浅谈期货公司的IT管理
《期货公司信息技术管理指引》.doc
《期货公司信息技术管理指引》检查细则版本号:1.01中国期货业协会二〇一四年八月二十七日目录1. 总则 (1)1.1 范围 (1)1.2 术语和定义 (1)1.2.1 检查方式 (1)1.2.2 检查对象 (1)1.2.3 检查措施 (1)1.2.4 检查结果 (1)1.3 检查原则 (1)1.3.1 客观公正原则 (1)1.3.2 检查结果二元原则 (1)1.3.3 证明材料验证原则 (1)1.3.4 进入机房原则 (2)1.3.5 测试被检查单位系统的原则 (2)1.3.6 保密原则 (2)1.4 检查技术等级判定 (2)1.4.1 完全达到某章要求的定义 (2)1.4.2 基本达到某章要求的定义 (2)1.4.3 达到等级类的定义 (2)1.5 其他检查说明 (2)2. 一类要求 (2)2.1 技术管理 (2)2.1.1 组织结构 (2)2.1.2培训 (5)2.1.3 人员素质 (7)2.1.4 信息技术服务提供商管理 (7)2.1.5 IT投入 (8)2.2 机房建设 (9)2.2.1 基本 (9)2.2.2 供电 (10)2.2.3 空调 (11)2.2.4 布线 (12)2.3 核心系统 (12)2.3.1 功能 (12)2.3.2 性能和容量 (15)2.3.3 交易系统冗余 (16)2.3.4 行情冗余 (17)2.3.5 银期系统冗余 (17)2.4 安全 (18)2.4.2 防病毒、补丁和安全加固 (20)2.4.3 网站安全 (21)2.4.4 网上交易安全 (22)2.4.5 账户与权限 (24)2.4.6 口令管理 (25)2.4.7 安全审计 (26)2.5 日常运行 (27)2.5.1 岗位 (27)2.5.2 制度与巡检 (28)2.5.3 机房进出 (30)2.6 备份 (31)2.6.1 数据备份 (31)2.7 系统维护 (33)2.7.1 变更管理 (33)2.7.2 配置管理 (36)2.7.3 容量管理 (36)2.7.4 应急演练 (37)2.7.5 技术事故管理 (38)2.8 营业部技术要求 (39)2.8.1 基本要求 (39)2.8.2 交易保障 (41)3. 二类要求 (42)3.1 技术管理 (42)3.1.1 组织结构 (42)3.1.2 培训 (45)3.1.3 人员素质 (47)3.1.4 信息技术服务提供商管理 (47)3.1.5 IT投入 (49)3.2 机房建设 (49)3.2.1 基本 (49)3.2.2 供电 (51)3.2.3 空调 (52)3.2.4 布线 (53)3.2.5 维护 (54)3.3 核心系统 (54)3.3.1 功能 (54)3.3.2 性能和容量 (57)3.3.3 交易系统冗余 (60)3.3.4 行情冗余 (61)3.3.5 银期系统冗余 (62)3.4 安全 (62)3.4.1 网络隔离 (62)3.4.2 防病毒、补丁和安全加固 (64)3.4.4 网上交易安全 (68)3.4.5 账户与权限 (69)3.4.6 口令管理 (70)3.4.7 安全审计 (71)3.5 日常运行 (72)3.5.1 岗位 (72)3.5.2 制度与巡检 (74)3.5.3 机房进出 (77)3.6 备份 (78)3.6.1 数据备份 (78)3.7 系统维护 (80)3.7.1 变更管理 (80)3.7.2 配置管理 (84)3.7.3 容量管理 (85)3.7.4 应急演练 (85)3.7.5 技术事故管理 (87)3.8 营业部技术要求 (88)3.8.1 基本要求 (88)3.8.2 交易保障 (90)4. 三类要求 (91)4.1 技术管理 (91)4.1.1 组织结构 (91)4.1.2 培训 (94)4.1.3 人员素质 (95)4.1.4 信息技术服务提供商管理 (96)4.1.5 IT投入 (97)4.2 机房建设 (98)4.2.1 基本 (98)4.2.2 供电 (101)4.2.3 空调 (103)4.2.4 布线 (104)4.2.5 维护 (105)4.3 核心系统 (106)4.3.1 功能 (106)4.3.2 性能和容量 (109)4.3.3 交易系统冗余 (112)4.3.4 行情冗余 (113)4.3.5 银期系统冗余 (114)4.4 安全 (114)4.4.1 网络隔离 (114)4.4.2 防病毒、补丁和安全加固 (116)4.4.3 网站安全 (118)4.4.4 网上交易安全 (121)4.4.6 口令管理 (124)4.4.7 安全审计 (125)4.5 日常运行 (126)4.5.1 岗位 (126)4.5.2 制度与巡检 (128)4.5.3 机房进出 (131)4.6 备份 (132)4.6.1 数据备份 (132)4.6.2 灾难备份 (135)4.7 系统维护 (139)4.7.1 变更管理 (139)4.7.2 配置管理 (143)4.7.3 容量管理 (144)4.7.4 应急演练 (145)4.7.5 技术事故管理 (147)4.8 营业部技术要求 (147)4.8.1 基本要求 (147)4.8.2 交易保障 (150)5. 四类要求 (151)5.1 技术管理 (151)5.1.1 组织结构 (151)5.1.2 培训 (154)5.1.3 人员素质 (156)5.1.4 信息技术服务提供商管理 (156)5.1.5 IT投入 (158)5.2 机房建设 (158)5.2.1 基本 (158)5.2.2 供电 (161)5.2.3 空调 (163)5.2.4 布线 (165)5.2.5 维护 (166)5.3 核心系统 (166)5.3.1 功能 (166)5.3.2 性能和容量 (170)5.3.3 交易系统冗余 (172)5.3.4 行情冗余 (174)5.3.5 银期系统冗余 (174)5.4 安全 (175)5.4.1 网络隔离 (175)5.4.2 防病毒、补丁和安全加固 (177)5.4.3 网站安全 (180)5.4.4 网上交易安全 (182)5.4.5 账户与权限 (185)5.4.7 安全审计 (187)5.5 日常运行 (188)5.5.1 岗位 (188)5.5.2 制度与巡检 (190)5.5.3 机房进出 (194)5.6 备份 (195)5.6.1 数据备份 (195)5.6.2 灾难备份 (198)5.7 系统维护 (201)5.7.1 变更管理 (201)5.7.2 配置管理 (205)5.7.3 容量管理 (207)5.7.4 应急演练 (208)5.7.5 技术事故管理 (210)5.8 营业部技术要求 (210)5.8.1 基本要求 (210)5.8.2 交易保障 (213)1.总则1.1范围为加强期货公司信息系统建设,提高运维保障水平,依据《期货公司信息技术管理指引》(以下简称指引),特制订针对期货公司信息系统和技术管理的检查细则。
期货公司配置方案
期货公司配置方案期货公司是进行商品期货交易的企业机构,需要通过电脑软、硬件、网络等工具来进行交易。
因此,对于期货公司来说,正确的配置方案可以大大提高公司的运营效率,降低各种风险,保障客户的资金安全。
本文将针对期货公司的配置方案进行详细分析和解决方案的探讨。
电脑配置方案电脑配置是保障期货公司正常运营的重要组成部分。
具体配置如下:硬件配置期货公司的硬件配置要求高效,稳定,可靠。
以下是建议的硬件配置:•处理器:Intel Core i7及以上;•内存:16GB及以上;•硬盘:大于500GB的高速硬盘;•显示器:23寸以上,分辨率不得低于1920*1080;•其他:鼠标、键盘等配件均要求高品质。
软件配置期货公司软件配置决定了公司操作系统的稳定性和数据处理的精准性。
以下是建议的软件配置:•操作系统:Windows 10及以上;•终端软件:专业期货软件,如中美期货、大连商品交易所软件、上海商品交易所软件等;•安全软件:杀毒软件、防火墙软件等;•办公软件:微软Office系列软件,如Word, Excel等。
网络配置方案网络配置是期货公司交易的直接环节,如果网络配置不当不仅会增加公司的操作成本,而且会带来许多不必要的风险。
