【文章內(nèi)容簡介】 工作站、網(wǎng)絡(luò)設(shè)備、通訊設(shè)備應(yīng)有備品備件，出現(xiàn)問題及時更換。 第三十三條 對服務(wù)器及其資源的管理： 對資源共享權(quán)限和 NTFS訪問權(quán)限進行嚴格、有效的管理，不授予用戶超出需要的權(quán)限，權(quán)限的設(shè)置必須有明確的依據(jù)； 制 定方案，對敏感資源的操作、系統(tǒng)登錄情況進行定期或不定期檢查，及時查看 L系統(tǒng)日志文件，對 ALERT相關(guān)日志提示作出及時響應(yīng)； 提供遠程訪問和對外 WEB服務(wù)的服務(wù)器不存放敏感數(shù)據(jù)； 對一些系統(tǒng)程序 (如 Tel、 ftp等 )的使用應(yīng)加強控制；停止服務(wù)器上不必要的服務(wù)；盡量減少所使用的協(xié)議。 長城證券有限責(zé)任公司 此資料來自 臺商訊息網(wǎng) , 大量管理資料下載 長城證券有限責(zé)任公司信息技術(shù)中心編制 共 58 第 11 頁 （ 內(nèi)部資料注意保密 ） 第三十四條 對貯有重要數(shù)據(jù)的故障設(shè)備，交外單位人員修理時，公司總部及各營業(yè)部 必須派專人在場監(jiān)督。 第四節(jié) 網(wǎng)絡(luò)和通信系統(tǒng)的安全管理 第三十五條 計算機 通信 系統(tǒng)的建設(shè)和應(yīng)用，應(yīng)當(dāng)遵守法律、行 政法規(guī)和國家其他有關(guān)規(guī)定 ，并建立一個多層次的安全系統(tǒng)，在信息的安全和共享之間建立平衡。 第三十六條 采用新的網(wǎng)絡(luò)安全軟件、設(shè)備和技術(shù)保證公司網(wǎng)絡(luò)的安全。 第三十七條 采用數(shù)據(jù)加密技術(shù)保證數(shù)據(jù)安全傳輸。 總部和營業(yè)部間業(yè)務(wù)數(shù)據(jù)的傳輸應(yīng)加密后采用數(shù)據(jù)專線進行傳輸。并采用 PPP協(xié)議中 PAP、 CHAP相應(yīng)的認證。 第三十八條 總部和營業(yè)部間業(yè)務(wù)數(shù)據(jù)的傳輸應(yīng)加密后采用數(shù)據(jù)專線進行傳輸。 第三十九條 通信設(shè)備應(yīng)具有防干擾、防截取能力。 主要的通信設(shè)備應(yīng)做到設(shè)備備份。 第四十條 通信線路接口部分應(yīng)采取防止 非法進入的安全措施。 第四十一條 進行密碼設(shè)置，并進行密碼的專職保管，防范 通信線路接口部分的采取非法進入。 第四十二條 公司總部及營業(yè)部應(yīng)當(dāng) 對 公司總部和各營業(yè)部通信系穩(wěn)定、安全 情況進行 定期 檢查， 并 及時整改不安全隱患。 第四十三條 對 通信 系統(tǒng)中發(fā)生的案件， 營業(yè)部電腦人員即時向營業(yè)部總經(jīng)理匯報，并于即時與總部信息技術(shù)中心相關(guān)人員聯(lián)系，雙方合作盡快解決問題 。 長城證券有限責(zé)任公司 此資料來自 臺商訊息網(wǎng) , 大量管理資料下載 長城證券有限責(zé)任公司信息技術(shù)中心編制 共 58 第 12 頁 （ 內(nèi)部資料注意保密 ） 第四十四條 總部信息技術(shù)中心設(shè)崗位職責(zé)，分別負責(zé)公司廣域網(wǎng)連接方案、網(wǎng)絡(luò)安全方案的實施，對總部局域網(wǎng)、公司廣域網(wǎng)連接、各類移動連接、 Inter接 入設(shè)備進行管理，以及其它保證網(wǎng)絡(luò)連接安全穩(wěn)定的日常事務(wù)性工作。 第四十五條 營業(yè)部的局域網(wǎng)管理、營業(yè)部與交易所、登記公司、公司總部的通訊連接由營業(yè)部電腦部負責(zé)。營業(yè)部柜臺交易系統(tǒng)管理員由營業(yè)部總經(jīng)理擔(dān)任。 第四十六條 營業(yè)部與交易所的衛(wèi)星通信均應(yīng)做到伙伴備份或 isdn或 ddn 的備份。