【正文】 第十七條 為確保計(jì)算機(jī)系統(tǒng)的安全運(yùn)行，各部門硬件設(shè)備的使用期限不應(yīng)超過規(guī)定的有效使用年限，超過使用年限內(nèi)的設(shè)。 服務(wù)器、路由、交換機(jī)等大型和關(guān)鍵設(shè)備由信息技術(shù)中心直接購買。 長城證券有限責(zé)任公司 此資料來自 臺(tái)商訊息網(wǎng) , 大量管理資料下載 長城證券有限責(zé)任公司信息技術(shù)中心編制 共 58 第 32 頁 （ 內(nèi)部資料注意保密 ） 第十五條 總部各部門、中心計(jì)算機(jī)設(shè)備購置按照招標(biāo)內(nèi)容有總部行政部統(tǒng)一購置。公司信息技術(shù)中心和計(jì)劃財(cái)務(wù)部將根據(jù)各部已有設(shè)備、業(yè) 務(wù)需求和需求計(jì)劃確定和下達(dá)各部、中心及地區(qū)總部、營業(yè)部下一年度的《長城證券部門計(jì)算機(jī)購置額度書》 。此后計(jì)劃內(nèi)設(shè)備購置由信息技術(shù)中心審查，計(jì)劃外采購由經(jīng)紀(jì)業(yè)務(wù)管理總部與信息技術(shù)中心共同審查。 第十一條 各單位編制計(jì)算機(jī)設(shè)備購置計(jì)劃時(shí)， 應(yīng)本著節(jié)約、實(shí)用的原則，合理確定性能價(jià)格比，不要一味貪大求洋，片面追求功能先進(jìn)而忽視成本控制。 第十條 公司總部各部、中心及各地區(qū)總部、各營業(yè)部應(yīng)在每年年度工作會(huì)議之前，編制下一年度的計(jì)算機(jī)設(shè)備的購置計(jì)劃，報(bào)至總部計(jì)劃財(cái)務(wù)部及信息技術(shù)中心審核，并由計(jì)劃財(cái)務(wù)部匯總報(bào)主管總裁或副總裁審批同意后，作為正式計(jì)劃下達(dá)，并在該年度之內(nèi)按計(jì)劃分步實(shí)施。驗(yàn)收合格后及時(shí)填寫《計(jì)算機(jī)設(shè)備（軟件）驗(yàn)收單》（ 見附表 8）。 第八條 購置設(shè)備（軟件）手續(xù)必須完整，由專人負(fù)責(zé)驗(yàn)收。合同中需更詳細(xì)明確的條款和內(nèi)容可用協(xié)議方式補(bǔ)充說明。合同（協(xié)議）要建檔備案。 第五條 計(jì)算機(jī)設(shè)備（軟件）購置合同是經(jīng)濟(jì)活動(dòng)中的法律依據(jù)。要堅(jiān)持做到“公開、公平、公正”原則。 第四條 采購物品，應(yīng)采取招標(biāo)制或類似招標(biāo)的辦法，進(jìn)行競價(jià)采購，投標(biāo)公司（或報(bào)價(jià)公司）應(yīng)至少在三家以上。 對于營業(yè)部個(gè)別需求的計(jì)算機(jī)設(shè)備，信息技術(shù)中心對需求單位上報(bào)的購置計(jì)劃進(jìn)行審核后，可以授權(quán)需求單位按計(jì)劃自行購置。 第二條 計(jì)算機(jī)設(shè)備（軟件）的購置本著“五統(tǒng)一”原則，即統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一應(yīng)用、統(tǒng)一實(shí)施、統(tǒng)一采購，以發(fā)揮整體優(yōu)勢，節(jié)約投資，便于管理。