- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
-
中国票据交易系统
系统参与者接入端信息系统检查标准
(适用于使用交易系统直连参与者)
(V2.0)
上海票据交易所
2019年01月
必备标准
必备标准是指被验收参与机构接入端信息系统检查必须完全达到的标准。必备标准中任何一项指标不达标,视为接入端信息系统检查验收不通过。
1、网络环境
被检查机构:________________
说明:检查范围为中国票据交易系统(直连通信平台(JAR包)部署服务器)运行的网络系统环境,包括局域网,与上海票交所互联的路由器、防火墙以及其他网络安全设备。
编号
检查项
检查标准
检查方法
自查结果
检查结果
备注
1
网络综合布线
1、检查直连通信平台(JAR包)部署服务器所在的网络布线情况,能够直接判断哪些线路属于被检查机器
现场查看走线是否合理,布线是否规整,布线是否采用统一标识。
□完成□就绪□符合
□符合要求□未达要求
2
网络冗余和备份
1、应保证主要网络设备的业务处理能力和网络各个部分的带宽满足业务高峰期需要。应保证关键的网络设备和通信线路具有冗余备份。
现场检查与文档审查结合。
现场检查:
与交易系统业务相关的网络区域设备配置至少为1:1冗余备份,租用两家不同运营商的线路连接到票交所。
参与机构提出高峰时业务带宽与租用电路带宽比对。
□完成□就绪□符合
□符合要求□未达要求
3
网管系统
1、应配有网络管理系统对中国票据交易系统接入环境进行有效监控
现场检查与文档审查结合。
现场检查:
登陆网管检查,对被管理设备一个网络接口进行关闭和打开操作,网管能有效监控。
□完成□就绪□符合
□符合要求□未达要求
4
网络入侵防范设备
1、应在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等。2、当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。
现场检查与文档审查结合。
现场检查:
交易系统业务服务器所在网络区域配置了网络入侵检测系统。
□完成□就绪□符合
□符合要求□未达要求
5
网络防火墙
1、应在网络边界部署防火墙设备,启用访问控制功能。
检查交易系统业务服务器是否部署了防火墙进行防护。
□完成□就绪□符合
□符合要求□未达要求
6
IP子网划分
1、应根据重要性和所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段。
现场检查与文档审查结合。
现场检查:
1.在交易系统业务相关网络设备使用show vlan brief查看交易系统业务网段是否与其他网段属于不同vlan.
2.使用show vlan access-map查看交易系统业务所在vlan与其他非相关vlan是否配置访问控制。
□完成□就绪□符合
□符合要求□未达要求
检 查 人:___________________________________
被查单位协查人员:________________ _________________
2、主机与数据安全检查
被检查机构:________________
编号
检查项
检查标准
检查方法
自查结果
检查结果
备注
1
系统保护
应具备系统备份。
应具有故障恢复策略。
应具有安全配置标准,并进行安全配置。
应具有主机加固标准,并对主机进行加固。
现场检查与文档审查结合
□完成□就绪□符合
R符合要求□未达要求
2
数据备份
1、须定期进行数据备份。
2、应采用高可用性的备份介质。
3、应采用合理的备份方式。
4、应定期进行异地数据备份。
5、应进行备份数据有效性检验。
现场检查与文档审查结合
□完成□就绪□符合
□符合要求□未达要求
检 查 人:___________________________________
被查单位协查人员:________________ _________________
3、中国票据交易系统(直连通信平台(JAR包)部署服务器)
被检查机构:________________
编号
检查项
检查标准
检查方法
自查结果
检查结果
备注
(一)直连通信平台(JAR包)部署服务器环境检查
1
直连通信平台配置检查
检查perties、MQSperties、MQRperties中各配置项是否正确
查看perties、MQSperties、MQReceive
.properties文件
□完成□就绪□符合
□符合要求□未达要求
2
检查主Jar包及依赖
检查主api:SHCPEClient.jar
依赖jar包:dmqs-client-1.0.2.jar
activemq-clien
文档评论(0)