【正文】 性。應(yīng)與相關(guān)外部機(jī)構(gòu)建立了正式的聯(lián)絡(luò)溝通機(jī)制（如：監(jiān)管部門、投資者、客戶、交易對(duì)手、商業(yè)合作伙伴、服務(wù)提供商等）。建立突發(fā)事件管理流程，以文件形式發(fā)布。每次演練后編制問題報(bào)告，以揭示業(yè)務(wù)應(yīng)急預(yù)案存在的弱點(diǎn)和漏洞，且該問題報(bào)告由高級(jí)管理層正式簽署。具體如下：（1）我行應(yīng)該聘請(qǐng)法律顧問，了解詳細(xì)而精確的法律要求。對(duì)于記錄分類，應(yīng)考慮存儲(chǔ)記錄的介質(zhì)退化變質(zhì)的情況，并考慮電子介質(zhì)的數(shù)據(jù)訪問。檢查的范圍應(yīng)包括：信息系統(tǒng)、系統(tǒng)提供商、信息和信息資產(chǎn)的所有人、用戶、管理層。（2）對(duì)我行內(nèi)部機(jī)構(gòu)的安全審查、評(píng)估做出規(guī)定。應(yīng)該由有經(jīng)驗(yàn)的系統(tǒng)工程師手動(dòng)進(jìn)行此項(xiàng)檢查（根據(jù)需要可輔之以適當(dāng)?shù)能浖ぞ撸?，或由一個(gè)自動(dòng)化軟件包來執(zhí)行，之后再由安全顧問對(duì)該軟件包生成的技術(shù)報(bào)告進(jìn)行分析。采取有效措施保護(hù)本機(jī)構(gòu)自主知識(shí)產(chǎn)權(quán)；我行的技術(shù)人員應(yīng)掌握系統(tǒng)的核心技術(shù)和系統(tǒng)的安全控制部分；所有外購的軟件、我行與廠商合作開發(fā)的軟件及委托開發(fā)的軟件都應(yīng)在信息科技部門備案存檔。企業(yè)網(wǎng)上銀行系統(tǒng)分銀行內(nèi)部管理和企業(yè)客戶服務(wù)兩大子系統(tǒng)。分行電腦處負(fù)責(zé)系統(tǒng)的日常維護(hù)和特色業(yè)務(wù)的開發(fā)。證書認(rèn)證用戶（以下簡(jiǎn)稱“證書用戶”）須使用數(shù)字證書和USBKey密碼登錄個(gè)人網(wǎng)上銀行。 支付系統(tǒng)網(wǎng)上支付系統(tǒng)主要包括銀行內(nèi)部管理子系統(tǒng)、商戶管理子系統(tǒng)和個(gè)人客戶應(yīng)用子系統(tǒng)三部分。我行的自助銀行是指通過取款機(jī)、存款機(jī)、存取款機(jī)、多媒體自助終端等自助機(jī)具提供存款、取款、轉(zhuǎn)賬、查詢、繳費(fèi)、理財(cái)、存折補(bǔ)登等金融服務(wù)的在行自助服務(wù)區(qū)、離行自助銀行、在行單機(jī)自助服務(wù)點(diǎn)、離行單機(jī)自助服務(wù)點(diǎn)，包括現(xiàn)金類與非現(xiàn)金類設(shè)備。組織分行開展自。特約商戶電子商戶證書是認(rèn)證特約商戶資格的企業(yè)數(shù)字證書，記載特約商戶的基本信息，包括證書號(hào)碼、商戶身份信息、證書有效期限等。交通銀行開辦網(wǎng)上支付業(yè)務(wù)或增加網(wǎng)上支付業(yè)務(wù)經(jīng)營品種，由總行向銀監(jiān)會(huì)報(bào)備。普通用戶在網(wǎng)上簽署同意《交通銀行個(gè)人網(wǎng)上銀行服務(wù)協(xié)議》后登錄網(wǎng)上銀行，無需到營業(yè)網(wǎng)點(diǎn)簽約。個(gè)人網(wǎng)銀交易結(jié)果以零售業(yè)務(wù)系統(tǒng)、核心賬務(wù)系統(tǒng)和其他相關(guān)賬務(wù)系統(tǒng)等后臺(tái)系統(tǒng)記錄為準(zhǔn)，歷史交易明細(xì)查詢的保留時(shí)間長短以后臺(tái)業(yè)務(wù)系統(tǒng)為準(zhǔn)。