2024年证券期货业信息系统运维管理规范解读课后测试及其知识点

一、背景和意义

星(二)存在的问题

主要问题：

1、运维管理水平亟待提高。

(1)运维规章制度未真正落实到位。

(2)管理制度和操作流程不细致，执行不严格。

(3)机房值班巡检、系统变更管理、问题和故障管理、应急管理有

待加强。

主要问题：

2.信息系统日趋复杂，运维管理风险加大，难度增加。

(1)资本市场规模不断扩大，新业务层出不穷。

(2)系统架构和操作流程日趋复杂。

3.行业发展不均衡，运维水平参差不齐。

运维能力：

＞交易所较好(IS020000)

＞证券、基金公司待进一步完善(IS020000、ITIL等)

＞期货公司正迎头赶上

主要问题：

4、行业缺乏统一的运维管理规范。

(1)运维长期依靠自身的技术能力和经验积累。

(2)缺乏行业整体的运维规范。

岁(三)意义

《证券期货业信息系统运维管理规范》充分借鉴国际

国内先进的力量和方法，从行业出发，总结行业运维管理

经验，明确提出行业运维管理的各项任务及相关要求，从

而规范证券期货机构信息系统安全运维管理行为，提高行

业信息安全运维保障质量和效率，有效减低信息安全运维

事故发生率。

二,编制过程

(-)资料收集、研讨和准备阶段

(2011.5.1—2011.12.30)

1(二)国内现状的调研(2011.6.1-2012.6.30)

夕座谈会.现场调研.问卷调查等多种方式

(三)标准草案编写阶段(2012.3.1—2012.11.12)

5次封闭起草，2次大规模征求意见，意见1000余条

（-）兼容性原则：

参考和借鉴国际相关标准，兼容行业已有的各类标准和管理规范。

（二）行业特色原则：

突出行业特色的运维保障要求和重点，强化行业所需的信息系统运维管

理要素。

（三）以任务为导向，注重结果的原则：

采用以任务为导向,偏重结果，规定运维管理的"标准动作"，关注运

维风险的控制点。

仙（一）关于标准适用范围

1、适用于所有证券期货机构。

2、分支机构参照执行。

3、不包括系统开发。

（五）关于未做分级的思考

运维管理工作底线，基本任务点和铁律。

,（六）未做自动化运维管理要求的思考

运维管理工具。

◎（四）基本要求（8个方面）

1、运维组织：对运维管理体系的设立、职责、基础岗位进行规范。

2.经费管理：对信息系统运维费用的范围和保障进行规范。

3、制度和流程管理：对运维管理制度的建立、维护和更新进行规范。

4、文档管理：对文档管理制度、文档的管理、分类、发布等进行规范。

:（四）基本要求（8个方面）rt

5、设备和软件管理：建立管理制度，对设备和软件的生命周期，包括

测设、清单、标识、年限、维修、报废等进行规范。

6、供应商管理：对供应商合同、协议进行规范，对供应商的选择、服

务进行评估，对运维外包情况进行规范。

7、关联单位关系管理：对银行、交易所、公安、电力、通信、消防等

关联单位的关系管理进行规范。

&督促检查：对运维工作计划的组织、执行情况进行检查、E

_估，督促运虹作的改进。

胡（五）运行保障（8个方面）

1、运维值班管理：对运维值班要求进行规范。

2、日常操作：对日常的运维操作手册、规程的制定、自行、修订进行

规范。

3、监控分析：对监控的措施和方式、监控的指标和频度，日志保存和

分析进行规范C

4、数据与介质管理：对在线数据和离线数据的管理，存储介质的使用、

转储、送修、销毁及储存环境进行规范。

（五）运行保障（8个方面）

5、机房管理：对机房基础环境管理进行规范。

6、网络与系统管理：对网络、系统（包括系统、数据库、用户及口令、

_权限）的运行维护进行规范。

7、安全管理：对信息安全策略的制定、实施、检查、评估和改进全过

程的规范。

8、事件与问题管理：对信息系统事件的处理、信息安全运维问题的管

理进行规范。

-----------------------------------------------------fr-—~U

（六）系统维护（4个方面）

1.交付管理：对建成的系统系统交付运行维护的活动进行规范。

2、系统测试：对模拟环境测试和生产环境;则试进行规范。

3、系统变更：对信息系统变更过程进行规范，包括变更角色、申请、

_审批、实施、评估等。

4、配置管理：对配置库的建立、维护、备份、审计等进行规范。

《目（七）应急管理（3个方面）

1、应急准备：包括应急处置组织体系、决策机构、决策机制、遵循原

_则、应急预案、应急准备、应急演练、应急培训等内容。

2、应急处置：应急处置过程中的有关要求。

3、调查处理：事故调查处理的有关要求。

鼠（一）关于核心交易业务与非核心交易业务的定义:

