复制成功
  • 图案背景
  • 纯色背景

笔记

  • 2019-11-16
    为大人带来形象的羊生肖故事来历 为孩子带去快乐的生肖图画故事阅读
    谈谈怎样学好数学_苏步青-中学生文库
wayneww

上传于:2015-01-20

粉丝量:0

该文档贡献者很忙,什么也没留下。



期货公司信息技术管理指引(修订)版本号V1.01

下载积分:500

内容提示: 期货公司信息技术 管理指引 版本号: 1.01 中国期货业协会 二〇一四年八月二十七日 目 录 1. 总则............................................................................................................................................. 6 2. 一类要求 ..................................................................................................................................... 6 2. 1 技术管理 ................................................................................................

文档格式:DOC| 浏览次数:10| 上传日期:2015-01-20 14:24:12| 文档星级:
期货公司信息技术 管理指引 版本号: 1.01 中国期货业协会 二〇一四年八月二十七日 目 录 1. 总则............................................................................................................................................. 6 2. 一类要求 ..................................................................................................................................... 6 2. 1 技术管理 ........................................................................................................................... 6 2. 1. 1 组织结构 ............................................................................................................... 6 2. 1. 2 培训 ....................................................................................................................... 6 2. 1. 3 人员素质 ............................................................................................................... 7 2. 1. 4 信息技术服务提供商管理 ................................................................................... 7 2. 1. 5 IT 投入 ................................................................................................................... 7 2. 2 机房建设 ........................................................................................................................... 7 2. 2. 1 基本 ....................................................................................................................... 7 2. 2. 2 供电 ....................................................................................................................... 7 2. 2. 3 空调 ....................................................................................................................... 7 2. 2. 4 布线 ....................................................................................................................... 7 2. 3 核心系统 ........................................................................................................................... 8 2. 3. 1 功能 ....................................................................................................................... 8 2. 3. 2 性能和容量 ........................................................................................................... 8 2. 3. 3 交易系统冗余 ....................................................................................................... 8 2. 3. 4 行情冗余 ............................................................................................................... 8 2. 3. 5 银期系统冗余 ....................................................................................................... 8 2. 4 安全 ................................................................................................................................... 8 2. 4. 1 网络隔离 ............................................................................................................... 8 2. 4. 2 防病毒、 补丁和安全加固 ................................................................................... 9 2. 4. 3 网站安全 ............................................................................................................... 9 2. 4. 4 网上交易安全 ....................................................................................................... 9 2. 4. 5 账户与权限 ........................................................................................................... 9 2. 4. 6 口令管理 ............................................................................................................... 9 2. 4. 