因此,期货公司需要关注网络配置。
网络带宽要求期货公司需要耗费大量的网速,因此需配置至少100兆以上的宽带网络,确保交易拥有快速,高效的交易体验。
网络设备要求期货公司网络设备需要能够满足以下要求:•网络交换机:端口数量要求大于48个;•路由器:防火墙功能强,具备负载均衡功能;•网线:千兆级别以上的网线,保证网络的稳定性和可靠性。
网络安全要求期货公司对网络安全要求非常高,保障用户资金安全和交易数据的隐私。
以下是网络安全方案的要求:•防火墙:采用硬件防火墙设备,实现网络基本安全防护;•VPN:采用VPN加密传输技术,确保信息传输的安全性;•SSL证书:采用具有高安全性的SSL证书,使公司交易系统达到更高的安全性。
期货业IT运维和管理服务解决方案
随着《期货公司信息技术管理指引》(注:下文简称《指引》)的出台,不仅期货业的信息化建设受重视程度将逐步提高,而且IT队伍会更加健全、人员素质也会达到一定的水平。
认真贯彻该《指引》有利于提升期货公司IT技术的水平,为期货公司提升核心竞争力作出贡献。
规范期货公司的信息化建设《指引》的出台是因为对于期货公司来说,IT作用是至关重要的。
《指引》要求采用符合有关规定的信息安全标准、技术标准、业务标准;建立针对业务的管理制度,采取适当的内部制约机制,将其纳入风险控制的总体框架;保证数据信息资料的完整性、可靠性、安全性和不可抵赖性;明确要求具有一定的业务容量、业务连续性、应急计划等安全防范措施。
期货业典型网络拓扑图期货业IT运维和管理服务特点信息化的好处可能是无形的,但是是绝对不能无视的,而且通过分析及数据是可以表达的,首先分析下目前证券期货行业信息系统的特点:1、及时性、有效性。
由于期货电脑化信息系统依托的是高新科技,因此能为客户提供及时准确的各项资证券期货通服务。
2、准确性、可靠性。
在期货电脑化信息系统中,货币流变成了电子流,因此系统中电子数据的可靠就意味着它所代表的一定量的货币的安全可靠。
3、连续性、可扩性。
所谓连续性可扩性是指期货电脑化信息系统的建立不仅能保持以往所有传统业务向电脑化信息系统处理方式的顺利过渡,确保连续性,而且在必要时还能随时扩充信息系统的功能和容量。
4、开放性、多功能性。
期货业是面向广大客户的行业,其经营管理活动不仅涉及到期货业内部的活动情息,同时也受来自期货业外部周围环境因素的影响,因此必须大量吸收来自方方面面的数据信息。
5、安全性和保密性。
期货业所掌握的信息往往会涉及到社会各个方面的经济利益,维护客户信息的安全保密是期货业的职责,因此期货电脑化信息系统在做到开放性的同时又能保证客户信息的保密性。
●期货业IT运维和管理服务现状“十一五”期间,在证监会的统一组织领导下,期货业信息化建设和信息安全保障工作取得的主要成果有以下几个方面:1、建立健全组织体系,加强法规和行业标准化建设。
证券公司建立IT治理机制的探讨
… 一 一
( )I 关 系到证 券 市场 规 范发 展 的 三 T 问题 。 证 券 柜 台 系统 的 不 完 善 主要 表 现 在 三 个 方面 :一 是 少数 个 人 或 法 人 利 用柜 台 系 统 恶 意 窜 改 数据 ,甚 至 要 求 开 发商 开 发 专 门的 功 能 或 模块 以 便 于 违规 操 作 ;二是 缺 乏可 稽 核 历 史数 据 的 存 储 与管 理 , 数据 修 改 或 删 除 无 存证 记 录 ,数 据 恢 复 与核 查 的 难 度很 大 ;三是 I 人 力资源 管理 不善 ,开 T 发 与管 理 人 员频 繁 变 动 ,导 致 系统 运 作 混 乱 。这 些 问题 极 大 助 长 了证 券 公司 各 类 违 法 违 规 行 为 ,最 后 导 致相 当大 比例 的 证 券 公 司走 向被 接 管 和 倒 闭的 不 归路 。 近 年来 ,证券 行业 I 应 用取 得的成 绩 T 是 有 目共 睹的 ,但 问 题 和 不足 也 是 不 容 回 避 的 ,一 些 事 故 更是 为行 业 的 决 策 者 们 鸣 响 了警 钟 ,警 示 决 策者 们 去 探 寻 解 决 这 些 问 题 的根 源 和 对 策 , 寻找 今后 更 好 地 驾 驭 I 的启示 和经验 教训 。其 实 ,证券 公司 I T T 在 某些 方面 出现 的 “ 象 ” 已非 I 本 身 乱 , T 的 问题 。在 探 究 这 些 问题 、破 解 其 中的 迷 局时 ,除 了寻找 I 本身 的原 因之外 ,更需 T 要 探索 发 现 更 高 、 更深 层 次 的 东 西 ,这就 是 关于 I 决 策 方面 的 制 度和 责 任 承担 机 T 制 ,其 中包 含的关 于 I 的战略 决策 、资 源 T 调 配和 资 金 投 入 等需 要 高 层 决 策 考 虑 的重 大 问题 正是 IT 治 理 所要 探 讨 和 解决 的问 题 ,实 质上也 是 公 司治理 的 问题 。可以 说 , I “ 象” 背后 的根源 就是 I 治理缺 失 。 T 乱 T 三 、证 券公司 I 治理 的 目标 T ( )保 证 信 息 系 统 与 业 务 目标 的 一 一 致 性 。I 治理 应根 据公 司 发展 战略 目标制 T 定 信 息 化战 略 ,根 据 公 司 发 展 战 略所 需 的 信 息和 功 能需 求形 成完 善 的 I 治理 框 架 , T 保 证 信 息 系统 建 设 与 运 营跟 上持 续 变 化 的 业 务 目标 。 ( )促 进 信 息 资 源 的 整 合 和 有 效 利 二 用 。针对 信息系 统资源分 散 、资 源滥用 信 息 系统 不能 完 美 支 持 业 务应 用 、 信息 系统 性能 瓶颈 等 问题 ,I 治理 应对 信 息资 源进 T 行 整 合 和有 效 管 理 ,明 确 管 理职 责 和 资 源 使 用权 限 ,保 证 I 投 资 的 回收 。 T ( )完 善 信息 系 统 相关 的风 险 管 理 。 三 伴随 着 信 息 技 术 的快 速 发 展 ,对 新 技 术 缺 乏 有效 的 管 理 、 新 技 术 可能 不 符 合 现 有法 律和 监管 要求 等新 风险 不断 涌现 。I 治 理 T 应 强调 风 险 管 理 ,通过 制 定 信 息 资 源 的保 护级 别 ,对 关 键 的信 息 技 术 资 源 实 施 有效 监 控 和 事 故 处 理 , 实现 公 司 内部 业 务 流程 中资 源 的 有效 利 用 ,从 而 达 到 改 善管 理 水
期货公司网上期货信息系统技术指引
附录2:期货公司网上期货信息系统技术指引第一章总则第一条为保障期货公司网上期货业务系统的安全运行,促进期货业务健康发展,保护投资者的合法权益,特制订本指引。
第二条本指引适用于开展网上期货业务的期货公司。
第三条期货公司应采取技术和管理措施,保证网上期货信息系统的安全性、可用性,确保网上期货业务的连续性、可靠性,保证客户信息的保密性、完整性。
第四条本指引中所涉及的名词定义如下:本指引中互联网是广义的互联网,不仅包括一般意义下的互联网,也包括可以与互联网进行IP报文交换的任意延伸网络,例如与互联网相连的私有网络,基于移动通讯的网络等。
网上期货业务是指期货公司通过互联网为客户提供的期货业务及其相关服务。
主要包括网上交易、网上行情、数据查询、信息发布等。
网上期货信息系统是指期货公司为开展网上期货业务所采用的由计算机设备、网络设备、软件及专用通讯线路等构成的信息系统,包括网上期货客户端、网上期货服务端。
网上期货客户端是指网上期货信息系统中客户使用的计算机设备、网络设备及其软件,一般用于获得交易、行情、资讯等服务。
网上期货服务端是指网上期货信息系统中期货公司用于提供交易、行情、资讯等业务接入的计算机设备、网络设备、软件及专用通讯线路等(包括网站)。
第三方:是指除期货公司及其客户以外的其他方。
第二章基本要求第五条期货公司网上期货信息系统的核心服务器以及记录和存储客户信息和交易数据的设备,应当设置在中华人民共和国境内。
第六条期货公司网站应在当地通信管理局办理ICP许可证,在网站首页公布ICP许可证号,并提供客户查询网站备案信息的链接。
