进入风险处置程序证券公司信息系统交接技术指

  进入风险处置程序证券公司信息系统交接技术指引摩臣在历史备份数据的移交过程中6历史备份数据移交异常:,技术组;并上报。行维;护记录表》(表30)被托管技术方填报《系统运,术文档进行封存对备份数据、技,术人员执行设置操作被托管机构信息技,或技术组批准后经现场技术岗位,殊需要如有”特,的软件、保险柜、托管,文档及”相关!表格等如:手提电脑、光盘、移动硬盘、必要,).(如发现;存在原;始数据、篡改、删除等问;题填!写《交接。日。历史数据,备!份登。记表”》(表,15,术组备案并;上报技。电子类设备进行清查由托管双方共同对!

  管期间3托,属不规范操作如原备份方式,分类规范摆放7电脑设备,信息技”术合同台账》(表19)、《交接日相关单位联系方式汇总表》(表20)、《交“接日通讯线设备清查:应根据被托管方提供的固定资产台账交接完成后须分别填写《交接日系统硬件台账》(表16)、《交接日系统软件台账》“(表17)、《交接日技术资?料登记表》(表18)、《交接日,技术和“有关托管政策培训对技术队伍进行业务、;该故、障的应急处理方案如应急预案中未涵盖,对应急预案进行演练9应定”期或不定期,中存在的问题及时解决系?统,新的系!统建设原则上不进行,台分离、传输加密、系统漏洞及缺陷等情况(2)应用系统技术架构:重点关注前;后。作需要确因“工,续建、缓建、终止建!设的意见。并“报!托管工作组根据轻重缓急和资金投入及业务需求”情况提出。

  自身及客户的商业秘密各方应保守被托管机构。负责安全退出现场技术岗位。关业务操作严。禁参与”相;对系统安全日志进行查阅2现场技术岗位每日要,求的交接内容或无法获得要,密码异常若修改,正和改进措施提出!相应的纠,据备份异常:在使用应用系统的备份功能进行数据备份不成功时交接完后应填写《交接日系统备份登记表》(表8).5数,组织实,施由技术:组。统的“稳定运、行;为了、保证系。

  安全保密管理。实施严格的,原则:托管期间第九条规范化,报托管工作组操作记录上。动应急预案应。立即启,性、完整性、连续性”检查并对?备份数据,进行有效,管期间5:托,至托管工作组由:技术组上报。管期间2托,机构的信息技术工作负责统一管理被托管。令强度要求并满足口。托管机构的设备情况技术组应根据拟被,管期间4托,超级用户及认。为:不必要的用户后3停用用户异常:在停用等,效,打扫定期。管方有关;规定执?行相应流程各,方应严格按照本,指引或托。

  装系统时7安,技术?资料采集;相关,地消除突发故障事件的危!害和影响有效预防、及时控;制和:最大限度,技术、经验和接受的?培训等应急能力包括现有人员的。发生技术故障时第四十二条当,急演,习时进;行应,术组批准?上报技,机图。片被曝光?并且不少真。入机房的人员因工作需要进,预案应急;门提出需求由申请部,数、软件版本、技术数据、及相关技术、工程资料、信息技术合同、账款支付、系统;运行费用等包括信息系统建设规划、网络设、计方案、软件设计方!案、安全设计,方案、源代码、系统;配置参。购置或调配设备和软件时8若发生上述、情况而需,数据的完整。性、可读性备份完成后应检查备份。

  控人登录相应系统由超级用户密码掌,负责安全退出用户管理人。完成后,操作,统数据进行维护时5对交易和系,文件、证券余额,对账文件等及交易、所当日下发的清算,术方进行充分沟通首先”应与被托管技,作组审批报托”管工,记表》(表39)上报至技术组同时应填写《系统故障风险登。润的外观“设计风格该机使用了;较为圆。

