严格确定信息设备的合法使用人。建立详细的设备使用运行日志及故障维修记录，实施定期的设备维护、保养操作。
　　2．6　应用系统安全
　　应用系统安全的目标是保证中国银行各业务应用系统开发过程以及最终产品的安全性，安全建设必须与应用系统建设同步进行。
　　应用系统安全决定了银行资金的安全，应用系统安全化建设是中国银行业务发展的重要组成部分。
　　质量管理和安全监控必须实施于应用系统从计划到运行全周期的各阶段（即需求计划阶段、系统设计阶段、技术实现阶段、安装测试以及投产运行阶段）。
　　应用系统的总体需求计划阶段，应全面评估系统的安全风险，分析系统的潜在威胁，根据银行信息资源的保护等级策略，确立系统的访问控制、身份认证、信息加密、审计跟踪、稽核检查等安全需求，并征求保卫部、监察部、稽核部意见，确立应用系统的安全策略。
　　在应用系统的总体架构设计的过程中，应实施安全需求设计，并确立安全服务机制、项目开发人员安全技术要求和操作规程。
　　应用系统的实现阶段，应根据安全需求设计实施安全技术，对应用系统技术实现过程进行质量管理，防止技术开发人员故意保留“后门”，保证系统最终产品的安全性质量。
　　在应用系统建设的各阶段，必须保证中国银行应用软件的完整性，即确保软件的变更是经过授权及合法性的验证；必须形成各阶段相应的系统功能设计及技术实施的规范性文档，以及重要的系统安全策略，安全规划、应急计划、风险分析、安全服务机制等安全性文档，并随着系统实现的进程应保持文档变更的同步及准确。
　　应用系统投产运行之前，必须充分进行局部功能、整体功能、压力测试，以及与安全需求目标一致的系统安全性能、操作流程、应急方案等重要安全性测试，测试的结果应记录文档。
　　只有正式经过管理、操作、技术控制等安全鉴定获准的应用项目，可以投入生产运行。
　　2．7　通信网络安全
　　网络安全的目标是有效防范网络体系的安全风险，为中国银行应用系统发展提供安全、可靠、稳定的网络管理和技术平台。
　　通信网络安全建设是中国银行业务发展的基础，通信网络安全管理和网络安全技术的配合是获得网络整体安全的基本保障。
　　通信网络架构的安全可靠性设计、网络建设的安全投入应依照国家或银行业制定的各项安全管理规定和安全产品技术标准，充分考虑银行应用的发展规划和安全保护等级。

第 [1] [2] [3] [4] [5] [6] [7] 页 共[8]页