IT制度培训考试.doc

IT制度培训考试1、公司的IT系统建设和管理应遵循原则是什么？整体性原则：整体规划，统一部署，集中信息技术资源管理，统筹调配，充分共享。安全性原则：IT系统建设以安全性为前提，安全性要落实到规划、设计、实施、运行、维护等全部环节，做到IT 风险可管可控。实用性原则： 选用成熟技术和产品， 首选在金融行业 （特别是期货、证券、银行等行业）普遍采用的稳定、可靠、成熟的技术，以便技术和业务有效匹配。在确保系统性能、合理的容量冗余、安全性和技术适度领先前提下，应考虑系统的性价比。 2、公司的IT基础设施包括哪些？公司的 IT 基础设施包括基础数据、 基础软件、 通讯网络、技术设备、技术规范、安全系统、机房物理环境等及其相应的管理。 3、IT治理委员会由公司应由哪些人员组成？IT 治理委员会由公司总经理、首席风险官、分管信息技术副总经理、IT 总监、IT 部门负责人、相关业务负责人、财务负责人、内部控制负责人以及部分技术骨干等人员组成，其中 IT 人员的比例应在 30%以上。公司可聘请外部专业人士担任委员或顾问。4、公司IT治理委员会应当在公司管理层授权范围内，根据指引要求和本章程规定行使哪些职权？拟订公司 IT 治理目标和 IT 治理工作计划；审议公司 IT 发展规划和公司 IT 安全策略；审议公司年度 IT 工作计划、工作部署和 IT 预算；审议公司 IT 重大项目立项、投入和优先级；审议公司关键 IT 系统建设计划和方案；制定与 IT 治理相关的培训和教育工作计划；审议公司信息技术管理重要制度、流程与方案；检查所制定和审核事项的落实和执行情况；向公司管理层报告 IT 治理状况。5、机房管理人员主要职责是什么？负责机房设备的日常运行监控、定期维护和检修；学习和掌握机房管理的知识和经验，配合其它岗位管理人员，使机房环境和安全方面的各项指标、各类机器设备处于正常工作状态；协调相关部门做好机房门禁的开通、申请，共同做好机房日常的出入登记和安防工作，陪同其他人员(检修人员)的进出并记录；负责机房的整体环境，保持和维护机房的卫生和环境美观。6、非机房值班工作人员因特殊情况进入机房的登记需哪个表格？国金期货非值班人员机房出入登记表7、自建UPS 系统放电测试周期是多长？每三个月至少进行一次电池放电测试8、值班人员主要职责是什么？严格按照日常值班手册进行操作和巡检， 完整记录每日系统运行情况，准确描述当日事件和故障；熟悉系统的相关指标，当系统发生异常时，能够通过巡检和自动监控系统及时发现问题；在系统运行出现异常时， 及时报告、 分析并解决相关故障；协助填写机房管理相关人员或设备出入登记表格；负责机房、监控室的卫生打扫。9、系统检查包括哪三项工作？机房巡视主要是进入机房巡视设备的指示灯状态及温湿度等情况，系统巡检主要包括对主机、存储、网络进行的系统状态与系统日志检查；业务数据检查是对检查时点各交易所委托、 成交等核心数据是否正常的检查；运行环境检查是对系统容量、核心配置、系统时间、数据库等应用系统的运行环境进行的检查。10、信息安全事件分为几类？设备设施故障：指计算机硬件、软件，以及信息系统正常运行所依赖的通信设备、电力设备、空调设备、消防设备等基础设施出现故障所导致的信息安全事件。 人为失误事故：指由于技术人员误操作，或者信息系统管理制度不健全、操作流程不完善、变更管理不规范、上线测试不充分以及值班监控不到位等原因引起的信息安全事件。 外部因素影响事件：指由于银行、电信运营商系统故障，外部供电中断，以及其他外部不可控因素导致信息系统无法正常运行的信息安全事件。 攻击破坏事件：指不法分子对网上信息系统进行网络攻击，对投资者账户进行盗买盗卖，以及向信息系统植入病毒木马等危及系统正常运行的事件。 