《期货公司运维管理参考案例(征求意见版).pdf》由会员分享,可在线阅读,更多相关《期货公司运维管理参考案例(征求意见版).pdf(71页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、1期货公司运维管理参考案例(征求意见版-final 版)期货公司运维管理参考案例(征求意见版-final 版)前言.21 基本要求.41.1 运维组织.41.2 经费管理.71.3 技术制度和流程管理.81.4 文档管理.101.5 设备及软件管理.121.6 供应商管理.171.7 关联单位关系管理.191.8 督促检查.202 运行保障.222.1 值班管理.222.2 日常操作.252.3 监控分析.282.4 数据与介质管理.312.5 机房管理.352.6 网络与系统管理.392.7 安全管理.432.8 事件与问题管理.493 系统维护.523.1 交付管理.523.2 系统测试.
2、553.3 系统变更.603.4 配置管理.644 应急管理.66后记.702前言前言期货公司运维管理参考案例(以下简称案例)是与行业标准证券期货行业信息系统运维管理规范(以下简称规范)相配套的操作范例。规范由金融标准化技术委员会证券分技术委员会提出立项,中国证券监督管理委员会信息中心和上海期货交易所组织编制。案例由中国证券监督管理委员会证信办和中国期货业协会组织编制。从 2006 年中国金融期货交易所成立开始,我国期货行业加速发展,业务创新不断。相应地,期货公司信息系统的建设也是日新月异,包括新的交易结算系统的建设、高等级机房的建设和客户服务系统的建设等,使得期货公司 IT 规模也随着业务的
3、发展而成倍地快速发展,如新型交易结算系统、高等级机房以及客户服务系统的建设等等。特别是,2009 年行业发布期货公司信息技术管理指引,并以此为指引开展期货公司信息技术达标大检查,大大地促进了期货公司的信息技术投入和信息系统建设,将期货公司的信息技术水平提升到了一个新的高度。随着期货公司信息系统日益增多,且越来越复杂,对信息系统运维管理的要求越来越高,如何保障信息系统安全稳定运行逐步成为一个比较突出的问题。2010 年股指期货推出,期货公司的交易量成倍增长,而且客户的构成不断丰富,从原来仅有的普通客户、产业客户群体增加了金融机构、基金公司、QFII和私募投资公司等大型金融机构客户等,新增客户对交
4、易系统的稳定性、速度和安全性有更高要求,对信息系统故障有更低的容忍度。同时,由于期货行业的快速发展,其在资本市场中的地位和作用不断提高,相应地,监管层和社会大环境对期货行业平稳运作的要求也越来越高,从 2008 年奥运会、2009 年建国 60 周年,到 2011 年建党 90 周年、2012 年党的十八大,每年的两会维稳,都对期货公司的信息系统运维管理提出了很高的要求。案例旨在指导期货公司如何执行规范。它通过总结行业信息技术水平较高的单位,如交易所、证券公司和技术实力较强的期货公司等的成功经验,结合期货公司实际运维管理现状,为期货公司提供了实践规范的示范案例。案例共分四个部分,第一部分是基本
5、要求,既提供了如何构建运维组织、设置运维岗位、管理运维经费的示范,又有制度和流程管理、文档管理、设备管理、3供应商管理、关联单位关系管理等模板;第二部分是运行保障,涵盖了值班管理、日常操作、监控分析、数据与介质管理、机房管理、网络与系统管理、安全管理、事件与问题管理等内容;第三部分是系统维护,重点阐述了交付管理、系统测试、系统变更和配置管理;第四部分是应急管理,包括事前的应急准备、事中的应急处置和事后的调查处理。在每一条的编写过程中,都遵循先解读规范对应条款的目的及意义,接着对专有名词和概念进行解释,然后示范如何实施,最后附上相应的案例的过程。案例整篇既有理论和原理上的阐述,又有丰富的实际示范
6、案例,力争做到既有理论高度,又具实际操作性,以期起到通俗易懂的示范作用。案例的编写单位有国泰君安期货、鲁证期货、永安期货、广发期货、华泰长城期货、银河期货、浙商期货、中证期货和国海良时期货,上海期货交易所、上海证券交易所、中国金融期货交易所、国泰君安证券公司和兴业证券公司作为指导顾问参与编写。案例征求了众多期货公司的意见,并在部分期货公司进行了示范实施。本书在编写过程中受到客观条件及经验不足的制约,文章内容如有疏漏之处,敬请读者批评、斧正。41 基本要求1 基本要求1.1 运维组织【目的及意义】运维是保障公司经营管理和业务正常开展的基础。从广义上来说,运维是一项涉及到公司技术、业务和客户服务的
