您的位置:360文档中心› 20110414证券期货经营机构信息系统备份能力标准(证监会公告[2011]10 号)

20110414证券期货经营机构信息系统备份能力标准(证监会公告[2011]10 号)

合集下载

中国证券监督管理委员会公告[2011]9号

中国证券监督管理委员会公告[2011]9号
国务 院公 报 2 1 3 0 1・ 1 标 准实施 准 备情 况 以及实 施进 展纳 入 日常监 管 工 作 ,对各 行新 监管 标 准实施 规 划执 行情 况进 行监 督 检查 ,对 新监 管标 准实 施规 划执 行 不力 的银 行 业 金融 机构 采取 相应 监 管措 施 。过渡 期 内 ,监 管 部 门将 持续 监测 银行 业金 融 机构各 类 监管 指标 的 水 平及 变化 趋势 ,深 入评 估新 监 管标 准实施 对 银 行 业金 融机 构 经营行 为 、信 贷供 给 以及宏 观经 济 运 行 的影 响 。各 银行 业 金融 机构 应指 定专 门部 门
第一章


第 一条 为 有 效 实 施 对 期 货 公 司 的 监 督 管 理 ,引导 期货 公 司进 一步 深化 中介 职能 定位 ,促 进期 货公 司 持续规 范 健康 发展 和做 优做 强 ,全面 提升 期货 行业 服务 国民经济 能 力 ,根据 《 期货 交
及其派出机构组织实施 , 坚持依法合规 、客观公
部 门文件
负 责分 析执行 新 监 管标 准 的效 应 及存 在 的 问题 ,
并及 时报 送监 管部 门,配合做 好新 监管 标准 的完
善 和实施 工 作 。
请 各银 监局将 本 指导 意见转 发至辖 内银 监分
局 和银行 业 金融机 构 。 银 监 会
二 。一一 年 四月二 十二 日
( )资本 充 足 。主要 反 映 期 货 公 司 以净 资 二 本为 核心 的风 险监 管指标 及 管理情 况 ,体 现其 资
本 实力 及 流动性 状 况 。

第三章
第 十二 条
评价方法
设 定 正常经 营 的期货公 司基 准分

《证券期货经营机构信息技术治理工作指引_试行》解读100分

《证券期货经营机构信息技术治理工作指引_试行》解读100分

《证券期货经营机构信息技术治理工作指引_试行》解读100分一、单项选择题1. 按照《证券期货经营机构信息技术治理工作指引(试行)》的规定,IT基础设施建设应遵循()的原则,能为多种IT应用提供支持和服务。

A. 安全、稳定和高效B. 可靠、安全、共享和可管理C. 稳定、快速和安全D. 可扩展、防灾和高性能您的答案:B题目分数:10此题得分:10.02. 按照《证券期货经营机构信息技术治理工作指引(试行)》的规定,公司应充分重视客户资料等()安全问题,制定相关制度、采取相应措施确保在开放的市场环境中公司的商业机密和投资者信息安全。

A. 公司商业机密B. 公司商业信息C. 安全措施D. 灾难备份系统和应急方案您的答案:B题目分数:10此题得分:10.03. 按照《证券期货经营机构信息技术治理工作指引(试行)》的规定,公司应制定()的策略和相关制度,对信息系统的合规性进行检查,对IT风险进行评估。

A. IT评估B. IT风险管理C. IT合规性D. IT安全性您的答案:B题目分数:10此题得分:10.04. 按照《证券期货经营机构信息技术治理工作指引(试行)》的规定,公司宜配备适当IT研发人员增强公司重要IT应用系统的()能力。

A. 维护管理B. 自主研发C. 运行维护D. 联合开发您的答案:B题目分数:10此题得分:10.05. 按照《证券期货经营机构信息技术治理工作指引(试行)》的规定,公司年度IT投入预算额度应不少于最近三个财政年度平均净利润的()或不少于最近三个财政年度平均营业收入的3%。

