客戶信息安全保護(hù)制度一、總則為了加強(qiáng)公司客戶信息安全管理，規(guī)范客戶信息訪問的流程和權(quán)限以及規(guī)范承載客戶信息的環(huán)境，降低客戶信息被違法使用和傳播的風(fēng)險，滿足業(yè)務(wù)發(fā)展的安全性要求，保證信息系統(tǒng)和相關(guān)基礎(chǔ)設(shè)施功能的正常發(fā)揮，有效防范、控制和化解信息技術(shù)風(fēng)險，增強(qiáng)信息系統(tǒng)安全預(yù)警、應(yīng)急處臵和災(zāi)難恢復(fù)能力，保障數(shù)據(jù)安全，顯著提高新生支付業(yè)務(wù)持續(xù)運(yùn)行保障水平。特制定本規(guī)定。保護(hù)客戶信息安全及其合法權(quán)益是新生支付應(yīng)承擔(dān)的企業(yè)社會責(zé)任，新生支付的各級員工應(yīng)嚴(yán)格保護(hù)客戶信息安全，嚴(yán)禁泄露、交易和濫用客戶信息。新生支付員工有權(quán)利和義務(wù)制止對于任何可能危害客戶信息的安全的行為，并向上級領(lǐng)導(dǎo)或安全員舉報。客戶信息生命周期結(jié)束后，新生支付的各級組織有義務(wù)和權(quán)力根據(jù)相關(guān)的法律、法規(guī)及合同約定，妥善的處理客戶信息以及客戶信息相關(guān)的數(shù)據(jù)載體。新生支付各相關(guān)部門應(yīng)定期組織客戶信息安全評估和檢查，對發(fā)現(xiàn)的隱患及時整改。本規(guī)定是全公司進(jìn)行客戶信息安全管理工作的基本依據(jù)，各地分公司和各部門可根據(jù)工作需要，結(jié)合本單位的具體情況制定相應(yīng)的實施細(xì)則或補(bǔ)充規(guī)定，做好客戶信息安全管理工作。二、客戶信息內(nèi)容客戶信息包括：客戶客戶基本資料、鑒權(quán)信息、客戶交易信息、客戶資金賬戶信息等。（一）客戶基本資料包括但不限于：企業(yè)用戶資料、個人用戶資料、流動用戶資料。（二）客戶身份鑒權(quán)信息包括但不限于:客戶的登陸密碼、支付密碼、安全問題、實名認(rèn)證等。（三）客戶的交易信息包括但不限于：網(wǎng)關(guān)交易詳情、出款交易詳情、預(yù)付卡交易流水、充值、提現(xiàn)等。（四）客戶賬戶信息包括但不限于：新生網(wǎng)絡(luò)賬戶、卡賬戶，開立時間，與新生進(jìn)行交易的銀行卡信息等。（五）在與用戶建立業(yè)務(wù)關(guān)系過程中獲取、保存的其他信息。三、信息安全保護(hù)的組織與職責(zé)客戶信息安全的統(tǒng)一歸口管理部門是網(wǎng)絡(luò)支付業(yè)務(wù)部。各部門應(yīng)負(fù)責(zé)各自主管的業(yè)務(wù)系統(tǒng)的客戶信息安全保護(hù)，明確各業(yè)務(wù)系統(tǒng)的客戶信息安全責(zé)任人，按照本規(guī)定落實業(yè)務(wù)系統(tǒng)的安全管理要求。（一）安全管理責(zé)任負(fù)責(zé)人的職責(zé)1.負(fù)責(zé)客戶信息的全面管理；2.明確公司信息安全目標(biāo)和方針策略，負(fù)責(zé)推動安全管理體系的運(yùn)行，提供需要的資源，安全事件的決策，管理體系的評審等。3.負(fù)責(zé)信息安全具體工作，包括管理體系的執(zhí)行、風(fēng)險評估、漏洞修復(fù)、安全審計、安全監(jiān)控、安全培訓(xùn)、事件響應(yīng)等。4.負(fù)責(zé)信息安全事件處理、應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性工作。5.負(fù)責(zé)信息安全管理體系的定期評審。（二）涉及客戶信息的其他相關(guān)部門職責(zé)1.行政與人力資源部：組織接觸客戶信息的員工簽訂保密承諾書，及時發(fā)布人員崗位變動、離職的信息給賬號管理部門，參與對客戶信息泄密人員的查處，以減少從業(yè)人員對客戶信息安全管理的疏忽懈??；2.市場拓展部：在收集、保存、使用個人信息時，要嚴(yán)格遵守法律規(guī)定，確保信息安全，防止信息泄露和濫用，遵循合法、合理原則，不得收集與業(yè)務(wù)無關(guān)的信息或采取不正當(dāng)方式收集信息。對記載有關(guān)客戶個人金融信息的廢棄材料均應(yīng)做粉碎處理。3.