证信办---证券期货经营机构信息系统备份能力标准解读

证券期货业信息系统安全等级保护基本要求（征求意见稿）1目次1 范围 (9)2规范性引用文件 (9)3术语和定义 (9)3.1 (9)4信息系统安全等级保护概述 (9)4.1 信息系统安全保护等级 (9)4.2 不同等级的安全保护能力 (9)4.3 基本技术要求和基本管理要求 (10)4.4 基本技术要求的三种类型 (10)5第一级基本要求 (10)5.1 技术要求 (10)5.1.1物理安全 (10)5.1.1.1 物理访问控制（G1） (10)5.1.1.2 防盗窃和防破坏（G1） (10)5.1.1.3 防雷击（G1） (10)5.1.1.4 防火（G1） (10)5.1.1.5 防水和防潮（G1） (11)5.1.1.6 温湿度控制（G1） (11)5.1.1.7 电力供应（A1） (11)5.1.2网络安全 (11)5.1.2.1 结构安全（G1） (11)5.1.2.2 访问控制（G1） (11)5.1.2.3 网络设备防护（G1） (11)5.1.3主机安全 (11)5.1.3.1 身份鉴别（S1） (11)5.1.3.2 访问控制（S1） (11)5.1.3.3 入侵防范（G1） (11)5.1.3.4 恶意代码防范（G1） (11)5.1.4应用安全 (12)5.1.4.1 身份鉴别（S1） (12)5.1.4.2 访问控制（S1） (12)5.1.4.3 通信完整性（S1） (12)5.1.4.4 软件容错（A1） (12)5.1.5数据安全及备份恢复 (12)5.1.5.1 数据完整性（S1） (12)5.1.5.2 备份和恢复（A1） (12)5.2 管理要求 (12)5.2.1安全管理制度 (12)5.2.1.1 管理制度（G1） (12)5.2.1.2 制定和发布（G1） (12)5.2.2安全管理机构 (12)5.2.2.1 岗位设置（G1） (12)5.2.2.2 人员配备（G1） (12)5.2.2.3 授权和审批（G1） (12)5.2.2.4 沟通和合作（G1） (12)5.2.3人员安全管理 (12)5.2.3.1 人员录用（G1） (13)5.2.3.2 人员离岗（G1） (13)5.2.3.4 外部人员访问管理（G1） (13)5.2.4系统建设管理 (13)5.2.4.1 系统定级（G1） (13)5.2.4.2 安全方案设计（G1） (13)5.2.4.3 产品采购和使用（G1） (13)5.2.4.4 自行软件开发（G1） (13)5.2.4.5 外包软件开发（G1） (13)5.2.4.6 工程实施（G1） (13)5.2.4.7 测试验收（G1） (14)5.2.4.8 系统交付（G1） (14)5.2.4.9 安全服务商选择（G1） (14)5.2.5系统运维管理 (14)5.2.5.1 环境管理（G1） (14)5.2.5.2 资产管理（G1） (14)5.2.5.3 介质管理（G1） (14)5.2.5.4 设备管理（G1） (14)5.2.5.5 网络安全管理（G1） (14)5.2.5.6 系统安全管理（G1） (14)5.2.5.7 恶意代码防范管理（G1） (15)5.2.5.8 备份与恢复管理（G1） (15)5.2.5.9 安全事件处置（G1） (15)6第二级基本要求 (15)6.1 技术要求 (15)6.1.1物理安全 (15)6.1.1.1 物理位置的选择（G2） (15)6.1.1.2 物理访问控制（G2） (15)6.1.1.3 防盗窃和防破坏（G2） (15)6.1.1.4 防雷击（G2） (15)6.1.1.5 防火（G2） (15)6.1.1.6 防水和防潮（G2） (16)6.1.1.7 防静电（G2） (16)6.1.1.8 温湿度控制（G2） (16)6.1.1.9 电力供应（A2） (16)6.1.1.10 电磁防护（S2） (16)6.1.2网络安全 (16)6.1.2.1 结构安全（G2） (16)6.1.2.2 访问控制（G2） (16)6.1.2.3 安全审计（G2） (16)6.1.2.4 边界完整性检查（S2） (16)6.1.2.5 入侵防范（G2） (16)6.1.2.6 网络设备防护（G2） (17)6.1.3主机安全 (17)6.1.3.1 身份鉴别（S2） (17)6.1.3.2 访问控制（S2） (17)6.1.3.3 安全审计（G2） (17)6.1.3.4 入侵防范（G2） (17)6.1.3.5 恶意代码防范（G2） (17)6.1.3.6 资源控制（A2） (17)6.1.4应用安全 (18)6.1.4.1 身份鉴别（S2） (18)6.1.4.2 访问控制（S2） (18)36.1.4.4 通信完整性（S2） (18)6.1.4.5 通信保密性（S2） (18)6.1.4.6 软件容错（A2） (18)6.1.4.7 资源控制（A2） (18)6.1.5数据安全及备份恢复 (19)6.1.5.1 数据完整性（S2） (19)6.1.5.2 数据保密性（S2） (19)6.1.5.3 备份和恢复（A2） (19)6.2 管理要求 (19)6.2.1安全管理制度 (19)6.2.1.1 管理制度（G2） (19)6.2.1.2 制定和发布（G2） (19)6.2.1.3 评审和修订（G2） (19)6.2.2安全管理机构 (19)6.2.2.1 岗位设置（G2） (19)6.2.2.2 人员配备（G2） (19)6.2.2.3 授权和审批（G2） (19)6.2.2.4 沟通和合作（G2） (20)6.2.2.5 审核和检查（G2） (20)6.2.3人员安全管理 (20)6.2.3.1 人员录用（G2） (20)6.2.3.2 人员离岗（G2） (20)6.2.3.3 人员考核（G2） (20)6.2.3.4 安全意识教育和培训（G2） (20)6.2.3.5 外部人员访问管理（G2） (20)6.2.4系统建设管理 (20)6.2.4.1 系统定级（G2） (20)6.2.4.2 安全方案设计（G2） (20)6.2.4.3 产品采购和使用（G2） (21)6.2.4.4 自行软件开发（G2） (21)6.2.4.5 外包软件开发（G2） (21)6.2.4.6 工程实施（G2） (21)6.2.4.7 测试验收（G2） (21)6.2.4.8 系统交付（G2） (21)6.2.4.9 安全服务商选择（G2） (21)6.2.5系统运维管理 (22)6.2.5.1 环境管理（G2） (22)6.2.5.2 资产管理（G2） (22)6.2.5.3 介质管理（G2） (22)6.2.5.4 设备管理（G2） (22)6.2.5.5 网络安全管理（G2） (22)6.2.5.6 系统安全管理（G2） (23)6.2.5.7 恶意代码防范管理（G2） (23)6.2.5.8 密码管理（G2） (23)6.2.5.9 变更管理（G2） (23)6.2.5.10 备份与恢复管理（G2） (23)6.2.5.11 安全事件处置（G2） (23)6.2.5.12 应急预案管理（G2） (24)7第三级基本要求 (24)7.1 技术要求 (24)7.1.1物理安全 (24)7.1.1.2 物理访问控制（G3） (24)7.1.1.3 防盗窃和防破坏（G3） (24)7.1.1.4 防雷击（G3） (24)7.1.1.5 防火（G3） (25)7.1.1.6 防水和防潮（G3） (25)7.1.1.7 防静电（G3） (25)7.1.1.8 温湿度控制（G3） (25)7.1.1.9 电力供应（A3） (25)7.1.1.10 电磁防护（S3） (25)7.1.2网络安全 (25)7.1.2.1 结构安全（G3） (25)7.1.2.2 访问控制（G3） (26)7.1.2.3 安全审计（G3） (26)7.1.2.4 边界完整性检查（S3） (26)7.1.2.5 入侵防范（G3） (26)7.1.2.6 