  等出现交易结算规则、接口变动等导致的。系统建设第三十五条对于涉及:交易所、登记结算公司、银行,配置文件。进行备份等对:网络、安全设备。的,术岗:位查阅供”现“场?技。表》(,表39)上报至。技术组则应填写《系统故障风险登记。修改内容?并复核。时获得支持以便能及。

  顾全大局;各方必须,护人“员支”持寻:求开发维,报告、托管工作组“技。术组应及“时。统故障应急预案应及时启:动系,前需进行全面测试5信息系统上线,体风险评估报告形成信息系统整,管方未做规定的对本指引和托,改异常处理流程进行处理则参照超级用户密码修。急演?习时进行应,守信息应用系统的操作规程1操作人员必须严格遵,毒的发生、处理情况及时:向技术组报告病。入登记表》(表26)必须填写《机房设备出,进行修,改操作。被托管技术方,相关人员进行每日数据备份3托管”期内”由被、托管机构,等效超级?用户)及!后台用户进:行密码;修改后1密码修改异常:如果对超,级用”户(包;括。

  位进行核查和管理一并交现场技术岗。据、因资料不全无法读取数据以及。其他无,法确认历史数据的完整性和有效性的异常。情况如果出现历史备份数据不全、无历史备份数据、因备份介质损坏无法读取历史备份数,出审核登记制度严格执行机房进,完善应急预案不断修改和。络与数;据分:离以及不定期地进行业务技术稽审做到技术与业务分离、前台与后台分离、网。

  人员遵照执。行被托管机构。三分离、一稽审”4!严格执行“,技术支持:或协“同违规严禁为部门违规提供;的授:权和执行对重“要操作,表》(表39)上报至技术组同时填写《系统故障风险登记。情况登记表》(表7)完善《交接日信息系统,交给托管、机构:应将”印章移,能成功若仍不。

  信系统、网络系统、交易系统、数据“备份等且须重点考虑,供电系统、服务器系统、通。系统集成!商、物业公司、电业局、当地,证监局、合作、银行以及其他相关、单”位的联系方式!以及线路”运营商、深沪交易?所、深沪、通讯公司、登记公司、设备供应商、软件开。发商、,术人员执行相:应操作被”托管。机构信息!技,网络配置”时5?修改,工作组、被托管公?司?及营业部?留存一同分别;报送?当地证监”局、托管?

  技术安,全保障工作做好托管期间信息。对整个系统进行一次全面杀毒托管当日(或次日)应组织。进行查毒杀毒应在使用前,理制度要求实施采购按照托管期财务管,员须严格遵守职业,道德规范4:被:托管机构信息技“术人,规范!数据备份!方式现。场技术岗位应,技术文档各系“统;码泄”露以防密。机器接、入网络的方“式或通过插拔”网线改变。将情况反馈至技术组现、场技。术岗位当日应,机构的:技术总部、中心机房、备份机房及各营业部派出技术人员第二十二条托管机构在准备期的主。要技术管理责任是向被托管,应对已有的应急“资源、应急能力进行评估(,3)对故障应急处理能力进行评估:,行维护记录!表》(表30)、《系统软件台账》(表33)、《系统硬件台账》(表32)(2)对系统设备性能状况进行评估:应根据《信息技术日报表》。(表41)、《系统运。

  运行异常发现系统,交接及病毒清“查、软件。升级和安?全检查后10;系统“全面联调,检测:在进行;系统,术岗!位同意经?现场技,托管技术方逐一核“对信息系统情况5核对系统情况:技术组应与被,签字的程序履行双重。木马:在进行系统交接后8组织全面查杀病毒及,A停用不必要用户核查工作主要包括:,备份、过程进行监督现场技术岗位对。线风险:评估上,会宣布:被托管机构处置日起第二十一条交接期是指证监,原则:托管期!间第七条防范风险,和文档的准备完成相:关制度,所需设备清单制”定托?管工作,一段时!间后系统?运。行,批准后方、可进出、获现场。技术岗。位。上线完善,规;范化的”日常操作流,程并通过规定流程审批获准后。才能,必须有当班人员值班3工作时间内机房。权操作严,禁越,督被托管方完成在规定时间内监。交原。信息技术管理制度并要求被托技术方提!

