JR∕T 0133-2015 证券期货业信息系统托管基本要求(金融).pdf
《JR∕T 0133-2015 证券期货业信息系统托管基本要求(金融).pdf》由会员分享,可在线阅读,更多相关《JR∕T 0133-2015 证券期货业信息系统托管基本要求(金融).pdf(25页珍藏版)》请在咨信网上搜索。
1、ICS 03 060 A 11 JR 中 华 人 民 共 和 国 金 融 行 业 标 准 JR/T 01332015 证券期货业信息系统托管基本要求 Basic requirements of information system colocation for securities and futures industry 2016- 01 - 13 发布 2016- 01 - 13 实施 中国证券监督管理委员会 发 布 JR/T 01332015 I 目 次 前 言I . II1 范围 . . 1 2 规范性引用文件 . . 1 3 术语和定义 . . 1 4 总体说明 . 2 4.1 托管
2、系统 . . 2 4.2 托管系统分级 . . 2 4.3 托管服务类型 . . 2 4.4 托管要求 . . 2 5 二级系统受托方要求 . 3 5.1 机柜租赁(A2B1) . . 3 5.2 机房租赁(A2B2) . . 4 5.3 基础资源租赁(A2B3) . 5 5.4 整体外包(A2B4) . . 7 6 三级系统受托方要求 . 8 6.1 机柜租赁(A3B1) . . 8 6.2 机房租赁(A3B2) . . 9 6.3 基础资源租赁(A3B3) . 106.4 整体外包(A3B4) . 127 三+级系统受托方要求 . 137.1 机柜租赁(A3+B1) . 147.2 机房租
3、赁(A3+B2) . 157.3 基础资源租赁(A3+B3) . 167.4 整体外包(A3+B4) . 18 JR/T 01332015 II JR/T 01332015 III 前 言 本标准依据 GB/T 1.1-2009 给出的规则起草。 本标准由全国金融标准化技术委员会(SAC/TC180)提出并归口。 本标准起草单位:中国证监会信息中心、中国期货业协会、中国证券业协会、中国证券登记结算有限责任公司北京数据技术分公司、上海证券通信有限责任公司、深圳证券通信有限公司、上海期货信息技术有限公司、大连飞创信息技术有限公司、郑州易盛信息技术有限公司、上海金融期货信息技术有限公司、国泰君安证券
4、股份有限公司、中国银河证券股份有限公司、首创证券有限责任公司、博时基金管理有限公司、华夏基金管理有限公司、中信建投期货有限公司、中证期货有限公司、摩根大通期货有限公司。 本标准主要起草人:张野、罗凯、刘铁斌、汪萌、路一、魏明、刘云清、张超、崔朝、陈铭、陈闽桂、吴宁、祁刚、朱家根、郭建生、郑俊广、胥海涛、颜梦、赵明、杨威、吴捷、姜云安、俞枫、唐沛来、袁维举、王侃侃、石亚晨、刘稚雅、林琦、张晓勇、黄海康、邵剑秋、姜学红、马卫华、魏利明、王曦、刘天羽、侯雪峰。 JR/T 01332015 1 证券期货业信息系统托管基本要求 1 范围 本标准规定了证券期货业信息系统托管的基本要求。 本标准适用于在监管
5、规定范围内使用托管服务的证券期货机构和为证券期货机构提供托管服务的证券期货市场核心机构及其下属机构。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件, 仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB 50174 电子信息系统机房设计规范 GB 50348 安全防范工程技术规范 JR/T 0059 证券期货经营机构信息系统备份能力标准 JR/T 0060 证券期货业信息系统安全等级保护基本要求(试行) JR/T 0099 证券期货业信息系统运维管理规范 GB/T 24405.1 信息技术 服务管理 第1部
6、分:规范 GB/T 24405.2 信息技术 服务管理 第2部分:实践规则 GB/T 22080 信息技术 安全技术 信息安全管理体系 要求 GB/T 23359 框架式低压机柜 GB/T 22690 数据通信设备通用机械结构 机柜和插箱 3 术语和定义 下列术语和定义适用于本文件。 3.1 托管 colocation 委托其他机构对信息系统进行管理,即租用其他机构提供的物理空间、基础设施、网络通信设施、软硬件设备、运维服务等资源,放置、建立、管理、维护自身信息系统。 3.2 委托方 clients 托管服务的使用者。 3.3 受托方 assignee 托管服务的提供者。 3.4 证券期货机构
