【正文】 交換機，集線器一般都進行開機自檢，通過對開機時的指示燈可初步作出故障判斷。第二條 緊急事故應(yīng)急處理制度的制定充分考慮各方面因素，對可能出現(xiàn)的各種情況提出相應(yīng)的應(yīng)急措施，保證在緊急事故出現(xiàn)時，系統(tǒng)能夠盡快在盡量短的時間內(nèi)恢復(fù)到事故前的正常狀態(tài)。第十九條 機房工作人員必須定期檢查系統(tǒng)，防范計算機病毒。第十二條 計算機房應(yīng)張貼詳細的應(yīng)急處理流程和相關(guān)單位的聯(lián)系電話，應(yīng)急處理流程每兩個月應(yīng)安排一次應(yīng)急事故處理演習(xí)，應(yīng)急處理流程必須隨系統(tǒng)的變化而及時更新。第七條 　計算機房嚴格執(zhí)行工作記錄制度。第三條 　計算機房實行授權(quán)管理制度，責(zé)任到人。對不再繼續(xù)使用的計算及設(shè)備應(yīng)交回行政部保管，并在固定資產(chǎn)卡片上作轉(zhuǎn)出登記。各部、中心人員在向信息技術(shù)中心人員申述電腦故障時應(yīng)遵循以下原則： 《長城證券電腦設(shè)備維護申請單》（見附表7），并提交給信息技術(shù)中心相關(guān)維護人員； 信息技術(shù)中心維護人員接收到維護申請單后，針對用戶描述的故障現(xiàn)象于一天內(nèi)答復(fù)用戶，并提出維護意見； 信息技術(shù)中心維護人員應(yīng)最遲在三天內(nèi)解決用戶故障，如因特殊原因不能如期解決應(yīng)及時告知用戶取得用戶的諒解； 用戶計算機故障如需更換硬件設(shè)備，信息技術(shù)中心維護人員應(yīng)在維護申請單內(nèi)注明更換設(shè)備名稱、數(shù)量及價格，且用戶需填寫固定資產(chǎn)領(lǐng)用單，具體細節(jié)見《計算機耗材及備品備件管理制度》； 信息技術(shù)中心維護人員應(yīng)定期整理維護申請單，并提交中心檔案管理員統(tǒng)一管理。第二十七條 軟件開發(fā)項目完成后必須履行正式的驗收手續(xù)，由專門的驗收小組按照軟件項目驗收規(guī)程，根據(jù)軟件需求說明書和合同進行驗收。 項目管理第二十四條 信息技術(shù)中心軟件項目開發(fā)管理實行“項目經(jīng)理”負責(zé)制，項目經(jīng)理應(yīng)遵循軟件開發(fā)各階段的技術(shù)規(guī)范和要求，對項目的進度和狀態(tài)進行評估、協(xié)商和決策，并在必要時，向公司部門領(lǐng)導(dǎo)提交項目變更請求和按照審議結(jié)果調(diào)整和執(zhí)行項目計劃。第二十條 軟件測試分內(nèi)部測試和外部測試。對程序進行全面測試，并提交《軟件測試分析報告》和《用戶手冊》。對項目進行可行性分析，明確項目開發(fā)目標，制定開發(fā)計劃，提交《項目可行性分析報告》和《軟件立項報告書》。項目小組由技術(shù)人員、業(yè)務(wù)人員和管理人員共同組成。第九條 軟件購置后要立即填寫用戶售后服務(wù)登記卡并寄往軟件開發(fā)商或集成商，確保軟件的售后服務(wù)有效。 第三條 本制度適用于長城證券有限責(zé)任公司總部、各地區(qū)總部及各營業(yè)部的計算機軟件管理。第十七條 為確保計算機系統(tǒng)的安全運行，各部門硬件設(shè)備的使用期限不應(yīng)超過規(guī)定的有效使用年限，超過使用年限內(nèi)的設(shè)備仍具使用價值時，應(yīng)報公司信息技術(shù)中心核準后方可繼續(xù)使用。此后計劃內(nèi)設(shè)備購置由信息技術(shù)中心審查，計劃外采購由經(jīng)紀業(yè)務(wù)管理總部與信息技術(shù)中心共同審查。第八條 購置設(shè)備（軟件）手續(xù)必須完整，由專人負責(zé)驗收。要堅持做到“公開、公平、公正”原則。