2024年證券期貨業(yè)信息系統(tǒng)運維管理規(guī)范解讀課后測試及其知識點

一、背景和意義

星(二)存在的問題

主要問題：

1、運維管理水平亟待提高。

(1)運維規(guī)章制度未真正落實到位。

(2)管理制度和操作流程不細致，執(zhí)行不嚴格。

(3)機房值班巡檢、系統(tǒng)變更管理、問題和故障管理、應(yīng)急管理有

待加強。

主要問題：

2.信息系統(tǒng)日趨復(fù)雜，運維管理風險加大，難度增加。

(1)資本市場規(guī)模不斷擴大，新業(yè)務(wù)層出不窮。

(2)系統(tǒng)架構(gòu)和操作流程日趨復(fù)雜。

3.行業(yè)發(fā)展不均衡，運維水平參差不齊。

運維能力：

＞交易所較好(IS020000)

＞證券、基金公司待進一步完善(IS020000、ITIL等)

＞期貨公司正迎頭趕上

主要問題：

4、行業(yè)缺乏統(tǒng)一的運維管理規(guī)范。

(1)運維長期依靠自身的技術(shù)能力和經(jīng)驗積累。

(2)缺乏行業(yè)整體的運維規(guī)范。

歲(三)意義

《證券期貨業(yè)信息系統(tǒng)運維管理規(guī)范》充分借鑒國際

國內(nèi)先進的力量和方法，從行業(yè)出發(fā)，總結(jié)行業(yè)運維管理

經(jīng)驗，明確提出行業(yè)運維管理的各項任務(wù)及相關(guān)要求，從

而規(guī)范證券期貨機構(gòu)信息系統(tǒng)安全運維管理行為，提高行

業(yè)信息安全運維保障質(zhì)量和效率，有效減低信息安全運維

事故發(fā)生率。

二,編制過程

(-)資料收集、研討和準備階段

(2011.5.1—2011.12.30)

1(二)國內(nèi)現(xiàn)狀的調(diào)研(2011.6.1-2012.6.30)

夕座談會.現(xiàn)場調(diào)研.問卷調(diào)查等多種方式

(三)標準草案編寫階段(2012.3.1—2012.11.12)

5次封閉起草，2次大規(guī)模征求意見，意見1000余條

（-）兼容性原則：

參考和借鑒國際相關(guān)標準，兼容行業(yè)已有的各類標準和管理規(guī)范。

（二）行業(yè)特色原則：

突出行業(yè)特色的運維保障要求和重點，強化行業(yè)所需的信息系統(tǒng)運維管

理要素。

（三）以任務(wù)為導(dǎo)向，注重結(jié)果的原則：

采用以任務(wù)為導(dǎo)向,偏重結(jié)果，規(guī)定運維管理的"標準動作"，關(guān)注運

維風險的控制點。

仙（一）關(guān)于標準適用范圍

1、適用于所有證券期貨機構(gòu)。

2、分支機構(gòu)參照執(zhí)行。

3、不包括系統(tǒng)開發(fā)。

（五）關(guān)于未做分級的思考

運維管理工作底線，基本任務(wù)點和鐵律。

,（六）未做自動化運維管理要求的思考

運維管理工具。

◎（四）基本要求（8個方面）

1、運維組織：對運維管理體系的設(shè)立、職責、基礎(chǔ)崗位進行規(guī)范。

2.經(jīng)費管理：對信息系統(tǒng)運維費用的范圍和保障進行規(guī)范。

3、制度和流程管理：對運維管理制度的建立、維護和更新進行規(guī)范。

4、文檔管理：對文檔管理制度、文檔的管理、分類、發(fā)布等進行規(guī)范。

:（四）基本要求（8個方面）rt

5、設(shè)備和軟件管理：建立管理制度，對設(shè)備和軟件的生命周期，包括

測設(shè)、清單、標識、年限、維修、報廢等進行規(guī)范。

6、供應(yīng)商管理：對供應(yīng)商合同、協(xié)議進行規(guī)范，對供應(yīng)商的選擇、服

務(wù)進行評估，對運維外包情況進行規(guī)范。

7、關(guān)聯(lián)單位關(guān)系管理：對銀行、交易所、公安、電力、通信、消防等

關(guān)聯(lián)單位的關(guān)系管理進行規(guī)范。

&督促檢查：對運維工作計劃的組織、執(zhí)行情況進行檢查、E

_估，督促運虹作的改進。

胡（五）運行保障（8個方面）

1、運維值班管理：對運維值班要求進行規(guī)范。

2、日常操作：對日常的運維操作手冊、規(guī)程的制定、自行、修訂進行

規(guī)范。

3、監(jiān)控分析：對監(jiān)控的措施和方式、監(jiān)控的指標和頻度，日志保存和

分析進行規(guī)范C

4、數(shù)據(jù)與介質(zhì)管理：對在線數(shù)據(jù)和離線數(shù)據(jù)的管理，存儲介質(zhì)的使用、

轉(zhuǎn)儲、送修、銷毀及儲存環(huán)境進行規(guī)范。

（五）運行保障（8個方面）

5、機房管理：對機房基礎(chǔ)環(huán)境管理進行規(guī)范。

6、網(wǎng)絡(luò)與系統(tǒng)管理：對網(wǎng)絡(luò)、系統(tǒng)（包括系統(tǒng)、數(shù)據(jù)庫、用戶及口令、