在備份介質(zhì)內(nèi)容有變更時(shí)，須將更新過的《總部數(shù)據(jù)備份介質(zhì)內(nèi)容變更登記表》（ 見附表 9）發(fā)送檔案管理員； 第一百 四十條 數(shù)據(jù)庫設(shè)備管理 由應(yīng)用系統(tǒng)維護(hù)員或開發(fā)人員提交《數(shù)據(jù)庫操作申請表》（ 附表 14）； 據(jù)管理員根據(jù)《申請表》的要求，新建數(shù)據(jù)庫時(shí)設(shè)定數(shù)據(jù)庫的名稱、大小、設(shè)備文件路徑等；刪除數(shù)據(jù)庫時(shí)檢查是否已做最新狀態(tài)的備份； 在《數(shù)據(jù)庫操作申請表》中 “ 處理結(jié)果 ” 欄填寫處理結(jié)果并簽字； 將《數(shù)據(jù)庫操作申請表》提交檔案管理員； 第一百四十一條 數(shù)據(jù)庫用戶管理 由應(yīng)用系統(tǒng)維護(hù)員或開發(fā)人員提交《數(shù)據(jù)庫操作申請表》； 數(shù)據(jù)管理員根據(jù)《申請表》的要求，新建用戶時(shí)設(shè)定用戶 長城證券有限責(zé)任公司 此資料來自 臺(tái)商訊息網(wǎng) , 大量管理資料下載 長城證券有限責(zé)任公司信息技術(shù)中心編制 共 58 第 28 頁 （ 內(nèi)部資料注意保密 ） 名稱，賦予經(jīng)批準(zhǔn)的數(shù)據(jù)庫權(quán)限；刪除用戶時(shí)先刪除 該用戶的數(shù)據(jù)庫權(quán)限； 在應(yīng)用程序中需要封裝數(shù)據(jù)庫用戶和密碼時(shí)，數(shù)據(jù)管理員接收應(yīng)用程序的源代碼，在數(shù)據(jù)庫用戶設(shè)置的代碼段中填入真實(shí)的用戶名和密碼，并編譯制作安裝盤；將安裝盤和源代碼提交檔案管理員（注：提交的源代碼應(yīng)不含真實(shí)的數(shù)據(jù)庫用戶設(shè)置）； 在應(yīng)用程序安裝運(yùn)行中需要輸入數(shù)據(jù)庫用戶和密碼時(shí)，由數(shù)據(jù)庫管理員輸入； 在《數(shù)據(jù)庫操作申請表》中 “ 處理結(jié)果 ” 欄填寫處理結(jié)果并簽字，在 “ 備注 ” 欄填寫具體更改的數(shù)據(jù)庫權(quán)限、安裝盤標(biāo)記、輸入用戶和密碼所在的機(jī)器名等； 將《數(shù)據(jù)庫操作申請表》提交檔案管理員； 第一百四十二 條 數(shù)據(jù)庫調(diào)試管理 由應(yīng)用系統(tǒng)維護(hù)員或開發(fā)人員提交《數(shù)據(jù)庫操作申請表》； 數(shù)據(jù)管理員根據(jù)《申請表》的要求，新建調(diào)試用戶（優(yōu)先考慮采用與操作系統(tǒng)用戶集成的方式），設(shè)置權(quán)限；是否將調(diào)試用戶的密碼告知調(diào)試人員，須根據(jù)《申請表》的要求； 等待調(diào)試人員完成對數(shù)據(jù)庫的調(diào)試后，刪除調(diào)試用戶； 在《數(shù)據(jù)庫操作申請表》中 “ 處理結(jié)果 ” 欄填寫處理結(jié)果、注明完成調(diào)試的日期并簽字； 將《數(shù)據(jù)庫操作申請表》提交檔案管理員； 第一百四十三條 數(shù)據(jù)庫訪問監(jiān)控 安裝新的數(shù)據(jù)庫系統(tǒng)時(shí)，填寫《數(shù)據(jù)庫訪問監(jiān)控報(bào)表》 （附表 15）， 注明監(jiān)控設(shè)置的具體方式和細(xì)節(jié)； a) 期檢查監(jiān)控日志文件，無論是否發(fā)現(xiàn)異常，均須填寫《數(shù)據(jù)庫訪問監(jiān)控報(bào)表》；（注：監(jiān)控日志文件對數(shù)據(jù)管理員應(yīng)設(shè)置只讀的權(quán)限，因?yàn)槠渲杏涗浟藬?shù)據(jù)庫超級用戶的操作，須由審計(jì)人員審計(jì)）； b) 將《數(shù)據(jù)庫操作申請表》提交檔案管理員； 第一百四十四條 數(shù)據(jù)庫管理的其他方面 由數(shù)據(jù)管理員填寫《數(shù)據(jù)庫操作申請表》，在經(jīng)過批準(zhǔn)后執(zhí)行； 將《數(shù)據(jù)庫操作申請表》提交檔案管理員； 長城證券有限責(zé)任公司 此資料來自 臺(tái)商訊息網(wǎng) , 大量管理資料下載 長城證券有限責(zé)任公司信息技術(shù)中心編制 共 58 第 29 頁 （ 內(nèi)部資料注意保密 ） 第一百四十五條 本職責(zé)細(xì)則中檔案管理員、應(yīng)用系統(tǒng)維護(hù)員、開發(fā)人員均屬信息技術(shù)中心所設(shè)崗位的人員。 