商业银行分支机构信息科技风险
快速巡查单
一、基本信息
巡查承担机构: 山东银监局信息科技监管处
被巡查机构: 中国农业发展银行山东省分行
巡查目的:
巡查负责人: 房世晖
巡查员: 王丽颖
巡查日期: 2013 年 4 月 22 日
二、巡查方法
现场巡查以访谈、实地查看为主,抽样查阅资料、安全测试
为辅,其中抽样规则原则上定义为:
1.文档或记录类型的资料,如会议记录、演练记录等,抽样
数以近三个月巡查项总数的 5%为抽样基准,也可根据访谈情况
做出判定;如出现小数点,以四舍五入取整数;如果计算出的抽
样数小于 2,则至少取 2 个样例,如抽样数大于 5,则取 5 个样
例;
2.设备类、系统类原则上抽样 5 台(套),同时注意样本分
布结构;
3.如需对网点进行巡查,网点的巡查数量控制在 3 家之内,
随机抽取。
三、巡查内容:
第一部分:组织架构
1. 信息科技风险“三道防线”是否完整?
风险控制部负责整体信息科技风险: ■是 □否
科技部负责信息科技工作日常防范: ■是 □否
审计部承担信息科技审计职能: ■是 □否
备 注(事实依据):
巡查方法:访谈
需关注的问题(根据需要填写):
风险管理部制定了信息科技风险管理职责,但未制定相应的
信息科技风险管理策略、制度、操作流程,也未配备具有相应资
质的人员。
2. 高管层在信息科技工作中履职是否到位?
有主管科技工作的行级领导: ■有 □无
高管层对监管部门的监管制度较为了解: ■是 □否
进行信息科技重大投入决策: ■是 □否
审阅信息科技年度工作报告和工作计划: ■是 □否
审阅信息科技风险评估报告并组织制定风险控制策略:
□是 ■否
审阅信息科技审计报告并督促整改:
■是 □否
备 注(事实依据):
巡查方法:访谈和抽样
需关注的问题(根据需要填写):
高管层未组织制定风险控制策略。
3. 是否建立完整的信息安全管理组织架构,并正常开展工作?
设立信息安全岗位负责机构信息安全的日常管理工作:
■是 □否
定期开展信息安全管理开展工作并有相应的文档资料:
■是 □否
制定信息安全责任制度:
■有 □无
员工信息安全职责明确:
■是 □否
备 注(事实依据):
巡查方法:访谈和抽样
需关注的问题(根据需要填写):
4. 科技岗位设置是否符合规定?
信息技术部科室、岗位设置按照总行要求进行: ■
是 □否
项目维护人员有A/B角设置: ■
是 □否
关键业务操作(如:重要密码输入、重要参数修改等)采用双人
进行:□是 ■否
信息科技运行与系统开发和维护分离: ■
是 □否
备 注(事实依据):信息科技处不承担涉及生产系统的开发。
巡查方法:访谈
需关注的问题(根据需要填写):
1.信息科技处明确了岗位和职责,但由于人员较少,兼岗现
象比较突出;重要岗位未制定详细完整的工作手册并适时更新。
2.各运维人员共用所维护系统的同一用户、密码,且全部使
用超级用户,不能满足最小权限原则。
5. 是否进行人员安全管理?
招聘新员工时,要求技术人员具备良好的职业道德,并掌握履行
信息系统相关岗位职责所需的专业知识和技能:
■是 □否
技术人员未经岗前培训或培训不合格者不得上岗: ■
是 □否
经考核不合格的技术人员,及时进行调整: ■
是 □否
与重要岗位人员签订保密协议: ■
是 □否
当技术人员调离重要岗位时按保密协议对其设置脱密期,并进行
审查: ■是 □否
备 注(事实依据):
巡查方法:访谈和抽样
需关注的问题(根据需要填写):
6.制度落实情况如何?
