信息系统管理制度汇编.docx

《信息系统管理制度汇编.docx》由会员分享，可在线阅读，更多相关《信息系统管理制度汇编.docx（129页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、长城证券券有限责责任公司司信息系统统管理制度 汇 编编长城证券券有限责责任公司司信息技术术中心前 言随着计算算机技术术的迅猛猛发展，信息系系统已成成为证券券业各项项业务顺顺利运转转的关键键设施，因此保保证信息息系统的的正常运运转和防防范技术术风险，已成为为证券业业工作重重心之一一。为了提高高证券行行业的整整体技术术水平，有效地地防范和和化解技技术风险险，中国国证监会会于19998年年3月颁颁布了证证券业的的第一个个技术标标准 证券经经营机构构营业部部信息系系统技术术管理规规范（试试行）（以下下简称规范），将将证券业业的信息息系统建建设与管管理工作作纳入了了规范发发展的轨轨道。如何使规范落到实实

2、处，切切实做到到技术管管理制度度化、日日常操作作规范化化，是当当前证券券业信息息系统规规范化建建设的一一项重要要内容。 为此此，公司司信息技技术中心心根据规范要求，结合公公司实际际情况，以公司司计算机机应用管管理科学学化、规规范化、高效、安全、实用、集中统统一为原原则，起起草了长长城证券券有限责责任公司司信息系系统管理理的一系系列规章章制度，并广泛泛征求了了公司有有关部门门与部分分营业部部的意见见，最终终形成这这本长长城证券券有限责责任公司司信息系系统管理理制度汇汇编（以下简简称制制度汇编编）。本制度度汇编分为三三大部分分。一是是公司信信息系统统管理办办法（试试行），共有118条，主要包包括公

3、司司信息技技术中心心的工作作职责、证券营营业部（以下简简称营业业部）电电脑部的的职责、以及有有关营业业部搬迁迁、扩租租、电子子设备购购置等事事项报批批程序与与管理办办法等。二是公公司信息息系统管管理实施施细则（试行），共分分12 章，主主要包括括计算机机应用项项目立项项和审批批程序、应用软软件开发发管理、计算机机设备购购置和使使用管理理、网络络管理、机房管管理、计计算机设设备报废废管理、耗材管管理、防防病毒管管理、技技术文档档管理以以及系统统安全保保密管理理等；三三是营业业部信息息系统管管理办法法（试行行），共共分 ? 章，比较详详细地制制定了营营业部电电脑部工工作职责责、人员员管理、岗位设设

4、置、安安全及风风险防范范、软硬硬件设备备管理、数据管管理、资资料管理理等各项项规章制制度。本制度度汇编由公司司信息技技术中心心统一组组织实施施，并负负责监督督、检查查相关规规章制度度的贯彻彻执行。本制度度汇编的修改改、解释释权归公公司信息息技术中中心。本制度度汇编属公司司内部资资料，应应妥善保保管、注注意保密密。第一部分分长城证券券有限责责任公司司信息系统统管理办办法（试行）第一条 为了贯彻彻公司“以客户户为中心心，以利利润为中中心，合合规经营营、开拓拓创新”的经营营指导方方针，适适应公司司全面提提升公司司各项业业务和管管理水平平，逐渐渐形成长长城经营营特色，争取使使各项工工作再上上一个新新台

5、阶的的要求，实现公公司系统统内计算算机技术术与应用用的有效效管理，充分发发挥计算算机技术术资源的的整体优优势，特特制定本本管理办办法。第二条 公司计算算机应用用管理工工作坚持持科学、规范、安全、高效、实用的的原则。第三条 公司计算算机应用用管理实实行集中中统一管管理的原原则。集集中统一一管理是是指在公公司系统统内，以以统一规规划、统统一标准准、统一一应用、统一实实施、统统一采购购的“五统一一”方式，分步实实施推广广计算机机应用技技术，并并对计算算机应用用进行日日常管理理和维护护。第四条 公司设立立信息技技术中心心，下属属各营业业部设立立电脑部部。公司司计算机机应用由由信息技技术中心心归口管管理

