【正文】 此資料來(lái)自 企業(yè) () , 大量管理資料下載 Page 31/138 前 言 隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展，信息系統(tǒng)已成為證券業(yè)各項(xiàng)業(yè)務(wù)順利運(yùn)轉(zhuǎn)的關(guān)鍵設(shè)施，因此保證信息系統(tǒng)的正常運(yùn)轉(zhuǎn)和防范技術(shù)風(fēng)險(xiǎn)，已成為證券業(yè)工作重心之一。 本《制度匯編》由公司信息技術(shù)中心統(tǒng)一組織實(shí)施，并負(fù)責(zé)監(jiān)督、檢查相關(guān)規(guī)章制度的貫徹執(zhí)行。公司計(jì)算機(jī)應(yīng)用由信息技術(shù)中心歸口管理。 根據(jù)整體的發(fā)展策略，制定具體的年度工作規(guī)劃并組織實(shí)施。 1 為公司電子商務(wù)的發(fā)展，提供充分的技術(shù)支持，維護(hù)更新公司的內(nèi)、外網(wǎng)站，保障網(wǎng)上 交易等各類電子商務(wù)業(yè)務(wù)的開(kāi)展。 負(fù)責(zé)計(jì)算機(jī)硬件設(shè)備的管理和維護(hù)，保持系統(tǒng)處于良好的運(yùn)行狀態(tài)。 1 負(fù)責(zé)本營(yíng)業(yè)部計(jì)算機(jī)信息系統(tǒng)各類文檔的收集、整理、分類、歸檔、備案。 第十一條 公司各部 室、中心為加強(qiáng)系統(tǒng)安全運(yùn)轉(zhuǎn)，保證正常運(yùn)營(yíng)的電腦設(shè)備購(gòu)置和網(wǎng)絡(luò)改造等方面的簽報(bào)，直接報(bào)送公司信息技術(shù)中心。 第十八條 本辦法自下發(fā)之日起執(zhí)行。 第八章 計(jì)算機(jī)機(jī)房（實(shí)驗(yàn)室）管理 ....... 44 錯(cuò)誤 !未定義書(shū)簽。 第三條 本辦法適用于公司各部室、中心及所屬證券營(yíng)業(yè)部（以下簡(jiǎn)稱營(yíng)業(yè)部）。 長(zhǎng)城證券有限責(zé)任公司 此資料來(lái)自 臺(tái)商訊息網(wǎng) , 大量管理資料下載 長(zhǎng)城證券有限責(zé)任公司信息技術(shù)中心編制 共 58 第 6 頁(yè) （ 內(nèi)部資料注意保密 ） 第三章 信息系統(tǒng)安全管理制度 總 則 第一條 為了加強(qiáng)對(duì)公司信息系統(tǒng)的安全管理、防范和化解各種技術(shù)風(fēng)險(xiǎn)、保護(hù)投資者利益、維護(hù)公司的合法權(quán)益，確保公司各項(xiàng)業(yè)務(wù)的順利開(kāi)展，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《證券經(jīng)營(yíng)機(jī)構(gòu)營(yíng)業(yè)部信息系統(tǒng)技術(shù)管理規(guī)范（試行）》及有關(guān)規(guī)定制定本制度。 第九條 對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件， 營(yíng)業(yè)部電腦人員即時(shí)向營(yíng)業(yè)部總經(jīng)理匯報(bào)，并于 24小時(shí)內(nèi)向 總部信息技術(shù)中心 報(bào)告。 第十七條 公司安全管理委員會(huì) 應(yīng)當(dāng)建立嚴(yán)格的密鑰管理制度和在緊急情況下銷(xiāo)毀密鑰的手段和措施，以防止密鑰的失密。 第二十五條 信息系統(tǒng)的安全漏洞一經(jīng)發(fā)現(xiàn)應(yīng)及時(shí)報(bào)告公司安全管理委員會(huì)。 第三節(jié) 計(jì)算機(jī)及相關(guān)設(shè)備的安全管理 第三十條 總部信息技術(shù)中心配合行政部 及財(cái)務(wù)部依據(jù)公司《電子與通訊設(shè)備固定資產(chǎn)管理制度》對(duì)計(jì)算機(jī)及相關(guān)設(shè)備的選型、采購(gòu)等過(guò)程進(jìn)行管理。 