7、整体工作,各相关部门都应参与。公司管理层负责整体的运维决策,财务部门参与运维的预算决算,内控部门参与运维审计,客户服务部门负责与客户的协调和沟通工作,人力资源部门参与岗位编制、人员招聘和培训等。因此,非技术部门也应配备熟悉信息技术的人员,以便更好地参与到运维工作中来。当然,技术部门是公司信息系统运维工作的主体,组织并执行日常的运维工作。【释义】为了满足日常运维工作以及监管的要求,期货公司要设置信息系统运维组织,并明确该组织的负责人,负责组织、协调和管理运维工作。运维组织在各期货公司中可能以不同的形式存在,比如作为技术部门的一个独立小组,也可能是技术部门下的二级部门,抑或作为一个一级部门。目前,
8、大部份期货公司的运维组织是技术部门的一个小组,期货公司应指定运维组织的负责人,由技术部门总经理或副总经理分管负责。【实施】在运维组织内部需要设立运维岗位,岗位设置应职责明确,既分工明确又能协同工作。各岗位人员应满足最低人数要求,关键岗位至少做到一主一备。按 证券期货行业信息系统运维管理规范(以下简称规范)的岗位设置要求,期货公司至少配置 12 名运维人员。由于运维岗位类型较多,一人兼任多岗的情况不可避免,但需要注意的是,某些岗位不能由同一人担任,比如安全管理岗位人员不能兼任网络管理岗、系统运行岗或数据库管理岗等关键岗位,但可兼任其他辅5助岗位。较为典型的运维岗位设置如下:系统管理岗、数据库管理
9、岗、网络管理岗、机房管理岗、安全管理岗、配置管理岗、备份介质管理岗、技术服务岗、综合管理岗。每个岗位都应有明确的岗位职责(参见附件 1.1.3信息技术部岗位说明),运维人员除具备一定的计算机基础理论知识外,还应具备与其岗位相适应的专业技能或资质,如网络通信、信息安全、操作系统、数据库等专业知识。另一个强制性的要求是,运维人员必须通过中期协组织的期货从业人员资格考试并取得期货从业资格。技术部门负责人运维负责人系统管理岗技术服务岗备份介质管理岗配置管理岗机房管理岗安全管理岗网络管理岗数据库管理岗综合管理岗运维队伍的建设是一个长期的过程,包括人员招聘、入职培训、定岗定编、后续培训以及职业规划等。如何
10、做好运维人员的培养,组建一个人员结构合理的高水平运维队伍,是摆在运维负责人面前的一大难题。运维人员的培养应该是全方位的,运维水平的提升可以通过工作中积累经验,也可通过参加相关培训。这里所指的培训,除了专业技能外,还应参加相关业务知识的学习,因为一个优秀的运维人员必须熟悉公司和行业的相关业务。由于运维人员可能接触到公司的核心信息,根据规范和期货公司信息技术管理指引(以下简称指引)的相关要求,期货公司应与运维人员签署保密协议。保密协议一般包括保密内容、保密期限、保密义务及违约责任等条款。保密协议可以有 2 种方式,一种是直接在人事用工合同中加入保密义务条款,另6一种是与运维人员签订单独的保密协议(
11、参见附件 1.1.1XX 期货公司信息技术人员保密协议)。【附件】1.1.1 XX 期货公司信息技术人员保密协议1.1.2 XX 期货公司信息系统运维组织架构图1.1.3 XX 信息技术部岗位说明71.2 经费管理随着期货公司对信息技术的重视程度不断提升,技术投入的规模也逐年加大,其中,运维费用是信息技术投入中的重要部分。为了保障运维工作的正常开展,期货公司每年制定信息系统运行维护的年度预算,将运维的各项费用纳入预算管理。费用可包括:机房物理环境、信息系统软硬件、网络与通信设施的使用费和维修费,以及应急保障费用、技术服务费用、人员培训费用等(参见附件1.2.1XX 期货公司信息系统运行维护费用
12、预算表,培训费用等因归口人力资源部,故未列出。系统运维预算的编制既要参考上一年度的实际支出费用,也应综合考虑信息系统维护量和设备更新维护费用的增长。此外,公司需对运维费用的支出情况进行完整的记录,并接受内部或外部的监督和审计。【附件】1.2.1 XX 期货公司信息系统运行维护费用预算表81.3 技术制度和流程管理【目的及意义】运维制度和流程是运维工作开展的基本依据和参照,将技术运维工作制度和流程化,可确保运维工作的每个细节能落实到具体岗位、具体时间;可有效提升期货公司运维工作管理水平、提升系统安全稳定性;明确岗位及责任,方便对员工工作情况进行评估及考核。【释义】制度和流程的管理工作包括:确定需