網(wǎng)絡(luò)支付業(yè)務(wù)部：不斷加強(qiáng)客服理念、服務(wù)意識與專業(yè)水平，提高對客戶的服務(wù)需求滿足能力與風(fēng)險防控意識。負(fù)責(zé)提醒客戶保障信息安全及風(fēng)險預(yù)警，負(fù)責(zé)受理客戶信息泄密事件的投訴、上報，協(xié)助完成客戶信息泄密現(xiàn)象的市場調(diào)查及事件的查處；4.產(chǎn)品技術(shù)部：應(yīng)在系統(tǒng)規(guī)劃、方案設(shè)計極端，考慮客戶信息安全保護(hù)的要求，配備完善信息安全技術(shù)防范措施，確保個人信息在收集、傳輸、加工、保存、使用等環(huán)節(jié)中不被泄露，安全管理，建立辦公網(wǎng)客戶信息的監(jiān)控與防泄密機(jī)制；5.風(fēng)險合規(guī)部：負(fù)責(zé)開展客戶信息風(fēng)險的防范與排查，開展常態(tài)化的合法合規(guī)教育與監(jiān)督，在合同中列入客戶信息保密的條款。6.運(yùn)營部：規(guī)范內(nèi)部系統(tǒng)平臺權(quán)限管理，對不同部門操作人員明確信息使用權(quán)限，按規(guī)定嚴(yán)格執(zhí)行開通關(guān)閉流程，保護(hù)客戶信息安全。對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。四、客戶信息系統(tǒng)技術(shù)管控（一）安全模型設(shè)計1.安全描述 新生在線支付平臺可以劃分為系統(tǒng)層和物理層，其中系統(tǒng)層面劃分為：應(yīng)用層、系統(tǒng)層、網(wǎng)絡(luò)層和物理層（后面三層可統(tǒng)稱為基礎(chǔ)設(shè)施層）。2.安全威脅 新生在線支付平臺中的每個層次都可能面臨著不同的安全威脅，每種安全威脅都需要采取相應(yīng)的安全措施進(jìn)行防范。系統(tǒng)四個層次面臨的安全威脅如下表所示：系統(tǒng)層次面臨威脅類型應(yīng)用層（包括業(yè)務(wù)流程和應(yīng)用系統(tǒng)等）?病毒/木馬/蠕蟲/后門/間諜軟件 ?拒絕服務(wù)?權(quán)限和身份的濫用/誤用/盜用/偽造/欺騙等?信息泄漏?篡改用戶身份信息/篡改業(yè)務(wù)數(shù)據(jù)信息?抵賴?應(yīng)用軟件故障等等系統(tǒng)層（包括各類服務(wù)器、終端）?系統(tǒng)軟件故障?病毒/木馬/蠕蟲/后門/間諜軟件?拒絕服務(wù)?權(quán)限和身份的濫用/誤用/盜用/偽造/欺騙等?信息泄露/篡改等等網(wǎng)絡(luò)層（包括各類網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)服務(wù)等）?蠕蟲/拒絕服務(wù)/其它網(wǎng)絡(luò)攻擊?權(quán)限和身份的濫用/誤用/盜用/偽造/欺騙等?信息泄露/篡改等等物理層（包括環(huán)境、媒體和設(shè)備等）?斷電?傳輸/網(wǎng)絡(luò)/主機(jī)設(shè)備故障?存儲媒體故障等等3.安全模型為了應(yīng)對以上各類安全威脅，我們在每個層次都提供了相應(yīng)的安全功能，包括密碼體系、訪問控制、存儲安全、通信安全、可用性、安全審計、防攻擊/防病毒等，說明如下：⑴密碼體系：系統(tǒng)的加解密、完整性保證措施及相關(guān)的密鑰管理機(jī)制⑵訪問控制：對支付業(yè)務(wù)中的各種應(yīng)用、系統(tǒng)、網(wǎng)絡(luò)進(jìn)行訪問控制⑶數(shù)據(jù)存儲安全：包括密鑰存儲、數(shù)據(jù)存儲安全（加密）以及數(shù)據(jù)完整性等內(nèi)容⑷通信安全：通信過程中的安全，包括加密、不可否認(rèn)性、完整性等⑸可用性：各種保證應(yīng)用、系統(tǒng)、網(wǎng)絡(luò)的可用性的措施⑹安全審計：包括應(yīng)用層、系統(tǒng)層、網(wǎng)絡(luò)層的安全審計功能⑺防攻擊/防病毒：對各類攻擊和病毒的防范措施（二）應(yīng)用層安全1.密碼體系 新生在線支付平臺涉及多類業(yè)務(wù)、用戶、機(jī)構(gòu)的交互，為了保證所有這些交互過程中的信息的機(jī)密性、完整性和不可否認(rèn)性等，需要設(shè)計一套完整的密碼體系，該體系至少應(yīng)該考慮如下要求：⑴密碼體制：根據(jù)業(yè)務(wù)需求選擇對稱、非對稱密碼體制，選擇加解密/完整性算法，密鑰長度等。