信息系統(tǒng)管理學習制度匯編

長城證券有限責任公司信息系統(tǒng)管理制度匯編長城證券有限責任公司信息技術中心前言隨著計算機技術的迅猛發(fā)展，信息系統(tǒng)已成為證券業(yè)各項業(yè)務順利運轉的要點設施，因此保證信息系統(tǒng)的正常運轉和防范技術風險，已成為證券業(yè)工作重心之一。為了提升證券行業(yè)的整體技術水平，有效地防范和化解技術風險，中國證監(jiān)會于1998年3月宣告了證券業(yè)的第一個技術標準《證券經(jīng)營機構營業(yè)部信息系統(tǒng)技術管理規(guī)范（試行）》（以下簡稱《規(guī)范》），將證券業(yè)的信息系統(tǒng)建設與管理工作納入了規(guī)范發(fā)展的軌道。如何使《規(guī)范》落到實處，的確做到技術管理制度化、平時操作規(guī)范化，是當前證券業(yè)信息系統(tǒng)規(guī)范化建設的一項重要內容。為此，公司信息技術中心依照《規(guī)范》要求，結合公司實質情況，以公司計算機應用管理科學化、規(guī)范化、高效、安全、適用、集中統(tǒng)一為原則，起草了長城證券有限責任公司信息系統(tǒng)管理的一系列規(guī)章制度，并廣泛征采了公司相關部門與部分營業(yè)部的建議，最后形成這本《長城證券有限責任公司信息系統(tǒng)管理制度匯編》（以下簡稱《制度匯編》）。本《制度匯編》分為三大部分。一是公司信息系統(tǒng)管理方法（試行），共有18條，主要包括公司信息技術中心的工作職責、證券營業(yè)部（以下簡稱營業(yè)部）電腦部的職責、以及相關營業(yè)部喬遷、擴租、電子設施購置等事項報批程序與管理方法等。二是公司信息系統(tǒng)管理推行細則（試行），共分12章，主要包括計算機應用項目立項和審批程序、應用軟件開發(fā)管理、計算機設施購置和使用管理、網(wǎng)絡管理、機房管理、計算機設施報廢管理、耗材管理、防病毒管理、技術文檔管理以及系統(tǒng)安全保密管理等；三是營業(yè)部信息系統(tǒng)管理方法（試行），共分?章，比較詳細地擬訂了營業(yè)部電腦部工作職責、人員管理、崗位設置、安全及風險防范、軟硬件設施管理、數(shù)據(jù)管理、資料管理等各項規(guī)章制度。本《制度匯編》由公司信息技術中心一致組織推行，并負責督查、檢查相關規(guī)章制度的貫徹履行。本《制度匯編》的更正、講解權歸公司信息技術中心。本《制度匯編》屬公司內部資料，應穩(wěn)固保留、注意保密。第一部分長城證券有限責任公司信息系統(tǒng)管理方法（試行）第一條第二條第三條第四條第五條

為了貫徹公司“以客戶為中心，以利潤為中心，合規(guī)經(jīng)營、開拓創(chuàng)新”的經(jīng)營指導目標，適應公司全面提升公司各項業(yè)務和管理水平，逐漸形成長城經(jīng)營特色，爭取使各項工作再上一個新臺階的要求，實現(xiàn)公司系統(tǒng)內計算機技術與應用的有效管理，充發(fā)散揮計算機技術資源的整體優(yōu)勢，特擬訂本管理方法。公司計算機應用管理工作堅持科學、規(guī)范、安全、高效、適用的原則。公司計算機應用管理推行集中一致管理的原則。集中統(tǒng)一管理是指在公司系統(tǒng)內，以一致規(guī)劃、一致標準、統(tǒng)一應用、一致推行、一致采買的“五一致”方式，分步推行推行計算機應用技術，并對計算機應用進行平時管理和保護。公司成立信息技術中心，手下各營業(yè)部成立電腦部。公司計算機應用由信息技術中心歸口管理。公司信息技術中心是全公司計算機信息系統(tǒng)規(guī)劃、管理和技術協(xié)調的主管部門。各營業(yè)部電腦部在技術上接受信息技術中心的指導、管理和核查，在業(yè)務及行政上接受所在營業(yè)部負責人的領導和管理。第六條信息技術中心的主要職能是：1、保證公司的信息技術的應用擁有前瞻性。2、保障當前投入使用的系統(tǒng)牢固運轉。3、結合業(yè)務發(fā)展與技術更新，實時推出高質量的新技術應用系統(tǒng)。4、成立并保持高素質的、牢固的技術隊伍。5、協(xié)助公司擬訂信息技術應用的整體發(fā)展策略。6、依照整體的發(fā)展策略，擬訂詳細的年度工作規(guī)劃并組織推行。7、擬訂或改進與信息系統(tǒng)相關的開發(fā)、保護及應用的規(guī)章制度。配合人力資源部，對公司及營業(yè)部電腦人員的核查、聘任、任免以及培訓。8、協(xié)助進行公司內計算機軟硬件的選型招標。9、審批營業(yè)部計算機軟硬件購置的年度預計及相應技術判斷，審查計算機設施的購置、報損、報廢等工作。10、協(xié)助公司作不如期的技術審計，對營業(yè)部信息系統(tǒng)進行專項檢查。11、達成總部的各應用信息系統(tǒng)及交易系統(tǒng)的平時保護工作，包括通訊、網(wǎng)絡、系統(tǒng)、應用、安全（防黑客、防病毒、數(shù)據(jù)備份）等。12、負責詳細指導和監(jiān)營業(yè)部電腦部工作，對營業(yè)部供給實時技術支持和現(xiàn)場服務。13、為公司電子商務的發(fā)展，供給充分的技術支持，保護更新公司的內、外網(wǎng)站，保障網(wǎng)上交易等各種電子商務業(yè)務的張開。14、技術資料的管理。15、公司授權的其余管理職能。第七條第八條1、

公司重要職能部門及營業(yè)部手下遠程網(wǎng)點，設置計算機管理員，負責本部門計算機的平時保護管理以及與上級主管技術部門的聯(lián)系工作。各營業(yè)部設置電腦部，負責本部門信息系統(tǒng)的建設、日常保護管理以及與公司信息技術中心的聯(lián)系工作。詳細職能為：化安全意識，自覺遵守公司關于營業(yè)部信息系統(tǒng)管理的各項規(guī)章制度。2、負責本營業(yè)部計算機信息系統(tǒng)的建設、管理和保護，保證系統(tǒng)安全運轉。3、實時辦理證券交易所及相關主管部門播發(fā)的涉及信息系統(tǒng)運行的數(shù)據(jù)、文件和各種通知。4、負責計算機硬件設施的管理和保護，保持系統(tǒng)處于優(yōu)異的運行狀態(tài)。5、負責本營業(yè)部信息系統(tǒng)的安全運轉。開市從前做好系統(tǒng)的運行準備工作，開市時期實時監(jiān)控系統(tǒng)運轉情況、辦理突發(fā)事件，收市后配合清理員達成日結清理等盤后工作。6、圓滿、正確地記錄計算機信息系統(tǒng)的運轉日志。7、嚴格按故障報告制度實時、正確地辦理系統(tǒng)出現(xiàn)的故障。8、負責交易業(yè)務數(shù)據(jù)、系統(tǒng)數(shù)據(jù)和其余重要數(shù)據(jù)、資料的備份及其管理。9、依照本營業(yè)部的業(yè)務發(fā)展需求，提交應用系統(tǒng)需求報告、軟硬件采買計劃，報公司信息技術中心審批。10、在公司信息技術中心的安排下，擔當公司信息網(wǎng)絡系統(tǒng)建設中涉及本營業(yè)部的相關工作。11、負責本營業(yè)部計算機信息系統(tǒng)各種文檔的收集、整理、分類、歸檔、備案。12、負責編制營業(yè)部計算機設施的統(tǒng)計報表及協(xié)助財務部擬訂本營業(yè)部計算機設施報廢、報損計劃，報公司信息技術中心審查13、提出本營業(yè)部計算機人員技術培訓計劃。14、負責本營業(yè)部其余業(yè)務人員計算機應用培訓。15、親密追蹤計算機新技術的發(fā)展，為新技術的推行應用做好充分的技術準備。16、達成公司信息技術中心交辦及本營業(yè)部總經(jīng)理下達的其余工作任務。17、各營業(yè)部電腦部經(jīng)理人選，須由所在營業(yè)部提出介紹建議上報公司，經(jīng)公司人力資源部會同信息技術中心進行資格審查和考核，并報公司領導贊同后聘任。第九條公司各部室、中心及營業(yè)部計算機網(wǎng)絡、系統(tǒng)的新建或整體改造，必定在年初申報計劃，并附圓滿的整體設計方案和可行性論證報告，由信息技術中心審批。第十條各營業(yè)部申請喬遷、擴租營業(yè)面積以及涉及公司整體項目建設，應依照經(jīng)紀業(yè)務管理總部及財務資本總部相關上報的要求提出立項申請，在經(jīng)紀業(yè)務管理總部贊同后，再向經(jīng)紀業(yè)務管理總部報送可行性剖析報告與裝修預計方案，向信息技術中心報送計算機設施預計和技術方案，由經(jīng)紀業(yè)務管理總部、信息技術中心分別審查批復后，營業(yè)部方能推行。第十一條公司各部室、中心為加強系統(tǒng)安全運轉，保證正常運營的電腦設施購置和網(wǎng)絡改造等方面的簽報，直接報送公司信息技術中心。信息技術中心將依照中國證監(jiān)會技術看守的規(guī)范要求和公司技術發(fā)展整體綱領進行審查，在總部計劃財務部判斷的營業(yè)部當年新增固定財富可用規(guī)模內進行贊同，并按月向財務資本總部供給清單，不再向其余部門申報。第十二條公司成立計算機設施采買小組，詳細負責公司計算機設備（包括相關工程項目）的招標、評標與購置事宜。第十三條所有的計算機設施（包括軟件）采買均須采用招標方式，依照嚴格、規(guī)范的招標程序，包括擬訂標書、發(fā)標、接標、評標，最后經(jīng)采買小組判斷后報公司主管領導審批。第十四條公司各部室、中心及營業(yè)部購置的計算機設施，凡屬于固定財富的，按公司固定財富管理方法進行管理。第十五條各營業(yè)部電腦部應每季度向信息技術中心提交書面工作報告，實時反響工作動向與需解決的問題。第十六條公司各部室、中心及營業(yè)部如有人員調離，須開初通知公司信息技術中心，以便實時除去網(wǎng)絡登錄取戶并確定可否進行相關審計。第十七條本方法由公司信息技術中心負責講解。