农发行山东省分行-商业银行分支机构信息科技风险快速巡.doc

商业银行分支机构信息科技风险快速巡查单一、基本信息巡查承担机构：山东银监局信息科技监管处被巡查机构：中国农业发展银行山东省分行巡查目的：巡查负责人：房世晖巡查员：王丽颖巡查日期：2013年4月22日二、巡查方法现场巡查以访谈、实地查看为主，抽样查阅资料、安全测试为辅，其中抽样规则原则上定义为：1.文档或记录类型的资料，如会议记录、演练记录等，抽样数以近三个月巡查项总数的5为抽样基准，也可根据访谈情况做出判定；如出现小数点，以四舍五入取整数；如果计算出的抽样数小于2，则至少取2个样例，如抽样数大于5，则取5个样例；2.设备类、系统类原则上抽样5台（套），同时注意样本分布结构；3.如需对网点进行巡查，网点的巡查数量控制在3家之内，随机抽取。三、巡查内容：第一部分：组织架构1. 信息科技风险“三道防线”是否完整？风险控制部负责整体信息科技风险: 是 否科技部负责信息科技工作日常防范: 是 否审计部承担信息科技审计职能: 是 否备 注（事实依据）：巡查方法：访谈需关注的问题（根据需要填写）:风险管理部制定了信息科技风险管理职责，但未制定相应的信息科技风险管理策略、制度、操作流程，也未配备具有相应资质的人员。2. 高管层在信息科技工作中履职是否到位？ 有主管科技工作的行级领导: 有 无高管层对监管部门的监管制度较为了解: 是 否进行信息科技重大投入决策: 是 否审阅信息科技年度工作报告和工作计划： 是 否审阅信息科技风险评估报告并组织制定风险控制策略：是 否审阅信息科技审计报告并督促整改： 是 否备 注（事实依据）： 巡查方法：访谈和抽样需关注的问题（根据需要填写）:高管层未组织制定风险控制策略。3. 是否建立完整的信息安全管理组织架构，并正常开展工作？设立信息安全岗位负责机构信息安全的日常管理工作：是 否定期开展信息安全管理开展工作并有相应的文档资料： 是 否制定信息安全责任制度： 有 无员工信息安全职责明确： 是 否备 注（事实依据）：巡查方法：访谈和抽样需关注的问题（根据需要填写）: 4. 科技岗位设置是否符合规定？信息技术部科室、岗位设置按照总行要求进行： 是 否项目维护人员有角设置： 是 否关键业务操作（如：重要密码输入、重要参数修改等）采用双人进行：是 否信息科技运行与系统开发和维护分离： 是 否备 注（事实依据）：信息科技处不承担涉及生产系统的开发。巡查方法：访谈需关注的问题（根据需要填写）:1.信息科技处明确了岗位和职责，但由于人员较少，兼岗现象比较突出；重要岗位未制定详细完整的工作手册并适时更新。2.各运维人员共用所维护系统的同一用户、密码，且全部使用超级用户，不能满足最小权限原则。5. 是否进行人员安全管理？招聘新员工时，要求技术人员具备良好的职业道德，并掌握履行信息系统相关岗位职责所需的专业知识和技能： 是 否技术人员未经岗前培训或培训不合格者不得上岗： 是 否经考核不合格的技术人员，及时进行调整： 是 否与重要岗位人员签订保密协议： 是 否当技术人员调离重要岗位时按保密协议对其设置脱密期，并进行审查： 是 否备 注（事实依据）：巡查方法：访谈和抽样需关注的问题（根据需要填写）:6.制度落实情况如何？以适当的方式将监管部门和上级行的信息科技工作要求传达给所有员工：是 否根据监管部门和上级行的制度要求制订适合实际的操作流程和实施细则：是 否总行或分行对制度的落实情况定期进行检查,有详细的检查报告： 是 否定期对技术人员进行信息安全教育培训,如：防病毒、网络攻击等： 是 否员工熟悉和了解各自岗位的信息安全要求： 是 否备 注（事实依据）：巡查方法：访谈和抽样需关注的问题（根据需要填写）:未根据商业银行业务连续性监管指引、商业银行信息科技外包风险监管指引、银行业金融机构重要信息系统投产及变更管理办法要求制订适合实际的操作流程和实施细则。