對于對稱密碼體制，需要為不同的業(yè)務(wù)、不同的目的提供不同的密鑰。⑵密鑰管理：為了保證密鑰的安全性，需要充分保證密鑰的生成、傳輸、更新和銷毀整個密鑰生命周期過程的安全性。同時，密鑰管理系統(tǒng)為管理部門提供操作上的權(quán)責(zé)管理、管理上的人員相互制約的機(jī)制。確保系統(tǒng)的安全性。⑶訪問控制 對于應(yīng)用業(yè)務(wù)流程，必然涉及多個不同的對象之間的相互訪問。為確保訪問的安全性、正確性和有效性，需要采用如下訪問控制措施：①角色管理與權(quán)限劃分：對訪問業(yè)務(wù)/應(yīng)用的所有角色進(jìn)行劃分和管理，并按照角色分配相應(yīng)的權(quán)限。其原則是每個角色只能訪問其業(yè)務(wù)相關(guān)的信息，而無關(guān)信息則禁止訪問。②身份認(rèn)證：根據(jù)應(yīng)用和業(yè)務(wù)的安全級別分別采用相應(yīng)級別的身份認(rèn)證方式，如高級別的用戶（系統(tǒng)管理員用戶）則可以采用基于PKI證書的身份認(rèn)證方式，如USBKey+口令的方式。2.數(shù)據(jù)存儲安全在系統(tǒng)中所有應(yīng)用級數(shù)據(jù)存儲都需要保證其安全性。數(shù)據(jù)存儲安全性主要包括：⑴機(jī)密性：關(guān)鍵敏感數(shù)據(jù)需要采用加密存儲⑵完整性：所有應(yīng)用級數(shù)據(jù)存儲，對于需要保證數(shù)據(jù)完整性的數(shù)據(jù)需要采取進(jìn)行完整性措施，防止非法的篡改⑶訪問控制：對各類應(yīng)用數(shù)據(jù)需要采取訪問控制措施，避免非法用戶的訪問3.通信安全 應(yīng)用層通信安全指應(yīng)用之間通過網(wǎng)絡(luò)進(jìn)行通信過程中采取的安全措施，以實現(xiàn)如下安全目標(biāo)：⑴通信數(shù)據(jù)加密⑵通信數(shù)據(jù)完整性⑶不可否認(rèn)性系統(tǒng)的安全設(shè)計考慮業(yè)務(wù)流程中所涉及到的安全威脅，并根據(jù)業(yè)務(wù)需要有針對性的采取加密、完整性保護(hù)、以及數(shù)字簽名等措施。⑷可用性可用性是指，系統(tǒng)能夠可靠及時地為授權(quán)用戶提供服務(wù)。因此，需要采取必要的可用性措施提供保障。應(yīng)用可用性包括：①數(shù)據(jù)備份與恢復(fù)：對于各個平臺的數(shù)據(jù)庫以及重要的文件系統(tǒng)數(shù)據(jù)均需進(jìn)行定時備份，從而最大限度的保證數(shù)據(jù)的可用性。備份方式可以采用增量和全備份相結(jié)合的方式進(jìn)行。②應(yīng)用熱備與監(jiān)控：對于關(guān)鍵應(yīng)用，需要對應(yīng)用系統(tǒng)采取熱備措施，同時，對應(yīng)用進(jìn)程需要進(jìn)行狀態(tài)監(jiān)控，發(fā)現(xiàn)異常及時采取處理措施。③業(yè)務(wù)流程異常處理：對于業(yè)務(wù)流程中的各類異常應(yīng)采取適當(dāng)?shù)奶幚頇C(jī)制。4.安全審計應(yīng)用層的安全審計至少包括對如下操作的審計：對業(yè)務(wù)流程中的關(guān)鍵操作的審計：包括業(yè)務(wù)流程中的各種關(guān)鍵環(huán)節(jié)的操作，需要做必要的記錄，從而為后續(xù)的統(tǒng)計、異常分析等操作提供依據(jù)。系統(tǒng)管理員、應(yīng)用管理員的關(guān)鍵操作的審計：包括管理員的登錄、退出操作，和管理員對用戶的增加、修改、刪除等操作。各類應(yīng)用異常事件的審計：包括系統(tǒng)調(diào)用異常和應(yīng)用自定義的異常等。5.防攻擊/防病毒針對比較典型的各類應(yīng)用層的攻擊方式，支付系統(tǒng)應(yīng)提供相應(yīng)的防御機(jī)制。6.