【正文】 能、合理的價(jià)格、完整的文檔資料和良好的售后服務(wù)。信息技術(shù)中心應(yīng)用軟件開發(fā)統(tǒng)一劃分為六個(gè)階段完成。第十九條 軟件測(cè)試工作由信息技術(shù)中心組織，測(cè)試由測(cè)試人員通過試用形式進(jìn)行，對(duì)被測(cè)軟件的功能進(jìn)行必要的測(cè)試，并提交測(cè)試報(bào)告。應(yīng)采用系統(tǒng)工程方法檢查、評(píng)審和控制所開發(fā)軟件的功能和性能。人員調(diào)離時(shí)，應(yīng)認(rèn)真履行交接手續(xù)，明確交接人，并在固定資產(chǎn)卡片上注明。如遇特殊情況須經(jīng)過總裁辦和電腦中心負(fù)責(zé)人（營(yíng)業(yè)部需經(jīng)辦公室及總經(jīng)理）批準(zhǔn)，并持有總裁辦或營(yíng)業(yè)部辦公室證明，方可在計(jì)算機(jī)房管理人員的帶領(lǐng)下參觀。第十七條 計(jì)算機(jī)房必須保持干凈整潔，設(shè)備應(yīng)及時(shí)清洗，整體布局應(yīng)有序合理，不得在計(jì)算機(jī)房?jī)?nèi)吸煙、進(jìn)食或從事其他正常工作以外的活動(dòng)，避免將別針、大頭針、紙屑等雜物掉入鍵盤內(nèi)。 　　　通信線路，通信設(shè)備故障： 　?。?）立即采用其他手段確認(rèn)是通信線路還是通信設(shè)備故障（如用電話機(jī)或者其他工作正常的通信設(shè)備）； 　?。?）如果是衛(wèi)星通信系統(tǒng)故障，還應(yīng)該立即檢查衛(wèi)星接收機(jī)和高頻頭以及衛(wèi)星天線； 　?。?）經(jīng)確認(rèn)是通信線路或衛(wèi)星鏈路故障的話，立即聯(lián)系電信局或者衛(wèi)星公司進(jìn)行處理； 　　（4）如果電信局或者衛(wèi)星公司不能迅速將故障處理好，則應(yīng)立即將備用通信線路投入運(yùn)行； 　　 （5）經(jīng)確認(rèn)如果是通信設(shè)備故障的話，應(yīng)立即將備用設(shè)備投入運(yùn)行，直到通信系統(tǒng)工作正常。 第四條 硬件意外事故，含： 　　　　 服務(wù)器或主機(jī)硬件損壞；通信線路,通信設(shè)備故障；網(wǎng)絡(luò)系統(tǒng)設(shè)備故障； 　　　　供電系統(tǒng)(含UPS)故障； 第五條 軟件意外事故，含： 　　　　 系統(tǒng)軟件故障； 　　　　 應(yīng)用軟件故障； 　　　　數(shù)據(jù)庫(kù)故障； 　　　　通信軟件故障。第十四條 工作時(shí)間內(nèi)計(jì)算機(jī)房必須有值班人員，值班人員一般由計(jì)算機(jī)房管理人員擔(dān)任。非授權(quán)人員未經(jīng)許可，一律不得進(jìn)入計(jì)算機(jī)房。第七條 總部工作人員下班后必須關(guān)閉個(gè)人所用計(jì)算機(jī)設(shè)備電源后方可離去，關(guān)機(jī)時(shí)要等系統(tǒng)完全退出后再關(guān)閉電源。整個(gè)項(xiàng)目管理任務(wù)包括： 進(jìn)度管理。在軟件運(yùn)行使用中，不斷進(jìn)行維護(hù)，并根據(jù)新的要求，對(duì)原程序進(jìn)行必要的擴(kuò)充與刪改。 第十四條 開發(fā)人員與操作人員必須實(shí)行崗位分離，開發(fā)環(huán)境和現(xiàn)場(chǎng)必須與生產(chǎn)環(huán)境和現(xiàn)場(chǎng)隔離。 軟件購(gòu)置第五條 公司總部、各地區(qū)總部及各營(yíng)業(yè)部應(yīng)根據(jù)業(yè)務(wù)發(fā)展需要制定軟件購(gòu)置計(jì)劃，填寫《長(zhǎng)城證券軟件項(xiàng)目需求報(bào)告》（見附表6），報(bào)總部信息技術(shù)中心審批批準(zhǔn)后方可購(gòu)買。