恶意代码防范（G3） (26)7.1.2.7 网络设备防护（G3） (26)7.1.3主机安全 (27)7.1.3.1 身份鉴别（S3） (27)7.1.3.2 访问控制（S3） (27)7.1.3.3 安全审计（G3） (27)7.1.3.4 剩余信息保护（S3） (27)7.1.3.5 入侵防范（G3） (28)7.1.3.6 恶意代码防范（G3） (28)7.1.3.7 资源控制（A3） (28)7.1.4应用安全 (28)7.1.4.1 身份鉴别（S3） (28)7.1.4.2 访问控制（S3） (28)7.1.4.3 安全审计（G3） (29)7.1.4.4 剩余信息保护（S3） (29)7.1.4.5 通信完整性（S3） (29)7.1.4.6 通信保密性（S3） (29)7.1.4.7 抗抵赖（G3） (29)7.1.4.8 软件容错（A3） (29)7.1.4.9 资源控制（A3） (29)7.1.5数据安全及备份恢复 (30)7.1.5.1 数据完整性（S3） (30)7.1.5.2 数据保密性（S3） (30)7.1.5.3 备份和恢复（A3） (30)7.2 管理要求 (30)7.2.1安全管理制度 (30)7.2.1.1 管理制度（G3） (30)7.2.1.2 制定和发布（G3） (30)7.2.1.3 评审和修订（G3） (30)7.2.2安全管理机构 (31)7.2.2.1 岗位设置（G3） (31)7.2.2.2 人员配备（G3） (31)7.2.2.3 授权和审批（G3） (31)7.2.2.4 沟通和合作（G3） (31)7.2.2.5 审核和检查（G3） (31)7.2.3人员安全管理 (32)57.2.3.2 人员离岗（G3） (32)7.2.3.3 人员考核（G3） (32)7.2.3.4 安全意识教育和培训（G3） (32)7.2.3.5 外部人员访问管理（G3） (32)7.2.4系统建设管理 (32)7.2.4.1 系统定级（G3） (32)7.2.4.2 安全方案设计（G3） (33)7.2.4.3 产品采购和使用（G3） (33)7.2.4.4 自行软件开发（G3） (33)7.2.4.5 外包软件开发（G3） (33)7.2.4.6 工程实施（G3） (33)7.2.4.7 测试验收（G3） (34)7.2.4.8 系统交付（G3） (34)7.2.4.9 系统备案（G3） (34)7.2.4.10 等级测评（G3） (34)7.2.4.11 安全服务商选择（G3） (34)7.2.5系统运维管理 (35)7.2.5.1 环境管理（G3） (35)7.2.5.2 资产管理（G3） (35)7.2.5.3 介质管理（G3） (35)7.2.5.4 设备管理（G3） (35)7.2.5.5 监控管理和安全管理中心（G3） (36)7.2.5.6 网络安全管理（G3） (36)7.2.5.7 系统安全管理（G3） (36)7.2.5.8 恶意代码防范管理（G3） (37)7.2.5.9 密码管理（G3） (37)7.2.5.10 变更管理（G3） (37)7.2.5.11 备份与恢复管理（G3） (37)7.2.5.12 安全事件处置（G3） (37)7.2.5.13 应急预案管理（G3） (38)8第四级基本要求 (38)8.1 技术要求 (38)8.1.1物理安全 (38)8.1.1.1 物理位置的选择（G4） (38)8.1.1.2 物理访问控制（G4） (38)8.1.1.3 防盗窃和防破坏（G4） (38)8.1.1.4 防雷击（G4） (38)8.1.1.5 防火（G4） (39)8.1.1.6 防水和防潮（G4） (39)8.1.1.7 防静电（G4） (39)8.1.1.8 温湿度控制（G4） (39)8.1.1.9 电力供应（A4） (39)8.1.1.10 电磁防护（S4） (39)8.1.2网络安全 (39)8.1.2.1 结构安全（G4） (39)8.1.2.2 访问控制（G4） (40)8.1.2.3 安全审计（G4） (40)8.1.2.4 边界完整性检查（S4） (40)8.1.2.5 入侵防范（G4） (40)8.1.2.6 恶意代码防范（G4） (40)8.1.2.7 网络设备防护（G4） (40)8.1.3.1 身份鉴别（S4） (41)8.1.3.2 安全标记（S4） (41)8.1.3.3 访问控制（S4） (41)8.1.3.4 可信路径（S4） (41)8.1.3.5 安全审计（G4） (41)8.1.3.6 剩余信息保护（S4） (42)8.1.3.7 入侵防范（G4） (42)8.1.3.8 恶意代码防范（G4） (42)8.1.3.9 资源控制（A4） (42)8.1.4应用安全 (42)8.1.4.1 身份鉴别（S4） (42)8.1.4.2 安全标记（S4） (43)8.1.4.3 访问控制（S4） (43)8.1.4.4 可信路径（S4） (43)8.1.4.5 安全审计（G4） (43)8.1.4.6 剩余信息保护（S4） (43)8.1.4.7 通信完整性（S4） (43)8.1.4.8 通信保密性（S4） (43)8.1.4.9 抗抵赖（G4） (44)8.1.4.10 软件容错（A4） (44)8.1.4.11 资源控制（A4） (44)8.1.5数据安全及备份恢复 (44)8.1.5.1 数据完整性（S4） (44)8.1.5.2 数据保密性（S4） (44)8.1.5.3 备份和恢复（A4） (44)8.2 管理要求 (45)8.2.1安全管理制度 (45)8.2.1.1 管理制度（G4） (45)8.2.1.2 制定和发布（G4） (45)8.2.1.3 评审和修订（G4） (45)8.2.2安全管理机构 (45)8.2.2.1 岗位设置（G4） (45)8.2.2.2 人员配备（G4） (46)8.2.2.3 授权和审批（G4） (46)8.2.2.4 沟通和合作（G4） (46)8.2.2.5 审核和检查（G4） (46)8.2.3人员安全管理 (46)8.2.3.1 人员录用（G4） (46)8.2.3.2 人员离岗（G4） (47)8.2.3.3 人员考核（G4） (47)8.2.3.4 安全意识教育和培训（G4） (47)8.2.3.5 外部人员访问管理（G4） (47)8.2.4系统建设管理 (47)8.2.4.1 系统定级（G4） (47)8.2.4.2 安全方案设计（G4） (47)8.2.4.3 产品采购和使用（G4） (48)8.2.4.4 自行软件开发（G4） (48)8.2.4.5 外包软件开发（G4） (48)8.2.4.6 工程实施（G4） (48)8.2.4.7 测试验收（G4） (48)8.2.4.8 系统交付（G4） (49)78.2.4.10 等级测评（G4） (49)8.2.4.11 安全服务商选择（G4） (49)8.2.5系统运维管理 (49)8.2.5.1 环境管理（G4） (49)8.2.5.2 资产管理（G4） (50)8.2.5.3 介质管理（G4） (50)8.2.5.4 设备管理（G4） (50)8.2.5.5 监控管理和安全管理中心（G4） (51)8.2.5.6 网络安全管理（G4） (51)8.2.5.7 系统安全管理（G4） (51)8.2.5.8 恶意代码防范管理（G4） (52)8.2.5.9 密码管理（G4） (52)8.2.5.10 变更管理（G4） (52)8.2.5.11 备份与恢复管理（G4） (52)8.2.5.12 安全事件处置（G4） (52)8.2.5.13 应急预案管理（G4） (53)9第五级基本要求 (53)附录A (54)关于信息系统整体安全保护能力的要求 (54)附录B (56)基本安全要求的选择和使用 (56)参考文献 (58)证券期货业信息系统安全等级保护基本要求1 范围本要求规定了不同安全保护等级信息系统的基本保护要求，包括基本技术要求和基本管理要求，适用于指导分等级的信息系统的安全建设和监督管理。

