【正文】 第九條 出現(xiàn)軟件意外事故時應采取的應急措施：系統(tǒng)軟件故障： 　　　?。?）系統(tǒng)軟件故障指設備硬件正常，但機器不能正常進入系統(tǒng)工作； 　　　?。?）發(fā)生系統(tǒng)軟件故障后，可立即用系統(tǒng)安裝時生成的系統(tǒng)緊急修復盤進行修復，然后重新啟動機器； 　 　　?。?）如果用緊急修復盤。 　?。?）發(fā)現(xiàn)有不正常的網(wǎng)絡設備，可將其先關閉，稍等片刻再重新開啟，如果還是不正常，則可確認該設備損壞； ?。?）更換并啟用備用設備，直至工作正常。網(wǎng)絡系統(tǒng)設備故障： 　　 （1）網(wǎng)絡系統(tǒng)設備主要是指交換機，集線器（HUB）路由器等，由于這些設備均有工作狀態(tài)燈，所以比較容易判斷其正常與否；交換機、路由器 可能出現(xiàn)一般的端口問題和嚴重的主機內部問題；可通過指示燈和內部終端仿真進行檢查。第二節(jié) 應急措施第八條 出現(xiàn)硬件意外事故時應采取的應急措施：服務器或主機硬件損壞： 　?。?）首先檢查故障設備狀況，并使其與網(wǎng)絡環(huán)境脫離（拔掉網(wǎng)線）； 　　 　　?。?）重新啟動該設備，并進行故障判斷，若為簡單問題，應及時做好設備更換工作，不能解決的問題，因及時啟用備份系統(tǒng)，并通知設備供應商； 　?。?）對Netwart主服務器故障啟動Standby備份，Windows NT數(shù)據(jù)庫服務器故障啟動冷備份系統(tǒng)； 　　 （4）設備故障恢復后，檢查測試設備工作狀況及數(shù)據(jù)的完整性直至正常使用。第六條 技術意外事故，含：操作失誤；計算機病毒；黑客入侵；惡意破壞。 應急工作細則第一節(jié) 緊急事故類別 第三條 意外緊急事故根據(jù)其性質可分為：硬件意外事故、軟件意外事故、技術意外事故和環(huán)境意外事故。為保證系統(tǒng)正常、穩(wěn)定、安全運行，確保在緊急情況下將造成的損失降至最低，特制定本制度。第二十三條 業(yè)務部門如需加班使用網(wǎng)絡服務器，需事前通知信息技術中心。第二十一條 機房工作人員嚴禁利用計算機玩電腦游戲。凡使用外來磁盤前，都須經過檢查，證明無毒后方可使用。第十八條 計算機房環(huán)境按公司《信息系統(tǒng)環(huán)境標準》有關規(guī)定執(zhí)行，本制度相關實施細則另行制定。第十六條 營業(yè)部計算機房工作必須遵循匯報原則，工作日志、檢測報告需及時向機構管理部及電腦中心提交，出現(xiàn)事故應及時報告電腦中心、機構管理部及營業(yè)部總經理。第十五條 計算機房管理人員應于每個工作日上班前檢查計算機房所有設備的運行狀況，還應同時檢查安全保障設備(UPS電源,防雷裝置、空氣開關等)的狀況，確保其處于正常工作狀態(tài)。第十三條 計算機房管理人員每天必須按時完成定期工作，如果出現(xiàn)意外情況，應立即進行處理，同時在計算機房工作記錄簿上詳細記錄；如果自己處理不了，應立即通知有關人員及時處理。第十一條 嚴禁將易燃易爆、強磁物品及其它與計算機房工作無關的物品帶入機房，未經安全管理程序任何技術資料（含數(shù)據(jù)）不得帶出。營業(yè)部線路圖應報信息技術中心備案，每次線路變更除需立即更改自有線路圖外，還應向信息技術中心提交更改通知單。如果在工作中發(fā)生意外情況，非授權人員應立即離開計算機房，由計算機房管理人員進行處理，同時應詳細記錄意外發(fā)生的時間、現(xiàn)象和處理結果等。必須建立完整的計算機及其網(wǎng)絡設備運行日志、操作記錄等。在參觀過程中嚴禁對任何設備進行操作。 第六條 　計算機房禁止參觀。第四條 　計算機房管理人員必須具有高度的責任心和吃苦耐勞的精神,切實搞好計算機房的管理工作。