收藏
下载资源

管理信息化信息技术期货公司信息技术管理指引修订检查细则V101

上传人:蜀歌 文档编号:145949713 上传时间:2020-09-24 格式:PDF 页数:427 大小:997.67KB
返回 下载 相关 举报
管理信息化信息技术期货公司信息技术管理指引修订检查细则V101_第1页
第1页 / 共427页
管理信息化信息技术期货公司信息技术管理指引修订检查细则V101_第2页
第2页 / 共427页
管理信息化信息技术期货公司信息技术管理指引修订检查细则V101_第3页
第3页 / 共427页
管理信息化信息技术期货公司信息技术管理指引修订检查细则V101_第4页
第4页 / 共427页
管理信息化信息技术期货公司信息技术管理指引修订检查细则V101_第5页
第5页 / 共427页
点击查看更多>>
资源描述

《管理信息化信息技术期货公司信息技术管理指引修订检查细则V101》由会员分享,可在线阅读,更多相关《管理信息化信息技术期货公司信息技术管理指引修订检查细则V101(427页珍藏版)》请在金锄头文库上搜索。

1、管理信息化信息技术期货公司信 息技术管理指引修订检查细则 V101 管理信息化信息技术期货公司信 息技术管理指引修订检查细则 V101 目录目录 1.总则 1 1.1 范围 1 1.2 术语和定义 1 1.2.1 检查方式 1 1.2.2 检查对象 1 1.2.3 检查措施 1 1.2.4 检查结果 1 1.3 检查原则 1 1.3.1 客观公正原则 1 1.3.2 检查结果二元原则 1 1.3.3 证明材料验证原则 1 1.3.4 进入机房原则 2 1.3.5 测试被检查单位系统的原则 2 1.3.6 保密原则 2 1.4 检查技术等级判定 2 1.4.1 完全达到某章要求的定义 2 1.4

2、.2 基本达到某章要求的定义 2 1.4.3 达到等级类的定义 2 1.5 其他检查说明 2 2.一类要求 2 2.1 技术管理 2 2.1.1 组织结构 2 2.1.2 培训 5 2.1.3 人员素质 7 2.1.4 信息技术服务提供商管理 7 2.1.5IT 投入 8 2.2 机房建设 9 2.2.1 基本 9 2.2.2 供电 10 2.2.3 空调 11 2.2.4 布线 12 2.3 核心系统 12 2.3.1 功能 12 2.3.2 性能和容量 15 2.3.3 交易系统冗余 16 2.3.4 行情冗余 17 2.3.5 银期系统冗余 17 2.4 安全 18 2.4.1 网络隔离

3、 18 2.4.2 防病毒、补丁和安全加固 19 2.4.3 网站安全 20 2.4.4 网上交易安全 22 2.4.5 账户与权限 24 2.4.6 口令管理 25 2.4.7 安全审计 26 2.5 日常运行 26 2.5.1 岗位 26 2.5.2 制度与巡检 28 2.5.3 机房进出 30 2.6 备份 31 2.6.1 数据备份 31 2.7 系统维护 33 2.7.1 变更管理 33 2.7.2 配置管理 35 2.7.3 容量管理 36 2.7.4 应急演练 37 2.7.5 技术事故管理 38 2.8 营业部技术要求 39 2.8.1 基本要求 39 2.8.2 交易保障 4

4、1 3.二类要求 42 3.1 技术管理 42 3.1.1 组织结构 42 3.1.2 培训 45 3.1.3 人员素质 46 3.1.4 信息技术服务提供商管理 47 3.1.5IT 投入 48 3.2 机房建设 49 3.2.1 基本 49 3.2.2 供电 51 3.2.3 空调 52 3.2.4 布线 53 3.2.5 维护 53 3.3 核心系统 54 3.3.1 功能 54 3.3.2 性能和容量 56 3.3.3 交易系统冗余 59 3.3.4 行情冗余 60 3.3.5 银期系统冗余 61 3.4 安全 61 3.4.1 网络隔离 61 3.4.2 防病毒、补丁和安全加固 63

5、 3.4.3 网站安全 65 3.4.4 网上交易安全 67 3.4.5 账户与权限 68 3.4.6 口令管理 70 3.4.7 安全审计 71 3.5 日常运行 71 3.5.1 岗位 71 3.5.2 制度与巡检 73 3.5.3 机房进出 76 3.6 备份 77 3.6.1 数据备份 77 3.7 系统维护 80 3.7.1 变更管理 80 3.7.2 配置管理 83 3.7.3 容量管理 84 3.7.4 应急演练 85 3.7.5 技术事故管理 86 3.8 营业部技术要求 87 3.8.1 基本要求 87 3.8.2 交易保障 89 4.三类要求 90 4.1 技术管理 90