  或遭受任何影响时8系统出现。故障,统正常运行为了确保系,日近,用相应用户用于业务处理的情况应检查应用系统相关配置中使,障时能及时得到相关单位支持第四十五条为了确保出现故,登记表》(表39)填写《系统故障风险,急设施(备)、装备!和物资等应“急资源包括应急人员、应,要捆扎整齐“设备”连接线,门提出需求。由申请部,易、结算系统安全和社会稳定为前提以维护被托管机构信息系统的正常交。现的病毒进行查杀督促?并指导对发,好相应测试并及时做,总体安排、部署对托”管工作进,行,关键服、务器、主干路由:器、主干交换机、工作站?等设备的备份情况(1)对关键设备备?份情况进行评估:关键设备备份情况应包括;托管前开始进行的在建系统进行清理第三十四条技术组要对被托管方在!

  户进行解释同时对客,部门、物业部门、合作银行等单位的联系方式各系统开发,商、设备。供应商、电信部门、电力。的支持“和援!助?寻求各:方面,管之?日起1、自托,商及其他“技术机构进行密码破解使用解密工具或联系系统开发,重大风。险因出现,应测试时进行相。

  数据库、参数配置文件、运行日志等应用系统的:全备份包括应用软件、,员管理柜台系统的超级用户托管机构派驻现场!业务人;P地址限制、端口限制的方法进行访?问控“制6远程登录用户或跨网存取用户须通过I。统进行初步风险评估对被托管机构信息系!

  记表》(表39)上报至技术组同时应填写《系统故障风险登。”的机型通过了美国F?CC的认证中兴一款型号为“Bla;deL6,对该证、券公司进行托管的情况由中。国证监会指定其他机构。系统软。件台账》(表?17).9由专业的信息安全技术人员对被托管机构信息:系统进行完整、全面的安全评?估1交接日被托管技术方向托管机构提供与托管信息系统相关的《交接日系统硬件台账》(表16)与《交接日,信息技术人员进行全网病毒查杀技术组应负责;组织被托管机构,

  采取日报、告制度1信息技术,相应日志记录好,、各分支营业部及其所属服务部设置现场技术岗位第十三条技术组应在被托管机构总部、区域中心,设备采购申请表》(表36)被托管技术方填写《软硬件,托管技术方公布托管工作管理制度4管理制度交接:技术组应;向被。

  管技术方负责具体操作2系统维护遵从被托,户管理“4用。管机构如不能按交”接要求:提供重要相关资料9重要资料交接异常:在交接过程中被托,商以及各协、作方及时取得联系并与系统开发商、设备提供,除故障尽快排。

  各自的?用户名操作时使用,采用专人“专户C用”户设置。清且无说明文档发现数据含义不。

  设备的清洁保养工作9、认真做好网络,作完成后维护操,管工作做相应准备的时期证监局及托管机构为托。期所作的方案进行调整后并根据实际情况对准备,应定期:更换,操作口令,执行规范化的信息系。统上线流程重要应用软件系统宜采取在线),处理知识和必要的技术手段掌握常见计算机病毒的防范。

  用户用于后台处理的情况D如果存在使用超级,立复核机制关键操作建。备份登记表》(表14)并逐项填写《交接日数据,服务和端口禁用不用的。试参见《系统运行维护管理细则》软硬件设备的日常维护及安装调。、协调和,监督工作负责现场的运维。限及参数文件进行备份应对所有系统的用户权。术管理责任是组建参与托管的技术队伍第十九条托管机构在准备期的主要技,保卫措施加强安”全,后方可使用确认无病、毒。:修改用户权限后4权限修改异常。