在備份介質(zhì)內(nèi)容有變更時，須將更新過的《總部數(shù)據(jù)備份介質(zhì)內(nèi)容變更登記表》（見附表9）發(fā)送檔案管理員；第一百四十條 數(shù)據(jù)庫設(shè)備管理 由應(yīng)用系統(tǒng)維護員或開發(fā)人員提交《數(shù)據(jù)庫操作申請表》（附表14）； 據(jù)管理員根據(jù)《申請表》的要求，新建數(shù)據(jù)庫時設(shè)定數(shù)據(jù)庫的名稱、大小、設(shè)備文件路徑等；刪除數(shù)據(jù)庫時檢查是否已做最新狀態(tài)的備份； 在《數(shù)據(jù)庫操作申請表》中 “處理結(jié)果” 欄填寫處理結(jié)果并簽字； 將《數(shù)據(jù)庫操作申請表》提交檔案管理員；第一百四十一條 數(shù)據(jù)庫用戶管理 由應(yīng)用系統(tǒng)維護員或開發(fā)人員提交《數(shù)據(jù)庫操作申請表》； 數(shù)據(jù)管理員根據(jù)《申請表》的要求，新建用戶時設(shè)定用戶名稱，賦予經(jīng)批準的數(shù)據(jù)庫權(quán)限；刪除用戶時先刪除該用戶的數(shù)據(jù)庫權(quán)限； 在應(yīng)用程序中需要封裝數(shù)據(jù)庫用戶和密碼時，數(shù)據(jù)管理員接收應(yīng)用程序的源代碼，在數(shù)據(jù)庫用戶設(shè)置的代碼段中填入真實的用戶名和密碼，并編譯制作安裝盤；將安裝盤和源代碼提交檔案管理員（注：提交的源代碼應(yīng)不含真實的數(shù)據(jù)庫用戶設(shè)置）； 在應(yīng)用程序安裝運行中需要輸入數(shù)據(jù)庫用戶和密碼時，由數(shù)據(jù)庫管理員輸入； 在《數(shù)據(jù)庫操作申請表》中 “處理結(jié)果” 欄填寫處理結(jié)果并簽字，在“備注”欄填寫具體更改的數(shù)據(jù)庫權(quán)限、安裝盤標記、輸入用戶和密碼所在的機器名等；將《數(shù)據(jù)庫操作申請表》提交檔案管理員；第一百四十二條 數(shù)據(jù)庫調(diào)試管理 由應(yīng)用系統(tǒng)維護員或開發(fā)人員提交《數(shù)據(jù)庫操作申請表》； 數(shù)據(jù)管理員根據(jù)《申請表》的要求，新建調(diào)試用戶（優(yōu)先考慮采用與操作系統(tǒng)用戶集成的方式），設(shè)置權(quán)限；是否將調(diào)試用戶的密碼告知調(diào)試人員，須根據(jù)《申請表》的要求； 等待調(diào)試人員完成對數(shù)據(jù)庫的調(diào)試后，刪除調(diào)試用戶； 在《數(shù)據(jù)庫操作申請表》中 “處理結(jié)果” 欄填寫處理結(jié)果、注明完成調(diào)試的日期并簽字； 將《數(shù)據(jù)庫操作申請表》提交檔案管理員；第一百四十三條 數(shù)據(jù)庫訪問監(jiān)控 安裝新的數(shù)據(jù)庫系統(tǒng)時，填寫《數(shù)據(jù)庫訪問監(jiān)控報表》 （附表15），注明監(jiān)控設(shè)置的具體方式和細節(jié)；a) 期檢查監(jiān)控日志文件，無論是否發(fā)現(xiàn)異常，均須填寫《數(shù)據(jù)庫訪問監(jiān)控報表》；（注：監(jiān)控日志文件對數(shù)據(jù)管理員應(yīng)設(shè)置只讀的權(quán)限，因為其中記錄了數(shù)據(jù)庫超級用戶的操作，須由審計人員審計）；b) 將《數(shù)據(jù)庫操作申請表》提交檔案管理員；第一百四十四條 數(shù)據(jù)庫管理的其他方面 由數(shù)據(jù)管理員填寫《數(shù)據(jù)庫操作申請表》，在經(jīng)過批準后執(zhí)行；將《數(shù)據(jù)庫操作申請表》提交檔案管理員；第一百四十五條 本職責(zé)細則中檔案管理員、應(yīng)用系統(tǒng)維護員、開發(fā)人員均屬信息技術(shù)中心所設(shè)崗位的人員。