XX基金管理有限公司-計算機軟件管理制度模板.docx

1、XX基金管理有限公司計算機軟件管理制度模板xx基金管理有限公司信息技術(shù)部20xx.12標(biāo)題：計算機軟件管理制度當(dāng)前版本：1.0發(fā)布日期：20xx-12版本控制記錄版本變更描述日期變更人審閱1.0創(chuàng)建文檔20XX-11-16第一章總則第一條為加強公司對計算機軟件購置、開發(fā)、使用、維護和保管的管理，制定本制度。第二條公司各部門在軟件的購置、開發(fā)、使用、維護和保管的全過程中都應(yīng)遵守本制度的規(guī)定。第三條本制度所指的軟件包括系統(tǒng)軟件、應(yīng)用軟件和其他通用軟件（包括開發(fā)工具、辦公自動化等）。第四條信息技術(shù)部是公司軟件管理的職能部門，保障公司內(nèi)部各業(yè)務(wù)軟件系統(tǒng)和辦公自動化軟件系統(tǒng)的正常運行是其主要職責(zé)之一。第

2、五條公司使用的所有軟件必須是正版軟件，具有合法的Licensee第二章軟件要求第一節(jié)系統(tǒng)軟件第六條系統(tǒng)軟件主要包括操作系統(tǒng)軟件、數(shù)據(jù)庫管理系統(tǒng)軟件、網(wǎng)絡(luò)管理軟件、互聯(lián)網(wǎng)服務(wù)器軟件以及相應(yīng)的防火墻軟件等。第七條系統(tǒng)軟件的選用應(yīng)充分考慮軟件的安全性、可靠性、穩(wěn)定性和健壯性。第八條系統(tǒng)軟件應(yīng)具備下列功能：（一）身份驗證功能，防止非法用戶隨意進入系統(tǒng)；（二）訪問控制功能，防止系統(tǒng)中出現(xiàn)越權(quán)訪問；（三）故障恢復(fù)功能，能夠自動或在人工干預(yù)下從故障狀態(tài)恢復(fù)到正常狀態(tài)而不致造成系統(tǒng)混亂和數(shù)據(jù)丟失；（四）安全保護功能，對信息的交換、傳輸、存儲提供安全保護；（五）安全審計功能，便于應(yīng)用系統(tǒng)建立訪問用戶資源的審計記

3、錄；（六）分權(quán)制約功能，支持對操作員和管理員的權(quán)限分離與相互制約。第九條數(shù)據(jù)庫管理軟件除上述功能要求外，還應(yīng)具有數(shù)據(jù)庫的安全性、完整性、一致性及可恢復(fù)性保障機制。第十條系統(tǒng)軟件應(yīng)達到C2級以上（含C2級）安全級別。第二節(jié)應(yīng)用軟件第十一條應(yīng)用軟件主要包括證券交易業(yè)務(wù)處理系統(tǒng)、行情分析系統(tǒng)、信息揭示系統(tǒng)、通訊軟件、監(jiān)控、安全、統(tǒng)計分析以及其它業(yè)務(wù)處理系統(tǒng)等。第十二條公司使用的交易業(yè)務(wù)處理系統(tǒng)必須具有下列特性：（一）自動記錄全部操作過程；（-）關(guān)鍵數(shù)據(jù)不得以明碼存放；（三）無法繞過應(yīng)用界面直接查看或操作數(shù)據(jù)庫；（四）系統(tǒng)管理與業(yè)務(wù)操作權(quán)限嚴(yán)格分開；（五）防止異常中斷后非法進入系統(tǒng)；（六）提供超時鍵盤

4、鎖定功能；（七）交易業(yè)務(wù)數(shù)據(jù)在通信網(wǎng)絡(luò)上以加密方式傳輸；（八）應(yīng)存儲一年以上完整的系統(tǒng)運行記錄與交易清算記錄；（九）提供系統(tǒng)運行狀態(tài)監(jiān)控模塊；（十）提供數(shù)據(jù)接口，滿足稽核、審計及技術(shù)監(jiān)控的要求；（十一）其它有助于控制業(yè)務(wù)操作風(fēng)險的功能特性。第十三條行情分析系統(tǒng)和信息揭示系統(tǒng)必須保證信息揭示的完整、準(zhǔn)確和及時。第三章軟件選型與購置第十四條信息技術(shù)部在選擇所需軟件時，應(yīng)對該軟件的功能、性能、安全性、兼容性、可移植性、維護性、服務(wù)及價格等多方面進行考察，達不到安全要求的軟件不得選用。第十五條信息技術(shù)部對公司各部門計算機軟件的選型與購置本著統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一應(yīng)用、統(tǒng)一實施的原則，以發(fā)揮整體優(yōu)勢，

5、節(jié)約投資，便于管理。第十六條對于各部門個別需求的軟件，由需求單位上報軟件購買申請表（見附表一），需求單位上報的購買申請經(jīng)總經(jīng)理及信息技術(shù)部審核批準(zhǔn)后，由信息技術(shù)部統(tǒng)一購買安裝。第十七條購置軟件手續(xù)必須完整，由專人負(fù)責(zé)驗收。驗收時必須認(rèn)真仔細(xì)，完成外觀檢查、license數(shù)量及配置的清點、測試、安裝等幾個方面的驗收程序。第十八條軟件驗收合格后，購置部門應(yīng)及時辦理軟件入庫手續(xù)，并交由專人妥善保管。第四章軟件開發(fā)第十九條公司各部門如需開發(fā)或修改應(yīng)用軟件，在調(diào)查研究的基礎(chǔ)上提交項目申請并填寫軟件項目需求審批報告（見附表二），報總經(jīng)理審批。第二十條總經(jīng)理審核通過后，同意立項，成立項目管理小組。項目管理小

