【正文】 ，以公司計算機應(yīng)用管理科學(xué)化、規(guī)范化、高效、安全、實用、集中統(tǒng)一為原則，起草了長城證券有限責(zé)任公司信息系統(tǒng)管理的一系列規(guī)章制度，并廣泛征求了公司有關(guān)部門與部分營業(yè)部的意見，最終形成這本《長城證券有限責(zé)任公司信息系統(tǒng)管理制度匯編》（以下簡稱《制度匯編》）。此資料來自 企業(yè) () , 大量管理資料下載 Page 30/138 長城證券有限責(zé)任公司 信息系統(tǒng)管 理 制 度 匯 編 長城證券有限責(zé)任公司 信息技術(shù)中心 此資料來自 企業(yè) () , 大量管理資料下載 Page 31/138 前 言 隨著計算機技術(shù)的迅猛發(fā)展，信息系統(tǒng)已成為證券業(yè)各項業(yè)務(wù)順利運轉(zhuǎn)的關(guān)鍵設(shè)施，因此保證信息系統(tǒng)的正常運轉(zhuǎn)和防范技術(shù)風(fēng)險，已成為證券業(yè)工作重心之一。 本《制度匯編》分為三大部分。 本《制度匯編》的修改、解釋權(quán)歸公司信息技術(shù)中心。 第三條 公司計算機應(yīng)用管理實行集中統(tǒng)一管理的原則。 第五條 公司信息技術(shù)中心是全公司計算機信息 系統(tǒng)規(guī)劃、管理和技術(shù)協(xié)調(diào)的主管部門。 長城證券有限責(zé)任公司 此資料來自 企業(yè) (), 大量管理資料下載 長城證券有限責(zé)任公司信息技術(shù)中心編制 共 7 第 2 頁 （ 內(nèi)部資料注意保密 ） 結(jié)合業(yè)務(wù)發(fā)展與技術(shù)更新，及時推出高質(zhì)量的新技術(shù)應(yīng)用系統(tǒng)。 制定或改進與信息系統(tǒng)相關(guān)的開發(fā)、維護及應(yīng)用的規(guī)章制度。 協(xié)助公司作不定期的技術(shù)審計，對營業(yè)部信息系統(tǒng)進行專項檢查。 1 技術(shù)資料的管理。具體職能為： 化安全意識，自覺遵守公司關(guān)于營業(yè)部信息系統(tǒng)管理的各項規(guī)章制度。 負責(zé)本營業(yè)部信息系統(tǒng)的安全運行。 負責(zé)交易業(yè)務(wù)數(shù)據(jù)、系統(tǒng)數(shù)據(jù)和其他重要數(shù)據(jù)、資料的備份及其管理。 1 負責(zé)編制營業(yè)部計算機設(shè)備的統(tǒng)計報表及協(xié)助財務(wù)部擬定本營業(yè)部計算機設(shè)備報廢、報損計劃，報公司信息技術(shù)中心審核 1 提出本營業(yè)部計算機人員技術(shù)培訓(xùn)計劃。 1 各營業(yè)部電腦部經(jīng)理人選，須由所在營業(yè)部提出推薦意見上 報公司，經(jīng)公司人力資源部會同信息 技術(shù)中心進行資格審查和考核，并報公司領(lǐng)導(dǎo)批準(zhǔn)后聘任。信息技術(shù)中心將依據(jù)中國證監(jiān)會技術(shù)監(jiān)管的規(guī)范要求和公司技術(shù)發(fā)展總體綱要進行審查，在總部計劃財務(wù)部核定的營業(yè)部當(dāng)年新增固定資產(chǎn)可用規(guī)模內(nèi)進行核準(zhǔn)，并按月向財務(wù)資金總部提供清單，不再向其他部門申報。 第十五條 各營業(yè)部電腦部應(yīng)每季度向信息技術(shù)中心提交書面工作報告，及時反映工作動態(tài)與需解決的問題。此前頒布的有關(guān)規(guī)定中與本 長城證券有限責(zé)任公司 此資料來自 企業(yè) (), 大量管理資料下載 長城證券有限責(zé)任公司信息技術(shù)中心編制 共 7 第 6 頁 （ 內(nèi)部資料注意保密 ） 辦法不一致的，以本辦法為準(zhǔn)。 