6、。第五条 公司信息息技术中中心是全全公司计计算机信信息系统统规划、管理和和技术协协调的主主管部门门。各营营业部电电脑部在在技术上上接受信信息技术术中心的的指导、管理和和考核，在业务务及行政政上接受受所在营营业部负负责人的的领导和和管理。第六条 信息技术术中心的的主要职职能是：1、 保证公司司的信息息技术的的应用具具有前瞻瞻性。2、 保障当前前投入使使用的系系统稳定定运行。3、 结合业务务发展与与技术更更新，及及时推出出高质量量的新技技术应用用系统。4、 建立并保保持高素素质的、稳定的的技术队队伍。5、 协助公司司制定信信息技术术应用的的整体发发展策略略。6、 根据整体体的发展展策略，制定具具体

7、的年年度工作作规划并并组织实实施。7、 制定或改改进与信信息系统统相关的的开发、维护及及应用的的规章制制度。8. 配合人人力资源源部，对对公司及及营业部部电脑人人员的考考核、聘聘用、任任免以以及培训训。8、 协助进行行公司内内计算机机软硬件件的选型型招标。9、 审批营业业部计算算机软硬硬件购置置的年度度预算及及相应技技术鉴定定，审核核计算机机设备的的购置、报损、报废等等工作。10、 协助公司司作不定定期的技技术审计计，对营营业部信信息系统统进行专专项检查查。11、 完成总部部的各应应用信息息系统及及交易系系统的日日常维护护工作，包括通通讯、网网络、系系统、应应用、安安全（防防黑客、防病毒毒、数

8、据据备份）等。12、 负责具体体指导和和监营业业部电脑脑部工作作，对营营业部提提供实时时技术支支持和现现场服务务。13、 为公司电电子商务务的发展展，提供供充分的的技术支支持，维维护更新新公司的的内、外外网站，保障网网上交易易等各类类电子商商务业务务的开展展。14、 技术资料料的管理理。15、 公司授权权的其他他管理职职能。第七条 公司重要要职能部部门及营营业部下下属远程程网点，设置计计算机管管理员，负责本本部门计计算机的的日常维维护管理理以及与与上级主主管技术术部门的的联络工工作。第八条 各营业部部设置电电脑部，负责本本部门信信息系统统的建设设、日常常维护管管理以及及与公司司信息技技术中心心

9、的联络络工作。具体职职能为：1、 化安全意意识，自自觉遵守守公司关关于营业业部信息息系统管管理的各各项规章章制度。2、 负责本营营业部计计算机信信息系统统的建设设、管理理和维护护，确保保系统安安全运行行。3、 及时处理理证券交交易所及及有关主主管部门门播发的的涉及信信息系统统运行的的数据、文件和和各类通通知。4、 负责计算算机硬件件设备的的管理和和维护，保持系系统处于于良好的的运行状状态。5、 负责本营营业部信信息系统统的安全全运行。开市之之前做好好系统的的运行准准备工作作，开市市期间实实时监控控系统运运行状况况 、处处理突发发事件，收市后后配合清清算员完完成日结结清算等等盘后工工作。6、 完

10、整、准准确地记记录计算算机信息息系统的的运行日日志。7、 严格按故故障报告告制度及及时、准准确地处处理系统统出现的的故障。8、 负责交易易业务数数据、系系统数据据和其他他重要数数据、资资料的备备份及其其管理。9、 根据本营营业部的的业务发发展需求求，提交交应用系系统需求求报告、软硬件件采购计计划，报报公司信信息技术术中心审审批。10、 在公司信信息技术术中心的的安排下下，承担担公司信信息网络络系统建建设中涉涉及本营营业部的的有关工工作。11、 负责本营营业部计计算机信信息系统统各类文文档的收收集、整整理、分分类、归归档、备备案。12、 负责编制制营业部部计算机机设备的的统计报报表及协协助财务务

11、部拟定定本营业业部计算算机设备备报废、报损计计划，报报公司信信息技术术中心审审核13、 提出本营营业部计计算机人人员技术术培训计计划。14、 负责本营营业部其其他业务务人员计计算机应应用培训训。15、 紧密跟踪踪计算机机新技术术的发展展，为新新技术的的推广应应用做好好充分的的技术准准备。16、 完成公司司信息技技术中心心交办及及本营业业部总经经理下达达的其他他工作任任务。17、 各营业部部电脑部部经理人人选，须须由所在在营业部部提出推推荐意见见上 报公司司，经公公司人力力资源部部会同信信息技术术中心进进行资格格审查和和考核，并报公公司领导导批准后后聘任。第九条 公司各部部室、中中心及营营业部计

