【正文】 管理、系統(tǒng)安全保密管理、網(wǎng)絡防病毒管理以及技術培訓管理等。第九章 總部機房信息系統(tǒng)緊急事故應急處理 47 錯誤！未定義書簽。第五章 軟件開發(fā)管理制度 34。此前頒布的有關規(guī)定中與本辦法不一致的，以本辦法為準。第十五條 各營業(yè)部電腦部應每季度向信息技術中心提交書面工作報告，及時反映工作動態(tài)與需解決的問題。信息技術中心將依據(jù)中國證監(jiān)會技術監(jiān)管的規(guī)范要求和公司技術發(fā)展總體綱要進行審查，在總部計劃財務部核定的營業(yè)部當年新增固定資產(chǎn)可用規(guī)模內(nèi)進行核準，并按月向財務資金總部提供清單，不再向其他部門申報。1 各營業(yè)部電腦部經(jīng)理人選，須由所在營業(yè)部提出推薦意見上 報公司，經(jīng)公司人力資源部會同信息技術中心進行資格審查和考核，并報公司領導批準后聘任。1 負責編制營業(yè)部計算機設備的統(tǒng)計報表及協(xié)助財務部擬定本營業(yè)部計算機設備報廢、報損計劃，報公司信息技術中心審核1 提出本營業(yè)部計算機人員技術培訓計劃。 負責交易業(yè)務數(shù)據(jù)、系統(tǒng)數(shù)據(jù)和其他重要數(shù)據(jù)、資料的備份及其管理。 負責本營業(yè)部信息系統(tǒng)的安全運行。具體職能為： 化安全意識，自覺遵守公司關于營業(yè)部信息系統(tǒng)管理的各項規(guī)章制度。1 技術資料的管理。 協(xié)助公司作不定期的技術審計，對營業(yè)部信息系統(tǒng)進行專項檢查。 制定或改進與信息系統(tǒng)相關的開發(fā)、維護及應用的規(guī)章制度。 結合業(yè)務發(fā)展與技術更新，及時推出高質(zhì)量的新技術應用系統(tǒng)。第五條 公司信息技術中心是全公司計算機信息系統(tǒng)規(guī)劃、管理和技術協(xié)調(diào)的主管部門。第三條 公司計算機應用管理實行集中統(tǒng)一管理的原則。本《制度匯編》的修改、解釋權歸公司信息技術中心。本《制度匯編》分為三大部分。為了提高證券行業(yè)的整體技術水平，有效地防范和化解技術風險，中國證監(jiān)會于1998年3月頒布了證券業(yè)的第一個技術標準 190?！蹲C券經(jīng)營機構營業(yè)部信息系統(tǒng)技術管理規(guī)范（試行）》（以下簡稱《規(guī)范》），將證券業(yè)的信息系統(tǒng)建設與管理工作納入了規(guī)范發(fā)展的軌道。一是公司信息系統(tǒng)管理辦法（試行），共有18條，主要包括公司信息技術中心的工作職責、證券營業(yè)部（以下簡稱營業(yè)部）電腦部的職責、以及有關營業(yè)部搬遷、擴租、電子設備購置等事項報批程序與管理辦法等。本《制度匯編》屬公司內(nèi)部資料，應妥善保管、注意保密。集中統(tǒng)一管理是指在公司系統(tǒng)內(nèi)，以統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)一應用、統(tǒng)一實施、統(tǒng)一采購的“五統(tǒng)一”方式，分步實施推廣計算機應用技術，并對計算機應用進行日常管理和維護。各營業(yè)部電腦部在技術上接受信息技術中心的指導、管理和考核，在業(yè)務及行政上接受所在營業(yè)部負責人的領導和管理。 建立并保持高素質(zhì)的、穩(wěn)定的技術隊伍。8. 　配合人力資源部，對公司及營業(yè)部電腦人員的考核、聘用、任　免以及培訓。1 完成總部的各應用信息系統(tǒng)及交易系統(tǒng)的日常維護工作，包括通訊、網(wǎng)絡、系統(tǒng)、應用、安全（防黑客、防病毒、數(shù)據(jù)備份）等。1 公司授權的其他管理職能。 負責本營業(yè)部計算機信息系統(tǒng)的建設、管理和維護，確保系統(tǒng)安全運行。開市之前做好系統(tǒng)的運行準備工作，開市期間實時監(jiān)控系統(tǒng)運行狀況 、處理突發(fā)事件，收市后配合清算員完成日結清算等盤后工作。 