13、要哪些制度和流程;如何制定、发布这些制度和流程;如何对制度和流程进行日常维护,即采取什么样的机制确保制度得到及时的制定和发布、制度流程先行于业务和系统,力求所制定内容的实用、公平、公正性,防止背离实际工作;确保制度及流程得到及时的审核、修订、废止,防止不具时效性的制度继续被使用、执行。制度和流程制定范围包括以下方面:机房管理、网络与系统管理、设备管理、数据和介质管理、交付管理、测试管理、配置管理、安全管理、值班管理(含操作间出入管理)、监控管理、文档管理、供应商管理、关联单位关系管理、检查审计等制度;日常操作、事件处置、问题处理、系统变更、应急处置等运维流程,确保覆盖到运维工作的每个环节。【实
14、施】制定制度和流程的管理制度(参见附件 1.3.1XX 期货公司信息系统运维管理制度和流程管理办法),制度和流程的管理工作主要包括:关注监管要求、公司业务、系统的变化,及时提交制度及流程制定、修订、补充的提议;组织、发起制度及流程的制定、审核及修订过程;提交发布和废止申请;协助起草、修改制度流程的初稿。为保证制度和流程内容的质量,由相关系统(事项)的直接管理人、或对该系统(事项)了解比较全面的人员起草(如机房管理岗、系统管理岗等),运维9负责人组织部门内部进行讨论(如有必要应邀请相关业务部门参与)确定初稿;与合规部门审核讨论定稿、确定发布范围;由公司行政部门按规定进行发布。定期评审、修订机制(
15、纳入公司审计管理)是确保制度和流程的时效性、实用性的手段之一。评审工作由公司合规部门,技术部业务骨干参与共同完成,至少每年一次。在完成评审后,根据评审结果开展修订工作。修订后的制度应重新发布。修订工作也可根据监管要求、公司业务、系统的变化随时发起。注:安全管理员参与日常系统变更的评估工作,将制度和流程的评估纳入变更管理流程,确保制度和流程随系统变更得到及时的修订和补充。【附件】1.3.1XX 期货公司信息系统运维管理制度和流程管理办法101.4 文档管理【目的及意义】规范文档管理,有利于严谨、安全、高效的开展相关运维工作,有效防止文档的丢失损毁、方便快速提取使用文档,确保文档及时更新、防止错误
16、及过期文档的继续使用,方便公司合规检查。【释义】技术文档指用以支持、保障运维工作及在工作中产生的各类电子、纸质文档。文档的管理工作包括:对文档的分类、保存、备份管理,对文档的版本及发布管理,对文档使用权限的管理。【实施】通过建立技术文档相关管理制度(参见附件 1.4.1XX 期货公司信息技术文档管理办法),确定文档的分类标准,文档按制度及流程、技术说明、技术手册、配置文件、合同协议、审批记录、运维操作记录、系统日志记录、联系人通讯录等类别分别管理。安排技术综合管理岗负责组织、监督、审核文档的制定、修订、发布、废止工作,并负责文档的命名、编号、分类、标识、存放、版本管理工作。由安全管理岗对使用范
17、围权限进行管理和审批,由综合管理岗按统一格式对文档进行命名和编号,并在发布前完成文档属性标识工作,标识内容包括:文档名称、文档编号、编写人、版本、发布时间、修订记录、敏感性标识、使用范围、审批级别。注:敏感性标识、使用范围、审批级别信息须由安全管理岗确定。举例:见附件 1.4.2XX 期货公司信息技术文档属性页举例:核心交易系统网络拓扑图文档名称 xx 期货-上海数据中心-核心交易系统网络拓扑图,标识包括:文档编号 YHJS-2-1-1-001。具体说明:2(一级目录为 2 号-技术说明类)111(二级目录为 1 号-拓扑图类)1(三级目录为 1 号-上海数据中心)-001(三级目录内的文档顺
18、序编号)。编写人 XXX;版本2012-0512;发布时间 2012-3-182012-0516(至少保留第一次、最近一次发布时间)修订记录:2012 年 5 月 12 日 修订人 XXX修订内容简述:增加 2 台交换机。标识必须包括敏感性(即保密性)标识,标示内容:保密级别、使用范围(规定到具体岗位)、(超范围使用)内部审批级别(共二级:二级需安全管理员审批、一级需安全管理员、部门负责人共同审批)、外部审批级别(共二级,二级需合规部审批;一级需合规部、分管技术领导共同审批)注:外部审批流程开始前,首先应经过内部的一级审批。举例说明:核心交易系统网络拓扑图敏感性标识:保密级别-3 级;使用范围
19、:上海数据中心经理、网络管理员;内部审批级别:二级,外部审批级别:二级。综合管理岗对文档进行统一归档存放。电子版文档:建立专用文件服务器存放,按类编制文档电子目录,按目录结构建立文件夹,对文件夹和文档统一编号,对号入座进行存放;纸质文档,按类编制纸质目录;按目录结构为文档编号,按编号顺序将文档装订成册。对文档进行有效备份。对已不符合(且无法通过修订以符合)当前业务的的文档应及时废止,(特别是一些与硬件绑定的系统配置文件,随硬件更换、停用作废后);特别防止作废文件的逾期使用。安全管理员组织讨论,确定文档的废止,经技术部负责人审批后发布通知,由综合管理岗及时在目录和文件明显处标识作废字样。【附件】
