证券、期货、基金公司信息系统安全检查表

证券、期货、基金公司信息系统安全检查表

检查表说明：

一、适用范围：共分为5类，分别针对证券机构总部（简称“证总”）、证券机构营业部（简称“证营”）、期货机构总部（简称“期总”）、期货机构营业部（简称“期营”）、基金公司（简称“基金”）。阴影覆盖表示适用，留白表示不适用。

二、检查结果为“否”的项目，请在注释栏中注明原因。

三、特殊项目说明：

2.交易业务网：包括核心交易业务网和非核心交易业务网。

核心交易业务网包括核心集中交易系统、网上交易系统、三方存管系统、清算系统等系统。

非核心交易业务网包括风控系统、财务系统、callcenter系统等业务系统。

对于基金公司，交易业务网包括投资交易、注册登记、清算估值、基金销售等业务系统。

内部办公网：与业务无关，支持公司内部办公，可以联入internet网络的其它网络。

3.1 故障备份：指交易业务系统的重要设备采取热备、温备、冷备等方式，保证系统设备故障时能及时切换，不影响交易。

灾难备份：指建立了同城灾备中心，在主交易中心瘫痪的情况下能及时切换到灾备中心维持交易。

灾害备份：指建立了异地灾备中心，在主交易中心所在地发生重大自然灾害情况下，能启用异地灾害备份中心维持交易。

3.6此项前提为营业场所具有独立机房。

3.6.3 如租赁了发电机设备，应出示租赁合同。

3.7.1备份降温措施应包括：备用空调或电风扇、购买冰块等措施。

4.1.1 24小时实时监控可以是人员监控或监控设备监控。

4.3 登录口令：交易业务网关键服务器设备、主干网络设备、数据库、安全设备超级用户的登录口令。

5.4 应急物质至少包括应急灯、手电筒、对讲机、灭火器、医药箱、五金工具箱等物质。

5.5系统管理配置文档应至少包括交易业务系统配置文档、网络设备配置文档、存管系统配置文档等文档。

5.6联系人文档应至少包括与电源维护单位、交易所、各应用系统供应商、设备供应商的联系文档、相关业务联系单位的联系文档，

以及与当地政府、公安网监等部门的联系文档。

5.8.1应急演练计划：包括核心交易业务系统瘫痪应急演练计划、非核心交易业务系统软硬件故障应急演练计划、通信系统故障应急

演练计划、电力中断应急演练计划、网络攻击应急演练计划等。