证券营业部(服务部)信息系统现场检查工作底稿(new).doc

《证券营业部(服务部)信息系统现场检查工作底稿(new).doc》由会员分享，可在线阅读，更多相关《证券营业部(服务部)信息系统现场检查工作底稿(new).doc（8页珍藏版）》请在金锄头文库上搜索。

1、证券营业部信息系统现场检查工作底稿单位名称 单位地址 检查人员（签字） 检查日期 年 月 日我单位承诺提供的资料真实、准确、完整，不存在瞒报、漏报等情形，否则，我单位及相关责任人愿意承担责任并接受相应处罚。单位负责人（签字） 联系电话 信息系统负责人（签字） 一、管理制度部分1. 是否建立了完整的管理制度?信息技术人员管理制度 机房管理制度网络管理制度 设备管理制度 数据管理制度 技术文档管理制度运维管理制度 操作安全管理制度应急处理制度2. 配备的技术人员的数量、专业及学历，是否经过操作培训： 3. 是否建立了营业部技术文档?是 否技术文档是否完整、全面，包含以下内容？：机房平面图供配电图网

2、络拓扑图 信息点对照表UPS电源点分布表系统维护手册系统使用手册应急预案运维日志设备维护档案信息技术管理制度技术文档是否根据信息系统的变更情况进行了及时更新？是 否二、基础环境4. 机房是否在建筑屋顶层、地下室、用水设备的下层或隔壁以及漏雨、易渗水和易遭雷击的区域，或主干电力电缆穿越以及供水、消防管网经过？是 否 如是，具体情况 5. 机房是否设置了设备区域和设备辅助区域？是 否6. 机房是否安装独立空调并有备份？主空调单独运行时温度是否符合要求？是 否7. 机房供电系统是否与一般照明及其他电路相独立？是 否8. 机房机柜或机架是否配置双回路供电？是 否9. 供电系统是否有备份？不间断电源 备

3、用发电机 双路供电 其它_10. 不间断电源功率是 ，机房及核心设备可供电时间 ，如同时为不低于25%的现场交易设施供电，可供电时间 ；发电机功率： ，机房及核心设备可供电时间 ，如同时为不低于25%的现场交易设施供电，可供电时间 11. 发电机运行场所是否远离易燃易爆物品并通风良好？是 否12. 机房是否配备了应急照明装置？是 否13. 机房采用哪些消防、防雷及其他机房环境保护设施（六防：防火、防潮、防尘、防盗、防磁、防鼠）？ 14. 机房是否安装了防火防盗门和门禁系统？15. 是 否三、网络通信部分16. 证券营业部与所属证券公司之间，是否使用了不同运营商或不同介质的带宽满足业务需求的2条

4、以上通信线路？是 否 带宽_17. 广域网网络通信设备是否有冗余备份？是 否18. 局域网用于交易业务的核心层是否部署了至少两台交换机互为备份？是 否19. 证券营业部局域网所划分的用于交易业务的核心网、客户网和非交易业务的办公网等安全域，是否清晰明确？是否20. 各安全域之间是否采取了安全措施，来实现有效隔离？是 否21. 在局域网中重要子网之间是否采用了技术隔离机制？ VLAN 路由器访问控制列表 中间件 其它 无22. 办公网与交易网之间是否采用了技术隔离机制？ VLAN 路由器访问控制列表 完全物理隔离 其它 无23. 用于交易业务的网段是否直接接入互联网？是 否24. 处理交易业务的

5、计算机终端是否实行了专机专用，且未直接接入互联网？是 否25. 是否部署了正版防病毒、防木马、防恶意代码在内的系统安全防护软件？是 否四、应用系统部分26. 行情、交易、资讯系统等关键硬件设备的备份方式：行情： 双机热备份 冷备份设备 其它 无交易： 双机热备份 冷备份设备 其它 无通信前置机： 双机热备份 冷备份设备 其它 无报盘机： 双机热备份 冷备份设备 其它 无资讯系统： 双机热备份 冷备份设备 其它 无其他系统： 27. 服务器提高可靠性的方式： 双电源 双网卡 磁盘冗余 其它 无28. 营业部是否为客户提供了两种以上的行情揭示与分析系统？ 是 否 名称： 29. 证券营业部电话委托

6、、自助终端是否能记录证券委托、撤单、银证转账、密码修改等操作的终端识别信息？是 否30. 未实现集中管理的交易数据，是否指定专人负责管理，并至少每日备份一次？是 否五、运维管理部分31. 用户权限管理方面：用于交易业务的信息系统权限变更应执行相关审批流程，并有完整的变更记录？是 否证券营业部是否建立了系统用户及权限清单，并定期对员工权限进行检查核对，发现越权用户要查明原因并及时调整，同时清理过期用户权限，做好记录归档？是 否查看员工岗位与系统用户及权限清单，员工是否被授予完成所承担任务所需的最小权限，重要岗位的员工之间是否形成相互制约的关系？是 否具体情况:_32. 查看以往系统测试的测试计划

7、和记录、测试结果及测试报告。测试计划应包括测试目的、测试时间、参测人员、测试用例、测试步骤等内容。测试记录、报告的内容是否详细、完整？是 否具体情况:_33. 查看以往应用系统变更的变更方案和变更应急预案以及变更记录？具体情况： 变更前是否做好了系统和数据的备份？是 否对于供电、通信、服务器、核心交换机、核心交易业务系统等关键性设备或系统的变更，证券营业部是否经过了严格的测试？是 否34. 是否建立了如下系统运维日志？机房值班记录巡视记录故障处理记录变更记录测试记录监控记录重要设备维护记录网络和信息安全事件应急演练记录 机房出入登记日志记载情况： 35. 系统运维日志保存方式，以及妥善保管情况

8、（期限）：电子文档 纸质件记录 保管期限和情况：_ _ 36. 证券营业部是否定期检查电力、空调、消防等设施，并详细记录？电力 间隔: 空调 间隔: 消防 间隔: 每季度是否选择非交易时间进行UPS电池的充放电测试，并详细记录？是 否六、安全保障部分37. 营业部是否对外互联或设立网站？否 是 经所属证券公司的批准的证券材料: 营业部网站上是否提供网上交易端软件下载？是 否38. 是否建立台账管理计算机终端，记录网卡地址，防止非法使用？ 是 否是否采取有效措施，禁止客户将自备计算机接入证券营业部网络？是 具体措施：_ 否 39. 是否采取有效措施，对客户访问互联网的管理，防止客户利用证券营业部网络访问非法网站？是 否具体措施：40. 营业部是否按所属证券公司要求及时更新系统补丁？是 否具体情况： 41. 采用的病毒防范软件系统的名称及升级方式，是否公司统一要求，更新是否及时？软件名称： 升级方式：公司要求：是 否 升级及时性： 是 否 是否有定期检查记录：是 否 42. 证券营业部是否按照所属证券公司的统一要求建立相应的信息系统应急预案？是 否应急预案的内容是否完整，包含以下突发事件的应急处理流程？系统故障通信和网络故障供电系统故障自然灾害 其他43. 检查期间内证