20、1.4.1 XX 期货公司信息技术文档管理办法1.4.2 XX 期货公司信息技术文档属性页1.4.3 XX 期货公司信息技术文档使用记录表121.5 设备及软件管理【目的及意义】通过对设备的管理,实时了解设备的状态,确保及时更换、维修非正常状态的设备。状态指标包括:有无故障、有无未查明隐患、是否超过规定使用期限、维修记录等。对设备使用各环节的规范可确保设备符合业务、应用系统要求;确保设备责任落实到人、符合公司资产管理规定;确保数据安全。通过对技术软件的管理,规范软件的测试、上线环节,依据系统变更相关管理办法对软件进行升级、扩容、更换等操作,以满足业务需要。【释义】技术设备指期货公司用于支持业务
21、的所有电子设备,包括服务器、存储、网络设备、PC 电脑及电话系统、投影仪、打印机等日常办公用电子设备。对设备的管理包括:对设备的使用情况进行登记,实时掌握设备的状态;对设备的领用、上线、维修、更换、盘点、报废等环节进行规范。软件分为三类:操作系统类、数据库系统类和应用系统类。对软件的管理包括:对软件的使用情况进行登记,对软件正版化工作进行管理。【实施】通过制定设备和软件资产的管理办法(参见附件 1.5.1XX 期货公司信息技术设备管理办法、1.5.2XX 期货公司信息技术软件资产管理办法),安排综合管理岗负责技术设备及软件资产的管理工作。设备管理工作内容包括:建立、更新设备管理清单(参见附件
22、1.5.4XX 期货公司信息技术设备和软件清单)和台账(参见附件 1.5.5 XX 期货公司信息技术生产设备台账 及 1.5.6XX 期货公司办公信息技术设备台账)。清单内容:设备名称、设备编号、入库时间、设备主要参数、设备序列号、保修期限、出库领用时间、领用部门等。13台账的建立:机房设备按机房建立台账,一式两份,由综合管理岗和机房管理岗分别管理;办公设备按部门建立台账,一式两份,由综合管理岗与领用部门资产管理人分别管理。管理台账的双方每季度一次共同对台账进行核对、更新。台账的内容:设备名称、设备编号、出库领用时间、责任人、位置、用途、保修期限、软件安装信息、正版授权码;变更事项包括:位置及
23、责任转移、用途变更、故障及隐患记录、验证测试情况、维修记录、下线及报废记录等。在硬件明显处粘贴设备卡片,卡片标识内容至少包括:设备编号、用途、责任部门、责任人、验收入库时间、领用出库时间、规定使用年限、设备状态等;协助财务部门完成技术类固定资产盘点工作;对正式下线设备进行统一的存放、标记、登记管理,禁止使用;并根据财务规定,对下线设备及时办理报废手续;日常对达到保修期限的设备及时续保。至少每半年一次,对生产环境设备状态进行评估,评估工作由系统管理员和安全管理员共同完成,评估依据包括:巡检记录、系统监控记录。系统管理员根据报告对设备进行标识、更换。机房管理岗在日常巡检及监控工作中,发现设备存在故
24、障、未查明隐患,应立即标识,尽快以备机替换并送修,设备在送修前须卸下硬盘。由安全管理员对拟下线设备的存储介质中的全部信息进行清除或销毁。注:生产环境内设备上线前,应进行验证性测试,加电安装操作系统后,监控一周以上,如未发生硬件报警指示或操作系统报错指示、CPU 及内存占用正常(监控数据由机房巡检、系统监控日志提供),即代表测试合格。机房管理岗及安全管理岗共同负责验证性测试工作,验证工作中要记录设备编号、用途等信息、以及设备测试记录,测试期结束后由安全管理岗审核并给出审核意见。意见为合格,设备即可进入正式上线流程。14XX 期货信息技术设备处理流程软件的日常管理工作由综合管理岗负责,工作包括:建
25、立、更新软件管理清单及台账。清单内容:包括厂商名称、软件名称、类别、授权信息(授权码、用户数)、购买时间、购买金额。台账内容包括:软件名称、授权信息、所安装硬件的设备编号、版本信息、现有功能模块清单、需完善的功能模块情况、需增加的功能模块情况、Bug 及隐患情况、升级记录等。存放、管理厂商提供的正版安装介质。软件正版化管理工作由综合管理岗负责。结合设备台账、软件台账加强正版软件授权码的管理,确保为每台服务器、办公电脑安装正版操作系统、数据库软件。每月根据变更记录,对重装操作系统及数据库软件的生产设备进行检查,发设备清单、台账设备卡片上线前测试出库领用设备维修设备上线交接台账、软件非生产系统下线
