基金管理公司設(shè)立信息科技管理制度

1、 TITLE * MERGEFORMAT 民生基金管理有限公司 SUBJECT * MERGEFORMAT 設(shè)立申請(qǐng)材料之附件23C基金管理有限公司設(shè)立申請(qǐng)材料之十 信息科技管理制度 TITLE * MERGEFORMAT C基金管理有限公司 SUBJECT * MERGEFORMAT 設(shè)立申請(qǐng)材料 KEYWORDS * MERGEFORMAT 信息科技管理制度C基金管理有限公司設(shè)立申請(qǐng)材料之十 信息科技管理制度C基金管理有限公司設(shè)立申請(qǐng)材料之十 信息科技管理制度目 錄 TOC h z t Appendix Heading 1,4,Appendix Heading 2,5,Section He

2、ading 1,1,Section Heading 2,2,Chi Appendix Heading 1,4,Chi Appendix Heading 2,5,Chi Section Heading 1,1,Chi Section Heading 2,2 HYPERLINK l _Toc401840233 第 一 章總 則10-7- PAGEREF _Toc401840233 h 1 HYPERLINK l _Toc401840236 第 二 章管理組織體系10-7- PAGEREF _Toc401840236 h 3 HYPERLINK l _Toc401840240 第 三 章硬件設(shè)施10

3、-7- PAGEREF _Toc401840240 h 11 HYPERLINK l _Toc401840247 第 四 章軟件環(huán)境10-7- PAGEREF _Toc401840247 h 17 HYPERLINK l _Toc401840259 第 五 章數(shù)據(jù)管理10-7- PAGEREF _Toc401840259 h 26 HYPERLINK l _Toc401840262 第 六 章技術(shù)事故的防范與處理10-7- PAGEREF _Toc401840262 h 29 HYPERLINK l _Toc401840267 第 七 章附則10-7- PAGEREF _Toc40184026

4、7 h 3210-7- PAGE 3210-7- PAGE 1總 則為保護(hù)投資者利益, 最大程度地防范技術(shù)操作風(fēng)險(xiǎn), 規(guī)范計(jì)算機(jī)信息科技系統(tǒng)的建設(shè)和管理工作, 保障C基金管理有限公司(下稱“公司”)業(yè)務(wù)的順利開展, 遵照中華人民共和國(guó)證券投資基金法、中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)計(jì)算機(jī)信息科技系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則、中華人民共和國(guó)計(jì)算機(jī)信息科技系統(tǒng)安全保護(hù)條例、證券投資基金管理公司內(nèi)部控制指導(dǎo)意見、C基金管理有限公司章程、C基金管理有限公司內(nèi)部控制大綱等, 特制訂本制度。 目標(biāo)保護(hù)投資者利益, 保護(hù)公司的合法權(quán)益, 最大程度地防范技術(shù)操作風(fēng)險(xiǎn), 促進(jìn)技術(shù)進(jìn)步, 保障公司信息科技系統(tǒng)長(zhǎng)期、穩(wěn)定、健康的

5、發(fā)展。充分融合國(guó)外先進(jìn)經(jīng)驗(yàn)和國(guó)內(nèi)計(jì)算機(jī)信息科技應(yīng)用的成果, 促進(jìn)技術(shù)進(jìn)步, 提高公司的技術(shù)水平, 推動(dòng)公司信息科技系統(tǒng)的建設(shè)與技術(shù)管理水平的協(xié)調(diào)發(fā)展。加強(qiáng)優(yōu)化信息科技系統(tǒng)建設(shè)和安全管理, 加強(qiáng)計(jì)算機(jī)信息科技人員的管理, 防止數(shù)據(jù)資料遺失、損壞、篡改、泄漏, 提高系統(tǒng)運(yùn)行的安全性、可靠性與穩(wěn)定性。 原則安全性安全性涵蓋于公司所有信息科技系統(tǒng)的設(shè)計(jì)、開發(fā)、運(yùn)行、維護(hù)各階段, 涉及硬件、軟件、網(wǎng)絡(luò)通信、數(shù)據(jù)資料、日常管理制度各方面。公司所有員工有責(zé)任牢固樹立技術(shù)風(fēng)險(xiǎn)的防范意識(shí), 把安全工作貫徹落實(shí)到每個(gè)環(huán)節(jié)中。實(shí)用性在保障公司信息科技系統(tǒng)安全的前提下, 力求避免因不切實(shí)際地提高系統(tǒng)安全級(jí)別而造成投資

6、浪費(fèi), 避免引用任何未經(jīng)消化吸收的境外安全保密技術(shù)和設(shè)備, 強(qiáng)調(diào)公司信息科技管理的重要性, 確立采用先進(jìn)成熟技術(shù)的重要性?？刹僮餍员局贫攘η蠛?jiǎn)單明確, 使各部門能夠有所依據(jù), 便于對(duì)照檢查, 建立完善的信息科技系統(tǒng)及技術(shù)管理制度。管理組織體系 組織結(jié)構(gòu)及職能本公司設(shè)立信息技術(shù)部, 統(tǒng)一管理公司的信息科技工作, 建立健全組織機(jī)構(gòu)。信息技術(shù)部負(fù)責(zé)公司信息科技系統(tǒng)的規(guī)劃、建設(shè)和管理, 其職能為: 信息技術(shù)部負(fù)責(zé)公司所有信息系統(tǒng)的建立、管理與維護(hù)。信息技術(shù)部的工作可以分為: 基礎(chǔ)運(yùn)維(網(wǎng)絡(luò)、機(jī)房等硬件設(shè)施)、信息和業(yè)務(wù)系統(tǒng)開發(fā)和維護(hù)、項(xiàng)目開發(fā)和新業(yè)務(wù)支持等三類。基礎(chǔ)運(yùn)維主要負(fù)責(zé)網(wǎng)絡(luò)、機(jī)房、計(jì)算機(jī)等硬件

7、設(shè)施的運(yùn)營(yíng)維護(hù), 保證各項(xiàng)系統(tǒng)和公司業(yè)務(wù)的正常運(yùn)行。信息和業(yè)務(wù)系統(tǒng)開發(fā)和維護(hù)主要職責(zé)包括: 負(fù)責(zé)公司的投資管理系統(tǒng)、交易系統(tǒng)和清算系統(tǒng)等各項(xiàng)業(yè)務(wù)軟件系統(tǒng)的建立、管理與維護(hù), 確保信息系統(tǒng)運(yùn)行安全平穩(wěn); 負(fù)責(zé)公司辦公信息系統(tǒng)的建立、管理和維護(hù), 確保公司內(nèi)部信息交流高效順暢; 負(fù)責(zé)公司網(wǎng)站的建立、管理和日常維護(hù)。項(xiàng)目開發(fā)和新業(yè)務(wù)支持根據(jù)公司各部門需求, 對(duì)系統(tǒng)進(jìn)行開發(fā)改進(jìn); 根據(jù)新業(yè)務(wù)開展需求, 負(fù)責(zé)新的業(yè)務(wù)系統(tǒng)開發(fā)和運(yùn)營(yíng)管理。信息技術(shù)部日常工作: 負(fù)責(zé)信息科技系統(tǒng)的安全運(yùn)行, 交易開市之前做好系統(tǒng)的運(yùn)行準(zhǔn)備工作, 開市期間實(shí)時(shí)監(jiān)控系統(tǒng)的運(yùn)行狀況, 收市以后配合結(jié)算人員完成結(jié)算等盤后工作; 及時(shí)

