(4)某公司IT運維管理詳細(xì)制度及表單

1期貨公司運維管理參考案例附件表格 8 9 2 72 3 131 134 135 4 203 206 209 5 334 61基本要求期貨公司技術(shù)人員保密協(xié)議書鑒于本人（乙方）受聘于XX期貨公司（甲方）或?qū)⒈辉摴酒赣枚疾幌虺追揭酝獾娜魏蔚谌酵嘎痘蛟诩追揭酝鈶?yīng)用屬于甲方的任何機密資78XX期貨公司信息系統(tǒng)運維組織架構(gòu)圖9信息技術(shù)部崗位說明書專業(yè)知識具有計算機基礎(chǔ)理論知識和專業(yè)信息其它知識一般技能內(nèi)部工作關(guān)聯(lián)部門1）根據(jù)信息資產(chǎn)對企業(yè)的價值、對安全破壞的敏感程度和實施必要保護3）不斷調(diào)整安全策略和過程以適應(yīng)各種變化，包括組織業(yè)務(wù)目標(biāo)、外部企業(yè)環(huán)境和安全威專業(yè)知識具有計算機基礎(chǔ)理論知識和專業(yè)信息具備較強的組織協(xié)調(diào)能力；其它知識一般技能內(nèi)部工作關(guān)聯(lián)部門2）有效監(jiān)控網(wǎng)絡(luò)通信系統(tǒng)，確保公司關(guān)鍵網(wǎng)絡(luò)通訊系統(tǒng)的安全順暢，且具備滿足業(yè)務(wù)需求5）定期提供網(wǎng)絡(luò)性能反饋信息，監(jiān)控帶寬使用情況，分析流量趨勢和指標(biāo)，并判斷有關(guān)問專業(yè)知識具有計算機基礎(chǔ)理論知識和專業(yè)信息其它知識一般技能內(nèi)部工作關(guān)聯(lián)部門）；專業(yè)知識具有計算機基礎(chǔ)理論知識和專業(yè)信息其它知識一般技能內(nèi)部工作關(guān)聯(lián)部門專業(yè)知識具有計算機基礎(chǔ)理論知識和專業(yè)信息其它知識一般技能內(nèi)部工作關(guān)聯(lián)部門專業(yè)知識具有計算機基礎(chǔ)理論知識和專業(yè)信息其它知識一般技能內(nèi)部工作關(guān)聯(lián)部門金仕達公司、恒生公司、易盛公司、上期技專業(yè)知識具有計算機基礎(chǔ)理論知識和專業(yè)信息具備較強的組織協(xié)調(diào)能力；其它知識一般技能內(nèi)部工作關(guān)聯(lián)部門專業(yè)知識具有計算機基礎(chǔ)理論知識和專業(yè)信息熟悉數(shù)據(jù)中心基礎(chǔ)環(huán)境建設(shè)的相關(guān)技熟悉綜合布線相關(guān)知識以及機房強弱其它知識一般技能內(nèi)部工作關(guān)聯(lián)部門公司綜合管理部及其它各部門專業(yè)知識具有計算機基礎(chǔ)理論知識和專業(yè)信息具備較強的組織協(xié)調(diào)能力；其它知識一般技能內(nèi)部工作關(guān)聯(lián)部門XX期貨公司信息系統(tǒng)運行維護費用預(yù)算表編寫單位：信息技術(shù)部------XX期貨公司信息系統(tǒng)運維管理制度和流程管理辦法第五條技術(shù)部應(yīng)設(shè)置綜合管理崗位，崗位人員應(yīng)為專職—-綜合管理員第十條綜合管理員根據(jù)各部門對初稿提出的意見和建議對初稿進行修XX期貨公司信息技術(shù)文檔管理辦法第一條隨著期貨IT系統(tǒng)建設(shè)的發(fā)展，與技術(shù)運維相關(guān)的文檔種類、數(shù)第二條由技術(shù)部技術(shù)綜合管理員和安全管理員共同負(fù)責(zé)技術(shù)文檔的管技術(shù)制度及流程類、技術(shù)手冊類、系統(tǒng)配置類相關(guān)的各類審批及流轉(zhuǎn)記錄類、技術(shù)運維操作（一）為方便工作中對文檔的查閱和調(diào)用，應(yīng)編制文檔的電子版目錄，一（二）按目錄結(jié)構(gòu)及名稱建立文件夾，按目錄結(jié)構(gòu)及編號規(guī)則對文件夾和第十五條應(yīng)確保在由系統(tǒng)變更導(dǎo)致的文檔變更及時的在文檔庫或文檔書使用范圍指規(guī)定文檔適用的工作和業(yè)務(wù)范圍；使用權(quán)限的規(guī)定應(yīng)具體到部門名XX期貨公司信息技術(shù)文檔屬性頁文件屬性文件名稱文件編號文件版本號V1.0文件狀態(tài)作者文檔編寫日期文檔發(fā)布日期文件版本號修正日期修正人備注版本號序號變更內(nèi)容簡述XX期貨公司信息技術(shù)文檔使用記錄表日期人字字字XX期貨公司信息技術(shù)設(shè)備管理辦法備的使用效率，保護公司財產(chǎn)，防止資產(chǎn)流失，辦法。本辦法中的技術(shù)設(shè)備主要指：與公司生產(chǎn)。設(shè)備名稱、設(shè)備編號、驗收入庫日期、驗收單編號、設(shè)備主要配置參數(shù)、設(shè)備名稱、設(shè)備編號、設(shè)備領(lǐng)用出庫時間、領(lǐng)用單編號、領(lǐng)用部門、領(lǐng)用任轉(zhuǎn)移、用途變更、故障及隱患記錄、維修記錄、下線及報廢記錄等，機房設(shè)（二）綜合管理員、設(shè)備負(fù)責(zé)人同時對所管設(shè)備子帳賬進行登記，包括：生產(chǎn)環(huán)境中的設(shè)備在啟用前應(yīng)進行加電一周的驗證性測試，確認(rèn)設(shè)備各硬在設(shè)備通過驗證性測試后，設(shè)備管理員對《臺賬》將啟用時間登記為測試（三）設(shè)備的轉(zhuǎn)移指：設(shè)備的責(zé)任人、位置、用途等發(fā)生變化。由設(shè)備負(fù)（一）綜合管理員在領(lǐng)用手續(xù)辦理完畢的同時，填寫設(shè)備標(biāo)簽交設(shè)備負(fù)責(zé)（三）設(shè)備發(fā)生轉(zhuǎn)移時應(yīng)及時更換標(biāo)簽或修改補充標(biāo)簽內(nèi)容，綜合管理員公司所有技術(shù)設(shè)備的維修工作由技術(shù)部統(tǒng)一負(fù)責(zé)，辦公設(shè)備由技術(shù)部綜合管理員安排維修，生產(chǎn)系統(tǒng)設(shè)備由系統(tǒng)管理員安排維修；相關(guān)維修事項應(yīng)在綜廠商現(xiàn)場維修過程應(yīng)由安全管理員或現(xiàn)場保障人員陪同，確保數(shù)據(jù)安2、對已批準(zhǔn)報廢并經(jīng)遴選后無法繼續(xù)使用的設(shè)備進行作價處理。物品經(jīng)XX期貨公司信息技術(shù)軟件資產(chǎn)管理辦法格遵守國家軟件產(chǎn)品管理制度，采購軟件產(chǎn)業(yè)主管部門登記備案的軟件產(chǎn)品.第七條在購置計算機設(shè)備時，必須同時采購正版操作軟件的授權(quán)或采購軟件管理清單的內(nèi)容應(yīng)至少包括：軟件類別、軟件名稱、授權(quán)信息（授權(quán)軟件管理臺賬的內(nèi)容應(yīng)至少包括：軟件名稱、購買金額、授權(quán)信息、所安第十一條軟件正版化的日常管理監(jiān)督工作，由技術(shù)部指定專人負(fù)責(zé)，相（一）將設(shè)備管理與軟件管理工作緊密結(jié)合、以加強正版軟件的安裝及授（二）在設(shè)備臺賬中應(yīng)登記所安裝相關(guān)軟件信息，即服務(wù)器、電腦所安裝第十二條辦公電腦在由技術(shù)部完成安裝正版操作系統(tǒng)及主要辦公應(yīng)用系第十三條技術(shù)部正版化管理人員每月根據(jù)變更記錄，對重裝操作系統(tǒng)及第十四條技術(shù)部正版化管理人員每季度抽查公司各部門辦公電腦的軟件安裝情況（抽查比例不得低于公司辦公電腦總數(shù)的30%對發(fā)現(xiàn)的安裝盜版軟第十五條被發(fā)現(xiàn)使用盜版軟件的人員應(yīng)在限期內(nèi)完成整改、卸載盜版軟第十九條公司各部門每季度要對本部計算機軟件正版化使用情況進行XX期貨公司信息技術(shù)設(shè)備和軟件清單限門期式限碼稱期式息限稱期稱息況XX期貨公司信息技術(shù)機房設(shè)備臺賬XX期貨公司信息技術(shù)辦公設(shè)備臺賬號要XX期貨公司信息技術(shù)設(shè)備驗收入庫單XX期貨公司信息技術(shù)設(shè)備領(lǐng)用轉(zhuǎn)移單XX期貨公司信息技術(shù)設(shè)備卡片XX期貨信息技術(shù)設(shè)備處理流程!!↓XX期貨公司信息技術(shù)設(shè)備維修報廢申請單XX期貨公司信息技術(shù)設(shè)備維修報廢申請單字字資產(chǎn)管理部門XX期貨公司信息技術(shù)供應(yīng)商管理辦法XX期貨公司信息技術(shù)運維和外包管理制度（一）具備與我公司所外包的運維業(yè)務(wù)相符的信息技術(shù)專業(yè)知識及技術(shù)資網(wǎng)絡(luò)系統(tǒng)、機房動力及環(huán)境等，目的是保證用戶的I應(yīng)了解公司主機設(shè)備的運行維護需求和相應(yīng)的配置，監(jiān)控服務(wù)器的使用狀合理對機房內(nèi)通風(fēng)、溫度、濕度、等機房環(huán)XX期貨公司信息技術(shù)采購和維護服務(wù)合同2、本合同總價款是標(biāo)的物設(shè)計、制造、包裝、倉儲、運輸、安裝及驗收合1、乙方應(yīng)保證為甲方提供的標(biāo)的物為原廠出品，符合甲方的業(yè)務(wù)需求，符2、乙方保證標(biāo)的物是全新、未使用過的原裝合格正品，并完全符合合同規(guī)3、乙方應(yīng)保證其提供的標(biāo)的物在正確安裝、正常使用和保養(yǎng)條件下，在其1、乙方應(yīng)按照本合同規(guī)定的時間和方式向甲方交付標(biāo)的物，交貨地點由甲4、標(biāo)的物的交付包括實物交付、技術(shù)文檔交付、使用及維護標(biāo)的物技能的1、標(biāo)的物安裝、調(diào)試、維護、培訓(xùn)等工作由乙方負(fù)責(zé)，確保系統(tǒng)的全面正2、在甲方指定安裝時間，乙方提供的標(biāo)的物在甲方指定的地點安裝調(diào)試完3、乙方必須保證在進行標(biāo)的物的安裝調(diào)試過程中，對甲方的裝1、乙方應(yīng)按照國家有關(guān)法律法規(guī)規(guī)章規(guī)定以及合同所附的“服務(wù)承諾”提3、保修期內(nèi)乙方承諾提供不高于次遷移及重裝服務(wù)：當(dāng)標(biāo)的物的使用1、甲方無正當(dāng)理由拒收貨物、拒付貨物款的，由甲方向乙方償付合同總價7、乙方未按本合同的規(guī)定和“服務(wù)承諾”提供售后維護等服務(wù)的，應(yīng)按合1、因標(biāo)的物的質(zhì)量問題發(fā)生爭議的，乙方應(yīng)先行提供證據(jù)證明標(biāo)的物符合好協(xié)商解決，如果協(xié)商不能解決爭議，則采取向仲裁委員會XX期貨公司信息技術(shù)采購和維護保密協(xié)議樣品、設(shè)備、設(shè)備性能報告、定價信息、研究、圖紙、承認(rèn)甲方在本協(xié)議規(guī)定的保密信息上的利益和/或一切有關(guān)的權(quán)利，乙方應(yīng)當(dāng)考提供本協(xié)議所列舉保密信息的行為不構(gòu)成甲方授予乙方與保密信息相關(guān)的專利4.