证券期货业信息系统运维管理规范解读

证券期货业信息系统运维管理规范解读篇一：C14015_证券期货业信息系统运维管理规范解读【最全真题库+100 分答案】100 分 80 分一、单项选择题 1. 下列选项中属于非核心交易业务系统的是（ ） 。 A. 银证、银期系统 B. 期货公司的风控系统C.证券公司的风控系统D. 交易系统2. 证券期货业信息系统运维管理规范适用范围不包括（ ） 。 A. 期货公司 B. 证券公司 C. 系统开发公司 D. 证券期货服务机构 二、多项选择题 3. 证券期货业信息系统运维管理规范从（ ）方面对证券期货业系统运维管理提出了应急管理要求。 B. 配置管理 篇二：C14014_证券期货业信息安全事件报告与调查处理办法解读【最全真题库+100 分答案】100 分 一、单项选择题 1. 期货交易所交易业务系统全部中断、部分中断，影响交易时间在 3 分钟以下的属于（ ） 。 A. 重大事件 B. 较大事件 C. 特别重大事件 D. 一般事件 2. 证券交易所交易、通信、行情发布系统在开市前无法正常启动或者中断达到 20 分钟以上，或者受影响营业部或者交易单元比例达到 20%以上，或者交易中断的证券只数达到 20%以上的属于（ ） 。 A. 重大事件 B. 一般事件 C. 特别重大事件 D. 较大事件 3. 证券交易所交易、通信、行情发布系统在开市前无法正常启动或者中断达到 10 分钟以上，或者受影响营业部或者交易单元比例达到 10%以上，或者交易中断的证券只数达到 10%以上的属于（ ） 。 A.重大事件 B. 特别重大事件 C. 一般事件 D. 较大事件二、多项选择题 4. 较大事件是指对投资者合法权益造成较大损害或者对证券期货市场造成较大影响的信息安全事件。符合下列（ ）情形之一，且未达到重大事件的为较大事件。 5 分钟以上， 5. 根据信息安全事件对投资者合法权益造成损害，或者对证券期货市场造成不良影响的程度，事件分为（ ） 。6. 证券期货业信息安全保障的责任主体包括（ ） 。A. 软硬件设备供应商 三、判断题 7. 核心机构和经营机构其他信息系统发生故障，影响投资者正常业务办理，原则上 30 分钟内无法恢复业务正常运行的，应当立即报告，并每隔 1 小时至少上报一次，直至业务和信息系统恢复正常运行；如有重要情况应当立即报告。 （ ） 正确 错误 8. 中国证监会及其派出机构和发生信息安全事件的机构应当按照“尽职免责，失职有责”的原则界定信息安全事件的人为责任。 （ ） 正确 错误 9. 证券、期货公司集中交易系统发生故障，可能导致或者已经造成交易中断、严重缓慢的，应当立即报告，并每隔 15 分钟至少上报一次，直至信息系统恢复正常运行；如有重要情况应当立即报告。 （ ）正确 错误 10. 核心机构和经营机构应当在信息安全事件应急处置结束、系统恢复正常运行后 10 个工作日内，组织内部调查，准确查清事件经过、原因和损失，查明事件性质，认定并追究事件责任，提出整改措施，并进行事件总结报告。（ ） 正确 错误 100 分 一、单项选择题 1. 以下（ ）明确了证券期货业信息安全事件的报告要求、分级标准、调查处理的要求、责任认定的原则和相应的处罚措施。 A. 证券期货业信息安全事件应急预案 B. 证券期货业信息安全事件报告与调查处理方法 C. 证券期货业信息安全保障管理办法 D. 证券期货业信息系统运维管理规范 2. 证券公司、期货公司集中交易系统或者网上交易系统全部中断、部分中断，影响交易时间累计在 5 分钟以上的属于（ ） 。 A. 较大事件 B. 重大事件 C. 一般事件 D. 特别重大事件 3. 证券期货业信息安全保障责任主体发生信息安全事件后，应当按证券期货业信息安全事件报告与调查处理办法规定进行报告和调查处理，责任主体主要包括核心机构和经营机构，以下不属于经营机构的是（ ） 。 篇三：信息系统运维管理制度信息系统运维管理制度 为了规范公司信息系统的管理维护，确保系统硬、软件稳定、安全运行，结合公司实际，制定本制度。制度包括信息机房管理、服务器管理、信息系统应用管理、信息系统变更管理、信息系统应用控制。 一、信息机房管理 1、硬件配备及巡检 、各单位信息机房按规定配备防静电地板、UPS、恒温设备、温湿度感应器、消防设备、防鼠设施等相关基础设施。 、各单位机房管理人员应定期（如每月或每季度）对机房硬件设备设施进行巡检，以保证其有效性。 、各单位机房应建立相关的出入登记、设备机历登记、设备巡检、重大故障等记录，并认真填写。 2、出入管理 、严禁非机房工作人员进入机房，特殊情况需经信息中心批准，并认真填写登记表后方可进入。 