第七条期货公司的网上期货信息系统应自主运营、自主管理。
如涉及第三方的,必须与第三方签订保密协议和服务保障协议,并明确责任,采取措施防止通过第三方泄露客户信息。
期货公司应负责管理与客户资金账户、身份识别、交易记录等有关的数据、程序和系统。
第八条期货公司在开展网上期货业务时应设置适当的技术和业务管理岗位,明确岗位职责并配备合格的技术和业务管理人员。
期货行业内控制度存在的问题及对策探讨
期货行业内控制度存在的问题及对策探讨期货行业是金融市场中一个重要的组成部分,同时也是一个高风险高收益的投资领域。
为了保障金融市场的稳定和投资者的利益,期货行业需要建立健全的内控制度来规范经营行为。
实际情况表明,期货行业内控制度存在着一些问题,需要寻求解决对策。
1.风险管理不到位期货市场的特点决定了其高风险的性质,因此风险管理是期货公司内控制度的核心内容。
一些期货公司的风险管理体系存在问题。
一些期货公司在风险管理方面缺乏有效的风险评估和监控机制,无法及时发现和控制风险的暴露。
风险管理主要集中在交易层面,而对于其他业务和运营风险的管理相对不足。
一些期货公司在风险管理上存在严重违规情况,甚至存在操作失误或故意操作导致的风险事件。
2.内部控制不完善内部控制是保障期货公司资产安全和业务正常运行的重要手段。
一些期货公司的内部控制存在不完善的情况。
一些期货公司的内部控制机制不够完善,存在着内部流程不规范、操作程序模糊和审核制度不健全的问题。
在人员配备和培训方面存在薄弱环节,导致内部控制执行不力和效果不佳。
一些期货公司的内部控制存在被绕过或规避的情况,导致内部控制失效。
3.合规风险高期货行业是受监管的金融业务,但是一些期货公司在合规方面存在较高的风险。
一些期货公司对监管政策和规定了解不够充分,导致在业务开展过程中出现严重的合规差错。
一些期货公司在合规政策执行方面存在违规操作或者规避监管的情况。
一些期货公司在内部合规管理机制上存在缺失或者不力的情况,导致合规风险持续高发。
二、对策探讨1.加强风险管理为了解决期货行业风险管理不到位的问题,期货公司应当加强风险管理力度。
完善风险管理体系,建立全面的风险评估和监控机制,及时识别和控制风险暴露。
拓展风险管理范围,将风险管理覆盖到所有业务和运营环节,形成全方位的风险管理体系。
加强风险管理意识,提高员工对风险管理的认识和能力,严格执行风险管理规定,避免违规情况的发生。
2.完善内部控制为了解决期货行业内部控制不完善的问题,期货公司应当完善内部控制机制。
期货公司信息技术管理指引
期货公司信息技术管理指引版本号:1.01中国期货业协会二〇一四年八月二十七日目录1. 总则 (6)2. 一类要求 (6)2.1 技术管理 (6)2.1.1 组织结构 (6)2.1.2 培训 (6)2.1.3 人员素质 (7)2.1.4 信息技术服务提供商管理 (7)2.1.5 IT投入 (7)2.2 机房建设 (7)2.2.1 基本 (7)2.2.2 供电 (7)2.2.3 空调 (7)2.2.4 布线 (7)2.3 核心系统 (8)2.3.1 功能 (8)2.3.2 性能和容量 (8)2.3.3 交易系统冗余 (8)2.3.4 行情冗余 (8)2.3.5 银期系统冗余 (8)2.4 安全 (8)2.4.1 网络隔离 (8)2.4.2 防病毒、补丁和安全加固 (9)2.4.3 网站安全 (9)2.4.4 网上交易安全 (9)2.4.5 账户与权限 (9)2.4.6 口令管理 (9)2.4.7 安全审计 (10)2.5 日常运行 (10)2.5.1 岗位 (10)2.5.2 制度与巡检 (10)2.5.3 机房进出 (10)2.6 备份 (10)2.6.1 数据备份 (10)2.7 系统维护 (11)2.7.1 变更管理 (11)2.7.2 配置管理 (11)2.7.3 容量管理 (11)2.7.4 应急演练 (11)2.8 营业部技术要求 (11)2.8.1 基本要求 (11)2.8.2 交易保障 (12)3. 二类要求 (12)3.1 技术管理 (12)3.1.1 组织结构 (12)3.1.2 培训 (12)3.1.3 人员素质 (12)3.1.4 信息技术服务提供商管理 (13)3.1.5 IT投入 (13)3.2 机房建设 (13)3.2.1 基本 (13)3.2.2 供电 (13)3.2.3 空调 (13)3.2.4 布线 (13)3.2.5 维护 (13)3.3 核心系统 (14)3.3.1 功能 (14)3.3.2 性能和容量 (14)3.3.3 交易系统冗余 (14)3.3.4 行情冗余 (14)3.3.5 银期系统冗余 (14)3.4 安全 (15)3.4.1 网络隔离 (15)3.4.2 防病毒、补丁和安全加固 (15)3.4.3 网站安全 (15)3.4.4 网上交易安全 (15)3.4.5 账户与权限 (16)3.4.6 口令管理 (16)3.4.7 安全审计 (16)3.5 日常运行 (16)3.5.1 岗位 (16)3.5.2 制度与巡检 (16)3.5.3 机房进出 (17)3.6 备份 (17)3.6.1 数据备份 (17)3.7 系统维护 (17)3.7.1 变更管理 (17)3.7.2 配置管理 (18)3.7.3 容量管理 (18)3.7.4 应急演练 (18)3.7.5 技术事故管理 (18)3.8 营业部技术要求 (18)3.8.2 交易保障 (18)4. 三类要求 (19)4.1 技术管理 (19)4.1.1 组织结构 (19)4.1.2 培训 (19)4.1.3 人员素质 (19)4.1.4 信息技术服务提供商管理 (19)4.1.5 IT投入 (20)4.2 机房建设 (20)4.2.1 基本 (20)4.2.2 供电 (20)4.2.3 空调 (20)4.2.4 布线 (20)4.2.5 维护 (21)4.3 核心系统 (21)4.3.1 功能 (21)4.3.2 性能和容量 (21)4.3.3 交易系统冗余 (21)4.3.4 行情冗余 (22)4.3.5 银期系统冗余 (22)4.4 安全 (22)4.4.1 网络隔离 (22)4.4.2 防病毒、补丁和安全加固 (22)4.4.3 网站安全 (22)4.4.4 网上交易安全 (23)4.4.5 账户与权限 (23)4.4.6 口令管理 (23)4.4.7 安全审计 (23)4.5 日常运行 (24)4.5.1 岗位 (24)4.5.2 制度与巡检 (24)4.5.3 机房进出 (24)4.6 备份 (24)4.6.1 数据备份 (24)4.6.2 灾难备份 (25)4.7 系统维护 (25)4.7.1 变更管理 (25)4.7.2 配置管理 (26)4.7.3 容量管理 (26)4.7.4 应急演练 (26)4.7.5 技术事故管理 (26)4.8 营业部技术要求 (26)4.8.1 基本要求 (26)5. 四类要求 (27)5.1 技术管理 (27)5.1.1 组织结构 (27)5.1.2 培训 (27)5.1.3 人员素质 (28)5.1.4 信息技术服务提供商管理 (28)5.1.5 IT投入 (28)5.2 机房建设 (28)5.2.1 基本 (28)5.2.2 供电 (28)5.2.3 空调 (29)5.2.4 布线 (29)5.2.5 维护 (29)5.3 核心系统 (29)5.3.1 功能 (29)5.3.2 性能和容量 (29)5.3.3 交易系统冗余 (30)5.3.4 行情冗余 (30)5.3.5 银期系统冗余 (30)5.4 安全 (30)5.4.1 网络隔离 (30)5.4.2 防病毒、补丁和安全加固 (30)5.4.3 网站安全 (31)5.4.4 网上交易安全 (31)5.4.5 账户与权限 (32)5.4.6 口令管理 (32)5.4.7 安全审计 (32)5.5 日常运行 (32)5.5.1 岗位 (32)5.5.2 制度与巡检 (32)5.5.3 机房进出 (33)5.6 备份 (33)5.6.1 数据备份 (33)5.6.2 灾难备份 (33)5.7 系统维护 (34)5.7.1 变更管理 (34)5.7.2 配置管理 (34)5.7.3 容量管理 (34)5.7.4 应急演练 (35)5.7.5 技术事故管理 (35)5.8 营业部技术要求 (35)5.8.1 基本要求 (35)5.8.2 交易保障 (35)1.总则1.1为了进一步促进期货公司信息系统建设,提高运维保障水平,根据《期货交易管理条例》、《期货公司管理办法》和国家有关技术要求,特制定《期货公司信息技术管理指引》(以下简称“本指引”)。
