證券有限責(zé)任公司信息技術(shù)數(shù)據(jù)管理辦法

1、證券有限責(zé)任公司信息技術(shù)數(shù)據(jù)管理辦法第一條 為加強(qiáng)證券有限責(zé)任公司的數(shù)據(jù)管理，促進(jìn)公司在數(shù)據(jù)管理上的規(guī)范化、標(biāo)準(zhǔn)化，特制定本辦法。第二條 本辦法適用于證券有限責(zé)任公司總部及各分支機(jī)構(gòu)的數(shù)據(jù)管理。第三條 本辦法中管理的數(shù)據(jù)包括公司總部、各分支機(jī)構(gòu)的業(yè)務(wù)、管理系統(tǒng)相關(guān)數(shù)據(jù)，具體分為以下幾類：1、 業(yè)務(wù)數(shù)據(jù)，各生產(chǎn)系統(tǒng)相關(guān)數(shù)據(jù)；2、 管理系統(tǒng)數(shù)據(jù)，各管理系統(tǒng)相關(guān)數(shù)據(jù)； 3、 其它需要納入管理范圍的數(shù)據(jù)。第四條 本辦法中管理的數(shù)據(jù)，均須選擇合適的備份策略進(jìn)行備份。第五條 對于實(shí)時(shí)性、完整性要求較高的數(shù)據(jù)，采用專業(yè)的備份軟件實(shí)時(shí)備份或采取具有容錯(cuò)功能的方案（如雙機(jī)熱備份、群集等）來保證數(shù)據(jù)的安全，其他數(shù)

2、據(jù)則選用備份介質(zhì)做某個(gè)時(shí)點(diǎn)狀態(tài)的備份。本辦法中所指的備份均為采用備份介質(zhì)的備份。第六條 根據(jù)保留時(shí)間的區(qū)別，備份分為臨時(shí)備份和永久備份兩種。臨時(shí)備份用于變動(dòng)頻繁的在線數(shù)據(jù)丟失時(shí)進(jìn)行數(shù)據(jù)的恢復(fù)，在數(shù)據(jù)發(fā)生較大變動(dòng)時(shí)須進(jìn)行更新，臨時(shí)備份的數(shù)據(jù)的保留時(shí)間，由各系統(tǒng)另行規(guī)定。永久備份則是需要保留一年或一年以上的數(shù)據(jù)。第七條 永久備份至少保留兩份，保證一份數(shù)據(jù)異地存放，以防止備份數(shù)據(jù)同時(shí)損壞或丟失。第八條 備份一般采用完全備份的方式，以保證數(shù)據(jù)的可用性，易于管理和恢復(fù)。對于容量較大的數(shù)據(jù)，可考慮采用增量備份的方式，采用增量備份時(shí)，應(yīng)能確保數(shù)據(jù)恢復(fù)使用的需要。第九條 備份介質(zhì)可選用可讀寫光盤、只讀光盤、磁

3、帶、硬盤、活動(dòng)硬盤等，使用前須作編號(hào)。編號(hào)規(guī)則如下：1、 格式為：四位系統(tǒng)代碼+三位機(jī)構(gòu)代碼+四位年份代碼+四位序列號(hào)。2、 系統(tǒng)代碼：四位 系統(tǒng)名稱的漢語拼音縮寫，盡量做到容易分辨，如：集中交易系統(tǒng) jzjy等。3、 機(jī)構(gòu)代碼：總部為zb0， 其他各分支機(jī)構(gòu)為所在城市的拼音縮寫加上分支機(jī)構(gòu)排號(hào)，如北京二部為bj2。4、 四位序列號(hào)：在一個(gè)年度中從“0001”開始遞增； 如：zb020010001，代表本備份介質(zhì)是在總部保存的2001年的第0001號(hào)備份。第十條 對于某個(gè)具體的備份對象，原則上應(yīng)僅選擇一種備份策略和備份介質(zhì)實(shí)施備份。同時(shí)盡可能選擇可移動(dòng)的備份介質(zhì)，以利于數(shù)據(jù)備份的歸檔管理。除非

4、應(yīng)用系統(tǒng)有特殊要求，一般情況下不采用硬盤等不可移動(dòng)的備份介質(zhì)。對于重要?dú)v史數(shù)據(jù)必須至少有一份采用只讀光盤的備份。第十一條 各種按既定策略進(jìn)行備份的任務(wù)必須在數(shù)據(jù)備份任務(wù)一覽表（見附件一）上登記備份策略和備份的最新日期等內(nèi)容。備份介質(zhì)在新啟用或用途發(fā)生變更時(shí)，須在數(shù)據(jù)備份介質(zhì)內(nèi)容變更登記表（見附件二）上登記。第十二條 對于加密格式的數(shù)據(jù)，如其密鑰可能頻繁更換且易丟失，應(yīng)盡可能解密后備份。第十三條 數(shù)據(jù)在聯(lián)機(jī)備份的操作完成之后，數(shù)據(jù)管理員對移交上來的數(shù)據(jù)進(jìn)行核對并及時(shí)移交技術(shù)資料管理員封存。其中臨時(shí)備份存放于臨時(shí)保管箱內(nèi)，永久備份須經(jīng)密封處理保存。密封處理時(shí)須填寫數(shù)據(jù)備份介質(zhì)密封登記表（見附件三）

5、一式兩份，一份隨備份介質(zhì)及相關(guān)附件裝入檔案盒，另外一份登記表貼于檔案盒封面。將檔案盒封口處貼上封條，并蓋上公章。第十四條 備份介質(zhì)由信息技術(shù)部、各分支機(jī)構(gòu)指定的技術(shù)資料管理員保管，重要數(shù)據(jù)應(yīng)保存一份在總部檔案室。第十五條 備份須定期做恢復(fù)測試，以檢查其可用性： 1、 對于永久備份，在密封保管前須通過數(shù)據(jù)導(dǎo)出、檢查數(shù)據(jù)完整性的復(fù)核；在密封保管后，須每隔一年進(jìn)行一次數(shù)據(jù)檢查；2、 對于臨時(shí)備份，應(yīng)在經(jīng)過了一到兩個(gè)備份周期后進(jìn)行恢復(fù)測試；在備份正常運(yùn)轉(zhuǎn)后，須每隔三個(gè)月進(jìn)行一次恢復(fù)測試。第十六條 因日常備份操作、檢查備份、數(shù)據(jù)查詢、備份銷毀等要求，需要調(diào)用技術(shù)資料管理員保管的備份介質(zhì)，須填寫數(shù)據(jù)操作申

6、請表（見附件四），履行相應(yīng)的審批手續(xù)。第十七條 本辦法所指的需要作訪問控制的數(shù)據(jù)，指業(yè)務(wù)數(shù)據(jù)及財(cái)務(wù)、人事、oa等要求高保密性的數(shù)據(jù)。第十八條 對于重要系統(tǒng)的數(shù)據(jù)應(yīng)有訪問控制機(jī)制，訪問數(shù)據(jù)必須嚴(yán)格執(zhí)行審批流程，其中對電子數(shù)據(jù)的訪問應(yīng)嚴(yán)格留痕，在對數(shù)據(jù)進(jìn)行查詢或更改前，必須填寫數(shù)據(jù)操作申請表（見附件四），履行相應(yīng)的審批手續(xù)。第十九條 掌握數(shù)據(jù)庫和加密文件用戶和密碼的系統(tǒng)管理員，與掌握數(shù)據(jù)所在服務(wù)器登錄用戶和密碼的系統(tǒng)管理員，不得由一人兼任。第二十條 執(zhí)行備份操作的系統(tǒng)管理員，與保管備份介質(zhì)的技術(shù)資料管理員，不得由一人兼任。未經(jīng)密封處理的備份介質(zhì)，須存放于臨時(shí)保管箱內(nèi)，保管箱要求有兩重鎖，鑰匙分別由

7、技術(shù)資料管理員、技術(shù)資料管理員以外的人員（如執(zhí)行備份操作的系統(tǒng)管理員）保管。第二十一條 應(yīng)嚴(yán)格設(shè)置服務(wù)器文件共享的權(quán)限，保證數(shù)據(jù)文件的安全。第二十二條 在技術(shù)條件允許的情況下，禁止遠(yuǎn)程訪問。第二十三條 在技術(shù)條件允許的情況下，應(yīng)保存所有用戶（包括系統(tǒng)管理員和一般訪問用戶）對其進(jìn)行查詢和更改的操作日志。操作日志一般以文件形式保存于服務(wù)器，并定期轉(zhuǎn)移到備份介質(zhì)上做永久保存。第二十四條 本辦法由信息技術(shù)部負(fù)責(zé)解釋、修訂。第二十五條 本辦法自頒布之日起實(shí)施。附件一：數(shù)據(jù)備份任務(wù)一覽表單位、部門任務(wù)編號(hào)任務(wù)名稱數(shù)據(jù)類型（數(shù)據(jù)庫/文件）待添加的隱藏文字內(nèi)容2所在服務(wù)器數(shù)據(jù)庫名/文件名備份方式代碼當(dāng)前使用的

8、備份介質(zhì)編號(hào)備份數(shù)據(jù)起始日期備份數(shù)據(jù)終止日期開始備份日期最近備份日期注：（一）本表中的備份方式代碼和備份方式對應(yīng)如下：1.完全備份；2.增量備份；（二）任務(wù)編號(hào)規(guī)則如下：格式為：四位系統(tǒng)代碼+三位機(jī)構(gòu)代碼+四位序列號(hào)。其中機(jī)構(gòu)代碼總部為zb0，其他各分支機(jī)構(gòu)為所在城市的拼音縮寫加上分支機(jī)構(gòu)排號(hào)，如北京二部為bj2。三位序列號(hào)從“0001”開始遞增；如：zb00001，代表本備份任務(wù)為總部的第0001號(hào)備份。附件二：數(shù)據(jù)備份介質(zhì)內(nèi)容變更登記表單位、部門 介質(zhì)編號(hào)介質(zhì)類型變更日期變更方式代碼具體變更內(nèi)容備注注：（一）介質(zhì)類型：a磁帶；b刻錄光盤（不可擦寫）；c可擦寫光盤；d軟盤。（二）變更方式代碼：a追加備份內(nèi)容；b覆蓋原有備份（不影響介質(zhì)中其它的備份內(nèi)容）；c清除所有備份內(nèi)容。（三）本登記表一式兩份，一份由備份操作員保管，一份由技術(shù)資料管理員連同備份介質(zhì)保管。附件三：數(shù)據(jù)備份介質(zhì)密封登記表單位、部門 信息技術(shù)部領(lǐng)導(dǎo)： 密封操作人： 技術(shù)資料管理員： 備份介質(zhì)內(nèi)容說明序號(hào)介質(zhì)編號(hào)介質(zhì)類型備份日期內(nèi)容明細(xì)備注操作人 簽名復(fù)核人 簽名12345附件內(nèi)容說明序號(hào)附件內(nèi)容備注12345注：（