freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

1證券公司集中交易安全管理技術指引-文庫吧資料

2025-04-17 23:54本頁面
  

【正文】 P(業(yè)務連續(xù)性計劃)的三個具體指標RPO(恢復點目標)、RTO(恢復時間目標)、DOO(運行性能降低預期)是衡量災難恢復性能好壞的關鍵指標,應分別達到: RPO 16分鐘,RTO 1小時,DOO50%?! 〉谒氖龡l 災難備份中心的交易系統(tǒng)應有足夠的處理能力,確保屆時能完全承擔交易、清算及交收業(yè)務。第四十條 災難備份中心與中心機房應有足夠的安全距離。證券公司內部的業(yè)務或管理需求,技術準備期原則上不少于30個工作日。第三十八條 對集中交易系統(tǒng)提出新的業(yè)務或管理需求,應當留有充足的技術準備期。第三十七條 應建立完整、規(guī)范的系統(tǒng)測試操作流程,對測試工作的計劃、實施及總結做出詳細的規(guī)定。第三十五條 集中交易系統(tǒng)的軟件升級和變更、系統(tǒng)設置變更等操作應建立規(guī)范的流程:  1. 變更請求應由業(yè)務或相關需求人員發(fā)起;  2. 經公司集中交易運行管理機構審批后,組織開發(fā);  3. 變更請求由業(yè)務和技術人員成立聯(lián)合測試小組進行系統(tǒng)測試;  4. 經公司集中交易運行管理機構審批同意后,提交給運行管理人員實施;  5. 實施完成后,建立相應的升級或變更文檔。 評估系統(tǒng)上線風險,做好相應的應急和備份計劃;3.第三十四條 應制定規(guī)范化的系統(tǒng)上線流程:1.第三十二條 集中交易系統(tǒng)安全管理應達到以下要求:1.在系統(tǒng)構架上支持前臺操作與后臺數據的分離;   2.在系統(tǒng)管理和業(yè)務操作的各層面建立相應的操作權限制約機制: ?。?) 實行權限集中管理,統(tǒng)一授權; ?。?)在權限體系中支持前臺業(yè)務操作、中臺業(yè)務管理與后臺業(yè)務支持的分離;  3.帳戶和口令專人專用,加強對缺省帳戶和口令的管理;  4.禁止為客戶設置統(tǒng)一的、有規(guī)律的、易猜測的初始口令;  5.所設置的管理員口令應具有足夠的強度,由字母、數字、特殊字符等混合組成,并定期更換; 6.數據安全管理應符合《證券公司信息技術管理規(guī)范》(JR/T 0023—2004)。第六章 運行管理第三十條 應建立集中交易運營管理組織,負責集中交易系統(tǒng)的運行和管理。對集中交易系統(tǒng)中的前瞻性功能,若確需做技術模擬和前期準備的,證券公司應建立和實施嚴格的內部審批程序,技術上須具備禁止啟用手段,并由內部稽核部門實行嚴密監(jiān)控。在系統(tǒng)交付使用前,應組織公司相關部門進行項目驗收?! 〉诙邨l 集中交易系統(tǒng)的性能和功能應達到以下要求:  1. 在系統(tǒng)構架和功能上,保證客戶端操作與數據庫服務端的物理無關性;  2. 具有完備的操作日志和錯誤報告;3. 業(yè)務數據在通信網絡上以加密方式傳輸;客戶口令等關鍵數據不得以明碼存放;  5. 防止異常中斷后非法進入系統(tǒng);  6. 能防止強力試探口令,并具有超時自動鎖定功能;7. 具有防止數據的重發(fā)攻擊、篡改和偽造等功能;8. 建立工作站點與功能操作相關聯(lián)的全面安全控制機制;  9. 保證系統(tǒng)的可擴展性與可維護性;  10. 具有動態(tài)加載、卸載功能,具有實現系統(tǒng)不停機維護的能力;  11. 提供系統(tǒng)運行狀態(tài)監(jiān)控模塊;12. 提供數據接口,滿足稽核、審計及技術監(jiān)控等的要求。第二十五條 集中交易系統(tǒng)系統(tǒng)軟件的選用和管理應符合《證券公司信息技術管理規(guī)范》 (JR/T 0023—2004)。測試系統(tǒng)應具有與主用系統(tǒng)相同的技術架構,物理上應具有與主用系統(tǒng)完全獨立的通訊、主機及操控系統(tǒng);8.有條件時可采用主、備系統(tǒng)處理能力相同、輪換交替使用的雙系統(tǒng)模式;7. 系統(tǒng)最大處理能力應達到日常實際處理量的5倍以上;6. 核心部分與外圍系統(tǒng)之間的接口定義應清晰明確、整體技術架構及數據庫結構設計應便于維護;4. 項目管理過程應符合國家有關法規(guī)規(guī)定;2.  第二十三條 集中交易通信系統(tǒng)應達到以下要求:  1. 中心機房與交易所的通信連接應做到地面線路和衛(wèi)星通信相互備份,與中國證券登記結算公司的通信連接應有備份線路;  2. 公司中心機房和各分支機構之間應建立多條、不同運營商、不同介質的通信通道(如DDN、幀中繼、衛(wèi)星等),保證業(yè)務的連續(xù)性;3. 網上委托系統(tǒng)應根據網上委托有關辦法的規(guī)定接入互聯(lián)網;4. 公司應與電信運營商和設備供應商簽訂服務協(xié)議,做到定期檢修、發(fā)現故障及時響應?! 〉诙l 核心網絡的安全應達到以下要求:  1. 建立健全網絡安全體系,統(tǒng)一制定網絡安全策略,網絡安全策略遵循技術保護和管理保護相結合的原則;  2. 應設置專門的安全管理崗位,配備專業(yè)的安全管理人員;  3. 利用成熟的網絡安全技術,防止非法訪問、攻擊和破壞計算機網絡等活動;  4. 所有可配置的網絡設備按最小安全訪問原則設置訪問控制權限,關閉不必要的端口及服務,妥善保管和定期更換網絡設備的遠程訪問口令;   5. 對于來自互聯(lián)網的訪問采用可靠的身份認證、訪問控制和安全審計措施,防止非法接入和非法訪問;  6. 建立完善的計算機病毒防范制度: ?。?) 設置專人負責計算機病毒防范工作,統(tǒng)一組織和實施網絡的計算機病毒防范工作;  (2) 建立計算機病毒預警機制,嚴格執(zhí)行病毒檢測及報告措施; ?。?) 應安裝經國家安全部門認證的正版網絡防病毒軟件; ?。?) 應及時更新防病毒軟
點擊復制文檔內容
公司管理相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1