企業(yè)網(wǎng)銀主要提供帳戶管理、企業(yè)付款、公司理財(cái)、現(xiàn)金管理、國際結(jié)算、客戶服務(wù)和企業(yè)用戶內(nèi)部管理。確保購買和使用合法的軟硬件產(chǎn)品，禁止侵權(quán)盜版，確保軟件產(chǎn)品在授權(quán)準(zhǔn)許下使用。技術(shù)符合性檢查涉及對(duì)操作系統(tǒng)的檢查，保證硬件和軟件控制措施得以正確執(zhí)行。根據(jù)恰當(dāng)?shù)陌踩结樅图夹g(shù)平臺(tái)執(zhí)行檢查，并且被審計(jì)以遵守安全實(shí)施標(biāo)準(zhǔn)。符合我行安全策略和技術(shù)標(biāo)準(zhǔn)。應(yīng)有完整的文檔記錄清單。 法律合規(guī)性是避免觸犯任何刑事、民事法律、法規(guī)或違反合同約定的責(zé)任和安全要求。通過定期檢查和定期更新來維護(hù)該業(yè)務(wù)應(yīng)急預(yù)案，以確保其有效性。根據(jù)業(yè)務(wù)影響分析，業(yè)務(wù)部門應(yīng)確定事件過程中我行對(duì)外提供服務(wù)的最低要求。應(yīng)建立指揮中心，為突發(fā)事件處置提供必要的工作場(chǎng)地和設(shè)施。評(píng)估和總結(jié)機(jī)制：應(yīng)事先制定標(biāo)準(zhǔn)來量化評(píng)估事故重要程度和故障的類型、大小和造成的損失；針此事故發(fā)生的原因，應(yīng)建立后評(píng)估的反饋機(jī)制來優(yōu)化和修改相關(guān)流程、規(guī)定和管理制度，以提高事故響應(yīng)流程的效率。 外購軟件文檔應(yīng)包含軟件安裝盤、使用（安裝、操作及維護(hù)）手冊(cè)、測(cè)試報(bào)告、采購申請(qǐng)審批單。程序庫的訪問控制：建立獨(dú)立、統(tǒng)一的源程序資源庫，包括現(xiàn)使用及已下線不使用系統(tǒng)的歷史版本源代碼及相應(yīng)的系統(tǒng)環(huán)境資料，未分散保管于個(gè)人電腦內(nèi)；應(yīng)建立規(guī)范、統(tǒng)一的源程序資源庫管理，對(duì)其中程序的變更、存放、訪問采取有效控制措施，并記錄在案。應(yīng)落實(shí)相關(guān)部門，責(zé)任清晰，實(shí)施到位。密鑰管理需要考慮以下過程：216。能夠自動(dòng)記錄操作人員的重要操作，具有防止抵賴機(jī)制；涉密信息系統(tǒng)的安全設(shè)計(jì)應(yīng)符合涉密信息保密管理的有關(guān)規(guī)定。分行重大項(xiàng)目的立項(xiàng)必須經(jīng)過信息安全評(píng)審委員會(huì)的安全性評(píng)審，并報(bào)總行信息技術(shù)管理部備案。應(yīng)采取Web站點(diǎn)限制、流量控制、端口控制、時(shí)間控制、系統(tǒng)安全級(jí)別設(shè)置、軟件和應(yīng)用控制等措施加強(qiáng)互聯(lián)網(wǎng)的接入管理；對(duì)申請(qǐng)接入互聯(lián)網(wǎng)的設(shè)備應(yīng)得到審批授權(quán)并處于受控狀態(tài)。（3）漏洞掃描與管理系統(tǒng)：定期或隨時(shí)對(duì)網(wǎng)絡(luò)、主機(jī)、應(yīng)用以及數(shù)據(jù)庫系統(tǒng)的脆弱性進(jìn)行掃描，是我行風(fēng)險(xiǎn)評(píng)估的重要工具之一。