對上海報盤應(yīng)做到總部備份。對以上備份系統(tǒng)做到定期測試，保證通信無誤。 第四十七條 為了安全期間，營業(yè)部與營業(yè)部之間應(yīng)限制相互間的直接操作。 第五節(jié) 數(shù)據(jù)訪問的安全管理 第四十八條 由于審計、數(shù)據(jù)庫故障調(diào)試等原因，需要訪問數(shù)據(jù)庫 時，應(yīng)創(chuàng)建臨時用戶、賦予適當(dāng)?shù)臋?quán)限，并交由審計人員、應(yīng)用系統(tǒng)維護人員使用，并在使用完畢后及時刪除該臨時用戶。在技術(shù)允許的條件下，應(yīng)限制用戶的登錄工作站。 第四十九條 對于涉及業(yè)務(wù)、財務(wù)方面的數(shù)據(jù)庫，應(yīng)利用數(shù)據(jù)庫系統(tǒng)的訪問跟蹤記錄功能，設(shè)置對應(yīng)用系統(tǒng)、調(diào)試用戶、超級用戶訪問數(shù)據(jù)庫的命令進行跟蹤，記錄到監(jiān)控日志文件中。定期檢查監(jiān)控日志，發(fā)現(xiàn)異常及時通報。 第五節(jié) 管理員及其職責(zé) 第五十條 總部信息技術(shù)中心設(shè)系統(tǒng)管理員崗位，負責(zé)公司信息系統(tǒng)的管理，包括服務(wù)器的規(guī)劃、安裝和配置，啟動 /停止 長城證券有限責(zé)任公司 此資料來自 臺商訊息網(wǎng) , 大量管理資料下載 長城證券有限責(zé)任公司信息技術(shù)中心編制 共 58 第 13 頁 （ 內(nèi)部資料注意保密 ） 系統(tǒng)和 服務(wù)，對系統(tǒng)運行狀態(tài)和入侵企圖進行監(jiān)控，安裝 /刪除軟件，增加 /刪除 /修改用戶和用戶組，對用戶 /用戶組的權(quán)限進行設(shè)置和修改，以及其它保持系統(tǒng)發(fā)展和安全運行的工作。 管理員應(yīng)采取的安全措施有： 由于管理員組和備份組成員擁有對 SAM數(shù)據(jù)庫的權(quán)限，所以必須嚴格限制管理員組和備份組成員資格，并加強對這些帳戶的審計； 改變 Administrator帳戶名，為管理員和備份操作員創(chuàng)建專用帳號，為特定的工作建立專用的帳號，要求在執(zhí)行相應(yīng)的管理任務(wù)時使用相應(yīng)的帳號， 操作結(jié)束時及時注銷； 關(guān)閉管理員以及特殊權(quán)限用戶的遠程訪問能力，特殊情況可以采用預(yù)設(shè)電話號碼的回撥方式； 管理員組、備份組成員帳戶不能用于瀏覽 WEB。 第五十一條 總部信息技術(shù)中心設(shè) 數(shù)據(jù)管理員 崗位，負責(zé)總部數(shù)據(jù)的安全 管理和維護， 具體職責(zé)見《信息系統(tǒng)安全管理制度》第十三節(jié) “總部數(shù)據(jù)管理員職責(zé)細則” 。 第五十二條 總部信息技術(shù)中心設(shè)網(wǎng)絡(luò)管理員崗位，負責(zé)公司廣域網(wǎng)連接方案、網(wǎng)絡(luò)安全方 案的實施，對總部局域網(wǎng)、公司廣域網(wǎng)連接、各類移動連接、 Inter接入設(shè)備進行管理，以及其它保證網(wǎng)絡(luò)連接安全穩(wěn)定的日常事務(wù)性工作。 第五十三條 營業(yè)部的局域網(wǎng)管理、營業(yè)部與交易所、登記公司、公司總部的通訊連接由營業(yè)部電腦部負責(zé)。營業(yè)部柜臺交易系統(tǒng)管理員由營業(yè)部總經(jīng)理擔(dān)任。 長城證券有限責(zé)任公司 此資料來自 臺商訊息網(wǎng) , 大量管理資料下載 長城證券有限責(zé)任公司信息技術(shù)中心編制 共 58 第 14 頁 （ 內(nèi)部資料注意保密 ） 第五十四條 公司設(shè)立財務(wù)系統(tǒng)管理員崗位，財務(wù)系統(tǒng)管理員一般由財務(wù)部經(jīng)理擔(dān)任。 