《期货公司信息技术管理指引营业部技术人员培训》由会员分享,可在线阅读,更多相关《期货公司信息技术管理指引营业部技术人员培训(43页珍藏版)》请在金锄头文库上搜索。
1、 期货公司信息技术管理指引期货公司信息技术管理指引营业部技术人员培训营业部技术人员培训 o期货公司信息技术管理指引编写、检查和修订o期货公司信息技术管理指引的特点o期货公司信息技术管理指引重点讲解o期货公司信息技术管理指引详解l内容提要内容提要 o 指引出台的原因 1)技术系统安全平稳运行的重要性。2)期货行业技术系统投入、建设、管理的水平较低。3)整个行业技术管理需要一套行之有效的规范和指引。l期货公司信息技术管理指引期货公司信息技术管理指引编写、检查和修定编写、检查和修定 o指引大事记1)2008年11月,中期协受中国证监会委托,由中国期货业协会信息技术委员会负责,联合各期货交易所和部分相
2、关期货公司开始了期货公司信息技术管理指引的起草。2)2009年上旬,指引草稿经过委员会起草小组多轮修改,公开向证监会各派出机构、交易所、期货公司和主要信息技术提供商征求意见。3)证监会、中期协在北京、广州和上海组织了三次大规模的指引研讨会,深入听取各方意见。 4)根据意见反馈,专家委员会对指引再次进行了两轮较大规模的修改,编写指引检查细则。 5)2009年6月底,证监会、中期协召集各交易所检查人员分三组对六家期货公司进行试检查,根据检查中出现的问题对指引检查细则进行修改。 6)2009年7月3日,中国期货业协会发布期货公司信息技术管理指引。 7)2009年7月3日,证监会发布公告200915号
3、关于进一步加强期货公司信息技术管理工作的指导意见,明确指引与金融期货业务、分类监管的关系,确定指引相关检查的时间。8)2009年7月24日,中期协发布期货公司信息技术管理指引检查细则。9)2009年10月-2010年1月,对期货行业163家公司进行第一次全面检查,其中通过3类19家,通过2类71家,通过1类62家,未通过检查11家。10)2010年6月开始,针对第一次全面检查的问题,对指引和检查细则展开修订工作,并于2010年10月,就修订稿向全行业征求了第一次意见。 11)2010年9-10月,受证监会委托,协会对未通过第一次检查的11家期货公司展开整改后的复查,其中仍有2家公司未达到相应技
4、术等级。证监会将指引部分内容纳入期货公司日常监管。12)2010年11月,信息技术委员会专门对指引修订稿的每一个条款进行了认真细致的讨论,形成了一致意见,并于11月上旬向全行业第二次征求意见。13)2011年1月,经协会第三届理事会第三次会议审议通过并报中国证监会备案,指引修订稿发布实施,检查细则修订稿同时发布。 1)全面覆盖,突出重点 全面涵盖期货公司信息技术管理的各个方面。包括技术管理、机房建设、核心系统、安全、日常运行、备份、系统维护和营业部技术要求共八章内容。l期货公司信息技术管理指引期货公司信息技术管理指引的特点的特点 技术管理: 包括组织结构、培训、人员素质、外包服务管理和IT投入
5、5小节。机房建设: 包括基本要求、供电、空调、布线、维护5小节。核心系统: 包括功能、性能容量、交易系统冗余、行情冗余和银期系统冗余5小节。安全: 包括网络隔离、病毒补丁、网站安全、网上交易安全、账号与权限、密码管理和安全审计7小节。 日常运行: 包括岗位、制度与巡检和机房出入3小节。备份: 包括数据备份和灾难备份2小节。系统维护: 包括变更管理、配置管理、容量管理、应急演练和技术事故管理5小节。营业部管理: 包括基本要求和交易保障2小节。以上每个小节都有必须和可选的具体要求2-10项。 突出重点指引参照国家标准和行业相关规范,着眼于风险程度相对较大、保障要求较高并与期货业务密切相关的关键技术
