无标题文档
规章制度
证联网运维管理规范
来源:
作者:
发布时间: 2017-12-22

 

证联网运维管理规范

 

第一章总则

第一条    为了保障证联网安全运行,加强证联网的运维管理工作,根据国家及行业信息系统运维管理相关的法律、行政法规,制定本规范。

第二条     证联网运维管理应遵循统一领导、统一协调、统一标准、共建共享的工作原则。

第三条     证联网运维工作范围及任务主要包括运维流程管理、文档管理、设备和软件管理、供应商管理、关联单位关系管理、督促检查、值班及日常管理、机房管理、监控分析、数据与介质管理、安全管理、容量管理、变更管理、事件与问题管理、配置管理等任务。

第二章组织架构及岗位职责

第四条    证信办对证联网工作进行监督、指导、协调和检查,组织成立证联网管理办公室(以下简称网管办)。证信办是证联网建设管理工作的指导机构,负责牵头组织证联网的运维保障、安全管理、应急处置等工作,对证联网日常工作进行监督、指导、协调和检查。

第五条    网管办是证联网运维管理工作的议事机构,成员由各承建单位指派相关人员组成。网管办接受证信办的领导,承担其安排的工作,包括制定证联网制度规范,制定应急预案和应急演练计划;对重大变更方案进行审议;组织证联网信息技术审计工作,组织各承建单位对证联网资源进行核查等。

第六条    证联网运管中心(以下简称运管中心)是证联网运维管理工作的执行机构,设在中证信息技术服务公司,接受证信办的领导,承担其安排的相关工作,包括组织协调变更方案的制定和实施;建设集中网管系统和全网集中监控工作;向证信办报告信息技术故障,组织协调承建单位对信息技术故障进行排查、应急处置和通报,定期组织证联网应急演练;编制证联网运行月报、年报等。

第七条    证联网承建单位是证联网建设管理工作的执行机构,具体职责包括:负责本节点设备及相关网络通信线路运行监控、变更实施等运维管理工作和相关安全工作;负责本节点设备和相关网络通信线路的应急处置工作,向运管中心报告信息技术故障,并配合运管中心的应急组织协调工作;配合运管中心完成变更方案制定、应急演练和编制证联网运行月报和年报等。

第三章运维流程管理

第八条    网管办负责制定覆盖运维工作各个环节的、体系化的证联网运维管理流程,各承建单位依据证联网运维管理流程,可结合本单位相关的运维管理制度和操作手册规定开展运维管理工作。

第九条    网管办应当建立运维管理规范和操作流程的制定、发布、维护和更新的机制。至少每年组织一次评估,根据需要修订运维管理规范和操作流程。

第十条    网管办采用不定期召开工作会议的形式开展运维工作,工作会议由证信办发起和召集。

第十一条 运管中心负责证联网整体监测管理,各承建单位负责建设节点的运维管理,涉及单个节点的重大事项或涉及多个节点协调的有关事项,交由网管办决策,具体落实由各承建单位负责,运管中心负责情况汇总和整体评估。

第十二条 运管中心与各承建单位之间应就全局和局部之间的日常运维监控、应急响应和应急发布等事务建立良好的协调处理机制。运管中心负责建立统一的运维管理平台,支持各承建单位通过电子化方式对事件管理、问题管理、变更管理等流程进行集中管理。

第四章文档管理

第十三条 运管中心应统一对证联网相关的文档进行管理,各承建单位做好本地的文档管理工作。

第十四条 运管中心应对证联网相关文档进行分类管理,可按照综合管理、制度规范、规划建设、运维管理、信息安全、日志记录等进行分类,并统一存放。承建单位应对本节点设备相关文档进行分类管理,可按照巡检记录、变更记录、设备配置、网络拓扑、运维管理等进行分类。

第十五条 运管中心和各承建单位对证联网相关文档的版本应当进行控制。文档在使用时应能读取、使用最新版本,防止作废文件的逾期使用。对文档权限进行控制,仅对授权人员开放访问权限。