7 安全审计 ............................................................................................................. 10 2. 5 日常运行 ......................................................................................................................... 10 2. 5. 1 岗位 ..................................................................................................................... 10 2. 5. 2 制度与巡检 ......................................................................................................... 10 2. 5. 3 机房进出 ............................................................................................................. 10 2. 6 备份 ................................................................................................................................. 10 2. 6. 1 数据备份 ............................................................................................................. 10 2. 7 系统维护 ......................................................................................................................... 11 2. 7. 1 变更管理 ............................................................................................................. 11 2. 7. 2 配置管理 ............................................................................................................. 11 2. 7. 3 容量管理 ............................................................................................................. 11 2. 7. 4 应急演练 ............................................................................................................. 11 2. 7. 5 技术事故管理 ..................................................................................................... 11 2. 8 营业部技术要求 ............................................................................................................. 11 2. 8. 1 基本要求 ............................................................................................................. 11 2. 8. 2 交易保障 ............................................................................................................. 12 3. 二类要求 ................................................................................................................................... 12 3. 1 技术管理 ......................................................................................................................... 12 3. 1. 1 组织结构 ............................................................................................................. 12 3. 1. 2 培训 ..................................................................................................................... 12 3. 1. 3 人员素质 ............................................................................................................. 12 3. 1. 4 信息技术服务提供商管理 ................................................................................. 13 3. 1. 5 IT 投入 ................................................................................................................. 13 3. 2 机房建设 ......................................................................................................................... 13 3. 2. 1 基本 ..................................................................................................................... 13 3. 2. 2 供电 ..................................................................................................................... 13 3. 2. 3 空调 ..................................................................................................................... 13 3. 2. 4 布线 ..................................................................................................................... 13 3. 2. 5 维护 ..................................................................................................................... 13 3. 3 核心系统 ......................................................................................................................... 14 3. 3. 1 功能 ..................................................................................................................... 14 3. 3. 2 性能和容量 ......................................................................................................... 14 3. 3. 