A. 10%B. 3%C. 6%D. 8%您的答案:C题目分数:10此题得分:10.06. 按照《证券期货经营机构信息技术治理工作指引(试行)》的规定,公司应建立有效的IT治理机制,保持()一致,合理利用IT 资源,有效管理IT风险,确保信息系统的建设和运行安全、高效、稳定。

A. IT与战略B. IT与管理目标C. IT与业务目标D. IT与市场发展您的答案:C题目分数:10此题得分:10.07. 按照《证券期货经营机构信息技术治理工作指引(试行)》的规定,IT应用需求应充分考虑()之间协同发展的互动性关系。

证券公司重要信息系统数据库管理标准

证券公司重要信息系统数据库管理标准

证券公司重要信息系统数据库管理标准
证券公司重要信息系统的数据库管理标准主要包括以下几个方面:
1. 安全性:数据库应具备高度的安全性,包括数据加密、访问控制、安全审计等,确保数据不被未经授权的人员访问和篡改。

2. 可靠性:数据库应具备高可用性和容错性,能够在系统故障或数据损坏的情况下迅速恢复数据,确保交易和业务的正常运行。

3. 完整性:数据库中的数据应保持完整性和一致性,确保数据的准确性和可靠性。

4. 高效性:数据库应具备高效的数据处理能力,能够快速完成大量数据的存储、查询、更新等操作,满足证券公司业务的高并发需求。

5. 可扩展性:数据库应具备良好的可扩展性,能够随着业务的发展和规模的扩大而不断扩展,满足未来数据量的增长需求。

6. 管理性:数据库应具备简单易用的管理工具和界面,方便管理员进行日常维护和监控,提高管理效率和降低运维成本。

7. 标准化:数据库应遵循国际标准和行业标准,确保与其他系统的兼容性和互操作性。

8. 备份与恢复:数据库应定期进行备份,并具备快速恢复数据的能力,确保在意外情况下能够迅速恢复业务。

9. 审计与监控:对数据库的访问和操作应进行审计和监控,确保对数据库的任何操作都有记录可查,提高监管部门对证券公司的监管效率和力度。

总之,证券公司重要信息系统的数据库管理标准需要全面考虑安全性、可靠性、完整性、高效性、可扩展性、管理性、标准化、备份与恢复以及审计与监控等方面,以确保数据库能够满足证券公司业务的需求和监管部门的要求。

证券期货业信息系统运维管理规范

证券期货业信息系统运维管理规范

证券期货业信息系统运维管理规范ICS 03.060A11备案号JR 中华人民共和国金融行业标准JR/T 0099—2012证券期货业信息系统运维管理规范 Information system operation and maintenance management specification forsecurities and futures industry2013 - 1-31发布 2013 - 1-31实施发布中国证券监督管理委员会JR/T 0099—2012目次前言 ..................................................................... ........... II 1 范围 ..................................................................... ......... 1 2 规范性引用文件 ....................................................................1 3 术语和定义 ..................................................................... ... 1 4 基本要求 .......................................................................... 4 4.1 运维组织 ......................................................................4 4.2 经费管理 ......................................................................4 4.3 制度和流程管理 (4)4.4 文档管理 ......................................................................4 4.5 设备和软件管理 (4)4.6 供应商管理 ....................................................................5 4.7 关联单位关系管理 .............................................................. 5 4.8 督促检查 ......................................................................5 5 运行保障 ..................................................................... ..... 6 5.1 值班管理 ......................................................................6 5.2 日常操作 ......................................................................6 5.3 监控分析 ......................................................................6 5.4 数据与介质管理 (7)5.5 机房管理 ......................................................................8 5.6 网络与系统管理 (9)5.7 安全管理 .....................................................................10 5.8 事件与问题管理 ............................................................... 10 6 系统维护 ..................................................................... .... 11 6.1 交付管理 .....................................................................11 6.2 系统测试 .....................................................................11 6.3 系统变更 .....................................................................11 6.4 配置管理 .....................................................................12 7 应急管理 ..................................................................... .... 12 7.1 应急准备 .....................................................................12 7.2 应急处置 .....................................................................14 7.3 调查处理 .....................................................................14 参考文献 ..................................................................... . (15)IJR/T 0099—2012前言本标准依据GB/T 1.1-2009给出的规则起草。