系統(tǒng)層安全⑴訪問控制 新生在線支付平臺各個系統(tǒng)平臺（操作系統(tǒng)）中的用戶（包括系統(tǒng)管理員、普通管理員）都需要提供如下的訪問控制功能：⑵角色管理與權(quán)限劃分：對訪問操作系統(tǒng)的所有角色進(jìn)行劃分和管理，并按照角色分配相應(yīng)的權(quán)限，至少應(yīng)該劃分為系統(tǒng)管理員和普通管理員兩類，其中系統(tǒng)管理員具有對系統(tǒng)的完全的管理權(quán)限，而普通管理員則只具有完成具體某項管理操作的權(quán)限（如安全審計員只應(yīng)該具有配置審計服務(wù)、管理審計日志的權(quán)限）。⑶身份認(rèn)證：根據(jù)各個系統(tǒng)的安全級別和用戶的權(quán)限級別應(yīng)分別采用相應(yīng)級別的身份認(rèn)證方式。7.可用性 系統(tǒng)可用性保證包括如下內(nèi)容：⑴操作系統(tǒng)可用性：如，對支付業(yè)務(wù)系統(tǒng)等核心平臺應(yīng)采用系統(tǒng)熱備等措施實現(xiàn)系統(tǒng)可用性⑵系統(tǒng)數(shù)據(jù)可用性：如，對支付系統(tǒng)的各個數(shù)據(jù)庫平臺應(yīng)采用數(shù)據(jù)庫可用性措施，包括備份和恢復(fù)功能8.安全審計 操作系統(tǒng)提供了全面的審計服務(wù)支持，包括對系統(tǒng)自身各類事件的審計（系統(tǒng)啟動、關(guān)閉等）、系統(tǒng)管理操作、各類系統(tǒng)服務(wù)的審計事件記錄等。支付系統(tǒng)中要求在的各個操作系統(tǒng)中至少啟用基本的安全審計功能。⑴防攻擊/防病毒在操作系統(tǒng)級的防攻擊和防病毒包括如下要求：⑵系統(tǒng)級的安全設(shè)置：使用系統(tǒng)自身的安全設(shè)置對系統(tǒng)配置進(jìn)行優(yōu)化⑶安裝防病毒軟件：對于Windows平臺，需要安裝防病毒軟件和個人防火墻，并啟動文件系統(tǒng)實時監(jiān)控⑷啟動系統(tǒng)/個人防火墻：對于Unix平臺可以啟動系統(tǒng)防火墻，對于各類管理終端（Windows平臺）需要啟動個人防火墻，從而對針對本系統(tǒng)的攻擊進(jìn)行必要的防范（三）網(wǎng)絡(luò)層安全1.訪問控制 網(wǎng)絡(luò)層訪問控制主要包括如下措施：⑴安全域劃分：可以將支付系統(tǒng)各個網(wǎng)元劃分為互聯(lián)網(wǎng)區(qū)域、外聯(lián)網(wǎng)區(qū)域、內(nèi)聯(lián)網(wǎng)等區(qū)域。⑵區(qū)域間訪問控制：通過各個區(qū)域之間部署防火墻、路由器或其它網(wǎng)絡(luò)設(shè)備，或通過劃分VLAN等方式，實現(xiàn)網(wǎng)絡(luò)邏輯隔離，并通過設(shè)置適當(dāng)?shù)脑L問控制策略實現(xiàn)網(wǎng)絡(luò)之間的訪問控制。2.可用性網(wǎng)絡(luò)層的可用性保證主要是指包括如下內(nèi)容：⑴網(wǎng)絡(luò)設(shè)備加固：通過對網(wǎng)絡(luò)設(shè)備安全參數(shù)的配置實現(xiàn)對網(wǎng)絡(luò)設(shè)備的加固。⑵網(wǎng)絡(luò)鏈路可用性：新生總部和機(jī)構(gòu)之間的專線連接線路以及接入互聯(lián)網(wǎng)和銀行等外部網(wǎng)絡(luò)的連接線路都需要考慮到其可用性，并需要評估是否需要采用備用線路。⑶網(wǎng)絡(luò)設(shè)備可用性：新生總部和機(jī)構(gòu)之間的專線連接設(shè)備以及接入互聯(lián)網(wǎng)和銀行等外部網(wǎng)絡(luò)的邊界設(shè)備都是系統(tǒng)中的關(guān)鍵網(wǎng)絡(luò)設(shè)備，需要充分考慮到這些設(shè)備的可用性。3.安全審計系統(tǒng)中可以采用現(xiàn)有網(wǎng)絡(luò)設(shè)備的審計設(shè)施實現(xiàn)對網(wǎng)絡(luò)操作、配置以及網(wǎng)絡(luò)數(shù)據(jù)的統(tǒng)計/分析等要求。⑴防攻擊/防病毒網(wǎng)絡(luò)層的防攻擊/防病毒主要是針對DoS/DDOS攻擊、蠕蟲以及其它攻擊形式進(jìn)行防御，可通過如下措施實現(xiàn)：①網(wǎng)絡(luò)設(shè)備加固②各類安全設(shè)備部署③防火墻④IDS⑤流量清洗設(shè)備⑥防毒網(wǎng)關(guān)設(shè)計可以綜合考慮系統(tǒng)面臨的威脅、系統(tǒng)安全需求以及其它因素，在以上措施中做出選擇。(四）物理層安全1.