證券公司證券信息技術(shù)管理制度模版

1、xx證券信息技術(shù)管理制度xx證券信息技術(shù)管理制度第一章 總則 第二章 信息技術(shù)人員崗位職責(zé) 第一節(jié) 技術(shù)信息部職責(zé)一、負(fù)責(zé)公司總部與信息系統(tǒng)相關(guān)的各項(xiàng)工作二、對分支機(jī)構(gòu)信息系統(tǒng)的管理三、對外協(xié)調(diào)工作 第二節(jié)營業(yè)部電腦部職責(zé) 一、營業(yè)部電腦部職責(zé)范圍二、營業(yè)部電腦部經(jīng)理職責(zé)三、營業(yè)部電腦部崗位設(shè)置四、營業(yè)部電腦部各崗位職責(zé) 第三章 信息技術(shù)人員管理 第一節(jié)信息技術(shù)人員聘用一、基本條件二、信息技術(shù)人員的考核三、信息技術(shù)人員的上崗離崗 第二節(jié) 營業(yè)部電腦部經(jīng)理的管理 一、基本條件 二、營業(yè)部電腦部經(jīng)理委派制度三、營業(yè)部電腦部經(jīng)理輪換制度四、營業(yè)部電腦部經(jīng)理的交接 第四章 安全運(yùn)行管理第一節(jié) 安全管理

2、組織結(jié)構(gòu) 一、技術(shù)信息部安全管理組織結(jié)構(gòu) 二、營業(yè)部安全運(yùn)行組織結(jié)構(gòu) 第二節(jié) 資料管理第三節(jié) 機(jī)房運(yùn)行管理一、機(jī)房操作流程二、機(jī)房應(yīng)急處理三、機(jī)房值班制度四、機(jī)房進(jìn)出制度第四節(jié) 數(shù)據(jù)管理一、系統(tǒng)數(shù)據(jù)的管理二、交易業(yè)務(wù)數(shù)據(jù)的管理第五節(jié) 口令管理第六節(jié) 計算機(jī)病毒的防范管理一、計算機(jī)病毒防范的原則 二、計算機(jī)病毒防范管理規(guī)定三、關(guān)于網(wǎng)絡(luò)接口的管理 四、關(guān)于數(shù)據(jù)備份 五、關(guān)于計算機(jī)病毒防范預(yù)報預(yù)警機(jī)制的建立 六、關(guān)于計算機(jī)病毒防范的日常管理 第五章 硬件設(shè)施管理 第一節(jié) 基礎(chǔ)設(shè)施管理 一、供電系統(tǒng)管理二、接地設(shè)施管理 三、防雷設(shè)施管理 四、計算機(jī)機(jī)房 第二節(jié)通信系統(tǒng)一、衛(wèi)星通信系統(tǒng)二、地面通信管理第

3、三節(jié) 計算機(jī)設(shè)備的管理 一、服務(wù)器的管理 二、有盤工作站的管理 三、無盤工作站的管理 四、數(shù)據(jù)存儲設(shè)備的管理 五、網(wǎng)絡(luò)設(shè)備的管理第四節(jié) 設(shè)備的維護(hù)和更新第六章 軟件管理 第一節(jié) 軟件的選型管理一、軟件選型的組織過程二、系統(tǒng)軟件的選型要求三、應(yīng)用軟件的選型要求第二節(jié) 軟件運(yùn)行保障管理一、 操作系統(tǒng)運(yùn)行保障管理二、數(shù)據(jù)庫管理系統(tǒng)運(yùn)行保障管理三、交易業(yè)務(wù)處理系統(tǒng)運(yùn)行保障管理四、其他應(yīng)用軟件運(yùn)行保障管理 第七章 it項(xiàng)目管理一、項(xiàng)目的啟動二、 項(xiàng)目的規(guī)劃三、 項(xiàng)目的實(shí)施四、項(xiàng)目的驗(yàn)收第八章 技術(shù)事故防范及處理 第一節(jié) 技術(shù)事故定義一、技術(shù)事故定義二、責(zé)任技術(shù)事故三、非責(zé)任技術(shù)事故第二節(jié) 技術(shù)事故的防范

4、 第三節(jié) 技術(shù)事故的應(yīng)急處理 第四節(jié) 技術(shù)事故的鑒定及處理 xx證券信息技術(shù)管理制度第一章 總則第一條 為提高xx證券有限責(zé)任公司信息技術(shù)水平，規(guī)范公司信息系統(tǒng)建設(shè)和管理，保證計算機(jī)系統(tǒng)正常運(yùn)轉(zhuǎn)，防范技術(shù)風(fēng)險，制定本管理制度。 第二條 本管理制度主要包括信息技術(shù)人員崗位職責(zé)、信息技術(shù)人員管理、安全運(yùn)行管理、硬件設(shè)施管理、軟件管理、it項(xiàng)目管理、技術(shù)故障處理辦法等。 第三條 本管理制度適用于公司總部及所屬證券營業(yè)部（以下簡稱營業(yè)部）。 第四條 技術(shù)信息部負(fù)責(zé)對本制度的解釋、修改。第二章 信息技術(shù)人員崗位職責(zé)第一節(jié) 技術(shù)信息部職責(zé)范圍公司技術(shù)信息部是公司信息系統(tǒng)規(guī)劃、建設(shè)、管理的主管部門。技術(shù)信息

5、部的主要職責(zé)應(yīng)該定位在通過對公司信息技術(shù)工作實(shí)行有效的管理和服務(wù)，為公司經(jīng)營、管理提供技術(shù)支持和保障；通過對新技術(shù)持續(xù)的跟蹤和研究，推動公司的技術(shù)進(jìn)步；通過指導(dǎo)、培訓(xùn)并采取各種可能的措施，提高公司的計算機(jī)應(yīng)用水平。一.負(fù)責(zé)公司總部與信息系統(tǒng)相關(guān)的各項(xiàng)工作1負(fù)責(zé)制定公司與信息系統(tǒng)相關(guān)的規(guī)章制度；2負(fù)責(zé)公司技術(shù)資料和開發(fā)文檔的管理；3負(fù)責(zé)信息系統(tǒng)建設(shè)的整體規(guī)劃并組織實(shí)施；4根據(jù)公司發(fā)展目標(biāo)與計劃，制定信息技術(shù)工作計劃并組織實(shí)施；5負(fù)責(zé)公司總部與信息系統(tǒng)有關(guān)的各項(xiàng)技術(shù)方案評估、審核；6負(fù)責(zé)公司總部信息系統(tǒng)的維護(hù)和管理, 提供各個部門有關(guān)技術(shù)方面的支持；7負(fù)責(zé)對公司技術(shù)信息人員進(jìn)行培訓(xùn)與考核；8審核分

6、支機(jī)構(gòu)的電腦部經(jīng)理任職資格，完成電腦部經(jīng)理的委派；9負(fù)責(zé)召開公司及分支機(jī)構(gòu)技術(shù)信息人員工作例會；10配合經(jīng)紀(jì)業(yè)務(wù)部對新建分支機(jī)構(gòu)進(jìn)行規(guī)劃、建設(shè)，并完成對信息系統(tǒng)技術(shù)方案的審核；11與經(jīng)紀(jì)業(yè)務(wù)部協(xié)商，確定分支機(jī)構(gòu)的柜員權(quán)限設(shè)置規(guī)則；12負(fù)責(zé)公司信息系統(tǒng)硬件與軟件的選型；13審核公司計算機(jī)設(shè)備的購置、報損、報廢；14負(fù)責(zé)公司計算機(jī)軟件的開發(fā)與購買；15負(fù)責(zé)公司信息系統(tǒng)主干網(wǎng)的建設(shè)、管理和維護(hù)；16負(fù)責(zé)公司廣域網(wǎng)應(yīng)用的開發(fā)和技術(shù)支持；17負(fù)責(zé)公司網(wǎng)站的建設(shè)、管理及網(wǎng)上交易的技術(shù)開發(fā)和支持；18負(fù)責(zé)公司即將開展的其它各項(xiàng)信息技術(shù)的開發(fā)、建設(shè)、管理和維護(hù)；19負(fù)責(zé)對公司各級人員的新技術(shù)推廣應(yīng)用和培訓(xùn)、考

7、核；20負(fù)責(zé)公司信息系統(tǒng)安全管理的組織實(shí)施。二、對分支機(jī)構(gòu)信息系統(tǒng)的管理1制定分支機(jī)構(gòu)計算機(jī)網(wǎng)絡(luò)系統(tǒng)及其環(huán)境的技術(shù)規(guī)范標(biāo)準(zhǔn)及各項(xiàng)管理制度;2指導(dǎo)（和監(jiān)督）分支機(jī)構(gòu)電腦部的工作；3保障信息系統(tǒng)的安全運(yùn)行，為分支機(jī)構(gòu)提供技術(shù)支持；4負(fù)責(zé)對分支機(jī)構(gòu)的新建、擴(kuò)建、改造等基礎(chǔ)設(shè)施建設(shè)的技術(shù)方案進(jìn)行審核；5負(fù)責(zé)對各級分支機(jī)構(gòu)的信息系統(tǒng)進(jìn)行定期或不定期的專項(xiàng)檢查；6負(fù)責(zé)交易業(yè)務(wù)數(shù)據(jù)及其它重要數(shù)據(jù)進(jìn)行公司級的備份管理。7跟蹤、研究信息技術(shù)的發(fā)展方向、積極開展新技術(shù)應(yīng)用。三.對外協(xié)調(diào)工作 1負(fù)責(zé)公司與證監(jiān)會、證券業(yè)協(xié)會、交易所、通訊公司和電信部門等方面的技術(shù)協(xié)調(diào)與聯(lián)系；2協(xié)調(diào)與信息系統(tǒng)供應(yīng)商的關(guān)系；3負(fù)責(zé)與同業(yè)

8、券商之間的技術(shù)協(xié)調(diào)與溝通。4完成公司授權(quán)的其它工作第二節(jié) 營業(yè)部電腦部職責(zé)一、營業(yè)部電腦部職責(zé)范圍1保障營業(yè)部計算機(jī)系統(tǒng)安全、穩(wěn)定運(yùn)行。2維護(hù)營業(yè)部計算機(jī)系統(tǒng)。3對營業(yè)部計算機(jī)系統(tǒng)發(fā)展、建設(shè)提出建議，供公司決策參考。4負(fù)責(zé)對營業(yè)部業(yè)務(wù)人員進(jìn)行計算機(jī)操作指導(dǎo)，并對有關(guān)業(yè)務(wù)人員進(jìn)行技術(shù)培訓(xùn)。5完成營業(yè)部及技術(shù)信息部分配的各項(xiàng)工作。6對其它營業(yè)部提供技術(shù)支援。二、營業(yè)部電腦部經(jīng)理職責(zé)1負(fù)責(zé)電腦部全面工作，監(jiān)督和檢查本部門各崗位員工的工作情況，保證高質(zhì)高效完成本部門工作。2貫徹落實(shí)公司和營業(yè)部的工作安排，定期向技術(shù)信息部和營業(yè)部匯報工作。3負(fù)責(zé)營業(yè)部交易數(shù)據(jù)的備份及保管，并確保數(shù)據(jù)的真實(shí)、準(zhǔn)確、完整。

9、 4負(fù)責(zé)安排填寫、審核機(jī)房運(yùn)行日志，并在日志上簽字確認(rèn)。機(jī)房運(yùn)行日志要完整、準(zhǔn)確、詳細(xì)記載發(fā)生異?，F(xiàn)象的時間、處理方式等內(nèi)容，并妥善保存有關(guān)原始資料。5負(fù)責(zé)及時處理證券交易所及相關(guān)部門發(fā)布的涉及計算機(jī)系統(tǒng)運(yùn)行的數(shù)據(jù)與文件。6負(fù)責(zé)安排營業(yè)部計算機(jī)設(shè)備的維護(hù)、檢修，保證系統(tǒng)處于良好的運(yùn)行狀態(tài)。7負(fù)責(zé)營業(yè)部計算機(jī)設(shè)備的報損、報廢，按公司要求履行有關(guān)手續(xù)。8根據(jù)營業(yè)部業(yè)務(wù)發(fā)展，提出軟件需求報告和硬件購置計劃，按公司要求組織實(shí)施。9按照營業(yè)部總經(jīng)理對柜員權(quán)限設(shè)置的批示，負(fù)責(zé)柜員管理。10經(jīng)營業(yè)部總經(jīng)理批準(zhǔn)后，根據(jù)財務(wù)部經(jīng)理要求的收費(fèi)標(biāo)準(zhǔn)，設(shè)置相應(yīng)參數(shù)。11負(fù)責(zé)審核清算員的清算工作，向財務(wù)部提供每日清算數(shù)

10、據(jù)及資料。 12負(fù)責(zé)組織信息技術(shù)人員培訓(xùn)，訂閱有關(guān)計算機(jī)方面的書籍及報刊。13負(fù)責(zé)與證券交易所、衛(wèi)星公司、電信(通訊)等技術(shù)部門，以及軟件開發(fā)商、設(shè)備供應(yīng)商等外協(xié)單位保持經(jīng)常性的聯(lián)系，保證工作渠道暢通。14在公司有關(guān)部門了解、檢查營業(yè)部工作或調(diào)閱有關(guān)數(shù)據(jù)時，要全力配合工作。 15在財政、稅務(wù)、審計、司法等單位了解或調(diào)閱有關(guān)計算機(jī)數(shù)據(jù)時，要及時請示營業(yè)部總經(jīng)理，并上報經(jīng)紀(jì)業(yè)務(wù)管理部和技術(shù)信息部。獲公司有關(guān)領(lǐng)導(dǎo)同意后，如實(shí)提供有關(guān)資料和反映情況。16對于交易中出現(xiàn)的突發(fā)事故，電腦部經(jīng)理要及時向技術(shù)信息部、營業(yè)部報告，按應(yīng)急計劃做出迅速、妥善的處理，確保交易正常。17參與技術(shù)信息部分配的其他工作。三

11、、營業(yè)部電腦部崗位設(shè)置電腦部設(shè)置如下崗位：系統(tǒng)管理員應(yīng)用軟件及文檔管理員硬件管理員數(shù)據(jù)庫管理員電腦部經(jīng)理可以兼任系統(tǒng)管理員的工作，其他信息技術(shù)人員可以一人多崗，但系統(tǒng)管理員不得兼任應(yīng)用軟件及文檔管理員。不同崗位必須使用不同的用戶名和口令。四、營業(yè)部電腦部各崗位職責(zé)1系統(tǒng)管理員職責(zé)（1）負(fù)責(zé)計算機(jī)網(wǎng)絡(luò)、通訊（含衛(wèi)星和地面）系統(tǒng)、柜面交易系統(tǒng)及其它應(yīng)用系統(tǒng)的維護(hù)、改造、更新及安全管理。（2）負(fù)責(zé)硬件系統(tǒng)的配置及操作系統(tǒng)用戶的管理，保證操作系統(tǒng)、柜臺軟件及其它應(yīng)用軟件的正常運(yùn)行。（3）負(fù)責(zé)定期及在敏感日期前對計算機(jī)網(wǎng)絡(luò)進(jìn)行查毒。2應(yīng)用軟件及文檔管理員職責(zé)（1）負(fù)責(zé)柜員權(quán)限的設(shè)定，保證各柜員崗位相互制

12、約、相互監(jiān)督、回避風(fēng)險。（2）負(fù)責(zé)柜臺交易軟件、防病毒軟件及其它應(yīng)用軟件的保管和升級。（3）協(xié)助電腦部經(jīng)理進(jìn)行系統(tǒng)數(shù)據(jù)、交易業(yè)務(wù)數(shù)據(jù)及其它重要數(shù)據(jù)的備份工作，并按要求存放。（4）負(fù)責(zé)解答股民提出的技術(shù)問題，關(guān)鍵問題要記錄在案。（5）保管電腦部內(nèi)部相關(guān)的技術(shù)資料。3硬件管理員職責(zé)負(fù)責(zé)基礎(chǔ)設(shè)施及計算機(jī)設(shè)備的維護(hù)、維修，并擬定計算機(jī)設(shè)備的維修、報損、報廢計劃。負(fù)責(zé)衛(wèi)星通訊、ddn通訊、pstn通訊等系統(tǒng)的維護(hù)和管理。掌握各種通訊系統(tǒng)的備份方式，保證營業(yè)部通訊正常。 4數(shù)據(jù)庫管理員職責(zé)負(fù)責(zé)數(shù)據(jù)庫系統(tǒng)的日常安全運(yùn)行、維護(hù)與管理。開市之前做好系統(tǒng)的運(yùn)行準(zhǔn)備工作，開市期間實(shí)時監(jiān)控系統(tǒng)的運(yùn)行狀況，收市后配合清

13、算員完成日結(jié)清算等盤后工作。第三章 信息技術(shù)人員管理第一節(jié) 信息技術(shù)人員的聘用一、基本條件1符合公司人力資源部對員工的基本要求。2具有大專以上學(xué)歷，信息技術(shù)管理人員應(yīng)具有大學(xué)本科以上學(xué)歷。3具有計算機(jī)基礎(chǔ)理論知識和專業(yè)技術(shù)經(jīng)驗(yàn)、較強(qiáng)的業(yè)務(wù)工作能力和再學(xué)習(xí)能力。 4具有良好的職業(yè)道德和服務(wù)意識，富有敬業(yè)精神和團(tuán)隊合作精神。5具有一定的證券業(yè)務(wù)基礎(chǔ)知識，營業(yè)部電腦部經(jīng)理必須具備證券從業(yè)資格。6無犯罪或其他嚴(yán)重違法、違規(guī)行為記錄。7具備國家有關(guān)部門認(rèn)可的任職資格。二、信息技術(shù)人員的考核1為掌握信息技術(shù)人員的實(shí)際工作能力和工作技能，調(diào)動信息技術(shù)人員的工作積極性，使技術(shù)人員具有良好的工作態(tài)度和職業(yè)素質(zhì)，

14、將對信息技術(shù)人員進(jìn)行考核。2考核每年進(jìn)行一次。3考核的結(jié)果將作為信息技術(shù)人員晉升、聘任、獎勵、辭退以及調(diào)整工資待遇的主要依據(jù)。4個人考核包括職業(yè)道德、崗位技能、工作態(tài)度和工作業(yè)績。5對專業(yè)知識的考試測評將作為考核的一項(xiàng)。6技術(shù)信息部每年組織各營業(yè)部的信息系統(tǒng)安全檢查也將作為營業(yè)部技術(shù)人員考核的重要部分。三、信息技術(shù)人員的上崗離崗1上崗人員必須經(jīng)過相應(yīng)的業(yè)務(wù)、安全、保密等上崗前培訓(xùn)或具有相關(guān)的工作經(jīng)驗(yàn)，并通過技術(shù)人員的考核才能上崗。2所有離崗人員必須嚴(yán)格辦理離崗手續(xù)（1）離崗（不含公司內(nèi)部工作調(diào)動）人員必須提前1個月提交書面申請，經(jīng)營業(yè)部及公司有關(guān)部門批準(zhǔn)后方可離崗。（2）離崗前，須退還全部技術(shù)

15、資料（包括軟件等）。（3）離崗前必須做好各項(xiàng)交接工作。（4）必須接受離崗審計。3員工離崗前，電腦部應(yīng)采取如下管理措施（1）及時更新所有與離崗人員有關(guān)的用戶名與口令。（2）刪除離崗人員的用戶及相關(guān)操作口令。（3）指定專人進(jìn)行工作交接。（4）及時對離崗人員進(jìn)行審計。4. 所有離崗人員在離崗后三年內(nèi)不得利用公司的商業(yè)、技術(shù)秘密及資料等為本人、親屬或公司以外的其他單位牟利，由此給公司造成的損失，公司有權(quán)依據(jù)國家有關(guān)法律、法規(guī)追究其法律責(zé)任。第二節(jié) 電腦部經(jīng)理的管理電腦部經(jīng)理的聘任、考核、委派由公司統(tǒng)一管理。電腦部經(jīng)理接受營業(yè)部和技術(shù)信息部的雙重領(lǐng)導(dǎo)，技術(shù)上對技術(shù)信息部負(fù)責(zé)，證券業(yè)務(wù)上對營業(yè)部負(fù)責(zé)。一、

16、基本條件電腦部經(jīng)理應(yīng)具備以下條件：堅持原則，品行端正，廉潔自律，秉公辦事；工作責(zé)任心強(qiáng)，身體健康，能夠勝任本職工作;大學(xué)本科以上學(xué)歷;精通證券及it行業(yè)情況，有較強(qiáng)的組織協(xié)調(diào)能力;有相關(guān)工作經(jīng)驗(yàn)，具備較強(qiáng)組織協(xié)調(diào)能力的，可不受上述學(xué)歷條件限制。二、電腦部經(jīng)理的委派由技術(shù)信息部提出任免人選，人力資源部統(tǒng)一安排征求公司主管領(lǐng)導(dǎo)的意見，報公司總裁辦公會議討論決定?？偛棉k公會討論決定的人選，由技術(shù)信息部委派和管理。3對堅持原則、秉公辦事、忠于職守以及在工作中做出優(yōu)異成績的電腦部經(jīng)理，公司要予以表彰和獎勵。4對不服從領(lǐng)導(dǎo)或工作安排的電腦部經(jīng)理，要給予批評教育直至取消電腦部經(jīng)理資格的處罰。5對有下列情形之

17、一的，解除其電腦部經(jīng)理職務(wù)，建議公司將其調(diào)離原工作崗位，情節(jié)嚴(yán)重的，給予行政處分，構(gòu)成犯罪的移交司法機(jī)關(guān)處理。篡改或故意毀壞計算機(jī)數(shù)據(jù)及其他涉及到計算機(jī)系統(tǒng)安全運(yùn)行的資料的;嚴(yán)重違反公司要求，或?qū)疽缶懿粓?zhí)行，造成嚴(yán)重后果的;主動為營業(yè)部違反財經(jīng)紀(jì)律出謀劃策、串通作弊，情節(jié)嚴(yán)重的; 私自阻撓財政、稅務(wù)、審計、司法等監(jiān)管部門依法進(jìn)行檢查或不如實(shí)提供計算機(jī)數(shù)據(jù)及其他資料，造成重大影響的;缺乏職業(yè)道德和基本業(yè)務(wù)素質(zhì)，造成營業(yè)部計算機(jī)系統(tǒng)運(yùn)行嚴(yán)重不正常，或?qū)I業(yè)部嚴(yán)重違紀(jì)行為負(fù)有主要責(zé)任的;無故不參加技術(shù)信息部組織的各項(xiàng)活動或考核不合格的。三、電腦部經(jīng)理的輪換1輪換制度是指按技術(shù)信息部安排，電腦部

18、經(jīng)理離開所屬營業(yè)部，到技術(shù)信息部或其它營業(yè)部電腦部繼續(xù)從事電腦部經(jīng)理工作的制度。2輪換制度是為防范風(fēng)險而指定，并有利于對電腦部經(jīng)理實(shí)行監(jiān)督。3輪換工作一般每兩年進(jìn)行一次，如有特殊原因可根據(jù)實(shí)際情況處理。4公司委派的營業(yè)部電腦部經(jīng)理按要求進(jìn)行輪換工作，不服從安排則免去電腦部經(jīng)理職務(wù)。5輪換時雙方要履行完整的交接手續(xù)。四、電腦部經(jīng)理的交接1離開現(xiàn)崗位的人員簡稱交接（休假）人員，接替現(xiàn)崗位人員工作的人員簡稱接交（交流）人員。2交接（休假）人員與接交（交流）人員之間要有完整的交接手續(xù)。技術(shù)信息部人員、營業(yè)部有關(guān)人員要參與交接，并履行簽字確認(rèn)手續(xù)。3電腦部經(jīng)理正常工作所需的所有用戶口令一律要當(dāng)場交接并填

19、寫詳細(xì)的表格，該表格由交接（休假）人員填寫，接交（交流）人員保存，交流完畢后由營業(yè)部存檔。4交接完畢后，接交（交流）人員要馬上對相關(guān)口令做出更改，并將更改后的口令用信封封存交營業(yè)部總經(jīng)理保存。5接交（交流）人員開始工作前，要將網(wǎng)絡(luò)、柜臺系統(tǒng)中的用戶權(quán)限詳細(xì)過濾一下，權(quán)限過大的要調(diào)整，長期沒有使用的用戶，詢問交接（休假）人員，是否需要刪除或限制其權(quán)限，以確保安全。全部的改動要有完整的記錄，并經(jīng)雙方簽字。6接交（交流）人員有權(quán)向交接（休假）人員詢問有關(guān)營業(yè)部計算機(jī)系統(tǒng)運(yùn)行的各種問題，交接（休假）人員要給予耐心的解釋。交接（休假）人員不得主動過問原營業(yè)部的情況。7接交（交流）人員要保證營業(yè)部計算機(jī)系

20、統(tǒng)的正常運(yùn)行，在發(fā)現(xiàn)原有計算機(jī)系統(tǒng)存在隱患時，要馬上將情況上報技術(shù)信息部，由技術(shù)信息部會同雙方做出處理方案，然后實(shí)施。第四章 安全運(yùn)行管理第一節(jié) 安全管理組織結(jié)構(gòu) 一、技術(shù)信息部安全管理組織結(jié)構(gòu)1 技術(shù)信息部安全運(yùn)行管理組崗位劃分技術(shù)信息部安全運(yùn)行管理組的工作崗位根據(jù)工作內(nèi)容做以下劃分：機(jī)房運(yùn)行管理、交易運(yùn)行管理、辦公運(yùn)行管理、網(wǎng)絡(luò)運(yùn)行管理、測試環(huán)境運(yùn)行管理、資料管理和數(shù)據(jù)管理等。 2 技術(shù)信息部安全運(yùn)行管理組崗位職責(zé)機(jī)房運(yùn)行管理主要包括機(jī)房基礎(chǔ)環(huán)境的管理，有供電系統(tǒng)管理、空調(diào)系統(tǒng)管理、新風(fēng)系統(tǒng)管理、消防系統(tǒng)管理、照明系統(tǒng)管理等。交易運(yùn)行管理主要包括與證券交易相關(guān)系統(tǒng)的管理，有集中交易系統(tǒng)管理

21、、b股交易系統(tǒng)管理、集中電話委托管理、銀證系統(tǒng)管理、網(wǎng)上交易系統(tǒng)管理等。辦公運(yùn)行管理主要包括辦公自動化系統(tǒng)管理、郵件系統(tǒng)管理、網(wǎng)站系統(tǒng)技術(shù)管理、其他辦公相關(guān)系統(tǒng)的技術(shù)管理。網(wǎng)絡(luò)運(yùn)行管理主要包括總部局域網(wǎng)系統(tǒng)管理、公司廣域網(wǎng)系統(tǒng)管理、網(wǎng)絡(luò)相關(guān)其他系統(tǒng)管理。測試環(huán)境運(yùn)行管理主要包括各種測試環(huán)境的建立、使用和維護(hù)管理。資料管理和數(shù)據(jù)管理詳見以下章節(jié)。二、營業(yè)部安全運(yùn)行組織結(jié)構(gòu)營業(yè)部信息技術(shù)安全管理小組由營業(yè)部總經(jīng)理、電腦部經(jīng)理、交易部經(jīng)理、財務(wù)部經(jīng)理組成，營業(yè)部總經(jīng)理任組長。營業(yè)部安全運(yùn)行小組職責(zé)為1負(fù)責(zé)安排有關(guān)計算機(jī)系統(tǒng)安全工作并組織實(shí)施。2負(fù)責(zé)安排對計算機(jī)系統(tǒng)進(jìn)行定期或不定期安全檢查，認(rèn)真總結(jié)檢

22、查過程中存在的問題，及時糾正。3負(fù)責(zé)與計算機(jī)系統(tǒng)安全有關(guān)的突發(fā)事件的處理、制訂應(yīng)急計劃并組織實(shí)施。 4負(fù)責(zé)計算機(jī)系統(tǒng)安全教育與宣傳。第二節(jié) 資料管理1. 資料管理是指對技術(shù)資料、設(shè)備檔案以及合同文本等的管理，其中技術(shù)資料是指與計算機(jī)系統(tǒng)有關(guān)的技術(shù)說明、圖表等，包括網(wǎng)絡(luò)設(shè)計方案、軟件設(shè)計方案、安全設(shè)計方案、源代碼、系統(tǒng)配置參數(shù)、技術(shù)數(shù)據(jù)及其他相關(guān)文檔。2. 資料應(yīng)有專門檔案柜分類存放，機(jī)密資料應(yīng)保密單獨(dú)存放，特殊重要資料應(yīng)留有副本異地存放。3. 資料應(yīng)有專人管理，并且資料管理人員應(yīng)相對固定，調(diào)動工作或長期離職時，必須將其保管的資料正式移交并辦理移交手續(xù)；資料管理人員因公外出或請長假時，應(yīng)請示主管

23、領(lǐng)導(dǎo)指定適當(dāng)人員代理工作并備案，不得擅自找人代理。4. 資料應(yīng)詳細(xì)分類登記，管理人員應(yīng)對其嚴(yán)格履行簽收、登記、借閱、歸還和注銷手續(xù)；對于機(jī)密資料，管理人員應(yīng)經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)后，方可與相關(guān)人員辦理簽收、登記借閱和注銷手續(xù)；5. 嚴(yán)禁機(jī)密資料復(fù)制和傳抄，嚴(yán)禁私自擴(kuò)大機(jī)密資料閱讀人員范圍；如有特殊情況需要復(fù)印，需有相關(guān)項(xiàng)目負(fù)責(zé)人和資料管理人員直屬領(lǐng)導(dǎo)簽字同意后方可辦理相關(guān)手續(xù)，復(fù)印件應(yīng)送資料管理人員備案，按正式資料同樣管理6. 未經(jīng)批準(zhǔn)，任何人員不得將公司任何資料提供給外單位或個人。如有特殊情況，需有相關(guān)項(xiàng)目負(fù)責(zé)人和資料管理人員直屬領(lǐng)導(dǎo)簽字同意后方可辦理相關(guān)手續(xù)。7. 資料管理人員需定期對所有資料進(jìn)行

24、清理并對失效資料進(jìn)行銷毀，銷毀前須經(jīng)技術(shù)信息部領(lǐng)導(dǎo)、資料管理相關(guān)負(fù)責(zé)人批準(zhǔn)，項(xiàng)目負(fù)責(zé)人確認(rèn)，方可進(jìn)行并對銷毀資料詳細(xì)記錄，嚴(yán)禁將任何資料賣給廢品收購站或小販。第三節(jié) 機(jī)房運(yùn)行管理一、機(jī)房操作管理1在系統(tǒng)性能許可的情況下，應(yīng)使用系統(tǒng)軟件提供的安全審計留痕功能。2對計算機(jī)系統(tǒng)有可能受到的威脅，應(yīng)能提供網(wǎng)絡(luò)鑒別服務(wù)、訪問控制服務(wù)、數(shù)據(jù)保密服務(wù)，數(shù)據(jù)完整性服務(wù)、防止否認(rèn)服務(wù)。3根據(jù)系統(tǒng)的設(shè)置，若錯誤的口令被連續(xù)地使用若干次后，系統(tǒng)應(yīng)采取相應(yīng)措施，如封鎖相應(yīng)終端，記錄終端位置及用戶名，并立即報警。系統(tǒng)應(yīng)能識別終端，以查出非法用戶的位置。4禁止手工改寫委托和成交數(shù)據(jù)庫。5限制用戶可以對網(wǎng)絡(luò)上的哪些目錄擁有

25、讀、寫、刪、改等對應(yīng)權(quán)限。6限制重要用戶可以同時登錄的數(shù)量，如限定在同一時間內(nèi)只允許一個超級用戶登錄。未經(jīng)過嚴(yán)格的授權(quán)審批，不許建立遠(yuǎn)程登錄用戶。二、機(jī)房應(yīng)急管理中心機(jī)房事故發(fā)生后，應(yīng)在第一時間報告機(jī)房負(fù)責(zé)人并同時報技術(shù)信息部總經(jīng)理。值班人員有權(quán)在緊急處理技術(shù)事故時，先行按照應(yīng)急計劃操作，事后匯報。各種故障情況處理原則如下。1基礎(chǔ)設(shè)施故障：（1）在處理基礎(chǔ)設(shè)施故障時，首先應(yīng)保證人員安全。應(yīng)充分注意供電配電系統(tǒng)、ups電池等高壓交、直流電對人員的傷害。（2）在處理基礎(chǔ)設(shè)施故障時，一定要查出導(dǎo)致故障的起始原因，切忌僅僅處理表面現(xiàn)象而隱患并未真正徹底解決。 （3）中心機(jī)房的基礎(chǔ)設(shè)施是與中心機(jī)房整個計

26、算機(jī)系統(tǒng)相關(guān)連的。在處理故障點(diǎn)時，嚴(yán)防與之相關(guān)連的設(shè)備受損。 （4）在處理機(jī)房外的設(shè)備或線路的故障時不得影響到機(jī)房設(shè)備或線路的正常運(yùn)行；處理機(jī)房一般設(shè)備或線路故障時不得影響機(jī)房內(nèi)關(guān)鍵設(shè)備或主干線路的正常運(yùn)行；處理機(jī)房關(guān)鍵設(shè)備或主干線路的故障時應(yīng)盡可能減少對交易業(yè)務(wù)正常運(yùn)行的影響。2通訊系統(tǒng)故障：（1）發(fā)現(xiàn)廣域網(wǎng)系統(tǒng)故障時，應(yīng)啟用備用通訊手段，保證交易時間廣域網(wǎng)正常，要及時與相應(yīng)通訊供應(yīng)商取得聯(lián)系，爭取技術(shù)支持，快速恢復(fù)線路。（2）當(dāng)?shù)孛嫱ㄓ崳╠dn、電話撥號）出現(xiàn)故障時，應(yīng)首先檢查機(jī)房端和對端的通訊設(shè)備是否有損壞情況，如沒有則繼續(xù)檢查通訊線路；如有損壞應(yīng)盡快更換通訊設(shè)備。如果是線路故障，則應(yīng)立

27、即與相應(yīng)通訊供應(yīng)商聯(lián)系，排除故障。3計算機(jī)網(wǎng)絡(luò)及應(yīng)用系統(tǒng)故障應(yīng)急處理：（1）計算機(jī)網(wǎng)絡(luò)及應(yīng)用系統(tǒng)發(fā)生軟、硬件故障時，應(yīng)在最短時間內(nèi)切換到軟、硬件備份系統(tǒng)以替代原有系統(tǒng)工作。（2）在備份系統(tǒng)工作期間，盡快查明故障原因，解決故障。 （3）在故障解決后，盡量在非交易時間內(nèi)做系統(tǒng)切換。 （4）在全部工作完成后，相關(guān)工作人員要填寫好故障報告，對處理全過程做詳細(xì)記錄并備案。 三、機(jī)房值班制度 （1）證券交易時間內(nèi)，中心機(jī)房必須有技術(shù)信息部人員值班。 （2）值班人員應(yīng)嚴(yán)密監(jiān)視各系統(tǒng)運(yùn)行情況，每一小時檢查一次設(shè)備運(yùn)行參數(shù)，認(rèn)真填寫值班記錄；如有特殊情況，可酌情縮短檢查間隔。 （3）值班期間如遇緊急情況，值班人

28、員應(yīng)按照機(jī)房應(yīng)急管理的規(guī)定執(zhí)行相應(yīng)操作；事后要對情況寫詳細(xì)報告?zhèn)浒浮?（4）值班人員應(yīng)在每天中心機(jī)房工作結(jié)束后，根據(jù)值班記錄，詳細(xì)填寫機(jī)房日志，并由相應(yīng)主管人員簽字確認(rèn)。 （5）值班人員負(fù)責(zé)管理值班期間中心機(jī)房的人員出入，認(rèn)真填寫出入人員記錄。 （6）值班人員負(fù)責(zé)值班期間的中心機(jī)房衛(wèi)生，每天早晚各清掃一次，并負(fù)責(zé)監(jiān)督機(jī)房出入人員穿鞋套。 （7）值班人員在值班期間以值班工作為主，嚴(yán)禁進(jìn)行與值班工作和本職工作無關(guān)的活動。 （8）值班人員負(fù)責(zé)確保在中心機(jī)房內(nèi)工作的人員嚴(yán)格遵守中心機(jī)房的各項(xiàng)規(guī)章制度；如有違反，應(yīng)及時制止、糾正，情況嚴(yán)重的、不聽勸阻的要馬上請其離開中心機(jī)房。 （9）值班人員應(yīng)熟練掌握中

29、心機(jī)房各基礎(chǔ)系統(tǒng)（包括供電、空調(diào)、新風(fēng)、消防、照明、安防、監(jiān)控等）的操作，熟悉其管理參數(shù)、工作原理、故障現(xiàn)象、供應(yīng)商的聯(lián)系電話等。 （10）值班人員要對中心機(jī)房內(nèi)各應(yīng)用系統(tǒng)（包括oa、銀證、集中電話、b股交易、網(wǎng)上交易、局域網(wǎng)、廣域網(wǎng)等）的正常工作狀態(tài)和故障狀態(tài)熟練掌握，在應(yīng)用系統(tǒng)發(fā)生故障時及時通知相應(yīng)負(fù)責(zé)人處理；緊急情況下，值班人員可按照相應(yīng)應(yīng)急流程進(jìn)行處理。 （11）值班人員在結(jié)束一天的值班工作后，應(yīng)對中心機(jī)房供電系統(tǒng)、空調(diào)系統(tǒng)、新風(fēng)系統(tǒng)、消防系統(tǒng)、照明系統(tǒng)、安防系統(tǒng)和監(jiān)控系統(tǒng)等做一次全面的檢查；還應(yīng)對庫房、監(jiān)控間、主配線間、主機(jī)區(qū)的各扇門窗進(jìn)行認(rèn)真檢查，確保其關(guān)閉；無人值守期間中心機(jī)房只

30、開啟應(yīng)急照明。 四、機(jī)房進(jìn)出制度 （1）中心機(jī)房是公司的重要地點(diǎn)，無關(guān)人員嚴(yán)禁入內(nèi)。 （2）任何人出入中心機(jī)房時務(wù)必關(guān)門，進(jìn)入中心機(jī)房時務(wù)必戴上鞋套。 （3）技術(shù)信息部人員有出入中心機(jī)房的權(quán)限，但在離崗的時候要及時收回權(quán)限。 （4）技術(shù)信息部人員的門卡應(yīng)妥善保管，嚴(yán)禁隨意轉(zhuǎn)借；若有丟失應(yīng)及時向相應(yīng)主管部門匯報，取消已丟失卡的權(quán)限，同時申請新的門卡。 （5）公司其他部門人員或外來人員如需要臨時進(jìn)入中心機(jī)房，應(yīng)向技術(shù)信息部總經(jīng)理說明理由，在獲得批準(zhǔn)后方可進(jìn)入，同時務(wù)必填寫詳細(xì)的出入記錄，在機(jī)房內(nèi)應(yīng)由技術(shù)信息部相關(guān)人員全程陪同。 （6）公司其他部門人員或外來人員如因工作需要，必須在中心機(jī)房長期（多于

31、一天）工作的，應(yīng)由技術(shù)信息部相關(guān)人員向總經(jīng)理報送臨時門卡書面申請，經(jīng)批準(zhǔn)后發(fā)放臨時門卡，并對權(quán)限的級別和時限作好詳細(xì)設(shè)置，到期后及時收回臨時門卡，同時將相關(guān)門禁系統(tǒng)記錄保存?zhèn)浒浮５谒墓?jié) 數(shù)據(jù)管理一、系統(tǒng)數(shù)據(jù)的管理1系統(tǒng)數(shù)據(jù)主要包括數(shù)據(jù)字典、權(quán)限設(shè)置、存貯分配、網(wǎng)絡(luò)地址及其它系統(tǒng)配置參數(shù)，例如服務(wù)器硬盤分區(qū)表、網(wǎng)絡(luò)中的用戶對象名、用戶屬性、用戶權(quán)限、登錄腳本、應(yīng)用系統(tǒng)的執(zhí)行文件和配置文件等。保證良好的系統(tǒng)數(shù)據(jù)備份是系統(tǒng)長期穩(wěn)定工作的基礎(chǔ)。2對系統(tǒng)數(shù)據(jù)應(yīng)實(shí)施嚴(yán)格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失與破壞。3系統(tǒng)數(shù)據(jù)應(yīng)由專人管理，并定期核對。4要留有系統(tǒng)數(shù)據(jù)的備份。5要在操作系

32、統(tǒng)及應(yīng)用軟件工作目錄內(nèi)建立相應(yīng)備份子目錄，該目錄要置為隱含屬性。該目錄要備份執(zhí)行程序、關(guān)鍵配置文件等，并做到原文件內(nèi)容變化時備份內(nèi)容隨時更新，關(guān)鍵配置文件要保存多份。6至少要備份并妥善保存兩套系統(tǒng)數(shù)據(jù)。二、交易業(yè)務(wù)數(shù)據(jù)的管理1交易業(yè)務(wù)數(shù)據(jù)是在一段時間內(nèi)對交易業(yè)務(wù)的紀(jì)錄，包括各交易相關(guān)系統(tǒng)的清算前后備份和歷史流水等，是非常重要的歷史數(shù)據(jù)檔案，要保證各項(xiàng)交易業(yè)務(wù)數(shù)據(jù)的連續(xù)性、完整性和準(zhǔn)確性，不可被刪除和修改，并保存20年。2交易業(yè)務(wù)數(shù)據(jù)備份及保管應(yīng)采取每日備份、每月備份、年終備份、逢長假前備份等方式保存。3交易業(yè)務(wù)數(shù)據(jù)應(yīng)做異地保存，在中心機(jī)房和總部辦公樓以外安全可靠的存管地各保存一套備份數(shù)據(jù)。兩處

33、的保險柜鑰匙及密碼由數(shù)據(jù)保管員掌握。4交易業(yè)務(wù)數(shù)據(jù)應(yīng)完整、真實(shí)、準(zhǔn)確地保存到不可更改的介質(zhì)上。5交易業(yè)務(wù)數(shù)據(jù)保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。6交易業(yè)務(wù)數(shù)據(jù)的備份介質(zhì)可采用cd-r、dvd-r，在備份到光盤上之前可以采用硬盤、磁帶的介質(zhì)上。第五節(jié) 口令管理1. 各系統(tǒng)超級用戶的口令由系統(tǒng)管理員設(shè)置，要將口令記錄下來，封存并標(biāo)注日期后報相關(guān)管理人員備案。2. 系統(tǒng)管理員要定期或不定期修改超級用戶的口令，修改完畢后，將修改后的口令封存并標(biāo)注日期后報相關(guān)管理人員備案，原封存的口令立即銷毀。3. 口令的保存要由專人負(fù)責(zé)，申請使用、封存報備和修改等口令管理人員要詳細(xì)記錄。4. 初始化的

34、口令要由設(shè)置者用信封密封交給用戶或當(dāng)面告訴用戶。5. 用戶要在接到初始化口令后馬上做出改動。6. 口令的修改由用戶定期或不定期進(jìn)行。7. 應(yīng)作好用戶口令的保密工作，嚴(yán)禁泄露口令或使用其它用戶的口令。因口令泄露造成損失的，要追究當(dāng)事人的責(zé)任。8. 應(yīng)設(shè)置口令嘗試次數(shù)。超過規(guī)定次數(shù)后，在一定時間內(nèi)禁止用戶登錄并報警。第六節(jié) 計算機(jī)病毒的防范一、計算機(jī)病毒防范的原則 1計算機(jī)病毒防范管理制度應(yīng)根據(jù)國家有關(guān)法律法規(guī)來制定； 2計算機(jī)病毒防范管理制度的制定與建立，應(yīng)充分體現(xiàn)計算機(jī)病毒防范工作應(yīng)遵循的“依法管理、加強(qiáng)監(jiān)督、群防群治、預(yù)防為主、確保重點(diǎn)、綜合治理”的基本方針，要突出一個“防”字，在防范管理上

35、下工夫； 3計算機(jī)病毒防范管理制度的制定與建立，要有利于計算機(jī)安全保護(hù)責(zé)任制的逐級建立和落實(shí)。要從提高單位和個人對計算機(jī)病毒侵害的安全防范意識著手，在單位和部門內(nèi)營造一個“防治計算機(jī)病毒，人人有責(zé)”的氛圍，并在制度上，切實(shí)落實(shí)“誰主管，誰負(fù)責(zé)；誰使用，誰負(fù)責(zé)”的安全責(zé)任制； 4計算機(jī)病毒防范管理制度的制定與建立，要根據(jù)“技術(shù)防范和管理防范”相結(jié)合的原則，使廣大計算機(jī)用戶養(yǎng)成良好的計算機(jī)病毒檢查和清除的習(xí)慣，通過計算機(jī)信息系統(tǒng)主管人員和使用人員的行為規(guī)范化，確保技術(shù)措施的有效實(shí)施或彌補(bǔ)技術(shù)上的不足之處； 計算機(jī)病毒防范管理制度的制定與建立，要與現(xiàn)代信息技術(shù)的迅速發(fā)展相適應(yīng)。根據(jù)計算機(jī)病毒發(fā)展的新

36、趨勢，計算機(jī)病毒防范技術(shù)與工具應(yīng)不斷更新、不斷發(fā)展，甚至要有預(yù)見性的超前發(fā)展，變被動查殺為主動防控。為適應(yīng)計算機(jī)病毒傳播已從單機(jī)轉(zhuǎn)向網(wǎng)絡(luò)這一情況，當(dāng)前計算機(jī)病毒防范的重點(diǎn)應(yīng)在網(wǎng)絡(luò)計算機(jī)病毒的防范與管理上，特別要把好計算機(jī)病毒的網(wǎng)絡(luò)入口關(guān)； 二、計算機(jī)病毒防范的管理規(guī)定 1 對新購進(jìn)的計算機(jī)及設(shè)備，為防止原始計算機(jī)病毒的侵害，要組織專業(yè)人員檢查后方可安裝運(yùn)行； 2軟盤、光盤等移動媒體，以及外來的系統(tǒng)和軟件，下載軟件等，要先進(jìn)行計算機(jī)病毒檢查，確認(rèn)無計算機(jī)病毒后才可以使用；嚴(yán)禁使用未經(jīng)清查的、來歷不明的軟盤、光盤等； 3聯(lián)網(wǎng)計算機(jī)、重要系統(tǒng)的關(guān)鍵計算機(jī)要安裝防計算機(jī)病毒軟件，并定期或及時（隨時）更

37、新（升級）計算機(jī)病毒防范產(chǎn)品的版本；要使用國家規(guī)定的、具有計算機(jī)使用系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機(jī)防病毒產(chǎn)品； 4重要計算機(jī)要定期進(jìn)行計算機(jī)病毒檢查，系統(tǒng)中的程序要定期進(jìn)行比較測試和檢查； 5能用硬盤啟動的，盡量不要使用軟盤、光盤啟動計算機(jī)； 6 嚴(yán)禁使用盜版軟件，特別是盜版的殺毒軟件，嚴(yán)禁在工作計算機(jī)上安裝、運(yùn)行各類游戲軟件； 三、關(guān)于網(wǎng)絡(luò)接口的管理 1本單位的計算機(jī)信息系統(tǒng)，如內(nèi)部網(wǎng)與局域網(wǎng)，要與internet網(wǎng)分開，如要使用internet時，應(yīng)立即與本系統(tǒng)的內(nèi)網(wǎng)分開，并建立計算機(jī)病毒防火墻； 2對獲準(zhǔn)上internet網(wǎng)的計算機(jī)，要設(shè)卡建檔，責(zé)任到人； 3單位內(nèi)部的業(yè)務(wù)網(wǎng)，要與本

38、單位的辦公計算機(jī)網(wǎng)分開，內(nèi)網(wǎng)的電子郵件要與internet網(wǎng)的電子郵件分開； 4在接入internet網(wǎng)時，嚴(yán)格控制下載軟件，謹(jǐn)慎接收電子郵件；對不明來歷的郵件，不得隨意打開郵件附件； 5對服務(wù)器，特別是郵件服務(wù)器，要采用先進(jìn)的網(wǎng)絡(luò)防計算機(jī)病毒軟件，并對經(jīng)過服務(wù)器的信息進(jìn)行監(jiān)控，防止計算機(jī)病毒通過郵件服務(wù)器擴(kuò)散、傳播； 6關(guān)鍵服務(wù)器要盡量做到專機(jī)專用，特別是具有讀寫權(quán)限、身份確認(rèn)功能的認(rèn)證服務(wù)器一定要專用； 7對共享的網(wǎng)絡(luò)文件服務(wù)器，應(yīng)特別加以維護(hù)，控制讀寫權(quán)限，盡量不在服務(wù)器上運(yùn)行軟件程序； 四、關(guān)于數(shù)據(jù)備份 1系統(tǒng)的重要數(shù)據(jù)資源要采取措施加以保護(hù)； 2主要數(shù)據(jù)要經(jīng)常備份，或自動異地備份；

39、3備份介質(zhì)要由專人保管，并有標(biāo)記； 五、關(guān)于計算機(jī)病毒防范預(yù)報預(yù)警機(jī)制的建立 1在計算機(jī)病毒發(fā)作的高風(fēng)險日之前，通過調(diào)整系統(tǒng)時鐘等措施， 避開“計算機(jī)病毒”發(fā)作的高風(fēng)險日； 2 跟蹤計算機(jī)病毒發(fā)展的最新動態(tài)，及時了解計算機(jī)病毒，特別是有嚴(yán)重破壞力的計算機(jī)病毒的爆發(fā)日期或爆發(fā)條件，及時通知行業(yè)的所有部門進(jìn)行防范； 六、關(guān)于計算機(jī)病毒防范的日常管理 1隨時注意計算機(jī)的各種異常現(xiàn)象，一旦發(fā)現(xiàn)，應(yīng)立即用查毒軟件仔細(xì)檢查； 2經(jīng)常更新與升級防殺計算機(jī)病毒軟件的版本； 3對重點(diǎn)崗位的計算機(jī)要定點(diǎn)、定時、定人作查毒殺毒巡檢； 4經(jīng)常關(guān)心防殺計算機(jī)病毒廠商公布的計算機(jī)病毒情報，及時了解新產(chǎn)生的、傳播面廣的計算

40、機(jī)病毒，并知道它們的發(fā)作特征和存在形態(tài)，及時發(fā)現(xiàn)計算機(jī)系統(tǒng)出現(xiàn)的異常是否與新的計算機(jī)病毒有關(guān)； 第五章 硬件設(shè)施管理第一節(jié) 基礎(chǔ)設(shè)施基礎(chǔ)設(shè)施是指保證計算機(jī)系統(tǒng)正常運(yùn)行的設(shè)備、必要的工程設(shè)施。如供電系統(tǒng)、ups、防靜電系統(tǒng)、防雷系統(tǒng)等。一、供電系統(tǒng)1供電系統(tǒng)是指所在場所自有獨(dú)立配電箱（柜）到用電插座的整個環(huán)節(jié)。按用電種類可分為計算機(jī)設(shè)備用電和非計算機(jī)設(shè)備用電。2應(yīng)將機(jī)房用電回路與非機(jī)房用電回路分開鋪設(shè)，采用獨(dú)立供電回路?？筛鶕?jù)用電量，決定各樓層是否采用獨(dú)立的供電回路。3機(jī)房要設(shè)有獨(dú)立于一般照明、空調(diào)等用電的專用供電回路。根據(jù)實(shí)際情況，選用一個配電箱（柜）或各自獨(dú)立的計算機(jī)設(shè)備配電箱（柜）、非計算

41、機(jī)設(shè)備配電箱（柜）。4應(yīng)經(jīng)常檢查配電柜（箱）內(nèi)各種開關(guān)是否有松動、損壞等情況，一旦發(fā)現(xiàn)應(yīng)立即更新，確保安全用電。5應(yīng)經(jīng)常注意配電線路（明線）特別是主干線線體是否有破損現(xiàn)象發(fā)生。 6要經(jīng)常巡視電器是否按用電種類接插，特別檢查大、中戶室設(shè)備用電插座的完好情況。7嚴(yán)禁私接用電線路，機(jī)房或供（配）電柜室嚴(yán)禁使用白熾燈。8所有用電插座必須遵守“左零右火中間地”的原則。9明確區(qū)分標(biāo)識一般電源插座和不間斷電源插座。10機(jī)房必須配備ups，其電池容量應(yīng)保證機(jī)房交易設(shè)備在市電中斷情況下運(yùn)行8小時，完成當(dāng)天正常的交易和清算。 11要經(jīng)常檢查ups運(yùn)行狀況（帶負(fù)載、電池容量等情況）。 12要每半年對ups進(jìn)行一次非

42、關(guān)鍵設(shè)備帶載及斷市電實(shí)驗(yàn)，檢驗(yàn)其供電響應(yīng)能力。 13ups電池間要以實(shí)墻與其它環(huán)境隔開，要保持適當(dāng)?shù)臏囟?、良好的通風(fēng)。避免電池液外泄等對計算機(jī)設(shè)備造成損壞。二、接地系統(tǒng)1接地設(shè)施包括靜電接地、安全接地、衛(wèi)星天線接地和防雷保護(hù)地等。2機(jī)房必須采用防靜電地板，并在地板下做好防靜電接地及均壓環(huán)。3所有三項(xiàng)插座、配電箱（柜）必須有標(biāo)準(zhǔn)的安全接地。4防雷保護(hù)地與其它保護(hù)地之間的距離應(yīng)大于15米，安全地的接地電阻、靜電地的接地電阻應(yīng)符合規(guī)定標(biāo)準(zhǔn)。5 .每年進(jìn)行春、秋兩次地線的測試，靜電接地、衛(wèi)星天線接地的電阻應(yīng)小于2歐姆，安全接地的電阻應(yīng)小于4歐姆，防雷保護(hù)接地的電阻應(yīng)小于10歐姆。三、防雷系統(tǒng)1. 防雷

43、設(shè)施指獨(dú)自擁有的樓宇防直擊雷、防感應(yīng)雷、電涌及地面反向擊穿等防雷系統(tǒng)。 2營業(yè)部要安裝防雷系統(tǒng)，并在每年的春季進(jìn)行檢測，發(fā)現(xiàn)問題及時整改。3對于擁有防直擊雷系統(tǒng)的樓宇，應(yīng)向其所有者索取國家有關(guān)部門的驗(yàn)收報告。 4.電力進(jìn)戶線必須安裝防雷保護(hù)器。5.ddn專線、衛(wèi)星天饋線、電話委托及modem用電話線等信號系統(tǒng)必須安裝防雷保護(hù)器。四、計算機(jī)機(jī)房1.機(jī)房的工作區(qū)與設(shè)備區(qū)應(yīng)分隔，有良好的防塵、防噪音措施及良好的人機(jī)工作環(huán)境布局，有利于監(jiān)控設(shè)備（服務(wù)器、通訊機(jī)、處理機(jī)等）的運(yùn)行情況。2機(jī)房必須安裝獨(dú)立空調(diào)設(shè)備，北方地區(qū)應(yīng)配備加濕器，以保證機(jī)房溫度在20至25度、濕度在45%至60%之間。3.機(jī)房應(yīng)有防

44、火、防潮、防塵、防盜、防磁、防鼠等設(shè)施及措施。4.機(jī)房必須配置應(yīng)急照明裝置。5.機(jī)房必須配備滅火器（如鹵代烷1211、1301），并安裝防火報警系統(tǒng)。6.機(jī)房禁止使用水噴淋、干粉或泡沫等易產(chǎn)生二次破壞的滅火劑。7.機(jī)房必須使用防盜門，耐火墻體，采用防火材料制作的機(jī)架或機(jī)柜。8.有條件的機(jī)房要安裝攝像監(jiān)視設(shè)備。9.機(jī)房應(yīng)采取防水患措施，在靜電地板下設(shè)防水槽。第二節(jié) 通訊系統(tǒng)一、衛(wèi)星通訊必須固定衛(wèi)星天線至機(jī)房的通訊電纜。必須對室外單元采取防水措施。必須在通訊電纜轉(zhuǎn)彎處加防磨損襯墊。必須將衛(wèi)星室外天線接地。應(yīng)穿管鋪設(shè)無鋼制外護(hù)層的通訊線路，并在配線架加鎖，防止非法截取信號。要將衛(wèi)星通信電纜與強(qiáng)電線路

45、保持一定距離（不小于30厘米），并避免與強(qiáng)電線路長距離平行鋪設(shè)。二、地面通訊單一的ddn通訊線路采用電話撥號備份。通訊設(shè)備應(yīng)具有防干擾、防截取能力，具有加密傳輸功能。第三節(jié) 計算機(jī)設(shè)備一、服務(wù)器服務(wù)器應(yīng)采用硬件(磁盤柜)熱備份或軟件熱備份技術(shù)。服務(wù)器應(yīng)采用硬盤鏡像、陣列容錯，雙路供電，快速以太網(wǎng)、自適應(yīng)冗余負(fù)載均衡、熱撥插、多cpu等技術(shù)，風(fēng)扇、電源應(yīng)有冗余（如多風(fēng)扇、多電源）。服務(wù)器應(yīng)具有產(chǎn)品認(rèn)證和保修承諾。二、有盤工作站機(jī)房有盤工作站必須有備份。備份通訊機(jī)、處理機(jī)要安裝必備的軟件，并將軟件使用參數(shù)設(shè)置完整。有盤工作站中禁止安裝與業(yè)務(wù)無關(guān)的軟件。三、無盤工作站機(jī)房用關(guān)鍵無盤站應(yīng)有備份。四、數(shù)

46、據(jù)存儲系統(tǒng)應(yīng)優(yōu)先采用支持災(zāi)難恢復(fù)、實(shí)時、自動定時備份功能的數(shù)據(jù)存儲軟件。應(yīng)采用只讀記錄設(shè)備存儲交易業(yè)務(wù)數(shù)據(jù)。應(yīng)合理使用8毫米磁帶機(jī)、光盤刻錄機(jī)、活動硬盤或zip等設(shè)備進(jìn)行數(shù)據(jù)存儲。五、網(wǎng)絡(luò)系統(tǒng)布線系統(tǒng)設(shè)計可參照cecs72-97建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范。網(wǎng)絡(luò)主干交換機(jī)應(yīng)做熱備份。交換機(jī)端口要有冗余。在交換機(jī)端將未使用信息點(diǎn)的rj45頭從網(wǎng)絡(luò)設(shè)備上撥下，確保網(wǎng)絡(luò)安全。4網(wǎng)絡(luò)系統(tǒng)的相當(dāng)層次應(yīng)增加加密機(jī)制，數(shù)字簽名機(jī)制，訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制，鑒別交換機(jī)制，流量填充機(jī)制，路由器控制機(jī)制。第五節(jié) 設(shè)備的維護(hù)與更新經(jīng)維修、升級還可再使用的設(shè)備，要繼續(xù)使用，以減少投入，節(jié)省資金。對風(fēng)險較

47、大，無法維修或維修費(fèi)用較高的關(guān)鍵設(shè)備，應(yīng)立即停止使用。3關(guān)鍵設(shè)備的采購或金額較大的設(shè)備投入、網(wǎng)絡(luò)工程，應(yīng)由公司組織統(tǒng)一招標(biāo)實(shí)施。4設(shè)備使用人應(yīng)對新購置的設(shè)備提出驗(yàn)收意見。5建立設(shè)備檔案，并根據(jù)設(shè)備變化情況隨時更新。6建立關(guān)鍵設(shè)備維護(hù)檔案，以記錄設(shè)備維修情況第六章 軟件管理第一節(jié) 軟件的選型管理一、軟件選型的組織過程1公司技術(shù)信息部統(tǒng)一規(guī)劃公司本部及各營業(yè)部的系統(tǒng)軟件和應(yīng)用軟件的選型；2選型組織過程由需求分析、選型評估、選型審定3個部分組成；3由軟件項(xiàng)目組分析業(yè)務(wù)需求，提出軟件需求特點(diǎn)，據(jù)此分析各種軟件產(chǎn)品，初步確定入圍產(chǎn)品；4選型評估是由項(xiàng)目組根據(jù)前期工作，形成選型分析報告，提出明確的觀點(diǎn)和選

48、型意向，向?qū)ｉT的選型評估委員會匯報； 5由評估委員會進(jìn)行評估和初步審核，并初步確定選擇的軟件產(chǎn)品；6選型審定是項(xiàng)目組會同評估委員會將選型結(jié)果報給主管領(lǐng)導(dǎo)，主管領(lǐng)導(dǎo)對選型結(jié)果進(jìn)行最終確定。二、 系統(tǒng)軟件的選型要求1選用系統(tǒng)軟件應(yīng)充分考慮軟件的安全性、穩(wěn)定性、可靠性和健壯性； 2應(yīng)使用符合安全要求的正版軟件，達(dá)到計算機(jī)信息系統(tǒng)安全保護(hù)等級評估準(zhǔn)則的系統(tǒng)審計保護(hù)要求；3操作系統(tǒng)軟件及數(shù)據(jù)庫管理軟件應(yīng)具備以下功能：（1）身份驗(yàn)證功能，防止非法用戶隨意進(jìn)入系統(tǒng)。（2）訪問控制功能，防止系統(tǒng)中出現(xiàn)越權(quán)訪問。（3）安全保護(hù)功能，對信息的交換、傳輸、存儲提供安全保護(hù)。（4）故障恢復(fù)功能，能夠在自動或人工干預(yù)下

49、，從故障狀態(tài)恢復(fù)到正常狀態(tài)，而不致造成系統(tǒng)混亂和數(shù)據(jù)丟失。（5）安全審計功能，便于應(yīng)用系統(tǒng)建立訪問用戶資源的審計記錄。（6）分權(quán)制約功能，支持對操作員和超級用戶（管理員）的權(quán)限分離與相互制約。 4數(shù)據(jù)庫管理軟件除上述功能要求外，還應(yīng)具有數(shù)據(jù)庫的安全性、完整性、一致性及可恢復(fù)性保障機(jī)制;5操作系統(tǒng)軟件和數(shù)據(jù)庫軟件應(yīng)達(dá)到c2級以上（含c2級）安全級別，并應(yīng)在關(guān)鍵業(yè)務(wù)系統(tǒng)中建立實(shí)時的系統(tǒng)熱備份；6選用的安全管理系統(tǒng)軟件必須通過公安部計算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心的檢驗(yàn)，并獲得計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證；三、 應(yīng)用軟件的選型要求1證券公司應(yīng)用軟件主要包括證券業(yè)務(wù)處理系統(tǒng)和管理信息系統(tǒng)

50、；2應(yīng)用軟件必須建立完善的身份驗(yàn)證、訪問控制、安全保護(hù)和安全審計機(jī)制；3證券業(yè)務(wù)處理系統(tǒng)應(yīng)具有如下特性：（1）采用基于協(xié)議交換的多層結(jié)構(gòu)，確?？蛻舳瞬僮髋c數(shù)據(jù)庫服務(wù)端的物理無關(guān)性。（2）自動記錄全部操作過程；（3）關(guān)鍵數(shù)據(jù)不得以明碼存放； （4）無法繞過應(yīng)用界面直接查看或操作數(shù)據(jù)庫； （5）系統(tǒng)管理與業(yè)務(wù)操作權(quán)限嚴(yán)格分開； （6）防止異常中斷后非法進(jìn)入系統(tǒng)； （7）具有防止強(qiáng)力試探密碼及超時自動鎖定的功能； （8）業(yè)務(wù)數(shù)據(jù)在通信網(wǎng)絡(luò)上以加密方式傳輸； （9）宜采用系統(tǒng)模塊功能的最小單元化設(shè)計，保證系統(tǒng)的可擴(kuò)展性與可維護(hù)性； （10）宜采用動態(tài)加載、卸載功能，實(shí)現(xiàn)系統(tǒng)24小時不停機(jī)維護(hù)； （11

51、）建立操作站點(diǎn)與系統(tǒng)功能相結(jié)合的全面安全控制機(jī)制； （12）具有防止數(shù)據(jù)的重發(fā)、防止數(shù)據(jù)的篡改、防止數(shù)據(jù)的偽造等功能；（13）核心模塊（如中間件）的處理必須采用多線程機(jī)制，并具負(fù)載均衡特性；（14） 應(yīng)存儲一年以上完整的系統(tǒng)運(yùn)行記錄與交易清算記錄；（15）提供系統(tǒng)運(yùn)行狀態(tài)監(jiān)控模塊；（16）提供數(shù)據(jù)接口，滿足稽核、審計及技術(shù)監(jiān)控的要求；（17）其他有助于控制業(yè)務(wù)操作風(fēng)險的功能特性。4網(wǎng)上交易系統(tǒng)除上述功能要求外，還必須達(dá)到如下要求：(1) 系統(tǒng)必須經(jīng)過國家權(quán)威機(jī)構(gòu)的安全認(rèn)證，達(dá)到主管部門的管理規(guī)定要求；(2) 實(shí)現(xiàn)網(wǎng)上交易系統(tǒng)服務(wù)器網(wǎng)絡(luò)和內(nèi)部核心網(wǎng)絡(luò)的隔離；(3) 建立在線備份系統(tǒng)，以保證系統(tǒng)不

52、間斷服務(wù)。 5管理信息系統(tǒng)應(yīng)具有如下特性： （1）提供明確、嚴(yán)格的安全策略實(shí)現(xiàn)對信息和人員權(quán)限的配置； （2）系統(tǒng)管理權(quán)限和用戶操作權(quán)限必須嚴(yán)格區(qū)分，禁止通過非正常途徑生成、修改、刪除、發(fā)布信息； (3)所有操作必須有詳細(xì)的歷史記錄，保證文檔及相關(guān)信息的完整性； (4)配備專門的崗位對數(shù)據(jù)、用戶和權(quán)限進(jìn)行審核、設(shè)置； (5)對論壇類應(yīng)用必須有專門的人員對系統(tǒng)的內(nèi)容進(jìn)行及時監(jiān)控；(6)提供的企業(yè)個人郵件服務(wù)應(yīng)提供有效的防病毒措施；(7)對internet訪問途徑開放的應(yīng)用，必須加裝可靠的安全裝置，采用強(qiáng)化的通訊加密、用戶驗(yàn)證措施，建立可靠的防黑客攻擊的機(jī)制；（8）提供超時自動鎖定功能；（9）有完善的歸檔和歷史數(shù)據(jù)保存、查詢、再現(xiàn)機(jī)制：（10）有完備的系統(tǒng)和數(shù)據(jù)備份措施；（11）體系結(jié)構(gòu)宜采用開放平臺及標(biāo)準(zhǔn)協(xié)議機(jī)制； （12）應(yīng)建立合理的系統(tǒng)信息的存儲、組織架構(gòu)，滿足信息共享的要求，實(shí)現(xiàn)信息的可控訪問。 6網(wǎng)站除要達(dá)到上述特性外，其還必須達(dá)