【正文】 購置管理 ..... 30 錯誤 !未定義書簽。 第五章 軟件開發(fā)管理制度 .............. 34 錯誤 !未定 義書簽。 第六 章 計算機設(shè)備使用管理 ............ 41 錯誤 !未定義書簽。 第七章 計算機耗材及備品備件管理 ....... 43 錯誤 !未定義書簽。 第八章 計算機機房（實驗室）管理 ....... 44 錯誤 !未定義書簽。 第九章 總部機房信息系統(tǒng)緊急事故應(yīng)急處理 ................. 47 錯誤 !未定義書簽。 第十章 技術(shù)資料管理 .................................... 53 第十一章 罰 則 ........................................ 55 第十二章 附 則 附表 1 計算機應(yīng)用項目立項申請報告 ........................ 1 附表 2 計算機應(yīng)用項目驗收報告 ............................ 6 附表 3 計算機設(shè)備需求計劃表 ............................ 100 附表 4 計算機設(shè)備資金需求計劃表 ......................... 11 附表 5 計算機設(shè)備驗收單 .................. 錯誤 !未定義書簽。 附表 6 軟件項目需求報告 ................ 1 錯誤 !未定義書簽。 附表 7 信息技術(shù)中心計算機用戶登錄表 ... 14 錯誤 !未定義書簽。 附表 8 計算機設(shè)備驗收單 ............... 15 錯誤 !未定義書簽。 附表 9 備份介質(zhì)密封登記表 .............................. 16 附表 10 備份介質(zhì)調(diào)用申請表 .............................. 17 附表 11 計算機耗材及備品備件領(lǐng)用單 18 附表 12 信息技術(shù)中心總部數(shù)據(jù)備份任務(wù)一覽表 19 附表 13 信息技術(shù)中心總部數(shù)據(jù)備份介質(zhì)內(nèi)容變更登記表 20 附表 14 信息技術(shù)中心數(shù)據(jù)庫操作申請表 21 附表 15 信息技術(shù)中心數(shù)據(jù)庫訪問監(jiān)控報表 22 長城證券有限責(zé)任公司 此資料來自 臺商訊息網(wǎng) , 大量管理資料下載 長城證券有限責(zé)任公司信息技術(shù)中心編制 共 58 第 3 頁 （ 內(nèi)部資料注意保密 ） 第一章 總 則 第一條 為加強長城證券有限責(zé)任公司（以 下簡稱公司）對計算機應(yīng)用的集中統(tǒng)一管理，規(guī)范全公司系統(tǒng)的計算機應(yīng)用，保證計算機系統(tǒng)和設(shè)備的正常運轉(zhuǎn)，根據(jù)公司《信息系統(tǒng)管理辦法》，制訂本實施細(xì)則。 第二條 本實施細(xì)則主要包括計算機應(yīng)用項目立項和審批程序、計算 機設(shè)備購置和使用管理、應(yīng)用軟件開發(fā)管理、計算機設(shè)備報廢管理、耗材管理、網(wǎng)絡(luò)管理、機房管理、技術(shù)文檔的管理、系統(tǒng)安全保密管理、 網(wǎng)絡(luò)防病毒管理以 及技術(shù)培訓(xùn)管理等。 第三條 本辦法適用于公司各部室、中心及所屬證券營業(yè)部（以下簡稱營業(yè)部）。 