數(shù)據(jù)保管員不得修改所保管的任何數(shù)據(jù)。 禁止數(shù)據(jù)的外借，內(nèi)部無權(quán)查閱和無正式批文的人員不得查閱。交接后的數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場所保管。并且在系統(tǒng)發(fā)生故障時(shí)，以保證數(shù)據(jù)、文件的恢復(fù)工作，確保在最短的時(shí)間內(nèi)恢復(fù)正常工作，必須按嚴(yán)格地制度進(jìn)行數(shù)據(jù)備份。所有在場人員必須簽名并注明時(shí)間。建議各營業(yè)部采用的交易軟件具有數(shù)據(jù)檢查工具包。 第一百三十五條 數(shù)據(jù)檢查：每天清算后必須檢查數(shù)據(jù)的正確性，如紅利、紅股的上帳是否正確，配股的上帳是否正常。 第一百三十四條 數(shù)據(jù)監(jiān)控：在條件許可的情況下，實(shí)施監(jiān)視對策，對發(fā)生的密碼輸入錯(cuò)誤、超權(quán)數(shù)據(jù)存取的情況進(jìn)行監(jiān)視，對連續(xù)多次無效存取進(jìn)行強(qiáng)制結(jié)束，并進(jìn)行記錄，以便日后查閱分析。為防止病毒破壞數(shù)據(jù)，各營業(yè)部電腦網(wǎng)絡(luò)必須安裝正版防病毒網(wǎng)絡(luò)軟件。 第一百三十二條 網(wǎng)絡(luò)地址限制：利用網(wǎng)絡(luò)地址對敏感用戶程序登錄和使用的工作站作出限制，如限制行情接收及轉(zhuǎn)換， 長城證券有限責(zé)任公司 此資料來自 臺(tái)商訊息網(wǎng) , 大量管理資料下載 長城證券有限責(zé)任公司信息技術(shù)中心編制 共 58 第 26 頁 （ 內(nèi)部資料注意保密 ） 交易系統(tǒng)的后臺(tái)處理及清算等程序只能在某些特定的工作站上登錄、運(yùn)行。第一負(fù)責(zé)人應(yīng)本著：使各操作員能夠圓滿地完成本職工作，但與各操作員工作無關(guān)的權(quán)限不能提供的原則，統(tǒng)一規(guī)劃各操作員的使用權(quán)限，并嚴(yán)格按照規(guī)劃分配各操作員的工作范圍及權(quán)限，產(chǎn)生不同的毫無規(guī)律的密碼，同時(shí)要求各操作員必須性地更換密碼，并嚴(yán)禁相互泄漏密碼。要采用各種有效的技術(shù)手段與崗位責(zé)任制、行政手段、法律手段相結(jié)合的方法，確保采集、處理、存儲(chǔ)、 加工、傳輸及輸出的數(shù)據(jù)正確可用。在營業(yè)部的電腦系統(tǒng)中，要對操作者進(jìn)行職責(zé)授權(quán)、使用授權(quán)確認(rèn)。所有的統(tǒng)計(jì)信息應(yīng)根據(jù)其重要程度進(jìn)行密級劃分，并制訂相應(yīng)的管理辦法，確定允許對外發(fā)布和交流的信息指標(biāo)、報(bào)批權(quán)限和手續(xù)。 第一百二十八條 保密性 : 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的信息應(yīng)該根據(jù)其重要性、密級、應(yīng)用需求等分別實(shí)施相應(yīng)的加密措施，保密信息不得以明文形式存儲(chǔ)和傳送。