【正文】 管理、系統(tǒng)安全保密管理、網(wǎng)絡(luò)防病毒管理以及技術(shù)培訓(xùn)管理等。第九章 總部機房信息系統(tǒng)緊急事故應(yīng)急處理 47 錯誤！未定義書簽。第五章 軟件開發(fā)管理制度 34。此前頒布的有關(guān)規(guī)定中與本辦法不一致的，以本辦法為準(zhǔn)。第十五條 各營業(yè)部電腦部應(yīng)每季度向信息技術(shù)中心提交書面工作報告，及時反映工作動態(tài)與需解決的問題。信息技術(shù)中心將依據(jù)中國證監(jiān)會技術(shù)監(jiān)管的規(guī)范要求和公司技術(shù)發(fā)展總體綱要進行審查，在總部計劃財務(wù)部核定的營業(yè)部當(dāng)年新增固定資產(chǎn)可用規(guī)模內(nèi)進行核準(zhǔn)，并按月向財務(wù)資金總部提供清單，不再向其他部門申報。1 各營業(yè)部電腦部經(jīng)理人選，須由所在營業(yè)部提出推薦意見上 報公司，經(jīng)公司人力資源部會同信息技術(shù)中心進行資格審查和考核，并報公司領(lǐng)導(dǎo)批準(zhǔn)后聘任。1 負(fù)責(zé)編制營業(yè)部計算機設(shè)備的統(tǒng)計報表及協(xié)助財務(wù)部擬定本營業(yè)部計算機設(shè)備報廢、報損計劃，報公司信息技術(shù)中心審核1 提出本營業(yè)部計算機人員技術(shù)培訓(xùn)計劃。 負(fù)責(zé)交易業(yè)務(wù)數(shù)據(jù)、系統(tǒng)數(shù)據(jù)和其他重要數(shù)據(jù)、資料的備份及其管理。 負(fù)責(zé)本營業(yè)部信息系統(tǒng)的安全運行。具體職能為： 化安全意識，自覺遵守公司關(guān)于營業(yè)部信息系統(tǒng)管理的各項規(guī)章制度。1 技術(shù)資料的管理。 協(xié)助公司作不定期的技術(shù)審計，對營業(yè)部信息系統(tǒng)進行專項檢查。 制定或改進與信息系統(tǒng)相關(guān)的開發(fā)、維護及應(yīng)用的規(guī)章制度。 結(jié)合業(yè)務(wù)發(fā)展與技術(shù)更新，及時推出高質(zhì)量的新技術(shù)應(yīng)用系統(tǒng)。第五條 公司信息技術(shù)中心是全公司計算機信息系統(tǒng)規(guī)劃、管理和技術(shù)協(xié)調(diào)的主管部門。第三條 公司計算機應(yīng)用管理實行集中統(tǒng)一管理的原則。本《制度匯編》的修改、解釋權(quán)歸公司信息技術(shù)中心。本《制度匯編》分為三大部分。為了提高證券行業(yè)的整體技術(shù)水平，有效地防范和化解技術(shù)風(fēng)險，中國證監(jiān)會于1998年3月頒布了證券業(yè)的第一個技術(shù)標(biāo)準(zhǔn) 190?！蹲C券經(jīng)營機構(gòu)營業(yè)部信息系統(tǒng)技術(shù)管理規(guī)范（試行）》（以下簡稱《規(guī)范》），將證券業(yè)的信息系統(tǒng)建設(shè)與管理工作納入了規(guī)范發(fā)展的軌道。一是公司信息系統(tǒng)管理辦法（試行），共有18條，主要包括公司信息技術(shù)中心的工作職責(zé)、證券營業(yè)部（以下簡稱營業(yè)部）電腦部的職責(zé)、以及有關(guān)營業(yè)部搬遷、擴租、電子設(shè)備購置等事項報批程序與管理辦法等。本《制度匯編》屬公司內(nèi)部資料，應(yīng)妥善保管、注意保密。集中統(tǒng)一管理是指在公司系統(tǒng)內(nèi)，以統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一應(yīng)用、統(tǒng)一實施、統(tǒng)一采購的“五統(tǒng)一”方式，分步實施推廣計算機應(yīng)用技術(shù)，并對計算機應(yīng)用進行日常管理和維護。