证券期货经营机构信息技术治理工作指引原文
证券期货经营机构信息技术治理工作指引(试行)第一章总那么第一条为增强证券期货经营机构信息技术治理与标准,完善各机构的治理结构,提高证券期货经营机构信息技术治理水平,保障信息系统平安运行,特制定本指引。
第二条信息技术治理(IT 治理)是指公司在运用信息技术(以下简称IT)进程中,制定的有关IT 决策权分派和责任承担的框架,要紧包括在IT 原那么、IT 架构、IT 基础设施、IT 应用和IT 投入5 个方面制定相关制度并成立有效的工作机制,实现IT 决策的责任和权利的有效分派与操纵,提高IT 资源的有效性、可用性和平安性。
第三条IT 治理是公司治理的重要组成部份,IT 能力是证券期货经营机构的核心竞争力之一,有效的IT 治理能够持续巩固和提升IT 能力。
各证券期货经营机构应成立有效的IT 治理机制,维持IT 与业务目标一致,合理利用IT资源,有效治理IT 风险,确保信息系统的建设和运行平安、高效、稳固。
第四条本指引适用于各证券期货经营机构,包括证券公司、基金治理公司和期货公司(以下简称公司)。
全资子公司的IT 治理工作可纳入母公司统筹实施。
第二章IT 原那么和治理目标第五条公司应制定明确的IT 原那么。
IT 原那么是指公司为实现经营目标而运用IT 的大体思路,对IT 在公司运营中所起的作用和IT 投入等要紧方面做出明确的规定。
第六条公司应依照其经营计划制定IT 治理目标,利用IT 增强公司的核心竞争力,使公司从IT 投入中取得更大收益。
IT 治理目标应包括:(一)明确IT 决策的权利和责任;(二)实现技术和业务的有效匹配;(三)实现IT 资源的最优配置;(四)实现IT 风险的可管可控。
第七条公司应制定发布、可行的IT 治理流程,成立公司业务与IT 之间清楚的联系框架,采取有效方式,使公司治理层和各相关部门的人员了解并认同公司的IT 原那么和治理目标。
第八条公司应依照其进展需要制定IT 计划。
IT 计划应与公司进展维持一致,符合公司经营对IT 的要求,并使技术和业务部门能正确地明白得和把握公司对IT 的要求。
证券业企业的IT治理
上 世纪九十年代以来,我国证券业迅速
发展 , 行业企业信息系统建设也取得了很大 的
进步,r r 应用的广度和深度得到大大扩展。计 算机与网络通信技术成为支撑各项证券业务 运转的关键基础设施; R 、a et 客户 C M ClC n r l e
服务系统等信息系统的广泛应用 , 成为证券业 企业识别和挖掘客户价值、 高服务竞争力的 提 有力支持。 信息技术扩展了证券业企业的发展
并得到 了证券业企业的纷纷响应。
一
麻省理工(m 管理学院信息系统研究中 决策 : M 企业需建设哪些信息 以支持关键业务流
心的 Pt i 和 J neW. s 认为,r 治 程 。()I 资和优先顺序决策: e r l e n R s e Wel a o “r 5r投 ’ 企业在 r 的 r
着利 率 市 场化 改 革 的 推 进 和 汇 率 形 成 机 优质 客户 群 体 。 制 的 改进 , 范利 率 风 险 、 率 风 险 和 利 防 汇 业 的生 存 。然 而 , 推 动我 国银 行 业 的彻 对
( ) 快 综合 性 金 融 性 控 股 集 团 的 底 改 造 , 四 加 引进 外 资 、 进 业 务 品种 和 管 理 先
证券期货业IT治理箭在弦上
营机构 信息技术 治理工作指引 ( 试行) 》之 前,
有 些证 券 公 司 已经 在 尝试 建 立一 些规 范化 的 流
见一斑 , 息 系统 出现 的任何 故障都 会 带来 信
严 重 后 果
程 ,来 进 行 『服 务 管理 ,但 是 却 因 为 平 时 工作 太 忙 ,没 T 有 实行 下去 。 多 证券 公 司信 息部 门的 员工 除 了周 一 到 很
维普资讯
【时评 】
证券期货业 I治理箭在弦上 T
★撰稿 I 本刊记者 李晓慧
证券期货经营机构信息技术治 理工作指 引 ( 试行 ) 的发布 , 对证券期货行业 l治 理带来 了指导和推动作用 。 T
2 O
三主 计 、信 息安 全管
周 五 每 天 开 市 的 时 间 时刻 都 要 处 在 紧张 当 中 ,周 六 、周
在我 国 的证 券 业 , 息 系统 同样 也 发挥 着 同样 的作 信
用 ,目前 , 国证 券 市 场 已建 成 了全 电子 化 的 交 易结 算 我 系统 ,覆 盖 了投 资者 开 户 、 实时 行 情 发 布 、订 单报 送 、
时 , 时 ,正 值 美 国政 府 宣 布接 手 深 陷 困境 此
的 房 地 美 和 房 利 美 ,在 此 消 息 鼓 舞 下 , 行 银
股 出现 难得 的反 弹 。 是 英 国 的 投 资 者 却 只 但
另 外 ,其 实在 行 业 协 会提 出 《 券期 贷 经 证
能 望 盘 兴 叹 。 券 业 对 于 信 息 系统 的 依 赖 可 证
『 治理 是 2 世 纪 9 年 代 末 开始 发展 起 来 的 一 门管 T O O
理科 学, 主要研 究在 高度信息化的时代, 如何 将企业的
期货公司信息管理制度范本
第一章总则第一条为加强期货公司信息管理,保障公司信息的安全、准确、及时,提高公司信息资源的利用率,根据《中华人民共和国公司法》、《中华人民共和国证券法》等相关法律法规,结合公司实际情况,特制定本制度。
第二条本制度适用于公司内部所有涉及信息管理的工作人员及外部信息提供者。
第三条本制度所称信息包括但不限于公司内部经营管理信息、客户信息、市场信息、法律法规信息等。
第二章信息收集与整理第四条信息收集1. 公司各部门应按照职责分工,负责收集与公司业务相关的各类信息。
2. 信息收集应遵循真实性、完整性、及时性原则。
3. 收集的信息应经过初步审核,确保信息的准确性。
第五条信息整理1. 收集到的信息应分类整理,建立信息档案。
2. 信息档案应按照时间顺序排列,便于查询。
3. 信息整理过程中,应确保信息的保密性。
第三章信息使用与共享第六条信息使用1. 公司员工应按照职责范围使用信息,不得泄露公司机密。
2. 使用信息时应确保信息的准确性,不得故意篡改、歪曲信息。
3. 信息使用过程中,应遵守国家法律法规及公司相关规定。
第七条信息共享1. 公司内部信息共享应遵循自愿、公平、互利原则。
2. 信息共享应在确保信息安全的前提下进行。
3. 信息共享范围和方式由公司信息管理部门统一规定。
第四章信息安全与保密第八条信息安全1. 公司应建立健全信息安全管理制度,确保信息安全。
2. 公司应采取必要的技术手段,防止信息泄露、篡改、损坏等。
3. 公司员工应遵守信息安全规定,不得故意破坏公司信息安全。
第九条信息保密1. 公司对客户信息、商业秘密等负有保密义务。
2. 公司员工应遵守保密规定,不得泄露公司秘密。
3. 信息保密期限根据法律法规和公司内部规定执行。
第五章信息管理与监督第十条信息管理部门1. 公司设立信息管理部门,负责公司信息管理的日常工作。
2. 信息管理部门应定期对信息管理工作进行检查、评估。
第十一条监督与考核1. 公司应定期对信息管理工作进行监督,确保信息管理制度的有效执行。
期货公司运维部门管理制度
第一章总则第一条为确保期货公司信息技术系统的稳定运行,提高运维服务质量,保障公司业务连续性,根据国家相关法律法规及行业规范,特制定本制度。
第二条本制度适用于期货公司运维部门全体员工,以及与运维工作相关的其他部门。
第三条运维部门应遵循“预防为主、防治结合”的原则,确保系统安全、稳定、高效运行。
第二章组织架构与职责第四条运维部门设部门经理一名,负责部门全面工作,下设系统运维组、网络运维组、安全运维组、应急响应组等。