公司信息技術(shù)中心和計(jì)劃財(cái)務(wù)部將根據(jù)各部已有設(shè)備、業(yè)務(wù)需求和需求計(jì)劃確定和下達(dá)各部、中心及地區(qū)總部、營(yíng)業(yè)部下一年度的《長(zhǎng)城證券部門計(jì)算機(jī)購(gòu)置額度書》。第五條 計(jì)算機(jī)設(shè)備（軟件）購(gòu)置合同是經(jīng)濟(jì)活動(dòng)中的法律依據(jù)。交接后的數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場(chǎng)所保管。第一負(fù)責(zé)人應(yīng)本著：使各操作員能夠圓滿地完成本職工作，但與各操作員工作無關(guān)的權(quán)限不能提供的原則，統(tǒng)一規(guī)劃各操作員的使用權(quán)限，并嚴(yán)格按照規(guī)劃分配各操作員的工作范圍及權(quán)限，產(chǎn)生不同的毫無規(guī)律的密碼，同時(shí)要求各操作員必須性地更換密碼，并嚴(yán)禁相互泄漏密碼。第一百二十二條 數(shù)據(jù)使用者有權(quán)查閱被授權(quán)的數(shù)據(jù)，索取數(shù)據(jù)記錄復(fù)制件，更正有關(guān)自身的任何不準(zhǔn)確數(shù)據(jù)；享受有限次數(shù)規(guī)定的有問必答權(quán)利。第一百零八條 公司安全管理委員會(huì)及營(yíng)業(yè)部安全管理小組應(yīng)當(dāng)加強(qiáng)公司總部和各營(yíng)業(yè)部主要崗位工作人員的錄用、考核制度，不適宜的人員必須及時(shí)調(diào)離。第九十四條 備份介質(zhì)的銷毀對(duì)于永久性的完全備份，在密封保管后，如需要銷毀，須填寫《備份介質(zhì)調(diào)用申請(qǐng)表》，經(jīng)公司總裁或分管信息技術(shù)中心的副總裁簽字后，將備份介質(zhì)通過粉碎等方式銷毀。第八十條 公司總部員工須與信息技術(shù)中心簽定《電腦安全承諾書》后，才能領(lǐng)用和使用辦公電腦。 第六十七條 營(yíng)業(yè)部總經(jīng)理應(yīng)及時(shí)審計(jì)交易系統(tǒng)柜員所做的操作，重要崗位的登錄過程應(yīng)增加必要的限制措施。第六節(jié) 用戶、組及其權(quán)限 第五十五條 系統(tǒng)管理員根據(jù)公司業(yè)務(wù)要求建立具有不同權(quán)限的用戶組，包括系統(tǒng)管理權(quán)限、系統(tǒng)和數(shù)據(jù)備份權(quán)限、帳號(hào)管理權(quán)限、各種數(shù)據(jù)庫(kù)訪問權(quán)限、不同的文件訪問權(quán)限、各種應(yīng)用程序使用權(quán)限、網(wǎng)絡(luò)打印權(quán)限、遠(yuǎn)程訪問權(quán)限、Internet訪問權(quán)限等。營(yíng)業(yè)部柜臺(tái)交易系統(tǒng)管理員由營(yíng)業(yè)部總經(jīng)理擔(dān)任。 第三十三條 對(duì)服務(wù)器及其資源的管理： 　　　　 對(duì)資源共享權(quán)限和NTFS訪問權(quán)限進(jìn)行嚴(yán)格、有效的管理，不授予用戶超出需要的權(quán)限，權(quán)限的設(shè)置必須有明確的依據(jù)； 　　　　 制定方案，對(duì)敏感資源的操作、系統(tǒng)登錄情況進(jìn)行定期或不定期檢查，及時(shí)查看L系統(tǒng)日志文件，對(duì)ALERT相關(guān)日志提示作出及時(shí)響應(yīng)； 　　　　 提供遠(yuǎn)程訪問和對(duì)外WEB服務(wù)的服務(wù)器不存放敏感數(shù)據(jù)；對(duì)一些系統(tǒng)程序(如Telnet、ftp等)的使用應(yīng)加強(qiáng)控制；停止服務(wù)器上不必要的服務(wù)；盡量減少所使用的協(xié)議。