網(wǎng)絡(luò)運(yùn)行監(jiān)控：有效利用網(wǎng)管軟件和工具對(duì)網(wǎng)絡(luò)設(shè)備、通信線路的運(yùn)行情況進(jìn)行數(shù)據(jù)采集，實(shí)現(xiàn)一體化的實(shí)時(shí)網(wǎng)絡(luò)監(jiān)控，及時(shí)發(fā)現(xiàn)發(fā)生的故障信息；并指定專人進(jìn)行定期巡檢和日志檢查。路由管理：路由器，交換器應(yīng)按照按需訪問，授權(quán)開通的原則設(shè)置路由鏈路，局域網(wǎng)內(nèi)應(yīng)采用靜態(tài)路由和經(jīng)安全評(píng)估的動(dòng)態(tài)路由協(xié)議；應(yīng)關(guān)閉高風(fēng)險(xiǎn)的路由通路，如網(wǎng)點(diǎn)之間、辦公網(wǎng)與生產(chǎn)網(wǎng)等。（4）域內(nèi)配置的網(wǎng)絡(luò)設(shè)備和應(yīng)用程序使用的網(wǎng)絡(luò)協(xié)議和端口；（5）不同域之間的連通性。日志的管理：日志本身應(yīng)有保護(hù)，應(yīng)采取嚴(yán)格的控制措施限制對(duì)日志的篡改和刪除；日志應(yīng)異機(jī)或異地備份保存，備份周期不超過一個(gè)月，保留期限為2個(gè)月以上；對(duì)日志的管理和控制人員應(yīng)與系統(tǒng)操作人員相分離。采用域管理或補(bǔ)丁更新服務(wù)器等技術(shù)手段統(tǒng)一對(duì)各終端設(shè)備和生產(chǎn)系統(tǒng)進(jìn)行升級(jí)（Windows系統(tǒng)）；對(duì)系統(tǒng)漏洞補(bǔ)丁應(yīng)事前進(jìn)行測(cè)試或篩選以保證與應(yīng)用系統(tǒng)的兼容性；當(dāng)安裝新操作系統(tǒng)或補(bǔ)丁程序后，應(yīng)測(cè)試應(yīng)用程序控制措施和完整性，以確保它們沒有受到操作系統(tǒng)改變而受到損害。備份數(shù)據(jù)的有效性：應(yīng)定期執(zhí)行恢復(fù)程序，檢查和測(cè)試備份介質(zhì)的有效性，確?？梢栽诨謴?fù)程序規(guī)定的時(shí)間內(nèi)完成備份的恢復(fù)；應(yīng)每季度對(duì)備份介質(zhì)的可用性和有效性進(jìn)行檢查或抽查，確保在緊急突發(fā)事件發(fā)生時(shí)能夠較快地恢復(fù)生產(chǎn)；應(yīng)有介質(zhì)有效性檢查的記錄。生產(chǎn)變更實(shí)施前必須經(jīng)過嚴(yán)格的測(cè)試和驗(yàn)證，同時(shí)應(yīng)做好系統(tǒng)、數(shù)據(jù)、應(yīng)用執(zhí)行程序等備份并制定相應(yīng)的回退方案。分行配合總行做好IT服務(wù)臺(tái)的管理。（6）對(duì)生產(chǎn)系統(tǒng)進(jìn)行維護(hù)時(shí)，維護(hù)人員必須在我行工作人員至少雙人監(jiān)督下進(jìn)行。并在中心機(jī)房供電、空調(diào)溫度、濕度、漏水檢測(cè)等環(huán)境設(shè)施報(bào)警后，按照此流程執(zhí)行。及時(shí)與第三方簽署對(duì)各類中心機(jī)房硬件設(shè)備的維保合同；合同中應(yīng)對(duì)維保期限、維保內(nèi)容、違約條款和責(zé)任界定等條款進(jìn)行明確約定。 