乙方從甲方處所接收的文件，乙方明確對這些文件只有臨時使用權(quán)，并5.乙方承諾僅為與甲方開展的合作目的使用保密信息，不為任何其他目的6.未經(jīng)甲方的事先書面批準(zhǔn)，乙方不得以任何形式或任何方式將保密信息乙方有義務(wù)妥善保管本協(xié)議所述保密信息，不得復(fù)制、7.乙方承諾對甲方的保密信息承擔(dān)保密義務(wù)，并為保證履行本協(xié)8.甲方同意乙方有權(quán)向其職員透露或使其職員接觸保密信息和/或保密信9.乙方的職員違背保密承諾，未按照本協(xié)議的規(guī)定使用保密信息或向第三10.如相關(guān)政府部門或監(jiān)管機構(gòu)要求乙方披露任何保密信息，乙方可在該政11.如乙方違反本協(xié)議，乙方應(yīng)賠償因此給甲方造成的一切損失，包括但不12.甲方保留在合同終止或甲方認(rèn)為必要的情況下收回或要求乙方銷毀甲方13.凡因執(zhí)行本協(xié)議所發(fā)生的或與本協(xié)議有關(guān)的一切爭議，雙方應(yīng)通過友好15.對于本協(xié)議條款的修改，只有經(jīng)雙方授權(quán)的代表書面簽署后方可生效并17.因履行本協(xié)議引起的或與本協(xié)議有關(guān)的爭議，甲、乙雙方應(yīng)首先通過友好協(xié)商解決，如果協(xié)商不能解決爭議，則采取向仲裁委員會21.本協(xié)議附件是本協(xié)議不可分割的組成部分，與本協(xié)議具有同等的法律效）：XX期貨公司信息技術(shù)供應(yīng)商評價表XX期貨公司關(guān)聯(lián)單位關(guān)系管理制度），（三）及時向關(guān)聯(lián)單位報告或通報系統(tǒng)故障，根據(jù)答復(fù)或建議對故障進行XX期貨公司關(guān)聯(lián)單位聯(lián)系表單位名稱部門名稱聯(lián)系人負(fù)責(zé)事項上海期貨交易所網(wǎng)絡(luò)管理資訊有軟件升級北京市西城分區(qū)網(wǎng)絡(luò)安信息系統(tǒng)定級XX期貨公司信息技術(shù)運維審計和檢查管理制度操作時間、操作員身份、操作類型、操作結(jié)果等是否符）；第十六條技術(shù)部安全管理員每日應(yīng)從安全審計系統(tǒng)提取不少于30分鐘第十七條技術(shù)部門應(yīng)每季組織開展一次部門內(nèi)部的對系統(tǒng)運維管理工作第十九條公司合規(guī)部門應(yīng)每年組織開展一次對技術(shù)部系統(tǒng)運維管理工作公司也可聘請外部具有資質(zhì)的專業(yè)審計機構(gòu)對技術(shù)部工作第二十三條用于審計的數(shù)據(jù)信息，一般有應(yīng)用系統(tǒng)操作日志，安全審計系統(tǒng)錄制的視頻，主機及網(wǎng)絡(luò)設(shè)備登錄日志第二十四條應(yīng)確保審計用數(shù)據(jù)信息的完整性、規(guī)定并在技術(shù)上控制對數(shù)XX期貨公司信息技術(shù)運維工作審計表XX期貨公司信息技術(shù)季度運維檢查報告XX期貨公司信息技術(shù)運維審計報告4、報告抄送：董事長、總經(jīng)理、各副總經(jīng)理、技術(shù)支持部負(fù)責(zé)人、合規(guī)審計部XX期貨公司信息技術(shù)運維檢查和審計結(jié)果反饋表....2運行保障XX期貨公司信息技術(shù)運維值班管理制度第一條為保證本公司技術(shù)部門運維值班質(zhì)量，明確值班人員職責(zé)，規(guī)范值第二條技術(shù)部門實行運維值班的目標(biāo)是通過日常的運維操作與巡檢監(jiān)控保第四條值班崗位按照專業(yè)化和復(fù)核的原則設(shè)置。專業(yè)化是指生產(chǎn)系統(tǒng)必須由具有相應(yīng)崗位資質(zhì)并完成崗位培訓(xùn)的人員維護；復(fù)核是確保系統(tǒng)操作的正確第六條所有值班人員必須具備運維崗位資格，完成上崗前培訓(xùn)，其主要職第八條值班人員未經(jīng)值班負(fù)責(zé)人批準(zhǔn)，不得擅自離崗，經(jīng)批準(zhǔn)并由備崗人第九條技術(shù)部門應(yīng)制定值班手冊與相應(yīng)表格，明確值班操作的各項內(nèi)容，第十條值班人員負(fù)責(zé)按照操作規(guī)范與手冊準(zhǔn)時、準(zhǔn)確地進行系統(tǒng)檢查、系第十一條系統(tǒng)巡檢包括定時機房巡視和系統(tǒng)巡檢、業(yè)務(wù)數(shù)據(jù)檢查、運行環(huán)第十三條值班操作的業(yè)務(wù)指令處理包括記錄、核對和處理業(yè)務(wù)部門發(fā)給技第十四條數(shù)據(jù)備份主要指根據(jù)備份策略備份當(dāng)日的業(yè)務(wù)數(shù)據(jù)，并按照公司第十五條在發(fā)生系統(tǒng)故障時，值班人員應(yīng)立即報告，應(yīng)按照公司相關(guān)辦法第十六條信息系統(tǒng)日常值班過程中應(yīng)對信息系統(tǒng)關(guān)鍵對象進行監(jiān)控，監(jiān)控第十七條信息系統(tǒng)日常監(jiān)控應(yīng)采用自動化工具、人工監(jiān)控相結(jié)合的方監(jiān)控系統(tǒng)應(yīng)在閥值突破時產(chǎn)生報警，值班人員應(yīng)及時對第二十條每月末制定次月機房值班表,特殊時期制定應(yīng)急值班表,值班期間第二十一條在特殊事件情況下，如變更、測試、系統(tǒng)故障等，按照相應(yīng)的第二十二條值班流程包括值班操作、值班復(fù)核、值班記錄、值班監(jiān)督、記第二十四條值班復(fù)核：每日的關(guān)鍵操作必須由雙人共同完成，值班人員進第二十五條值班記錄：值班中的每個步驟包括關(guān)鍵操作和關(guān)鍵時點人工巡第二十六條值班監(jiān)督：值班經(jīng)理負(fù)責(zé)值班過程的監(jiān)督，包括到崗情況、值第三十條值班人員接收到事故報告后，應(yīng)及時采取措施，得到指令后啟用第三十一條若系統(tǒng)遇到重大事故，應(yīng)及時向技術(shù)部門負(fù)責(zé)人和公司領(lǐng)導(dǎo)匯第三十二條值班現(xiàn)場配備固定電話，值班人員應(yīng)保證通訊暢通。同時，應(yīng)第三十三條現(xiàn)場值班人員應(yīng)積極配合保障人員的工作，聽從保障人員的指XX期貨公司信息系統(tǒng)運維交接班流程!↓↓結(jié)束束XX期貨公司信息系統(tǒng)運維值班工作安排表XX期貨公司信息系統(tǒng)運維值班工作日志XX期貨機房值班盤前操作表XX期貨機房值班盤后操作表XX期貨機房值班設(shè)備、鏈路巡檢表XX期貨日常值班盤中巡檢表MXX期貨公司信息系統(tǒng)日常操作手冊（1）檢查到各交易所、銀行通訊鏈路終端設(shè)備狀態(tài)，正常情況設(shè)備前面板檢查服務(wù)前面板各指示燈是否正常，硬盤有無報警指示，服務(wù)器噪聲有無（1）使用測試賬號登錄網(wǎng)上交易客戶端，進行查詢操作，確認(rèn)系統(tǒng)連接正2、查看大連、上海、鄭州、中金四個交易所報盤程序，在8：55集開市前應(yīng)再次檢查大連、上海、鄭州、中金四個交易所報盤行情運行情按照值班日志要求的時間點定時巡視，應(yīng)注意相關(guān)應(yīng)用程序顯示的報警信（2）網(wǎng)絡(luò)鏈路設(shè)置帶寬閾值為30%，監(jiān)控系統(tǒng)將在帶寬專用率超過閾值時EM中會話數(shù)量應(yīng)在15%以下。值班人員發(fā)現(xiàn)報警及監(jiān)控圖表異常的情況，及時采用HOSTMONITER監(jiān)控系統(tǒng)，對網(wǎng)上交易、網(wǎng)上行情、中間件等應(yīng)用系統(tǒng)通過恒生系統(tǒng)提供的委托查詢功能，每30秒對系統(tǒng)中異常委托狀態(tài)進入柜臺系統(tǒng)，點擊期貨委托→委托查詢(√選中委托狀態(tài)的0、1、3、C查詢AS處理線程峰值數(shù)量為200，如超過該值或持續(xù)保持該值，應(yīng)通知應(yīng)用系（二）每日16:00后先停止報盤輪詢程序，再點擊■停止報盤并將程序關(guān)（1）檢查當(dāng)前交易所狀態(tài)、初始化日期等信息是否正確，如無異常，點擊將其中的holddetailsyyyymmdd.txt及cusfundyyyymmdd.txt兩個文件和鄭州持倉信息\日期\0058下的yyyymmdd單腿持倉.txt、yyyymmdd組合持倉.txt文件務(wù)器。