7、 securities and futures institutions 包括承担证券期货市场公共职能的机构、 承担证劵期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构,以及证券公司、基金管理公司、期货公司、证券期货服务机构等证券期货经营机构。 JR/T 01332015 2 4 总体说明 4.1 托管系统 可进行托管的系统包括证券期货机构承载证券期货交易、 结算相关的各类业务系统 (包括承载面向客户和对外服务的最基本、 最核心交易业务的系统, 以及承载除核心交易业务外与交易业务有数据交换的其他业务的系统)和非业务系统。 4.2 托管系统分级 托管系统按照重要性分为二级
8、、三级、三+级共 3 个级别,其中三+为最高级别。 证券期货机构在进行托管时,应当按照机构类别和信息系统信息安全等级保护定级确定托管级别: a) 证券期货机构中的经营机构, 其按 照 信息安全等级保护二级要求进行定级的信息系统属于本标准二级,按照信息安全等级保护三级要求进行定级的信息系统属于本标准三级; b) 证券期货机构中的市场核心机构, 其按照信息安全等级保护二级要求进行定级的信息系统属于本标准三级,按照信息安全等级保护三级要求进行定级的信息系统属于本标准三+级; c) 证券期货机构未进行信息安全等级保护定级备案的信息系统参照本标准二级。 4.3 托管服务类型 托管服务类型是指委托方使用受
9、托方提供的托管服务的类型。包括: a) 机柜租赁 委托方租用受托方提供的机柜空间运行自身信息系统, 由受托方负责基础设施及公共通信网络 设施的运维工作,由委托方负责自身系统的运维工作; b) 机房租赁 委托方租用受托方提供的机房空间运行自身信息系统, 由受托方负责基础设施及公共通信网络设施的运维工作,由委托方负责自身系统的运维工作; c) 基础资源租赁 委托方使用受托方提供的服务器设备、网络设备、安全设备、存储设备等基础硬件产品,或者系统软件等基础软件产品,或者虚拟机平台、存储平台等基础平台,由受托方负责所提供产品或平台的运维工作,由委托方负责自身系统的运维工作; d) 整体外包 委托方使用受
10、托方提供的证券期货应用系统及其运行所需的基础资源, 并由受托方承担相关运维工作。 4.4 托管要求 托管要求如下: a) 委托方应选择设立在中国人民共和国境内的受托方; b) 委托方在进行托管时,应当明确选择要使用的托管服务类型组合; c) 委托方应每年按照相应托管要求评估受托方提供的托管服务, 并督促受托方进行相应整改, 当受托方提供的托管服务严重违反托管要求时,应及时更换受托方; d) 委托方应每年将信息系统托管等级及相关材料向中国证监会报备; e) 委托方在签订托管服务合同时, 应明确违约责任, 并约定受托方须接受中国证监会及其派出机构的信息安全延伸检查; f) 受托方应根据托管系统级别
11、及委托方选择的托管服务类型提供满足要求的托管服务。 托管系统级别、托管服务类型及托管要求的对应关系如表 1 所示; JR/T 01332015 3 g) 开展三级、三+级系统托管业务的受托方,应设立信息安全管理职能部门,在开展托管业务时两年内宜通过 GB/T 24405 和 GB/T 22080 认证。 表1 托管类型及受托方要求对照表 托管类型 二级系统 三级系统 三+级系统 机柜租赁 A2B1 A3B1 A3+B1 机房租赁 A2B2 A3B2 A3+B2 基础资源租赁 A2B3 A3B3 A3+B3 整体外包 A2B4 A3B4 A3+B4 注1:A 代表托管系统级别。其中,A2 代表二
12、级系统,A3 代表三级系统,A3+代表三+级系统。 注2:B 代表托管服务类别。其中,B1 代表机柜租赁,B2 代表机房租赁,B3 代表基础资源租赁,B4 代表整体外包。 5 二级系统受托方要求 5.1 机柜租赁(A2B1) 5.1.1 基础设施要求 基础设施要求如下: a) 机柜所在机房应满足 GB 50174 中 B 级机房要求; b) 机柜的结构尺寸、机电接口、机械性能、外观要求、通风散热等技术指标应满足 GB/T 23359和 GB/T 22690 的要求; c) 在证券期货交易时段,机柜的电力可用性应达到 99.9%; d) 机柜宜配置两路独立的电源分配模块,并且每个机柜的供电应由独