計(jì)算機(jī)中心機(jī)房區(qū)域配置攝像機(jī)的監(jiān)視范圍包括：中心機(jī)房區(qū)域與外界相通的走廊及進(jìn)出口，主機(jī)房、前置機(jī)房、網(wǎng)絡(luò)通信機(jī)房、UPS機(jī)房、空調(diào)機(jī)房、ECC室等機(jī)房?jī)?nèi)的重要設(shè)備及進(jìn)出口，監(jiān)控值班室內(nèi)及進(jìn)出口。中心機(jī)房的地板、隔墻、天花吊頂?shù)仁覂?nèi)裝飾材料必須采用阻燃材料。主機(jī)系統(tǒng)、網(wǎng)絡(luò)通訊、重要業(yè)務(wù)系統(tǒng)前置機(jī)等重要計(jì)算機(jī)設(shè)備應(yīng)通過專用不間斷電源UPS供電，此類UPS電源不準(zhǔn)接入其它電子設(shè)備。各機(jī)構(gòu)中心機(jī)房應(yīng)依據(jù)要求實(shí)現(xiàn)物理功能分區(qū)（總行A類分區(qū)、省直分行B類分區(qū)、省轄行C類分區(qū)）；各分區(qū)入口應(yīng)獨(dú)立設(shè)置；不同分區(qū)之間間隔體、窗戶、中心機(jī)房大門、各分區(qū)門的強(qiáng)度和牢固性應(yīng)符合相關(guān)要求；不同分區(qū)間(如天花板上方和地板下方）應(yīng)有效隔離。各類硬件設(shè)備、數(shù)據(jù)介質(zhì)等資產(chǎn)的報(bào)廢應(yīng)制定明確的審批流程，對(duì)設(shè)備中涉及的業(yè)務(wù)數(shù)據(jù)、文檔資料或敏感信息等數(shù)據(jù)應(yīng)采用技術(shù)措施或物理手段確保不可恢復(fù)性刪除。信息的標(biāo)識(shí)在信息系統(tǒng)范圍內(nèi)應(yīng)清晰、明確、唯一。數(shù)據(jù)資產(chǎn)指經(jīng)計(jì)算機(jī)采集、處理、傳輸和存儲(chǔ)的信息數(shù)據(jù)，包括存儲(chǔ)在計(jì)算機(jī)、存儲(chǔ)設(shè)備和存儲(chǔ)介質(zhì)上的業(yè)務(wù)數(shù)據(jù)、客戶信息、配置文件、記錄數(shù)據(jù)、日志文件、管理文件、商務(wù)文件，及相應(yīng)打印件、紙質(zhì)文件、報(bào)表和膠片等。外協(xié)單位提供的產(chǎn)品中所涉及的操作密碼和加解密密鑰必須與產(chǎn)品相對(duì)獨(dú)立，并由交行獨(dú)立決定和掌握。人員錄用：在招聘新員工時(shí)應(yīng)要求技術(shù)人員具備良好的職業(yè)道德，并掌握履行信息系統(tǒng)相關(guān)崗位職責(zé)所需的專業(yè)知識(shí)和技能。重要崗位應(yīng)有Ａ／Ｂ角設(shè)置，關(guān)鍵業(yè)務(wù)操作（如：重要密碼的輸入、重要參數(shù)的修改等）應(yīng)采用雙人進(jìn)行。分行信息安全保障領(lǐng)導(dǎo)小組是本行信息系統(tǒng)安全管理的領(lǐng)導(dǎo)機(jī)構(gòu)。針對(duì)各類信息系統(tǒng)安全的審計(jì)和檢查情況，結(jié)合自身實(shí)際情況的評(píng)估，制定相應(yīng)的整改措施進(jìn)行有效整改。信息安全策略的執(zhí)行：銀行所有員工應(yīng)充分理解信息科技風(fēng)險(xiǎn)管理制度和流程，熟悉了解信息安全策略目標(biāo)和各自崗位的信息安全要求，并參照?qǐng)?zhí)行。信息系統(tǒng)安全審計(jì)內(nèi)容包括：制度制定與執(zhí)行、安全組織管理、信息資產(chǎn)管理、機(jī)房環(huán)境設(shè)施、通訊與運(yùn)營維護(hù)管理、訪問控制、系統(tǒng)開發(fā)、業(yè)務(wù)連續(xù)性管理和符合性。 