内重连数据库；当底层主机因故
障自动切换到备机时，应用能在较短时间
内启动并恢复；如网络发生抖动（如防火
墙主备切换或网络连接瞬断），应用能在
较短时间内恢复。若因产品限制不能自恢
复，应提供报警或通知等各种保障手段。
对于需要跨过防火墙实现通信的信息系应用设上线
统，除软件产品自身限制，所采用的技术计和开
应当能够通过防火墙的访问控制和地址发阶段、9
转换，并且目标端口范围应当是固定的且集成方
限制在较小范围之内。
案、部署
方案
必选必选必选建议可选可选必选必选必选建议建议可选
必选必选必选
f在应用设计中考虑上、下游系统可能发生应用设测试
10的主要异常和应对方案，在维护手册中提计和开
供异常的维护方案。
发阶段
与第三方机构系统关联的信息系统，避免应用设测试
11由于第三方机构系统异常而导致行内信计和开息系统的系统软硬件宕机，尽量减少对关发阶段
联系统正常运行的影响
与多个第三方机构系统关联的信息系统，应用设测试
当其中一个第三方机构系统发生异常导计和开
12致无法处理交易时，应不影响其他第三方发阶段
机构系统间的交易，（第三方机构系统间
的数据存在上下游关系情况除外）。
一般，信息系统运维用户需具有以下分类应用设上线
（除应用软件产品本身限制外）：
计和开
一系统软硬件管理用户（又称特权账发阶段、
号）：在网络、操作系统、数据库、中间集成方
件、系统监控软件等基础软硬件中，为管案
理和维护这些基础软硬件自身而开设的
用户。
二应用用户：在基础软硬件或应用软
件中为满足应用程序运维需要而开设的
用户。包括但不限于以下子类：
a应用运行用户（又称维护账号）：为
应用软件正常运行和维护需要而在基础
14软硬件中开设的用户。bFTP用户（如有）：为与其它系统间
FTP传输文件而在操作系统或FTP应用软
件中开设的用户。该类用户应限制其操作
系统权限，仅能对指定目录进行FTP操作。
c机房操作用户（又称操作账号）：为
完成机房运行操作而在基础软硬件或应
用软件中开设的用户。
三运行监控用户（又称只读账号）：
在基础软硬件或应用软件中，为运行监控
而开设的，拥有且仅拥有查看运行信息权
限的用户。
建议建议可选建议建议可选建议建议可选
必选必选必选
信息系统运维用户的权限设置需严格落集成方上线15
实“必须知道，最小授权”的监管要求。案
无人使用的运维用户需删除或禁用。
集成方r