根據(jù)本營業(yè)部的業(yè)務發(fā)展需求，提交應用系統(tǒng)需求報告、軟硬件采購計劃，報公司信息技術中心審批。1 負責本營業(yè)部其他業(yè)務人員計算機應用培訓。第九條 公司各部室、中心及營業(yè)部計算機網(wǎng)絡、系統(tǒng)的新建或整體改造，必須在年初申報計劃，并附完整的整體設計方案和可行性論證報告，由信息技術中心審批。第十二條 公司設立計算機設備采購小組，具體負責公司計算機設備（包括相關工程項目）的招標、評標與購置事宜。第十六條 公司各部室、中心及營業(yè)部如有人員調(diào)離，須事先通知公司信息技術中心，以便及時清除網(wǎng)絡登錄用戶并確定是否進行相關審計。第二部分長城證券有限責任公司信息系統(tǒng)管理實施細則（試行）目 錄第一章 總 則 3第二章 信息系統(tǒng)工程項目申請、立項和審批程序 4。第六章 計算機設備使用管理 41。第十章 技術資料管理 55第十一章 罰 則 56 第十二章 附 則附表1 計算機應用項目立項申請報告 1附表2 計算機應用項目驗收報告 6附表3 計算機設備需求計劃表 10附表4 計算機設備資金需求計劃表 11附表5 計算機設備驗收單 12附表6 軟件項目需求報告 13附表7 信息技術中心計算機用戶登錄表 14。第三條 本辦法適用于公司各部室、中心及所屬證券營業(yè)部（以下簡稱營業(yè)部）。第四條 公司各部室、中心在每年的12月31日前，提出本部門下一年度的計算機應用項目建設、購置及升級計劃，填寫《計算機設備需求計劃表》（見附表3）、《計算機設備資金需求計劃表》（見附表4）報信息技術中心。 第三章　　信息系統(tǒng)安全管理制度 總 則 第一條 為了加強對公司信息系統(tǒng)的安全管理、防范和化解各種技術風險、保護投資者利益、維護公司的合法權益，確保公司各項業(yè)務的順利開展，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《證券經(jīng)營機構營業(yè)部信息系統(tǒng)技術管理規(guī)范（試行）》及有關規(guī)定制定本制度。 第五條 公司安全管理委員會下設安全工作小組作為執(zhí)行機構，定期對公司范圍信息系統(tǒng)的安全性作出評價，必要時提出提高安全性的建議。第九條 對計算機信息系統(tǒng)中發(fā)生的案件，營業(yè)部電腦人員即時向營業(yè)部總經(jīng)理匯報，并于24小時內(nèi)向總部信息技術中心報告。第十三條 營業(yè)部安全管理小組必須定期對本營業(yè)部的主要計算機信息系統(tǒng)資源配置、技術人員構成進行登記，并報公司安全管理委員會備案。第十七條 公司安全管理委員會應當建立嚴格的密鑰管理制度和在緊急情況下銷毀密鑰的手段和措施，以防止密鑰的失密。 安全管理第一節(jié) 信息系統(tǒng)環(huán)境的安全管理 第二十一條 信息系統(tǒng)環(huán)境的安全管理按照公司《計算機房管理制度》及《信息系統(tǒng)環(huán)境標準》執(zhí)行。 第二十五條 信息系統(tǒng)的安全漏洞一經(jīng)發(fā)現(xiàn)應及時報告公司安全管理委員會。試運行完成后，試用人員應填寫《軟件驗收報告表》（附表6）報信息技術中心領導審核，信息技術中心在收到報告后三天內(nèi)予以回復。第三節(jié) 計算機及相關設備的安全管理 第三十條 總部信息技術中心配合行政部及財務部依據(jù)公司《電子與通訊設備固定資產(chǎn)管理制度》對計算機及相關設備的選型、采購等過程進行管理。第三十四條 對貯有重要數(shù)據(jù)的故障設備，交外單位人員修理時，公司總部及各營業(yè)部必須派專人在場監(jiān)督。總部和營業(yè)部間業(yè)務數(shù)據(jù)的傳輸應加密后采用數(shù)據(jù)專線進行傳輸。主要的通信設備應做到設備備份。第四十三條 對通信系統(tǒng)中發(fā)生的案件，營業(yè)部電腦人員即時向營業(yè)部總經(jīng)理匯報，并于即時與總部信息技術中心相關人員聯(lián)系，雙方合作盡快解決問題。第四十六條 營業(yè)部與交易所的衛(wèi)星通信均應做到伙伴備份或isdn或ddn的備份。