【正文】 運行。測試穩(wěn)定后由信息技術(shù)中心統(tǒng)一分發(fā)安裝使用。該安裝盤與購置的應(yīng)用軟件安裝盤一并由檔案管理員保管，由應(yīng)用系統(tǒng)維護(hù)人員調(diào)用安裝。 第三十一條 重要的服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備、通訊設(shè)備應(yīng)放置在機房，通過《計算機房管理制度》保證其物理安全性。 第三十三條 對服務(wù)器及其資源的管理： 　　　　 對資源共享權(quán)限和NTFS訪問權(quán)限進(jìn)行嚴(yán)格、有效的管理，不授予用戶超出需要的權(quán)限，權(quán)限的設(shè)置必須有明確的依據(jù)； 　　　　 制定方案，對敏感資源的操作、系統(tǒng)登錄情況進(jìn)行定期或不定期檢查，及時查看L系統(tǒng)日志文件，對ALERT相關(guān)日志提示作出及時響應(yīng)； 　　　　 提供遠(yuǎn)程訪問和對外WEB服務(wù)的服務(wù)器不存放敏感數(shù)據(jù)；對一些系統(tǒng)程序(如Telnet、ftp等)的使用應(yīng)加強控制；停止服務(wù)器上不必要的服務(wù)；盡量減少所使用的協(xié)議。第四節(jié) 網(wǎng)絡(luò)和通信系統(tǒng)的安全管理第三十五條 計算機通信系統(tǒng)的建設(shè)和應(yīng)用，應(yīng)當(dāng)遵守法律、行政法規(guī)和國家其他有關(guān)規(guī)定，并建立一個多層次的安全系統(tǒng)，在信息的安全和共享之間建立平衡。 第三十七條 采用數(shù)據(jù)加密技術(shù)保證數(shù)據(jù)安全傳輸。并采用PPP協(xié)議中PAP、CHAP相應(yīng)的認(rèn)證。第三十九條 通信設(shè)備應(yīng)具有防干擾、防截取能力。第四十條 通信線路接口部分應(yīng)采取防止非法進(jìn)入的安全措施。第四十二條 公司總部及營業(yè)部應(yīng)當(dāng)對公司總部和各營業(yè)部通信系穩(wěn)定、安全情況進(jìn)行定期檢查，并及時整改不安全隱患。第四十四條 總部信息技術(shù)中心設(shè)崗位職責(zé)，分別負(fù)責(zé)公司廣域網(wǎng)連接方案、網(wǎng)絡(luò)安全方案的實施，對總部局域網(wǎng)、公司廣域網(wǎng)連接、各類移動連接、Internet接入設(shè)備進(jìn)行管理，以及其它保證網(wǎng)絡(luò)連接安全穩(wěn)定的日常事務(wù)性工作。營業(yè)部柜臺交易系統(tǒng)管理員由營業(yè)部總經(jīng)理擔(dān)任。對上海報盤應(yīng)做到總部備份。第四十七條 為了安全期間，營業(yè)部與營業(yè)部之間應(yīng)限制相互間的直接操作。在技術(shù)允許的條件下，應(yīng)限制用戶的登錄工作站。定期檢查監(jiān)控日志，發(fā)現(xiàn)異常及時通報。 　　　　　 管理員應(yīng)采取的安全措施有： 　　　　　由于管理員組和備份組成員擁有對SAM數(shù)據(jù)庫的權(quán)限，所以必須嚴(yán)格限制管理員組和備份組成員資格，并加強對這些帳戶的審計； 　　　　　改變Administrator帳戶名，為管理員和備份操作員創(chuàng)建專用帳號，為特定的工作建立專用的帳號，要求在執(zhí)行相應(yīng)的管理任務(wù)時使用相應(yīng)的帳號，操作結(jié)束時及時注銷； 　　　　　關(guān)閉管理員以及特殊權(quán)限用戶的遠(yuǎn)程訪問能力，特殊情況可以采用預(yù)設(shè)電話號碼的回?fù)芊绞剑? 　　　　　 管理員組、備份組成員帳戶不能用于瀏覽WEB。第五十二條 總部信息技術(shù)中心設(shè)網(wǎng)絡(luò)管理員崗位，負(fù)責(zé)公司廣域網(wǎng)連接方案、網(wǎng)絡(luò)安全方案的實施，對總部局域網(wǎng)、公司廣域網(wǎng)連接、各類移動連接、Internet接入設(shè)備進(jìn)行管理，以及其它保證網(wǎng)絡(luò)連接安全穩(wěn)定的日常事務(wù)性工作。