環(huán)境安全系統(tǒng)所在環(huán)境的安全保護(hù)，如區(qū)域保護(hù)和災(zāi)難保護(hù)，參見國家標(biāo)準(zhǔn)GB50173-93《電子計算機(jī)機(jī)房設(shè)計規(guī)范》，GB2887-89《計算機(jī)站場地要求》，GB9361-88《計算機(jī)站場地安全要求》。2.媒體安全一般可以通過冗余和容錯提供可靠性，通過故障恢復(fù)提供可用性。3.設(shè)備安全設(shè)備安全包括設(shè)備的防盜、防毀、及電源保護(hù)等措施。4.應(yīng)用系統(tǒng)安全設(shè)計應(yīng)用系統(tǒng)安全主要解決交易處理中的數(shù)據(jù)安全性問題，也就是數(shù)據(jù)的安全傳輸、完整性檢測、數(shù)據(jù)的安全存儲、數(shù)據(jù)訪問安全、安全認(rèn)證等內(nèi)容。具體來說我們采用以下方法實現(xiàn)數(shù)據(jù)安全策略。5.數(shù)據(jù)安全策略⑴數(shù)據(jù)安全①數(shù)據(jù)傳輸安全策略在新生預(yù)付卡平臺中，交易報文的傳輸利用金融加密機(jī)加密敏感性數(shù)據(jù)，保證信息傳輸?shù)碾[秘性。②數(shù)據(jù)訪問安全控制策略在新生預(yù)付卡平臺中，根據(jù)數(shù)據(jù)的敏感程度，分為普通信息、敏感信息兩類。普通信息及敏感信息都必須配置相應(yīng)的數(shù)據(jù)庫訪問策略，并進(jìn)行審計跟蹤處理。這些數(shù)據(jù)都進(jìn)行了備份處理。敏感數(shù)據(jù)存儲在與普通數(shù)據(jù)不同的數(shù)據(jù)庫中，訪問敏感數(shù)據(jù)必須通過安全認(rèn)證。③數(shù)據(jù)存儲安全策略系統(tǒng)中的敏感數(shù)據(jù)不能以明文存放在數(shù)據(jù)庫中，通過金融加密機(jī)加密以密文方式存放。對于網(wǎng)上交易通過SSL來保證數(shù)據(jù)傳輸?shù)陌踩?。④?shù)據(jù)傳輸完整性檢測系統(tǒng)中利用金融加密機(jī)生成和驗證交易報文的MAC，保證信息傳輸?shù)耐暾?。對于網(wǎng)上交易通過數(shù)字簽名技術(shù)來保證交易的完整性。⑤數(shù)據(jù)傳輸?shù)陌踩J(rèn)證和不可否認(rèn)性系統(tǒng)中對于網(wǎng)上交易通過SSL來實現(xiàn)用戶的身份認(rèn)證；通過數(shù)字簽名技術(shù)來保證交易的來源認(rèn)證和不可否認(rèn)性。⑵交易應(yīng)用安全從應(yīng)用層角度考慮，應(yīng)用安全設(shè)計分為三個部分：即中心應(yīng)用安全、網(wǎng)上應(yīng)用安全和統(tǒng)一用戶管理。①中心應(yīng)用安全中心應(yīng)用安全為支付服務(wù)系統(tǒng)、支付管理模塊、支付清結(jié)算模塊和前置模塊提供安全服務(wù)。②網(wǎng)上應(yīng)用安全網(wǎng)上應(yīng)用系統(tǒng)安全包括用戶安全、數(shù)據(jù)存儲安全及數(shù)據(jù)傳輸安全。③統(tǒng)一用戶管理對系統(tǒng)的用戶進(jìn)行統(tǒng)一管理包括內(nèi)部用戶和入網(wǎng)機(jī)構(gòu)/商戶的外部用戶的管理。五、權(quán)限管理（一）權(quán)限管理要求1.權(quán)限管理工作職責(zé)⑴按各部門劃分的崗位類型確定角色，角色按部門+崗位命名。⑵添加各角色應(yīng)有的業(yè)務(wù)模塊和細(xì)分模塊。⑶為所有申請人員添加已整理好的崗位角色。2.權(quán)限疊加原則各部門管理人員有下屬人員的所有權(quán)限，下屬的AB崗人員不能同時擁有經(jīng)辦與復(fù)核權(quán)限。3.新業(yè)務(wù)上線權(quán)限開通原則新業(yè)務(wù)上線后技術(shù)應(yīng)及時通知運(yùn)營部管理員給相關(guān)部門/崗位/人員添加權(quán)限。4.人員崗位調(diào)整后的權(quán)限管理部門秘書及時郵件通知運(yùn)營管理員對員工崗位角色進(jìn)行調(diào)整。5.人員離職的權(quán)限管理運(yùn)營管理員在員工離職單上簽字前請確認(rèn)網(wǎng)絡(luò)支付平臺帳號已全部關(guān)閉。