《某公司信息系统管理制度汇编16271.docx》由会员分享,可在线阅读,更多相关《某公司信息系统管理制度汇编16271.docx(116页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、长城证券有有限责任公公司信息系统管管理制 度 汇汇 编长城证券有有限责任公公司信息技术中中心前 言言随着计算机机技术的迅迅猛发展,信信息系统已已成为证券券业各项业业务顺利运运转的关键键设施,因因此保证信信息系统的的正常运转转和防范技技术风险,已已成为证券券业工作重重心之一。为了提高证证券行业的的整体技术术水平,有有效地防范范和化解技技术风险,中中国证监会会于19998年3月月颁布了证证券业的第第一个技术术标准 证证券经营机机构营业部部信息系统统技术管理理规范(试试行)(以以下简称规规范),将将证券业的的信息系统统建设与管管理工作纳纳入了规范范发展的轨轨道。 如如何使规规范落到到实处,切切实做到
2、技技术管理制制度化、日日常操作规规范化,是是当前证券券业信息系系统规范化化建设的一一项重要内内容。 为为此,公司司信息技术术中心根据据规范要要求,结合合公司实际际情况,以以公司计算算机应用管管理科学化化、规范化化、高效、安安全、实用用、集中统统一为原则则,起草了了长城证券券有限责任任公司信息息系统管理理的一系列列规章制度度,并广泛泛征求了公公司有关部部门与部分分营业部的的意见,最最终形成这这本长城城证券有限限责任公司司信息系统统管理制度度汇编(以以下简称制制度汇编)。本制度汇汇编分为为三大部分分。一是公公司信息系系统管理办办法(试行行),共有有18条,主主要包括公公司信息技技术中心的的工作职责
3、责、证券营营业部(以以下简称营营业部)电电脑部的职职责、以及及有关营业业部搬迁、扩扩租、电子子设备购置置等事项报报批程序与与管理办法法等。二是是公司信息息系统管理理实施细则则(试行),共共分12 章,主要要包括计算算机应用项项目立项和和审批程序序、应用软软件开发管管理、计算算机设备购购置和使用用管理、网网络管理、机机房管理、计计算机设备备报废管理理、耗材管管理、防病病毒管理、技技术文档管管理以及系系统安全保保密管理等等;三是营营业部信息息系统管理理办法(试试行),共共分 ? 章,比较较详细地制制定了营业业部电脑部部工作职责责、人员管管理、岗位位设置、安安全及风险险防范、软软硬件设备备管理、数数
4、据管理、资资料管理等等各项规章章制度。本制度汇汇编由公公司信息技技术中心统统一组织实实施,并负负责监督、检检查相关规规章制度的的贯彻执行行。本制度汇汇编的修修改、解释释权归公司司信息技术术中心。本制度汇汇编属公公司内部资资料,应妥妥善保管、注注意保密。第一部分长城证券有有限责任公公司信息系统管管理办法(试行)第一条 为了贯彻公公司“以客户为为中心,以以利润为中中心,合规规经营、开开拓创新”的经营指指导方针,适适应公司全全面提升公公司各项业业务和管理理水平,逐逐渐形成长长城经营特特色,争取取使各项工工作再上一一个新台阶阶的要求,实实现公司系系统内计算算机技术与与应用的有有效管理,充充分发挥计计算
5、机技术术资源的整整体优势,特特制定本管管理办法。第二条 公司计算算机应用管管理工作坚坚持科学、规规范、安全全、高效、实实用的原则则。第三条 公司计算机机应用管理理实行集中中统一管理理的原则。集集中统一管管理是指在在公司系统统内,以统统一规划、统统一标准、统统一应用、统统一实施、统统一采购的的“五统一”方式,分分步实施推推广计算机机应用技术术,并对计计算机应用用进行日常常管理和维维护。第四条 公司设立信信息技术中中心,下属属各营业部部设立电脑脑部。公司司计算机应应用由信息息技术中心心归口管理理。第五条 公司信息技技术中心是是全公司计计算机信息息系统规划划、管理和和技术协调调的主管部部门。各营营业
