【正文】 第十三條 各部門、中心及各地區(qū)總部、營業(yè)部在年度預(yù)算提出計算機(jī)設(shè)備購置計劃時，應(yīng)填寫《長城證券部門年度計算機(jī)需求計劃表》并報總部信息技術(shù)中心和計劃財務(wù)部審批。 經(jīng)招標(biāo)方式選定后統(tǒng)一購買，供各部室、中心及營業(yè)部使用。 第一百三十八條 數(shù)據(jù)保密 :為防止數(shù)據(jù)的非法使用、修改、丟失，和由 于數(shù)據(jù)不正當(dāng)?shù)陌l(fā)布而引起的對營業(yè)部不利的局面的產(chǎn)生，營業(yè)部做到以下保密措施： 備份的數(shù)據(jù)、打印出的數(shù)據(jù)必須指定專人負(fù)責(zé)保管，由 長城證券有限責(zé)任公司 此資料來自 臺商訊息網(wǎng) , 大量管理資料下載 長城證券有限責(zé)任公司信息技術(shù)中心編制 共 58 第 27 頁 （ 內(nèi)部資料注意保密 ） 營業(yè)部計算機(jī)房工作人員按規(guī)定的方法同數(shù)據(jù)保管負(fù)責(zé)人進(jìn)行數(shù)據(jù)的交接。 數(shù)據(jù)安全管理的具體辦法 第一百三十條 口令及權(quán)限限制：營業(yè)部的電腦部應(yīng)指定一人為第一責(zé)任人，由第一責(zé)任人掌管超級用戶口令，第一責(zé)任人必須定期修改超級用戶口令，如一月修改一次，并將口令密封后報公司電腦部備案。 第一百二十一條 采用相宜的預(yù)防措施，保持?jǐn)?shù)據(jù)的完整、準(zhǔn)確、及時 、可用；數(shù)據(jù)管理者應(yīng)承擔(dān)保存或處理數(shù)據(jù)的保護(hù)職責(zé)，防止數(shù)據(jù)的丟失、誤用或破壞；特殊或重要數(shù)據(jù)，應(yīng)采用多種記錄手段 異地保存，免遭意外風(fēng)險。參加過應(yīng)用系統(tǒng)開發(fā)的人員，不得擔(dān)任相應(yīng)系統(tǒng)的管理員。 第九十三條 備份介質(zhì)的調(diào)用程序 因日常備份操作、檢查備份、數(shù)據(jù)查詢等要求，需要調(diào)用檔案管理員保管的備份介質(zhì)，應(yīng)分以下幾種情況執(zhí)行調(diào)用程序： 長城證券有限責(zé)任公司 此資料來自 臺商訊息網(wǎng) , 大量管理資料下載 長城證券有限責(zé)任公司信息技術(shù)中心編制 共 58 第 20 頁 （ 內(nèi)部資料注意保密 ） 備份由總部檔案室保管，則須填寫《備份介質(zhì)調(diào)用申請表》（ 見 附表 10），由信息技術(shù) 中心總經(jīng)理、公司總裁或分管信息技術(shù)中心的副總裁簽字后，從檔案管理員處領(lǐng)取，在使用完畢后按期交回； 備份密封后由信息技術(shù)中心檔案管理員保管，則須填寫《備份介質(zhì)調(diào)用申請表》（見 附表 10），由信息技術(shù)中心總經(jīng)理簽字后，從檔案管理員處領(lǐng)取，在使用完畢后按期交回； 如備份由備份管理員放置于臨時保管箱內(nèi)，則須填寫《備份介質(zhì)調(diào)用申請表》，由檔案管理員簽字即可領(lǐng)取。 第七十九條 因計算機(jī)病毒引起的計算機(jī)信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴(yán)重破壞等重大事故及時向信息技術(shù)中心領(lǐng)導(dǎo)及電腦安全管理小組報告。管理員應(yīng)定期檢查操作員的權(quán)限。 長城證券有限責(zé)任公司 此資料來自 臺商訊息網(wǎng) , 大量管理資料下載 長城證券有限責(zé)任公司信息技術(shù)中心編制 共 58 第 14 頁 （ 內(nèi)部資料注意保密 ） 第五十四條 公司設(shè)立財務(wù)系統(tǒng)管理員崗位，財務(wù)系統(tǒng)管理員一般由財務(wù)部經(jīng)理擔(dān)任。 第四十五條 營業(yè)部的局域網(wǎng)管理、營業(yè)部與交易所、登記公司、公司總部的通訊連接由營業(yè)部電腦部負(fù)責(zé)。 