8、處理涉及信息科技系統(tǒng)運(yùn)行的數(shù)據(jù)與文件; 負(fù)責(zé)對(duì)業(yè)務(wù)人員進(jìn)行計(jì)算機(jī)操作指導(dǎo), 協(xié)助業(yè)務(wù)人員進(jìn)行技術(shù)培訓(xùn); 完整、準(zhǔn)確地記錄信息科技系統(tǒng)的運(yùn)行日志, 詳細(xì)記載發(fā)生異常時(shí)的現(xiàn)象、時(shí)間、處理方式和處理結(jié)果等內(nèi)容并妥善保存有關(guān)原始資料, 及時(shí)報(bào)告技術(shù)事故; 負(fù)責(zé)計(jì)算機(jī)硬件設(shè)備及網(wǎng)絡(luò)設(shè)備的管理和維護(hù), 保持系統(tǒng)處于良好的運(yùn)行狀態(tài); 負(fù)責(zé)交易業(yè)務(wù)數(shù)據(jù)及其它重要數(shù)據(jù)的備份; 根據(jù)業(yè)務(wù)發(fā)展的要求, 提交軟件需求報(bào)告及硬件采購(gòu)計(jì)劃; 編制計(jì)算機(jī)設(shè)備的維修、報(bào)損和報(bào)廢計(jì)劃; 建立動(dòng)態(tài)、靜態(tài)信息庫(kù), 為資料查詢提供服務(wù); 負(fù)責(zé)公司網(wǎng)絡(luò)安全策略的制定、實(shí)施及監(jiān)控; 負(fù)責(zé)公司桌面電腦的管理; 負(fù)責(zé)系統(tǒng)的應(yīng)急預(yù)案的制定和定

9、期演練; 處理經(jīng)核準(zhǔn)的其它事務(wù)。 信息技術(shù)部可根據(jù)業(yè)務(wù)需要, 確定部門內(nèi)部組織形式及崗位職責(zé)。信息技術(shù)部應(yīng)定期與其它業(yè)務(wù)部門進(jìn)行溝通, 做好支持保障工作。 人員管理信息技術(shù)部的員工都有明確的崗位分工及職責(zé), 信息技術(shù)部可根據(jù)需要對(duì)員工崗位進(jìn)行調(diào)整、對(duì)崗位職責(zé)作出修改, 部門層與員工保持溝通, 令整個(gè)部門的每位成員都很清晰了解互相之間的崗位, 不推卸, 不逃避。信息科技人員定期接受必要的培訓(xùn)。信息技術(shù)部各專業(yè)崗位應(yīng)實(shí)行A、B崗制度, A崗人員為所屬崗位職責(zé)主要負(fù)責(zé)人, B崗人員作為備崗也需要對(duì)崗位職責(zé)有所了解, 當(dāng)A崗人員不在崗時(shí), 可隨時(shí)接替A崗人員工作, 確保業(yè)務(wù)連續(xù)性。信息科技人員應(yīng)具備崗

10、位所需的技能結(jié)構(gòu), 包括計(jì)算機(jī)基礎(chǔ)理論知識(shí)和專業(yè)技術(shù)經(jīng)驗(yàn)、較強(qiáng)的業(yè)務(wù)工作能力和再學(xué)習(xí)能力、良好的職業(yè)道德和服務(wù)意識(shí), 富有敬業(yè)精神和團(tuán)隊(duì)合作精神。禁止錄用有嚴(yán)重違紀(jì)違規(guī)記錄的人員從事公司的計(jì)算機(jī)工作。離崗人員必須嚴(yán)格辦理離崗手續(xù), 明確其離崗后的保密義務(wù), 退還全部技術(shù)資料。信息科技系統(tǒng)的口令必須立即更換。 安全管理為健全信息科技安全管理, 由公司分管領(lǐng)導(dǎo)主管信息科技安全工作, 信息技術(shù)部負(fù)責(zé)人為公司信息科技安全工作責(zé)任人, 各部門負(fù)責(zé)人同時(shí)為本部門信息科技安全工作責(zé)任人。信息科技安全管理的主要任務(wù)是: 制定信息科技安全管理制度, 廣泛開展信息科技安全教育, 定期或不定期進(jìn)行信息科技安全檢查,

11、 保證計(jì)算機(jī)系統(tǒng)安全運(yùn)行。信息科技安全管理包括對(duì)內(nèi)及對(duì)外的安全防范設(shè)施和安全保障機(jī)制, 以有效降低系統(tǒng)風(fēng)險(xiǎn)和操作風(fēng)險(xiǎn), 預(yù)防不法分子利用計(jì)算機(jī)作案及盜用機(jī)密資料。公司實(shí)行實(shí)體安全和運(yùn)行安全的防御體系保障信息科技資源的安全, 具體內(nèi)容如下圖所示。信息科技安全管理實(shí)體安全管理運(yùn)行安全管理操作安全管理權(quán) 限 管 理計(jì)算機(jī)病毒防范郵件服務(wù)管理變動(dòng)控制管理內(nèi)部網(wǎng)及互聯(lián)網(wǎng)使用管理t使用管理遠(yuǎn)程訪問管理計(jì)算機(jī)機(jī)房安全管理門 禁 管 理網(wǎng)絡(luò)安全管理技術(shù)數(shù)據(jù)管理設(shè)備和媒體安全管理圖表 SEQ 圖表 * CHINESENUM3 一 信息科技安全管理圖安全管理制度為保證辦公環(huán)境與外界充分隔離, 保護(hù)公司所屬資源的安

12、全, 應(yīng)建立門禁系統(tǒng), 限制無(wú)關(guān)人員進(jìn)入辦公區(qū)和使用公司的計(jì)算機(jī)設(shè)備; 為保證計(jì)算機(jī)機(jī)房的安全, 應(yīng)對(duì)計(jì)算機(jī)機(jī)房的進(jìn)出進(jìn)行限制, 實(shí)行嚴(yán)格的機(jī)房日常管理, 建立完整的計(jì)算機(jī)運(yùn)行日志、操作記錄及其它與安全有關(guān)的資料; 嚴(yán)格網(wǎng)絡(luò)管理, 實(shí)行交易網(wǎng)、辦公網(wǎng)分離, 防止外部人員接入或侵入公司內(nèi)部網(wǎng); 設(shè)備安全管理是計(jì)算機(jī)信息科技系統(tǒng)設(shè)備的安全保護(hù), 做好設(shè)備的防毀、防盜, 防止電磁信息輻射泄漏和干擾以及電源保護(hù); 媒體安全管理是做到信息載體如磁盤、磁帶、光盤媒體上信息資料的安全和媒體本身的安全; 技術(shù)數(shù)據(jù)資料是保障信息科技系統(tǒng)正常運(yùn)行的基礎(chǔ), 為保證其完整性和安全性, 信息技術(shù)部統(tǒng)一管理公司所有的技術(shù)

13、數(shù)據(jù), 對(duì)技術(shù)數(shù)據(jù)的保存、借閱、報(bào)廢實(shí)行嚴(yán)格管理, 及定期作還原測(cè)試; 為保證系統(tǒng)操作安全, 應(yīng)采取嚴(yán)密的安全措施防止無(wú)關(guān)用戶進(jìn)入系統(tǒng), 重要崗位的登錄過程應(yīng)增加必要的限制措施, 操作人員必須有獨(dú)立口令且必須定期更換; 各業(yè)務(wù)崗位操作權(quán)限要嚴(yán)格按崗位職責(zé)設(shè)置, 應(yīng)定期檢查操作員的權(quán)限, 員工離職、調(diào)換崗位時(shí), 及時(shí)刪除或更改操作權(quán)限, 并記錄備案, 從事營(yíng)業(yè)操作及系統(tǒng)開發(fā)人員要有明確的分工。計(jì)算機(jī)信息科技人員不得擔(dān)任清算員從事結(jié)算記賬工作; 任何員工不得擅自對(duì)業(yè)務(wù)系統(tǒng)、辦公自動(dòng)化環(huán)境、硬件配置、網(wǎng)絡(luò)配置等進(jìn)行改變, 如有需要, 應(yīng)向信息技術(shù)部提出變動(dòng)申請(qǐng), 經(jīng)所屬部門確認(rèn), 由信息技術(shù)部負(fù)責(zé)實(shí)

