TSZSSA 0005-2023 证券公司重要信息系统监控管理标准.docx

TSZSSA 0005-2023 证券公司重要信息系统监控管理标准.docx

  1. 1、本文档共7页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

ICS03.060CCSA11

团 体 标 准

T/SZSSA0005-2023

证券公司重要信息系统监控管理标准

MonitorManagementStandardofImportantInformationSystemof

SecuritiesCompanies

2023-12-18发布 2023-12-18实施

深圳市证券业协会 发 布

PAGE

PAGE2

目??次

目??次 2

前??言 3

范围 4

引用文件 4

术语和定义 4

监控管理和分类 4

监控数据管理 6

监控服务及展示 6

前??言

本文件按照GB/T1.1-2020《标准化工作导则第一部分:标准化文件的结构和起草规则》的规定起

草。

请注意本文件中的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本标准主要起草单位:深圳市证券业协会、深圳资本市场金融科技委员会、中国中金财富证券有限公司、中信证券股份有限公司、长城证券股份有限公司、五矿证券有限公司、第一创业证券股份有限公司、东亚前海证券有限责任公司、世纪证券有限责任公司、中山证券有限责任公司。

本标准主要起草人:张植斌、林国峰、谷明泽、谢碧松、戴先宇、蔡坤、刘伟、郭臣义、李翔、彭玉辉、魏俊鹏、徐楠、肖志武、叶龙贤、冯张生、刘耀东、薛海波、张俊跃、甘照、胡超、黄华艺、姚刚、赵茂军、叶标松、刘国涛。

范围

为加强重要信息系统IT基础设施、网络、系统及人员能力管理相关的计划、实施、监控与改进活动,保障应用系统监控的广度和深度,支持业务发展和安全稳定运行。

本规范所指重要信息系统参考《证券期货业信息系统运维管理规范》,参考《证券基金经营机构信息技术管理办法》重要信息系统定义,参考中国信通院《技术运营标准规范》中相关定义内容。

本规范适用于证券公司重要信息系统的监控管理。

引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其必威体育精装版版本(包括所有的修改单)适用于本文件。

《证券基金经营机构信息技术管理办法》(中国证券监督管理委员会令第179号附件一)。

术语和定义

信息系统

由计算机硬件、网络和通信设备、软件、信息资源构成,能完成一个或多个特定业务目标的技术体系。

监控系统

对信息系统的数据采集、收集、解析和处理,并实时分析、展示、响应事件的信息系统。其可对信息系统提供及时安全警报、以及可选的控制和管理信息系统运行的能力。

事件

不属于某项服务的标准操作、标准流程或标准数据,导致或可能导致服务中断或服务质量降低的任一事态。

4监控管理和分类

公司应根据自身情况建立监控管理制度,并定期对制度进行修订。对于监控系统的变更规范应纳入公司的变更管理规范制度当中,并定期修订。

本标准根据信息系统的架构、应用组成和应用场景不同,对事件的监控至少应分成基础资源监控、应用层监控以及场景和用户层监控三大类型。不同类型涵盖的监控对象和内容也有不同。信息系统应该根据自身的应用场景对应相应的监控分类设置监控。

监控系统应以CMDB或公司自有的信息资源登记系统为基础数据来源,对监控事件的来源实现归类和溯源

监控系统建议采用采用双活或者多活的架构,保障系统的稳定性。系统的各个功能模块及资源应具备易扩容性。

监控事件的相关预警值、预警内容需要定期检查和评估并进行更新,对更新和评估要有日志保存做到可回溯和可回退。

监控事件除基本的声光、短信、即时通讯、邮件等通知和展示外,应有专门的监控系统对监控事件予以线上展示并对较为复杂的业务场景类监控应建立专门的监控平台对监控场景和内容进行具象展示。

监控系统应针对不同的系统和应用设置不同的监控频率,防止对操作系统或者应用系统的性能产生影响。

监控系统应具有基本的权限管理功能,对不同的人员角色可相应的进行不同菜单和监控事件展示及触达等的权限管理。权限管理的场景包括但不限于人员或角色的新增、岗位变化、离岗离职等。

表1监控建议分类标准

分类

监控指标

监控对象

监控对象

基础监控

绝对值、百分比等

数据中心环境监控

温湿度、基础设施状态、人员及设备进出等;

服务器硬件(CPU、内存、磁盘等)

CPU、内存、磁盘、网络连接状态等;

网络设备及带宽

网络设备状态、网络流量,端口状态,数据包延迟,丢包率等;

安全设备和系统

运行状态、资源使用情况、特征库更新状况、授权状况、端口状态等;

云设备、云组件及存储

设备及资源运行状态、利用率、进程、数据交换延迟等

应用监控

绝对值、关键字、存续性等

操作系统

操作系统事件关键字、端口

应用程序

进程状态、内存和

文档评论(0)

***** + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档