第二十條 公司安全管理委員會(huì)在緊急情況下，可以就涉及計(jì)算機(jī)信 息系統(tǒng)安全的特定事項(xiàng)發(fā)布專項(xiàng)通知。組織和職責(zé) 第四條 信息系統(tǒng)安全管理實(shí)行公司總裁負(fù)責(zé)的公司安全管理委員會(huì)和營(yíng)業(yè)部總經(jīng)理負(fù)責(zé)的營(yíng)業(yè)部安全管理小組兩級(jí)管理制度。第九章 總部機(jī)房信息系統(tǒng)緊急事故應(yīng)急處理 47 錯(cuò)誤！未定義書簽。信息技術(shù)中心將依據(jù)中國(guó)證監(jiān)會(huì)技術(shù)監(jiān)管的規(guī)范要求和公司技術(shù)發(fā)展總體綱要進(jìn)行審查，在總部計(jì)劃財(cái)務(wù)部核定的營(yíng)業(yè)部當(dāng)年新增固定資產(chǎn)可用規(guī)模內(nèi)進(jìn)行核準(zhǔn)，并按月向財(cái)務(wù)資金總部提供清單，不再向其他部門申報(bào)。 負(fù)責(zé)本營(yíng)業(yè)部信息系統(tǒng)的安全運(yùn)行。 制定或改進(jìn)與信息系統(tǒng)相關(guān)的開發(fā)、維護(hù)及應(yīng)用的規(guī)章制度。本《制度匯編》的修改、解釋權(quán)歸公司信息技術(shù)中心。一是公司信息系統(tǒng)管理辦法（試行），共有18條，主要包括公司信息技術(shù)中心的工作職責(zé)、證券營(yíng)業(yè)部（以下簡(jiǎn)稱營(yíng)業(yè)部）電腦部的職責(zé)、以及有關(guān)營(yíng)業(yè)部搬遷、擴(kuò)租、電子設(shè)備購(gòu)置等事項(xiàng)報(bào)批程序與管理辦法等。 建立并保持高素質(zhì)的、穩(wěn)定的技術(shù)隊(duì)伍。 負(fù)責(zé)本營(yíng)業(yè)部計(jì)算機(jī)信息系統(tǒng)的建設(shè)、管理和維護(hù)，確保系統(tǒng)安全運(yùn)行。第九條 公司各部室、中心及營(yíng)業(yè)部計(jì)算機(jī)網(wǎng)絡(luò)、系統(tǒng)的新建或整體改造，必須在年初申報(bào)計(jì)劃，并附完整的整體設(shè)計(jì)方案和可行性論證報(bào)告，由信息技術(shù)中心審批。第六章 計(jì)算機(jī)設(shè)備使用管理 41。 第三章　　信息系統(tǒng)安全管理制度 總 則 第一條 為了加強(qiáng)對(duì)公司信息系統(tǒng)的安全管理、防范和化解各種技術(shù)風(fēng)險(xiǎn)、保護(hù)投資者利益、維護(hù)公司的合法權(quán)益，確保公司各項(xiàng)業(yè)務(wù)的順利開展，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《證券經(jīng)營(yíng)機(jī)構(gòu)營(yíng)業(yè)部信息系統(tǒng)技術(shù)管理規(guī)范（試行）》及有關(guān)規(guī)定制定本制度。第十七條 公司安全管理委員會(huì)應(yīng)當(dāng)建立嚴(yán)格的密鑰管理制度和在緊急情況下銷毀密鑰的手段和措施，以防止密鑰的失密。