收藏
下载资源

期货公司信息技术管理指引(修订)检查细则V101

上传人:桔**** 文档编号:496758655 上传时间:2022-12-22 格式:DOCX 页数:219 大小:191.03KB
返回 下载 相关 举报
期货公司信息技术管理指引(修订)检查细则V101_第1页
第1页 / 共219页
期货公司信息技术管理指引(修订)检查细则V101_第2页
第2页 / 共219页
期货公司信息技术管理指引(修订)检查细则V101_第3页
第3页 / 共219页
期货公司信息技术管理指引(修订)检查细则V101_第4页
第4页 / 共219页
期货公司信息技术管理指引(修订)检查细则V101_第5页
第5页 / 共219页
点击查看更多>>
资源描述

《期货公司信息技术管理指引(修订)检查细则V101》由会员分享,可在线阅读,更多相关《期货公司信息技术管理指引(修订)检查细则V101(219页珍藏版)》请在金锄头文库上搜索。

1、期货公司信息技术管理指引 检查细则版本号:1.01中国期货业协会二一四年八月二十七日目 录1. 总则11.1 范围11.2 术语和定义11.2.1 检查方式11.2.2 检查对象11.2.3 检查措施11.2.4 检查结果11.3 检查原则11.3.1 客观公正原则11.3.2 检查结果二元原则11.3.3 证明材料验证原则11.3.4 进入机房原则21.3.5 测试被检查单位系统的原则21.3.6 保密原则21.4 检查技术等级判定21.4.1 完全达到某章要求的定义21.4.2 基本达到某章要求的定义21.4.3 达到等级类的定义21.5 其他检查说明22. 一类要求22.1 技术管理22

2、.1.1 组织结构22.1.2 培训52.1.3 人员素质72.1.4 信息技术服务提供商管理72.1.5 IT投入82.2 机房建设92.2.1 基本92.2.2 供电102.2.3 空调112.2.4 布线122.3 核心系统122.3.1 功能122.3.2 性能和容量152.3.3 交易系统冗余162.3.4 行情冗余172.3.5 银期系统冗余172.4 安全182.4.1 网络隔离182.4.2 防病毒、补丁和安全加固192.4.3 网站安全202.4.4 网上交易安全222.4.5 账户与权限242.4.6 口令管理252.4.7 安全审计262.5 日常运行262.5.1 岗位

3、262.5.2 制度与巡检282.5.3 机房进出302.6 备份312.6.1 数据备份312.7 系统维护332.7.1 变更管理332.7.2 配置管理352.7.3 容量管理362.7.4 应急演练372.7.5 技术事故管理382.8 营业部技术要求392.8.1 基本要求392.8.2 交易保障413. 二类要求423.1 技术管理423.1.1 组织结构423.1.2 培训453.1.3 人员素质463.1.4 信息技术服务提供商管理473.1.5 IT投入483.2 机房建设493.2.1 基本493.2.2 供电513.2.3 空调523.2.4 布线533.2.5 维护53

4、3.3 核心系统543.3.1 功能543.3.2 性能和容量563.3.3 交易系统冗余593.3.4 行情冗余603.3.5 银期系统冗余613.4 安全613.4.1 网络隔离613.4.2 防病毒、补丁和安全加固633.4.3 网站安全653.4.4 网上交易安全673.4.5 账户与权限683.4.6 口令管理703.4.7 安全审计713.5 日常运行713.5.1 岗位713.5.2 制度与巡检733.5.3 机房进出763.6 备份773.6.1 数据备份773.7 系统维护803.7.1 变更管理803.7.2 配置管理833.7.3 容量管理843.7.4 应急演练853.

5、7.5 技术事故管理863.8 营业部技术要求873.8.1 基本要求873.8.2 交易保障894. 三类要求904.1 技术管理904.1.1 组织结构904.1.2 培训934.1.3 人员素质944.1.4 信息技术服务提供商管理954.1.5 IT投入974.2 机房建设974.2.1 基本974.2.2 供电1004.2.3 空调1024.2.4 布线1034.2.5 维护1054.3 核心系统1054.3.1 功能1054.3.2 性能和容量1084.3.3 交易系统冗余1114.3.4 行情冗余1124.3.5 银期系统冗余1134.4 安全1134.4.1 网络隔离1134.

6、4.2 防病毒、补丁和安全加固1154.4.3 网站安全1174.4.4 网上交易安全1204.4.5 账户与权限1224.4.6 口令管理1234.4.7 安全审计1244.5 日常运行1254.5.1 岗位1254.5.2 制度与巡检1274.5.3 机房进出1304.6 备份1314.6.1 数据备份1314.6.2 灾难备份1344.7 系统维护1384.7.1 变更管理1384.7.2 配置管理1424.7.3 容量管理1434.7.4 应急演练1444.7.5 技术事故管理1464.8 营业部技术要求1464.8.1 基本要求1464.8.2 交易保障1495. 四类要求1505.