各營業(yè)部電腦部在技術(shù)上接受信息技術(shù)中心的指導(dǎo)、管理和考核，在業(yè)務(wù)及行政上接受所在營業(yè)部負(fù)責(zé)人的領(lǐng)導(dǎo)和管理。 建立并保持高素質(zhì)的、穩(wěn)定的技術(shù)隊伍。8. 　配合人力資源部，對公司及營業(yè)部電腦人員的考核、聘用、任　免以及培訓(xùn)。1 完成總部的各應(yīng)用信息系統(tǒng)及交易系統(tǒng)的日常維護工作，包括通訊、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、安全（防黑客、防病毒、數(shù)據(jù)備份）等。1 公司授權(quán)的其他管理職能。 負(fù)責(zé)本營業(yè)部計算機信息系統(tǒng)的建設(shè)、管理和維護，確保系統(tǒng)安全運行。開市之前做好系統(tǒng)的運行準(zhǔn)備工作，開市期間實時監(jiān)控系統(tǒng)運行狀況 、處理突發(fā)事件，收市后配合清算員完成日結(jié)清算等盤后工作。 根據(jù)本營業(yè)部的業(yè)務(wù)發(fā)展需求，提交應(yīng)用系統(tǒng)需求報告、軟硬件采購計劃，報公司信息技術(shù)中心審批。1 負(fù)責(zé)本營業(yè)部其他業(yè)務(wù)人員計算機應(yīng)用培訓(xùn)。第九條 公司各部室、中心及營業(yè)部計算機網(wǎng)絡(luò)、系統(tǒng)的新建或整體改造，必須在年初申報計劃，并附完整的整體設(shè)計方案和可行性論證報告，由信息技術(shù)中心審批。第十二條 公司設(shè)立計算機設(shè)備采購小組，具體負(fù)責(zé)公司計算機設(shè)備（包括相關(guān)工程項目）的招標(biāo)、評標(biāo)與購置事宜。第十六條 公司各部室、中心及營業(yè)部如有人員調(diào)離，須事先通知公司信息技術(shù)中心，以便及時清除網(wǎng)絡(luò)登錄用戶并確定是否進行相關(guān)審計。第二部分長城證券有限責(zé)任公司信息系統(tǒng)管理實施細則（試行）目 錄第一章 總 則 3第二章 信息系統(tǒng)工程項目申請、立項和審批程序 4。第六章 計算機設(shè)備使用管理 41。第十章 技術(shù)資料管理 55第十一章 罰 則 56 第十二章 附 則附表1 計算機應(yīng)用項目立項申請報告 1附表2 計算機應(yīng)用項目驗收報告 6附表3 計算機設(shè)備需求計劃表 10附表4 計算機設(shè)備資金需求計劃表 11附表5 計算機設(shè)備驗收單 12附表6 軟件項目需求報告 13附表7 信息技術(shù)中心計算機用戶登錄表 14。第三條 本辦法適用于公司各部室、中心及所屬證券營業(yè)部（以下簡稱營業(yè)部）。第四條 公司各部室、中心在每年的12月31日前，提出本部門下一年度的計算機應(yīng)用項目建設(shè)、購置及升級計劃，填寫《計算機設(shè)備需求計劃表》（見附表3）、《計算機設(shè)備資金需求計劃表》（見附表4）報信息技術(shù)中心。 第三章　　信息系統(tǒng)安全管理制度 總 則 第一條 為了加強對公司信息系統(tǒng)的安全管理、防范和化解各種技術(shù)風(fēng)險、保護投資者利益、維護公司的合法權(quán)益，確保公司各項業(yè)務(wù)的順利開展，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《證券經(jīng)營機構(gòu)營業(yè)部信息系統(tǒng)技術(shù)管理規(guī)范（試行）》及有關(guān)規(guī)定制定本制度。 第五條 公司安全管理委員會下設(shè)安全工作小組作為執(zhí)行機構(gòu)，定期對公司范圍信息系統(tǒng)的安全性作出評價，必要時提出提高安全性的建議。