12、计算机网网络、系系统的新新建或整整体改造造，必须须在年初初申报计计划，并并附完整整的整体体设计方方案和可可行性论论证报告告，由信信息技术术中心审审批。第十条 各营业部部申请搬搬迁、扩扩租营业业面积以以及涉及及公司整整体项目目建设，应根据据经纪业业务管理理总部及及财务资资金总部部有关上上报的要要求提出出立项申申请，在在经纪业业务管理理总部批批准后，再向经经纪业务务管理总总部报送送可行性性分析报报告与装装修预算算方案，向信息息技术中中心报送送计算机机设备预预算和技技术方案案，由经经纪业务务管理总总部、信信息技术术中心分分别审核核批复后后，营业业部方能能实施。第十一条 公司各部部室、中中心为加加强系

13、统统安全运运转，保保证正常常运营的的电脑设设备购置置和网络络改造等等方面的的签报，直接报报送公司司信息技技术中心心。信息息技术中中心将依依据中国国证监会会技术监监管的规规范要求求和公司司技术发发展总体体纲要进进行审查查，在总总部计划划财务部部核定的的营业部部当年新新增固定定资产可可用规模模内进行行核准，并按月月向财务务资金总总部提供供清单，不再向向其他部部门申报报。第十二条 公司设立立计算机机设备采采购小组组，具体体负责公公司计算算机设备备（包括括相关工工程项目目）的招招标、评评标与购购置事宜宜。第十三条 所有的计计算机设设备（包包括软件件）采购购均须采采取招标标方式，遵循严严格、规规范的招招

14、标程序序，包括括制定标标书、发发标、接接标、评评标，最最后经采采购小组组审定后后报公司司主管领领导审批批。第十四条 公司各部部室、中中心及营营业部购购置的计计算机设设备，凡凡属于固固定资产产的，按按公司固固定资产产管理办办法进行行管理。第十五条 各营业部部电脑部部应每季季度向信信息技术术中心提提交书面面工作报报告，及及时反映映工作动动态与需需解决的的问题。第十六条 公司各部部室、中中心及营营业部如如有人员员调离，须事先先通知公公司信息息技术中中心，以以便及时时清除网网络登录录用户并并确定是是否进行行相关审审计。第十七条 本办法由由公司信信息技术术中心负负责解释释。第十八条 本办法自自下发之之日

15、起执执行。此此前颁布布的有关关规定中中与本办办法不一一致的，以本办办法为准准。第二部分分长城证券券有限责责任公司司信息系统统管理实实施细则则（试行）目 录录第一章总则3第二章章信息系统工工程项目目申请、立项和审批程序 44错误！未定义义书签。第三章信息系统安全全管理制度6错误！未定义义书签。第四章章计算机设备（软件件）购置置管理330错误误！未定定义书签签。第五章章软件开发管理理制度334错误误！未定定义书签签。第六章章计算机机设备使用管管理411错误！未定义义书签。第七章章计算机耗材材及备品品备件管管理433错误！未定义义书签。第八章章计算机机机房（实验室室）管理理44错误误！未定定义书签签

16、。第九章章总部机房信息息系统紧紧急事故故应急处理理47错误误！未定定义书签签。第十章章技术资资料管理555第十一一章罚则56第十二章章 附附 则附表1 计算算机应用项目立项申请报告告1附表2 计算算机应用用项目验收收报告66附表3 计算算机设备备需求计划表1000附表4 计算算机设备资金需求求计划表111附表5 计算机设备验收单错误！未定义义书签。附表6 软件件项目需求报告1错误！未定义义书签。附表7信信息技术中心计算算机用户户登录表14错误误！未定定义书签签。附表8 计算算机设备验收单155错误！未定义义书签。附表9 备备份介质质密封登登记表116附表100 备备份介质质调用申申请表17附表

17、11 计算机耗材材及备品备备件领用单 18附表122 信息息技术中中心总部部数据备备份任务务一览表表 19附表133 信息息技术中中心总部部数据备备份介质质内容变变更登记记表 220附表144 信息息技术中中心数据据库操作作申请表表 21附表155 信息息技术中中心数据据库访问问监控报报表 222第一章 总 则第一条 为加强长长城证券券有限责责任公司司（以下下简称公公司）对对计算机机应用的的集中统统一管理理，规范范全公司司系统的的计算机机应用，保证计计算机系系统和设设备的正正常运转转，根据据公司信息系系统管理理办法，制订订本实施施细则。第二条 本实施细细则主要要包括计计算机应应用项目目立项和和

