中國證券監督管理委員會公告

　　〔2013〕7號

　　現公布金融行業推薦性標準《證券期貨業信息系統運維管理規范》(JR/T 0099—2012)，自公布之日起施行。

　　中國證監會

　　2013年1月31日

　　附件：《證券期貨業信息系統運維管理規范》.doc

　　http://www.csrc.gov.cn/pub/zjhpublic/G00306201/201302/P020130208511872656209.doc

　　ICS 03.060

　　A11

　　備案號JR

　　中華人民共和國金融行業標準

　　JR/T 0099—2012

　　證券期貨業信息系統運維管理規范

　　Information system operation and maintenance management specification for securities and futures industry

　　2013 - 1-31發布

　　2013 - 1-31實施

　　中國證券監督管理委員會 發布

　　目 次

　　前言 II

　　1　范圍 1

　　2　規范性引用文件 1

　　3　術語和定義 1

　　4　基本要求 4

　　4.1　運維組織 4

　　4.2　經費管理 4

　　4.3　制度和流程管理 4

　　4.4　文檔管理 4

　　4.5　設備和軟件管理 4

　　4.6　供應商管理 5

　　4.7　關聯單位關系管理 5

　　4.8　督促檢查 5

　　5　運行保障 6

　　5.1　值班管理 6

　　5.2　日常操作 6

　　5.3　監控分析 6

　　5.4　數據與介質管理 7

　　5.5　機房管理 8

　　5.6　網絡與系統管理 9

　　5.7　安全管理 10

　　5.8　事件與問題管理 10

　　6　系統維護 11

　　6.1　交付管理 11

　　6.2　系統測試 11

　　6.3　系統變更 11

　　6.4　配置管理 12

　　7　應急管理 12

　　7.1　應急準備 12

　　7.2　應急處置 14

　　7.3　調查處理 14

　　參考文獻 15

　　前 言

　　本標準依據GB/T 1.1-2009給出的規則起草。

　　本標準由全國金融標準化技術委員會提出并歸口。

　　本標準起草單位：中國證監會信息中心、上海證券交易所、深圳證券交易所、上海期貨交易所、中國金融期貨交易所、中信建投證券股份有限公司、國泰君安證券股份有限公司、海通證券股

　　份有限公司、長城證券有限責任公司、興業證券股份有限公司、南方基金管理有限公司。

　　本標準主要起草人：張野、羅凱、嚴少輝、黎峰、馬晨、趙亮、張斗剛、支曉繁、楊威、戴暉、肖鋼、黃韋、王洪濤、蘭朝暉、王偉強、葛峰、張引。

　　證券期貨行業信息系統運維管理規范

　　1　范圍

　　本標準規定了證券期貨業信息系統運維管理工作的要求。

　　本標準適用于證券期貨機構，包括：承擔證券期貨市場公共職能的機構、承擔證券期貨行業信息技術公共基礎設施運營的機構等證券期貨市場核心機構及其下屬機構(以下簡稱核心機構)，

　　以及證券公司、基金管理公司、期貨公司、證券期貨服務機構等證券期貨經營機構(以下簡稱經營機構)。

　　2　規范性引用文件

　　下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。

　　GB/T 20269—2006 信息安全技術 信息系統安全管理要求

　　GB/T 22080—2008 信息技術 安全技術 信息安全管理體系 要求

　　GB/T 24405.1—2009 信息技術 服務管理 第1部分 規范

　　ISO 31000:2009 風險管理 原則和指南(Risk management -- Principles and guidelines)

　　3　術語和定義

　　下列術語和定義適用于本文件。

　　3.1

　　交易業務系統 trading business system

　　承載證券期貨交易、結算相關的各類業務系統。按照其重要性，交易業務系統可分為核心交易業務系統和非核心交易業務系統。

　　3.2

　　核心交易業務系統 core trading business system

　　承載面向客戶和對外服務的最基本、最核心交易業務的系統。

　　注：這類業務對運維保障的要求很高，一旦出現中斷，將直接影響證券期貨市場。如：證券公司的集中交易系統、網上交易系統、銀證(第三方存管)系統、結算系統、行情系統、融資融券

　　系統等;期貨公司的集中交易系統、網上交易系統、銀期轉賬系統、結算系統、行情系統、風控系統等;基金管理公司的注冊登記系統、基金估值系統、直銷與網上交易系統、投資交易系統

　　等。

　　3.3

　　非核心交易業務系統 non-core trading business system

　　承載除核心交易業務外與交易業務有數據交換的其他業務的系統。

　　注：這類業務重要性相對較低，一旦出現中斷，可能間接或不一定影響證券期貨市場。如：稽核系統、呼叫中心系統、客戶關系管理系統、證券公司的風控系統等。

　　3.4

　　交易業務網 trading business network

　　承載交易業務系統的計算機網絡統稱交易業務網，承載核心交易業務系統的計算機網絡統稱核心交易業務網，承載非核心交易業務系統的計算機網絡統稱非核心交易業務網。

　　3.5

　　生產環境 production environment

　　支持日常業務活動的基礎設施、網絡、主機、存儲、數據庫及應用等。

　　3.6

　　在線數據 online data

　　在生產環境中使用的所有數據。

　　3.7

　　離線數據 offline data

　　脫離生產環境用于存儲備份的所有數據。

　　3.8

　　事件 incident

　　不屬于某項服務的標準操作，導致或可能導致服務中斷或服務質量降低的任一事態。

　　[GB/T 24405.1—2009，定義2.7]

　　3.9

　　問題 problem

　　一個或多個事件的未知的潛在原因。

　　[GB/T 24405.1—2009，定義2.8]