7. 是否确保软件产品在授权准许下使用？是 否备 注（事实依据）：巡查方法：抽样需关注的问题（根据需要填写）:第二部分：机房管理1. 新(改)建机房建设是否符合规定？可行性报告： 有 无向监管部门报告：是 否获得总行的批复：是 否通过有资质的质检部门和消防部门等有关部门的检查验收：是 否按照功能区域实现不同等级的物理分区： 是 否备 注（事实依据）：机房近几年内未进行大规模机房新（改）建工作。巡查方法：实地查看和查阅资料需关注的问题（根据需要填写）:1. 机房空间较小，功能区域划分不规范；机房存放了带易燃包装盒的库存设备及物品。2.机房布局不合理，进入机房存放空调、UPS等设备的区域，需穿过存放服务器和网络设备的核心区域。2. 机房监控是否有效？电视监控录像的保存时间达到3个月： 是 否监控覆盖哪些重要场所： 主机房 网络机房 电源室运行、监控值班室 中心机房走道 外门部分业务部门的重要机房（银行卡打卡室、SWIFT室）摄像头电源由UPS专线供电： 是 否重要场所监控是否无死角： 是 否备 注（事实依据）：巡查方法：实地查看和抽样需关注的问题（根据需要填写）:机房内共有3路视频监控，存在盲区；检查时点，其中一路视频监控失效。3. 机房网络布线是否整齐？机柜上方和地板下方用线槽整齐： 是 否机柜内线整理整齐： 是 否机房各类布线贴有标签： 是 否标签内容规范： 是 否标签位置合理： 是 否备 注（事实依据）：巡查方法：实地查看需关注的问题（根据需要填写）:设备标签内容较为简单。4. 中心机房是否落实值班要求？机房安保24小时值班： 是 否科技部门已安排7*24小时在行值班： 是 否值班人员记录所有可疑故障和实际发生的事故，并同时记录处理过程、处理人、处理时间、影响业务时间： 是 否出入机房已实行审批登记： 是 否机房运行值班人员与开发、维护人员分离：是 否值班人员定期进行巡检： 是 否备 注（事实依据）：值班人员对机房的巡检频率是每天两次。巡查方法：访谈和抽样需关注的问题（根据需要填写）:机房值班及巡检信息录入“信息技术综合管理系统”（ITMS），但该系统用户权限管理不严格，个人用户可修改已登记信息，且可以查看、修改其他用户的登记信息。5. 机房是否实行门禁管理？制、读卡等门禁管理工作统一管理：是 否生产机房采用门禁系统： 是 否进入生产机房实行书面授权： 是 否外来人员进入机房采取的控制措施：严格授权 专人陪同 固定区域 规定时间 禁止摄影、录像、录音或其他记录设备备 注（事实依据）：巡查方法：访谈需关注的问题（根据需要填写）:6. 机房是否实行消防安全管理？消防报警系统是否年检并有证书： 是 否配备灭火器并按规定定期检查灭火器材： 是 否定期进行消防演练和培训并保存相关记录：是 否使用何种类型的消防灭火器材（在备注栏填写具体型号）备 注（事实依据）：使用七氟丙烷的消防灭火器材巡查方法：访谈和实地查看需关注的问题（根据需要填写）:7. 机房照明是否有保障？机房内有应急照明： 是 否应急照明接入UPS： 是 否机房内视频监控的区域有值班照明：是 否视频监控区域值班照明接入UPS： 是 否备 注（事实依据）：巡查方法：实地查看需关注的问题（根据需要填写）:8. 机房UPS供电是否有保障？