T/SZSSA 0001-2023 证券公司信息系统变更级别评估标准

ICS03.060

CCSA11

团体标准

T/SZSSA0001–2023

证券公司信息系统变更级别评估标准

EvaluationStandardforInformationSystemChangeLevelofSecurities

Companies

2023-03-07发布2023-03-07实施

深圳市证券业协会发布

T/SZSSA0001-2023

目  次

目  次.................................................................................................................................................................2

前  言.................................................................................................................................................................3

1范围.................................................................................................................................................................4

2引用文件........................................................................................................................................................4

3术语和定义....................................................................................................................................................4

4变更影响评估基本原则................................................................................................................................6

5变更级别评估标准........................................................................................................................................6

6变更级别评估过程........................................................................................................................................6

2

T/SZSSA0001-2023

前  言

本文件旨在通过为证券公司提供信息系统变更级别的评估标准，实现以下目标：适应证券行业的业

务发展及组织架构调整，进一步明确变更管理范围和职责分工；结合变更对业务的影响、标准化程度及

实施方式，明确各类型变更定义，实现对变更风险的分级控制管理，具体包括：

①指导变更按计划有序实施，减少关联变更影响；

②明确各类型变更方案要求，加强变更影响评估，将业务影响降低至最小；

③加强变更前测试准备工作，明确变更测试要求；

④规范变更审查分级机制，明确变更分级审查要求，防范变更风险。

各公司可参考此标准，结合实际情况进行变更管理。

本文件按照GB/T1.1-2020《标准化工作导则第一部分：标准化文件的结构和起草规则》的规定起

草。

请注意本文件中的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本标准主要起草单位：深圳市证券业协会、深圳资本市场金融科技委员会、招商证券股份有限公司、

长城证券股份有限公司、英大证券有限责任公司。

本标准主要起草人：林国峰、谷明泽、陈越、肖志武、杨学倩。

3

T/SZSSA0001-2023

证券公司信息系统变更级别评估标准

1范围

本文件中的变更级别评估的范围为在生产环境进行的所有技术维护活动，以下统称为“变更”，主

要包括以下内容：

1）信息系统应用版本在生产环境的发布（包括首次发布，即“新系统上线”）；

2）对信息系统运行状态的干预；

3）对机房园区、机房设备设施、计算资源、存储资源、网络资源、安全设备、基础软件、客户端

等的安装、升级、扩容、迁移、拆除、参数或配置调整等维护活动；

4）用户从业务操作界面无法进行，需采用技术手段实现的，对生产数据进行的提取和修改。

2引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

《证券基金经营机构信息技术管理办法》（中国证券监督管理委员会令第179号附件一）

《证券期货业网络安全事件报告与调查处理办法》（中国证券监督管理委员会公告〔2021〕12

号

如相关办法进行了修订或废止，应以其最新版本为准。

3术语和定义

3.1生产环境

指承载公司业务的生产系统和配套的基础设施。

3.2重要信息系统

本文件中的重要信息系统，特指《证券基金经营机构信息技术管理办法》中定义的重要信息系统，

与《证券期货业网络安全事件报告与调查处理办法》附件1中定义的二类至四类系统的并集。且应与相

关办法的最新版本保持一致。

3.3其他信息系统

指除重要信息系统外的其他所有信息系统。

3.4重要基础设施

指支撑重要信息系统运行的基础设施，包括但不限于机房园区、机房设备设施、计算资源、存储资

源、网络资源、安全设备、基础软件等。

3.5其他基础设施

指除重要基础设施外的其他所有基础设施。

4