计划信息:企业年金计划编码、企业年金计划名称、企业年金基金财产净值、净值增长率或企业年金基金份额净值、投资账户代码、投资账户名称、投资账户基金财产净值、投资账户基金财产净值增长率或份额净值、计算日期。
5.4.3 账户管理人之间的电子数据接口至少包括:
转出/入的受托人编码、转出/入的账户管理人编码、企业年金计划编码、企业编码、职工编号、姓名、公民身份号码、企业转出/入权益余额、个人转出/入权益余额、转出/入日期。
5.4.4 账户管理人与受托人之间的电子数据接口应能包括以上内容。
6 系统运行环境
6.1 硬件平台
6.1.1 计算机机房
计算机机房建设应当符合国标GB/T2887-2000《电子计算机场地通用规范》和GB9361-1988《
计算站场地安全要求》。供电系统应当采用双路供电,不间断电源设备应能持续供电4小时以上,确保关键业务处理。
6.1.2 计算机设备
系统主机最低应当采用高可用性、高扩展性的小型机或同等级别的计算机,具有容错特性,运用双机、集群等容错技术。
系统主机可用性达到99.9%以上,每年平均非正常停机时间小于6小时。
系统应当采用专用高扩展性存储系统,存储容量支持TB数量级。
6.1.3 局域网络
机房布线系统设计可参照CECS72:97《建筑与建筑群综合布线系统工程设计规范》。
主机网络端口速度应当达到千兆。
运行企业年金基金账户管理信息系统的网络,应能与其它内部网络实现逻辑隔离,并通过防火墙与互联网隔离。
6.2 软件平台
系统主机操作系统至少达到C2级(含C2级)安全级别,不易受病毒感染和侵害,具备完善的身份认证、访问控制、安全审计、故障恢复功能。
系统应当采用大型关系型数据库软件,支持企业级海量数据访问。
6.3 数据管理
为保证企业年金业务数据安全,应当配备安全可靠的备份设备,可将数据备份到不同介质。
备份介质可采用硬盘、光盘和磁带等,至少应当有两种不同存储介质的数据备份。
备份数据应当异地保存。备份数据保管地点应当具有防火、防热、防潮、防尘、防磁和防盗设施。
系统应当具有灾难恢复计划,业务恢复时间应在灾后48小时之内。
7 风险控制
7.1 系统功能风险控制
7.1.1 权限控制
系统应当具备完善的权限控制功能,通过用户操作口令、多层操作权限设置和应用功能管理等保证系统操作的安全。
7.1.2 数据检查及验证
录入关键业务数据和系统参数应当经过复核才能正式提交系统处理。系统提供二次录入和目视审验两种复核方式。
对手工录入数据以及批量导入系统数据,应能根据配置规则进一步验证数据,对错误数据系统应能及时提示与预警。
对错误数据,应能提供差错处理功能,跟踪管理并纠正错误数据。
7.2 运行环境风险控制
7.2.1 网络安全
应当配备防火墙设备,防范非法探测和入侵,安装防病毒软件防范计算机病毒。
应当对互联网等非可信传输途径传递的数据进行加密和验证。
可配备入侵检测设备、软件等,主动防范入侵风险。