　　3.10

　　交付 delivery

　　負責規劃、安排、控制發布的構建、測試和部署，以及在保護現有服務完整性的同時，提供業務所需新功能的流程。

　　3.11

　　關鍵崗位 key position

　　負責交易業務系統運行維護的機房管理員、系統管理員、網絡管理員、數據庫管理員、安全管理員等崗位。

　　3.12

　　配置項 configuration item

　　處于或將處于配置管理之下的基礎設施部件或項。

　　[GB/T 24405.1-2009，定義2.4]

　　注：配置項在復雜性、規模和類型方面變化可能很大，配置項可以是整個系統包括所有的硬件、軟件和文檔，也可以是單個模塊或很小的硬件部件。

　　3.13

　　風險 risk

　　對目標不確定性的影響。

　　[ISO 31000:2009，定義2.1]

　　3.14

　　技術風險 technical risk

　　因信息技術發展、信息系統變更、人員操作失誤等導致的風險。

　　3.15

　　業務風險 business risk

　　因流程變化、業務發展、市場環境改變等導致的風險。

　　3.16

　　信息安全事態 information security event

　　信息安全事態是指系統、服務或網絡的一種可識別的狀態的發生，它可能是對信息安全策略的違反或防護措施的失效，或是和安全關聯的一個先前未知的狀態。

　　[GB/T 22080-2008，定義3.5]

　　3.17

　　網絡與信息安全事件 network and information security incident

　　網絡與信息安全事件是突發事件的一種，也被稱為信息安全事件,一個信息安全事件由單個的或一系列的有害或意外信息安全事態組成，它們具有損害業務運作和威脅信息安全的極大可能性。

　　注：改寫 GB/T 22080-2008，定義3.6。

　　3.18

　　敏感性 sensitivity

　　表征資源價值或重要性的特征，也可能包含這一資源的脆弱性。

　　[GB/T 20269—2006，定義3.6]

　　4　基本要求

　　4.1　運維組織

　　4.1.1　證券期貨機構應設立信息系統運維組織，負責信息系統的運行維護工作。

　　4.1.2　證券期貨機構應任命運維組織負責人，負責組織、協調、管理信息系統的運行維護工作。

　　4.1.3　證券期貨機構應合理設置運維崗位，規定崗位職責及技能要求，并符合如下要求：

　　a) 運維崗位應至少包括機房管理員、網絡管理員、系統管理員、數據庫管理員、安全管理員等關鍵崗位，并設置主備崗;

　　b) 關鍵崗位應進行分離，兼崗時應滿足崗位相互制約的要求。

　　4.1.4　證券期貨機構應配備足夠的運維人員。運維人員應具備一定的計算機基礎理論知識和專業技術經驗。經營機構運維人員應具有相應的從業資格。

　　4.1.5　證券期貨機構應與運維人員簽署保密協議，保密協議應至少包括保密范圍、保密期限等內容。

　　4.1.6　證券期貨機構應制定年度培訓計劃，對運維人員進行必要的技術、業務、安全等培訓，并留存培訓記錄。

　　4.2　經費管理

　　4.2.1　證券期貨機構應制定信息系統運行維護年度預算計劃，每年進行核算。預算和核算應接受監督和審計。

　　4.2.2　證券期貨機構應將信息系統運行維護的各項費用納入預算管理。費用至少應包括：機房物理環境、信息系統軟硬件、網絡與通信設施的使用費和維修費，以及應急保障費用、技術服務

　　費用、人員培訓費用等。

　　4.3　制度和流程管理

　　4.3.1　證券期貨機構應制定覆蓋運維工作各個環節的、體系化的運維管理制度和操作流程。運維管理制度應包括但不限于：機房管理、網絡與系統管理、數據和介質管理、交付管理、測試管

　　理、配置管理、安全管理、值班管理、監控管理、文檔管理、設備和軟件管理、供應商管理、關聯單位關系管理、檢查審計等制度。運維操作流程應包括但不限于日常操作、事件處理、問題

　　處理、系統變更、應急處置等流程。

　　4.3.2　證券期貨機構應建立運維管理制度和操作流程的制定、發布、維護和更新的機制。至少每年一次評審、修訂運維管理制度和操作流程。

　　4.4　文檔管理

　　4.4.1　證券期貨機構應建立文檔管理制度，對文檔的分類、命名規則、編寫人、審批人、版本、敏感性標識、發布時間、存放方式、修訂記錄、廢止等做出規定。

　　4.4.2　證券期貨機構應明確文檔管理的責任人。

　　4.4.3　證券期貨機構應對運維過程中涉及的各類文檔進行分類管理，可按照制度文檔、技術文檔、合同文檔、審批記錄、日志記錄等進行分類，并統一存放。

　　4.4.4　證券期貨機構應規范文檔的發布管理，對文檔的版本應當進行控制。文檔應標識敏感性、使用范圍、使用權限、審批權限等。文檔在使用時應能讀取、使用最新版本，防止作廢文件的

　　逾期使用。

　　4.4.5　證券期貨機構對超范圍、超權限使用文檔時應保存相關審批、使用記錄。

　　4.5　設備和軟件管理

　　4.5.1　證券期貨機構應建立計算機相關設備和軟件管理制度，對設備和軟件的驗證性測試、出入庫、安裝、盤點、維修(升級)、報廢等進行規范。

　　4.5.2　證券期貨機構應明確設備和軟件管理責任人。

　　4.5.3　證券期貨機構應在設備和軟件投入使用前進行必要的驗證性測試，并保留測試記錄。

　　4.5.4　證券期貨機構應編制信息系統設備清單，主要包括設備名稱、設備編號、入庫時間、設備主要參數、設備序列號、設備狀態、設備保修期、設備位置、設備用途和設備使用責任人等內