14、施變動(dòng), 并記錄實(shí)施的變動(dòng); 公司要建立一套靈活及可靠的防范計(jì)算機(jī)病毒系統(tǒng), 保證公司所有信息科技系統(tǒng)的正常運(yùn)行, 所有員工必須遵守, 未經(jīng)許可不可安裝或下載外來(lái)的軟件; 員工在使用公司提供的電子郵件服務(wù)時(shí), 應(yīng)注意設(shè)定郵箱登錄口令, 不得泄露公司秘密, 不得發(fā)送垃圾郵件和內(nèi)容不健康的郵件, 影響公司的聲譽(yù); 公司采取過濾裝置, 杜絕與業(yè)務(wù)無(wú)關(guān)的活動(dòng), 員工應(yīng)合理使用互聯(lián)網(wǎng)和企業(yè)內(nèi)部網(wǎng), 遵守國(guó)家法律法規(guī)和公司制度; 任何需遠(yuǎn)程訪問公司內(nèi)部信息資源的員工, 應(yīng)向信息技術(shù)部申請(qǐng), 在得到授權(quán)后方可進(jìn)行遠(yuǎn)程訪問, 每次通過核實(shí)程序才可進(jìn)入; 信息技術(shù)部應(yīng)指定專人負(fù)責(zé)計(jì)算機(jī)病毒防范工作。信息技術(shù)部應(yīng)

15、定期進(jìn)行病毒檢測(cè), 發(fā)現(xiàn)病毒立即處理并報(bào)告; 公司建立信息科技系統(tǒng)定期稽核檢查制度及實(shí)施細(xì)則。一是對(duì)信息科技系統(tǒng)本身進(jìn)行技術(shù)層面的檢查, 發(fā)現(xiàn)問題及時(shí)堵塞漏洞; 二是對(duì)信息科技系統(tǒng)的管理以及相應(yīng)制度的執(zhí)行進(jìn)行檢查, 保證安全制度的嚴(yán)格執(zhí)行并不斷完善相關(guān)規(guī)章。計(jì)算機(jī)機(jī)房安全管理機(jī)房管理工作實(shí)行輪換值班制度, 交易時(shí)間內(nèi)機(jī)房必須有值班人員。本公司員工進(jìn)出機(jī)房須使用機(jī)房門禁IC卡管理。通常情況下, 只有董事長(zhǎng)、總經(jīng)理、分管營(yíng)運(yùn)的副總經(jīng)理、督察長(zhǎng)和信息技術(shù)部工作人員有權(quán)使用IC卡進(jìn)入機(jī)房。機(jī)房門禁IC卡持有人發(fā)生工作變動(dòng)時(shí), 信息技術(shù)部應(yīng)及時(shí)修改持卡權(quán)限或收回IC卡, 并將變動(dòng)情況報(bào)總經(jīng)理、分管營(yíng)運(yùn)的

16、副總經(jīng)理、督察長(zhǎng)、信息技術(shù)部總監(jiān)。機(jī)房門禁IC卡持有人必須保管好自己的IC卡, IC卡只限本人使用, 不得借給他人。持卡人每次進(jìn)出機(jī)房都應(yīng)在機(jī)房進(jìn)出登記表上如實(shí)記錄進(jìn)出情況, 由機(jī)房系統(tǒng)管理員負(fù)責(zé)監(jiān)督管理。持卡人進(jìn)入機(jī)房工作要遵守有關(guān)工作規(guī)程和相關(guān)規(guī)章制度, 認(rèn)真履行自己的職責(zé), 不得損壞機(jī)房?jī)?nèi)的任何網(wǎng)絡(luò)和設(shè)備, 不得讀取與自己工作無(wú)關(guān)的數(shù)據(jù)。非經(jīng)批準(zhǔn), 不得隨意變動(dòng)運(yùn)行設(shè)備上的開關(guān), 不得改變機(jī)房?jī)?nèi)的網(wǎng)絡(luò)布線結(jié)構(gòu)。公司外人員需要進(jìn)入機(jī)房檢修機(jī)器設(shè)備、網(wǎng)絡(luò)線路、空調(diào)設(shè)備、電力和電話線路等系統(tǒng)時(shí), 必須事先書面報(bào)告信息技術(shù)部總監(jiān), 經(jīng)審核同意后, 由機(jī)房系統(tǒng)管理員陪同, 方可進(jìn)入機(jī)房施工或檢查。

17、如對(duì)系統(tǒng)運(yùn)行可能造成影響, 信息技術(shù)部應(yīng)事先報(bào)分管營(yíng)運(yùn)的副總經(jīng)理同意, 并進(jìn)行妥善安排。施工完成后, 由機(jī)房系統(tǒng) 管理員進(jìn)行檢查并做書面記錄, 確保系統(tǒng)的正常運(yùn)行。公司外人員需要進(jìn)入機(jī)房參觀時(shí), 必須事先書面報(bào)告信息技術(shù)部總監(jiān), 經(jīng)批準(zhǔn)同意后, 由公司內(nèi)相關(guān)人員和機(jī)房系統(tǒng)管理員陪同方可進(jìn)入機(jī)房。公司外人員進(jìn)入機(jī)房完成檢修維護(hù)工作后, 都應(yīng)在機(jī)房工作日志上登記檢查結(jié)果、維護(hù)內(nèi)容和操作結(jié)果, 并簽字確認(rèn), 由機(jī)房系統(tǒng)管理員負(fù)責(zé)監(jiān)督檢查。日常清潔人員進(jìn)入機(jī)房進(jìn)行清掃時(shí), 必須經(jīng)機(jī)房系統(tǒng)管理員同意, 并監(jiān)督其進(jìn)行清潔工作。機(jī)房清潔工作只能在非交易時(shí)段內(nèi)進(jìn)行, 特殊清潔工作應(yīng)該由信息技術(shù)部統(tǒng)一安排和監(jiān)督

18、執(zhí)行。日常值班人員負(fù)責(zé)檢查機(jī)房?jī)?nèi)所有機(jī)器設(shè)備、防水防火等安全設(shè)施是否正常運(yùn)行, 并在機(jī)房工作日志上作相應(yīng)紀(jì)錄。信息技術(shù)部機(jī)房系統(tǒng)管理員應(yīng)當(dāng)保管好機(jī)房進(jìn)出記錄和機(jī)房工作日志, 每月定期匯總和檢查, 如發(fā)現(xiàn)有異常情況, 應(yīng)立即報(bào)告信息技術(shù)部總監(jiān)。擺設(shè)在機(jī)房?jī)?nèi)的所有設(shè)備由信息技術(shù)部統(tǒng)一管理, 嚴(yán)禁任何人擅自更改設(shè)備的位置、狀態(tài)、配線及上面的標(biāo)簽。非機(jī)房系統(tǒng)管理員嚴(yán)禁接觸機(jī)房設(shè)備。嚴(yán)禁在開市交易期間對(duì)機(jī)房?jī)?nèi)正在運(yùn)行的設(shè)備進(jìn)行任何操作。任何對(duì)于運(yùn)行系統(tǒng)技術(shù)狀態(tài)的更改必須通過信息技術(shù)部總監(jiān)的批準(zhǔn)且應(yīng)安排在非交易時(shí)間進(jìn)行。嚴(yán)禁在機(jī)房?jī)?nèi)的計(jì)算機(jī)上運(yùn)行與工作無(wú)關(guān)的程序, 嚴(yán)禁在機(jī)房?jī)?nèi)的計(jì)算機(jī)上運(yùn)行未經(jīng)嚴(yán)格測(cè)試的