第三十二條 重要的服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備、通訊設(shè)備應(yīng)有備品備件，出現(xiàn)問題及時更換。 第十九條 公司安全管理委員會 發(fā)現(xiàn)影響計算機(jī)信息系統(tǒng)安全的隱患時，應(yīng)當(dāng)及時通知 公司各有關(guān)部門和各營業(yè)部 采取安全保護(hù)措施。 第三條 本制度適用于長城證券公司總部、各地區(qū)總部及各營業(yè)部。 第十章 技術(shù)資料管理 .................................... 53 第十一章 罰 則 ........................................ 55 第十二章 附 則 附表 1 計算機(jī)應(yīng)用項目立項申請報告 ........................ 1 附表 2 計算機(jī)應(yīng)用項目驗收報告 ............................ 6 附表 3 計算機(jī)設(shè)備需求計劃表 ............................ 100 附表 4 計算機(jī)設(shè)備資金需求計劃表 ......................... 11 附表 5 計算機(jī)設(shè)備驗收單 .................. 錯誤 !未定義書簽。 第十二條 公司設(shè)立計算機(jī)設(shè)備采購小組，具體負(fù)責(zé)公司計算機(jī)設(shè)備（包括相關(guān)工程項目）的招標(biāo)、評標(biāo)與購置事宜。開市之前做好系統(tǒng)的運(yùn)行準(zhǔn)備工作，開市期間實時監(jiān)控系統(tǒng)運(yùn)行狀況 、處理突發(fā)事件，收市后配合清算員完成日結(jié)清算等盤后工作。 8. 配合人力資源部， 對公司及營業(yè)部電腦人員的考核、聘用、任 免以及培訓(xùn)。 本《制度匯編》屬公司內(nèi)部資料，應(yīng)妥善保管、注意保密。二是公司信息系統(tǒng)管理實施細(xì)則（試行），共分 12 章，主要包括計算機(jī)應(yīng)用項目立項和審批程序、應(yīng)用軟件開發(fā)管理、計算機(jī)設(shè)備購置和使用管理、網(wǎng)絡(luò)管理、機(jī)房管理、計算機(jī)設(shè)備報廢管理、耗材管理、防病毒管理、技術(shù)文檔管理以及系統(tǒng)安全保密管理等；三是營業(yè)部信息系統(tǒng)管理辦法（試行），共分 ? 章，比較詳細(xì)地制定了營業(yè)部電腦部工作職責(zé)、人員管理、 崗位設(shè)置、安全及風(fēng)險防范、軟硬件設(shè)備管理、數(shù)據(jù)管理、資料管理等各項規(guī)章制度。 協(xié)助公司制定信息技術(shù)應(yīng)用的整體發(fā)展策略。 及時處理證券交易所及有關(guān)主管部門播發(fā)的涉及信息系統(tǒng)運(yùn)行的數(shù)據(jù)、文件和各類通知 。 第十條 各營業(yè)部申請搬遷、擴(kuò)租營業(yè)面積以及涉及公司整體項目建設(shè)，應(yīng)根據(jù)經(jīng)紀(jì)業(yè)務(wù)管理總部及財務(wù)資金總部有關(guān)上報的要求提出立項申請，在經(jīng)紀(jì)業(yè)務(wù)管理總部批準(zhǔn)后，再向經(jīng)紀(jì)業(yè)務(wù)管理總部報送可行性分析報告與裝修預(yù)算方案，向信息技術(shù)中心報送計算機(jī)設(shè)備預(yù)算和技術(shù)方案， 長城證券有限責(zé)任公司 此資料來自 企業(yè) (), 大量管理資料下載 長城證券有限責(zé)任公司信息技術(shù)中心編制 共 7 第 5 頁 （ 內(nèi)部資料注意保密 ） 由經(jīng)紀(jì)業(yè)務(wù)管理總部、信息技術(shù)中心分別審核批復(fù)后，營業(yè)部方能實施。 第七章 計算機(jī)耗材及備品備件管理 ....... 43 錯誤 !未定義書簽。 第七條 對于投資較大、建設(shè)周期較長、涉及面廣的計算機(jī)應(yīng)用項目，信息技術(shù)中心將邀請業(yè)務(wù)需求部門、營業(yè)部電腦人員及有關(guān)專家進(jìn)行技術(shù)論證和評審，原則上采用統(tǒng)一招標(biāo)，統(tǒng)一推廣的方式。 