目录第一章概述 (1)第二章认识“信保通" (2)2.1什么是“信保通” (2)2。

2“信保通”能为您做什么 (2)2。

3使用“信保通"的先决条件 (3)2.4“信保通”的运行环境 (4)第三章开通“信保通” (6)3。

1开通企业管理员帐号 (6)3。

2 开通数字证书（可选） (7)3。

2。

1 证书申请 (7)3。

2.2 证书续用与变更 (8)3。

2。

3 证书注销 (9)3.3 数字证书环境配置（可选) (9)3.3.1 安装相关软件 (9)3。

3。

2 设置PIN码 (11)3。

3。

3 下载证书 (12)3。

3.4 机器配置 (13)第四章“信保通”用户分类 (16)4。

1企业管理员 (16)4。

2企业操作员 (16)4.2。

2 审核员 (17)4。

2。

3 电子签名员 (17)第五章、企业管理员使用指南 (18)5.1 系统用户与权限 (18)5。

1.1 获得管理员帐号 (18)5。

1。

2 登录系统 (18)5。

1.3 修改密码 (19)5.1。

4 设置角色 (20)5。

1。

5 设置操作员帐号 (21)5。

1。

6 设置审核流程 (22)5。

1.7 配置管理员证书 (23)5。

2组织机构管理与“数据清分”实现 (23)5.2。

1 创建组织机构 (26)5。

2。

2 设置员工信息 (27)5.2。

3 设置员工业务范围 (28)5.2。

4 设置员工与操作员帐号对应关系 (31)5。

3 个人服务 (31)5.3。

1 证书注册 (31)5.3。

2 修改密码 (32)5.3.3 个性化定制 (32)5。

3。

4 常用工具下载 (33)5。

3.5 通讯录 (33)5.4 网上客服 (36)5。

4.1 我要提问 (36)5。

4。

2 信保答复 (37)5.4.3 FAQ (37)第六章、企业操作员使用指南 (38)6.1录单员 (38)6.1.1 限额 (38)6.1。

1.1 限额申请录单 (38)6。

证券期货业信息安全保障管理办法第一章总则第一条为了保障证券期货信息系统安全运行，加强证券期货业信息安全管理工作，促进证券期货市场稳定健康发展，保护投资者合法权益，根据《证券法》、《证券投资基金法》、《期货交易管理条例》及信息安全保障相关的法律、行政法规，制定本办法。

第二条证券期货业信息安全保障、管理、监督等工作适用本办法。

第三条证券期货业信息安全保障工作实行“谁运行、谁负责，谁使用、谁负责”、安全优先、保障发展的原则。

第四条证券期货业信息安全保障的责任主体应当执行国家信息安全相关法律、行政法规和行业相关技术管理规定、技术规则、技术指引和技术标准，开展信息安全工作，保护投资者交易安全和数据安全，并对本机构信息系统安全运行承担责任。

前款所称责任主体，包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构（以下简称核心机构），证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构（以下简称经营机构）。

第五条开展证券客户交易结算资金第三方存管业务，银证、银期、银基转账和结算业务，基金托管和销售业务的机构应当按照有关规定保障相关业务系统的安全运行。

第六条为证券期货业提供软硬件产品或者技术服务的供应商（以下简称供应商），应当保证所提供的软硬件产品或者技术服务符合国家及证券期货业信息安全相关的技术管理规定、技术规则、技术指引和技术标准。