以适当的方式将监管部门和上级行的信息科技工作要求传达给
所有员工:□是 ■否
根据监管部门和上级行的制度要求制订适合实际的操作流程和
实施细则:□是 ■否
总行或分行对制度的落实情况定期进行检查,有详细的检查报告:
■是 □否
定期对技术人员进行信息安全教育培训,如:防病毒、网络攻击
等: ■是 □否
员工熟悉和了解各自岗位的信息安全要求: ■
是 □否
备 注(事实依据):
巡查方法:访谈和抽样
需关注的问题(根据需要填写):
未根据《商业银行业务连续性监管指引》、《商业银行信息
科技外包风险监管指引》、《银行业金融机构重要信息系统投产
及变更管理办法》要求制订适合实际的操作流程和实施细则。
7. 是否确保软件产品在授权准许下使用?
■是
□否
备 注(事实依据):
巡查方法:抽样
需关注的问题(根据需要填写):
第二部分:机房管理
1. 新(改)建机房建设是否符合规定?
可行性报告: □有 □无
向监管部门报告:□是 □否
获得总行的批复:□是 □否
通过有资质的质检部门和消防部门等有关部门的检查验收:
□是 □否
按照功能区域实现不同等级的物理分区:
□是 □否
备 注(事实依据):机房近几年内未进行大规模机房新(改)
建工作。
巡查方法:实地查看和查阅资料
需关注的问题(根据需要填写):
1. 机房空间较小,功能区域划分不规范;机房存放了带易
燃包装盒的库存设备及物品。
2.机房布局不合理,进入机房存放空调、UPS 等设备的区域,
需穿过存放服务器和网络设备的核心区域。
2. 机房监控是否有效?
电视监控录像的保存时间达到 3 个月: ■是 □否
监控覆盖哪些重要场所: ■主机房 ■网络机房 ■电源室
□运行、监控值班室
■中心机房走道 ■外门
□部分业务部门的重要机房(银行卡打
卡室、SWIFT 室)
摄像头电源由 UPS 专线供电: ■是 □否
重要场所监控是否无死角: □是 ■否
备 注(事实依据):
巡查方法:实地查看和抽样
需关注的问题(根据需要填写):
机房内共有 3 路视频监控,存在盲区;检查时点,其中一路
视频监控失效。
3. 机房网络布线是否整齐?
机柜上方和地板下方用线槽整齐: ■是 □否
机柜内线整理整齐: ■是 □否
机房各类布线贴有标签: ■是 □否
标签内容规范: □是 ■否
标签位置合理: ■是 □否
备 注(事实依据):
巡查方法:实地查看
需关注的问题(根据需要填写):
设备标签内容较为简单。
4. 中心机房是否落实值班要求?
机房安保 24 小时值班: ■是 □否
科技部门已安排 7*24 小时在行值班: □是 ■否
值班人员记录所有可疑故障和实际发生的事故,并同时记录处理
过程、处理人、处理时间、影响业务时间: ■
是 □否
出入机房已实行审批登记: ■是 □否
机房运行值班人员与开发、维护人员分离:■是 □否
值班人员定期进行巡检: ■是 □否
备 注(事实依据):值班人员对机房的巡检频率是每天两次。
巡查方法:访谈和抽样
需关注的问题(根据需要填写):
机房值班及巡检信息录入“信息技术综合管理系统”
(ITMS),但该系统用户权限管理不严格,个人用户可修改已
登记信息,且可以查看、修改其他用户的登记信息。
5. 机房是否实行门禁管理?
制、读卡等门禁管理工作统一管理:■是 □否
生产机房采用门禁系统: ■是 □否
进入生产机房实行书面授权: ■是 □否
外来人员进入机房采取的控制措施:■严格授权 ■专人陪同 □
固定区域 □规定时间
□禁止摄影、录像、录音或其他记录设备
备 注(事实依据):
巡查方法:访谈
需关注的问题(根据需要填写):
6. 机房是否实行消防安全管理?
消防报警系统是否年检并有证书: ■是 □否
配备灭火器并按规定定期检查灭火器材: ■是 □否
定期进行消防演练和培训并保存相关记录:■是 □否
使用何种类型的消防灭火器材(在备注栏填写具体型号)
备 注(事实依据):使用七氟丙烷的消防灭火器材
巡查方法:访谈和实地查看
需关注的问题(根据需要填写):
7. 机房照明是否有保障?
