【正文】 第九條 出現(xiàn)軟件意外事故時應(yīng)采取的應(yīng)急措施：系統(tǒng)軟件故障： 　　　?。?）系統(tǒng)軟件故障指設(shè)備硬件正常，但機(jī)器不能正常進(jìn)入系統(tǒng)工作； 　　　?。?）發(fā)生系統(tǒng)軟件故障后，可立即用系統(tǒng)安裝時生成的系統(tǒng)緊急修復(fù)盤進(jìn)行修復(fù)，然后重新啟動機(jī)器； 　 　　?。?）如果用緊急修復(fù)盤不能使機(jī)器正常，則應(yīng)立即重新安裝系統(tǒng)，然后用備份系統(tǒng)將該機(jī)器其他應(yīng)用系統(tǒng)恢復(fù)。 　　（2）發(fā)現(xiàn)有不正常的網(wǎng)絡(luò)設(shè)備，可將其先關(guān)閉，稍等片刻再重新開啟，如果還是不正常，則可確認(rèn)該設(shè)備損壞； ?。?）更換并啟用備用設(shè)備，直至工作正常。網(wǎng)絡(luò)系統(tǒng)設(shè)備故障： 　　 （1）網(wǎng)絡(luò)系統(tǒng)設(shè)備主要是指交換機(jī)，集線器（HUB）路由器等，由于這些設(shè)備均有工作狀態(tài)燈，所以比較容易判斷其正常與否；交換機(jī)、路由器 可能出現(xiàn)一般的端口問題和嚴(yán)重的主機(jī)內(nèi)部問題；可通過指示燈和內(nèi)部終端仿真進(jìn)行檢查。第二節(jié) 應(yīng)急措施第八條 出現(xiàn)硬件意外事故時應(yīng)采取的應(yīng)急措施：服務(wù)器或主機(jī)硬件損壞： 　　（1）首先檢查故障設(shè)備狀況，并使其與網(wǎng)絡(luò)環(huán)境脫離（拔掉網(wǎng)線）； 　　 　　?。?）重新啟動該設(shè)備，并進(jìn)行故障判斷，若為簡單問題，應(yīng)及時做好設(shè)備更換工作，不能解決的問題，因及時啟用備份系統(tǒng)，并通知設(shè)備供應(yīng)商； 　?。?）對Netwart主服務(wù)器故障啟動Standby備份，Windows NT數(shù)據(jù)庫服務(wù)器故障啟動冷備份系統(tǒng)； 　　 （4）設(shè)備故障恢復(fù)后，檢查測試設(shè)備工作狀況及數(shù)據(jù)的完整性直至正常使用。第六條 技術(shù)意外事故，含：操作失誤；計算機(jī)病毒；黑客入侵；惡意破壞。 應(yīng)急工作細(xì)則第一節(jié) 緊急事故類別 第三條 意外緊急事故根據(jù)其性質(zhì)可分為：硬件意外事故、軟件意外事故、技術(shù)意外事故和環(huán)境意外事故。為保證系統(tǒng)正常、穩(wěn)定、安全運(yùn)行，確保在緊急情況下將造成的損失降至最低，特制定本制度。第二十三條 業(yè)務(wù)部門如需加班使用網(wǎng)絡(luò)服務(wù)器，需事前通知信息技術(shù)中心。第二十一條 機(jī)房工作人員嚴(yán)禁利用計算機(jī)玩電腦游戲。凡使用外來磁盤前，都須經(jīng)過檢查，證明無毒后方可使用。第十八條 計算機(jī)房環(huán)境按公司《信息系統(tǒng)環(huán)境標(biāo)準(zhǔn)》有關(guān)規(guī)定執(zhí)行，本制度相關(guān)實(shí)施細(xì)則另行制定。第十六條 營業(yè)部計算機(jī)房工作必須遵循匯報原則，工作日志、檢測報告需及時向機(jī)構(gòu)管理部及電腦中心提交，出現(xiàn)事故應(yīng)及時報告電腦中心、機(jī)構(gòu)管理部及營業(yè)部總經(jīng)理。