重啟后通過PING命令觀察交易所連接狀態(tài)，同時檢查報盤服務(wù)器操作系每日結(jié)算前、后通過恒生提供的導(dǎo)出工具（HSTOOLS）進行指定用戶表的數(shù)（1）進行結(jié)算前備份份時應(yīng)與結(jié)算部、交易部確認(rèn)，確保結(jié)算前數(shù)據(jù)備份周末業(yè)務(wù)結(jié)束后或在進行數(shù)據(jù)庫升級前，必須由數(shù)據(jù)庫管理員采用ORACLEEXPORT命令進行全庫備份，以便在數(shù)據(jù)庫出現(xiàn)異常時進行恢復(fù)。數(shù)據(jù)庫全備包（2）停止所有中間件服務(wù)，關(guān)閉應(yīng)時按順序關(guān)閉，編號從最后一臺至第一l運行“runas1-stop”（4）恢復(fù)后應(yīng)檢查恢復(fù)日志文件中是否記錄“數(shù)據(jù)導(dǎo)入成功”字樣，確認(rèn)（1）做完系統(tǒng)初始化后，重啟網(wǎng)關(guān)、報盤、銀期行情等服務(wù)器，啟動完畢（2）檢查相關(guān)服務(wù)器面板指示、操作系統(tǒng)日志、磁盤空間、清理應(yīng)用系統(tǒng)（2）檢查交換機、路由器運行情況包括設(shè)備面板指示、網(wǎng)絡(luò)管理軟件中的（1）每日開市前、閉市后數(shù)據(jù)庫管理員查看數(shù)據(jù)庫服務(wù)器操作系統(tǒng)日志（2）數(shù)據(jù)分析每周末進行一次歷史庫數(shù)據(jù)分析，在每月第一個交易日結(jié)算l當(dāng)因為某種原因需要重啟oralce數(shù)據(jù)庫或數(shù)據(jù)庫所在網(wǎng)絡(luò)有斷開情況l服務(wù)器啟動后，以futures用戶登錄，進入workspace目錄，運行l(wèi)運行“runtas1-stop”,注意應(yīng)使用所l服務(wù)器啟動后，以專用用戶登錄，并清理workspace/fileq/XX期貨公司信息系統(tǒng)例行維護記錄表統(tǒng)XX期貨信息系統(tǒng)非例行維護記錄表XX期貨公司信息技術(shù)監(jiān)控管理日志MXX期貨公司數(shù)據(jù)庫運行監(jiān)控表RMAN備份：生產(chǎn)DB優(yōu)化XX期貨公司XX機房環(huán)境監(jiān)控表XX期貨公司20XX年第X季度核心系統(tǒng)運行季報略略)XX期貨公司數(shù)據(jù)備份及介質(zhì)管理制度第一條為保障公司備份數(shù)據(jù)的完整性和業(yè)務(wù)的持續(xù)性，規(guī)范日常數(shù)據(jù)備份第二條本辦法的管理范圍包括所有生產(chǎn)系統(tǒng)的數(shù)據(jù)備份與存有備份數(shù)據(jù)的（二）非核心業(yè)務(wù)數(shù)據(jù)，如配置文檔庫、系統(tǒng)日志、網(wǎng)絡(luò)運行日志、監(jiān)控第五條數(shù)據(jù)備份介質(zhì)可分為磁帶、光盤、移動硬盤、存儲服務(wù)器等，為達（一）實時數(shù)據(jù)備份是指在線實時備份系統(tǒng)數(shù)據(jù)，在系統(tǒng)出現(xiàn)故障后，通（二）定時數(shù)據(jù)導(dǎo)出備份是指采用定時備份，可將系統(tǒng)恢復(fù)到系統(tǒng)備份時第七條應(yīng)根據(jù)數(shù)據(jù)的重要性及其對核心系統(tǒng)運行的影響，制定數(shù)據(jù)備份策第八條核心業(yè)務(wù)數(shù)據(jù)需采用實時數(shù)據(jù)備份、定時數(shù)據(jù)導(dǎo)出備份兩種方式相第九條對數(shù)據(jù)的訪問、維護都需要審核，維護操作需雙人雙崗，嚴(yán)禁未經(jīng)第十條應(yīng)與需要接觸數(shù)據(jù)的第三方公司簽定數(shù)據(jù)保密協(xié)議，不得下載、復(fù)XX期貨公司數(shù)據(jù)與介質(zhì)使用和管理流程數(shù)據(jù)與介質(zhì)使用和管理流程份備據(jù)數(shù)存保質(zhì)介復(fù)恢證驗廢報儲轉(zhuǎn)備份介質(zhì)管理值班業(yè)務(wù)部門系統(tǒng)管理災(zāi)備管理XX期貨公司備份介質(zhì)記錄表XX期貨公司備份數(shù)據(jù)調(diào)用申請表XX期貨公司備份數(shù)據(jù)調(diào)用記錄表XX期貨公司備份介質(zhì)處置表XX期貨公司備份介質(zhì)遞送表收XX期貨公司備份介質(zhì)定期驗證表XX期貨公司機房管理辦法第四條機房及其內(nèi)部設(shè)施由技術(shù)部門指定的機房管理人員負(fù)責(zé)管理和維（二）學(xué)習(xí)和掌握機房管理的知識和經(jīng)驗，配合其它崗位管理人員，使（三）協(xié)調(diào)公司其他部門和保安人員共同做好機房日常的出入登記和安防工第十六條非技術(shù)部門工作人員未經(jīng)許可嚴(yán)禁擅自進入機房進行上機操作XX期貨公司人員進出機房登記表稱間間員XX期貨公司設(shè)備進出機房登記表XX期貨公司機房供配電檢查表XX期貨公司機房空調(diào)設(shè)備維修記錄表XX期貨公司機房消防設(shè)備檢查和更新記錄表XX期貨有限公司信息安全管理制度第四條采取有效措施保護公司信息系統(tǒng)的物理環(huán)境、設(shè)備設(shè)施和運行環(huán)第十條在確保信息系統(tǒng)性能和安全的前提下，充分利用資源，講究實效，第十一條公司IT治理委員會負(fù)責(zé)公司信息安全總體管理工作，具體職責(zé)第二十五條對使用Windows平臺的計算機應(yīng)部署防病毒軟件，定期進行第二十八條應(yīng)采取限制IP登錄等手段，控制對交易業(yè)務(wù)主機、主干網(wǎng)絡(luò)第三十五條對通過互聯(lián)網(wǎng)向外提供服務(wù)的設(shè)備和系統(tǒng)應(yīng)定期進行安全掃第三十九條在條件具備情況下，所有的主要運維操作應(yīng)采取恰當(dāng)?shù)恼J(rèn)證措第四十條按照“預(yù)防為主，加強監(jiān)控；快速響應(yīng)，職責(zé)分明”的原則，(七)應(yīng)定期對整個網(wǎng)絡(luò)連接進行檢查，確保所有交換機端口處于受控狀(九)應(yīng)制定網(wǎng)絡(luò)訪問控制策略，應(yīng)合理設(shè)置網(wǎng)絡(luò)隔離設(shè)施上的訪問控制列表，關(guān)閉與業(yè)務(wù)無關(guān)的端口；編制文檔并保持更新；訪問控制策略的（二）應(yīng)負(fù)責(zé)應(yīng)用系統(tǒng)、操作系統(tǒng)的參數(shù)配置、調(diào)優(yōu)，編制文檔并保持更（四）應(yīng)負(fù)責(zé)管理數(shù)據(jù)庫、表、索引、存儲過程，數(shù)據(jù)庫的升級、優(yōu)化、（二）對系統(tǒng)的操作必須經(jīng)過授權(quán)，嚴(yán)禁未經(jīng)審批查詢、提供和修改業(yè)務(wù)（三）嚴(yán)禁單人進行系統(tǒng)變更操作，嚴(yán)禁在交易系統(tǒng)運行期間對系統(tǒng)進行XX期貨公司賬戶權(quán)限及口令管理辦法第六條由供應(yīng)商安裝或部署的系統(tǒng)上線時，其賬戶及口令應(yīng)交由技術(shù)部門（二）口令應(yīng)有一定的復(fù)雜度，不應(yīng)使用電話號碼、生日等作為口令，避（二）應(yīng)用系統(tǒng)的賬戶及口令應(yīng)采用加密方式存儲、傳輸；加密產(chǎn)品的使（三）以明文方式存放口令的計算機及相關(guān)設(shè)備應(yīng)放置于有出入控制的操（二）禁止使用未加保護的傳輸方式如明文郵件等傳輸用戶口令，防止口第十七條XX部門負(fù)責(zé)監(jiān)督本管理辦法的落實情況，對違反本管理辦法或XX期貨公司交易網(wǎng)網(wǎng)絡(luò)設(shè)備端口連接表XX期貨公司網(wǎng)絡(luò)訪問控制策略（一）為加強對網(wǎng)絡(luò)層和系統(tǒng)層的訪問控制，對網(wǎng)絡(luò)設(shè)備和安全專用設(shè)備的安略略略略略略略略略略XX期貨公司年度核心業(yè)務(wù)系統(tǒng)性能和容量情況評估報告略2.6.6【報告】XX期貨公司年度核心業(yè)務(wù)系統(tǒng)性能和容量情況的升級改進報告XX期貨公司年度核心業(yè)務(wù)系統(tǒng)性能和容量情況的升級改進報告上圖是XX期貨公司XX機房XX互聯(lián)網(wǎng)出口帶寬流量監(jiān)控情況，從樹狀圖中可以看出，在監(jiān)控周期內(nèi)的帶寬使用情況未超過總帶寬的80%，即未超過（20M本次XX互聯(lián)網(wǎng)出口帶寬升級事宜有效的改善了我司核心交易系統(tǒng)的出口帶20XX年XX月XXXX期貨公司信息系統(tǒng)病毒防范與補丁管理辦法第一條為了保障公司信息系統(tǒng)運行安全，加強信息系統(tǒng)病毒防范與系統(tǒng)軟第二條通過預(yù)防和控制計算機病毒、及時升級系統(tǒng)軟件補丁，以保護公司第三條本辦法管理范圍是公司信息系統(tǒng)的所有計算機設(shè)備，包括各類服務(wù)第五條公司技術(shù)部門是公司計算機病毒防范與系統(tǒng)軟件補丁管理的主管部第六條安全管理崗位人員具體負(fù)責(zé)病毒防范與系統(tǒng)軟件補丁管理的日常工第七條分支機構(gòu)技術(shù)崗位人員負(fù)責(zé)本單位病毒防范與系統(tǒng)軟件補丁管理的（一）防病毒軟件是通過建立系統(tǒng)保護機制達到預(yù)防、檢測和消除病毒目（二）應(yīng)對本公司內(nèi)所有計算機設(shè)備使用統(tǒng