第七条中国证监会支持、协助国家信息安全管理部门组织实施信息安全相关法律、行政法规，依法对证券期货业信息安全保障工作实施监督管理。

中国证监会派出机构按照授权履行监督管理职责。

第八条中国证监会及其派出机构与国家信息安全管理部门、相关行业管理部门建立信息安全协调机制，与国家有关专业安全机构和标准化组织建立信息安全合作机制。

第九条证券、期货、证券投资基金等行业协会（以下简称证券期货行业协会）依照本办法的规定，对会员的信息安全工作实行自律管理。

金融行业容灾备份标准包括以下几个方面：
1.分级分类管理：根据金融机构的规模、业务范围和系统重要性，
监管机构将金融机构划分为不同等级，并制定相应的容灾要求。

一般而言，大型银行和系统重要性金融机构的容灾要求更为严
格。

2.容灾备份中心：金融机构需要设立独立的容灾备份中心，以实
现业务系统、数据和关键业务流程的备份。

根据监管要求，容
灾中心的地理位置需与主数据中心有一定距离，以降低受同一
自然灾害或其他突发事件影响的风险。

3.业务连续性管理：金融机构需建立完善的业务连续性管理制度，
确保在发生灾害时能够迅速切换到容灾备份中心，最大程度地
减少业务中断时间。

监管机构对业务恢复时间（RTO）和数据
恢复点（RPO）等关键指标有明确要求。

4.系统测试与演练：金融机构需要定期对容灾系统进行测试和演
练，确保系统具备足够的恢复能力。

演练应涵盖技术设备、数
据恢复、业务流程、通信网络等各个方面，以检验整个容灾方
案的可行性和有效性。

5.信息安全保障：容灾备份中心也需要满足严格的信息安全要求，
包括数据加密、访问控制、安全审计等。

金融机构应确保容灾
备份中心的信息安全水平与主数据中心保持一致。

6.监管报告与审计：金融机构需定期向监管机构报告容灾方案的
实施情况，并接受相关审计。

监管机构会对金融机构的容灾能
力进行评估，并根据评估结果采取相应的监管措施。

农信 - 综合业务系统操作规程--贷款陕西省农村信用社综合业务系统柜员操作规程陕西省农村信用社综合业务网络系统操作规程陕西省农村信用社联合社二����五年十月陕西省农村信用社联合社- 1 �C注意保存内部资料陕西省农村信用社综合业务系统柜员操作规程目录第一章总体概述............................................................................ . (1)一、综合业务系统的基本特点 ............................................................ 1 二、综合业务系统的业务功能 (2)三、综合业务系统的系统规则、约定 ...................................................... 3 1、综合业务系统运行环境............................................................. 3 2、登录陕西省农村信用社综合业务系统步骤：...........................................4 3、菜单码...........................................................................4 4、交易的提交和退出.................................................................5 5、机构码...........................................................................5 6、客户号及帐号..................................................................... 5 7、柜员设置及管理................................................................... 7 8、复核模式........................................................................10 9、授权模式 (10)10、冲正流程 (10)11、利息计算方式................................................................... 11 12、其他约定 (11)第二章柜员操作规定和流程............................................................................ . (12)一、办理柜面业务的基本规定 ........................................................................... .................................... 12 二、综合业务系统业务一般操作流程 ........................................................................... .. (13)1、综合业务系统操作流程图：........................................................ 132、营业开始前的准备................................................................ 14 3、内部现金调拨和柜员现金调拨的操作................................................ 14 3.1清算中心收付现的操作 ......................................................... 14 3.2内部柜员现金调拨的操作 ....................................................... 15 3.3信用社收付现的操作 ...........................................................16 3.4钱币兑换（6420） ............................................................. 17 3.5长短款处理（6430） ...........................................................17 3.6假币处理（6440） ............................................................. 17 3.7备钞处理（6450） .............................................................17 4、内部凭证调配及凭证出售.......................................................... 18 5、储蓄业务的处理.................................................................. 20 5.1储蓄存款的开户(2111) .........................................................20 5.2储蓄存款的销户(2112) ......................................................... 21 5.3储蓄存款的续存(2113) (21)5.4储蓄存款的续取（2114） ....................................................... 22 5.5储蓄存款的部提（2115） (22)5.6个人结算帐户转帐（2116） ..................................................... 22 5.7个人结算帐户开户（211a） ..................................................... 23 5.8通知存款预约（2131） .........................................................23 5.9利息计算器（2132） ........................................................... 23 5.10一本通业务 (23)6、对公日常操作 (25)陕西省农村信用社联合社- 2 �C内部资料注意保存陕西省农村信用社综合业务系统柜员操作规程6.1、单位存款开户（2201） ....................................................... 25 6.2、单位存款销户（2205） (26)6.3、单位存款部提(2206) ........................................................ 26 6.4、增加协定(2207) ............................................................ 27 6.5、撤销协定 (2208) ............................................................27 6.6、通知存款预约(2209) ........................................................ 27 6.7、定期证实书换存单(2210) ..................................................... 27 6.8、通知存款取款 (2211) ........................................................ 28 7面向传票 ......................................................................... 28 7.1批量传票入帐标志维护（2407） ................................................. 28 7.2表外传票录入（6201） ......................................................... 28 7.3单笔传票复核（6202） (28)7.4批量传票录入（6203） ......................................................... 28 7.5批量传票复核（6204） (29)7.6批量传票清单（6205） ......................................................... 29 7.7传票业务查询（6280） (29)8、帐户管理 (29)8.1挂失解挂（2801） ............................................................. 29 8.2冻结、止付 ...................................................................31 8.3换折、补登折 ................................................................. 32 8.4改密、修改支取方式、信息维护 .................................................32 9、结算业务 (34)9.1收现（3101） (34)9.2付现（3102） (34)9.3转帐（3103） (35)9.4应解汇款业务[3110] ........................................................... 35 9.5收费[3119] . (36)9.6实时汇兑业务[3120] ........................................................... 36 9.7银行汇票业务[3130] .. (37)9.8本票业务[3140] ............................................................... 39 9.9委收托收业务[3150] ...........................................................40 9.10查询查复登记处理[3160] ...................................................... 41 9.11辖内借记业务 (42)9.11.1辖内借记业务 .............................................................. 42 9.11.2往帐录入（3601） (42)9.11.3往帐复核（3602） .......................................................... 42 9.11.4清单打印(3604) (42)9.11.5报单打印(3605） ........................................................... 43 9.11.6业务查询（3606） (43)9.12清算资金管理 ................................................................ 43 10、轧账的处理..................................................................... 43 10.1柜员轧账[1202] .............................................................. 44 10.2柜员签退[1203] .............................................................. 44 10.3机构轧账[1102] (44)陕西省农村信用社联合社 - 3 �C 内部资料注意保存陕西省农村信用社综合业务系统柜员操作规程10.4机构签退[1103] .............................................................. 44 11、贷款业务操作（含贴现、承兑汇票）...............................................44 11.1贷前审批操作 ................................................................ 46 11.1.1借款申请资料维护 (46)11.1.2借款申请审批 .............................................................. 46 11.1.3抵押质押物品管理 (46)11.1.4担保情况维护 .............................................................. 47 11.1.5担保类合同解除 (47)11.1.6抵质押物品控制维护 ........................................................ 48 11.1.7信贷员资料维护 ............................................................ 48 11.1.8贷款借据维护 (48)11.1.9贷款借据审批 .............................................................. 49 11.1.10 农户小额贷款控制维护 . (49)11.2普通贷款操作 ................................................................ 49 11.2.1贷款开户 (49)11.2.2贷款发放 (50)11.2.3还本还息 (50)11.2.4贷款核销 (50)11.2.5核销收回 (51)11.2.6利息形态变更 .............................................................. 51 11.2.7展期申请 (51)11.2.8展期审批 (51)11.2.9形态调整 (52)11.2.10利率调整 (52)11.2.11打印还息清单 ............................................................. 52 11.2.12还息测算 .. (52)11.2.13利息试算 (53)11.2.14利率及计息标志修改 ....................................................... 53 11.2.15收取违约罚息 ............................................................. 53 11.2.16农户小额信用贷款发放 .. (54)11.2.17农户小额贷款证维护 ....................................................... 54 11.3按揭贷款 (54)11.3.1、按揭贷款开户 ............................................................ 57 11.3.2、按揭贷款发放 (57)11.3.3、按揭贷款还款(4313) ...................................................... 57 11.3.4、按揭贷款利率调整 (58)11.3.5、按揭贷款试算 ............................................................ 58 11.3.6、按揭贷款计划调整 (58)11.3.7、按揭贷款移植调整 ........................................................ 59 11.3.8、还款计划打印 ............................................................ 59 11.3.9、按揭贷款形态调整 .. (59)11.4贴现操作 (59)11.4.1贴现录入 (61)11.4.2贴现审批 (62)陕西省农村信用社联合社 - 4 �C 内部资料注意保存陕西省农村信用社综合业务系统柜员操作规程11.4.3贴现发放 (62)11.4.4贴现到期收回 .............................................................. 62 11.4.5贴现再转贴到期未收回 (63)11.4.6再贴现/转贴现 ............................................................. 63 11.4.7贴现查询 (63)11.5抵贷资产 (63)11.5.1待抵债贷款帐户停息 ........................................................ 63 11.5.2抵债资产登记 .............................................................. 63 11.5.3抵债资产抵贷 (64)11.5.4抵债资产处置 .............................................................. 64 11.5.5抵债资产处置损失核销 (64)11.5.6查询抵债资产资料情况 ...................................................... 64 11.5.7查询抵债资产处置情况 ...................................................... 65 11.5.8抵债资产核销 .. (65)11.5.9查询抵债资产抵贷情况 ...................................................... 65 11.5.10查询抵债资产核销情况 ..................................................... 65 11.6银行承兑汇票操作 (65)11.6.1承兑申请资料维护 .......................................................... 66 11.6.2承兑汇票审批 .. (67)11.6.3抵押质押物品管理 .......................................................... 67 11.6.4担保情况维护 .. (68)11.6.5承兑保证金存入 ............................................................ 68 11.6.6承兑汇票签发 .. (68)11.6.7承兑汇票兑付 .............................................................. 69 11.6.8保证金退回 . (69)11.6.9承兑汇票挂失 .............................................................. 69 11.6.10承兑控制表维护 .. (69)11.6.11承兑汇票登记簿查询 ....................................................... 69 12、固定资产操作规程............................................................... 70 12.1固定资产管理（6710） .. (70)12.1.1固定资产登记（6711） ...................................................... 70 12.1.2 固定资产清理（6712） .. (70)12.1.3 固定资产原值调整（6713） ................................................. 70 12.1.4 固定资产手工折旧（6714） ................................................. 71 12.1.5 固定资产折旧冲正（6715） . (71)12.1.6 固定资产停用及恢复（6716） ............................................... 71 12.1.7 固定资产信息修改（6717） ................................................. 71 12.1.8 折旧率/净残值率修改（6718） . (71)12.1.9 固定资产登记簿查询（6719） ............................................... 72 12.2递延资产管理（6720） ........................................................ 72 12.2.1 递延资产登记（6721） .. (72)12.2.2 递延资产摊销（6722） ..................................................... 72 12.2.3 递延资产摊销冲正（6723） . (72)12.2.4 递延资产修改（6724） (72)陕西省农村信用社联合社 - 5 �C 内部资料注意保存感谢您的阅读，祝您生活愉快。