審計(jì)通知書根據(jù)審計(jì)準(zhǔn)備會(huì)議的討論情況和會(huì)議決定，組織現(xiàn)場(chǎng)審計(jì)組落實(shí)審計(jì)準(zhǔn)備會(huì)議決定的事項(xiàng)，并對(duì)現(xiàn)場(chǎng)審計(jì)方案進(jìn)行修改和完善。 IT審計(jì)準(zhǔn)備工作現(xiàn)場(chǎng)審計(jì)進(jìn)場(chǎng)前的準(zhǔn)備工作是現(xiàn)場(chǎng)審計(jì)的前提和基礎(chǔ)，隨著我行大集中系統(tǒng)建成和推廣，現(xiàn)場(chǎng)審計(jì)前需不斷地與被審計(jì)單位溝通，調(diào)閱審計(jì)期間的相關(guān)資料，進(jìn)行分析；同時(shí)，通過審計(jì)分析工具對(duì)數(shù)據(jù)進(jìn)行篩選、歸類、分析。檢查自助銀行、POS和電話銀行業(yè)務(wù)操作流程、風(fēng)險(xiǎn)防范等方面控制情況。檢查業(yè)務(wù)連續(xù)性計(jì)劃管理程序，包含計(jì)劃組織、管理、計(jì)劃演練和更新等方面情況。檢查放置設(shè)備的物理環(huán)境建設(shè)，包含機(jī)房門禁、供電、空調(diào)、消防、監(jiān)控等方面安全管理和維護(hù)情況。（2）安全組織。第一章 IT業(yè)務(wù)審計(jì)的職責(zé)、審計(jì)范圍和審計(jì)流程 IT審計(jì)職責(zé) 總行IT審計(jì)職責(zé)總行現(xiàn)場(chǎng)審計(jì)五部負(fù)責(zé)全行IT審計(jì)管理工作，其主要職責(zé)：（1）負(fù)責(zé)制訂信息系統(tǒng)安全和電子渠道業(yè)務(wù)審計(jì)制度、手冊(cè)和工作計(jì)劃；（2）負(fù)責(zé)對(duì)全行信息系統(tǒng)安全和電子渠道業(yè)務(wù)的審計(jì)，包括對(duì)總行信息技術(shù)管理部、電子銀行部、軟件開發(fā)中心和數(shù)據(jù)處理中心內(nèi)控管理及業(yè)務(wù)部門計(jì)算機(jī)安全應(yīng)用方面的審計(jì)；（3）參與總行業(yè)務(wù)應(yīng)用軟件的開發(fā)審核，重點(diǎn)是軟件程序風(fēng)險(xiǎn)控制的審核，軟件投入應(yīng)用前的測(cè)試、驗(yàn)收等；（4）對(duì)全行信息系統(tǒng)安全和電子渠道業(yè)務(wù)進(jìn)行審計(jì)并作出評(píng)價(jià)；評(píng)估各計(jì)算機(jī)業(yè)務(wù)處理系統(tǒng)在實(shí)現(xiàn)內(nèi)部控制制度各個(gè)環(huán)節(jié)方面的控制能力及可審計(jì)性，發(fā)現(xiàn)薄弱環(huán)節(jié)及時(shí)向有關(guān)部門提出建議。因各種原因造成計(jì)算機(jī)應(yīng)用系統(tǒng)不能正常運(yùn)行從而導(dǎo)致銀行業(yè)務(wù)停頓和資金損失的風(fēng)險(xiǎn)已經(jīng)成為最重大的金融風(fēng)險(xiǎn)之一，因此確保銀行計(jì)算機(jī)應(yīng)用系統(tǒng)的安全可靠運(yùn)行已顯得尤為重要，加強(qiáng)對(duì)IT審計(jì)也就勢(shì)在必行。檢查安全策略合理性、完整性，檢查是否根據(jù)總行相關(guān)規(guī)定制定相應(yīng)的實(shí)施細(xì)則，是否覆蓋所有相關(guān)工作。（4）物理與環(huán)境安全。（8）業(yè)務(wù)連續(xù)性計(jì)劃。（12）自助渠道業(yè)務(wù)風(fēng)險(xiǎn)管理。審計(jì)追蹤階段工作主要包含：對(duì)于各級(jí)部門審計(jì)發(fā)現(xiàn)的問題整改情況進(jìn)行跟蹤，定期跟蹤被審計(jì)對(duì)象的內(nèi)控管理，形成持續(xù)的監(jiān)控。會(huì)議重點(diǎn)是聽取現(xiàn)場(chǎng)審計(jì)方案的匯報(bào)，研究被審計(jì)對(duì)象的信息系統(tǒng)管理、安全和電子渠道業(yè)務(wù)等方面內(nèi)部控制、風(fēng)險(xiǎn)管理情況，并對(duì)問題疑點(diǎn)、線索及異常情況進(jìn)行分析，討論審計(jì)方案，確定具體審計(jì)內(nèi)容。 .3 IT審計(jì)內(nèi)容 IT審計(jì)內(nèi)容主要由信息系統(tǒng)安全和電子渠道業(yè)務(wù)兩大部分組成。信息安全策略的下發(fā)：信息安全策略和安全職能要求應(yīng)以適當(dāng)?shù)姆绞絺鬟_(dá)給所屬所有機(jī)構(gòu)、部門和分支行。對(duì)審計(jì)問題的評(píng)估和整改：根據(jù)外部獨(dú)立機(jī)構(gòu)檢查、審計(jì)信息系統(tǒng)安全的報(bào)告，應(yīng)對(duì)第三方信息安全的評(píng)價(jià)情況和提出的問題建議進(jìn)行風(fēng)險(xiǎn)評(píng)估。各省直分行和省轄分行均應(yīng)成立信息安全保障領(lǐng)導(dǎo)小組，并向總行信息技術(shù)管理部報(bào)備。各機(jī)構(gòu)的信息科技人員配置應(yīng)合理有效，符合內(nèi)部控制要求。員工安全責(zé)任：工作職責(zé)中應(yīng)包含員工的安全角色定義和相關(guān)安全責(zé)任說明。開發(fā)計(jì)算機(jī)應(yīng)用項(xiàng)目需與外協(xié)單位合作時(shí)，必須事先簽訂技術(shù)合作協(xié)議，明確產(chǎn)品的知識(shí)產(chǎn)權(quán)歸屬；對(duì)于知識(shí)產(chǎn)權(quán)屬于交行所有或雙方共有的，必須要求外協(xié)單位提交該產(chǎn)品的詳細(xì)源代碼和相關(guān)技術(shù)資料。 交行信息資產(chǎn)按形式分為五類，即數(shù)據(jù)資產(chǎn)、軟件資產(chǎn)、實(shí)物資產(chǎn)、人員資產(chǎn)和服務(wù)資產(chǎn)。建立了一套流程來對(duì)信息（如：程序、變量、數(shù)據(jù)庫、參數(shù)表、密碼、密鑰、加密機(jī)、柜員號(hào)、文檔資料等）進(jìn)行標(biāo)識(shí)、處理。涉秘介質(zhì)應(yīng)定期檢查和轉(zhuǎn)存。機(jī)房和辦公場(chǎng)地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)；機(jī)房場(chǎng)地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁。中心機(jī)房應(yīng)備有應(yīng)急照明，攝像區(qū)域應(yīng)備有值班照明。機(jī)房應(yīng)設(shè)置滅火設(shè)備；設(shè)置火災(zāi)自動(dòng)報(bào)警系統(tǒng)和火災(zāi)自動(dòng)消防系統(tǒng)，能夠自動(dòng)檢測(cè)火情、自動(dòng)報(bào)警，并自動(dòng)滅火；機(jī)房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級(jí)的建筑材料；機(jī)房應(yīng)采取區(qū)域隔離防火措施，將重要設(shè)備與其他設(shè)備隔離開。對(duì)穿過機(jī)房墻壁和樓板的水管增加必要的保護(hù)措施；應(yīng)采取措施防止雨水通過機(jī)房窗戶、屋頂和墻壁滲透；水管安裝，不得穿過機(jī)房屋頂和活動(dòng)地板下；應(yīng)采取措施防止機(jī)房?jī)?nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透；應(yīng)安裝對(duì)水敏感的檢測(cè)儀表或元件，對(duì)機(jī)房進(jìn)行防水檢測(cè)和報(bào)警。對(duì)機(jī)房環(huán)境設(shè)施（UPS、消防、漏水、空調(diào)等）應(yīng)采用集中監(jiān)控系統(tǒng)；集中監(jiān)控系統(tǒng)中采集的各類數(shù)據(jù)應(yīng)確保其真實(shí)性，不存在誤差，并合理設(shè)置報(bào)警閥值（如溫度、濕度）； 對(duì)聲音、短信和電話等報(bào)警模式的設(shè)置應(yīng)有效、切實(shí)、可行。信息科技部制定相關(guān)人員應(yīng)急處置的規(guī)范流程，以及制定日常值班的操作規(guī)程。（5）故障排除和系統(tǒng)維護(hù)時(shí)應(yīng)該盡可能做到不影響生產(chǎn)系統(tǒng)正常和穩(wěn)定運(yùn)行。組織實(shí)施生產(chǎn)運(yùn)行系統(tǒng)故障的維護(hù)工作；承擔(dān)電腦設(shè)備的維護(hù)管理工作，報(bào)障硬件設(shè)備的正常運(yùn)轉(zhuǎn)。生產(chǎn)變更的執(zhí)行人員應(yīng)為生產(chǎn)運(yùn)行管理人員或運(yùn)行操作員，嚴(yán)禁應(yīng)用開發(fā)維護(hù)人員直接負(fù)責(zé)生產(chǎn)變更，確保開發(fā)與生產(chǎn)的相對(duì)分離。備份數(shù)據(jù)的全面性：數(shù)據(jù)備份策略應(yīng)有效執(zhí)行；主機(jī)系統(tǒng)、系統(tǒng)配置、系統(tǒng)軟件、網(wǎng)絡(luò)參數(shù)、應(yīng)用數(shù)據(jù)、重要技術(shù)文檔應(yīng)及時(shí)有效備份。IDS系統(tǒng)管理：使用總行統(tǒng)一下發(fā)的IDS入侵檢測(cè)系統(tǒng)；按要求對(duì)OA網(wǎng)段進(jìn)行監(jiān)控；每2周升級(jí)IDS策略庫并進(jìn)行策略調(diào)整優(yōu)化；指定專人每天定時(shí)監(jiān)控，每月生成系統(tǒng)報(bào)表進(jìn)行分析；針對(duì)發(fā)現(xiàn)的攻擊事件應(yīng)制定相應(yīng)的處理跟蹤和預(yù)警流程。 日志完整性：所有的變更應(yīng)有記錄所有相關(guān)信息的系統(tǒng)日志以供審計(jì)；日志文件應(yīng)包含操作系統(tǒng)日志、數(shù)據(jù)庫日志、中間件日志、應(yīng)用日志、系統(tǒng)重要管理軟件日志、賬戶登錄和操作日志，故障等安全事件的日志。（1）域內(nèi)應(yīng)用程序和用戶組的重要程度；（2）域的性質(zhì)，（3）域的可信程度。防火墻管理：業(yè)務(wù)、辦公和核心防火墻應(yīng)有有效的安全控制；與第三方連接應(yīng)經(jīng)過防火墻控制；與第三方連接機(jī)器IP地址應(yīng)進(jìn)行NAT地址轉(zhuǎn)換；防火墻控制應(yīng)只開放必要的主機(jī)和端口。備份線路管理：網(wǎng)絡(luò)重