、进入机房人员应遵守机房管理制度，更换专用工作鞋。 、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。 3、安全管理、操作人员随时监控中心设备运行状况，发现异常情况应立即按照应急预案规程进行操作，并及时上报和详细记录。 、未经批准，不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配置； 、软件系统的维护、增删、配置的更改，必须按规定详细记入相关记录，并对各类记录和档案整理存档。 、机房工作人员应恪守保密制度，不得擅自泄露信息资料与数据。 、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动，保持机房安静。 、严禁在机房计算机设备上做与工作无关的事情（如聊天、玩游戏） ，对外来存储设备（如 U 盘、移动硬盘等） ，做到先杀病毒后使用。 、机房严禁乱拉接电源，应不定期对机房内设置的消防器材、烟雾报警、恒温设备进行检查，保障机房安全。 4、操作管理 、机房的工作人员不得擅自脱岗，遇特殊情况离开时，需经机房负责人同意方可离开。 、机房工作人员在有公务离开岗位时，必须关闭显示器；离开岗位 1 小时以上，必须关闭主机及供电电源。 、每周对机房环境进行清洁，以保持机房整洁；每季度进行一次大清扫，对机器设备检查与除尘。 、严格做好各种数据、文件的备份工作。服务器数据库要定期进行双备份，并严格实行异地存放、专人保管。所有重要文档定期整理装订，专人保管，以备后查。5、运行管理 、机房的各类计算机设备，未经负责人批准，不得随意编写、修改、更换各类软件系统及更改设备参数配置。 、各类软件系统的维护、增删、配置的更改，各类硬件设备的添加、更换必需经负责人书面批准后方可进行；必须按规定进行详细登记和记录，对各类软件、现场资料、档案整理存档。 、为确保数据的安全保密，对各业务单位、业务部门等送交的数据及处理后的数据都必须按有关规定履行交接登记手续。 、部门负责人应定期与不定期对制度的执行情况进行检查，督促各项制度的落实，并作为人员考核之依据。 二、服务器管理 1、服务器管理 、服务器、路由器和交换机以及通信设备是信息网络的关键设备，须放置在机房内，不得自行配置或更换，更不能挪作它用。 、服务器机房要保持清洁、卫生，并由专人负责管理和维护除系统维修和维护时间外，要保障服务器 24 小时正常运行。 、不得在服务器上使用不安全的软件、U 盘和移动存贮设备，使用上述设备前一定要先做好病毒检测。 、不得利用服务器从事工作以外的事情，无工作需要不得擅自拆卸服务器零部件，严禁更换服务器配套设备。 、不得擅自删除、移动、更改服务器数据；不得故意破坏服务器系统；不得擅自修改服务器系统时间。、定期进行服务器系统扫描，及时关闭可疑的端口与服务，经常查看服务器运行日志，检查服务器磁盘空间（或其它存储设备)的使用情况，及时发现服务器异常运行情况并做好记录。 、管理员对服务器管理员账户与口令应严格保密、定期修改，以保证系统安全，防止对系统的非法入侵。 、对服务器数据实施严格的安全与保密管理，防止系统数据的泄露、丢失及破坏。 、及时处理服务器软硬软件系统运行中出现的各种错误，对所有工作中出现的大小故障均要作详细的登记，包括故障时间，故障现象、处理方法和结果。 、双休日、节假日，要安排专人在机房值班，如发现问题及时解决，并做好记录处理。 2、服务器病毒防范制度 、服务器管理人员应有较强的病毒防范意识，定期进行病毒检测，发现病毒立即处理。 、未经上级管理人员许可，不得在服务器上安装新软件，若确需要安装，安装前应进行病毒例行检测。 、经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。 、及时关注 IT 行业病毒防治情况和提示，根据行业提示调节服务器安全参数，避免服务器被侵袭。 、建立病毒防护体系。在系统执行拷贝、运行等操作前，检测文件是否感染病毒，发现病毒自动清除或由管理员选择处理。 、定期实施静态杀毒，对服务器统一杀毒处理。发现系统遭到严重病毒攻击并形成一定破坏时，应立即向单位负责人报告，同时向信息中心反映情况，并尽快采取有效措施组织抢救，最大限度控制受损面。3、数据备份与检查 、服务器的数据库必须做好备份，定期（如每周或每月）做好日志文件的备份。服务器内的重要数据做好不同介质存放，确保系统一旦发生故障时能够快速恢复。 、每月定期检查备份数据，如有损坏，及时重新备份。、备份的数据必须指定专人负责保管，保管地点应有防火、防热、防潮、防盗等设施。 、建立双备份制度，对重要资料除在服务器贮存外，还