并且在系統(tǒng)發(fā)生故障時，以保證數(shù)據(jù)、文件的恢復(fù)工作，確保在最短的時間內(nèi)恢復(fù)正常工作，必須按嚴格地制度進行數(shù)據(jù)備份。第一百三十四條 數(shù)據(jù)監(jiān)控：在條件許可的情況下，實施監(jiān)視對策，對發(fā)生的密碼輸入錯誤、超權(quán)數(shù)據(jù)存取的情況進行監(jiān)視，對連續(xù)多次無效存取進行強制結(jié)束，并進行記錄，以便日后查閱分析。要采用各種有效的技術(shù)手段與崗位責(zé)任制、行政手段、法律手段相結(jié)合的方法，確保采集、處理、存儲、加工、傳輸及輸出的數(shù)據(jù)正確可用。它包括單個數(shù)據(jù)完整性和數(shù)據(jù)序列完整性。數(shù)據(jù)安全管理的原則第一百二十條 數(shù)據(jù)必須是有據(jù)的，能夠辨認數(shù)據(jù)的內(nèi)容、用途和使用方法；必須經(jīng)過合法的手續(xù)和規(guī)定的渠道采集、加工、處理和傳播數(shù)據(jù)；數(shù)據(jù)應(yīng)只用于明確規(guī)定的目的，未經(jīng)批準不得它用；采用的數(shù)據(jù)范圍應(yīng)與規(guī)定用途相符。第十三節(jié) 信息技術(shù)中心總部數(shù)據(jù)管理員職責(zé)細則職責(zé)范圍第一百一十三條 數(shù)據(jù)管理員負責(zé)對總部應(yīng)用系統(tǒng)數(shù)據(jù)實施備份，并實行安全可靠的管理；對營業(yè)部上交的應(yīng)用系統(tǒng)數(shù)據(jù)備份進行歸檔和使用實行管理；掌握數(shù)據(jù)庫超級用戶權(quán)限，安全規(guī)范地管理數(shù)據(jù)庫系統(tǒng)的運行。 人員管理第一百零七條 系統(tǒng)管理員不能兼任柜臺及事后稽核等工作，不得參與相關(guān)軟件開發(fā)。 第十一節(jié) 安全事故處理及恢復(fù)第一百條 安全事故是指由于軟硬件故障、系統(tǒng)配置錯誤、操作失誤、黑客入侵、病毒、口令盜用等原因引起系統(tǒng)無法正常運行，數(shù)據(jù)或文件丟失的事件。第九十二條 備份的檢查 對于永久性的完全備份，在密封保管前須通過數(shù)據(jù)導(dǎo)出、檢查數(shù)據(jù)完整性的復(fù)核；在密封保管后，須每隔一年進行一次數(shù)據(jù)檢查； 對于除永久性的完全備份以外的備份方式，應(yīng)在經(jīng)過了一到兩個備份周期后進行恢復(fù)測試；在備份正常運轉(zhuǎn)后，須每隔三個月進行一次恢復(fù)測試。第八十六條 數(shù)據(jù)備份在周期性方面可選擇采用以下四種方式： 永久性的完全備份：數(shù)據(jù)備份到存儲介質(zhì)后，將介質(zhì)密封永久保存； 周五做完全備份、周一至周四做增量備份； 定期做覆蓋方式的完全備份：在同一備份介質(zhì)上覆蓋原有備份數(shù)據(jù)； 定期做追加方式的完全備份：在同一備份介質(zhì)上增加最新狀態(tài)的備份；第八十七條 根據(jù)第四條中不同周期備份方式的要求，備份可選擇以下幾種存儲介質(zhì)： 寫的刻錄光碟（CD、DVD等），適合于永久備份； 磁帶，適合于所有備份策略； 可擦寫的其他存儲介質(zhì)（硬盤、MO等），適合于備份策略；備份介質(zhì)在備份操作前須經(jīng)過編號，編號規(guī)則見第八十九條。第七十八條 在使用modem與外界通訊或能夠訪問Internet的計算機上應(yīng)安裝病毒實時監(jiān)控軟件。第八節(jié) 病毒防范 第七十二條 信息技術(shù)中心應(yīng)指定專人負責(zé)計算機病毒防范工作。 第六十六條 各崗位操作權(quán)限要嚴格按崗位職責(zé)設(shè)置，管理員不得超越用戶職責(zé)授權(quán)。 