26、、报废设备更新定期评估验收入库15现安装盗版的情况,通知技术部负责人处理。对新购办公电脑,须在安装正版操作系统、常用应用软件后再办理领用出库手续;每月抽查办公电脑的软件安装情况,发现有安装盗版的情况,在设备台账进行登记,并责令使用者整改,一周后复查,如未整改将收回设备。举例 1:购买 HP 服务器 1 台用于生产环境,用途为报盘,安装 win-Server-2008 操作系统,应用软件为报盘程序。相关流程如下:机房管理岗对设备进行验收,将验收单(参见附件 1.5.7XX 期货公司信息技术设备验收入库单)交综合管理岗办理入库,并办理领用出库手续。综合管理岗在清单填写设备名称、编号、采购时间、配置
27、参数、序列号和保修期等信息。机房管理岗与综合管理岗办理设备出库领用手续,双方根据领用单登记各自的台账,包括出库领用时间、责任部门、责任人、位置、用途、规定使用年限等内容;填写并粘贴设备卡片(参见附件 1.5.9 XX 期货公司信息技术设备卡片),标签内容:设备编号、设备用途、责任部门、责任人、验收入库时间、规定使用年限。同时交接正版 server-2008 安装光盘及授权码,并由综合管理岗在设备、软件台账上将授权码与设备编号做对应登记。系统管理岗在服务器上安装正版操作系统并激活、安装更新杀毒软件并扫描后,启动验证测试工作,同时填写设备验证记录单;测试期结束,安全管理岗确认测试合格并签字后,系统
28、管理岗安装报盘程序,启动上线流程。注:设备编号具有唯一性,公司技术、财务等相关部门统一以此编号进行资产登记管理。设备到货后应进行验收,验收合格后办理入库手续。在办理领用出库手续、确定相关责任人后,方可正式使用。设备可直接安装在指定位置,不必实际经库房周转。对于生产系统设备的使用年限,核心设备三年进行更换,特殊设备可视实际使用情况进行更换,其他周边系统设备五年进行更换,对即将过保的设备,及时进行性能及安全性评估,根据结果及时续保或更换,旧设备可转为非生产系统使用。对需进行维修的设备进行登记并填写设备维修申请。对于不能维修的设备,16设备使用年限超过五年已经过保的设备或其他不满足业务生产需要的设备
29、,按规定进行报废处理,处理前需填写设备报废处理申请单(参见附件 1.5.10信息技术设备维修报废申请单)。举例 2:业务部新入职员工 A 需办公电脑 1 台,由机构部资产管理人 B 在 1 季度到技术部综合管理岗处填写设备领用转移单(参见附件 1.5.8XX 期货公司信息技术设备领用转移单)、办理出库领用手续,双方同时登记台账,责任部门为机构部、责任人为 A(设备编号为 1XX)。2 季度综合管理岗对机构部进行设备清查、核对设备台账,发现账物不符:编号为 1XX 电脑已由本部门 C 使用,后 B 填写 设备领用转移单、办理责任转移手续、与技术部双方更新台账。3 季度,C 办理离职手续,同时 B
30、 办理设备责任转移手续,将设备 1XX 暂时转至 B 名下,手续完毕后,综合管理岗在离职交接表设备一栏签字确认。【附件】1.5.1 XX 期货公司信息技术设备管理办法1.5.2 XX 期货公司信息技术软件资产管理办法1.5.3 XX 期货信息技术设备处理流程1.5.4 XX 期货公司信息技术设备和软件清单1.5.5 XX 期货公司信息技术生产设备台账1.5.6 XX 期货公司办公信息技术设备台账1.5.7 XX 期货公司信息技术设备验收入库单1.5.8 XX 期货公司信息技术设备领用转移单1.5.9 XX 期货公司信息技术设备卡片1.5.10XX 期货公司信息技术设备维修报废申请单171.6
31、供应商管理【目的及意义】随着期货行业的发展,相关软硬件厂商逐渐增多,但产品质量及服务水平参差不齐。通过建立合理的供应商管理体系,通过选择淘汰机制,有助于选择到性价比高的、适合自身业务的供应商及其产品和服务,使其产品和服务质量保持必要的水准,并避免公司数据在与供应商合作的过程中发生泄露。【释义】供应商是指直接向证券期货机构提供软硬件商品及相应服务的企业及其分支机构。主要包括应用软件开发商、硬件厂商、行情信息提供商、安全服务商等。供应商管理包括:规范供应商的选择、规范与供应商签署的合同内容、规范运维外包服务管理、对供应商的定期评估等。【实施】通过建立供应商管理相关制度(参见附件 1.6.1XX 期
