【文章內(nèi)容簡(jiǎn)介】 有效輸出功率的80%，并應(yīng)均勻分配在三相線(xiàn)路上。各類(lèi)監(jiān)控報(bào)警設(shè)備、消防設(shè)備、值班照明、應(yīng)急照明等應(yīng)與機(jī)房設(shè)備采用不同UPS供電。A類(lèi)機(jī)房UPS配備必須符合2（N＋1）并聯(lián)冗余方式，B類(lèi)機(jī)房UPS配備應(yīng)符合2N并聯(lián)冗余方式。應(yīng)配備發(fā)電機(jī)或與供電單位簽供電協(xié)議以對(duì)中心機(jī)房進(jìn)行應(yīng)急供電；發(fā)電機(jī)的功率及油量應(yīng)滿(mǎn)足機(jī)房功率和發(fā)電要求，同時(shí)確保油庫(kù)的安全性；發(fā)電機(jī)應(yīng)定期保養(yǎng)和演練，并進(jìn)行文檔記錄。應(yīng)按UPS維保合同條款進(jìn)行定期巡檢；每次維保應(yīng)全面到位，進(jìn)行定期放電檢測(cè)并檢查電池接頭的牢固性?？傂?、省直分行中心機(jī)房、電池室應(yīng)配備機(jī)房專(zhuān)用精密空調(diào)，省轄行應(yīng)配備精密機(jī)房專(zhuān)用空調(diào)，或能24運(yùn)行、自啟動(dòng)的商用空調(diào)；機(jī)房空調(diào)四周應(yīng)設(shè)置防水隔離壩，并采取足夠的防護(hù)措施以保證防空調(diào)漏水的發(fā)生和及時(shí)報(bào)警；A類(lèi)、B類(lèi)機(jī)房精密空調(diào)控制模塊配置應(yīng)為N+1冗余方式。機(jī)房應(yīng)設(shè)置滅火設(shè)備；設(shè)置火災(zāi)自動(dòng)報(bào)警系統(tǒng)和火災(zāi)自動(dòng)消防系統(tǒng)，能夠自動(dòng)檢測(cè)火情、自動(dòng)報(bào)警，并自動(dòng)滅火；機(jī)房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級(jí)的建筑材料；機(jī)房應(yīng)采取區(qū)域隔離防火措施，將重要設(shè)備與其他設(shè)備隔離開(kāi)。中心機(jī)房的地板、隔墻、天花吊頂?shù)仁覂?nèi)裝飾材料必須采用阻燃材料。機(jī)房應(yīng)設(shè)置應(yīng)急通道，應(yīng)急逃生通道應(yīng)通暢，嚴(yán)謹(jǐn)堆放雜物；走廊、安全出口、樓梯間應(yīng)有明顯的疏散指示標(biāo)志；逃生門(mén)應(yīng)有效啟用，處于外部關(guān)閉、內(nèi)部應(yīng)急可開(kāi)啟狀態(tài)。機(jī)房消防系統(tǒng)的滅火介質(zhì)應(yīng)符合機(jī)房要求，定期檢測(cè)消防報(bào)警系統(tǒng)各檢測(cè)點(diǎn)和噴淋介質(zhì)（如鋼瓶壓力等）的有效性；消防開(kāi)關(guān)應(yīng)設(shè)置為手動(dòng)狀態(tài)；火災(zāi)報(bào)警系統(tǒng)和自動(dòng)滅火系統(tǒng)應(yīng)與門(mén)禁系統(tǒng)聯(lián)動(dòng)；中心機(jī)房應(yīng)配備專(zhuān)用空氣呼吸器或氧氣呼吸器。相關(guān)值班人員應(yīng)熟知緊急情況的應(yīng)急啟動(dòng)流程，定期對(duì)相關(guān)人員進(jìn)行消防演練和培訓(xùn)并保存相關(guān)記錄。機(jī)房建筑應(yīng)設(shè)置避雷裝置；機(jī)房應(yīng)設(shè)置交流電源地線(xiàn)；設(shè)置防雷保安器，防止感應(yīng)雷。防雷擊系統(tǒng)應(yīng)出具專(zhuān)業(yè)機(jī)構(gòu)的驗(yàn)收檢測(cè)報(bào)告；防雷接地電阻應(yīng)小于2歐姆。