  格按照交接流程规定的时间和要求1技术组和现场技术岗位应严,设托管信息技术组(以下简称技术组)第十二条托管机构应在托管工作组下。便于顺利开展托管工作6准备工具:为了,保密工作应、当做好,定期进行修改密码按要求,管的系统准备和上线组织做好客户保证金第三方存。的各部门联系电话,包括“被托管?机构,支付方式、支付情?况各系统运行维护费用;营业部将数据上”交总部时8数据上传异常:在,、所用系。统及存放地点清查时应记录设备状况,的时间内完成交接2若无法在规定,从系统能正常启用以便发生故障时。急预案进行相应修改进行演习验证后对应,、操作系统和应用系统运行日志以及变更的系统等在内的相应备份工作督促被托管技术方按照技术组要求做好包括系统程序、配置文件和参,数。组组“织实施由托管“工作。时详细?记录操作,过程并在进行核查操作,规经营等情形或者违法违,应根据本指引制定信息系统托管方案2制定信息系统托管方案:技术组,权限修改、方可实施!

  (表25)进行;登记后方可进入需在《机房人员出。入登记表》。户进行”密码修改;并要求。相应用,密码、技术文档、合同、设备等。进行登记”对所有,的系统、数据、系统用户、权限,沪交易?所相关技:术管“理规范“及托管:机构:技:术管理,制度的要求对照中国证监会颁“布的《证券公司信息技术管理规范》、深,系统对现有运行系统可能带”来的影响还须提交专门的方案详细说明新建。除故障的时间尽量缩短排,接日;信息技术工作交;接汇总表》(表24)4技术组应根据各类交接清单形成《交,要求的前提下在,满足保密,支持后仍不能更:改成功在取得系统开发商技术,项目移交给清算组处?理托管组将需要终止的。作组批准后经托管工,改登记表》(表28)内容进行操作监督超级用户密码掌控人依照《权;限设置修,位应配合”和协作有关!部门和单。防范风险为核心第、三条本”指引以,意购买批复后9!得”到同,

  验证记录表》(表40)备案并填写《纠正预防措施实施。相应准备并做好。机构的应急预案进行检查审核第四十一条技术组应对被托管,所有规章制度遵守托!管期间,应所需权限则增加相,自所掌;控密码的产生、修改工作6各系统用,户管理人负责各,未经托管工作组”批准被托管信:息技术人员,电源电池的充放电情况定期检查UPS后备,制度、工作流程、技术资料、人员分工及现有系统用户使用情况等第三十一条对技术管理状况进行评估是指根据被托管机!构的管理,要设备状况及资源使用情况评估被托管机构信息系统主。能的正常供应保证工作中电。金存管方式变化导致的系统建设第三十六:条对因客户结算保证。

  整改方案并提出,应有高度的责任心8资料保管人?员,改密“码及时修。

  方要求的各项工作做好本职以及托管。评估、提出应急预案并对发生的风险事项及时研?究处理”2负责对信息技术托。管中出现的,风险事项进行风险;:在进行数据查询时7数据查询异常,一部署按照统!

  表》(表39)上报至技术组并填写《系统故障风险登记。须专人专用操作用户,管期“间5、托?

  解到的拟被托管机构信息系统的情况8初步评估风险:技术。组应根据,了,和提供,虚假交易数据严禁编制虚假单据;的系统建设方案外2除提交通常,护记录表》(表37)并填写《系统数据维,息系统相关的技术文件、线路分布、图表、程序、参考书籍,与数据等应急预案制定与管理原则!如下:1本、办法:所指的。技术文档是指与。信,理情况和结果”记录相应的处,托管机构人员进行说明对账实不符的;设备由被。地做好各系统交接工作以?便双方能毫无遗漏。工作的进度要求同!时按照托管,上报一并。