32、货公司信息技术供应商管理办法),安排综合管理岗位对供应商进行统一管理。定期收集、更新市场上供应商信息并形成管理档案,供选择供应商时使用;组织招标或通过其他公开、公正、公平的方式方法选择供应商。每年至少组织一次对供应商的评估,评估内容应包括:产品及服务质量、合同履行情况、人员工作情况等,并形成书面的评估报告;根据报告决定与该供应商的合作关系;根据报告对供应商提出整改建议,并定期跟踪和记录供应商改进情况。期货公司与供应商签订的合同中需要明确其应承担的责任、义务,约定服务要求和范围等内容,并与供应商签署保密和诚信协议,要求供应商承诺产品不存在恶意代码或未授权的连接功能,不提供违反法律法规的功能模块,
33、且符合行业规范和技术指引,不得泄露所服务机构的保密信息。在与行业软硬件产品或技术服务供应商签订的合同中应明确供应商应当接受行业监管部门的信息安全延伸检查。18注:在技术部门的工作中出于自身技术水平限制、人员不足等方面的原因,某些运维工作需要使用外包模式。在外包中应加强运维外包服务管理(可参考附件 1.6.2XX 期货公司信息技术运维和外包管理制度),主要包括:与外包公司及外包人员签订合同和保密协议(参考附件 1.6.3XX 期货公司信息技术采购和维护服务合同、1.6.4XX 期货公司信息技术采购和维护保密协议);明确外包公司应当承担的责任及追究方式;明确界定外包人员的工作职责、活动范围、操作权
34、限;对外包人员工作情况进行监督和检查,并保留相应记录;对驻场外包人员的入场和离场进行管理;定期评估外包的服务质量并填写信息技术供应商评价表(参见附件 1.6.5信息技术供应商评价表);制定外包服务意外终止的应急措施等。【附件】1.6.1 XX 期货公司信息技术供应商管理办法1.6.2XX 期货公司信息技术运维和外包管理制度1.6.3XX 期货公司信息技术采购和维护服务合同1.6.4XX 期货公司信息技术采购和维护保密协议1.6.5XX 期货公司信息技术供应商评价表191.7 关联单位关系管理【目的及意义】做好关联单位关系的管理,一方面是为了在发生应急事件时,能够及时与相关单位取得联系,得到应急
35、保障支持。另一方面是在关联单位发现异常情况时,期货公司能够被及时告知,从而第一时间作出应对,避免或者减少可能造成的损失。【释义】关联单位是指期货公司在日常工作或特定情况下需要联络的外部单位,这些单位可以分为三类,第一类是有日常业务往来的单位,比如交易所、银行、其他证券期货机构(中金所全结会员和交易会员)等,第二类是政府及监管部门,比如证监局、行业协会、公安机关等。第三类是应急联络单位,比如电力通讯保障单位、物业公司、软硬件供应商以及技术服务供应商等。【实施】关联单位关系管理工作本身并不复杂,只需要将关联单位的主要信息进行记录,记录内容包括单位名称,业务事项,联系人和联系方式等。但是其中的难点是
36、采用什么机制来保证相关信息得到及时准确地更新。为了确保关联单位关系管理工作能有效进行,公司制定了关联关系管理办法(见附件 1.7.1XX 期货公司关联单位关系管理制度),办法明确了关联单位关系管理的范围和工作方式,指定了关联单位关系管理的责任人期货公司技术联络人,即技术部负责人和技术综合管理岗。公司关联单位联系表格的更新方式有定期更新和不定期更新两种方式,除了规定每个月与关联单位联系人联系确认是否需要更新信息外,也要主动将本公司联络人的变化情况告知相关单位,关联单位联络表(参见附件 1.7.2 XX期货公司关联单位联系表)的维护更新由综合管理岗负责。20【附件】1.7.1XX 期货公司关联单位
37、关系管理制度1.7.2 XX 期货公司关联单位联系表1.8 督促检查【目的及意义】期货公司或多或少遇到过如下问题:虽然发布了运维制度与流程,但业务部门依旧不满运维工作;运维管理效率低下,操作失误时常发生,运维人员疲于奔命;信息系统配置不断变化,运维制度、流程没有及时更新,已经不能适应需要。之所以出现这些问题,很大程度上是因为忽视了运维的质量,只知制定流程,却没有对流程执行情况进行监督、检查和修正。因此,通过督促检查,狠抓运维的执行力是提高运维质量的关键之一。【释义】依据时间区分,我们可以将其分为事前督促和事后督促。事前督促检查是指评估制度和流程是否符合实际情况,是否具有可操作性,是否涵盖了所有