6、4.1.1 组织结构 90 4.1.2 培训 93 4.1.3 人员素质 94 4.1.4 信息技术服务提供商管理 95 4.1.5IT 投入 97 4.2 机房建设 97 4.2.1 基本 97 4.2.2 供电 100 4.2.3 空调 102 4.2.4 布线 103 4.2.5 维护 105 4.3 核心系统 105 4.3.1 功能 105 4.3.2 性能和容量 108 4.3.3 交易系统冗余 111 4.3.4 行情冗余 112 4.3.5 银期系统冗余 113 4.4 安全 113 4.4.1 网络隔离 113 4.4.2 防病毒、补丁和安全加固 115 4.4.3 网站安全

7、 117 4.4.4 网上交易安全 120 4.4.5 账户与权限 122 4.4.6 口令管理 123 4.4.7 安全审计 124 4.5 日常运行 125 4.5.1 岗位 125 4.5.2 制度与巡检 127 4.5.3 机房进出 130 4.6 备份 131 4.6.1 数据备份 131 4.6.2 灾难备份 134 4.7 系统维护 138 4.7.1 变更管理 138 4.7.2 配置管理 142 4.7.3 容量管理 143 4.7.4 应急演练 144 4.7.5 技术事故管理 146 4.8 营业部技术要求 146 4.8.1 基本要求 146 4.8.2 交易保障 14

8、9 5.四类要求 150 5.1 技术管理 150 5.1.1 组织结构 150 5.1.2 培训 153 5.1.3 人员素质 155 5.1.4 信息技术服务提供商管理 155 5.1.5IT 投入 157 5.2 机房建设 157 5.2.1 基本 157 5.2.2 供电 160 5.2.3 空调 162 5.2.4 布线 163 5.2.5 维护 165 5.3 核心系统 165 5.3.1 功能 165 5.3.2 性能和容量 168 5.3.3 交易系统冗余 171 5.3.4 行情冗余 173 5.3.5 银期系统冗余 173 5.4 安全 174 5.4.1 网络隔离 174

9、 5.4.2 防病毒、补丁和安全加固 176 5.4.3 网站安全 179 5.4.4 网上交易安全 181 5.4.5 账户与权限 184 5.4.6 口令管理 185 5.4.7 安全审计 186 5.5 日常运行 187 5.5.1 岗位 187 5.5.2 制度与巡检 189 5.5.3 机房进出 192 5.6 备份 194 5.6.1 数据备份 194 5.6.2 灾难备份 197 5.7 系统维护 200 5.7.1 变更管理 200 5.7.2 配置管理 204 5.7.3 容量管理 206 5.7.4 应急演练 207 5.7.5 技术事故管理 208 5.8 营业部技术要求

10、 209 5.8.1 基本要求 209 5.8.2 交易保障 211 1.总则1.总则 1.1范围1.1范围 为加强期货公司信息系统建设,提高运维保障水平,依据期货公司信息技术管理指引 (以下简称指引) , 特制订针对期货公司信息系统和技术管理的检查细则。 依据指引中的 四类要求,相应地制定了四类检查要点。从一类到四类,要求依次提高。 本检查细则可作为期货行业主管部门、行业协会及期货交易所检查期货公司信息系统和 技术管理的指引,也可用于期货公司自查。 1.2术语和定义1.2术语和定义 1.2.1检查方式1.2.1检查方式 检查方式是检查人员为判断被检查单位是否达到某检查项而采取的工作方式。本检

11、 查要点中,检查方式分为检查和访谈两种。 检查是通过对被检查单位按照预定的方法/工具使其产生特定的行为等活动,查看、 分析输出结果,获取证据以证明其是否达到、满足检查项要求的一种方法。 访谈是通过与被检查单位有关人员(个人/群体) 进行交流、讨论等活动,获取证据以证 明其是否达到、满足检查项要求的一种方法。 1.2.2检查对象1.2.2检查对象 检查对象是指被检查单位的有关人员、相关机制、流程、数据或物理上可见的系统 设备。 1.2.3检查措施1.2.3检查措施 检查措施是为判定被检查单位是否达到、满足检查项要求而采取的工作步骤或者方 法。检查措施包括获取相关的制度、文档和记录,访谈有关人员,