6、和管理要点进行了细化和着重要求,旨在加强市场各方的重视。 指引重点突出,具有鲜明的行业特色。 2)分类要求,逐步提高n根据期货公司业务、技术发展情况,分为四类要求。n第一类要求是期货公司最低的技术要求,二、三、四类要求逐步提高。n多数期货公司能够达到一类要求,经过一段时间的努力,可以达到二类要求。而对于三类要求,大多数期货公司在短时间内要达到该类要求,需要投入相当的人力和资金,有一定的困难。四类要求相对比较严格,目前期货公司达到要求,具有相当的困难。 n建议期货公司结合自身情况,合理选择技术分类,实事求是,循序渐进地提高信息技术水平。 3)实事求是,侧重促进 A. 一类要求,基本符合期货市场的
7、现状。 B. 分类要求的设置,将促进期货公司不断加强信息系统建设,不断完善技术管理,体现了信息技术不断发展的客观规律。 C.在每类要求中,指引还设置了一些可选的要求项,只有期货公司累计存在三章以上(含三章)可选项不满足,该公司才会被认定为不满足该类要求。这样的评估方式,充分考虑到期货公司的实际情况,体现了该指引一定的灵活性。 4)强调管理,注重细节n期货公司对机房和系统进行了大规模的升级改造,信息系统建设初见成效。n技术运维和技术管理成为整个期货信息技术发展的瓶颈。n大量篇幅对期货公司技术管理、日常运维、系统维护提出详细的规范要求,对技术管理相关制度,日常的操作规程和相关记录,变更、配置及容量
8、管理提出了明确而细致的要求。n特别关注关键系统变更、关键时点巡检及关键业务操作的管理规范、操作流程并对相关落实情况提出了细节性的要求。 指引分章要点讲解指引分章要点讲解第一章 技术管理1.组织结构 合理的岗位设置,明确要求相关岗位(网络,安全,审计等),联系人要求,技术人员占比8%,人数(5,8,11,15 各级别要求不同),跨部门机构负责安全、规划和IT治理。2.培训 岗位培训、协会培训、上岗操作培训、安全培训、培训计划。 3.人员素质 50%信息技术相关专业大学本科、50% 2年系统运行经验(根据级别要求不同)。4.保密要求 保密协议、离岗手续。5.供应商管理 保障协议、选择供应商时的评估
9、、对服务商服务质量的评估。6.IT投入 三财年平均利润的6%,营业收入的3%。 第二章 机房建设1.基本 封闭区域和门禁,机房承重(逐级提高300、500),火警,灭火(高级要求自动灭火设施,卤代烷新型材料),90天监控录像,7*24小时机房监控,漏水,防雷。2.供电 UPS间,供电要求逐级提高(UPS容量、双路供电、柴油发电机),电力切换,发电机开机测试。 3.空调 对精密空调要求逐级提高,温湿度监控,空调供电要求逐级提高(双路、发电机),新风。4.布线 强弱电分开、强电屏蔽、线路管道或桥架弱线标识。5.维护 UPS和空调维护记录和合格维护人员。 1.功能 数据应用分离、实时风控、产生必要的
10、审计记录、保证金中心相关数据报送、不应有篡改数据的功能、权限管理、运行监控、流量控制、统一开户、投资者查询服务。2.性能和容量 交易所要求,系统监控(主要业务指标),链路监控(针对交易所),专线和互联网链路容量(日峰值的月平均值80%),各级别要求稍有差异。第三章 核心系统 3.交易系统冗余 备份和切换能力的要求逐级提高(1类只要求备份、2类30分钟切换、网络设备无单点、3类5分钟切换、4类1分钟切换),互联网链路要求从2类起要求不同运营商。4.行情和银期 两套行情,对备份要求逐级提高;银期至少两家,银期对备份要求逐级提高,四类要求银期抗单点故障能力。 第四章 安全1.网络隔离 生产系统与互联
11、网,网上交易与网站,生产网与办公网,总部与营业部有效隔离。2.病毒和补丁 评估机制,特别是WINDOWS平台的病毒,生产环境服务器安全扫描和加固;互联网服务器的扫描和加固;生产系统文件传输安全检查和复制授权;互联网交易结算数据加密;生产环境避免TELNET、FTP,应加密通讯。 3.网站安全 专人监控;内容审核;定期检查;发现篡改后5分钟恢复;专业机构评估和扫描;防木马机制;网站主页内容自动监控,5分钟自动检测(三类以上)。4.网上交易安全 多种身份认证;用户信息加密;预留验证;风险揭示;高强度认证(三类以上)。 5.账户与权限 关键系统账户和权限关系;审批;岗位变动;超级用户不能进行业务操作
