6.5運行安全

金融信息服務提供商應制定并依據運維制度開展日常工作，內容包括總體安全策略、安全技術框架、安全管理策略、機房管理制度、系統維護制度、安全需求分析和詳細設計方案等。

金融信息服務提供商應參見GB/T 28827.1—2012第4章的規定，從人員、資源、技術和過程4個方面確保運行安全的工作。同時，金融信息服務提供商應采用技術措施對系統和應用軟件的行為及內容進行監測和記錄，監測到非法操作或非法信息時，應及時作出響應處理工作；提供對客體身份、用戶身份、主體身份、主機身份和安全事件的審計，審計記錄應包括事件日期、事件、類型和描述等信息，保護審計記錄，避免受到未預期的刪除、修改或覆蓋等。

金融信息服務提供商處理系統應急響應工作時應符合GB/T 28827.3—2012第7、8章的規定。