6、部电脑脑部在技术术上接受信信息技术中中心的指导导、管理和和考核,在在业务及行行政上接受受所在营业业部负责人人的领导和和管理。第六条 信息技术中中心的主要要职能是:1、 保证公司的的信息技术术的应用具具有前瞻性性。2、 保障当前投投入使用的的系统稳定定运行。3、 结合业务发发展与技术术更新,及及时推出高高质量的新新技术应用用系统。4、 建立并保持持高素质的的、稳定的的技术队伍伍。5、 协助公司制制定信息技技术应用的的整体发展展策略。6、 根据整体的的发展策略略,制定具具体的年度度工作规划划并组织实实施。7、 制定或改进进与信息系系统相关的的开发、维维护及应用用的规章制制度。8. 配合人力力资源部
7、,对公司及营业部电脑人员的考核、聘用、任免以及培训。8、 协助进行公公司内计算算机软硬件件的选型招招标。9、 审批营业部部计算机软软硬件购置置的年度预预算及相应应技术鉴定定,审核计计算机设备备的购置、报报损、报废废等工作。10、 协助公司作作不定期的的技术审计计,对营业业部信息系系统进行专专项检查。11、 完成总部的的各应用信信息系统及及交易系统统的日常维维护工作,包包括通讯、网网络、系统统、应用、安安全(防黑黑客、防病病毒、数据据备份)等等。12、 负责具体指指导和监营营业部电脑脑部工作,对对营业部提提供实时技技术支持和和现场服务务。13、 为公司电子子商务的发发展,提供供充分的技技术支持,
8、维维护更新公公司的内、外外网站,保保障网上交交易等各类类电子商务务业务的开开展。14、 技术资料的的管理。15、 公司授权的的其他管理理职能。第七条 公司重要职职能部门及及营业部下下属远程网网点,设置置计算机管管理员,负负责本部门门计算机的的日常维护护管理以及及与上级主主管技术部部门的联络络工作。第八条 各营业部设设置电脑部部,负责本本部门信息息系统的建建设、日常常维护管理理以及与公公司信息技技术中心的的联络工作作。具体职职能为:1、 化安全意识识,自觉遵遵守公司关关于营业部部信息系统统管理的各各项规章制制度。2、 负责本营业业部计算机机信息系统统的建设、管管理和维护护,确保系系统安全运运行。
9、3、 及时处理证证券交易所所及有关主主管部门播播发的涉及及信息系统统运行的数数据、文件件和各类通通知。4、 负责计算机机硬件设备备的管理和和维护,保保持系统处处于良好的的运行状态态。5、 负责本营业业部信息系系统的安全全运行。开开市之前做做好系统的的运行准备备工作,开开市期间实实时监控系系统运行状状况 、处处理突发事事件,收市市后配合清清算员完成成日结清算算等盘后工工作。6、 完整、准确确地记录计计算机信息息系统的运运行日志。7、 严格按故障障报告制度度及时、准准确地处理理系统出现现的故障。8、 负责交易业业务数据、系系统数据和和其他重要要数据、资资料的备份份及其管理理。9、 根据本营业业部的
10、业务务发展需求求,提交应应用系统需需求报告、软软硬件采购购计划,报报公司信息息技术中心心审批。10、 在公司信息息技术中心心的安排下下,承担公公司信息网网络系统建建设中涉及及本营业部部的有关工工作。11、 负责本营业业部计算机机信息系统统各类文档档的收集、整整理、分类类、归档、备备案。12、 负责编制营营业部计算算机设备的的统计报表表及协助财财务部拟定定本营业部部计算机设设备报废、报报损计划,报报公司信息息技术中心心审核13、 提出本营业业部计算机机人员技术术培训计划划。14、 负责本营业业部其他业业务人员计计算机应用用培训。15、 紧密跟踪计计算机新技技术的发展展,为新技技术的推广广应用做好
11、好充分的技技术准备。16、 完成公司信信息技术中中心交办及及本营业部部总经理下下达的其他他工作任务务。17、 各营业部电电脑部经理理人选,须须由所在营营业部提出出推荐意见见上 报报公司,经经公司人力力资源部会会同信息技技术中心进进行资格审审查和考核核,并报公公司领导批批准后聘任任。第九条 公司各部室室、中心及及营业部计计算机网络络、系统的的新建或整整体改造,必必须在年初初申报计划划,并附完完整的整体体设计方案案和可行性性论证报告告,由信息息技术中心心审批。第十条 各营业部申申请搬迁、扩扩租营业面面积以及涉涉及公司整整体项目建建设,应根根据经纪业业务管理总总部及财务务资金总部部有关上报报的要求提
