注册信息结构需求

（一）注册信息结构需求

注册信息要详细而准确地描述各个系统的基本情况，特别是与系统的软硬件技术环境、重要程度、安全措施相关的各类数据。尽管不同的系统所拥有的注册信息的内容会有所差别，但从总体上可以把注册信息分为以下几大类。

1.系统基本情况

这一类数据主要描述系统的标识性信息及使用单位、系统类别等，具体内容包括：

（1）系统标识代码。这是注册数据库中，用来惟一表示一个特定系统的关键字段。注册的每一个系统都要进行惟一的编号，例如，各个商业银行的信用卡授权系统都要单独作为一个系统进行注册，因为这些系统采用的软硬件技术及安全管理措施也是不相同的，要逐一进行注册和管理。

（2）系统名称。包括中、英文名称及相应的缩写形式。

（3）系统版本号。描述该系统的版本号。某些系统自投入运行后，可能会在维护、完善的过程中形成一系列不同的版本。如果某一个版本在技术、功能方面发生了重大变化，那么这个新版本的系统应该作为一个新的系统进行注册。

（4）系统使用单位。说明被注册系统的使用单位，如“中国银行”、“中国工商银行”等。

（5）系统使用部门。说明与系统紧密相关的银行业务部门或使用本系统的部门，如“自助银行”、“零售业务处”、“信用卡部”等。

（6）系统投入运行的时间。系统正式投入运行的日期。

（7）系统结束运行的时间。系统退出运行、生命周期结束的日期。

（8）系统业务或功能描述。综合描述系统实现的业务处理及功能。

（9）系统类别。说明该系统所属的系统类别，如综合业务系统、客户服务平台系统、ATM系统、信用卡授权系统等。

2.系统的软硬件环境

（1）系统硬件环境。通过分类的方式对系统的硬件配置进行详细说明。

（2）系统软件环境。对系统所应用的各类软件系统进行详细说明，如操作系统、数据库系统、网络通信系统、中间件、开发语言等。

3.系统开发情况

（1）系统开发方式。说明系统是自主开发，还是采用外包方式。若为外包，需要说明外包单位的相关情况，如外包单位名称、企业水平等。

（2）系统开发工具。说明系统开发时使用的软件工具情况。

（3）系统的安全评估情况。系统投入运行时，安全评估所形成的基本结论。

（4）安全评估单位。描述实施安全评估的单位情况。

4.系统业务情况

（1）业务地域范围。系统所处理业务涉及的地域范围，如全球、全国、区域、本地。

（2）日平均业务量。系统处理的日平均业务量（业务笔数）。

（3）日平均资金量。系统平均每日办理的全部业务所涉及的资金总量。

（4）客户数量。系统拥有的客户数。

（5）相关联的系统。说明一个系统处理各类业务时，所关联的其他系统。这些被关联系统可能会有一个或多个，也应该被包含在注册系统中，并相互关联。

5.系统安全性措施

（1）物理安全。主要包括物理环境状况（如机房标准）、设备选型情况（进口设备、国产设备）、设备冗余配置情况（有、无双机备份）。

（2）网络安全。说明网络连接中采用的加密措施（硬件、软件）、加密级别（方法）。

（3）应用安全。描述系统对用户（客户）的身份识别方式（口令、数字证书等）、用户（客户）对系统鉴别方式的熟悉程度。

（4）安全规章制度及管理措施。描述与系统相关的安全规章制度及应急恢复措施等。

6.人员安全

这部分信息描述系统运行及维护所必需的人员配置情况，包括人员配置是否冗余、是否具备可替代性等。

7.法律及社会环境因素

说明系统运行所依赖或需要的法律、规章制度，对社会公众安全教育水平及素质水平的要求，例如某些系统需要《电子票据法》、 《数字签名法》的支持等。

8.安全事故情况

（1）安全事故发生情况。投入运行以来事故发生的总体情况描述。

（2）最近一次事故描述。包括发生时间、事故等级、具体描述等。