第十八條本方法自下發(fā)之日起履行。此前宣告的相關規(guī)定中與本方法不一致的，以本方法為準。第二部分長城證券有限責任公司信息系統(tǒng)管理推行細則（試行）目錄第一章總則...............................................................................................3第二章信息系統(tǒng)工程項目申請、立項和審批程序4錯誤!不決義書簽。第三章信息系統(tǒng)安全管理制度...........................6錯誤!不決義書簽。第四章計算機設施（軟件）購置管理.............30錯誤!不決義書簽。第五章軟件開發(fā)管理制度..................................34錯誤!不決義書簽。第六章計算機設施使用管理..............................41錯誤!不決義書簽。第七章計算機耗材及備品備件管理.................43錯誤!不決義書簽。第八章計算機機房（實驗室）管理.................44錯誤!不決義書簽。第九章總部機房信息系統(tǒng)緊急事故應急辦理...................................47第十章技術資料管理.............................................................................51第十一章罰則.....................................................................................52第十二章附則附表1計算機應用項目立項申請報告....................................................1附表2計算機應用項目查收報告............................................................6附表3計算機設施需求計劃表...........................................................100附表4計算機設施資本需求計劃表.....................................................11附表5計算機設施查收單........................................錯誤!不決義書簽。附表6軟件項目需求報告....................................1錯誤!不決義書簽。附表7信息技術中心計算機用戶登錄表.........14錯誤!不決義書簽。附表8計算機設施查收單..................................15錯誤!不決義書簽。附表9備份介質密封登記表...............................................................16附表10備份介質調用申請表...............................................................17附表11計算機耗材及備品備件領用單18附表12信息技術中心總部數(shù)據(jù)備份任務一覽表19附表13信息技術中心總部數(shù)據(jù)備份介質內容更正登記表20附表14信息技術中心數(shù)據(jù)庫操作申請表21附表15信息技術中心數(shù)據(jù)庫接見監(jiān)控報表22第一章總則第一條為加強長城證券有限責任公司（以下簡稱公司）對計算機應用的集中一致管理，規(guī)范全公司系統(tǒng)的計算機應用，保證計算機系統(tǒng)和設施的正常運轉，依照公司《信息系統(tǒng)管理方法》，擬訂本推行細則。第二條本推行細則主要包括計算機應用項目立項和審批程序、計算機設施購置和使用管理、應用軟件開發(fā)管理、計算機設施報廢管理、耗材管理、網(wǎng)絡管理、機房管理、技術文檔的管理、系統(tǒng)安全保密管理、網(wǎng)絡防病毒管理以及技術培訓管理等。第三條本方法適用于公司各部室、中心及所屬證券營業(yè)部（以下簡稱營業(yè)部）。第二章信息系統(tǒng)工程項目申請、立項和審批程序第一條計算機應用項目包括計算機網(wǎng)絡系統(tǒng)新建與改造、硬件設施與系統(tǒng)軟件的購置、升級以及應用軟件開發(fā)與升級等。第二條凡單價高出五千元的計算機應用項目，須填寫《長城證券有限責任公司計算機應用項目立項申請報告》（見附表1），并報公司信息技術中心審批。第三條已立項的計算機應用項目達成后，由公司信息技術中心會同相關業(yè)務管理人員組成項目查收小組進行查收，查收結果形成《長城證券有限責任公司計算機應用項目查收報告》（見附表2）。第四條公司各部室、中心在每年的12月31日前，提出本部門下一年度的計算機應用項目建設、購置及升級計劃，填寫《計算機設施需求計劃表》（見附表3）、《計算機設施資本需求計劃表》（見附表4）報信息技術中心。第五條信息技術中心依照公司信息系統(tǒng)建設整體規(guī)劃和各部室、中心及營業(yè)部提交的計劃，匯總擬訂公司下一年度計算機應用項目購建計劃，報請公司贊同后履行。第六條關于計劃外的計算機應用項目，除特別應急項目特批外，其他原則上不予審批。第七條關于投資較大、建設周期較長、涉及面廣的計算機應用項目，信息技術中心將邀請業(yè)務需求部門、營業(yè)部電腦人員及相關專家進行技術論證和評審，原則上采用一致招標，一致推行的方式。第三章信息系統(tǒng)安全管理制度總則第一條為了加強對公司信息系統(tǒng)的安全管理、防范和化解各種技術風險、保護投資者利益、保護公司的合法權益，保證公司各項業(yè)務的順利張開，依照《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《證券經(jīng)營機構營業(yè)部信息系統(tǒng)技術管理規(guī)范（試行）》及相關規(guī)定擬訂本制度。第二條信息系統(tǒng)安全管理涉及安全管理組織建設、安全策略、系統(tǒng)環(huán)境安全、軟件安全、設施（實體）安全、網(wǎng)絡和通訊系統(tǒng)安全、用戶及權限管理、操作安全、病毒防范、系統(tǒng)備份、日志記錄、事故辦理以及安全審計等內容，公司信息技術工作應在本制度指引下，本著“安全第一”的原則進行。第三條本制度適用于長城證券公司總部、各地區(qū)總部及各營業(yè)部。組織和職責第四條信息系統(tǒng)安全管理推行公司總裁負責的公司安全管理委員會和營業(yè)部總經(jīng)理負責的營業(yè)部安全管理小組兩級管理制度。第五條公司安全管理委員會下設安全工作小組作為履行機構，如期對公司范圍信息系統(tǒng)的安全性作出議論，必要時提出提升安全性的建議。第六條公司安全管理委員會的職責包括：成立健全公司各種安全制度、對安全工作小組的工作進行授權、對公司各種信息的重要性進行評估為其安全級其余擬訂供給依照、對安全工作小組有關報告的議論和批復、安全事故辦理結果的宣告、獲取法律支持以解決信息系統(tǒng)入侵者的問題，以及進行安全教育和安全檢查。第七條營業(yè)部安全管理小組的職責包括：督查和檢查各項安全管理制度在營業(yè)部的落實情況、如期向公司安全管理委員會提交工作報告、辦理公司安全管理委員會授權的事務、配合公司安全工作小組的工作、張開計算機安全教育、保證營業(yè)部信息系統(tǒng)安全運轉。安全策略第八條計算機信息系統(tǒng)的建設和應用，應該遵守紀律、行政法規(guī)和國家其余相關規(guī)定。第九條對計算機信息系統(tǒng)中發(fā)生的案件，營業(yè)部電腦人員即時向營業(yè)部總經(jīng)理報告，并于24小時內向總部信息技術中心報告。第十條經(jīng)過對信息系統(tǒng)環(huán)境、軟件、硬件、網(wǎng)絡和通訊、用戶和權限、規(guī)范化操作、病毒防范、備份和恢復手段以及安全審計等的有效管理，保護公司整個計算機環(huán)境的一致性。第十一條成立一個多層次的安全系統(tǒng)，在信息的安全和共享之間成立平衡。第十二條對公司職工進行計算機安全教育，提升職工的安全意識，是公司安全策略的重要組成部分。第十三條營業(yè)部安全管理小組必定如期對本營業(yè)部的主要計算機信息系統(tǒng)資源配置、技術人員組成進行登記，并報公司安全管理委員會備案。第十四條公司安全管理委員會及營業(yè)部安全管理小組應該對公司總部和各營業(yè)部重要崗位計算機信息系統(tǒng)的安全情況經(jīng)常進行檢查，并實時整改不安全隱患。第十五條公司安全管理委員會應該成立荒棄數(shù)據(jù)、介質的辦理制度。第十六條公司總部和各營業(yè)部啟用新的應用軟件，應該按《軟件開發(fā)管理制度（試行）》中相關規(guī)定業(yè)務系統(tǒng)，并做好日志記錄。第十七條公司安全管理委員會應該成立嚴格的密鑰管理制度和在緊急情況下銷毀密鑰的手段和措施，以防范密鑰的失密。安全督查第十八條公司安全管理委員會對公司內部計算機信息系統(tǒng)安全保護工作履行以下督查職權：、督查、檢查、指導計算機信息系統(tǒng)安全保護工作；、查處危害計算機信息系統(tǒng)安全的事件；、組織或委托相關部門對新建、改建和擴建的系統(tǒng)進行安全查收，負責系統(tǒng)安全技術檢測工作；、組織張開系統(tǒng)安全競賽和評比；負責通知表彰和處分；、履行計算機信息系統(tǒng)安全保護工作的其余督查職責。第十九條公司安全管理委員會發(fā)現(xiàn)影響計算機信息系統(tǒng)安全的隱患時，應該實時通知公司各相關部門和各營業(yè)部采用安全保護措施。