1、中国票据交易系统直连接入机构接入环境验收标准 (V2.0)上海票据交易所股份有限公司2018 年 12 月会员单位信息:会员名称: 会员代码: 应用软件名称及版本: 机房地址: 目录1. 必备标准 .11.1 机房物理环境 .21.2 管理制度 .51.3 应急管理 .72. 一般标准 .82.1 机房物理环境(48 分) .92.2 管理制度(34 分) .112.3 应急管理(8 分) .132.4 验收组织(10 分) .1411. 必备标准必备标准是指被验收参与机构接入环境必须完全达到的标准。必备标准中任何一项指标不达标,视为接入环境验收不通过。申请接入的全国性金融机构(网点跨省、跨直
2、辖市) ,除需满足必备标准外,还需满足接入增强标准。中国票据交易系统直连接入现场验收检查表 V2.021.1 机房物理环境编号 检查项 总序号 检查点 检查要求 适用机构 自查结果(简单描述) 检查结果(简单描述)1 周围强电磁环境 须避开强电磁场干扰。 所有参与机构2 周围易燃、易爆等隐患 须远离易燃、易爆场所等危险区域。 所有参与机构3 周围危险建筑 周围须无危险建筑。 所有参与机构4 自身建筑情况 机房自身须不为危险建筑。 所有参与机构5 机房在建筑物中的位置 机房场地须避免设在用水设备的下层或隔壁。 所有参与机构6 备份机房 须具有备份机房。 全国性金融机构1 场地选择7 建筑物内独立
3、区域 机房在建筑物内须为独立区域。 所有参与机构8 设置门禁系统 重要区域应配置电子门禁系统。 所有参与机构9 个人身份识别措施 门禁系统须具有个人身份识别措施。 所有参与机构10 权限划分 实行分区管理的机房,门禁系统须分区域进行访问权限设置。 所有参与机构11 门禁系统应急措施 须具有门禁系统应急措施。 所有参与机构2 门禁系统12 门禁记录 可调阅门禁记录情况。 所有参与机构13 灭火系统 机房须具有消防灭火系统。 所有参与机构14 自动灭火系统 机房须具有自动消防灭火系统。 全国性金融机构15 自动预警消防系统 须具有自动预警消防系统。 所有参与机构16 手动消防器材数量和位置 须配备
4、一定数量的消防器材且布局合理。 所有参与机构3 灾害预防措施和设备17 应急照明设备 须配备应急照明设备。 所有参与机构中国票据交易系统直连接入现场验收检查表 V2.03编号 检查项 总序号 检查点 检查要求 适用机构 自查结果(简单描述) 检查结果(简单描述)18 防雷击措施 须具有避雷装置,且设置交流电源地线。 所有参与机构19 防水防潮措施 须具有防水防潮措施。 所有参与机构20 消防救生门 面积大于 100 平米的机房须配置消防救生门。 所有参与机构21 使用 UPS 供电 核心设备须使用 UPS 供电。 所有参与机构4 供电系统22 供电通信线缆隔离 须隔离电源线缆和通信线缆。 所有
5、参与机构23 布线规整 布线须规整。 所有参与机构5 综合布线24 统一标识 布线须采用统一标识。 所有参与机构25 专用空调 须配备机房专用空调。 所有参与机构26 机房温度 温度范围须满足 18-27,或者更低温度。 所有参与机构27 空调冗余 须具有一定的冗余空调设备。 所有参与机构6 空调系统28 漏水监控 应具有漏水监测机制或者报警功能。 所有参与机构29 人员进入审批 所有参与机构30 身份核实 所有参与机构31 专人陪同 所有参与机构7机房访问人员控制32 访问记录须确保在外部人员访问受控区域前先提出申请,经身份核实批准后由专人全程陪同或监督,并登记备案。 所有参与机构33 进出
6、人员身份核实 须对进出机房或者机房所在建筑的人员进行身份核实。 所有参与机构34 外来人员登记 须对进出机房或者机房所在建筑的外来人员进行登记。 所有参与机构8 机房所在地安保35 视频监控系统 机房或者机房所在建筑须配备视频监控系统。 所有参与机构中国票据交易系统直连接入现场验收检查表 V2.04编号 检查项 总序号 检查点 检查要求 适用机构 自查结果(简单描述) 检查结果(简单描述)36 报警措施 机房或者机房所在建筑须具有防盗措施。 所有参与机构37 应急处理流程 机房或者机房所在建筑须具有完善的应急处理流程。 所有参与机构9 设备安全管理 38 设备的监控 设备或存储介质携带出工作环
