银行信息系统开发、测试与维护安全检查方法步骤.docx

银行信息系统开发、测试与维护安全检查方法步骤1开发管理良好的系统开发管理是一个系统能否稳健运行的必要前提，因此应加强对商业银行系统开发管理工作的检查力度，从而准确评估各运行系统以及即将上线系统的稳定性和可靠性。通过对商业银行的相关制度、规定、流程以及文档、记录的检查和分析，了解其管理层是否统筹考虑系统开发与信息技术战略规划及业务发展目标的一致性，是否对系统开发的可行性、必要性、成本效益核算以及存在的风险等方面进行全面评估，是否建设了合理的开发管理组织框架，是否对开发过程进行了全面的风险管控，以确保系统开发过程的合理、高效和安全。检查项1：管理架构基本要求：应建立信息技术管理委员会对信息系统项目建设的审批、授权机制，重大信息系统项目开发应经过银行董事会的批准，并符合该机构的IT战略规划和业务发展目标。信息技术部门应设置独立的岗位并配备足够的具备相关知识和技能的专业人员对信息系统项目开发进行集中管理，系统开发应成立专门的开发建设项目组，具体负责信息系统的开发建设。在系统开发立项审批前，应进行系统开发可行性研究，以控制与信息技术有关的风险。项目开发过程中应定期向首席信息官或高级管理层汇报项目实施状况。信息系统开发过程应有业务需求部门人员参与，并定期与业务需求部门一起审核信息系统开发建设情况，查看是否能够满足生产业务的需要，是否与业务需求相符合，是否对关键业务风险点进行了有效控制。检查方法、步骤：（1）检查商业银行是否有系统开发的可行性研究、成本效益分析、风险评估等报告，查看是否对项目的可行性、成本效益核算以及可能出现的各种操作风险、财务损失、无效系统规划等进行了深入的分析；（2）调阅相关会议纪要，查看相关分析结果是否得到信息技术管理委员会的认可，分析信息技术管理委员会是否对系统开发的可行性、必要性以及与IT战略规划和业务发展目标的一致有充分认识；（3）对于重大信息系统开发项目，查看是否有银行董事会批准实施系统开发的记录；（4）调阅重大项目相关开发建设文档，查看是否成立了专门的项目组，具体负责项目的开发建设。如成立有项目组，调阅项目组相关工作文件，检查项目组是否尽职完成其相关职责；（5）查看是否有项目实施部门定期向信息技术管理委员会报告系统开发进展的报告；（6）查看商业银行是否设置独立的部门负责系统开发，调阅部门人员清单及简介（含资质），判断该部门人员的数量和专业背景对于其承担的系统开发职责是否充分和适当；（7）调阅项目开发相关文件，查看信息系统开发过程是否有业务部门人员参与，检查项目开发过程中开发部门是否与业务部门定期总结信息系统开发建设情况，以确认正在开发的系统是否与业务需求相符合，是否对关键业务风险点进行了有效控制;（8）检查信息系统投产后，实施部门是否组织了对系统的后评价，并根据评估结果及时对系统功能进行调整和优化。检查项2：制度建设基本要求：商业银行应制定全面的信息系统开发管理制度和流程，包括但不限于系统的开发流程和组织管理、参与部门的职责划分、时间进度和财务预算管理、质量检测和风险评估等。商业银行制定的制度和流程，应涵盖信息系统开发的全周期，包括：分析、设计、开发或外购、测试、试运行、部署、维护和退出等，制度和流程应经过高级管理层和相关部门的认可，明确相关部门和人员的职责，并定期进行评估和更新。检查方法、步骤：（1）调阅商业银行系统开发相关的制度和流程，检查其是否明确了管理组织及职责，是否对开发流程管理进行全面的管控。是否建立了质量检测和风险评估机制等；（2）询问相关人员，是否有高级管理层和所有有关部门认可这些制度和流程的说明，查看相关会议纪要、相关文件的传阅痕迹等;（3）检查系统开发过程中，相关制度和流程是否得到有效的实施，如是否界定了明确的部门和人员职责，职责划分是否合理，是否有完整的时间进度管理和财务预算管理，是否要求实施部门定期向信息技术管理委员会提交重大信息技术项目的进度报告，由其进行审核，进度报告应当包括计划的重大变更、关键人员或供应商的变更以及主要费用支出情况等；（4）检查商业银行制定的制度和流程是否涵盖了信息系统开发的立项、可行性分析、制定需求、方案设计、程序开发、系统测试、系统验收、使用培训、实施操作和维护等各环节。检查项3：项目控制体系基本要求：（1）商业银行应制定合理的项目生命周期，加强项目生命周期管理，包括系统分析、设计、开发或外购、测试、试运行、部署、维护和退出；（2）应开展对系统需求和技术架构的管理，使系统需求与业务目标保持一致；（3）应当建立一套符合质量管理标准的质量控制体系，有效控制开发质量；（4）应根据项目风险评估，在系统开发过程中落实主要风险点的风险控制措施；（5）系统开发环境与运行环境应当分离，包括网络分离、设备分离、数据分离、人员分离等，防止开发活动对业务运行环境造成风险；（6）系统开发过程中应进行必要的安全控制，应对源代码进行有效管理，对程序源代码进行严格的审查，不应留有“后门”，即不应以维护、支持或操作需要为借口，设计有违反或绕过安全规则的任何类型的入口和文档中未说明的任何模式的入口。