13、立开关控制; e) 机柜内强弱电线路应以不同标识或颜色区分,应确保线路安置清晰整洁; f) 机柜所在机房区域的温湿度应达到 GB 50174 中 B 级的有关要求; g) 机柜所在机房宜配置环境监控系统,能够对机柜所在机房的支路供电、温度、湿度等关键指标进行自动实时监控和报警; h) 机柜所在区域消防系统应采用高效灭火系统和火灾自动报警系统,并通过当地消防部门验收; i) 受托方应做好机柜所在机房基础设施的日常巡检工作,每日巡检次数不少于三次; j) 受托方应配备 724 小时值班基础设施管理员,负责机柜所在机房及机柜基础设施的日常维护、事件应急、故障处置等工作。 5.1.2 网络通信要求 网
14、络通信要求如下: a) 受托方应提供网络线路接入条件,满足委托方交易专网、互联网、数据专线等网络通信需求; JR/T 01332015 4 b) 受托方宜提供至少两家基础通信运营商的线路接入资源, 且每家基础通信运营商至少采用两种不同的物理路由接入局端机房; c) 机柜网络接入集中网络前应采取有效的安全防护措施, 实现机柜网络环境与其它区域网络环境的有效隔离; d) 受托方应 724 小时对机房公共网络运行情况进行实时监控, 受托方未经委托方授权, 禁止监听、获取、复制、利用通过网络传输的信息系统数据信息; e) 受托方应配备 724 小时网络支持人员,负责其提供的机柜公共网络的日常维护、事件
15、应急、故障处置等工作。 5.1.3 安全保卫要求 安全保卫要求如下: a) 受托方应为机柜提供电子锁或机械锁。 受托方可留有备用钥匙以备应急使用, 但应提前获得委托方同意,并记录使用情况; b) 受托方应对机柜所在机房设置视频监控设备, 监控范围覆盖机柜操作面、 机柜所在机房出入口等关键区域。连续视频监控记录应保存至少 90 天; c) 受托方宜在机柜所在建筑物入口处安装出入控制和安全防护装置,包括闸机、防爆桶、X 射线安全检查设备等,并对出入人员和所带物品应进行安全检查; d) 受托方应对机柜所在区域出入人员身份执行审批审核流程,并记录出入人员信息、进出时间、工作内容等,相关记录应保存至少
16、360 天; e) 受托方应配备 724 小时值班保安人员,负责机柜所在机房的安全保卫工作。 5.1.4 运维保障要求 运维保障要求如下: a) 受托方应制定并完善对机柜的运维管理相关制度, 包括对机柜所在机房、 机柜本身、 网络通信、安全保卫等运维操作流程、操作手册、故障处理、应急预案、应急联络人联络方式等,并提供给委托方; b) 受托方应为委托方提供信息系统运维和监控的场地条件, 根据委托方要求, 提供公共监控工位,满足委托方运维和监控需要; c) 受托方应向委托方告知值班基础设施管理员、 网络管理员、 保安人员的职责, 并公布值班电话。 d) 受托方在进行重大变更时, 应提前至少 10
17、个工作日通过书面方式通知可能受到影响的委托方。 e) 受托方应为委托方提供 724 小时支持服务,应在 15 分钟内响应委托方提出的服务请求。遇到突发事件,应积极配合委托方共同开展应急处置工作; f) 受托方应至少每年一次向委托方提供服务报告, 包括监控及巡检、 日常维护、 应急处理工作等。 g) 受托方宜做好基础设施演练的年度计划,并按计划予以实施。 5.2 机房租赁(A2B2) 5.2.1 基础设施要求 基础设施要求如下: a) 机房应满足 GB 50174 中 B 级机房要求; b) 机房应有独立的双路电源配电柜,在证券期货交易时段,机房的电力可用性应达到 99.9%; c) 机房区域的
18、温湿度应达到 GB 50174 中 B 级的有关要求; d) 机房宜具备集成的环境监控系统、设备监控系统,对环境、供电、空调、给水排水、消防等重要系统进行自动实时监控和报警; JR/T 01332015 5 e) 机房消防系统应采用高效灭火系统和火灾自动报警系统,并通过当地消防部门验收; f) 受托方应做好对机房的基础设施日常巡检工作,每日巡检次数不少于三次; g) 受托方应配备 724 小时值班基础设施管理员,负责机房的日常维护、事件应急、故障处置等工作。 5.2.2 网络通信要求 网络通信要求如下: a) 受托方应提供网络线路接入条件,满足委托方交易专网、互联网、数据专线等网络通信需求;
19、b) 受托方宜提供至少两家基础通信运营商的线路接入资源, 且每家基础通信运营商至少采用两种不同的物理路由接入局端机房; c) 受托方应 724 小时对机房公共网络运行情况进行实时监控, 受托方未经委托方授权, 禁止监听、获取、复制、利用通过网络传输的信息系统数据信息; d) 受托方应配备 724 小时网络支持人员,负责其提供的机房公共网络的日常维护、事件应急、故障处置等工作。 5.2.3 安全保卫要求 安全保卫要求如下: a) 受托方应为机房划定单独区域,并进行物理隔离且设有电子门锁; b) 受托方应对机房设置视频监控设备, 监控范围覆盖机房区域出入口。 连续视频监控记录应保存至少 90 天;