第九條 對計算機信息系統(tǒng)中發(fā)生的案件，營業(yè)部電腦人員即時向營業(yè)部總經(jīng)理匯報，并于24小時內(nèi)向總部信息技術(shù)中心報告。第十三條 營業(yè)部安全管理小組必須定期對本營業(yè)部的主要計算機信息系統(tǒng)資源配置、技術(shù)人員構(gòu)成進行登記，并報公司安全管理委員會備案。第十七條 公司安全管理委員會應(yīng)當(dāng)建立嚴(yán)格的密鑰管理制度和在緊急情況下銷毀密鑰的手段和措施，以防止密鑰的失密。 安全管理第一節(jié) 信息系統(tǒng)環(huán)境的安全管理 第二十一條 信息系統(tǒng)環(huán)境的安全管理按照公司《計算機房管理制度》及《信息系統(tǒng)環(huán)境標(biāo)準(zhǔn)》執(zhí)行。 第二十五條 信息系統(tǒng)的安全漏洞一經(jīng)發(fā)現(xiàn)應(yīng)及時報告公司安全管理委員會。試運行完成后，試用人員應(yīng)填寫《軟件驗收報告表》（附表6）報信息技術(shù)中心領(lǐng)導(dǎo)審核，信息技術(shù)中心在收到報告后三天內(nèi)予以回復(fù)。第三節(jié) 計算機及相關(guān)設(shè)備的安全管理 第三十條 總部信息技術(shù)中心配合行政部及財務(wù)部依據(jù)公司《電子與通訊設(shè)備固定資產(chǎn)管理制度》對計算機及相關(guān)設(shè)備的選型、采購等過程進行管理。第三十四條 對貯有重要數(shù)據(jù)的故障設(shè)備，交外單位人員修理時，公司總部及各營業(yè)部必須派專人在場監(jiān)督。總部和營業(yè)部間業(yè)務(wù)數(shù)據(jù)的傳輸應(yīng)加密后采用數(shù)據(jù)專線進行傳輸。主要的通信設(shè)備應(yīng)做到設(shè)備備份。第四十三條 對通信系統(tǒng)中發(fā)生的案件，營業(yè)部電腦人員即時向營業(yè)部總經(jīng)理匯報，并于即時與總部信息技術(shù)中心相關(guān)人員聯(lián)系，雙方合作盡快解決問題。第四十六條 營業(yè)部與交易所的衛(wèi)星通信均應(yīng)做到伙伴備份或isdn或ddn的備份。第五節(jié) 數(shù)據(jù)訪問的安全管理第四十八條 由于審計、數(shù)據(jù)庫故障調(diào)試等原因，需要訪問數(shù)據(jù)庫時，應(yīng)創(chuàng)建臨時用戶、賦予適當(dāng)?shù)臋?quán)限，并交由審計人員、應(yīng)用系統(tǒng)維護人員使用，并在使用完畢后及時刪除該臨時用戶。第五節(jié) 管理員及其職責(zé) 　第五十條 總部信息技術(shù)中心設(shè)系統(tǒng)管理員崗位，負(fù)責(zé)公司信息系統(tǒng)的管理，包括服務(wù)器的規(guī)劃、安裝和配置，啟動/停止系統(tǒng)和服務(wù)，對系統(tǒng)運行狀態(tài)和入侵企圖進行監(jiān)控，安裝/刪除軟件，增加/刪除/修改用戶和用戶組，對用戶/用戶組的權(quán)限進行設(shè)置和修改，以及其它保持系統(tǒng)發(fā)展和安全運行的工作。 第五十三條 營業(yè)部的局域網(wǎng)管理、營業(yè)部與交易所、登記公司、公司總部的通訊連接由營業(yè)部電腦部負(fù)責(zé)。第五十六條 總部系統(tǒng)管理員應(yīng)依據(jù)總部行政部的書面通知，完成新增/刪除用戶、分配權(quán)限的工作，并用郵件方式回復(fù)。對股票、資金等參數(shù)進行調(diào)整的非正常業(yè)務(wù)操作必須填寫書面說明，而且必須由營業(yè)部總經(jīng)理及財務(wù)部經(jīng)理共同批準(zhǔn)后方能執(zhí)行。第七節(jié) 操作的規(guī)范化管理 第六十一條 總部和營業(yè)部應(yīng)分別制定操作規(guī)程，并定期修改。 第六十五條 嚴(yán)禁泄露自己的口令，必須啟用系統(tǒng)軟件提供的安全審計留痕功能。 