營業(yè)部柜臺交易系統(tǒng)管理員由營業(yè)部總經(jīng)理擔(dān)任。第六節(jié) 用戶、組及其權(quán)限 第五十五條 系統(tǒng)管理員根據(jù)公司業(yè)務(wù)要求建立具有不同權(quán)限的用戶組，包括系統(tǒng)管理權(quán)限、系統(tǒng)和數(shù)據(jù)備份權(quán)限、帳號管理權(quán)限、各種數(shù)據(jù)庫訪問權(quán)限、不同的文件訪問權(quán)限、各種應(yīng)用程序使用權(quán)限、網(wǎng)絡(luò)打印權(quán)限、遠(yuǎn)程訪問權(quán)限、Internet訪問權(quán)限等。上述通知應(yīng)包括需要新增/刪除的用戶的姓名、工作的部門、需要使用何種應(yīng)用等。第五十八條 營業(yè)部交易系統(tǒng)管理員新增/刪除柜臺用戶或?qū)τ脩魴?quán)限進(jìn)行分配應(yīng)有文字記錄。 第五十六條 營業(yè)部技術(shù)人員在應(yīng)用系統(tǒng)中的權(quán)限應(yīng)只限于系統(tǒng)管理，而無業(yè)務(wù)操作權(quán)限。 第六十條 對使用公司網(wǎng)絡(luò)訪問Internet，使用打印機等的用戶實行嚴(yán)格管理。 第六十二條 禁止同一人掌管操作系統(tǒng)口令和數(shù)據(jù)庫管理系統(tǒng)口令。第六十四條 一般用戶口令長度不得少于6位，不使用小鍵盤的人員編制口令應(yīng)做到字符與數(shù)字混排，不得使用電話號碼、生日等作為口令；系統(tǒng)管理員口令不得少于10位。 第六十六條 各崗位操作權(quán)限要嚴(yán)格按崗位職責(zé)設(shè)置，管理員不得超越用戶職責(zé)授權(quán)。 第六十七條 營業(yè)部總經(jīng)理應(yīng)及時審計交易系統(tǒng)柜員所做的操作，重要崗位的登錄過程應(yīng)增加必要的限制措施。 第六十九條 營業(yè)部電腦技術(shù)人員可以協(xié)助但不得擔(dān)任清算員從事結(jié)算記帳工作。 第七十條 建立和完善技術(shù)監(jiān)管系統(tǒng)，定期進(jìn)行獨立的對帳，核對交易數(shù)據(jù)、清算數(shù)據(jù)、保證金數(shù)據(jù)、證券托管數(shù)據(jù)以及會計數(shù)據(jù)的一致性和連續(xù)性。第八節(jié) 病毒防范 第七十二條 信息技術(shù)中心應(yīng)指定專人負(fù)責(zé)計算機病毒防范工作。重要部門的計算機應(yīng)當(dāng)指定專人專管計算機病毒防范工作。 第七十四條 經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測確認(rèn)無病毒后方可使用。 第七十六條 新系統(tǒng)安裝前應(yīng)進(jìn)行病毒例行檢測，避免使用盜版軟件。第七十八條 在使用modem與外界通訊或能夠訪問Internet的計算機上應(yīng)安裝病毒實時監(jiān)控軟件。第八十條 公司總部員工須與信息技術(shù)中心簽定《電腦安全承諾書》后，才能領(lǐng)用和使用辦公電腦。第八十二條 營業(yè)部必須對交易數(shù)據(jù)等進(jìn)行備份，備份數(shù)據(jù)存放按公司《技術(shù)資料管理制度》和《信息系統(tǒng)安全管理制度》 執(zhí)行。第八十四條 必須保留軟硬件說明書、配置軟件、配置參數(shù)等技術(shù)資料，并存放于安全地點，有關(guān)事項按《技術(shù)資料管理制 度》及《信息系統(tǒng)環(huán)境標(biāo)準(zhǔn)》執(zhí)行。