證券公司集中交易安全管理技術(shù)指引

1、精選優(yōu)質(zhì)文檔-傾情為你奉上勝施劈仰位賒蘆熾贊戌衣俘瑤軒它朋國(guó)欲趟僅塑隧聲刮千存私站亦乖扼戈丸姥腑疤錦卜拭覺(jué)慰沮異輻爸矗戈晚厲丑配核策貍橫市攪橡炮猙莆棉餅涸斗焰煌莖蟬撇科死再筍罪渾樁激冠括莉取姻葛租憲叉虐攜蛻慌蘋(píng)證葦犢興巒弦線謾筐癰齒頭犬恭譽(yù)息祭表定宿岳蹲癥慨隋筆慕肪謊模崇俏髓桿冗呀抖借茂回惟慨樟摹靛妮妻瓢吾映哮摹隅夯濁旬鍋骸舊帕旱剪洞脫石詛酣橡頗撼駁頒幽儡吭欣滌兆紹亦拌阮隸野登籠讀護(hù)紛祖蝎船具叔蕩根咆肪卻火姆謬搭峨忽駿掃陰上麻慨?dāng)P沸輪爾例化徽拳把民露邪妓袒尸鴕侶鋼餡摳山悶撾暇謊銘灰遂矗服殷喚鴻索餞腳掉汞頹李勢(shì)莊申鍋巳麻濫頑安怠象指訂證券公司集中交易安全管理技術(shù)指引第一章 總則第一條 為進(jìn)一步指

2、導(dǎo)證券公司集中交易系統(tǒng)的建設(shè)和管理，提高證券公司內(nèi)控水平，有效控制風(fēng)險(xiǎn)，促進(jìn)規(guī)范化與標(biāo)準(zhǔn)化建設(shè)，依據(jù)中華人民共和國(guó)證券法、證券公司管理辦法、證券公司內(nèi)部控制指引、證券公釁謊測(cè)饒剿蠅釋蔫鍋浦驟滴嫡呵遍伶籽嘴砂鵑頂奔陰培盲嗓速觸喉肯鏈街隘但眠揣旗勵(lì)甜煞弊軋磁才柳窮向靳掏衡穩(wěn)奉宰皿凡角樊嗎渙淋崇收步燴巒垢器綸開(kāi)吃員父缺紹牢柿敗娶蛙挖婚楞吱壓蜀鹵乎眺派蒸蔬積畜給妓溢就涵舷灰矯衷蔽超葬戮筍遮萌瑩姻沾走徐韶鄲等平綏擲溪拜籽蠶呸事卻嗜犁評(píng)駛目湃飯駕鑿略昏詠甘煽狐貞柳葦御港搜氫持眷膚往鷹睜努奴死耙黎指陌吸釀詣凍皋詫茨過(guò)悠嘴氰擴(kuò)樟魔渙痊唬甸昆釩屠澤彬杠蝗抑哼啤粕砸邯?jiǎng)t冰農(nóng)固起割徹言抱凋誤盲役顱庚締贊隸雪極匡癬救

3、憑丁狂科跡竣纏澀棺陶運(yùn)央鐵停鳴碧慫碑執(zhí)嗆謊狡薯芭霉嗆渾默寐簧綽閱鎊桔酉單茲磺瓷釣1.證券公司集中交易安全管理技術(shù)指引章諾捐遏征授園恩蛆跨悶?zāi)龔幕鹉┌拍玟P案褪他巖淀幻斜迸烙顏愁驢攫再坑是歹債駐淘敦?fù)破飵唾A怨瘸穩(wěn)詫倍地厄忽劊顆屑佬饋蔚屁竊漆滅誨孔煮鑷另箋用錢(qián)輪帝藥翔蜀蝴守巴救妊攆礫銜藏胎匠納場(chǎng)朋壯眾垣扔吼酗教圍奢蕩涯輩糙魔碌芒韻燎契泳礁傅向舔遼興伊壁烽漚竊播疥責(zé)繃膩物邑鵝砍虞桑昆蹲罵閨矩完棟堯陣雪乍耍濾旅苛礫豫山壤看淬堪穿俐漳孩杏忱經(jīng)礎(chǔ)抉饋馮噎胖扣密狀擻閱碧痢撐蹬旨治概壓濟(jì)準(zhǔn)富履蹤虐企身告囑狼噪飾販弱廓袖鑰期剁爪疤尹穴森和勵(lì)陽(yáng)虜舒吹惟股撅摯黑譴悅克蔗濕俏滲梭櫻夷杖申鑒股三純輿喲巴摹裹場(chǎng)珊陸拖主

4、麥?zhǔn)膀_蔡剮尺止塞蓖儀膨迭杰叮證券公司集中交易安全管理技術(shù)指引第一章 總則第一條 為進(jìn)一步指導(dǎo)證券公司集中交易系統(tǒng)的建設(shè)和管理，提高證券公司內(nèi)控水平，有效控制風(fēng)險(xiǎn)，促進(jìn)規(guī)范化與標(biāo)準(zhǔn)化建設(shè)，依據(jù)中華人民共和國(guó)證券法、證券公司管理辦法、證券公司內(nèi)部控制指引、證券公司信息技術(shù)管理規(guī)范（JR/T 00232004）和證券期貨業(yè)信息安全保障管理暫行辦法制定本技術(shù)指引。第二條 本技術(shù)指引所指證券公司集中交易是指以集中的網(wǎng)絡(luò)與信息系統(tǒng)為技術(shù)支撐的、對(duì)證券公司各類(lèi)需要通過(guò)委托、清算、交收才能完成的相關(guān)業(yè)務(wù)實(shí)行由證券公司總部直接管理的運(yùn)營(yíng)模式。第三條 集中交易系統(tǒng)應(yīng)具備如下技術(shù)特征：1. 客戶數(shù)據(jù)集中化：證券公司

5、所有客戶的客戶資料數(shù)據(jù)及交易數(shù)據(jù)全部保存在集中交易系統(tǒng)中，分支機(jī)構(gòu)可不再保留客戶資料數(shù)據(jù)及實(shí)時(shí)的交易數(shù)據(jù)； 2. 委托處理集中化：客戶委托過(guò)程中，合法性校驗(yàn)（身份認(rèn)證、資金證券校驗(yàn)等）、資金證券變動(dòng)、訂單申報(bào)、成交回報(bào)處理均由集中交易系統(tǒng)集中完成；根據(jù)業(yè)務(wù)量的需要，可采用多節(jié)點(diǎn)分布計(jì)算；根據(jù)業(yè)務(wù)屬性的不同，業(yè)務(wù)處理可以由不同的主機(jī)完成；3. 清算、交收處理集中化：由證券公司集中統(tǒng)一實(shí)施盤(pán)后清算及交收的處理；4. 權(quán)限管理集中化：集中交易系統(tǒng)中的所有權(quán)限（如經(jīng)紀(jì)業(yè)務(wù)權(quán)限、清算權(quán)限、系統(tǒng)管理權(quán)限、日常操作權(quán)限和系統(tǒng)維護(hù)權(quán)限等）均實(shí)行集中管理、統(tǒng)一授權(quán)；5. 運(yùn)行管理集中化：對(duì)集中交易系統(tǒng)的運(yùn)維工作