　　容，并保留設備啟用、轉移、維修、報廢等過程的記錄。

　　4.5.5　證券期貨機構應使用正版軟件并保存軟件授權證書和許可協議，應編制軟件清單，主要包括軟件名稱、軟件編號、入庫時間、軟件版本，授權和許可情況、軟件序列號、軟件狀態、軟

　　件維護期、軟件安裝設備、用途和使用責任人等內容，并保留軟件啟用、轉移、升級、報廢等過程的記錄。

　　4.5.6　證券期貨機構應對設備進行標識，標識應放在設備明顯位置。

　　4.5.7　證券期貨機構應規定設備和軟件的使用年限，定期進行盤點，并對設備狀態進行評估和更新。

　　4.5.8　證券期貨機構應對外送設備的維修進行嚴格管理，防止數據泄露。

　　4.5.9　證券期貨機構應對擬下線和擬報廢設備的存儲介質中的全部信息進行清除或銷毀。對正式下線設備和軟件交指定部門統一管理、保存或處置，并保留相應記錄。設備和軟件報廢應符合

　　資產管理規定。

　　4.6　供應商管理

　　4.6.1　證券期貨機構應建立供應商管理制度，對供應商支持運維服務的相關活動進行統一管理。

　　4.6.2　證券期貨機構應在與供應商簽訂的合同中明確其應承擔的責任、義務，并約定服務要求和范圍等內容。

　　4.6.3　證券期貨機構應與供應商簽署保密協議，不得泄露所服務機構的保密信息，并要求供應商簽署承諾書，承諾產品不存在惡意代碼或未授權的功能，不提供違反我國法律法規的功能模塊

　　，并符合證券期貨行業有關技術規范和技術指引。

　　4.6.4　證券期貨機構應在涉及證券期貨交易、行情、開戶、結算等軟件產品或技術服務的采購合同中，明確供應商應接受證券期貨行業監管部門的信息安全延伸檢查。

　　4.6.5　證券期貨機構應定期收集、更新供應商信息，組織對供應商的服務質量、合同履行情況、人員工作情況等內容進行評價，形成評價報告，并跟蹤和記錄供應商改進情況。

　　4.6.6　證券期貨機構應加強運維外包服務管理，主要包括：

　　a) 與外包公司及外包人員簽訂保密協議;

　　b) 明確外包公司應當承擔的責任及追究方式;

　　c) 明確界定外包人員的工作職責、活動范圍、操作權限;

　　d) 對外包人員工作情況進行監督和檢查，并保留相應記錄;

　　e) 對駐場外包人員的入場和離場進行管理;

　　f) 定期評估外包的服務質量;

　　g) 制定外包服務意外終止的應急措施。

　　4.7　關聯單位關系管理

　　4.7.1　證券期貨機構應建立關聯單位聯系制度。關聯單位包括證券期貨行業監管部門、協會，當地政府部門，公安機關，交易所等市場核心機構，其他證券期貨經營機構，銀行機構，電力和

　　通信設施保障機構，軟硬件供應商，技術服務商和物業公司等。

　　4.7.2　證券期貨機構應建立關聯單位聯系表，表的內容至少包括單位名稱、業務事項、聯系人、聯系方式、備注等，并及時更新。

　　4.8　督促檢查

　　4.8.1　證券期貨機構應建立檢查審計制度，對運維制度的執行情況和運維工作開展情況定期進行檢查和審計，以督促運維工作持續改進。

　　4.8.2　證券期貨機構應指定人員負責對日常操作執行情況進行每日檢查，確保運維管理制度和操作流程有效執行。

　　4.8.3　證券期貨機構應每季組織開展內部檢查，形成檢查報告。

　　4.8.4　證券期貨機構應在每年審計工作中包含信息系統運維管理工作審計項目，并形成審計報告。

　　4.8.5　檢查和審計范圍至少包括對運維管理制度和操作流程的合理性和完整性進行評估，對運維管理制度和操作流程的執行情況進行評估，對文檔、配置、數據的有效性進行評估，對整體安

　　全狀況進行評估，對運維人員履職能力進行評估等。

　　4.8.6　證券期貨機構應對檢查和審計的結果采取糾正性和預防性的措施。

　　5　運行保障

　　5.1　運維值班管理

　　5.1.1　證券期貨機構應建立運維值班管理制度，對日常操作、監控管理、事件處理、問題處理、數據和介質管理、機房管理、安全管理、應急處置進行規范。

　　5.1.2　證券期貨機構應指定運維值班負責人。運維值班負責人負責日常操作的部署、檢查、風險控制、業務銜接等工作。運維值班負責人應有備崗。主備崗不得同時離崗。

　　5.1.3　證券期貨機構應制定運維值班安排表，可根據實際情況實施倒班制度。在值班期間值班人員不得擅離崗位。

　　5.1.4　證券期貨機構應制定交接班流程，并嚴格執行，留存記錄。

　　5.1.5　證券期貨機構應設置運維值班電話，并保持暢通。

　　5.2　日常操作

　　5.2.1　證券期貨機構應制定操作手冊。操作手冊的內容應至少包括信息系統日常運行操作的各個環節。針對各個操作環節制定操作規程。

　　5.2.2　交易業務系統的操作規程應至少包括操作的對象、時間、步驟、指令、操作要點、復核要點、操作人、復核人等基本要素。

　　5.2.3　證券期貨機構應嚴格按照操作手冊執行運維操作，對交易業務系統的操作過程應進行記錄留痕，記錄的保存時間不少于一年。

　　5.2.4　特殊操作、臨時操作應經批準后方可雙崗執行。操作過程應進行記錄留痕，記錄的保存時間不少于一年。

　　5.2.5　證券期貨機構應依據業務、信息系統的變化對操作手冊及規程進行及時修訂，經審批通過后遵照執行。

　　5.2.6　證券期貨機構應對核心交易業務系統設置獨立的操作和監控環境，并與開發、測試等其他操作環境嚴格分離。

　　5.3　監控分析

　　5.3.1　證券期貨機構應采取監控措施，配備監控和報警工具，對影響信息系統正常運行的關鍵對象，包括機房環境、網絡、通信線路、主機、存儲、數據庫、核心交易業務相關的應用系統、

