《期货公司信息技术管理指引》修订意见.xls
《《期货公司信息技术管理指引》修订意见.xls》由会员分享,可在线阅读,更多相关《《期货公司信息技术管理指引》修订意见.xls(15页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、附件1:期期货货公公司司信信息息技技术术管管理理指指引引修修订订意意见见汇汇总总要要求求一一类类二二类类三三类类四四类类检检查查措措施施指指引引正正文文修修订订意意见见检检查查措措施施修修订订意意见见检检查查结结果果修修订订意意见见修修订订依依据据总部技术部门人员不少于3人。必须a)检查期货公司总部技术部门员工人数是否达到3人(以与公司签订劳动合同,且具有期货从业资格为准)总部技术部门人员不少于5人。期货公司信息技术要求不断提高,未来还将继续开展等保、灾备系统建设等工作,建议增加技术人员数量。总部技术部门人员不少于5人。必须a)检查期货公司总部技术部门员工人数是否达到5人(以与公司签订劳动合同
2、,且具有期货从业资格为准)总部技术部门人员不少于7人。同上。总部技术部门人员不少于7人。必须a)检查期货公司总部技术部门员工人数是否达到7人(以与公司签订劳动合同,且具有期货从业资格为准)总部技术部门人员不少于10人。同上。总部技术部门人员不少于9人。必须a)检查期货公司总部技术部门员工人数是否达到9人(以与公司签订劳动合同,且具有期货从业资格为准)总部技术部门人员不少于13人。同上。第 1 页,共 15 页应建立负责本公司信息技术规划和信息安全管理的跨部门机构,其职责包括系统规划、安全管理、IT治理等。必须必须必须必须 a)访谈负责信息技术规划和信息安全管理的跨部门机构负责人,检查其是否清楚
3、信息技术规划和信息安全的职责和工作内容;b)检查期货公司组织架构说明和该机构成立的正式文件。a)访谈负责信息技术规划和信息安全管理的跨部门机构负责人,检查其是否清楚信息技术规划和信息安全的职责和工作内容;b)检查期货公司组织架构说明和该机构成立的正式文件。c)检查公司安全管理制度,信息安全工作的总体方针和安全策略,说明该机构安全工作的总体目标、范围、原则和安全框架等d)检查是否召开会议,查看会议记录,是否进行有关规划、安全管理、IT治理等制定制度和规程,是否进行审定和修订、发布落实等。a)同时符合上述a)-d)的所有检查措施才达到本检查项的要求;b)获取加盖了公章的期货公司负责信息技术规划和信
4、息安全管理的跨部门机构的组织架构说明和组织成立的正式文件,作为证明材料。等保6.2.1.1.管理制度(G2)本项要求包括:a)应制定信息安全工作的总体方针和安全策略,说明机构安全工作的总体目标、范围、原则和安全框架等;b)应对安全管理活动中重要的管理内容建立安全管理制度;6.2.1.2.制定和发布(G2)本项要求包括:a)应指定或授权专门的部门或人员负责安全管理制度的制定;b)应组织相关人员对制定的安全管理制度进行论证和审定;c)应将安全管理制度以某种方式发布到相关人员手中。6.2.1.3.评审和修订(G2)应定期对安全管理制度进行评审,对存在不足或需要改进的安全管理制度进行修订。每年或在发生
5、重大变更时对安全管理制度进行检查和审定,对存在不足或需要改进的安全管理制度进行修订。期期货货公公司司信信息息技技术术管管理理指指引引修修订订意意见见汇汇总总要要求求一一类类二二类类三三类类四四类类检检查查措措施施指指引引正正文文修修订订意意见见检检查查措措施施修修订订意意见见检检查查结结果果修修订订意意见见修修订订依依据据第 2 页,共 15 页应与所有总部技术部门人员签署保密协议。必须必须必须必须a)检查期货公司总部技术人员的保密协议(或劳动合同中的保密条款)。应对技术人员的录用、离岗及考核严格管理,应与所有总部技术部门人员签署保密协议。a)检查期货公司总部技术人员的保密协议(或劳动合同中的
6、保密条款);b)检查是否对被录用人员所具有的技术技能进行考核;检查录用审批记录;c)检查是否办理了严格的调离手续,检查交接记录。a)符合上述a)-c)的检查措施,才达到本检查项的要求;b)获取加盖了公章的期货公司总部技术人员保密协议的首页和签名页(或劳动合同相关页)复印件,作为证明材料。等保6.2.3.人员安全管理6.2.3.1.人员录用(G2)本项要求包括:a)应指定或授权专门的部门或人员负责人员录用;b)应规范人员录用过程,对被录用人员的身份、背景和专业资格等进行审查,对其所具有的技术技能进行考核;c)应与从事关键岗位的人员签署保密协议。6.2.3.2.人员离岗(G2)本项要求包括:a)应