3 交易系统冗余 ..................................................................................................... 14 3. 3. 4 行情冗余 ............................................................................................................. 14 3. 3. 5 银期系统冗余 ..................................................................................................... 14 3. 4 安全 ................................................................................................................................. 15 3. 4. 1 网络隔离 ............................................................................................................. 15 3. 4. 2 防病毒、 补丁和安全加固 ................................................................................. 15 3. 4. 3 网站安全 ............................................................................................................. 15 3. 4. 4 网上交易安全 ..................................................................................................... 15 3. 4. 5 账户与权限 ......................................................................................................... 16 3. 4. 6 口令管理 ............................................................................................................. 16 3. 4. 7 安全审计 ............................................................................................................. 16 3. 5 日常运行 ......................................................................................................................... 16 3. 5. 1 岗位 ..................................................................................................................... 16 3. 5. 2 制度与巡检 ......................................................................................................... 16 3. 5. 3 机房进出 ............................................................................................................. 17 3. 6 备份 ................................................................................................................................. 17 3. 6. 1 数据备份 ............................................................................................................. 17 3. 7 系统维护 ......................................................................................................................... 17 3. 7. 1 变更管理 ............................................................................................................. 17 3. 7. 2 配置管理 ............................................................................................................. 18 3. 7. 3 容量管理 ............................................................................................................. 18 3. 7. 4 应急演练 ............................................................................................................. 18 3. 7. 5 技术事故管理 ..................................................................................................... 18 3. 8 营业部技术要求 ............................................................................................................. 18 3. 8. 1 基本要求 ............................................................................................................. 18 3. 8. 2 交易保障 ............................................................................................................. 18 4. 三类要求 ................................................................................................................................... 19 4. 1 技术管理 ......................................................................................................................... 19 4. 1. 1 组织结构 ............................................................................................................. 19 4. 1. 2 培训 ..................................................................................................................... 19 4. 1. 3 人员素质 ............................................................................................................. 19 4. 1. 4 信息技术服务提供商管理 ................................................................................. 19 4. 1. 5 IT 投入 ................................................................................................................. 