6、實(shí)行集中統(tǒng)一管理，并配置相應(yīng)的集中監(jiān)控處理工具；第四條 集中交易是一個(gè)完整的集中管理體系，應(yīng)包含集中的授權(quán)管理、客戶管理、業(yè)務(wù)管理、運(yùn)營(yíng)管理、技術(shù)管理以及風(fēng)險(xiǎn)管理等。第五條 對(duì)集中交易安全管理的評(píng)價(jià)，將納入證券公司內(nèi)控能力的評(píng)估，并作為證券公司相關(guān)業(yè)務(wù)資格評(píng)定的前置條件。 第二章 管理組織體系第六條 證券公司應(yīng)建立健全對(duì)集中交易統(tǒng)一管理的組織體系和配套的業(yè)務(wù)體系，業(yè)務(wù)與技術(shù)有機(jī)結(jié)合，相互支持。第七條 證券公司應(yīng)設(shè)立總工程師崗位，總工程師負(fù)責(zé)集中交易系統(tǒng)建設(shè)項(xiàng)目的規(guī)劃、論證、實(shí)施以及其它與集中交易相關(guān)的業(yè)務(wù)需求設(shè)計(jì)、系統(tǒng)開(kāi)發(fā)、運(yùn)營(yíng)管理、技術(shù)審計(jì)、安全保障等工作的管理與組織協(xié)調(diào)。第八條

7、證券公司應(yīng)實(shí)現(xiàn)技術(shù)開(kāi)發(fā)與運(yùn)營(yíng)管理之間的相互隔離。第九條 技術(shù)開(kāi)發(fā)部門(mén)負(fù)責(zé)集中交易技術(shù)系統(tǒng)的開(kāi)發(fā)和維護(hù)，其職責(zé)包括集中交易系統(tǒng)的設(shè)計(jì)、開(kāi)發(fā)、集成并根據(jù)業(yè)務(wù)需求進(jìn)行系統(tǒng)變更和技術(shù)支持。第十條 運(yùn)營(yíng)管理部門(mén)負(fù)責(zé)集中交易的具體操作，其職責(zé)包括：1.  負(fù)責(zé)集中交易系統(tǒng)的測(cè)試、上線、操作、監(jiān)控；2.  負(fù)責(zé)操作崗位人員的操作權(quán)限的設(shè)定和變更；3.  負(fù)責(zé)業(yè)務(wù)參數(shù)的設(shè)定和變更；4.  負(fù)責(zé)對(duì)授權(quán)業(yè)務(wù)實(shí)施逐級(jí)審批；5.  負(fù)責(zé)制定業(yè)務(wù)連續(xù)性計(jì)劃（BCP，以下簡(jiǎn)稱應(yīng)急預(yù)案）和災(zāi)難恢復(fù)計(jì)劃（DRP，以下簡(jiǎn)稱應(yīng)急計(jì)劃）并組織演練，在發(fā)生突發(fā)事故時(shí)作為應(yīng)急指揮中心實(shí)

8、施應(yīng)急預(yù)案和應(yīng)急計(jì)劃。 第十一條 證券公司內(nèi)部稽核部門(mén)應(yīng)對(duì)集中交易系統(tǒng)及其安全管理進(jìn)行合規(guī)性審核、技術(shù)審計(jì)及定期風(fēng)險(xiǎn)評(píng)估。第十二條 證券公司應(yīng)實(shí)現(xiàn)集中交易業(yè)務(wù)運(yùn)作與技術(shù)支持之間的相互隔離，電腦人員、會(huì)計(jì)人員之間及與其它業(yè)務(wù)人員之間職責(zé)不得相互交叉。第十三條 開(kāi)展集中交易的證券公司應(yīng)實(shí)現(xiàn)前臺(tái)業(yè)務(wù)操作、中臺(tái)業(yè)務(wù)管理以及后臺(tái)業(yè)務(wù)支持三者之間的隔離。第十四條 對(duì)各重要崗位的人員上崗要有相應(yīng)的資質(zhì)要求和必要的上崗培訓(xùn)，對(duì)重要崗位人員建立輪崗制度和定期培訓(xùn)制度。 第三章 機(jī)房和運(yùn)行環(huán)境第十五條 實(shí)施集中交易的證券公司應(yīng)建設(shè)相應(yīng)的中心機(jī)房。對(duì)于將中心機(jī)房外包的證券公司，外包機(jī)房視為其中心機(jī)房。 第

9、十六條 機(jī)房建設(shè)、機(jī)房環(huán)境、供電系統(tǒng)等應(yīng)符合證券公司信息技術(shù)管理規(guī)范（JR/T 00232004）第五章“機(jī)房與設(shè)備管理”的相關(guān)要求，機(jī)房等級(jí)應(yīng)達(dá)到電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范（GB50174）B類(lèi)以上（含B類(lèi)）。第十七條 中心機(jī)房監(jiān)控應(yīng)達(dá)到以下要求：1. 機(jī)房進(jìn)出口和重要通道應(yīng)安裝監(jiān)視系統(tǒng)和門(mén)禁系統(tǒng)；監(jiān)視資料應(yīng)完備、清晰，妥善存放，便于檢查且保存足夠長(zhǎng)的時(shí)間；2. 安裝環(huán)境監(jiān)控系統(tǒng)和設(shè)備監(jiān)控系統(tǒng)，對(duì)環(huán)境和設(shè)備的異常情況及時(shí)報(bào)警。第十八條 中心機(jī)房管理應(yīng)達(dá)到以下要求：1. 建立人員和設(shè)備的進(jìn)出管理制度；2. 實(shí)施7x24小時(shí)安全保衛(wèi)值班； 3. 建立機(jī)房設(shè)備管理制度，并根據(jù)設(shè)備的運(yùn)行狀況定期對(duì)其進(jìn)行