灾难灾害事件：指由于地震、洪水、台风等自然灾害，大范围的通信网、电网故障等重大事件、恐怖袭击等突发公共安全事件所导致的信息安全事件。11、技术部门信息安全管理工作的具体职责是什么？具体执行国家信息安全监管部门、行业监管部门信息安全要求；拟定信息安全策略、规范等与信息安全管理相关的文件；审核和实施信息系统安全保护和安全防范技术方案定期或不定期进行信息系统安全评估或检查，发现问题，尽快解决；组织信息系统安全教育及培训， 提高员工安全意识和技能水平组织信息系统安全防范、应急演练。12、公司技术部门是公司计算机病毒防范与系统软件补丁管理的主管部门，具体职能包括哪些？指定技术部门安全管理岗位人员及时通报计算机病毒疫情；及时通报系统补丁情况安装布署防病毒与系统补丁更新软件；系统补丁的测试、布署；提供信息安全紧急响应服务， 为各类信息安全事件提供远程协助、现场维护、安全检查及提出改善建议；承担对本公司计算机用户的管理、教育与培训工作。13、补丁管理过程分为哪五个阶段？补丁管理过程分为补丁公告、补丁获取、补丁测试、补丁布署、补丁布署后的跟踪五个阶段。14、病毒事件如何界定？是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据， 影响计算机使用，并能自我复制的一组计算机指令或者程序代码。15、变更管理的基本要求是什么？变更申请必须经过评估，确保变更的合理性；变更必须经过周密的计划， 确保变更实施和回退方案的完整性和准确性； 保证变更的透明性和各岗位间的有效沟通；确保变更有明确、完整的记录；变更应包括变更实施完成后相关操作手册的更新和完善， 变更实施后值班人员应加强观察和监控， 确保变更达到预期目的； 变更实施在没有特殊情况下,必须在非交易时间进行。16、变更管理的范围主要包括哪些？变更管理中的信息系统是指支撑公司正常运营或涉及信息安全的信息系统，主要包括核心交易系统、银期系统、仿真交易系统、营业部交易系统、办公系统、财务管理系统、门户网站以及与交易所、银行、IB 等外联单位相关的软硬件平台及数据链路。17、变更根据其对信息系统、用户及公司业务运营所产生的影响及变更要求的迫切程度，分为哪三类变更？分为三类变更：重大变更、紧急变更、标准变更。18、变更管理流程划分为哪几个主要阶段？变更管理流程划分为变更申请、变更计划、变更评审、变更实施、变更观察五个主要阶段。19、事故分为哪几个级别？根据事故的严重程度， 由低到高分为一般事故、 重大事故和灾难事故三个级别20、事故处理流程包括哪几个过程？事故处理流程包括事故获取、事故判定、事故报告、事故调查和分析、事故解决和服务恢复、事故记录和关闭六个过程。21、应急小组主要包括哪些岗位人员？应急小组主要包括但不限于以下岗位人员：公司领导、技术、行政、交易、结算、财务、客服和合规等部门。小组组长：公司分管信息技术领导，负责现场组织协调。 小组副组长：技术部门负责人，负责技术部门内部与相关部门协调，组织人员进行应急处臵。 组员： 技术部门安全管理员， 负责信息安全事件协助处理、 发布、通告，协调相关支持和技术部门对外联系。 技术部门专业技术人员： 负责组织部门内部上报信息安全应急事件和执行相关应急处臵。 行政部门负责人： 负责组织安全保卫、 水电物业协调等应急处理。 交易结算部门负责人：负责交易结算相关应急处理。 财务部门负责人：负责出入金相关应急处理。 客服部门负责人：负责组织对客户安抚解释和信息披露。 合规部门负责人：负责向监管部门进行信息披露和报送。22、应急演练计划，每年应进行几次根据应急预案制定相应的应急演练计划， 每半年至少进行一次演练23、计算机桌面终端管理办法适用范围是什么？