机房内有应急照明: ■是 □否
应急照明接入 UPS: ■是 □否
机房内视频监控的区域有值班照明:■是 □否
视频监控区域值班照明接入 UPS: ■是 □否
备 注(事实依据):
巡查方法:实地查看
需关注的问题(根据需要填写):
8. 机房 UPS 供电是否有保障?
机房配电系统为双路供电: ■是 □否
UPS 为机房设备供电专用: ■是 □否
供电系统设置防雷击保护装置:■是 □否
UPS 配备模式: ■N+1 □2N+1
UPS 供电范围: ■主机系统 ■网络通讯设备 ■值班照明
■应急照明
UPS 负载小于有效输出功率的 80%:■是 □否
UPS 满载后备时间大于 30 分钟:■是 □否
UPS 电池定期放电检测: ■是 □否
UPS 有专业公司进行维护保养: ■是 □否
备 注(事实依据):
巡查方法:访谈和实地查看
需关注的问题(根据需要填写):
9. 机房其他供电情况是否可用?
发电机功率能保证对机房 UPS 供电:
□是 □否
发电机定期保养(备注填写本季度保养的时间及内容):
□是 □否
发电机定期进行切换演练:
□是 □否
发电机切换演练有记录:
□是 □否
发电机为机房 UPS 供电备份专用:
□是 □否
未配备发电机使用其他供电保障措施或方案
(备注填写供电保障措施):
■是 □否
备 注(事实依据):无自有发电机,租用发电车。
巡查方法:访谈和抽样
需关注的问题(根据需要填写):
10. 机房空调管理是否符合要求?
机房温度控制在 22℃左右: ■是 □否
机房湿度在 45%--65%: ■是 □否
发电机为机房 UPS 供电备份专用: □是 □否
发电机是否为机房空调供电: □是 □否
B 类机房精密空调控制模块配置是 N+1 冗余方式:■是 □否
定时检查机房温度和湿度: ■是 □否
空调设备有专业公司进行维护保养: ■是 □否
备 注(事实依据):环境监控系统对温湿度进行实时监测,
超出阀值将通过短信提示维护人员。无自有发电机,租用发电车。
巡查方法:访谈和实地查看
需关注的问题(根据需要填写):
11. 机房其他防护设施是否符合要求?
机房内地面、天花板和墙面有无渗漏水:□有 ■无
漏水报警装置正常工作: ■是 □否
设置防鼠害的有关措施: ■是 □否
备 注(事实依据):
巡查方法:访谈和实地查看
需关注的问题(根据需要填写):
第三部分:运行管理
1. 运维管理是否符合安全要求?
非正常工作时间进出工作场所经过批准且有相关记录:
■有 □无
禁止异地远程维护生产系统和生产数据(除总行之外):
■是 □否
是否收集、保管各类日志,并定期审核:
□是 ■否
备 注(事实依据):未进行 24 小时运维值班,非正常工作
时间内无进入机房需求。
巡查方法:访谈和抽样
需关注的问题(根据需要填写):
1.未建立事件和问题管理机制,未建立问题根源分析及跟踪
解决机制。
2.未建立日志管理流程,未对门禁、网络设备、操作系统、
数据库、应用系统等各种日志进行集中保存,也未对日志进行定
期分析。
2. 是否实施变更管理?
变更管理有严格的授权办法、操作流程: □有 ■无
生产变更在非工作时段或业务空闲时段进行:■是 □否
生产变更有书面计划: ■是 □否
变更经过测试、审批、上线、验收: ■是 □否
生产变更双人操作、复核: ■是 □否
生产变更有详细操作记录: □有 ■无
变更管理是否有回退机制: ■有 □无
备 注(事实依据):
巡查方法:访谈和抽样
需关注的问题(根据需要填写):
变更管理机制尚不完善,未建立变更管理制度,未根据对业
务影响大小进行变更分级,变更应急回退措施较为简单。
3. 是否实施备份管理?