18、审批程程序、计计算机设备备购置和和使用管管理、应应用软件件开发管管理、计计算机设设备报废废管理、耗材管管理、网网络管理理、机房房管理、技术文文档的管管理、系系统安全全保密管管理、网网络防病病毒管理理以及技技术培训训管理等等。第三条 本办法适适用于公公司各部部室、中中心及所所属证券券营业部部（以下下简称营营业部）。第二章 信信息系统统工程项项目申请请、立项项和审批批程序第一条计计算机应应用项目目包括计计算机网网络系统统新建与与改造、硬件设设备与系系统软件件的购置置、升级级以及应应用软件件开发与与升级等等。第二条凡凡单价超超过五千千元的计计算机应应用项目目，须填填写长长城证券券有限责责任公司司计算

19、机机应用项项目立项项申请报报告（见附表表1），并并报公司司信息技技术中心心审批。第三条已已立项的的计算机机应用项项目完成成后，由由公司信信息技术术中心会会同有关关业务管管理人员员组成项项目验收收小组进进行验收收，验收收结果形形成长长城证券券有限责责任公司司计算机机应用项项目验收收报告（见附附表2）。第四条公公司各部部室、中中心在每每年的112月331日前前，提出出本部门门下一年年度的计计算机应应用项目目建设、购置及及升级计计划，填填写计计算机设设备需求求计划表表（见见附表33）、计算机机设备资资金需求求计划表表（见见附表44）报信信息技术术中心。第五条信信息技术术中心根根据公司司信息系系统建设

20、设总体规规划和各各部室、中心及及营业部部提交的的计划，汇总制制定公司司下一年年度计算算机应用用项目购购建计划划，报请请公司批批准后执执行。 第六条对对于计划划外的计计算机应应用项目目，除特特殊应急急项目特特批外，其他原原则上不不予审批批。第七条 对于于投资较较大、建建设周期期较长、涉及面面广的计计算机应应用项目目，信息息技术中中心将邀邀请业务务需求部部门、营营业部电电脑人员员及有关关专家进进行技术术论证和和评审，原则上上采用统统一招标标，统一一推广的的方式。第三章信息息系统安安全管理理制度总 则则第一条 为了加加强对公公司信息息系统的的安全管管理、防防范和化化解各种种技术风风险、保保护投资资者

21、利益益、维护护公司的的合法权权益，确确保公司司各项业业务的顺顺利开展展，根据据中华华人民共共和国计计算机信信息系统统安全保保护条例例、证券经经营机构构营业部部信息系系统技术术管理规规范（试试行）及有关关规定制制定本制制度。第二条 信息息系统安安全管理理涉及安安全管理理组织建建设、安安全策略略、系统统环境安安全、软软件安全全、设备备（实体体）安全全、网络络和通讯讯系统安安全、用用户及权权限管理理、操作作安全、病毒防防范、系系统备份份、日志志记录、事故处处理以及及安全审审计等内内容，公公司信息息技术工工作应在在本制度度指引下下，本着着“安全第第一”的原则则进行。第三条 本制度度适用于于长城证证券公

22、司司总部、各地区区总部及及各营业业部。组织和职职责第四条 信息系系统安全全管理实实行公司司总裁负负责的公公司安全全管理委委员会和和营业部部总经理理负责的的营业部部安全管管理小组组两级管管理制度度。第五条 公司安安全管理理委员会会下设安安全工作作小组作作为执行行机构，定期对对公司范范围信息息系统的的安全性性作出评评价，必必要时提提出提高高安全性性的建议议。第六条 公司安安全管理理委员会会的职责责包括：建立健健全公司司各种安安全制度度、对安安全工作作小组的的工作进进行授权权、对公公司各类类信息的的重要性性进行评评估为其其安全级级别的制制定提供供依据、对安全全工作小小组有关关报告的的讨论和和批复、安

23、全事事故处理理结果的的公布、取得法法律支持持以解决决信息系系统入侵侵者的问问题，以以及进行行安全教教育和安安全检查查。第七条营营业部安安全管理理小组的的职责包包括：监监督和检检查各项项安全管管理制度度在营业业部的落落实情况况、定期期向公司司安全管管理委员员会提交交工作报报告、处处理公司司安全管管理委员员会授权权的事务务、配合合公司安安全工作作小组的的工作、开展计计算机安安全教育育、保证证营业部部信息系系统安全全运行。安全策略略第八条计计算机信信息系统统的建设设和应用用，应当当遵守法法律、行行政法规规和国家家其他有有关规定定。第九条对对计算机机信息系系统中发发生的案案件，营营业部电电脑人员员即时