第八十六條 數(shù)據(jù)備份在周期性方面可選擇采用以下四種方式： 永久性的完全備份：數(shù)據(jù)備份到存儲介質(zhì)后，將介質(zhì)密封永久保存； 周五做完全備份、周一至周四做增量備份； 定期做覆蓋方式的完全備份：在同一備份介質(zhì)上覆蓋原有備份數(shù)據(jù)； 定期做追加方式的完全備份：在同一備份介質(zhì)上增加最新狀態(tài)的備份；第八十七條 根據(jù)第四條中不同周期備份方式的要求，備份可選擇以下幾種存儲介質(zhì)： 寫的刻錄光碟（CD、DVD等），適合于永久備份； 磁帶，適合于所有備份策略； 可擦寫的其他存儲介質(zhì)（硬盤、MO等），適合于備份策略；備份介質(zhì)在備份操作前須經(jīng)過編號，編號規(guī)則見第八十九條。同時盡可能選擇可移動的備份介質(zhì)，以利于數(shù)據(jù)備份的歸檔管理。第八十九條 備份介質(zhì)編號規(guī)則格式為：”ZB”+四位年份代碼+數(shù)據(jù)來源代碼+四位序列號 其中數(shù)據(jù)來源代碼 01代表總部數(shù)據(jù) 02代表營業(yè)部數(shù)據(jù)； 三位序列號在一個年度中從“0001”開始遞增； 如：ZB2001010001，代表本備份介質(zhì)是在總部保存的2001年總部數(shù)據(jù)的第0001號備份第九十條 備份的密封處理可移動的備份介質(zhì)在完成聯(lián)機備份操作后，如須密封處理則應(yīng)按如下步驟操作： 《備份介質(zhì)密封登記表》（見附件9），注明備份日期、內(nèi)容、操作人、復(fù)核人等相關(guān)內(nèi)容，該登記表一式兩份； 將備份介質(zhì)及相關(guān)的附件裝入檔案盒，同時放入一份《備份介質(zhì)密封登記表》，另外一份登記表貼于檔案盒封面； 將檔案盒封口處貼上封條，并蓋上保管部門的密封章。在密封處理后，其中的一份交由信息技術(shù)中心檔案管理員保管（蓋信息技術(shù)中心密封章），另外一份交由總部檔案室檔案管理員保管（蓋總部檔案室密封章）； 于定期做覆蓋或追加方式的完全備份，應(yīng)保留一份備份。第九十二條 備份的檢查 對于永久性的完全備份，在密封保管前須通過數(shù)據(jù)導(dǎo)出、檢查數(shù)據(jù)完整性的復(fù)核；在密封保管后，須每隔一年進(jìn)行一次數(shù)據(jù)檢查； 對于除永久性的完全備份以外的備份方式，應(yīng)在經(jīng)過了一到兩個備份周期后進(jìn)行恢復(fù)測試；在備份正常運轉(zhuǎn)后，須每隔三個月進(jìn)行一次恢復(fù)測試。第九十四條 備份介質(zhì)的銷毀對于永久性的完全備份，在密封保管后，如需要銷毀，須填寫《備份介質(zhì)調(diào)用申請表》，經(jīng)公司總裁或分管信息技術(shù)中心的副總裁簽字后，將備份介質(zhì)通過粉碎等方式銷毀。營業(yè)部交易系統(tǒng)管理員應(yīng)對增/刪除柜員、柜員權(quán)限變更情況進(jìn)行記錄；財務(wù)部經(jīng)理應(yīng)對業(yè)務(wù)參數(shù)調(diào)整，更改股票、資金余額等操作進(jìn)行記錄。參見附錄一。 第十一節(jié) 安全事故處理及恢復(fù)第一百條 安全事故是指由于軟硬件故障、系統(tǒng)配置錯誤、操作失誤、黑客入侵、病毒、口令盜用等原因引起系統(tǒng)無法正常運行，數(shù)據(jù)或文件丟失的事件。第一百零二條 總部及各營業(yè)部應(yīng)根據(jù)《計算機房管理制度》及自身情況制定《應(yīng)急處理流程》及時更新并定期演習(xí)。第一百零四條 《應(yīng)急處理流程》的制定應(yīng)體現(xiàn)細(xì)致、明了的原則，不得遺漏任何環(huán)節(jié)，保證逐條實施可以排除故障、恢復(fù)系統(tǒng)運行。凡隱瞞不報的，追究營業(yè)部總經(jīng)理及電腦部經(jīng)理的責(zé)任。 人員管理第一百零七條 系統(tǒng)管理員不能兼任柜臺及事后稽核等工作，不得參與相關(guān)軟件開發(fā)。第一百零八條 公司安全管理委員會及營業(yè)部安全管理小組應(yīng)當(dāng)加強公司總部和各營業(yè)部主要崗位工作人員的錄用、考核制度，不適宜的人員必須及時調(diào)離。