12、提出立项申申请,在经经纪业务管管理总部批批准后,再再向经纪业业务管理总总部报送可可行性分析析报告与装装修预算方方案,向信信息技术中中心报送计计算机设备备预算和技技术方案,由由经纪业务务管理总部部、信息技技术中心分分别审核批批复后,营营业部方能能实施。第十一条 公司各部室室、中心为为加强系统统安全运转转,保证正正常运营的的电脑设备备购置和网网络改造等等方面的签签报,直接接报送公司司信息技术术中心。信信息技术中中心将依据据中国证监监会技术监监管的规范范要求和公公司技术发发展总体纲纲要进行审审查,在总总部计划财财务部核定定的营业部部当年新增增固定资产产可用规模模内进行核核准,并按按月向财务务资金总部
13、部提供清单单,不再向向其他部门门申报。第十二条 公司设立计计算机设备备采购小组组,具体负负责公司计计算机设备备(包括相相关工程项项目)的招招标、评标标与购置事事宜。第十三条 所有的计算算机设备(包包括软件)采采购均须采采取招标方方式,遵循循严格、规规范的招标标程序,包包括制定标标书、发标标、接标、评评标,最后后经采购小小组审定后后报公司主主管领导审审批。第十四条 公司各部室室、中心及及营业部购购置的计算算机设备,凡凡属于固定定资产的,按按公司固定定资产管理理办法进行行管理。第十五条 各营业部电电脑部应每每季度向信信息技术中中心提交书书面工作报报告,及时时反映工作作动态与需需解决的问问题。第十六
14、条 公司各部室室、中心及及营业部如如有人员调调离,须事事先通知公公司信息技技术中心,以以便及时清清除网络登登录用户并并确定是否否进行相关关审计。第十七条 本办法由公公司信息技技术中心负负责解释。第十八条 本办法自下下发之日起起执行。此此前颁布的的有关规定定中与本办办法不一致致的,以本本办法为准准。第二部分长城证券有有限责任公公司信息系统管管理实施细细则(试行)目 录第一章 总 则3第二章 信息系统工程程项目申请请、立项和审批程序 4错误!未定义书书签。第三章 信息系统安全管理制度6错误!未未定义书签签。第四章 计算机设备(软件)购购置管理30错误!未定义书书签。第五章 软件开发管理制制度34错
15、误!未定义书书签。第六章 计算机设设备使用管理理41错误!未定义书书签。第七章 计算机耗材及及备品备件件管理43错误!未定义书书签。第八章 计算机机机房(实验验室)管理44错误!未定义书书签。第九章 总部机房信息系系统紧急事事故应急处理47错误!未未定义书签签。第十章 技术资料管理55第十一章章 罚 则56 第十二章章 附 则附表1 计算机应用项目立项申请报告1附表2 计算机应应用项目验收报报告6附表3 计算机设设备需求计划表100附表4 计算机设备资金需求计划表11附表5 计算机设备验收单错误!未未定义书签签。附表6 软件项目需求报告1错误!未未定义书签签。附表7 信息技术中心计算机机用户登
16、录表14错误!未定义书书签。附表8 计算机设备验收单15错误!未定义书书签。附表9 备份介介质密封登登记表16附表10 备份介介质调用申申请表17附表11 计算算机耗材及备品备件件领用单 188附表12 信信息技术中中心总部数数据备份任任务一览表表 19附表13 信信息技术中中心总部数数据备份介介质内容变变更登记表表 20附表14 信信息技术中中心数据库库操作申请请表 221附表15 信信息技术中中心数据库库访问监控控报表 222第一章 总 则第一条 为加强长城城证券有限限责任公司司(以下简简称公司)对对计算机应应用的集中中统一管理理,规范全全公司系统统的计算机机应用,保保证计算机机系统和设设
17、备的正常常运转,根根据公司信信息系统管管理办法,制制订本实施施细则。第二条 本实施细则则主要包括括计算机应应用项目立立项和审批批程序、计计算机机设备购置置和使用管管理、应用用软件开发发管理、计计算机设备备报废管理理、耗材管管理、网络络管理、机机房管理、技技术文档的的管理、系系统安全保保密管理、网络防病毒管理以及技术培训管理等。第三条 本办法适用用于公司各各部室、中中心及所属属证券营业业部(以下下简称营业业部)。第二章 信息系系统工程项项目申请、立立项和审批批程序第一条 计算机应应用项目包包括计算机机网络系统统新建与改改造、硬件件设备与系系统软件的的购置、升升级以及应应用软件开开发与升级级等。第