深圳证券交易所关于发布《深圳证券交易所资产支持证券存续期监管业务指引第2号——临时报告》的通知文章属性•【制定机关】深圳证券交易所•【公布日期】2024.03.29•【文号】深证上〔2024〕242号•【施行日期】2024.03.29•【效力等级】行业规定•【时效性】现行有效•【主题分类】证券正文关于发布《深圳证券交易所资产支持证券存续期监管业务指引第2号——临时报告》的通知深证上〔2024〕242号各市场参与人：为了进一步规范资产支持证券存续期信息披露业务，切实保护投资者的合法权益，本所对《深圳证券交易所资产支持证券临时报告信息披露指引》进行修订，并更名为《深圳证券交易所资产支持证券存续期监管业务指引第2号——临时报告》，现予以发布，自发布之日起施行。

本所2019年10月31日发布的《深圳证券交易所资产支持证券临时报告信息披露指引》（深证上〔2019〕685号）同时废止。

特此通知。

附件：深圳证券交易所资产支持证券存续期监管业务指引第2号——临时报告深圳证券交易所2024年3月29日附件深圳证券交易所资产支持证券存续期监管业务指引第2号——临时报告第一章总则第一条为了规范资产支持证券临时报告编制和披露行为，保护投资者合法权益，根据《深圳证券交易所资产支持证券业务规则》等业务规则的规定，制定本指引。

第二条在深圳证券交易所（以下简称本所）挂牌转让的资产支持证券的临时报告披露，适用本指引。

本所另有规定的，从其规定。

第三条资产支持证券在本所挂牌转让的，资产支持专项计划（以下简称专项计划）的管理人、资信评级机构等信息披露义务人应当按照法律、行政法规、部门规章、规范性文件（以下统称法律法规）、本所规定、专项计划文件的约定和所作出的承诺，及时、公平履行临时报告信息披露义务，保证所披露的信息真实、准确、完整，不存在虚假记载、误导性陈述或者重大遗漏。

第四条原始权益人、资产服务机构、增信机构、托管人、律师事务所、会计师事务所、资产评估机构、现金流预测机构、监管银行等其他资产支持证券业务参与人应当积极配合信息披露义务人编制和披露临时报告，及时向信息披露义务人提供相关信息，并保证所提供的信息真实、准确、完整。