它包括單個(gè)數(shù)據(jù)完整性和數(shù)據(jù)序列完整性。 第一百二十六條 建立適當(dāng)?shù)谋O(jiān)督、管理機(jī)制，保證與數(shù)據(jù)有關(guān)的個(gè)體和數(shù)據(jù)管理者的合法權(quán)益不被侵犯。 第一百二十四條 無正當(dāng)理由和有關(guān)批準(zhǔn)手續(xù)，不得通報(bào)數(shù)據(jù)內(nèi)容，不得泄漏數(shù)據(jù)給內(nèi)部或外部的無關(guān)人員。 第一百二十二條 數(shù)據(jù)使用者有權(quán)查閱被授權(quán)的數(shù)據(jù)，索取數(shù)據(jù)記錄復(fù)制件，更正有關(guān)自身的任何不準(zhǔn)確數(shù)據(jù)；享受有限次數(shù)規(guī)定的有問必答權(quán)利。 數(shù)據(jù)安全管理的原則 第一百二十條 數(shù)據(jù)必須是有據(jù)的，能夠辨認(rèn)數(shù)據(jù)的內(nèi)容、用途和使用方法；必須經(jīng)過合法的手續(xù)和規(guī)定的渠道采集、加工、處理和傳播數(shù)據(jù)；數(shù)據(jù)應(yīng)只用于明確規(guī)定的目的，未經(jīng)批準(zhǔn)不得它用；采用的數(shù)據(jù)范圍應(yīng)與規(guī)定用途相符。 第一百一十八條 利用數(shù)據(jù)庫系統(tǒng)的訪問跟蹤記錄功能，設(shè)置對應(yīng)用 系統(tǒng)、調(diào)試用戶、超級用戶訪問數(shù)據(jù)庫的命令進(jìn)行跟蹤，記錄到監(jiān)控日志文件中；定期檢查監(jiān)控日志，發(fā)現(xiàn)異 長城證券有限責(zé)任公司 此資料來自 臺(tái)商訊息網(wǎng) , 大量管理資料下載 長城證券有限責(zé)任公司信息技術(shù)中心編制 共 58 第 24 頁 （ 內(nèi)部資料注意保密 ） 常及時(shí)通報(bào)。 第一百一十六條 根據(jù)業(yè)務(wù)需求和用戶申請創(chuàng)建數(shù)據(jù)庫系統(tǒng)的登錄用戶，賦予用戶適當(dāng)?shù)臄?shù)據(jù)庫權(quán)限，包括數(shù)據(jù)庫所有者權(quán)限、數(shù)據(jù)庫對象的增刪改權(quán)限等；刪除用戶；保管應(yīng)用程序中封裝的數(shù)據(jù)庫用戶的密碼。與檔案管理員協(xié)作，妥善保管備份介質(zhì)。 第十三節(jié) 信息技術(shù)中心總部數(shù)據(jù)管理員職責(zé)細(xì)則 職責(zé)范圍 第一百一十三條 數(shù)據(jù)管理員負(fù)責(zé)對總部應(yīng)用系統(tǒng)數(shù)據(jù)實(shí)施備份，并實(shí)行安全可靠的管理；對營業(yè)部上交的應(yīng)用系統(tǒng)數(shù)據(jù)備份進(jìn)行歸檔和使用實(shí)行管理；掌握數(shù)據(jù)庫超級用戶權(quán)限，安全規(guī)范地管理數(shù)據(jù)庫系統(tǒng)的運(yùn)行。 長城證券有限責(zé)任公司 此資料來自 臺(tái)商訊息網(wǎng) , 大量管理資料下載 長城證券有限責(zé)任公司信息技術(shù)中心編制 共 58 第 23 頁 （ 內(nèi)部資料注意保密 ） 第一百一十一條 計(jì)算機(jī)房不符合 公司 《 計(jì)算機(jī)房管理制度 》及 《信息系統(tǒng)環(huán)境標(biāo)準(zhǔn) 》 有關(guān)規(guī)定的，或者在計(jì)算機(jī)機(jī)房附 近施工危害計(jì)算機(jī)信息系統(tǒng)安全的，由 公司安全管理委員會(huì) 會(huì)同有關(guān) 部門 進(jìn)行處理。