第五節(jié) 數(shù)據(jù)訪問的安全管理第四十八條 由于審計、數(shù)據(jù)庫故障調(diào)試等原因，需要訪問數(shù)據(jù)庫時，應創(chuàng)建臨時用戶、賦予適當?shù)臋嘞?，并交由審計人員、應用系統(tǒng)維護人員使用，并在使用完畢后及時刪除該臨時用戶。第五節(jié) 管理員及其職責 　第五十條 總部信息技術中心設系統(tǒng)管理員崗位，負責公司信息系統(tǒng)的管理，包括服務器的規(guī)劃、安裝和配置，啟動/停止系統(tǒng)和服務，對系統(tǒng)運行狀態(tài)和入侵企圖進行監(jiān)控，安裝/刪除軟件，增加/刪除/修改用戶和用戶組，對用戶/用戶組的權限進行設置和修改，以及其它保持系統(tǒng)發(fā)展和安全運行的工作。 第五十三條 營業(yè)部的局域網(wǎng)管理、營業(yè)部與交易所、登記公司、公司總部的通訊連接由營業(yè)部電腦部負責。第五十六條 總部系統(tǒng)管理員應依據(jù)總部行政部的書面通知，完成新增/刪除用戶、分配權限的工作，并用郵件方式回復。對股票、資金等參數(shù)進行調(diào)整的非正常業(yè)務操作必須填寫書面說明，而且必須由營業(yè)部總經(jīng)理及財務部經(jīng)理共同批準后方能執(zhí)行。第七節(jié) 操作的規(guī)范化管理 第六十一條 總部和營業(yè)部應分別制定操作規(guī)程，并定期修改。 第六十五條 嚴禁泄露自己的口令，必須啟用系統(tǒng)軟件提供的安全審計留痕功能。 第六十八條 柜臺交易系統(tǒng)技術參數(shù)的調(diào)整由電腦部經(jīng)理負責；交易業(yè)務參數(shù)的調(diào)整由財務部經(jīng)理在履行審批手續(xù)后實施，禁止電腦技術人員調(diào)整業(yè)務參數(shù)。第七十一條 對數(shù)據(jù)備份和審計記錄建立定期查驗制度。 第七十三條 總部和營業(yè)部必須配備公安部認可的正版防病毒軟件并及時更新軟件版本。 第七十七條 嚴格限制軟驅(qū)和光驅(qū)的使用，軟驅(qū)和光驅(qū)的使用按《信息系統(tǒng)環(huán)境標準》的有關條款執(zhí)行。第九節(jié) 備份第八十一條 按照《信息系統(tǒng)環(huán)境標準》的有關規(guī)定對系統(tǒng)進行備份。第八十五條 對于加密格式的數(shù)據(jù)，應盡可能解密后備份，防范密鑰由于頻繁更換等原因可能丟失所帶來的風險。除非應用系統(tǒng)有特殊要求，一般情況下不采用硬盤等不可移動的備份介質(zhì)。在脫機后，如保管時間超過七天，則須經(jīng)密封處理由信息技術中心檔案管理員保管；如保管時間不超過七天，則可有備份管理員鎖于臨時保管箱內(nèi)交由檔案管理員保管； 對于周五做完全備份、周一至周四做增量備份的方式，如采用磁帶柜備份且磁帶柜放置于安全的地點，則可將五天備份所用的磁帶一并放入磁帶柜，實現(xiàn)每日自動裝載和備份；否則仍須按情況（2）的方式進行保管。第十節(jié) 日志記錄 第九十五條 信息技術中心及營業(yè)部電腦部應對系統(tǒng)配置的更改、網(wǎng)絡用戶權限的分配和更改及原因作詳細記錄，對機房管理系統(tǒng)運行情況，系統(tǒng)運行故障現(xiàn)象、時間、處理方式等進行詳細記錄。第九十九條 系統(tǒng)運行日志必須妥善保存，不得缺頁，定期存檔。第一百零三條 《應急處理流程》的制定應涵蓋通信、服務、供電、數(shù)據(jù)、設備等，同時確定演習、通報、事故分析等內(nèi)容。第一百零六條 事故處理后應及時進行分析并寫出分析報告，總部相關部門應在此基礎上明確責任歸屬，并向營業(yè)部通報。第一百零九條 電腦技術人員調(diào)離時，必須移交全部技術手冊及有關資料，并更換計算機的有關口令和密鑰。第一百一十二條 故意輸入計算機病毒以及其他有害數(shù)據(jù)危害公司計算機信息系統(tǒng)安全的，由公司安全管理委員會處以警告或者罰款處分。第一百一十五條 根據(jù)業(yè)務需求和用戶申請創(chuàng)建、刪除數(shù)據(jù)庫，修改數(shù)據(jù)庫參數(shù)設置。