)一配備的防病毒軟件，并由專（三）防病毒軟件應(yīng)配置統(tǒng)一的安全策略，根據(jù)不同類型的終端，區(qū)分不（二）防病毒軟件應(yīng)及時更新病毒庫，以保證防病毒軟件對病毒的查殺能（三）應(yīng)根據(jù)系統(tǒng)重要性安排各系統(tǒng)病毒庫升級順序，以防止對重要信息（二）計算機使用者發(fā)現(xiàn)病毒后，在不影響重要業(yè)務(wù)正常運行的前提下，（三）安全管理崗位人員在收到計算機病毒感染報告后，應(yīng)判斷該病毒的（四）在同一時間段范圍內(nèi)，出現(xiàn)大面積計算機感染病毒，應(yīng)進行告警，（五）經(jīng)隔離后的計算機，應(yīng)進行逐臺查殺，并在確保病毒已清除干凈后（六）外來計算機或存儲設(shè)備接入公司生產(chǎn)環(huán)境前必須對其進行安全檢（七）在讀取移動存儲設(shè)備上的數(shù)據(jù)以及從網(wǎng)絡(luò)上接收文件或郵件之前，（八）結(jié)算數(shù)據(jù)須通過專用計算機下載，并檢查病毒木馬，通過安全檢查（一）補丁安裝之前必須經(jīng)過嚴(yán)格的測試，在條件具備情況下應(yīng)首先在測1、補丁安裝測試主要測試補丁安裝過程是否正確無誤，2、補丁兼容性測試主要測試補丁安裝后是否對應(yīng)用系統(tǒng)帶來影響，業(yè)務(wù)是（三）補丁測試的工作由安全管理崗位人員協(xié)調(diào)各相關(guān)崗位共同完成，測（一）補丁安裝前在提交的變更申請表中必須包括補丁的安裝計劃、實施（二）安裝補丁后的系統(tǒng)必須進行嚴(yán)格的測試驗證，確保補丁安裝后系統(tǒng)第十八條微軟個人計算機版本的Windows操作系統(tǒng)及相關(guān)應(yīng)用安全補?。ㄒ唬┪④洶踩a丁是指微軟公司為彌補其操作系統(tǒng)、辦公系統(tǒng)等產(chǎn)品中（二）本公司內(nèi)所有安裝Windows操作系統(tǒng)的個人計算機設(shè)備均應(yīng)開啟（三）對于安全隱患極大的漏洞，安全管理崗位人員應(yīng)及時通知計算機用（四）緊急發(fā)布安全補丁時，應(yīng)將相應(yīng)安全漏洞的影響、安全補丁的安裝XX期貨公司安全管理工作臺賬XX期貨公司信息安全管理記錄表XX期貨公司信息安全補丁評估報告XX期貨公司系統(tǒng)安全評估報告本次評估范圍內(nèi)的32臺有效主機及設(shè)備都已掃描完畢，從如下幾個方掃描［XX系統(tǒng)］626800022400220213001100110011002201276029268WindowsSMB000011001100110213020200660205160055110201010011111317高中低值02險012比全11222ISCBind4nslookup2ISCBind4nslookup221RhinoSoftServ-UFTPServe2RhinoSoftServ-UFTPSServ22257275294362125333523156511高中低123456789可遠(yuǎn)程以管理用戶身份執(zhí)行命令(受限、不太容可遠(yuǎn)程以管理用戶身份執(zhí)行命令(不受限、容注：高、中和低漏洞威脅的定義參見《單一漏洞風(fēng)險等級評定標(biāo)準(zhǔn)》其中：據(jù)某市場研究報告稱“實施漏洞管理的企業(yè)會避免近90%的攻擊”。可以看出，及時的漏洞修補可以l對于UNIX系統(tǒng)訂閱廠商的安全公告XX期貨公司信息系統(tǒng)事件與問題管理辦法第一條為有效處理本公司信息系統(tǒng)異常事件，規(guī)范技術(shù)事件、問題的處理第二條本辦法側(cè)重事件、問題的內(nèi)部管理流程，其中涉及對外通報的應(yīng)遵第三條本辦法中的事件是指任何可察覺和可識別的，導(dǎo)致交易結(jié)算、銀期第四條事件分級是指劃分、確定事件的級別，根據(jù)影響程度和影響范圍評第五條事故是指達到監(jiān)管部門所規(guī)定的事故標(biāo)準(zhǔn)的信息系統(tǒng)事件，按照信1、在未查明問題根本原因前，如發(fā)現(xiàn)問題可先通過制訂并實施一定措施規(guī)2、問題原因找到后，該問題轉(zhuǎn)化為已知錯誤。已知錯誤是指已經(jīng)找到根本3、在已知錯誤沒有徹底解決之前，問題責(zé)任人應(yīng)制定臨時的規(guī)避措施，降4、屬于業(yè)務(wù)系統(tǒng)、影響業(yè)務(wù)操作的已知錯誤，在沒有解決之前由技術(shù)部負(fù)第十九條應(yīng)將監(jiān)控、分析、自查、檢查、測評、評估和事件處理中發(fā)現(xiàn)的第二十條為提高運維人員的問題處理水平，應(yīng)定期對問題庫中的問題案例第二十一條各有關(guān)人員必須嚴(yán)格執(zhí)行以上事故管理規(guī)定，因未按本辦法進XX期貨公司信息系統(tǒng)事件管理流程XX期貨公司信息系統(tǒng)問題管理流程一結(jié)束一結(jié)束XX期貨公司信息系統(tǒng)事件記錄表處理方案改進計劃跟蹤情況事件管理人XX期貨公司信息系統(tǒng)問題記錄表XX期貨公司問題庫案例3系統(tǒng)維護XX期貨公司信息系統(tǒng)交付管理流程制定交付計劃確定交付清單確定交付清單驗收交付產(chǎn)物驗收交付產(chǎn)物XX期貨公司XX系統(tǒng)交付實施計劃 123123XX期貨公司XX系統(tǒng)交付清單123123123456789XX期貨公司XX系統(tǒng)培訓(xùn)記錄檢查單名XX期貨公司XX系統(tǒng)交付情況記錄表遺留問題及后續(xù)解XX期貨公司信息系統(tǒng)測試管理制度進行具體的測試活動,詳細(xì)記錄測試過程與結(jié)果；測試后負(fù)責(zé)恢復(fù)環(huán)境，進行測職責(zé)：測試前，負(fù)責(zé)對測試計劃、測試方案、恢復(fù)方案進行復(fù)核；測試2、對于交易所等外部機構(gòu)發(fā)起的測試，制定測試計劃前應(yīng)認(rèn)真閱讀并理解3、制定測試計劃時應(yīng)聯(lián)系系統(tǒng)供應(yīng)商，要求其提供相應(yīng)的測試指導(dǎo)，必要2、使用生產(chǎn)環(huán)境進行測試的，測試負(fù)責(zé)人應(yīng)按照信息系統(tǒng)變更管理制度中5、對于公司應(yīng)急演練等涉及全公司范圍的測試，測試負(fù)責(zé)人應(yīng)在不對系統(tǒng)2、測試過程中，測試復(fù)核人應(yīng)對測試的過程進行復(fù)核，協(xié)調(diào)解決測試過程3、測試后，測試復(fù)核人應(yīng)組織結(jié)算、交易等相應(yīng)的人員共同對環(huán)境的恢復(fù)1、對于公司自行組織的測試，測試完成后2個工作日內(nèi)，測試負(fù)責(zé)人應(yīng)按2、對于交易所等外部機構(gòu)組織的測試，測試完成后，除了填寫測試總結(jié)報3、整理各部門測試反饋情況，對測試中暴露的問題，應(yīng)及時聯(lián)系相關(guān)交易XX期貨公司XX系統(tǒng)測試操作表具體操作流程及步驟（按照需操作時間提前一天和交易所(上海)確認(rèn)檢查備份文件的大小及有效備份前臺接口程序、配置等數(shù)檢查備份數(shù)據(jù)的大小及有效關(guān)閉報盤、交易網(wǎng)關(guān)、行情網(wǎng)關(guān)、銀期轉(zhuǎn)賬、反洗錢等相關(guān)準(zhǔn)備相關(guān)測試程序，并進行登陸柜臺程序進行數(shù)據(jù)庫切換的驗證，如果沒有進行同步，可以通過結(jié)算日期在前臺進行拷貝交易所測試接口程序到測在測試目錄修改系統(tǒng)參數(shù)配務(wù)必使用測試目錄的接口程序，開啟報盤程序，登陸交易需關(guān)閉相應(yīng)程序置；刪除相關(guān)確定顯示所連數(shù)據(jù)庫為主機；登陸柜臺程序進行數(shù)據(jù)庫切通知結(jié)算核對數(shù)據(jù),財務(wù)核對反洗錢,營業(yè)部進行連通性測試XX期貨公司系統(tǒng)測試計劃表XX期貨公司信息系統(tǒng)測試流程提出測試任務(wù)提出測試任務(wù)測試負(fù)責(zé)人制定測試方案測試負(fù)責(zé)人發(fā)布測試公告在測試環(huán)境中進行測試撰寫測試報告測試結(jié)果評估不通過測試結(jié)果評估通過通過否是是否需在生產(chǎn)是否需在生產(chǎn)環(huán)境測試生產(chǎn)環(huán)境備份在生產(chǎn)環(huán)境中進行測試恢復(fù)備份恢復(fù)驗證和確認(rèn)撰寫測試報告測試結(jié)果評估測試完成XX期貨公司系統(tǒng)測試情況記錄及總結(jié)表XX期貨公司系統(tǒng)測試反饋表XX期貨公司信息系統(tǒng)變更管理制度第五條變更管理的適用范圍包括信息系統(tǒng)因業(yè)務(wù)需求變化、系統(tǒng)升級改3.分析變更對相關(guān)系統(tǒng)的影響，并獲得受影響的崗位人員的認(rèn)可，且確保(三)變更實施檢查：包括變更前置條件檢查、變更實施后檢查以及檢查第二十四條除緊急變更外，變更計劃應(yīng)提前XX個工作日提交給變第二十七條變更實施負(fù)責(zé)人應(yīng)提前xx個工作日聯(lián)系受影響的業(yè)第三十條變更涉及的配置信息變更應(yīng)根據(jù)公司配置信息管理有關(guān)規(guī)定及(如果沒有，請注明“無”)響,需填寫該欄,且實施負(fù)責(zé)人需提前三個工作日通知發(fā)送通知（附件四詳細(xì)操作手批123123123451231231232.