机房配电系统为双路供电： 是 否UPS为机房设备供电专用： 是 否供电系统设置防雷击保护装置：是 否UPS配备模式： N+1 2N+1UPS供电范围： 主机系统 网络通讯设备 值班照明 应急照明UPS负载小于有效输出功率的80%：是 否UPS满载后备时间大于30分钟：是 否UPS电池定期放电检测: 是 否UPS有专业公司进行维护保养: 是 否备 注（事实依据）：巡查方法：访谈和实地查看需关注的问题（根据需要填写）:9. 机房其他供电情况是否可用？发电机功率能保证对机房UPS供电： 是 否发电机定期保养（备注填写本季度保养的时间及内容）： 是 否发电机定期进行切换演练： 是 否发电机切换演练有记录： 是 否发电机为机房UPS供电备份专用： 是 否未配备发电机使用其他供电保障措施或方案（备注填写供电保障措施）：是 否备 注（事实依据）：无自有发电机，租用发电车。巡查方法：访谈和抽样需关注的问题（根据需要填写）:10. 机房空调管理是否符合要求？机房温度控制在22左右： 是 否机房湿度在45%-65%： 是 否发电机为机房UPS供电备份专用： 是 否发电机是否为机房空调供电： 是 否B类机房精密空调控制模块配置是N+1冗余方式：是 否定时检查机房温度和湿度： 是 否空调设备有专业公司进行维护保养： 是 否备 注（事实依据）：环境监控系统对温湿度进行实时监测，超出阀值将通过短信提示维护人员。无自有发电机，租用发电车。巡查方法：访谈和实地查看需关注的问题（根据需要填写）:11. 机房其他防护设施是否符合要求？机房内地面、天花板和墙面有无渗漏水：有 无漏水报警装置正常工作： 是 否设置防鼠害的有关措施： 是 否备 注（事实依据）：巡查方法：访谈和实地查看需关注的问题（根据需要填写）:第三部分：运行管理1. 运维管理是否符合安全要求？非正常工作时间进出工作场所经过批准且有相关记录： 有 无禁止异地远程维护生产系统和生产数据（除总行之外）：是 否是否收集、保管各类日志，并定期审核：是 否备 注（事实依据）：未进行24小时运维值班，非正常工作时间内无进入机房需求。巡查方法：访谈和抽样需关注的问题（根据需要填写）:1.未建立事件和问题管理机制，未建立问题根源分析及跟踪解决机制。2.未建立日志管理流程，未对门禁、网络设备、操作系统、数据库、应用系统等各种日志进行集中保存，也未对日志进行定期分析。2. 是否实施变更管理？变更管理有严格的授权办法、操作流程： 有 无生产变更在非工作时段或业务空闲时段进行：是 否生产变更有书面计划： 是 否变更经过测试、审批、上线、验收： 是 否生产变更双人操作、复核： 是 否生产变更有详细操作记录： 有 无变更管理是否有回退机制： 有 无备 注（事实依据）：巡查方法：访谈和抽样需关注的问题（根据需要填写）:变更管理机制尚不完善，未建立变更管理制度，未根据对业务影响大小进行变更分级，变更应急回退措施较为简单。3. 是否实施备份管理？前置机和重要信息系统的操作系统、日志、应用程序、数据库、生产数据、配置信息定期进行备份： 是 否定期对备份的可用性进行检查或抽查并做记录：是 否备份的传送、存放、使用和销毁符合规定： 是 否备 注（事实依据）：通过ftp方式将大小额系统、验印系统数据库备份至位于泰安的异地备份中心。巡查方法：访谈和抽样需关注的问题（根据需要填写）:1.未建立专门的数据管理办法、备份办法或策略，也无数据销毁的相关规定。2.ftp属简单网络传输协议，不能保障数据传输安全。4. 是否实施网络管理？制定网络运行管理的相关规定、操作流程： 是 否规范记录或者监控网络配置修改等维护修改操作： 是 否各部门计算机经相关部门批准后方可接入国际互联网：是 否本机构与总行、网点、灾备中心通讯线路有备份： 有 无本机构与重要外联单位（如银联等）通讯线路有备份：有 无定期检查备份通讯线路： 是 否网络故障有记录及原因分析：有 无备 注（事实依据）：外联单位仅有人民银行与银监局。