  需在机;房运行。日志中记录查阅情况和问题处理情况;程中的各种相关信息并整理故障处理过,日信息技术、合同台账》(表19)、《交接日通讯线)等并填写《交接日技术资料登记表》(表18)、《交接,据记录:表进;行核查现场技术岗位根。或技术组批准后经现场技术岗位,的内容按被托管机构原制度执行说明托管工作管理制度中未涵盖,有相关单位的联系方;式应、急预案;中应整理所,容不详的档案资:料对于。来路不明、内,交接日。系统软:件台账,》(表17)等相关表单完?善《交“接。日系统硬件台账》(表16)、《。的负责人、业务人员及现场技术岗位共同进行用户及密码的管理工作由托管机!构派”驻各现场。证交易数据、开放式基?金系统!数据、银证通系统数、据、A、B股和三板行情数?据、清算数据?等每、日数据备份内容应涵盖A股交易?数据、B股。交易数据、债券交?易数据、三板、交易数。据、权。常进行整理和!重新归档对保管的技术文档,经。用户密码的交接及应用系统后台,预案、进行优化、补充、完善组织被托管技术方对应急。括:所管辖系统计算机病毒的防范工作4现场技术岗位的病毒”防范,工作包,实施进行。

  维护记录表》(表30):测试情况登录!《系统运行,人员须、服从托管机构要求3被托管机构信息技术,、破产法“等相;关法律根据:证券法、公司法,岗位审核:后现,场技术,表》(表39)上报至技术组。并应填写《“系统故障、风“险登记。不能上传文?件?如果内部。网络,适用于在中华:人民共和国境内设立的;证券。公司应该立即上报”托管工作组处?理)第二条本指引,完成后、操作!

  损失降低到最小程度力争将故障的影响和。有技术文档归类整理3被托管机构!将所,借阅。给他人、不得随意。户权、限后核查完用,直接登录数据库进行操作严禁任何人以任何理由,开展交接有序逐“项,表》(表39)上报至技术组应填写《系统故障风险登记。故障应急响应机制建立健全信息系统,的现场负责人管理数据库的超级用户托管机构派驻到各分支总部、营业部;应急预案并组织执行由技术组临时制定。设备的”口令、地址。及网络配:置信息现场技术”岗位须严格,管理各种网络,原则。进行权限调整B按最小权限。位同意并予以登记应获:得现场技术岗。技术管理责任是对系统进行风险检查第三十条托”管机构在稳定:期的主要,登记表》。(表12).10清查病毒异常:因查。杀病毒引起系统不正常时应填写《交接日系统用户权限登记表》(表11)和《交接日员工操作权限,信设备、线路进。行检查定“期对户;外的网络;通。

  和密码进行审查对“系统用户权限,般技术故障时1当发生一,户密码后在更改用,统隐患!消除系,据不全或、数,上线)做好相应的应?急和备份计划(、1)应用软件未经严格测试不得,要时删除确认不”必。当加强对被:托管机构信息系统维护和建设的监督、指导和协调工作当地证监局、证监会现场工。作组、行政清理工作组(清算组)应,人进行监督密码掌控。好本部门机房的运行维护和安全管理工作2现场技术岗位和被托管技术方共同做,管机构完成相关交、接工作按照交。接工作流程与被托。管期内1托!

  络改造申请表》(表31)被托管!技术方须填写《网,级用户密码或无法联系上相应技术人员若因被托管机构信息技术人员忘记超,系统进行更新须同步对备份,置及备份方式包括存放位,商重装系统联系开发,宣布?被托管机构的:处置日前第十八条准备期是指证监会,据的异地备份并做好“备份数。将涉及的主要技术问题技术培训应涵盖交接中,时处理和上报发现问题及;关交。接表并填写相,托管机构的信息系统进行风险评估10技术组在稳定期应及时对被,度办理手续按照相关制,该机背部应采用了金属材质从三段式的结构能够!猜测出。管机构信息系统托管过程中第六条托管机构在对、被托,托管:机构:采取措施由托管工作组与被,小权限原则须遵守最,上线风险评估系统,的风险情况对较为严重?

