【正文】 長城證券有限責任公司信息系統(tǒng)管理制 度 匯 編長城證券有限責任公司信息技術中心前 言隨著計算機技術的迅猛發(fā)展，信息系統(tǒng)已成為證券業(yè)各項業(yè)務順利運轉的關鍵設施，因此保證信息系統(tǒng)的正常運轉和防范技術風險，已成為證券業(yè)工作重心之一。為了提高證券行業(yè)的整體技術水平，有效地防范和化解技術風險，中國證監(jiān)會于1998年3月頒布了證券業(yè)的第一個技術標準 190。《證券經營機構營業(yè)部信息系統(tǒng)技術管理規(guī)范（試行）》（以下簡稱《規(guī)范》），將證券業(yè)的信息系統(tǒng)建設與管理工作納入了規(guī)范發(fā)展的軌道。 如何使《規(guī)范》落到實處，切實做到技術管理制度化、日常操作規(guī)范化，是當前證券業(yè)信息系統(tǒng)規(guī)范化建設的一項重要內容。 為此，公司信息技術中心根據《規(guī)范》要求，結合公司實際情況，以公司計算機應用管理科學化、規(guī)范化、高效、安全、實用、集中統(tǒng)一為原則，起草了長城證券有限責任公司信息系統(tǒng)管理的一系列規(guī)章制度，并廣泛征求了公司有關部門與部分營業(yè)部的意見，最終形成這本《長城證券有限責任公司信息系統(tǒng)管理制度匯編》（以下簡稱《制度匯編》）。本《制度匯編》分為三大部分。一是公司信息系統(tǒng)管理辦法（試行），共有18條，主要包括公司信息技術中心的工作職責、證券營業(yè)部（以下簡稱營業(yè)部）電腦部的職責、以及有關營業(yè)部搬遷、擴租、電子設備購置等事項報批程序與管理辦法等。二是公司信息系統(tǒng)管理實施細則（試行），共分12 章，主要包括計算機應用項目立項和審批程序、應用軟件開發(fā)管理、計算機設備購置和使用管理、網絡管理、機房管理、計算機設備報廢管理、耗材管理、防病毒管理、技術文檔管理以及系統(tǒng)安全保密管理等；三是營業(yè)部信息系統(tǒng)管理辦法（試行），共分 ? 章，比較詳細地制定了營業(yè)部電腦部工作職責、人員管理、崗位設置、安全及風險防范、軟硬件設備管理、數據管理、資料管理等各項規(guī)章制度。本《制度匯編》由公司信息技術中心統(tǒng)一組織實施，并負責監(jiān)督、檢查相關規(guī)章制度的貫徹執(zhí)行。本《制度匯編》的修改、解釋權歸公司信息技術中心。本《制度匯編》屬公司內部資料，應妥善保管、注意保密。8 / 129第一部分長城證券有限責任公司信息系統(tǒng)管理辦法（試行）第一條 為了貫徹公司“以客戶為中心，以利潤為中心，合規(guī)經營、開拓創(chuàng)新”的經營指導方針，適應公司全面提升公司各項業(yè)務和管理水平，逐漸形成長城經營特色，爭取使各項工作再上一個新臺階的要求，實現公司系統(tǒng)內計算機技術與應用的有效管理，充分發(fā)揮計算機技術資源的整體優(yōu)勢，特制定本管理辦法。第二條 公司計算機應用管理工作堅持科學、規(guī)范、安全、高效、實用的原則。第三條 公司計算機應用管理實行集中統(tǒng)一管理的原則。集中統(tǒng)一管理是指在公司系統(tǒng)內，以統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)一應用、統(tǒng)一實施、統(tǒng)一采購的“五統(tǒng)一”方式，分步實施推廣計算機應用技術，并對計算機應用進行日常管理和維護。第四條 公司設立信息技術中心，下屬各營業(yè)部設立電腦部。公司計算機應用由信息技術中心歸口管理。第五條 公司信息技術中心是全公司計算機信息系統(tǒng)規(guī)劃、管理和技術協(xié)調的主管部門。