12、检查设备的存在及运 行状态等等。 除了本检查细则中规定的内容,检查人员可以按照实际情况的需要,检查与要求相 关的其他材料。 1.2.4检查结果1.2.4检查结果 检查结果是根据检查措施的执行结果,对被检查单位是否达到某项技术要求作出的 判定,在本检查要点中,判定只能是“达到要求”或者“未达到要求”两种。必要时, 检查结果中还应包括证明该判定的相关材料。 1.3检查原则1.3检查原则 1.3.1客观公正原则1.3.1客观公正原则 检查工作应尽量减少个人主张或判断,在最小主观判断情形下,基于明确定义的检 查方法和解释,对每个技术要求项进行检查。 1.3.2检查结果二元原则1.3.2检查结果二元原则

13、 对于每一个技术要求项只有达到要求和未达到要求两种结论。对于被检查单位的等 级结论也只有达到某等级类和未达到某等级类两种结论。 1.3.3证明材料验证原则1.3.3证明材料验证原则 对于被检查单位提供的证明材料,应根据具体技术要求项的检查措施进行验证,证明 材料应符合实际情况。 1.3.4进入机房原则1.3.4进入机房原则 尽量安排非交易时间进入机房检查,最佳进入机房时间应为收盘后。 1.3.5测试被检查单位系统的原则1.3.5测试被检查单位系统的原则 原则上,不应对被检查单位系统进行操作,包括运行程序、脚本等。禁止交易期间 操作被检查单位系统。不应在交易期间要求被检查单位进行各类系统切换测试

14、和升级操 作。 1.3.6保密原则1.3.6保密原则 在检查期间接触到被检查单位的技术、商业机密应严格保密。证明材料中不应包含 被检查单位的相关机密。 1.4检查技术等级判定1.4检查技术等级判定 1.4.1完全达到某章要求的定义1.4.1完全达到某章要求的定义 如果被检查单位对于某个等级类的某一章(包括 : 技术管理、机房建设、核心系统、 安全、日常运行、备份、系统维护、营业部要求八大章)所有技术要求项(包括必须和 可选)都能够达到要求,那么该被检查单位就是完全达到该等级类中该章的要求。 1.4.2基本达到某章要求的定义1.4.2基本达到某章要求的定义 如果被检查单位对于某个等级类的某个章所

15、有要求程度为必须的技术要求项,都能 够达到要求,但不能达到全部或部分可选项的要求,那么该被检查单位就是基本达到该 等级类中该章的要求。 1.4.3达到等级类的定义1.4.3达到等级类的定义 如果被检查单位对于某个等级的各章,至多只有两章是基本达到要求,其它章都是 完全达到要求,那么该被检查单位即达到了该等级类的要求。 1.5其他检查说明1.5其他检查说明 本检查细则中要求的所有人员,除特别指出是专职的以外,都可以兼任。 本检查细则中涉及的所有对营业部的检查,原则上都不进行现场检查。正在筹建中 的,尚未正式开展业务的营业部不需要检查。但需要检查的营业部中,只要有一个营业 部不能达到某技术要求项,

16、则该期货公司就不能达到该技术要求项。 所有需要提交的证明材料, 应以电子版方式提交, 纸质证明文件应扫描为电子文件。 材料清单和声明文件应以纸质方式提交并加盖公司公章。 2.一类要求2.一类要求 2.1技术管理2.1技术管理 2.1.1组织结构2.1.1组织结构 2.1.1.1 必须新增应设有技术部门并有专职技术人员,并有明确的职责分工和岗位 说明。 检查方式 访谈,检查 检查对象 期货公司人力资源相关人员,岗位职责 检查措施 a)访谈期货公司,提供技术部门员工的情况说明,包括人员信息、岗位和基本职责 ; b)检查技术人员的岗位说明书和技术部门组织架构说明,查看是否有职责划分不清 或是否遗漏重要职责划分,技术人员不得从事开户、风控、资金存取、结算等关键业务 操作。 检查结果 a)同时符合上述 a)-b)的所有检查措施,才达到本检查项的要求; b)获取期货公司技术部门员工的情况说明和组织架构说明,作为证明材料。 2.1.1.2 必须新增总部技术部门人员总数占公司总部人数的比例不少于 8%。 检查方式 访谈,检查 检查对象 期货公司人力资源相关人员 检查措施 a)访谈

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业/管理/HR > 经营企划

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号