证券营业部(服务部)信息系统现场检查工作底稿(new)

1证券营业部信息系统现场检查工作底稿单位名称单位地址检查人员（签字）检查日期年月日我单位承诺提供的资料真实、准确、完整，不存在瞒报、漏报等情形，否则，我单位及相关责任人愿意承担责任并接受相应处罚。单位负责人（签字）联系电话信息系统负责人（签字）2一、管理制度部分1.是否建立了完整的管理制度?□信息技术人员管理制度□机房管理制度□网络管理制度□设备管理制度□数据管理制度□技术文档管理制度□运维管理制度□操作安全管理制度□应急处理制度2.配备的技术人员的数量、专业及学历，是否经过操作培训：3.是否建立了营业部技术文档?□是□否技术文档是否完整、全面，包含以下内容？：□机房平面图□供配电图□网络拓扑图□信息点对照表□UPS电源点分布表□系统维护手册□系统使用手册□应急预案□运维日志□设备维护档案□信息技术管理制度技术文档是否根据信息系统的变更情况进行了及时更新？□是□否二、基础环境4.机房是否在建筑屋顶层、地下室、用水设备的下层或隔壁以及漏雨、易渗水和易遭雷击的区域，或主干电力电缆穿越以及供水、消防管网经过？□是□否如是，具体情况5.机房是否设置了设备区域和设备辅助区域？□是□否6.机房是否安装独立空调并有备份？主空调单独运行时温度是否符合要求？□是□否37.机房供电系统是否与一般照明及其他电路相独立？□是□否8.机房机柜或机架是否配置双回路供电？□是□否9.供电系统是否有备份？□不间断电源□备用发电机□双路供电□其它_________________10.不间断电源功率是，机房及核心设备可供电时间，如同时为不低于25%的现场交易设施供电，可供电时间；发电机功率：，机房及核心设备可供电时间，如同时为不低于25%的现场交易设施供电，可供电时间11.发电机运行场所是否远离易燃易爆物品并通风良好？□是□否12.机房是否配备了应急照明装置？□是□否13.机房采用哪些消防、防雷及其他机房环境保护设施（六防：防火、防潮、防尘、防盗、防磁、防鼠）？14.机房是否安装了防火防盗门和门禁系统？15.□是□否三、网络通信部分16.证券营业部与所属证券公司之间，是否使用了不同运营商或不同介质的带宽满足业务需求的2条以上通信线路？4□是□否带宽____________________________________17.广域网网络通信设备是否有冗余备份？□是□否18.局域网用于交易业务的核心层是否部署了至少两台交换机互为备份？□是□否19.证券营业部局域网所划分的用于交易业务的核心网、客户网和非交易业务的办公网等安全域，是否清晰明确？□是□否20.各安全域之间是否采取了安全措施，来实现有效隔离？□是□否21.在局域网中重要子网之间是否采用了技术隔离机制？□VLAN□路由器访问控制列表□中间件□其它□无22.办公网与交易网之间是否采用了技术隔离机制？□VLAN□路由器访问控制列表□完全物理隔离□其它□无23.用于交易业务的网段是否直接接入互联网？□是□否24.处理交易业务的计算机终端是否实行了专机专用，且未直接接入互联网？□是□否25.是否部署了正版防病毒、防木马、防恶意代码在内的系统安全防护软件？□是□否四、应用系统部分26.行情、交易、资讯系统等关键硬件设备的备份方式：行情：□双机热备份□冷备份设备□其它□无交易：□双机热备份□冷备份设备□其它□无通信前置机：□双机热备份□冷备份设备□其它□无报盘机：□双机热备份□冷备份设备□其它□无5资讯系统：□双机热备份□冷备份设备□其它□无其他系统：27.服务器提高可靠性的方式：□双电源□双网卡□磁盘冗余□其它□无28.营业部是否为客户提供了两种以上的行情揭示与分析系统？□是□否名称：29.证券营业部电话委托、自助终端是否能记录证券委托、撤单、银证转账、密码修改等操作的终端识别信息？□是□否30.未实现集中管理的交易数据，是否指定专人负责管理，并至少每日备份一次？□是□否五、运维管理部分31.用户权限管理方面：用于交易业务的信息系统权限变更应执行相关审批流程，并有完整的变更记录？□是□否证券营业部是否建立了系统用户及权限清单，并定期对员工权限进行检查核对，发现越权用户要查明原因并及时调整，同时清理过期用户权限，做好记录归档？□是□否查看员工岗位与系统用户及权限清单，员工是否被授予完成所承担任务所需的最小权限，重要岗位的员工之间是否形成相互制约的关系？□是□否具体情况:_________________________________________________________________32.查看以往系统测试的测试计划和记录、测试结果及测试报告。测试计划应包括测试目的、测试时间、参测人员、测试用例、测试步骤等内容。测试记录、报告的内容是否详细、完整？□是□否6具体情况:_________________________________________________________________33.查看以往应用系统变更的变更方案和变更应急预案以及变更记录？具体情况：变更前是否做好了系统和数据的备份？□是□否对于供电、通信、服务器、核心交换机、核心交易业务系统等关键性设备或系统的变更，证券营业部是否经过了严格的测试？□是□否34.是否建立了如下系统运维日志？□机房值班记录□巡视记录□故障处理记录□变更记录□测试记录□监控记录□重要设备维护记录□网络和信息安全事件应急演练记录□机房出入登记日志记载情况：35.系统运维日志保存方式，以及妥善保管情况（期限）：□电子文档□纸质件记录保管期限和情况：_____________36.证券营业部是否定期检查电力、空调、消防等设施，并详细记录？□电力间隔:□空调间隔:□消防间隔:每季度是否选择非交易时间进行UPS电池的充放电测试，并详细记录？□是□否六、安全保障部分37.营业部是否对外互联或设立网站？□否□是经所属证券公司的批准的证券材料:营业部网站上是否提供网上交易端软件下载？□是□否738.是否建立台账管理计算机终端，记录网卡地址，防止非法使用？□是□否是否采取有效措施，禁止客户将自备计算机接入证券营业部网络？□是具体措施：__________□否39.是否采取有效措施，对客户访问互联网的管理，防止客户利用证券营业部网络访问非法网站？□是□否具体措施：40.营业部是否按所属证券公司要求及时更新系统补丁？□是□否具体情况：41.采用的病毒防范软件系统的名称及升级方式，是否公司统一要求，更新是否及时？软件名称：升级方式：公司要求：□是□否升级及时性：□是□否是否有定期检查记录：□是□否42.证券营业部是否按照所属证券公司的统一要求建立相应的信息系统应急预案？□是□否应急预案的内容是否完整，包含以下突发事件的应急处理流程？□系统故障□通信和网络故障□供电系统故障□自然灾害□其他43.检查期间内证券公司是否对应用系统重大升级或改造？□是□否如是，证券公司是否根据实际情况要求证券营业部制定了专项预案或修订应急预案？□是□否44.是否每年至少进行了两次应急演练，并留存演练记录。？8□是，检查演练记录__________□否七、其他情况说明八、问题汇总及整改建议