前置机和重要信息系统的操作系统、日志、应用程序、数据库、
生产数据、配置信息定期进行备份: ■
是 □否
定期对备份的可用性进行检查或抽查并做记录:■是 □否
备份的传送、存放、使用和销毁符合规定: □是 ■否
备 注(事实依据):通过 ftp 方式将大小额系统、验印系统
数据库备份至位于泰安的异地备份中心。
巡查方法:访谈和抽样
需关注的问题(根据需要填写):
1.未建立专门的数据管理办法、备份办法或策略,也无数据
销毁的相关规定。
属简单网络传输协议,不能保障数据传输安全。
4. 是否实施网络管理?
制定网络运行管理的相关规定、操作流程:
■是 □否
规范记录或者监控网络配置修改等维护修改操作:
□是 ■否
各部门计算机经相关部门批准后方可接入国际互联网:
■是 □否
本机构与总行、网点、灾备中心通讯线路有备份:
■有 □无
本机构与重要外联单位(如银联等)通讯线路有备份:
■有 □无
定期检查备份通讯线路: ■是 □否
网络故障有记录及原因分析:■有 □无
备 注(事实依据):外联单位仅有人民银行与银监局。
巡查方法:访谈和抽样
需关注的问题(根据需要填写):
1.办公网部分计算机采用动态 IP,无 IP 地址管理措施。
2.生产网计算机采用静态 IP,但未登记 IP 使用人员。
3.未建立客户端计算机准入、认证机制。
4.网络故障记录及原因分析不完善。
5. 是否实施安全产品管理?
安全专用产品属于总行统一选型: ■是 □否
安全专用产品及时进行升级和维护并登记备案: ■是 □否
使用总行统一的网络防病毒产品: ■是 □否
所有 windows 终端及服务器均安装病毒防护软件:■有 □无
定期进行防病毒软件升级: ■是 □否
建立病毒发现响应策略和处理流程: □是 ■否
部署安装 IDS,控制台正常: ■是 □否
对 IDS 日志记录进行分析: ■是 □否
本机构与外联单位网络边界部署防火墙: □是 ■否
备 注(事实依据):外联单位仅有人民银行与银监局;生产
网、办公网均出现中毒计算机。省行的网络结构由总行统一制定,
部署了外部防火墙,具有边界防火墙的功能。
巡查方法:访谈和抽样
需关注的问题(根据需要填写):
对 IDS 事件分析不完善。
6. 是否实施设备管理?
存储机密、秘密资源设备维修、更换或报废时:
■删除数据 ■拆除涉密部件
废弃、销毁含机密资源或秘密资源的介质有审批手续和登记记录:
□有 ■无
不使用互联网计算机处理涉密材料和储存秘密级以上文件:
■是 □否
离开办公座位时,工作桌面上所有内部资料、存有机密或敏感信
息的磁盘或其他可移动介质等妥善锁入文件柜中或存放在指定
的保险箱中,并锁定计算机: □是 ■否
移动存储设备使用符合规定: □
是 ■否
备 注(事实依据):
巡查方法:访谈和抽样
需关注的问题(根据需要填写):
未采用技术手段控制移动介质在网间交叉使用。
7. 数据安全的部署情况如何?
系统管理员密码保管与回收流程:多人完全掌握
普通用户离职后:■账户删除 □账户禁用
数据访问人员授权:□按需进行区分和最小必要授权
□ 不区分,授予相同权限
■无授权机制
重要数据的存储介质过期后是否销毁:■是 □否
销毁机构名称:办公室、信息科技处
人员变动时办公用计算机磁盘信息是否清理或删除:
■是 □否
备 注(事实依据):
巡查方法:访谈和实地查看
需关注的问题(根据需要填写):
8. 是否采取措施避免信息泄露?