18、二条 凡单价超超过五千元元的计算机机应用项目目,须填写写长城证证券有限责责任公司计计算机应用用项目立项项申请报告告(见附附表1),并报报公司信息息技术中心心审批。第三条 已立项的的计算机应应用项目完完成后,由由公司信息息技术中心心会同有关关业务管理理人员组成成项目验收收小组进行行验收,验验收结果形形成长城城证券有限限责任公司司计算机应应用项目验验收报告(见附表2)。第四条 公司各部部室、中心心在每年的的12月331日前,提提出本部门门下一年度度的计算机机应用项目目建设、购购置及升级级计划,填填写计算算机设备需需求计划表表(见附附表3)、计计算机设备备资金需求求计划表(见附表4)报信息技术中心。
19、第五条 信息技术术中心根据据公司信息息系统建设设总体规划划和各部室室、中心及及营业部提提交的计划划,汇总制制定公司下下一年度计计算机应用用项目购建建计划,报报请公司批批准后执行行。 第六条 对于计划划外的计算算机应用项项目,除特特殊应急项项目特批外外,其他原原则上不予予审批。第七条 对于投资资较大、建建设周期较较长、涉及及面广的计计算机应用用项目,信信息技术中中心将邀请请业务需求求部门、营营业部电脑脑人员及有有关专家进进行技术论论证和评审审,原则上上采用统一一招标,统统一推广的的方式。 第三章信息系统统安全管理理制度 总 则则 第第一条 为了加加强对公司司信息系统统的安全管管理、防范范和化解各
20、各种技术风风险、保护护投资者利利益、维护护公司的合合法权益,确确保公司各各项业务的的顺利开展展,根据中中华人民共共和国计算算机信息系系统安全保保护条例、证证券经营机机构营业部部信息系统统技术管理理规范(试试行)及及有关规定定制定本制制度。 第第二条 信息系统统安全管理理涉及安全全管理组织织建设、安安全策略、系系统环境安安全、软件件安全、设设备(实体体)安全、网网络和通讯讯系统安全全、用户及及权限管理理、操作安安全、病毒毒防范、系系统备份、日日志记录、事事故处理以以及安全审审计等内容容,公司信信息技术工工作应在本本制度指引引下,本着着“安全第一一”的原则进进行。 第第三条 本制度度适用于长长城证
21、券公公司总部、各各地区总部部及各营业业部。组织和职责责 第第四条 信息系系统安全管管理实行公公司总裁负负责的公司司安全管理理委员会和和营业部总总经理负责责的营业部部安全管理理小组两级级管理制度度。 第第五条 公司安安全管理委委员会下设设安全工作作小组作为为执行机构构,定期对对公司范围围信息系统统的安全性性作出评价价,必要时时提出提高高安全性的的建议。 第第六条 公司安安全管理委委员会的职职责包括:建立健全全公司各种种安全制度度、对安全全工作小组组的工作进进行授权、对对公司各类类信息的重重要性进行行评估为其其安全级别别的制定提提供依据、对对安全工作作小组有关关报告的讨讨论和批复复、安全事事故处理
22、结结果的公布布、取得法法律支持以以解决信息息系统入侵侵者的问题题,以及进进行安全教教育和安全全检查。 第第七条 营业部安安全管理小小组的职责责包括:监监督和检查查各项安全全管理制度度在营业部部的落实情情况、定期期向公司安安全管理委委员会提交交工作报告告、处理公公司安全管管理委员会会授权的事事务、配合合公司安全全工作小组组的工作、开开展计算机机安全教育育、保证营营业部信息息系统安全全运行。安全策略第八条 计算机信信息系统的的建设和应应用,应当当遵守法律律、行政法法规和国家家其他有关关规定。第九条 对计算机机信息系统统中发生的的案件,营营业部电脑脑人员即时时向营业部部总经理汇汇报,并于于24小时时
23、内向总部部信息技术术中心报告告。第十条 通过对信信息系统环环境、软件件、硬件、网网络和通信信、用户和和权限、规规范化操作作、病毒防防范、备份份和恢复手手段以及安安全审计等等的有效管管理,维护护公司整个个计算机环环境的一致致性。 第第十一条 建立一一个多层次次的安全系系统,在信信息的安全全和共享之之间建立平平衡。第十二条 对公司司员工进行行计算机安安全教育,提提高员工的的安全意识识,是公司司安全策略略的重要组组成部分。第十三条 营业部部安全管理理小组必须须定期对本本营业部的主主要计算机机信息系统统资源配置置、技术人人员构成进进行登记,并报公司安全管理委员会备案。第十四条 公司安安全管理委委员会及
24、营营业部安全全管理小组组应当对公司总部部和各营业业部重要岗岗位计算机机信息系统统的安全情情况经常进进行检查,并及时整改不安全隐患。第十五条 公司安安全管理委委员会应当当建立废弃弃数据、介介质的处理理制度。第十六条 公司总总部和各营营业部启用用新的应用用软件,应应当按软软件开发管管理制度(试试行)中中有关规定定业务系统统,并做好好日志记录录。第十七条 公司安安全管理委委员会应当当建立严格格的密钥管管理制度和和在紧急情情况下销毁毁密钥的手手段和措施施,以防止止密钥的失失密。 安全监督督第十八条 公司安安全管理委委员会对公司内部部计算机信信息系统安安全保护工工作行使下下列监督职职权:1、监督、检检查
25、、指导导计算机信信息系统安安全保护工工作;2、查处危危害计算机机信息系统统安全的事事件;3、组织或或委托有关关部门对新新建、改建建和扩建的的系统进行行安全验收收,负责系系统安全技技术检测工工作;4、组织开开展系统安安全竞赛和和评比;负负责通报表表彰和处罚罚;5、履行计计算机信息息系统安全全保护工作作的其他监监督职责。第十九条 公司安安全管理委委员会发现现影响计算算机信息系系统安全的的隐患时,应应当及时通通知公司各各有关部门门和各营业业部采取安安全保护措措施。第二十条 公司安安全管理委委员会在紧紧急情况下下,可以就就涉及计算算机信 息系统安安全的特定定事项发布布专项通知知。 安全管理理第一节 信
26、息系系统环境的的安全管理理 第第二十一条条 信息系系统环境的的安全管理理按照公司司计算机机房管理制制度及信信息系统环环境标准执执行。第二节 软件安安全管理 第第二十二条条 总部信息息技术中心心依据公司司软件开开发管理制制度对系系统软件、应应用软件的的开发、购购买、测试试和使用等等环节进行行管理。 第第二十三条条 软件的的开发和采采购报告必必须包括安安全设计的的说明,其其安全设计计必须符合合软件开开发管理制制度的有有关规定。 第第二十四条条 信息息技术人员员应按照信信息技术中中心下发的的安装配置置方法对系系统软件进进行统一的的安装配置置。 第第二十五条条 信息息系统的安安全漏洞一一经发现应应及时
27、报告告公司安全全管理委员员会。第二十六条条信息技技术中心应应与软件开开发商和供供应商保持持联系,及及时取得并并组织安装装经过测试试的安全补补丁。第二十七条条 软件使使用部门根根据业务需需要提出增增添新的应应用软件或或对已有应应用软件提提出新的功功能要求,须须以部门名名义向信息息技术中心心填写软软件需求报报告表, 信息技术术中心在收收到软件件需求报告告表(附附表5)后后,三天之之内给予书书面答复。第二十八条条 新购购置的软件件需经信息息技术中心心测试和试试运行。试试运行完成成后,试用用人员应填填写软件件验收报告告表(附附表6)报报信息技术术中心领导导审核,信信息技术中中心在收到到报告后三三天内予
28、以以回复。测测试稳定后后由信息技技术中心统统一分发安安装使用。第二十九条条 自行行开发的应应用软件,如如源程序中中需要嵌入入数据库访访问的用户户设置,应应由数据管管理员得到到源程序、制制作安装盘盘。该安装装盘与购置置的应用软软件安装盘盘一并由档档案管理员员保管,由由应用系统统维护人员员调用安装装。第三节 计算机机及相关设设备的安全全管理 第第三十条 总部部信息技术术中心配合合行政部及及财务部依依据公司电电子与通讯讯设备固定定资产管理理制度对对计算机及及相关设备备的选型、采采购等过程程进行管理理。 第第三十一条条 重要的的服务器、工工作站、网网络设备、通通讯设备应应放置在机机房,通过过计算机机房
29、管理制制度保证证其物理安安全性。 第第三十二条条 重要的的服务器、工工作站、网网络设备、通通讯设备应应有备品备备件,出现现问题及时时更换。 第第三十三条条 对服务务器及其资资源的管理理: 11、对资源源共享权限限和NTFFS访问权权限进行严严格、有效效的管理,不不授予用户户超出需要要的权限,权权限的设置置必须有明明确的依据据; 22、制定方方案,对敏敏感资源的的操作、系系统登录情情况进行定定期或不定定期检查,及及时查看LL系统日志志文件,对对ALERRT相关日日志提示作作出及时响响应; 33、提供远远程访问和和对外WEEB服务的的服务器不不存放敏感感数据;4、对一些些系统程序序(如Telnne
30、t、ftp等)的使用应应加强控制制;停止服服务器上不不必要的服服务;尽量量减少所使使用的协议议。第三十四条条 对贮有有重要数据据的故障设设备,交外外单位人员员修理时,公司总部及各营业部必须派专人在场监督。第四节 网络和通通信系统的的安全管理理第三十五条条 计算机机通信系统的的建设和应应用,应当当遵守法律律、行政法法规和国家家其他有关关规定,并并建立一个个多层次的的安全系统统,在信息息的安全和和共享之间间建立平衡衡。第三十六条条 采用用新的网络络安全软件件、设备和和技术保证证公司网络络的安全。 第第三十七条条 采用用数据加密密技术保证证数据安全全传输。总总部和营业业部间业务务数据的传传输应加密密
31、后采用数数据专线进进行传输。并并采用PPPP协议中中PAP、CCHAP相相应的认证证。第三十八条条 总部部和营业部部间业务数数据的传输输应加密后后采用数据据专线进行行传输。第三十九条条 通信信设备应具具有防干扰扰、防截取取能力。主主要的通信信设备应做做到设备备备份。第四十条 通信信线路接口口部分应采采取防止非非法进入的的安全措施施。第四十一条条 进行密密码设置,并并进行密码码的专职保保管,防范范通信线路路接口部分分的采取非非法进入。第四十二条条 公司司总部及营营业部应当当对公司总部部和各营业业部通信系系稳定、安安全情况进进行定期检查,并及时整改改不安全隐隐患。第四十三条条 对通信系统中中发生的
32、案案件,营业业部电脑人人员即时向向营业部总总经理汇报报,并于即即时与总部部信息技术术中心相关关人员联系系,双方合合作尽快解解决问题。第四十四条条 总部部信息技术术中心设岗岗位职责,分分别负责公公司广域网网连接方案案、网络安安全方案的的实施,对对总部局域域网、公司司广域网连连接、各类类移动连接接、Intterneet接入设设备进行管管理,以及及其它保证证网络连接接安全稳定定的日常事事务性工作作。第四十五条条 营业部部的局域网网管理、营营业部与交交易所、登登记公司、公公司总部的的通讯连接接由营业部部电脑部负负责。营业业部柜台交交易系统管管理员由营营业部总经经理担任。第四十六条条 营业业部与交易易所
33、的卫星星通信均应应做到伙伴伴备份或iisdn或或ddn的的备份。对对上海报盘盘应做到总总部备份。对对以上备份份系统做到到定期测试试,保证通通信无误。第四十七条条 为了了安全期间间,营业部部与营业部部之间应限限制相互间间的直接操操作。第五节 数据访问的的安全管理理第四十八条条由于审计计、数据库库故障调试试等原因,需需要访问数数据库时,应应创建临时时用户、赋赋予适当的的权限,并并交由审计计人员、应应用系统维维护人员使使用,并在在使用完毕毕后及时删删除该临时时用户。在在技术允许许的条件下下,应限制制用户的登登录工作站站。第四十九条条对于涉及及业务、财财务方面的的数据库,应应利用数据据库系统的的访问跟
34、踪踪记录功能能,设置对对应用系统统、调试用用户、超级级用户访问问数据库的的命令进行行跟踪,记记录到监控控日志文件件中。定期期检查监控控日志,发发现异常及及时通报。第五节 管理员及及其职责 第五五十条 总部部信息技术术中心设系系统管理员员岗位,负负责公司信信息系统的的管理,包包括服务器器的规划、安安装和配置置,启动/停止系统统和服务,对对系统运行行状态和入入侵企图进进行监控,安安装/删除软件件,增加/删除/修改用户户和用户组组,对用户户/用户组的的权限进行行设置和修修改,以及及其它保持持系统发展展和安全运运行的工作作。 管理员应应采取的安安全措施有有: 1、由于于管理员组组和备份组组成员拥有有对
35、SAMM数据库的的权限,所所以必须严严格限制管管理员组和和备份组成成员资格,并并加强对这这些帐户的的审计; 2、改变变Admiinisttratoor帐户名名,为管理理员和备份份操作员创创建专用帐帐号,为特特定的工作作建立专用用的帐号,要要求在执行行相应的管管理任务时时使用相应应的帐号,操操作结束时时及时注销销; 3、关闭闭管理员以以及特殊权权限用户的的远程访问问能力,特特殊情况可可以采用预预设电话号号码的回拨拨方式; 4、管理理员组、备备份组成员员帐户不能能用于浏览览WEB。 第第五十一条条 总部部信息技术术中心设数数据管理员员岗位,负负责总部数数据的安全全管理和维维护,具体体职责见信信息系
36、统安安全管理制制度第十十三节“总部数据据管理员职职责细则”。第五十二条条 总部部信息技术术中心设网网络管理员员岗位,负负责公司广广域网连接接方案、网网络安全方方案的实施施,对总部部局域网、公公司广域网网连接、各各类移动连连接、Innternnet接入入设备进行行管理,以以及其它保保证网络连连接安全稳稳定的日常常事务性工工作。 第第五十三条条 营业业部的局域域网管理、营营业部与交交易所、登登记公司、公公司总部的的通讯连接接由营业部部电脑部负负责。营业业部柜台交交易系统管管理员由营营业部总经经理担任。 第第五十四条条 公司司设立财务务系统管理理员岗位,财财务系统管管理员一般般由财务部部经理担任任。
37、第六节 用户、组组及其权限限 第第五十五条条 系统统管理员根根据公司业业务要求建建立具有不不同权限的的用户组,包包括系统管管理权限、系系统和数据据备份权限限、帐号管管理权限、各各种数据库库访问权限限、不同的的文件访问问权限、各各种应用程程序使用权权限、网络络打印权限限、远程访访问权限、Internet访问权限等。第五十六条条 总部部系统管理理员应依据据总部行政政部的书面面通知,完完成新增/删除用户户、分配权权限的工作作,并用邮邮件方式回回复。上述述通知应包包括需要新新增/删除的用用户的姓名名、工作的的部门、需需要使用何何种应用等等。第五十七条条 营业业部因人员员新增调动动、离职等等需对邮件件等
38、用户作作出调整的的,由营业业部办公室室主任通知知信息技术术中心。第五十八条条 营业业部交易系系统管理员员新增/删删除柜台用用户或对用用户权限进进行分配应应有文字记记录。对股股票、资金金等参数进进行调整的的非正常业业务操作必必须填写书书面说明,而而且必须由由营业部总总经理及财财务部经理理共同批准准后方能执执行。 第第五十六条条 营业业部技术人人员在应用用系统中的的权限应只只限于系统统管理,而而无业务操操作权限。第五十九条条 对用用户及权限限管理应按按以下原则则执行: 1、应对对具有系统统管理、数数据库管理理等特殊权权限的用户户进行限制制,包括仅仅允许在机机房和自己己的工作地地点登录,同同一时间仅
39、仅允许同一一用户登录录一次允许许远程访问问时必须设设定回拨方方式等; 2、尽可可能对组而而不是对用用户授权; 3、杜绝绝无口令的的登录帐户户,删除GGUESTT帐户; 4、对口口令长度、复复杂程度、有有效期、重重复使用的的间隔等进进行规定; 5、及时时锁定过期期帐户、暂暂停使用的的帐户、多多次试图使使用无效口口令登录的的帐户,临临时授权帐帐户必须及及时取消; 6、一般般不设公用用帐户,以以保证用户户有独立的的帐户; 7、对使使用时间进进行限制; 8、超时时锁定; 9、对无无法设置口口令的用户户及公用帐帐户应加强强登录时间间、登录地地点、登录录数目的限限制,对自自动执行批批处理命令令的用户应应有