24、向向营业部部总经理理汇报，并于224小时时内向总总部信息息技术中中心报告告。第十条 通过过对信息息系统环环境、软软件、硬硬件、网网络和通通信、用用户和权权限、规规范化操操作、病病毒防范范、备份份和恢复复手段以以及安全全审计等等的有效效管理，维护公公司整个个计算机机环境的的一致性性。 第十一一条 建立一一个多层层次的安安全系统统，在信信息的安安全和共共享之间间建立平平衡。第十二条条 对公公司员工工进行计计算机安安全教育育，提高高员工的的安全意意识，是是公司安安全策略略的重要要组成部部分。第十三条条营业部部安全管管理小组组必须定定期对本本营业部部的主要要计算机机信息系系统资源源配置、技术人人员构成

25、成进行登登记，并并报公司安安全管理理委员会会备案。第十四条条 公公司安全全管理委委员会及及营业部部安全管管理小组组应当对对公司总总部和各各营业部部重要岗岗位计算算机信息息系统的的安全情情况经常常进行检检查，并并及时整整改不安安全隐患患。第十五条条公司安安全管理理委员会会应当建建立废弃弃数据、介质的的处理制制度。第十六条条 公公司总部部和各营营业部启启用新的的应用软软件，应应当按软件开开发管理理制度（试行）中有有关规定定业务系系统，并并做好日日志记录录。第十七条条公司安安全管理理委员会会应当建建立严格格的密钥钥管理制制度和在在紧急情情况下销销毁密钥钥的手段段和措施施，以防防止密钥钥的失密密。 安

26、全监监督第十八条条 公公司安全全管理委委员会对对公司内内部计算算机信息息系统安安全保护护工作行行使下列列监督职职权：1、监督督、检查查、指导导计算机机信息系系统安全全保护工工作；2、查处处危害计计算机信信息系统统安全的的事件；3、组织织或委托托有关部部门对新新建、改改建和扩扩建的系系统进行行安全验验收，负负责系统统安全技技术检测测工作；4、组织织开展系系统安全全竞赛和和评比；负责通通报表彰彰和处罚罚；5、履行行计算机机信息系系统安全全保护工工作的其其他监督督职责。第十九条条 公公司安全全管理委委员会发发现影响响计算机机信息系系统安全全的隐患患时，应应当及时时通知公公司各有有关部门门和各营营业部

27、采采取安全全保护措措施。第二十条条 公公司安全全管理委委员会在在紧急情情况下，可以就就涉及计计算机信信息系统统安全的的特定事事项发布布专项通通知。安全管理理第一节 信息息系统环环境的安安全管理理第二十一一条信息息系统环环境的安安全管理理按照公公司计计算机房房管理制制度及及信息息系统环环境标准准执行行。第二节 软件件安全管管理第二十二二条 总总部信息息技术中中心依据据公司软件开开发管理理制度对系统统软件、应用软软件的开开发、购购买、测测试和使使用等环环节进行行管理。第二十三三条 软软件的开开发和采采购报告告必须包包括安全全设计的的说明，其安全全设计必必须符合合软件件开发管管理制度度的有有关规定定

28、。第二十四四条 信息技技术人员员应按照照信息技技术中心心下发的的安装配配置方法法对系统统软件进进行统一一的安装装配置。第二十五五条 信息系系统的安安全漏洞洞一经发发现应及及时报告告公司安安全管理理委员会会。第二十六六条信信息技术术中心应应与软件件开发商商和供应应商保持持联系，及时取取得并组组织安装装经过测测试的安安全补丁丁。第二十七七条软件件使用部部门根据据业务需需要提出出增添新新的应用用软件或或对已有有应用软软件提出出新的功功能要求求，须以以部门名名义向信信息技术术中心填填写软软件需求求报告表表， 信息技技术中心心在收到到软件件需求报报告表（附表表5）后后，三天天之内给给予书面面答复。第二十