_權(quán)限）的運行維護進行規(guī)范。

7、安全管理：對信息安全策略的制定、實施、檢查、評估和改進全過

程的規(guī)范。

8、事件與問題管理：對信息系統(tǒng)事件的處理、信息安全運維問題的管

理進行規(guī)范。

-----------------------------------------------------fr-—~U

（六）系統(tǒng)維護（4個方面）

1.交付管理：對建成的系統(tǒng)系統(tǒng)交付運行維護的活動進行規(guī)范。

2、系統(tǒng)測試：對模擬環(huán)境測試和生產(chǎn)環(huán)境;則試進行規(guī)范。

3、系統(tǒng)變更：對信息系統(tǒng)變更過程進行規(guī)范，包括變更角色、申請、

_審批、實施、評估等。

4、配置管理：對配置庫的建立、維護、備份、審計等進行規(guī)范。

《目（七）應(yīng)急管理（3個方面）

1、應(yīng)急準備：包括應(yīng)急處置組織體系、決策機構(gòu)、決策機制、遵循原

_則、應(yīng)急預(yù)案、應(yīng)急準備、應(yīng)急演練、應(yīng)急培訓(xùn)等內(nèi)容。

2、應(yīng)急處置：應(yīng)急處置過程中的有關(guān)要求。

3、調(diào)查處理：事故調(diào)查處理的有關(guān)要求。

鼠（一）關(guān)于核心交易業(yè)務(wù)與非核心交易業(yè)務(wù)的定義:

1、核心交易業(yè)務(wù)系統(tǒng)：承載面向客戶和對外服務(wù)的最基本、最核心交

易業(yè)務(wù)的系統(tǒng)。如交易系統(tǒng)、結(jié)算系統(tǒng)、行情系統(tǒng)、銀證/期轉(zhuǎn)賬、

期貨風控系統(tǒng)等。

2、非核心交易業(yè)務(wù)系統(tǒng)：承載除核心交易業(yè)務(wù)外與交易業(yè)務(wù)有數(shù)據(jù)交

換的其他業(yè)務(wù)的系統(tǒng)。如稽核系統(tǒng)、呼叫中心系統(tǒng)、客戶關(guān)系管理

系統(tǒng)等。

:二）關(guān)于運維管理的邊界問題

1、不包括系統(tǒng)開發(fā)。

2、系統(tǒng)交付開始。

“（三）關(guān)于機房管理員.系統(tǒng)管理員與安全管理員的說明

1、機房管理員負責機房基礎(chǔ)環(huán)境的運行維護管理，包括電力、空調(diào)、

_承重、防雷、消防、門禁等基礎(chǔ)設(shè)施維護。

2、系統(tǒng)管理員負責操作系統(tǒng)和應(yīng)用系統(tǒng)的運行維護管理。

3、安全管理員負責信息安全相關(guān)工作，包括但不限于定期對信息系統(tǒng)