第十五條 計算機(jī)房管理人員應(yīng)于每個工作日上班前檢查計算機(jī)房所有設(shè)備的運(yùn)行狀況，還應(yīng)同時檢查安全保障設(shè)備(UPS電源,防雷裝置、空氣開關(guān)等)的狀況，確保其處于正常工作狀態(tài)。第十三條 計算機(jī)房管理人員每天必須按時完成定期工作，如果出現(xiàn)意外情況，應(yīng)立即進(jìn)行處理，同時在計算機(jī)房工作記錄簿上詳細(xì)記錄；如果自己處理不了，應(yīng)立即通知有關(guān)人員及時處理。第十一條 嚴(yán)禁將易燃易爆、強(qiáng)磁物品及其它與計算機(jī)房工作無關(guān)的物品帶入機(jī)房，未經(jīng)安全管理程序任何技術(shù)資料（含數(shù)據(jù)）不得帶出。營業(yè)部線路圖應(yīng)報信息技術(shù)中心備案，每次線路變更除需立即更改自有線路圖外，還應(yīng)向信息技術(shù)中心提交更改通知單。如果在工作中發(fā)生意外情況，非授權(quán)人員應(yīng)立即離開計算機(jī)房，由計算機(jī)房管理人員進(jìn)行處理，同時應(yīng)詳細(xì)記錄意外發(fā)生的時間、現(xiàn)象和處理結(jié)果等。必須建立完整的計算機(jī)及其網(wǎng)絡(luò)設(shè)備運(yùn)行日志、操作記錄等。在參觀過程中嚴(yán)禁對任何設(shè)備進(jìn)行操作。 第六條 　計算機(jī)房禁止參觀。第四條 　計算機(jī)房管理人員必須具有高度的責(zé)任心和吃苦耐勞的精神,切實(shí)搞好計算機(jī)房的管理工作。計算機(jī)房管理人員確定辦法是：公司總部由信息技術(shù)中心負(fù)責(zé)人授權(quán)專人管理，營業(yè)部由電腦部管理，電腦部經(jīng)理負(fù)責(zé)。第二條 　 本制度適用于公司總部及各營業(yè)部計算機(jī)房的管理。領(lǐng)用人須填寫《計算機(jī)耗材及備品備件領(lǐng)用單》（見附表11），領(lǐng)用部門負(fù)責(zé)人簽字后方可領(lǐng)用，費(fèi)用支出按季計入各部室、中心及營業(yè)部費(fèi)用。第二條 　公司本部所需計算機(jī)耗材及備品備件由信息技術(shù)中心統(tǒng)一購買，營業(yè)部的計算機(jī)耗材由本單位的電腦部或指定部門統(tǒng)一購買。第十一條 對于工作站、顯示器、打印機(jī)等一般電腦設(shè)備，使用人員應(yīng)將保養(yǎng)工作落實(shí)到每日常規(guī)保養(yǎng)，保養(yǎng)內(nèi)容主要是去除設(shè)備表面的灰塵、縫隙中的紙屑與大頭針等雜物。領(lǐng)用人員調(diào)離時因丟失損壞等原因無法交回計算及設(shè)備的固定資產(chǎn)，要由領(lǐng)用人員負(fù)責(zé)賠償，公司保留法律追訴權(quán)。第十條 總部工作人員所在部門經(jīng)理有責(zé)任監(jiān)督其計算及設(shè)備使用情況。第八條 　總部工作人員不得在未經(jīng)信息技術(shù)中心相關(guān)人員允許下私自安裝未經(jīng)審核的軟件產(chǎn)品。第六條 總部各部、中心須分別于每年的一月份和七月份，向信息技術(shù)中心填報本部《計算機(jī)設(shè)備驗(yàn)收表》（見附表8）。