版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、期货网络信息系统安全检查为建立健全证券期货业网络与信息安全事件应急工作机制,提高行业应对网络与信息安全事件的应急处置能力,预防和减少网络与信息安全事件造成的损失和危害,维护资本市场稳定和健康发展,维护国家金融 安全和社会稳定,保护投资者合法权益,特成立网络信息安全检查小组对我司信息技术部网络信息安全进行 专项检查。受检查单 位部门检查日期检查小组 成员名单检查小组组长 签字受检单位 技术负责 人签字受检单位负责 人签字检查情况 备注检查项目检查内容检查结果备注1 门 户 网 站 及 网 上 交 易 系 统1. 漏 洞、木 马、病 毒检测1.是否安装了实时升级,在线扫描的木马、 病毒防护软件是否
2、2.是否建立了定期扫描并修补漏洞的工作制 度是否3.是否对网站进行了全面检查,消除了 sql 注入漏洞、弱口令帐户、绕过验证、目录遍 历、文件上传、下单网页未使用https加密 机制等安全隐患是否2.门户网站和 网上交 易系统 隔离1.门户网站和网上交易系统是否进行了严格 隔离是否2.网上交易下单网页和网上交易后台数据库 之间是否进行了严格有效隔离是否3.交易 软件客 户端下 载是否对通过网站下载的网上交易客户端软件 采取了严格的防护措施,能够防止被捆绑木 马程序是否4.端口 限制和 远程管 理1.是否在防火墙和服务器上关闭了与业务无 关的端口是否2.是否禁止了通过互联网对防火墙、网络设 备、
3、服务器进行远程管理和维护是否5.访问 控制与 审计是否采用了可靠的身份认证、访问控制和安 全审计措施,防止来自互联网的非法接入和 非法访问是否6.网页 安全1.是否对网页采取了防篡改等措施是否2.是否对网页内容采取了监控、过滤机制是否1.是否对交易业务网和内部办公网实施了物 理隔离是否2.处理交易业务的计算机终端和移动存储介 质是否专网专用,不允许访问互联网是否21.网络 隔离3.是否采用了可靠的身份认证、访问控制和 安全审计措施,防止来自内部或现场交易的 非法接入和非法访问是否 交 易 业4.是否在核心交易业务网和非核心交易业务 网之间采取了有效的隔离措施,确保在外围 系统被攻击的情况下,核
4、心交易业务网能够 安全运行是否务 系 统2交易 业务系 统维护是否制订了交易业务系统主机、存储设备、 网络设备的监控和维护计划,并有监控维护 记录是否3.系统 评估公司内部是否对交易业务系统的可靠性和安 全性有定期评估制度,并有评估报告是否4.系统 升级在对交易业务系统进行的重大升级和更新前 是否制订了详细的升级方案是否1.灾难1.是否对交易业务系统进行了故障备份是否备份和2.是否对交易业务系统进行了同城灾难备份是否故障备 份3.是否对交易业务系统进行了异地灾害备份是否2.主机1.对重要主机、处理机和存储设备等关键设 备是否建立了备份机制,并有备机备件是否3备份2 .在主机和处理机出现故障时能
5、否实现主备 机及时切换,不影响交易是否1.是否有完整的数据备份策略是否2.是否对交易业务等关键数据进行每日备份是否3.数据 备份3.备份数据是否异地存放,安全保管是否4.是否对备份数据的有效性进行了验证,以 保证备份数据在应急恢复时有效是否4.网络 备份1.是否对交易业务系统的主干网络设备建立 了备份机制,并有备机备件是否2.发生故障时,主干网络设备是否可以实时 切换,不影响交易是否5.通讯 希1.是否对通讯设备建立了备份机制,有备机 备件是否2.是否对重要的通讯线路有冗余备份线路是否3.发生故障时,通信备份线路是否可以及时 切换,不影响交易是否6.电力 备份1是否采用了双路供电是否2.是否采
6、用了 ups后备电源是否3 .是否配备或租赁了发电机设备作为备份, 并掌握操作要领是否4.发生故障时,电力设备能否实时切换,不 影响交易是否7.空调 备份1.是否建立了空调备份机制,有备用空调机是否2.在主用空调发生故障时,备用空调机是否 能够及时启用是否1.实时 监控1.是否配备了监控设备和人员,对交易业务 网内的服务器、主干网络设备的性能进行24 小时实时监控,并形成监控记录是否2.是否对交易、结算、银证业务等交易业务 运行情况进行24小时不间断监控,并形成监 控记录是否3.是否对网络流量、网站内容等采取了 24 小时监控措施,并形成监控记录是否2.日志 检查和 分析1.是否定期对关键网络
7、、安全设备和服务器 日志进行备份是否2.是否定期对关键网络、安全设备和服务器 日志进行检查和分析,形成记录是否3.权限 和口令1.是否对交易业务服务器、主干交换设备等 关键设备按最小安全访问原则设置访问控制是否管理权限,并及时清理冗余系统用户,正确分配 用户权限2.是否建立了有效的口令管理制度,有修改 操作系统、数据库及应用系统管理员口令的 记录是否3.登录口令修改频率是否不低于每月一次是否4.登录口令长度是否不低于12位,并采用数 字、字母、符号混排的方式是否5.是否对交易业务服务器、主干网络设备、 安全设备等的管理和维护采取了限制ip登录 的管理措施是否4. 病 毒、木 马监控是否对业务网和办公网安装了杀毒和防木马 软件,并进行定期升级和在线扫描是否5.机房 安全1.是否对机房进出人员进行了登记管理是否2.是否对外来人员操作系统有陪同、审批和 监控制度是否3.机房环境是否防静电、防水、防火、防盗、 防虫害、防潮、防震是否1应急 小组是否成立了突发事件应急处理小组,明确了 事件报告人,并报当地证监局备案是否2.应急 值班制 度是否建立了应急值班制度,并且应急值守人 员保持了 24小时电话通畅是否3.应急 预案是否制定了应急处置预案是否4.应急 经费与 物资是否落实了应急经费与物资是否5.系统 文档是否制定了详细的系统管理配置文档是否6.应急是否建立了详细的应急联系人文
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 南京航空航天大学《材料力学》2022-2023学年第一学期期末试卷
- 【初中化学】物质构成的奥秘单元复习题 2024-2025学年九年级化学人教版(2024)上册
- 反思性说课稿模板
- 西安桥梁施工组织设计方案
- 南京工业大学浦江学院《客户服务管理》2022-2023学年第一学期期末试卷
- 《学会沟通交流》说课稿
- 《桃花源记》说课稿7
- 卡通动物课件教学课件
- 南京工业大学《陶艺设计》2022-2023学年第一学期期末试卷
- 南京工业大学《桥梁工程施工》2022-2023学年第一学期期末试卷
- 领款单模板(B5的纸).xls
- 特种设备使用的安全现状与存在问题的思考
- 总公司与分公司合并报表编制举例
- 概率论与数理统计(茆诗松)第二版课后第二章习题参考答案_百度
- 锦纶染色过程的问题与解决方法
- 土地租金发放表
- 医院水电安装施工方案
- 计算机网络考试重点整理
- 水泥搅拌桩机械进场安装验收记录表
- 高一物理的必修的一期中考试试卷解析告
- 四年级英语上册Unit4第四课时教案人教PEP标准版
评论
0/150
提交评论