涉及 公司 業(yè)務(wù)核心部分開發(fā)的技術(shù)人員調(diào)離 原工作崗位或公司 時(shí)，應(yīng)當(dāng)確認(rèn)對 公司計(jì)算機(jī)信息 系統(tǒng)安全不會(huì)造成危害后方可調(diào)離。 第一百零八條 公司安全管理委員會(huì)及營業(yè)部安全管理小組 應(yīng)當(dāng)加強(qiáng)公司總部和各營業(yè)部 主要崗位工作人員的錄用、考核制度，不適宜的人員必須及時(shí)調(diào)離。 人員管理 長城證券有限責(zé)任公司 此資料來自 臺(tái)商訊息網(wǎng) , 大量管理資料下載 長城證券有限責(zé)任公司信息技術(shù)中心編制 共 58 第 22 頁 （ 內(nèi)部資料注意保密 ） 第一百零七條 系統(tǒng)管理員不能兼任柜 臺(tái) 及事后 稽核等工作，不得參與相關(guān)軟件開發(fā)。凡隱瞞不報(bào)的，追究營業(yè)部總經(jīng)理及電腦部經(jīng)理的責(zé)任。 第一百零四條 《應(yīng)急處理流程》的制定應(yīng)體現(xiàn)細(xì)致、明了的原則，不得遺漏任何環(huán)節(jié)，保證逐條實(shí)施可以排除故障、恢復(fù)系統(tǒng)運(yùn)行。 第一百零二條 總部及各營業(yè)部應(yīng)根據(jù)《計(jì)算機(jī)房管理制度》及自身情況制定《應(yīng)急處理流程》及時(shí)更新并定期演習(xí)。 第 十一節(jié) 安全事故處理及恢復(fù) 長城證券有限責(zé)任公司 此資料來自 臺(tái)商訊息網(wǎng) , 大量管理資料下載 長城證券有限責(zé)任公司信息技術(shù)中心編制 共 58 第 21 頁 （ 內(nèi)部資料注意保密 ） 第一百條 安全事故是指由于軟硬件故障、系統(tǒng)配置錯(cuò)誤、操作失誤、黑客入侵、病毒、口令盜用等原因引起系統(tǒng)無法正常運(yùn)行，數(shù)據(jù)或文件丟失的事件。參見附錄一。營業(yè)部交易系統(tǒng)管理員應(yīng)對增 /刪除柜員、柜員權(quán)限變更情況進(jìn)行記錄；財(cái)務(wù)部經(jīng)理應(yīng)對業(yè)務(wù)參數(shù)調(diào)整，更改股票、資金余額等操作進(jìn)行記錄。 第九十四條 備份介質(zhì)的銷毀 對于永久性的完全備份，在密封保管后，如需要銷毀，須填寫《備份介質(zhì)調(diào)用申請表》，經(jīng)公司總裁或分管信息技術(shù)中心的副總裁簽字后，將備份 介質(zhì)通過粉碎等方式銷毀。 第九十二條 備份的檢查 對于永久性的完全備份，在密封保管前須 通過數(shù)據(jù)導(dǎo)出、檢查數(shù)據(jù)完整性的復(fù)核；在密封保管后，須每隔一年進(jìn)行一次數(shù)據(jù)檢查； 對于除永久性的完全備份以外的備份方式，應(yīng)在經(jīng)過了一到兩個(gè)備份周期后進(jìn)行恢復(fù)測試；在備份正常運(yùn)轉(zhuǎn)后，須每隔三個(gè)月進(jìn)行一次恢 復(fù)測試。在密封處理后，其中的一份交由信息技術(shù)中心檔案管理員保管（蓋信息技術(shù)中心密封章），另外一份交 由總部檔案室檔案管理員保管（蓋總部檔案室密封章）； 于定期做覆蓋或追加方式的完全備份，應(yīng)保留一份備份。 第八十九條 備份介質(zhì)編號規(guī)則 格式為： ”ZB”+四位年份代碼 +數(shù)據(jù)來源代碼 +四位序列號 其中數(shù)據(jù)來源代碼 01 代表總部數(shù)據(jù) 02代表營業(yè)部數(shù)據(jù)； 三位序列號在一個(gè)年度中從“ 0001”開始遞增； 如： ZB20xx010001，代表本備份介質(zhì)是在總部保存的 20xx 年總部數(shù)據(jù)的