第五章设备和软件管理

第十六条 各承建单位对设备和软件的验证性测试、出入库、安装、盘点、维修(升级)、报废等工作应按照各自的管理制度执行。

第十七条 各承建单位应及时更新证联网相关网络设备管理清单,记录项目主要包括设备名称、设备编号、入库时间、设备主要参数、设备序列号、设备状态、设备保修期、设备上线年份、设备位置、设备用途和设备使用责任人等内容,并保留设备启用、转移、维修、报废等过程的记录。

第十八条 各承建单位应及时更新证联网相关软件清单,主要包括软件名称、软件编号、软件版本,授权和许可情况、软件序列号、软件状态、软件维护期、软件安装设备、用途和使用责任人等内容,并保留软件启用、转移、升级、报废等过程的记录。

第十九条 各承建单位应使用设备标签对设备进行标识,标识应放在设备明显位置。

第二十条 证联网生产网及测试网的网络设备使用年限为5年。各承建单位应按照规定定期进行盘点。设备更新由网管办集中选型,各承建单位根据选型结果采购。

第六章供应商管理

第二十一条   运管中心应对线路、网管等涉及的厂商、集成商的运维服务相关活动进行管理,各承建单位应对本节点网络设备等涉及的厂商、集成商的运维服务相关活动进行管理。

第二十二条   运管中心、各承建单位应在与供应商签订的合同中明确其应承担的责任、义务,并约定服务要求和范围等内容。

第二十三条   运管中心、各承建单位应与供应商签署保密协议,不得泄露所服务机构的保密信息,并要求供应商签署承诺书,承诺产品不存在恶意代码或未授权的功能,不提供违反我国法律法规的功能模块,并符合证券期货行业有关技术规范和技术指引。

第二十四条   运管中心、各承建单位应在涉及证联网设备、软件产品或技术服务的采购合同中,明确供应商应接受证券期货行业监管部门的信息安全延伸检查。

第二十五条   运管中心、各承建单位应定期收集、更新供应商信息,并根据自身的管理制度对供应商的服务质量、合同履行情况、人员工作情况等内容进行评价。

第七章关联单位关系管理

第二十六条   运管中心应统一对证联网的关联单位进行沟通协调。关联单位包括证券期货行业监管部门、协会、市场核心机构、其他证券期货经营机构、银行机构和通信设施保障机构等。

第二十七条   运管中心应统一维护管理关联单位关系及联系方式,及时发布关联单位的相关通知公告,及时向关联单位通报问题与事件。各承建单位应维护本单位的关联单位关系及联系方式。

第八章督促检查

第二十八条   证信办组织网管办对承建单位、运管中心各项工作进行定期检查,负责对证联网信息安全突发事件进行调查和责任追究。

第二十九条   检查范围至少包括对运维管理制度和操作流程的合理性和完整性进行评估,对运维管理制度和操作流程的执行情况进行评估,对文档、配置、数据的有效性进行评估,对整体安全状况进行评估等。

第三十条 运管中心和各承建单位应对检查的结果采取纠正性和预防性的措施。

第九章值班管理及日常操作

第三十一条   值班管理是证联网正常运行的重要环节,运管中心和各承建单位应配备合格的技术值班人员,建立并完善值班管理制度及流程,规范日常监控及运维操作,以减少日常运维管理中的风险,及时发现系统运行安全隐患并对事件进行处理,避免系统事故给证联网带来的影响。

第三十二条   运管中心实行7*24小时一线值班及交易日全天二线值班。各承建单位根据本单位值班规定进行证联网值班工作,做到证联网7*24小时响应。

第三十三条   为保障值班工作的规范性,运管中心应制定值班管理规定,明确值班岗位设置、职责、值班工作内容、值班班次安排、值班要求及值班过程中的注意事项。值班工作至少涵盖日常操作、监控管理、机房管理、安全管理、数据和介质管理、事件处理、问题处理以及应急处置等工作。

第三十四条   运管中心一线值班人员负责对网管系统进行24小时监控,若发现网络故障应及时通知相关人员及单位进行排查,若故障影响规模较大,应及时通知二线值班人员进行处理。二线值班人员负责受理并排查一线值班人员提交的网络故障,并根据影响度与紧急度进行事件通报。