7、境时,须有监控和记录。 所有参与机构39 机房安全管理制度 须具有完备的机房安全管理制度。 所有参与机构10 机房安全管理制度 40 落实情况 须具有落实机房安全管理的记录。 所有参与机构41 维护制度 须具有完备的维护制度。 所有参与机构11 机房设备维护 42 维护记录 须具有详细的维护记录。 所有参与机构12 接入条件 43 网络专线开通 须完成至票交所的两条网络专线开通,两条专线应分属不同的运营商。 所有参与机构检查人员签字 被查单位协查人员签字年 月 日 年 月 日中国票据交易系统直连接入现场验收检查表 V2.051.2 管理制度编号 检查项 总序号 检查点 基本要求 适用机构 自查
8、结果(简单描述) 检查结果(简单描述)1 管理部门设置 44 专职管理 须具有专职业务操作、运行、安全管理部门或岗位。 所有参与机构45 业务操作制度设置 须建立完备的业务操作制度。 所有参与机构46 运行管理制度设置 须建立完备的运行管理制度。 所有参与机构47 安全管理制度设置 须建立完备的安全管理制度。 所有参与机构2管理制度48 变更制度 须建立变更流程制度。 所有参与机构49 管理人员 须安排专职业务操作、运行、安全管理人员。 所有参与机构50 关键岗位人员 须建立关键岗位人员管理制度,设置 A、B 角,并定期进行培训。 所有参与机构3 人员配备51 人员离岗/变动管理 须建立人员离
9、岗/变动管理制度。 所有参与机构52 专人管理 须对安全设备进行专人管理。 所有参与机构4 设备管理 53 设备登记、维护、报废制度 须建立设备登记、维护、报废制度。 所有参与机构5 审计 54 审计制度 须建立审计制度。 所有参与机构55 业务持续性计划 须建立业务持续性计划,设置灾难恢复时间目标和恢复点目标。 所有参与机构56 单点故障 须建立单点故障处理机制。 所有参与机构6业务持续性管理57 系统冗余 须具有系统冗余设施,保障业务连续性。 所有参与机构7 事件、事故 58 报告制度 须具有事件、事故报告制度。 所有参与机构中国票据交易系统直连接入现场验收检查表 V2.06编号 检查项
10、总序号 检查点 基本要求 适用机构 自查结果(简单描述) 检查结果(简单描述)报告机制 59 报告流程 须具有详细的事件、事故报告流程。 所有参与机构8 保密协议 60 外包服务保密协议 如有外包服务,须与外包服务机构签订保密协议。 所有参与机构检查人员签字 被查单位协查人员签字年 月 日 年 月 日中国票据交易系统直连接入现场验收检查表 V2.071.3 应急管理编号 检查项 总序号 检查点 基本要求 适用机构自查结果(简单描述) 检查结果(简单描述)61 机房环境应急预案 须制定机房环境应急预案。 所有参与机构62 网络应急预案 须针对中国票据交易系统已制定网络应急预案。 所有参与机构63
11、 系统应急预案 须针对中国票据交易系统已制定系统应急预案。 所有参与机构1 应急预案管理64 应急预案更新 须具有及时进行应急预案更新的工作机制。 所有参与机构65 机房环境应急演练 须具有开展机房环境应急演练的工作机制。 所有参与机构66 网络应急演练 须具有开展网络应急演练的工作机制。 所有参与机构2 应急演练对象67 系统应急演练 须具有开展系统应急演练的工作机制。 所有参与机构68 应急演练方案 须具有定期或者不定期开展中国票据交易系统应急演练的方案。 所有参与机构69 应急演练组织 须具有应急演练组织。 所有参与机构70 应急演练记录 须具有对应急演练进行记录的机制。 所有参与机构71 应急演练报告 须具有应急演练报告机制。 所有参与机构3 应急演练实施72 问题整改报告 须具有问题整改机制。 所有参与机构检查人员签字 被查单位协查人员签字年 月 日 年 月 日
