大通证券股份有限公司营业部信息系统管理制度

大通证券股份有限公司营业部信息系统管理制度第一章总则第一条为加强公司营业部信息系统的管理，最大程度地防范技术操作风险，保护公司和投资者的合法权益，使营业部信息技术人员在日常工作中有章可循，根据中国证券监督管理委员会（以下简称证监会）颁布的《中国证券经营机构营业部信息系统技术管理规范（试行）》（以下简称管理规范）、《证券期货业信息安全保障管理暂行办法》、《证券公司信息技术管理规范》和公司《信息系统管理制度》规定制订本制度。第二条充分吸收国外先进经验和国内信息技术应用的成果，从总体上提高公司所属营业部的技术水平，推动信息系统建设与技术管理水平的协调发展。第三条指导营业部加强信息系统的优化建设和安全管理，加强信息技术人员的管理，防止系统受到外部攻击与内部人员作案，防止数据遗失、损坏、篡改、泄露，提高系统运行的可靠性与稳定性。第四条营业部信息系统的设计、开发、运行、维护各个阶段以及硬件、软件、网络、通讯、数据、管理等各个方面安全性是首要目标，要牢固树立技术风险的防范意识，把安全工作贯彻落实到每个方面、每个环节中。第五条营业部应加强信息技术的管理，采用先进成熟技术。在保障系统安全的前提下，力求避免因不切实际地提高系统安全级别而造成投资浪费，避免引用任何未经消化吸收的境外安全保密技术和设备。第二章管理体系第六条营业部的信息技术工作由公司信息技术部实行统一归口管理。第七条营业部信息技术部负责本营业部的信息系统日常的运行、管理与维护。营业部信息技术部在技术上接受总部的管理、指导和考核。营业部信息技术部的主要职能是：（1）营业部信息系统的安全运行，开市之前做好系统的运行准备工作，开市期间实时监控系统的运行状况，收市之后配合清算员完成日结等盘后工作；（2）及时处理证券交易所及有关部门播发的涉及信息系统的通知、通告，保证系统正常运行;（3）负责对本营业部业务人员进行计算机操作指导，协助信息技术部对有关业务人员进行培训；（4）完整、准确地记录信息系统的运行日志，详细记载发生异常时的现象、时间、处理方式等内容并妥善保存有关原始资料，发生技术事故按规定上报上级管理机构；（5）负责计算机硬件设备的管理、维护，保持系统处于良好的运行状态，满足不断增长的交易业务及其他业务的需求；（6）负责交易业务数据及其它重要数据的备份；（7）根据营业部业务发展的要求，提交软件需求报告及硬件采购计划，并根据公司总部的统一安排实施采购、安装上述软硬件；（8）编制营业部计算机设备的维修、报损、报废计划，报总部信息技术部审批；（9）营业部总经理核准的其他职能或安排的其他任务，主动配合其他部门工作；（10）处理经公司信息技术部核准的其它事务。第三章安全管理第八条加强营业部信息系统安全管理，营业部总经理为营业部安全工作责任人。第九条营业部计算机安全管理组织的主要任务是：广泛开展计算机安全教育、定期或不定期进行安全检查。第十条计算机安全管理的主要内容包括安全防范设施和安全保障机制，有效降低系统风险和操作风险，预防不法分子利用计算机作案。第十一条营业部应建立完整的计算机运行日志、操作记录及其它与安全有关的资料,并定期归档。第十二条加强信息系统安全操作的管理，应采取严格的安全措施，防止无关用户进入系统，应具备严格的权限管理和口令管理。1.客户应使用无盘工作站，根据需要必须使用有盘站时，应禁止访问A驱，并以选择功能菜单（MENU）的方式严格限制其它操作；2．除信息技术部工作人员外，注册到网络上的任何人禁止看到网络盘符，更不应删除、修改网络盘符上的任何文件和目录，也不允许在网络上安装任何文件；3．营业部信息系统的口令应严格执行公司规定，禁止同一人掌管操作系统口令和数据库管理系统口令；4、严格管理用户权限及口令，每一操作员均须定期更改各自密码；严禁操作用户不设口令或过于简单；严禁多人混用一个用户；5．操作人员应有互不相同的用户名；严禁操作人员泄露自己的操作口令；6.所有用户和系统的密码均系工作需要而设置，任何人不得询问、记忆与己业务无关的密码；7．