第五条各组职责如下:(一)系统运维组:负责公司信息系统硬件、软件的安装、升级、维护和故障处理。
(二)网络运维组:负责公司网络设备的配置、优化、故障排除和网络安全防护。
(三)安全运维组:负责公司信息系统安全防护,包括安全策略制定、漏洞扫描、应急响应等。
(四)应急响应组:负责公司信息系统故障的应急处理,确保业务连续性。
第三章运维工作流程第六条运维部门应建立健全运维工作流程,确保各项工作有序进行。
(一)运维计划:制定年度、季度、月度运维计划,明确工作目标和任务。
(二)故障处理:发现故障后,及时进行定位、分析、修复,并记录故障处理过程。
(三)系统升级:根据业务需求,制定系统升级计划,确保系统功能完善。
(四)安全防护:定期进行安全检查,发现安全隐患及时整改,确保系统安全稳定运行。
(五)应急响应:制定应急响应预案,对突发事件进行快速响应和处理。
第四章运维质量控制第七条运维部门应加强质量控制,确保运维工作质量。
(一)制定运维规范,明确运维标准。
(二)加强运维人员培训,提高运维技能水平。
(三)定期对运维工作进行自查,发现问题及时整改。
(四)建立客户满意度调查机制,及时了解客户需求,提高服务质量。
第五章运维考核与激励第八条运维部门应建立健全考核与激励机制,激发员工工作积极性。
(一)制定运维人员考核标准,对运维工作进行量化考核。
(二)对考核优秀的员工给予奖励,对考核不合格的员工进行培训和指导。
(三)设立运维部门专项奖励基金,用于表彰在运维工作中表现突出的个人和团队。
利用人工智能技术打造期货行业活动的智能助手
利用人工智能技术打造期货行业活动的智能助手近年来,人工智能技术的迅猛发展为各行各业带来了大量的机遇与挑战。
期货行业作为金融领域中的一支重要力量,也需要不断更新自身的业务模式和运营方式。
本文将探索如何利用人工智能技术打造期货行业活动的智能助手,以提高行业活动的效率与质量。
一、人工智能在期货行业中的应用1. 数据分析与预测在期货行业中,数据分析和预测是至关重要的环节。
通过人工智能技术,我们可以建立强大的数据分析模型,利用大数据挖掘和机器学习算法,对市场趋势、价格波动等进行准确预测,从而为期货交易提供有力的决策支持。
2. 风险控制与监测人工智能技术可以通过对历史数据和市场行情的不断学习,实现风险控制和监测的自动化。
通过智能助手,可以对期货行业中可能出现的风险进行实时监控,并根据事前设定的规则进行预警和风险控制,从而避免潜在的损失。
3. 市场营销与客户服务人工智能技术可以通过智能客服机器人实现自动化的咨询与服务。
借助自然语言处理和机器学习算法,智能助手可以准确地理解客户的需求,为客户提供个性化的服务和建议,不仅提高了客户满意度,也降低了企业的运营成本。
二、期货行业智能助手的具体功能1. 快速资讯抓取与整理智能助手可以通过网络爬虫技术,快速抓取与期货行业相关的资讯并进行整理,为行业从业人员提供最新、最权威的信息。
而且智能助手可以根据用户的个性化设置,推送与其关注领域相符的资讯,提高信息获取的效率。
2. 智能决策支持结合数据分析和预测技术,智能助手可以为行业从业人员提供智能化的决策支持。
通过分析市场数据和行情走势,智能助手可以为期货交易提供精确的买卖建议,提高交易的成功率。
3. 自动化交易执行智能助手可以根据预设的交易策略和规则,实现自动化的交易执行。
通过与期货交易平台的连接,智能助手可以在满足交易条件的情况下,自动下单并完成交易操作,提高交易效率和准确性。
4. 风险监测与预警智能助手可以对期货行业中的风险进行实时监测,并根据设定的预警规则,及时向行业从业人员发出预警信息。
期货公司信息管理制度范本
第一章总则第一条为规范期货公司信息管理,保障公司业务安全、高效运行,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《期货交易管理条例》等相关法律法规,结合公司实际情况,制定本制度。
第二条本制度适用于公司内部所有部门、员工及与公司业务相关的第三方。
第三条本制度旨在确保公司信息的安全、保密、准确、完整和及时,提高公司信息管理水平。
第二章信息分类与保密第四条公司信息分为以下类别:(一)公开信息:指不影响公司利益、不涉及公司机密的,可以公开的信息。
(二)内部信息:指涉及公司经营、管理、技术等方面的信息,不宜对外公开的信息。
(三)机密信息:指涉及公司核心利益、技术、商业秘密等,不得对外公开的信息。
第五条公司应建立健全信息保密制度,确保以下信息保密:(一)公司战略规划、经营计划、财务状况、员工薪酬等内部信息;(二)公司研发、生产、销售、采购等方面的技术秘密、商业秘密;(三)客户信息、交易数据、账户信息等涉及客户隐私的信息;(四)其他依法应保密的信息。
第六条员工应严格遵守信息保密制度,未经授权不得泄露、复制、传播公司信息。
第三章信息安全管理第七条公司应建立健全信息安全管理体系,确保信息安全。
(一)制定信息安全政策,明确信息安全目标和要求;(二)建立信息安全管理制度,规范信息安全管理流程;(三)加强信息安全技术防护,确保信息系统安全稳定运行;(四)定期开展信息安全培训和演练,提高员工信息安全意识。
第八条公司应采取以下措施保障信息安全:(一)对信息系统进行定期检查和维护,及时修复漏洞;(二)对重要信息系统进行数据备份,确保数据安全;(三)对员工进行信息安全培训,提高员工信息安全意识;(四)对信息系统进行安全审计,及时发现和处理安全隐患。
第四章信息传递与使用第九条公司内部信息传递应遵循以下原则:(一)依法合规:信息传递应遵循国家法律法规和公司内部规定;(二)及时准确:信息传递应确保信息的时效性和准确性;(三)保密安全:信息传递应确保信息的安全和保密;(四)明确责任:信息传递应明确责任主体,确保信息传递的顺畅。
A期货交易所IT运维管理的问题与对策研究中期报告
A期货交易所IT运维管理的问题与对策研究中期报告一、研究背景随着期货市场的发展和繁荣,期货交易所的IT运维管理越来越受到重视。
期货交易所是非常专业的金融机构,它们提供独特的服务和产品,其中包括各种交易工具、市场数据、交易软件及操作系统等。
这些技术工具和机构本身都非常复杂,对IT系统运维的要求也非常高。
然而,目前在国内,针对期货交易所IT运维管理研究的研究较少,相关文献也不够完备,缺乏对期货交易所中IT运维管理问题和对策分析的深入研究。
因此,本研究旨在通过对一些典型的期货交易所的IT运维管理情况进行分析,总结出存在的问题与挑战,并提出相应的对策,从而为期货交易所IT运维管理提供理论和实践上的参考。
二、研究内容1. IT运维管理概述本章将对IT运维管理的概念进行初步阐述,分析期货交易所IT运维管理的特点及其重要性。
2. 存在的问题和挑战本章将介绍目前期货交易所IT运维管理中普遍存在的问题和挑战,包括系统可靠性、运维效率、数据安全、软硬件选型等。
3. 对策和建议本章将从管理、技术、人才培养和合作等方面提出相应的对策和建议,以帮助期货交易所更好地解决目前存在的问题和挑战,提高其IT运维管理水平。
三、研究思路1. 收集相关数据和文献资料,对国内外期货交易所的IT运维管理情况进行分析。
2. 通过对期货交易所中IT运维管理的特点、难点和存在的问题的深入研究,挖掘出现有的问题与不足。
3. 通过分析不同问题的成因和影响,提出相应的对策和建议,为期货交易所IT运维管理提高水平提供参考。
4. 最后,对本研究的结论和建议进行总结和评价,为进一步研究提供参考。
证券期货业信息系统运维管理规范