不存在敏感信息泄漏的现象(如密码,IP 等):
■是 □否
生产系统设置带密码的屏幕保护:
□是 ■否
系统无人使用时,处于锁定状态:
□是 ■否
对公共开放区域的信息设备采取有效的保护控制措施(如网点营
业厅等公开区域的设备是否采用专人监控,屏幕密码保护等措
施): □是 □否
网点自助区不存在网线、端口外露的现象:
□是 □否
备 注(事实依据):没有公共开放区域及网点自助区的信息
设备。生产系统中服务器端设置带密码的屏幕保护,系统无人使
用时,处于锁定状态。生产系统中柜员客户端未设置带密码的屏
幕保护。
巡查方法:访谈和实地查看
需关注的问题(根据需要填写):
综合业务系统无超时退出机制。
第四部分:业务连续性
1. 是否建立多部门一体的应急处理指挥体系?
建立了突发事件管理小组以负责管理突发事件:
■是 □否
突发事件管理小组成员包括机构业务、科技和保障部门人员:
■是 □否
建立突发事件管理指挥中心,为突发事件管理小组提供必要的工
作场地和设施: ■是 □否
建立突发事件恢复工作小组,并在所有的重要环节指定了替补人
员: ■是 □否
备 注(事实依据):
巡查方法:访谈
需关注的问题(根据需要填写):
未建立业务连续性日常管理组织架构,未设立业务连续性管
理委员会,未明确业务连续性管理主管部门、执行部门、保障部
门;未开展业务影响分析,未明确重要业务恢复时间目标
(RTO)、业务恢复点目标(RPO);未建立全行性、覆盖所有
重要业务的业务连续性计划。
2. 是否制定应急预案并定期演练?
制定相关技术应急预案和操作流程: ■
是 □否
应急预案符合《重要信息系统突发事件应急管理规范》要求:
■是 □否
对负责业务恢复人员及备用人员的划分次序、范围,并将通讯方
式,包括下班后的联络信息,配备至相关人员手中:
■是 □否
制定业务恢复优先级列表: ■
是 □否
与总行相关联系人建立了正式的沟通联络机制:
■是 □否
与其他重要外部机构建立了正式的联络沟通机制(如:监管部门、
投资者、客户、交易对手、商业合作伙伴、服务提供商等):
■是 □否
应急预案定期进行演练(备注标明最近一次演练的时间):
■是 □否
备 注(事实依据):最近一次演练时间为 2012 年 6 月中旬
巡查方法:访谈和调阅资料
需关注的问题(根据需要填写):
1.《中国农业发展银行山东省分行中心机房突发事件应急
处理预案》的应急场景包括网络系统故障、市电供电系统故障、
UPS 供电系统故障、机房火灾、非法入侵、门禁系统故障、各业
务系统服务器故障、机房空调系统故障、支付系统前置机故障,
但未包括治安、病毒爆发、网络攻击、人为破坏的场景。
2.未建立突发事件向新闻媒体发布的机制;未建立向银监会
派出机构报告信息科技突发事件的机制,包括报告责任人、报告
时限、报告途径、报告内容等。
3. 2012 年信息科技应急演练方案不够细致,应急演练情况
总结报告涵盖的内容不全。
3. 是否对重要信息进行有效管理?
对重要业务进行业务应急恢复时需要的重要信息进行了明确定
义,重要信息包括存储在电子或非电子介质上的信息(各业务应
用数据库和渠道日志等): ■是 □否
对认定的重要信息档案实行有效备份和异地保管: ■
是 □否
严格控制重要信息档案的调取,保证其对业务抢修时的可靠性:■
是 □否
制定了相关文件,规定重要信息档案在遗失、受损和破坏的情况
下如何进行恢复和再生,以及按何种次序进行恢复和再生:
■是 □否
备 注(事实依据):
巡查方法:访谈
需关注的问题(根据需要填写):
4. 是否对应急预案进行测试与更新?
每年至少对重要系统的应急预案进行一次测试,是否留有相关记
录(包括测试方案、测试环境、测试流程和测试结果):
■是 □否
检查应急预案中主要联络方式是否及时得到更新:
■是 □否
应急预案文档备份实行异地保管: ■
是 □否
每次测试后编制问题报告,揭示应急预案存在的弱点和漏洞,并
更新应急预案: □是 ■否
备 注(事实依据):
巡查方法:访谈
需关注的问题(根据需要填写):
未建立应急预案演练后更新机制及应急预案定期评估和改
进的机制。
5. 是否对重大突发事件进行管理?