第六節(jié) 用戶、組及其權(quán)限 第五十五條 系統(tǒng)管理員根據(jù)公司業(yè)務(wù)要求建立具有不同權(quán)限的用戶組，包括系統(tǒng)管理權(quán)限、系統(tǒng)和數(shù)據(jù)備 份權(quán)限、帳號管理權(quán)限、各種數(shù)據(jù)庫訪問權(quán)限、不同的文件訪問權(quán)限、各種應(yīng)用程序使用權(quán)限、網(wǎng)絡(luò)打印權(quán)限、遠程訪問權(quán)限、Inter訪問權(quán)限等。 第五十六條 總部系統(tǒng)管理員應(yīng)依據(jù)總部行政部的書面通知，完成新增 /刪除用戶、分配權(quán)限的工作，并用郵件方式回復(fù)。上述通知應(yīng)包括需要新增 /刪除的用戶的姓名、工作的部門、需要使用何種應(yīng)用等。 第五十七條 營業(yè)部因人員新增調(diào)動、離職等需對郵件等用戶作出調(diào)整的，由營業(yè)部辦公室主任通知信息技術(shù)中心。 第五十八條 營業(yè)部交易系統(tǒng)管理員新增 /刪除柜臺用戶或?qū)τ脩魴?quán)限進行分配應(yīng)有文 字記錄。對股票、資金等參數(shù)進行調(diào)整的非正常業(yè)務(wù)操作必須填寫書面說明，而且必須由營業(yè)部總經(jīng)理及財務(wù)部經(jīng)理共同批準(zhǔn)后方能執(zhí)行。 第五十六條 營業(yè)部技術(shù)人員在應(yīng)用系統(tǒng)中的權(quán)限應(yīng)只限于系統(tǒng)管理，而無業(yè)務(wù)操作權(quán)限。 第五十九條 對用戶及權(quán)限管理應(yīng)按以下原則執(zhí)行： 應(yīng)對具有系統(tǒng)管理、數(shù)據(jù)庫管理等特殊權(quán)限的用戶進行限制，包括僅允許在機房和自己的工作地點登錄，同一時間僅允許同一用戶登錄一次允許遠程訪問時必須設(shè)定 長城證券有限責(zé)任公司 此資料來自 臺商訊息網(wǎng) , 大量管理資料下載 長城證券有限責(zé)任公司信息技術(shù)中心編制 共 58 第 15 頁 （ 內(nèi)部資料注意保密 ） 回撥方式等； 盡可能對組而不是對用戶授權(quán)； 杜絕無口令的登錄帳戶，刪除 GUEST帳戶； 對口令長度、復(fù)雜程度、有效期、重復(fù)使用的間隔等進行規(guī)定； 及時鎖定過期帳戶、暫停使用的帳戶、多次試圖使用無效口令登錄的帳戶，臨時授權(quán)帳戶必須及時取消； 一般不設(shè)公用帳戶，以保證用戶有獨立的帳戶； 對使用時間進行限制； 超時鎖定； 對無法設(shè)置口令的用戶及公用帳戶應(yīng)加強登錄時間、登錄地點、登錄數(shù)目的限制，對自動執(zhí)行批處理命令的用戶 應(yīng)有防中斷措施； 權(quán)限變更或交接應(yīng)有文字記載。 第六十條 對使用公司網(wǎng)絡(luò)訪問 Inter，使用打印機等的用戶實行嚴格管理。 第七節(jié) 操作的規(guī)范化管理 第六十一條 總部和營業(yè)部應(yīng)分別制定操作規(guī)程，并定期修改。 第六十二條 禁止同一人掌管操作系統(tǒng)口令和數(shù)據(jù)庫管理系統(tǒng)口令。 第六十三條 公司員工應(yīng)有互不相同的用戶名，定期兩個月更換操作口令。 第六十四條 一般用戶口令長度不得少于 6位，不使用小鍵盤的人員編制口令應(yīng)做到字符與數(shù)字混排，不得使用電話號碼、生 長城證券有限責(zé)任公司 此資料來自 臺商訊息網(wǎng) , 大量管理資料下載 長城證券有限責(zé)任公司信息技術(shù)中心編制 共 58 第 16 頁 （ 內(nèi)部資料注意保密 ） 日等作為口令；系統(tǒng)管理員口令不得少于 10位。 第六十五條 嚴禁泄露自己的口令，必須啟用系統(tǒng)軟件提供的安全審計留痕功能。 第六十六條 各崗位操作權(quán)限要嚴格按崗位職責(zé)設(shè)置，管理員不得超越用戶職責(zé)授權(quán)。管理員應(yīng)定期檢查操作員的權(quán)限。 第六十七條 營業(yè)部總經(jīng)理應(yīng)及時審計交易系統(tǒng)柜員所做的操作，重要崗位的登錄過程應(yīng)增加必要的限制措施。 