第五章 軟件開發(fā)管理制度 .............. 34 錯誤 !未定 義書簽。 第九章 總部機房信息系統(tǒng)緊急事故應(yīng)急處理 ................. 47 錯誤 !未定義書簽。 附表 8 計算機設(shè)備驗收單 ............... 15 錯誤 !未定義書簽。 長城證券有限責(zé)任公司 此資料來自 臺商訊息網(wǎng) , 大量管理資料下載 長城證券有限責(zé)任公司信息技術(shù)中心編制 共 58 第 4 頁 （ 內(nèi)部資料注意保密 ） 第二章 信息系統(tǒng)工程項目申請、立項和審批程序 第一條 計算機應(yīng) 用項目包括計算機網(wǎng)絡(luò)系統(tǒng)新建與改造、硬件設(shè)備與系統(tǒng)軟件的購置、升級以及應(yīng)用軟件開發(fā)與升級等。 第五條 信息技術(shù)中心根據(jù)公司信息系統(tǒng)建設(shè)總體規(guī)劃和各部室、中心及營業(yè)部提交的計劃，匯總制定公司下一年度計算機應(yīng)用項目購建計劃，報請 公司批準(zhǔn)后執(zhí)行。 第二條 信息系統(tǒng)安全管理涉及安全管理組織建設(shè)、安全策略、系統(tǒng)環(huán)境安全、軟件安全、設(shè)備（實體）安全、網(wǎng)絡(luò)和通訊系統(tǒng)安全、用戶及權(quán)限管理、操作安全、病毒防范、系統(tǒng)備份、日志記錄、事故處理以及安全審計等內(nèi)容，公司信息技術(shù)工作應(yīng)在本制度指引下，本著“安全第一”的原則進行。 第六條 公司安全管理委員會的職責(zé)包括：建立健全公司各種安全制 長城證券有限責(zé)任公司 此資料來自 臺商訊息網(wǎng) , 大量管理資料下載 長城證券有限責(zé)任公司信息技術(shù)中心編制 共 58 第 7 頁 （ 內(nèi)部資料注意保密 ） 度、對安全工作小組的工作進行授權(quán)、對公司各類信息的重要性進行評估為其安全級別的制定提供依據(jù)、對安全工作小組有關(guān)報告的討論和批復(fù)、安全事故處理結(jié)果的公布、取得法律支持以解決信息系統(tǒng)入侵者的問 題，以及進行安全教育和安全檢查。 第十條 通過對信息系 統(tǒng)環(huán)境、軟件、硬件、網(wǎng)絡(luò)和通信、用戶和權(quán)限、規(guī)范化操作、病毒防范、備份和恢復(fù)手段以及安全審計等的有效管理，維護公司整個計算機環(huán)境的一致性。 長城證券有限責(zé)任公司 此資料來自 臺商訊息網(wǎng) , 大量管理資料下載 長城證券有限責(zé)任公司信息技術(shù)中心編制 共 58 第 8 頁 （ 內(nèi)部資料注意保密 ） 第十四條 公司安全管理委員會及營業(yè)部安全管理小組應(yīng)當(dāng) 對 公司總部和各 營業(yè)部 重要崗位計算機信息系統(tǒng)的安全情況經(jīng)常進行檢查， 并 及時整改不安全隱患。 安全監(jiān)督 第十八條 公司安全管理委員會 對 公司內(nèi)部 計算機信息系 統(tǒng)安全保護工作行使下列監(jiān)督職權(quán)： 監(jiān)督、檢查、指導(dǎo)計算機信息系統(tǒng)安全保護工作； 查處危害計算機信息系統(tǒng)安全的 事件； 組織或委托有關(guān)部門對新建、改建和擴建的系統(tǒng)進行安全驗收，負責(zé)系統(tǒng)安全技術(shù)檢測工作； 組織開展系統(tǒng)安全競賽和評比；負責(zé)通報表彰和處罰； 履行計算機信息系統(tǒng)安全保護工作的其他監(jiān)督職責(zé)。 