7、规范人员离岗过程,及时终止离岗员工的所有访问权限;b)应取回各种身份证件、钥匙、徽章等以及机构提供的软硬件设备;c)应办理严格的调离手续。6.2.3.3.人员考核(G2)应定期对各个岗位的人员进行安全技能及安全认知的考核。安全技能及安全认知的考核应至少每年一次。应设立2名技术联络员,负责组织、协调和处理与信息安全管理部门、交易所及相关单位的各项技术事宜。必须必须必须必须a)访谈技术部门负责人是否清楚技术联络员的职责,了解技术联络员更换的流程;b)访谈技术联络员,抽查各交易所和监管机构联系方式;c)检查技术联络员是否为2名。a)访谈技术部门负责人是否清楚技术联络员的职责,了解技术联络员更换的流程
8、;b)访谈技术联络员,抽查各交易所和监管机构联系方式;c)检查技术联络员是否至少为2名。d)检查与兄弟单位、公安机关、通信运营商、供电部门、银行等单位和部门的合作与沟通机制。a)如技术联络员更换的流程中不包含通知交易所和监管机构,则认为不符合上述检查措施;b)同时符合上述a)-d)的所有检查措施,才达到本检查项的要求;c)获取加盖了公章的期货公司技术联络员变更相关流程,作为证明材料。等保6.2.2.4.沟通和合作(G2)本项要求包括:a)应加强各类管理人员之间、组织内部机构之间以及信息安全职能部门内部的合作与沟通;b)应加强与兄弟单位、公安机关、电信公司的合作与沟通。应加强与兄弟单位、公安机关
9、、通信运营商、供电部门、银行等单位和部门的合作与沟通。期期货货公公司司信信息息技技术术管管理理指指引引修修订订意意见见汇汇总总要要求求一一类类二二类类三三类类四四类类检检查查措措施施指指引引正正文文修修订订意意见见检检查查措措施施修修订订意意见见检检查查结结果果修修订订意意见见修修订订依依据据第 3 页,共 15 页机房应为独立封闭区域,并配备门禁。必须必须必须必须a)检查期货公司的机房,是否为独立封闭区域(独立封闭区域是指机房内不得包括办公、生活等设施,但可以包括监控终端),并配备门禁(门禁应专门控制机房的出入),并获取机房以及门禁的照片。机房应为独立封闭区域,具备防风和防雨等能力,并配备门
10、禁。a)检查期货公司的机房,是否为独立封闭区域(独立封闭区域是指机房内不得包括办公、生活等设施,但可以包括监控终端),并配备门禁(门禁应专门控制机房的出入),并获取机房以及门禁的照片。b)机房外墙壁应没有对外的窗户。否则,窗户应做密封、防水处理a)符合上述a)-b)的检查措施,才达到本检查项的要求;b)获取机房以及门禁、窗户防水的照片,作为证明材料。等保6.1.1.1.物理位置的选择(G2)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内。1)应具有机房或机房所在建筑物符合当地抗震要求的相关证明;2)机房外墙壁应没有对外的窗户。否则,窗户应做密封、防水处理。机房内应安装漏水检测设施,并
11、能够自动报警。必须必须a)期货公司提供机房情况说明,包括漏水检测设施、自动报警设施(至少在每台精密空调周围设置漏水检测装置);b)检查机房漏水检测设施,是否符合情况说明。a)期货公司提供机房情况说明,包括漏水检测设施、自动报警设施(至少在每台精密空调周围设置漏水检测装置);b)检查机房漏水检测设施,是否符合情况说明。c)水管安装,不得穿过机房屋顶和活动地板下,如果无法避免应采取有效防护措施。a)同时符合上述a)-c)的所有检查措施,才达到本检查项的要求;b)获取加盖了公章的期货公司的机房情况说明,作为证明材料。等保6.1.1.6.防水和防潮(G2)本项要求包括:a)水管安装,不得穿过机房屋顶和
12、活动地板下;1)与机房设备无关的水管不得穿过机房屋顶和活动地板下;2)机房屋顶和活动地板下铺有水管的,应采取有效防护措施。b)应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透;c)应采取措施防止机房内水蒸气结露和地下积水的转移与渗透。期期货货公公司司信信息息技技术术管管理理指指引引修修订订意意见见汇汇总总要要求求一一类类二二类类三三类类四四类类检检查查措措施施指指引引正正文文修修订订意意见见检检查查措措施施修修订订意意见见检检查查结结果果修修订订意意见见修修订订依依据据第 4 页,共 15 页UPS供电时间应超过从断电到发电设备开始供电的间隔时间。如无发电设备,UPS的电池应能够支撑开展业务所需
13、时间。必须a)期货公司提供UPS供电情况说明;b)如果没有发电设备,那么计算UPS在保证业务支撑时间的前提下、持续供电的时间应当至少达到2小时;计算时,根据UPS和电池的实际用电量进行计算;c)如果有发电设备或者应急供电协议,那么计算UPS可以支撑从断电到发电设备开始供电的时间;计算时,根据UPS和电池的实际用电量进行计算;有发电设备的,开始供电时间根据发电设备的说明;有应急供电协议的,开始供电时间根据协议规定;d)检查两年内的电力切换演练记录。应具有双路市电供电,双路供电应能实现自动切换,或在单路供电情况下,备用供电措施能提供超过4小时的供电时间。a)期货公司提供市电供电、UPS和应急供电情