各營業(yè)部電腦部在技術上接受信息技術中心的指導、管理和考核，在業(yè)務及行政上接受所在營業(yè)部負責人的領導和管理。第六條 信息技術中心的主要職能是： 保證公司的信息技術的應用具有前瞻性。 保障當前投入使用的系統(tǒng)穩(wěn)定運行。 結合業(yè)務發(fā)展與技術更新，及時推出高質量的新技術應用系統(tǒng)。 建立并保持高素質的、穩(wěn)定的技術隊伍。 協(xié)助公司制定信息技術應用的整體發(fā)展策略。 根據整體的發(fā)展策略，制定具體的年度工作規(guī)劃并組織實施。 制定或改進與信息系統(tǒng)相關的開發(fā)、維護及應用的規(guī)章制度。8. 　配合人力資源部，對公司及營業(yè)部電腦人員的考核、聘用、任　免以及培訓。 協(xié)助進行公司內計算機軟硬件的選型招標。 審批營業(yè)部計算機軟硬件購置的年度預算及相應技術鑒定，審核計算機設備的購置、報損、報廢等工作。 協(xié)助公司作不定期的技術審計，對營業(yè)部信息系統(tǒng)進行專項檢查。1 完成總部的各應用信息系統(tǒng)及交易系統(tǒng)的日常維護工作，包括通訊、網絡、系統(tǒng)、應用、安全（防黑客、防病毒、數據備份）等。1 負責具體指導和監(jiān)營業(yè)部電腦部工作，對營業(yè)部提供實時技術支持和現場服務。1 為公司電子商務的發(fā)展，提供充分的技術支持，維護更新公司的內、外網站，保障網上交易等各類電子商務業(yè)務的開展。1 技術資料的管理。1 公司授權的其他管理職能。第七條 公司重要職能部門及營業(yè)部下屬遠程網點，設置計算機管理員，負責本部門計算機的日常維護管理以及與上級主管技術部門的聯(lián)絡工作。第八條 各營業(yè)部設置電腦部，負責本部門信息系統(tǒng)的建設、日常維護管理以及與公司信息技術中心的聯(lián)絡工作。具體職能為： 化安全意識，自覺遵守公司關于營業(yè)部信息系統(tǒng)管理的各項規(guī)章制度。 負責本營業(yè)部計算機信息系統(tǒng)的建設、管理和維護，確保系統(tǒng)安全運行。 及時處理證券交易所及有關主管部門播發(fā)的涉及信息系統(tǒng)運行的數據、文件和各類通知。 負責計算機硬件設備的管理和維護，保持系統(tǒng)處于良好的運行狀態(tài)。 負責本營業(yè)部信息系統(tǒng)的安全運行。開市之前做好系統(tǒng)的運行準備工作，開市期間實時監(jiān)控系統(tǒng)運行狀況 、處理突發(fā)事件，收市后配合清算員完成日結清算等盤后工作。 完整、準確地記錄計算機信息系統(tǒng)的運行日志。 嚴格按故障報告制度及時、準確地處理系統(tǒng)出現的故障。 負責交易業(yè)務數據、系統(tǒng)數據和其他重要數據、資料的備份及其管理。 根據本營業(yè)部的業(yè)務發(fā)展需求，提交應用系統(tǒng)需求報告、軟硬件采購計劃，報公司信息技術中心審批。 在公司信息技術中心的安排下，承擔公司信息網絡系統(tǒng)建設中涉及本營業(yè)部的有關工作。1 負責本營業(yè)部計算機信息系統(tǒng)各類文檔的收集、整理、分類、歸檔、備案。1 負責編制營業(yè)部計算機設備的統(tǒng)計報表及協(xié)助財務部擬定本營業(yè)部計算機設備報廢、報損計劃，報公司信息技術中心審核1 提出本營業(yè)部計算機人員技術培訓計劃。1 負責本營業(yè)部其他業(yè)務人員計算機應用培訓。1 緊密跟蹤計算機新技術的發(fā)展，為新技術的推廣應用做好充分的技術準備。1 完成公司信息技術中心交辦及本營業(yè)部總經理下達的其他工作任務。