第三十五条   各承建单位的值班工作应纳入各单位统筹安排,值班工作包括日常操作、监控管理、机房管理、安全管理、数据和介质管理、事件处理、问题处理以及应急处置等工作。

第三十六条   值班人员采用授权账号进行值班操作和监控,授予满足值班、监控工作最低的操作权限,并对授权账号的操作内容进行审计,以确保值班操作的准确性,避免人为操作失误造成的运行事故。

第三十七条   为保证运维记录信息的有效性、完整性,运管中心和各承建单位应进行值班文档收集、整理、保管工作,值班文档保存期为一年。

第三十八条   日常操作是证联网系统运行的基本环节,运管中心和各承建单位应加强日常操作的管理,使日常操作标准化、规范化,提高系统运维质量,有效保障系统的运行安全。

第三十九条   日常操作根据周期可分为每日、每周、每月等例行操作及非例行的特殊操作、临时操作,根据内容可分为机房基础设施、网络设备、主机、业务系统的健康检查、日常监控等。

第四十条 日常运维的例行操作及系统巡检工作,由运管中心和各承建单位当日值班人员负责,在值班过程中需要根据值班工作相关表单内容,如实填写操作、复核情况并进行签字确认。为进行有效的评估、统计以及审计、稽核,相关操作表单应由运管中心和各承建单位管理员进行收集整理,并且进行妥善保管,保存时间为一年。

第十章机房管理

第四十一条   运管中心和各承建单位应具备相应的机房管理制度,对机房环境、供电、空调、消防、安防等基础设施的运行维护、设备和人员出入、机房工作人员等进行规范管理。

第十一章监控分析

第四十二条   运管中心和各承建单位应建立完善的监控分析体系,有效地监控系统各部件运行状态及容量、性能,提高系统突发事件的预警预报能力,及时掌握系统的运行情况,对发现的隐患、异常进行有效处理,避免或降低系统运行故障,确保证联网业务连续性及服务质量。

第四十三条   运管中心负责全网监控,各承建单位负责本节点监控。对本地网络发现的异常情况,各承建单位应及时通知运管中心。

第四十四条   监控系统的覆盖范围应满足证联网日常运维管理的需要,监控范围覆盖机房环境、网络设备及通信线路、运维主机、与业务相关的应用系统等对象,并实现多种报警方式,以便及时有效的通知相关运维人员。在部署自动化监控系统的同时,为避免其失效造成的疏漏,还需要采用人工巡检作为辅助手段。

第四十五条   为避免监控系统部署不当对网络系统产生影响,需要根据不同的监控对象设定不同的监测频率,通过定期评估确定监控系统的阈值,使监控系统在有效运行的同时,不至于对网络系统产生不良影响。

第四十六条         运管中心和各承建单位需要有效管理和保存系统产生的日志信息,并定期进行分析、评估,及时发现系统运行过程中的隐患,减少系统运行事故的发生。

第十二章数据与介质管理

第四十七条   运管中心和承建单位应根据数据的重要性及其对系统运行的影响,制定数据备份及验证策略,明确数据管理责任人,对证联网建设、运维、使用中所涉及数据的收集、使用、备份、存放、保护及恢复验证等活动进行管理,根据数据的重要性制定数据备份策略,明确备份范围、备份方式、备份频度、是否加密、存放地点、存放时限、有效性验证方式。

第四十八条   运管中心负责应对证联网一级网管系统数据进行备份。

第四十九条   各承建单位可将证联网相关系统的数据备份与介质管理纳入本单位现有的管理体系,包括对网络设备数据、二级网管系统数据等的使用、备份、存放、保护及恢复验证等进行规范管理。

第五十条 运管中心和各承建单位应对介质的使用、转储、送修、销毁及存储环境进行管理。

第十三章安全管理

第五十一条   运管中心组织各承建单位根据等保三级的要求每年开展评估、改进等过程,开展覆盖到全网的信息系统安全等级保护自查或测评,督促解决检查、测评、评估中发现的风险隐患。