19、軟件程序。信息科技安全操作管理公司信息科技系統(tǒng)的超級(jí)用戶口令應(yīng)當(dāng)由信息技術(shù)部總監(jiān)掌管, 同時(shí), 為保證對(duì)意外情況的處理, 該口令應(yīng)當(dāng)封存后交給監(jiān)察稽核部保管, 并定期檢查和定期更換。禁止同一人同時(shí)掌管操作系統(tǒng)口令和數(shù)據(jù)庫(kù)管理系統(tǒng)口令。對(duì)于重要信息科技系統(tǒng)的超級(jí)用戶口令、數(shù)據(jù)庫(kù)口令, 采用雙人分段管理, 并分別保存一份密封密碼信。交易系統(tǒng)管理員的用戶口令權(quán)限由信息技術(shù)部總監(jiān)根據(jù)分管營(yíng)運(yùn)的副總經(jīng)理的授權(quán)來(lái)設(shè)置。公司網(wǎng)絡(luò)系統(tǒng)在連接外部網(wǎng)絡(luò)時(shí), 應(yīng)當(dāng)設(shè)置防火墻。不允許開通直接接入公司計(jì)算機(jī)系統(tǒng)的接口, 防止非法侵入。應(yīng)當(dāng)采取嚴(yán)密的安全措施防止無(wú)關(guān)用戶進(jìn)入系統(tǒng), 交易系統(tǒng)管理員、操作人員應(yīng)有互不相同的用

20、戶名, 并在系統(tǒng)中設(shè)置定期更換操作口令。嚴(yán)禁操作人員泄露自己的操作口令。操作權(quán)限應(yīng)嚴(yán)格根據(jù)崗位職責(zé)設(shè)置。信息技術(shù)部應(yīng)啟用系統(tǒng)軟件提供的安全審計(jì)留痕功能, 重要崗位的登錄過程應(yīng)增加必要的限制措施, 并保留所有的操作記錄。各崗位操作權(quán)限的設(shè)置、修改、刪除等工作必須通過書面申請(qǐng), 經(jīng)部門主管和信息技術(shù)部總監(jiān)審核批準(zhǔn)后, 方可實(shí)施。信息技術(shù)部應(yīng)對(duì)數(shù)據(jù)備份和審計(jì)記錄建立定期查驗(yàn)制度。硬件設(shè)施 計(jì)算機(jī)機(jī)房建設(shè)計(jì)算機(jī)機(jī)房建設(shè)應(yīng)符合國(guó)際GB50174-93電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范、GB2887-89計(jì)算機(jī)場(chǎng)地技術(shù)條件和GB9361-88計(jì)算站場(chǎng)地安全要求。供電系統(tǒng)機(jī)房應(yīng)有單獨(dú)的配電柜, 計(jì)算機(jī)系統(tǒng)要設(shè)有獨(dú)立于一

21、般照明電的專用的供配電線路, 其容量應(yīng)有一定的余量, 采用雙路供電或配備發(fā)電機(jī); 機(jī)房應(yīng)配備不間斷電源設(shè)備(UPS), 其容量應(yīng)保證機(jī)房設(shè)備和關(guān)鍵交易設(shè)備在斷電情況下維持到后備電源供電。無(wú)備用發(fā)電機(jī)時(shí), 不間斷電源設(shè)備應(yīng)能夠持續(xù)供電4小時(shí)以上; 機(jī)房UPS電源有明顯標(biāo)識(shí), 僅為機(jī)房設(shè)備供電。嚴(yán)禁在UPS電源上使用其他電器。測(cè)試電源應(yīng)與工作電源相分離。接地與防雷系統(tǒng)機(jī)房應(yīng)采用獨(dú)立的直流地、交流工作地和防雷保護(hù)地。直流地和防雷保護(hù)地之間的距離應(yīng)大于10米; 直流地的接地電阻應(yīng)小于2歐姆, 交流工作地的接地電阻應(yīng)小于4歐姆, 防雷保護(hù)地的接地電阻應(yīng)小于10歐姆; 各類通信線路和設(shè)備需增加相應(yīng)的防雷設(shè)

22、施。機(jī)房環(huán)境機(jī)房的使用面積(不包括不間斷電源放置面積)不得小于30平方米; 機(jī)房的操作間與設(shè)備間應(yīng)作分隔, 布局應(yīng)有良好的人機(jī)工作環(huán)境, 保障工作人員的安全與健康; 機(jī)房宜安裝獨(dú)立空調(diào)設(shè)備; 機(jī)房應(yīng)有防火、防潮、防塵、防盜、防磁、防鼠等設(shè)施; 機(jī)房應(yīng)配置備用應(yīng)急照明裝置; 機(jī)房禁止使用水噴淋消防設(shè)備; 機(jī)房應(yīng)配備直線電話。 通訊管理公司與交易所之間及其它重要的通信線路必須建立可靠的通信線路連接, 同時(shí)建立備份線路。公司與托管行、交易所及其它第三方的通信必須安全可靠。公司所有的通信線路接口應(yīng)進(jìn)行控制, 采取防止非法進(jìn)入措施。通信設(shè)備應(yīng)具有防干擾、防截取能力, 具有加密傳輸功能。重要的通信設(shè)備應(yīng)建

23、立設(shè)備備份。 計(jì)算機(jī)設(shè)備服務(wù)器服務(wù)器應(yīng)具有充分的可靠性和充足的容量; 服務(wù)器應(yīng)具有一定的容錯(cuò)特性, 宜采用鏡像、陣列、雙機(jī)、群集、電源冗余、網(wǎng)卡熱插拔等容錯(cuò)技術(shù); 對(duì)交易用服務(wù)器實(shí)行雙機(jī)熱備份; 服務(wù)器應(yīng)有一定量的備品備件。工作站工作站應(yīng)具有良好的性能及可靠性; 對(duì)交易用及其它重要的工作站應(yīng)有冗余備份; 公司員工使用的計(jì)算機(jī)盡可考慮使用無(wú)盤站, 使用有盤站的計(jì)算機(jī)應(yīng)加強(qiáng)管理; 為提高效率及共享性, 采用劃一辦公室軟件, 所有安裝及購(gòu)買統(tǒng)一處理; 嚴(yán)禁信息技術(shù)部以外的人員及未經(jīng)授權(quán)的信息技術(shù)部?jī)?nèi)部人員修改和刪除網(wǎng)絡(luò)上的任何設(shè)置,不得未經(jīng)申請(qǐng)擅自安裝或下載任何軟件。數(shù)據(jù)存儲(chǔ)設(shè)備應(yīng)配備安全可靠及互相

24、兼容的數(shù)據(jù)備份設(shè)備; 交易業(yè)務(wù)數(shù)據(jù)的存儲(chǔ)應(yīng)采用多處備份, 彼此有一定的物理間隔; 至少應(yīng)有兩種不同存儲(chǔ)介質(zhì)的數(shù)據(jù)存儲(chǔ)設(shè)備; 交易業(yè)務(wù)數(shù)據(jù)的存儲(chǔ)應(yīng)采用只讀式數(shù)據(jù)記錄設(shè)備; 所有儲(chǔ)存資料必須有統(tǒng)一檔案記錄。 局域網(wǎng)絡(luò)網(wǎng)絡(luò)的基本要求應(yīng)統(tǒng)一規(guī)劃公司的網(wǎng)絡(luò); 布線系統(tǒng)設(shè)計(jì)應(yīng)參照GB50311建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范和GB50312建筑與建筑群綜合布線系統(tǒng)工程施工及驗(yàn)收規(guī)范。在現(xiàn)行技術(shù)條件下, 應(yīng)使用非屏蔽6類雙絞線; 網(wǎng)絡(luò)建設(shè)應(yīng)遵循高可靠性、高安全性、高性能、可擴(kuò)展性、可管理性、標(biāo)準(zhǔn)化等原則; 網(wǎng)絡(luò)承建集成商應(yīng)具有國(guó)家有關(guān)部門頒發(fā)的三級(jí)以上(含三級(jí))計(jì)算機(jī)信息科技系統(tǒng)集成資質(zhì)證書; 網(wǎng)絡(luò)設(shè)備