　　安全設備等進行監控。報警方式可包括聲光、電話、短信、郵件等。

　　5.3.2　證券期貨機構應采取人工值守和自動化工具相結合的方式，對交易業務系統進行24小時監控。交易時段應指定人員對交易業務系統進行監控，交易時段以外如無法做到人工監控，應開

　　啟自動監控系統和自動報警系統。

　　5.3.3　證券期貨機構應建立輔助的人工巡檢制度，規定巡檢內容、頻度、人員等。巡檢內容應覆蓋電力、空調、消防、安防等機房設施，主機、網絡、通信、安全等設備的運行狀況。巡檢結

　　果應及時記錄，如遇異常應及時處理，并按規定要求進行報告。

　　5.3.4　證券期貨機構應正確設置自動化監控工具的預警閾值，并定期進行檢查和評估。

　　5.3.5　主要監控指標具體如下：

　　a) 機房：電力狀態、空調運行狀態、消防設施狀態、溫濕度、漏水、人員及設備進出等;

　　b) 網絡與通信：設備運行狀態、中央處理器使用率、通信連接狀態、網絡流量、核心節點間網絡延時、丟包率等;

　　c) 主機：設備運行狀態、中央處理器使用率、內存利用率、磁盤空間利用率、通信端口狀態等;

　　d) 存儲：設備運行狀態、數據交換延時、存儲電池狀態等;

　　e) 安全設備：設備運行狀態、中央處理器使用率、內存利用率、端口狀態、數據流量、并發連接數、安全事件記錄情況等;

　　f) 數據庫：日志信息、表空間使用率、連接數等;

　　g) 核心交易業務相關的應用系統：進程的活動狀態、日志信息、中央處理器使用率、內存利用率、并發線程數量、并發處理量、關鍵業務指標等;

　　h) 門戶網站：網頁內容、日均訪問量等。

　　5.3.6　證券期貨機構應針對不同系統設置合理的監測頻度。

　　5.3.7　證券期貨機構應記錄并集中分類存儲必要的操作日志、系統日志、應用日志、安全日志等，留存日志應滿足審計的需要。

　　5.3.8　證券期貨機構應保存監控產生的日志，保存時間不少于一年。

　　5.3.9　證券期貨機構應每日分析核心交易業務系統監控日志及巡檢記錄，形成評估記錄，跟蹤處理日志分析中發現的異常事件。應至少每季度全面評估監控日志和操作記錄，分析異常情況，

　　形成評估報告。

　　5.4　數據與介質管理

　　5.4.1　證券期貨機構應建立信息系統數據管理制度，對在線和離線數據的使用、備份、存放、保護及恢復驗證等活動進行規范。

　　5.4.2　證券期貨機構應明確數據管理責任人，負責數據的收集、使用、備份、檢查等策略的制定和執行工作。

　　5.4.3　證券期貨機構應按照國家和監管部門的有關要求，制定數據備份及驗證策略，明確備份范圍、備份方式、備份頻度、存放地點、存放時限、有效性驗證方式和管理責任人。

　　5.4.4　在線數據管理，應做到如下要求：

　　a) 交易業務系統數據應至少每交易日備份一次;

　　b) 交易業務系統歷史數據至少保留一年;

　　c) 未經授權不得訪問、復制;

　　d) 對數據的修改應通過審批，雙崗操作并記錄操作日志。

　　5.4.5　離線數據管理，應做到如下要求：

　　a) 離線數據不得更改;

　　b) 應至少每季度對核心交易業務系統的備份數據進行一次有效性驗證，如發現問題應采取措施修復備份數據，并查明原因;

　　c) 離線數據的調閱、復制、傳輸、查詢，應按照擬定的流程辦理審批手續，并進行登記;

　　d) 備份數據帶離存儲環境時應采取必要的安全措施。

　　5.4.6　在線數據和離線數據用于非生產環境時，應進行脫敏處理;用于模擬測試時如無法進行脫敏處理，測試環境應采取與生產環境相當的安全措施。

　　5.4.7　證券期貨機構應建立介質管理制度，對介質的存放、使用、維護和銷毀等活動進行規范。

　　5.4.8　證券期貨機構應明確責任人，對介質的使用、轉儲、送修、銷毀及存儲環境進行管理。

　　5.4.9　介質管理，應做到如下要求：

　　a) 應在安全環境中存放介質，并采取控制和保護措施;

　　b) 離線備份介質應當在本地機房、同城、異地安全可靠存放;

　　c) 應對介質在物理傳輸過程中的打包、交付進行控制;

　　d) 應根據所承載數據和軟件的重要程度對介質進行分類和標識管理，并對介質進行歸檔登記，對存檔介質依目錄清單定期核對;

　　e) 涉及敏感信息的介質送修時應由專人全程陪同，并保證修復過程可控;

　　f) 介質銷毀前應清除介質中的敏感數據;涉密信息的存儲介質不得自行銷毀，應按國家相關規定另行處理;