總部和營(yíng)業(yè)部間業(yè)務(wù)數(shù)據(jù)的傳輸應(yīng)加密后采用數(shù)據(jù)專線進(jìn)行傳輸。 第四十三條 對(duì) 通信 系統(tǒng)中發(fā)生的案件， 營(yíng)業(yè)部電腦人員即時(shí)向營(yíng)業(yè)部總經(jīng)理匯報(bào)，并于即時(shí)與總部信息技術(shù)中心相關(guān)人員聯(lián)系，雙方合作盡快解決問(wèn)題 。 第五節(jié) 數(shù)據(jù)訪問(wèn)的安全管理 第四十八條 由于審計(jì)、數(shù)據(jù)庫(kù)故障調(diào)試等原因，需要訪問(wèn)數(shù)據(jù)庫(kù) 時(shí)，應(yīng)創(chuàng)建臨時(shí)用戶、賦予適當(dāng)?shù)臋?quán)限，并交由審計(jì)人員、應(yīng)用系統(tǒng)維護(hù)人員使用，并在使用完畢后及時(shí)刪除該臨時(shí)用戶。 第五十三條 營(yíng)業(yè)部的局域網(wǎng)管理、營(yíng)業(yè)部與交易所、登記公司、公司總部的通訊連接由營(yíng)業(yè)部電腦部負(fù)責(zé)。對(duì)股票、資金等參數(shù)進(jìn)行調(diào)整的非正常業(yè)務(wù)操作必須填寫(xiě)書(shū)面說(shuō)明，而且必須由營(yíng)業(yè)部總經(jīng)理及財(cái)務(wù)部經(jīng)理共同批準(zhǔn)后方能執(zhí)行。 第六十五條 嚴(yán)禁泄露自己的口令，必須啟用系統(tǒng)軟件提供的安全審計(jì)留痕功能。 第七十一條 對(duì)數(shù)據(jù)備份和審計(jì)記錄建立定期查驗(yàn)制度。 第七十七條 嚴(yán)格限制軟驅(qū)和光驅(qū)的使用，軟驅(qū)和光驅(qū)的使用按《信息系統(tǒng)環(huán)境標(biāo)準(zhǔn)》的有關(guān)條款執(zhí)行。 第八十五條 對(duì)于加密格式的數(shù)據(jù)，應(yīng)盡可能解密后備份，防范密鑰由于頻繁更換等原因可能丟失所帶來(lái)的風(fēng)險(xiǎn)。在脫機(jī)后，如保管時(shí)間超過(guò)七天，則須經(jīng)密封處理由信息技術(shù)中心檔案管理員保管；如保管時(shí)間不超過(guò)七天，則可有備份管理員鎖于臨時(shí)保管箱內(nèi)交由檔案管理員保管； 對(duì)于周五做完全備份、周一至周四做增量備份的方式，如采用磁帶柜備份且磁帶柜放置于安全的地點(diǎn)，則可將五天備份所用的磁帶一并放入磁帶柜，實(shí)現(xiàn)每日自動(dòng)裝載和備份；否則仍須按情況（ 2）的方式進(jìn)行保管。 第九十九條 系統(tǒng)運(yùn)行日志必須妥善保存，不得缺頁(yè)，定期存檔。 第一百零六條 事故處理后應(yīng)及時(shí)進(jìn)行分析并寫(xiě)出分析報(bào)告，總部相關(guān)部門(mén)應(yīng)在此基礎(chǔ)上明確責(zé)任歸屬，并向營(yíng)業(yè)部通報(bào)。 第一百一十二條 故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害 公司 計(jì)算機(jī)信息系統(tǒng)安全的，由 公司安全管理委員會(huì) 處以警告或者罰款 處分 。 第一百一十九條 除上述數(shù)據(jù)庫(kù)管理內(nèi)容之外的方面，如定時(shí)任務(wù)的管理，定期檢查系統(tǒng)日志、監(jiān)控參數(shù)的設(shè)置等。 數(shù)據(jù)安全管理的內(nèi)容 第一百二十七條 完整性 : 數(shù)據(jù)內(nèi)容的完整性指的是保護(hù)數(shù)據(jù)免受未經(jīng)授權(quán)的修改。必須對(duì)采集信息的合法性、輸入信息的有效性、業(yè)務(wù)與帳務(wù)處理的正確性進(jìn)行全面的確認(rèn)，保證信息的有效性、合法性和正確性。