該表作為變更實施步驟記錄卡，變更實施人必須在變更當(dāng)日將該表打印出來，手填“變更開始－結(jié)束時間”及“操作記錄”部分對應(yīng)的內(nèi)容；請實施人和復(fù)核XX期貨公司變更管理流程否否不進行變更用回退計劃否是否變更失敗啟否變更進行總結(jié)并留檔更新相應(yīng)的配置并做相應(yīng)記錄評審小組是否通過變更計劃是否通過變更申請人填寫信息系統(tǒng)變更單否否不進行變更用回退計劃否是否變更失敗啟否變更進行總結(jié)并留檔更新相應(yīng)的配置并做相應(yīng)記錄評審小組是否通過變更計劃是否通過變更申請人填寫信息系統(tǒng)變更單將申請?zhí)峤蛔兏u審小組審批將申請?zhí)峤蛔兏u審小組審批變更申請是否通過變更申請是否通過是制定變更計劃并進行風(fēng)險評估是技術(shù)負(fù)責(zé)人是否批準(zhǔn)技術(shù)負(fù)責(zé)人是否批準(zhǔn)是是否屬于一級變更是否屬于一級變更報領(lǐng)導(dǎo)審批是通知相關(guān)業(yè)務(wù)部門做好準(zhǔn)備通知相關(guān)業(yè)務(wù)部門做好準(zhǔn)備根據(jù)變更計劃實施變更變更后對系統(tǒng)進行檢查否變更是否成功否是配置是否更新是交易日志中跟蹤記錄交易日志中跟蹤記錄XX期貨公司信息系統(tǒng)配置管理制度第六條技術(shù)部門指定專人負(fù)責(zé)配置管理,配置管理人員負(fù)責(zé)收集各職XX期貨公司信息系統(tǒng)配置恢復(fù)流程圖XX期貨公司信息系統(tǒng)配置恢復(fù)流程圖否否提交恢復(fù)配置申請否否提交恢復(fù)配置申請技術(shù)部負(fù)責(zé)人技術(shù)部負(fù)責(zé)人審批是否進行恢復(fù)操作獲取需要恢復(fù)配置的文件申請人導(dǎo)入配置文件恢復(fù)驗證恢復(fù)后的系統(tǒng)運行是系統(tǒng)配置是否正確系統(tǒng)配置是否正確恢復(fù)系統(tǒng)驗證前狀態(tài)作好相應(yīng)的登記與歸檔作好相應(yīng)的登記與歸檔XX期貨公司信息系統(tǒng)配置庫更新流程圖XX期貨公司信息系統(tǒng)配置庫更新流程圖否否系統(tǒng)變更成功系統(tǒng)變更成功提交配置文件配置文件校驗核對配置信息是否正確配置信息是否正確是配置文件歸入配置文檔庫配置文件歸入配置文檔庫軟件屬性編號軟件名稱配置管理員狀態(tài)版本號軟件描述廠商供應(yīng)商采購時間序列號及授權(quán)安裝包位置關(guān)聯(lián)主機及相關(guān)配置XX數(shù)據(jù)庫XX應(yīng)用系統(tǒng)XX操作系統(tǒng)XX工具軟件硬件屬性編號配置管理員狀態(tài)資產(chǎn)編號序列號品牌及型號設(shè)備配置采購時間主機名MAC操作系統(tǒng)物理位置功能用途相關(guān)軟件及配置XX服務(wù)器XX交換機火墻XX期貨公司信息系統(tǒng)配置庫管理工作記錄容4應(yīng)急管理XX期貨公司信息系統(tǒng)應(yīng)急管理辦法第十三條應(yīng)及時更新系統(tǒng)部署、網(wǎng)絡(luò)拓?fù)湟约皡?shù)配置等重要文件，并第十四條應(yīng)與主要信息技術(shù)服務(wù)商簽訂應(yīng)急保障協(xié)議，定期協(xié)調(diào)外部資第十五條應(yīng)定期清理應(yīng)急必要工具，確保應(yīng)急工具隨時處于完備狀態(tài)。第十六條應(yīng)制作應(yīng)急聯(lián)系手冊以及應(yīng)急工作卡片，明確應(yīng)急人員的任務(wù)第十七條應(yīng)向監(jiān)管部門、行業(yè)協(xié)會、各交易所以及其他重要外聯(lián)機構(gòu)報第十八條應(yīng)制作應(yīng)急工作卡片，明確應(yīng)急組織和實施人員的任務(wù)以及重第十九條應(yīng)急預(yù)案應(yīng)根據(jù)最新的風(fēng)險梳理結(jié)果制定，要求覆蓋所有影響第二十一條應(yīng)急預(yù)案包括生產(chǎn)環(huán)境的所有網(wǎng)絡(luò)設(shè)備切換，包括與交易所第二十四條每年應(yīng)進行一次應(yīng)急預(yù)案的重新評估和修訂，如發(fā)生機構(gòu)、應(yīng)定期開展應(yīng)急培訓(xùn)，培訓(xùn)內(nèi)容包括應(yīng)急預(yù)案以及行業(yè)應(yīng)急重要技術(shù)崗位人員應(yīng)熟悉相關(guān)排障流程，做到應(yīng)急處置時沉根據(jù)制定的最新應(yīng)急預(yù)案，制定應(yīng)急演練計劃，每半年進行應(yīng)急演練應(yīng)盡量選擇非交易時段進行，重大演練應(yīng)選擇節(jié)假第二十九條應(yīng)急演練前要制定詳細(xì)的、可操作的演練計劃，并提前通知第三十條應(yīng)急演練過程中應(yīng)記錄詳細(xì)信息，包括但不限于模擬故障發(fā)生第三十二條應(yīng)急演練結(jié)束后應(yīng)及時分析總結(jié)，完善應(yīng)急預(yù)案，公司每年第三十三條突發(fā)事件發(fā)生后，經(jīng)領(lǐng)導(dǎo)授權(quán)同意，由應(yīng)急處置小組決定和第三十四條突發(fā)事件發(fā)生后，各崗位應(yīng)在應(yīng)急處置工作小組的統(tǒng)一指揮第三十五條突發(fā)事件發(fā)生后，應(yīng)根據(jù)《信息安全事件報告與調(diào)查處理辦第三十六條在保證應(yīng)急人員人身安全的前提下，應(yīng)急處置應(yīng)以快速恢復(fù)第三十七條突發(fā)事件發(fā)生后，新聞職能部門按照應(yīng)急小組的安排，負(fù)責(zé)第三十九事件處理結(jié)束后，應(yīng)及時總結(jié)處置過程中的經(jīng)驗和教訓(xùn)，采取XX期貨公司網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案在公司統(tǒng)一領(lǐng)導(dǎo)下，遵循“統(tǒng)一領(lǐng)導(dǎo)、密切協(xié)同、快速反應(yīng)、科學(xué)處置”事件是指任何可察覺和可識別的，導(dǎo)致交易結(jié)算、銀期轉(zhuǎn)賬、網(wǎng)上交1、未按照國家、行業(yè)、公司有關(guān)規(guī)定對信息系統(tǒng)及相關(guān)設(shè)施進行建設(shè)、4、不妥善保存證據(jù)，或者故意破壞現(xiàn)場、毀滅證據(jù)導(dǎo)致事件調(diào)查無法進（二）非責(zé)任事件是指經(jīng)調(diào)查不能認(rèn)定為責(zé)任事件的網(wǎng)絡(luò)與信息安全事1、公司集中交易系統(tǒng)或者網(wǎng)上交易系統(tǒng)全部中斷、部分中斷，影響交易3、提供現(xiàn)場交易服務(wù)的營業(yè)部現(xiàn)場行情或者現(xiàn)場交易系統(tǒng)發(fā)生故障，影1、公司集中交易系統(tǒng)或者網(wǎng)上交易系統(tǒng)全部中斷、部分中斷，影響交易5、10萬人以下的投資者數(shù)據(jù)發(fā)生損毀或者錯誤等異常情況，影響當(dāng)日或3、10萬人以上的投資者數(shù)據(jù)發(fā)生損毀或者錯誤等異常情況，影響當(dāng)日或市場造成特別嚴(yán)重影響的信息安全事件。符合下列情形之一的為特別重大事1、公司有效客戶數(shù)在100萬人以上，集中交易系統(tǒng)或者網(wǎng)上交易系統(tǒng)全2、公司有效客戶數(shù)在100萬人以上，結(jié)算系統(tǒng)發(fā)生故障，在開市前未能信息安全事件之前一個月的合格賬戶期末數(shù)為準(zhǔn)。合格賬戶是指開戶資料真!!!↓↓故障未導(dǎo)致全公司交易中斷的，待事件處理結(jié)束后15分鐘內(nèi)通過電話向書》經(jīng)首席風(fēng)險官及總經(jīng)理確認(rèn)后并上報，是否是否是否造成全公是否造成全公立即報告《網(wǎng)絡(luò)與信息安全事件情況立即報告《網(wǎng)絡(luò)與信息安全事件情況提交《網(wǎng)絡(luò)與信息安全事件情↓電話或當(dāng)面向應(yīng)急小組及分管領(lǐng)導(dǎo)匯報故障情況。如果在30分鐘內(nèi)仍然沒有對外：原則上如果30分鐘內(nèi)仍然沒有解決問題，應(yīng)急小組必須立即向當(dāng)隨后馬上填寫《網(wǎng)絡(luò)與信息安全事件情況報告書》并上報，并每隔30分鐘上 ↓ 立即報告《網(wǎng)絡(luò)與信息安全事件情況立即報告《網(wǎng)絡(luò)與信息安全事件情況故障時間超↓涉及網(wǎng)絡(luò)涉及網(wǎng)絡(luò)是上向總部及分管領(lǐng)導(dǎo)匯報故障情況。