巡查方法：访谈和抽样需关注的问题（根据需要填写）:1.办公网部分计算机采用动态IP，无IP地址管理措施。2.生产网计算机采用静态IP，但未登记IP使用人员。3.未建立客户端计算机准入、认证机制。4.网络故障记录及原因分析不完善。5. 是否实施安全产品管理？安全专用产品属于总行统一选型： 是 否安全专用产品及时进行升级和维护并登记备案： 是 否使用总行统一的网络防病毒产品： 是 否所有windows终端及服务器均安装病毒防护软件：有 无定期进行防病毒软件升级： 是 否建立病毒发现响应策略和处理流程： 是 否部署安装IDS，控制台正常： 是 否对IDS日志记录进行分析： 是 否本机构与外联单位网络边界部署防火墙： 是 否备 注（事实依据）：外联单位仅有人民银行与银监局；生产网、办公网均出现中毒计算机。省行的网络结构由总行统一制定，部署了外部防火墙，具有边界防火墙的功能。巡查方法：访谈和抽样需关注的问题（根据需要填写）:对IDS事件分析不完善。6. 是否实施设备管理？存储机密、秘密资源设备维修、更换或报废时：删除数据 拆除涉密部件 废弃、销毁含机密资源或秘密资源的介质有审批手续和登记记录：有 无不使用互联网计算机处理涉密材料和储存秘密级以上文件： 是 否离开办公座位时，工作桌面上所有内部资料、存有机密或敏感信息的磁盘或其他可移动介质等妥善锁入文件柜中或存放在指定的保险箱中，并锁定计算机： 是 否移动存储设备使用符合规定： 是 否备 注（事实依据）：巡查方法：访谈和抽样需关注的问题（根据需要填写）:未采用技术手段控制移动介质在网间交叉使用。7. 数据安全的部署情况如何？系统管理员密码保管与回收流程：多人完全掌握 普通用户离职后：账户删除 账户禁用数据访问人员授权：按需进行区分和最小必要授权 不区分，授予相同权限无授权机制重要数据的存储介质过期后是否销毁：是 否销毁机构名称：办公室、信息科技处人员变动时办公用计算机磁盘信息是否清理或删除： 是 否备 注（事实依据）： 巡查方法：访谈和实地查看需关注的问题（根据需要填写）:8. 是否采取措施避免信息泄露？不存在敏感信息泄漏的现象（如密码，IP等）： 是 否生产系统设置带密码的屏幕保护： 是 否系统无人使用时，处于锁定状态： 是 否对公共开放区域的信息设备采取有效的保护控制措施（如网点营业厅等公开区域的设备是否采用专人监控，屏幕密码保护等措施）： 是 否网点自助区不存在网线、端口外露的现象： 是 否备 注（事实依据）：没有公共开放区域及网点自助区的信息设备。生产系统中服务器端设置带密码的屏幕保护，系统无人使用时，处于锁定状态。生产系统中柜员客户端未设置带密码的屏幕保护。巡查方法：访谈和实地查看需关注的问题（根据需要填写）:综合业务系统无超时退出机制。第四部分：业务连续性1. 是否建立多部门一体的应急处理指挥体系？建立了突发事件管理小组以负责管理突发事件: 是 否突发事件管理小组成员包括机构业务、科技和保障部门人员: 是 否建立突发事件管理指挥中心，为突发事件管理小组提供必要的工作场地和设施: 是 否建立突发事件恢复工作小组，并在所有的重要环节指定了替补人员： 是 否备 注（事实依据）：巡查方法：访谈需关注的问题（根据需要填写）:未建立业务连续性日常管理组织架构，未设立业务连续性管理委员会，未明确业务连续性管理主管部门、执行部门、保障部门；未开展业务影响分析，未明确重要业务恢复时间目标（RTO）、业务恢复点目标（RPO）；未建立全行性、覆盖所有重要业务的业务连续性计划。2. 是否制定应急预案并定期演练？