計算機房管理人員確定辦法是：公司總部由信息技術中心負責人授權專人管理，營業(yè)部由電腦部管理，電腦部經理負責。第二條 　 本制度適用于公司總部及各營業(yè)部計算機房的管理。領用人須填寫《計算機耗材及備品備件領用單》（見附表11），領用部門負責人簽字后方可領用，費用支出按季計入各部室、中心及營業(yè)部費用。第二條 　公司本部所需計算機耗材及備品備件由信息技術中心統(tǒng)一購買，營業(yè)部的計算機耗材由本單位的電腦部或指定部門統(tǒng)一購買。第十一條 對于工作站、顯示器、打印機等一般電腦設備，使用人員應將保養(yǎng)工作落實到每日常規(guī)保養(yǎng)，保養(yǎng)內容主要是去除設備表面的灰塵、縫隙中的紙屑與大頭針等雜物。領用人員調離時因丟失損壞等原因無法交回計算及設備的固定資產，要由領用人員負責賠償，公司保留法律追訴權。第十條 總部工作人員所在部門經理有責任監(jiān)督其計算及設備使用情況。第八條 　總部工作人員不得在未經信息技術中心相關人員允許下私自安裝未經審核的軟件產品。第六條 總部各部、中心須分別于每年的一月份和七月份，向信息技術中心填報本部《計算機設備驗收表》（見附表8）。第五條 為保證維護工作及時有效，信息技術中心指定專人進行維護 工作。第三條 　各部、中心的硬件設備，必須按操作規(guī)程使用，未經信息技術中心相關人員同意，不得搬挪、拆卸；禁止帶電接插各種電纜，開機箱；禁止拔插機器內的板卡和配件；禁止在通電狀態(tài)下觸摸打印頭。第六章　計算機設備使用管理第一條 　公司各部門、中心使用的各種計算機硬件、軟件及資料由公司信息技術中心指定專人保管。項目驗帳完畢后，驗收小組應按照信息技術中心《》技術文檔的要求，提交技術開發(fā)(改造)項目成果鑒定書。第二十六條 項目經理應根據(jù)信息技術中心《》技術文檔的要求，在項目實施的各階段提交項目合作開發(fā)書、項目開發(fā)計劃書、項目開發(fā)計劃書、項目開發(fā)周進度報告、項目開發(fā)月進度報告、技術開發(fā)(改造)項目驗收申請書和項目總結報告。應按規(guī)范的軟件開發(fā)費用評估與管理方法對開發(fā)的軟件項目進行管理和經費預算； 質量管理。對該軟件項目制定開發(fā)計劃，并按要求進行檢查和調整； 源管理。第二十五條 項目經理應制定合理有效的項目計劃和項目組織結構、控制嚴謹?shù)倪\行體系、及時跟蹤項目進度和提交項目報告。相關測試文檔包括測試計劃、測試用例、測試日志、測試分析報告，軟件測試結束后，測試人員必須提交測試分析報告。第二十二條 購置軟件的開發(fā)單位對已通過測試的軟件進行修改時，應接受信息技術中心的測試，如測試不通過不得在公司內部使用修改后的軟件。第二十一條 軟件測試按考核的技術指標分為：功能測試、性能測試、容量測試、壓力測試、驗收測試、災難性及恢復測試。內部測試人員由項目開發(fā)小組成員組成，內部測試通過后方可進行外部測試。測試期間還應對重要技術數(shù)據(jù)進行現(xiàn)場演示，并聽取開發(fā)單位人員必要的補充說明。 軟件測試第十八條 公司購置和開發(fā)的軟件都必須經過嚴格測試確認合格后方可在公司內部推廣使用。 第十七條 項目經理在開發(fā)軟件的各階段，應根據(jù)信息技術中心《》技術文檔的要求，組織項目成員完成以下文檔的編制工作，以便對項目進行階段性檢查。 運行與維護階段。 測試階段。 代碼實現(xiàn)階段。 程序設計階段。 需求分析階段。 行性分析與立項階段。第十六條 軟件開發(fā)過程標準化、規(guī)范化、文檔化，符合GB／T85661995《信息技術軟件生存期過程》。軟件設計方案、數(shù)據(jù)結構、加密算法、源代碼等技術資料嚴禁流入生產現(xiàn)場、散失和外泄。技術人員負責軟件的開發(fā)和項目管理工作；業(yè)務人員負責軟件功能需求的界定和軟件測試工作；管理人員負責項目的控制和監(jiān)督工作。 