第三節(jié) 計(jì)算機(jī)及相關(guān)設(shè)備的安全管理 第三十條 總部信息技術(shù)中心配合行政部及財(cái)務(wù)部依據(jù)公司《電子與通訊設(shè)備固定資產(chǎn)管理制度》對(duì)計(jì)算機(jī)及相關(guān)設(shè)備的選型、采購(gòu)等過程進(jìn)行管理。第四十三條 對(duì)通信系統(tǒng)中發(fā)生的案件，營(yíng)業(yè)部電腦人員即時(shí)向營(yíng)業(yè)部總經(jīng)理匯報(bào)，并于即時(shí)與總部信息技術(shù)中心相關(guān)人員聯(lián)系，雙方合作盡快解決問題。 第五十三條 營(yíng)業(yè)部的局域網(wǎng)管理、營(yíng)業(yè)部與交易所、登記公司、公司總部的通訊連接由營(yíng)業(yè)部電腦部負(fù)責(zé)。 第六十五條 嚴(yán)禁泄露自己的口令，必須啟用系統(tǒng)軟件提供的安全審計(jì)留痕功能。 第七十七條 嚴(yán)格限制軟驅(qū)和光驅(qū)的使用，軟驅(qū)和光驅(qū)的使用按《信息系統(tǒng)環(huán)境標(biāo)準(zhǔn)》的有關(guān)條款執(zhí)行。在脫機(jī)后，如保管時(shí)間超過七天，則須經(jīng)密封處理由信息技術(shù)中心檔案管理員保管；如保管時(shí)間不超過七天，則可有備份管理員鎖于臨時(shí)保管箱內(nèi)交由檔案管理員保管； 對(duì)于周五做完全備份、周一至周四做增量備份的方式，如采用磁帶柜備份且磁帶柜放置于安全的地點(diǎn)，則可將五天備份所用的磁帶一并放入磁帶柜，實(shí)現(xiàn)每日自動(dòng)裝載和備份；否則仍須按情況（2）的方式進(jìn)行保管。第一百零六條 事故處理后應(yīng)及時(shí)進(jìn)行分析并寫出分析報(bào)告，總部相關(guān)部門應(yīng)在此基礎(chǔ)上明確責(zé)任歸屬，并向營(yíng)業(yè)部通報(bào)。第一百一十九條 除上述數(shù)據(jù)庫(kù)管理內(nèi)容之外的方面，如定時(shí)任務(wù)的管理，定期檢查系統(tǒng)日志、監(jiān)控參數(shù)的設(shè)置等。必須對(duì)采集信息的合法性、輸入信息的有效性、業(yè)務(wù)與帳務(wù)處理的正確性進(jìn)行全面的確認(rèn)，保證信息的有效性、合法性和正確性。第一百三十七條 數(shù)據(jù)備份：交易數(shù)據(jù)是公司的重要資料，保存完整的交易數(shù)據(jù)是降低經(jīng)營(yíng)風(fēng)險(xiǎn)、維護(hù)客戶正當(dāng)權(quán)益的可靠保證，可以是財(cái)務(wù)查帳清楚明了，與股民發(fā)生糾紛時(shí)有據(jù)可查，即使出現(xiàn)問題時(shí)也可以分清責(zé)任。由信息技術(shù)中心與行政部進(jìn)行此項(xiàng)工作，將幾家公司的報(bào)價(jià)書等相關(guān)資料報(bào)主管領(lǐng)導(dǎo)審核并對(duì)不同報(bào)價(jià)進(jìn)行分析，增加透明度。第十二條 各地區(qū)總部、營(yíng)業(yè)部年度計(jì)算機(jī)類設(shè)備購(gòu)置計(jì)劃應(yīng)經(jīng)總部信息技術(shù)中心、經(jīng)紀(jì)業(yè)務(wù)管理總部、計(jì)劃財(cái)務(wù)部共同審核。 第二條 本制度所稱軟件系指計(jì)算機(jī)操作系統(tǒng)軟件、數(shù)據(jù)庫(kù)管理軟件、營(yíng)業(yè)部證券交易業(yè)務(wù)處理系統(tǒng)、信息揭示與分析系統(tǒng)以及公司其它業(yè)務(wù)處理軟件。 