恒生证券期货行业用户维稳工作指引（一）

恒生证券期货行业用户维稳工作指引<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" /> 2008 年4月29日 ，中国证监会主席尚福林、副主席桂敏杰和庄心一同志在证券期货行业信息系统安全工作视频会议上专门研究部署了证券期货经营机构维护稳定工作，并特别就信息系统的安全保障等作出了重要指示。证券期货行业正在进行一场全面的维护市场和社会稳定的大行动。

    为贯彻、落实证监会领导重要指示精神，全力配合各证券期货经营机构开展的维稳工作，我们特制订本指引，以供恒生证券期货用户参考。

Ø         恒生维稳工作部署

恒生公司为了切实落实行业信息系统维稳工作，保障相关信息系统安全，特地召开总裁办公会议，成立了公司安全和维稳工作领导小组、推进小组、各事业部执行小组，并对公司维稳工作进行了部署。

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

 

小组	负责人	职责
领导小组	刘曙峰	审批各执行小组制定的维稳和安全保障方案，以及推进异常应急处理流程，听取推进小组和各执行小组定期工作汇报。
推进小组	范径武	推动并协助各执行小组制定和执行维稳安全保障方案，协调公司内外部关系和相关的工作。
证券期货执行小组	官晓岚	制定和执行证券期货行业维稳安全保障方案。
基金执行小组	方汉林	制定和执行基金行业维稳安全保障方案。
银行执行小组	蒋建圣	制定和执行银行业维稳安全保障方案。
呼叫中心执行小组	王则江	制定和执行呼叫中心行业维稳安全保障方案。

 

证券事业部在总经理官晓岚的带领下，由各产品部和客服部领导组成的执行小组，业已召开事业部维稳工作会议，讨论并制定了一系列维稳方案及相关措施：

     开展所有产品和相关系统的安全自查工作

     调查客户版本和配置，完善用户产品档案

     总结历史事故经验，整理和完善应急预案

     提升问题响应和处理级别，确保问题及时解决

     制定客户维稳服务计划和扩展服务产品

目前以上各项工作正在有序开展中。

Ø         维稳期间客户运维建议

       在维稳工作期间，建议各证券期货经营机构在日常运维工作中，采取相关措施，做好风险评估和预防，加强流程执行力度，确保信息系统安全。

1、    风险评估和预防

（1）对基础设施进行评估，建议利用休市时间对机房环境、供电线路、UPS、空调、消防   等基础设施全面检查，特别注意对总部与营业部、总部与交易所、总部与银行、总部与灾备机房等互联的通讯线路进行稳定性和可靠性评估

（2）对防病毒体系、防火墙、网络安全监控体系进行重点评估，确保网站、网上交易等系统安全运行。

（3）做好系统容量评估，若发现问题，需及时分析，采取有效手段提高处理能力并根据情况对硬件设施进行扩容或改善。

（4）对后台业务系统进行检查和评估。建议对主服务器与查询服务器进行交易分离；建议开市期间限制大数据量操作；建议建立密码安全体系；建议加强透支风险防范；建议加强日终后报表核对机制等等。

具体可参见恒生在线客服中心相关内容:

http://www.hundsun.com/service/faq/index.php?PHPSESSID=7c6cf682774a4dacee3fd3c76730125f

（5）对数据安全进行评估，做好日常数据备份，包括清算前备份、后备份、测试前的数据备份、历史数据备份等；并进行异地备份。

2、    日常运维建议

（1）加强变更管理。进行软件变更、业务变更、重要参数变更、硬件变更、网络变更等系统      变更前，需要对变更可能产生的影响进行全面评估，并在变更后务必进行全面测试和验证，以确保信息系统的正常运行。对于变更中的不确定因素，务必与恒生或相关供应商进行咨询和确认。

（2）加强测试管理。在进行系统测试前，做好测试前的数据备份和系统备份，测试过程中对  各功能点进行全面有效的测试，测试完成后进行相应恢复，对各恢复要点进行检查和核实，确保信息系统的完整恢复。

         关于系统测试检查的具体可参见：

     http://hsoa.hundsun.com/cmbbs/dispbbs.asp?boardID=26&ID=758&page=1

（3）加强问题管理和故障管理。完善相关机制，明确各业务系统对应的责任人，对问题进行详细记录、及时提交，做好总结分析。

     恒生通过客户技术论坛提供了一系列常见问题分析和异常案例分析，可供查阅：

http://hsoa.hundsun.com/cmbbs/index.asp?boardid=26&action=&topicmode=0&page=1

（4）加强运维规范性管理。建议严格按照服务器、中间件、报盘机等运维操作流程进行规范操作，加强执行力度，确保运维工作流程化、规范化。

（5）加强系统监控管理。建议加强监控力度，包括对服务器利用率、中间件处理能力、网上交易等客户端交易状况、通讯链路、网络流量、报盘效率、业务异常数据的监控。

（6）加强信息收集管理。及时收集和关注各交易所、银行、系统供应商及其他相关机构发布的重要信息及变更公告，评估对业务和系统影响，采取相应措施。通过每天定时收取恒生服务邮件、浏览恒生网站相关栏目，关注恒生系统业务公告、运维知识、程序补丁发布信息，根据自身情况采取相应措施。

恒生维护日报地址： http://www.hundsun.com/service/daily/index.php

恒生相关下载地址： http://www.hundsun.com/service/download/index.php

客户技术论坛地址： http://hsoa.hundsun.com/cmbbs/index.asp

（7）完善关键设备冗余，加强应急演练。为了防止在交易期间由于某些工作站异常而影响交易，建议用户平时做好AR、AS、行情、报盘、银证转换等重要组件服务器和资金服务器的备份，并在备份安装完成后定期进行备份切换演练，保证在这些工作站或者服务器异常时，能够快速、准确地的切换到备份设备，尽可能的减少损失。

转载于:https://blog.51cto.com/64239/211255