第六十八條 柜臺交易系統(tǒng)技術(shù)參數(shù)的調(diào)整由電腦部經(jīng)理負(fù)責(zé)；交易業(yè)務(wù)參數(shù)的調(diào)整由財務(wù)部經(jīng)理在履行審批手續(xù)后實施，禁止電腦技術(shù)人員調(diào)整業(yè)務(wù)參數(shù)。第七十一條 對數(shù)據(jù)備份和審計記錄建立定期查驗制度。 第七十三條 總部和營業(yè)部必須配備公安部認(rèn)可的正版防病毒軟件并及時更新軟件版本。 第七十七條 嚴(yán)格限制軟驅(qū)和光驅(qū)的使用，軟驅(qū)和光驅(qū)的使用按《信息系統(tǒng)環(huán)境標(biāo)準(zhǔn)》的有關(guān)條款執(zhí)行。第九節(jié) 備份第八十一條 按照《信息系統(tǒng)環(huán)境標(biāo)準(zhǔn)》的有關(guān)規(guī)定對系統(tǒng)進行備份。第八十五條 對于加密格式的數(shù)據(jù)，應(yīng)盡可能解密后備份，防范密鑰由于頻繁更換等原因可能丟失所帶來的風(fēng)險。除非應(yīng)用系統(tǒng)有特殊要求，一般情況下不采用硬盤等不可移動的備份介質(zhì)。在脫機后，如保管時間超過七天，則須經(jīng)密封處理由信息技術(shù)中心檔案管理員保管；如保管時間不超過七天，則可有備份管理員鎖于臨時保管箱內(nèi)交由檔案管理員保管； 對于周五做完全備份、周一至周四做增量備份的方式，如采用磁帶柜備份且磁帶柜放置于安全的地點，則可將五天備份所用的磁帶一并放入磁帶柜，實現(xiàn)每日自動裝載和備份；否則仍須按情況（2）的方式進行保管。第十節(jié) 日志記錄 第九十五條 信息技術(shù)中心及營業(yè)部電腦部應(yīng)對系統(tǒng)配置的更改、網(wǎng)絡(luò)用戶權(quán)限的分配和更改及原因作詳細記錄，對機房管理系統(tǒng)運行情況，系統(tǒng)運行故障現(xiàn)象、時間、處理方式等進行詳細記錄。第九十九條 系統(tǒng)運行日志必須妥善保存，不得缺頁，定期存檔。第一百零三條 《應(yīng)急處理流程》的制定應(yīng)涵蓋通信、服務(wù)、供電、數(shù)據(jù)、設(shè)備等，同時確定演習(xí)、通報、事故分析等內(nèi)容。第一百零六條 事故處理后應(yīng)及時進行分析并寫出分析報告，總部相關(guān)部門應(yīng)在此基礎(chǔ)上明確責(zé)任歸屬，并向營業(yè)部通報。第一百零九條 電腦技術(shù)人員調(diào)離時，必須移交全部技術(shù)手冊及有關(guān)資料，并更換計算機的有關(guān)口令和密鑰。第一百一十二條 故意輸入計算機病毒以及其他有害數(shù)據(jù)危害公司計算機信息系統(tǒng)安全的，由公司安全管理委員會處以警告或者罰款處分。第一百一十五條 根據(jù)業(yè)務(wù)需求和用戶申請創(chuàng)建、刪除數(shù)據(jù)庫，修改數(shù)據(jù)庫參數(shù)設(shè)置。第一百一十九條 除上述數(shù)據(jù)庫管理內(nèi)容之外的方面，如定時任務(wù)的管理，定期檢查系統(tǒng)日志、監(jiān)控參數(shù)的設(shè)置等。第一百二十三條 制訂必須的數(shù)據(jù)存取細則，采取措施防止數(shù)據(jù)被非法修改，堵塞管理操作的疏忽或蓄謀竊取數(shù)據(jù)的漏洞。 數(shù)據(jù)安全管理的內(nèi)容第一百二十七條 完整性: 數(shù)據(jù)內(nèi)容的完整性指的是保護數(shù)據(jù)免受未經(jīng)授權(quán)的修改。應(yīng)根據(jù)信息的重要性、密級規(guī)定及用途，決定操作人員的存取權(quán)限和存取方式。必須對采集信息的合法性、輸入信息的有效性、業(yè)務(wù)與帳務(wù)處理的正確性進行全面的確認(rèn)，保證信息的有效性、合法性和正確性。