第五條 為保證維護(hù)工作及時有效，信息技術(shù)中心指定專人進(jìn)行維護(hù) 工作。第三條 　各部、中心的硬件設(shè)備，必須按操作規(guī)程使用，未經(jīng)信息技術(shù)中心相關(guān)人員同意，不得搬挪、拆卸；禁止帶電接插各種電纜，開機(jī)箱；禁止拔插機(jī)器內(nèi)的板卡和配件；禁止在通電狀態(tài)下觸摸打印頭。第六章　計算機(jī)設(shè)備使用管理第一條 　公司各部門、中心使用的各種計算機(jī)硬件、軟件及資料由公司信息技術(shù)中心指定專人保管。項目驗(yàn)帳完畢后，驗(yàn)收小組應(yīng)按照信息技術(shù)中心《》技術(shù)文檔的要求，提交技術(shù)開發(fā)(改造)項目成果鑒定書。第二十六條 項目經(jīng)理應(yīng)根據(jù)信息技術(shù)中心《》技術(shù)文檔的要求，在項目實(shí)施的各階段提交項目合作開發(fā)書、項目開發(fā)計劃書、項目開發(fā)計劃書、項目開發(fā)周進(jìn)度報告、項目開發(fā)月進(jìn)度報告、技術(shù)開發(fā)(改造)項目驗(yàn)收申請書和項目總結(jié)報告。應(yīng)按規(guī)范的軟件開發(fā)費(fèi)用評估與管理方法對開發(fā)的軟件項目進(jìn)行管理和經(jīng)費(fèi)預(yù)算； 質(zhì)量管理。對該軟件項目制定開發(fā)計劃，并按要求進(jìn)行檢查和調(diào)整； 源管理。第二十五條 項目經(jīng)理應(yīng)制定合理有效的項目計劃和項目組織結(jié)構(gòu)、控制嚴(yán)謹(jǐn)?shù)倪\(yùn)行體系、及時跟蹤項目進(jìn)度和提交項目報告。相關(guān)測試文檔包括測試計劃、測試用例、測試日志、測試分析報告，軟件測試結(jié)束后，測試人員必須提交測試分析報告。第二十二條 購置軟件的開發(fā)單位對已通過測試的軟件進(jìn)行修改時，應(yīng)接受信息技術(shù)中心的測試，如測試不通過不得在公司內(nèi)部使用修改后的軟件。第二十一條 軟件測試按考核的技術(shù)指標(biāo)分為：功能測試、性能測試、容量測試、壓力測試、驗(yàn)收測試、災(zāi)難性及恢復(fù)測試。內(nèi)部測試人員由項目開發(fā)小組成員組成，內(nèi)部測試通過后方可進(jìn)行外部測試。測試期間還應(yīng)對重要技術(shù)數(shù)據(jù)進(jìn)行現(xiàn)場演示，并聽取開發(fā)單位人員必要的補(bǔ)充說明。 軟件測試第十八條 公司購置和開發(fā)的軟件都必須經(jīng)過嚴(yán)格測試確認(rèn)合格后方可在公司內(nèi)部推廣使用。 第十七條 項目經(jīng)理在開發(fā)軟件的各階段，應(yīng)根據(jù)信息技術(shù)中心《》技術(shù)文檔的要求，組織項目成員完成以下文檔的編制工作，以便對項目進(jìn)行階段性檢查。 運(yùn)行與維護(hù)階段。 測試階段。 代碼實(shí)現(xiàn)階段。 程序設(shè)計階段。 需求分析階段。 行性分析與立項階段。第十六條 軟件開發(fā)過程標(biāo)準(zhǔn)化、規(guī)范化、文檔化，符合GB／T85661995《信息技術(shù)軟件生存期過程》。軟件設(shè)計方案、數(shù)據(jù)結(jié)構(gòu)、加密算法、源代碼等技術(shù)資料嚴(yán)禁流入生產(chǎn)現(xiàn)場、散失和外泄。