2024年證券期貨業(yè)信息系統(tǒng)運(yùn)維管理規(guī)范解讀課后測(cè)試及其知識(shí)點(diǎn)

一、背景和意義

星(二)存在的問題

主要問題：

1、運(yùn)維管理水平亟待提高。

(1)運(yùn)維規(guī)章制度未真正落實(shí)到位。

(2)管理制度和操作流程不細(xì)致，執(zhí)行不嚴(yán)格。

(3)機(jī)房值班巡檢、系統(tǒng)變更管理、問題和故障管理、應(yīng)急管理有

待加強(qiáng)。

主要問題：

2.信息系統(tǒng)日趨復(fù)雜，運(yùn)維管理風(fēng)險(xiǎn)加大，難度增加。

(1)資本市場(chǎng)規(guī)模不斷擴(kuò)大，新業(yè)務(wù)層出不窮。

(2)系統(tǒng)架構(gòu)和操作流程日趨復(fù)雜。

3.行業(yè)發(fā)展不均衡，運(yùn)維水平參差不齊。

運(yùn)維能力：

＞交易所較好(IS020000)

＞證券、基金公司待進(jìn)一步完善(IS020000、ITIL等)

＞期貨公司正迎頭趕上

主要問題：

4、行業(yè)缺乏統(tǒng)一的運(yùn)維管理規(guī)范。

(1)運(yùn)維長(zhǎng)期依靠自身的技術(shù)能力和經(jīng)驗(yàn)積累。

(2)缺乏行業(yè)整體的運(yùn)維規(guī)范。

歲(三)意義

《證券期貨業(yè)信息系統(tǒng)運(yùn)維管理規(guī)范》充分借鑒國(guó)際

國(guó)內(nèi)先進(jìn)的力量和方法，從行業(yè)出發(fā)，總結(jié)行業(yè)運(yùn)維管理

經(jīng)驗(yàn)，明確提出行業(yè)運(yùn)維管理的各項(xiàng)任務(wù)及相關(guān)要求，從

而規(guī)范證券期貨機(jī)構(gòu)信息系統(tǒng)安全運(yùn)維管理行為，提高行

業(yè)信息安全運(yùn)維保障質(zhì)量和效率，有效減低信息安全運(yùn)維

事故發(fā)生率。

二,編制過程

(-)資料收集、研討和準(zhǔn)備階段

(2011.5.1—2011.12.30)

1(二)國(guó)內(nèi)現(xiàn)狀的調(diào)研(2011.6.1-2012.6.30)

夕座談會(huì).現(xiàn)場(chǎng)調(diào)研.問卷調(diào)查等多種方式

(三)標(biāo)準(zhǔn)草案編寫階段(2012.3.1—2012.11.12)

5次封閉起草，2次大規(guī)模征求意見，意見1000余條

（-）兼容性原則：

參考和借鑒國(guó)際相關(guān)標(biāo)準(zhǔn)，兼容行業(yè)已有的各類標(biāo)準(zhǔn)和管理規(guī)范。

（二）行業(yè)特色原則：

突出行業(yè)特色的運(yùn)維保障要求和重點(diǎn)，強(qiáng)化行業(yè)所需的信息系統(tǒng)運(yùn)維管

理要素。

（三）以任務(wù)為導(dǎo)向，注重結(jié)果的原則：

采用以任務(wù)為導(dǎo)向,偏重結(jié)果，規(guī)定運(yùn)維管理的"標(biāo)準(zhǔn)動(dòng)作"，關(guān)注運(yùn)