25、和通信帶寬應(yīng)保證業(yè)務(wù)需求; 網(wǎng)絡(luò)不應(yīng)存在單點(diǎn)故障。局域網(wǎng)應(yīng)達(dá)到以下要求: 布線系統(tǒng)設(shè)計(jì)可參照GB50311和GB50312, 采用結(jié)構(gòu)化綜合布線系統(tǒng); 針對(duì)不同業(yè)務(wù)或應(yīng)用采取適當(dāng)技術(shù)手段, 實(shí)現(xiàn)網(wǎng)絡(luò)分離, 提高網(wǎng)絡(luò)安全性。廣域網(wǎng)應(yīng)達(dá)到以下要求: 滿足線路備份和網(wǎng)絡(luò)安全的要求; 網(wǎng)絡(luò)節(jié)點(diǎn)間有明確的互訪原則, 制定和配置相應(yīng)的路由策略; 主干設(shè)備支持標(biāo)準(zhǔn)通信協(xié)議; 與電信運(yùn)營(yíng)商和設(shè)備供應(yīng)商簽訂服務(wù)協(xié)議, 做到定期檢修、發(fā)現(xiàn)故障及時(shí)響應(yīng)。外部網(wǎng)的建設(shè)應(yīng)達(dá)到以下要求: 與交易所、中國(guó)登記結(jié)算公司之間的通信連接安全可靠; 與外聯(lián)單位的聯(lián)網(wǎng)采用可靠的技術(shù)隔離手段, 確保網(wǎng)絡(luò)安全; 建立多種通信通道, 保證

26、業(yè)務(wù)的連續(xù)性?；ヂ?lián)網(wǎng)接入應(yīng)達(dá)到以下要求: 網(wǎng)上委托系統(tǒng)應(yīng)采用至少兩條線路接入互聯(lián)網(wǎng), 采用同一個(gè)運(yùn)營(yíng)商的線路應(yīng)通過不同的節(jié)點(diǎn)接入; 通過防火墻等安全設(shè)備與互聯(lián)網(wǎng)相連。整體要求網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)合理可靠; 網(wǎng)絡(luò)設(shè)備應(yīng)兼具技術(shù)先進(jìn)性和產(chǎn)品成熟性; 網(wǎng)絡(luò)主要設(shè)備應(yīng)有冗余備份; 應(yīng)業(yè)務(wù)用戶工作組的實(shí)際需求, 設(shè)計(jì)高性能的虛擬局域網(wǎng) (VLAN) ; 通信速率應(yīng)保證正常業(yè)務(wù)開展的需要; 對(duì)接入局域網(wǎng)進(jìn)行嚴(yán)格控制, 為防止非法接入, 應(yīng)將空閑的信息點(diǎn)關(guān)閉; 采用代理服務(wù)器形成防火墻, 設(shè)立內(nèi)容過濾, 入侵檢測(cè)等功能, 實(shí)現(xiàn)防火墻內(nèi)外網(wǎng)絡(luò)系統(tǒng)的隔離, 阻止外界非法入侵公司內(nèi)部網(wǎng)。 電子交易系統(tǒng)公司配備電子交易設(shè)備必

27、需達(dá)到一定的安全級(jí)別和嚴(yán)格的身份識(shí)別機(jī)制?？蛻舨僮麟娮咏灰自O(shè)備亦必需有嚴(yán)格的身份識(shí)別機(jī)制。公司交易場(chǎng)所應(yīng)配備行情揭示設(shè)備, 必需配備適當(dāng)完整、準(zhǔn)確及時(shí)的行情信息顯示設(shè)備。和電子交易設(shè)備供應(yīng)商簽訂售后服務(wù)合同, 由設(shè)備提供商派人定期對(duì)電子交易設(shè)備進(jìn)行檢查和維護(hù), 保證設(shè)備完好率超過90%。各種形式的遠(yuǎn)程交易系統(tǒng)必須采取嚴(yán)格的安全措施。 計(jì)算機(jī)設(shè)備管理信息技術(shù)部統(tǒng)一管理公司所有的計(jì)算機(jī)設(shè)備。計(jì)算機(jī)設(shè)備的選型、購(gòu)置、登記、保養(yǎng)、維修、報(bào)廢等必須嚴(yán)格按規(guī)定手續(xù)辦理, 重大設(shè)備應(yīng)建立維護(hù)檔案。計(jì)算機(jī)設(shè)備的發(fā)放由信息技術(shù)部負(fù)責(zé), 各部門申請(qǐng)計(jì)算機(jī)設(shè)備時(shí)應(yīng)向信息技術(shù)部提出申請(qǐng), 并經(jīng)本部門經(jīng)理審批后, 由信

28、息技術(shù)部負(fù)責(zé)審核。公司采購(gòu)計(jì)算機(jī)設(shè)備金額較大的, 應(yīng)采用招標(biāo)方式。選用的計(jì)算機(jī)設(shè)備必須經(jīng)過技術(shù)論證, 符合國(guó)家有關(guān)標(biāo)準(zhǔn)的規(guī)定, 滿足可靠性與兼容性要求, 任何購(gòu)置的設(shè)備, 應(yīng)經(jīng)過測(cè)試, 測(cè)試合格后方能投入使用。定期對(duì)計(jì)算機(jī)設(shè)備進(jìn)行專業(yè)維護(hù)保養(yǎng), 保障設(shè)備安全穩(wěn)定運(yùn)行, 對(duì)交易用及重要的設(shè)備要求設(shè)備供貨商提供7X24小時(shí)維護(hù)及現(xiàn)場(chǎng)存放后備配件。員工不得擅自使用移動(dòng)設(shè)備接入到公司網(wǎng)絡(luò), 如有需要, 應(yīng)遵循變動(dòng)控制管理。公司所有計(jì)算機(jī)設(shè)備, 必須經(jīng)過部門主管授權(quán)才能攜帶出辦公區(qū)。攜帶該設(shè)備的員工應(yīng)負(fù)責(zé)該設(shè)備上的資料安全、病毒防護(hù)及該設(shè)備自身的安全。未經(jīng)信息技術(shù)部許可, 不得擅自開拆設(shè)備或調(diào)換設(shè)備配件

29、。軟件環(huán)境 基本原則公司使用的軟件主要包括系統(tǒng)軟件、業(yè)務(wù)應(yīng)用軟件和辦公自動(dòng)化等軟件。軟件的選用應(yīng)充分考慮軟件的實(shí)用性、安全性、可靠性、穩(wěn)定性、可擴(kuò)展性和健壯性。應(yīng)使用正版軟件, 本公司購(gòu)置的軟件不得復(fù)制給其它單位或個(gè)人。在經(jīng)過充分測(cè)試的前提下, 應(yīng)及時(shí)安裝操作系統(tǒng)的補(bǔ)丁程序。系統(tǒng)軟件分操作系統(tǒng)軟件和數(shù)據(jù)庫(kù)管理軟件, 應(yīng)具備如下功能: 身份驗(yàn)證功能, 防止非法用戶隨意進(jìn)入系統(tǒng); 訪問控制功能, 防止系統(tǒng)中出現(xiàn)越權(quán)訪問; 故障恢復(fù)功能, 能夠自動(dòng)或在人工干預(yù)下從故障狀態(tài)恢復(fù)到正常狀態(tài)而不致造成系統(tǒng)混亂和資料丟失; 安全保護(hù)功能, 對(duì)信息的交換、傳輸、存儲(chǔ)提供安全保護(hù); 安全審計(jì)功能, 便于建立應(yīng)用