第二節(jié) 軟件安全管理 第二十二條 總部信息技術(shù)中心依據(jù)公司《軟件開發(fā)管理制度》對系統(tǒng)軟件、應(yīng)用軟件的開發(fā)、購買、測試和使用等環(huán)節(jié)進行管理。 第二十六條 信息技術(shù)中心應(yīng)與軟件開發(fā)商和供應(yīng)商保持聯(lián)系，及時取得并組織安裝經(jīng)過測試的安全補丁。測試穩(wěn)定后由信息技術(shù)中心統(tǒng)一分發(fā)安裝使用。 第三十一條 重要的服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備、通訊設(shè)備應(yīng)放置在機房，通過《計算機房管理制度》保證其物理安全性。 第四節(jié) 網(wǎng)絡(luò)和通信系統(tǒng)的安全管理 第三十五條 計算機 通信 系統(tǒng)的建設(shè)和應(yīng)用，應(yīng)當(dāng)遵守法律、行 政法規(guī)和國家其他有關(guān)規(guī)定 ，并建立一個多層次的安全系統(tǒng)，在信息的安全和共享之間建立平衡。并采用 PPP協(xié)議中 PAP、 CHAP相應(yīng)的認證。 第四十條 通信線路接口部分應(yīng)采取防止 非法進入的安全措施。 長城證券有限責(zé)任公司 此資料來自 臺商訊息網(wǎng) , 大量管理資料下載 長城證券有限責(zé)任公司信息技術(shù)中心編制 共 58 第 12 頁 （ 內(nèi)部資料注意保密 ） 第四十四條 總部信息技術(shù)中心設(shè)崗位職責(zé)，分別負責(zé)公司廣域網(wǎng)連接方案、網(wǎng)絡(luò)安全方案的實施，對總部局域網(wǎng)、公司廣域網(wǎng)連接、各類移動連接、 Inter接 入設(shè)備進行管理，以及其它保證網(wǎng)絡(luò)連接安全穩(wěn)定的日常事務(wù)性工作。對上海報盤應(yīng)做到總部備份。在技術(shù)允許的條件下，應(yīng)限制用戶的登錄工作站。 管理員應(yīng)采取的安全措施有： 由于管理員組和備份組成員擁有對 SAM數(shù)據(jù)庫的權(quán)限，所以必須嚴格限制管理員組和備份組成員資格，并加強對這些帳戶的審計； 改變 Administrator帳戶名，為管理員和備份操作員創(chuàng)建專用帳號，為特定的工作建立專用的帳號，要求在執(zhí)行相應(yīng)的管理任務(wù)時使用相應(yīng)的帳號， 操作結(jié)束時及時注銷； 關(guān)閉管理員以及特殊權(quán)限用戶的遠程訪問能力，特殊情況可以采用預(yù)設(shè)電話號碼的回撥方式； 管理員組、備份組成員帳戶不能用于瀏覽 WEB。營業(yè)部柜臺交易系統(tǒng)管理員由營業(yè)部總經(jīng)理擔(dān)任。上述通知應(yīng)包括需要新增 /刪除的用戶的姓名、工作的部門、需要使用何種應(yīng)用等。 第五十六條 營業(yè)部技術(shù)人員在應(yīng)用系統(tǒng)中的權(quán)限應(yīng)只限于系統(tǒng)管理，而無業(yè)務(wù)操作權(quán)限。 第六十二條 禁止同一人掌管操作系統(tǒng)口令和數(shù)據(jù)庫管理系統(tǒng)口令。 第六十六條 各崗位操作權(quán)限要嚴格按崗位職責(zé)設(shè)置，管理員不得超越用戶職責(zé)授權(quán)。 第六十九條 營業(yè)部電腦技術(shù)人員可以協(xié)助但不得擔(dān)任清算員從事結(jié)算記帳工作。 第八節(jié) 病毒防范 第七十二條 信息技術(shù)中心應(yīng)指定專人負責(zé)計算機病毒防范工作。 第七十四條 經(jīng)遠程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測確認無病毒后方可使用。 