對(duì)于外來(lái)軟盤(pán)或程序，必須先在單獨(dú)的計(jì)算機(jī)上先查病毒，保證無(wú)毒的條件下才能夠上網(wǎng)使用。 第一百三十七條 數(shù)據(jù)備份：交易數(shù)據(jù)是公司的重要資料，保存完整的交易數(shù)據(jù)是降低經(jīng)營(yíng)風(fēng)險(xiǎn)、維護(hù)客戶正當(dāng)權(quán)益的可靠保證，可以是財(cái)務(wù)查帳清楚明了，與股民發(fā)生糾紛時(shí)有據(jù)可查，即使出現(xiàn)問(wèn)題時(shí)也可以分清責(zé)任。 工作流程 第一百三十九條 數(shù)據(jù)備份 根據(jù)數(shù)據(jù)庫(kù)備份的具體要求，將備份任務(wù)添加到《總部數(shù)據(jù)備份任務(wù)一覽表》（附表 12）； 從檔案管理員處領(lǐng)取經(jīng)編號(hào)的備份介質(zhì)，在需要新建或更改備份介質(zhì)的內(nèi)容時(shí)，須更新 《總部數(shù)據(jù)備份介質(zhì)內(nèi)容變更登記表》（附表 10）； 執(zhí)行《總部數(shù)據(jù)備份任務(wù)一覽表》中的各備份任務(wù)； 4． 將備份完畢的備份介質(zhì)交檔案管理員保管。由信 息技術(shù)中心與行政部進(jìn)行此項(xiàng)工作，將幾家公司的報(bào)價(jià)書(shū)等相關(guān)資料報(bào)主管領(lǐng)導(dǎo)審核并對(duì)不同報(bào)價(jià)進(jìn)行分析，增加透明度。 第七條 合同執(zhí)行過(guò)程中，如發(fā)生違約或糾紛，各單位應(yīng)及時(shí)妥善處理，并上報(bào)公司法律中心與信息技術(shù)中心。 第十二條 各地區(qū)總部、營(yíng)業(yè)部年度計(jì)算機(jī)類設(shè)備購(gòu)置計(jì)劃應(yīng)經(jīng)總部信息技術(shù)中心、經(jīng)紀(jì)業(yè)務(wù)管理總部、計(jì)劃財(cái)務(wù)部共同審核。 第十六條 設(shè)備購(gòu)買(mǎi)后應(yīng)及時(shí)將購(gòu)買(mǎi)的設(shè)備資料填寫(xiě)到《電腦設(shè)備購(gòu)買(mǎi)情況表》中，并提交信息技術(shù)中心統(tǒng)一保管。 第十四條 總部各 部門(mén)、中心及各地區(qū)總部、營(yíng)業(yè)部應(yīng)嚴(yán)格按《長(zhǎng)城證券部門(mén)計(jì)算機(jī)購(gòu)置額度書(shū)》控制設(shè)備的購(gòu)買(mǎi)，當(dāng)購(gòu)買(mǎi)設(shè)備數(shù) 量或總金額超過(guò)當(dāng)年的《營(yíng)業(yè)部計(jì)算機(jī)購(gòu)置額度書(shū)》時(shí)，應(yīng)向公司財(cái)務(wù)總部及電腦工程部提出補(bǔ)充購(gòu)買(mǎi)計(jì)劃并說(shuō)明原因。 長(zhǎng)城證券有限責(zé)任公司 此資料來(lái)自 臺(tái)商訊息網(wǎng) , 大量管理資料下載 長(zhǎng)城證券有限責(zé)任公司信息技術(shù)中心編制 共 58 第 31 頁(yè) （ 內(nèi)部資料注意保密 ） 第九條 計(jì)算機(jī)設(shè)備（軟件）驗(yàn)收合格后，電腦部門(mén)應(yīng)及時(shí)辦理設(shè)備（軟件）入庫(kù)手續(xù)。計(jì)算機(jī)設(shè)備（軟件）的購(gòu)置必須遵守經(jīng)濟(jì)合同法的條款及有關(guān)規(guī)定，合同（協(xié)議）的簽訂前須報(bào)公司法律辦公室審定，簽定時(shí)必須由兩人以上經(jīng)辦并經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)。 在公司系統(tǒng)內(nèi)有廣泛需求的計(jì)算機(jī)設(shè)備，由信息技術(shù)中心統(tǒng)一品牌、 統(tǒng)一價(jià)格、統(tǒng)一定購(gòu)，各單位分別實(shí)施。 