長城證券有限責(zé)任公司 此資料來自 臺商訊息網(wǎng) , 大量管理資料下載 長城證券有限責(zé)任公司信息技術(shù)中心編制 共 58 第 4 頁 （ 內(nèi)部資料注意保密 ） 第二章 信息系統(tǒng)工程項目申請、立項和審批程序 第一條 計算機應(yīng) 用項目包括計算機網(wǎng)絡(luò)系統(tǒng)新建與改造、硬件設(shè)備與系統(tǒng)軟件的購置、升級以及應(yīng)用軟件開發(fā)與升級等。 第二條 凡單價超過五千元的計算機應(yīng)用項目，須填寫《長城證券有限責(zé)任公司計算機應(yīng)用項目立項申請報告》（ 見附表 1），并報公司信息技術(shù)中心審批。 第三條 已立項的計算機應(yīng)用項目完成后，由公司信息技術(shù)中心會同有關(guān)業(yè)務(wù)管理人員組成項目驗收小組進行驗收，驗收結(jié)果形成《長城證券有限責(zé)任公司計算機應(yīng)用項目驗收報告》（ 見附表 2）。 第四條 公司各部室、中心在每年的 12 月 31 日前，提出本部門下一年度的計算機應(yīng)用項目建設(shè)、購置及升級計劃，填寫《計算機設(shè)備需求計劃表》（ 見附表 3）、《計算機設(shè)備資金需求計劃表》（ 見附表 4）報信息技術(shù)中心。 第五條 信息技術(shù)中心根據(jù)公司信息系統(tǒng)建設(shè)總體規(guī)劃和各部室、中心及營業(yè)部提交的計劃，匯總制定公司下一年度計算機應(yīng)用項目購建計劃，報請 公司批準(zhǔn)后執(zhí)行。 第六條 對于計劃外的計算機應(yīng)用項目，除特殊應(yīng)急項目特批外，其 長城證券有限責(zé)任公司 此資料來自 臺商訊息網(wǎng) , 大量管理資料下載 長城證券有限責(zé)任公司信息技術(shù)中心編制 共 58 第 5 頁 （ 內(nèi)部資料注意保密 ） 他原則上不予審批。 第七條 對于投資較大、建設(shè)周期較長、涉及面廣的計算機應(yīng)用項目，信息技術(shù)中心將邀請業(yè)務(wù)需求部門、營業(yè)部電腦人員及有關(guān)專家進行技術(shù)論證和評審，原則上采用統(tǒng)一招標(biāo)，統(tǒng)一推廣的方式。 長城證券有限責(zé)任公司 此資料來自 臺商訊息網(wǎng) , 大量管理資料下載 長城證券有限責(zé)任公司信息技術(shù)中心編制 共 58 第 6 頁 （ 內(nèi)部資料注意保密 ） 第三章 信息系統(tǒng)安全管理制度 總 則 第一條 為了加強對公司信息系統(tǒng)的安全管理、防范和化解各種技術(shù)風(fēng)險、保護投資者利益、維護公司的合法權(quán)益，確保公司各項業(yè)務(wù)的順利開展，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《證券經(jīng)營機構(gòu)營業(yè)部信息系統(tǒng)技術(shù)管理規(guī)范（試行）》及有關(guān)規(guī)定制定本制度。 第二條 信息系統(tǒng)安全管理涉及安全管理組織建設(shè)、安全策略、系統(tǒng)環(huán)境安全、軟件安全、設(shè)備（實體）安全、網(wǎng)絡(luò)和通訊系統(tǒng)安全、用戶及權(quán)限管理、操作安全、病毒防范、系統(tǒng)備份、日志記錄、事故處理以及安全審計等內(nèi)容，公司信息技術(shù)工作應(yīng)在本制度指引下，本著“安全第一”的原則進行。 第三條 本制度適用于長城證券公司總部、各地區(qū)總部及各營業(yè)部。 組織和職責(zé) 第四條 信息系統(tǒng)安全管理實行公司總裁負(fù)責(zé)的公司安全管理委員會和營業(yè)部總經(jīng)理負(fù)責(zé)的營業(yè)部安全管理小組兩級管理制度。 第五條 公司安全管理委員會下設(shè)安全工作小組作為執(zhí)行機構(gòu)，定期對公司范圍信息系統(tǒng)的安全性作出評價，必要時提出提高安全性的建議。 