技術(shù)人員負(fù)責(zé)軟件的開發(fā)和項目管理工作；業(yè)務(wù)人員負(fù)責(zé)軟件功能需求的界定和軟件測試工作；管理人員負(fù)責(zé)項目的控制和監(jiān)督工作。 第十三條 應(yīng)用軟件在開發(fā)之前，總部信息技術(shù)中心負(fù)責(zé)對軟件進(jìn)行可行性分析，并提交《項目可行性分析報告》和《軟件立項報告書》，經(jīng)公司領(lǐng)導(dǎo)審批后正式立項。第十二條 信息技術(shù)中心軟件開發(fā)實(shí)行“項目經(jīng)理”負(fù)責(zé)制，項目經(jīng)理應(yīng)熟悉業(yè)務(wù)知識，具有較強(qiáng)的軟件設(shè)計能力和項目管理水平。 軟件開發(fā)第十一條 如需開發(fā)應(yīng)用軟件，公司總部、各地區(qū)總部及各營業(yè)部應(yīng)在調(diào)查研究的基礎(chǔ)上提交項目申請并填寫《長城證券軟件項目需求報告》（見附表6），報公司信息技術(shù)中心領(lǐng)導(dǎo)審批。第十條 軟件購置應(yīng)具備一切正規(guī)的手續(xù)，有正規(guī)的合同、正規(guī)的發(fā)票等。同時盡可能地要求軟件開發(fā)商提供源程序，公司委派專人原盤妥善保管。系統(tǒng)軟件應(yīng)達(dá)到C2級以上（含C2級）安全級別；數(shù)據(jù)庫管理軟件應(yīng)具有安全性、完整性、一致性及可恢復(fù)性保障機(jī)制；應(yīng)用軟件應(yīng)滿足安全性、可靠性、兼容性和穩(wěn)定性的要求。第六條 總部各部門軟件的購買由總部信息技術(shù)中心負(fù)責(zé)；營業(yè)部系統(tǒng)軟件、交易系統(tǒng)、財務(wù)管理系統(tǒng)等軟件的購買由總部信息技術(shù)中心負(fù)責(zé)組織；其它軟件營業(yè)部可自行購買，但須報總部信息技術(shù)中心審批。 第四條 信息技術(shù)中心是公司計算機(jī)軟件管理的主管部門，負(fù)責(zé)公司應(yīng)用軟件的統(tǒng)一審批、開發(fā)、測試及購置等工作。 第二條 本制度所稱軟件系指計算機(jī)操作系統(tǒng)軟件、數(shù)據(jù)庫管理軟件、營業(yè)部證券交易業(yè)務(wù)處理系統(tǒng)、信息揭示與分析系統(tǒng)以及公司其它業(yè)務(wù)處理軟件。計劃財務(wù)部和行政部應(yīng)據(jù)此分別登記財務(wù)帳和實(shí)物帳，以保證帳帳相符。第十九條 購入的計算機(jī)設(shè)備由信息技術(shù)中心負(fù)責(zé)組織驗(yàn)收并填寫和郵寄售后服務(wù)登記卡。第十八條 新購置的設(shè)備應(yīng)在測試環(huán)境下經(jīng)過單機(jī)運(yùn)行測試和聯(lián)機(jī)測試，經(jīng)測試合格后才能投入使用。第十六條 設(shè)備購買后應(yīng)及時將購買的設(shè)備資料填寫到《電腦設(shè)備購買情況表》中，并提交信息技術(shù)中心統(tǒng)一保管。各地區(qū)總部和營業(yè)部購買的設(shè)備應(yīng)符合公司的統(tǒng)一選型，購買設(shè)備的合同應(yīng)報信息技術(shù)中心審核型號、配置、價格和備檔。