第十三條 應用軟件在開發(fā)之前，總部信息技術中心負責對軟件進行可行性分析，并提交《項目可行性分析報告》和《軟件立項報告書》，經公司領導審批后正式立項。第十二條 信息技術中心軟件開發(fā)實行“項目經理”負責制，項目經理應熟悉業(yè)務知識，具有較強的軟件設計能力和項目管理水平。 軟件開發(fā)第十一條 如需開發(fā)應用軟件，公司總部、各地區(qū)總部及各營業(yè)部應在調查研究的基礎上提交項目申請并填寫《長城證券軟件項目需求報告》（見附表6），報公司信息技術中心領導審批。第十條 軟件購置應具備一切正規(guī)的手續(xù)，有正規(guī)的合同、正規(guī)的發(fā)票等。同時盡可能地要求軟件開發(fā)商提供源程序，公司委派專人原盤妥善保管。系統(tǒng)軟件應達到C2級以上（含C2級）安全級別；數(shù)據(jù)庫管理軟件應具有安全性、完整性、一致性及可恢復性保障機制；應用軟件應滿足安全性、可靠性、兼容性和穩(wěn)定性的要求。第六條 總部各部門軟件的購買由總部信息技術中心負責；營業(yè)部系統(tǒng)軟件、交易系統(tǒng)、財務管理系統(tǒng)等軟件的購買由總部信息技術中心負責組織；其它軟件營業(yè)部可自行購買，但須報總部信息技術中心審批。 第四條 信息技術中心是公司計算機軟件管理的主管部門，負責公司應用軟件的統(tǒng)一審批、開發(fā)、測試及購置等工作。 第二條 本制度所稱軟件系指計算機操作系統(tǒng)軟件、數(shù)據(jù)庫管理軟件、營業(yè)部證券交易業(yè)務處理系統(tǒng)、信息揭示與分析系統(tǒng)以及公司其它業(yè)務處理軟件。計劃財務部和行政部應據(jù)此分別登記財務帳和實物帳，以保證帳帳相符。第十九條 購入的計算機設備由信息技術中心負責組織驗收并填寫和郵寄售后服務登記卡。第十八條 新購置的設備應在測試環(huán)境下經過單機運行測試和聯(lián)機測試，經測試合格后才能投入使用。第十六條 設備購買后應及時將購買的設備資料填寫到《電腦設備購買情況表》中，并提交信息技術中心統(tǒng)一保管。各地區(qū)總部和營業(yè)部購買的設備應符合公司的統(tǒng)一選型，購買設備的合同應報信息技術中心審核型號、配置、價格和備檔。第十四條 總部各部門、中心及各地區(qū)總部、營業(yè)部應嚴格按《長城證券部門計算機購置額度書》控制設備的購買，當購買設備數(shù)　　量或總金額超過當年的《營業(yè)部計算機購置額度書》時，應向公司財務總部及電腦工程部提出補充購買計劃并說明原因。第十三條 各部門、中心及各地區(qū)總部、營業(yè)部在年度預算提出計算機設備購置計劃時，應填寫《長城證券部門年度計算機需求計劃表》并報總部信息技術中心和計劃財務部審批。第十二條 各地區(qū)總部、營業(yè)部年度計算機類設備購置計劃應經總部信息技術中心、經紀業(yè)務管理總部、計劃財務部共同審核。對購置計算機設備突破費用預算的項目，必須按審批程序以書面形式向各級領導逐級申報。第九條 計算機設備（軟件）驗收合格后，電腦部門應及時辦理設備（軟件）入庫手續(xù)。驗收時必須認真仔細，完成外觀檢查、數(shù)量及配置的清點、安裝調試、設備試運行等幾個方面的驗收程序。第七條 合同執(zhí)行過程中，如發(fā)生違約或糾紛，各單位應及時妥善處理，并上報公司法律中心與信息技術中心。第六條 計算機設備（軟件）的購置合同（協(xié)議）應包括以下內容：設備名稱、型號、配置標準、產地、單位、數(shù)量、單價、合計金額、交貨時間、地點、驗收標準、付款時間、運保費、保修期限、維修服務、技術支持、培訓及違約責任等內容。計算機設備（軟件）的購置必須遵守經濟合同法的條款及有關規(guī)定，合同（協(xié)議）的簽訂前須報公司法律辦公室審定，簽定時必須由兩人以上經辦并經主管領導批準。