版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
附件4:
证券股份有限公司信息系统运维管理办法
(2013)
第一章总则
第一条为保障公司信息系统安全、稳定、高效运行,规范信息系统运维管
理,根据中国证券监督管理委员会《证券期货业信息系统运维管理规范》、《证券
期货业网络与信息安全事件调查处理办法》,中国证券业协会技术指引、行业规
范、标准及重要信息系统等级保护工作的要求,制定本管理办法。
第二条本管理办法适用于公司各部门、分公司、营业部及子公司所有信息
系统的R常运维管理。子公司另有规定的,从其规定。
第三条公司信息系统运维工作由信息技术部统一归口管理。
第四条运维管理基本原则:
(-)最小权限:运维管理和操作人员应只具有履行其职责所需的最小访
问权限;
(二)职责分离:一个用户不能同时具有多个存在权责冲突的角色;运维
中的请求方、授权方、管理方应实现职责分离。
(三)生产和开发测试物理隔离:生产系统与开发测试系统环境物理隔离,
避免相互影响;生产、开发与业务测试人员相互分离,避免职责冲突。
第五条信息技术部负责建立运维管理流程与标准,明确运维操作责任人、
处理方法和步骤等关键要素,并及时更新。
第二章操作与监控管理
第六条运维操作要求:
(一)运维操作以合规、安全、正确完成操作任务为目标;
(-)制定运维操作预案并按计划进行;
(三)合理安排操作人员,分工明确,权责清晰,重要操作应双人复核;
(四)跟踪检查操作结果并确认符合预期;
(五)操作过程应记录操作日志;
(六)定期培训和考核操作人员,使其具备运维、管理系统的能力。
第七条运维监控要求:
(一)运行监控对象包括机房环境、网络系统、硬件系统,应用系统;
(二)运行监控内容包括运行状态、容量、性能;
(三)运行监控遵循可行性、有效性、可靠性、开放性原则;
(四)对各系统建立完善而有效的监控手段和监控策略,及时发现运行异
常;
(五)发现异常时记录异常现象并立即报告。
第八条建立值班计划,安排值班人员。重要系统应采用自动化工具和人工
值守相结合的方式,实现7X24小时监控。
第三章网络管理
第九条网络安全域划分与隔离:
(一)公司网络按照安全级别和功能划分安全域,不同安全域采用适当的
安全防护措施;
(-)不同的安全域间实施相应的隔离措施;
(三)办公、开发、测试网络必须与生产网络物理隔离;
(四)逻辑隔离的安全域间实施缺省拒绝的访问控制策略,只允许指定的
网络访问。
第十条网络架构安全:
(-)核心网络设备应当配备足够的处理性能及相应的冗余能力,保证关
键网络设备的可用性;
(二)关键网络链路配备足够的带宽及相应的冗余能力,保证关键网络链
路的可用性;
(三)对重要网络区域部署相应安全设备或实施其它技术手段,以满足安
全监控、隔离和操作行为的审计要求。
第十一条网络行为管理:
(一)使用公司网络资源时,应严格遵守公司管理制度,禁止私自变更计
算机的相关网络设置;
(二)未经允许不得以任何方式向外部机构或人员提供内部网络结构、配
置等重要信息;
(三)未经许可,禁止将未授权设备接入公司网络;
(四)禁止利用公司提供的网络资源从事任何违反国家法律法规,损害国
家利益和他人合法权益的活动;
(五)禁止恶意使用和浪费公司网络资源,包括但不限于下载与工作无关
的大容量文件、浏览与工作无关的视频网站等操作;
(六)严禁对公司进行网络扫描、探测或嗅探的行为。
第十二条移动办公和第三方网络接入:
(一)公司内部网与互联网连接采取隔离保护措施,原则上只允许从内向
外的指定网络访问;
(二)对员工移动办公接入内部网络实行统一管理、按需审批的原则;
(三)因业务需要,内部网络需与第三方网络进行连接的,必须采取安全
技术隔离防护措施。
第四章系统交付管理
第十三条系统交付是指建成的信息系统投产上线并交付运行维护的活动。
第十四条信息技术部制定系统交付的控制方法和交付规范,编制交付清
单。
第十五条系统交付应从交付准备、人员培训、交付验收、交付盘点、交付
运维五个环节进行控制。
第十六条系统交付应审批留痕,交付清单盘点结果应记录并归档留存。
第十七条交付准备期应完成交付系统的基线版本的确定,并在开发测试环
境中,以基线版本为基础进行并通过功能、性能、容量、安全和稳定性测试验证,