第十六條 公司總部和各營業(yè)部 啟用新的應(yīng)用軟件，應(yīng)當(dāng)按 《軟件開發(fā)管理制度（試行）》 中有關(guān) 規(guī)定業(yè)務(wù)系統(tǒng)，并做好日志記錄。該安裝盤與購置的應(yīng)用軟件安裝盤一并由檔案管理員保管，由應(yīng)用系統(tǒng)維護(hù)人員調(diào)用安裝。 第四十二條 公司總部及營業(yè)部應(yīng)當(dāng) 對 公司總部和各營業(yè)部通信系穩(wěn)定、安全 情況進(jìn)行 定期 檢查， 并 及時整改不安全隱患。 第五十二條 總部信息技術(shù)中心設(shè)網(wǎng)絡(luò)管理員崗位，負(fù)責(zé)公司廣域網(wǎng)連接方案、網(wǎng)絡(luò)安全方 案的實施，對總部局域網(wǎng)、公司廣域網(wǎng)連接、各類移動連接、 Inter接入設(shè)備進(jìn)行管理，以及其它保證網(wǎng)絡(luò)連接安全穩(wěn)定的日常事務(wù)性工作。 第六十四條 一般用戶口令長度不得少于 6位，不使用小鍵盤的人員編制口令應(yīng)做到字符與數(shù)字混排，不得使用電話號碼、生 長城證券有限責(zé)任公司 此資料來自 臺商訊息網(wǎng) , 大量管理資料下載 長城證券有限責(zé)任公司信息技術(shù)中心編制 共 58 第 16 頁 （ 內(nèi)部資料注意保密 ） 日等作為口令；系統(tǒng)管理員口令不得少于 10位。 第七十六條 新系統(tǒng)安裝前應(yīng)進(jìn)行病毒例行檢測，避免使用盜版軟件。在密封處理后，其中的一份交由信息技術(shù)中心檔案管理員保管（蓋信息技術(shù)中心密封章），另外一份交 由總部檔案室檔案管理員保管（蓋總部檔案室密封章）； 于定期做覆蓋或追加方式的完全備份，應(yīng)保留一份備份。凡隱瞞不報的，追究營業(yè)部總經(jīng)理及電腦部經(jīng)理的責(zé)任。 第一百一十八條 利用數(shù)據(jù)庫系統(tǒng)的訪問跟蹤記錄功能，設(shè)置對應(yīng)用 系統(tǒng)、調(diào)試用戶、超級用戶訪問數(shù)據(jù)庫的命令進(jìn)行跟蹤，記錄到監(jiān)控日志文件中；定期檢查監(jiān)控日志，發(fā)現(xiàn)異 長城證券有限責(zé)任公司 此資料來自 臺商訊息網(wǎng) , 大量管理資料下載 長城證券有限責(zé)任公司信息技術(shù)中心編制 共 58 第 24 頁 （ 內(nèi)部資料注意保密 ） 常及時通報。在營業(yè)部的電腦系統(tǒng)中，要對操作者進(jìn)行職責(zé)授權(quán)、使用授權(quán)確認(rèn)。所有在場人員必須簽名并注明時間。 第四條 采購物品，應(yīng)采取招標(biāo)制或類似招標(biāo)的辦法，進(jìn)行競價采購，投標(biāo)公司（或報價公司）應(yīng)至少在三家以上。 第十一條 各單位編制計算機(jī)設(shè)備購置計劃時， 應(yīng)本著節(jié)約、實用的原則，合理確定性能價格比，不要一味貪大求洋，片面追求功能先進(jìn)而忽視成本控制。 長城證券有限責(zé)任公司 此資料來自 臺商訊息網(wǎng) , 大量管理資料下載 長城證券有限責(zé)任公司信息技術(shù)中心編制 共 58 第 32 頁 （ 內(nèi)部資料注意保密 ） 第十五條 總部各部門、中心計算機(jī)設(shè)備購置按照招標(biāo)內(nèi)容有總部行政部統(tǒng)一購置。合同（協(xié)議）要建檔備案。 禁止數(shù)據(jù)的外借，內(nèi)部無權(quán)查閱和無正式批文的人員不得查閱。 第一百三十二條 網(wǎng)絡(luò)地址限制：利用網(wǎng)絡(luò)地址對敏感用戶程序登錄和使用的工作站作出限制，如限制行情接收及轉(zhuǎn)換， 長城證券有限責(zé)任公司 此資料來自 臺商訊息網(wǎng) , 大量管理資料下載 長城證券有限責(zé)任公司信息技術(shù)中心編制 共 58 第 26 頁 （ 內(nèi)部資料注意保密 ） 交易系統(tǒng)的后臺處理及清算等程序只能在某些特定的工作站上登錄、運(yùn)行。 