欢迎来到天天文库
浏览记录
ID:39214933
大小:175.14 KB
页数:26页
时间:2019-06-27
《中国票据交易系统》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、中国票据交易系统系统参与者接入端信息系统检查标准(适用于使用交易系统直连参与者)(V2.0)上海票据交易所2019年01月-26-一、必备标准必备标准是指被验收参与机构接入端信息系统检查必须完全达到的标准。必备标准中任何一项指标不达标,视为接入端信息系统检查验收不通过。1、网络环境被检查机构:________________说明:检查范围为中国票据交易系统(直连通信平台(JAR包)部署服务器)运行的网络系统环境,包括局域网,与上海票交所互联的路由器、防火墙以及其他网络安全设备。编号检查项检查标准检查方法自查结果检查
2、结果备注1网络综合布线1、检查直连通信平台(JAR包)部署服务器所在的网络布线情况,能够直接判断哪些线路属于被检查机器现场查看走线是否合理,布线是否规整,布线是否采用统一标识。□完成□就绪□符合□符合要求□未达要求-26-2网络冗余和备份1、应保证主要网络设备的业务处理能力和网络各个部分的带宽满足业务高峰期需要。应保证关键的网络设备和通信线路具有冗余备份。现场检查与文档审查结合。现场检查:1.与交易系统业务相关的网络区域设备配置至少为1:1冗余备份,租用两家不同运营商的线路连接到票交所。2.参与机构提出高峰时业务带
3、宽与租用电路带宽比对。□完成□就绪□符合□符合要求□未达要求3网管系统1、应配有网络管理系统对中国票据交易系统接入环境进行有效监控现场检查与文档审查结合。现场检查:登陆网管检查,对被管理设备一个网络接口进行关闭和打开操作,网管能有效监控。□完成□就绪□符合□符合要求□未达要求-26-4网络入侵防范设备1、应在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等。2、当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件
4、时应提供报警。现场检查与文档审查结合。现场检查:交易系统业务服务器所在网络区域配置了网络入侵检测系统。□完成□就绪□符合□符合要求□未达要求5网络防火墙1、应在网络边界部署防火墙设备,启用访问控制功能。检查交易系统业务服务器是否部署了防火墙进行防护。□完成□就绪□符合□符合要求□未达要求 6IP子网划分1、应根据重要性和所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段。现场检查与文档审查结合。现场检查:1.在交易系统业务相关网络设备使用showvlanbrief查
5、看交易系统业务网段是否与其他网段属于不同vlan.2.使用showvlanaccess-map查看交易系统□完成□就绪□符合□符合要求□未达要求-26-业务所在vlan与其他非相关vlan是否配置访问控制。检查人:___________________________________被查单位协查人员:_________________________________-26-2、主机与数据安全检查被检查机构:________________编号检查项检查标准检查方法自查结果检查结果备注1系统保护1、应具备系统备份。2
6、、应具有故障恢复策略。3、应具有安全配置标准,并进行安全配置。4、应具有主机加固标准,并对主机进行加固。现场检查与文档审查结合□完成□就绪□符合R符合要求□未达要求2数据备份1、须定期进行数据备份。2、应采用高可用性的备份介质。3、应采用合理的备份方式。4、应定期进行异地数据备份。5、应进行备份数据有效性检验。现场检查与文档审查结合□完成□就绪□符合□符合要求□未达要求-26-检查人:___________________________________被查单位协查人员:______________________
7、___________-26-3、中国票据交易系统(直连通信平台(JAR包)部署服务器)被检查机构:________________编号检查项检查标准检查方法自查结果检查结果备注(一)直连通信平台(JAR包)部署服务器环境检查1直连通信平台配置检查检查shcpe.properties、MQSend.properties、MQReceive.properties中各配置项是否正确查看shcpe.properties、MQSend.properties、MQReceive.properties文件□完成□就绪□符合□符
8、合要求□未达要求2检查主Jar包及依赖检查主api:SHCPEClient.jar依赖jar包:dmqs-client-1.0.2.jaractivemq-client-5.14.3.jaractivemq-jms-pool-5.14.3.jaractivemq-pool-5.14.3.jarcglib-nodep-2.2.2.jarcommons-pool
此文档下载收益归作者所有