证券期货业信息系统运维管理规范ICS 03.060A11备案号JR 中华人民共和国金融行业标准JR/T 0099—2012证券期货业信息系统运维管理规范 Information system operation and maintenance management specification forsecurities and futures industry2013 - 1-31发布 2013 - 1-31实施发布中国证券监督管理委员会JR/T 0099—2012目次前言 ..................................................................... ........... II 1 范围 ..................................................................... ......... 1 2 规范性引用文件 ....................................................................1 3 术语和定义 ..................................................................... ... 1 4 基本要求 .......................................................................... 4 4.1 运维组织 ......................................................................4 4.2 经费管理 ......................................................................4 4.3 制度和流程管理 (4)4.4 文档管理 ......................................................................4 4.5 设备和软件管理 (4)4.6 供应商管理 ....................................................................5 4.7 关联单位关系管理 .............................................................. 5 4.8 督促检查 ......................................................................5 5 运行保障 ..................................................................... ..... 6 5.1 值班管理 ......................................................................6 5.2 日常操作 ......................................................................6 5.3 监控分析 ......................................................................6 5.4 数据与介质管理 (7)5.5 机房管理 ......................................................................8 5.6 网络与系统管理 (9)5.7 安全管理 .....................................................................10 5.8 事件与问题管理 ............................................................... 10 6 系统维护 ..................................................................... .... 11 6.1 交付管理 .....................................................................11 6.2 系统测试 .....................................................................11 6.3 系统变更 .....................................................................11 6.4 配置管理 .....................................................................12 7 应急管理 ..................................................................... .... 12 7.1 应急准备 .....................................................................12 7.2 应急处置 .....................................................................14 7.3 调查处理 .....................................................................14 参考文献 ..................................................................... . (15)IJR/T 0099—2012前言本标准依据GB/T 1.1-2009给出的规则起草。
期货有限公司IT治理委员会管理办法
XX期货有限公司IT治理委员会管理办法(试行)修订记录目录第一章总则 (2)第二章IT治理委员会的组成 (2)第三章IT治理委员会的职权 (3)第四章IT治理委员会会议的召集、主持及提案 (4)第五章IT治理委员会会议通知 (5)第六章IT治理委员会会议的召开 (6)第七章IT治理委员会会议的表决 (7)第八章附则 (8)第一章总则第一条为了进一步明确XX期货IT治理委员会的职责权限,规范IT治理委员会运作程序,充分发挥IT治理委员会的作用,根据《证券期货经营机构信息技术治理工作指引(试行)》(以下简称《指引》)和公司管理层的授权及有关规定,制订本办法。
第二章IT治理委员会的组成第二条公司设立IT治理委员会,IT治理委员会是公司的IT治理的决策中心,对公司管理层负责。
第三条IT治理委员会应由公司IT治理直接责任人、IT总监、IT部门负责人、相关业务负责人、财务负责人、内部控制负责人以及部分技术骨干等人员组成,其中IT人员的比例应在30%以上。
公司可聘请外部专业人士担任委员或顾问。
第四条IT治理委员会由X名委员组成,可设主任一人,由公司高管中IT治理直接责任人担任,副主任X人。
第五条公司IT治理委员会委员由公司管理层任命,每届任期X年,任期从管理层任命通过之日起计算,至本届IT治理委员会任期届满时为止。
委员任期届满,可连任。
委员在任期届满前,公司管理层不得无故解除其委员职务。
第六条委员因故离职,补选期为原任期至本届IT治理委员会任期届满时为止。
第七条:技术部门承担IT治理委员会日常工作,负责公司IT治理委员会会议的筹备、组织,相关IT治理委员会决策、报告等公文的拟订、上报。
第三章IT治理委员会的职权第九条公司IT治理委员会应当在公司管理层授权范围内,根据《指引》要求和本条例规定行使以下职权:(一)拟订公司IT治理目标和IT治理工作计划;(二)审议公司IT发展规划和公司IT安全策略;(三)审议公司年度IT工作计划、工作部署和IT预算;(四)审议公司IT重大项目立项、投入和优先级;(五)审议公司关键IT系统建设计划和方案;(六)制定与IT治理相关的培训和教育工作计划(七)审议公司信息技术管理重要制度、流程与方案;(八)检查所制定和审核事项的落实和执行情况;(九)向公司管理层报告IT治理状况。
期货行业IT部门的重要性
IT管理在期货公司运营中的重要作用一、期货IT管理的目的第一,保证公司业务的稳定开展。
现在的期货交易已离不开IT系统,保证行情、交易、结算系统的稳定和准确,是IT管理的最基本要求。
第二,促进公司业务的开展。
IT的应用系统,能够促进公司的业务开展。
比如,提供更多的银期转账系统为客户的资金划转提供方便,以利于客户的开发;提供更多样的下单系统,以适合不同客户的交易特点,提高交易量等。
第三,提高公司的工作效率。
第四,提高对客户服务的质量。
二、期货公司IT管理的主要内容IT规划:IT规划的内容就是要根据期货公司的发展战略、业务发展计划和业务特点等,来规划相应的IT应用系统。
系统选型:系统选型时通常会从技术、功能、服务、价格、市场认同度等多方面进行考察。
此外,还要考虑软件和解决方案与公司需求的匹配程度,还要考察供应商的持续产品创新和支持能力。
安装实施:选择了质量好的软件产品还不够,还要有好的安装质量。
安装管理通常要进行三个阶段的管理,阶段一要进行应用软件安装之前的准备;阶段二要进行安装、测试和人员培训,还要做好上线前的测试和关键安装配置的检查;阶段三要进行验收和归档,验收阶段的重点是资料的归档和后续服务的衔接。
日常运行维护:运行维护管理对期货公司IT系统的稳定运行至关重要,主要工作大至可分为生产系统日常运行、系统的监控和应急处理、定期的数据备份和整理、升级和变更管理、内部服务管理等。
需求管理和供应商的沟通:任何软件产品都不可能100%满足业务部门和使用人员的要求和习惯,需求是没有尽头的,过多的产品升级和变动,也会带来运行的风险。
期货公司技术部门作为连接公司业务部门和供应商之间的桥梁,要起到很好的沟通和管理作用,才能平衡需求和稳定之间的关系。
三、期货公司日常IT运行管理工作的要点第一,生产系统的运行。
目前,软件系统越来越复杂,涉及的服务器、网关很多,有些需要每天开机、关机、数据备份、系统重启等,一样都不能遗漏。
证券期货行业信息技术发展中需要关注的几个问题
证券期货行业信息技术发展中需要关注的几个问题戴文华1刘云清2(1.深圳证券交易所/中国证券登记结算有限公司,广东深圳518010;2.中国证券业协会,北京100032)摘要:证券期货行业已成为高度IT依赖性的行业,信息技术发展及信息技术安全问题始终是行业的存在与发展基础。
然而,由于市场的快速发展与技术的持续跟进总是存在着互动差距,一个在业务与技术之间良性循环的技术生态环境仍亟待从IT制度设计、IT治理环节和IT文化实践多个方面予以重视和推动。
本文从行业信息技术发展中遇到的几个问题着手,探讨了这些问题产生的根源和影响,也提出了解决问题的基本思路,其主要的着眼点仍然在于建立行业良性技术生态环境所需要的各种制度准备和技术准备。
并希望这些问题的提出与探讨能引起全行业的关注与讨论,以其尽快找到最佳的解决路径。
关键词:证券期货业;信息技术;技术依赖;技术支持;技术发展作者简介:戴文华,深圳证券交易所副总经理,兼任中国证券登记结算有限公司深圳分公司总经理。
刘云清,任职于中国证券业协会。
中图分类号:F830.9 文献标识码:AEver since the application of information technology in securities and futures industry in China, information security and its future development has been the fundamental issue of the industry. Nevertheless, there are always some gaps between the rapid development of the market and the technical support provided. A positive interaction between the business demands and the technical support is required to be taken into consideration systematically, both from the IT mechanism design, IT governance, as well as the IT practice culture. This article, however, focused on existing problems of industry’s information security , analyzes their backgrounds and possible influences and provides some resolution proposals which emphasis the importance of the fundamental elements of a sound environment for future development: --various working mechanisms and diversified technical infrastructures. The article is aimed to call attention on the issues discussed thereafter from each part of the industry, hence, to explore a better way out for Information security development in China’s securities and futures market.信息技术发展及其安全问题已上升为各国普遍关注的战略问题。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅谈期货公司的IT管理[日期:2008-06-02 ] 来源:期货日报作者:张华[字体:大中小]浅谈期货公司的IT管理2008-5-28一、市场背景股指期货将适时推出,期货公司在IT运行维护方面面临的压力是很大的。
当然,系统的安全运行,首先需要软件、硬件和网络集成提供商能提供高质量的产品和服务,这是基础,是产品供应商不可推卸的责任。
但也要看到,为什么同样的产品,在有些公司运行得很好,而在另一些公司却频繁地出问题呢?同样的问题,在有些公司可以得到及时解决,而在另一些公司却造成了重大事故?究其原因,期货公司自身的IT管理能力,起着决定性的作用。
因此,一方面供应商要提供高质量的产品和服务;另一方面,期货公司也要有较高的IT管理水平,两者结合,才能保证期货行业IT运行的可靠性和安全性。
然而,由于历史上期货行业规模较小,赢利能力较差,造成期货公司在IT投入上严重不足,IT的管理水平也参差不齐。
虽然近两年来期货行业在硬件和软件的投入上都有了较大改善,但IT管理能力的提升,并不是一蹴而就的。
因此,希望引起大家对此事的重视,提高期货公司管理人员对IT管理的认识,从而加强IT管理方面的领导,加大人员的培养和投入力度,提高行业IT管理的水平,保障金融期货推出后的运行安全。
二、期货公司IT管理的目的1.保证公司业务稳定开展这一点是最基础的要求。
现在的期货交易已离不开IT系统,保证行情、交易、结算系统的稳定和准确,是IT管理的最基本要求, 否则,期货公司根本无法生存。
2.促进公司业务发展期货公司的业务开展,也越来越依赖IT系统,IT应用系统应该能够促进公司的业务开展。
比如,提供更多的银期转账系统为客户资金的划转提供方便,以利于客户的开发;提供更多样的下单系统,以适应不同客户的交易特点,提高交易量;提供模拟交易系统,可以供新手学习使用,以提高新客户的成活率等,因此,我们看到IT系统在期货公司业务发展中的作用越来越重要。
3.提高公司工作效率期货公司的日常业务开展,都需要使用IT系统,如客户开户、风险控制、通知、发放结算单等,有些工作量很大,每天都要重复做。
IT系统能够提高员工的工作效率,减少期货公司在业务上的人员投入。
比如,程序化的风控和自动强平,可以大大提高风控人员的工作效率,使一个风控人员管理成千个客户的风险。
4.提高客户服务质量期货公司的竞争说到底就是服务的竞争,IT系统应该能够支持期货公司提高内部管理,从而为客户提供更优质的服务,在市场竞争中脱颖而出。
比如,期货公司可以通过建立短信、邮件系统为客户提供及时报务,还可以建立CALLCENTER和客户CRM系统,为客户提供更贴身的服务。
三、期货公司IT管理的内容和要点在明确了期货公司IT管理的目的之后,我们需要考虑的是期货公司IT管理的内容。
从大的方面来说,期货公司的IT管理分为规划、选型或研发、安装实施、运维等几个方面。
其中,前三项是项目性质的工作,通常以项目的形式开始和结束,第四项工作则贯穿于日常工作中。
提高期货公司的IT管理水平和质量,这四个方面都很重要。
1.IT规划IT规划的内容就是要根据期货公司的发展战略和业务发展计划,来规划相应的IT应用系统。
这里强调的是要结合公司的业务发展计划,而不是简单照搬别人的解决方案。
方案要考虑自己公司的业务发展规模、业务特点、业务布局、内部组织结构的设置等, 这些因素决定了系统建设的规模和投入有多大,是只建立核心业务系统,还是建立服务管理系统,是一次性投入,还是分批投入等。
另外,方案还应该考虑是否成熟,是否是普遍性、标准化的,如果公司提出的解决方案太过特殊,供应商无论从技术上还是服务上都没有成功的案例和经验,其隐含的风险也将是巨大的。
2.系统选型IT规划实际上就是归纳整理公司对IT系统的需求,在完成了这一步后,就可以进行系统的选型工作,系统选型时通常会从技术、功能、服务、价格、市场认同度等多方面进行考察。
此外,也要考虑软件和解决方案与公司需求的匹配程度。
比如,客户数量多、交易笔数增长快的期货公司,应该重点考察备选产品的容量和下单、风控等业务功能的全面性;而以机构客户为主的期货公司,选择系统就可以降低这方面的要求,可以更多地考虑价格因素和操作的方便性等方面;有海外业务发展计划的客户,还要考虑系统的开放性和产品的国际化程度。
此外,还要考察供应商的持续产品创新和支持能力。
在成熟的市场中,在IT领域,主流的供应商一般只会有1—3家,但在市场发展初期,往往会有更多的竞争者参与其中。
由于市场份额不足,投入产出处于劣势,相当一部分供应商最后会退出市场。
而同时,期货市场产品创新正在加快,正处于产业升级阶段,需要开发商不断创新,因此在选择供应商时,一定要考虑供应商是否有资源持续投入,能否为公司业务发展提供源源不断的支持。
3.安装实施的管理选择了质量好的软件产品还不够,还要有好的安装质量,就比如你买了个很好的空调,但劣质的安装会造成噪音、漏水甚至冷冻液泄漏等问题,因此,安装环节对于系统的稳定运行是至关重要的。
安装管理通常要进行三个阶段的管理:阶段一:应用软件安装之前的准备。
这阶段的主要工作有两个,一是与供应商一起确定系统安装部署的方案,落实整个安装、测试、人员培训、上线计划;二是要落实系统安装需要的硬件、网络环境。
为什么要有计划呢?因为在规范的公司,项目实施通常是按项目的形式进行管理的,在人力配置、安排方面全部是按计划进行的,这样才能做到通盘考虑,万无一失。
项目计划是项目管理的最基本要求,项目计划应该经管理层批准,告知各业务部门,做好相配套的工作计划,而不只是技术部门的计划。
项目计划要以环境准备充分为基础。
有些期货公司不重视计划,在设备、网络还没有准备就绪的情况下,就让供应商进场安装,使得供应商无法按计划完成工作。
另外,高质量的网络、硬件和系统平台,是软件系统稳定运行的基础,因此,一定要选择优质的硬件和网络系统集成商,并对工程做严格的测试和验收。
阶段二:安装、测试、人员培训。
这一阶段是软件安装的过程管理,此阶段要注意协调各业务部门,严格按计划进行。
出现的问题往往是由于公司内部业务准备不充分,随意推迟项目计划,结果造成项目拖延时间较长。
另外,还要做好上线前的测试和关键的安装配置的检查。
软件在发布之前均经过严格测试,在客户处安装完毕后,测试的重点应该放在交易、资金划转等与环境有关的环节上,安装中常见的问题往往是各种配置项的设置不够规范,因此在这方面要进行仔细检查。
阶段三:验收和归档。
验收阶段的重点是资料的归档和后续服务的衔接。
系统上线跟踪一两天后,实施人员通常就结束了他的安装项目,离开期货公司,这时候,要进行项目的验收签字、安装档案的交接。
安装档案包含产品安装的信息、期货公司主要联系人员的联系方式等,交回供应商的热线服务部门,作为未来热线服务的依据。
期货公司应该自己保留一份,便于今后系统的维护使用。
供应商提交给期货公司的资料有产品使用手册、产品安装维护手册、应急处理流程、安装配置表、服务联系电话等。
4.日常运行维护在系统安装上线后,就开始进入日常运行管理流程。
运行维护管理对期货公司IT系统的稳定运行至关重要,主要工作大致可以分为生产系统日常操作、系统的监控和应急处理、定期的数据备份和整理、系统的升级和变更管理、内部服务管理等方面。
5.需求管理和供应商的沟通任何软件产品都不可能100%满足业务部门和使用人员的要求和习惯,过多的产品升级和变动,也会带来运行的风险。
期货公司技术部门作为连接公司业务部门和供应商之间的桥梁,要起到很好的沟通和管理作用,才能平衡需求和稳定之间的关系。
对业务部门所有要求都满足,强迫开发商承诺不可能完成的事情,或者对业务部门的需求不予理睬,都是不对的。
业务部门的需求,有些是很有道理的、有价值的,但也有一部分意见是不成熟的,或是由于不会使用系统所引起的,技术部门应该加以分析,区别对待。
对于合理的需求,技术部门应该以书面形式提交给开发商,说明需求的内容、原因以及对口业务部门的联系方式,说明得越详细,越容易得到开发商的积极响应。
必要时,开发商的需求分析人员会直接跟业务部门的使用人员直接沟通。
需求确认修改后,会进入开发流程,最后通过产品发布的形式,在下一个升级包中解决。
技术部门要得到开发商对需求的答复或开发计划,并及时通知业务部门。
在拿到产品升级包时,要确认需求是否包含在内,并进行验证。
这要求公司的各种业务需求,应该统一汇总到技术部门,如果不经过技术部门,需求往往政出多门,甚至相互矛盾,就不可能得到开发商的很好支持。
需求管理对技术部门在业务能力、沟通能力等方面都提出了更高的要求。
四、期货公司日常运行管理工作的要点1.生产系统的运行目前,软件系统越来越复杂,涉及的服务器、网关很多,有些需要每天开机、关机、数据备份或者系统重启等,一样都不能遗漏。
另外,有些系统还有其特定的开机、关机顺序,顺序不对,有可能造成状态不对、数据不同步等现象,影响交易。
生产系统的运行,对技术要求并不高,关键是要严格按操作流程进行,工作人员要认真负责。
有条件的公司可以实行双岗复合制度,要求一个人做,一个人监督检查,确保每一步都做到。
2.监控和故障处理生产系统启动以后,技术人员就要进行系统的监控和巡检工作。
通过软件系统提供的监控界面,对整个生产系统的网络、设备、关键进程、关键应用、关键事件进行不间断的监控,以便随时发现问题。
这里要强调的是,在注意应用软件监控的同时,也要关注网络和通讯线路的监控。
由于历史上期货公司在线路上带宽留的余量不是很大,随着交易量和行情信息量的增加,很可能会发生网络由于带宽不足造成的拥堵现象。
另外,还要定时到机房内部进行巡检,以便发现监控窗口看不到的故障信息和隐患。
系统运行的监控要制定值班制度,在整个交易时间,是不能没有人的。
运行监控人员要做好运行日志的记录,记录发生的报警和处理结果。
如果分班管理,在交接班时,要进行交接班签字并交代注意事项。
技术管理人员要定期查看运行记录,分析可能存在的故障隐患,防微杜渐。
故障处理要分级别,区分对待。
对于可能影响交易的故障,要事前和软件开发商一起,制定好应急流程。
应急流程不能停留在纸面上,而是要定期进行模拟演练,一旦发生故障,能做到准确快速的恢复,把故障的影响降到最低。
事后,还要和软件开发商一起对故障进行分析,以杜绝类似事件再次发生。
3.系统的定期检查和维护生产系统运行一段时间,随着数据的增加,系统会出现效率降低、故障增多的现象。
就像车要定期保养一样,IT系统也要定期维护和调优。
其中最主要的是对数据库的维护和整理,可以把历史数据迁移到专门的服务器上,以提高系统的效率。
有不少公司不注意这方面的问题,日积月累,结果由于数据库满了而造成交易事故。
有条件的公司应该培养一名数据库管理员(DBA),也可以由软件公司提供这方面的专业服务。