制定故障恢复方案并演练有效。交付双方约定后续维护服务内容和开展方式,编
写上线实施方案并提交审批。
第十八条人员培训是指在系统交付阶段对相关业务人员、业务管理人员、
系统管理人员进行的系统使用培训。培训应提供对应的系统操作和管理手册,必
要时可采用现场集中或视频培训等方式。
第十九条交付验收包括在生产环境中进行的部署实施、测试验证和安全评
估工作。
部署实施应按计划进行,完成对系统初始数据、角色权限、预设参数等内容
的设置。测试验证由技术人员对系统在生产环境投产前进行通关验证测试,各使
用部门对系统功能进行验收并出具验收报告。安全评估应在前期安全设计、安全
评估和生产环境检查的基础上进行并出具安全评估报告。
第二十条交付盘点是由交付双方根据交付清单对系统的各项交付内容进
行盘点,包括但不限于固定资产、软件资产、合同协议、建设文档等,对交付结
果进行书面总结并签署确认,交付资产和交付总结归档保存C
第二十一条交付运维是指运维管理人员完成对交付系统的验收,使交付
系统正式投产并进入运行维护期。应建立系统运维文档,包括但不限于系统运维
指引、开关机作业流程、系统监控说明、系统应急预案和关联系统关系说明等。
第五章系统测试与上线管理
第一十一条信息技术部负责信息系统技术上线工作,建立信息系统技术
上线审核标准和实施流程。
第二十三条业务需求部门需上线启用业务模块或信息系统的,应提前5
个工作日以OA公文致函信息技术部。
第二十四条信息系统上线前必须通过业务功能测试、性能测试、安全测
试、通关测试。
第二十五条业务功能测试由需求提出部门或业务管理部门负责,业务功
能测试完成后须提交测试报告,测试报告由测试人员编制并签字确认,部门负责
人审核。
第二十六条性能测试和通关测试由信息技术部组织,业务管理部门及使
用部门参加。测试完成后各参与测试的部门须提交测试报告,测试报告由测试人
员编制并签字确认,部门负责人审核。
第二十七条安全测试由信息技术部组织,形成安全评估报告,对于安全
测试不过关的信息系统暂缓上线投产,直到整改后安全测试达标。
第二十八条系统测试一般在测试环境进行。通关测试使用生产环境,使
用生产环境测试应进行审批并做好系统及数据备份,测试完成后及时恢复系统并
验证恢复的完整性、准确性、有效性。交易时段不得使用生产环境进行测试。
第二十九条系统上线前必须评估系统上线风险,制定完善的部署方案和
应急方案。
第六章变更管理
第三十条变更行为是指对信息系统实施的变更操作,包括但不限于信息系
统软硬件的新增、升级、下线、参数配置和物理属性的修改C
第三十一条变更分为标准变更和紧急变更两类。标准变更是指计划内变
更,对业务连续性没有影响的变更为一般变更,对业务连续性有影响的变更为重
大变更。紧急变更是指由于生产系统监控预警、运行异常或业务事件引发的急需
处置的计划外变更。
第三十二条生产变更应先申请并通过审批后实施。一般变更应提前2个
工作日进行申请,重大变更应至少提前2周进行申请。
第三十三条对集中交易系统、融资融券系统、网上交易系统等核心系统
提出新的业务或管理需求,应当留有充足的技术准备期,技术准备期原则上不少
于30个工作日。
第三十四条信息技术部制定变更申请、受理和实施流程,明确各环节的
操作规范、技术要求和审核标准。
第三十五条生产变更需停止对外服务的,由信息技术部负责通告业务部
I'Jo需要告知客户的,由相关业务部门负责。
第三十六条生产变更应通过测试验证后实施。信息技术部负责变更前的
测试组织工作,涉及业务系统的重大变更须由相关业务部门参与测试并出具测试
报告,变更申请部门应对变更内容进行测试验证并出具测试报告。
第三十七条交易系统标准变更必须在非交易时间实施,非交易系统变更
应避开业务高峰时段。紧急变更经信息技术部负责人审批后,在做好应急准备的
情况下实施。
第三十八条变更实施过程中,应采取双人操作复核,避免因个人失误导
致变更失败或影响生产的稳定运行。
第七章容量管理
第三十九条建立信息系统容量管理规划与管理规范。
第四十条容量规划应满足当前业务正常开展的需要并预留合理的余量以
满足规划时间内系统需求的增长。
第四十一条备份系统的容量规划参考生产系统的容量管理数据和信息
同步调整。
第四十二条实时监控信息系统容量,达到预警阀值时应当及时上报。
第四十三条容量实行动态管理,定期评估系统容量,形成容量评估报告。