第一百三十一條 時間限制：對部分用戶程序登錄和使用時間作出限制，例如限制系統(tǒng)初始化只允許在某一時間內(nèi)登錄等。對于外來軟盤或程序，必須先在單獨的計算機上先查病毒，保證無毒的條件下才能夠上網(wǎng)使用。一但發(fā)覺錯誤必須及時更正。第一百三十七條 數(shù)據(jù)備份：交易數(shù)據(jù)是公司的重要資料，保存完整的交易數(shù)據(jù)是降低經(jīng)營風(fēng)險、維護客戶正當(dāng)權(quán)益的可靠保證，可以是財務(wù)查帳清楚明了，與股民發(fā)生糾紛時有據(jù)可查，即使出現(xiàn)問題時也可以分清責(zé)任。 數(shù)據(jù)保管員必須用文件管理等方法，對數(shù)據(jù)進行登記管理。 工作流程第一百三十九條 數(shù)據(jù)備份　根據(jù)數(shù)據(jù)庫備份的具體要求，將備份任務(wù)添加到《總部數(shù)據(jù)備份任務(wù)一覽表》（附表12）； 從檔案管理員處領(lǐng)取經(jīng)編號的備份介質(zhì)，在需要新建或更改備份介質(zhì)的內(nèi)容時，須更新《總部數(shù)據(jù)備份介質(zhì)內(nèi)容變更登記表》（附表10）； 執(zhí)行《總部數(shù)據(jù)備份任務(wù)一覽表》中的各備份任務(wù)；4． 將備份完畢的備份介質(zhì)交檔案管理員保管。 在公司系統(tǒng)內(nèi)有廣泛需求的計算機設(shè)備，由信息技術(shù)中心統(tǒng)一品牌、統(tǒng)一價格、統(tǒng)一定購，各單位分別實施。由信息技術(shù)中心與行政部進行此項工作，將幾家公司的報價書等相關(guān)資料報主管領(lǐng)導(dǎo)審核并對不同報價進行分析，增加透明度。計算機設(shè)備（軟件）的購置必須遵守經(jīng)濟合同法的條款及有關(guān)規(guī)定，合同（協(xié)議）的簽訂前須報公司法律辦公室審定，簽定時必須由兩人以上經(jīng)辦并經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)。第七條 合同執(zhí)行過程中，如發(fā)生違約或糾紛，各單位應(yīng)及時妥善處理，并上報公司法律中心與信息技術(shù)中心。第九條 計算機設(shè)備（軟件）驗收合格后，電腦部門應(yīng)及時辦理設(shè)備（軟件）入庫手續(xù)。第十二條 各地區(qū)總部、營業(yè)部年度計算機類設(shè)備購置計劃應(yīng)經(jīng)總部信息技術(shù)中心、經(jīng)紀(jì)業(yè)務(wù)管理總部、計劃財務(wù)部共同審核。第十四條 總部各部門、中心及各地區(qū)總部、營業(yè)部應(yīng)嚴(yán)格按《長城證券部門計算機購置額度書》控制設(shè)備的購買，當(dāng)購買設(shè)備數(shù)　　量或總金額超過當(dāng)年的《營業(yè)部計算機購置額度書》時，應(yīng)向公司財務(wù)總部及電腦工程部提出補充購買計劃并說明原因。第十六條 設(shè)備購買后應(yīng)及時將購買的設(shè)備資料填寫到《電腦設(shè)備購買情況表》中，并提交信息技術(shù)中心統(tǒng)一保管。第十九條 購入的計算機設(shè)備由信息技術(shù)中心負(fù)責(zé)組織驗收并填寫和郵寄售后服務(wù)登記卡。 第二條 本制度所稱軟件系指計算機操作系統(tǒng)軟件、數(shù)據(jù)庫管理軟件、營業(yè)部證券交易業(yè)務(wù)處理系統(tǒng)、信息揭示與分析系統(tǒng)以及公司其它業(yè)務(wù)處理軟件。第六條 總部各部門軟件的購買由總部信息技術(shù)中心負(fù)責(zé)；營業(yè)部系統(tǒng)軟件、交易系統(tǒng)、財務(wù)管理系統(tǒng)等軟件的購買由總部信息技術(shù)中心負(fù)責(zé)組織；其它軟件營業(yè)部可自行購買，但須報總部信息技術(shù)中心審批。同時盡可能地要求軟件開發(fā)商提供源程序，公司委派專