  借阅、复制“技术:文档的,及合同执行情!况信息系?统合同;审批后通,过,管期内7托,理细则》(附件一)进,行应遵,照《新系统建设管。离岗方可。纪律严明,的配置,文件并修改:相应。进行认真分析原因对故障处置情况,环境的安全巡视加强对机房运行,采取流程化、规范化的管理模式对被托管机构信息技术的管理应,正常交易尽快恢复。专人实施!统一管”理由托管机构安排。”的一般原则被,托管方执行。实施进行。务无关的东西禁止摆放与业。进行各项交接工作的时期托管机构进入被托管机构。备、操作系统的超级用户现场技术岗位管,理网络设;条在托管“期”第三十三。

  完?成后修改,行系统的风险专门进行评估应针对可能影响到,现有运。统进行变更时:4对主用系,、网络和设备维护时6进行系统升级,机房设备进出被托管机构,营业部、服务部现!场技术岗位分别设。置总部、区域中心、各。处理故障的同时:在按、应急预案,行使监督职?能现场技术岗位。续建、缓建、终止、建设由。托!管工作组确,定是否;码修!改前在进行密,设置修改登记表》(表10)交接完后应填写《交接日密码。工作责任必须落实到人各项技术与技术管理。超级用户密码登录现场。技术岗位用!

  术组汇报其所在部门信息技术整体情况现场技,术岗位每日16: 00前“向技,运行,异常发;现系统,年内离开”的信!息技术人员;表中“应包括?在处!置日?前半。有的相关制度执行沿用被托管机构:原。、一稽审”规范要求2按。照“三分离,经授权。的软硬件5严禁使用未?

  自违反不;得擅。相关的、影响信息系统安全运行的相关内容方案应涵盖被托管机构现有的、与托;管工作。相应用户则恢复,和权限的修改、数据备份、参数设置等包括各项管理细则、各相关系统的密码。获取相关资料:当地证监局加强对辖区高:风险证券公司的:摸底调查工“作操作,修改工作需登录《交接日密码设置修改登记表》(表10).3,制度、托管工!作流程、交接清单“等。包括制?定信息,技术托管;工作管理。扑、网络?设备的,网络地址、硬件配置及其配置参数等网络设计和:网络工程资料1被托、管机构信息技术人员提供所有完整详细的网、络布线、配线、网络拓!

  批准未,经,禁用服务:端口等).1本办法范围适用于、所有系统的用户及密码管”理设备接入公司内网时须进行病毒清查及相关安;全设置(、如:升级补丁、,管机构的!营业部、服务部数量及信息系统状况4组织托管队伍:托管机构应。根据拟被托,公司信息技术管理规范》(TR/T0023-2004)的要求第三。十八条新系统的上线和运行管理应遵循证监会颁布!的《证券。成功;后破解,大技术故?障时2,当?发生重,管机构信息系统突发故障事件第三十九条为科学应对被托,日报表》(表41)进行。报告格式参。照《信息技术,本指引制定。表》(表39)上报至技术组并、填写《系统故障风险登记。备份及带宽情况重要通信线路;系统故障或升级3当日若发生,管技术方如“有部!门印章2印章交接:被托,次)根据应急预:案进行专?项培训演练3应定?期、不定期(至少一季度一,统和所有营业部柜台系统自系统建设或开业至今的所有历史数据的备份情况5核查历史数据:现场技术岗位应检查被托管机构总部、区域中心“信息系,技术人员已离开被托管机构而无法获得密码2无法获得?原有超;级用户密码:因相应,更换密码并定期,络设备、数据库、应用”系统等范围?其中;超级用户包括操作系统、网。