建立了重要安全事件上报制度和流程: ■是 □否
对重大突发事件进行记录: ■是 □否
备 注(事实依据):
巡查方法:访谈和抽样
需关注的问题(根据需要填写):
第五部分:外包管理
1. 是否建立外包管理机制?
建立外包管理制度: □
是 □否
明确界定允许外包的内容、范围和活动: □
是 □否
重要信息科技外包协议经过信息科技风险管理部门、法律部门的
审批: □是 □否
与外包服务商签订书面合同,明确其在安全、保密、知识产权等
方面的义务:□是 □否
备 注(事实依据):没有信息科技外包工作
巡查方法:访谈和抽样
需关注的问题(根据需要填写):
2. 是否进行外包人员管理?
外包人员进场前学习关于外包人员管理的规章制度,并签署《保
密承诺书》: □是 □否
完整统计外包人员信息: □
是 □否
定期对外包人员的履职情况进行检查: □
是 □否
对违反保密义务、工作规范或有其他重大违规行为的外包人员坚
决辞退: □是 □否
外包人员设备(如:自带的计算机、便携机、移动通信设备、集
线器等)经批准方可接入银行网络:
□是 □否
备 注(事实依据):没有信息科技外包工作
巡查方法:访谈和抽样
需关注的问题(根据需要填写):
3. 自助设备的维护是否经过授权并严格管理?
严格控制将自助设备交第三方(外公司)来进行维护: □
是 □否
第三方维护合约、维护的内容、采取的安全措施是否详细到位:□
是 □否:
第三方进行维护时由本行人员陪同: □
是 □否
是否限制对重要数据进行访问: □
是 □否
备 注(事实依据):没有信息科技外包工作
巡查方法:访谈
需关注的问题(根据需要填写):
4. 第三方外包服务的安全设备是否经过授权并严格管理?
在将安全设备(如:IDS、加密机等)维护外包给第三方前进行
风险评估,或采取严格的安全措施:
□是 □否
在将安全设备维护外包前,得到相关业务部门的同意:
□是 □否
备 注(事实依据):没有信息科技外包工作
巡查方法:访谈
需关注的问题(根据需要填写):
第六部分:内外部审计
1. 总行或省行是否对本级开展独立的信息科技内部审计?
保证每三年接受一次总行的全面审计: □
是 ■否
信息科技内部审计能有效揭示风险,达到预期审计目的: □
是 ■否
内部审计报告提交主要行领导: ■
是 □否
认真对待内审结果,及时对发现的问题进行整改: ■
是 □否
备 注(事实依据):2011 年信息科技内部审计未发现问题;
2012 年信息科技内部审计发现 1 个问题。
巡查方法:访谈和抽样
需关注的问题(根据需要填写):
内部审计处设置了 IT 审计岗位,但信息科技审计能力需进
一步提高。
2. 是否按照上级行统一部署开展外部审计工作?
与外审机构签订保密协议,并督促其严格遵守法律法规:
□是 □否
采取措施防止外审机构对本行提供的文件进行修改、复制或带离
现场: □是 □否
外部审计能有效揭示风险,达到预期审计目的: □
是 □否
能认真对待外审结果,及时对发现的问题进行整改: □
是 □否
备 注(事实依据):未开展外部审计工作
巡查方法:访谈和抽样
需关注的问题(根据需要填写):
第七部分:配合监管情况
1. 银监部门监管措施是否落实?
监管制度和风险提示公文流转到位:
□是 ■否
监管要求落实到位:
□是 ■否
基本情况表填报真实:
■是 □否
按要求上报监管部门要求的材料:
■是 □否
备 注(事实依据):
巡查方法:抽样
需关注的问题(根据需要填写):
上述情况请予确认,如有异议请书面反馈并签字盖章后,于
2013 年 5 月**日前送达本巡查组。逾期未送达视同认可巡查组
意见。
快速巡查组组长签字:
快速巡查组成员签字:
年 月 日
被巡查机构反馈意见:
单位主要负责人签字:
(公章)
年 月 日