第一百一十九條 除上述數(shù)據(jù)庫管理內(nèi)容之外的方面，如定時任務的管理，定期檢查系統(tǒng)日志、監(jiān)控參數(shù)的設置等。第一百二十三條 制訂必須的數(shù)據(jù)存取細則，采取措施防止數(shù)據(jù)被非法修改，堵塞管理操作的疏忽或蓄謀竊取數(shù)據(jù)的漏洞。 數(shù)據(jù)安全管理的內(nèi)容第一百二十七條 完整性: 數(shù)據(jù)內(nèi)容的完整性指的是保護數(shù)據(jù)免受未經(jīng)授權的修改。應根據(jù)信息的重要性、密級規(guī)定及用途，決定操作人員的存取權限和存取方式。必須對采集信息的合法性、輸入信息的有效性、業(yè)務與帳務處理的正確性進行全面的確認，保證信息的有效性、合法性和正確性。第一百三十一條 時間限制：對部分用戶程序登錄和使用時間作出限制，例如限制系統(tǒng)初始化只允許在某一時間內(nèi)登錄等。對于外來軟盤或程序，必須先在單獨的計算機上先查病毒，保證無毒的條件下才能夠上網(wǎng)使用。一但發(fā)覺錯誤必須及時更正。第一百三十七條 數(shù)據(jù)備份：交易數(shù)據(jù)是公司的重要資料，保存完整的交易數(shù)據(jù)是降低經(jīng)營風險、維護客戶正當權益的可靠保證，可以是財務查帳清楚明了，與股民發(fā)生糾紛時有據(jù)可查，即使出現(xiàn)問題時也可以分清責任。 數(shù)據(jù)保管員必須用文件管理等方法，對數(shù)據(jù)進行登記管理。 工作流程第一百三十九條 數(shù)據(jù)備份　根據(jù)數(shù)據(jù)庫備份的具體要求，將備份任務添加到《總部數(shù)據(jù)備份任務一覽表》（附表12）； 從檔案管理員處領取經(jīng)編號的備份介質(zhì)，在需要新建或更改備份介質(zhì)的內(nèi)容時，須更新《總部數(shù)據(jù)備份介質(zhì)內(nèi)容變更登記表》（附表10）； 執(zhí)行《總部數(shù)據(jù)備份任務一覽表》中的各備份任務；4． 將備份完畢的備份介質(zhì)交檔案管理員保管。 在公司系統(tǒng)內(nèi)有廣泛需求的計算機設備，由信息技術中心統(tǒng)一品牌、統(tǒng)一價格、統(tǒng)一定購，各單位分別實施。由信息技術中心與行政部進行此項工作，將幾家公司的報價書等相關資料報主管領導審核并對不同報價進行分析，增加透明度。計算機設備（軟件）的購置必須遵守經(jīng)濟合同法的條款及有關規(guī)定，合同（協(xié)議）的簽訂前須報公司法律辦公室審定，簽定時必須由兩人以上經(jīng)辦并經(jīng)主管領導批準。第七條 合同執(zhí)行過程中，如發(fā)生違約或糾紛，各單位應及時妥善處理，并上報公司法律中心與信息技術中心。第九條 計算機設備（軟件）驗收合格后，電腦部門應及時辦理設備（軟件）入庫手續(xù)。第十二條 各地區(qū)總部、營業(yè)部年度計算機類設備購置計劃應經(jīng)總部信息技術中心、經(jīng)紀業(yè)務管理總部、計劃財務部共同審核。第十四條 總部各部門、中心及各地區(qū)總部、營業(yè)部應嚴格按《長城證券部門計算機購置額度書》控制設備的購買，當購買設備數(shù)　　量或總金額超過當年的《營業(yè)部計算機購置額度書》時，應向公司財務總部及電腦工程部提出補充購買計劃并說明原因。第十六條 設備購買后應及時將購買的設備資料填寫到《電腦設備購買情況表》中，并提交信息技術中心統(tǒng)一保管。第十九條 購入的計算機設備由信息技術中心負責組織驗收并填寫和郵寄售后服務登記卡。 第二條 本制度所稱軟件系指計算機操作系統(tǒng)軟件、數(shù)據(jù)庫管理軟件、營業(yè)部證券交易業(yè)務處理系統(tǒng)、信息揭示與分析系統(tǒng)以及公司其它業(yè)務處理軟件。第六條 總部各部門軟件的購買由總部信息技術中心負責；營業(yè)部系統(tǒng)軟件、交易系統(tǒng)、財務管理系統(tǒng)等軟件的購買由總部信息技術中心負責組織；其它軟件營業(yè)部可自行購買，但須報總部信息技術中心審批。同時盡可能地要求軟件開發(fā)商提供源程序，公司委派專