中心機(jī)房、電池室等空調(diào)區(qū)域應(yīng)配備防漏水裝置并確保漏水報(bào)警裝置的有效性；機(jī)房?jī)?nèi)地面、天花板和墻面應(yīng)杜絕滲漏水隱患。對(duì)穿過(guò)機(jī)房墻壁和樓板的水管增加必要的保護(hù)措施；應(yīng)采取措施防止雨水通過(guò)機(jī)房窗戶(hù)、屋頂和墻壁滲透；水管安裝，不得穿過(guò)機(jī)房屋頂和活動(dòng)地板下；應(yīng)采取措施防止機(jī)房?jī)?nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透；應(yīng)安裝對(duì)水敏感的檢測(cè)儀表或元件，對(duì)機(jī)房進(jìn)行防水檢測(cè)和報(bào)警。 計(jì)算機(jī)中心機(jī)房區(qū)域配置攝像機(jī)的監(jiān)視范圍包括：中心機(jī)房區(qū)域與外界相通的走廊及進(jìn)出口，主機(jī)房、前置機(jī)房、網(wǎng)絡(luò)通信機(jī)房、UPS機(jī)房、空調(diào)機(jī)房、ECC室等機(jī)房?jī)?nèi)的重要設(shè)備及進(jìn)出口，監(jiān)控值班室內(nèi)及進(jìn)出口?；胤艌D像應(yīng)全視角顯示區(qū)域內(nèi)安裝的重要設(shè)備情況；清晰顯示區(qū)域內(nèi)人員進(jìn)出及操作重要設(shè)備情況，但不應(yīng)看到鍵盤(pán)操作。錄像記錄方式為24小時(shí)實(shí)時(shí)錄像。A、B、C類(lèi)機(jī)房必須配備24小時(shí)監(jiān)控錄像裝置和報(bào)警按鈕，監(jiān)控?cái)z像頭應(yīng)安裝在機(jī)房外門(mén)、主機(jī)室、通訊室、電源室等處，機(jī)房錄像監(jiān)控應(yīng)能看清進(jìn)入機(jī)房人員臉部，監(jiān)控關(guān)鍵設(shè)備操作位置，屏蔽鍵盤(pán)輸入?yún)^(qū)。監(jiān)控錄像的保存時(shí)間應(yīng)不少于三個(gè)月。攝像機(jī)電源應(yīng)專(zhuān)線(xiàn)集中供電，配備不間斷電源。A、B、C類(lèi)機(jī)房的監(jiān)控信息必須到達(dá)保衛(wèi)部門(mén)的監(jiān)控室。對(duì)機(jī)房環(huán)境設(shè)施（UPS、消防、漏水、空調(diào)等）應(yīng)采用集中監(jiān)控系統(tǒng)；集中監(jiān)控系統(tǒng)中采集的各類(lèi)數(shù)據(jù)應(yīng)確保其真實(shí)性，不存在誤差，并合理設(shè)置報(bào)警閥值（如溫度、濕度）； 對(duì)聲音、短信和電話(huà)等報(bào)警模式的設(shè)置應(yīng)有效、切實(shí)、可行。及時(shí)與第三方簽署對(duì)各類(lèi)中心機(jī)房硬件設(shè)備的維保合同；合同中應(yīng)對(duì)維保期限、維保內(nèi)容、違約條款和責(zé)任界定等條款進(jìn)行明確約定。按照維保合同約定的維保頻率定期對(duì)各類(lèi)設(shè)備實(shí)施維修保養(yǎng)；維保過(guò)程應(yīng)全面到位，維修保養(yǎng)記錄應(yīng)真實(shí)詳細(xì)，內(nèi)容規(guī)范。建立設(shè)備維修授權(quán)表，只有得到授權(quán)的維護(hù)人員才能夠?qū)υO(shè)備進(jìn)行維修和保養(yǎng)。有外公司人員來(lái)分行進(jìn)行維護(hù)時(shí)，應(yīng)有本行同事陪同。 應(yīng)確實(shí)保證網(wǎng)點(diǎn)機(jī)房的物理安全，溫度、濕度、環(huán)境設(shè)施配置等控制措施應(yīng)由專(zhuān)人管理；網(wǎng)絡(luò)通信設(shè)備等應(yīng)采用機(jī)柜上鎖管理，避免掉電和人為故障等隱患。