第一百二十四條 無正當(dāng)理由和有關(guān)批準(zhǔn)手續(xù)，不得通報數(shù)據(jù)內(nèi)容，不得泄漏數(shù)據(jù)給內(nèi)部或外部的無關(guān)人員。涉及 公司 業(yè)務(wù)核心部分開發(fā)的技術(shù)人員調(diào)離 原工作崗位或公司 時，應(yīng)當(dāng)確認(rèn)對 公司計算機(jī)信息 系統(tǒng)安全不會造成危害后方可調(diào)離。營業(yè)部交易系統(tǒng)管理員應(yīng)對增 /刪除柜員、柜員權(quán)限變更情況進(jìn)行記錄；財務(wù)部經(jīng)理應(yīng)對業(yè)務(wù)參數(shù)調(diào)整，更改股票、資金余額等操作進(jìn)行記錄。 第八十二條 營業(yè)部必須對交易數(shù)據(jù)等進(jìn)行備份，備份數(shù)據(jù)存放按公司《技術(shù)資料管理制度》和《信息系統(tǒng)安全管理制度》 執(zhí)行。 第六十九條 營業(yè)部電腦技術(shù)人員可以協(xié)助但不得擔(dān)任清算員從事結(jié)算記帳工作。上述通知應(yīng)包括需要新增 /刪除的用戶的姓名、工作的部門、需要使用何種應(yīng)用等。對上海報盤應(yīng)做到總部備份。 第四節(jié) 網(wǎng)絡(luò)和通信系統(tǒng)的安全管理 第三十五條 計算機(jī) 通信 系統(tǒng)的建設(shè)和應(yīng)用，應(yīng)當(dāng)遵守法律、行 政法規(guī)和國家其他有關(guān)規(guī)定 ，并建立一個多層次的安全系統(tǒng)，在信息的安全和共享之間建立平衡。 第二節(jié) 軟件安全管理 第二十二條 總部信息技術(shù)中心依據(jù)公司《軟件開發(fā)管理制度》對系統(tǒng)軟件、應(yīng)用軟件的開發(fā)、購買、測試和使用等環(huán)節(jié)進(jìn)行管理。 第六條 公司安全管理委員會的職責(zé)包括：建立健全公司各種安全制 長城證券有限責(zé)任公司 此資料來自 臺商訊息網(wǎng) , 大量管理資料下載 長城證券有限責(zé)任公司信息技術(shù)中心編制 共 58 第 7 頁 （ 內(nèi)部資料注意保密 ） 度、對安全工作小組的工作進(jìn)行授權(quán)、對公司各類信息的重要性進(jìn)行評估為其安全級別的制定提供依據(jù)、對安全工作小組有關(guān)報告的討論和批復(fù)、安全事故處理結(jié)果的公布、取得法律支持以解決信息系統(tǒng)入侵者的問 題，以及進(jìn)行安全教育和安全檢查。 附表 8 計算機(jī)設(shè)備驗收單 ............... 15 錯誤 !未定義書簽。 第十五條 各營業(yè)部電腦部應(yīng)每季度向信息技術(shù)中心提交書面工作報告，及時反映工作動態(tài)與需解決的問題。 負(fù)責(zé)交易業(yè)務(wù)數(shù)據(jù)、系統(tǒng)數(shù)據(jù)和其他重要數(shù)據(jù)、資料的備份及其管理。 協(xié)助公司作不定期的技術(shù)審計，對營業(yè)部信息系統(tǒng)進(jìn)行專項檢查。 第三條 公司計算機(jī)應(yīng)用管理實行集中統(tǒng)一管理的原則。 為此，公司信息技術(shù)中心根據(jù)《規(guī)范》要求，結(jié)合公司實際情況，以公司計算機(jī)應(yīng)用管理科學(xué)化、規(guī)范化、高效、安全、實用、集中統(tǒng)一為原則，起草了長城證券有限責(zé)任公司信息系統(tǒng)管理的一系列規(guī)章制度，并廣泛征求了公司有關(guān)部門與部分營業(yè)部的意見，最終形成這本《長城證券有限責(zé)任公司信息系統(tǒng)管理制度匯編》（以下簡稱《制度匯編》）。 保障當(dāng)前投入使用的系統(tǒng)穩(wěn)定運(yùn)行。 第八條 各營業(yè)部設(shè)置電腦部，負(fù)責(zé)本部門信息系統(tǒng)的建設(shè)、日常維護(hù)管理以及與公司信息技術(shù)中心的聯(lián)絡(luò)工作。 1 完成公司信息技術(shù)中心交辦及本營業(yè)部總經(jīng)理下達(dá)的其他工作任務(wù)。 第四章