第五十二条   各承建单位可将证联网相关的安全管理工作纳入本单位现有的安全管理体系,确保证联网相关系统的完整性、保密性、可用性、时效性、可审查性。

第五十三条   安全管理制度应涉及物理安全防护,用户访问授权机制,运维操作、变更授权机制、软硬件补丁升级机制,网络访问控制策略,网络安全隔离等。

第十四章容量管理

第五十四条   承建单位应持续监测本节点的资源容量状况,发现容量问题,合理配置资源,满足当前和未来由业务服务需求、日常监控、技术升级引起容量变更。

第五十五条   运管中心收集核心骨干网络线路的容量数据,关注容量事件,确保核心骨干线路容量管理的分析、设计、实施及执行。

第五十六条   网管办负责评估容量计划及实施方案。

第十五章变更管理

第五十七条   网管办应根据网络变更的影响和重要程度建立不同级别的网络变更流程,对网络系统的业务配置、网络调整、网络升级活动进行规范。

第五十八条   网络变更应分类和分级。根据变更要求的迫切程度以及变更操作的规范性,分为紧急变更和一般变更,其中,紧急变更是需要立即实施的变更,否则可能对大量用户、关键系统的服务质量或可用性产生重大影响;除紧急变更以外的变更,均属于一般变更。根据变更对证联网网络、用户及核心业务的影响和重要程度,分为两个级别,其中,一级变更是对证联网节点或业务产生重大影响的变更;二级变更属于日常维护性质的低风险操作或已经执行过的且确认无影响的变更操作。

第五十九条   一般变更至少包括申请、审批、实施、复核四项流程,变更中的角色至少包括:申请人、审批人、实施人、复核人。紧急变更可经紧急流程审批后先行实施,事后补填变更申请单,再进行复核。

第六十条 运管中心或各承建单位均可作为变更申请人提出变更申请。变更申请人应提交正式的变更申请,申请中应有明确的变更方案,内容至少包括:目标、对象、时间、人员、紧急程度、操作步骤、实施方案、风险防控措施、应急预案等。对于一级变更,变更方案还应包括回退方案。

第六十一条   一级变更经网管办审议通过后,相关承建单位共同实施并复核,运管中心对变更结果进行确认。二级变更由运管中心提交变更单,各承建单位执行变更操作并复核,操作完毕后通知运管中心对变更结果进行确认。

第六十二条   运管中心应根据各承建单位的相关规定规范证联网运维变更窗口,一般变更应在变更窗口时间范围内实施。

第六十三条   变更审批人应在充分评估变更的技术风险和业务风险的基础上进行审批,审批记录应留痕并满足审计需要。

第六十四条   变更实施至少有双人执行,变更执行人与变更验证人不能为同一人。

第十六章事件与问题管理

第六十五条   事件的定级和处理报告流程参照《证联网信息安全事件应急预案》执行。

第六十六条   问题是指导致一起或多起事故的潜在的、不易发现的原因。对于重复发生的事件、原因未明的事件、重大事件纳入问题管理,运管中心协调各承建单位及相关厂商对问题的处理进行跟踪、管理,最终使系统运维中的问题得以解决。

 

第十七章配置管理

第六十七条   运管中心建立证联网全局配置库并集中管理,各承建单位负责本节点设备配置信息维护,运管中心负责线路信息维护。运管中心和各承建单位设立专门的配置管理岗,负责配置管理的相关工作。

第六十八条   运管中心和各承建单位的配置变更应经本单位审核后进行。

第六十九条   运管中心应保存配置项历史记录,确保与事件管理、问题管理、变更管理等流程记录的关联性。

第七十条 运管中心应定期对配置库进行备份。运管中心和各承建单位应每年审计配置库,对发现不一致的情况及时纠正,并留存记录。

第十八章应急管理

第七十一条   参照《证联网信息安全事件应急预案》执行。

第十九章附则

第七十二条   本规范由证信办负责解释,证信办将根据证联网运行的实际情况,定期组织网管办对本规范进行修订,以适应业务的不断发展。

第七十三条   本规范自发布之日起执行。