第六十八條 柜臺交易系統(tǒng)技術(shù)參數(shù)的調(diào)整由電腦部經(jīng)理負責(zé)；交易業(yè)務(wù)參數(shù)的調(diào)整由財務(wù)部經(jīng)理在履行審批手續(xù)后實施，禁止電腦技術(shù)人員調(diào)整業(yè)務(wù)參數(shù)。 第六十九條 營業(yè)部電腦技術(shù)人員可以協(xié)助但不得擔(dān)任清算員從事結(jié)算記帳工作。有關(guān)數(shù)據(jù)需打印存檔的必須使用連續(xù)的打印紙。 第七十條 建立和完善技術(shù)監(jiān)管系統(tǒng)，定期進行獨立的對帳，核對交易數(shù)據(jù)、清算數(shù)據(jù)、保證金數(shù)據(jù)、證券托管數(shù)據(jù)以及會計數(shù)據(jù)的一致性和連續(xù)性。 第七十一條 對數(shù)據(jù)備份和審計記錄建立定期查驗制度。 第八節(jié) 病毒防范 第七十二條 信息技術(shù)中心應(yīng)指定專人負責(zé)計算機病毒防范工作?？偛考盃I業(yè)部應(yīng)定期進行病毒檢測，發(fā)現(xiàn)病毒立即處理并報告。重要部門的計算機應(yīng)當(dāng)指定專人專管計算機病 毒防范工作。 第七十三條 總部和營業(yè)部必須配備公安部認可的正版防病毒軟件并 長城證券有限責(zé)任公司 此資料來自 臺商訊息網(wǎng) , 大量管理資料下載 長城證券有限責(zé)任公司信息技術(shù)中心編制 共 58 第 17 頁 （ 內(nèi)部資料注意保密 ） 及時更新軟件版本。 第七十四條 經(jīng)遠程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測確認無病毒后方可使用。 第七十五條 禁止運行未經(jīng)信息技術(shù)中心審核批準(zhǔn)的軟件。 第七十六條 新系統(tǒng)安裝前應(yīng)進行病毒例行檢測，避免使用盜版軟件。 第七十七條 嚴格限制軟驅(qū)和光驅(qū)的使用，軟驅(qū)和光驅(qū)的使用按《信息系統(tǒng)環(huán)境標(biāo)準(zhǔn)》的有關(guān)條款執(zhí)行。 第七十八條 在使用 modem與外界通訊或能夠訪問 Inter的計算機上應(yīng)安 裝病毒實時監(jiān)控軟件。 第七十九條 因計算機病毒引起的計算機信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴重破壞等重大事故及時向信息技術(shù)中心領(lǐng)導(dǎo)及電腦安全管理小組報告。 第八十條 公司總部員工須與信息技術(shù)中心簽定 《電腦安全承諾書》后，才能領(lǐng)用和使用辦公電腦。 第九節(jié) 備份 第八十一條 按照 《信息系統(tǒng)環(huán)境標(biāo)準(zhǔn)》 的有關(guān)規(guī)定對系統(tǒng)進行備份。 第八十二條 營業(yè)部必須對交易數(shù)據(jù)等進行備份，備份數(shù)據(jù)存放按公司《技術(shù)資料管理制度》和《信息系統(tǒng)安全管理制度》 執(zhí)行。 第八十三條 系統(tǒng)管理員必須提取有關(guān)系統(tǒng)的配置參數(shù)并在修改 參數(shù)后及時更新。 第八十四條 必須保留軟硬件說明書、配置軟件、配置參數(shù)等技術(shù)資料，并存放于安全地點，有關(guān)事項按《技術(shù)資料管理制 長城證券有限責(zé)任公司 此資料來自 臺商訊息網(wǎng) , 大量管理資料下載 長城證券有限責(zé)任公司信息技術(shù)中心編制 共 58 第 18 頁 （ 內(nèi)部資料注意保密 ） 度》及《信息系統(tǒng)環(huán)境標(biāo)準(zhǔn)》執(zhí)行。 第八十五條 對于加密格式的數(shù)據(jù)，應(yīng)盡可能解密后備份，防范密鑰由于頻繁更換等原因可能丟失所帶來的風(fēng)險。 第八十六條 數(shù)據(jù)備份在周期性方面可選擇采用以下四種方式： 永久性的完