T/SZSSA 0001-2023 证券公司信息系统变更级别评估标准
T/SZSSA 0001-2023
基本信息
发布历史
-
2023年03月
研制信息
- 起草单位:
- 深圳市证券业协会、深圳资本市场金融科技委员会、招商证券股份有限公司、长城证券股份有限公司、英大证券有限责任公司
- 起草人:
- 林国峰、谷明泽、陈越、肖志武、杨学倩
- 出版信息:
- 页数:8页 | 字数:- | 开本: -
内容描述
ICS03.060
CCSA11
团体标准
T/SZSSA0001–2023
证券公司信息系统变更级别评估标准
EvaluationStandardforInformationSystemChangeLevelofSecurities
Companies
2023-03-07发布2023-03-07实施
深圳市证券业协会发布
T/SZSSA0001-2023
目 次
目 次.................................................................................................................................................................2
前 言.................................................................................................................................................................3
1范围.................................................................................................................................................................4
2引用文件........................................................................................................................................................4
3术语和定义....................................................................................................................................................4
4变更影响评估基本原则................................................................................................................................6
5变更级别评估标准........................................................................................................................................6
6变更级别评估过程........................................................................................................................................6
2
T/SZSSA0001-2023
前 言
本文件旨在通过为证券公司提供信息系统变更级别的评估标准,实现以下目标:适应证券行业的业
务发展及组织架构调整,进一步明确变更管理范围和职责分工;结合变更对业务的影响、标准化程度及
实施方式,明确各类型变更定义,实现对变更风险的分级控制管理,具体包括:
①指导变更按计划有序实施,减少关联变更影响;
②明确各类型变更方案要求,加强变更影响评估,将业务影响降低至最小;
③加强变更前测试准备工作,明确变更测试要求;
④规范变更审查分级机制,明确变更分级审查要求,防范变更风险。
各公司可参考此标准,结合实际情况进行变更管理。
本文件按照GB/T1.1-2020《标准化工作导则第一部分:标准化文件的结构和起草规则》的规定起
草。
请注意本文件中的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本标准主要起草单位:深圳市证券业协会、深圳资本市场金融科技委员会、招商证券股份有限公司、
长城证券股份有限公司、英大证券有限责任公司。
本标准主要起草人:林国峰、谷明泽、陈越、肖志武、杨学倩。
3
T/SZSSA0001-2023
证券公司信息系统变更级别评估标准
1范围
本文件中的变更级别评估的范围为在生产环境进行的所有技术维护活动,以下统称为“变更”,主
要包括以下内容:
1)信息系统应用版本在生产环境的发布(包括首次发布,即“新系统上线”);
2)对信息系统运行状态的干预;
3)对机房园区、机房设备设施、计算资源、存储资源、网络资源、安全设备、基础软件、客户端
等的安装、升级、扩容、迁移、拆除、参数或配置调整等维护活动;
4)用户从业务操作界面无法进行,需采用技术手段实现的,对生产数据进行的提取和修改。
2引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
《证券基金经营机构信息技术管理办法》(中国证券监督管理委员会令第179号附件一)
《证券期货业网络安全事件报告与调查处理办法》(中国证券监督管理委员会公告〔2021〕12
号
如相关办法进行了修订或废止,应以其最新版本为准。
3术语和定义
3.1生产环境
指承载公司业务的生产系统和配套的基础设施。
3.2重要信息系统
本文件中的重要信息系统,特指《证券基金经营机构信息技术管理办法》中定义的重要信息系统,
与《证券期货业网络安全事件报告与调查处理办法》附件1中定义的二类至四类系统的并集。且应与相
关办法的最新版本保持一致。
3.3其他信息系统
指除重要信息系统外的其他所有信息系统。
3.4重要基础设施
指支撑重要信息系统运行的基础设施,包括但不限于机房园区、机房设备设施、计算资源、存储资
源、网络资源、安全设备、基础软件等。
3.5其他基础设施
指除重要基础设施外的其他所有基础设施。
4
定制服务
推荐标准
- T/ZS 0174-2020 社区10分钟便民服务圈建设与服务规范 2020-12-24
- T/SHDSGY 151-2023 社会心理服务指导师培训规范 2023-05-30
- T/SDAS 219-2021 科技服务资源体系 2021-03-01
- T/YNBX 13-2019 云南医联体社区驿站人员配备规范 2019-12-01
- T/GDQBA 07-2023 湾区放心消费教育基地创建规范 2023-12-29
- T/JX 033-2020 消防设施检测服务规范 2020-11-01
- T/DUCDA 002-2020 东莞市二手车经销企业经营管理等级评定规范 2020-12-25
- T/QZZN 013-2020 智能制造科技咨询服务规范 2020-04-28
- T/CGCC 49-2021 “领跑者”标准评价要求 洗染服务 2021-03-04
- T/NHWY 9-2021 住宅小区电动自行车及电动摩托车管理规范 2021-11-18