20 4. 2 机房建设 ......................................................................................................................... 20 4. 2. 1 基本 ..................................................................................................................... 20 4. 2. 2 供电 ..................................................................................................................... 20 4. 2. 3 空调 ..................................................................................................................... 20 4. 2. 4 布线 ..................................................................................................................... 20 4. 2. 5 维护 ..................................................................................................................... 21 4. 3 核心系统 ......................................................................................................................... 21 4. 3. 1 功能 ..................................................................................................................... 21 4. 3. 2 性能和容量 ......................................................................................................... 21 4. 3. 3 交易系统冗余 ..................................................................................................... 21 4. 3. 4 行情冗余 ............................................................................................................. 22 4. 3. 5 银期系统冗余 ..................................................................................................... 22 4. 4 安全 ................................................................................................................................. 22 4. 4. 1 网络隔离 ............................................................................................................. 22 4. 4. 2 防病毒、 补丁和安全加固 ................................................................................. 22 4. 4. 3 网站安全 ............................................................................................................. 22 4. 4. 4 网上交易安全 ..................................................................................................... 23 4. 4. 5 账户与权限 ......................................................................................................... 23 4. 4. 6 口令管理 ............................................................................................................. 23 4. 4. 7 安全审计 ............................................................................................................. 23 4. 5 日常运行 ......................................................................................................................... 24 4. 5. 1 岗位 ..................................................................................................................... 24 4. 5. 2 制度与巡检 ......................................................................................................... 24 4. 5. 3 机房进出 ............................................................................................................. 24 4. 6 备份 ................................................................................................................................. 24 4. 6. 1 数据备份 ............................................................................................................. 24 4. 6. 2 灾难备份 ............................................................................................................. 25 4. 7 系统维护 ......................................................................................................................... 25 4. 7. 1 变更管理 ............................................................................................................. 25 4. 7. 2 配置管理 ............................................................................................................. 26 4. 7. 3 容量管理 ............................................................................................................. 26 4. 7. 4 应急演练 ............................................................................................................. 