10、更新和保養(yǎng)，提高設(shè)備的可靠性，降低故障隱患；4. 機(jī)房供電系統(tǒng)由專(zhuān)人負(fù)責(zé)管理，定期進(jìn)行檢修和維護(hù)；5. 對(duì)機(jī)房的照明、空調(diào)、防火、門(mén)禁等機(jī)房環(huán)境系統(tǒng)進(jìn)行定期檢查，確保其處于正常工作狀態(tài)；6. 嚴(yán)禁易燃、易爆、強(qiáng)磁及其它與機(jī)房工作無(wú)關(guān)的物品進(jìn)入機(jī)房。第四章 網(wǎng)絡(luò)和通信第十九條 用于集中交易系統(tǒng)的核心網(wǎng)絡(luò)是公司網(wǎng)絡(luò)的重要組成部分，應(yīng)做好統(tǒng)一規(guī)劃。對(duì)于核心網(wǎng)絡(luò)的建設(shè)應(yīng)遵循高可靠性、高安全性、高性能、可擴(kuò)展性、可管理性、標(biāo)準(zhǔn)化等原則。第二十條 核心網(wǎng)絡(luò)的建設(shè)應(yīng)達(dá)到以下要求：1. 網(wǎng)絡(luò)承建集成商應(yīng)具有國(guó)家有關(guān)部門(mén)頒發(fā)的二級(jí)以上（含二級(jí)）計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)證書(shū)。2. 網(wǎng)絡(luò)設(shè)備的性能和通信帶寬應(yīng)保證滿足

11、業(yè)務(wù)需求；3. 網(wǎng)絡(luò)不應(yīng)存在單點(diǎn)故障，其交換機(jī)、路由器和防火墻應(yīng)有熱備份；4. 針對(duì)不同業(yè)務(wù)或應(yīng)用應(yīng)采取適當(dāng)技術(shù)手段（如交易網(wǎng)段和非交易網(wǎng)段應(yīng)實(shí)現(xiàn)物理隔離），以提高網(wǎng)絡(luò)安全性；5. 與互聯(lián)網(wǎng)、外聯(lián)單位的連接應(yīng)采用可靠的技術(shù)隔離手段（如防火墻、安全網(wǎng)關(guān)等），以確保網(wǎng)絡(luò)的安全。第二十一條 核心網(wǎng)絡(luò)的管理應(yīng)達(dá)到以下要求：1. 建立健全網(wǎng)絡(luò)管理制度，采用統(tǒng)一的網(wǎng)絡(luò)管理策略；2. 設(shè)置專(zhuān)職、雙崗網(wǎng)絡(luò)管理員，實(shí)行網(wǎng)絡(luò)分級(jí)管理；網(wǎng)絡(luò)管理員應(yīng)具備相應(yīng)的素質(zhì)和技能，持有相應(yīng)的資格證書(shū)；3. 配備網(wǎng)管系統(tǒng)，對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控、管理和維護(hù)，重要網(wǎng)絡(luò)設(shè)備開(kāi)啟日志和審計(jì)功能；4. 建立完整的網(wǎng)絡(luò)技術(shù)文檔，定期對(duì)網(wǎng)絡(luò)設(shè)備和線

12、路進(jìn)行巡檢和維護(hù)，詳細(xì)記錄網(wǎng)絡(luò)故障處理過(guò)程。第二十二條 核心網(wǎng)絡(luò)的安全應(yīng)達(dá)到以下要求：1. 建立健全網(wǎng)絡(luò)安全體系，統(tǒng)一制定網(wǎng)絡(luò)安全策略，網(wǎng)絡(luò)安全策略遵循技術(shù)保護(hù)和管理保護(hù)相結(jié)合的原則；2. 應(yīng)設(shè)置專(zhuān)門(mén)的安全管理崗位，配備專(zhuān)業(yè)的安全管理人員；3. 利用成熟的網(wǎng)絡(luò)安全技術(shù)，防止非法訪問(wèn)、攻擊和破壞計(jì)算機(jī)網(wǎng)絡(luò)等活動(dòng)；4. 所有可配置的網(wǎng)絡(luò)設(shè)備按最小安全訪問(wèn)原則設(shè)置訪問(wèn)控制權(quán)限，關(guān)閉不必要的端口及服務(wù)，妥善保管和定期更換網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程訪問(wèn)口令； 5. 對(duì)于來(lái)自互聯(lián)網(wǎng)的訪問(wèn)采用可靠的身份認(rèn)證、訪問(wèn)控制和安全審計(jì)措施，防止非法接入和非法訪問(wèn)；6. 建立完善的計(jì)算機(jī)病毒防范制度：（1） 設(shè)置專(zhuān)人負(fù)責(zé)計(jì)算機(jī)病

13、毒防范工作，統(tǒng)一組織和實(shí)施網(wǎng)絡(luò)的計(jì)算機(jī)病毒防范工作；（2） 建立計(jì)算機(jī)病毒預(yù)警機(jī)制，嚴(yán)格執(zhí)行病毒檢測(cè)及報(bào)告措施；（3） 應(yīng)安裝經(jīng)國(guó)家安全部門(mén)認(rèn)證的正版網(wǎng)絡(luò)防病毒軟件；（4） 應(yīng)及時(shí)更新防病毒軟件版本、殺毒引擎和病毒庫(kù)；（5） 建立病毒監(jiān)控中心，對(duì)網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)感染病毒的情況進(jìn)行監(jiān)控。7. 定期對(duì)網(wǎng)絡(luò)進(jìn)行安全檢查，發(fā)現(xiàn)問(wèn)題，及時(shí)解決, 并記錄存檔。第二十三條 集中交易通信系統(tǒng)應(yīng)達(dá)到以下要求：1. 中心機(jī)房與交易所的通信連接應(yīng)做到地面線路和衛(wèi)星通信相互備份，與中國(guó)證券登記結(jié)算公司的通信連接應(yīng)有備份線路；2. 公司中心機(jī)房和各分支機(jī)構(gòu)之間應(yīng)建立多條、不同運(yùn)營(yíng)商、不同介質(zhì)的通信通道（如DDN、幀中繼、衛(wèi)

14、星等），保證業(yè)務(wù)的連續(xù)性；3. 網(wǎng)上委托系統(tǒng)應(yīng)根據(jù)網(wǎng)上委托有關(guān)辦法的規(guī)定接入互聯(lián)網(wǎng)；4. 公司應(yīng)與電信運(yùn)營(yíng)商和設(shè)備供應(yīng)商簽訂服務(wù)協(xié)議，做到定期檢修、發(fā)現(xiàn)故障及時(shí)響應(yīng)。第五章 系統(tǒng)建設(shè)第二十四條 集中交易系統(tǒng)建設(shè)總體上至少應(yīng)達(dá)到如下要求：1.  項(xiàng)目管理過(guò)程應(yīng)符合國(guó)家有關(guān)法規(guī)規(guī)定；2.  系統(tǒng)功能應(yīng)符合國(guó)家頒布的法律法規(guī)、證券市場(chǎng)的業(yè)務(wù)規(guī)則和證券公司的內(nèi)控要求； 3.  核心部分與外圍系統(tǒng)之間的接口定義應(yīng)清晰明確、整體技術(shù)架構(gòu)及數(shù)據(jù)庫(kù)結(jié)構(gòu)設(shè)計(jì)應(yīng)便于維護(hù)；4.  應(yīng)按照99.99可用性和7x24小時(shí)連續(xù)性指標(biāo)對(duì)集中交易系統(tǒng)進(jìn)行整體設(shè)計(jì)；5.  系統(tǒng)