第六條 公司安全管理委員會的職責(zé)包括：建立健全公司各種安全制 長城證券有限責(zé)任公司 此資料來自 臺商訊息網(wǎng) , 大量管理資料下載 長城證券有限責(zé)任公司信息技術(shù)中心編制 共 58 第 7 頁 （ 內(nèi)部資料注意保密 ） 度、對安全工作小組的工作進行授權(quán)、對公司各類信息的重要性進行評估為其安全級別的制定提供依據(jù)、對安全工作小組有關(guān)報告的討論和批復(fù)、安全事故處理結(jié)果的公布、取得法律支持以解決信息系統(tǒng)入侵者的問 題，以及進行安全教育和安全檢查。 第七條 營業(yè)部安全管理小組的職責(zé)包括：監(jiān)督和檢查各項安全管理制度在營業(yè)部的落實情況、定期向公司安全管理委員會提交工作報告、處理公司安全管理委員會授權(quán)的事務(wù)、配合公司安全工作小組的工作、開展計算機安全教育、保證營業(yè)部信息系統(tǒng)安全運行。 安全策略 第八條 計算機信息系統(tǒng)的建設(shè)和應(yīng)用，應(yīng)當(dāng)遵守法律、行政法規(guī)和國家其他有關(guān)規(guī)定。 第九條 對計算機信息系統(tǒng)中發(fā)生的案件， 營業(yè)部電腦人員即時向營業(yè)部總經(jīng)理匯報，并于 24小時內(nèi)向 總部信息技術(shù)中心 報告。 第十條 通過對信息系 統(tǒng)環(huán)境、軟件、硬件、網(wǎng)絡(luò)和通信、用戶和權(quán)限、規(guī)范化操作、病毒防范、備份和恢復(fù)手段以及安全審計等的有效管理，維護公司整個計算機環(huán)境的一致性。 第十一條 建立一個多層次的安全系統(tǒng)，在信息的安全和共享之間建立平衡。 第十二條 對公司員工進行計算機安全教育，提高員工的安全意識，是公司安全策略的重要組成部分。 第十三條 營業(yè)部安全管理小組必須定期 對本 營業(yè)部 的主要計算機信息系統(tǒng)資源配置、技術(shù)人員構(gòu)成進行登記， 并 報 公司安全管理委員會 備案。 長城證券有限責(zé)任公司 此資料來自 臺商訊息網(wǎng) , 大量管理資料下載 長城證券有限責(zé)任公司信息技術(shù)中心編制 共 58 第 8 頁 （ 內(nèi)部資料注意保密 ） 第十四條 公司安全管理委員會及營業(yè)部安全管理小組應(yīng)當(dāng) 對 公司總部和各 營業(yè)部 重要崗位計算機信息系統(tǒng)的安全情況經(jīng)常進行檢查， 并 及時整改不安全隱患。 第十五條 公司安全管理委員會 應(yīng)當(dāng)建立廢棄數(shù)據(jù)、介質(zhì)的處理制度。 第十六條 公司總部和各營業(yè)部 啟用新的應(yīng)用軟件，應(yīng)當(dāng)按 《軟件開發(fā)管理制度（試行）》 中有關(guān) 規(guī)定業(yè)務(wù)系統(tǒng)，并做好日志記錄。 第十七條 公司安全管理委員會 應(yīng)當(dāng)建立嚴(yán)格的密鑰管理制度和在緊急情況下銷毀密鑰的手段和措施，以防止密鑰的失密。 安全監(jiān)督 第十八條 公司安全管理委員會 對 公司內(nèi)部 計算機信息系 統(tǒng)安全保護工作行使下列監(jiān)督職權(quán)： 監(jiān)督、檢查、指導(dǎo)計算機信息系統(tǒng)安全保護工作； 查處危害計算機信息系統(tǒng)安全的 事件； 組織或委托有關(guān)部門對新建、改建和擴建的系統(tǒng)進行安全驗收，負(fù)責(zé)系統(tǒng)安全技術(shù)檢測工作； 組織開展系統(tǒng)安全競賽和評比；負(fù)責(zé)通報表彰和處罰； 履行計算機信息系統(tǒng)安全保護工作的其他監(jiān)督職責(zé)。 