证券公司重要信息系统容量管理标准证券公司重要信息系统容量管理标准是为了确保证券公司的重要信息系统能够满足业务需求并保持其正常运行的一套规范和标准。

容量管理是信息系统管理的重要组成部分，它关注的是系统资源的使用情况，包括硬件、软件以及网络等方面的资源。

本文将介绍证券公司重要信息系统容量管理标准的相关内容。

一、容量管理概述容量管理是指对重要信息系统的使用情况进行监控和评估，以保证系统能够正常运行，满足业务需求。

容量管理的目标是优化系统资源的利用，提高系统的性能和可用性。

容量管理的基本原则包括：1.透明性：对系统资源的使用情况进行透明管理，确保系统用户能够实时了解资源使用的情况。

2.分层管理：根据系统的层次结构，对不同层次的资源进行管理，确保资源按需分配和正确使用。

3.预测性：通过对过去的资源使用情况进行分析和预测，合理规划未来的资源需求。

二、容量管理的内容容量管理的内容包括以下几个方面：1.资源监控：对重要信息系统的各项资源进行实时监控，包括服务器的CPU使用率、内存使用率，磁盘空间使用率等。

2.性能评估：对重要信息系统的性能进行评估，包括响应时间、并发用户数等指标的监控和分析。

3.容量评估：根据业务需求，对重要信息系统的容量进行评估，包括计算服务器的数量和配置要求等。

4.容量规划：根据容量评估的结果，制定容量规划方案，确保系统能够满足未来的资源需求。

5.容量调整：根据实际情况，对重要信息系统的容量进行调整，包括添加新的服务器、增加存储空间等。

三、容量管理的流程容量管理的流程包括以下几个步骤：1.收集数据：收集重要信息系统的资源使用情况数据，包括服务器的性能指标、磁盘空间使用情况等。

2.分析数据：对收集到的数据进行分析，了解系统资源的使用情况和趋势。

3.评估容量：根据分析的结果，评估系统的容量需求，确定是否需要进行容量调整。

4.制定规划：根据评估的结果，制定容量规划方案，包括添加新的服务器、增加存储空间等。

金融数据安全相关行业标准介绍作者：谢宗晓董坤祥甄杰来源：《中国质量与标准导报》2021年第06期数据安全成为热点，是因为大数据时代的到来，但是，数据安全并不能仅仅局限于狭义的“大数据安全”，而是指大数据背景下的数据安全。

从这个角度讲，数据安全也是一个无所不包的概念，既包括数据的安全、也包括平台的安全、系统的安全，以及相关人员的安全。

数据安全在金融领域尤为重要，截至目前，在金融行业标准中，数据安全相关标准主要有：JR/T 0158—2018 《证券期货业数据分类分级指引》、JR/T 0171—2020 《个人金融信息保护技术规范》、JR/T 0197—2020 《金融数据安全数据安全分级指南》、JR/T 0223—2021《金融数据安全数据生命周期安全规范》。

1 JR/T 0158—2018《证券期货业数据分类分级指引》JR/T 0158—2018发布于2018年9月27日，与大数据安全关系不大，仍然属于传统的信息资产管理的范畴。

信息（资产）分类分级，在GB/T 22080—2016 / ISO/IEC 27001：2013《信息技术安全技术信息安全管理体系要求》附录A中也有明确的要求。

在该标准的引言中，也提出：采用规范的数据分类、分级方法，有助于行业机构厘清数据资产、确定数据重要性或敏感度，并针对性地采取适当、合理的管理措施和安全防护措施，形成一套科学、规范的数据资产管理与保护机制，从而在保证数据安全的基础上促进数据开放共享。

依据GB/T 10113—20031）的“线分类法”，JR/T 0158—2018中对证券行业的数据类型进行了枚举。

所谓线分类法，就是将分类对象按选定的若干属性（或特征），逐次地分为若干层级，每个层级又分为若干类目。

同一分支的同层类目之间构成并列关系，不同层级类目之间构成隶属关系。

与之对应的是“面分类法”。

在信息安全领域，引入系统的分类法，在其他标准中并不多见，包括应用广泛，较为成熟的ISO/IEC 27000标准族，也只是简单的枚举，并没有给出方法论。

国家外汇管理局关于印发《对外金融资产负债及交易统计核查规则（2024年版）》的通知文章属性•【制定机关】国家外汇管理局•【公布日期】2024.03.11•【文号】汇发〔2024〕7号•【施行日期】2024.03.11•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】外汇管理正文国家外汇管理局关于印发《对外金融资产负债及交易统计核查规则（2024年版）》的通知汇发〔2024〕7号国家外汇管理局各省、自治区、直辖市、计划单列市分局，在京全国性中资银行、全国社会保障基金理事会、中国投资有限责任公司、中央国债登记结算有限责任公司、中国证券登记结算有限公司、银行间市场清算所股份有限公司、中国期货市场监控中心有限责任公司、上海国际黄金交易中心有限公司、中国银联股份有限公司、银联国际有限公司、丝路基金有限责任公司、丝元投资有限责任公司：为进一步提高对外金融资产负债及交易统计数据质量，国家外汇管理局根据《国际收支统计申报办法》（中华人民共和国国务院令第642号）和《对外金融资产负债及交易统计制度》（汇发〔2021〕36号文印发，以下简称《制度》），对《对外金融资产负债及交易统计核查规则（2020年版）》（以下简称《核查规则（2020年版）》）进行修订，形成《对外金融资产负债及交易统计核查规则（2024年版）》（以下简称《核查规则（2024年版）》，见附件1）。

主要修订内容如下（修订说明见附件2）。

一、新增的主要内容（一）对《制度》中新增的报表增设核查规则。

例如，新增对E02表（境外建设项目概览表、境外建设统计表）中“合同签约币种”“签约主体类型”“实际承包主体类型”“业务类型”“建设项目所在国家”等内容的校验；新增对E03表（运输收入统计表）中“目的地/运抵地”“出发地/启运地”以及“本月收入”的校验。

（二）根据日常核查实践新增核查规则。

例如，新增对A系列直接投资报表中境外被投资机构在当地缴纳的税金、年末从业人数等字段的校验；新增对Z01表（单位基本情况信息表）中申报主体所属行业代码为非金融企业时，该申报主体不应填报“SWIFT代码”的校验。