30、系統(tǒng)訪問用戶資源的審計(jì)記錄; 分權(quán)制約功能, 支持對(duì)操作員和管理員的權(quán)限分離與相互制約。系統(tǒng)軟件運(yùn)行時(shí), 必須啟用其安全審計(jì)留痕功能。數(shù)據(jù)庫(kù)管理系統(tǒng)軟件除上述功能要求外, 還應(yīng)具有數(shù)據(jù)庫(kù)的安全性、完整性、一致性及可恢復(fù)性保障機(jī)制。系統(tǒng)軟件應(yīng)達(dá)到C2級(jí)以上(含C2級(jí))安全級(jí)別。信息科技系統(tǒng)設(shè)計(jì)、軟件開發(fā)等技術(shù)人員不得介入實(shí)際的業(yè)務(wù)操作。用戶使用的密碼口令要定期更換, 不得向他人透露。 業(yè)務(wù)應(yīng)用軟件業(yè)務(wù)應(yīng)用軟件主要包括行情顯示系統(tǒng)、投資管理系統(tǒng)、交易系統(tǒng)、會(huì)計(jì)系統(tǒng)等; 針對(duì)開放式基金業(yè)務(wù), 還有過戶登記系統(tǒng)、銷售系統(tǒng)及客戶服務(wù)系統(tǒng)(CRM)等。公司所有的業(yè)務(wù)應(yīng)用軟件應(yīng)具有如下特性: 自動(dòng)記錄全部操

31、作過程; 關(guān)鍵數(shù)據(jù)不得以明碼存放; 無(wú)法繞過應(yīng)用接口直接查看或操作數(shù)據(jù)庫(kù); 系統(tǒng)管理與業(yè)務(wù)操作權(quán)限嚴(yán)格分開; 防止異常中斷后非法進(jìn)入系統(tǒng); 提供超時(shí)鍵盤鎖定功能; 交易數(shù)據(jù)在通信網(wǎng)路上以加密方式傳輸; 提供系統(tǒng)運(yùn)行狀態(tài)監(jiān)控模塊; 應(yīng)存儲(chǔ)一年以上完整的系統(tǒng)運(yùn)行記錄與交易清算記錄; 提供數(shù)據(jù)接口, 滿足二次開發(fā)、稽核、審計(jì)及技術(shù)監(jiān)控的要求; 符合中國(guó)證監(jiān)會(huì)的有關(guān)要求, 包括系統(tǒng)運(yùn)行記錄與交易清算記錄存盤; 其它有助于控制業(yè)務(wù)操作風(fēng)險(xiǎn)的功能特性。 軟件管理公司應(yīng)選用一般購(gòu)買成熟的、商業(yè)化的系統(tǒng)軟件、業(yè)務(wù)應(yīng)用軟件和辦公自動(dòng)化系統(tǒng)軟件產(chǎn)品; 如果沒有滿足業(yè)務(wù)需求的業(yè)務(wù)應(yīng)用軟件, 可采用外包的形式或自行開

32、發(fā)。軟件的購(gòu)買、保管由信息技術(shù)部負(fù)責(zé)。業(yè)務(wù)應(yīng)用軟件在開發(fā)前應(yīng)由相關(guān)業(yè)務(wù)部門提出申請(qǐng), 訂立系統(tǒng)功能要求, 報(bào)信息技術(shù)部審核并經(jīng)公司領(lǐng)導(dǎo)同意后, 成立由公司技術(shù)人員和業(yè)務(wù)人員以及監(jiān)察稽核人員共同組成的項(xiàng)目小組, 經(jīng)過包括項(xiàng)目立項(xiàng)、需求分析、概要設(shè)計(jì)、詳細(xì)設(shè)計(jì)、軟件編碼、單元測(cè)試、系統(tǒng)聯(lián)調(diào)、整體測(cè)試、系統(tǒng)試運(yùn)行、系統(tǒng)正式上線十個(gè)部分。整個(gè)程序由技術(shù)人員負(fù)責(zé), 和業(yè)務(wù)人員共同對(duì)應(yīng)用軟件的質(zhì)量進(jìn)行控制。軟件外包開發(fā)費(fèi)用較大時(shí), 應(yīng)采取招標(biāo)方式確定軟件開發(fā)商; 項(xiàng)目小組作為公司代表與軟件開發(fā)商進(jìn)行協(xié)商, 確定功能需求和開發(fā)費(fèi)用; 簽訂外包合同時(shí), 必須同時(shí)與軟件開發(fā)商簽訂軟件、源碼的擁有權(quán)及保護(hù)責(zé)任,

33、今后的維護(hù)服務(wù)合同; 項(xiàng)目小組負(fù)責(zé)與軟件開發(fā)商聯(lián)絡(luò), 協(xié)調(diào)開發(fā)過程, 保證開發(fā)進(jìn)度和質(zhì)量; 對(duì)外包開發(fā)軟件進(jìn)行嚴(yán)格的測(cè)試, 包括單元測(cè)試、集成測(cè)試、系統(tǒng)測(cè)試等三個(gè)階段, 并形成完整的測(cè)試報(bào)告。個(gè)別軟件可能需要進(jìn)行點(diǎn)對(duì)點(diǎn)測(cè)試及壓力測(cè)試等等; 應(yīng)用軟件在正式投入使用前必須經(jīng)過驗(yàn)收, 確認(rèn)系統(tǒng)功能、測(cè)試結(jié)果和試運(yùn)行結(jié)果均滿足設(shè)計(jì)要求, 技術(shù)文檔齊全, 并經(jīng)分管營(yíng)運(yùn)的副總經(jīng)理批準(zhǔn)才可正式上線使用; 項(xiàng)目小組負(fù)責(zé)對(duì)外包軟件的驗(yàn)收, 并形成驗(yàn)收?qǐng)?bào)告, 業(yè)務(wù)人員及技術(shù)人員應(yīng)有各自的驗(yàn)收標(biāo)準(zhǔn), 以保證軟件在功能上及運(yùn)行上的完整及穩(wěn)定性。自行開發(fā)項(xiàng)目小組包括業(yè)務(wù)及技術(shù)人員, 制定全面的功能要求; 項(xiàng)目小組負(fù)責(zé)編

34、制系統(tǒng)需求、系統(tǒng)分析和代碼編寫; 項(xiàng)目小組應(yīng)做好開發(fā)的費(fèi)用預(yù)算, 報(bào)分管營(yíng)運(yùn)的副總經(jīng)理批準(zhǔn), 在開發(fā)過程中嚴(yán)格控制費(fèi)用; 自行開發(fā)的應(yīng)用軟件正式投入使用前, 應(yīng)進(jìn)行嚴(yán)格的測(cè)試, 得到各方的確認(rèn)無(wú)誤, 穩(wěn)定后方可投入使用; 項(xiàng)目結(jié)束后, 應(yīng)編制項(xiàng)目完成報(bào)告, 用戶手冊(cè)。應(yīng)用系統(tǒng)的安全要求根據(jù)應(yīng)用系統(tǒng)對(duì)安全的要求, 應(yīng)同步進(jìn)行安全保密設(shè)計(jì); 軟件開發(fā)過程應(yīng)符合GB/T8566信息科技軟件生存周期過程; 開發(fā)維護(hù)人員與操作人員必須實(shí)行崗位分離, 開發(fā)環(huán)境必須與生產(chǎn)環(huán)境隔離; 軟件設(shè)計(jì)方案、數(shù)據(jù)結(jié)構(gòu)、加密算法、源代碼等技術(shù)數(shù)據(jù)嚴(yán)禁流入生產(chǎn)現(xiàn)場(chǎng)、散失和泄露; 應(yīng)用軟件在正式投入使用前必須經(jīng)過內(nèi)部評(píng)審,