進行安全檢查，如系統(tǒng)日常運行、系統(tǒng)漏洞和數(shù)據(jù)備份、安全策略

4、關(guān)鍵崗位應(yīng)進行分離，兼崗時應(yīng)滿足崗位相互制約的要求。

工（四）關(guān)于離線數(shù)據(jù)的保存和驗證問題

1、在線數(shù)據(jù)和離線數(shù)據(jù)用于非生產(chǎn)環(huán)境時，應(yīng)進行脫敏處理；用于模

擬測試時如無法進行脫敏處理，測試環(huán)境應(yīng)采取與生產(chǎn)環(huán)境相當?shù)?/p>

安全措施。

2、部分市場經(jīng)營機構(gòu)提出應(yīng)明確規(guī)定離線數(shù)據(jù)的保存時限及有效性驗

證的要求。《證券法》第一百四十七條，《期貨交易所管理辦法》

均有規(guī)定，行業(yè)各機構(gòu)可以根據(jù)相關(guān)法律法規(guī)要求實施，標準中不

再對離線數(shù)據(jù)的具體保存時限進行規(guī)定。

（五）關(guān)于延伸檢查的問題

證券期貨機構(gòu)應(yīng)在涉及證券期貨交易、彳亍情、開戶、結(jié)算等軟件產(chǎn)品

或技術(shù)服務(wù)的采購合同中，明確供應(yīng)商應(yīng)接受證券期貨行業(yè)監(jiān)管部門

的信息安全延伸檢查。（《證券期貨業(yè)信息安全保障管理辦法》第三

十七條）

（六）關(guān)于明確監(jiān)控分析.日志保存.配置管理等范圍的說明

1、對于部分機構(gòu)提出應(yīng)對監(jiān)控分析、日志保存、配置管理等運維工作

的具體內(nèi)容和范圍進行明確規(guī)定，編寫組認為由于各機構(gòu)的信息系

統(tǒng)存在差異，不宜在本標準中逐一明確。

2、證券期貨機構(gòu)應(yīng)規(guī)定設(shè)備和軟件的使用年限，定期進行盤點,并對

設(shè)備狀態(tài)進行評估和更新。關(guān)于設(shè)備使用年限問題，編寫組認為由

各機構(gòu)根據(jù)設(shè)備的種類、重要性以及資產(chǎn)管理相關(guān)規(guī)定自主確定。

（七）關(guān)于系統(tǒng)測試的說明

1、證券期貨機構(gòu)應(yīng)建立系統(tǒng)測試流程，對系統(tǒng)上線前進行的模擬環(huán)境

測試和生產(chǎn)環(huán)境測試進行規(guī)范。

2、系統(tǒng)測試至少包括開發(fā)測試、模擬環(huán)境測試和上線驗證測試等，經(jīng)

營機構(gòu)應(yīng)建立獨立的開發(fā)測試環(huán)境，并與模擬環(huán)境和生產(chǎn)環(huán)境物理

隔離。本標準僅對與運維管理相關(guān)的模擬環(huán)境測試和上線驗證測試

進行規(guī)定。

一、單項選擇題

1.按照《證券期貨業(yè)信息系統(tǒng)運維管理規(guī)范》H勺規(guī)定，（）應(yīng)掌

握常規(guī)用電安全操作和知識，理解機房內(nèi)部供電、用電設(shè)備的操作規(guī)

程，掌握機房用電應(yīng)急處理環(huán)節(jié)、措施和要領(lǐng)。

A.安全管理員

B.系統(tǒng)管理員

◎C.機房管理員

D.網(wǎng)絡(luò)管理員

2.按照《證券期貨業(yè)信息系統(tǒng)運維管理規(guī)范》的規(guī)定，證券期貨機

構(gòu)應(yīng)指定專人擔任（），負責信息安全管理工作;在自身能力局限性的

狀況下，可外聘安全機構(gòu)協(xié)助完畢。

A.系統(tǒng)管理員

B.網(wǎng)絡(luò)管理員

°C.安全管理員

D.機房管理員

二、多選題

3.《證券期貨業(yè)信息系統(tǒng)運維管理規(guī)范》對證券期貨業(yè)信息系統(tǒng)

運維管理的（）提出了基本規(guī)定。

A.文檔管理、設(shè)備和軟件管理

vB.督促檢查

17C.運維組織、經(jīng)費管理、制度和流程管理

17D.供應(yīng)商管理、關(guān)聯(lián)單位關(guān)系管理

4.交易業(yè)務(wù)系統(tǒng)是指承載證券期貨交易、結(jié)算有關(guān)出J各類業(yè)務(wù)系

統(tǒng),可分為關(guān)鍵交易業(yè)務(wù)系統(tǒng)和非關(guān)鍵交易業(yè)務(wù)系統(tǒng),如下屬于關(guān)鍵交

易業(yè)務(wù)系統(tǒng)的是（）。

17A.基金管理企業(yè)的基金估值系統(tǒng)

17B.證券企業(yè)的風控系統(tǒng)

17C.期貨企業(yè)的結(jié)算系統(tǒng)

17D.證券企業(yè)H勺集中交易系統(tǒng)

5.《證券期貨業(yè)信息系統(tǒng)運維管理規(guī)范》從如下（）方面對證券

期貨業(yè)信息系統(tǒng)運維管理提出了運行保障規(guī)定。

17A.安全管理、事件與問題管理

17B.機房管理、網(wǎng)絡(luò)與系統(tǒng)管理

17C.監(jiān)控分析、數(shù)據(jù)與介質(zhì)管理

17D.運維值班管理、平常操作

三、判斷題

6.按照《證券期貨業(yè)信息系統(tǒng)運維管理規(guī)范》的規(guī)定，證券期貨

機構(gòu)應(yīng)規(guī)定設(shè)備和軟件的使用年限，定期進行盤點，并對設(shè)備狀態(tài)進

行評估和更新。（）

佝對的

錯誤

7.按照《證券期貨業(yè)信息系統(tǒng)運維管理規(guī)范》日勺規(guī)定，交易業(yè)務(wù)

系統(tǒng)是指承載證券期貨交易、結(jié)算有關(guān)的各類業(yè)務(wù)系統(tǒng)。按照其重要

性，交易業(yè)務(wù)系統(tǒng)可分為關(guān)鍵交易業(yè)務(wù)系統(tǒng)和非關(guān)鍵交易業(yè)務(wù)系統(tǒng)。

（）

6對的

錯誤

8.按照《證券期貨業(yè)信息系統(tǒng)運維管理規(guī)范》的規(guī)定，本原則合用

于證券期貨機構(gòu),包括:承擔證券期貨市場公共職能的機構(gòu)、承擔證券

期貨行業(yè)信息技術(shù)公共基礎(chǔ)設(shè)施運行的機構(gòu)等證券期貨市場關(guān)鍵機構(gòu)

及其下屬機構(gòu)，以及第三方系統(tǒng)開發(fā)企業(yè)。（