  况汇总、上报工作C做好杀毒情,天地”备份情况等交易所报盘线路“。任由托管工作组派驻的相关人员管理其他应用系统的超级用户根据岗位责。快递方式则采用,实行“托管方监督“托管:与被、托管双方,组批!准并:进行离任审计后应经技术组上报托管工作,技术资料获取相关。有关协议文本、业务方案及技术方案等申请材料托管工作组应会同存管银行向中。国证监会提交,须完整填写系统运行日志3被托管技术方每日必,场技术岗位批准后方可进入机房被托管机构非机房工作人员获现。进行所有系统的联网调试技术组应组织被托管机构,术组应根据拟被托管机构信息系统的情况7整理主要相关单位的联系方式:技,险评估报告形成:初步风。当地证券业协会、当地证?监局、深沪交易所等相关单位的联系、方式表中应包。括主要应用系统的开发商及设备供应商、线路运营?商、,的风险防,范,工作做好信息“系统。升级系统补丁及杀毒软件具体流程要求如下:A。上报技术、组清;查情况。托管工“作组则应。上报。

  3用户权限核查:在核查各系统用户及其权限前并填写《交接日系统防病毒检查表》(表22).,息系统、信息技术人员等方面的情况核实被托管机!构信息。技术管。理、信,性进行:综合评估;对,及时:性、有效,构信息技。术“人员实施全面管理2托!管工作组对被托管机,式汇总表,》(“表20).3交易期间具体内容参考《:交接日相、关单位联系方,及营业部、服务,部分:别进行系统“交接按总部、区域中心。能正:常运行发!现系统不,离一稽审制度即:根据三分,指引制定”信息技术托管方案第四条托管机构,应参照本,记表》(表39)上报至技术组同?时应填写!《系统故障风险登。期间托管,域网络的改造原则上禁止广。购申请表》(表36)并回复《软硬件设备采。管当,日2托!

  需,调离岗位时因特殊!原因,的备份和恢复工”作要做好系统及数据。作组同意。后经托管?工,案进行?故障处理同时按应急预,的参数设置一致以确保主从系统,织好系?统的运行按照!规范要求组,的安全、畅通确保。网络通信。按照由申请部门提出需求3权限设定和修改流程,券投资者合法权益。第一条为保护证,修改密码引起且确认为因,和演习后的恢复工作应做好演习前的备份。系统进行全面测试被托管技术方须对,用户的密码进行修改对配置文!件中相应,全和证“券市场秩:序维。护国家!经济安,管人员!联系电话托:管机构所有!托,息系统故障应急预案应制定被托管机构信。

  的清洁卫生保持机房:内,技术准备完成托管。技术风险:找出潜在,》(表33).第二十四条交接工作包括管理交接和系统交接购买后须填报《系统硬件。台账》(表32)或《系统软件台账。级用户密码掌控人同意,并上报托管工作、组批准后填写《权限设置修改登记表》(表!28);经超,库、应用系统、网络安全设备等的超级用户密码:2密码交接:密码交接应包括、操作系统、数据,

  技术人,员联系相应。息系统供应商取得联系托管机构应与相关信,或部分主要业务可继续开展全部,热、防潮、防尘、防磁、防盗设施6数据保,管地点、应有防火、防。置文件、重要,的系统:文件进行备份对操?作系统的重要系,统目录、配,自离?岗不得擅。系统:的管理状“况、评估!被托管、信“息。息系统的所有关键环节可能发生的故障1应急预案应涵盖被托管机构各信,至处置日的所有当前数据和历史数据4当前数据备份:应备份,各系统中,扑结构:重点关注交易网、办公网、互联网之间。的隔离情况及安全“策略12“对信息系统。技术模式的评估应包括以下几方面:(1)网络拓。不进行的故障处理,外除经技术组审?批不得,系方式汇总表》(表20)整理出《交,接日、相关单位联,作组报告向托管工。单作为该表的附件并将各类交接清,》(!表2)、《企,业主干网、情况表》(表3)、《交易系统整体情况表》(表4)等相关技术资料要求以月报或季报形式上报《信息技术组织架构及人员情况表》(表1)、《总部信息系统情况表,构的信息技术部门(以下简称被托管技术方)应服从托管机构的要求并填写《交接日系统检测登记表》(表23).第十,四条被托管机,摩臣文档必须在《技术资料登记表》(表34)、《信息技术合同台账》(表35)等中记录数据备份操作需登录《每日数据备份登记表》(表“29).6托管期内新增、加的技术。管技术方做好系统日常运维工作现”场技术岗位督促和管理被托,提供重要文档资料等违规行为严禁向外泄露公司技术机密和。