第二十條公司安全管理委員會在緊急情況下，能夠就涉及計算機信息系統(tǒng)安全的特定事項宣告專項通知。安全管理第一節(jié)信息系統(tǒng)環(huán)境的安全管理第二十一條信息系統(tǒng)環(huán)境的安全管理依照公司《計算機房管理制度》及《信息系統(tǒng)環(huán)境標準》履行。第二節(jié)軟件安全管理第二十二條總部信息技術中心依照公司《軟件開發(fā)管理制度》對系統(tǒng)軟件、應用軟件的開發(fā)、購置、測試和使用等環(huán)節(jié)進行管理。第二十三條軟件的開發(fā)和采買報告必定包括安全設計的說明，其安全設計必定切合《軟件開發(fā)管理制度》的相關規(guī)定。第二十四條信息技術人員應依照信息技術中心下發(fā)的安裝置置方法對系統(tǒng)軟件進行一致的安裝置置。第二十五條信息系統(tǒng)的安全漏洞一經(jīng)發(fā)現(xiàn)應實時報告公司安全管理委員會。第二十六條信息技術中心應與軟件開發(fā)商和供給商保持聯(lián)系，實時獲取并組織安裝經(jīng)過測試的安全補丁。第二十七條軟件使用部門依照業(yè)務需要提出增添新的應用軟件或對已有應用軟件提出新的功能要求，須以部門名義向信息技術中心填寫《軟件需求報告表》，信息技術中心在收到《軟件需求報告表》（附表5）后，三天之內恩賜書面回復。第二十八條新購置的軟件需經(jīng)信息技術中心測試和試運轉。試運轉達成后，試用人員應填寫《軟件查收報告表》（附表6）報信息技術中心領導審查，信息技術中心在收到報告后三天內予以回復。測試牢固后由信息技術中心一致發(fā)散安裝使用。第二十九條自行開發(fā)的應用軟件，如源程序中需要嵌入數(shù)據(jù)庫接見的用戶設置，應由數(shù)據(jù)管理員獲取源程序、制作安裝盤。該安裝盤與購置的應用軟件安裝盤一并由檔案管理員保管，由應用系統(tǒng)保護人員調用安裝。第三節(jié)計算機及相關設施的安全管理第三十條總部信息技術中心配合行政部及財務部依照公司《電子與通訊設施固定財富管理制度》對計算機及相關設施的選型、采買等過程進行管理。第三十一條重要的服務器、工作站、網(wǎng)絡設施、通訊設施應放置在機房，經(jīng)過《計算機房管理制度》保證其物理安全性。第三十二條重要的服務器、工作站、網(wǎng)絡設施、通訊設施應有備品備件，出現(xiàn)問題實時更換。第三十三條對服務器及其資源的管理：、對資源共享權限和NTFS接見權限進行嚴格、有效的管理，不授予用戶高出需要的權限，權限的設置必定有明確的依照；2、擬訂方案，對敏感資源的操作、系統(tǒng)登錄情況進行如期或不如期檢查，實時查察L系統(tǒng)日志文件，對ALERT相關日志提示作出實時響應；3、供給遠程接見和對外WEB服務的服務器不存放敏感數(shù)據(jù)；4、對一些系統(tǒng)程序(如Telnet、ftp等)的使用應加強控制；停止服務器上不用要的服務；盡量減少所使用的協(xié)議。第三十四條對貯有重要數(shù)據(jù)的故障設施，交外單位人員維修時，公司總部及各營業(yè)部必定派專人在場督查。第四節(jié)網(wǎng)絡和通訊系統(tǒng)的安全管理第三十五條第三十六條第三十七條

計算機通訊系統(tǒng)的建設和應用，應該遵守紀律、行政法規(guī)和國家其余相關規(guī)定，并成立一個多層次的安全系統(tǒng)，在信息的安全和共享之間成立平衡。采用新的網(wǎng)絡安全軟件、設施和技術保證公司網(wǎng)絡的安全。采用數(shù)據(jù)加密技術保證數(shù)據(jù)安全傳輸?？偛亢蜖I業(yè)部間業(yè)務數(shù)據(jù)的傳輸應加密后采用數(shù)據(jù)專線進行傳輸。并采用PPP協(xié)議中PAP、CHAP相應的認證。第三十八條總部和營業(yè)部間業(yè)務數(shù)據(jù)的傳輸應加密后采用數(shù)據(jù)專線進行傳輸。第三十九條通訊設施應擁有防攪亂、防截取能力。主要的通訊設施應做到設施備份。第四十條通訊線路接口部分應采用防范非法進入的安全措施。第四十一條進行密碼設置，并進行密碼的專職保留，防范通訊線路接口部分的采用非法進入。第四十二條公司總部及營業(yè)部應該對公司總部和各營業(yè)部通訊系穩(wěn)定、安全情況進行如期檢查，并實時整改不安全隱患。第四十三條對通訊系統(tǒng)中發(fā)生的案件，營業(yè)部電腦人員即時向營業(yè)部總經(jīng)理報告，并于即時與總部信息技術中心相關人員聯(lián)系，雙方合作趕忙解決問題。第四十四條總部信息技術中心設崗位職責，分別負責公司廣域網(wǎng)連接方案、網(wǎng)絡安全方案的推行，對總部局域網(wǎng)、公司廣域網(wǎng)連接、各種搬動連接、Internet接入設施進行管理，以及其余保證網(wǎng)絡連接安全牢固的平時勢務性工作。第四十五條營業(yè)部的局域網(wǎng)管理、營業(yè)部與交易所、登記公司、公司總部的通訊連接由營業(yè)部電腦部負責。營業(yè)部柜臺交易系統(tǒng)管理員由營業(yè)部總經(jīng)理擔當。第四十六條營業(yè)部與交易所的衛(wèi)星通訊均應做到伙伴備份或isdn或ddn的備份。對上海報盤應做到總部備份。對以上備份系統(tǒng)做到如期測試，保證通訊無誤。第四十七條為了安全時期，營業(yè)部與營業(yè)部之間應限制相互間的直接操作。第五節(jié)數(shù)據(jù)接見的安全管理第四十八條由于審計、數(shù)據(jù)庫故障調試等原因，需要接見數(shù)據(jù)庫時，應創(chuàng)辦臨時用戶、恩賜合適的權限，并交由審計人員、應用系統(tǒng)保護人員使用，并在使用達成后實時刪除該臨時用戶。在技術贊同的條件下，應限制用戶的登錄工作站。第四十九條關于涉及業(yè)務、財務方面的數(shù)據(jù)庫，應利用數(shù)據(jù)庫系統(tǒng)的接見追蹤記錄功能，設置對應用系統(tǒng)、調試用戶、超級用戶接見數(shù)據(jù)庫的命令進行追蹤，記錄到監(jiān)控日志文件中。如期檢查監(jiān)控日志，發(fā)現(xiàn)異常實時通知。第五節(jié)管理員及其職責第五十條總部信息技術中心設系統(tǒng)管理員崗位，負責公司信息系統(tǒng)的管理，包括服務器的規(guī)劃、安裝和配置，啟動/停止系統(tǒng)和服務，對系統(tǒng)運轉狀態(tài)和入侵企圖進行監(jiān)控，安裝/刪除軟件，增添/刪除/更正用戶和用戶組，對用戶/用戶組的權限進行設置和更正，以及其余保持系統(tǒng)發(fā)展和安全運轉的工作。管理員應采用的安全措施有：1、由于管理員組和備份組成員擁有對SAM數(shù)據(jù)庫的權限，因此必定嚴格限制管理員組和備份組成員資格，并加強對這些帳戶的審計；2、改變Administrator帳戶名，為管理員和備份操作員創(chuàng)辦專用帳號，為特定的工作成立專用的帳號，要求在履行相應的管理任務時使用相應的帳號，操作結束時實時注銷；3、關閉管理員以及特別權限用戶的遠程接見能力，特別情況能夠采用預設電話號碼的回撥方式；第五十一條第五十二條第五十三條第五十四條

4、管理員組、備份組成員帳戶不能夠用于閱讀WEB?？偛啃畔⒓夹g中心設數(shù)據(jù)管理員崗位，負責總部數(shù)據(jù)的安全管理和保護，詳細職責見《信息系統(tǒng)安全管理制度》第十三節(jié)“總部數(shù)據(jù)管理員職責細則”?？偛啃畔⒓夹g中心設網(wǎng)絡管理員崗位，負責公司廣域網(wǎng)連接方案、網(wǎng)絡安全方案的推行，對總部局域網(wǎng)、公司廣域網(wǎng)連接、各種搬動連接、Internet接入設施進行管理，以及其余保證網(wǎng)絡連接安全牢固的平時勢務性工作。營業(yè)部的局域網(wǎng)管理、營業(yè)部與交易所、登記公司、公司總部的通訊連接由營業(yè)部電腦部負責。營業(yè)部柜臺交易系統(tǒng)管理員由營業(yè)部總經(jīng)理擔當。公司成立財務系統(tǒng)管理員崗位，財務系統(tǒng)管理員一般由財務部經(jīng)理擔當。第六節(jié)用戶、組及其權限第五十五條系統(tǒng)管理員依照公司業(yè)務要求成立擁有不一樣樣權限的用戶組，包括系統(tǒng)管理權限、系統(tǒng)和數(shù)據(jù)備份權限、帳號管理權限、各種數(shù)據(jù)庫接見權限、不一樣樣的文件接見權限、各種應用程序使用權限、網(wǎng)絡打印權限、遠程接見權限、Internet接見權限等。第五十六條總部系統(tǒng)管理員應依照總部行政部的書面通知，達成新增/刪除用戶、分配權限的工作，并用郵件方式回復。上述通知應包括需要新增/刪除的用戶的姓名、工作的部門、需要使用何種應用等。第五十七條營業(yè)部因人員新增調動、離職等需對郵件等用戶作出調整的，由營業(yè)部辦公室主任通知信息技術中心。第五十八條營業(yè)部交易系統(tǒng)管理員新增/刪除柜臺用戶或對用戶權限進行分配應有文字記錄。對股票、資本等參數(shù)進行調整的非正常業(yè)務操作必定填寫書面說明，而且必定由營業(yè)部總經(jīng)理及財務部經(jīng)理共同贊同后方能履行。第五十六條營業(yè)部技術人員在應用系統(tǒng)中的權限應只限于系統(tǒng)管理，而無業(yè)務操作權限。第五十九條對用戶及權限管理應按以下原則履行：1、對付擁有系統(tǒng)管理、數(shù)據(jù)庫管理等特別權限的用戶進行限制，包括僅贊同在機房和自己的工作地址登錄，同一時間僅贊同同一用戶登錄一次贊同遠程接見時必定設定回撥方式等；2、盡可能對組而不是對用戶授權；3、杜絕無口令的登錄帳戶，刪除GUEST帳戶；4、對口令長度、復雜程度、有效期、重復使用的間隔等進行規(guī)定；5、實時鎖定過期帳戶、暫停使用的帳戶、多次試圖使用無效口令登錄的帳戶，臨時授權帳戶必定實時取消；6、一般不設公用帳戶，以保證用戶有獨立的帳戶；7、對使用時間進行限制；8、超時鎖定；9、對無法設置口令的用戶及公用帳戶應加強登錄時間、登錄地址、登錄數(shù)量的限制，對自動履行批辦理命令的用戶應有防中斷措施；10、權限更正或交接應有文字記錄。第六十條對使用公司網(wǎng)絡接見Internet，使用打印機等的用戶推行嚴格管理。第七節(jié)操作的規(guī)范化管理第六十一條第六十二條第六十三條第六十四條第六十五條第六十六條第六十七條第六十八條第六十九條第七十條第七十一條