　　g) 在交易業務網使用的移動介質應專網專用，不得接入可以訪問互聯網的主機。

　　5.5　機房管理

　　5.5.1　證券期貨機構應建立機房管理制度，對機房環境，供電、空調、消防、安防等基礎設施的運行維護，設備和人員出入，機房工作人員等進行規范管理。

　　5.5.2　證券期貨機構應指定機房管理負責人。

　　5.5.3　證券期貨機構應確保機房環境整潔和安全，包括：

　　a) 應定期檢查防水、防雷、防火、防潮、防塵、防鼠、防靜電、防電磁輻射等措施的有效性;

　　b) 應保持機房環境衛生，采取防塵措施，定期進行除塵處理;

　　c) 交易時間內不得進行機房施工、保潔操作。

　　5.5.4　證券期貨機構應加強用電安全管理。至少包括：

　　a) 機房管理員應根據國家有關規定和標準進行用電管理，應重點保障核心交易業務系統用電安全。

　　b) 機房管理員應掌握常規用電安全操作和知識，了解機房內部供電、用電設備的操作規程，掌握機房用電應急處理步驟、措施和要領。有條件的可配備專業電工或與相關電力機構或物

　　業機構簽署服務協議;

　　c) 應在危險性高的位置張貼相應的用電安全操作方法、警示及指引;

　　d) 應每季度至少一次對機房供配電、備用電源系統進行全面檢查和維護管理，及時更換老化的電路元件及線纜，應定期測試備用供電系統，確保持續供電設施的有效性，并保存相關檢

　　查和維護記錄;

　　e) 未經審批不得接入其它用電設備。

　　5.5.5　證券期貨機構應每季度至少一次對空調設備進行全面檢查和維護，保存維護記錄。

　　5.5.6　證券期貨機構應制定符合國家規范的機房消防安全管理制度，至少包括：

　　a) 機房工作人員應熟悉逃生路線和自我保護措施，防止發生人身安全意外;

　　b) 應將消防安全警示和指示張貼于機房明顯位置，將消防設施的操作要點張貼于消防設施旁邊;

　　c) 機房工作人員應熟悉消防設施及操作要點，掌握消防應急措施;

　　d) 應每季度至少一次對機房內消防報警設備進行檢查，保證其有效性;

　　e) 應定期進行消防設施的使用培訓和演習。

　　5.5.7　證券期貨機構應對設備和人員出入進行嚴格管理，包括：

　　a) 應指定人員負責控制、鑒別和記錄設備和人員的進出情況，記錄進出人員、進出時間、工作內容，并留存記錄至少90天;

　　b) 機房出入口的監控錄像至少保存90天;

　　c) 外來人員進入機房應經過申請和審批流程，并限制和監控其活動范圍，并有專人陪同;

　　d) 外來設備未經批準不得接入生產環境。

　　5.6　網絡與系統管理

　　5.6.1　證券期貨機構應建立網絡與系統管理制度，對網絡、系統的運行維護進行規范。

　　5.6.2　證券期貨機構網絡管理應包括：

　　a) 應合理設置安全域，繪制網絡拓撲圖，并保持更新;

　　b) 應定期檢查安全隔離情況，確保各安全域之間有效隔離;

　　c) 應保持網絡設備的可用性，及時維修、更換故障設備;

　　d) 應負責網絡系統的參數配置、調優;

　　e) 應定期對系統容量進行檢查和評估，形成評估報告;

　　f) 應定期檢查網絡設備的用戶、口令及權限設置的正確性;

　　g) 應定期對整個網絡連接進行檢查，確保所有交換機端口處于受控狀態;

　　h) 應對網絡信息點進行管理，編制信息點使用表，并及時維護和更新，確保與實際情況一致。計算機網絡跳線應整齊干凈，跳線標識清晰;

　　i) 應制定網絡訪問控制策略，應合理設置網絡隔離設施上的訪問控制列表，關閉與業務無關的端口;編制文檔并保持更新;訪問控制策略的變更應履行審批手續。

　　5.6.3　證券期貨機構系統管理應包括：

　　a) 應保持系統的可用性，及時維修、更換故障設備和更新軟件;

　　b) 應負責應用系統、操作系統的參數配置、調優，編制文檔并保持更新;

　　c) 應定期對系統容量進行檢查和評估，形成評估報告;

　　d) 應負責管理系統和應用程序服務進程，并關閉與業務無關的服務;

　　e) 應定期檢查應用系統、操作系統的用戶、口令及權限設置的正確性。

　　5.6.4　證券期貨機構數據庫管理應包括：

　　a) 應保持數據庫的可用性，及時維護、更新軟件;

　　b) 應負責數據庫的參數配置、調優，編制文檔并保持更新;

　　c) 應定期對數據庫容量進行檢查和評估，形成評估報告;

　　d) 應負責管理數據庫、表、索引、存儲過程，數據庫的升級、優化、擴容、遷移;

　　e) 應定期檢查數據庫的用戶、口令及權限設置的正確性。

　　5.6.5　證券期貨機構用戶和口令管理應符合如下要求：

　　a) 不得設置弱口令，若系統條件允許，口令應采用數字、字母、符號混排且無規律的方式，管理員口令長度原則上不低于12位;核心交易業務系統應提示并阻止用戶使用弱口令登錄;

　　b) 應每季度對管理員口令進行修改，更新的管理員口令至少5次內不能重復;

　　c) 應用系統的賬戶及口令應采用加密方式存儲、傳輸;加密產品的使用應符合國家有關規定;

　　d) 應重點加強對匿名/默認用戶的管理，防止被非法使用;