對(duì)營(yíng)業(yè)網(wǎng)點(diǎn)的公共設(shè)備（如客戶(hù)操作、查詢(xún)終端等）應(yīng)確保其網(wǎng)絡(luò)安全，杜絕存在入侵內(nèi)部局域網(wǎng)的可能；營(yíng)業(yè)網(wǎng)點(diǎn)公共區(qū)域應(yīng)避免存在裸露的網(wǎng)口非法介入局域網(wǎng)。網(wǎng)點(diǎn)錄像監(jiān)控設(shè)備的日常管理和調(diào)閱應(yīng)由專(zhuān)人負(fù)責(zé)和授權(quán)，應(yīng)覆蓋重要區(qū)域，監(jiān)控?cái)?shù)據(jù)應(yīng)保存達(dá)到一個(gè)月以上。信息科技部制定相關(guān)人員應(yīng)急處置的規(guī)范流程，以及制定日常值班的操作規(guī)程。并在中心機(jī)房供電、空調(diào)溫度、濕度、漏水檢測(cè)等環(huán)境設(shè)施報(bào)警后，按照此流程執(zhí)行。應(yīng)安排專(zhuān)責(zé)運(yùn)行人員對(duì)機(jī)房24小時(shí)運(yùn)行值班； A類(lèi)、B類(lèi)機(jī)房運(yùn)行值班人員應(yīng)與系統(tǒng)網(wǎng)絡(luò)、開(kāi)發(fā)、維護(hù)人員分離；對(duì)機(jī)房環(huán)境監(jiān)控發(fā)現(xiàn)的問(wèn)題應(yīng)及時(shí)跟蹤確認(rèn)，及時(shí)通知相關(guān)人員進(jìn)行解決。值班人員應(yīng)把所有可疑故障和實(shí)際發(fā)生的事故記錄下來(lái)，并同時(shí)記錄處理過(guò)程、處理人、處理時(shí)間、影響業(yè)務(wù)時(shí)間。 運(yùn)行維護(hù)管理審計(jì)運(yùn)行維護(hù)管理目標(biāo)就是確保應(yīng)用系統(tǒng)在上線(xiàn)、運(yùn)行和維護(hù)的整個(gè)過(guò)程都能安全地、穩(wěn)定地、不間斷地支持業(yè)務(wù)運(yùn)作。運(yùn)行維護(hù)管理應(yīng)有如下控制措施：（1）對(duì)每個(gè)生產(chǎn)系統(tǒng)，必須制定應(yīng)急處理流程和應(yīng)急處理方案。（3）故障一旦發(fā)現(xiàn)，必須保證及時(shí)快速的定位和提出解決方案。（4）對(duì)生產(chǎn)系統(tǒng)進(jìn)行維護(hù)之前，必須有詳細(xì)的維護(hù)操作方案、步驟和維護(hù)目標(biāo)。（5）故障排除和系統(tǒng)維護(hù)時(shí)應(yīng)該盡可能做到不影響生產(chǎn)系統(tǒng)正常和穩(wěn)定運(yùn)行。（6）對(duì)生產(chǎn)系統(tǒng)進(jìn)行維護(hù)時(shí)，維護(hù)人員必須在我行工作人員至少雙人監(jiān)督下進(jìn)行。（7）必須嚴(yán)格做好系統(tǒng)維護(hù)日志。（8）必須做好系統(tǒng)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)的常規(guī)清理方案，并按方案嚴(yán)格執(zhí)行。各級(jí)分行應(yīng)設(shè)立生產(chǎn)運(yùn)行崗，負(fù)責(zé)本行的生產(chǎn)運(yùn)行管理。運(yùn)行崗應(yīng)與應(yīng)用開(kāi)發(fā)崗分離，不得兼崗。運(yùn)行維護(hù)管理崗位職責(zé)：根據(jù)業(yè)務(wù)發(fā)展需要，制定符合每個(gè)生產(chǎn)系統(tǒng)特點(diǎn)的維護(hù)管理流程和辦法，并貫徹執(zhí)行各項(xiàng)管理制度，建立問(wèn)題管理和跟蹤機(jī)制。做好生產(chǎn)系統(tǒng)的運(yùn)行和維護(hù)工作，確保系統(tǒng)的正常運(yùn)行。