總部和營業(yè)部應分別擬訂操作規(guī)程，并如期更正。嚴禁同一人掌管操作系統(tǒng)口令和數(shù)據(jù)庫管理系統(tǒng)口令。公司職工應有互不一樣樣的用戶名，如期兩個月更換操作口令。一般用戶口令長度不得少于6位，不使用小鍵盤的人員編制口令應做到字符與數(shù)字混排，不得使用電話號碼、生日等作為口令；系統(tǒng)管理員口令不得少于10位。嚴禁泄露自己的口令，必定啟用系統(tǒng)軟件供給的安全審計留痕功能。各崗位操作權限要嚴格按崗位職責設置，管理員不得超越用戶職責授權。管理員應如期檢查操作員的權限。營業(yè)部總經(jīng)理應實時審計交易系統(tǒng)柜員所做的操作，重要崗位的登錄過程應增添必要的限制措施。柜臺交易系統(tǒng)技術參數(shù)的調整由電腦部經(jīng)理負責；交易業(yè)務參數(shù)的調整由財務部經(jīng)理在履行審批手續(xù)后推行，嚴禁電腦技術人員調整業(yè)務參數(shù)。營業(yè)部電腦技術人員能夠協(xié)助但不得擔當清理員從事結算記帳工作。相關數(shù)據(jù)需打印存檔的必定使用連續(xù)的打印紙。成立和圓滿技術看守系統(tǒng)，如期進行獨立的對帳，查對交易數(shù)據(jù)、清理數(shù)據(jù)、保證金數(shù)據(jù)、證券托管數(shù)據(jù)以及會計數(shù)據(jù)的一致性和連續(xù)性。對數(shù)據(jù)備份和審計記錄成立如期查驗制度。第八節(jié)病毒防范第七十二條信息技術中心應指定專人負責計算機病毒防范工作?？偛考盃I業(yè)部應如期進行病毒檢測，發(fā)現(xiàn)病毒馬上辦理并報告。重要部門的計算機應該指定專人專管計算機病毒防范工作。第七十三條總部和營業(yè)部必定裝備公安部認可的正版防病毒軟件并實時更新軟件版本。第七十四條經(jīng)遠程通訊傳達的程序或數(shù)據(jù)，必定經(jīng)過檢測確認無病毒后方可使用。第七十五條嚴禁運轉未經(jīng)信息技術中心審查贊同的軟件。第七十六條新系統(tǒng)安裝前應進行病毒例行檢測，防范使用盜版軟件。第七十七條嚴格限制軟驅和光驅的使用，軟驅和光驅的使用按《信息系統(tǒng)環(huán)境標準》的相關條款履行。第七十八條在使用modem與外界通訊或能夠接見Internet的計算機上應安裝病毒實時監(jiān)控軟件。第七十九條因計算機病毒引起的計算機信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴重損壞等重要事故實時向信息技術中心領導及電腦安全管理小組報告。第八十條公司總部職工須與信息技術中心簽訂《電腦安全承諾書》后，才能領用和使用辦公電腦。第九節(jié)備份第八十一條依照《信息系統(tǒng)環(huán)境標準》的相關規(guī)定對系統(tǒng)進行備份。第八十二條營業(yè)部必定對交易數(shù)據(jù)等進行備份，備份數(shù)據(jù)存放按公司《技術資料管理制度》和《信息系統(tǒng)安全管理制度》履行。第八十三條系統(tǒng)管理員必定提取相關系統(tǒng)的配置參數(shù)并在更正參數(shù)后實時更新。第八十四條必定保留軟硬件說明書、配置軟件、配置參數(shù)等技術資料，并存放于安全地址，相關事項按《技術資料管理制度》及《信息系統(tǒng)環(huán)境標準》履行。第八十五條關于加密格式的數(shù)據(jù)，應盡可能解密后備份，防范密鑰由于頻頻更換等原因可能扔掉所帶來的風險。第八十六條數(shù)據(jù)備份在周期性方面可選擇采用以下四種方式：1、永久性的圓滿備份：數(shù)據(jù)備份到積蓄介質后，將介質密封永久保留；2、周五做圓滿備份、周一至周四做增量備份；3、如期做覆蓋方式的圓滿備份：在同一備份介質上覆蓋原有備份數(shù)據(jù)；4、如期做追加方式的圓滿備份：在同一備份介質上增添最新狀態(tài)的備份；第八十七條依照第四條中不一樣樣周期備份方式的要求，備份可選擇以下幾種積蓄介質：1、寫的刻錄光碟（CD、DVD等），合適于永久備份；2、磁帶，合適于所有備份策略；3、可擦寫的其余積蓄介質（硬盤、MO等），合適于備份策略；備份介質在備份操作前須經(jīng)過編號，編號規(guī)則見第八十九條。第八十八條關于某個詳細的備份對象，原則上應僅選擇一種備份方式和備份介質推行備份。同時盡可能選擇可搬動的備份介質，以利于數(shù)據(jù)備份的歸檔管理。除非應用系統(tǒng)有特別要求，一般情況下不采用硬盤等不能夠搬動的備份介質。第八十九條備份介質編號規(guī)則格式為：”ZB”+四位年份代碼+數(shù)據(jù)本源代碼+四位序列號其中數(shù)據(jù)本源代碼01代表總部數(shù)據(jù)02代表營業(yè)部數(shù)據(jù)；三位序列號在一個年度中從“0001”開始遞加；如：ZB2001010001，代表本備份介質是在總部保留的2001年總部數(shù)據(jù)的第0001號備份第九十條備份的密封辦理可搬動的備份介質在達成聯(lián)機備份操作后，如須密封辦理則應按以下步驟操作：1、《備份介質密封登記表》（見附件9），注明備份日期、內容、操作人、復核人等相關內容，該登記表一式兩份；2、將備份介質及相關的附件裝入檔案盒，同時放入一份《備份介質密封登記表》，其余一份登記表貼于檔案盒封面；3、將檔案盒封口處貼上封條，并蓋上保留部門的密封章。（注：密封章能夠是公司公章、部門公章或備份專用章，應該由除檔案管理員之外的人員保留）第九十一條備份的保留依照備份方式的不一樣樣，數(shù)據(jù)備份分以下兩種情況進行保留：1、關于永久性的圓滿備份，應保留兩份備份。在密封辦理后，其中的一份交由信息技術中心檔案管理員保留（蓋信息技術中心密封章），其余一份交由總部檔案室檔案管理員保留（蓋總部檔案室密封章）；2、于如期做覆蓋或追加方式的圓滿備份，應保留一份備份。在脫機后，如保留時間高出七天，則須經(jīng)密封辦原因信息技術中心檔案管理員保留；如保留時間不高出七天，則可有備份管理員鎖于臨時保留箱內交由檔案管理員保留；3、關于周五做圓滿備份、周一至周四做增量備份的方式，如采用磁帶柜備份且磁帶柜放置于安全的地址，則可將五天備份所用的磁帶一并放入磁帶柜，實現(xiàn)每日自動裝載和備份；否則仍須按情況（2）的方式進行保留。第九十二條備份的檢查1、關于永久性的圓滿備份，在密封保留前須經(jīng)過數(shù)據(jù)導出、檢查數(shù)據(jù)圓滿性的復核；在密封保留后，須每隔一年進行一次數(shù)據(jù)檢查；2、關于除永久性的圓滿備份之外的備份方式，應在經(jīng)過了一到兩個備份周期后進行恢復測試；在備份正常運轉后，須每隔三個月進行一次恢復測試。第九十三條備份介質的調用程序因平時備份操作、檢查備份、數(shù)據(jù)盤問等要求，需要調用檔案管理員保留的備份介質，應分以下幾種情況履行調用程序：1、備份由總部檔案室保留，則須填寫《備份介質調用申請表》（見附表10），由信息技術中心總經(jīng)理、公司總裁或分管信息技術中心的副總裁簽字后，從檔案管理員處領取，在使用達成后如期交回；2、備份密封后由信息技術中心檔案管理員保留，則須填寫《備份介質調用申請表》（見附表10），由信息技術中心總經(jīng)理簽字后，從檔案管理員處領取，在使用達成后如期交回；3、如備份由備份管理員放置于臨時保留箱內，則須填寫《備份介質調用申請表》，由檔案管理員簽字即可領取。第九十四條備份介質的銷毀關于永久性的圓滿備份，在密封保留后，如需要銷毀，須填寫《備份介質調用申請表》，經(jīng)公司總裁或分管信息技術中心的副總裁簽字后，將備份介質經(jīng)過粉碎等方式銷毀。第十節(jié)日志記錄第九十五條信息技術中心及營業(yè)部電腦部對付系統(tǒng)配置的更正、網(wǎng)絡用戶權限的分配和更正及原因作詳細記錄，對機房管理系統(tǒng)運轉情況，系統(tǒng)運轉故障現(xiàn)象、時間、辦理方式等進行詳細記錄。營業(yè)部交易系統(tǒng)管理員對付增/刪除柜員、柜員權限更正情況進行記錄；財務部經(jīng)理對付業(yè)務參數(shù)調整，更正股票、資本余額等操作進行記錄。第九十六條日志記錄采用標準格式，并具備相關責任人的簽字。參見附錄一。第九十九條系統(tǒng)運轉日志必定穩(wěn)固保留，不得缺頁，如期存檔。第十一節(jié)安全事故辦理及恢復第一百條安全事故是指由于軟硬件故障、系統(tǒng)配置錯誤、操作失誤、黑客入侵、病毒、口令盜用等原因引起系統(tǒng)無法正常運轉，數(shù)據(jù)或文件扔掉的事件。第一百零一條安全事故分成A、B、C三類，其中A類指對交易產(chǎn)生直接影響的事故；B類指未影響交易但造成必定經(jīng)濟損失的事故；C類指未影響交易也未造成經(jīng)濟損失，但組成系統(tǒng)安全隱患的事故。第一百零二條總部及各營業(yè)部應依照《計算機房管理制度》及自己情況擬訂《應急辦理流程》實時更新并如期演習。