公司計算機信息系統(tǒng)管理制度

公司計算機信息系統(tǒng)管理制度第一章總則第一條為提高公司計算機信息系統(tǒng)管理水平，防范技術風險，保證日常業(yè)務的順利進行，保護投資者的利益，維護營業(yè)部的合法權(quán)益，特制定本制度。第二條制定本制度的基本依據(jù)是中華人民共和國計算機信息系統(tǒng)安全保護條例、公司信息系統(tǒng)管理辦法和公司信息系統(tǒng)管理實施細則。第三條各信息系統(tǒng)建設須遵從公司計算機應用管理科學化、規(guī)范化、高效、實用以及實行集中統(tǒng)一管理的原則。集中統(tǒng)一管理系指在公司系統(tǒng)內(nèi)，以統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)一開發(fā)、統(tǒng)一實施、統(tǒng)一采購的五統(tǒng)一方式，分步實施推廣計算機應用技術，并對計算機應用進行日常管理和維護。第四條營業(yè)部內(nèi)設電腦部，負責本營業(yè)部的信息系統(tǒng)管理工作。第五條本制度適用范圍為公司所屬營業(yè)部。第二章電腦部工作職責第六條負責本營業(yè)部計算機系統(tǒng)的性能管理、維護建設，確保系統(tǒng)安全運行。（一）及時處理證券交易所及有關部門播發(fā)的涉及信息系統(tǒng)運行的數(shù)據(jù)、文件和各類通知；（二）負責計算機硬件設備的管理和維護，保持系統(tǒng)處于良好的運行狀態(tài)；（三）負責本營業(yè)部信息系統(tǒng)的安全運行。開市之前做好系統(tǒng)的運行準備工作，開市期間實時監(jiān)控系統(tǒng)運行狀況、處理突發(fā)事件，收市后配合清算員完成日結(jié)清算等盤后工作；（四）完整、準確地記錄計算機信息系統(tǒng)的運行日志；（五）嚴格按技術事故處理規(guī)定要求，及時、準確地處理系統(tǒng)出現(xiàn)的故障，并上報公司信息技術中心；（六）負責交易業(yè)務數(shù)據(jù)、系統(tǒng)數(shù)據(jù)和其他重要數(shù)據(jù)、資料的備份及其管理；（七）根據(jù)本營業(yè)部的業(yè)務發(fā)展需求，提交應用系統(tǒng)需求報告、軟硬件采購計劃，報公司信息技術中心審批；（八）在公司信息技術中心的安排下，承擔公司信息網(wǎng)絡系統(tǒng)建設中涉及本營業(yè)部的有關工作；（九）負責本營業(yè)部計算機信息系統(tǒng)各類文檔的收集、整理、分類、歸檔、備案。第七條負責編制營業(yè)部計算機設備的統(tǒng)計報表及協(xié)助財務部擬定本營業(yè)部計算機設備報損、報廢計劃，報公司信息技術中心審核。第八條提出本營業(yè)部計算機人員技術培訓計劃。第九條負責本營業(yè)部其他業(yè)務人員計算機應用培訓。第十條緊密跟蹤計算機新技術的發(fā)展，為新技術的推廣應用做好充分的技術準備。第十一條完成公司信息技術中心交辦及本營業(yè)部總經(jīng)理下達的其他工作。第三章電腦人員管理制度第十二條禁止錄用有犯罪或其他嚴重違法、違紀行為記錄的人員從事計算機工作。第十三條營業(yè)部計算機人員在技術上由公司信息技術中心歸口領導，接受信息技術中心的指導、管理和考核，在業(yè)務及行政上接受所在營業(yè)部負責人領導和監(jiān)督。第十四條營業(yè)部計算機人員的聘用須報公司信息技術中心備案。第十五條證券營業(yè)部電腦部經(jīng)理人選，由信息技術中心提出推薦意見，經(jīng)公司人力資源總部進行資格審查和考核，并報公司領導批準后聘任。第十六條營業(yè)部計算機人員編制應不少于總?cè)藬?shù)的百分之十，且最低不得少于兩名專職人員。第十七條營業(yè)部計算機人員應具有大學?？埔陨蠈W歷，具備計算機基礎理論知識和專業(yè)技術經(jīng)驗，有較強的業(yè)務工作能力和再學習能力，以及良好的職業(yè)道德和服務意識。第十八條營業(yè)部計算機人員上崗前必須參加公司信息技術中心組織的資格考試，考試合格者方能上崗。第十九條營業(yè)部計算機人員必須強化安全意識，自覺遵守公司關于營業(yè)部信息系統(tǒng)管理的各項規(guī)章制度。第二十條營業(yè)部電腦部經(jīng)理或主持工作的副經(jīng)理須具備計算機或相關專業(yè)大學本科以上學歷，且具有3年以上證券營業(yè)部電腦部工作經(jīng)驗。第二十一條營業(yè)部電腦部經(jīng)理之間應定期或不定期輪換。輪換安排由公司信息技術中心與人力資源總部負責。第二十二條營業(yè)部電腦部經(jīng)理離崗時，須由公司信息技術中心與稽核監(jiān)察總部組織人員進行審計。第四章離崗管理制度第二十三條計算機人員在調(diào)離或解聘時，必須辦理離崗交接手續(xù)。第二十四條在辦理交接手續(xù)的同時，必須立即更換系統(tǒng)用戶的口令，同時刪除離崗人員專用的帳戶。第二十五條固定資產(chǎn)按固定資產(chǎn)設備登記表交接，必須逐項清點，帳物相符。第二十六條按照系統(tǒng)、應用軟件清單（包括自行開發(fā)），逐一進行交接。第二十七條永久性、定期性的數(shù)據(jù)備份要分別列出清單，包括日期、內(nèi)容、存放地點等進行實物核對，必須保證備份數(shù)據(jù)的真實性、完整性。第二十八條資料的交接內(nèi)容包括技術資料、圖紙、各硬件供應商、維修單位、軟件供應商、電信部門以及供電部門的詳細通訊錄及維護注意事項的書面介紹。第二十九條在應急計劃的實際檢驗交接中，發(fā)現(xiàn)不完善的地方應由離崗人員負責修改或加以說明。第三十條其他應交接的有關事項。第三十一條填寫離崗交接表（附表1），交接表格逐項填寫后，由離崗人員、接崗人員和部門負責人共同簽字認可。第五章電腦崗位設置及職責第三十二條崗位設置根據(jù)公司營業(yè)部實際情況，電腦部崗位設置為電腦部經(jīng)理、操作系統(tǒng)管理員、數(shù)據(jù)庫管理員、網(wǎng)絡通信管理員、系統(tǒng)安全管理員、應用軟件管理員、硬件維護員、資料管理員等八個崗位，可以一人多崗，但操作系統(tǒng)管理員不得兼任數(shù)據(jù)庫管理員。第三十三條操作系統(tǒng)管理員負責操作系統(tǒng)維護。包括系統(tǒng)安裝、系統(tǒng)配置、NDS管理、權(quán)限管理。第三十四條數(shù)據(jù)庫管理員負責數(shù)據(jù)庫維護。包括數(shù)據(jù)庫安裝、參數(shù)設置及調(diào)整方法、庫文件管理。第三十五條網(wǎng)絡通信管理員負責網(wǎng)絡交換機、路由器、MODEM、衛(wèi)星通信系統(tǒng)、公司通信系統(tǒng)等安裝、設置、維護、管理。第三十六條系統(tǒng)安全管理員負責本營業(yè)部局域網(wǎng)的網(wǎng)絡安全。包括防火墻軟件或硬件的安裝與維護防病毒軟件安裝；防病毒碼定時下載、更新；督導本營業(yè)部服務器及有盤站的定期病毒查殺及病毒碼升級。第三十七條應用軟件管理員負責交易系統(tǒng)軟件、辦公系統(tǒng)軟件、財務系統(tǒng)軟件等應用軟件系統(tǒng)的實裝、系統(tǒng)設置及維護管理。第三十八條硬件維護員負責服務器、工作站、打印機、網(wǎng)絡設備（包括交換機、路由器、HUB、網(wǎng)卡、網(wǎng)線、網(wǎng)絡接口、衛(wèi)星通信設備、MODEM等）、大屏、電視墻及其他電腦附件設備的日常維護。第三十九條資料管理員負責電腦設備固定資產(chǎn)及其消耗品的管理；電腦軟件載體、軟硬件產(chǎn)品的技術資料管理；數(shù)據(jù)備份載體及相應的文檔管理；信息系統(tǒng)設計方案文檔管理（包括信息系統(tǒng)建設規(guī)劃、網(wǎng)絡設計方案、軟件設計方案、安全設計方案文檔）；自行開發(fā)的軟件資料管理（包括軟件開發(fā)的源代碼、軟件設計說明書、使用說明書等）；系統(tǒng)配置參數(shù)文檔管理；與營業(yè)部電腦部有關的其它文檔管理（包括各種規(guī)章制度、工作日志歸檔、設備清單等）。第六章電腦部經(jīng)理崗位職責第四十條負責電腦部的日常工作安排及人員管理。第四十一條負責制定電腦部工作計劃與具體的實施。第四十二條全面掌握整個營業(yè)部信息系統(tǒng)情況，熟練解決系統(tǒng)運行中出現(xiàn)的各種問題。第四十三條根據(jù)公司信息系統(tǒng)權(quán)限管理制度，配合營業(yè)部總經(jīng)理作好業(yè)務操作人員的權(quán)限設定和交易系統(tǒng)的參數(shù)設置。第四十四條負責與營業(yè)部其他部門的工作協(xié)調(diào)，根據(jù)工作需要對各部門的電腦需求做出合理配置。第四十五條負責協(xié)調(diào)與軟、硬件供應商的聯(lián)系。第四十六條負責協(xié)調(diào)與交易所相關部門的聯(lián)系。第四十七條緊密跟蹤計算機技術的發(fā)展趨勢和新技術在證券業(yè)的應用，收集業(yè)務部門和客戶的意見，提交網(wǎng)絡規(guī)劃、系統(tǒng)升級改造方案及軟硬件需求報告；積極向營業(yè)部總經(jīng)理提供建議，當好總經(jīng)理的技術顧問。第四十八條負責制定信息系統(tǒng)應急計劃，定期組織演習，并隨營業(yè)部應用環(huán)境的變化對應急計劃進行修改、完善和補充，使之切實可行。第四十九條負責對計算機人員進行工作指導和技術培訓，使其熟練掌握管理信息系統(tǒng)的各項技能，不斷適應工作發(fā)展的要求。第五十條負責營業(yè)部信息系統(tǒng)安全的總體規(guī)劃和管理工作，最大限度地防止病毒的侵入和非法用戶的蓄意破壞。第五十一條嚴格執(zhí)行公司技術事故處理規(guī)定，發(fā)生重大技術故障或事故時，及時向公司信息技術中心和營業(yè)部總經(jīng)理報告。第五十二條負責編制營業(yè)部計算機設備的采購、維修、報損、報廢計劃，報公司信息技術中心審核。第五十三條完成公司信息技術中心和營業(yè)部總經(jīng)理分配的其它工作。第七章機房安全管理制度職責第五十四條營業(yè)部計算機機房由營業(yè)部的電腦部負責管理。計算機人員對機房內(nèi)的系統(tǒng)安全和運行維護、機器設備和電力配備與維修、配件與耗材的保管、技術資料及數(shù)據(jù)文檔的收存負全部責任。第五十五條機房工作人員應具備高度的責任心，熟練掌握業(yè)務技術，嚴格遵守公司及營業(yè)部制定的各項安全、管理和保密制度，認真履行崗位職責。第五十六條機房管理工作宜根據(jù)業(yè)務情況，進行軟、硬件維護等方面的工作分工并實行專人負責。建設規(guī)范第五十七條計算機機房建設應符合計算機站場地技術條件（國標GB288789）、計算機站場地要求（GB936188）以及證券經(jīng)營機構(gòu)營業(yè)部信息系統(tǒng)技術管理規(guī)范（試行）的有關要求。供電系統(tǒng)第五十八條機房應有單獨的配電柜，計算機系統(tǒng)要設有獨立于一般照明電的專用配電線路，其容量應有一定的余量，建議采用雙路供電（指由不同變電所提供的電力線路）。第五十九條機房應配備不間斷電源設備。其容量應保證機房設備和關鍵交易設備在斷電情況下，提供不間斷后備電源4小時以上。第六十條不間斷電源應當定期維護保養(yǎng)，保證設備正常的工作狀態(tài)。第六十一條如配備發(fā)電機應當定期啟動檢測，保證停電時能正常發(fā)電。第六十二條機房的配電柜內(nèi)接線座應標注清楚，電源輸出插座應與一般動力插座有明顯區(qū)分與標識。接地與防雷系統(tǒng)第六十三條機房應采用獨立的工作地和防雷保護地，工作地和防雷保護地之間的距離單應大于10米。第六十四條工作地的接地電阻應小于4歐姆，防雷保護地的接地電阻應小于10歐姆。第六十五條網(wǎng)絡關鍵設備、各類通信設備立增加相應的防雷設施。第六十六條接地系統(tǒng)和防雷系統(tǒng)應請有關職能部門實行年檢制度（尤其是雷電多發(fā)區(qū)）。機房環(huán)境第六十七條機房的使用面積（不包括UPS電源放置面積）不得小于30平方米。第六十八條機房的操作間與設備間應作分隔，布局應有良好的人機工作環(huán)境，保障工作人員的安全與健康。第六十九條機房宜安裝獨立的空調(diào)設備。第七十條機房應有防火、防潮、防塵、防盜、防磁、防鼠等設備。第七十一條機房應配備備用應急照明裝置，配置溫度儀、干濕度儀和煙霧報警器。值班與日常管理第七十二條證券交易時間內(nèi)，機房必須安排值班人員。值班人員應嚴密監(jiān)視系統(tǒng)運行情況，發(fā)現(xiàn)問題及時處理。第七十三條機房工作人員應定期對計算機系統(tǒng)進行檢查，及時發(fā)現(xiàn)、排除故障隱患。第七十四條機房管理制度應張貼于機房內(nèi)醒目位置，各項規(guī)章制度和應急處理計劃應裝訂成冊，置放在機房固定位置，以便隨時查閱。第七十五條機房值班員當日值班時，根據(jù)系統(tǒng)運行、維護情況，填寫相應表格，并按技術資料管理的要求妥善保管。（一）機房值班員每天應認真填寫國盛證券有限責任公司XX證券營業(yè)部值班日志（附表2）。按照營業(yè)部電腦部日常工作流程（附件1）的要求做好每天工作；（二）如當天有特殊業(yè)務發(fā)生時，在向業(yè)務部門申請后，機房值班員應及時完成此項工作，并相應填寫國盛證券有限責任公司XX證券營業(yè)部特殊業(yè)務操作登記表（附表3）；（三）在系統(tǒng)軟硬件設備出現(xiàn)故障時，機房值班員應協(xié)同電腦部其他人員迅速處理，事后應及時報告營業(yè)部總經(jīng)理，認真填寫國盛證券有限責任公司XX證券營業(yè)部系統(tǒng)故障登記表（附表4）；（四）在系統(tǒng)發(fā)生重大技術故障，影響營業(yè)部正常交易時，機房值班員應立即報告營業(yè)部總經(jīng)理，協(xié)同本部及營業(yè)部其他部門迅速啟動應急計劃，并按技術事故處理規(guī)定要求認真填寫國盛證券有限責任公司XX證券營業(yè)部技術事故處理登記表（附表5）；（五）各應用系統(tǒng)的硬件配置、功能和參數(shù)設置等，必須經(jīng)營業(yè)部總經(jīng)理批準，并相應填寫國盛證券有限責任公司XX證券營業(yè)部系統(tǒng)變動登記表（附表6）；（六）外部單位對應用系統(tǒng)進行維護，必須經(jīng)營業(yè)部總經(jīng)理批準，并相應填寫國盛證券有限責任公司XX證券營業(yè)部外部單位維護記錄（附表7）；（七）機房值班員應認真填寫國盛證券有限責任公司XX證券營業(yè)部交易所文件接收登記表（附表8）；（八）機房值班員應于每天收市后，協(xié)助營業(yè)部清算員做好當日的清算工作，清算完成后，對清算數(shù)據(jù)進行備份，填寫國盛證券有限責任公司XX證券營業(yè)部清算日志（附表9）中清算異常記錄項并在電腦值班人處簽字。第七十六條嚴禁在生產(chǎn)機上進行實驗性業(yè)務，交易期間不得更改系統(tǒng)配置，并嚴禁服務器停機下線。第七十七條未經(jīng)電腦部經(jīng)理同意，不準在機房設備上私自安裝任何軟件，嚴禁在機房內(nèi)安裝、使用游戲軟件。第七十八條所有軟件在安裝前，必須經(jīng)過防病毒檢測。無論是通過磁盤介質(zhì)或網(wǎng)絡等各種途徑接收文件、程序、數(shù)據(jù)都必須經(jīng)過防病毒檢測。第七十九條機房人員應做好衛(wèi)生工作，保持機房整潔。第八十條禁止將易燃、易爆、腐蝕性、強磁性物品帶入機房內(nèi)。第八十一條禁止在機房內(nèi)吸煙，飲食或做與業(yè)務無關的其他事情。第八十二條非機房工作人員不得在機房逗留或使用機房設備。第八十三條非本單位人員進入機房須經(jīng)本單位負責人同意，并登記注冊。第八十四條借用機房設備、備件、工具及文件、技術資料，必須經(jīng)電腦部經(jīng)理同意并辦理登記手續(xù)。第八十五條機房值班人員每天在工作完成后，應進行退網(wǎng)、斷電、防火安全等項檢查。第八十六條業(yè)務部門如需加班使用網(wǎng)絡服務器等機房設備，需事先通知電腦部。第八章安全操作制度第八十七條電腦部應建立完整的信息系統(tǒng)用戶訪問權(quán)限和目錄、文件訪問屬性管理體系，并登記備案。第八十八條應采取嚴密的安全措施防止無關人員進入系統(tǒng)。大戶室、營業(yè)廳及開放營業(yè)區(qū)內(nèi)不得留有閑置外露的網(wǎng)絡接口和網(wǎng)線。嚴禁客戶用自帶的計算機設備連接到營業(yè)部計算機網(wǎng)絡上。第八十九條數(shù)據(jù)庫管理系統(tǒng)的口令必須按計算機系統(tǒng)權(quán)限管理要求由公司信息技術中心或由其授權(quán)的有關人員保管，并定期更換。禁止電腦人員同一人既使用操作系統(tǒng)口令又使用數(shù)據(jù)庫管理系統(tǒng)口令。第九十條操作人員應有互不相同的用戶名，定期更換操作口令，嚴禁操作人員泄露自己的操作口令，離崗時及時關閉電腦，不允許其它人代為操作。第九十一條各崗位操作權(quán)限要嚴格按崗位職責設置，系統(tǒng)管理員應定期檢查操作員的權(quán)限，由營業(yè)部總經(jīng)理和電腦部經(jīng)理審定，并報公司信息技術中心批準和備案。第九十二條嚴格執(zhí)行電腦崗位配置原則，實行業(yè)務與技術相分離。營業(yè)部電腦技術人員不得擔任清算員從事結(jié)算記帳工作。第九十三條在系統(tǒng)性能許可的情況下，應啟用操作系統(tǒng)提供的安全審計留痕功能。至少應做到對成交回報、與交易所接口數(shù)據(jù)庫和交易數(shù)據(jù)庫的修改，行情數(shù)據(jù)庫的修改，用戶的登錄與注銷等方面的審計。審計至少應記錄操作的用戶（或地址）、時間、具體操作及結(jié)果等信息。第九十四條應啟用柜臺交易系統(tǒng)的安全審計留痕功能。第九十五條新開用戶需按有關規(guī)定嚴格審核。第九十六條所有用戶的登錄必須具有屏蔽中斷功能。第九十七條操作系統(tǒng)中重要崗位、重要用戶的登錄過程應增加必要的限制措施。第九十八條數(shù)據(jù)庫系統(tǒng)中重要用戶的登錄應建立必要的限制條件。第九十九條冗余用戶要按有關規(guī)定及時清理。第一百條建立和完善技術監(jiān)管系統(tǒng)。電腦部應協(xié)助財務、交易等業(yè)務部門定期進行對帳、核對交易數(shù)據(jù)、清算數(shù)據(jù)、保證金數(shù)據(jù)、證券托管數(shù)據(jù)以及會計數(shù)據(jù)的正確性、一致性和連續(xù)性。第一百零一條對數(shù)據(jù)備份和審計記錄建立定期查驗制度。第九章計算機系統(tǒng)權(quán)限管理管理目標第一百零二條管理目標為保證各營業(yè)部計算機信息系統(tǒng)的穩(wěn)定和安全運行，防止各種外來的侵擾和破壞，同時為保證對內(nèi)部操作人員及系統(tǒng)維護人員的管理、制約和監(jiān)督，保障各項業(yè)務的順利進行。管理范圍第一百零三條管理范圍主要適用于各營業(yè)部現(xiàn)行交易系統(tǒng)中的各崗位用戶和系統(tǒng)維護用戶、操作系統(tǒng)管理員用戶和數(shù)據(jù)庫管理員用戶等。管理內(nèi)容第一百零四條各營業(yè)部操作系統(tǒng)（NOVELL、WINDOWSNT、UNIX等）管理員密碼、數(shù)據(jù)庫（SQLSERVER、SYBASE等）管理員密碼、柜臺交易系統(tǒng)超級用戶密碼由營業(yè)部經(jīng)理和公司信息技術中心或其授權(quán)人員共同掌握、管理。第一百零五條各營業(yè)部系統(tǒng)維護人員首先要對計算機系統(tǒng)中的用戶進行清理、簡化，清除不必要的用戶。對工作用戶建立明細，防止任何人通過長期閑置用戶進入系統(tǒng)。第一百零六條對于NOVELL系統(tǒng)的管理員用戶ADMIN，電腦部經(jīng)理應在其同一棵樹下建立一個維護管理員用戶，使其僅對樹具有W、M、R、S權(quán)限。然后將ADMIN用戶密碼由營業(yè)部經(jīng)理和系統(tǒng)管理員共同更新，各自掌握一半密碼，且每人掌握密碼的長度不得少于6位。在密碼輸入時應嚴格執(zhí)行回避制度。營業(yè)部經(jīng)理和系統(tǒng)管理員將各自掌握的密碼記錄并密封存放于營業(yè)部保險箱中，并登記備案，由專人負責定期檢查密封狀況。第一百零七條在日常維護中，系統(tǒng)維護人員使用維護管理員用戶進行NOVEL系統(tǒng)的日常維護。如確需要使用NOVELL系統(tǒng)管理員用戶時，由營業(yè)部經(jīng)理和系統(tǒng)管理員共同啟用，并按上一條的規(guī)定進行更新和保管。第一百零八條對于WINDOWSNT系統(tǒng)管理員用戶，電腦部經(jīng)理應建立一個維護管理員用戶（一般用戶），使其能夠每日啟動系統(tǒng)和進行相應的讀操作。然后將管理員用戶密碼由營業(yè)部經(jīng)理和系統(tǒng)管理員共同更新，各自掌握一半密碼，且每人掌握密碼的長度不得少于6位。在密碼輸入時應嚴格執(zhí)行回避制度。營業(yè)部經(jīng)理和系統(tǒng)管理員將各自掌握的密碼記錄并密封存放于營業(yè)部保險箱中，并登記備案，由專人負責定期檢查密封狀況。第一百零九條在日常維護中，系統(tǒng)維護人員使用維護管理員用戶進行WINDOWSNT系統(tǒng)的日常維護。如確需要使用WINDOWSNT系統(tǒng)管理員用戶時，由營業(yè)部經(jīng)理和系統(tǒng)管理員共同啟用，并按上一條的規(guī)定進行更新和保管。第一百一十條對于SQLSERVER數(shù)據(jù)庫管理員用戶、柜臺交易系統(tǒng)超級用戶，數(shù)據(jù)庫管理員應注意保證密碼的安全，并定期更換密碼。第一百一十一條對于NOVELL系統(tǒng)。未經(jīng)公司信息技術中心或其授權(quán)人員授權(quán)不得在NOVELL系統(tǒng)中添加任何用戶、組、組織單元等信息，不得擅自修改任何用戶、組、組織單元的權(quán)限。第一百一十二條在LOGIN目錄下，須將CX、NLIST、MAP等執(zhí)行文件移到其他目錄中，使其他用戶無法了解營業(yè)部NOVELL網(wǎng)絡的文件目錄結(jié)構(gòu)及NDS組織結(jié)構(gòu)。第一百一十三條在NOVELL系統(tǒng)中，對于擁有一些較大權(quán)限的用戶，如錢龍轉(zhuǎn)換、數(shù)據(jù)轉(zhuǎn)換、日終處理、深滬通訊等用戶要指定登錄時間、登錄站點（網(wǎng)絡地址和MAC地址）。第一百一十四條在所有服務器工作臺上禁止使用遠程控制臺命令。第一百一十五條用戶登錄注冊底稿、用戶執(zhí)行的批處理文件都必須屏蔽掉F5、F8、CTRLC、CTRLBREAK中斷。第一百一十六條對交易系統(tǒng)建立的各柜臺操作用戶的操作權(quán)限，按照技術與業(yè)務相分離的原則和技術風險防范的要求作出明確的界定，系統(tǒng)維護人員須會同軟件開發(fā)公司技術人員對各用戶權(quán)限定義進行逐一審查。對具有交易系統(tǒng)管理權(quán)限和數(shù)據(jù)庫修改權(quán)限的用戶要特別嚴格審定，原則上除日結(jié)處理和初始化用戶外，其他用戶盡量不要使用上述權(quán)限，并且由業(yè)務人員從操作界面進入操作。第一百一十七條對于文件系統(tǒng)的授權(quán)應盡量用組的方式，將擁有相同特性的用戶組織起來。但對于組的權(quán)限授權(quán)時需采用最低權(quán)限。在組中添加一個新用戶時，必須仔細考慮該用戶是否需要擁有組的所有權(quán)限。組中某些用戶需要擁有較大權(quán)限時，應在仔細比較后單獨授予該用戶的權(quán)限。（須特別注意對委托庫、成交庫、行情庫的W、C權(quán)限的嚴格控制）第一百一十八條在系統(tǒng)注冊底稿中，不得有指向任何數(shù)據(jù)庫開發(fā)工具（包括FOXPRO、POWERBUILDER、SQLPLUS等）的搜索路徑，防止網(wǎng)絡上其他用戶直接使用數(shù)據(jù)庫開發(fā)工具對交易系統(tǒng)數(shù)據(jù)庫和交易所傳輸?shù)臄?shù)據(jù)庫進行修改。第一百一十九條各營業(yè)部要根據(jù)自身工作環(huán)境，定期進行柜臺用戶操作人員密碼的更改，防止發(fā)生密碼泄露。第一百二十條對用戶權(quán)限定期核查，關閉（DISABLE）或刪除暫時不必要的帳號。第一百二十一條及時刪除離職人員不必要的帳號。第一百二十二條公司信息技術中心應定期或不定期地對營業(yè)部權(quán)限管理情況進行檢查。第十章病毒防范制度第一百二十三條對計算機病毒的防范應以預防為主，事后處理為輔。第一百二十四條計算機病毒防范工作由公司信息技術中心及所轄各營業(yè)部電腦部統(tǒng)一協(xié)調(diào)組織實施。第一百二十五條營業(yè)部應設一名系統(tǒng)安全管理員，專門負責病毒防范的管理工作，并要求其掌握常見計算機病毒的防護處理知識和必要的技術手段，了解、跟蹤當前計算機病毒的流行趨勢和有效對策。第一百二十六條營業(yè)部使用的防病毒軟件，必須是經(jīng)過公安部門認證的產(chǎn)品，對防病毒軟件的病毒碼必須及時進行升級和更新。第一百二十七條營業(yè)部使用的所有有盤工作站，必須按規(guī)定安裝防病毒軟件，并起用軟件的定期查殺毒功能，定期查殺毒周期不能超過一周；對易受病毒感染的機器如經(jīng)常接入INTERNET的有盤站、遠程通訊用機，必須啟用實時殺毒并每天查毒。第一百二十八條各營業(yè)部電腦部負責計算機網(wǎng)絡的病毒防范，要定期使用網(wǎng)絡殺毒軟件對營業(yè)部網(wǎng)絡系統(tǒng)內(nèi)設備進行殺毒。重要部門的計算機，如行情機、交易用機、財務用機應當做到專人、專管、專用，避免交叉使用。第一百二十九條嚴禁使用來歷不明的光盤、軟盤、硬盤，對外來光盤、軟盤、硬盤，使用前必須要進行病毒檢測，確認無病毒后方可使用。第一百三十條如果發(fā)現(xiàn)工作站感染病毒，必須馬上將受感染的工作站與計算機網(wǎng)絡隔離，防止病毒擴散，同時迅速對網(wǎng)絡和所有工作站進行查殺毒。第一百三十一條各部門新增的有盤機，必須經(jīng)電腦部檢查后才能在營業(yè)部使用，以防隨機帶來的病毒。第一百三十二條經(jīng)常對硬盤上的重要數(shù)據(jù)文件進行備份，以備受病毒侵害后，能恢復數(shù)據(jù)；凡不需再寫入的軟盤應置成寫保護。第一百三十三條各部門應設立上INTERNET網(wǎng)的專用工作站，此站嚴禁接入內(nèi)部局域網(wǎng)。第一百三十四條嚴禁在與公司總部相聯(lián)的通訊系統(tǒng)服務器上直接打開或流覽郵件。第一百三十五條如果病毒發(fā)作并造成損失應迅速與公司信息技術中心取得聯(lián)系，并填寫國盛證券有限責任公司證券營業(yè)部計算機病毒報告（附表10），報公司信息技術中心。第一百三十六條各營業(yè)部電腦部要與公司信息技術中心協(xié)作，每月月初搜集整理并在內(nèi)部網(wǎng)上發(fā)布當月病毒動態(tài)，內(nèi)容包括當月可能發(fā)作的病毒名稱、發(fā)作日期、可能造成的危害、推薦使用的殺毒軟件。第十一章設備管理制度第一百三十七條本辦法所指計算機設備系指列入固定資產(chǎn)項目的服務器、工作站、臺式機、便攜機、網(wǎng)絡設備、通信設備、打印設備及相關的周邊附屬設備等。本辦法包括計算機設備的購置、使用、實物管理、報廢管理等方面。設備購置第一百三十八條對于在公司系統(tǒng)內(nèi)有廣泛需求的計算機設備的購置，如服務器、臺式機、便攜機、無盤站、大屏、UPS、網(wǎng)絡設備、操作系統(tǒng)軟件、數(shù)據(jù)庫軟件、業(yè)務軟件等，由公司信息技術中心統(tǒng)一品牌、限價；營業(yè)部個別需求的計算機設備，由營業(yè)部根據(jù)公司固定資產(chǎn)管理暫行辦法的有關規(guī)定簽報公司營銷管理總部與信息技術中心，經(jīng)公司營銷管理總部與信息技術中心審批后，由中心購置或委托其自行購置；計算機設備的購置須遵從公司制訂的有關技術標準和規(guī)范，關鍵設備必須統(tǒng)一機型。第一百三十九條計算機設備購置須滿足如下幾方面要求（一）高效性、可靠性、兼容性、可擴展性（二）較好的性能價格比（三）良好的售后服務。第一百四十條關鍵設備應備有充足的備件。第一百四十一條計算機設備的購置應嚴格執(zhí)行公司固定資產(chǎn)管理暫行辦法的有關規(guī)定。第一百四十二條關鍵設備的購置、總金額在1萬元以上的批量設備購置須制訂規(guī)范的合同（協(xié)議）文本。第一百四十三條設備購置合同是經(jīng)濟活動中的法律依據(jù)。合同的制訂須遵守經(jīng)濟合同法的條款及有關規(guī)定，合同（協(xié)議）的簽訂必須由兩人以上經(jīng)辦并經(jīng)營業(yè)部總經(jīng)理批準。合同（協(xié)議）要建檔備案。第一百四十四條設備購置合同（協(xié)議）應包括以下內(nèi)容設備名稱、型號、配置標準、產(chǎn)地、單位、數(shù)量、單價、合計金額、交貨時間、地點、驗收標準、付款時間、運保費、保修期限、維修服務、技術支持、培訓及違約責任等內(nèi)容。合同中需更詳細明確的條款和內(nèi)容可用協(xié)議方式補充說明。第一百四十五條購置計算機設備時，不得交納定金、支付預付款。第一百四十六條合同執(zhí)行過程中，如發(fā)生違約或糾紛，營業(yè)部應及時妥善處理，并上報公司營銷管理總部與信息技術中心。第一百四十七條設備購置手續(xù)必須完整，由專人負責驗收。驗收時必須認真仔細，完成外觀檢查、數(shù)量清點、安裝調(diào)試、設備試運行等幾個方面的驗收程序。驗收合格后及時填寫國盛證券有限責任公司XX證券營業(yè)部計算機設備驗收單（見附表11）存檔。第一百四十八條計算機設備驗收合格后，技術部門應及時辦理設備入庫手續(xù)。第一百四十九條隨機資料、驅(qū)動程序、保修卡等應按技術資料管理的規(guī)定妥善保管。設備使用第一百五十條計算機設備的使用實行專人負責制，每臺設備都應設有保管人。保管人一般由使用人擔當，公用設備的保管人由營業(yè)部具體指定。根據(jù)情況，保管人對設備丟失或因不當使用造成的損壞負責。第一百五十一條計算機設備的使用須嚴格遵照有關操作規(guī)程。第一百五十二條未經(jīng)技術部門同意，嚴禁改變計算機設備的硬件配置。第一百五十三條未經(jīng)技術部門同意，嚴禁改變計算機設備的軟件設置。第一百五十四條設備使用中出現(xiàn)故障時，應立即與技術部門聯(lián)系，不得自行處置。實物管理第一百五十五條各營業(yè)部應設立計算機設備管理員，總體負責計算機設備的實物管理。第一百五十六條計算機設備管理員負責為每臺設備建立設備檔案卡。檔案卡應包括設備編號、名稱、品牌、型號、系列號、配置、附屬設備、保管地點、使用人或保管人、現(xiàn)況、維修記錄、原值、來源時間等方面內(nèi)容。第一百五十七條設備保管人應在設備檔案卡上簽名。設備保管人變更時，原保管人應及時向設備管理員辦理注銷手續(xù)。第一百五十八條計算機設備因配置變更導致帳面值變化時，設備管理員應及時向財務部門辦理變更手續(xù)，并相應變更設備檔案卡。第一百五十九條計算機設備的維修情況，應在檔案卡中予以記錄。第一百六十條計算機設備外借，須經(jīng)營業(yè)部總經(jīng)理簽字批準，并辦理登記手續(xù)。第一百六十一條每年年底前應進行本營業(yè)部計算機設備的統(tǒng)計清理工作。第一百六十二條每年的12月31日前應向公司信息技術中心填報國盛證券有限責任XX公司證券營業(yè)部計算機設備統(tǒng)計報表（附表12）。設備報廢第一百六十三條計算機設備的報廢應依據(jù)公司固定資產(chǎn)管理暫行辦法的有關規(guī)定，嚴格按照規(guī)定的權(quán)限及程序進行。第一百六十四條有下列情形之一的計算機設備可提出報廢申請（一）折舊期已過，帳面已提足折舊費的計算機設備，其主要部件損壞或一次性修復費超過目前市場同類同檔次產(chǎn)品價格30；（二）因過頻使用自然磨損造成設備部件同步老化，硬件故障發(fā)生頻繁（有維修記錄），無法繼續(xù)使用（三）因雷擊、火燒、爆炸、水浸、腐蝕、摔壓等事故造成設備嚴重損壞，無法修復或一次性修復費超過目前市場同類同檔次產(chǎn)品價格50。第一百六十五條計算機設備報廢要由技術部門根據(jù)上一條的規(guī)定提出報廢申請，逐臺逐件填寫國盛證券有限責任公司證券XX營業(yè)部計算機設備報廢登記表（附表13），并附該設備的檔案卡，報財會等有關部門審批。同時應呈報公司信息技術中心。第一百六十六條對于計算機設備的報廢審批工作應包括（一）對申請報廢的計算機設備的原固定資產(chǎn)管理中有關帳、卡，以及型號、編號、配置和實物現(xiàn)狀進行逐臺逐表逐卡核定，做到帳、表、物相符，防止差錯；（二）按照財務管理辦法和有關規(guī)定，合理確定報廢設備的殘值；（三）對存有程序、數(shù)據(jù)或資料的計算機設備的存儲介質(zhì)進行清除，防止失密；（四）對所報廢設備提出合理的處理意見。第一百六十七條經(jīng)批準報廢的計算機設備，由技術和財會部門根據(jù)公司固定資產(chǎn)管理暫行辦法的有關規(guī)定處理固定資產(chǎn)的有關帳、卡，注銷帳面價值。第十二章技術資料管理第一百六十八條營業(yè)部必須設立一名技術資料專職管理員，全面負責本單位所有技術資料的登記保管工作。第一百六十九條技術資料系指與信息系統(tǒng)有關的技術文件、圖表、程序與數(shù)據(jù)，包括隨機資料、軟件資料、技術圖書、培訓教材和資料、技術合同、網(wǎng)絡拓撲圖、網(wǎng)絡布線圖、電力布置圖、硬件設計方案、衛(wèi)星無線工程圖及技術參數(shù)、網(wǎng)絡登錄底稿、用戶權(quán)限分配、工作日志、信息系統(tǒng)建設規(guī)劃、網(wǎng)絡設計方案、軟件設計方案、安全設計方案，源代碼、系統(tǒng)配置參數(shù)、技術數(shù)據(jù)、軟件及硬件設備文檔等相關資料。第一百七十條技術資料實行分類管理。第一百七十一條網(wǎng)絡設計方案、網(wǎng)絡布線圖、軟件設計方案、安全設計方案、源代碼、系統(tǒng)數(shù)據(jù)說明書、系統(tǒng)權(quán)限配置說明書等重要技術資料應有副本并異地存放。第一百七十二條技術資料一律不準外借，切實防止丟失和泄密；內(nèi)部借閱、復制技術資料應履行必要的登記手續(xù)。第一百七十三條技術資料應實施密期管理，只有在軟硬件系統(tǒng)終止使用時，相關的技術資料才能進行報廢并銷毀。第一百七十四條報廢及銷毀技術資料應由營業(yè)部負責人批準，并登記備案。第十三章軟件管理制度第一百七十五條各營業(yè)部使用的軟件包括系統(tǒng)軟件和應用軟件，由公司信息技術中心統(tǒng)一選型。第一百七十六條系統(tǒng)軟件和應用軟件的更換、升級，由公司信息技術中心統(tǒng)一安排。第一百七十七條應用軟件在開發(fā)或購買之前應正式立項，成立由技術人員、業(yè)務人員和管理人員共同組成的項目小組并建立軟件質(zhì)量擔保體系。第一百七十八條應用軟件在正式投入使用前必須經(jīng)過內(nèi)部評審，確認系統(tǒng)功能、測試結(jié)果和試運行結(jié)果均滿足設計要求，技術文檔齊全，并經(jīng)公司分管領導批準。第一百七十九條系統(tǒng)開發(fā)、維護崗位必須與業(yè)務操作崗位分離，開發(fā)環(huán)境和現(xiàn)場必須與生產(chǎn)環(huán)境和現(xiàn)場隔離。第一百八十條營業(yè)部電腦人員不得擅自進行軟件維護和系統(tǒng)參數(shù)調(diào)整。對應用系統(tǒng)的功能模塊、參數(shù)設置等作任何改動，都必須得到營業(yè)部總經(jīng)理的批準，并填寫相應的國盛證券有限責任公司XX證券營業(yè)部系統(tǒng)變動登記表（附表6）登記備案。對柜臺系統(tǒng)軟件補丁升級需填寫國盛證券XX營業(yè)部柜臺系統(tǒng)補丁加載登記表附表14第一百八十一條交易時間內(nèi)，不得更改軟件的系統(tǒng)配置參數(shù)。第一百八十二條系統(tǒng)軟件應達到一定的安全級別（C2或C2以上），并保證其安全功能得到充分、合理的應用。第一百八十三條系統(tǒng)軟件、應用軟件在投入使用前，應對有關技術人員或業(yè)務操作人員進行技術或操作培訓，并進行安全教育。第一百八十四條不得安裝與正常業(yè)務無關的應用軟件（含游戲軟件），不得安裝、使用盜版軟件。在生產(chǎn)用機上，不準進行軟件的試用、試運行。第一百八十五條安裝軟件時，應及時建立技術檔案。技術檔案應包括配置方法、安裝和使用方法、故障處理等內(nèi)容。自行開發(fā)應用軟件的技術檔案還應包括程序源代碼。第一百八十六條應嚴格按技術資料管理管理軟件的相關資料、軟件設計方案、數(shù)據(jù)結(jié)構(gòu)、源代碼等，嚴禁對外泄露。第十四章數(shù)據(jù)管理制度第一百八十七條營業(yè)部數(shù)據(jù)管理包括交易業(yè)務數(shù)據(jù)及財務數(shù)據(jù)管理、系統(tǒng)數(shù)據(jù)管理兩個方面。交易業(yè)務、財務數(shù)據(jù)管理第一百八十八條交易業(yè)務數(shù)據(jù)包括交易數(shù)據(jù)、清算數(shù)據(jù)和其他相關業(yè)務數(shù)據(jù)。第一百八十九條營業(yè)部交易業(yè)務、財務數(shù)據(jù)管理由數(shù)據(jù)庫管理員負責，實行專人管理。第一百九十條交易業(yè)務、財務數(shù)據(jù)屬于公司機密，不得泄露，禁止外借。查閱交易業(yè)務、財務數(shù)據(jù)，必須經(jīng)營業(yè)部總經(jīng)理批準，并登記備案。第一百九十一條每個交易日結(jié)束后，必須進行交易業(yè)務數(shù)據(jù)備份。備份應分為兩個步驟進行第（一）使用合適的存儲介質(zhì)完成數(shù)據(jù)備份；第（二）在備份服務器上使用當無交易業(yè)務數(shù)據(jù)備份進行數(shù)據(jù)恢復，以檢驗備份數(shù)據(jù)的正確性和完整性。每月結(jié)束后，必須對財務數(shù)據(jù)進行備份。第一百九十二條備份數(shù)據(jù)的存放應該注意防火、防盜。建議配備防火保險柜用于備份數(shù)據(jù)的存放。第