20、 c) 机房所在建筑物宜设置周界区域,建筑物群体周界宜设置围墙,宜安装入侵报警系统、安全防护系统、 防车辆撞击设施等。 各安全防范子系统应满足 GB 50348 规定的集成式安全防范系统设计要求以及各子系统的设计要求; d) 受托方宜在机房所在建筑物入口处安装出入控制和安全防护装置,包括闸机、防爆桶、X 射线安全检查设备等,并对出入人员和所带物品应进行安全检查; e) 受托方应对机房所在区域出入人员身份执行审批审核流程,并记录出入人员信息、进出时间、工作内容等,相关记录应保存至少 360 天; f) 受托方应配备 724 小时值班保安人员,负责机房的安全保卫工作。 5.2.4 运维保障要求 运
21、维保障要求如下: a) 受托方应制定并完善对机房的运维管理相关制度,包括对机房基础设施、网络通信、安全保卫等运维操作流程、操作手册、故障处理、应急预案、 应急联络人联络方式等, 并提供给委托方; b) 受托方应为委托方提供信息系统运维和监控的场地条件, 至少提供公共监控工位, 满足委托方运维和监控需要; c) 受托方应向委托方告知值班基础设施管理员、 网络管理员、 保安人员的职责, 并公布值班电话; d) 受托方在进行重大变更时, 应提前至少 10 个工作日通过书面方式通知可能受到影响的委托方; e) 受托方应为委托方提供 724 小时支持服务,应在 15 分钟内响应委托方提出的服务请求。遇到
22、突发事件,应积极配合委托方共同开展应急处置工作; f) 受托方应至少每年一次向委托方提供服务报告, 包括监控及巡检、 日常维护、 应急处理工作等; g) 受托方宜做好基础设施演练的年度计划,并按计划予以实施。 5.3 基础资源租赁(A2B3) JR/T 01332015 6 5.3.1 基础设施要求 受托方应满足同级机柜租赁中的5.1.1基础设施要求或机房租赁中的5.2.1基础设施要求。 5.3.2 网络通信要求 受托方应满足同级机柜租赁中的5.1.2网络通信要求或机房租赁中的5.2.2网络通信要求。 5.3.3 安全保卫要求 受托方应满足同级机柜租赁中的5.1.3安全保卫要求或机房租赁中的5
23、.2.3安全保卫要求。 5.3.4 基础资源租赁产品要求 5.3.4.1 基础硬件产品 基础硬件产品要求如下: a) 受托方提供的服务器设备、网络设备、安全设备、存储设备等基础硬件产品应为冗余架构,性能和可用性应满足委托方需求; b) 受托方应按照流程为提供的服务器设备、网络设备、安全设备、存储设备等基础硬件产品进行设备信息登记(供货日期,保修日期,序列号,厂家信息等)。 5.3.4.2 基础软件产品 基础软件产品要求如下: a) 受托方应提供合法正版的系统软件等基础软件产品,并及时更新软件许可; b) 受托方应负责对提供的系统软件等基础软件产品的安装、测试、升级和故障处理。 5.3.4.3
24、基础平台 基础平台要求如下: a) 受托方应为虚拟机平台、存储平台等基础平台,提供安装、调试、培训、运行、升级等维护服务; b) 受托方应保证委托方数据在虚拟机平台、存储平台等基础平台上的安全、可靠传输,并保留数据传输日志记录,时间不得少于一年; c) 受托方应做好虚拟机平台、存储平台等基础平台的数据备份工作; d) 受托方应做好虚拟机平台、存储平台等基础平台的容量管理工作。 5.3.5 运维保障要求 运维保障要求如下: a) 受托方应制定并完善对基础资源的运维管理相关制度, 包括对基础资源所在机房基础设施、 网络通信、安全保卫、基础资源等运维操作流程、操作手册、故障处理、应急预案、应急联络人
25、联络方式等,并提供给委托方; b) 受托方应为委托方提供信息系统运维和监控条件,满足委托方运维和监控需要; c) 受托方应提供专业监控工具对基础资源租赁产品进行监控; d) 受托方应定期对基础资源租赁产品进行巡检,并记录巡检结果; e) 受托方应向委托方告知值班基础设施管理员、网络管理员、保安人员、平台运维人员的职责,并确定明确的排班表; JR/T 01332015 7 f) 受托方在进行可能涉及基础资源的变更时,应提前至少 10 个工作日通过书面方式通知可能受到影响的委托方; g) 基础资源发生故障时,受托方应按事件处理流程,积极配合委托方共同开展应急处置工作; h) 受托方应采取有效措施限
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- JRT 0133-2015 证券期货业信息系统托管基本要求金融 JR 0133 2015 证券期货 信息系统 托管 基本要求 金融
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。