第一百零三條《應急辦理流程》的擬訂應涵蓋通訊、服務、供電、數(shù)據(jù)、設施等，同時確定演習、通知、事故剖析等內容。第一百零四條《應急辦理流程》的擬訂應表現(xiàn)認真、了然的原則，不得遺漏任何環(huán)節(jié)，保證逐條推行能夠除去故障、恢復系統(tǒng)運轉。第一百零五條事故出現(xiàn)后應實時辦理并按公司《營業(yè)部技術事故辦理規(guī)定》的相關規(guī)定報告。凡隱瞞不報的，追究營業(yè)部總經(jīng)理及電腦部經(jīng)理的責任。第一百零六條事故辦理后應實時進行剖析并寫出剖析報告，總部相關部門應在此基礎上明確責任歸屬，并向營業(yè)部通知。人員管理第一百零七條系統(tǒng)管理員不能夠兼任柜臺及事后稽核等工作，不得參加相關軟件開發(fā)。參加過應用系統(tǒng)開發(fā)的人員，不得擔當相應系統(tǒng)的管理員。第一百零八條公司安全管理委員會及營業(yè)部安全管理小組應該加強公司總部和各營業(yè)部主要崗位工作人員的錄取、核查制度，不合適的人員必定實時調離。第一百零九條電腦技術人員調離時，必定移交所有技術手冊及相關資料，并更換計算機的相關口令和密鑰。涉及公司業(yè)務核心部分開發(fā)的技術人員調離原工作崗位或公司時，應該確認對公司計算機信息系統(tǒng)安全不會造成危害后方可調離。責任第一百一十條違反本條例的規(guī)定，有以下行為之一的，由公司安全管理委員會處以警告或通知責怪處分：、違反計算機信息系統(tǒng)安全管理中相關條例，危害計算機信息系統(tǒng)安全的；、不依照規(guī)準時間報告計算機信息系統(tǒng)中發(fā)生的案件的；、接到公司安全管理委員會要求改進安全情況的通知后，在限時內拒不改進或未達成目標的；、違反審批制度增設或更換設施、裝置的；、拒絕、阻截公司計算機安全管理組織推行安全檢查的；、有危害計算機信息系統(tǒng)安全的其余行為的。第一百一十一條計算機房不切合公司《計算機房管理制度》及《信息系統(tǒng)環(huán)境標準》相關規(guī)定的，也許在計算機機房周邊施工危害計算機信息系統(tǒng)安全的，由公司安全管理委員會會同相關部門進行辦理。第一百一十二條故意輸入計算機病毒以及其余有害數(shù)據(jù)危害公司計算機信息系統(tǒng)安全的，由公司安全管理委員會處以警告也許罰款處分。第十三節(jié)信息技術中心總部數(shù)據(jù)管理員職責細則職責范圍第一百一十三條數(shù)據(jù)管理員負責對總部應用系統(tǒng)數(shù)據(jù)推行備份，并實行安全可靠的管理；對營業(yè)部上交的應用系統(tǒng)數(shù)據(jù)備份進行歸檔和使用推行管理；掌握數(shù)據(jù)庫超級用戶權限，安全規(guī)范地管理數(shù)據(jù)庫系統(tǒng)的運轉。第一百一十四條擬訂備份策略，對數(shù)據(jù)文件和數(shù)據(jù)庫進行備份。與檔案管理員協(xié)作，穩(wěn)固保留備份介質。第一百一十五條依照業(yè)務需求和用戶申請創(chuàng)辦、刪除數(shù)據(jù)庫，更正數(shù)據(jù)庫參數(shù)設置。第一百一十六條依照業(yè)務需求和用戶申請創(chuàng)辦數(shù)據(jù)庫系統(tǒng)的登錄取戶，恩賜用戶合適的數(shù)據(jù)庫權限，包括數(shù)據(jù)庫所有者權限、數(shù)據(jù)庫對象的增更正權限等；刪除用戶；保留應用程序中封裝的數(shù)據(jù)庫用戶的密碼。第一百一十七條在數(shù)據(jù)庫需要進行數(shù)據(jù)和結構方面的調整時，創(chuàng)辦臨時調試用戶并交由應用系統(tǒng)保護人員使用，并在使用達成后實時刪除測試用戶。第一百一十八條利用數(shù)據(jù)庫系統(tǒng)的接見追蹤記錄功能，設置對應用系統(tǒng)、調試用戶、超級用戶接見數(shù)據(jù)庫的命令進行追蹤，記錄到監(jiān)控日志文件中；如期檢查監(jiān)控日志，發(fā)現(xiàn)異常實時通知。第一百一十九條除上述數(shù)據(jù)庫管理內容之外的方面，如準時任務的管理，如期檢查系統(tǒng)日志、監(jiān)控參數(shù)的設置等。數(shù)據(jù)安全管理的原則第一百二十條數(shù)據(jù)必定是有據(jù)的，能夠鑒識數(shù)據(jù)的內容、用途和使用方法；必定經(jīng)過合法的手續(xù)和規(guī)定的渠道收集、加工、辦理和流傳數(shù)據(jù)；數(shù)據(jù)應只用于明確規(guī)定的目的，未經(jīng)贊同不得它用；采用的數(shù)據(jù)范圍應與規(guī)定用途切合。第一百二十一條采用合適的預防措施，保持數(shù)據(jù)的圓滿、正確、實時、可用；數(shù)據(jù)管理者應擔當保留或辦理數(shù)據(jù)的保護職責，防范數(shù)據(jù)的扔掉、誤用或損壞；特別或重要數(shù)據(jù)，應采用多種記錄手段異地保留，免遭不測風險。第一百二十二條數(shù)據(jù)使用者有權查閱被授權的數(shù)據(jù)，索取數(shù)據(jù)記錄復制件，更正相關自己的任何不正確數(shù)據(jù)；享受有限次數(shù)規(guī)定的有問必答權益。第一百二十三條擬訂必定的數(shù)據(jù)存取細則，采用措施防范數(shù)據(jù)被非法更正，擁堵管理操作的粗心或蓄謀偷取數(shù)據(jù)的漏洞。第一百二十四條無正當原因和相關贊同手續(xù)，不得通知數(shù)據(jù)內容，不得泄露數(shù)據(jù)給內部或外面的沒關人員。第一百二十五條不應造成可從宣告的統(tǒng)計數(shù)據(jù)中推斷出保密或敏感的信息。第一百二十六條成立合適的督查、管理系統(tǒng)，保證與數(shù)占相關的個體和數(shù)據(jù)管理者的合法權益不被入侵。數(shù)據(jù)安全管理的內容第一百二十七條圓滿性:數(shù)據(jù)內容的圓滿性指的是保護數(shù)據(jù)免受未經(jīng)授權的更正。它包括單個數(shù)據(jù)圓滿性和數(shù)據(jù)序列圓滿性。它是一系列安全性能的會集，這些性能都與數(shù)據(jù)能被系統(tǒng)正確供給給目標實體相關。第一百二十八條保密性:計算機網(wǎng)絡系統(tǒng)中的信息應該依照其重要性、密級、應用需求均分別推行相應的加密措施，保密信息不得以明文形式積蓄和傳達。應依照信息的重要性、密級規(guī)定及用途，決定操作人員的存取權限和存取方式。所有的統(tǒng)計信息應依照其重要程度進行密級劃分，并擬訂相應的管理方法，確定贊同對外宣告和交流的信息指標、報批權限和手續(xù)。第一百二十九條可用性:可用性保證了信息是正確可用的。在營業(yè)部的電腦系統(tǒng)中，要對操作者進行職責授權、使用授權確認。必定對收集信息的合法性、輸入信息的有效性、業(yè)務與帳務辦理的正確性進行全面的確認，保證信息的有效性、合法性和正確性。要采用各種有效的技術手段與崗位責任制、行政手段、法律手段相結合的方法，保證收集、辦理、積蓄、加工、傳輸及輸出的數(shù)據(jù)正確可用。數(shù)據(jù)安全管理的詳細方法第一百三十條口令及權限限制：營業(yè)部的電腦部應指定一人為第一責任人，由第一責任人掌管超級用戶口令，第一責任人必定如期更正超級用戶口令，如一月更正一次，并將口令密封后報公司電腦部備案。第一負責人應本著：使各操作員能夠圓滿地達成本職工作，但與各操作職工作沒關的權限不能夠供給的原則，一致規(guī)劃各操作員的使用權限，并嚴格依照規(guī)劃分配各操作員的工作范圍及權限，產(chǎn)生不一樣樣的毫無規(guī)律的密碼，同時要求各操作員必定性地更換密碼，并嚴禁相互泄露密碼。第一百三十一條時間限制：對部分用戶程序登錄和使用時間作出限制，比方限制系統(tǒng)初始化只贊同在某一時間內登錄等。第一百三十二條網(wǎng)絡地址限制：利用網(wǎng)絡地址對敏感用戶程序登錄和使用的工作站作出限制，如限制行情接收及變換，交易系統(tǒng)的后臺辦理及清理等程序只幸虧某些特定的工作站上登錄、運轉。第一百三十三條系統(tǒng)的安全性：為防范外來非法程序的入侵，除電腦機房內，其余地方上網(wǎng)的工作站必定為無盤站，嚴禁未經(jīng)贊同的軟盤直接上網(wǎng)使用。為防范病毒損壞數(shù)據(jù)，各營業(yè)部電腦網(wǎng)絡必定安裝正版防病毒網(wǎng)絡軟件。關于外來軟盤或程序，必定先在單獨的計算機上先查病毒，保證無毒的條件下才能夠上網(wǎng)使用。第一百三十四條數(shù)據(jù)監(jiān)控：在條件贊同的情況下，推行督查對策，對發(fā)生的密碼輸入錯誤、超權數(shù)據(jù)存取的情況進行督查，對連續(xù)多次無效存取進行逼迫結束，并進行記錄，以便今后查閱剖析。對連續(xù)多次無效存取進行逼迫結束。第一百三十五條數(shù)據(jù)檢查：每日清理后必定檢查數(shù)據(jù)的正確性，如盈余、紅股的上帳可否正確，配股的上帳可否正常。一但察覺錯誤必定實時更正。建議各營業(yè)部采用的交易軟件擁有數(shù)據(jù)檢查工具包。第一百三十六條歷史數(shù)據(jù)的更正：歷史數(shù)據(jù)的更正必定有二個以上的人員在場，而且必定記錄更正的原因、更正使用的方法及步驟，在場的人員、操作的人員以及詳細指明更正的數(shù)據(jù)內容。所有在場人員必定簽字并注明時間。第一百三十七條數(shù)據(jù)備份：交易數(shù)據(jù)是公司的重要資料，保留圓滿的交易數(shù)據(jù)是降低經(jīng)營風險、保護客戶正當權益的可靠保證，能夠是財務查帳清楚了然，與股民發(fā)生瓜葛時有據(jù)可查，即使出現(xiàn)問題時也能夠分清責任。