　　e) 應及時注銷不再使用的賬戶;

　　f) 應明確責任人，負責統一保管、安全存放管理員口令，不得泄漏。

　　5.6.6　證券期貨機構權限管理應包括如下要求：

　　a) 權限分配應履行審批手續，權限設置后應復核;

　　b) 應按照最小安全訪問原則分配用戶權限;

　　c) 應建立權限分配表，對用戶的訪問權限進行合理分配，對文件系統訪問權限進行合理設置，編制文檔并保持更新;

　　d) 應在用戶賬戶變化時，同時變更或撤銷其權限;

　　e) 應定期檢查權限設置的有效性。

　　5.7　安全管理

　　5.7.1　證券期貨機構應建立安全管理制度，覆蓋安全策略的制定、實施、檢查、評估、改進等全過程。

　　5.7.2　證券期貨機構應指定專人擔任安全管理員，負責信息安全管理工作;在自身能力不足的情況下，可外聘安全機構協助完成。

　　5.7.3　證券期貨機構應采取安全防護措施，包括：

　　a) 應對所有服務器和終端設備安裝防木馬、病毒軟件，建立統一病毒和木馬防護機制。因故不能安裝防病毒軟件的，應采取其他等效的安全防護措施;

　　b) 應在充分評估的基礎上，對所有服務器和終端設備進行補丁升級;補丁升級前進行測試驗證;

　　c) 應綜合運用防火墻、入侵檢測等安全設備，保護網絡與系統;應正確設置安全設備的接口參數和過濾規則;

　　d) 應對新上線的設備在接入運行網絡前進行全面的安全檢查;

　　e) 應采取限制IP登錄等手段，控制對交易業務主機、主干網絡設備、安全設備等的訪問;

　　f) 原則上不得通過互聯網對防火墻、網絡設備、服務器進行遠程管理和維護，特殊緊急情況下應采取限制登錄IP、數字證書或動態口令認證、全程監控等措施，在操作完成后應及時關

　　閉，并對維護過程進行監控并留存記錄;

　　g) 原則上不得在交易時段對交易業務網的網絡設備、安全設備、系統設備進行更換或變更配置;

　　h) 原則上不允許通過無線網絡對交易業務網進行網絡管理;

　　i) 應設置抵御連續猜測等對客戶賬戶惡意攻擊行為的策略;

　　j) 應對門戶網站建立防篡改機制，防止網頁內容、可下載的客戶端軟件等被未經授權的修改;

　　k) 門戶網站不得存放客戶資料、交易數據等客戶敏感數據;

　　5.7.4　證券期貨機構應定期進行安全檢查，包括：

　　a) 應定期對服務器進行全面病毒掃描，但不得在交易時段內進行;

　　b) 應建立定期掃描并修補漏洞的工作機制，定義掃描檢測的內容和程序，明確漏洞掃描工具和掃描頻率，記錄掃描結果及處理情況;

　　c) 應按規定開展信息系統安全等級保護自查或測評;

　　5.7.5　對證券期貨行業內通報的重大安全隱患，應立即進行專項安全檢查。

　　5.7.6　證券期貨機構應對安全檢查情況進行評估，形成評估報告。

　　5.7.7　證券期貨機構安全管理員應督促解決檢查、測評、評估中發現的風險隱患。

　　5.8　事件與問題管理

　　5.8.1　證券期貨機構應建立事件管理流程，對信息系統運維事件的處理進行規范。

　　5.8.2　證券期貨機構應指定人員負責設計和管理事件的記錄、分級、分派、處理、監控和結束整個流程。

　　5.8.3　證券期貨機構應記錄運維過程中發生的所有事件，根據事件的影響程度和影響范圍評估事件處理優先級及時處理。

　　5.8.4　證券期貨機構應對所有事件響應、處理、結束等過程進行跟蹤、督促及檢查。

　　5.8.5　證券期貨機構應每月回顧、分析事件處理記錄，完成事件分析報告。

　　5.8.6　證券期貨機構應將運維過程中重復發生的事件、重大事件納入問題管理。

　　5.8.7　證券期貨機構應建立問題管理制度，對運維活動中發現的問題進行根本解決，并建立問題庫。

　　5.8.8　證券期貨機構應對問題的處理過程進行跟蹤和管理，包括問題的識別、提交、分析、處理、升級、解決、結束。

　　5.8.9　證券期貨機構應將監控、分析、自查、檢查、測評、評估和事件處理中發現的問題進行匯總，并納入問題庫。

　　5.8.10　證券期貨機構應組織對問題進行分析、提出解決方案、通過變更管理審批后部署實施，并將解決過程歸納整理并納入問題庫。

　　6　系統維護

　　6.1　交付管理

　　6.1.1　證券期貨機構應建立交付流程，對建成的信息系統交付運行維護的活動進行規范。

　　6.1.2　證券期貨機構應制定交付工作清單，作為雙方交付依據，清單包括信息系統相關的軟件、硬件、技術文檔、管理手冊、使用手冊、培訓材料、相關工具、協議和合同等。

　　6.1.3　證券期貨機構應對運維人員和所涉及的相關各方進行培訓和說明，包括交付事項的目的、范圍、背景、測試要求、上線實施要求、驗收要求、運維要求等。

　　6.1.4　證券期貨機構應制定交付實施計劃，劃定交付雙方的職責，交付的步驟，并對交付過程留存記錄。

　　6.2　系統測試

　　6.2.1　證券期貨機構應建立系統測試流程，對系統上線前進行的模擬環境測試和生產環境測試進行規范。

　　6.2.2　證券期貨機構應為系統測試配備必要的人員和設備資源，需要時應協調關聯單位配合測試。

　　6.2.3　證券期貨機構應根據系統上線要求制定測試方案，確定采用的測試方法和測試流程。測試方案及測試用例應覆蓋功能、性能、容量、安全性、穩定性等方面。測試完成后應對測試結果