第十九條 公司安全管理委員會 發(fā)現(xiàn)影響計算機信息系統(tǒng)安全的隱患時，應(yīng)當(dāng)及時通知 公司各有關(guān)部門和各營業(yè)部 采取安全保護措施。 第二十條 公司安全管理委員會 在緊急情況下，可以就涉及計算機信 息系統(tǒng)安 全的特定事項發(fā)布專項 通知 。 長城證券有限責(zé)任公司 此資料來自 臺商訊息網(wǎng) , 大量管理資料下載 長城證券有限責(zé)任公司信息技術(shù)中心編制 共 58 第 9 頁 （ 內(nèi)部資料注意保密 ） 安全管理 第一節(jié) 信息系統(tǒng)環(huán)境的安全管理 第二十一條 信息系統(tǒng)環(huán)境的安全管理按照公司 《計算機房管理制度》及《信息系統(tǒng)環(huán)境標(biāo)準(zhǔn)》執(zhí)行。 第二節(jié) 軟件安全管理 第二十二條 總部信息技術(shù)中心依據(jù)公司《軟件開發(fā)管理制度》對系統(tǒng)軟件、應(yīng)用軟件的開發(fā)、購買、測試和使用等環(huán)節(jié)進行管理。 第二十三條 軟件的開發(fā)和采購報告必須包括安全設(shè)計的說明，其安全設(shè)計必須符合《軟件開發(fā)管理 制度》的有關(guān)規(guī)定。 第二十四條 信息技術(shù)人員應(yīng)按照信息技術(shù)中心下發(fā)的安裝配置方法對系統(tǒng)軟件進行統(tǒng)一的安裝配置。 第二十五條 信息系統(tǒng)的安全漏洞一經(jīng)發(fā)現(xiàn)應(yīng)及時報告公司安全管理委員會。 第二十六條 信息技術(shù)中心應(yīng)與軟件開發(fā)商和供應(yīng)商保持聯(lián)系，及時取得并組織安裝經(jīng)過測試的安全補丁。 第二十七條 軟件使用部門根據(jù)業(yè)務(wù)需要提出增添新的應(yīng)用軟件或?qū)σ延袘?yīng)用軟件提出新的功能要求，須以部門名義向信息技術(shù)中心填寫《軟件需求報告表》， 信息技術(shù)中心在收到《軟件需求報告表》（ 附表 5）后，三天之內(nèi)給予書面答復(fù) 。 第二十八條 新購置的軟件需經(jīng)信息技術(shù)中心測試和試運行。試運行完成后，試用人員應(yīng)填寫《軟件驗收報告表》（ 附表 6） 長城證券有限責(zé)任公司 此資料來自 臺商訊息網(wǎng) , 大量管理資料下載 長城證券有限責(zé)任公司信息技術(shù)中心編制 共 58 第 10 頁 （ 內(nèi)部資料注意保密 ） 報信息技術(shù)中心領(lǐng)導(dǎo)審核，信息技術(shù)中心在收到報告后三天內(nèi)予以回復(fù)。測試穩(wěn)定后由信息技術(shù)中心統(tǒng)一分發(fā)安裝使用。 第二十九條 自行開發(fā)的應(yīng)用軟件，如源程序中需要嵌入數(shù)據(jù)庫訪問的用戶設(shè)置，應(yīng)由數(shù)據(jù)管理員得到源程序、制作安裝盤。該安裝盤與購置的應(yīng)用軟件安裝盤一并由檔案管理員保管，由應(yīng)用系統(tǒng)維護人員調(diào)用安裝。 第三節(jié) 計算機及相關(guān)設(shè)備的安全管理 第三十條 總部信息技術(shù)中心配合行政部 及財務(wù)部依據(jù)公司《電子與通訊設(shè)備固定資產(chǎn)管理制度》對計算機及相關(guān)設(shè)備的選型、采購等過程進行管理。 第三十一條 重要的服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備、通訊設(shè)備應(yīng)放置在機房，通過《計算機房管理制度》保證其物理安全性。 第三十二條 重要的服務(wù)器、