而且在系統(tǒng)發(fā)生故障時，以保證數(shù)據(jù)、文件的恢復工作，保證在最短的時間內恢復正常工作，必定按嚴格地制度進行數(shù)據(jù)備份。第一百三十八條數(shù)據(jù)保密:為防范數(shù)據(jù)的非法使用、更正、扔掉，和由于數(shù)據(jù)不正當?shù)男娑鸬膶I業(yè)部不利的場面的產(chǎn)生，營業(yè)部做到以下保密措施：1、備份的數(shù)據(jù)、打印出的數(shù)據(jù)必定指定專人負責保留，由營業(yè)部計算機房工作人員按規(guī)定的方法同數(shù)據(jù)保留負責人進行數(shù)據(jù)的交接。交接后的數(shù)據(jù)應在指定的數(shù)據(jù)保管室或指定的場所保留。2、數(shù)據(jù)保留員必定用文件管理等方法，對數(shù)據(jù)進行登記管理。3、嚴禁數(shù)據(jù)的外借，內部無權查閱和無正式批文的人員不得查閱。關于經(jīng)正式批文借出的數(shù)據(jù)必定登記，并由經(jīng)手人簽字，便于發(fā)生數(shù)據(jù)泄露時分清責任人。4、數(shù)據(jù)保留員不得更正所保留的任何數(shù)據(jù)。工作流程第一百三十九條數(shù)據(jù)備份1、依照數(shù)據(jù)庫備份的詳細要求，將備份任務增添到《總部數(shù)據(jù)備份任務一覽表》（附表12）；2、從檔案管理員處領取經(jīng)編號的備份介質，在需要新建或更正備份介質的內容時，須更新《總部數(shù)據(jù)備份介質內容更正登記表》（附表10）；3、履行《總部數(shù)據(jù)備份任務一覽表》中的各備份任務；4．將備份達成的備份介質交檔案管理員保留。在備份介質內容有更正時，須將更新過的《總部數(shù)據(jù)備份介質內容更正登記表》（見附表9）發(fā)送檔案管理員；第一百四十條數(shù)據(jù)庫設施管理1、由應用系統(tǒng)保護員或開發(fā)人員提交《數(shù)據(jù)庫操作申請表》（附表14）；1、據(jù)管理員依照《申請表》的要求，新建數(shù)據(jù)庫時設定數(shù)據(jù)庫的名稱、大小、設施文件路徑等；刪除數(shù)據(jù)庫時檢查是否已做最新狀態(tài)的備份；2、在《數(shù)據(jù)庫操作申請表》中“辦理結果”欄填寫辦理結果并簽字；3、將《數(shù)據(jù)庫操作申請表》提交檔案管理員；第一百四十一條數(shù)據(jù)庫用戶管理1、由應用系統(tǒng)保護員或開發(fā)人員提交《數(shù)據(jù)庫操作申請表》；2、數(shù)據(jù)管理員依照《申請表》的要求，新建用戶時設定用戶名稱，恩賜經(jīng)贊同的數(shù)據(jù)庫權限；刪除用戶時先刪除該用戶的數(shù)據(jù)庫權限；3、在應用程序中需要封裝數(shù)據(jù)庫用戶和密碼時，數(shù)據(jù)管理員接收應用程序的源代碼，在數(shù)據(jù)庫用戶設置的代碼段中填入真實的用戶名和密碼，并編譯制作安裝盤；將安裝盤和源代碼提交檔案管理員（注：提交的源代碼應不含真實的數(shù)據(jù)庫用戶設置）；4、在應用程序安裝運轉中需要輸入數(shù)據(jù)庫用戶和密碼時，由數(shù)據(jù)庫管理員輸入；5、在《數(shù)據(jù)庫操作申請表》中“辦理結果”欄填寫辦理結果并簽字，在“備注”欄填寫詳細更正的數(shù)據(jù)庫權限、安裝盤標記、輸入用戶和密碼所在的機器名等；、將《數(shù)據(jù)庫操作申請表》提交檔案管理員；第一百四十二條數(shù)據(jù)庫調試管理1、由應用系統(tǒng)保護員或開發(fā)人員提交《數(shù)據(jù)庫操作申請表》；2、數(shù)據(jù)管理員依照《申請表》的要求，新建調試用戶（優(yōu)先考慮采用與操作系統(tǒng)用戶集成的方式），設置權限；可否將調試用戶的密碼見告調試人員，須依照《申請表》的要求；3、等待調試人員達成對數(shù)據(jù)庫的調試后，刪除調試用戶；4、在《數(shù)據(jù)庫操作申請表》中“辦理結果”欄填寫辦理結果、注明達成調試的日期并簽字；5、將《數(shù)據(jù)庫操作申請表》提交檔案管理員；第一百四十三條數(shù)據(jù)庫接見監(jiān)控1、安裝新的數(shù)據(jù)庫系統(tǒng)時，填寫《數(shù)據(jù)庫接見監(jiān)控報表》（附表15），注明監(jiān)控設置的詳細方式和細節(jié)；期檢查監(jiān)控日志文件，無論可否發(fā)現(xiàn)異常，均須填寫《數(shù)據(jù)庫接見監(jiān)控報表》；（注：監(jiān)控日志文件對數(shù)據(jù)管理員應設置只讀的權限，由于其中記錄了數(shù)據(jù)庫超級用戶的操作，須由審計人員審計）；將《數(shù)據(jù)庫操作申請表》提交檔案管理員；第一百四十四條數(shù)據(jù)庫管理的其余方面1、由數(shù)據(jù)管理員填寫《數(shù)據(jù)庫操作申請表》，在經(jīng)過贊同后執(zhí)行；、將《數(shù)據(jù)庫操作申請表》提交檔案管理員；第一百四十五條本職責細則中檔案管理員、應用系統(tǒng)保護員、開發(fā)人員均屬信息技術中心所設崗位的人員。第四章計算機設施（軟件）購置管理第一條計算機設施主若是指硬件設施包括主機（微機、服務器、工作站等）及外面設施（顯示設施、打印設施、電源設施、機房設施等）、網(wǎng)絡通訊設施（互換機、路由器、集線器、調制解調器）及積蓄設施等；軟件是指系統(tǒng)軟件、數(shù)據(jù)庫軟件、開發(fā)工具軟件、開發(fā)平臺軟件及業(yè)務應用軟件等。第二條計算機設施（軟件）的購置本著“五一致”原則，即一致規(guī)劃、一致標準、一致應用、一致推行、一致采買，以發(fā)揮整體優(yōu)勢，節(jié)約投資，便于管理。4、在公司系統(tǒng)內有廣泛需求的計算機設施，由信息技術中心一致品牌、一致價格、統(tǒng)必定購，各單位分別推行。2、關于營業(yè)部個別需求的計算機設施，信息技術中心對需求單位上報的購置計劃進行審查后，能夠授權需求單位按計劃自行購置。第三條計算機硬件配置必定同時滿足以下幾方面要求：1、高效性、可靠性、兼容性、可擴展性；2、要點設施由信息技術中心經(jīng)過招標方式選定機型；3、擁有圓滿的售后服務；4、關于單價20萬元以上的設施，要準備幾種配置方案，經(jīng)論證后確定最優(yōu)方案。第四條采買物品，應采用招標制或近似招標的方法，進行競價采買，招標公司（或報價公司）應最少在三家以上。由信息技術中心與行政部進行此項工作，將幾家公司的報價書等相關資料報主管領導審查并對不一樣樣報價進行剖析，增添透明度。要堅持做到“公開、公正、公正”原則。經(jīng)招標方式選定后一致購置，供各部室、中心及營業(yè)部使用。第五條計算機設施（軟件）購置合同是經(jīng)濟活動中的法律依照。計算機設施（軟件）的購置必定遵守經(jīng)濟合同法的條款及相關規(guī)定，合同（協(xié)議）的簽訂前須報公司法律辦公室判斷，簽準時必定由兩人以上經(jīng)辦并經(jīng)主管領導贊同。合同（協(xié)議）要建檔備案。第六條計算機設施（軟件）的購置合同（協(xié)議）應包括以下內容：設施名稱、型號、配置標準、產(chǎn)地、單位、數(shù)量、單價、合計金額、交貨時間、地址、查收標準、付款時間、運保費、保修限時、維修服務、技術支持、培訓及違約責任等內容。合同中需更詳細明確的條款和內容可用協(xié)議方式補充說明。第七條合同履行過程中，如發(fā)生違約或瓜葛，各單位應實時穩(wěn)固辦理，并上報公司法律中心與信息技術中心。第八條購置設施（軟件）手續(xù)必定圓滿，由專人負責查收。查收時必定認真認真，達成外觀檢查、數(shù)量及配置的清點、安裝調試、設施試運轉等幾個方面的查收程序。查收合格后實時填寫《計算機設施（軟件）查收單》（見附表8）。第九條計算機設施（軟件）查收合格后，電腦部門應實時辦理設施（軟件）入庫手續(xù)。第十條公司總部各部、中心及各地區(qū)總部、各營業(yè)部應在每年年度工作會議從前，編制下一年度的計算機設施的購置計劃，報至總部計劃財務部及信息技術中心審查，并由計劃財務部匯總報主管總裁或副總裁審批贊同后，作為正式計劃下達，并在該年度之內按計劃分步推行。對購置計算機設施打花開支預計的項目，必定按審批程序以書面形式向各級領導逐級申報。第十一條各單位編制計算機設施購置計劃時，應本著節(jié)約、適用的原則，合理確定性能價格比，不要一味貪大求洋，片面追求功能先進而忽視成本控制。第十二條各地區(qū)總部、營業(yè)部年度計算機類設施購置計劃應經(jīng)總部信息技術中心、經(jīng)紀業(yè)務管理總部、計劃財務部共同審查。今后計劃內設施購置由信息技術中心審查，計劃外采買由經(jīng)紀業(yè)務管理總部與信息技術中心共同審查。第十三條各部門、中心及各地區(qū)總部、營業(yè)部在年度預計提出計算機設施購置計劃時，應填寫《長城證券部門年度計算機需求計劃表》并報總部信息技術中心和計劃財務部審批。公司信息技術中心和計劃財務部將依照各部已有設施、業(yè)務需求和需求計劃確定和下達各部、中心及地區(qū)總部、營業(yè)手下一年度的《長城證券部門計算機購置額度書》。第十四條總部各部門、中心及各地區(qū)總部、營業(yè)部應嚴格按《長城證券部門計算機購置額度書》控制設施的購置，當購置設備數(shù)量或總金額高出當年的《營業(yè)部計算機購置額度書》時，應向公司財務總部及電腦工程部提出補充購置計劃并說明原因。