12、。6.口令管理 口令的物理保护;口令复杂度;定期更换。7.安全审计 业务操作审计;防记录删除、修改和覆盖;运维审计(三类以上)。 第五章 日常运行1.岗位 值班制度;运行保障岗位;值班表;保证交易时间值守;关键操作复核;现场保障;主要岗位备岗(二类以上);双人值班(二类以上)。2.制度与巡检 关键时间点巡检;操作手册;保留关键操作记录和签名;记录异常和故障;完善和更新手册的机制;实时监控和报警(二类以上);应用系统操作日志(二类以上);对核心系统的可用性、性能的监控(三类以上);对业务参数进行复核(四类)。3.机房进出 出入登记;授权;交易期间进入机房的原则。 第六章 备份1.数据备份 备份恢
13、复策略;数据管理制度(介质维护销毁和使用);介质标识;存放环境;每日对结算数据的备份;介质存放逐级提高要求(不同位置,异地,不同城市);定期业务数据恢复性验证;实时业务数据异地备份(三类以上);每日数据恢复性验证(三类可选)。 2.灾难备份 三类可选,四类必须 具有灾备中心;数据实时备份;灾备中心处于就绪状态;通讯链路和网络就绪;技术保障人员;运行维护流程;恢复预案;恢复时间目标小于等于12小时(三类)、小于等于2小时(四类);恢复点目标小于等于10分钟(四类);处理能力不低于主系统的50%。 第七章 系统维护1.变更管理 范围包括所有核心系统软硬件;变更前评估;变更操作记录;变更事后检查;应
14、急和回退;变更后跟踪;变更后手册配置修改;上线前演练和测试;定向评估;避免在生产环境上测试;生产环境测试纳入变更管理。2.配置管理 生产环境设计部署文档更新;备份重要配置信息;恢复配置的流程;恢复演练;专人管理配置(三类以上);配置管理制度和配置库(三类以上);配置比对(四类)。 3.容量管理 每年性能容量评估;改进计划;跟踪评估执行结果(三类以上)。4.应急演练 应急预案和排障流程;相关机构的测试记录;应急预案的更新;演练计划;必备工具。5.技术事故 报告制度和流程;记录;改进和落实。 o指引与细则的关系指引与细则的关系 1) 检查细则是对指引含义的进一步解释和说明,一定程度上避免了对指引的
15、误读, 检查细则是对指引落实的规范性文件。 2)检查细则采用了抽检的原则。 3)全行业期货公司的检查使用该检查细则,并根据实际情况进行了多轮修改。 4)检查细则可作为期货行业主管部门、行业协会及期货交易所检查期货公司信息系统和技术管理的指引,也可用于期货公司自查。l期货公司信息技术管理指引期货公司信息技术管理指引检查细则概述检查细则概述 o检查措施检查措施n检查措施是为判定被检查单位是否达到、满足检查项要求而采取的工作步骤或者方法。 n检查方式和检查对象的结合。o检查结果检查结果n达到要求 n未达到要求 o检查方式检查方式n检查:检查: 检查是通过对被检查单位按照预定的方法/工具使其产生特定的
16、行为等活动,查看、分析输出结果,获取证据以证明其是否达到、满足检查项要求的一种方法。 n访谈访谈 访谈是通过与被检查单位有关人员(个人/群体)进行交流、讨论等活动,获取证据以证明其是否达到、满足检查项要求的一种方法。o检查对象检查对象 o检查原则检查原则n客观公正原则 n检查结果二元原则n证明材料验证原则n进入机房原则n测试被检查单位系统的原则 n保密原则 o检查技术等级判定检查技术等级判定 n完全达到某章要求的定义n基本达到某章要求的定义n达到等级类的定义 o营业部检查说明营业部检查说明n人员人员:专职、兼任n营业部营业部 :o正在筹建中的,尚未正式开展业务的营业部不需要检查。o需要检查的营