　　進行分析評估，并給出測試報告。

　　6.2.4　模擬環境測試的要求如下：

　　a) 應建立獨立的模擬環境。模擬環境應在邏輯架構上和生產環境一致。模擬環境應與生產環境進行分離，不得對生產環境進行干擾;

　　b) 應根據測試方案的設計，合理配置測試所需的設備，識別設備不同可能帶來的測試結果正確性風險;

　　c) 可根據需要，要求生產系統運維人員和業務部門組織業務人員參與測試;

　　d) 模擬環境使用的密碼應與生產系統嚴格區分，系統管理員宜由不同的人員擔任。

　　6.2.5　生產環境測試的要求如下：

　　a) 測試前應備份當前系統的數據和配置;

　　b) 應提前發布系統測試公告;

　　c) 應由生產系統運維人員在生產環境下組織完成;

　　d) 應根據需要，要求業務部門組織業務人員參與測試;

　　e) 根據測試的結果設計系統升級過程及應急預案;

　　f) 如果測試內容涉及其他相關系統，應協調其他系統用戶參與測試;

　　g) 涉及核心交易業務系統的上線測試，應組織全市場或全公司各相關部門測試;

　　h) 測試后應恢復生產環境并驗證恢復的有效性;

　　i) 交易時段不得使用生產環境進行測試。

　　6.3　系統變更

　　6.3.1　證券期貨機構應建立系統變更流程，對信息系統的變更活動進行規范。

　　6.3.2　證券期貨機構應明確系統變更中的角色，至少包括：申請人、審批人、實施人、復核人。

　　6.3.3　變更申請人應提交正式的變更申請，申請中應有明確的變更方案，內容至少包括：目標、對象、時間、人員、緊急程度、操作步驟、測試方案、實施方案、風險防控措施、應急預案、

　　回退方案等。

　　6.3.4　變更審批人應在充分評估變更的技術風險和業務風險的基礎上進行審批，審批記錄應留痕并滿足審計需要。

　　6.3.5　變更審批人應確定變更實施時間窗口，除緊急變更外，不得在交易時段進行變更實施。

　　6.3.6　應按照測試方案，組織變更前后的測試，測試后應提交測試記錄或報告。

　　6.3.7　變更實施人應按照變更實施方案進行變更，并及時更新配置庫。

　　6.3.8　變更復核人應對變更記錄和變更結果進行評估，評估內容應至少包括變更目標的達成情況、對生產環境的影響、配置庫更新情況。

　　6.4　配置管理

　　6.4.1　證券期貨機構應制定配置管理流程，明確配置管理負責人。

　　6.4.2　證券期貨機構應建立配置庫，對交易業務系統的服務器、存儲、網絡、安全設備，操作系統、應用軟件、數據庫等進行管理。

　　6.4.3　證券期貨機構應合理設置配置庫中配置項的屬性，要求如下：

　　a) 配置項屬性至少包括編號、名稱、描述、維護責任人、運行狀態、關聯關系等;

　　b) 配置項編號應唯一;

　　c) 配置項的添加、修改、替換、刪除應有變更記錄;

　　d) 應保存配置項歷史記錄，確保與事件管理、問題管理、變更管理等流程記錄的關聯性。

　　6.4.4　證券期貨機構應定期對配置庫進行備份。

　　6.4.5　證券期貨機構應及時檢查并定期審計配置庫，對發現的不一致情況及時糾正，并留存記錄。

　　7　應急管理

　　7.1　應急準備

　　7.1.1　證券期貨機構應建立健全網絡與信息安全事件應急處置組織體系，明確網絡與信息安全事件的應急指揮決策機構和執行機構，負責網絡與信息安全事件的預防預警、應急處置、報告和

　　調查處理工作。

　　7.1.2　證券期貨機構網絡與信息安全事件應急處置指揮決策機構應由主要領導負責，成員包括但不限于業務、技術、風險控制、結算、財務、客服、安保及綜合等有關部門的負責人。

　　7.1.3　證券期貨機構應明確網絡與信息安全事件應急決策機制，以及決策遞補順序，確保各種情況下，有人負責決策和報告。

　　7.1.4　網絡與信息安全事件應急管理應遵循“誰主管誰負責、誰運行誰負責”，“統一指揮、密切協同;注重預防、減少風險;科學處置、及時報告;以人為本、公平優先”的原則。

　　7.1.5　證券期貨機構應制定網絡與信息安全事件應急預案，內容至少包括：

　　a) 應急預案編制的目的和依據;

　　b) 應急預案的適用范圍;

　　c) 應急處置的組織體系及職責;

　　d) 預防措施、保障措施與應急準備;

　　e) 預警監測、處置和信息報送;

　　f) 網絡與信息安全事件的分級分類;

　　g) 網絡與信息安全事件的報告流程;

　　h) 網絡與信息安全事件處置的一般原則;

　　i) 網絡與信息安全事件處置的具體方案;

　　j) 網絡與信息安全事件內部調查處理以及分析總結的要求。

　　7.1.6　應急預案應符合如下要求：

　　a) 網絡與信息安全事件處置的具體方案應包括各種可能發生的技術故障的應急處置流程、報告流程等;

　　b) 應針對各種技術故障擬定統一的解釋口徑和通知公告模板;

　　c) 應每年至少進行一次評估，并及時修訂;

　　d) 應根據應急演練的情況進行評估和更新;

　　e) 核心機構應向中國證監會報備;經營機構應向住所地證監局報備;

　　f) 在應急預案發生重大變化時，應及時重新報備。

　　7.1.7　應急準備應符合如下要求：

　　a) 值班負責人和信息技術負責人應負責信息安全應急值守;

　　b) 系統管理員、網絡管理員、數據庫管理員、安全管理員等關鍵崗位應熟練掌握應急預案，能有效處置網絡與信息安全事件;

　　c) 在自身力量不足以滿足應急要求的情況下，應與相關單位簽訂通信、消防、電力設備、空調設備、軟硬件產品、安全服務等的應急響應及服務保障協議。協議內容應包括雙方聯系人