第十五條總部各部門、中心計算機設施購置依照招標內容有總部行政部一致購置。各地區(qū)總部和營業(yè)部購置的設施應切合公司的一致選型，購置設施的合同應報信息技術中心審查型號、配置、價格和備檔。服務器、路由、互換機等大型和要點設施由信息技術中心直接購置。第十六條設施購置后應實時將購置的設施資料填寫到《電腦設施購買情況表》中，并提交信息技術中心一致保留。第十七條為保證計算機系統(tǒng)的安全運轉，各部門硬件設施的使用期限不應高出規(guī)定的有效使用年限，高出使用年限內的設施仍具使用價值時，應報公司信息技術中心贊同后方可連續(xù)使用。第十八條新購置的設施應在測試環(huán)境下經(jīng)過單機運轉測試和聯(lián)機測試，經(jīng)測試合格后才能投入使用。新購置服務器的測試時間應很多于7天。第十九條購入的計算機設施由信息技術中心負責組織查收并填寫和郵寄售后服務登記卡。計算機設施購入或安裝達成后，須由經(jīng)辦人填制《長城證券財務領用單》和《長城證券財務查收單》一式三份，計劃財務部、行政部、使用部門或使用個人各執(zhí)一份。計劃財務部和行政部應據(jù)此分別登記財務帳和實物帳，以保證帳帳切合。第五章軟件開發(fā)管理制度總則第一條為加強長城證券有限責任公司計算機軟件的管理，規(guī)范公司應用軟件開發(fā)流程，提升項目管理水平，特擬訂本制度。第二條本制度所稱軟件系指計算機操作系統(tǒng)軟件、數(shù)據(jù)庫管理軟件、營業(yè)部證券交易業(yè)務辦理系統(tǒng)、信息揭露與剖析系統(tǒng)以及公司其余業(yè)務辦理軟件。第三條本制度適用于長城證券有限責任公司總部、各地區(qū)總部及各營業(yè)部的計算機軟件管理。第四條信息技術中心是公司計算機軟件管理的主管部門，負責公司應用軟件的一致審批、開發(fā)、測試及購置等工作。軟件購置第五條公司總部、各地區(qū)總部及各營業(yè)部應依照業(yè)務發(fā)展需要擬訂軟件購置計劃，填寫《長城證券軟件項目需求報告》（見附表），報總部信息技術中心審批贊同后方可購置。第六條總部各部門軟件的購置由總部信息技術中心負責；營業(yè)部系統(tǒng)軟件、交易系統(tǒng)、財務管理系統(tǒng)等軟件的購置由總部信息技術中心負責組織；其余軟件營業(yè)部可自行購置，但須報總部信息技術中心審批。第七條軟件購置應切合相關技術要求。系統(tǒng)軟件應達到C2級以上（含C2級）安全級別；數(shù)據(jù)庫管理軟件應擁有安全性、圓滿性、一致性及可恢復性保障系統(tǒng)；應用軟件應滿足安全性、可靠性、兼容性和牢固性的要求。第八條軟件購置從前應正式立項，成立由技術人員、業(yè)務人員和管理人員共同組成的項目小組，項目小組應在同類軟件產(chǎn)品的多家公司中進行比較，最后選定購置的軟件應擁有優(yōu)異的性能、合理的價格、圓滿的文檔資料和優(yōu)異的售后服務。同時盡可能地要求軟件開發(fā)商供給源程序，公司委派專人原盤妥善保留。第九條軟件購置后要馬上填寫用戶售后服務登記卡并寄往軟件開發(fā)商或集成商，保證軟件的售后服務有效。第十條軟件購置應具備所有正規(guī)的手續(xù)，有正規(guī)的合同、正規(guī)的發(fā)票等。公司手下各營業(yè)部應盡量使用一致版本的系統(tǒng)軟件和應用軟件。軟件開發(fā)第十一條如需開發(fā)應用軟件，公司總部、各地區(qū)總部及各營業(yè)部應在檢查研究的基礎上提交項目申請并填寫《長城證券軟件項目需求報告》（見附表6），報公司信息技術中心領導審批。信息技術中心依照領導審批建議可組織人員進行軟件開發(fā)。第十二條信息技術中心軟件開發(fā)推行“項目經(jīng)理”負責制，項目經(jīng)理應熟悉業(yè)務知識，擁有較強的軟件設計能力和項目管理水平。項目經(jīng)理組織軟件開發(fā)時，應充分考慮系統(tǒng)的安全性、可靠性、牢固性和擴展性。第十三條應用軟件在開發(fā)從前，總部信息技術中心負責對軟件進行可行性剖析，并提交《項目可行性剖析報告》和《軟件立項報告書》，經(jīng)公司領導審批后正式立項。項目小組由技術人員、業(yè)務人員和管理人員共同組成。技術人員負責軟件的開發(fā)和項目管理工作；業(yè)務人員負責軟件功能需求的界定和軟件測試工作；管理人員負責項目的控制和監(jiān)監(jiān)工作。第十四條開發(fā)人員與操作人員必定推行崗位分別，開發(fā)環(huán)境和現(xiàn)場必定與生產(chǎn)環(huán)境和現(xiàn)場間隔。軟件設計方案、數(shù)據(jù)結構、加密算法、源代碼等技術資料嚴禁流入生產(chǎn)現(xiàn)場、消失和外泄。第十五條應用軟件在正式投入使用前必定經(jīng)過內部評審，確認系統(tǒng)功能、測試結果和試運轉結果均滿足設計要求，相關技術文檔齊全，同時規(guī)定軟件的使用范圍和使用權限，并經(jīng)使用部門的分管領導贊同。第十六條軟件開發(fā)過程標準化、規(guī)范化、文檔化，切合GB／T8566-1995《信息技術軟件生計期過程》。信息技術中心應用軟件開發(fā)一致劃分為六個階段達成。1、行性剖析與立項階段。對項目進行可行性剖析，明確項目開發(fā)目標，擬訂開發(fā)計劃，提交《項目可行性剖析報告》和《軟件立項報告書》。2、需求剖析階段。依照用戶擬訂的業(yè)務需求，對系統(tǒng)進行功能需求剖析，確定應用軟件的各項功能模塊，提交《軟件需求規(guī)格說明書》。3、程序設計階段。在充分理解軟件需求的基礎上，提交《軟件整體設計說明書》、《數(shù)據(jù)庫設計說明書》和《軟件詳細設計說明書》。4、代碼實現(xiàn)階段。達成源程序的編碼、編譯和調試工作。5、測試階段。對程序進行全面測試，并提交《軟件測試剖析報告》和《用戶手冊》。6、運轉與保護階段。在軟件運履行用中，不斷進行保護，并依照新的要求，對原程序進行必要的擴大與更正。第十七條項目經(jīng)理在開發(fā)軟件的各階段，應依照信息技術中心《軟件開發(fā)和項目管理V1.0版》技術文檔的要求，組織項目成員達成以下文檔的編制工作，以便對項目進行階段性檢查。1、《軟件需求規(guī)格說明書>>2、<<軟件整體設計說明書>>3、<<軟件綱領設計說明書>>4、<<軟件詳細設計說明書>>5、<<數(shù)據(jù)庫設計說明書>>6、<<軟件測試剖析報告>>7、<<項目總結報告書>>8、<<用戶手冊>>上述文檔中，<<軟件整體設計說明書>>、<<軟件綱領設計說明書>>、<<數(shù)據(jù)庫設計說明書>>和<<項目總結報告書>>由項目經(jīng)理負責達成，<<軟件需求規(guī)格說明書>>、<<軟件詳細設計說明書>>、<<軟件測試剖析報告>>和<<用戶手冊>>由項目小組成員共同達成。軟件測試第十八條公司購置和開發(fā)的軟件都必定經(jīng)過嚴格測試確認合格后方可在公司內部推履行用。第十九條軟件測試工作由信息技術中心組織，測試由測試人員經(jīng)過試用形式進行，對被測軟件的功能進行必要的測試，并提交測試報告。測試時期還對付重要技術數(shù)據(jù)進行現(xiàn)場演示，并聽取開發(fā)單位人員必要的補充說明。第二十條軟件測試分內部測試和外面測試。內部測試人員由項目開發(fā)小組成員組成，內部測試經(jīng)事后方可進行外面測試。軟件外面測試由信息技術中心委派，由技術人員和業(yè)務人員組成，開發(fā)人員不得為軟件外面測試人員。第二十一條軟件測試按核查的技術指標分為：功能測試、性能測試、容量測試、壓力測試、查收測試、災害性及恢復測試。項目經(jīng)理依照軟件的重要程度組織相應的測試項目。第二十二條購置軟件的開發(fā)單位對已經(jīng)過測試的軟件進行更正時，應接受信息技術中心的測試，如測試不經(jīng)過不得在公司內部使用更正后的軟件。第二十三條測試人員應依照信息技術中心《軟件開發(fā)和項目管理V1.0版》技術文檔的要求，編制軟件測試文檔。相關測試文檔包括<<測試計劃>>、<<測試用例>>、<<測試日志>>、<<測試剖析報告>>，軟件測試結束后，測試人員必定提交<<測試剖析報告>>。項目管理第二十四條信息技術中心軟件項目開發(fā)管理推行“項目經(jīng)理”負責制，項目經(jīng)理應依照軟件開發(fā)各階段的技術規(guī)范和要求，對項目的進度和狀態(tài)進行評估、協(xié)商和決策，并在必要時，向公司部門領導提交項目更正央求和依照審議結果調整和履行項目計劃。第二十五條項目經(jīng)理應擬訂合理有效的項目計劃和項目組織結構、控制慎重的運轉系統(tǒng)、實時追蹤項目進度和提交項目報告。整個項目管理任務包括：1、進度管理。對該軟件項目擬訂開發(fā)計劃，并按要求進行檢查和調整；2、源管理。對整個項目所需的人力、設施、配套設施等方面資源進行預計，做出合理安排和配置；3、經(jīng)費管理。應按規(guī)范的軟件開發(fā)開支評估與管理方法對開發(fā)的軟件項目進行管理和經(jīng)費預計；4、質量管理。應采用系統(tǒng)工程方法檢查、評審和控制所開發(fā)軟件的功能和性能。第二十六條項目經(jīng)理應依照信息技術中心《軟件開發(fā)和項目管理V1.0版》技術文檔的要求，在項目推行的各階段提交<<項目合作開發(fā)書>>、<<項目開發(fā)計劃書>>、<項目開發(fā)計劃書>>、<<項目開發(fā)周進度報告>>、<<項目開發(fā)月進度報告>>、<<技術開發(fā)(改造)項目查收申請書>>和<<項目總結報告>>。第二十七條軟件開發(fā)項目達成后必定履行正式的查放手續(xù)，由特意的查收小組依照軟件項目查收規(guī)程，依照軟件需求說明書和合同進行查收。