检查方法、步骤：（1）检查银行是否有信息系统生命周期管理制度，是否有项目生命周期管理流程和记录；（2）检查系统需求和技术架构的评估文档，看系统需求与业务目标是否保持一致；（3）询问系统开发部门负责人，银行是否建立了系统开发质量控制体系，调阅其项目质量控制标准、代码编写规范（软件）以及质量控制检查和监督的记录；（4）检查是否有项目需求和计划的风险评估以及业务的风险点分析,是否有对业务操作环境（如人员素质、操作场所等环境）的相关风险分析，是否有对项目延期的风险、项目进程中发现的风险、项目外包的风险等关键控制点制定风险控制措施，是否有风险控制措施的落实记录和监督记录；（5）检查系统开发环境和运行环境是否分离，网络是否有效隔离，设备是否独立于生产系统，开发人员是否接触生产系统，开发过程中是否使用了生产数据,使用的生产数据是否得到高级管理层的批准并经过脱敏或相关限制；（6）检查系统开发过程中，是否进行安全控制，是否对源代码进行有效管理和严格的审查,系统所有入口是否都经过安全规则的控制，并在系统开发文档中全部注明。检查项4：系统开发的操作风险基本要求：商业银行应当加强对开发队伍的管理，合理选择具备相当专业知识和技术水平的项目经理，并应对技术人员，尤其是外来技术人员的开发行为加强管理，对于外包开发与合作开发的开发方应进行充分调研分析，以保证系统的可靠性；应当加强信息技术项目文档管理和文档版本控制；银行信息技术开发部门应当加强对开发过程的检查，确保开发目标的实现。对以外包和合作开发为主进行信息系统开发建设的银行机构，应特别重视对外来技术人员的开发行为加强管理，对于外包开发与合作开发的开发方应进行充分调研分析，以保证系统的可靠性。检查方法、步骤：（1）询问商业银行对项目开发经理的知识水平要求，查看部分项目开发经理的资信历史、资格证书、从业经历的调查记录；（2）对于外包开发与合作开发的项目，询问项目管理成员，开发方是否在业内有过针对客户的不良纪录,商业银行是否有对开发方技术实力与人力资源充分性进行分析；（3）检查是否制定了文档管理规范制度，查看项目开发设计、源代码、技术使用和运行维护说明书、用户使用手册，风险评估报告等项目文档管理是否符合规范，是否进行了文档的版本控制；（4）检查银行是否有系统开发过程的检查记录，是否对系统完整性、恶意代码和后门程序进行了检查。检查项5：数据继承和迁移基本要求：信息系统升级变更，应特别重视对历史数据的继承和迁移。应合理规划数据结构，并进行数据兼容性分析，防止因兼容性不够而造成历史数据的无法使用和继承，进而影响业务生产和客户利益。信息系统升级变更前，应制订详细的数据迁移计划，并提前进行数据迁移测试和数据有效性、兼容性验证。商业银行应制定并落实相关制度、标准和流程，确保信息系统开发、测试、维护过程中数据的完整性、安全性和可用性。检查方法、步骤：（1）检查是否进行新旧系统业务数据兼容程度分析，并形成书面报告；（2）检查业务系统上线前，是否制订详细的数据迁移计划，数据迁移计划是否严密；（3）检查业务系统上线或升级前，是否进行过数据迁移测试和数据有效性、兼容程度验证；有数据移植时，检查是否针对新旧系统中被移植部分数据的一致性进行过验证，对数据调整时，是否对调整过程进行了完整记录并由相关人员签字；（4）检查是否制定了相关制度、标准和流程，以保证信息系统开发、测试、维护过程中数据的完整性、安全性和可用性。2系统测试与上线充分的系统测试和周密的上线程序是保障系统正常稳定运行的重要环节，商业银行应该确保充分的系统测试和具备完善系统上线程序的管理，以确保系统的测试结果是可信的，上线流程是完善的。通过对相关制度、流程和程序的检查，分析商业银行在系统测试和上线过程是否存在缺陷，从而对各系统做出合理的评估，避免系统测试不充分上线，或上线程序不周密，导致系统风险，造成损失。检查项1.系统测试基本要求：商业银行应为所有的主要变更建立充分的测试体系（如：系统单元测试、系统集成测试、系统验收测试、用户测试、预演、数据转换的验证、平行测试等）以保证系统测试的完整和充分；商业银行应建立完善的测试团队，并确保测试工作的公正性和独立性；应当确保充分，完整的系统测试；测试环境应与生产环境相隔离；应当对信息系统功能进行充分测试，保障系统功能与业务目标一致；应当对信息系统进行非功能测试，保证系统的兼容性、可靠性、通用性、安装的可操作性，防范在信息系统性能峰值情况下发生的问题。