26 4. 7. 5 技术事故管理 ..................................................................................................... 26 4. 8 营业部技术要求 ............................................................................................................. 26 4. 8. 1 基本要求 ............................................................................................................. 26 4. 8. 2 交易保障 ............................................................................................................. 27 5. 四类要求 ................................................................................................................................... 27 5. 1 技术管理 ......................................................................................................................... 27 5. 1. 1 组织结构 ............................................................................................................. 27 5. 1. 2 培训 ..................................................................................................................... 27 5. 1. 3 人员素质 ............................................................................................................. 28 5. 1. 4 信息技术服务提供商管理 ................................................................................. 28 5. 1. 5 IT 投入 ................................................................................................................. 28 5. 2 机房建设 ......................................................................................................................... 28 5. 2. 1 基本 ..................................................................................................................... 28 5. 2. 2 供电 ..................................................................................................................... 28 5. 2. 3 空调 ..................................................................................................................... 29 5. 2. 4 布线 ..................................................................................................................... 29 5. 2. 5 维护 ..................................................................................................................... 29 5. 3 核心系统 ......................................................................................................................... 29 5. 3. 1 功能 ..................................................................................................................... 29 5. 3. 2 性能和容量 ......................................................................................................... 29 5. 3. 3 交易系统冗余 ..................................................................................................... 30 5. 3. 4 行情冗余 ............................................................................................................. 30 5. 3. 5 银期系统冗余 ..................................................................................................... 30 5. 4 安全 ................................................................................................................................. 30 5. 4. 1 网络隔离 ............................................................................................................. 30 5. 4. 2 防病毒、 补丁和安全加固 ................................................................................. 30 5. 4. 3 网站安全 ............................................................................................................. 31 5. 4. 4 网上交易安全 ..................................................................................................... 31 5. 4. 5 账户与权限 ......................................................................................................... 32 5. 4. 6 口令管理 ............................................................................................................. 32 5. 4. 7 安全审计 ............................................................................................................. 32 5. 5 日常运行 ......................................................................................................................... 32 5. 5. 