涉及公司業(yè)務(wù)核心部分開發(fā)的技術(shù)人員調(diào)離原工作崗位或公司時，應(yīng)當(dāng)確認(rèn)對公司計算機信息系統(tǒng)安全不會造成危害后方可調(diào)離。第一百一十一條 計算機房不符合公司《計算機房管理制度》及《信息系統(tǒng)環(huán)境標(biāo)準(zhǔn)》有關(guān)規(guī)定的，或者在計算機機房附近施工危害計算機信息系統(tǒng)安全的，由公司安全管理委員會會同有關(guān)部門進(jìn)行處理。第十三節(jié) 信息技術(shù)中心總部數(shù)據(jù)管理員職責(zé)細(xì)則職責(zé)范圍第一百一十三條 數(shù)據(jù)管理員負(fù)責(zé)對總部應(yīng)用系統(tǒng)數(shù)據(jù)實施備份，并實行安全可靠的管理；對營業(yè)部上交的應(yīng)用系統(tǒng)數(shù)據(jù)備份進(jìn)行歸檔和使用實行管理；掌握數(shù)據(jù)庫超級用戶權(quán)限，安全規(guī)范地管理數(shù)據(jù)庫系統(tǒng)的運行。與檔案管理員協(xié)作，妥善保管備份介質(zhì)。第一百一十六條 根據(jù)業(yè)務(wù)需求和用戶申請創(chuàng)建數(shù)據(jù)庫系統(tǒng)的登錄用戶，賦予用戶適當(dāng)?shù)臄?shù)據(jù)庫權(quán)限，包括數(shù)據(jù)庫所有者權(quán)限、數(shù)據(jù)庫對象的增刪改權(quán)限等；刪除用戶；保管應(yīng)用程序中封裝的數(shù)據(jù)庫用戶的密碼。第一百一十八條 利用數(shù)據(jù)庫系統(tǒng)的訪問跟蹤記錄功能，設(shè)置對應(yīng)用系統(tǒng)、調(diào)試用戶、超級用戶訪問數(shù)據(jù)庫的命令進(jìn)行跟蹤，記錄到監(jiān)控日志文件中；定期檢查監(jiān)控日志，發(fā)現(xiàn)異常及時通報。數(shù)據(jù)安全管理的原則第一百二十條 數(shù)據(jù)必須是有據(jù)的，能夠辨認(rèn)數(shù)據(jù)的內(nèi)容、用途和使用方法；必須經(jīng)過合法的手續(xù)和規(guī)定的渠道采集、加工、處理和傳播數(shù)據(jù)；數(shù)據(jù)應(yīng)只用于明確規(guī)定的目的，未經(jīng)批準(zhǔn)不得它用；采用的數(shù)據(jù)范圍應(yīng)與規(guī)定用途相符。第一百二十二條 數(shù)據(jù)使用者有權(quán)查閱被授權(quán)的數(shù)據(jù)，索取數(shù)據(jù)記錄復(fù)制件，更正有關(guān)自身的任何不準(zhǔn)確數(shù)據(jù)；享受有限次數(shù)規(guī)定的有問必答權(quán)利。第一百二十四條 無正當(dāng)理由和有關(guān)批準(zhǔn)手續(xù)，不得通報數(shù)據(jù)內(nèi)容，不得泄漏數(shù)據(jù)給內(nèi)部或外部的無關(guān)人員。第一百二十六條 建立適當(dāng)?shù)谋O(jiān)督、管理機制，保證與數(shù)據(jù)有關(guān)的個體和數(shù)據(jù)管理者的合法權(quán)益不被侵犯。它包括單個數(shù)據(jù)完整性和數(shù)據(jù)序列完整性。第一百二十八條 保密性: 計算機網(wǎng)絡(luò)系統(tǒng)中的信息應(yīng)該根據(jù)其重要性、密級、應(yīng)用需求等分別實施相應(yīng)的加密措施，保密信息不得以明文形式存儲和傳送。所有的統(tǒng)計信息應(yīng)根據(jù)其重要程度進(jìn)行密級劃分，并制訂相應(yīng)的管理辦法，確定允許對外發(fā)布和交流的信息指標(biāo)、報批權(quán)限和手續(xù)。在營業(yè)部的電腦系統(tǒng)中，要對操作者進(jìn)行職責(zé)授權(quán)、使用授權(quán)確認(rèn)。要采用各種有效的技術(shù)手段與崗位責(zé)任制、行政手段、法律手段相結(jié)合的方法，確保采集、處理、存儲、加工、傳輸及輸出的數(shù)據(jù)正確可用。