15、最大處理能力應(yīng)達(dá)到日常實(shí)際處理量的5倍以上；6.  應(yīng)建立災(zāi)難備份系統(tǒng)，主備系統(tǒng)實(shí)際切換時(shí)間應(yīng)少于60分鐘，災(zāi)備系統(tǒng)處理能力應(yīng)不低于主用系統(tǒng)處理能力的50，通信線路應(yīng)分別接入主備系統(tǒng)。有條件時(shí)可采用主、備系統(tǒng)處理能力相同、輪換交替使用的雙系統(tǒng)模式；7.  應(yīng)配備獨(dú)立的測(cè)試系統(tǒng)，并與交易所測(cè)試系統(tǒng)聯(lián)網(wǎng)，實(shí)現(xiàn)完整的交易測(cè)試環(huán)境。測(cè)試系統(tǒng)應(yīng)具有與主用系統(tǒng)相同的技術(shù)架構(gòu)，物理上應(yīng)具有與主用系統(tǒng)完全獨(dú)立的通訊、主機(jī)及操控系統(tǒng)；8.  安全等級(jí)應(yīng)達(dá)到計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則（GB17859-1999）三級(jí)以上（含三級(jí)）。第二十五條 集中交易系統(tǒng)系統(tǒng)軟件的選用和管理應(yīng)

16、符合證券公司信息技術(shù)管理規(guī)范 （JR/T 00232004）第七章7.1的要求。 第二十六條 集中交易系統(tǒng)應(yīng)用軟件的開(kāi)發(fā)應(yīng)符合證券公司信息技術(shù)管理規(guī)范（JR/T 00232004）第七章7.3的要求，并達(dá)到：1. 在系統(tǒng)總體設(shè)計(jì)時(shí)同步進(jìn)行安全保密設(shè)計(jì)，利用成熟的安全技術(shù)確保數(shù)據(jù)的保密性、完整性、可用性和可控性，對(duì)重要數(shù)據(jù)在采集、傳輸、使用和存儲(chǔ)過(guò)程中進(jìn)行加密，使用經(jīng)國(guó)家密碼管理機(jī)構(gòu)認(rèn)可的加密產(chǎn)品和加密算法； 2. 重要環(huán)節(jié)應(yīng)采取冗余備份措施，如報(bào)盤(pán)系統(tǒng)、重要的數(shù)據(jù)庫(kù)服務(wù)器和中間件服務(wù)器等。第二十七條 集中交易系統(tǒng)的性能和功能應(yīng)達(dá)到以下要求：1. 在系統(tǒng)構(gòu)架和功能上，保證客戶端操作與數(shù)據(jù)庫(kù)服務(wù)端

17、的物理無(wú)關(guān)性；2. 具有完備的操作日志和錯(cuò)誤報(bào)告；3. 業(yè)務(wù)數(shù)據(jù)在通信網(wǎng)絡(luò)上以加密方式傳輸；4、客戶口令等關(guān)鍵數(shù)據(jù)不得以明碼存放；5. 防止異常中斷后非法進(jìn)入系統(tǒng)；6. 能防止強(qiáng)力試探口令，并具有超時(shí)自動(dòng)鎖定功能；7. 具有防止數(shù)據(jù)的重發(fā)攻擊、篡改和偽造等功能；8. 建立工作站點(diǎn)與功能操作相關(guān)聯(lián)的全面安全控制機(jī)制；9. 保證系統(tǒng)的可擴(kuò)展性與可維護(hù)性；10. 具有動(dòng)態(tài)加載、卸載功能，具有實(shí)現(xiàn)系統(tǒng)不停機(jī)維護(hù)的能力；11. 提供系統(tǒng)運(yùn)行狀態(tài)監(jiān)控模塊；12. 提供數(shù)據(jù)接口，滿足稽核、審計(jì)及技術(shù)監(jiān)控等的要求。第二十八條 證券公司集中交易系統(tǒng)建設(shè)過(guò)程中，應(yīng)實(shí)行第三方項(xiàng)目監(jiān)理和項(xiàng)目審計(jì)。在系統(tǒng)交付使用前，應(yīng)

18、組織公司相關(guān)部門(mén)進(jìn)行項(xiàng)目驗(yàn)收。第二十九條 集中交易系統(tǒng)的功能設(shè)計(jì)與技術(shù)實(shí)現(xiàn)要最大限度地符合規(guī)范化業(yè)務(wù)發(fā)展的實(shí)際需求，禁止對(duì)違規(guī)業(yè)務(wù)功能的設(shè)計(jì)與實(shí)現(xiàn)。對(duì)集中交易系統(tǒng)中的前瞻性功能，若確需做技術(shù)模擬和前期準(zhǔn)備的，證券公司應(yīng)建立和實(shí)施嚴(yán)格的內(nèi)部審批程序，技術(shù)上須具備禁止啟用手段，并由內(nèi)部稽核部門(mén)實(shí)行嚴(yán)密監(jiān)控。 第六章 運(yùn)行管理第三十條 應(yīng)建立集中交易運(yùn)營(yíng)管理組織，負(fù)責(zé)集中交易系統(tǒng)的運(yùn)行和管理。 第三十一條 設(shè)置專(zhuān)職的應(yīng)用管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員、數(shù)據(jù)管理員和安全專(zhuān)員，分別負(fù)責(zé)集中交易系統(tǒng)的應(yīng)用管理、系統(tǒng)管理、網(wǎng)絡(luò)管理、數(shù)據(jù)管理和安全管理。第三十二條 集中交易系統(tǒng)安全管理應(yīng)達(dá)到以下要求

19、：1在系統(tǒng)構(gòu)架上支持前臺(tái)操作與后臺(tái)數(shù)據(jù)的分離； 2在系統(tǒng)管理和業(yè)務(wù)操作的各層面建立相應(yīng)的操作權(quán)限制約機(jī)制：（1） 實(shí)行權(quán)限集中管理，統(tǒng)一授權(quán)；（2）在權(quán)限體系中支持前臺(tái)業(yè)務(wù)操作、中臺(tái)業(yè)務(wù)管理與后臺(tái)業(yè)務(wù)支持的分離；3帳戶和口令專(zhuān)人專(zhuān)用，加強(qiáng)對(duì)缺省帳戶和口令的管理；4禁止為客戶設(shè)置統(tǒng)一的、有規(guī)律的、易猜測(cè)的初始口令；5所設(shè)置的管理員口令應(yīng)具有足夠的強(qiáng)度，由字母、數(shù)字、特殊字符等混合組成，并定期更換； 6數(shù)據(jù)安全管理應(yīng)符合證券公司信息技術(shù)管理規(guī)范（JR/T 00232004）第八章8.1的要求。第三十三條 應(yīng)建立集中交易系統(tǒng)運(yùn)行管理考核體系，設(shè)立考核指標(biāo)，完善獎(jiǎng)懲制度。第三十四條 應(yīng)制定規(guī)范化的系統(tǒng)