7、1 技术管理1505.1.1 组织结构1505.1.2 培训1535.1.3 人员素质1555.1.4 信息技术服务提供商管理1555.1.5 IT投入1575.2 机房建设1575.2.1 基本1575.2.2 供电1605.2.3 空调1625.2.4 布线1635.2.5 维护1655.3 核心系统1655.3.1 功能1655.3.2 性能和容量1685.3.3 交易系统冗余1715.3.4 行情冗余1735.3.5 银期系统冗余1735.4 安全1745.4.1 网络隔离1745.4.2 防病毒、补丁和安全加固1765.4.3 网站安全1795.4.4 网上交易安全1815.4.5

8、账户与权限1845.4.6 口令管理1855.4.7 安全审计1865.5 日常运行1875.5.1 岗位1875.5.2 制度与巡检1895.5.3 机房进出1925.6 备份1945.6.1 数据备份1945.6.2 灾难备份1975.7 系统维护2005.7.1 变更管理2005.7.2 配置管理2045.7.3 容量管理2065.7.4 应急演练2075.7.5 技术事故管理2085.8 营业部技术要求2095.8.1 基本要求2095.8.2 交易保障2112151. 总则1.1 范围为加强期货公司信息系统建设,提高运维保障水平,依据期货公司信息技术管理指引(以下简称指引),特制订针

9、对期货公司信息系统和技术管理的检查细则。依据指引中的四类要求,相应地制定了四类检查要点。从一类到四类,要求依次提高。本检查细则可作为期货行业主管部门、行业协会及期货交易所检查期货公司信息系统和技术管理的指引,也可用于期货公司自查。1.2 术语和定义1.2.1 检查方式检查方式是检查人员为判断被检查单位是否达到某检查项而采取的工作方式。本检查要点中,检查方式分为检查和访谈两种。检查是通过对被检查单位按照预定的方法/工具使其产生特定的行为等活动,查看、分析输出结果,获取证据以证明其是否达到、满足检查项要求的一种方法。访谈是通过与被检查单位有关人员(个人/群体)进行交流、讨论等活动,获取证据以证明其

10、是否达到、满足检查项要求的一种方法。1.2.2 检查对象检查对象是指被检查单位的有关人员、相关机制、流程、数据或物理上可见的系统设备。1.2.3 检查措施检查措施是为判定被检查单位是否达到、满足检查项要求而采取的工作步骤或者方法。检查措施包括获取相关的制度、文档和记录,访谈有关人员,检查设备的存在及运行状态等等。除了本检查细则中规定的内容,检查人员可以按照实际情况的需要,检查与要求相关的其他材料。1.2.4 检查结果检查结果是根据检查措施的执行结果,对被检查单位是否达到某项技术要求作出的判定,在本检查要点中,判定只能是“达到要求” 或者“未达到要求”两种。必要时,检查结果中还应包括证明该判定的

11、相关材料。1.3 检查原则1.3.1 客观公正原则检查工作应尽量减少个人主张或判断,在最小主观判断情形下,基于明确定义的检查方法和解释,对每个技术要求项进行检查。1.3.2 检查结果二元原则对于每一个技术要求项只有达到要求和未达到要求两种结论。对于被检查单位的等级结论也只有达到某等级类和未达到某等级类两种结论。1.3.3 证明材料验证原则对于被检查单位提供的证明材料,应根据具体技术要求项的检查措施进行验证,证明材料应符合实际情况。1.3.4 进入机房原则尽量安排非交易时间进入机房检查,最佳进入机房时间应为收盘后。1.3.5 测试被检查单位系统的原则原则上,不应对被检查单位系统进行操作,包括运行

12、程序、脚本等。禁止交易期间操作被检查单位系统。不应在交易期间要求被检查单位进行各类系统切换测试和升级操作。1.3.6 保密原则在检查期间接触到被检查单位的技术、商业机密应严格保密。证明材料中不应包含被检查单位的相关机密。1.4 检查技术等级判定1.4.1 完全达到某章要求的定义如果被检查单位对于某个等级类的某一章(包括:技术管理、机房建设、核心系统、安全、日常运行、备份、系统维护、营业部要求八大章)所有技术要求项(包括必须和可选)都能够达到要求,那么该被检查单位就是完全达到该等级类中该章的要求。1.4.2 基本达到某章要求的定义如果被检查单位对于某个等级类的某个章所有要求程度为必须的技术要求项

13、,都能够达到要求,但不能达到全部或部分可选项的要求,那么该被检查单位就是基本达到该等级类中该章的要求。1.4.3 达到等级类的定义如果被检查单位对于某个等级的各章,至多只有两章是基本达到要求,其它章都是完全达到要求,那么该被检查单位即达到了该等级类的要求。1.5 其他检查说明本检查细则中要求的所有人员,除特别指出是专职的以外,都可以兼任。本检查细则中涉及的所有对营业部的检查,原则上都不进行现场检查。正在筹建中的,尚未正式开展业务的营业部不需要检查。但需要检查的营业部中,只要有一个营业部不能达到某技术要求项,则该期货公司就不能达到该技术要求项。所有需要提交的证明材料,应以电子版方式提交,纸质证明

14、文件应扫描为电子文件。材料清单和声明文件应以纸质方式提交并加盖公司公章。2. 一类要求2.1 技术管理2.1.1 组织结构2.1.1.1 必须新增 应设有技术部门并有专职技术人员,并有明确的职责分工和岗位说明。l 检查方式访谈,检查l 检查对象期货公司人力资源相关人员,岗位职责l 检查措施a) 访谈期货公司,提供技术部门员工的情况说明,包括人员信息、岗位和基本职责;b) 检查技术人员的岗位说明书和技术部门组织架构说明,查看是否有职责划分不清或是否遗漏重要职责划分,技术人员不得从事开户、风控、资金存取、结算等关键业务操作。l 检查结果a) 同时符合上述a)-b)的所有检查措施,才达到本检查项的要求;b) 获取期货公司技术部门员工的情况说明和组织架构说明,作为证明材料。2.1.1.2 必须新增 总部技术部门人员总数占公司总部人数的比例不少

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > PPT模板库 > 总结/计划/报告

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号