29、八八条 新购置置的软件件需经信信息技术术中心测测试和试试运行。试运行行完成后后，试用用人员应应填写软件验验收报告告表（附表66）报信信息技术术中心领领导审核核，信息息技术中中心在收收到报告告后三天天内予以以回复。测试稳稳定后由由信息技技术中心心统一分分发安装装使用。第二十九九条 自行开开发的应应用软件件，如源源程序中中需要嵌嵌入数据据库访问问的用户户设置，应由数数据管理理员得到到源程序序、制作作安装盘盘。该安安装盘与与购置的的应用软软件安装装盘一并并由档案案管理员员保管，由应用用系统维维护人员员调用安安装。第三节 计算算机及相相关设备备的安全全管理第三十条条 总部信信息技术术中心配配合行政政部

30、及财财务部依依据公司司电子子与通讯讯设备固固定资产产管理制制度对对计算机机及相关关设备的的选型、采购等等过程进进行管理理。第三十一一条 重重要的服服务器、工作站站、网络络设备、通讯设设备应放放置在机机房，通通过计计算机房房管理制制度保保证其物物理安全全性。第三十二二条重要要的服务务器、工工作站、网络设设备、通通讯设备备应有备备品备件件，出现现问题及及时更换换。第三十三三条对服服务器及及其资源源的管理理： 1、对资源源共享权权限和NNTFSS访问权权限进行行严格、有效的的管理，不授予予用户超超出需要要的权限限，权限限的设置置必须有有明确的的依据； 2、制定方方案，对对敏感资资源的操操作、系系统登

31、录录情况进进行定期期或不定定期检查查，及时时查看LL系统日日志文件件，对AALERRT相关关日志提提示作出出及时响响应； 3、提提供远程程访问和和对外WWEB服服务的服服务器不不存放敏敏感数据据；4、对一一些系统统程序(如Tellnett、ftpp等)的使用用应加强强控制；停止服服务器上上不必要要的服务务；尽量量减少所所使用的的协议。第三十四四条对贮贮有重要要数据的的故障设设备，交交外单位位人员修修理时，公司总总部及各各营业部部必须派派专人在在场监督督。第四节 网络络和通信信系统的的安全管管理第三十五五条计算算机通信信系统的的建设和和应用，应当遵遵守法律律、行政政法规和和国家其其他有关关规定，

32、并建立立一个多多层次的的安全系系统，在在信息的的安全和和共享之之间建立立平衡。第三十六六条 采用新新的网络络安全软软件、设设备和技技术保证证公司网网络的安安全。第三十七七条 采用数数据加密密技术保保证数据据安全传传输。总总部和营营业部间间业务数数据的传传输应加加密后采采用数据据专线进进行传输输。并采采用PPPP协议议中PAAP、CCHAPP相应的的认证。第三十八八条 总部和和营业部部间业务务数据的的传输应应加密后后采用数数据专线线进行传传输。第三十九九条 通信设设备应具具有防干干扰、防防截取能能力。主主要的通通信设备备应做到到设备备备份。第四十条条 通信线线路接口口部分应应采取防防止非法法进入

33、的的安全措措施。第四十一一条 进进行密码码设置，并进行行密码的的专职保保管，防防范通信信线路接接口部分分的采取取非法进进入。第四十二二条 公司总总部及营营业部应应当对公司总总部和各各营业部部通信系系稳定、安全情情况进行行定期检查查，并及时整整改不安安全隐患患。第四十三三条对通信系统统中发生生的案件件，营业业部电脑脑人员即即时向营营业部总总经理汇汇报，并并于即时时与总部部信息技技术中心心相关人人员联系系，双方方合作尽尽快解决决问题。第四十四四条 总部信信息技术术中心设设岗位职职责，分分别负责责公司广广域网连连接方案案、网络络安全方方案的实实施，对对总部局局域网、公司广广域网连连接、各各类移动动连

34、接、Intternnet接接入设备备进行管管理，以以及其它它保证网网络连接接安全稳稳定的日日常事务务性工作作。第四十五五条营业业部的局局域网管管理、营营业部与与交易所所、登记记公司、公司总总部的通通讯连接接由营业业部电脑脑部负责责。营业业部柜台台交易系系统管理理员由营营业部总总经理担担任。第四十六六条 营业部部与交易易所的卫卫星通信信均应做做到伙伴伴备份或或isddn或dddn的的备份。对上海海报盘应应做到总总部备份份。对以以上备份份系统做做到定期期测试，保证通通信无误误。第四十七七条 为了安安全期间间，营业业部与营营业部之之间应限限制相互互间的直直接操作作。第五节 数据访问问的安全全管理第四