如果在30分鐘內(nèi)仍然沒有解決問題，必對外：原則上如果30分鐘內(nèi)仍然沒有解決問題，總部應(yīng)急小組必須立即況，隨后馬上填寫《網(wǎng)絡(luò)與信息安全事件情況報告書》并上報，并每隔30分↓故障時間超故障時間超立即報告《網(wǎng)絡(luò)與信息安全事件情況↓涉及網(wǎng)絡(luò)涉及網(wǎng)絡(luò)是總部和當(dāng)?shù)毓矙C關(guān)網(wǎng)監(jiān)總部和當(dāng)?shù)毓矙C關(guān)網(wǎng)監(jiān)對外：公司在網(wǎng)絡(luò)和信息安全事件處理結(jié)束、系統(tǒng)恢復(fù)正常運行后12小應(yīng)急方案的制定力求完備，盡可能包括網(wǎng)絡(luò)與信息安全系統(tǒng)中的各種故我公司在應(yīng)急計劃實施期間做好業(yè)務(wù)中出現(xiàn)異常情況的信息披露的準(zhǔn)備應(yīng)急領(lǐng)導(dǎo)小組組長，負(fù)責(zé)現(xiàn)場組織、協(xié)應(yīng)急領(lǐng)導(dǎo)小組副組長，主要負(fù)責(zé)公司風(fēng)應(yīng)急工作小組副組長，主要負(fù)責(zé)部門管理應(yīng)急工作小組副組長，主要負(fù)責(zé)向客戶應(yīng)急工作小組副組長，主要負(fù)責(zé)交易風(fēng)應(yīng)急工作小組副組長，主要負(fù)責(zé)網(wǎng)站信應(yīng)急工作小組副組長，主要負(fù)責(zé)客戶結(jié)應(yīng)急工作小組副組長，主要負(fù)責(zé)銀行及應(yīng)急工作小組副組長，主要負(fù)責(zé)整個流應(yīng)急工作小組副組長，主要負(fù)責(zé)客戶解應(yīng)急工作小組組員，主要負(fù)責(zé)系統(tǒng)的管應(yīng)急工作小組組員，主要負(fù)責(zé)網(wǎng)絡(luò)、安應(yīng)急工作小組組員，主要負(fù)責(zé)數(shù)據(jù)庫管應(yīng)急工作小組組員，主要負(fù)責(zé)總部各部應(yīng)急工作小組組員，負(fù)責(zé)執(zhí)行相關(guān)應(yīng)急總經(jīng)理應(yīng)急領(lǐng)導(dǎo)小組應(yīng)急小組總經(jīng)理應(yīng)急領(lǐng)導(dǎo)小組應(yīng)急小組業(yè)務(wù)分管領(lǐng)導(dǎo)結(jié)算分管領(lǐng)導(dǎo)財務(wù)分管領(lǐng)導(dǎo)綜合分管領(lǐng)導(dǎo)技術(shù)分管領(lǐng)導(dǎo)首席風(fēng)險官財務(wù)部負(fù)責(zé)人領(lǐng)導(dǎo)、組織、協(xié)調(diào)、指揮財務(wù)部負(fù)責(zé)人信息技術(shù)部總經(jīng)理業(yè)務(wù)部負(fù)責(zé)人結(jié)算部負(fù)責(zé)人應(yīng)急工作小組相關(guān)部門人員應(yīng)急工作小組相關(guān)部門人員綜合部負(fù)責(zé)人技術(shù)部負(fù)責(zé)人事件影響范圍、影響程度、影響人數(shù)、經(jīng)濟損事件導(dǎo)致的后果、發(fā)生需要有關(guān)部門和單位協(xié)集中交易系統(tǒng)應(yīng)急預(yù)案關(guān)鍵設(shè)備冗余主要指集中交易系統(tǒng)中的服務(wù)器等關(guān)鍵設(shè)備和通訊線路建指定專人跟蹤記錄整個應(yīng)急處理的過程并及時通報故障排信息技術(shù)部相關(guān)人員會同處理人完成故障排除后系統(tǒng)的重3．立即向公司應(yīng)急小組、公司領(lǐng)導(dǎo)報告。并通過有效溝通方式將事件傳5．技術(shù)部門會同業(yè)務(wù)部門，及時統(tǒng)計受影響客戶情況，制定統(tǒng)一的解釋口徑和通知公告模板，業(yè)務(wù)部門組織各營業(yè)部向受影響投資者進行解釋和安6．開展輿情監(jiān)控，實時了解互聯(lián)網(wǎng)上是否有對本公司此次事件的報道，7．系統(tǒng)恢復(fù)后向住所地監(jiān)管部門報告，隨后填寫《網(wǎng)絡(luò)與信息安全事件1．操作人員和相關(guān)技術(shù)支持人員進一步確認(rèn)故障并操作電源按鈕關(guān)閉數(shù)2．啟用備份數(shù)據(jù)庫系統(tǒng)，先關(guān)閉報盤程序、中間件、同步軟件等與數(shù)據(jù)3．啟用與備份數(shù)據(jù)庫連接的中間件、報盤程序等應(yīng)用程序，并檢查各應(yīng)3．立即向公司應(yīng)急小組、公司領(lǐng)導(dǎo)報告。并通過有效溝通方式將事件傳5．技術(shù)部門會同業(yè)務(wù)部門，及時統(tǒng)計受影響客戶情況，制定統(tǒng)一的解釋口徑和通知公告模板，業(yè)務(wù)部門組織各營業(yè)部向受影響投資者進行解釋和安6．開展輿情監(jiān)控，實時了解互聯(lián)網(wǎng)上是否有對本公司此次事件的報道，7．系統(tǒng)恢復(fù)后向住所地監(jiān)管部門報告，隨后填寫《網(wǎng)絡(luò)與信息安全事件1．操作人員和相關(guān)技術(shù)支持人員進一步確認(rèn)故障并操作電源按鈕關(guān)閉數(shù)2．啟用備份數(shù)據(jù)庫系統(tǒng)，先關(guān)閉報盤程序、中間件、同步軟件等與數(shù)據(jù)3．啟用與備份數(shù)據(jù)庫連接的中間件、報盤程序等應(yīng)用程序，并檢查各應(yīng)3．立即向公司應(yīng)急小組、公司領(lǐng)導(dǎo)報告。并通過有效溝通方式將事件傳5．技術(shù)部門會同業(yè)務(wù)部門，及時統(tǒng)計受影響客戶情況，制定統(tǒng)一的解釋口徑和通知公告模板，業(yè)務(wù)部門組織各營業(yè)部向受影響投資者進行解釋和安6．開展輿情監(jiān)控，實時了解互聯(lián)網(wǎng)上是否有對本公司此次事件的報道，7．系統(tǒng)恢復(fù)后向住所地監(jiān)管部門報告，隨后填寫《網(wǎng)絡(luò)與信息安全事件1．操作人員和相關(guān)技術(shù)支持人員進一步確認(rèn)故障并操作電源按鈕關(guān)閉中4．系統(tǒng)恢復(fù)正常及時通知相關(guān)業(yè)務(wù)部門并向公司應(yīng)急小組、公司領(lǐng)導(dǎo)報3．立即向公司應(yīng)急小組、公司領(lǐng)導(dǎo)報告。并通過有效溝通方式將事件傳5．技術(shù)部門會同業(yè)務(wù)部門，及時統(tǒng)計受影響客戶情況，制定統(tǒng)一的解釋口徑和通知公告模板，業(yè)務(wù)部門組織各營業(yè)部向受影響投資者進行解釋和安6．開展輿情監(jiān)控，實時了解互聯(lián)網(wǎng)上是否有對本公司此次事件的報道，7．系統(tǒng)恢復(fù)后向住所地監(jiān)管部門報告，隨后填寫《網(wǎng)絡(luò)與信息安全事件1．操作人員和相關(guān)技術(shù)支持人員進一步確認(rèn)故障并操作電源按鈕關(guān)閉報4．啟動報盤，連接交易，連接行情，查看委5．系統(tǒng)恢復(fù)正常及時通知相關(guān)業(yè)務(wù)部門并向公司應(yīng)急小組、公司領(lǐng)導(dǎo)報3．立即向公司應(yīng)急小組、公司領(lǐng)導(dǎo)報告。并通過有效溝通方式將事件傳5．技術(shù)部門會同業(yè)務(wù)部門，及時統(tǒng)計受影響客戶情況，制定統(tǒng)一的解釋口徑和通知公告模板，業(yè)務(wù)部門組織各營業(yè)部向受影響投資者進行解釋和安6．開展輿情監(jiān)控，實時了解互聯(lián)網(wǎng)上是否有對本公司此次事件的報道，7．系統(tǒng)恢復(fù)后向住所地監(jiān)管部門報告，隨后填寫《網(wǎng)絡(luò)與信息安全事件1．聯(lián)系物業(yè)管理人員，包括強電和UPS管理人員。了解斷電情況，要求4．系統(tǒng)恢復(fù)正常及時通知相關(guān)業(yè)務(wù)部門并向公司應(yīng)急小組、公司領(lǐng)導(dǎo)報（一）事件描述:由于市電供電，機房設(shè)備不受影響，不影響任何客戶委3．立即向公司應(yīng)急小組、公司領(lǐng)導(dǎo)報告。并通過有效溝通方式將事件傳5．技術(shù)部門會同業(yè)務(wù)部門，及時統(tǒng)計受影響客戶情況，制定統(tǒng)一的解釋口徑和通知公告模板，業(yè)務(wù)部門組織各營業(yè)部向受影響投資者進行解釋和安6．開展輿情監(jiān)控，實時了解互聯(lián)網(wǎng)上是否有對本公司此次事件的報道，7．系統(tǒng)恢復(fù)后向住所地監(jiān)管部門報告，隨后填寫《網(wǎng)絡(luò)與信息安全事件3．系統(tǒng)恢復(fù)正常及時通知相關(guān)業(yè)務(wù)部門并向公司應(yīng)急小組、公司領(lǐng)導(dǎo)報（一）事件描述:由于電信運營商線路故障導(dǎo)致報盤與交易所前置斷開連3．立即向公司應(yīng)急小組、公司領(lǐng)導(dǎo)報告。并通過有效溝通方式將事件傳5．技術(shù)部門會同業(yè)務(wù)部門，及時統(tǒng)計受影響客戶情況，制定統(tǒng)一的解釋口徑和通知公告模板，業(yè)務(wù)部門組織各營業(yè)部向受影響投資者進行解釋和安6．開展輿情監(jiān)控，實時了解互聯(lián)網(wǎng)上是否有對本公司此次事件的報道，7．系統(tǒng)恢復(fù)后向住所地監(jiān)管部門報告，隨后填寫《網(wǎng)絡(luò)與信息安全事件3．系統(tǒng)恢復(fù)正常及時通知相關(guān)業(yè)務(wù)部門并向公司應(yīng)急小組、公司領(lǐng)導(dǎo)報3．立即向公司應(yīng)急小組、公司領(lǐng)導(dǎo)報告。并通過有效溝通方式將事件傳5．技術(shù)部門會同業(yè)務(wù)部門，及時統(tǒng)計受影響客戶情況，制定統(tǒng)一的解釋口徑和通知公告模板，業(yè)務(wù)部門組織各營業(yè)部向受影響投資者進行解釋和安6．開展輿情監(jiān)控，實時了解互聯(lián)網(wǎng)上是否有對本公司此次事件的報道，7．系統(tǒng)恢復(fù)后向住所地監(jiān)管部門報告，隨后填寫《網(wǎng)絡(luò)與信息安全事件1．檢查報盤程序配置的交易所災(zāi)備前置地址，交易端口，行情端口，檢2．如果報盤程序未能自動連接交易所災(zāi)備系統(tǒng)，手動重啟報盤程序，連4．系統(tǒng)恢復(fù)正常及時通知相關(guān)業(yè)務(wù)部門并向公司應(yīng)急小組、公司領(lǐng)導(dǎo)報網(wǎng)上交易、銀期、行情等應(yīng)急預(yù)案障客戶可以登陸網(wǎng)上交易系指定專人跟蹤記錄整個應(yīng)急處理的過程并及時通報故障排信息技術(shù)部相關(guān)人員會同處理人完成故障排除后系統(tǒng)的重3．