XX商业银行信息系统安全保障体系建设要点说明.doc

XX商业银行信息系统安全保障 体系建设要点说明 保密等级 文档名称 文档编号-CCRA-AQ-0506-2010 发布组织 睿安咨询 发布日期2010年月日 版 本 号 XX商业银行信息系统安全保障体系建设要点说明 说明内容： 结合XX商业银行（以下简称XX商行），现阶段信息化建设中的安全需求，长春睿安信息科技有限公司（以下简称睿安咨询）根据双方外包合同的要求，将建立XX商行信息系统安全基线，为XX商行信息安全决策提供现实基础，为XX商行信息安全提供实施依据。整个安全体系将从策略、组织、技术和管理四个方面建设。本文的将对信息安全体系中的业务连续性管理、数据系统安全建设、资产安全保护、外包方管理的四部分具体内容进行介绍。参考依据为XX商行的现有各类资源如（业务、战略、规划-包含应用、主机、网络、机房等），同时遵照国家信息安全的相关政策、法规；满足国家金融银行监管的相关信息安全要求，参考和借鉴国内外相关信息安全标准规范和最佳实践经验。  目 录 1.业务连续性管理 - 4 - 2.数据系统安全建设 - 5 - 2.资产安全保护 - 6 - 4．外包管理 - 7 - 1.业务连续性管理 目前XX商行的信息系统还属于传统的信息系统管理模式。管理和维护手段比较落后自动化水平不高。但是近年XX商行业务发展迅速，网点数、分支行增加，客户量的大量膨胀导致交易和数据处理量很大。作为数据中心的运营压力日渐增大，运营风险也日益增高。主要表现在：环境集中后，运行管理困难；操作维护效率低；业务支持无法满足三个方面。 针对上述问题睿安咨询制定围绕“基础设施建设、管理、业务、服务”四个层面的建设方案。选择先进的软硬件设施，建立以流程为导向，注意服务意识的管理模式，实现银行业务与IT技术的高度整合。实现三个主要目标第一、提高安全生产水平，保障系统稳定、安全、高效运行。第二、将运维管理流程、事件管理建立起来，促进工作的规范化，提高运行维护的管理水平和质量。第三、使信息系统的建设顺应业务发展策略的要求，实现信息技术和业务的高度整合，实现业务和服务水平管理整体提高。 在基础建设上通过异地灾备中心、同城灾备、存储设备、线路设备、备份策略、应急演练、灾难恢复演练等手段和方法处置如下风险： 1、无法预知的 IT 硬件设备的损坏、断电、火灾、自然灾害、恐怖袭击等，造成数据丢失或业务的突然中断； 2、系统人员误操作造成意外宕机或关键数据丢失，无法避免； 3.、手段频多的黑客攻击、病毒入侵、垃圾邮件、网络与系统的漏洞，造成网络瘫痪、系统崩溃。 同时强化核心网络、生产系统、数据库和应用系统的运行状况管理，对数据中心生产系统的运行状态、性能、配置、设备管理、故障预警、分析和排障，报告汇总进行集中监控和管理，实现运行故障及时准确的预警，将事故解决在萌芽状态，提高故障的应急处理能力，提高业务系统整体运行质量。集中监控生产系统的用户登录信息和操作历史记录，建立安全信息管理的机制。 睿安咨询已经通过ISO20000体系的认证，XX商行和睿安咨询的合作过程中，可以参照IT服务管理体系对于服务水平管理的要求写入《外包支持合同》，尤其是在服务级别管理中应明确服务级别协议违背与处置方式，这部分内容和IT财务管理流程相互关联将有利于XX银行的业务连续性管理。 满足《商业银行信息科技风险管理指引》中第五十条、第五十一条、第五十二条、第五十三条、第五十四条的要求。  2.数据系统安全建设 XX商行数据安全系统建设的总体目标是：依据国际规范、国内标准以及传统规则，构建数据系统的等级化保护，建设数据安全管理机制，实现金融关键数据和所有交易在全生命周期（传输、处理、存储等）中的私密安全性和交易完整性，而且适应PBOC 2.0 / EMV 2000对数据保护的安全要求。 为了让XX商行的整个数据资料能够运行在一个安全、可信的环境中，睿安咨询根据《等级保护基本要求》和人民银行、银监会要求进行六个层面的建设，分别是应用系统安全、主机系统安全、数据系统安全、网络系统安全、物理环境安全和安全管理。 应用系统安全包括为核心业务系统、办公自动化、电子商务以及其他业务应用建立一套安全基础设施，创建一套信任机制，按照等级保护要求给应用系统提供十余项基础的安全服务保证：身份鉴别、安全标记、访问控制、可信路径、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错、资源控制。 主机系统通过从身份鉴别、访问控制、入侵防范、恶意代码防范、安全审计、资源控制、剩余信息保护、安全标记和可信路径九方面展开进行。从而保护依托于主机承载的操作系统和数据库管理安全。 密钥体系建设是银行中的重点，也是银行数据安全中软肋，在以往人民银行检查过程中发现多家银行没有按照安全管理规定运营密钥机制。睿安咨询在这方