35、十八八条由于审审计、数数据库故故障调试试等原因因，需要要访问数数据库时时，应创创建临时时用户、赋予适适当的权权限，并并交由审审计人员员、应用用系统维维护人员员使用，并在使使用完毕毕后及时时删除该该临时用用户。在在技术允允许的条条件下，应限制制用户的的登录工工作站。第四十九九条对于涉涉及业务务、财务务方面的的数据库库，应利利用数据据库系统统的访问问跟踪记记录功能能，设置置对应用用系统、调试用用户、超超级用户户访问数数据库的的命令进进行跟踪踪，记录录到监控控日志文文件中。定期检检查监控控日志，发现异异常及时时通报。第五节 管理理员及其其职责第五十条条 总部部信息技技术中心心设系统统管理员员岗位，负

36、责公公司信息息系统的的管理，包括服服务器的的规划、安装和和配置，启动/停止系系统和服服务，对对系统运运行状态态和入侵侵企图进进行监控控，安装装/删除软软件，增增加/删除/修改用用户和用用户组，对用户户/用户组组的权限限进行设设置和修修改，以以及其它它保持系系统发展展和安全全运行的的工作。管理员应应采取的的安全措措施有：1、由于管管理员组组和备份份组成员员拥有对对SAMM数据库库的权限限，所以以必须严严格限制制管理员员组和备备份组成成员资格格，并加加强对这这些帐户户的审计计； 22、改变变Admminiistrratoor帐户户名，为为管理员员和备份份操作员员创建专专用帐号号，为特特定的工工作建

37、立立专用的的帐号，要求在在执行相相应的管管理任务务时使用用相应的的帐号，操作结结束时及及时注销销； 33、关闭闭管理员员以及特特殊权限限用户的的远程访访问能力力，特殊殊情况可可以采用用预设电电话号码码的回拨拨方式； 44、管理理员组、备份组组成员帐帐户不能能用于浏浏览WEEB。第五十一一条 总部信信息技术术中心设设数据管管理员岗岗位，负负责总部部数据的的安全管理理和维护护，具体体职责见见信息息系统安安全管理理制度第十三三节“总部数数据管理理员职责责细则”。第五十二二条 总部信信息技术术中心设设网络管管理员岗岗位，负负责公司司广域网网连接方方案、网网络安全全方案的的实施，对总部部局域网网、公司司

38、广域网网连接、各类移移动连接接、Innterrnett接入设设备进行行管理，以及其其它保证证网络连连接安全全稳定的的日常事事务性工工作。 第五十十三条 营业业部的局局域网管管理、营营业部与与交易所所、登记记公司、公司总总部的通通讯连接接由营业业部电脑脑部负责责。营业业部柜台台交易系系统管理理员由营营业部总总经理担担任。第五十四四条 公司设设立财务务系统管管理员岗岗位，财财务系统统管理员员一般由由财务部部经理担担任。第六节 用户、组及其其权限第五十五五条 系统管管理员根根据公司司业务要要求建立立具有不不同权限限的用户户组，包包括系统统管理权权限、系系统和数数据备份份权限、帐号管管理权限限、各种种

39、数据库库访问权权限、不不同的文文件访问问权限、各种应应用程序序使用权权限、网网络打印印权限、远程访访问权限限、Innterrnett访问权权限等。第五十六六条 总部系系统管理理员应依依据总部部行政部部的书面面通知，完成新新增/删除用用户、分分配权限限的工作作，并用用邮件方方式回复复。上述述通知应应包括需需要新增增/删除的的用户的的姓名、工作的的部门、需要使使用何种种应用等等。第五十七七条 营业部部因人员员新增调调动、离离职等需需对邮件件等用户户作出调调整的，由营业业部办公公室主任任通知信信息技术术中心。第五十八八条 营业部部交易系系统管理理员新增增/删除除柜台用用户或对对用户权权限进行行分配应

40、应有文字字记录。对股票票、资金金等参数数进行调调整的非非正常业业务操作作必须填填写书面面说明，而且必必须由营营业部总总经理及及财务部部经理共共同批准准后方能能执行。 第五十十六条 营业业部技术术人员在在应用系系统中的的权限应应只限于于系统管管理，而而无业务务操作权权限。第五十九九条 对用户户及权限限管理应应按以下下原则执执行： 11、应对对具有系系统管理理、数据据库管理理等特殊殊权限的的用户进进行限制制，包括括仅允许许在机房房和自己己的工作作地点登登录，同同一时间间仅允许许同一用用户登录录一次允允许远程程访问时时必须设设定回拨拨方式等等； 22、尽可可能对组组而不是是对用户户授权； 33、杜绝