維風(fēng)險(xiǎn)的控制點(diǎn)。

仙（一）關(guān)于標(biāo)準(zhǔn)適用范圍

1、適用于所有證券期貨機(jī)構(gòu)。

2、分支機(jī)構(gòu)參照?qǐng)?zhí)行。

3、不包括系統(tǒng)開發(fā)。

（五）關(guān)于未做分級(jí)的思考

運(yùn)維管理工作底線，基本任務(wù)點(diǎn)和鐵律。

,（六）未做自動(dòng)化運(yùn)維管理要求的思考

運(yùn)維管理工具。

◎（四）基本要求（8個(gè)方面）

1、運(yùn)維組織：對(duì)運(yùn)維管理體系的設(shè)立、職責(zé)、基礎(chǔ)崗位進(jìn)行規(guī)范。

2.經(jīng)費(fèi)管理：對(duì)信息系統(tǒng)運(yùn)維費(fèi)用的范圍和保障進(jìn)行規(guī)范。

3、制度和流程管理：對(duì)運(yùn)維管理制度的建立、維護(hù)和更新進(jìn)行規(guī)范。

4、文檔管理：對(duì)文檔管理制度、文檔的管理、分類、發(fā)布等進(jìn)行規(guī)范。

:（四）基本要求（8個(gè)方面）rt

5、設(shè)備和軟件管理：建立管理制度，對(duì)設(shè)備和軟件的生命周期，包括

測(cè)設(shè)、清單、標(biāo)識(shí)、年限、維修、報(bào)廢等進(jìn)行規(guī)范。

6、供應(yīng)商管理：對(duì)供應(yīng)商合同、協(xié)議進(jìn)行規(guī)范，對(duì)供應(yīng)商的選擇、服

務(wù)進(jìn)行評(píng)估，對(duì)運(yùn)維外包情況進(jìn)行規(guī)范。

7、關(guān)聯(lián)單位關(guān)系管理：對(duì)銀行、交易所、公安、電力、通信、消防等

關(guān)聯(lián)單位的關(guān)系管理進(jìn)行規(guī)范。

&督促檢查：對(duì)運(yùn)維工作計(jì)劃的組織、執(zhí)行情況進(jìn)行檢查、E

_估，督促運(yùn)虹作的改進(jìn)。

胡（五）運(yùn)行保障（8個(gè)方面）

1、運(yùn)維值班管理：對(duì)運(yùn)維值班要求進(jìn)行規(guī)范。

2、日常操作：對(duì)日常的運(yùn)維操作手冊(cè)、規(guī)程的制定、自行、修訂進(jìn)行

規(guī)范。

3、監(jiān)控分析：對(duì)監(jiān)控的措施和方式、監(jiān)控的指標(biāo)和頻度，日志保存和

分析進(jìn)行規(guī)范C

4、數(shù)據(jù)與介質(zhì)管理：對(duì)在線數(shù)據(jù)和離線數(shù)據(jù)的管理，存儲(chǔ)介質(zhì)的使用、

轉(zhuǎn)儲(chǔ)、送修、銷毀及儲(chǔ)存環(huán)境進(jìn)行規(guī)范。

（五）運(yùn)行保障（8個(gè)方面）

5、機(jī)房管理：對(duì)機(jī)房基礎(chǔ)環(huán)境管理進(jìn)行規(guī)范。

6、網(wǎng)絡(luò)與系統(tǒng)管理：對(duì)網(wǎng)絡(luò)、系統(tǒng)（包括系統(tǒng)、數(shù)據(jù)庫(kù)、用戶及口令、

_權(quán)限）的運(yùn)行維護(hù)進(jìn)行規(guī)范。

7、安全管理：對(duì)信息安全策略的制定、實(shí)施、檢查、評(píng)估和改進(jìn)全過

程的規(guī)范。

8、事件與問題管理：對(duì)信息系統(tǒng)事件的處理、信息安全運(yùn)維問題的管

理進(jìn)行規(guī)范。

-----------------------------------------------------fr-—~U

（六）系統(tǒng)維護(hù)（4個(gè)方面）

1.交付管理：對(duì)建成的系統(tǒng)系統(tǒng)交付運(yùn)行維護(hù)的活動(dòng)進(jìn)行規(guī)范。

2、系統(tǒng)測(cè)試：對(duì)模擬環(huán)境測(cè)試和生產(chǎn)環(huán)境;則試進(jìn)行規(guī)范。

3、系統(tǒng)變更：對(duì)信息系統(tǒng)變更過程進(jìn)行規(guī)范，包括變更角色、申請(qǐng)、

_審批、實(shí)施、評(píng)估等。

4、配置管理：對(duì)配置庫(kù)的建立、維護(hù)、備份、審計(jì)等進(jìn)行規(guī)范。

《目（七）應(yīng)急管理（3個(gè)方面）

1、應(yīng)急準(zhǔn)備：包括應(yīng)急處置組織體系、決策機(jī)構(gòu)、決策機(jī)制、遵循原

_則、應(yīng)急預(yù)案、應(yīng)急準(zhǔn)備、應(yīng)急演練、應(yīng)急培訓(xùn)等內(nèi)容。

2、應(yīng)急處置：應(yīng)急處置過程中的有關(guān)要求。

3、調(diào)查處理：事故調(diào)查處理的有關(guān)要求。

鼠（一）關(guān)于核心交易業(yè)務(wù)與非核心交易業(yè)務(wù)的定義:

1、核心交易業(yè)務(wù)系統(tǒng)：承載面向客戶和對(duì)外服務(wù)的最基本、最核心交

易業(yè)務(wù)的系統(tǒng)。如交易系統(tǒng)、結(jié)算系統(tǒng)、行情系統(tǒng)、銀證/期轉(zhuǎn)賬、

期貨風(fēng)控系統(tǒng)等。

2、非核心交易業(yè)務(wù)系統(tǒng)：承載除核心交易業(yè)務(wù)外與交易業(yè)務(wù)有數(shù)據(jù)交

換的其他業(yè)務(wù)的系統(tǒng)。如稽核系統(tǒng)、呼叫中心系統(tǒng)、客戶關(guān)系管理

系統(tǒng)等。

:二）關(guān)于運(yùn)維管理的邊界問題

1、不包括系統(tǒng)開發(fā)。

2、系統(tǒng)交付開始。

“（三）關(guān)于機(jī)房管理員.系統(tǒng)管理員與安全管理員的說明

1、機(jī)房管理員負(fù)責(zé)機(jī)房基礎(chǔ)環(huán)境的運(yùn)行維護(hù)管理，包括電力、空調(diào)、

_承重、防雷、消防、門禁等基礎(chǔ)設(shè)施維護(hù)。

2、系統(tǒng)管理員負(fù)責(zé)操作系統(tǒng)和應(yīng)用系統(tǒng)的運(yùn)行維護(hù)管理。

3、安全管理員負(fù)責(zé)信息安全相關(guān)工作，包括但不限于定期對(duì)信息系統(tǒng)

進(jìn)行安全檢查，如系統(tǒng)日常運(yùn)行、系統(tǒng)漏洞和數(shù)據(jù)備份、安全策略

4、關(guān)鍵崗位應(yīng)進(jìn)行分離，兼崗時(shí)應(yīng)滿足崗位相互制約的要求。

工（四）關(guān)于離線數(shù)據(jù)的保存和驗(yàn)證問題

1、在線數(shù)據(jù)和離線數(shù)據(jù)用于非生產(chǎn)環(huán)境時(shí)，應(yīng)進(jìn)行脫敏處理；用于模

擬測(cè)試時(shí)如無(wú)法進(jìn)行脫敏處理，測(cè)試環(huán)境應(yīng)采取與生產(chǎn)環(huán)境相當(dāng)?shù)?/p>

安全措施。

2、部分市場(chǎng)經(jīng)營(yíng)機(jī)構(gòu)提出應(yīng)明確規(guī)定離線數(shù)據(jù)的保存時(shí)限及有效性驗(yàn)

證的要求?！蹲C券法》第一百四十七條，《期貨交易所管理辦法》

均有規(guī)定，行業(yè)各機(jī)構(gòu)可以根據(jù)相關(guān)法律法規(guī)要求實(shí)施，標(biāo)準(zhǔn)中不

再對(duì)離線數(shù)據(jù)的具體保存時(shí)限進(jìn)行規(guī)定。

（五）關(guān)于延伸檢查的問題

證券期貨機(jī)構(gòu)應(yīng)在涉及證券期貨交易、彳亍情、開戶、結(jié)算等軟件產(chǎn)品

或技術(shù)服務(wù)的采購(gòu)合同中，明確供應(yīng)商應(yīng)接受證券期貨行業(yè)監(jiān)管部門

的信息安全延伸檢查。（《證券期貨業(yè)信息安全保障管理辦法》第三

十七條）

（六）關(guān)于明確監(jiān)控分析.日志保存.配置管理等范圍的說明

1、對(duì)于部分機(jī)構(gòu)提出應(yīng)對(duì)監(jiān)控分析、日志保存、配置管理等運(yùn)維工作

的具體內(nèi)容和范圍進(jìn)行明確規(guī)定，編寫組認(rèn)為由于各機(jī)構(gòu)的信息系

統(tǒng)存在差異，不宜在本標(biāo)準(zhǔn)中逐一明確。

2、證券期貨機(jī)構(gòu)應(yīng)規(guī)定設(shè)備和軟件的使用年限，定期進(jìn)行盤點(diǎn),并對(duì)

設(shè)備狀態(tài)進(jìn)行評(píng)估和更新。關(guān)于設(shè)備使用年限問題，編寫組認(rèn)為由

各機(jī)構(gòu)根據(jù)設(shè)備的種類、重要性以及資產(chǎn)管理相關(guān)規(guī)定自主確定。

（七）關(guān)于系統(tǒng)測(cè)試的說明

1、證券期貨機(jī)構(gòu)應(yīng)建立系統(tǒng)測(cè)試流程，對(duì)系統(tǒng)上線前進(jìn)行的模擬環(huán)境

測(cè)試和生產(chǎn)環(huán)境測(cè)試進(jìn)行規(guī)范。

2、系統(tǒng)測(cè)試至少包括開發(fā)測(cè)試、模擬環(huán)境測(cè)試和上線驗(yàn)證測(cè)試等，經(jīng)

營(yíng)機(jī)構(gòu)應(yīng)建立獨(dú)立的開發(fā)測(cè)試環(huán)境，并與模擬環(huán)境和生產(chǎn)環(huán)境物理