各岗位操作权限严格按岗位职责设置，营业部总经理应经常检查操作员的权限使用情况。第十三条主要岗位的登录过程应增加必要的限制。第十四条证券营业部信息技术部不准操作原始记录。如遇特殊情况，必须报营业部总经理核准，并做详细记录。对原始数据进行操作时，营业部总经理、营业部信息技术主管必须同时在场。第十五条开市期间，在系统正常运行的情况下，任何人不得修改计算机系统的硬件配置和软件设置。第十六条严禁在生产机上进行实验性业务。第十七条营业部信息技术人员不得担任清算员从事结算结帐工作，但可完成或协助完成电脑结算处理（闭市处理）工作。第十八条建立和完善技术监管系统，定期进行独立的对帐，核对交易数据、清算数据、保证金数据、证券托管数据以及会计数据的一致性和连续性。第十九条必须启用系统软件提供的安全审计留痕功能。第二十条网上所有用户必须在指定的权限内工作，用户有越权、冒名或试图非法进入网络、试图破坏系统或试图窃取公司秘密者均属于严重违纪。第二十一条离岗人员办理离岗手续时必须退还全部技术资料，信息系统的权限需全部删除，有关口令必须更改。第二十二条应加强计算机病毒的防范，严格执行公司规定。1．信息技术部应定期进行病毒检测，发现病毒立即处理并报告公司信息技术部，同时在运行日志上进行登记；2．新系统安装前应进行病毒例行检测，应使用多种杀毒软件检测，检查确实无病毒后方可安装；3.经远程通信传送的程序或数据（包括总部向下传送的文件或程序等）必须经过检测确认无病毒后方可使用；4．禁止运行未经总部信息技术部审核批准的软件；5.应采用国家许可的正版防病毒软件并及时更新软件版本。第二十三条营业部应加强计算机机房的安全管理，严格执行公司计算机机房进入的规定。1．机房（设备间）除信息技术人员外，其它人员严禁入内。确因工作需要进入的须经信息技术部同意后方可进入，业务完成后应马上离开，计算机房可安装密码（卡）门锁；2．所有磁盘、光盘等记忆媒体须经信息技术部负责人同意方可进出机房，防止病毒传播、数据泄密和软件外流；3．机房内的设备资料应放置整齐，查找方便；对打印后不用的资料应及时销毁；4．机房内明显位置应放置应急方案，包括与设备厂商、软件厂商、交易所、交易中心等有关部门单位的联系方法（联系人、电话号码、手机、呼机），应急方案包括各类软硬件故障时的应对措施，详细可行，每季度应演练一次；5．交易时间机房必须至少有一人值班；机房工作人员每天下班前，必须在清算、备份、对帐等项工作完成后，进行三查：网络退网检查、电源安全检查、防火安全检查。第二十四条定期检查安全保障设备，如UPS、发电机、应急灯、备份设备等，尤其是UPS配电间严禁存放任何杂务，确保其处于正常工作状态。第四章技术资料管理第二十五条技术资料是指与信息系统有关的技术文件、图表、程序与数据，包括信息系统建设规划、网络设计方案、软件设计方案、安全设计方案、源代码系统配置参数、技术数据及相关技术资料。第二十六条技术资料应妥善保管，信息技术部负责人是执行管理制度的责任人。第二十七条借阅、复制技术资料应履行必要的手续。第二十八条重要技术资料应有副本并异地存放。第二十九条技术资料应实施密期管理办法，密期由公司信息技术部确定。第三十条报废的技术资料应有严格的销毁和监销制度。第五章硬件设施第三十一条营业部电脑机房建设应符合国标GB2887一89《计算机场地技术条件》和GB9361—S8《计算机场地安全要求》。第三十二条营业部电脑机房环境应达到公司的要求。1．机房的使用面积（不包括不间断电源放置面积）不得小于30平方米；2．机房的操作间与设备间应作分隔，布局应有良好的人机工作环境，保障工作人员的安全与健康；3．机房应安装独立空调设备；4．机房禁止使用水喷淋消防设备；5．机房应有防火、防潮、防尘、防盗、防磁、防鼠等设施；6．机房应配置备用应急照明装置；7．机房应配备一部直拨电话和必要的通信电话线路；8．机房达不到要求条件许可的情况下应进行改造，新建营业部必须满足上述要求。