立即向公司應(yīng)急小組、公司領(lǐng)導(dǎo)報告。并通過有效溝通方式將事件傳5．技術(shù)部門會同業(yè)務(wù)部門，及時統(tǒng)計受影響客戶情況，制定統(tǒng)一的解釋口徑和通知公告模板，業(yè)務(wù)部門組織各營業(yè)部向受影響投資者進行解釋和安6．開展輿情監(jiān)控，實時了解互聯(lián)網(wǎng)上是否有對本公司此次事件的報道，7．系統(tǒng)恢復(fù)后向住所地監(jiān)管部門報告，隨后填寫《網(wǎng)絡(luò)與信息安全事件1．檢查行情服務(wù)器行情軟件是否正常，如果行情軟件有異常，重啟行情2．如果重啟行情軟件未解決故障，關(guān)閉故障行情服務(wù)器，啟動備份行情3．立即向公司應(yīng)急小組、公司領(lǐng)導(dǎo)報告。并通過有效溝通方式將事件傳5．技術(shù)部門會同業(yè)務(wù)部門，及時統(tǒng)計受影響客戶情況，制定統(tǒng)一的解釋口徑和通知公告模板，業(yè)務(wù)部門組織各營業(yè)部向受影響投資者進行解釋和安6．開展輿情監(jiān)控，實時了解互聯(lián)網(wǎng)上是否有對本公司此次事件的報道，7．系統(tǒng)恢復(fù)后向住所地監(jiān)管部門報告，隨后填寫《網(wǎng)絡(luò)與信息安全事件1．網(wǎng)絡(luò)管理員檢查網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備是否正常。如有故障網(wǎng)絡(luò)管理員按網(wǎng)3．如行情服務(wù)器硬件正常，檢查行情軟件，重啟行情程序，如未恢復(fù)，關(guān)閉故障行情服務(wù)器，啟動備份行情服務(wù)器，更改備份行情服務(wù)器網(wǎng)卡的IP3．立即向公司應(yīng)急小組、公司領(lǐng)導(dǎo)報告。并通過有效溝通方式將事件傳5．技術(shù)部門會同業(yè)務(wù)部門，及時統(tǒng)計受影響客戶情況，制定統(tǒng)一的解釋口徑和通知公告模板，業(yè)務(wù)部門組織各營業(yè)部向受影響投資者進行解釋和安6．開展輿情監(jiān)控，實時了解互聯(lián)網(wǎng)上是否有對本公司此次事件的報道，7．系統(tǒng)恢復(fù)后向住所地監(jiān)管部門報告，隨后填寫《網(wǎng)絡(luò)與信息安全事件3．請示應(yīng)急小組是否通過行情站點、短信、網(wǎng)上交易系統(tǒng)向客戶發(fā)布緊3．立即向公司應(yīng)急小組、公司領(lǐng)導(dǎo)報告。并通過有效溝通方式將事件傳5．技術(shù)部門會同業(yè)務(wù)部門，及時統(tǒng)計受影響客戶情況，制定統(tǒng)一的解釋口徑和通知公告模板，業(yè)務(wù)部門組織各營業(yè)部向受影響投資者進行解釋和安6．開展輿情監(jiān)控，實時了解互聯(lián)網(wǎng)上是否有對本公司此次事件的報道，7．系統(tǒng)恢復(fù)后向住所地監(jiān)管部門報告，隨后填寫《網(wǎng)絡(luò)與信息安全事件2．遭受攻擊的服務(wù)器立即斷網(wǎng)。通知客服部該站點故障，請客戶切換到3．立即向公司應(yīng)急小組、公司領(lǐng)導(dǎo)報告。并通過有效溝通方式將事件傳5．技術(shù)部門會同業(yè)務(wù)部門，及時統(tǒng)計受影響客戶情況，制定統(tǒng)一的解釋口徑和通知公告模板，業(yè)務(wù)部門組織各營業(yè)部向受影響投資者進行解釋和安6．開展輿情監(jiān)控，實時了解互聯(lián)網(wǎng)上是否有對本公司此次事件的報道，7．系統(tǒng)恢復(fù)后向住所地監(jiān)管部門報告，隨后填寫《網(wǎng)絡(luò)與信息安全事件2．遭受攻擊的服務(wù)器斷網(wǎng)。通知客服部該站點故障，請客戶切換到其他3．立即向公司應(yīng)急小組、公司領(lǐng)導(dǎo)報告。并通過有效溝通方式將事件傳5．技術(shù)部門會同業(yè)務(wù)部門，及時統(tǒng)計受影響客戶情況，制定統(tǒng)一的解釋口徑和通知公告模板，業(yè)務(wù)部門組織各營業(yè)部向受影響投資者進行解釋和安6．開展輿情監(jiān)控，實時了解互聯(lián)網(wǎng)上是否有對本公司此次事件的報道，7．系統(tǒng)恢復(fù)后向住所地監(jiān)管部門報告，隨后填寫《網(wǎng)絡(luò)與信息安全事件1．網(wǎng)絡(luò)管理員檢查網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備是否正常。如有故障網(wǎng)絡(luò)管理員按網(wǎng)2．檢查網(wǎng)上交易服務(wù)器是否正常，如服務(wù)器故障，關(guān)閉故障網(wǎng)上交易服3．如網(wǎng)上交易服務(wù)器正常，檢查網(wǎng)關(guān)程序，重啟網(wǎng)關(guān)程序，如未恢復(fù)，3．立即向公司應(yīng)急小組、公司領(lǐng)導(dǎo)報告。并通過有效溝通方式將事件傳5．技術(shù)部門會同業(yè)務(wù)部門，及時統(tǒng)計受影響客戶情況，制定統(tǒng)一的解釋口徑和通知公告模板，業(yè)務(wù)部門組織各營業(yè)部向受影響投資者進行解釋和安6．開展輿情監(jiān)控，實時了解互聯(lián)網(wǎng)上是否有對本公司此次事件的報道，7．系統(tǒng)恢復(fù)后向住所地監(jiān)管部門報告，隨后填寫《網(wǎng)絡(luò)與信息安全事件2．請示應(yīng)急小組是否通過行情站點、短信、網(wǎng)上交易系統(tǒng)向客戶發(fā)布緊3．密切關(guān)注交易所恢復(fù)情況，交易所恢復(fù)后，檢查交易系統(tǒng)并第一時間3．立即向公司應(yīng)急小組、公司領(lǐng)導(dǎo)報告。并通過有效溝通方式將事件傳5．技術(shù)部門會同業(yè)務(wù)部門，及時統(tǒng)計受影響客戶情況，制定統(tǒng)一的解釋口徑和通知公告模板，業(yè)務(wù)部門組織各營業(yè)部向受影響投資者進行解釋和安6．開展輿情監(jiān)控，實時了解互聯(lián)網(wǎng)上是否有對本公司此次事件的報道，7．系統(tǒng)恢復(fù)后向住所地監(jiān)管部門報告，隨后填寫《網(wǎng)絡(luò)與信息安全事件1．網(wǎng)絡(luò)管理員檢查網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備是否正常。如有故障網(wǎng)絡(luò)管理員按網(wǎng)啟動備份銀期轉(zhuǎn)賬服務(wù)器，更改備份銀期服務(wù)器網(wǎng)卡的IP地址，重新登錄銀期服務(wù)器網(wǎng)卡的IP地址，重新登錄銀期程序，啟動服務(wù)并簽到，檢查銀期轉(zhuǎn)3．立即向公司應(yīng)急小組、公司領(lǐng)導(dǎo)報告。并通過有效溝通方式將事件傳5．技術(shù)部門會同業(yè)務(wù)部門，及時統(tǒng)計受影響客戶情況，制定統(tǒng)一的解釋口徑和通知公告模板，業(yè)務(wù)部門組織各營業(yè)部向受影響投資者進行解釋和安6．開展輿情監(jiān)控，實時了解互聯(lián)網(wǎng)上是否有對本公司此次事件的報道，7．系統(tǒng)恢復(fù)后向住所地監(jiān)管部門報告，隨后填寫《網(wǎng)絡(luò)與信息安全事件2．請示應(yīng)急小組是否通過行情站點、短信、網(wǎng)上交易系統(tǒng)向客戶發(fā)布緊網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案指定專人跟蹤記錄整個應(yīng)急處理的過程并及時通報故障排信息技術(shù)部相關(guān)人員會同處理人完成故障排除后系統(tǒng)的重執(zhí)行結(jié)果，如有繼發(fā)性故障須即刻啟動下一個應(yīng)急預(yù)案直至網(wǎng)絡(luò)系統(tǒng)完全正認(rèn)hsrpgroup的狀態(tài)為Active，sho認(rèn)hsrpgroup的狀態(tài)為非Active，shsrpgroup的狀態(tài)為Active，showiproute查看到大商所的路由，確認(rèn)路登錄路由器，showlog查看設(shè)備日志，showiprou1．事件描述：監(jiān)控軟件發(fā)出告警提示至建行聯(lián)通主線、交行電信主線均登錄交換，showiproute查看路由，確認(rèn)到建行、交行的登錄路由器，showlog查看設(shè)備日志，showiprou1．事件描述：監(jiān)控軟件發(fā)出告警提示至建行聯(lián)通主線、交行電信主線均登錄交換，showiproute查看路由，確認(rèn)到建行、交行的登錄路由器，showlog查看設(shè)備日志，showiprou1．事件描述：監(jiān)控軟件發(fā)出告警提示至災(zāi)備機房聯(lián)通光纖故障，Telnet登錄交換機，showiproute查看路由，確認(rèn)到災(zāi)備機房的登錄交換機，showlog查看設(shè)備日志，showinterface,查看接口信息，1．事件描述：監(jiān)控軟件發(fā)出告警提示至災(zāi)備機房聯(lián)通光纖故障，Telnet登錄交換，showiproute查看路由，確認(rèn)到災(zāi)備機房的路2．影響范圍：主機房所有電信站點不可用，網(wǎng)站電信鏡像站點不可用，2．影響范圍：主機房所有電信站點不可用，網(wǎng)站電信鏡像站點不可用，登錄防火墻，發(fā)現(xiàn)主防火墻已切換到第二臺上，這個是由于原主防火墻outside接口所連設(shè)備故障而引起的正常切換。查看防火墻日志，確認(rèn)防火墻1．事件描述：監(jiān)控軟件發(fā)出告警提示主機房電信寬帶、聯(lián)通寬帶故障，2．