隔離。本標(biāo)準(zhǔn)僅對(duì)與運(yùn)維管理相關(guān)的模擬環(huán)境測(cè)試和上線驗(yàn)證測(cè)試

進(jìn)行規(guī)定。

一、單項(xiàng)選擇題

1.按照《證券期貨業(yè)信息系統(tǒng)運(yùn)維管理規(guī)范》H勺規(guī)定，（）應(yīng)掌

握常規(guī)用電安全操作和知識(shí)，理解機(jī)房?jī)?nèi)部供電、用電設(shè)備的操作規(guī)

程，掌握機(jī)房用電應(yīng)急處理環(huán)節(jié)、措施和要領(lǐng)。

A.安全管理員

B.系統(tǒng)管理員

◎C.機(jī)房管理員

D.網(wǎng)絡(luò)管理員

2.按照《證券期貨業(yè)信息系統(tǒng)運(yùn)維管理規(guī)范》的規(guī)定，證券期貨機(jī)

構(gòu)應(yīng)指定專人擔(dān)任（），負(fù)責(zé)信息安全管理工作;在自身能力局限性的

狀況下，可外聘安全機(jī)構(gòu)協(xié)助完畢。

A.系統(tǒng)管理員

B.網(wǎng)絡(luò)管理員

°C.安全管理員

D.機(jī)房管理員

二、多選題

3.《證券期貨業(yè)信息系統(tǒng)運(yùn)維管理規(guī)范》對(duì)證券期貨業(yè)信息系統(tǒng)

運(yùn)維管理的（）提出了基本規(guī)定。

A.文檔管理、設(shè)備和軟件管理

vB.督促檢查

17C.運(yùn)維組織、經(jīng)費(fèi)管理、制度和流程管理

17D.供應(yīng)商管理、關(guān)聯(lián)單位關(guān)系管理

4.交易業(yè)務(wù)系統(tǒng)是指承載證券期貨交易、結(jié)算有關(guān)出J各類業(yè)務(wù)系

統(tǒng),可分為關(guān)鍵交易業(yè)務(wù)系統(tǒng)和非關(guān)鍵交易業(yè)務(wù)系統(tǒng),如下屬于關(guān)鍵交

易業(yè)務(wù)系統(tǒng)的是（）。

17A.基金管理企業(yè)的基金估值系統(tǒng)

17B.證券企業(yè)的風(fēng)控系統(tǒng)

17C.期貨企業(yè)的結(jié)算系統(tǒng)

17D.證券企業(yè)H勺集中交易系統(tǒng)

5.《證券期貨業(yè)信息系統(tǒng)運(yùn)維管理規(guī)范》從如下（）方面對(duì)證券

期貨業(yè)信息系統(tǒng)運(yùn)維管理提出了運(yùn)行保障規(guī)定。

17A.安全管理、事件與問題管理

17B.機(jī)房管理、網(wǎng)絡(luò)與系統(tǒng)管理

17C.監(jiān)控分析、數(shù)據(jù)與介質(zhì)管理

17D.運(yùn)維值班管理、平常操作

三、判斷題

6.按照《證券期貨業(yè)信息系統(tǒng)運(yùn)維管理規(guī)范》的規(guī)定，證券期貨

機(jī)構(gòu)應(yīng)規(guī)定設(shè)備和軟件的使用年限，定期進(jìn)行盤點(diǎn)，并對(duì)設(shè)備狀態(tài)進(jìn)

行評(píng)估和更新。（）

佝對(duì)的

錯(cuò)誤

7.按照《證券期貨業(yè)信息系統(tǒng)運(yùn)維管理規(guī)范》日勺規(guī)定，交易業(yè)務(wù)

系統(tǒng)是指承載證券期貨交易、結(jié)算有關(guān)的各類業(yè)務(wù)系統(tǒng)。按照其重要

性，交易業(yè)務(wù)系統(tǒng)可分為關(guān)鍵交易業(yè)務(wù)系統(tǒng)和非關(guān)鍵交易業(yè)務(wù)系統(tǒng)。

（）

6對(duì)的

錯(cuò)誤

8.按照《證券期貨業(yè)信息系統(tǒng)運(yùn)維管理規(guī)范》的規(guī)定，本原則合用

于證券期貨機(jī)構(gòu),包括:承擔(dān)證券期貨市場(chǎng)公共職能的機(jī)構(gòu)、承擔(dān)證券

期貨行業(yè)信息技術(shù)公共基礎(chǔ)設(shè)施運(yùn)行的機(jī)構(gòu)等證券期貨市場(chǎng)關(guān)鍵機(jī)構(gòu)

及其下屬機(jī)構(gòu)，以及第三方系統(tǒng)開發(fā)企業(yè)。（