35、確認(rèn)系統(tǒng)功能、測(cè)試結(jié)果和試運(yùn)行結(jié)果均滿足設(shè)計(jì)要求, 技術(shù)文檔齊全, 并經(jīng)相關(guān)業(yè)務(wù)部門主管批準(zhǔn); 應(yīng)規(guī)定軟件的使用范圍和使用權(quán)限; 軟件使用前, 操作人員應(yīng)經(jīng)過充分的培訓(xùn)和安全教育; 建立應(yīng)用軟件的文檔管理制度、版本管理制度及軟件分發(fā)制度, 防止軟件的盜用、誤用、流失及越權(quán)使用; 由業(yè)務(wù)部門對(duì)應(yīng)用軟件及其使用文件進(jìn)行專人保管, 實(shí)行權(quán)限管理、借閱登記; 應(yīng)用軟件的升級(jí)和安裝由技術(shù)人員負(fù)責(zé), 并遵守變動(dòng)控制管理制度。系統(tǒng)提升時(shí)要有完善的整體變更控制及考慮到過往存盤的備份的共存性; 應(yīng)采取有效措施, 防止對(duì)應(yīng)用軟件的非法修改。 行情顯示系統(tǒng)行情顯示系統(tǒng)的功能應(yīng)包括, 但不限于: 能實(shí)時(shí)接收交易所傳輸

36、來(lái)的行情數(shù)據(jù), 并以圖文的方式實(shí)時(shí)顯示; 能對(duì)市場(chǎng)行情的數(shù)據(jù)進(jìn)行整理, 自動(dòng)計(jì)算各種技術(shù)指針, 并可根據(jù)用戶的需求設(shè)定相關(guān)的技術(shù)分析要素。 投資管理系統(tǒng)投資管理系統(tǒng)的功能應(yīng)包括, 但不限于: 基金經(jīng)理可通過該系統(tǒng)向交易員下達(dá)交易指令; 對(duì)不同的基金進(jìn)行分類管理; 通過系統(tǒng), 基金經(jīng)理能預(yù)設(shè)交易條件和交易限制, 還可以對(duì)特定的投資限制進(jìn)行闊值設(shè)定, 動(dòng)態(tài)、實(shí)時(shí)地對(duì)交易員的交易指令進(jìn)行監(jiān)控, 對(duì)超出闕值的投資報(bào)警提示, 實(shí)時(shí)控制投資風(fēng)險(xiǎn); 提供投資決策的支持, 能進(jìn)行基金資產(chǎn)的管理, 包括證券余額的查詢、管理, 資金余額的查詢、管理; 各種查詢結(jié)果可通過報(bào)表打印輸出或者通過各種文件格式輸出; 系統(tǒng)

37、出現(xiàn)問題時(shí), 能在短時(shí)間內(nèi)迅速恢復(fù)。 交易系統(tǒng)交易系統(tǒng)的功能應(yīng)包括, 但不限于: 能準(zhǔn)確、完整、及時(shí)完成的委托、撤單、查詢等操作, 可根據(jù)指定數(shù)量、指定金額、指定時(shí)間進(jìn)行批量報(bào)盤; 能根據(jù)基金對(duì)交易進(jìn)行分類進(jìn)行和管理; 能與交易所衛(wèi)星通訊數(shù)據(jù)接口實(shí)時(shí)轉(zhuǎn)換, 將交易員輸入的經(jīng)過檢驗(yàn)的證券買賣委托通過衛(wèi)星發(fā)送到證券交易所, 同時(shí)將證券交易所發(fā)送的實(shí)時(shí)成交信息轉(zhuǎn)換到系統(tǒng)中, 供交易員隨時(shí)查詢交易結(jié)果; 能防止公司管理下的二只或多只基金發(fā)生倒倉(cāng)、對(duì)倒等與法律法規(guī)及基金合同不符的行為; 閉市后能于預(yù)定的時(shí)間內(nèi)對(duì)交易所發(fā)送的當(dāng)日買賣成交數(shù)據(jù)進(jìn)行系統(tǒng)內(nèi)的核對(duì)、清算, 生成當(dāng)日的成交匯總報(bào)告; 具有足夠的處理

38、能力, 處理多只基金的交易, 保證交易指令順暢; 交易系統(tǒng)內(nèi)應(yīng)儲(chǔ)存一年以上完整的系統(tǒng)運(yùn)行記錄和交易記錄; 系統(tǒng)出現(xiàn)問題時(shí), 能在合理的時(shí)間內(nèi)迅速恢復(fù)。 基金會(huì)計(jì)系統(tǒng)會(huì)計(jì)系統(tǒng)的功能應(yīng)包括, 但不限于: 準(zhǔn)確計(jì)算每日基金的資產(chǎn)凈值; 具備強(qiáng)大的報(bào)表生成功能, 能夠根據(jù)需要提供各種會(huì)計(jì)報(bào)表、統(tǒng)計(jì)報(bào)表、日常報(bào)告, 為基金投資管理、監(jiān)管服務(wù); 應(yīng)符合財(cái)政部、證監(jiān)會(huì)及其它主管部門的要求; 能對(duì)系統(tǒng)的操作權(quán)限進(jìn)行管理, 對(duì)所有操作進(jìn)行記錄; 應(yīng)具有處理多只基金及大量資料處理和海量數(shù)據(jù)存儲(chǔ)能力。 過戶登記系統(tǒng)過戶登記系統(tǒng)的功能應(yīng)包括, 但不限于: 開戶與賬戶管理。能進(jìn)行開戶、賬戶狀態(tài)維護(hù)、賬戶資料變更等操作;

39、 基金清算。進(jìn)行委托確認(rèn)、份額清算、交收確認(rèn)、分紅清算、非交易過戶、轉(zhuǎn)托管等多種操作, 同時(shí)能記錄各種流水, 保留資料的硬拷貝; 數(shù)據(jù)導(dǎo)入和導(dǎo)出。系統(tǒng)留有靈活的接口, 可以將直銷及代銷點(diǎn)的資料方便地導(dǎo)入到系統(tǒng)中, 同時(shí)也可以將現(xiàn)有資料導(dǎo)出到別的程序進(jìn)行處理; 查詢統(tǒng)計(jì)。系統(tǒng)可實(shí)現(xiàn)所有功能的狀態(tài)、結(jié)果的查詢, 并按有關(guān)關(guān)鍵字段統(tǒng)計(jì); 系統(tǒng)設(shè)有對(duì)外接口專用機(jī)及專門的操作員, 資料通過DDN專線(數(shù)字?jǐn)?shù)據(jù)網(wǎng))加密專用信道傳輸、資料被篡改的風(fēng)險(xiǎn)降到最小。 銷售系統(tǒng)銷售系統(tǒng)的功能應(yīng)包括, 但不限于: 直銷系統(tǒng)的交易買賣; 處理代銷商上傳的匯總交易和賬戶指令, 及下傳賬戶和交易申請(qǐng)的結(jié)果; 處理銷售互聯(lián)網(wǎng)

40、站與基金管理公司之間主要數(shù)據(jù)傳輸模式盡量采用全自動(dòng)傳輸模式; 能滿足基金參數(shù)基本設(shè)置、認(rèn)購(gòu)、申購(gòu)、贖回、非交易過戶、紅利(紅股)再投資、轉(zhuǎn)托管、清算、信息傳輸、查詢等要求; 能進(jìn)行銷售資料的分類統(tǒng)計(jì); 具有大量資料處理和海量數(shù)據(jù)存儲(chǔ)能力。 客戶服務(wù)系統(tǒng)客戶服務(wù)系統(tǒng)的功能應(yīng)包括, 但不限于: 記錄現(xiàn)有客戶或潛在客戶的有關(guān)信息, 并建立保安嚴(yán)密的客戶數(shù)據(jù)庫(kù); 在權(quán)限核實(shí)后提供多渠道的查詢功能, 包括語(yǔ)音系統(tǒng)互聯(lián)網(wǎng)網(wǎng)上服務(wù)及無(wú)線手機(jī)查詢等等; 自動(dòng)轉(zhuǎn)駁及進(jìn)行投訴流程跟蹤和處理; 自動(dòng)傳真和電子郵遞服務(wù)。辦公自動(dòng)化系統(tǒng)辦公自動(dòng)化系統(tǒng)的功能應(yīng)包括, 但不限于: 公文管理: 包括公文的收發(fā)、起草、傳閱、批