第十三條 應(yīng)用軟件在開發(fā)之前，總部信息技術(shù)中心負(fù)責(zé)對(duì)軟件進(jìn)行可行性分析，并提交《項(xiàng)目可行性分析報(bào)告》和《軟件立項(xiàng)報(bào)告書》，經(jīng)公司領(lǐng)導(dǎo)審批后正式立項(xiàng)。 測(cè)試階段。相關(guān)測(cè)試文檔包括測(cè)試計(jì)劃、測(cè)試用例、測(cè)試日志、測(cè)試分析報(bào)告，軟件測(cè)試結(jié)束后，測(cè)試人員必須提交測(cè)試分析報(bào)告。第五條 為保證維護(hù)工作及時(shí)有效，信息技術(shù)中心指定專人進(jìn)行維護(hù) 工作。第二條 　 本制度適用于公司總部及各營(yíng)業(yè)部計(jì)算機(jī)房的管理。第十一條 嚴(yán)禁將易燃易爆、強(qiáng)磁物品及其它與計(jì)算機(jī)房工作無關(guān)的物品帶入機(jī)房，未經(jīng)安全管理程序任何技術(shù)資料（含數(shù)據(jù)）不得帶出。為保證系統(tǒng)正常、穩(wěn)定、安全運(yùn)行，確保在緊急情況下將造成的損失降至最低，特制定本制度。 　?。?）發(fā)現(xiàn)有不正常的網(wǎng)絡(luò)設(shè)備，可將其先關(guān)閉，稍等片刻再重新開啟，如果還是不正常，則可確認(rèn)該設(shè)備損壞； ?。?）更換并啟用備用設(shè)備，直至工作正常。凡使用外來磁盤前，都須經(jīng)過檢查，證明無毒后方可使用。必須建立完整的計(jì)算機(jī)及其網(wǎng)絡(luò)設(shè)備運(yùn)行日志、操作記錄等。第十一條 對(duì)于工作站、顯示器、打印機(jī)等一般電腦設(shè)備，使用人員應(yīng)將保養(yǎng)工作落實(shí)到每日常規(guī)保養(yǎng)，保養(yǎng)內(nèi)容主要是去除設(shè)備表面的灰塵、縫隙中的紙屑與大頭針等雜物。項(xiàng)目驗(yàn)帳完畢后，驗(yàn)收小組應(yīng)按照信息技術(shù)中心《》技術(shù)文檔的要求，提交技術(shù)開發(fā)(改造)項(xiàng)目成果鑒定書。內(nèi)部測(cè)試人員由項(xiàng)目開發(fā)小組成員組成，內(nèi)部測(cè)試通過后方可進(jìn)行外部測(cè)試。 需求分析階段。第十條 軟件購(gòu)置應(yīng)具備一切正規(guī)的手續(xù)，有正規(guī)的合同、正規(guī)的發(fā)票等。第十八條 新購(gòu)置的設(shè)備應(yīng)在測(cè)試環(huán)境下經(jīng)過單機(jī)運(yùn)行測(cè)試和聯(lián)機(jī)測(cè)試，經(jīng)測(cè)試合格后才能投入使用。驗(yàn)收時(shí)必須認(rèn)真仔細(xì)，完成外觀檢查、數(shù)量及配置的清點(diǎn)、安裝調(diào)試、設(shè)備試運(yùn)行等幾個(gè)方面的驗(yàn)收程序。第四章　計(jì)算機(jī)設(shè)備（軟件）購(gòu)置管理第一條 計(jì)算機(jī)設(shè)備主要是指硬件設(shè)備包括主機(jī)（微機(jī)、服務(wù)器、工 作站等）及外圍設(shè)備（顯示設(shè)備、打印設(shè)備、電源設(shè)備、機(jī)房設(shè)備等）、網(wǎng)絡(luò)通訊設(shè)備（交換機(jī)、路由器、集線器、調(diào)制解調(diào)器）及存儲(chǔ)設(shè)備等；軟件是指系統(tǒng)軟件、數(shù)據(jù)庫(kù)軟件、開發(fā)工具軟件、開發(fā)平臺(tái)軟件及業(yè)務(wù)應(yīng)用軟件等。對(duì)連續(xù)多次無效存取進(jìn)行強(qiáng)制結(jié)束。它是一系列安全性能的集合，這些性能都與數(shù)據(jù)能被系統(tǒng)正確提供給目標(biāo)實(shí)體有關(guān)。