第四十四条系统扩容变更工作按照系统变更流程进行,扩容计划需通过
审批后方可实施。
第八章运行问题管理及应急响应
第四十五条运行问题分为一般问题和紧急问题两类。对业务产生重大影
响,可能影响业务连续性,需要短时间内解决的问题为紧急问题;其他为一般问
题。
第四十六条一般问题在非交易时间处理,需要对系统进行变更的,按变
更流程处理。
第四十七条紧急问题按照《证券股份有限公司网络与信息安全应急预
案》规定的职责及预案进行应急处理。
第四十八条运维人员应完整记录问题的现象、影响、产生原因、应急处
置措施和后续改进方案。
第四十九条定期对出现的问题进行分析和总结,并提出改进和解决方
案。
第九章数据与备份管理
第五十条本办法所称数据主要分为业务数据、系统数据、管理数据三类。
第五十一条业务数据主要包括客户资料、交易数据、行情数据及其他业
务数据;系统数据主要包括数据字典、权限设置、密码密钥、存贮分配、网络地
址及软硬件配置参数、系统运行时配置等系统相关数据;管理数据主要包括办公
自动化数据、人力资源数据以及其他管理类数据。
第五十二条数据不得泄露,禁止外借,内部借阅需按借阅流程办理。无
正当理由和有关批准手续,不得查阅客户电子资料。经正式批准查阅数据时必须
登记,并由查阅人签字。
第五十三条数据应仅用于明确规定的目的,未经批准不得它用。
第五十四条根据数据的保密规定和用途,确定数据使用人员的存取权
限、存取方式和审批手续。保密数据不得以明码形式存储和传输。
第五十五条业务数据后台查询需求,由需求部门发起0A公文,经审批
后办理。紧急情况下,需求部门填写纸质数据查询申请表,经需求部门负责人审
核,信息技术部负责人核准后安排处理。
第五十六条对业务数据后台修改、调整等特殊处理需求,须先查明原因,
确因系统缺陷造成且前台无法操作的,由需求部门发起0A公文,经审批后在非
交易时间办理。紧急情况下,需求部门可通过传真纸质数据变更申请表,经需求
部门负责人审核,信息技术部负责人核准后安排处理。
第五十七条严禁擅自修改、调整业务数据。业务数据修改、调整操作严
格执行双人双岗制度,一人操作,一人复核,并详细记录修改的原因、内容以及
操作时间、操作人员等。
第五十八条系统数据原则上每季度备份一次,系统发生重大变更前应备
份系统数据。
第五十九条管理数据至少每季度备份一次。
第六十条业务数据每日备份,离线备份介质不得修改C
第六十一条归档保存的备份介质应交接给介质保管员进行妥善保管,并
办理交接手续。备份介质保管地点应安全可靠,避免备份数据损坏和遗失。
第六十二条每季度至少检验一次备份介质和数据的完备性和可用性,保
证在突发事件或查找历史信息时可以使用。
第六十三条备份介质如需转移,应办理相应的交接流程。记录转移的原
因、时间、介质内容、数量等。备份介质的转移和运输过程应遵循“安全、可靠、
高效”的原则。
第六十四条备份介质每年盘点,并做好盘点记录。确认失效或需要销毁
的备份介
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2026植被结构功能与建造全国重点实验室(浙江大学)专职研究员招聘笔试题库附答案详解(典型题)
- 2026浙江温岭市温峤镇中心卫生院招聘120救护车驾驶员2人参考题库(精练)附答案详解
- 汽车技能专业试题及答案
- 电气人员实操试题及答案
- 新疆六年级科学资格考试及答案
- 心梗相关护理试题及答案
- 2026四川宜宾市高县上源水务投资有限责任公司招聘6人模拟试卷及参考答案详解(能力提升)
- 2026年宝鸡市金台区招募大学生到政府机关见习通知(50人)备考题库及完整答案详解(网校专用)
- 《工业区位因素及其变化》课件
- 自然语言处理情感分析舆情追踪
- 个人收入证明(14篇)
- 2026年4月自考06644园林史试题及答案
- (亲测)2026新版药品GCP考试题库及答案
- 使用系统前请认真阅读本手册
- 2026年全国不动产登记考试模拟试卷附答案详解
- 湖南省重点学校高一语文分班考试试题及答案
- 航天科工集团在线测评题真题
- 2026年内蒙古自治区呼和浩特市初二学业水平地理生物会考试题题库(答案+解析)
- 人教版六年级下册数学思维拓展题型专项练习(含答案)
- 服务临床一线工作制度
- 产后专科工作制度
评论
0/150
提交评论