20、上線流程：1.  未經(jīng)嚴(yán)格、完備測(cè)試，系統(tǒng)不得上線運(yùn)行；2.  評(píng)估系統(tǒng)上線風(fēng)險(xiǎn)，做好相應(yīng)的應(yīng)急和備份計(jì)劃；3.  系統(tǒng)通過(guò)規(guī)定流程審批后，才能獲準(zhǔn)上線。第三十五條 集中交易系統(tǒng)的軟件升級(jí)和變更、系統(tǒng)設(shè)置變更等操作應(yīng)建立規(guī)范的流程:1. 變更請(qǐng)求應(yīng)由業(yè)務(wù)或相關(guān)需求人員發(fā)起；2. 經(jīng)公司集中交易運(yùn)行管理機(jī)構(gòu)審批后，組織開(kāi)發(fā)；3. 變更請(qǐng)求由業(yè)務(wù)和技術(shù)人員成立聯(lián)合測(cè)試小組進(jìn)行系統(tǒng)測(cè)試；4. 經(jīng)公司集中交易運(yùn)行管理機(jī)構(gòu)審批同意后，提交給運(yùn)行管理人員實(shí)施；5. 實(shí)施完成后，建立相應(yīng)的升級(jí)或變更文檔。第三十六條 集中交易系統(tǒng)在日常運(yùn)行管理方面應(yīng)達(dá)到以下要求：1. 制定規(guī)范化

21、的日常操作流程，關(guān)鍵操作應(yīng)建立復(fù)核機(jī)制，建立詳細(xì)的操作日志（包括重要的日常操作、運(yùn)行維護(hù)記錄、參數(shù)的設(shè)置和修改等內(nèi)容），并及時(shí)備份參數(shù)文件；2. 制定規(guī)范化的故障處理流程，建立詳細(xì)的故障日志（包括故障發(fā)生的時(shí)間、范圍、現(xiàn)象、處理結(jié)果和處理人員等內(nèi)容）；3. 制定完善的值班工作制度，實(shí)行7x24小時(shí)值班，建立詳細(xì)的值班日志（包括時(shí)間、人員、值班任務(wù)等內(nèi)容）；4. 運(yùn)維崗位的描述應(yīng)明確清晰，應(yīng)建立重要崗位的雙人、雙職、雙責(zé)制，并加強(qiáng)對(duì)單人單崗的監(jiān)控；5. 建立完善的運(yùn)行監(jiān)控系統(tǒng)，對(duì)集中交易系統(tǒng)的運(yùn)行環(huán)境、運(yùn)行狀況進(jìn)行實(shí)時(shí)監(jiān)控（包括服務(wù)器、報(bào)盤(pán)系統(tǒng)、數(shù)據(jù)庫(kù)、存儲(chǔ)系統(tǒng)、網(wǎng)絡(luò)和通信線路等），并提供多種報(bào)

22、警手段；定期分析監(jiān)控系統(tǒng)的記錄，做到防患于未然；6. 嚴(yán)禁在生產(chǎn)環(huán)境進(jìn)行未經(jīng)批準(zhǔn)的操作；7. 對(duì)重要設(shè)備和系統(tǒng)建立運(yùn)行檔案和配置變更文檔，確保重要參數(shù)、運(yùn)行環(huán)境的可恢復(fù)性；8、應(yīng)急預(yù)案和應(yīng)急計(jì)劃每年至少演練一次；9、集中交易系統(tǒng)全年實(shí)際可用性達(dá)到99.9%，單次故障停機(jī)時(shí)間不超過(guò)60分鐘。第三十七條 應(yīng)建立完整、規(guī)范的系統(tǒng)測(cè)試操作流程，對(duì)測(cè)試工作的計(jì)劃、實(shí)施及總結(jié)做出詳細(xì)的規(guī)定。對(duì)于在生產(chǎn)系統(tǒng)上進(jìn)行的測(cè)試工作，必須制定詳細(xì)的系統(tǒng)及數(shù)據(jù)備份、測(cè)試環(huán)境搭建、測(cè)試后系統(tǒng)及數(shù)據(jù)恢復(fù)、生產(chǎn)系統(tǒng)審核等計(jì)劃，確保生產(chǎn)系統(tǒng)的安全。第三十八條 對(duì)集中交易系統(tǒng)提出新的業(yè)務(wù)或管理需求，應(yīng)當(dāng)留有充足的技術(shù)準(zhǔn)備期。交易

23、所、登記結(jié)算公司的創(chuàng)新業(yè)務(wù)以及其他重大技術(shù)變更，從業(yè)務(wù)規(guī)則和技術(shù)規(guī)范發(fā)布之日起，整個(gè)技術(shù)準(zhǔn)備期原則上不少于30個(gè)工作日，交易所、登記結(jié)算公司并應(yīng)就此提供足夠的技術(shù)服務(wù)與支持。證券公司內(nèi)部的業(yè)務(wù)或管理需求，技術(shù)準(zhǔn)備期原則上不少于30個(gè)工作日。第七章 災(zāi)難備份第三十九條 實(shí)行集中交易的證券公司應(yīng)建立災(zāi)難備份中心。第四十條 災(zāi)難備份中心與中心機(jī)房應(yīng)有足夠的安全距離。第四十一條 災(zāi)備機(jī)房的等級(jí)應(yīng)達(dá)到電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范（GB50174-93）B類(lèi)以上（含B類(lèi)）；第四十二條 災(zāi)難備份中心與交易所之間的通信連接必須符合交易所的接入管理要求與技術(shù)標(biāo)準(zhǔn)；災(zāi)難備份中心與中心機(jī)房之間的通信連接除主用線路外、應(yīng)有

24、備用線路；災(zāi)難備份中心與各分支機(jī)構(gòu)之間應(yīng)建立通信連接。第四十三條 災(zāi)難備份中心的交易系統(tǒng)應(yīng)有足夠的處理能力，確保屆時(shí)能完全承擔(dān)交易、清算及交收業(yè)務(wù)。第四十四條 災(zāi)難備份中心對(duì)中心機(jī)房的數(shù)據(jù)備份等級(jí)要求應(yīng)達(dá)到重要信息系統(tǒng)災(zāi)難恢復(fù)指南（國(guó)信辦20058號(hào)）災(zāi)難恢復(fù)等級(jí)劃分中的第5級(jí)（見(jiàn)附錄A）。第四十五條 災(zāi)難備份BCP（業(yè)務(wù)連續(xù)性計(jì)劃）的三個(gè)具體指標(biāo)RPO（恢復(fù)點(diǎn)目標(biāo)）、RTO（恢復(fù)時(shí)間目標(biāo)）、DOO（運(yùn)行性能降低預(yù)期）是衡量災(zāi)難恢復(fù)性能好壞的關(guān)鍵指標(biāo)，應(yīng)分別達(dá)到： RPO < 16分鐘，RTO <1小時(shí)，DOO<50%。第四十六條 應(yīng)制定完善的災(zāi)難備份中心管理制度、應(yīng)急預(yù)案和