第一負(fù)責(zé)人應(yīng)本著：使各操作員能夠圓滿地完成本職工作，但與各操作員工作無關(guān)的權(quán)限不能提供的原則，統(tǒng)一規(guī)劃各操作員的使用權(quán)限，并嚴(yán)格按照規(guī)劃分配各操作員的工作范圍及權(quán)限，產(chǎn)生不同的毫無規(guī)律的密碼，同時要求各操作員必須性地更換密碼，并嚴(yán)禁相互泄漏密碼。第一百三十二條 網(wǎng)絡(luò)地址限制：利用網(wǎng)絡(luò)地址對敏感用戶程序登錄和使用的工作站作出限制，如限制行情接收及轉(zhuǎn)換，交易系統(tǒng)的后臺處理及清算等程序只能在某些特定的工作站上登錄、運行。為防止病毒破壞數(shù)據(jù)，各營業(yè)部電腦網(wǎng)絡(luò)必須安裝正版防病毒網(wǎng)絡(luò)軟件。第一百三十四條 數(shù)據(jù)監(jiān)控：在條件許可的情況下，實施監(jiān)視對策，對發(fā)生的密碼輸入錯誤、超權(quán)數(shù)據(jù)存取的情況進(jìn)行監(jiān)視，對連續(xù)多次無效存取進(jìn)行強制結(jié)束，并進(jìn)行記錄，以便日后查閱分析。第一百三十五條 數(shù)據(jù)檢查：每天清算后必須檢查數(shù)據(jù)的正確性，如紅利、紅股的上帳是否正確，配股的上帳是否正常。建議各營業(yè)部采用的交易軟件具有數(shù)據(jù)檢查工具包。所有在場人員必須簽名并注明時間。并且在系統(tǒng)發(fā)生故障時，以保證數(shù)據(jù)、文件的恢復(fù)工作，確保在最短的時間內(nèi)恢復(fù)正常工作，必須按嚴(yán)格地制度進(jìn)行數(shù)據(jù)備份。交接后的數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場所保管。 禁止數(shù)據(jù)的外借，內(nèi)部無權(quán)查閱和無正式批文的人員不得查閱。 數(shù)據(jù)保管員不得修改所保管的任何數(shù)據(jù)。在備份介質(zhì)內(nèi)容有變更時，須將更新過的《總部數(shù)據(jù)備份介質(zhì)內(nèi)容變更登記表》（見附表9）發(fā)送檔案管理員；第一百四十條 數(shù)據(jù)庫設(shè)備管理 由應(yīng)用系統(tǒng)維護(hù)員或開發(fā)人員提交《數(shù)據(jù)庫操作申請表》（附表14）； 據(jù)管理員根據(jù)《申請表》的要求，新建數(shù)據(jù)庫時設(shè)定數(shù)據(jù)庫的名稱、大小、設(shè)備文件路徑等；刪除數(shù)據(jù)庫時檢查是否已做最新狀態(tài)的備份； 在《數(shù)據(jù)庫操作申請表》中 “處理結(jié)果” 欄填寫處理結(jié)果并簽字； 將《數(shù)據(jù)庫操作申請表》提交檔案管理員；第一百四十一條 數(shù)據(jù)庫用戶管理 由應(yīng)用系統(tǒng)維護(hù)員或開發(fā)人員提交《數(shù)據(jù)庫操作申請表》； 數(shù)據(jù)管理員根據(jù)《申請表》的要求，新建用戶時設(shè)定用戶名稱，賦予經(jīng)批準(zhǔn)的數(shù)據(jù)庫權(quán)限；刪除用戶時先刪除該用戶的數(shù)據(jù)庫權(quán)限； 在應(yīng)用程序中需要封裝數(shù)據(jù)庫用戶和密碼時，數(shù)據(jù)管理員接收應(yīng)用程序的源代碼，在數(shù)據(jù)庫用戶設(shè)置的代碼段中填入真實的用戶名和密碼，并編譯制作安裝盤；將安裝盤和源代碼提交檔案管理員（注：提交的源代碼應(yīng)不含真實的數(shù)據(jù)庫用戶設(shè)置）； 在應(yīng)用程序安裝運行中需要輸入數(shù)據(jù)庫用戶和密碼時，由數(shù)據(jù)庫管理員輸入； 在《數(shù)據(jù)庫操作申請表》中 “處理結(jié)果” 欄填寫處理結(jié)果并簽字，在“備注”欄填寫具體更改的數(shù)據(jù)庫權(quán)限、安裝盤標(biāo)記、輸入用戶和密碼所在的機器名等；將《數(shù)據(jù)庫操作申請表》提交檔案管