38、的关键运维工作。事后督促指定期对运维操作是否符合制度和流程的要求,各项操作记录是否准确和完整。依据督促检查主体区分,我们可以分为内部督促检查和外部督促检查。内部督促指运维组织内部对运维工作进行自查,指定专人对日常操作执行情况进行督促检查,确保运维制度和流程得到有效执行。外部督促检查指公司合规部门或者外部审计单位对本公司运维管理工作进行审计,对整体安全状况进行评估,对运维人员的履职能力进行评判。【实施】公司制定督促检查相关制度(参见附件1.8.1XX期货公司信息技术运维审计和检查管理制度),对公司技术工作的督促检查进行了规定。无论采用什么方21式进行督促检查,其目的无非是为了发现并解决问题。每次
39、督促检查工作完成后,都应形成检查报告,对检查内容、检查方法、检查结果特别是发现的问题进行阐述,并提出整改建议。内部日常检查由技术部安全管理岗通过“堡垒机”系统完成,并对检查结果进行记录(参见附件1.8.2XX期货公司信息技术运维日常操作检查表),内部定期检查由技术部负责人组织发起、安全管理岗及综合管理岗共同完成,每季度一次,并对检查结果进行记录(参见附件1.8.4XX期货公司信息技术运维检查报告);外部检查由公司合规部门组织发起,公司外聘机构或组织公司专项检查小组完成,对检查结果进行记录(参见附件1.8.5XX期货公司信息技术运维审计报告)。运维组织应高度重视督促检查工作,针对检查所发现的问题
40、及时采取整改措施并针对整改结果填写信息技术运维检查和审计结果反馈表(参见附件1.8.3XX期货公司信息技术运维检查和审计结果反馈表)。当然,我们不可能通过几次督促检查和整改就解决运维中的所有问题,因为运维质量的提升是一个持续改进的过程,套用一句话就是“生命不息,运维不止”。【附件】1.8.1技术运维工作审计和检查管理制度1.8.2 XX期货公司信息技术运维日常操作检查表1.8.3 XX期货公司信息技术运维检查和审计结果反馈表1.8.4 XX期货公司信息技术运维检查报告1.8.5 XX期货公司信息技术运维审计报告222 运行保障2 运行保障2.1 值班管理【目的及意义】随着期货市场对信息技术系统
41、的依赖程度日益提高,期货公司信息技术系统值班工作的管理成为期货公司系统正常运行的重要环节。配备充足的信息技术值班人员,建立并完善值班管理制度及流程,规范日常监控及运维操作,以便减少日常运维管理中的风险,及时发现信息系统运行安全隐患并对事件进行处理,避免信息系统事故给公司业务带来的影响。【释义】期货公司信息技术系统的值班工作,需要明确具体的值班人员和分工,值班工作至少涵盖日常操作、监控管理、机房管理、安全管理、数据和介质管理、事件处理、问题处理以及应急处置等工作。通常期货公司通过制定符合自身信息系统实际情况的值班管理制度,对值班工作进行规范。【实施】为保障期货公司信息技术值班工作的规范性,可制定
42、相关的制度或管理办法(参见 2.1.1XX 期货公司信息技术运维值班管理制度。明确值班岗位设置、职责,值班工作内容、值班班次安排、值班要求及值班过程中的注意事项。为避免值班人员长时间连续参与值班工作,导致敏感度降低,思想麻痹,对值班质量产生影响,期货公司可制定值班表(参见附件 2.1.3XX 期货公司信息系统运维值班工作安排表),可设置多个值班班次,轮流进行日常值班。每个值班班次至少三名值班人员,设值班负责人一人,值班负责人一般由及技术部门业务骨干担任。每个班次值班人员可包括应用系统管理岗、数据库管理岗、网络管理岗,确保值班过程中发现的事件、问题得到及时评估、处理。值班负责人负责日常值班工作的
43、部署、检查、风险控制、业务衔接等工作,23根据相关值班管理制度、管理表单、操作规程等要求,进行当日值班工作的部署,并对值班工作的规范性、及时性进行跟踪、检查,及时与业务部门进行沟通协调;其他值班人员负责按照值班要求和运维操作规范或手册进行例行操作,并根据业务需求、事件问题处理要求等进行特殊操作、临时操作;并对系统运行情况进行实时监控、定时巡检、主要业务数据的记录以及应急处理工作。为确保值班操作的准确性,避免人为操作失误造成的运行事故,值班过程中的操作、监控项目,必须由专人进行复核,并保留操作、复核记录(参见附件 2.1.4 XX 期货公司信息系统运维值班工作日志)。未经值班负责人批准,值班人员
44、不得擅自离岗,经批准后由备岗人员接替后方可离岗。值班负责人需要离岗时,应经技术部门负责人批准,并指定他人接替值班工作。在两个值班班次间,如有交接事项,由当日值班负责人在值班记录中详细描述(参见附件 2.1.2XX 期货公司信息系统运维交接班流程),并通过有效方式传达至下一日值班负责人。为保证值班过程中,值班人员与外部的联络畅通,值班监控室可安装多部固定电话,并通过公司有效途径发布,确保公司范围内知晓。为防止在值班工作过程中,因开发及测试环境与生产环境发生混淆,造成人为的误操作,导致系统运行故障,需要独立部署开发及测试环境,并与生产系统在网络、主机及操作、监控终端实现有效隔离。由于日常值班过程中