數(shù)據(jù)保管員必須用文件管理等方法，對(duì)數(shù)據(jù)進(jìn)行登記管理。一但發(fā)覺(jué)錯(cuò)誤必須及時(shí)更正。 第一百三十一條 時(shí)間限制：對(duì)部分用戶程序登錄和使用時(shí)間作出限制，例如限制系統(tǒng)初始化只允許在某一時(shí)間內(nèi)登錄等。 應(yīng)根據(jù)信息的重要性、密級(jí)規(guī)定及用途，決定操作人員的存取權(quán)限和存取方式。 第一百二十三條 制訂必須的數(shù)據(jù)存取細(xì)則，采取措施防止數(shù)據(jù)被非法修改，堵塞管理操作的疏忽或蓄謀竊取數(shù)據(jù)的漏洞。 第一百一十五條 根據(jù)業(yè)務(wù)需求和用戶申請(qǐng)創(chuàng)建、刪除數(shù)據(jù)庫(kù)，修改數(shù)據(jù)庫(kù)參數(shù)設(shè)置。 第一百零九條 電腦技術(shù) 人員調(diào)離時(shí)，必須移交全部技術(shù)手冊(cè)及有關(guān)資料，并更換計(jì)算機(jī)的有關(guān)口令和密鑰。 第一百零三條 《應(yīng)急處理流程》的制定應(yīng)涵 蓋通信、服務(wù)、供電、數(shù)據(jù)、設(shè)備等，同時(shí)確定演習(xí)、通報(bào)、事故分析等內(nèi)容。 第十節(jié) 日志記錄 第九十五條 信息技術(shù)中心及營(yíng)業(yè)部電腦部應(yīng)對(duì)系統(tǒng)配置的更改、網(wǎng)絡(luò)用戶權(quán)限的分配和更改及原因作詳細(xì)記錄，對(duì)機(jī)房管理系統(tǒng)運(yùn)行情況，系統(tǒng)運(yùn)行故障現(xiàn)象、時(shí)間、處理方式等進(jìn)行詳細(xì)記錄。除非應(yīng)用系統(tǒng)有特殊要求，一 般情況下不采用硬盤(pán)等不可移動(dòng)的備份介質(zhì)。 第九節(jié) 備份 第八十一條 按照 《信息系統(tǒng)環(huán)境標(biāo)準(zhǔn)》 的有關(guān)規(guī)定對(duì)系統(tǒng)進(jìn)行備份。 第七十三條 總部和營(yíng)業(yè)部必須配備公安部認(rèn)可的正版防病毒軟件并 長(zhǎng)城證券有限責(zé)任公司 此資料來(lái)自 臺(tái)商訊息網(wǎng) , 大量管理資料下載 長(zhǎng)城證券有限責(zé)任公司信息技術(shù)中心編制 共 58 第 17 頁(yè) （ 內(nèi)部資料注意保密 ） 及時(shí)更新軟件版本。 第六十八條 柜臺(tái)交易系統(tǒng)技術(shù)參數(shù)的調(diào)整由電腦部經(jīng)理負(fù)責(zé)；交易業(yè)務(wù)參數(shù)的調(diào)整由財(cái)務(wù)部經(jīng)理在履行審批手續(xù)后實(shí)施，禁止電腦技術(shù)人員調(diào)整業(yè)務(wù)參數(shù)。 第七節(jié) 操作的規(guī)范化管理 第六十一條 總部和營(yíng)業(yè)部應(yīng)分別制定操作規(guī)程，并定期修改。 第五十六條 總部系統(tǒng)管理員應(yīng)依據(jù)總部行政部的書(shū)面通知，完成新增 /刪除用戶、分配權(quán)限的工作，并用郵件方式回復(fù)。 第五節(jié) 管理員及其職責(zé) 第五十條 總部信息技術(shù)中心設(shè)系統(tǒng)管理員崗位，負(fù)責(zé)公司信息系統(tǒng)的管理，包括服務(wù)器的規(guī)劃、安裝和配置，啟動(dòng) /停止 長(zhǎng)城證券有限責(zé)任公司 此資料來(lái)自 臺(tái)商訊息網(wǎng) , 大量管理資料下載 長(zhǎng)城證券有限責(zé)任公司信息技術(shù)中心編制 共 58 第 13 頁(yè) （ 內(nèi)部資料注意保密 ） 系統(tǒng)和 服務(wù)，對(duì)系統(tǒng)運(yùn)行狀態(tài)和入侵企圖進(jìn)行監(jiān)控，安裝 /刪除軟件，增加 /刪除 /修改用戶和用戶組，對(duì)用戶 /用戶組的權(quán)限進(jìn)行設(shè)置和修改，以及其它保持系統(tǒng)發(fā)展和安全運(yùn)行的工作。 