T/SZSSA 0005-2023 证券公司重要信息系统监控管理标准

ICS03.060

CCSA11

团体标准

T/SZSSA0005-2023

证券公司重要信息系统监控管理标准

MonitorManagementStandardofImportantInformationSystemof

SecuritiesCompanies

2023-12-18发布2023-12-18实施

深圳市证券业协会发布

目  次

目  次..............................................................................................................................................................2

前  言..............................................................................................................................................................3

1范围...............................................................................................................................................................4

2引用文件.......................................................................................................................................................4

3术语和定义...................................................................................................................................................4

4监控管理和分类...........................................................................................................................................4

5监控数据管理...............................................................................................................................................6

6监控服务及展示...........................................................................................................................................6

2

前  言

本文件按照GB/T1.1-2020《标准化工作导则第一部分：标准化文件的结构和起草规则》的规定起

草。

请注意本文件中的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本标准主要起草单位：深圳市证券业协会、深圳资本市场金融科技委员会、中国中金财富证券有限公

司、中信证券股份有限公司、长城证券股份有限公司、五矿证券有限公司、第一创业证券股份有限公司、

东亚前海证券有限责任公司、世纪证券有限责任公司、中山证券有限责任公司。

本标准主要起草人：张植斌、林国峰、谷明泽、谢碧松、戴先宇、蔡坤、刘伟、郭臣义、李翔、彭

玉辉、魏俊鹏、徐楠、肖志武、叶龙贤、冯张生、刘耀东、薛海波、张俊跃、甘照、胡超、黄华艺、姚

刚、赵茂军、叶标松、刘国涛。

3

1范围

为加强重要信息系统IT基础设施、网络、系统及人员能力管理相关的计划、实施、监控与改进活动，

保障应用系统监控的广度和深度，支持业务发展和安全稳定运行。

本规范所指重要信息系统参考《证券期货业信息系统运维管理规范》，参考《证券基金经营机构信息

技术管理办法》重要信息系统定义，参考中国信通院《技术运营标准规范》中相关定义内容。

本规范适用于证券公司重要信息系统的监控管理。

2引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

《证券基金经营机构信息技术管理办法》（中国证券监督管理委员会令第179号附件一）。

3术语和定义

信息系统

由计算机硬件、网络和通信设备、软件、信息资源构成，能完成一个或多个特定业务目标的技术体系。

监控系统

对信息系统的数据采集、收集、解析和处理，并实时分析、展示、响应事件的信息系统。其可对信息

系统提供及时安全警报、以及可选的控制和管理信息系统运行的能力。

事件

不属于某项服务的标准操作、标准流程或标准数据，导致或可能导致服务中断或服务质量降低的任一

事态。

4监控管理和分类

4.1公司应根据自身情况建立监控管理制度，并定期对制度进行修订。对于监控系统的变更规范应纳

入公司的变更管理规范制度当中，并定期修订。

4.2本标准根据信息系统的架构、应用组成和应用场景不同，对事件的监控至少应分成基础资源监控、

应用层监控以及场景和用户层监控三大类型。不同类型涵盖的监控对象和内容也有不同。信息系统应

该根据自身的应用场景对应相应的监控分类设置监控。

4.3监控系统应以CMDB或公司自有的信息资源登记系统为基础数据来源，对监控事件的来源实现归

类和溯源

4.4监控系统建议采用采用双活或者多活的架构，保障系统的稳定性。系统的各个功能模块及资源应

具备易扩容性。

4.5监控事件的相关预警值、预警内容需要定期检查和评估并进行更新，对更新和评估要有日志保存

做到可回溯和可回退。

4

4.6监控事件除基本的声光、短信、即时通讯、邮件等通知和展示外，应有专门的监控系统对监控事

件予以线上展示并对较为复杂的业务场景类监控应建立专门的监控平台对监控场景和内容进行具象展

示。

4.7监控系统应针对不同的系统和应用设置不同的监控频率，防止对操作系统或者应用系统的性能产

生影响。

4.8监控系统应具有基本的权限管理功能，对不同的人员角色可相应的进行不同菜单和监控事件展示

及触达等的权限管理。权限管理的场景包括但不限于人员或角色的新增、岗位变化、离岗离职等。

表1监控建议分类标准

分类监控指标监控对象监控对象

温湿度、基础设施状态、人

数据中心环境监控

员及设备进出等；

CPU、内存、磁盘、网络连接

服务器硬件（CPU、内存、磁盘等）

状态等；

网络设备状态、网络流量，

网络设备及带宽