1、核心交易业务系统：承载面向客户和对外服务的最基本、最核心交

易业务的系统。如交易系统、结算系统、行情系统、银证/期转账、

期货风控系统等。

2、非核心交易业务系统：承载除核心交易业务外与交易业务有数据交

换的其他业务的系统。如稽核系统、呼叫中心系统、客户关系管理

系统等。

:二）关于运维管理的边界问题

1、不包括系统开发。

2、系统交付开始。

“（三）关于机房管理员.系统管理员与安全管理员的说明

1、机房管理员负责机房基础环境的运行维护管理，包括电力、空调、

_承重、防雷、消防、门禁等基础设施维护。

2、系统管理员负责操作系统和应用系统的运行维护管理。

3、安全管理员负责信息安全相关工作，包括但不限于定期对信息系统

进行安全检查，如系统日常运行、系统漏洞和数据备份、安全策略

4、关键岗位应进行分离，兼岗时应满足岗位相互制约的要求。

工（四）关于离线数据的保存和验证问题

1、在线数据和离线数据用于非生产环境时，应进行脱敏处理；用于模

拟测试时如无法进行脱敏处理，测试环境应采取与生产环境相当的

安全措施。

2、部分市场经营机构提出应明确规定离线数据的保存时限及有效性验

证的要求。《证券法》第一百四十七条，《期货交易所管理办法》

均有规定，行业各机构可以根据相关法律法规要求实施，标准中不

再对离线数据的具体保存时限进行规定。

（五）关于延伸检查的问题

证券期货机构应在涉及证券期货交易、彳亍情、开户、结算等软件产品

或技术服务的采购合同中，明确供应商应接受证券期货行业监管部门

的信息安全延伸检查。（《证券期货业信息安全保障管理办法》第三

十七条）

（六）关于明确监控分析.日志保存.配置管理等范围的说明

1、对于部分机构提出应对监控分析、日志保存、配置管理等运维工作

的具体内容和范围进行明确规定，编写组认为由于各机构的信息系

统存在差异，不宜在本标准中逐一明确。

2、证券期货机构应规定设备和软件的使用年限，定期进行盘点,并对

设备状态进行评估和更新。关于设备使用年限问题，编写组认为由

各机构根据设备的种类、重要性以及资产管理相关规定自主确定。

（七）关于系统测试的说明

1、证券期货机构应建立系统测试流程，对系统上线前进行的模拟环境

测试和生产环境测试进行规范。

2、系统测试至少包括开发测试、模拟环境测试和上线验证测试等，经

营机构应建立独立的开发测试环境，并与模拟环境和生产环境物理

隔离。本标准仅对与运维管理相关的模拟环境测试和上线验证测试

进行规定。

一、单项选择题

1.按照《证券期货业信息系统运维管理规范》H勺规定，（）应掌

握常规用电安全操作和知识，理解机房内部供电、用电设备的操作规

程，掌握机房用电应急处理环节、措施和要领。

A.安全管理员

B.系统管理员

◎C.机房管理员

D.网络管理员

2.按照《证券期货业信息系统运维管理规范》的规定，证券期货机

构应指定专人担任（），负责信息安全管理工作;在自身能力局限性的

状况下，可外聘安全机构协助完毕。

A.系统管理员

B.网络管理员

°C.安全管理员

D.机房管理员

二、多选题

3.《证券期货业信息系统运维管理规范》对证券期货业信息系统

运维管理的（）提出了基本规定。

A.文档管理、设备和软件管理

vB.督促检查

17C.运维组织、经费管理、制度和流程管理

17D.供应商管理、关联单位关系管理

4.交易业务系统是指承载证券期货交易、结算有关出J各类业务系

统,可分为关键交易业务系统和非关键交易业务系统,如下属于关键交

易业务系统的是（）。

17A.基金管理企业的基金估值系统

17B.证券企业的风控系统

17C.期货企业的结算系统

17D.证券企业H勺集中交易系统

5.《证券期货业信息系统运维管理规范》从如下（）方面对证券

期货业信息系统运维管理提出了运行保障规定。

17A.安全管理、事件与问题管理

17B.机房管理、网络与系统管理

17C.监控分析、数据与介质管理

17D.运维值班管理、平常操作

三、判断题

6.按照《证券期货业信息系统运维管理规范》的规定，证券期货

机构应规定设备和软件的使用年限，定期进行盘点，并对设备状态进

行评估和更新。（）

佝对的

错误

7.按照《证券期货业信息系统运维管理规范》日勺规定，交易业务

系统是指承载证券期货交易、结算有关的各类业务系统。按照其重要

性，交易业务系统可分为关键交易业务系统和非关键交易业务系统。

（）

6对的

错误

8.按照《证券期货业信息系统运维管理规范》的规定，本原则合用

于证券期货机构,包括:承担证券期货市场公共职能的机构、承担证券

期货行业信息技术公共基础设施运行的机构等证券期货市场关键机构

及其下属机构，以及第三方系统开发企业。（