证券期货业信息系统运维管理规范ICS 03.060A11备案号JR 中华人民共和国金融行业标准JR/T 0099—2012证券期货业信息系统运维管理规范 Information system operation and maintenance management specification forsecurities and futures industry2013 - 1-31发布 2013 - 1-31实施发布中国证券监督管理委员会JR/T 0099—2012目次前言 ..................................................................... ........... II 1 范围 ..................................................................... ......... 1 2 规范性引用文件 ....................................................................1 3 术语和定义 ..................................................................... ... 1 4 基本要求 .......................................................................... 4 4.1 运维组织 ......................................................................4 4.2 经费管理 ......................................................................4 4.3 制度和流程管理 (4)4.4 文档管理 ......................................................................4 4.5 设备和软件管理 (4)4.6 供应商管理 ....................................................................5 4.7 关联单位关系管理 .............................................................. 5 4.8 督促检查 ......................................................................5 5 运行保障 ..................................................................... ..... 6 5.1 值班管理 ......................................................................6 5.2 日常操作 ......................................................................6 5.3 监控分析 ......................................................................6 5.4 数据与介质管理 (7)5.5 机房管理 ......................................................................8 5.6 网络与系统管理 (9)5.7 安全管理 .....................................................................10 5.8 事件与问题管理 ............................................................... 10 6 系统维护 ..................................................................... .... 11 6.1 交付管理 .....................................................................11 6.2 系统测试 .....................................................................11 6.3 系统变更 .....................................................................11 6.4 配置管理 .....................................................................12 7 应急管理 ..................................................................... .... 12 7.1 应急准备 .....................................................................12 7.2 应急处置 .....................................................................14 7.3 调查处理 .....................................................................14 参考文献 ..................................................................... . (15)IJR/T 0099—2012前言本标准依据GB/T 1.1-2009给出的规则起草。

证券公司重要信息技术系统故障分级标准1范围本规范给出了证券公司信息技术管理的指南。

本规范以安全为核心，涉及到证券公司信息技术管理的以下方而：管理体系的组织结构与职能、人员管理、项目管理、安全管理、技术文档管理：b硬件与机房方面的机房、设备、设各管理：网络通信方面的网络建设、判络管理、网络安全：软件方面的系统软件、应用软件、款件管理：e数据方面的数据管理、数据安全：刊运行管理、技术事故防范与处理。

本规范适用于证弄公司的信恩技术管理工作。

2规范性引用文件下列文件中的条款通过木规范的引用而成为本规范的条教。

凡是注日期的引用文件，其随后所有的修改单〔不包括曲误的内容)或修订版均不适用于本规范，然而，破励根据本规范达成协议的各方研究是否可使用这些文件的最新履本。

凡是不注日期的引用文件，其最新版木适用于木规范。

GB50174《电子计算机机房设计规范》GB2887《计算机场地技术条件》GB9361《计算站场地安全要求》GB/T8566《信息技术软件生存期过程》CECS72《建筑与建筑群综合布线系统工程设计规范》“CMM软件能力成熟度模型(Capacity Maturity Model))(CMM的标准)3原则33×a>.1安全性原则证券公司应树立技术风险的防范意识，把安全洁施落实到信息技术管理的每个环节、每个方面，应在信息系统的设计、开发、运行、维护各环节和硬件、软件、树路通讯、数据、管理制度各方面，贯彻安全性原则。

3.2实用性原则证券公司应加强信息技术管理，注重采用先进成熟的技术，在确保系统性能和安全的前提下，遵循低成本、高效登的原则，3.3可操作性原侧证券公司根据木规范细化与完普其信愿技术管理制度时，应当坚持简单明确，便于操作的原则。

4管理体系4,1姐织结构与职能4,11证券公司应设立信息技术管理机构，实行信息技术工作的统一归口管理，4.1.2信息技术管理机构应根行下列职责：负责信息系统的总体规父划并组织实施：负责制定与信息技术相关的规章制度并落实执行：负责编制公司信息技术预算并监督执行：负责公司信息系统的建设和运行维护：负责对公司信息系统进行定期或不定的检查：负责计算机软硬件的选型及系统开发：负责信息技术设备的购置、维修，报拔损、提废工作：负责信息技术文档的管理：负青公司业务数据及其它重要数据的备份和管理：负责公司信息技术人员的培训和考核：负贵进行信息技术人员的任职管理：协助进行信总技术审计工作。

证券信息系统分类分级管理规范第一章总则第一条【背景】随着公司业务规模的扩大、业务种类的增多，各信息系统对人力、硬件、软件、监控等资源的需求也不断扩大。

为提高信息系统运维效率，合理分配、利用资源，并实现资源利用的最大化，特制定本规范。

第二条【范围】本规范适用于信息技术部统一归口管理的所有信息系统，其他信息系统可参照本规范执行。

第三条信息系统分类分级遵循如下原则：1）系统风险可控原则。

2）重要系统优先原则。

3）运维资源适配原则。

第二章系统分类分级第四条信息系统按整体功能定位分为两类：业务系统，管理系统。

其中业务系统指承载公司各大业务板块开展业务需要的系统，包含业务处理、电子通道以及业务运行基础件等各类系统；管理系统指为管理与运营提供服务与支撑的系统，涵盖内部管理、管理控制、运营支持等各类系统。

第五条系统分级指按系统分类对应的各个维度对系统进行的综合评估分情况。

系统评分为各维度评分乘积，系统根据评分分为四级，对应如下：第六条不同级别的系统对应不同的业务连续性保障要求。

业务连续性时间标准按240(天)*24(小时)计算。

第七条根据系统分级，Ⅰ级系统为公司核心业务系统。

第八条业务系统按故障恢复时间点RTO、核心业务量/天、单笔平均资金量、战略系数四个维度进行评估；管理系统按服务层级（公司级、业务条线级、部门级）、故障影响范围、连续性要求、战略系数四个维度进行评估。

第九条分类分级评估标准如下：第三章分类分级资源管理第十条系统运行维护资源主要包括人力资源、硬件设备资源、软件资源、备份资源、监控资源、测试资源、机房电力基础环境等方面。