第一百一十四條 制定備份策略，對(duì)數(shù)據(jù)文件和數(shù)據(jù)庫(kù)進(jìn)行備份。第一百零一條 安全事故分成A、B、C三類，其中A類指對(duì)交易產(chǎn)生直接影響的事故；B類指未影響交易但造成一定經(jīng)濟(jì)損失的事故；C類指未影響交易也未造成經(jīng)濟(jì)損失，但構(gòu)成系統(tǒng)安全隱患的事故。第八十八條 對(duì)于某個(gè)具體的備份對(duì)象，原則上應(yīng)僅選擇一種備份方式和備份介質(zhì)實(shí)施備份?？偛考盃I(yíng)業(yè)部應(yīng)定期進(jìn)行病毒檢測(cè)，發(fā)現(xiàn)病毒立即處理并報(bào)告。第五十九條 對(duì)用戶及權(quán)限管理應(yīng)按以下原則執(zhí)行： 　　　　　應(yīng)對(duì)具有系統(tǒng)管理、數(shù)據(jù)庫(kù)管理等特殊權(quán)限的用戶進(jìn)行限制，包括僅允許在機(jī)房和自己的工作地點(diǎn)登錄，同一時(shí)間僅允許同一用戶登錄一次允許遠(yuǎn)程訪問時(shí)必須設(shè)定回?fù)芊绞降龋? 　　　　　盡可能對(duì)組而不是對(duì)用戶授權(quán)； 　　　　　杜絕無口令的登錄帳戶，刪除GUEST帳戶； 　　　　　對(duì)口令長(zhǎng)度、復(fù)雜程度、有效期、重復(fù)使用的間隔等進(jìn)行規(guī)定； 　　　　　及時(shí)鎖定過期帳戶、暫停使用的帳戶、多次試圖使用無效口令登錄的帳戶，臨時(shí)授權(quán)帳戶必須及時(shí)取消； 　　　　　一般不設(shè)公用帳戶，以保證用戶有獨(dú)立的帳戶； 　　　　　對(duì)使用時(shí)間進(jìn)行限制； 　　　　　超時(shí)鎖定； 　　　　　對(duì)無法設(shè)置口令的用戶及公用帳戶應(yīng)加強(qiáng)登錄時(shí)間、登錄地點(diǎn)、登錄數(shù)目的限制，對(duì)自動(dòng)執(zhí)行批處理命令的用戶應(yīng)有防中斷措施； 　　　 　權(quán)限變更或交接應(yīng)有文字記載。第四十九條 對(duì)于涉及業(yè)務(wù)、財(cái)務(wù)方面的數(shù)據(jù)庫(kù)，應(yīng)利用數(shù)據(jù)庫(kù)系統(tǒng)的訪問跟蹤記錄功能，設(shè)置對(duì)應(yīng)用系統(tǒng)、調(diào)試用戶、超級(jí)用戶訪問數(shù)據(jù)庫(kù)的命令進(jìn)行跟蹤，記錄到監(jiān)控日志文件中。第三十八條 總部和營(yíng)業(yè)部間業(yè)務(wù)數(shù)據(jù)的傳輸應(yīng)加密后采用數(shù)據(jù)專線進(jìn)行傳輸。第二十七條 軟件使用部門根據(jù)業(yè)務(wù)需要提出增添新的應(yīng)用軟件或?qū)σ延袘?yīng)用軟件提出新的功能要求，須以部門名義向信息技術(shù)中心填寫《軟件需求報(bào)告表》， 信息技術(shù)中心在收到《軟件需求報(bào)告表》（附表5）后，三天之內(nèi)給予書面答復(fù)。 第十一條 建立一個(gè)多層次的安全系統(tǒng)，在信息的安全和共享之間建立平衡。第二條 凡單價(jià)超過五千元的計(jì)算機(jī)應(yīng)用項(xiàng)目，須填寫《長(zhǎng)城證券有限責(zé)任公司計(jì)算機(jī)應(yīng)用項(xiàng)目立項(xiàng)申請(qǐng)報(bào)告》（見附表1），并報(bào)公司信息技術(shù)中心審批。第十八條 本辦法自下發(fā)之日起執(zhí)行。1 負(fù)責(zé)本營(yíng)業(yè)部計(jì)算機(jī)