45、需要填写大量的运维记录、信息,为保证运维记录信息的有效性、完整性,可由综合管理岗进行文档收集、整理、保管工作。在因业务、系统变更导致日常操作规范中的项目变化时,相关系统负责人应及时对日常操作规范 进行修订,经技术部门负责人批准后,提交至综合管理岗进行归档,并向技术部门相关人员发布。举例:某期货公司首先制定期货公司信息技术运维值班管理制度,对值班管理工作进行安排、部署。根据人员情况,设置两个值班班次,轮流进行日常值班。每班次设置三名值班人员,其中一人为值班负责人。值班人员一人负责执行盘前系统初始化的值班操作,另一名值班人员则对操作行为进行复核,所有操作及复核情况应填写在相关运维日志中。值班负责人
46、对整体运维值班操作及其他流程的24规范性、及时性进行监督。【附件】2.1.1 XX期货公司信息技术运维值班管理制度2.1.2 XX期货公司信息系统运维交接班流程2.1.3 XX期货公司信息系统运维值班工作安排表2.1.4 XX期货公司信息系统运维值班工作日志252.2 日常操作【目的及意义】日常操作是信息技术系统运行的基本环节,也是最易出现运行风险的环节之一,通过建立有效的机制和流程,加强期货公司信息技术系统的日常操作的管理,使日常操作标准化、规范化,有助于提高信息技术系统运维质量,有效保障信息技术系统的运行安全。【释义】日常操作作为运维工作的重要组成部分,期货公司可通过建立操作手册对日常操作
47、流程进行规范,并根据业务变化或系统变更进行及时修订。日常操作根据周期可分为每日、每周、每月等例行操作及非例行的特殊操作、临时操作。日常操作一般包括机房基础设施、网络设备、主机、数据库的健康检查、日常监控以及业务系统运行准备(系统初始化、报盘系统启动、银期系统启动及其它应用系统的启动)、业务系统盘后操作(报盘系统、银期对账、数据备份等各类应用系统的关闭及应用系统参数调整)及盘中巡检等内容。通过日常操作管理表单对操作过程和操作情况进行留痕记录,并按要求进行妥善管理。【实施】为保证日常操作的各项工作有序进行,应制定符合自身信息系统实际情况的日常操作手册,手册的内容应涵盖日常操作的具体工作内容,并应明
48、确工作内容的对象、时间、步骤、指令、操作、复核等要点。对于重要操作,建议在操作人实施操作过程中,由专人对操作的准确性及操作结果进行复核。日常操作手册作为各项操作的依据,其内容的准确性至关重要,为保证操作手册及时更新修订,相关系统负责人在业务系统发生变更导致操作手册相关内容变更时,根据变更评审小组的评审结果,应对操作规程、手册进行及时修订。(参见附件 2.2.1 XX期货公司信息系统日常操作手册)日常运维的例行操作及系统巡检工作,由当日值班人员负责,在值班过程中26需要根据值班工作相关表单内容,如实填写操作、复核情况并进行签字确认。为确保能够对日常操作进行有效的评估、统计以及审计、稽核的需要,相
49、关管理表单应由配置管理员,每周进行收集整理,并且进行妥善保管,保存时间至少一年以上。(参见附件 2.1.4XX 期货公司信息系统运维值班工作日志、2.2.2XX期货公司信息系统例行维护记录表)在日常运维中不可能每天都能够按照例行的业务流程进行,由于临时的业务需求或突发事件,可能会导致一些特殊操作、临时操作。在这种情况下,相关操作需要得到值班负责人的批准,并且操作实施应严格进行记录和复核,按对例行操作的要求对相关记录表单进行管理和保存。(参见附件 2.2.3XX 期货公司信息系统非例行维护记录表)举例:某期货公司根据日常操作各项内容制定全面、详细的操作手册。每日值班人员按照操作手册进行系统初始化
50、的值班操作,操作手册中明确说明了交易系统在初始化的时间、操作前应对系统状态进行检查,并包含了操作菜单截图来说明操作步骤,以及正常初始化后反馈信息的截图。同时,还包括了初始化后应通过什么方式确认初始化成功。复核人员在操作人员操作的同时,对操作人员操作的准确性,反馈信息的正确性进行复核,发现异常时及时要求操作人员终止操作。在每项操作完成后,由操作人、复核人认真填写值班工作日志 中相关项目内容。因新的网上交易系统上线变更,导致在日常操作中需要增加开启、停止、检查该系统的相关操作及监控内容。在进行变更评估时,评估小组认为其将对日常操作造成影响,要求在变更上线后相关系统管理员牵头进行操作手册的修订(参见