41、辦、簽批、催辦、會(huì)簽、下發(fā)、歸檔、查詢、統(tǒng)計(jì)等基本功能, 初步實(shí)現(xiàn)公文處理的網(wǎng)絡(luò)化、自動(dòng)化和無(wú)紙化; 會(huì)議管理: 包括會(huì)議計(jì)劃、日程、通知、組織、紀(jì)要、歸檔、查詢、統(tǒng)計(jì)等功能和會(huì)議室管理功能, 使會(huì)議通知、協(xié)調(diào)、安排都能在網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn); 公共信息管理: 包括各種通知、匯報(bào)材料、電子刊物、大事記、電子公告等; 部門事務(wù)處理: 包括部門值班、休假安排、工作計(jì)劃、工作總結(jié)、部門活動(dòng)等; 個(gè)人辦公管理: 包括通訊簿、日程、個(gè)人物品等; 領(lǐng)導(dǎo)日程管理: 包括為領(lǐng)導(dǎo)提供的日程、活動(dòng)等; 文件數(shù)據(jù)管理: 包括文件資料的立卷、借閱、統(tǒng)計(jì)等; 人員權(quán)限管理: 包括人員的權(quán)限、角色、口令、授權(quán)等; 內(nèi)部網(wǎng)是公司

42、員工進(jìn)行信息交流的平臺(tái), 各部門負(fù)責(zé)提供及更新相關(guān)內(nèi)容, 由信息技術(shù)部負(fù)責(zé)維護(hù)和管理; 互聯(lián)網(wǎng)站是公司對(duì)外交流的重要窗口, 在其中發(fā)布的內(nèi)容應(yīng)經(jīng)公司監(jiān)察稽核部審核; 每日更新數(shù)據(jù)如基金價(jià)格, 市場(chǎng)分析, 由市場(chǎng)營(yíng)銷部負(fù)責(zé); 開發(fā)及日常維護(hù), 由信息技術(shù)部統(tǒng)籌。數(shù)據(jù)管理 交易業(yè)務(wù)數(shù)據(jù)公司的重要資料包括交易業(yè)務(wù)數(shù)據(jù)和計(jì)算機(jī)系統(tǒng)數(shù)據(jù)。其中, 交易業(yè)務(wù)數(shù)據(jù)主要包括交易數(shù)據(jù)、清算數(shù)據(jù)、客戶資料及其它相關(guān)資料。系統(tǒng)數(shù)據(jù)主要包括數(shù)據(jù)字典、權(quán)限設(shè)置、存貯分配、網(wǎng)絡(luò)地址、硬件配置及其它系統(tǒng)配置參數(shù)。公司對(duì)交易業(yè)務(wù)數(shù)據(jù)和系統(tǒng)數(shù)據(jù)實(shí)行嚴(yán)格的管理。對(duì)交易業(yè)務(wù)數(shù)據(jù)的管理包括: 交易業(yè)務(wù)數(shù)據(jù)的接收、導(dǎo)入、存儲(chǔ)、備份均由信

43、息科技人員進(jìn)行, 信息科技人員不得擅自查看交易業(yè)務(wù)數(shù)據(jù); 對(duì)交易業(yè)務(wù)數(shù)據(jù)應(yīng)嚴(yán)格保密; 信息技術(shù)部對(duì)交易業(yè)務(wù)數(shù)據(jù)實(shí)行專人管理; 不同基金的交易業(yè)務(wù)數(shù)據(jù)和會(huì)計(jì)數(shù)據(jù)應(yīng)分開處理、分別保存。數(shù)據(jù)資料備份每個(gè)工作日清算前必須制作交易數(shù)據(jù)的完整備份, 清算后必須將完整備份制作在可擦寫的光盤或磁帶上, 清算后的備份應(yīng)存放于另外一個(gè)安全的處所, 保證系統(tǒng)發(fā)生故障時(shí)能夠快速恢復(fù)。對(duì)于重要數(shù)據(jù), 系統(tǒng)必須達(dá)到實(shí)時(shí)備份; 嚴(yán)禁篡改數(shù)據(jù)、保證數(shù)據(jù)的原始狀態(tài)并確保數(shù)據(jù)安全; 從服務(wù)器中刪除的交易業(yè)務(wù)歷史資料應(yīng)保留兩個(gè)永久備份, 一份由信息技術(shù)部本地保管, 一份由信息技術(shù)部異地集中存放, 并簡(jiǎn)要注明資料內(nèi)容、基本的格式或閱

44、讀方式, 保存期限不少于20年; 每個(gè)月底必須制作服務(wù)器交易業(yè)務(wù)數(shù)據(jù)的完整備份在不可更改的光盤上, 交異地集中存放, 保存期限不少于20年; 備份的數(shù)據(jù)必須指定專人負(fù)責(zé)保管及保存完整的儲(chǔ)存清單; 數(shù)據(jù)保管員必須對(duì)備份數(shù)據(jù)進(jìn)行規(guī)范的登記管理; 備份后的數(shù)據(jù)不得更改; 備份數(shù)據(jù)保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施; 公司可以向第三方采購(gòu)數(shù)據(jù)管理系統(tǒng), 但信息技術(shù)部總監(jiān)應(yīng)首先審核采購(gòu)計(jì)劃的可行性, 并向總經(jīng)理遞交該采購(gòu)計(jì)劃。擬采購(gòu)的數(shù)據(jù)管理系統(tǒng)應(yīng)保證數(shù)據(jù)的安全性和保密性, 并不得損害基金份額持有人利益。資料保密資料不得泄露, 禁止外借; 資料應(yīng)嚴(yán)格限制于明確規(guī)定的目的, 未經(jīng)批準(zhǔn)不得它

45、用; 無(wú)正當(dāng)理由和有關(guān)批準(zhǔn)手續(xù), 不得查閱投資資料。經(jīng)正式批件查閱資料時(shí)必須登記, 并由查閱人簽字; 保密資料不得以明碼形式存儲(chǔ)和傳輸; 根據(jù)資料的保密規(guī)定和用途, 確定資料使用人員的存取權(quán)限、存取方式和審批手續(xù)。對(duì)交易資料、會(huì)計(jì)資料的存取, 應(yīng)經(jīng)過公司分管營(yíng)運(yùn)的副總經(jīng)理的審批, 其它資料則需要部門主管審批; 公司對(duì)所有電話全面錄音, 對(duì)所有電子郵件進(jìn)行監(jiān)控, 與投資有關(guān)人員的移動(dòng)電話在工作時(shí)間集中管理, 錄音紀(jì)錄保留15年; 交易業(yè)務(wù)數(shù)據(jù)不得更改。 系統(tǒng)數(shù)據(jù)系統(tǒng)數(shù)據(jù)主要包括數(shù)據(jù)字典、權(quán)限設(shè)置、存貯分配、網(wǎng)絡(luò)地址、硬件配置及其它系統(tǒng)配置參數(shù), 系統(tǒng)數(shù)據(jù)的管理包括: 設(shè)置系統(tǒng)管理員崗位, 對(duì)系統(tǒng)數(shù)據(jù)實(shí)行專人管理; 系統(tǒng)管理員應(yīng)每月對(duì)系統(tǒng)數(shù)據(jù)庫(kù)進(jìn)行檢查, 根據(jù)需要進(jìn)行更改, 但必須遵守變動(dòng)控制管理, 及定期測(cè)試備份的復(fù)原功能; 系統(tǒng)數(shù)據(jù)不得泄露, 除系統(tǒng)管理員和信息技術(shù)部總監(jiān)外, 公司其它員工均無(wú)權(quán)查看和修