三年提升计划

附：提升计划描述
指导意见1：加强系统上下线管理
组织对重要信息系统上线的业务流程合规性、权限设置清晰度、对其它业务的影响、测试遗留问题对系统上线后的影响等方面进行全面评估。
对重要信息系统的备份能力要求、信息安全防护措施、测试报告、验收报告、风险评估报告、应急预案、系统运维非功能需求以及上线方案等运维方面进行全面评估。
在系统上线时密切关注业务运行情况，做好业务保障工作。
运用技术手段开展重要信息系统下线的技术和业务影响评估，制定完整的系统停用和数据迁移保管方案，并组织评审及进行系统停用后的安全检查。
指导意见2：全面管控信息系统变更风险
加强信息系统变更风险的管控，采取合适的技术手段，准确识别系统变更的关联关系，充分评估变更影响，提升变更风险评估全面性。
提升运维自动化能力，积极运用持续发布、容器以及相关的运维自动化技术，实现重要信息系统变更的标准化、自动化和平台化，有效控制生产环境的变更操作权限，降低人员变更操作风险。
重要信息系统组件的自动化发布比率不低于40%，发布失败后具备版本的快速回退能力。
持续完善变更管理机制，制定变更实施方案、变更影响分析、应急回退方案、业务验证等重要环节的落地要求，通过工具平台予以固化，并引入变更质量度量体系，完善系统变更前后的质量评估，对测试过程、变更过程进行有效评价和持续优化。
指导意见3：持续提升信息系统故障发现能力。
建立全面覆盖业务、应用、底层基础架构和基础设施的信息系统运行监测体系，并持续完善，不断提升运行监控的覆盖度。
应建设统一的告警平台，与多种专业化监控工具实现联动，形成一体化运维监控平台，并建立告警的统一汇聚、分派通知和处置流程体系，持续开展告警的分析运营，提升监控告警的全面性、准确性、及时性。
鼓励有条件的证券公司积极开展运维大数据和智能化运维工具平台建设，引入指标异常检测、日志异常检测、告警收敛、全链路调用追踪、根因分析等监控和智能故障发现和定位手段，不断提升信息系统的故障预防和故障发现能力。
指导意见4：全面提高事件预警及处置效率。
建立一二三线的专业化团队协同分工机制，明确岗位分工，强化岗位职责。
持续完善事件管理制度，规范事件的处置流程，形成覆盖故障的预警、报告、处置、复盘等完整的闭环管理。
不断完善故障应急预案，建立告警故障处置知识管理机制。鼓励有条件的证券公司建设和提升应急处置预案的自动化能力，提高故障研判和快速处置效率，提升故障自愈能力。
积极运用运维自动化、混沌工程等技术手段，开展预案管理平台建设，对重要信息系统的应急处置预案进行线上化管理，实现应急处置预案的标准化和自动化。
同时，通过加强日常演练，建设并持续更新应急预案场景库，不断提升预案场景的覆盖度和自动化处置比率。
指导意见5：健全组织级应急响应管理机制。
建立健全自上而下、协同联动、高效有力的应急管理和舆情管理机制，提高应急管理和舆情管理水平，实现信息运行的实时舆情监控，并根据应急组织架构，压实各部门应急处置责任。
加强应急决策、授权、舆情应对和技术应对能力，建立快速响应机制，提升应急的组织、调度协调能力。
鼓励有条件的证券公司建设平台化的信息系统故障指挥与协作系统，将应急响应处置流程和预案场景落地至平台，快速自动建立合适的应急联络沟通渠道，应急预案和应急处置过程全面线上化、可视化，提高故障的应急协同处置效率。
指导意见6：做好信息系统容量与性能管理。
结合信息科技战略发展规划及现有资源，建设信息系统容量评估机制，做好容量规划，定期组织对信息容量进行评估。
持续开展重要信息系统容量与性能测试和评估，运用全链路性能压测、数据建模、生产容量水位观测等多种方式，建立容量基线，确保重要信息系统容量满足业务需要。
充分利用运维大数据、人工智能等技术手段，持续采集信息系统的运行数据，建立科学、可预测的信息系统容量模型，有效支持信息系统容量的弹性管理，为系统运行的持续降本增效提供有效的数据支撑，提升基础设施资源的整体利用率。
指导意见7：完善重要信息系统备份能力。
制定信息系统备份管理策略，建立数据防丢、防删的权限管控机制和技术手段，提升重要信息系统的备份管控能力建设。
鼓励有条件的证券公司开展数据备份服务平台化建设，实现备份数据全生命周期的标准化、自动化和线上化管理，优化备份有效性的验证手段，实现系统数据和应用备份、恢复和验证全过程的平台化、数字化和可视化管理。