第十四條 總部各部門、中心及各地區(qū)總部、營業(yè)部應(yīng)嚴(yán)格按《長城證券部門計算機(jī)購置額度書》控制設(shè)備的購買，當(dāng)購買設(shè)備數(shù)　　量或總金額超過當(dāng)年的《營業(yè)部計算機(jī)購置額度書》時，應(yīng)向公司財務(wù)總部及電腦工程部提出補(bǔ)充購買計劃并說明原因。第十三條 各部門、中心及各地區(qū)總部、營業(yè)部在年度預(yù)算提出計算機(jī)設(shè)備購置計劃時，應(yīng)填寫《長城證券部門年度計算機(jī)需求計劃表》并報總部信息技術(shù)中心和計劃財務(wù)部審批。第十二條 各地區(qū)總部、營業(yè)部年度計算機(jī)類設(shè)備購置計劃應(yīng)經(jīng)總部信息技術(shù)中心、經(jīng)紀(jì)業(yè)務(wù)管理總部、計劃財務(wù)部共同審核。對購置計算機(jī)設(shè)備突破費(fèi)用預(yù)算的項目，必須按審批程序以書面形式向各級領(lǐng)導(dǎo)逐級申報。第九條 計算機(jī)設(shè)備（軟件）驗(yàn)收合格后，電腦部門應(yīng)及時辦理設(shè)備（軟件）入庫手續(xù)。驗(yàn)收時必須認(rèn)真仔細(xì)，完成外觀檢查、數(shù)量及配置的清點(diǎn)、安裝調(diào)試、設(shè)備試運(yùn)行等幾個方面的驗(yàn)收程序。第七條 合同執(zhí)行過程中，如發(fā)生違約或糾紛，各單位應(yīng)及時妥善處理，并上報公司法律中心與信息技術(shù)中心。第六條 計算機(jī)設(shè)備（軟件）的購置合同（協(xié)議）應(yīng)包括以下內(nèi)容：設(shè)備名稱、型號、配置標(biāo)準(zhǔn)、產(chǎn)地、單位、數(shù)量、單價、合計金額、交貨時間、地點(diǎn)、驗(yàn)收標(biāo)準(zhǔn)、付款時間、運(yùn)保費(fèi)、保修期限、維修服務(wù)、技術(shù)支持、培訓(xùn)及違約責(zé)任等內(nèi)容。計算機(jī)設(shè)備（軟件）的購置必須遵守經(jīng)濟(jì)合同法的條款及有關(guān)規(guī)定，合同（協(xié)議）的簽訂前須報公司法律辦公室審定，簽定時必須由兩人以上經(jīng)辦并經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)。經(jīng)招標(biāo)方式選定后統(tǒng)一購買，供各部室、中心及營業(yè)部使用。由信息技術(shù)中心與行政部進(jìn)行此項工作，將幾家公司的報價書等相關(guān)資料報主管領(lǐng)導(dǎo)審核并對不同報價進(jìn)行分析，增加透明度。第三條 計算機(jī)硬件配置必須同時滿足如下幾方面要求：高效性、可靠性、兼容性、可擴(kuò)展性；關(guān)鍵設(shè)備由信息技術(shù)中心通過招標(biāo)方式選定機(jī)型；具有完善的售后服務(wù)；對于單價20萬元以上的設(shè)備，要準(zhǔn)備幾種配置方案，經(jīng)論證后確定最優(yōu)方案。 在公司系統(tǒng)內(nèi)有廣泛需求的計算機(jī)設(shè)備，由信息技術(shù)中心統(tǒng)一品牌、統(tǒng)一價格、統(tǒng)一定購，各單位分別實(shí)施。