制定相关技术应急预案和操作流程: 是 否应急预案符合重要信息系统突发事件应急管理规范要求:是 否对负责业务恢复人员及备用人员的划分次序、范围，并将通讯方式，包括下班后的联络信息，配备至相关人员手中: 是 否制定业务恢复优先级列表: 是 否与总行相关联系人建立了正式的沟通联络机制： 是 否与其他重要外部机构建立了正式的联络沟通机制（如：监管部门、投资者、客户、交易对手、商业合作伙伴、服务提供商等）: 是 否应急预案定期进行演练（备注标明最近一次演练的时间): 是 否备 注（事实依据）：最近一次演练时间为2012年6月中旬巡查方法：访谈和调阅资料需关注的问题（根据需要填写）:1.中国农业发展银行山东省分行中心机房突发事件应急处理预案的应急场景包括网络系统故障、市电供电系统故障、UPS供电系统故障、机房火灾、非法入侵、门禁系统故障、各业务系统服务器故障、机房空调系统故障、支付系统前置机故障，但未包括治安、病毒爆发、网络攻击、人为破坏的场景。2.未建立突发事件向新闻媒体发布的机制；未建立向银监会派出机构报告信息科技突发事件的机制，包括报告责任人、报告时限、报告途径、报告内容等。3. 2012年信息科技应急演练方案不够细致，应急演练情况总结报告涵盖的内容不全。3. 是否对重要信息进行有效管理？对重要业务进行业务应急恢复时需要的重要信息进行了明确定义，重要信息包括存储在电子或非电子介质上的信息（各业务应用数据库和渠道日志等）: 是 否对认定的重要信息档案实行有效备份和异地保管: 是 否严格控制重要信息档案的调取，保证其对业务抢修时的可靠性:是 否制定了相关文件，规定重要信息档案在遗失、受损和破坏的情况下如何进行恢复和再生，以及按何种次序进行恢复和再生: 是 否备 注（事实依据）：巡查方法：访谈需关注的问题（根据需要填写）:4. 是否对应急预案进行测试与更新？每年至少对重要系统的应急预案进行一次测试，是否留有相关记录（包括测试方案、测试环境、测试流程和测试结果）: 是 否检查应急预案中主要联络方式是否及时得到更新: 是 否应急预案文档备份实行异地保管: 是 否每次测试后编制问题报告，揭示应急预案存在的弱点和漏洞，并更新应急预案: 是 否备 注（事实依据）：巡查方法：访谈需关注的问题（根据需要填写）:未建立应急预案演练后更新机制及应急预案定期评估和改进的机制。5. 是否对重大突发事件进行管理？建立了重要安全事件上报制度和流程: 是 否对重大突发事件进行记录: 是 否备 注（事实依据）：巡查方法：访谈和抽样需关注的问题（根据需要填写）:第五部分：外包管理1. 是否建立外包管理机制？建立外包管理制度: 是 否明确界定允许外包的内容、范围和活动: 是 否重要信息科技外包协议经过信息科技风险管理部门、法律部门的审批: 是 否与外包服务商签订书面合同，明确其在安全、保密、知识产权等方面的义务：是 否备 注（事实依据）：没有信息科技外包工作巡查方法：访谈和抽样需关注的问题（根据需要填写）:2. 是否进行外包人员管理？外包人员进场前学习关于外包人员管理的规章制度，并签署保密承诺书: 是 否完整统计外包人员信息: 是 否定期对外包人员的履职情况进行检查: 是 否对违反保密义务、工作规范或有其他重大违规行为的外包人员坚决辞退: 是 否外包人员设备（如：自带的计算机、便携机、移动通信设备、集线器等）经批准方可接入银行网络: 是 否备 注（事实依据）：没有信息科技外包工作巡查方法：访谈和抽样需关注的问题（根据需要填写）:3. 自助设备的维护是否经过授权并严格管理？严格控制将自助设备交第三方（外公司）来进行维护: 是 否第三方维护合约、维护的内容、采取的安全措施是否详细到位:是 否:第三方进行维护时由本行人员陪同: 是 否是否限制对重要数据进