第五十六條 營業(yè)部技術(shù)人員在應(yīng)用系統(tǒng)中的權(quán)限應(yīng)只限于系統(tǒng)管理，而無業(yè)務(wù)操作權(quán)限。營業(yè)部柜臺交易系統(tǒng)管理員由營業(yè)部總經(jīng)理擔(dān)任。在技術(shù)允許的條件下，應(yīng)限制用戶的登錄工作站。第四十四條 總部信息技術(shù)中心設(shè)崗位職責(zé)，分別負責(zé)公司廣域網(wǎng)連接方案、網(wǎng)絡(luò)安全方案的實施，對總部局域網(wǎng)、公司廣域網(wǎng)連接、各類移動連接、Internet接入設(shè)備進行管理，以及其它保證網(wǎng)絡(luò)連接安全穩(wěn)定的日常事務(wù)性工作。并采用PPP協(xié)議中PAP、CHAP相應(yīng)的認證。 第三十一條 重要的服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備、通訊設(shè)備應(yīng)放置在機房，通過《計算機房管理制度》保證其物理安全性。第二十六條　信息技術(shù)中心應(yīng)與軟件開發(fā)商和供應(yīng)商保持聯(lián)系，及時取得并組織安裝經(jīng)過測試的安全補丁。 安全監(jiān)督第十八條 公司安全管理委員會對公司內(nèi)部計算機信息系統(tǒng)安全保護工作行使下列監(jiān)督職權(quán)：監(jiān)督、檢查、指導(dǎo)計算機信息系統(tǒng)安全保護工作；查處危害計算機信息系統(tǒng)安全的事件；組織或委托有關(guān)部門對新建、改建和擴建的系統(tǒng)進行安全驗收，負責(zé)系統(tǒng)安全技術(shù)檢測工作；組織開展系統(tǒng)安全競賽和評比；負責(zé)通報表彰和處罰；履行計算機信息系統(tǒng)安全保護工作的其他監(jiān)督職責(zé)。第十條 通過對信息系統(tǒng)環(huán)境、軟件、硬件、網(wǎng)絡(luò)和通信、用戶和權(quán)限、規(guī)范化操作、病毒防范、備份和恢復(fù)手段以及安全審計等的有效管理，維護公司整個計算機環(huán)境的一致性。 第二條 信息系統(tǒng)安全管理涉及安全管理組織建設(shè)、安全策略、系統(tǒng)環(huán)境安全、軟件安全、設(shè)備（實體）安全、網(wǎng)絡(luò)和通訊系統(tǒng)安全、用戶及權(quán)限管理、操作安全、病毒防范、系統(tǒng)備份、日志記錄、事故處理以及安全審計等內(nèi)容，公司信息技術(shù)工作應(yīng)在本制度指引下，本著“安全第一”的原則進行?！　〉诙隆? 信息系統(tǒng)工程項目申請、立項和審批程序第一條 計算機應(yīng)用項目包括計算機網(wǎng)絡(luò)系統(tǒng)新建與改造、硬件設(shè)備與系統(tǒng)軟件的購置、升級以及應(yīng)用軟件開發(fā)與升級等。第七章 計算機耗材及備品備件管理 43。第十七條 本辦法由公司信息技術(shù)中心負責(zé)解釋。第十條 各營業(yè)部申請搬遷、擴租營業(yè)面積以及涉及公司整體項目建設(shè)，應(yīng)根據(jù)經(jīng)紀業(yè)務(wù)管理總部及財務(wù)資金總部有關(guān)上報的要求提出立項申請，在經(jīng)紀業(yè)務(wù)管理總部批準后，再向經(jīng)紀業(yè)務(wù)管理總部報送可行性分析報告與裝修預(yù)算方案，向信息技術(shù)中心報送計算機設(shè)備預(yù)算和技術(shù)方案，由經(jīng)紀業(yè)務(wù)管理總部、信息技術(shù)中心分別審核批復(fù)后，營業(yè)部方能實施。 在公司信息技術(shù)中心的安排下，承擔(dān)公司信息網(wǎng)絡(luò)系統(tǒng)建設(shè)中涉及本營業(yè)部的有關(guān)工作。 及時處理證券交易所及有關(guān)主管部門播發(fā)的涉及信息系統(tǒng)運行的數(shù)據(jù)、文件和各類通知。