证监会要求的异地备份系统要求

证监会要求的异地备份系统要求
c)业务关联机构或最终用户可通过网络接入主中心和灾备中心
d)通信网络能够及时切换
P3
a)有介质管理人员和计算机机房管理人员
b)有兼职的硬件、网络技术支持人员
c)有兼职的备份与恢复管理人员
d)有兼职的操作系统、数据库系统技术支持人员
e)有兼职的应用系统操作人员
f)有兼职的业务人员
g)以上运行管理人员5x8小时值守
g)有备份系统、备份网络、备份基础保障条件的巡检、维护管理制度
h)与相关厂商有符合故障恢复时间目标、灾难恢复时间目标要求的紧急供货协议
i)每年要对备份与恢复工作进行至少一次评审
j)有以上运行的完整记录
C4:
RTO1<=1小时
RTO2<=12小时
RPO<=10分钟
C2:
RTO1<=2小时
RTO2<=12小时
F3
场地要求:
a)在中华人民共和国境内
b)远离产生粉尘、油烟、有害气体以及具有腐蚀性、易燃、易爆物品的工厂、仓库等场所
c)配有7x24小时值守的保安
d)有符合消防安全要求的火警检测、报警、灭火和应急照明设施
e)机房承重应达到500公斤每平方米以上
f)机房有防水、防火、防雷接地、防静电、防盗、防鼠、防虫害等措施
c)通过通信网络将重要信息系统的数据实时异步传送到备用站点,形成联机备份数据
S4
a)有主系统的备用系统,且具有主系统80%以上的业务处理能力
b)备份系统和主系统能够人工切换
c)具有集中的实时监控和主备切换管理能力
N4
a)配备有不低于主中心80%带宽和处理能力的通信线路和网络设备,并处于运行状态
b)采用两个通信运营商地面线路(或一个通信运营商地面线路和卫星电路)与关键业务相关机构的主中心实现通信连接;采用一个通信运营商地面线路或者一个卫星电路与关键业务相关机构的灾备中心实现通信连接

中国证券经营机构营业部信息系统技术管理规范(试行)

中国证券经营机构营业部信息系统技术管理规范(试行)

中国证券经营机构营业部信息系统技术管理规范(试行)(注意:本文内容来源于中国证监会网站,由ChinaCISSP摘录整理,仅供参考。

摘录者不保证内容的完全正确,关键应用应从正式渠道获得该规范文本。

)目录第一章总则第一节目标第二节原则第三节制定与实施第二章管理体系第一节组织结构第二节人员管理第三节安全管理第四节技术资料管理第三章硬件设施第一节计算机机房第二节远程通信第三节计算机设备第四节局域网络第五节电子交易设备第六节设备管理第四章软件环境第一节系统软件第二节应用软件第三节软件管理第五章数据管理第一节交易业务数据第二节系统数据第六章技术事故的防范与处理第一节技术事故及其防范第二节技术事故的处理第一章总则第一节目标1.1.1 最大程度地防范技术操作风险,保护投资者利益,维护证券经营机构的合法权益,促进证券市场健康发展。

1.1.2 充分吸收国外先进经验和国内计算机信息技术应用成果,推动信息系统建设与技术管理水平的协调发展,提高证券行业的整体技术水平。

1.1.3 指导证券经营机构下属证券营业部(以下简称营业部)加强计算机信息系统的优化建设和安全管理,加强计算机信息技术人员的管理,防止数据遗失、损坏、篡改、泄漏,提高系统运行的安全性、可靠性与稳定性。