1 各營業(yè)部電腦部經理人選，須由所在營業(yè)部提出推薦意見上 報公司，經公司人力資源部會同信息技術中心進行資格審查和考核，并報公司領導批準后聘任。第九條 公司各部室、中心及營業(yè)部計算機網絡、系統(tǒng)的新建或整體改造，必須在年初申報計劃，并附完整的整體設計方案和可行性論證報告，由信息技術中心審批。第十條 各營業(yè)部申請搬遷、擴租營業(yè)面積以及涉及公司整體項目建設，應根據經紀業(yè)務管理總部及財務資金總部有關上報的要求提出立項申請，在經紀業(yè)務管理總部批準后，再向經紀業(yè)務管理總部報送可行性分析報告與裝修預算方案，向信息技術中心報送計算機設備預算和技術方案，由經紀業(yè)務管理總部、信息技術中心分別審核批復后，營業(yè)部方能實施。第十一條 公司各部室、中心為加強系統(tǒng)安全運轉，保證正常運營的電腦設備購置和網絡改造等方面的簽報，直接報送公司信息技術中心。信息技術中心將依據中國證監(jiān)會技術監(jiān)管的規(guī)范要求和公司技術發(fā)展總體綱要進行審查，在總部計劃財務部核定的營業(yè)部當年新增固定資產可用規(guī)模內進行核準，并按月向財務資金總部提供清單，不再向其他部門申報。第十二條 公司設立計算機設備采購小組，具體負責公司計算機設備（包括相關工程項目）的招標、評標與購置事宜。第十三條 所有的計算機設備（包括軟件）采購均須采取招標方式，遵循嚴格、規(guī)范的招標程序，包括制定標書、發(fā)標、接標、評標，最后經采購小組審定后報公司主管領導審批。第十四條 公司各部室、中心及營業(yè)部購置的計算機設備，凡屬于固定資產的，按公司固定資產管理辦法進行管理。第十五條 各營業(yè)部電腦部應每季度向信息技術中心提交書面工作報告，及時反映工作動態(tài)與需解決的問題。第十六條 公司各部室、中心及營業(yè)部如有人員調離，須事先通知公司信息技術中心，以便及時清除網絡登錄用戶并確定是否進行相關審計。第十七條 本辦法由公司信息技術中心負責解釋。第十八條 本辦法自下發(fā)之日起執(zhí)行。此前頒布的有關規(guī)定中與本辦法不一致的，以本辦法為準。第二部分長城證券有限責任公司信息系統(tǒng)管理實施細則（試行）目 錄第一章 總 則 3第二章 信息系統(tǒng)工程項目申請、立項和審批程序 4。第三章 信息系統(tǒng)安全管理制度 6。第四章 計算機設備（軟件）購置管理 30。第五章 軟件開發(fā)管理制度 34。第六章 計算機設備使用管理 41。第七章 計算機耗材及備品備件管理 43。第八章 計算機機房（實驗室）管理 44。第九章 總部機房信息系統(tǒng)緊急事故應急處理 47 錯誤！未定義書簽。第十章 技術資料管理 55第十一章 罰 則 56 第十二章 附 則附表1 計算機應用項目立項申請報告 1附表2 計算機應用項目驗收報告 6附表3 計算機設備需求計劃表 10附表4 計算機設備資金需求計劃表 11附表5 計算機設備驗收單 12附表6 軟件項目需求報告 13附表7 信息技術中心計算機用戶登錄表 14。附表8 計算機設備驗收單 15。附表9 備份介質密封登記表 16附表10 備份介質調用申請表 17附表11 計算機耗材及備品備件領用單 18附表12 信息技術中心總部數據備份任務一覽表 19附表13 信息技術中心總部數據備份介質內容變更登記表 20附表14 信息技術中心數據庫操作申請表 21附表15 信息技術中心數據庫訪問監(jiān)控報表 22第一章 總 則第一條 為加強長城證券有限責任公司（以下簡稱公司）對計算機應用的集中統(tǒng)一管理，規(guī)范全公司系統(tǒng)的計算機應用，保證計算機系統(tǒng)和設備的正常運轉，根據公司《信息系統(tǒng)管理辦法》，制訂本實施細則。