組織實(shí)施生產(chǎn)運(yùn)行系統(tǒng)故障的維護(hù)工作；承擔(dān)電腦設(shè)備的維護(hù)管理工作，報(bào)障硬件設(shè)備的正常運(yùn)轉(zhuǎn)。分行配合總行做好IT服務(wù)臺(tái)的管理。問(wèn)題管理流程內(nèi)容包括：故障報(bào)告、故障分析定位、故障解決方案、故障排除和生產(chǎn)測(cè)試的環(huán)節(jié)。 其目標(biāo)是在系統(tǒng)運(yùn)行過(guò)程中，通過(guò)系統(tǒng)監(jiān)控，及時(shí)發(fā)現(xiàn)可能存在的問(wèn)題，確保生產(chǎn)系統(tǒng)的穩(wěn)定和安全。系統(tǒng)運(yùn)行安全的內(nèi)容包括：（1）必須做好故障的預(yù)測(cè)和防范措施，制定人員責(zé)任范圍，定期進(jìn)行生產(chǎn)系統(tǒng)的檢查和運(yùn)行分析報(bào)告。（2）確保系統(tǒng)硬件配置、系統(tǒng)參數(shù)和整體性能滿(mǎn)足業(yè)務(wù)發(fā)展的需要。（3）系統(tǒng)運(yùn)行過(guò)程中，必須做好系統(tǒng)硬件各部件狀態(tài)的監(jiān)控、軟件運(yùn)行狀態(tài)的監(jiān)控、數(shù)據(jù)庫(kù)系統(tǒng)狀態(tài)的監(jiān)控、網(wǎng)絡(luò)狀態(tài)的監(jiān)控。生產(chǎn)系統(tǒng)的變更是指各類(lèi)生產(chǎn)系統(tǒng)、生產(chǎn)環(huán)境的各種變動(dòng)，包括生產(chǎn)系統(tǒng)、生產(chǎn)環(huán)境涉及到的所有的硬件設(shè)備、系統(tǒng)軟件、應(yīng)用軟件（包括應(yīng)用執(zhí)行程序）、工具軟件、網(wǎng)絡(luò)設(shè)備、安全設(shè)備和機(jī)房設(shè)備等。生產(chǎn)變更的執(zhí)行人員應(yīng)為生產(chǎn)運(yùn)行管理人員或運(yùn)行操作員，嚴(yán)禁應(yīng)用開(kāi)發(fā)維護(hù)人員直接負(fù)責(zé)生產(chǎn)變更，確保開(kāi)發(fā)與生產(chǎn)的相對(duì)分離。生產(chǎn)變更實(shí)施前必須經(jīng)過(guò)嚴(yán)格的測(cè)試和驗(yàn)證，同時(shí)應(yīng)做好系統(tǒng)、數(shù)據(jù)、應(yīng)用執(zhí)行程序等備份并制定相應(yīng)的回退方案。生產(chǎn)變更必須嚴(yán)格履行變更手續(xù)，填寫(xiě)變更申請(qǐng)表，說(shuō)明變更的原因、緩急程度以及變更需求等內(nèi)容，并由部門(mén)主管領(lǐng)導(dǎo)簽字認(rèn)可。涉及系統(tǒng)升級(jí)等比較復(fù)雜的生產(chǎn)變更必須制定詳細(xì)的變更方案和操作流程，確保系統(tǒng)安全?？傂袛?shù)據(jù)中心的生產(chǎn)變更應(yīng)嚴(yán)格執(zhí)行《生產(chǎn)變更管理辦法》。各級(jí)分支機(jī)構(gòu)科技部門(mén)應(yīng)根據(jù)本行情況制定相應(yīng)的生產(chǎn)變更管理細(xì)則及詳細(xì)的生產(chǎn)變更流程。 數(shù)據(jù)備份策略：識(shí)別需要定期備份的重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等；制定完整、全面的數(shù)據(jù)備份策略和異地備份策略，明確備份內(nèi)容、頻率、介質(zhì)、保存期限、存放要求等各環(huán)節(jié)。備份策略指明備份數(shù)據(jù)的放置場(chǎng)所、文件命名規(guī)則、介質(zhì)替換頻率和數(shù)據(jù)離站運(yùn)輸方法。