第二节原则1.2.1 安全性原则。

营业部在信息系统的设计、开发、运行、维护各环节和硬件、软件、网络通讯、数据、管理制度各方面,都必须贯彻安全性原则。

应当把安全措施落实到信息技术管理的每个环节、每个方面;应当使从业人员牢固树立技术风险的防范意识。

1.2.2 实用性原则。

营业部应当加强信息技术管理,注重采用先进成熟技术。

在保障系统安全的前提下,力求避免因不切实际地提高系统安全级别而造成投资浪费;避免因引用任何未经消化吸收的境外安全保密技术和设备而对信息技术管理造成消极影响。

1.2.3 可操作性原则。

信息技术管理规范必须具有可操作性。

营业部根据本规范细化与完善其信息技术管理制度时,也应当力求简单明确,便于对照检查,便于操作。

中国银监会关于印发商业银行业务连续性监管指引的通知(银监发【2011】104号)

中国银监会关于印发商业银行业务连续性监管指引的通知(银监发【2011】104号)

商业银行业务连续性监管指引中国银行业监督管理委员会关于印发商业银行业务连续性监管指引的通知(银监发[2011]104号)各银监局,各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司,业务,维护公众信心和银行业正常运营秩序,提高商业银行业务连续性管理能力,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及相关法律法规,制定本指引。

第二条本指引所称业务连续性管理是指商业银行为有效应对重要业务运营中断事件,建设应急响应、恢复机制和管理能力框架,保障重要业务持续运营的一整套管理过程,包括策略、组织架构、方法、标准和程序。

第三条本指引所称重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务,其运营服务中断会对商业银行产生较大经济损失或声誉影响,或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。

第七条商业银行应当建立业务连续性管理的组织架构,确定重要业务及其恢复目标,制定业务连续性计划,配置必要的资源,有效处置运营中断事件,并积极开展演练和业务连续性管理的评估改进。

第八条业务连续性管理的基本原则是:(一)切实履行社会责任,保护客户合法权益、维护金融秩序;(二)坚持预防为主,建立预防、预警机制,将日常管理与应急处置有效结合;(三)坚持以人为本,重点保障人员安全;实施差异化管理,保障重要业务有序恢复;兼顾业务连续性管理成本与效益;(四)坚持联动协作,加强沟通协调,形成应对运营中断事件的整体有效机制。

第九条商业银行应当将业务连续性管理融入到企业文化中,使其成为银行(二)明确各部门业务连续性管理职责,明确报告路线,审批重要业务恢复目标和恢复策略,督促各部门履行管理职责,确保业务连续性管理体系正常运行;(三)确保配置足够的资源保障业务连续性管理的实施。

第十二条商业银行应当设立由高级管理层和业务连续性管理相关部门负责人组成的业务连续性管理委员会,统筹协调、落实各项管理职责。

银监发【2011】104号 中国银监会关于印发商业银行业务连续性监管指引的通知

银监发【2011】104号 中国银监会关于印发商业银行业务连续性监管指引的通知

中国银行业监督管理委员会关于印发商业银行业务连续性监管指引的通知(银监发[2011]104号)各银监局,各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司,邮政储蓄银行,各省级农村信用联社,银监会直接监管的信托公司、企业集团财务公司、金融租赁公司:为加强商业银行风险管理,提高业务连续性管理能力,促进商业银行有效履行社会责任,维护公众信心和银行业正常的运营秩序,银监会制定了《商业银行业务连续性监管指引》,现印发给你们,请遵照执行。

请各银监局将本通知转发至辖内银监分局及银行业金融机构。

中国银行业监督管理委员会二0一一年十二月二十八日商业银行业务连续性监管指引第一章总则第一条信息系统与信息科技是保障商业银行业务持续运营的重要基础。

为降低或消除因信息系统服务异常导致重要业务运营中断的影响,快速恢复被中断业务,维护公众信心和银行业正常运营秩序,提高商业银行业务连续性管理能力,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及相关法律法规,制定本指引。

第二条本指引所称业务连续性管理是指商业银行为有效应对重要业务运营中断事件,建设应急响应、恢复机制和管理能力框架,保障重要业务持续运营的一整套管理过程,包括策略、组织架构、方法、标准和程序。

第三条本指引所称重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务,其运营服务中断会对商业银行产生较大经济损失或声誉影响,或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。