6.市場人員、代理商權(quán)限設(shè)置要求市場拓展部銷售人員及分公司銷售人員僅能查看各自名下代理商及商戶交易明細(xì)，行業(yè)總監(jiān)及分公司銷售負(fù)責(zé)人僅能查看下屬銷售人員名下代理商及商戶交易明細(xì)。代理商僅能查看自拓商戶交易明細(xì)。（二）權(quán)限審批流程1.開通部門全權(quán)限需走公文審批流程，公文審批結(jié)束后，由呈報部門秘書發(fā)郵件給支付運(yùn)營部權(quán)限管理員進(jìn)行開通，運(yùn)營部主管進(jìn)行系統(tǒng)審核。2.開通部門普通權(quán)限走郵件審批流程。部門秘書發(fā)郵件給本部門領(lǐng)導(dǎo)、支付運(yùn)營部領(lǐng)導(dǎo)、支付運(yùn)營部權(quán)限管理員，通知開通/變更/關(guān)閉某權(quán)限。郵件內(nèi)容包括員工姓名、部門、需開通/變更/關(guān)閉哪個崗位的權(quán)限。本部門領(lǐng)導(dǎo)、運(yùn)營部領(lǐng)導(dǎo)均回復(fù)同意后，運(yùn)營部權(quán)限管理員按姓名/崗位開通/變更/關(guān)閉權(quán)限。運(yùn)營部主管進(jìn)行系統(tǒng)審核。（三）權(quán)限開通/變更/關(guān)閉流程1.開通流程運(yùn)營管理員新增崗位角色-對各崗位角色添加后臺模塊-新增用戶/操作員。如果系統(tǒng)已有此崗位角色，只需新增用戶/操作員。如果系統(tǒng)沒有，請先新增崗位角色再新增用戶/操作員。2.變更流程因人員崗位調(diào)整，運(yùn)營管理員需在系統(tǒng)里刪除此員工之前的崗位角色，并新增現(xiàn)有崗位角色。3.關(guān)閉流程在用戶/操作員管理界面修改操作員狀態(tài)為鎖定或刪除該用戶。（四）新業(yè)務(wù)上線流程運(yùn)營部在收到產(chǎn)品技術(shù)部新業(yè)務(wù)上線的通知后，運(yùn)營管理員應(yīng)與風(fēng)險合規(guī)部、產(chǎn)品技術(shù)部、新業(yè)務(wù)系統(tǒng)權(quán)限歸屬部門確認(rèn)各權(quán)限應(yīng)歸屬的崗位及人員，運(yùn)營管理員入系統(tǒng)進(jìn)行維護(hù)。六、信息安全事件處理（一）信息安全事件報告流程1.工作原則⑴預(yù)警原則各單位要把應(yīng)對非正常事件的各項工作落實到日常管理之中，加強(qiáng)基礎(chǔ)工作，提高大局意識和政治素質(zhì)，增強(qiáng)預(yù)警分析，樹立危機(jī)意識，提高危機(jī)處理能力，將預(yù)警與應(yīng)急處置有機(jī)結(jié)合。⑵及時高效原則一旦預(yù)知或發(fā)生非正常事件，各部門要根據(jù)管理權(quán)限迅速啟動相關(guān)應(yīng)急預(yù)案，及時有效進(jìn)行處置，同時要在第一時間向上級單位準(zhǔn)確、客觀、全面通報要情信息。⑶保密原則非正常事件信息僅限特定范圍的人員知悉，未經(jīng)許可，不得擅自擴(kuò)大通報范圍或者對外泄露。⑷報告制度①電話報告在發(fā)生網(wǎng)絡(luò)或信息安全事件時，技術(shù)支持人員須立即電話告知其直接領(lǐng)導(dǎo)或者是產(chǎn)品技術(shù)部經(jīng)理（特別重大事件或重大事件），產(chǎn)品技術(shù)部經(jīng)理得知并確認(rèn)事故，須在1小時內(nèi)分配工程師對事故進(jìn)行處理。事故處理完成須向產(chǎn)品技術(shù)部經(jīng)理匯報事故原因，若是因為公司內(nèi)部人員操作不當(dāng)造成，產(chǎn)品技術(shù)部經(jīng)理須向公司領(lǐng)導(dǎo)匯報并由公司領(lǐng)導(dǎo)下達(dá)命令或發(fā)公文通報，已避免事故的再次發(fā)生。在發(fā)生主機(jī)事故時，技術(shù)支持人員確認(rèn)主機(jī)故障須立即電話告知其直接領(lǐng)導(dǎo)或者產(chǎn)品技術(shù)部經(jīng)理（特別重大事件或重大事件），產(chǎn)品技術(shù)部經(jīng)理得知并確認(rèn)事故后，須在1小時內(nèi)分配系統(tǒng)工程師對事故進(jìn)行處理。若是主機(jī)硬件環(huán)境損害造成事故，產(chǎn)品技術(shù)部經(jīng)理須盡快安排人員向公司提交采購需求。