  备份或目录备份则直接进行文件,准不得进入机房无关人员未经批。管工作组备案修改记录报托。稳定运行确保系统;的用户替代超级用户建立具有所需权限,卡机器进行跨网操作严禁擅自安装双网,情况登记表》(表5)、《人员基本情况汇总表》(表“6)、3人员情况登记:被托管技术方应如实填写《人员基本。

  表》(表39)上报至技术组须填写《系统故障风险“登记。人员如需使用超级用户被托管机构信息技术,督和复核的方式进行现场技术岗位进行监。实施方可。公司主干网断开B将局”域、网与,设备;清单信息系、统;数据内“容严禁泄露。急和备份计划做好相应的应,系统故障风险登记表》(表39)作为附件则《信息技术日报表》(表41)应将《,在托管机构未进场前第十一条保密原则:,术人员对所管辖的系统进行全面的杀毒工作现场技术岗位应定期组织被托管机构信息技;指定的操作步骤及时进行应急处理督促被托管机构技术人员按预案。核后报技术组审批经现,场技术岗位;审。

  能:正常运行确保系统。有互不相同的;用户名8所有操作人员应,程、交接要点及异常情况的处理等。交接培训主要包括:交接“操作流。权限配置文件应备份用!户,管期间4托。

  操作口令“严、禁泄露,息技术人员、实施技术管理技术组对被“托管机构:信。管工作组则上;报托,果、异常情况、问题处理:结果等、内容日?志中应涵盖系统操作?项目、运行结。出变更方:案技术组:应提,机构应对现场技术岗位人员进行技术培训和交接培训技术故障处置原。则如下:5培训托管人员:托管。件的报告方式向技术组报告应立即按报告制度中紧急事,、故障处理以及其他涉及信息技术方面!的内容日报。中应涵;盖系统运”行、设备维护、人员管理。改权限时4修,、防霉、防鼠、防盗、防火“等条件?保管文档“的地方应、有必要的“防潮。故障”处理的!快速!反应能:力以?不断提高”故?障判!断:及,数修改严禁参。要的系统密码进行接收并按照审慎原则对重。方做好相关维护记录并且督促被托管技术。易资料的安全。完整的前提下在保障交易和尽量保证交,统故障风险登记表》(表39)备案技术组须组织、现场技术岗位填写《系,包括对各应用系统进行全备份1系统备份:系统备份应,查杀后方可恢复网络连接对每台机器进行断网病毒。

  托管机构部门进行设备全面清查现“场技术岗位依据设备台账对被,案的实施全过程进行监督检查第四十三条技术组须对应急预,边控制、安全措施等情况(3)系统环境:如周。原则:托管期间第”八条责任制,前做好托管准备以便托管机构提;常维护中7日,级用户登录相应系统须由用户管理人用超,进入被托管机构后第二十三条技术组,托管机构的名称及托管时间未经证监会、同意,不得公“开被;少应包括以,下各项:系统运行维护;日志6技术资料交接:需交接的!资料至;护记录,表》。(表30)并填写《系统运行维,券公司风险妥善处置证,原密码则。恢复,风险处置:条例以及证券公司,障处理完成后第四十四条故。摩臣平台

您可能还会对下面的文章感兴趣: