XX基金管理有限公司-計算機軟件管理制度模板.docx_第1頁
XX基金管理有限公司-計算機軟件管理制度模板.docx_第2頁
XX基金管理有限公司-計算機軟件管理制度模板.docx_第3頁
XX基金管理有限公司-計算機軟件管理制度模板.docx_第4頁
XX基金管理有限公司-計算機軟件管理制度模板.docx_第5頁
已閱讀5頁,還剩5頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、XX基金管理有限公司計算機軟件管理制度模板xx基金管理有限公司信息技術(shù)部20xx.12標(biāo)題:計算機軟件管理制度當(dāng)前版本:1.0發(fā)布日期:20xx-12版本控制記錄版本變更描述日期變更人審閱1.0創(chuàng)建文檔20XX-11-16第一章總則第一條為加強公司對計算機軟件購置、開發(fā)、使用、維護(hù)和保管的管理,制定本制度。第二條公司各部門在軟件的購置、開發(fā)、使用、維護(hù)和保管的全過程中都應(yīng)遵守本制度的規(guī)定。第三條本制度所指的軟件包括系統(tǒng)軟件、應(yīng)用軟件和其他通用軟件(包括開發(fā)工具、辦公自動化等)。第四條信息技術(shù)部是公司軟件管理的職能部門,保障公司內(nèi)部各業(yè)務(wù)軟件系統(tǒng)和辦公自動化軟件系統(tǒng)的正常運行是其主要職責(zé)之一。第

2、五條公司使用的所有軟件必須是正版軟件,具有合法的Licensee第二章軟件要求第一節(jié)系統(tǒng)軟件第六條系統(tǒng)軟件主要包括操作系統(tǒng)軟件、數(shù)據(jù)庫管理系統(tǒng)軟件、網(wǎng)絡(luò)管理軟件、互聯(lián)網(wǎng)服務(wù)器軟件以及相應(yīng)的防火墻軟件等。第七條系統(tǒng)軟件的選用應(yīng)充分考慮軟件的安全性、可靠性、穩(wěn)定性和健壯性。第八條系統(tǒng)軟件應(yīng)具備下列功能:(一)身份驗證功能,防止非法用戶隨意進(jìn)入系統(tǒng);(二)訪問控制功能,防止系統(tǒng)中出現(xiàn)越權(quán)訪問;(三)故障恢復(fù)功能,能夠自動或在人工干預(yù)下從故障狀態(tài)恢復(fù)到正常狀態(tài)而不致造成系統(tǒng)混亂和數(shù)據(jù)丟失;(四)安全保護(hù)功能,對信息的交換、傳輸、存儲提供安全保護(hù);(五)安全審計功能,便于應(yīng)用系統(tǒng)建立訪問用戶資源的審計記

3、錄;(六)分權(quán)制約功能,支持對操作員和管理員的權(quán)限分離與相互制約。第九條數(shù)據(jù)庫管理軟件除上述功能要求外,還應(yīng)具有數(shù)據(jù)庫的安全性、完整性、一致性及可恢復(fù)性保障機制。第十條系統(tǒng)軟件應(yīng)達(dá)到C2級以上(含C2級)安全級別。第二節(jié)應(yīng)用軟件第十一條應(yīng)用軟件主要包括證券交易業(yè)務(wù)處理系統(tǒng)、行情分析系統(tǒng)、信息揭示系統(tǒng)、通訊軟件、監(jiān)控、安全、統(tǒng)計分析以及其它業(yè)務(wù)處理系統(tǒng)等。第十二條公司使用的交易業(yè)務(wù)處理系統(tǒng)必須具有下列特性:(一)自動記錄全部操作過程;(-)關(guān)鍵數(shù)據(jù)不得以明碼存放;(三)無法繞過應(yīng)用界面直接查看或操作數(shù)據(jù)庫;(四)系統(tǒng)管理與業(yè)務(wù)操作權(quán)限嚴(yán)格分開;(五)防止異常中斷后非法進(jìn)入系統(tǒng);(六)提供超時鍵盤

4、鎖定功能;(七)交易業(yè)務(wù)數(shù)據(jù)在通信網(wǎng)絡(luò)上以加密方式傳輸;(八)應(yīng)存儲一年以上完整的系統(tǒng)運行記錄與交易清算記錄;(九)提供系統(tǒng)運行狀態(tài)監(jiān)控模塊;(十)提供數(shù)據(jù)接口,滿足稽核、審計及技術(shù)監(jiān)控的要求;(十一)其它有助于控制業(yè)務(wù)操作風(fēng)險的功能特性。第十三條行情分析系統(tǒng)和信息揭示系統(tǒng)必須保證信息揭示的完整、準(zhǔn)確和及時。第三章軟件選型與購置第十四條信息技術(shù)部在選擇所需軟件時,應(yīng)對該軟件的功能、性能、安全性、兼容性、可移植性、維護(hù)性、服務(wù)及價格等多方面進(jìn)行考察,達(dá)不到安全要求的軟件不得選用。第十五條信息技術(shù)部對公司各部門計算機軟件的選型與購置本著統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一應(yīng)用、統(tǒng)一實施的原則,以發(fā)揮整體優(yōu)勢,

5、節(jié)約投資,便于管理。第十六條對于各部門個別需求的軟件,由需求單位上報軟件購買申請表(見附表一),需求單位上報的購買申請經(jīng)總經(jīng)理及信息技術(shù)部審核批準(zhǔn)后,由信息技術(shù)部統(tǒng)一購買安裝。第十七條購置軟件手續(xù)必須完整,由專人負(fù)責(zé)驗收。驗收時必須認(rèn)真仔細(xì),完成外觀檢查、license數(shù)量及配置的清點、測試、安裝等幾個方面的驗收程序。第十八條軟件驗收合格后,購置部門應(yīng)及時辦理軟件入庫手續(xù),并交由專人妥善保管。第四章軟件開發(fā)第十九條公司各部門如需開發(fā)或修改應(yīng)用軟件,在調(diào)查研究的基礎(chǔ)上提交項目申請并填寫軟件項目需求審批報告(見附表二),報總經(jīng)理審批。第二十條總經(jīng)理審核通過后,同意立項,成立項目管理小組。項目管理小

6、組由各部門抽調(diào)技術(shù)人員、業(yè)務(wù)人員和管理人員共同組成。第二十一條項目小組根據(jù)該軟件項目具體情況,制定需求分析報告、可行性報告、項目計劃書、項目預(yù)算,根據(jù)項目大小,確定項目由公司內(nèi)部開發(fā)或請專業(yè)公司開發(fā),并報總經(jīng)理審批。第二十二條項目小組應(yīng)根據(jù)應(yīng)用系統(tǒng)對安全的要求,同步進(jìn)行安全保密設(shè)計,包括:(一)使用應(yīng)用系統(tǒng)的客戶與非客戶用戶的權(quán)限劃分;(二)客戶密碼的保密使用方法;(三)非客戶用戶的保密責(zé)任和嚴(yán)格分工;(四)數(shù)據(jù)的安全記錄及存放;(五)系統(tǒng)設(shè)計方案、數(shù)據(jù)結(jié)構(gòu)以及程序源代碼和加密算法的保密;(六)其它安全保密設(shè)計。第二十三條開發(fā)人員與維護(hù)操作人員必須實行崗位分離,開發(fā)環(huán)境和現(xiàn)場必須與生產(chǎn)環(huán)境和現(xiàn)

7、場隔離。軟件設(shè)計方案、數(shù)據(jù)結(jié)構(gòu)、加密算法、源代碼等技術(shù)資料嚴(yán)禁流入生產(chǎn)現(xiàn)場、散失和外泄。第二十四條應(yīng)用軟件在正式投入使用前必須經(jīng)過測試和驗收,確認(rèn)系統(tǒng)功能、測試結(jié)果和試運行結(jié)果均滿足設(shè)計要求,技術(shù)文檔齊全,并須相關(guān)部門經(jīng)理批準(zhǔn)。第二十五條公司各業(yè)務(wù)部門不得自行開發(fā)業(yè)務(wù)應(yīng)用軟件。第五章軟件的使用第二十六條信息技術(shù)部必須為使用部門提供詳細(xì)的使用制度和必要的培訓(xùn)。培訓(xùn)內(nèi)容包括操作培訓(xùn)和安全教育兩方面:(一)熟悉軟件操作功能;(二)熟悉軟件的安全性要求;(三)熟悉并嚴(yán)格履行自己的職責(zé),不進(jìn)行越權(quán)、越級或非法的操作。第二十七條信息技術(shù)部負(fù)責(zé)軟件運作的技術(shù)支持,制定軟件系統(tǒng)的配置規(guī)范和故障處理措施。第二十

8、八條公司內(nèi)所有計算機軟件由信息技術(shù)部人員安裝,嚴(yán)禁員工私自安裝軟件。第二十九條信息技術(shù)部必須啟用系統(tǒng)軟件提供的安全審計留痕功能,應(yīng)做到對成交回報、與交易所接口數(shù)據(jù)庫和交易數(shù)據(jù)庫的修改、用戶的登錄與注銷等方面的審計。審計至少應(yīng)記錄操作的用戶(或地址)、時間、具體操作及結(jié)果等信息。第三十條信息技術(shù)部應(yīng)建立應(yīng)用軟件的文檔管理制度、版本管理制度及軟件分發(fā)制度,防止軟件的盜用、誤用、流失及越權(quán)使用。第三十一條未經(jīng)信息技術(shù)部授權(quán),各部門不得安裝和使用任何業(yè)務(wù)軟件。第三十二條嚴(yán)禁安裝和使用威脅公司計算機系統(tǒng)安全的軟件。第三十三條嚴(yán)禁使用軟件非法獲取公司機密或他人隱私。第六章軟件的維護(hù)第三十四條信息技術(shù)部負(fù)責(zé)

9、軟件維護(hù)的技術(shù)支持,制定軟件的修改方案和升級計劃。第三十五條公司業(yè)務(wù)部門不得擅自進(jìn)行軟件維護(hù)和系統(tǒng)參數(shù)調(diào)整,若確需進(jìn)行軟件維護(hù)和系統(tǒng)參數(shù)調(diào)整時,必須經(jīng)過信息技術(shù)部的批準(zhǔn),對所有操作做出詳細(xì)的書面記錄并登記歸檔。第三十六條公司各業(yè)務(wù)部門如需修改業(yè)務(wù)軟件,應(yīng)填寫軟件項目需求報告(見附表二),報部門領(lǐng)導(dǎo)及公司總經(jīng)理審批。第七章軟件的保管第三十七條信息技術(shù)部應(yīng)指派專人負(fù)責(zé)軟件的保管。軟件在使用前應(yīng)該進(jìn)行備份,主要介質(zhì)為光盤。第三十八條公司員工不得隨意復(fù)制、擴散軟件,對于業(yè)務(wù)軟件更應(yīng)嚴(yán)格控制。第八章附則第三十九條本制度由信息技術(shù)部負(fù)責(zé)解釋和修訂。第四十條本制度自下發(fā)之日起執(zhí)行。附表一:軟件購買申請表部門:日期:年_月_日軟件名稱版本數(shù)量單價總價合計¥申請理由使用

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論