　　、聯系方式、服務內容及范圍、應急處理方式等。應定期檢查和評估協議的執行情況，確保服務保障措施落實到位，確保在應急處置中相關單位能提供及時有效的技術支持;

　　d) 應建立有效的應急通訊聯絡系統，確保信息暢通;

　　e) 應制定應急處置聯絡手冊，明確詳細的聯絡方式，并及時更新，在發生變化時及時通知相關單位。應急處置聯絡手冊至少包括應急處置組織體系及相關關聯單位的應急聯絡方式;

　　f) 應指定通報聯絡人，明確聯絡方式。通報聯絡人至少包括信息技術負責人及其備崗。通報聯絡方式至少包括應急值守電話與傳真。應將通報聯絡人及其聯絡方式及時通知監管部門、

　　行業協會和相關單位;

　　g) 應實行7×24小時聯絡制度，通報聯絡人必須保持應急值守電話可用;

　　h) 應對本單位有關領導和員工定制應急工作卡片，明確有關領導和員工在網絡與信息安全事件應急處置中的關鍵任務、主要的應急聯絡人和聯絡方式;

　　i) 應準備信息系統技術資料和軟件備份。至少包括網絡拓撲圖、設備配置參數、各種系統軟件和應用程序、安裝使用手冊、應急操作手冊等;

　　j) 應準備充足的重要設備備品配件，并進行定期評估、檢測和維護;

　　k) 應事先儲備一定數量的通訊、消防、應急照明等應急設備或物資并定期盤點，對于有時效性的應急物資應做到及時更新;

　　l) 應準備應急保障資金，確保應急處置中能及時采購應急設備或物資。

　　7.1.8　應急演練應符合如下要求：

　　a) 應根據應急預案的內容，制定詳細的應急演練計劃。計劃至少包括演練的目的、內容、時間、參與方、方式、前期準備情況、統計與記錄要求、系統恢復與驗證要求等內容;

　　b) 每半年應至少組織一次網絡與信息安全應急演練;

　　c) 應記錄演練情況，演練記錄至少保存兩年;

　　d) 應對演練中發現的問題進行改進;

　　e) 核心機構應每年向中國證監會報告年度應急演練情況;經營機構應每年向住所地證監局報告年度應急演練情況。

　　7.1.9　應急培訓應符合如下要求：

　　a) 應定期開展應急培訓;

　　b) 培訓內容應包括應急預案、證券期貨業信息安全應急處置的有關規定。

　　7.2　應急處置

　　7.2.1　證券期貨機構應在發現可能導致異常的風險隱患時，盡快加以核實，立即采取必要的防范措施，如有重要情況應按照有關規定進行預警報告。解除預警后，按相同路徑進行報告。

　　7.2.2　證券期貨機構應在發生網絡與信息安全事件后，立即啟動應急預案，迅速采取應急措施，盡快恢復信息系統正常運行。

　　7.2.3　證券期貨機構應在應急處置中注意保證工作人員的人身安全。

　　7.2.4　證券期貨機構應在應急處置結束前，保證專人24小時值班。

　　7.2.5　應急處置人員應保持聯系方式暢通，及時向有關方面通報事件處置進展情況。

　　7.2.6　證券期貨機構應及時向投資者說明事件的真實情況，引導投資者采取應急措施，取得投資者的理解與配合，配合媒體的采訪報道。

　　7.2.7　證券期貨機構應做好應急處置的相關記錄，保留有關證據。

　　7.2.8　證券期貨機構應在網絡與信息安全事件發生后，按有關規定報告事件情況，并保持持續報告，直至系統恢復正常運行，報告要素應完備、及時、準確，不得遲報、漏報、謊報或瞞報。

　　7.3　調查處理

　　7.3.1　證券期貨機構應建立事故調查處理機制，在網絡與信息安全事件應急處置結束后，進行內部調查、責任追究和采取整改措施，并形成事件總結報告。

　　7.3.2　證券期貨機構應按照有關規定報送事件總結報告。暫時無法確定事件原因、責任和結論的，應先給出事件的初步分析判斷，并組織力量盡快查找原因，認定事件責任，給出事件結論，

　　采取整改措施，追究責任，并提交補充報告。

　　7.3.3　證券期貨機構應積極配合監管部門和相關單位組織的事件調查工作，如實說明情況，提供證據，不得拒絕、阻礙、干擾調查和取證工作。

　　參 考 文 獻

　　[1] GB/T 22081—2008 信息技術 安全技術 信息安全管理實用規則

　　[2] GB/T 24405.2—2009 信息技術 服務管理 第2部分 實踐規則

　　[3] JR-T 0059—2010 證券期貨經營機構信息系統備份能力標準

　　[4] JR-T 0060—2010 證券期貨業信息系統安全等級保護基本要求(試行)

　　[5] JR-T 0067—2011 證券期貨業信息系統安全等級保護測評要求(試行)