第三十三条营业部应有可靠的供电系统，保证信息系统的正常用电。1．机房应有单独的配电柜，计算机系统要设有独立于一般照明电的专用的供配电线路，其容量应有一定的余量，建议采用双路供电；2．机房应配备不间断电源设备，其容量应保证机房设备和关键交易设备在断电情况下维持到后备电源供电，无备用发电机时，不间断电源设备应能够持续供电4小时以上；且要有独立的配电间。3．设备的供电容量应有一定的余量；4．电线电缆、电源接线板、电源插座应使用符合有关规定的、高质量的产品；5．墙（桌）面插座必须直接连接带有安全保护装置的优质电源接线板，不得直接连接任何用电设备，以免该用电设备电源系统发生故障（如短路）时造成停电。电源接线板上不得再连接电源接线板；6．未经信息技术部批准不得使用功率超过50OW的电器，也不得使用任何电热器具（如电炉、电暖器、电熨斗、电吹风等），以免电源负荷超载而跳闸；7．水杯应远离电源插座和电源接线板，以免不小心将水洒在电源插座中造成电源短路；8．电源变压器一类的用电设备（如充电器、调制解调器电源、录音机电源、录音电话电源等）在通电状态下不得直接放置在地毯或其它易燃物品上，更不得在其上面带电过夜，以免发生火灾事故，一经发现应没收上述用电设备或作出其它处罚。第三十四条接地与防雷系统1．机房应有独立的直流地、交流工作地和防雷保护地。直流地和防雷保护地之间的距离应大于10米；2．直流地的接地电阻应小于2欧姆，交流工作地的接地电阻应小于4欧姆，防雷保护地的接地电阻应小于10欧姆；3．各类通讯线路和设备立增加相应的防雷设施；4.在营业部装修和卫星天线安装时，在与施工单位订立合同时应包括上面要求，在工程竣工验收时应严格检查，不符合要求不予验收。第六章设备管理第三十五条计算机设备实行统一和分级管理相结合的方式。营业部受公司的委托管理所在营业部的设备，并报公司信息技术部备案。第三十六条计算机设备的选型购置、登记、保养、维修、报废等必须严格按公司规定手续办理，重大设备应建立维护档案。第三十七条选用的计算机设备必须经过技术论证，符合国家有关标准的规定，满足可靠性和兼容性要求。第三十八条购买计算机设备应从有质量保证和服务能力的公司购买。第三十九条新购置的设备应经过测试，测试合格后方能投入使用。第四十条必须定期对计算机设备进行专业维护保养，保障设备安全稳定运行。不间断电源应按产品要求的时间间隔定期定时放电，放电之前应先对服务器宕机。在不间断电源的电池寿命到期之前更换电池。第四十一条未经所在信息技术部许可，不得擅自开拆设备或调换设备备件。第四十二条电脑主机与显示器、电脑主机与各种设备（如调制解调器、打印机、打印共享器、外置光驱）的连线不允许在通电状态下插拔，笔记本电脑不得在开机状态下插拨网卡、调制解调器卡，以免损坏设备。第四十三条办公桌安装的信息插座是用来连接电脑或电话的线路。信息插座与设备的连接由信息技术部人员负责，其它部门人员不得擅自插拔或连人任何其它设备，以免损坏机房配线设备或连入设备。第四十四条每天交易开始前三十分钟开启交易设备，以便及早发现问题加以排除。第四十五条交易期间电脑值班人员应密切注视设备运行情况备问题及早排除，以便及时发现设备问题及时排除。第七章远程通讯第四十六条公司总部与所辖营业部之间应建立可靠的通信线路连接。通讯线路系统由总公司建立广域网时统一规划，各营业部应维护通讯线路的正常工作。第四十七条营业部与交易所、交易中心的通讯联接必须安全可靠。第四十八条重要通讯线路必须建立后备线路，目前可考虑用电话线、ISDN等作备份。第四十九条通讯线路接口部分应采取防止非法进入的安全措施。第五十条通讯设备应具有防干扰、防截取能力，具有加密传输功能。第五十一条通讯设备应建立设备备份，深、沪交易所卫星线路应建立伙伴备份关系。第八章计算机设备第五十二条营业部信息系统使用的服务器品牌、型号、配置由公司信息技术部确定。1．服务器应具有充分的可靠性、技术先进性和充足的容量（CPU、内存、硬盘）；2．服务器应具有一定的容错特性，应采用