項目驗帳達成后，查收小組應依照信息技術中心《軟件開發(fā)和項目管理V1.0版》技術文檔的要求，提交<<技術開發(fā)(改造)項目成就判斷書>>。查收規(guī)程以下：1、信息技術中心購置的軟件由開發(fā)商向信息技術中心提交軟件查收申請報告；信息技術中心開發(fā)的軟件由項目經(jīng)理提交軟件查收申請報告，詳細格式參照總部信息技術中心《軟件開發(fā)和項目管理V1.0版》技術文檔規(guī)范；2、公司由總部信息技術中心組織成立軟件查收小組；3、查收小組對相關項目文檔進行查收；4、開發(fā)單位進行軟件功能演示；5、查收小組進行查收測試；6、查收小組對測試結果進行評審，并提交軟件查收報告。第六章計算機設施使用管理第一條公司各部門、中心使用的各種計算機硬件、軟件及資料由公司信息技術中心指定專人保留。第二條各部門、中心對所使用的微機、服務器、打印機、積蓄設施等計算機設施必定成立專人負責制，一致保留本部計算機設施相關資料，以便進行保護。第三條各部、中心的硬件設施，必定按操作規(guī)程使用，未經(jīng)信息技術中心相關人員贊同，不得搬挪、拆卸；嚴禁帶電接插各種電纜，開機箱；嚴禁拔插機器內的板卡和配件；嚴禁在通電狀態(tài)下觸摸打印頭。第四條各部、中心在使用的硬件設施或應用軟件出現(xiàn)故障時，應立即與信息技術中心計算機管理員聯(lián)系，不得自行辦理。第五條為保證保護工作實時有效，信息技術中心指定專人進行保護工作。各部、中心人員在向信息技術中心人員申述電腦故障時應依照以下原則：1、《長城證券電腦設施保護申請單》（見附表7），并提交給信息技術中心相關保護人員；2、信息技術中心保護人員接收到保護申請單后，針對用戶描述的故障現(xiàn)象于一天內回復用戶，并提出保護建議；3、信息技術中心保護人員應最遲在三天內解決用戶故障，如因特別原因不能夠如期解決應實時見告用戶獲取用戶的諒解；4、用戶計算機故障如需更換硬件設施，信息技術中心保護人員應在保護申請單內注明更換設施名稱、數(shù)量及價格，且用戶需填寫固定財富領用單，詳細細節(jié)見《計算機耗材及備品備件管理制度》；5、信息技術中心保護人員應如期整理保護申請單，并提交中心檔案管理員一致管理。第六條總部各部、中心須分別于每年的一月份和七月份，向信息技術中心填報本部《計算機設施查收表》（見附表8）。第七條總部工作人員下班后必定關閉個人所用計算機設施電源后方可走開，關機時要等系統(tǒng)圓滿退出后再關閉電源。第八條總部工作人員不得在未經(jīng)信息技術中心相關人員贊同下私自安裝未經(jīng)審查的軟件產(chǎn)品。第九條總部工作人員未經(jīng)信息技術中心和行政部相關人員的贊同，不得與別人擅自互換電腦設施。第十條總部工作人員所在部門經(jīng)理有責任督查其計算及設施使用情況。人員調離時，應認真履行交接手續(xù)，明確交接人，并在固定財富卡片上注明。領用人員調離時因扔掉損壞等原因無法交回計算及設施的固定財富，要由領用人員負責賠償，公司保留法律追訴權。對不再連續(xù)使用的計算及設施應交回行政部保留，并在固定財富卡片上作轉出登記。第十一條關于工作站、顯示器、打印機等一般電腦設施，使用人員應將保養(yǎng)工作落實到每日常例保養(yǎng)，保養(yǎng)內容主若是去除設施表面的灰塵、縫隙中的紙屑與大頭針等雜物。第七章計算機耗材及備品備件管理第一條計算機耗材及備品備件包括計算機專用電源和電纜、網(wǎng)絡配件和終端桌椅、打印紙、色帶、軟盤、硬盤、內存條、墨盒、墨粉、墨水、硒鼓、視保屏、鍵盤、鼠標、電源插座和計算機資料等。第二條公司本部所需計算機耗材及備品備件由信息技術中心一致購置，營業(yè)部的計算機耗材由本單位的電腦部或指定部門一致購置。第三條計算機耗材及備品備件的發(fā)放由專人負責。領用人須填寫《計算機耗材及備品備件領用單》（見附表11），領用部門負責人簽字后方可領用，開支支出按季計入各部室、中心及營業(yè)部開支。第八章計算機機房（實驗室）管理第一條計算機房是公司信息系統(tǒng)的核心，為保證系統(tǒng)的安全、穩(wěn)定運轉，特擬訂計算機房管理制度。第二條本制度適用于公司總部及各營業(yè)部計算機房的管理。第三條計算機房推行授權管理制度，責任到人。計算機房管理人員確定方法是：公司總部由信息技術中心負責人授權專人管理，營業(yè)部由電腦部管理，電腦部經(jīng)理負責。非授權人員未經(jīng)贊同，一律不得進入計算機房。第四條計算機房管理人員必定擁有高度的責任心和吃苦耐勞的精神,的確搞好計算機房的管理工作。第五條非授權人員必定經(jīng)過負責人或電腦部經(jīng)理贊同，并由計算機房管理人員陪同方可進入計算機房工作。第六條計算機房嚴禁參觀。如遇特別情況須經(jīng)過總裁辦和電腦中心負責人（營業(yè)部需經(jīng)辦公室及總經(jīng)理）贊同，并擁有總裁辦或營業(yè)部辦公室證明，方可在計算機房管理人員的帶領下參觀。在參觀過程中嚴禁對任何設施進行操作。第七條計算機房嚴格履行工作記錄制度。必定成立圓滿的計算機及其網(wǎng)絡設施運轉日志、操作記錄等。第八條凡進入計算機房工作的人員(含計算機房管理人員)，必定詳細記錄進入計算機房的日期、時間、工作內容、所屬部門（或公司）、同行人員、走開時間等。若是在工作中發(fā)買賣外情況，非授權人員應馬上走開計算機房，由計算機房管理人員進行辦理，同時應詳細記錄不測發(fā)生的時間、現(xiàn)象和辦理結果等。第九條第十條第十一條第十二條第十三條第十四條第十五條

計算機房管理人員應加強機房網(wǎng)線、電源線的管理。營業(yè)部線路圖應報信息技術中心備案，每次線路更正除需馬上更正自有線路圖外，還應向信息技術中心提交更正通知單。計算機房的所有設施不得隨意調整，如確因工作需要進行調整，須經(jīng)過信息技術中心負責人或營業(yè)部總經(jīng)理贊同，由計算機房管理人員組織在非工作時間推行，其余人員不得自行進行調整。嚴禁將易燃易爆、強磁物品及其余與計算機房工作沒關的物品帶入機房，未經(jīng)安全管理程序任何技術資料（含數(shù)據(jù)）不得帶出。計算機房應張貼詳細的應急辦理流程和相關單位的聯(lián)系電話，應急辦理流程每兩個月應安排一次應急事故辦理演習，應急辦理流程必定隨系統(tǒng)的變化而實時更新。計算機房管理人員每日必定準時達成如期工作，若是出現(xiàn)不測情況，應馬上進行辦理，同時在計算機房工作記錄簿上詳細記錄；若是自己辦理不了，應馬上通知相關人員及時辦理。工作時間內計算機房必定有值班人員，值班人員一般由計算機房管理人員擔當。計算機房管理人員應于每個工作日上班前檢查計算機房所有設施的運轉情況，還應同時檢查安全保障設施(UPS電源,防雷裝置、空氣開關等)的情況，保證其處于正常工作狀態(tài)。UPS應于偶數(shù)月份的第一個周末安排充放電檢測。第十六條

營業(yè)部計算機房工作必定依照報告原則，工作日志、檢測報告需實時向機構管理部及電腦中心提交，出現(xiàn)事故應實時報告電腦中心、機構管理部及營業(yè)部總經(jīng)理。。第十七條

計算機房必定保持干凈齊整，設施應實時沖刷，整體布局應有序合理，不得在計算機房內吸煙、進食或從事其余正常工作之外的活動，防范將別針、大頭針、紙屑等雜物掉入鍵盤內。第十八條計算機房環(huán)境按公司《信息系統(tǒng)環(huán)境標準》相關規(guī)定履行，本制度相關推行細則另行擬訂。第十九條機房工作人員必定如期檢查系統(tǒng)，防范計算機病毒。凡使用外來磁盤前，都須經(jīng)過檢查，證明無毒后方可使用。第二十條機房工作人員必定珍愛各種機房設施，嚴格按操作規(guī)程操作。第二十一條機房工作人員嚴禁利用計算機玩電腦游戲。第二十二條借用機房物品、領用相關設施及配件必定經(jīng)機房工作人員贊同，并按規(guī)定辦理登記手續(xù)。第二十三條業(yè)務部門如需加班使用網(wǎng)絡服務器，需開初通知信息技術中心。第九章總部機房信息系統(tǒng)緊急事故應急辦理總則第一條

計算機信息系統(tǒng)對技術、硬件、軟件、環(huán)境要求較高，任何一個因素都可能致使整個系統(tǒng)崩潰。為保證系統(tǒng)正常、牢固、安全運轉，保證在緊急情況下將造成的損失降至最低，特擬訂本制度。第二條緊急事故應急辦理制度的擬訂充分考慮各方面因素，對可能出現(xiàn)的各種情況提出相應的應急措施，保證在緊急事故出現(xiàn)時，系統(tǒng)能夠趕忙在盡量短的時間內恢復到事故前的正常狀態(tài)。應急工作細則第一節(jié)緊急事故種類第三條不測緊急事故依照其性質可分為：硬件不測事故、軟件不測事故、技術不測事故和環(huán)境不測事故。第四條硬件不測事故，含：1、服務器或主機硬件損壞；2、通訊線路,通訊設施故障；、網(wǎng)絡系統(tǒng)設施故障；4、供電系統(tǒng)(含UPS)故障；第五條軟件不測事故，含：1、系統(tǒng)軟件故障；2、應用軟件故障；3、數(shù)據(jù)庫故障；4、通訊軟件故障。第六條技術不測事故，含：、操作失誤；、計算機病毒；、黑客入侵；、惡意損壞。第七條環(huán)境不測事故，含：水災、火災、地震、臺風、雷擊等自然災害以及其余各種因素造成的不測事故。第二節(jié)應急措施第八條出現(xiàn)硬件不測事故時應采用的應急措施：1、服務器或主機硬件損壞：1）第一檢查故障設施情況，并使其與網(wǎng)絡環(huán)境走開（拔掉網(wǎng)線）；（2）重新啟動該設施，并進行故障判斷，若為簡單問題，應實時做好設施更換工作，不能夠解決的問題，因實時啟用備份系統(tǒng)，并通知設施供給商；（3）對Netwart主服務器故障啟動Standby備份，WindowsNT數(shù)據(jù)庫服務器故障啟動冷備份系統(tǒng)；4）設施故障恢