第四条本指引所称重要业务运营中断事件(以下简称运营中断事件)是指因下述原因导致信息系统服务异常、重要业务停止运营的事件。

主要包括:(一)信息技术故障:信息系统技术故障、配套设施故障;(二)外部服务中断:第三方无法合作或提供服务等;(三)人为破坏:黑客攻击、恐怖袭击等;(四)自然灾害:火灾、雷击、海啸、地震、重大疫情等。

第五条商业银行应当将业务连续性管理纳入全面风险管理体系,建立与本机构战略目标相适应的业务连续性管理体系,确保重要业务在运营中断事件发生后快速恢复,降低或消除因重要业务运营中断造成的影响和损失,保障业务持续运营。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第一级为数据备份级,包括对数据备份的要求;第二、三、四级为故障应对级,包括对数据备份的要求和对故障应对的要求,从行业实际出发,一般地,实时信息系统对应于第二、三、四级,非实时信息系统对应于第二级;第五级为灾难应对级,包括对数据备份的要求,对故障应对和灾难应对的要求;第六级为重大灾难应对级,包括对数据备份的要求,对故障应对、灾难应对和重大灾难应对的要求。
GB/T 20984-2007 信息安全技术 信息安全风险评估规范
3
GB/T 5271.8、GB/T 20988-2007、GB/T 20984-2007确立的术语和定义,以及下列术语和定义适用于本标准。
3.1
实时信息系统 real-time information system
对业务连续运行要求很高的信息系统。这类系统短暂停顿或性能指标严重下降,将对证券期货市场造成较大的影响或者损害到投资者及市场其他参与方的合法权益,如交易类、行情类和通信类信息系统。
表注:
3.备份系统具有满足业务需求的处理能力。
1.信息系统恢复时间目标RTO小于12小时;
2.信息系统恢复点目标RPO小于5分钟;
3.备份系统具有满足业务需求的处理能力。

第六级
1.至少每天备份数据一次;
2.备份介质应当在本地机房、同城及异地安全可靠存放;
3.每季度至少对数据备份进行一次有效性验证。
1.实时信息系统恢复时间目标RTO小于5分钟;非实时信息系统恢复时间目标RTO小于1小时;
RTO
从故障系统切换到备份系统所需的时间。
3.4
恢复点目标 recovery point objective
RPO
信息系统和数据必须恢复到的时间点要求。
4
4.1
经营机构信息系统备份能力包括数据备份能力、故障应对能力、灾难应对能力和重大灾难应对能力。
数据备份能力是指在发生人为破坏、软硬件故障、灾难灾害或突发公共安全事件等极端情况下,确保数据完整、可用的能力。
2
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T 5271.8 信息技术 词汇 第8部分:安全
GB/T 20988-2007信息安全技术 信息能力表
等级
数据备份能力
故障应对能力
灾难应对能力
重大灾难应对能力
第一级
1.至少每天备份数据一次;
2.备份介质应当在本地机房、同城及异地安全可靠存放;
3.每季度至少对数据备份进行一次有效性验证。



第二级
1.至少每天备份数据一次;
2.备份介质应当在本地机房、同城及异地安全可靠存放;
对数据备份能力,从备份频率、保存方式和恢复验证等三个方面进行要求。对故障应对能力、灾难应对能力和重大灾难应对能力,分别从恢复时间目标(RTO)、恢复点目标(RPO)和性能容量等三个方面进行要求。
4.2
根据经营机构不同的业务类型、信息系统的特点,定义了六个等级的备份能力(见附录A),从低到高依次是:第一级、第二级、第三级、第四级、第五级、第六级。
2.信息系统恢复点目标RPO小于30秒;
3.备份系统具有满足业务需求的处理能力。
1.信息系统恢复时间目标RTO小于12小时;
2.信息系统恢复点目标RPO小于5分钟;
3.备份系统具有满足业务需求的处理能力。
1.信息系统恢复时间目标RTO小于7天;
2.信息系统恢复点目标RPO小于12小时;
3.备份系统具有满足业务需求的处理能力。
目 次
前 言
为规范证券期货经营机构信息系统备份工作,有效提高信息系统抵御风险的能力,制定本标准。
本标准主要包括证券期货经营机构信息系统备份有关的术语、定义以及备份能力的含义和等级。
本标准还包括一个资料性附录A。附录A给出了证券期货经营机构信息系统备份能力表。
本标准将根据证券期货业信息技术发展情况,适时进行修订。
本标准为首次发布。
本标准为国家科技支撑计划资助项目,项目编号:2009BAH47B00。
证券期货经营机构信息系统备份能力标准
1
本标准明确了证券期货经营机构信息系统备份能力的含义,定义了备份能力的等级。
本标准是证券期货经营机构信息系统备份能力建设的设计标准,用于指导信息系统备份能力建设工作。
本标准所称证券期货经营机构(以下简称经营机构)是指经中国证券监督管理委员会批准设立,并依法登记注册的证券公司、基金管理公司和期货公司等机构。
3.2
非实时信息系统 non-real-time information system
对业务连续运行要求不高的信息系统。这类系统短暂停顿或性能指标严重下降,不会对证券期货市场造成较大的影响或者损害到投资者及市场其他参与方的合法权益,如结算类、业务类、风控类、网站类信息系统。
3.3
恢复时间目标 recovery time objective
3.备份系统具有满足业务需求的处理能力。