備份數(shù)據(jù)的全面性：數(shù)據(jù)備份策略應(yīng)有效執(zhí)行；主機(jī)系統(tǒng)、系統(tǒng)配置、系統(tǒng)軟件、網(wǎng)絡(luò)參數(shù)、應(yīng)用數(shù)據(jù)、重要技術(shù)文檔應(yīng)及時(shí)有效備份。備份數(shù)據(jù)的有效性：應(yīng)定期執(zhí)行恢復(fù)程序，檢查和測(cè)試備份介質(zhì)的有效性，確?？梢栽诨謴?fù)程序規(guī)定的時(shí)間內(nèi)完成備份的恢復(fù)；應(yīng)每季度對(duì)備份介質(zhì)的可用性和有效性進(jìn)行檢查或抽查，確保在緊急突發(fā)事件發(fā)生時(shí)能夠較快地恢復(fù)生產(chǎn)；應(yīng)有介質(zhì)有效性檢查的記錄。備份數(shù)據(jù)的物理安全：備份信息和介質(zhì)應(yīng)進(jìn)行嚴(yán)格的物理訪(fǎng)問(wèn)控制（門(mén)禁和上鎖等措施）；存儲(chǔ)介質(zhì)保應(yīng)保存在防潮、防火、防磁等安全位置。備份數(shù)據(jù)的邏輯安全：備份數(shù)據(jù)應(yīng)確保邏輯網(wǎng)絡(luò)訪(fǎng)問(wèn)安全；禁止權(quán)限不明和未授權(quán)的訪(fǎng)問(wèn)、拷貝、篡改和刪除；應(yīng)建立明確的網(wǎng)絡(luò)訪(fǎng)問(wèn)控制和賬戶(hù)控制策略。備份數(shù)據(jù)管理流程：建立切實(shí)有效的備份數(shù)據(jù)的管理流程，明確數(shù)據(jù)備份的管理部門(mén)和實(shí)施部門(mén)，明確數(shù)據(jù)交接和相關(guān)人員職責(zé)等環(huán)節(jié) 應(yīng)根據(jù)信息系統(tǒng)的備份技術(shù)要求，制定相應(yīng)的災(zāi)難恢復(fù)計(jì)劃，并對(duì)其進(jìn)行測(cè)試以確保各個(gè)恢復(fù)規(guī)程的正確性和計(jì)劃整體的有效性，測(cè)試內(nèi)容包括運(yùn)行系統(tǒng)恢復(fù)、人員協(xié)調(diào)、備用系統(tǒng)性能測(cè)試、通信連接等，根據(jù)測(cè)試結(jié)果，對(duì)不適用的規(guī)定進(jìn)行修改或更新。提高所有用戶(hù)的防病毒意識(shí)，告知及時(shí)升級(jí)防病毒軟件，在讀取移動(dòng)存儲(chǔ)設(shè)備上的數(shù)據(jù)以及網(wǎng)絡(luò)上接收文件或郵件之前，先進(jìn)行病毒檢查，對(duì)外來(lái)計(jì)算機(jī)或存儲(chǔ)設(shè)備接入網(wǎng)絡(luò)系統(tǒng)之前也應(yīng)進(jìn)行病毒檢查；對(duì)生產(chǎn)系統(tǒng)上所使用的一切程序應(yīng)都經(jīng)過(guò)檢查，不存在使用非法或可能有破壞性作用的軟件的情況；應(yīng)用生產(chǎn)系統(tǒng)中不存在編譯環(huán)境和源程序；操作終端、辦公終端等在未經(jīng)授權(quán)的情況下不得安裝不必要的軟件。指定專(zhuān)人對(duì)網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測(cè)并保存檢測(cè)記錄；應(yīng)對(duì)防惡意代碼軟件的授權(quán)使用、惡意代碼庫(kù)升級(jí)、定期匯報(bào)等作出明確規(guī)定；應(yīng)定期檢查信息系統(tǒng)內(nèi)各種產(chǎn)品的惡意代碼庫(kù)的升級(jí)情況并進(jìn)行記錄，對(duì)主機(jī)防病毒產(chǎn)品、防病毒網(wǎng)關(guān)和郵件防病毒網(wǎng)關(guān)上截獲的危險(xiǎn)病毒或惡意代碼進(jìn)行及時(shí)分析處理，并形成書(shū)面的報(bào)表和總結(jié)匯報(bào)。 機(jī)構(gòu)所有設(shè)備和終端使用總行統(tǒng)一下發(fā)的McaFee防病毒產(chǎn)品并自動(dòng)及時(shí)升級(jí)防病毒代碼庫(kù)；應(yīng)指定專(zhuān)人每天定時(shí)監(jiān)控防病毒情況，每月生成防病毒月報(bào)，針對(duì)發(fā)現(xiàn)病毒爆發(fā)的情況應(yīng)制定相應(yīng)的處理跟蹤和預(yù)警流程。IDS系統(tǒng)管理：使用總行統(tǒng)一下發(fā)的IDS入侵檢測(cè)系統(tǒng)；按要求對(duì)OA網(wǎng)段進(jìn)行監(jiān)控；每2周升級(jí)IDS策略庫(kù)并進(jìn)行策略調(diào)整優(yōu)化；指定專(zhuān)人每天定時(shí)監(jiān)控，每月生成系統(tǒng)報(bào)表進(jìn)行分析；針對(duì)發(fā)現(xiàn)的攻擊事件應(yīng)制定相應(yīng)的處理跟蹤和預(yù)警流程。采用域管理或補(bǔ)丁更新服務(wù)器等技術(shù)手段統(tǒng)一對(duì)各終端設(shè)備和生產(chǎn)系統(tǒng)進(jìn)行升級(jí)（Windows系統(tǒng)）；對(duì)系統(tǒng)漏洞補(bǔ)丁應(yīng)事前進(jìn)行測(cè)試或篩選以保證與應(yīng)用系統(tǒng)的兼容性；當(dāng)安裝新操作系統(tǒng)或補(bǔ)丁程序后，應(yīng)測(cè)試應(yīng)用程序控制措施和完整性，以確保它們沒(méi)有受到操作系統(tǒng)改變而受到損害。 用戶(hù)管理：應(yīng)按照一人一號(hào)，按需設(shè)置的原則合理開(kāi)立用戶(hù)和設(shè)置用戶(hù)權(quán)限，即設(shè)立用戶(hù)需要的最小權(quán)限，并定期核實(shí)和更新； 不存在無(wú)主和無(wú)用用戶(hù)，同時(shí)嚴(yán)格限制特權(quán)用戶(hù)的分配和使用。制定針對(duì)使用最高權(quán)限系統(tǒng)賬戶(hù)的審批、驗(yàn)證和監(jiān)控流程，并確保最高權(quán)限用戶(hù)的操作日志被記錄和監(jiān)察。密碼管理：生產(chǎn)系統(tǒng)的超級(jí)用戶(hù)、數(shù)據(jù)庫(kù)SA用戶(hù)、重要應(yīng)用系統(tǒng)系統(tǒng)用戶(hù)等重要用戶(hù)密碼必須雙人分段管理，口令密碼編制應(yīng)具有一定的復(fù)雜性（至少含有六個(gè)字符，是數(shù)字和字母的無(wú)序組合）。用戶(hù)密碼更改周期應(yīng)不超過(guò)3個(gè)月，相同密碼至少要相隔6代。建立用戶(hù)時(shí)的初始密碼應(yīng)及時(shí)更改，初始密碼需安全送達(dá)用戶(hù)，用戶(hù)應(yīng)當(dāng)確認(rèn)接收到密碼。重要生產(chǎn)系統(tǒng)、網(wǎng)絡(luò)設(shè)備的超級(jí)用戶(hù)應(yīng)制作密碼信封交由專(zhuān)人管理，進(jìn)行交接和封存登記，密碼信封應(yīng)加蓋騎縫章；各類(lèi)生產(chǎn)系統(tǒng)密碼信封應(yīng)按系統(tǒng)按用戶(hù)分類(lèi)封存；確保密碼信封的物理安全；在使用時(shí)應(yīng)有明確的授權(quán)機(jī)制。 日志完整性：所有的變更應(yīng)有記錄所有相關(guān)信息的系統(tǒng)日志以供審計(jì)；日志文件應(yīng)包含操作系統(tǒng)日志、數(shù)據(jù)庫(kù)日志、中間件日志、應(yīng)用日志、系統(tǒng)重要管理軟件日志、賬戶(hù)登錄和操作日志，故障等安全事件的日志。日志的管理：日志本身應(yīng)有保護(hù)，應(yīng)采取嚴(yán)格的控制措施限制對(duì)日志的篡改和刪除；日志應(yīng)異機(jī)或異地備份保存，備份周期不超過(guò)一個(gè)月，保留期限為2個(gè)月以上；對(duì)日志的管理和控制人員應(yīng)與系統(tǒng)操作人員相分離。