經招標方式選定后統(tǒng)一購買，供各部室、中心及營業(yè)部使用。由信息技術中心與行政部進行此項工作，將幾家公司的報價書等相關資料報主管領導審核并對不同報價進行分析，增加透明度。第三條 計算機硬件配置必須同時滿足如下幾方面要求：高效性、可靠性、兼容性、可擴展性；關鍵設備由信息技術中心通過招標方式選定機型；具有完善的售后服務；對于單價20萬元以上的設備，要準備幾種配置方案，經論證后確定最優(yōu)方案。 在公司系統(tǒng)內有廣泛需求的計算機設備，由信息技術中心統(tǒng)一品牌、統(tǒng)一價格、統(tǒng)一定購，各單位分別實施。第四章　計算機設備（軟件）購置管理第一條 計算機設備主要是指硬件設備包括主機（微機、服務器、工 作站等）及外圍設備（顯示設備、打印設備、電源設備、機房設備等）、網(wǎng)絡通訊設備（交換機、路由器、集線器、調制解調器）及存儲設備等；軟件是指系統(tǒng)軟件、數(shù)據(jù)庫軟件、開發(fā)工具軟件、開發(fā)平臺軟件及業(yè)務應用軟件等。 工作流程第一百三十九條 數(shù)據(jù)備份　根據(jù)數(shù)據(jù)庫備份的具體要求，將備份任務添加到《總部數(shù)據(jù)備份任務一覽表》（附表12）； 從檔案管理員處領取經編號的備份介質，在需要新建或更改備份介質的內容時，須更新《總部數(shù)據(jù)備份介質內容變更登記表》（附表10）； 執(zhí)行《總部數(shù)據(jù)備份任務一覽表》中的各備份任務；4． 將備份完畢的備份介質交檔案管理員保管。對于經正式批文借出的數(shù)據(jù)必須登記，并由經手人簽字，便于發(fā)生數(shù)據(jù)泄漏時分清責任人。 數(shù)據(jù)保管員必須用文件管理等方法，對數(shù)據(jù)進行登記管理。第一百三十八條 數(shù)據(jù)保密:為防止數(shù)據(jù)的非法使用、修改、丟失，和由于數(shù)據(jù)不正當?shù)陌l(fā)布而引起的對營業(yè)部不利的局面的產生，營業(yè)部做到以下保密措施： 備份的數(shù)據(jù)、打印出的數(shù)據(jù)必須指定專人負責保管，由營業(yè)部計算機房工作人員按規(guī)定的方法同數(shù)據(jù)保管負責人進行數(shù)據(jù)的交接。第一百三十七條 數(shù)據(jù)備份：交易數(shù)據(jù)是公司的重要資料，保存完整的交易數(shù)據(jù)是降低經營風險、維護客戶正當權益的可靠保證，可以是財務查帳清楚明了，與股民發(fā)生糾紛時有據(jù)可查，即使出現(xiàn)問題時也可以分清責任。第一百三十六條 歷史數(shù)據(jù)的更改：歷史數(shù)據(jù)的更改必須有二個以上的人員在場，并且必須記載更改的理由、更改使用的方法及步驟，在場的人員、操作的人員以及詳細指明更改的數(shù)據(jù)內容。一但發(fā)覺錯誤必須及時更正。對連續(xù)多次無效存取進行強制結束。對于外來軟盤或程序，必須先在單獨的計算機上先查病毒，保證無毒的條件下才能夠上網(wǎng)使用。第一百三十三條 系統(tǒng)的安全性：為防止外來非法程序的入侵，除電腦機房內，其他地方上網(wǎng)的工作站必須為無盤站，嚴禁未經許可的軟盤直接上網(wǎng)使用。第一百三十一條 時間限制：對部分用戶程序登錄和使用時間作出限制，例如限制系統(tǒng)初始化只允許在某一時間內登錄等。 數(shù)據(jù)安全管理的具體辦法第一百三十條 口令及權限限制：營業(yè)部的電腦部應指定一人為第一責任人，由第一責任人掌管超級用戶口令，第一責任人必須定期修改超級用戶口令，如一月修改一次，并將口令密封后報公司電腦部備案。必須對采集信息的合法性、輸入信息的有效性、業(yè)務與帳務處理