第四十六條 營(yíng)業(yè)部與交易所的衛(wèi)星通信均應(yīng)做到伙伴備份或 isdn或 ddn 的備份。 主要的通信設(shè)備應(yīng)做到設(shè)備備份。 長(zhǎng)城證券有限責(zé)任公司 此資料來(lái)自 臺(tái)商訊息網(wǎng) , 大量管理資料下載 長(zhǎng)城證券有限責(zé)任公司信息技術(shù)中心編制 共 58 第 11 頁(yè) （ 內(nèi)部資料注意保密 ） 第三十四條 對(duì)貯有重要數(shù)據(jù)的故障設(shè)備，交外單位人員修理時(shí)，公司總部及各營(yíng)業(yè)部 必須派專人在場(chǎng)監(jiān)督。試運(yùn)行完成后，試用人員應(yīng)填寫(xiě)《軟件驗(yàn)收?qǐng)?bào)告表》（ 附表 6） 長(zhǎng)城證券有限責(zé)任公司 此資料來(lái)自 臺(tái)商訊息網(wǎng) , 大量管理資料下載 長(zhǎng)城證券有限責(zé)任公司信息技術(shù)中心編制 共 58 第 10 頁(yè) （ 內(nèi)部資料注意保密 ） 報(bào)信息技術(shù)中心領(lǐng)導(dǎo)審核，信息技術(shù)中心在收到報(bào)告后三天內(nèi)予以回復(fù)。 長(zhǎng)城證券有限責(zé)任公司 此資料來(lái)自 臺(tái)商訊息網(wǎng) , 大量管理資料下載 長(zhǎng)城證券有限責(zé)任公司信息技術(shù)中心編制 共 58 第 9 頁(yè) （ 內(nèi)部資料注意保密 ） 安全管理 第一節(jié) 信息系統(tǒng)環(huán)境的安全管理 第二十一條 信息系統(tǒng)環(huán)境的安全管理按照公司 《計(jì)算機(jī)房管理制度》及《信息系統(tǒng)環(huán)境標(biāo)準(zhǔn)》執(zhí)行。 第十三條 營(yíng)業(yè)部安全管理小組必須定期 對(duì)本 營(yíng)業(yè)部 的主要計(jì)算機(jī)信息系統(tǒng)資源配置、技術(shù)人員構(gòu)成進(jìn)行登記， 并 報(bào) 公司安全管理委員會(huì) 備案。 第五條 公司安全管理委員會(huì)下設(shè)安全工作小組作為執(zhí)行機(jī)構(gòu)，定期對(duì)公司范圍信息系統(tǒng)的安全性作出評(píng)價(jià)，必要時(shí)提出提高安全性的建議。 第四條 公司各部室、中心在每年的 12 月 31 日前，提出本部門(mén)下一年度的計(jì)算機(jī)應(yīng)用項(xiàng)目建設(shè)、購(gòu)置及升級(jí)計(jì)劃，填寫(xiě)《計(jì)算機(jī)設(shè)備需求計(jì)劃表》（ 見(jiàn)附表 3）、《計(jì)算機(jī)設(shè)備資金需求計(jì)劃表》（ 見(jiàn)附表 4）報(bào)信息技術(shù)中心。 附表 7 信息技術(shù)中心計(jì)算機(jī)用戶登錄表 ... 14 錯(cuò)誤 !未定義書(shū)簽。 第四章 計(jì)算機(jī)設(shè)備（軟件）購(gòu)置管理 ..... 30 錯(cuò)誤 !未定義書(shū)簽。 第十四條 公司各部室、中心及營(yíng)業(yè)部購(gòu)置的計(jì)算機(jī)設(shè)備，凡屬于固定資產(chǎn)的，按公司固定資產(chǎn)管理辦法進(jìn)行管理。 1 完成公司信息技術(shù)中心交辦及本營(yíng)業(yè)部總經(jīng)理下達(dá)的其他工作任務(wù)。 嚴(yán)格按故障報(bào)告制度及時(shí)、準(zhǔn)確地處理系統(tǒng)出現(xiàn)的故障。 第八條 各營(yíng)業(yè)部設(shè)置電腦部，負(fù)責(zé)本部門(mén)信息系統(tǒng)的建設(shè)、日常維護(hù)管理以及