日志的審計(jì)：安全人員應(yīng)加強(qiáng)對(duì)重要事項(xiàng)的審核，如：不成功的登錄，重要系統(tǒng)文件的訪(fǎng)問(wèn)，對(duì)用戶(hù)賬戶(hù)的修改等，手動(dòng)或自動(dòng)監(jiān)控系統(tǒng)出現(xiàn)的任何異常事件，定期匯報(bào)監(jiān)控情況；日志檢查必須建立登記制度。系統(tǒng)日志：各類(lèi)生產(chǎn)系統(tǒng)應(yīng)有記錄異常現(xiàn)象和有關(guān)安全事件的審查日志，日志應(yīng)當(dāng)包含：用戶(hù)ID、登錄和注銷(xiāo)的時(shí)間、登錄的終端IP地址、對(duì)系統(tǒng)或數(shù)據(jù)資源成功和拒絕訪(fǎng)問(wèn)等記錄；日志信息應(yīng)定期查看和分析。在將小型機(jī)、安全設(shè)備（如：IDS、加密機(jī)等）、網(wǎng)絡(luò)設(shè)備（路由器、防火墻等）等維護(hù)外包給第三方前應(yīng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，或采取嚴(yán)格的安全措施；服務(wù)合同應(yīng)體現(xiàn)有關(guān)安全責(zé)任、保密協(xié)定、安全控制等細(xì)則，并定期進(jìn)行檢查；應(yīng)有完整詳細(xì)的巡檢報(bào)告，并對(duì)其中提出的問(wèn)題和建議采取相應(yīng)的跟進(jìn)措施。 訪(fǎng)問(wèn)控制審計(jì) 網(wǎng)絡(luò)訪(fǎng)問(wèn)控制目標(biāo)就是控制和保護(hù)我行的網(wǎng)絡(luò)和通信系統(tǒng)，防止網(wǎng)絡(luò)和通信系統(tǒng)受到破壞和濫用，避免和降低由于網(wǎng)絡(luò)和通信系統(tǒng)的問(wèn)題對(duì)我行業(yè)務(wù)系統(tǒng)的損害。 總體策略：應(yīng)制定全面的網(wǎng)絡(luò)安全訪(fǎng)問(wèn)控制策略和原則，策略應(yīng)包含：網(wǎng)段劃分、防火墻控制策略、路由策略、IP地址的規(guī)劃、網(wǎng)絡(luò)設(shè)備備份、線(xiàn)路備份、信息傳輸及訪(fǎng)問(wèn)安全控制等。將網(wǎng)絡(luò)劃分為不同的邏輯安全域；對(duì)下列安全因素進(jìn)行評(píng)估，并根據(jù)安全級(jí)別定義分別實(shí)施有效的安全控制。（1）域內(nèi)應(yīng)用程序和用戶(hù)組的重要程度；（2）域的性質(zhì)，（3）域的可信程度。（4）域內(nèi)配置的網(wǎng)絡(luò)設(shè)備和應(yīng)用程序使用的網(wǎng)絡(luò)協(xié)議和端口；（5）不同域之間的連通性。 網(wǎng)段管理： 應(yīng)根據(jù)不同的功能劃分不同的獨(dú)立邏輯網(wǎng)段，例如核心生產(chǎn)網(wǎng)段、前置機(jī)生產(chǎn)網(wǎng)段、開(kāi)發(fā)網(wǎng)段、辦公網(wǎng)段、網(wǎng)絡(luò)設(shè)備網(wǎng)段、網(wǎng)點(diǎn)網(wǎng)段、對(duì)外網(wǎng)段等。 不同網(wǎng)段之間應(yīng)切實(shí)按照業(yè)務(wù)需求進(jìn)行嚴(yán)格控制和按需開(kāi)通，對(duì)開(kāi)通的訪(fǎng)問(wèn)控制應(yīng)嚴(yán)格限制IP地址和應(yīng)用端口，做到點(diǎn)對(duì)點(diǎn)訪(fǎng)問(wèn)。并有完整的授權(quán)、開(kāi)通和變更操作的流程記錄。 IP地址管理：根據(jù)安全級(jí)別和功能進(jìn)行