41、绝无口令令的登录录帐户，删除GGUESST帐户户； 44、对口口令长度度、复杂杂程度、有效期期、重复复使用的的间隔等等进行规规定； 55、及时时锁定过过期帐户户、暂停停使用的的帐户、多次试试图使用用无效口口令登录录的帐户户，临时时授权帐帐户必须须及时取取消； 66、一般般不设公公用帐户户，以保保证用户户有独立立的帐户户； 77、对使使用时间间进行限限制； 88、超时时锁定； 99、对无无法设置置口令的的用户及及公用帐帐户应加加强登录录时间、登录地地点、登登录数目目的限制制，对自自动执行行批处理理命令的的用户应应有防中中断措施施； 110、权权限变更更或交接接应有文文字记载载。第六十条条 对使使

42、用公司司网络访访问Innterrnett，使用用打印机机等的用用户实行行严格管管理。第七节 操作的规规范化管管理第六十一一条 总部和和营业部部应分别别制定操操作规程程，并定定期修改改。第六十二二条 禁止同同一人掌掌管操作作系统口口令和数数据库管管理系统统口令。第六十三三条 公司员员工应有有互不相相同的用用户名，定期两两个月更更换操作作口令。第六十四四条 一般用用户口令令长度不不得少于于6位，不使用用小键盘盘的人员员编制口口令应做做到字符符与数字字混排，不得使使用电话话号码、生日等等作为口口令；系系统管理理员口令令不得少少于100位。第六十五五条 严禁泄泄露自己己的口令令，必须须启用系系统软件件

43、提供的的安全审审计留痕痕功能。第六十六六条 各岗位位操作权权限要严严格按岗岗位职责责设置，管理员员不得超超越用户户职责授授权。管管理员应应定期检检查操作作员的权权限。第六十七七条 营业部部总经理理应及时时审计交交易系统统柜员所所做的操操作，重重要岗位位的登录录过程应应增加必必要的限限制措施施。第六十八八条 柜台交交易系统统技术参参数的调调整由电电脑部经经理负责责；交易易业务参参数的调调整由财财务部经经理在履履行审批批手续后后实施，禁止电电脑技术术人员调调整业务务参数。第六十九九条 营业部部电脑技技术人员员可以协协助但不不得担任任清算员员从事结结算记帐帐工作。有关数数据需打打印存档档的必须须使用

44、连连续的打打印纸。第七十条条 建立立和完善善技术监监管系统统，定期期进行独独立的对对帐，核核对交易易数据、清算数数据、保保证金数数据、证证券托管管数据以以及会计计数据的的一致性性和连续续性。第七十一一条 对数据据备份和和审计记记录建立立定期查查验制度度。第八节 病毒毒防范第七十二二条 信息技技术中心心应指定定专人负负责计算算机病毒毒防范工工作。总总部及营营业部应应定期进进行病毒毒检测，发现病病毒立即即处理并并报告。重要部部门的计计算机应应当指定定专人专专管计算算机病毒毒防范工工作。第七十三三条 总部和和营业部部必须配配备公安安部认可可的正版版防病毒毒软件并并及时更更新软件件版本。第七十四四条

45、经远程程通信传传送的程程序或数数据，必必须经过过检测确确认无病病毒后方方可使用用。第七十五五条 禁止运运行未经经信息技技术中心心审核批批准的软软件。第七十六六条 新系统统安装前前应进行行病毒例例行检测测，避免免使用盗盗版软件件。第七十七七条 严格限限制软驱驱和光驱驱的使用用，软驱驱和光驱驱的使用用按信信息系统统环境标标准的的有关条条款执行行。第七十八八条 在使用用moddem与与外界通通讯或能能够访问问Intternnet的的计算机机上应安安装病毒毒实时监监控软件件。第七十九九条 因计算算机病毒毒引起的的计算机机信息系系统瘫痪痪、程序序和数据据严重破破坏等重重大事故故及时向向信息技技术中心心领导及及电脑安安全管理理小组报报告。第八十条条 公司总总部员工工须与