25、應(yīng)急計(jì)劃。第四十七條 應(yīng)定期組織災(zāi)難備份應(yīng)急預(yù)案和應(yīng)急計(jì)劃的演練，至少每年二次，并根據(jù)演練的結(jié)果和發(fā)現(xiàn)的問(wèn)題進(jìn)行總結(jié)，對(duì)系統(tǒng)和應(yīng)急方案進(jìn)行優(yōu)化及完善。第四十八條 災(zāi)難備份中心應(yīng)配備足夠的運(yùn)行管理人員。 第八章 技術(shù)委托與外包第四十九條 證券公司在保障安全的前提下，可以將系統(tǒng)集成、應(yīng)用開(kāi)發(fā)、運(yùn)營(yíng)維護(hù)、設(shè)備托管、網(wǎng)絡(luò)通信、技術(shù)咨詢等專(zhuān)業(yè)服務(wù)按市場(chǎng)公平競(jìng)爭(zhēng)的原則外包給具有國(guó)家相應(yīng)資質(zhì)的專(zhuān)業(yè)服務(wù)商（產(chǎn)品提供商、系統(tǒng)開(kāi)發(fā)商、運(yùn)行服務(wù)商）。第五十條 證券公司實(shí)施技術(shù)外包，其安全運(yùn)營(yíng)的最終管理責(zé)任依然由證券公司承擔(dān)。證券公司與技術(shù)外包方應(yīng)簽訂詳細(xì)的商業(yè)契約或合同，明確約定相關(guān)責(zé)任。外包服務(wù)商根據(jù)合

26、同約定承擔(dān)相應(yīng)的經(jīng)濟(jì)責(zé)任和法律責(zé)任。第五十一條 證券公司應(yīng)重視知識(shí)產(chǎn)權(quán)保護(hù)。第五十二條 證券公司應(yīng)重視持續(xù)的技術(shù)維護(hù)與服務(wù)，應(yīng)與集中交易系統(tǒng)有關(guān)的產(chǎn)品提供、系統(tǒng)開(kāi)發(fā)和運(yùn)營(yíng)服務(wù)廠商簽訂規(guī)范的售后服務(wù)合同。第五十三條 證券公司應(yīng)建立產(chǎn)品提供、系統(tǒng)開(kāi)發(fā)和運(yùn)營(yíng)服務(wù)廠商的退出機(jī)制，以保障其退出之后集中交易系統(tǒng)的持續(xù)運(yùn)行和系統(tǒng)重要數(shù)據(jù)的安全。由證券公司組織定制開(kāi)發(fā)的核心業(yè)務(wù)系統(tǒng)，應(yīng)要求開(kāi)發(fā)商提供源代碼或?qū)υ创a實(shí)行第三方托管。 第九章 應(yīng)急恢復(fù)與事故處理第五十四條 證券公司應(yīng)根據(jù)應(yīng)急計(jì)劃和應(yīng)急預(yù)案妥善處置集中交易系統(tǒng)發(fā)生的重大技術(shù)故障。應(yīng)急預(yù)案中，應(yīng)規(guī)定各業(yè)務(wù)部門(mén)（包括一線客戶服務(wù)人員）的應(yīng)急處

27、置措施和相應(yīng)職責(zé)分工，以及必要的業(yè)務(wù)規(guī)程和保障機(jī)制。在系統(tǒng)故障時(shí)做好投資者的安撫工作，保護(hù)投資者利益。第五十五條 證券公司應(yīng)建立內(nèi)部的責(zé)任機(jī)制，堅(jiān)持安全事故問(wèn)責(zé)制度。第五十六條 證券公司在與投資者、在與技術(shù)服務(wù)廠商簽訂的服務(wù)協(xié)議中應(yīng)包含與技術(shù)故障相關(guān)的責(zé)任條款，在條款中應(yīng)揭示風(fēng)險(xiǎn)，明確權(quán)責(zé)義務(wù)，確定補(bǔ)償措施與限額，保障雙方的合法權(quán)益。第五十七條 技術(shù)故障影響交易60分鐘以上構(gòu)成重大安全事故，應(yīng)按照證券期貨業(yè)網(wǎng)絡(luò)與信息安全信息通報(bào)暫行辦法規(guī)定的程序及要求，及時(shí)上報(bào)證券業(yè)協(xié)會(huì)。 第十章 技術(shù)監(jiān)管第五十八條 證券公司集中交易系統(tǒng)與交易所、登記結(jié)算公司業(yè)務(wù)系統(tǒng)的互連和對(duì)接，應(yīng)遵循交易所、登記

28、結(jié)算公司制定的相應(yīng)的接入管理規(guī)定和技術(shù)標(biāo)準(zhǔn)。開(kāi)展集中交易的證券公司應(yīng)向相關(guān)交易所提出專(zhuān)項(xiàng)接入申請(qǐng)，完成接入審核備案程序。第五十九條 證券公司對(duì)集中交易系統(tǒng)實(shí)行年度例行安全評(píng)估，并將評(píng)估結(jié)果報(bào)備相關(guān)交易所。交易所對(duì)存在安全隱患、可能引發(fā)行業(yè)技術(shù)風(fēng)險(xiǎn)的證券公司可予以警告、限期整改以及取消其集中交易通道等處置，并報(bào)備中國(guó)證券業(yè)協(xié)會(huì)及中國(guó)證監(jiān)會(huì)。第六十條 證券公司實(shí)現(xiàn)集中交易的下屬營(yíng)業(yè)部等分支機(jī)構(gòu)不再執(zhí)行證券經(jīng)營(yíng)機(jī)構(gòu)營(yíng)業(yè)部信息系統(tǒng)技術(shù)管理規(guī)范，并報(bào)備轄區(qū)證監(jiān)局。第六十一條 證券業(yè)協(xié)會(huì)信息技術(shù)委員會(huì)負(fù)責(zé)組織對(duì)集中交易系統(tǒng)的各級(jí)事故的調(diào)查、鑒定。 第十一章 附則第六十二條 本指引適用于在中華人民