在發(fā)生應(yīng)用事故時，技術(shù)支持人員須立即通知產(chǎn)品技術(shù)負(fù)責(zé)人，對事故原因進(jìn)行定位，產(chǎn)品技術(shù)復(fù)雜人須根據(jù)事故嚴(yán)重程度立即對事故進(jìn)行處理。并將處理結(jié)果反饋給技術(shù)支持人員。以上事故處理完成后，應(yīng)將處理過程和結(jié)果電話告知直接領(lǐng)導(dǎo)或者產(chǎn)品技術(shù)部經(jīng)理，由產(chǎn)品技術(shù)部經(jīng)理向公司領(lǐng)導(dǎo)匯報處理結(jié)果。②郵件報告事件處置人員必須填寫《新生支付要情通報單》并郵件報告產(chǎn)品技術(shù)部經(jīng)理，單位領(lǐng)導(dǎo)須在1小時內(nèi)郵件回復(fù)相關(guān)責(zé)任人，并要求其對事件進(jìn)行處理。③通報流程事件發(fā)現(xiàn)處理人員（需填報要情通報單）→同時電話、郵件通報相關(guān)責(zé)任人→事件處理→電話告知相關(guān)責(zé)任人事件處理結(jié)果→由事件處理者編寫事件處理報告→郵件發(fā)送事件處理報告給事件相關(guān)人并抄送產(chǎn)品技術(shù)部經(jīng)理→根據(jù)事件嚴(yán)重等級匯報公司領(lǐng)導(dǎo)⑸注意事項性質(zhì)嚴(yán)重、影響重大的事件，一律按本流程通報。非正常事件所在單位必須實時跟蹤、續(xù)報事件進(jìn)展。⑹公文報告對于特別重大事件和重大事件及具有總結(jié)借鑒意義的其他事件，非正常事件所在單位必須在事后及時形成總結(jié)報告并公文上報。呈報流程：非正常事件所在單位

→產(chǎn)品技術(shù)部總經(jīng)理→

新生支付行政及人力資源部→新生支付負(fù)責(zé)人⑺其他事項對遲報、謊報、瞞報、漏報有關(guān)突發(fā)事件信息的單位及當(dāng)事人將進(jìn)行嚴(yán)肅處理。（二）信息安全事件處理流程1.有害程序事件和信息破壞事件任何人員發(fā)現(xiàn)或接到報告后，應(yīng)迅速對事件進(jìn)行驗證，根據(jù)事件嚴(yán)重等級通過電話或郵件通報給運(yùn)維經(jīng)理或直接匯報產(chǎn)品技術(shù)發(fā)部經(jīng)理，若事件屬于特別重大事件、重大事件、較大事件這三個等級，應(yīng)緊急成立信息安全事件應(yīng)急處理小組。小組由運(yùn)維經(jīng)理或產(chǎn)品技術(shù)部經(jīng)理統(tǒng)籌協(xié)調(diào)事件處理，組成員包括信息安全工程師，相關(guān)其他工程師、技術(shù)支持人員等。由技術(shù)人員迅速確定事件影響范圍并進(jìn)行應(yīng)急處理，如對有害程序進(jìn)行清除，修補(bǔ)漏洞等，分析有害程序，對破壞數(shù)據(jù)進(jìn)行恢復(fù)，最后完成損失判定。信息安全工程師完成事故處理后將結(jié)果匯報運(yùn)維經(jīng)理或者產(chǎn)品技術(shù)部經(jīng)理，產(chǎn)品技術(shù)部經(jīng)理根據(jù)事件原因?qū)⑹录R報公司領(lǐng)導(dǎo)，由公司領(lǐng)導(dǎo)下達(dá)命令發(fā)布公文通報事件，以避免同類事件的再次發(fā)生。涉及網(wǎng)絡(luò)違法犯罪活動將由信息安全工程經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后上報公安機(jī)關(guān)處理。2.網(wǎng)絡(luò)攻擊事件技術(shù)人員監(jiān)控或接到客服或用戶報告，以產(chǎn)品技術(shù)部為主要監(jiān)控部門，實時監(jiān)控網(wǎng)絡(luò)訪問流量，一旦出現(xiàn)可訪問性異常，及時排查問題，通過WAF、防火墻、平臺監(jiān)控工具進(jìn)行攻擊確認(rèn)，分析問題產(chǎn)生，形成一致意見，進(jìn)行攻擊確認(rèn)。其它部門協(xié)助進(jìn)行攻擊發(fā)現(xiàn)。若確認(rèn)為DDOS攻擊后，登陸DDOS防火墻根據(jù)實際情況，微調(diào)策略，遏制攻擊對業(yè)務(wù)服務(wù)器的影響，同時借助WAF與網(wǎng)絡(luò)防火墻攔截IP和規(guī)則數(shù)據(jù)包，防范攻擊蔓延。