第五级
1.至少每天备份数据一次;
2.备份介质应当在本地机房、同城及异地安全可靠存放;
3.每季度至少对数据备份进行一次有效性验证。
1.实时信息系统恢复时间目标RTO小于5分钟;非实时信息系统恢复时间目标RTO小于1小时;
2.信息系统恢复点目标RPO小于30秒;
4.3
经营机构在进行信息系统设计和建设时,应确定信息系统在备份能力上的需求。信息系统备份能力的确定过程主要有以下三个步骤:
1.通过业务影响分析,明确信息系统的重要性。
2.通过风险评估,识别信息系统所面临的风险。
3.在业务影响分析和风险评估的基础上,确定信息系统的备份能力等级需求。
4.4
经营机构信息系统备份策略的制定和实现,备份设施的规划、建设与管理,可参照《信息系统灾难恢复规范》(GB/T 20988-2007)实施。
1.信息系统恢复时间目标RTO小于30分钟;
2.信息系统恢复点目标RPO小于1分钟;
3.备份系统具有满足业务需求的处理能力。


第四级
1.至少每天备份数据一次;
2.备份介质应当在本地机房、同城及异地安全可靠存放;
3.每季度至少对数据备份进行一次有效性验证。
1.信息系统恢复时间目标RTO小于5分钟;
2.信息系统恢复点目标RPO小于30秒;
故障应对能力是指在发生软硬件故障等情况下,导致信息系统所支持的业务功能停顿或者性能指标严重下降时,确保信息系统及时恢复和继续运作的能力。
灾难应对能力是指在发生火灾等情况下,导致信息系统所在的数据中心不可用时,确保信息系统及时恢复和继续运作的能力,此类情况下,通常需要切换到灾难备份中心运行。
重大灾难应对能力是指在发生地震等情况下,导致信息系统所在城市或者地区电力、通信、交通严重瘫痪或人员伤亡时,确保信息系统及时恢复和继续运作的能力,此类情况下,通常需要切换到异地灾难备份中心运行。
本标准由全国金融标准化技术委员会证券分技术委员会提出。
本标准由全国金融标准化技术委员会归口管理。
本标准起草单位:中国证券监督管理委员会信息中心、深圳证券交易所、中国证券登记结算有限责任公司、深圳证券通信有限公司、中国期货保证金监控中心公司。
本标准主要起草人:张野、戴文华、罗凯、邹胜、谢文海、崔庆海、刘伟、俞志钢、张斗刚、智西凯。
3.每季度至少对数据备份进行一次有效性验证。
1.信息系统恢复时间目标RTO小于1小时;
2.信息系统恢复点目标RPO 小于5分钟;
3.备份系统具有满足业务需求的处理能力。


第三级
1.至少每天备份数据一次;
2.备份介质应当在本地机房、同城及异地安全可靠存放;
3.每季度至少对数据备份进行一次有效性验证。
相关文档
最新文档