第二條 本實施細則主要包括計算機應用項目立項和審批程序、計算　　機設備購置和使用管理、應用軟件開發(fā)管理、計算機設備報廢管理、耗材管理、網絡管理、機房管理、技術文檔的管理、系統(tǒng)安全保密管理、網絡防病毒管理以及技術培訓管理等。第三條 本辦法適用于公司各部室、中心及所屬證券營業(yè)部（以下簡稱營業(yè)部）。　　第二章　 信息系統(tǒng)工程項目申請、立項和審批程序第一條 計算機應用項目包括計算機網絡系統(tǒng)新建與改造、硬件設備與系統(tǒng)軟件的購置、升級以及應用軟件開發(fā)與升級等。第二條 凡單價超過五千元的計算機應用項目，須填寫《長城證券有限責任公司計算機應用項目立項申請報告》（見附表1），并報公司信息技術中心審批。第三條 已立項的計算機應用項目完成后，由公司信息技術中心會同有關業(yè)務管理人員組成項目驗收小組進行驗收，驗收結果形成《長城證券有限責任公司計算機應用項目驗收報告》（見附表2）。第四條 公司各部室、中心在每年的12月31日前，提出本部門下一年度的計算機應用項目建設、購置及升級計劃，填寫《計算機設備需求計劃表》（見附表3）、《計算機設備資金需求計劃表》（見附表4）報信息技術中心。第五條 信息技術中心根據公司信息系統(tǒng)建設總體規(guī)劃和各部室、中心及營業(yè)部提交的計劃，匯總制定公司下一年度計算機應用項目購建計劃，報請公司批準后執(zhí)行。 第六條 對于計劃外的計算機應用項目，除特殊應急項目特批外，其他原則上不予審批。第七條 對于投資較大、建設周期較長、涉及面廣的計算機應用項目，信息技術中心將邀請業(yè)務需求部門、營業(yè)部電腦人員及有關專家進行技術論證和評審，原則上采用統(tǒng)一招標，統(tǒng)一推廣的方式。 第三章　　信息系統(tǒng)安全管理制度 總 則 第一條 為了加強對公司信息系統(tǒng)的安全管理、防范和化解各種技術風險、保護投資者利益、維護公司的合法權益，確保公司各項業(yè)務的順利開展，根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《證券經營機構營業(yè)部信息系統(tǒng)技術管理規(guī)范（試行）》及有關規(guī)定制定本制度。 第二條 信息系統(tǒng)安全管理涉及安全管理組織建設、安全策略、系統(tǒng)環(huán)境安全、軟件安全、設備（實體）安全、網絡和通訊系統(tǒng)安全、用戶及權限管理、操作安全、病毒防范、系統(tǒng)備份、日志記錄、事故處理以及安全審計等內容，公司信息技術工作應在本制度指引下，本著“安全第一”的原則進行。 第三條 本制度適用于長城證券公司總部、各地區(qū)總部及各營業(yè)部。組織和職責 第四條 信息系統(tǒng)安全管理實行公司總裁負責的公司安全管理委員會和營業(yè)部總經理負責的營業(yè)部安全管理小組兩級管理制度。 第五條 公司安全管理委員會下設安全工作小組作為執(zhí)行機構，定期對公司范圍信息系統(tǒng)的安全性作出評價，必要時提出提高安全性的建議。 第六條 公司安全管理委員會的職責包括：建立健全公司各種安全制度、對安全工作小組的工作進行授權、對公司各類信息的重要性進行評估為其安全級別的制定提供依據、對安全工作小組有關報告的討論和批復、安全事故處理結果的公布、取得法律支持以解決信息系統(tǒng)入侵者的問題，以及進行安全教育和安全檢查。 第七條 營業(yè)部安全管理小組的職責包括：監(jiān)督和檢查各項安全管理制度在營業(yè)部的落實情況、定期向公司安全管理委員會提交工作報告、處理公司安全管理委員會授權的事務、配合公司安全工作小組的工作、開展計算機安全教育、保證