资源分配依据系统分类分级的评估结果进行，并从整体上对应不同的运维模式。

第十一条人力资源涵盖技能要求、人员构成、人员数量等方面。

技能要求指人员技能、工作经验等能力方面要求；人员构成形式主要包括专职、兼职、其他服务等形式；人员数量指投入运维的人员数量。

第十二条硬件设备资源指硬件设备的适配环境、性能配置、更换周期。

《期货公司信息技术管理指引》检查细则版本号：1.01中国期货业协会二〇一四年八月二十七日目录1. 总则 (1)1.1 范围 (1)1.2 术语和定义 (1)1.2.1 检查方式 (1)1.2.2 检查对象 (1)1.2.3 检查措施 (1)1.2.4 检查结果 (1)1.3 检查原则 (1)1.3.1 客观公正原则 (1)1.3.2 检查结果二元原则 (1)1.3.3 证明材料验证原则 (1)1.3.4 进入机房原则 (2)1.3.5 测试被检查单位系统的原则 (2)1.3.6 保密原则 (2)1.4 检查技术等级判定 (2)1.4.1 完全达到某章要求的定义 (2)1.4.2 基本达到某章要求的定义 (2)1.4.3 达到等级类的定义 (2)1.5 其他检查说明 (2)2. 一类要求 (2)2.1 技术管理 (2)2.1.1 组织结构 (2)2.1.2培训 (5)2.1.3 人员素质 (7)2.1.4 信息技术服务提供商管理 (7)2.1.5 IT投入 (8)2.2 机房建设 (9)2.2.1 基本 (9)2.2.2 供电 (10)2.2.3 空调 (11)2.2.4 布线 (12)2.3 核心系统 (12)2.3.1 功能 (12)2.3.2 性能和容量 (15)2.3.3 交易系统冗余 (16)2.3.4 行情冗余 (17)2.3.5 银期系统冗余 (17)2.4 安全 (18)2.4.2 防病毒、补丁和安全加固 (20)2.4.3 网站安全 (21)2.4.4 网上交易安全 (22)2.4.5 账户与权限 (24)2.4.6 口令管理 (25)2.4.7 安全审计 (26)2.5 日常运行 (27)2.5.1 岗位 (27)2.5.2 制度与巡检 (28)2.5.3 机房进出 (30)2.6 备份 (31)2.6.1 数据备份 (31)2.7 系统维护 (33)2.7.1 变更管理 (33)2.7.2 配置管理 (36)2.7.3 容量管理 (36)2.7.4 应急演练 (37)2.7.5 技术事故管理 (38)2.8 营业部技术要求 (39)2.8.1 基本要求 (39)2.8.2 交易保障 (41)3. 二类要求 (42)3.1 技术管理 (42)3.1.1 组织结构 (42)3.1.2 培训 (45)3.1.3 人员素质 (47)3.1.4 信息技术服务提供商管理 (47)3.1.5 IT投入 (49)3.2 机房建设 (49)3.2.1 基本 (49)3.2.2 供电 (51)3.2.3 空调 (52)3.2.4 布线 (53)3.2.5 维护 (54)3.3 核心系统 (54)3.3.1 功能 (54)3.3.2 性能和容量 (57)3.3.3 交易系统冗余 (60)3.3.4 行情冗余 (61)3.3.5 银期系统冗余 (62)3.4 安全 (62)3.4.1 网络隔离 (62)3.4.2 防病毒、补丁和安全加固 (64)3.4.4 网上交易安全 (68)3.4.5 账户与权限 (69)3.4.6 口令管理 (70)3.4.7 安全审计 (71)3.5 日常运行 (72)3.5.1 岗位 (72)3.5.2 制度与巡检 (74)3.5.3 机房进出 (77)3.6 备份 (78)3.6.1 数据备份 (78)3.7 系统维护 (80)3.7.1 变更管理 (80)3.7.2 配置管理 (84)3.7.3 容量管理 (85)3.7.4 应急演练 (85)3.7.5 技术事故管理 (87)3.8 营业部技术要求 (88)3.8.1 基本要求 (88)3.8.2 交易保障 (90)4. 三类要求 (91)4.1 技术管理 (91)4.1.1 组织结构 (91)4.1.2 培训 (94)4.1.3 人员素质 (95)4.1.4 信息技术服务提供商管理 (96)4.1.5 IT投入 (97)4.2 机房建设 (98)4.2.1 基本 (98)4.2.2 供电 (101)4.2.3 空调 (103)4.2.4 布线 (104)4.2.5 维护 (105)4.3 核心系统 (106)4.3.1 功能 (106)4.3.2 性能和容量 (109)4.3.3 交易系统冗余 (112)4.3.4 行情冗余 (113)4.3.5 银期系统冗余 (114)4.4 安全 (114)4.4.1 网络隔离 (114)4.4.2 防病毒、补丁和安全加固 (116)4.4.3 网站安全 (118)4.4.4 网上交易安全 (121)4.4.6 口令管理 (124)4.4.7 安全审计 (125)4.5 日常运行 (126)4.5.1 岗位 (126)4.5.2 制度与巡检 (128)4.5.3 机房进出 (131)4.6 备份 (132)4.6.1 数据备份 (132)4.6.2 灾难备份 (135)4.7 系统维护 (139)4.7.1 变更管理 (139)4.7.2 配置管理 (143)4.7.3 容量管理 (144)4.7.4 应急演练 (145)4.7.5 技术事故管理 (147)4.8 营业部技术要求 (147)4.8.1 基本要求 (147)4.8.2 交易保障 (150)5. 四类要求 (151)5.1 技术管理 (151)5.1.1 组织结构 (151)5.1.2 培训 (154)5.1.3 人员素质 (156)5.1.4 信息技术服务提供商管理 (156)5.1.5 IT投入 (158)5.2 机房建设 (158)5.2.1 基本 (158)5.2.2 供电 (161)5.2.3 空调 (163)5.2.4 布线 (165)5.2.5 维护 (166)5.3 核心系统 (166)5.3.1 功能 (166)5.3.2 性能和容量 (170)5.3.3 交易系统冗余 (172)5.3.4 行情冗余 (174)5.3.5 银期系统冗余 (174)5.4 安全 (175)5.4.1 网络隔离 (175)5.4.2 防病毒、补丁和安全加固 (177)5.4.3 网站安全 (180)5.4.4 网上交易安全 (182)5.4.5 账户与权限 (185)5.4.7 安全审计 (187)5.5 日常运行 (188)5.5.1 岗位 (188)5.5.2 制度与巡检 (190)5.5.3 机房进出 (194)5.6 备份 (195)5.6.1 数据备份 (195)5.6.2 灾难备份 (198)5.7 系统维护 (201)5.7.1 变更管理 (201)5.7.2 配置管理 (205)5.7.3 容量管理 (207)5.7.4 应急演练 (208)5.7.5 技术事故管理 (210)5.8 营业部技术要求 (210)5.8.1 基本要求 (210)5.8.2 交易保障 (213)1.总则1.1范围为加强期货公司信息系统建设，提高运维保障水平，依据《期货公司信息技术管理指引》（以下简称指引），特制订针对期货公司信息系统和技术管理的检查细则。