影響范圍：至營業(yè)部的路由自動切換到備份電信線路，業(yè)務(wù)無持續(xù)性登錄交換機，showlog查看設(shè)備日志和運行并配置相應(yīng)三層接口地址和ospf路由分發(fā)后，該營業(yè)部內(nèi)網(wǎng)可以恢復(fù)。匯報2．影響范圍：交換機的業(yè)務(wù)全部自動由備機接管，業(yè)務(wù)系統(tǒng)不受持續(xù)性1．事件描述：監(jiān)控軟件發(fā)出告警提示多個服務(wù)器監(jiān)控故障，監(jiān)控平臺顯2．影響范圍：交換機上接入的所有服務(wù)器網(wǎng)絡(luò)中斷。與本交換機互備的1．事件描述:網(wǎng)站及網(wǎng)上交易無法正常登錄，服務(wù)器上發(fā)現(xiàn)有大量未完（3）遭受攻擊的服務(wù)器斷網(wǎng)查殺木馬、檢查系統(tǒng)和殺毒軟件補丁更新情況1．事件描述:監(jiān)控發(fā)現(xiàn)總部辦公網(wǎng)絡(luò)流量異常，互聯(lián)網(wǎng)出口堵塞，員工病毒爆發(fā)點電腦進行物理隔離。同時總部IT支持人員負(fù)責(zé)對感染病毒的機器1．事件描述:監(jiān)控發(fā)現(xiàn)某營業(yè)部內(nèi)網(wǎng)線路擁塞，正常情況下流量僅占帶登錄廣域網(wǎng)交換機以及相關(guān)服務(wù)器，查看發(fā)送數(shù)據(jù)流量異常的IP地址，1．事件描述:網(wǎng)站服務(wù)器上通過防篡改系統(tǒng)發(fā)現(xiàn)被黑客入侵，或維護人迅速聯(lián)系專業(yè)的安全服務(wù)公司和網(wǎng)站開發(fā)商進行現(xiàn)場應(yīng)急排查和盡快恢4．處置方法：根據(jù)網(wǎng)絡(luò)受影響的程度，若導(dǎo)致業(yè)務(wù)系統(tǒng)無法正常運行，管理人員上傳非法服務(wù)器系統(tǒng)及運行軟由應(yīng)急小組組長跟蹤應(yīng)急處理的執(zhí)行，通報故障的處理進網(wǎng)站管理人員跟蹤記錄整個應(yīng)急處理的過程并及時通報故網(wǎng)站管理人員會同相關(guān)人員完成故障排除后系統(tǒng)的重建恢應(yīng)急小組組織評估故障造成的影響，收集因故障造成的影1．事件描述:通過在互聯(lián)網(wǎng)中ping公司網(wǎng)站地址發(fā)（3）立即向公司應(yīng)急小組、公司領(lǐng)導(dǎo)報告。并通過有效溝通方式將事件（5）技術(shù)部門會同業(yè)務(wù)部門，及時統(tǒng)計受影響客戶情況，制定統(tǒng)一的解（7）系統(tǒng)恢復(fù)后向住所地監(jiān)管部門報告，隨后填寫《網(wǎng)絡(luò)與信息安全事（3）立即向公司應(yīng)急小組、公司領(lǐng)導(dǎo)報告。并通過有效溝通方式將事件（5）技術(shù)部門會同業(yè)務(wù)部門，及時統(tǒng)計受影響客戶情況，制定統(tǒng)一的解（7）系統(tǒng)恢復(fù)后向住所地監(jiān)管部門報告，隨后填寫《網(wǎng)絡(luò)與信息安全事（3）立即向公司應(yīng)急小組、公司領(lǐng)導(dǎo)報告。并通過有效溝通方式將事件（5）技術(shù)部門會同業(yè)務(wù)部門，及時統(tǒng)計受影響客戶情況，制定統(tǒng)一的解（6）系統(tǒng)恢復(fù)后向住所地監(jiān)管部門報告，隨后填寫《網(wǎng)絡(luò)與信息安全事4．相關(guān)單位、客戶等處理辦法：通告公司營業(yè)部、相關(guān)業(yè)務(wù)部門做好客（3）立即向公司應(yīng)急小組、公司領(lǐng)導(dǎo)報告。并通過有效溝通方式將事件（5）技術(shù)部門會同業(yè)務(wù)部門，及時統(tǒng)計受影響客戶情況，制定統(tǒng)一的解（7）系統(tǒng)恢復(fù)后向住所地監(jiān)管部門報告，隨后填寫《網(wǎng)絡(luò)與信息安全事（1)檢查網(wǎng)站應(yīng)用系統(tǒng)，如應(yīng)用軟件、IIS等有故障，重啟應(yīng)用4．相關(guān)單位、客戶等處理辦法：通告公司營業(yè)部、相關(guān)業(yè)務(wù)部門做好客（3）立即向公司應(yīng)急小組、公司領(lǐng)導(dǎo)報告。并通過有效溝通方式將事件（5）技術(shù)部門會同業(yè)務(wù)部門，及時統(tǒng)計受影響客戶情況，制定統(tǒng)一的解（7）系統(tǒng)恢復(fù)后向住所地監(jiān)管部門報告，隨后填寫《網(wǎng)絡(luò)與信息安全事（1）網(wǎng)絡(luò)管理員檢查網(wǎng)絡(luò)流量，登錄網(wǎng)絡(luò)設(shè)備檢查是否有異常流量或是4．相關(guān)單位、客戶等處理辦法：通告公司營業(yè)部、相關(guān)業(yè)務(wù)部門做好客（3）立即向公司應(yīng)急小組、公司領(lǐng)導(dǎo)報告。并通過有效溝通方式將事件（5）技術(shù)部門會同業(yè)務(wù)部門，及時統(tǒng)計受影響客戶情況，制定統(tǒng)一的解（7）系統(tǒng)恢復(fù)后向住所地監(jiān)管部門報告，隨后填寫《網(wǎng)絡(luò)與信息安全事（1)臨時替換原主頁，在臨時主頁上標(biāo)明“系統(tǒng)正在維護，請稍后訪問”4．相關(guān)單位、客戶等處理辦法：通告公司營業(yè)部、相關(guān)業(yè)務(wù)部門做好客（3）立即向公司應(yīng)急小組、公司領(lǐng)導(dǎo)報告。并通過有效溝通方式將事件（5）技術(shù)部門會同業(yè)務(wù)部門，及時統(tǒng)計受影響客戶情況，制定統(tǒng)一的解（7）系統(tǒng)恢復(fù)后向住所地監(jiān)管部門報告，隨后填寫《網(wǎng)絡(luò)與信息安全事（3)網(wǎng)站管理人員應(yīng)在接到通知后立即清理非法信息，強化安全防范措4．相關(guān)單位、客戶等處理辦法：通告公司營業(yè)部、相關(guān)業(yè)務(wù)部門做好客（3）立即向公司應(yīng)急小組、公司領(lǐng)導(dǎo)報告。并通過有效溝通方式將事件（5）技術(shù)部門會同業(yè)務(wù)部門，及時統(tǒng)計受影響客戶情況，制定統(tǒng)一的解（7）系統(tǒng)恢復(fù)后向住所地監(jiān)管部門報告，隨后填寫《網(wǎng)絡(luò)與信息安全事4．相關(guān)單位、客戶等處理辦法：通告公司營業(yè)部、相關(guān)業(yè)務(wù)部門做好客（2）立即向公司應(yīng)急小組、公司領(lǐng)導(dǎo)報告。并通過有效溝通方式將事件（4）技術(shù)部門會同業(yè)務(wù)部門，及時統(tǒng)計受影響客戶情況，制定統(tǒng)一的解（6）系統(tǒng)恢復(fù)后向住所地監(jiān)管部門報告，隨后填寫《網(wǎng)絡(luò)與信息安全事司沒有任何關(guān)系，再次申明：該網(wǎng)站不是XX期貨有限公司的相關(guān)網(wǎng)站，如登，請大家相互告知4．相關(guān)單位、客戶等處理辦法：通告公司營業(yè)部、相關(guān)業(yè)務(wù)部門做好客（3）立即向公司應(yīng)急小組、公司領(lǐng)導(dǎo)報告。并通過有效溝通方式將事件（5）技術(shù)部門會同業(yè)務(wù)部門，及時統(tǒng)計受影響客戶情況，制定統(tǒng)一的解（7）系統(tǒng)恢復(fù)后向住所地監(jiān)管部門報告，隨后填寫《網(wǎng)絡(luò)與信息安全事4．相關(guān)單位、客戶等處理辦法：通告公司營業(yè)部、相關(guān)業(yè)務(wù)部門做好客營業(yè)部應(yīng)急預(yù)案由應(yīng)急小組組長跟蹤應(yīng)急處理的執(zhí)行，通報故障的處理進指定專人跟蹤記錄整個應(yīng)急處理的過程并及時通報故障排營業(yè)部技術(shù)人員會同相關(guān)人員完成故障排除后系統(tǒng)的重建應(yīng)急小組組織評估故障造成的影響，收集因故障造成的影（3）立即向公司應(yīng)急小組、公司領(lǐng)導(dǎo)報告。并通過有效溝通方式將事件（5）技術(shù)部門會同業(yè)務(wù)部門，及時統(tǒng)計受影響客戶情況，制定統(tǒng)一的解（7）系統(tǒng)恢復(fù)后向住所地監(jiān)管部門報告，隨后填寫《網(wǎng)絡(luò)與信息安全事（1）營業(yè)部技術(shù)人員檢查行情服務(wù)器，如果是硬件故障則啟動備份行情（2）如果重啟行情軟件未解決故障，關(guān)閉故障行情服務(wù)器，啟動備份行1．事件描述：營業(yè)部網(wǎng)絡(luò)設(shè)備故障，使?fàn)I業(yè)部無法登陸行情系統(tǒng)及網(wǎng)上（3）立即向公司應(yīng)急小組、公司領(lǐng)導(dǎo)報告。并通過有效溝通方式將事件（5）技術(shù)部門會同業(yè)務(wù)部門，及時統(tǒng)計受影響客戶情況，制定統(tǒng)一的解（7）系統(tǒng)恢復(fù)后向住所地監(jiān)管部門報告，隨后填寫《網(wǎng)絡(luò)與信息安全事（1）檢查營業(yè)部網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備是否正常，確定是設(shè)備故障，更換故障（2）通知客戶使用客服電話獲取最新行情報價，也可以通過電話委托方1．事件描述：期貨公司營業(yè)部交易業(yè)務(wù)系統(tǒng)受到惡意侵入，整個網(wǎng)絡(luò)速（2）立即向公司應(yīng)急小組、公司領(lǐng)導(dǎo)報告。并通過有效溝通方式將事件（4）技術(shù)部門會同業(yè)務(wù)部門，及時統(tǒng)