17、业部中,只要有一个营业部不能达到某技术要求项,则该期货公司就不能达到该技术要求项。n材料盖章:材料盖章:o材料清单上加盖公章。o材料统一加盖骑缝章。 o基本要求基本要求 必须必须一类一类 营业部设备区域应是一个单独的房间,用营业部设备区域应是一个单独的房间,用于放置营业部开展业务所需的网络、通信和主机设备。于放置营业部开展业务所需的网络、通信和主机设备。 必须必须一类一类 应确保在交易时间内有技术人员进行技术应确保在交易时间内有技术人员进行技术系统维护工作。系统维护工作。 必须必须一类一类 应有与当前运行情况相符的业务系统结构应有与当前运行情况相符的业务系统结构文档。文档。 必须必须二类二类
18、应配备防火墙或相当的安全防护设备。应配备防火墙或相当的安全防护设备。l期货公司信息技术管理指引期货公司信息技术管理指引营业部检查细则详解营业部检查细则详解 o基本要求基本要求2 必须必须一类一类 应建立有效机制,保障及时对核心系统依应建立有效机制,保障及时对核心系统依赖的各种系统软件所需要的补丁进行了解、评估、必要赖的各种系统软件所需要的补丁进行了解、评估、必要的测试和升级。的测试和升级。 必须必须一类一类 应对使用应对使用Windows平台的计算机部署防平台的计算机部署防病毒软件,定期进行全面检查,并及时进行病毒库的更病毒软件,定期进行全面检查,并及时进行病毒库的更新。新。 必须必须一类一类
19、 应建立有效机制,保障总部了解各个营业应建立有效机制,保障总部了解各个营业部的运行情况。部的运行情况。 必须必须一类一类 应有总部和信息技术服务提供商的准确联应有总部和信息技术服务提供商的准确联系方式。系方式。 o交易保障交易保障 必须必须一类一类 营业部应为设备区域配备营业部应为设备区域配备UPSUPS和空调。和空调。 必须必须一类一类 营业部应有至少两条交易通信链路。营业部应有至少两条交易通信链路。 必须必须一类一类 营业部关键设备应有冗余。营业部关键设备应有冗余。 必须必须三类三类 营业部应对设备容量、交易通信链路进营业部应对设备容量、交易通信链路进行监控,及时进行必要的升级。行监控,及
20、时进行必要的升级。 必须必须一类一类 营业部应有有效的日常运行流程和应急营业部应有有效的日常运行流程和应急处理流程,并进行适当的演练。处理流程,并进行适当的演练。 o基本要求细则基本要求细则n设备区域的情况说明n交易期间值守情况说明n业务系统结构文档n安全防护设备情况说明n补丁管理制度和流程,测试和升级记录 o交易保障交易保障n设备区域的情况说明(含设备区域照片)nUPS和空调的情况说明n交易通信链路情况说明n关键设备情况说明n设备容量和交易通信的链路监控措施说明和升级记录n日常运行流程n应急处理流程n应急处理演练记录 o 计算机终端维护1)维护一套WINDOWS系统客户端的GHOST 版本。
21、2)探索一条符合实际的客户端安全管理的规范和实践。3)区分办公用终端和业务用终端,对业务终端重点保障。o设备间和网络维护1)掌握UPS和网络维护的方法或落实相关维护流程,保障交易期间设备间环境处于适于设备运行的条件下。2)了解总部网络的基本规划和安全要求。3)掌握营业部网络设备的基本配置和排障方法。l营业部技术人员核心工作营业部技术人员核心工作 o应用系统和业务1)了解核心系统基本构架,掌握在营业部部署的核心应用维护。2)熟悉网上交易软件的使用和维护,熟悉部署在营业部相关核心系统客户端的维护,如开户终端、交易终端和风控终端的使用和维护。o运维1)确保每交易日对核心系统的运维值守。2)建立基本运
22、维流程,每日开盘前对重点设备和终端进行巡检,并留下巡检记录。3)*对核心网络设备、链路和服务器进行性能容量的监控,为总部容量管理决策提供数据。4)*根据总部要求进行数据备份,规范数据备份的保存。 o资料维护1)保存核心系统变更升级的相关记录。2)保存病毒检查和安全扫描的记录。3)保存事故报告和应急演练的相关记录。4)维护总部联系方式以及相关服务商电话。5)协助总部整理营业部相关的主机、网络架构图。o沟通1)掌握服务客户的技能,了解客户的需求。2)协助总部搞好技术规划和实施。3)根据总部要求,定期向总部汇报营业部技术运维情况。中国期货业协会:中国期货业协会:www.cfachina.org谢 谢 大 家!