40、防中断断措施; 10、权权限变更或或交接应有有文字记载载。 第第六十条 对对使用公司司网络访问问Inteernett,使用打打印机等的的用户实行行严格管理理。第七节 操作的规范范化管理 第第六十一条条 总部部和营业部部应分别制制定操作规规程,并定定期修改。 第第六十二条条 禁止止同一人掌掌管操作系系统口令和和数据库管管理系统口口令。 第六十三条条 公司司员工应有有互不相同同的用户名名,定期两两个月更换换操作口令令。第六十四条条 一般般用户口令令长度不得得少于6位位,不使用用小键盘的的人员编制制口令应做做到字符与与数字混排排,不得使使用电话号号码、生日日等作为口口令;系统统管理员口口令不得少少于
41、10位位。 第第六十五条条 严禁禁泄露自己己的口令,必必须启用系系统软件提提供的安全全审计留痕痕功能。 第第六十六条条 各岗岗位操作权权限要严格格按岗位职职责设置,管管理员不得得超越用户户职责授权权。管理员员应定期检检查操作员员的权限。 第第六十七条条 营业业部总经理理应及时审审计交易系系统柜员所所做的操作作,重要岗岗位的登录录过程应增增加必要的的限制措施施。 第第六十八条条 柜台台交易系统统技术参数数的调整由由电脑部经经理负责;交易业务务参数的调调整由财务务部经理在在履行审批批手续后实实施,禁止止电脑技术术人员调整整业务参数数。 第第六十九条条 营业业部电脑技技术人员可可以协助但但不得担任任
42、清算员从从事结算记记帐工作。有有关数据需需打印存档档的必须使使用连续的的打印纸。 第第七十条 建建立和完善善技术监管管系统,定定期进行独独立的对帐帐,核对交交易数据、清清算数据、保保证金数据据、证券托托管数据以以及会计数数据的一致致性和连续续性。第七十一条条 对数数据备份和和审计记录录建立定期期查验制度度。第八节 病毒防防范 第第七十二条条 信息息技术中心心应指定专专人负责计计算机病毒毒防范工作作。总部及及营业部应应定期进行行病毒检测测,发现病病毒立即处处理并报告告。重要部部门的计算算机应当指指定专人专专管计算机机病毒防范范工作。 第第七十三条条 总部部和营业部部必须配备备公安部认认可的正版版
43、防病毒软软件并及时时更新软件件版本。 第第七十四条条 经远远程通信传传送的程序序或数据,必必须经过检检测确认无无病毒后方方可使用。 第第七十五条条 禁止止运行未经经信息技术术中心审核核批准的软软件。 第第七十六条条 新系系统安装前前应进行病病毒例行检检测,避免免使用盗版版软件。 第第七十七条条 严格格限制软驱驱和光驱的的使用,软软驱和光驱驱的使用按按信息系系统环境标标准的有有关条款执执行。第七十八条条 在使使用moddem与外外界通讯或或能够访问问Inteernett的计算机机上应安装装病毒实时时监控软件件。第七十九条条 因计计算机病毒毒引起的计计算机信息息系统瘫痪痪、程序和和数据严重重破坏等
44、重重大事故及及时向信息息技术中心心领导及电电脑安全管管理小组报报告。第八十条 公司司总部员工工须与信息息技术中心心签定电电脑安全承承诺书后后,才能领领用和使用用办公电脑脑。第九节 备份第八十一条条 按照照信息系系统环境标标准的有有关规定对对系统进行行备份。第八十二条条 营业部部必须对交交易数据等等进行备份份,备份数数据存放按按公司技技术资料管管理制度和和信息系系统安全管管理制度 执行。第八十三条条 系统统管理员必必须提取有有关系统的的配置参数数并在修改改参数后及及时更新。第八十四条条 必须须保留软硬硬件说明书书、配置软软件、配置置参数等技技术资料,并并存放于安安全地点,有有关事项按按技术资资料
45、管理制制 度及及信息系系统环境标标准执行行。第八十五条条 对对于加密格格式的数据据,应尽可可能解密后后备份,防防范密钥由由于频繁更更换等原因因可能丢失失所带来的的风险。第八十六条条 数据据备份在周周期性方面面可选择采采用以下四四种方式:1、 永久性的完完全备份:数据备份份到存储介介质后,将将介质密封封永久保存存;2、 周五做完全全备份、周周一至周四四做增量备备份;3、 定期做覆盖盖方式的完完全备份:在同一备备份介质上上覆盖原有有备份数据据;4、 定期做追加加方式的完完全备份:在同一备备份介质上上增加最新新状态的备备份;第八十七条条 根据据第四条中中不同周期期备份方式式的要求,备备份可选择择以下几种种存储介质质:1、 写写的刻录光光碟(