1 岗位 ..................................................................................................................... 32 5. 5. 2 制度与巡检 ......................................................................................................... 32 5. 5. 3 机房进出 ............................................................................................................. 33 5. 6 备份 ................................................................................................................................. 33 5. 6. 1 数据备份 ............................................................................................................. 33 5. 6. 2 灾难备份 ............................................................................................................. 33 5. 7 系统维护 ......................................................................................................................... 34 5. 7. 1 变更管理 ............................................................................................................. 34 5. 7. 2 配置管理 ............................................................................................................. 34 5. 7. 3 容量管理 ............................................................................................................. 34 5. 7. 4 应急演练 ............................................................................................................. 35 5. 7. 5 技术事故管理 ..................................................................................................... 35 5. 8 营业部技术要求 ............................................................................................................. 35 5. 8. 1 基本要求 ............................................................................................................. 35 5. 8. 2 交易保障 ............................................................................................................. 35 1. 1. 1 为了进一步促进期货公司信息系统建设, 提高运维保障水平, 根据《期货交易管理条例》、《期货公司管理办法》 和国家有关技术要求, 特制定《期货公司信息技术管理指引》(以下简称“本指引”)。优购彩_[官网首页] 1. 2 本指引按照分类管理以适应期货公司的不同信息技术基础和不同的技术要求。 本指引共分四类, 从一类到四类, 要求依次提高, 且高类别的要求包含低类别的要求,低类别的可选要求在高类别中自动成为必须要求。优购彩_[官网首页] 所有要求, 如果在前面一类要求中没有出现, 将被标为“[新增]”, 否则将被标为“[延续]”。优购彩_[官网首页] 1. 3 期货公司做好信息技术管理工作是一项全面、 科学、 严谨的系统工程, 本指引是开展此项工作的要点, 并不涵盖所有的技术细节。 期货公司除认真落实本指引的各项具体要求外, 仍应加强其他技术细节的管理工作。 1. 4 本指引中使用的名词解释如下: 1. 4. 1 核心系统指期货公司集中进行交易、 结算和银期转账等业务运作所使用的系统; 1. 4. 2 生产环境, 是指正式运行核心系统的计算机环境, 包括生产机房、 网络、 主机、存储、 数据库及应用等为业务运行提供服务的所有软硬件环境; 1. 4. 3 交易系统的所有部件指交易服务器、 交换机、 报盘机、 路由器、 网关、 防火墙等; 1. 4. 4 有效隔离指物理分隔、 防火墙、 网闸、 VLAN 及等效措施; 1. 4. 5 本指引中的机房指部署生产环境的所有机房。 总则 2. 一类要求 2. 1 技术管理 2. 1. 1 组织结构 2. 1. 1. 1 [必须][新增] 应设有技术部门并有专职技术人员, 并有明确的职责分工和岗位说明。 2. 1. 1. 2 [必须][新增] 总部技术部门人员总数占公司总部人数的比例不少于 8%。 2. 1. 1. 3 [必须][新增] 总部技术部门人员不少于 5 人, 对于开展连续交易的期货公司应达到 7 人。 2. 1. 1. 4 [必须][新增] 应建立负责本公司信息技术规划和信息安全管理的跨部门机构, 其职责包括系统规划、 安全管理、 IT 治理等。优购彩_[官网首页] 2. 1. 1. 5 [必须][新增] 应与所有总部技术部门人员签署保密协议, 应对技术人员的离岗严格管理。 2. 1. 1. 6 [必须][新增] 应设立 2 名技术联络员, 负责组织、 协调和处理与信息安全管理部门、 交易所及相关单位的各项技术事宜。 2. 1. 1. 7 [必须][新增] 总部技术部门应有至少 1 名安全管理人员。 2. 1. 1. 8 [必须][新增] 每个营业部应配备至少 1 名技术人员。 2. 1. 2 培训 2. 1. 2. 1 [必须][新增] 对所有上岗技术人员应进行岗位培训。 2. 1. 2. 2 [必须][新增] 总部技术部门的所有人员每两年参加期货业协会组织的技术培训应达到 18 学时, 其中至少有 3 学时的信息技术法律法规及标准培训。 2. 1. 2. 3 [必须][新增] 应有明确的培训教材, 用于培训上岗操作人员。 2. 1. 2. 4 [必须][新增] 应有对总部技术部门人员的年度培训计划, 并根据计划实施。 2. 1. 2. 5 [必须][新增] 应定期对各个岗位的人员进行安全教育和培训, 培训内容应包含机房消防及相关应急内容等。 2. 1. 3 人员素质 2. 1. 3. 1 [必须][新增] 总部技术部门人员 50%以上应有信息技术相关专业大学本科或以上教育背景。优购彩_[官网首页] 2. 1. 4 信息技术服务提供商管理 2. 1. 4. 1 [必须][新增] 应与信息技术服务提供商签订服务保障协议。 2. 1. 4. 2 [必须][新增] 应与核心系统的服务提供商签署保密协议。优购彩_[官网首页] 2. 1. 4. 3 [必须][新增] 应有信息技术服务提供商的准确联系方式。优购彩_[官网首页] 2. 1. 4. 4 [必须][新增] 选择信息技术服务提供商时应评估其资质、 经营行为、 业绩、服务体系和服务品质等要素。 2. 1. 4. 5 [必须][新增] 应定期对信息技术服务提供商的服务质量进行评估。 2. 1. 5 IT 投入 2. 1. 5. 1 [必须][新增] 最近三个财政年度 IT 投入平均数额应不少于最近三个财政年度平均净利润的 6%或不少于最近三个财政年度平均营业收入的 3%, 取二者数额较大者。 2. 2 机房建设 2. 2. 1 基本 2. 2. 1. 1 [必须][新增] 机房应为独立封闭区域, 并配备门禁。 2. 2. 1. 2 [必须][新增] 机房应具备火警检测、 灭火和应急照明设施。优购彩_[官网首页] 2. 2. 1. 3 [必须][新增] 机房出入口和内部应安装 7*24 小时录像监控设施, 录像至少保存 90 天。 2. 2. 1. 4 [必须][新增] 机房应有防雷和接地的设施。 2. 2. 1. 5 [必须][新增] 应实现声音或短信等自动报警或 7*24 小时值守。 2. 2. 2 供电 2. 2. 2. 1 [必须][新增] 机房应配备在线 UPS 设施。 UPS 应当存放在独立封闭区域。 2. 2. 2. 2 [必须][新增] UPS 供电时间应超过从断电到发电机启动或者应急供电协议规定到场响应时间的 2 倍。 如无发电设备, UPS 的电池应能够支撑 4 个小时。 2. 2. 3 空调 2. 2. 3. 1 [必须][新增] 应配有与机房热容量匹配的空调。 2. 2. 3. 2 [必须][新增] 对机房温湿度应有监控措施和记录。 2. 2. 4 布线 2. 2. 4. 1 [必须][新增] 所有弱电布线应有清晰的线标。 2. 3 核心系统 2. 3. 1 功能 2. 3. 1. 1 [必须][新增] 交易系统应实现数据与应用分离, 防止客户终端绕过应用程序界面直接访问核心数据。 2. 3. 1. 2 [必须][新增] 交易系统应具备对客户进行实时风险控制的功能。 2. 3. 1. 3 [必须][新增] 交易系统应产生、 记录并存储必要的日志信息供审计使用。 2. 3. 1. 4 [必须][新增] 核心系统应具备向期货保证金监控中心上报规定数据的功能。 2. 3. 1. 5 [必须][新增] 不应具有篡改、 伪造核心系统数据或其他可能导致数据失真的功能。 2. 3. 1. 6 [必须][新增] 核心系统应有授权管理功能。 2. 3. 1. 7 [必须][新增] 应要求交易系统供应商提供交易、 银期及相关查询接口。 2. 3. 1. 8 [必须][新增] 核心系统应具备通过监控中心统一开户系统进行开户的功能。 2. 3. 1. 9 [必须][新增] 核心系统应具备链接监控中心投资者查询服务系统的功能。 2. 3. 2 性能和容量 2. 3. 2. 1 [必须][新增] 交易系统的性能和容量应达到所有其作为会员的交易所的要求。 2. 3. 2. 2 [必须][新增] 应对交易系统的主要业务指标进行实时监控。 2. 3. 2. 3 [必须][新增] 应对所有接入交易所的交易通信链路进行监控。 2. 3. 2. 4 [必须][新增] 接入交易所的交易通信链路应达到所有其作为会员的交易所的要求, 并采用不同运营商的通讯线路作为备份线路。 2. 3. 2. 5 [必须][新增] 应对所有网上交易的通信链路进行监控。 2. 3. 3 交易系统冗余 2. 3. 3. 1 [必须][新增] 交易系统及其部件应有备份, 备份能力应达到《证券期货经营机构信息系统备份能力标准》 的要求及监管部门的有关规定。 2. 3. 3. 2 [必须][新增] 生产环境内的网络设备应有备份, 备份能力应达到《证券期货经营机构信息系统备份能力标准》 的要求及监管部门的有关规定。 2. 3. 4 行情冗余 2. 3. 4. 1 [必须][新增] 应使用至少 2 家行情商提供的行情服务, 其中至少有 1 家使用至少 2 套服务器。 2. 3. 5 银期系统冗余 2. 3. 5. 1 [必须][新增] 应与至少 2 家银行实现银期转账, 其中至少一家提供全国性银期转账服务。 2. 4 安全 2. 4. 1 网络隔离 2. 4. 1. 1 [必须][新增] 生产网与互联网应实现有效隔离。 2. 4. 1. 2 [必须][新增] 网站与网上交易系统应实现有效隔离。 2. 4. 1. 3 [必须][新增] 生产网与办公网应实现有效隔离。 2. 4. 1. 4 [必须][新增] 总部的生产网与营业部的网络应实现有效隔离。 2. 4. 1. 5 [必须][新增] 生产网与交易所、 银行等外联单位网络应实现有效隔离。 2. 4. 2 防病毒、 补丁和安全加固 2. 4. 2. 1 [必须][新增] 应建立有效机制, 保障及时对核心系统依赖的各种系统软件所需要的补丁进行了解、 评估、 必要的测试和升级。 2. 4. 2. 2 [必须][新增] 应对使用 Windows 平台的计算机部署防病毒软件, 定期进行全面检查, 并及时进行病毒库的更新。 2. 4. 2. 3 [必须][新增] 应对通过互联网向外提供服务的设备和系统进行定期安全扫描, 关闭不需要的端口。 2. 4. 3 网站安全 2. 4. 3. 1 [必须][新增] 应有专人监控网站内容, 发现问题后及时处理。 2. 4. 3. 2 [必须][新增] 应定期对网站进行安全检查, 并对隐患进行及时处理。 2. 4. 3. 3 [必须][新增] 应准备足够措施, 能在发现网站被篡改后 5 分钟内停止发布被篡改的内容。 2. 4. 3. 4 [必须][新增] 应安装木马防护软件并定期更新。 2. 4. 3. 5 [必须][新增] 网站的内容发布应有审核制度和完整的内容发布流程。 2. 4. 3. 6 [必须][新增] 应建立网站备份系统, 备份能力应达到《证券期货经营机构信息系统备份能力标准》 的要求及监管部门的有关规定。 2. 4. 4 网上交易安全 2. 4. 4. 1 [必须][新增] 应提供可靠的身份认证机制, 网上交易客户端支持多种方式与服务端完成身份认证。 2. 4. 4. 2 [必须][新增] 服务器上的用户认证信息应加密存放。 2. 4. 4. 3 [必须][新增] 应在与客户签订的服务合同(网上期货服务合同、 期货经纪合同及补充协议、 风险揭示书) 中载明, 客户使用网上期货业务可能面临的风险、期货公司采取的风险控制措施、 客户应采取的风险控制措施以及相关风险对应的责任承担(如防止用于网上交易的计算机或手机终端感染木马、 病毒, 以免被恶意程序窃取口令; 加强帐号、 口令的保护, 不使用简单口令、 定期修改口令、 输入口令时防止他人偷看、 不对他人泄露口令等) 。 2. 4. 4. 4 [必须][新增] 应提供预留验证信息服务, 在客户进行登录时向客户进行显示,帮助客户有效识别仿冒的网上期货信息系统, 防范利用仿冒的网上期货信息系统进行诈骗活动。 2. 4. 4. 5 [必须][新增] 应遵守国家关于个人信息保护的相关规定, 确保网上交易数据和客户信息的安全性和完整性。 未经客户允许或期货公司授权, 不得以任何方式向除中国证监会及其派出机构、 执法机关、 审计机关以外的第三方提供交易数据和客户信息。 2. 4. 5 账户与权限 2. 4. 5. 1 [必须][新增] 应有生产环境内关键系统账户与权限的关系表。 2. 4. 5. 2 [必须][新增] 账户和权限变更应有审批和完整的记录。 2. 4. 5. 3 [必须][新增] 岗位变动应及时调整对应系统的账户和权限。 2. 4. 5. 4 [必须][新增] 应避免使用超级管理员账户完成日常业务操作。 2. 4. 6 口令管理 2. 4. 6. 1 [必须][新增] 所有书面方式保存的口令应有安全的物理保护措施。 2. 4. 6. 2 [必须][新增] 口令应有复杂度要求。 2. 4. 7 安全审计 2. 4. 7. 1 [必须][新增] 核心系统的主要业务操作应产生审计记录。 2. 4. 7. 2 [必须][新增] 应采取有效措施防止删除、 修改或覆盖审计记录。 2. 5 日常运行 2. 5. 1 岗位 2. 5. 1. 1 [必须][新增] 应建立日常值班制度, 设立专门运行保障岗位, 指定运维值班负责人, 运维值班负责人应有备岗, 制定明确的每日值班表, 保障交易期间有人值守。 2. 5. 1. 2 [必须][新增] 初始化、 结算、 数据备份等关键操作过程和结果应有复核。 2. 5. 1. 3 [必须][新增] 交易运行期间应有现场保障人员, 设置运维值班电话, 以及时维护和应急处理。 2. 5. 1. 4 [必须][新增] 应建立文档管理制度, 对运维过程中涉及的各类文档进行分类管理。 2. 5. 2 制度与巡检 2. 5. 2. 1 [必须][新增] 在关键时间点应对生产环境运行状态进行巡检。 2. 5. 2. 2 [必须][新增] 日常操作和巡检应保留记录, 并有操作和复核人员的签名。 2. 5. 2. 3 [必须][新增] 交易期间应对核心系统和网络系统进行实时监控, 并能及时、有效地报警。 2. 5. 2. 4 [必须][新增] 应记录生产环境发生的故障和异常。 2. 5. 2. 5 [必须][新增] 应建立完善和更新重要手册的机制。 2. 5. 2. 6 [必须][新增] 应至少每季度全面评估监控日志和操作记录, 分析异常情况,形成评估报告。 2. 5. 3 机房进出 2. 5. 3. 1 [必须][新增] 应建立机房管理制度, 对机房环境、 供电、 空调、 消防、 安防等基础设施进行运行维护, 对设备和人员出入机房和值班操作间进行登记, 并保留相关记录。 2. 5. 3. 2 [必须][新增] 非技术保障人员进入机房应获得授权, 并有技术保障人员陪同,所携带设备应专门登记。 2. 5. 3. 3 [必须][新增] 交易期间如无应急或者巡检需要, 不应进入机房。 2. 6 备份 2. 6. 1 数据备份 2. 6. 1. 1 [必须][新增] 应根据数据的重要性及其对核心系统运行的影响, 制定数据备份策略和恢复策略。 2. 6. 1. 2 [必须][新增] 应建立数据管理、 介质维护、 销毁和使用管理制度。 2. 6. 1. 3 [必须][新增] 应对介质进行明确标识。 2. 6. 1. 4 [必须][新增] 应确保介质存放在安全环境中, 实现对备份数据的控制和保护。 2. 6. 1. 5 [必须][新增] 每日应对结算后数据进行备份, 网站数据应按照备份计划进行备份。 2. 6. 1. 6 [必须][新增] 每周应将结算后数据备份介质离场存放。 2. 6. 1. 7 [必须][新增] 应定期对主要备份业务数据进行恢复验证, 根据介质使用期限及时转储数据。 2. 6. 1. 8 [必须][新增] 应指定专人负责保管业务数据备份介质。 2. 7 系统维护 2. 7. 1...

关注我们

关注微信公众号

您选择了以下内容

页面底部区域 foot.htm