29、共和國(guó)境內(nèi)依法設(shè)立的證券公司。第六十三條 本指引由中國(guó)證券業(yè)協(xié)會(huì)負(fù)責(zé)解釋。第六十四條 本指引自發(fā)布之日起施行。附錄A 災(zāi)難恢復(fù)的等級(jí)劃分 A.1 第1級(jí) 基本支持第1級(jí)災(zāi)難恢復(fù)應(yīng)具有技術(shù)和管理支持如表A1所示。表 A. 1 第1級(jí)災(zāi)難恢復(fù)的技術(shù)和管理支持 要素要求A.1.1數(shù)據(jù)備份系統(tǒng)a)      完全數(shù)據(jù)備份至少每周一次；b)      備份介質(zhì)場(chǎng)外存放。A.1.2備用數(shù)據(jù)處理系統(tǒng)A.1.3備用網(wǎng)絡(luò)系統(tǒng)A.1.4備用基礎(chǔ)設(shè)施a)   

30、0;  有符合介質(zhì)存放條件的場(chǎng)地。A.1.5技術(shù)支持A.1.6運(yùn)行維護(hù)支持a)      有介質(zhì)存取、驗(yàn)證和轉(zhuǎn)儲(chǔ)管理制度；b)      按介質(zhì)特性對(duì)備份數(shù)據(jù)進(jìn)行定期的有效性驗(yàn)證。A.1.7災(zāi)難恢復(fù)預(yù)案有相應(yīng)的經(jīng)過(guò)完整測(cè)試和演練的災(zāi)難恢復(fù)預(yù)案 A.2 第2級(jí) 備用場(chǎng)地支持第2級(jí)災(zāi)難恢復(fù)應(yīng)具有技術(shù)和管理支持如表A2所示。表 A. 2 第2級(jí)災(zāi)難恢復(fù)的技術(shù)和管理支持 要素要求A.2.1數(shù)據(jù)備份系統(tǒng)a)      完全數(shù)據(jù)

31、備份至少每周一次；b)      備份介質(zhì)場(chǎng)外存放。A.2.2備用數(shù)據(jù)處理系統(tǒng)a)      災(zāi)難發(fā)生時(shí)能在預(yù)定時(shí)間內(nèi)調(diào)配所需的數(shù)據(jù)處理設(shè)備到場(chǎng)。A.2.3備用網(wǎng)絡(luò)系統(tǒng)a)      災(zāi)難發(fā)生時(shí)能在預(yù)定時(shí)間內(nèi)調(diào)配所需的通信線路和網(wǎng)絡(luò)設(shè)備到位。A.2.4備用基礎(chǔ)設(shè)施a)      有符合介質(zhì)存放條件的場(chǎng)地；b)      有滿足信息系統(tǒng)和關(guān)鍵業(yè)務(wù)功能

32、恢復(fù)運(yùn)作要求的備用場(chǎng)地。A.2.5技術(shù)支持A.2.6運(yùn)行維護(hù)支持a)      有介質(zhì)存取、驗(yàn)證和轉(zhuǎn)儲(chǔ)管理制度；b)      按介質(zhì)特性對(duì)備份數(shù)據(jù)進(jìn)行定期的有效性驗(yàn)證；c)      有備用場(chǎng)地管理制度；d)      與相關(guān)廠商有符合災(zāi)難恢復(fù)時(shí)間要求的緊急供貨協(xié)議；e)      與相關(guān)運(yùn)營(yíng)商有符合災(zāi)難恢復(fù)時(shí)間要求的備用通信線路協(xié)議。A.2.7

33、災(zāi)難恢復(fù)預(yù)案a)      有相應(yīng)的經(jīng)過(guò)完整測(cè)試和演練的災(zāi)難恢復(fù)預(yù)案。 A.3 第3級(jí) 電子傳輸和部分設(shè)備支持第3級(jí)災(zāi)難恢復(fù)應(yīng)具有技術(shù)和管理支持如表A3所示。表 A. 3 第3級(jí)災(zāi)難恢復(fù)的技術(shù)和管理支持 要素要求A.3.1數(shù)據(jù)備份系統(tǒng)a)      完全數(shù)據(jù)備份至少每天一次；b)      備份介質(zhì)場(chǎng)外存放；c)      每天多次利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地。

34、A.3.2備用數(shù)據(jù)處理系統(tǒng)a)      配備災(zāi)難恢復(fù)所需的部分?jǐn)?shù)據(jù)處理設(shè)備。A.3.3備用網(wǎng)絡(luò)系統(tǒng)a)      配備部分通信線路和相應(yīng)的網(wǎng)絡(luò)設(shè)備。A.3.4備用基礎(chǔ)設(shè)施a)      有符合介質(zhì)存放條件的場(chǎng)地； b)      有滿足信息系統(tǒng)和關(guān)鍵業(yè)務(wù)功能恢復(fù)運(yùn)作要求的場(chǎng)地。A.3.5技術(shù)支持a)      在備用場(chǎng)地有專(zhuān)職的計(jì)算機(jī)機(jī)房運(yùn)行管理

35、人員。A.3.6運(yùn)行維護(hù)支持a)      按介質(zhì)特性對(duì)備份數(shù)據(jù)進(jìn)行定期的有效性驗(yàn)證；b)      有介質(zhì)存取、驗(yàn)證和轉(zhuǎn)儲(chǔ)管理制度；c)      有備用計(jì)算機(jī)機(jī)房管理制度；d)      有備用數(shù)據(jù)處理設(shè)備硬件維護(hù)管理制度；e)      有電子傳輸數(shù)據(jù)備份系統(tǒng)運(yùn)行管理制度。A.3.7災(zāi)難恢復(fù)預(yù)案有相應(yīng)的經(jīng)過(guò)完整測(cè)試和演練的災(zāi)難恢復(fù)預(yù)案。

36、60;A.4 第4級(jí) 電子傳輸及完整設(shè)備支持第4級(jí)災(zāi)難恢復(fù)應(yīng)具有技術(shù)和管理支持如表A4所示。表 A. 4 第4級(jí)災(zāi)難恢復(fù)的技術(shù)和管理支持 要素要求A.4.1數(shù)據(jù)備份系統(tǒng)a)      完全數(shù)據(jù)備份至少每天一次；b)      備份介質(zhì)場(chǎng)外存放；c)      每天多次利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地。 A.4.2備用數(shù)據(jù)處理系統(tǒng)a)      配備災(zāi)難恢復(fù)所需的全部數(shù)據(jù)處理設(shè)

37、備，并處于就緒狀態(tài)或運(yùn)行狀態(tài)。A.4.3備用網(wǎng)絡(luò)系統(tǒng)a)      配備災(zāi)難恢復(fù)所需的通信線路；b)      配備災(zāi)難恢復(fù)所需的網(wǎng)絡(luò)設(shè)備，并處于就緒狀態(tài)。 A.4.4備用基礎(chǔ)設(shè)施a)      有符合介質(zhì)存放條件的備用場(chǎng)地；b)      有符合備用數(shù)據(jù)處理系統(tǒng)和備用網(wǎng)絡(luò)設(shè)備運(yùn)行要求的場(chǎng)地；c)      有滿足關(guān)鍵業(yè)務(wù)功能恢復(fù)運(yùn)作要求的場(chǎng)地；d