1 負責(zé)具體指導(dǎo)和監(jiān)營業(yè)部電腦部工作，對營業(yè)部提供實時技術(shù)支持和現(xiàn)場服務(wù)。 協(xié)助公司制定信息技術(shù)應(yīng)用的整體發(fā)展策略。第四條 公司設(shè)立信息技術(shù)中心，下屬各營業(yè)部設(shè)立電腦部。二是公司信息系統(tǒng)管理實施細則（試行），共分12 章，主要包括計算機應(yīng)用項目立項和審批程序、應(yīng)用軟件開發(fā)管理、計算機設(shè)備購置和使用管理、網(wǎng)絡(luò)管理、機房管理、計算機設(shè)備報廢管理、耗材管理、防病毒管理、技術(shù)文檔管理以及系統(tǒng)安全保密管理等；三是營業(yè)部信息系統(tǒng)管理辦法（試行），共分 ? 章，比較詳細地制定了營業(yè)部電腦部工作職責(zé)、人員管理、崗位設(shè)置、安全及風(fēng)險防范、軟硬件設(shè)備管理、數(shù)據(jù)管理、資料管理等各項規(guī)章制度。長城證券有限責(zé)任公司信息系統(tǒng)管理制 度 匯 編長城證券有限責(zé)任公司信息技術(shù)中心前 言隨著計算機技術(shù)的迅猛發(fā)展，信息系統(tǒng)已成為證券業(yè)各項業(yè)務(wù)順利運轉(zhuǎn)的關(guān)鍵設(shè)施，因此保證信息系統(tǒng)的正常運轉(zhuǎn)和防范技術(shù)風(fēng)險，已成為證券業(yè)工作重心之一。本《制度匯編》由公司信息技術(shù)中心統(tǒng)一組織實施，并負責(zé)監(jiān)督、檢查相關(guān)規(guī)章制度的貫徹執(zhí)行。公司計算機應(yīng)用由信息技術(shù)中心歸口管理。 根據(jù)整體的發(fā)展策略，制定具體的年度工作規(guī)劃并組織實施。1 為公司電子商務(wù)的發(fā)展，提供充分的技術(shù)支持，維護更新公司的內(nèi)、外網(wǎng)站，保障網(wǎng)上交易等各類電子商務(wù)業(yè)務(wù)的開展。 負責(zé)計算機硬件設(shè)備的管理和維護，保持系統(tǒng)處于良好的運行狀態(tài)。1 負責(zé)本營業(yè)部計算機信息系統(tǒng)各類文檔的收集、整理、分類、歸檔、備案。第十一條 公司各部室、中心為加強系統(tǒng)安全運轉(zhuǎn)，保證正常運營的電腦設(shè)備購置和網(wǎng)絡(luò)改造等方面的簽報，直接報送公司信息技術(shù)中心。第十八條 本辦法自下發(fā)之日起執(zhí)行。第八章 計算機機房（實驗室）管理 44。第二條 凡單價超過五千元的計算機應(yīng)用項目，須填寫《長城證券有限責(zé)任公司計算機應(yīng)用項目立項申請報告》（見附表1），并報公司信息技術(shù)中心審批。 第三條 本制度適用于長城證券公司總部、各地區(qū)總部及各營業(yè)部。 第十一條 建立一個多層次的安全系統(tǒng)，在信息的安全和共享之間建立平衡。第十九條 公司安全管理委員會發(fā)現(xiàn)影響計算機信息系統(tǒng)安全的隱患時，應(yīng)當及時通知公司各有關(guān)部門和各營業(yè)部采取安全保護措施。第二十七條 軟件使用部門根據(jù)業(yè)務(wù)需要提出增添新的應(yīng)用軟件或?qū)σ延袘?yīng)用軟件提出新的功能要求，須以部門名義向信息技術(shù)中心填寫《軟件需求報告表》， 信息技術(shù)中心在收到《軟件需求報告表》（附表5）后，三天之內(nèi)給予書面答復(fù)。 第三十二條 重要的服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備、通訊設(shè)備應(yīng)有備品備件，出現(xiàn)問題及時更換。第三十八條 總部和營業(yè)部間業(yè)務(wù)數(shù)據(jù)的傳輸應(yīng)加密后采用數(shù)據(jù)專線進行