10分鐘內(nèi)，確認(rèn)最終方案。產(chǎn)品技術(shù)確認(rèn)為大流量攻擊，已無法通過安全設(shè)備進(jìn)行有效攔截，總出口帶寬成為最大障礙時，申請啟動應(yīng)急預(yù)案。得到確認(rèn)后，進(jìn)行應(yīng)急處理。半小時內(nèi)平臺持續(xù)得不到恢復(fù)，當(dāng)直接啟動應(yīng)急預(yù)案。應(yīng)急分為兩個主要方向：⑴機(jī)房帶寬升級：緊急協(xié)調(diào)機(jī)房，提升帶寬，共同防御流量攻擊；⑵第三方流量清洗：機(jī)房帶寬吃緊或暫時無法協(xié)調(diào)帶寬，緊急切換第三方流量清洗⑶其他網(wǎng)絡(luò)攻擊事件流程遵照有害程序事件。信息安全事件處理流程圖七、數(shù)據(jù)備份與恢復(fù)管理（一）備份數(shù)據(jù)管理1.備份要求⑴備份數(shù)據(jù)的存儲應(yīng)使用與主運(yùn)行環(huán)境獨(dú)立的設(shè)備，對于重要數(shù)據(jù)的備份，應(yīng)采用性能可靠、不易損壞的介質(zhì)，如磁帶、光盤等，并置于安全環(huán)境保管。備份數(shù)據(jù)的應(yīng)注明數(shù)據(jù)的來源、備份日期等信息。⑵備份的程度和周期視業(yè)務(wù)需求而定，通常對重要設(shè)備和系統(tǒng)的配置數(shù)據(jù)應(yīng)每月進(jìn)行一次備份（如配置很少改動可適當(dāng)延長備份周期），另外在配置重大變更、系統(tǒng)版本升級、補(bǔ)丁安裝等操作前也應(yīng)進(jìn)行備份。⑶數(shù)據(jù)庫管理員應(yīng)確保對核心業(yè)務(wù)數(shù)據(jù)每日進(jìn)行增量備份，非核心業(yè)務(wù)數(shù)據(jù)的備份周期視業(yè)務(wù)需求及數(shù)據(jù)更新頻率而定。業(yè)務(wù)系統(tǒng)將進(jìn)行重大系統(tǒng)變更前，應(yīng)對業(yè)務(wù)數(shù)據(jù)進(jìn)行數(shù)據(jù)和應(yīng)用環(huán)境的全備份。⑷設(shè)備、系統(tǒng)配置信息的備份工作由設(shè)備、系統(tǒng)管理員負(fù)責(zé)，核心業(yè)務(wù)數(shù)據(jù)的備份工作由數(shù)據(jù)庫管理員負(fù)責(zé)。⑸為盡快恢復(fù)故障，應(yīng)在本地（主場所）保留備份介質(zhì)，同時為了避免主場的災(zāi)難所導(dǎo)致的破壞，重要數(shù)據(jù)還應(yīng)做好異地備份，并保證異地備份場所的物理和環(huán)境保護(hù)級別不低于主場所。⑹重要業(yè)務(wù)數(shù)據(jù)采用磁盤陣列方式進(jìn)行保存，3年期內(nèi)的保存在數(shù)據(jù)庫中與磁盤陣列中進(jìn)行雙保存，3年期后，業(yè)務(wù)數(shù)據(jù)的保存移動到磁盤陣列進(jìn)行保存，數(shù)據(jù)庫內(nèi)進(jìn)行逐年覆蓋，保障最新3年的數(shù)據(jù)可供直接調(diào)用。2.備份執(zhí)行與記錄⑴備份執(zhí)行過程應(yīng)有詳細(xì)的規(guī)劃和記錄，包括備份主體、備份時間、備份策略、備份路徑、記錄介質(zhì)（類型）等。⑵詳細(xì)的備份操作與記錄以新生支付運(yùn)維與服務(wù)管理系統(tǒng)為基礎(chǔ)平臺進(jìn)行。⑶數(shù)據(jù)的備份累積要求至少5年以上，每天歸檔備份由數(shù)據(jù)庫工程師進(jìn)行記錄登記，歸檔的數(shù)據(jù)必須永久保存。3.數(shù)據(jù)庫還原模型⑴對重要數(shù)據(jù)庫應(yīng)采用完整還原模型,保證其可以在數(shù)據(jù)庫損害時恢復(fù)到特定時間點(diǎn)⑵對臨時性數(shù)據(jù)庫或沒有大量修改操作的數(shù)據(jù)庫可以使用簡單恢復(fù)模型4.數(shù)據(jù)庫備份模式⑴周期內(nèi)對數(shù)據(jù)庫進(jìn)行完全備份⑵恢復(fù)模型為完全恢復(fù)模型,保證日志備份⑶保證備份磁盤有足夠的空間保留完整周期內(nèi)所有的備份數(shù)據(jù)⑷定期對過期備份進(jìn)行清理（二）備份