适用范围：本管理办法适用于公司总部、分支机构、营业部和外部合作伙伴所有连接公司网络的计算机设备，包括台式机、笔记本电脑、附属外设等，如违反将按照公司有关规定进行处罚。24、计算机桌面终端管理办法包括哪几项要求？各桌面终端领用人应保证终端的安全， 需遵守以下基本要求： A必须在所有桌面终端上激活下列安全控制： 1、桌面终端应有屏幕保护/超时的口令保护； 2、一般情况下，桌面终端若处于非活动状态，则必须在 15 分钟内自动激活屏幕锁定； 3、桌面终端操作系统必须设置口令； 4、使用完毕某个应用程序后应注销（log-off） 。 B 当离开办公室或工作区域： 1、 必须激活具有密码保护的屏幕保护程序或者锁定计算机； 2、 每天工作结束后，必须关闭台式计算机。 C 当在旅行中或在办公室之外的地方工作时： 1、 要尽可能将笔记本电脑置于个人的控制范围内； 2、当乘飞机或其他交通工具旅行时，原则上禁止将笔记本电脑放在托运的行李中，避免在过安检时丢失； 3、如果含有公司机密信息的笔记本电脑被窃或丢失，必须及时报告给公司信息安全工作小组。桌面终端的密码需满足以下要求： （一） 保持密码的保密性，禁止将密码写在纸上、禁止将密码与他人共享； （二） 密码至少每六个月更换一次；更换密码时，必须使用新的密码组合，禁止使用此前已使用过的密码； （三） 在首次登录后修改临时或缺省的密码； （四） 桌面终端的访问密码必须符合如下条件： 1、 长度不少于 8 个字符； 2、 包含字母字符和数字或其他非字母字符； 3、 禁止把个人用户名、个人生日数字、电话号码、admin、123456 等与个人或公司相关的字符作为密码或密码的一部分； 4、 如果需要访问不在公司控制范围内的计算机系统， 禁止将公司内部系统使用的密码作为外部系统的密码。25、网络通信管理办法坚持的原则是什么？预防性、审计性、监督制约原则，以预防为主、防患于未然，预防案件、事故的发生；网络运行监控过程确保留痕和可被追溯或审计；针对网络应用和管理工作中各环节，建立相应的监督检查机制。26、公司信息系统网络架构应有效隔离哪些安全域？公司信息系统网络架构须合理划分不同安全域，严格控制不同安全域间的通信，坚持生产网与互联网、生产网与办公网、网站和网上交易、总部生产网与营业部网络有效隔离，生产网与交易所、银行等外联单位进行有效隔离。27、营业部信息技术人员的主要职责是什么？（一） 营业部信息技术人员接受总部技术部门管理和指导， 遵守公司安全保密规定； （二） 向所在营业部负责人和总部相关部门报告 IT 重大事项，并对上报事项的真实性、准确性、完整性、及时性负责； （三） 负责所在营业部机房建设和日常管理工作； （四） 负责所在营业部相关的信息系统运维管理工作， 保障信息技术系统的稳定、安全、高效运行；（五） 负责所在营业部信息技术的防范病毒、补丁升级、安全加固等安全管理工作； （六） 协助或组织所在营业部相关的信息技术测试、变更、应急演练等； （七） 负责所在营业部相关的信息系统培训； （八） 负责所在营业部各项数据及技术资料的存档和管理并及时更新； （九） 协助所在营业部 IT 资产管理； （十） 负责收集、 反馈所在营业部的信息技术需求、 意见或建议； （十一） 负责协调和处理与辖区监管部门、 协会及网监等管理部门的各项技术事宜； （十二） 落实执行公司信息技术相关制度、管理办法等； （十三） 领导分配的其他任务。28、营业部的UPS、空调维护和检测的周期是多长？UPS、 空调每季度至少做一次维护和检测， 做好相应记录29、营业部信息技术人员应做好哪些技术资料的整理归档工作？营业部信息技术人员应做好营业部技术资料的整理归档及备份工作，包括与信息系统有关的文件、图表、程序与数据，包括系统建设方案、软件设计方案、安全设计方案、源代码、系统