14、况说明;b)如果具有双路市电供电,应当说明双路供电的来源;c)如果没有双路市电供电,那UPS和后备发电设施的供电时间应在保证业务正常开展的的前提下,持续供电的时间应当超过4小时;计算时,UPS的供电时间根据UPS和电池的实际用电量进行计算;后备发电设施的时间根据储油量计算;如果使用应急供电协议,则可以认为不必检查4小时的时间;同时,UPS的供电时间应当超过发电机启动或者应急供电协议规定的时间的2倍,否则此种供电措施支持的时间不应当被加入总供电时间中;d)检查两年内的电力切换演练记录。供电要求:a)机房UPS设备冗余b)应自备或租用发电机c)UPS电源实际持续供电时间不少于从电力故障到发电机启用
15、时间的2倍d)发电机持续供电时间应不小于4个小时期期货货公公司司信信息息技技术术管管理理指指引引修修订订意意见见汇汇总总要要求求一一类类二二类类三三类类四四类类检检查查措措施施指指引引正正文文修修订订意意见见检检查查措措施施修修订订意意见见检检查查结结果果修修订订意意见见修修订订依依据据第 5 页,共 15 页应提供双路市电,双路供电应能实现自动切换,双UPS供电,并能够采用发电机应急供电。必须必须 a)检查期货公司提供的市电供电、UPS设施和应急供电发电机情况说明;b)检查双路市电来源的说明是否符合实际情况;c)检查是否配备了发电机予以保护(不包括移动式的发电机);d)检查所有生产环境的双电
16、源设备分别连接到不同的UPS;e)检查所有生产环境的单电源设备都连接到STS设备,或采用双机热备,或其它等效措施,并分别连接到不同的UPS;f)检查两年内的电力切换演练记录,切换应当包括在一路市电、一路UPS完全失效或者一路电源开关发生故障的情况下,剩余的市电和UPS可以支撑机房的全部设备的情况。a)检查期货公司提供的市电供电、UPS设施和应急供电发电机情况说明;b)检查双路市电来源的说明是否符合实际情况;c)检查是否配备了发电机予以保护(不包括移动式的发电机);d)检查所有生产环境的双电源设备分别连接到不同的UPS;e)检查所有生产环境的单电源设备都连接到STS设备,或采用双机热备,或其它等
17、效措施,并分别连接到不同的UPS;f)检查两年内的电力切换演练记录。电力切换演练的方案应由期货公司根据自身情况编制。期期货货公公司司信信息息技技术术管管理理指指引引修修订订意意见见汇汇总总要要求求一一类类二二类类三三类类四四类类检检查查措措施施指指引引正正文文修修订订意意见见检检查查措措施施修修订订意意见见检检查查结结果果修修订订意意见见修修订订依依据据第 6 页,共 15 页交易系统的所有部件应有备份。必须a)期货公司提供交易系统的所有部件清单;b)期货公司提供系统部署图;c)访谈交易系统部件备份情况(包括交易依赖的所有服务器、磁盘阵列、数据库);d)核实备份部件真实存在,并实现互备(可以接
18、受需要人工操作的切换流程);e)抽查交易系统部件的切换演练记录。交易系统应有备份。a)同时符合上述a)-b)的所有检查措施,才达到本检查项的要求;b)获取加盖了公章的切换演练汇总报告及操作手册目录页复印件,作为证明材料。应允许采用以系统为单位的备份措施,不应拘泥于每个部件,只要能达到业务在规定时间内恢复的目的即可。交易系统的所有部件应有备份,具有30分钟内切换的能力。必须a)期货公司提供交易系统的所有部件清单;b)期货公司提供系统部署图;c)访谈交易系统部件备份情况(包括交易依赖的所有服务器、磁盘阵列、数据库);d)核实备份部件真实存在,并实现互备(可以接受需要人工操作的切换流程);e)抽查交
19、易系统部件的切换演练记录,并评估切换时间是否不超过30分钟。交易系统应有备份,具备30分钟内切换的能力a)同时符合上述a)-b)的所有检查措施,才达到本检查项的要求;b)获取加盖了公章的切换演练汇总报告及操作手册目录页复印件,作为证明材料。应允许采用以系统为单位的备份措施,不应拘泥于每个部件,只要能达到业务在规定时间内恢复的目的即可。期期货货公公司司信信息息技技术术管管理理指指引引修修订订意意见见汇汇总总要要求求一一类类二二类类三三类类四四类类检检查查措措施施指指引引正正文文修修订订意意见见检检查查措措施施修修订订意意见见检检查查结结果果修修订订意意见见修修订订依依据据第 7 页,共 15 页
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 期货公司信息技术管理指引 期货 公司 信息 技术管理 指引 修订 意见
限制150内