6、組由各部門抽調(diào)技術(shù)人員、業(yè)務(wù)人員和管理人員共同組成。第二十一條項目小組根據(jù)該軟件項目具體情況，制定需求分析報告、可行性報告、項目計劃書、項目預(yù)算，根據(jù)項目大小，確定項目由公司內(nèi)部開發(fā)或請專業(yè)公司開發(fā)，并報總經(jīng)理審批。第二十二條項目小組應(yīng)根據(jù)應(yīng)用系統(tǒng)對安全的要求，同步進行安全保密設(shè)計，包括：（一）使用應(yīng)用系統(tǒng)的客戶與非客戶用戶的權(quán)限劃分；（二）客戶密碼的保密使用方法；（三）非客戶用戶的保密責(zé)任和嚴(yán)格分工；（四）數(shù)據(jù)的安全記錄及存放；（五）系統(tǒng)設(shè)計方案、數(shù)據(jù)結(jié)構(gòu)以及程序源代碼和加密算法的保密；（六）其它安全保密設(shè)計。第二十三條開發(fā)人員與維護操作人員必須實行崗位分離，開發(fā)環(huán)境和現(xiàn)場必須與生產(chǎn)環(huán)境和現(xiàn)

7、場隔離。軟件設(shè)計方案、數(shù)據(jù)結(jié)構(gòu)、加密算法、源代碼等技術(shù)資料嚴(yán)禁流入生產(chǎn)現(xiàn)場、散失和外泄。第二十四條應(yīng)用軟件在正式投入使用前必須經(jīng)過測試和驗收，確認(rèn)系統(tǒng)功能、測試結(jié)果和試運行結(jié)果均滿足設(shè)計要求，技術(shù)文檔齊全，并須相關(guān)部門經(jīng)理批準(zhǔn)。第二十五條公司各業(yè)務(wù)部門不得自行開發(fā)業(yè)務(wù)應(yīng)用軟件。第五章軟件的使用第二十六條信息技術(shù)部必須為使用部門提供詳細(xì)的使用制度和必要的培訓(xùn)。培訓(xùn)內(nèi)容包括操作培訓(xùn)和安全教育兩方面：（一）熟悉軟件操作功能；（二）熟悉軟件的安全性要求；（三）熟悉并嚴(yán)格履行自己的職責(zé)，不進行越權(quán)、越級或非法的操作。第二十七條信息技術(shù)部負(fù)責(zé)軟件運作的技術(shù)支持，制定軟件系統(tǒng)的配置規(guī)范和故障處理措施。第二十

8、八條公司內(nèi)所有計算機軟件由信息技術(shù)部人員安裝，嚴(yán)禁員工私自安裝軟件。第二十九條信息技術(shù)部必須啟用系統(tǒng)軟件提供的安全審計留痕功能，應(yīng)做到對成交回報、與交易所接口數(shù)據(jù)庫和交易數(shù)據(jù)庫的修改、用戶的登錄與注銷等方面的審計。審計至少應(yīng)記錄操作的用戶（或地址）、時間、具體操作及結(jié)果等信息。第三十條信息技術(shù)部應(yīng)建立應(yīng)用軟件的文檔管理制度、版本管理制度及軟件分發(fā)制度，防止軟件的盜用、誤用、流失及越權(quán)使用。第三十一條未經(jīng)信息技術(shù)部授權(quán)，各部門不得安裝和使用任何業(yè)務(wù)軟件。第三十二條嚴(yán)禁安裝和使用威脅公司計算機系統(tǒng)安全的軟件。第三十三條嚴(yán)禁使用軟件非法獲取公司機密或他人隱私。第六章軟件的維護第三十四條信息技術(shù)部負(fù)責(zé)

9、軟件維護的技術(shù)支持，制定軟件的修改方案和升級計劃。第三十五條公司業(yè)務(wù)部門不得擅自進行軟件維護和系統(tǒng)參數(shù)調(diào)整，若確需進行軟件維護和系統(tǒng)參數(shù)調(diào)整時，必須經(jīng)過信息技術(shù)部的批準(zhǔn)，對所有操作做出詳細(xì)的書面記錄并登記歸檔。第三十六條公司各業(yè)務(wù)部門如需修改業(yè)務(wù)軟件，應(yīng)填寫軟件項目需求報告（見附表二），報部門領(lǐng)導(dǎo)及公司總經(jīng)理審批。第七章軟件的保管第三十七條信息技術(shù)部應(yīng)指派專人負(fù)責(zé)軟件的保管。軟件在使用前應(yīng)該進行備份，主要介質(zhì)為光盤。第三十八條公司員工不得隨意復(fù)制、擴散軟件，對于業(yè)務(wù)軟件更應(yīng)嚴(yán)格控制。第八章附則第三十九條本制度由信息技術(shù)部負(fù)責(zé)解釋和修訂。第四十條本制度自下發(fā)之日起執(zhí)行。附表一：軟件購買申請表部門:日期：年_月_日軟件名稱版本數(shù)量單價總價合計¥申請理由使用