第四章　計算機(jī)設(shè)備（軟件）購置管理第一條 計算機(jī)設(shè)備主要是指硬件設(shè)備包括主機(jī)（微機(jī)、服務(wù)器、工 作站等）及外圍設(shè)備（顯示設(shè)備、打印設(shè)備、電源設(shè)備、機(jī)房設(shè)備等）、網(wǎng)絡(luò)通訊設(shè)備（交換機(jī)、路由器、集線器、調(diào)制解調(diào)器）及存儲設(shè)備等；軟件是指系統(tǒng)軟件、數(shù)據(jù)庫軟件、開發(fā)工具軟件、開發(fā)平臺軟件及業(yè)務(wù)應(yīng)用軟件等。 工作流程第一百三十九條 數(shù)據(jù)備份　根據(jù)數(shù)據(jù)庫備份的具體要求，將備份任務(wù)添加到《總部數(shù)據(jù)備份任務(wù)一覽表》（附表12）； 從檔案管理員處領(lǐng)取經(jīng)編號的備份介質(zhì)，在需要新建或更改備份介質(zhì)的內(nèi)容時，須更新《總部數(shù)據(jù)備份介質(zhì)內(nèi)容變更登記表》（附表10）； 執(zhí)行《總部數(shù)據(jù)備份任務(wù)一覽表》中的各備份任務(wù)；4． 將備份完畢的備份介質(zhì)交檔案管理員保管。對于經(jīng)正式批文借出的數(shù)據(jù)必須登記，并由經(jīng)手人簽字，便于發(fā)生數(shù)據(jù)泄漏時分清責(zé)任人。 數(shù)據(jù)保管員必須用文件管理等方法，對數(shù)據(jù)進(jìn)行登記管理。第一百三十八條 數(shù)據(jù)保密:為防止數(shù)據(jù)的非法使用、修改、丟失，和由于數(shù)據(jù)不正當(dāng)?shù)陌l(fā)布而引起的對營業(yè)部不利的局面的產(chǎn)生，營業(yè)部做到以下保密措施： 備份的數(shù)據(jù)、打印出的數(shù)據(jù)必須指定專人負(fù)責(zé)保管，由營業(yè)部計算機(jī)房工作人員按規(guī)定的方法同數(shù)據(jù)保管負(fù)責(zé)人進(jìn)行數(shù)據(jù)的交接。第一百三十七條 數(shù)據(jù)備份：交易數(shù)據(jù)是公司的重要資料，保存完整的交易數(shù)據(jù)是降低經(jīng)營風(fēng)險、維護(hù)客戶正當(dāng)權(quán)益的可靠保證，可以是財務(wù)查帳清楚明了，與股民發(fā)生糾紛時有據(jù)可查，即使出現(xiàn)問題時也可以分清責(zé)任。第一百三十六條 歷史數(shù)據(jù)的更改：歷史數(shù)據(jù)的更改必須有二個以上的人員在場，并且必須記載更改的理由、更改使用的方法及步驟，在場的人員、操作的人員以及詳細(xì)指明更改的數(shù)據(jù)內(nèi)容。一但發(fā)覺錯誤必須及時更正。對連續(xù)多次無效存取進(jìn)行強(qiáng)制結(jié)束。對于外來軟盤或程序，必須先在單獨(dú)的計算機(jī)上先查病毒，保證無毒的條件下才能夠上網(wǎng)使用。第一百三十三條 系統(tǒng)的安全性：為防止外來非法程序的入侵，除電腦機(jī)房內(nèi)，其他地方上網(wǎng)的工作站必須為無盤站，嚴(yán)禁未經(jīng)許可的軟盤直接上網(wǎng)使用。第一百三十一條 時間限制：對部分用戶程序登錄和使用時間作出限制，例如限制系統(tǒng)初始化只允許在某一時間內(nèi)登錄等。 數(shù)據(jù)安全管理的具體辦法第一百三十條 口令及權(quán)限限制：營業(yè)部的電腦部應(yīng)指定一人為第一責(zé)任人，由第一責(zé)任人掌管超級用戶口令，第一責(zé)任人必須定期修改超級用戶口令，如一月修改一次，并將口令密封