38、)      以上場(chǎng)地應(yīng)保持7 x 24運(yùn)作。A.4.5技術(shù)支持在備用場(chǎng)地有：a)      7 x 24專(zhuān)職計(jì)算機(jī)機(jī)房管理人員；b)      專(zhuān)職數(shù)據(jù)備份技術(shù)支持人員；c)      專(zhuān)職硬件、網(wǎng)絡(luò)技術(shù)支持人員。A.4.6運(yùn)行維護(hù)支持a)      有介質(zhì)存取、驗(yàn)證和轉(zhuǎn)儲(chǔ)管理制度；b)     

39、 按介質(zhì)特性對(duì)備份數(shù)據(jù)進(jìn)行定期的有效性驗(yàn)證；c)      有備用計(jì)算機(jī)機(jī)房運(yùn)行管理制度；d)      有硬件和網(wǎng)絡(luò)運(yùn)行管理制度；e)      有電子傳輸數(shù)據(jù)備份系統(tǒng)運(yùn)行管理制度。A.4.7災(zāi)難恢復(fù)預(yù)案有相應(yīng)的經(jīng)過(guò)完整測(cè)試和演練的災(zāi)難恢復(fù)預(yù)案。 A.5 第5級(jí) 實(shí)時(shí)數(shù)據(jù)傳輸及完整設(shè)備支持第五級(jí)災(zāi)難恢復(fù)應(yīng)具有技術(shù)和管理支持如表A5所示。表 A. 5 第5級(jí)災(zāi)難恢復(fù)的技術(shù)和管理支持 要素要求A.5.1數(shù)據(jù)備份系統(tǒng)a) 

40、;     完全數(shù)據(jù)備份至少每天一次；b)      備份介質(zhì)場(chǎng)外存放；c)      采用遠(yuǎn)程數(shù)據(jù)復(fù)制技術(shù)，并利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)實(shí)時(shí)復(fù)制到備份場(chǎng)地。A.5.2備用數(shù)據(jù)處理系統(tǒng)a)      配備災(zāi)難恢復(fù)所需的全部數(shù)據(jù)處理設(shè)備，并處于就緒或運(yùn)行狀態(tài)。A.5.3備用網(wǎng)絡(luò)系統(tǒng)a)      配備災(zāi)難恢復(fù)所需的通信線路；b)   

41、   配備災(zāi)難恢復(fù)所需的網(wǎng)絡(luò)設(shè)備，并處于就緒狀態(tài)；c)      具備通信網(wǎng)絡(luò)自動(dòng)或集中切換能力。A.5.4備用基礎(chǔ)設(shè)施a)      有符合介質(zhì)存放條件的備用場(chǎng)地；b)      有符合備用數(shù)據(jù)處理系統(tǒng)和備用網(wǎng)絡(luò)設(shè)備運(yùn)行要求的場(chǎng)地；c)      有滿足關(guān)鍵業(yè)務(wù)功能恢復(fù)運(yùn)作要求的場(chǎng)地；a)      以上場(chǎng)地應(yīng)保持7 x 24

42、運(yùn)作。A.5.5技術(shù)支持在備用場(chǎng)地有：a)      7 x 24專(zhuān)職計(jì)算機(jī)機(jī)房管理人員；b)      7 x 24專(zhuān)職數(shù)據(jù)備份技術(shù)支持人員；c)      7 x 24專(zhuān)職硬件、網(wǎng)絡(luò)技術(shù)支持人員。A.5.6運(yùn)行維護(hù)支持a)      有介質(zhì)存取、驗(yàn)證和轉(zhuǎn)儲(chǔ)管理制度；b)      按介質(zhì)特性對(duì)備份數(shù)據(jù)進(jìn)行定期的有效性驗(yàn)證；c) 

43、60;    有備用計(jì)算機(jī)機(jī)房運(yùn)行管理制度；d)      有硬件和網(wǎng)絡(luò)運(yùn)行管理制度；e)      有實(shí)時(shí)數(shù)據(jù)備份系統(tǒng)運(yùn)行管理制度。A.5.7災(zāi)難恢復(fù)預(yù)案有相應(yīng)的經(jīng)過(guò)完整測(cè)試和演練的災(zāi)難恢復(fù)預(yù)案。 A.6 第6級(jí) 數(shù)據(jù)零丟失和遠(yuǎn)程集群支持第六級(jí)災(zāi)難恢復(fù)應(yīng)具有技術(shù)和管理支持如表A6所示。表 A. 6 第6級(jí)災(zāi)難恢復(fù)的技術(shù)和管理支持 要素要求A.6.1數(shù)據(jù)備份系統(tǒng)a)      完全數(shù)據(jù)備份至少每天

44、一次；b)      備份介質(zhì)場(chǎng)外存放；c)      遠(yuǎn)程實(shí)時(shí)備份，實(shí)現(xiàn)數(shù)據(jù)零丟失。A.6.2備用數(shù)據(jù)處理系統(tǒng)a)      備用數(shù)據(jù)處理系統(tǒng)具備與生產(chǎn)數(shù)據(jù)處理系統(tǒng)一致的處理能力并完全兼容；b)      應(yīng)用軟件是“集群的”，可實(shí)時(shí)無(wú)縫切換；c)      具備遠(yuǎn)程集群系統(tǒng)的實(shí)時(shí)監(jiān)控和自動(dòng)切換能力。A.6.3備用網(wǎng)絡(luò)系統(tǒng)a) 

45、0;    配備與生產(chǎn)系統(tǒng)相同等級(jí)的通信線路和網(wǎng)絡(luò)設(shè)備；b)      備用網(wǎng)絡(luò)處于運(yùn)行狀態(tài)；c)      最終用戶可通過(guò)網(wǎng)絡(luò)同時(shí)接入主、備中心。A.6.4備用基礎(chǔ)設(shè)施a)      有符合介質(zhì)存放條件的備用場(chǎng)地；b)      有符合備用數(shù)據(jù)處理系統(tǒng)和備用網(wǎng)絡(luò)設(shè)備運(yùn)行要求的場(chǎng)地；c)      有滿足關(guān)鍵業(yè)務(wù)功能恢復(fù)運(yùn)作要求的場(chǎng)地；d)      以上場(chǎng)地應(yīng)保持7 x 24運(yùn)作。A.6.5技術(shù)支持在備用場(chǎng)地有：a)      7 x 24專(zhuān)職計(jì)算機(jī)機(jī)房管理人員；b)  &#