系统变更应建立回滚变更的程序，以便于在发生问题的情况下可以恢复到原始的程序、系统配置和数据，在变更迁徙到生产环境前应进行回滚程序的试运行，以保证回滚程序是有效、可靠的。系统测试过程中应对测试的情况进行规范的记录，最终形成测试文档并进行分析。检查方法、步骤：1）检查系统变更的测试报告，分析测试内容和测试步骤是否完整，测试用例是否充分涵盖所有业务场景；（2）调阅测试团队人员清单,分析测试团队人员角色、知识水平等是否充分，询问相关负责人通过哪些措施保证测试团队的公正性和独立性；（3）调阅测试方案、测试用例、测试记录等，分析银行的测试方案是否完善，测试计划是否完整，测试环境是否与生产环境相隔离，测试用例是否充分，测试用例是否有生产数据，当使用生产数据测试时是否得到高级管理层的审批并采取相关限制及进行脱敏处理，测试执行情况记录是否完整，查看是否有对充分测试的审核报告；（4）调阅功能测试记录，查看系统功能测试结果是否与业务需求一致；（5）调阅非功能性测试报告或记录（非功能测试技术主要包括：配置和安装测试、兼容性和互操作性测试、文档和帮助测试、错误恢复测试、性能测试、可靠性测试、保密性测试、压力测试、可用性测试、容量测试），分析测试用例是否充分，测试结果是否与业务需求一致；（6）检查是否建立系统变更的回退程序，是否有回退程序的测试或试运行成功的记录；（7）调阅系统测试报告，检查系统测试过程中是否对测试的情况进行规范的记录，是否形成测试文档；对测试过程是否进行分析，并提出相应修改意见。检查项2：系统验收基本要求：商业银行应当在系统发布前对测试过程进行充分审查，防止未经充分测试的系统上线运行；应当在系统发布前对系统交付物的完整性进行检查,以及对代码进行检验；对打包销售的系统，应要求其提供充分可靠的测试证明，并进行代码审查；应当对系统进行一段时间的试运行，及时发现试运行中存在的问题，改正后方可正式上线。检查方法、步骤：（1）调阅系统验收记录和测试质量的评估报告，检查系统发布前商业银行是否对测试的过程和有关测试充分进行了审查并对测试质量进行了评估；（2）查看验收记录中是否对系统交付物的完整性进行了检查，检查的内容还应该包括软件发布计划、操作手册和应急预案等文档；（3）检查打包销售的软件是否有完整的、充分的和可靠的测试报告，是否有对软件代码的审查记录,特别是对秘密信道及特洛伊木马程序审查；（4）检查是否有完整的试运行报告、试运行记录、系统错误修正记录等，查看系统的试运行是否通过。检查项3：投产上线基本要求：商业银行应重视信息系统的投产上线工作，做到以下几点：（1）包括用户需求书、功能说明书、设计说明书、技术与业务操作手册等在内的所有文档资料在上线前应正式归档保管；（2）投产上线所用的系统生产环境已经建立并经验收测试证明有效；（3）清除投产上线用的系统生产环境中的验收测试数据（另行安排生产环境除外）；（4）完成投产上线计划书、上线操作手册、回退操作手册并经验证；（5）有数据移植时还需对新旧系统中被移植部分数据的一致性进行验证，对数据调整时应对调整过程完整记录并请相关人员签字；（6）已对运行人员、业务管理人员、业务操作人员进行了培训，开发人员与运行维护人员已经完成了职责移交。检查方法、步骤：（1）检查文档资料管理系统，确认与该信息系统有关的各类文档资料已经正式归档保管，纳入生产系统文档资料管理范围；（2）与业务和技术人员访谈，了解投产上线的完整过程，判断投产上线用的环境是否在启用时已经验证有效、测试业务数据得到完全清理、被移植到生产环境的数据与在原环境中数据保持一致性；（3）与运行人员和开发维护人员访谈，了解在投产时，运行人员是否熟悉运行操作，维护人员是否接管维护职责，从而判断是否实行岗位分离和存在操作风险。3系统下线商业银行应对系统下线按规范流程妥善处理，确保下线系统敏感数据的安全性和完整性。检查项1.系统下线基本要求：商业银行应当关注系统下线工作，并做到以下几点：（1）下线前，应当做好充分的论证,证明该信息系统的功能已经失效或已有其它系统替代；（2）系统下线应有下线计划和操作手册；（3）确保信息系统的环境数据、客户数据和交易数据保存一定时间，并继续实施安全管理;（4）在对信息系统设备留作他用、出卖或销毁时，应当对其中的信息进行删除等处理，整个过程应记录。检查方法、步骤：（1）调阅文档资料管理系统，确认是否有下线计划和操作手册并对整个过程进行记录；（2）与技术人员访谈并现场抽查部分退出使用的设备，确认系统下线后对应该保留的信息是否进行了有效的的保管，该删除的信息是否得到了彻底销毁。