第七十八條 在使用 modem與外界通訊或能夠訪問 Inter的計算機上應(yīng)安 裝病毒實時監(jiān)控軟件。 第八十二條 營業(yè)部必須對交易數(shù)據(jù)等進行備份，備份數(shù)據(jù)存放按公司《技術(shù)資料管理制度》和《信息系統(tǒng)安全管理制度》 執(zhí)行。 第八十六條 數(shù)據(jù)備份在周期性方面可選擇采用以下四種方式： 永久性的完全備份：數(shù)據(jù)備份到存儲介質(zhì)后，將介質(zhì)密封永久保存； 周五做完全備份、周一至周四做增量備份； 定期做覆蓋方式的完全備份：在同一備份介質(zhì)上覆蓋原有備份數(shù)據(jù)； 定期做追加方式的 完全備份：在同一備份介質(zhì)上增加最新狀態(tài)的備份； 第八十七條 根據(jù)第四條中不同周期備份方式的要求，備份可選擇以下幾種存儲介質(zhì)： 寫的刻錄光碟（ CD、 DVD等），適合于永久備份； 磁帶，適合于所有備份策略； 可擦寫的其他存儲介質(zhì)（硬盤、 MO 等），適合于備份策略； 備份介質(zhì)在備份操作前須經(jīng)過編號，編號規(guī)則見 第八十九條 。 第八十九條 備份介質(zhì)編號規(guī)則 格式為： ”ZB”+四位年份代碼 +數(shù)據(jù)來源代碼 +四位序列號 其中數(shù)據(jù)來源代碼 01 代表總部數(shù)據(jù) 02代表營業(yè)部數(shù)據(jù)； 三位序列號在一個年度中從“ 0001”開始遞增； 如： ZB20xx010001，代表本備份介質(zhì)是在總部保存的 20xx 年總部數(shù)據(jù)的第 0001 號備份 第九十條 備份的密封處理 可移動的備份介質(zhì)在完成聯(lián)機備份操作后，如須密封處理則應(yīng)按如下步驟操作： 《備份介質(zhì)密封登記表》（見附件 9），注明備份 日期、內(nèi)容、操作人、復(fù)核人等相關(guān)內(nèi)容，該登記表一式兩份； 長城證券有限責(zé)任公司 此資料來自 臺商訊息網(wǎng) , 大量管理資料下載 長城證券有限責(zé)任公司信息技術(shù)中心編制 共 58 第 19 頁 （ 內(nèi)部資料注意保密 ） 將備份介質(zhì)及相關(guān)的附件裝入檔案盒，同時放入一份《備份介質(zhì)密封登記表》，另外一份登記表貼于檔案盒封面； 將檔案盒封口處貼上封條，并蓋上保管部門的密封章。 第九十二條 備份的檢查 對于永久性的完全備份，在密封保管前須 通過數(shù)據(jù)導(dǎo)出、檢查數(shù)據(jù)完整性的復(fù)核；在密封保管后，須每隔一年進行一次數(shù)據(jù)檢查； 對于除永久性的完全備份以外的備份方式，應(yīng)在經(jīng)過了一到兩個備份周期后進行恢復(fù)測試；在備份正常運轉(zhuǎn)后，須每隔三個月進行一次恢 復(fù)測試。營業(yè)部交易系統(tǒng)管理員應(yīng)對增 /刪除柜員、柜員權(quán)限變更情況進行記錄；財務(wù)部經(jīng)理應(yīng)對業(yè)務(wù)參數(shù)調(diào)整，更改股票、資金余額等操作進行記錄。 第 十一節(jié) 安全事故處理及恢復(fù) 長城證券有限責(zé)任公司 此資料來自 臺商訊息網(wǎng) , 大量管理資料下載 長城證券有限責(zé)任公司信息技術(shù)中心編制 共 58 第 21 頁 （ 內(nèi)部資料注意保密 ） 第一百條 安全事故是指由于軟硬件故障、系統(tǒng)配置錯誤、操作失誤、黑客入侵、病毒、口令盜用等原因引起系統(tǒng)無法正常運行，數(shù)據(jù)或文件丟失的事件。 第一百零四條 《應(yīng)急處理流程》的制定應(yīng)體現(xiàn)細致、明了的原則，不得遺漏任何環(huán)節(jié)，保證逐條實施可以排除故障、恢復(fù)系統(tǒng)運行。 人員管理