岗位职责_国泰证券公司信息技术总部职能和工作流程

国泰君安证券股份有限公司国泰君安证券股份有限公司 信息技术总部职能和工作流程信息技术总部职能和工作流程 1组织机构及职能组织机构及职能 第一条 信息技术总部是公司信息技术工作的归口管理单位，负责整个公司信 息系统规划、系统建设和管理，负责指导分公司、营业部加强信息系统建设、 优化和安全管理。其主要职能是： 1)负责制定全公司与信息系统相关的规章制度并组织实施。 2)负责编制全公司信息系统建设的总体规划并组织实施。 3)根据公司业务发展的目标与计划制定信息技术工作计划并组织实施。 4)负责全公司信息技术人员的统一归口管理，负责分公司、营业部信息技术 负责人的任命及分公司信息技术人员的聘用。 5)负责全公司信息技术人员的培训及考核工作。 6)负责全公司信息技术软、硬件系统的选型及硬件设备的大宗集中采购。 7)审核全公司信息技术硬件设备的购置、报废计划和方案。 8)负责全公司信息技术软件系统的统一开发与购买。 9)保障全公司信息系统的安全运行，为营业部提供技术支持与服务。 10) 负责公司交易业务数据及其它重要数据的备份管理。 11) 负责公司各类信息技术文档、资料的管理。 12) 负责对营业部的信息系统管理工作进行定期的专项检查与考评工作。 13) 指导和监督分支机构信息技术部工作。 14) 跟踪研究信息技术的发展，合理、及时地推广各类新技术。 15) 公司授权的其它管理职能。 2公司信息技术总部下设四个职能部门：交易技术部、系统开发部、电 子商务部、综合管理部。 3交易技术部的主要职能是： 1 负责公司证券交易类信息系统的开发、推广和维护工作。 2 负责公司证券交易相关信息系统的开发、推广和维护工作。 3 负责对公司营业部信息系统日常运行提供技术支持工作。 4系统开发部的主要职能是： 1 负责公司信息系统发展和建设的统一规划工作。 2 负责公司总部信息系统的开发、推广和维护工作。 3 负责公司新技术的研发工作。 5电子商务部的主要职能是： 1 负责公司电子商务信息系统建设的统一规划和管理工作。 2 负责公司电子商务系统的开发、推广和维护工作。 3 负责对营业部提供网上信息系统的技术指导和支持。 6综合管理部的主要职能是： 1 负责公司信息技术设备的集中选型和采购工作。 2 负责对分支机构信息技术人员的集中管理工作。 3 负责对分支机构及总部网络建设等的管理工作。 4 负责公司总部信息系统的日常运行、管理工作。 2岗位设置及职能岗位设置及职能 7交易技术部设立如下岗位： 1 交易软件开发岗。其职能为核心交易软件开发（包括营业部柜台系统、资产 委托系统、总部级集中交易系统及销售中心等）、外围交易工具开发（包括 自助委托、电话委托、远程委托、远程大户室、银行业务等）。 2 交易软件维护岗。其职能是对公司在用的交易软件进行维护。 3 交易技术研究岗。其职能为紧密跟踪、探索和研究国内外证券业务的交易手 段和技术方法，深入分析和理解国内交易所目前的交易业务和规则，积极研 究和预测国内交易业务和规则的发展方向。 4 交易软件测试岗。其职能为对公司开发的和将要使用的证券交易软件进行测 试，对公司在用交易软件和市场上同类产品进行对比性测试，并且在交易业 务发生变化时，负责测试、评估公司正在使用的交易软件是否适应相应要求。 8系统开发部设立如下岗位： 1) 系统分析员岗。其职能为负责对各类系统进行整体分析，制定技术方案，把 握大方向，对各类系统的实现质量进行把关，为领导的各类决策提供技术支 持。 2 高级程序员岗。其职能为熟练掌握多种软件开发技术，具备独立开发能力， 能够对合作单位的技术水平与产品质量进行深入把握与监督。 3 普通程序员岗。其职能为负责对各类系统进行测试或/及维护，需具备相当 的开发能力。 4 系统管理员岗。其职能为负责对系统平台（特别是系统安全）进行管理与维 护，应精通各类操作系统及网络技术。 5 项目管理员岗。其职能为负责管理各类软件项目的组织和实施（通常应为高 级程序员）。 6 文档管理员岗。职能为负责对所有项目的技术资料及相关文档进行组织与管 理。 7 技术专家岗。精通各种软件开发技术，主要负责对其他开发人员提供咨询和 技术支持，应具备快速学习能力，能够对各种新技术的出现及应用进行有效 捕捉并掌握。 8 业务专家岗。精通各种业务，深入理解各业务部门的需求，协助业务人员与 技术人员之间进行有效沟通，确保各类软件系统的有效性和使用性，为各业 务部门提供咨询。 9电子商务部设立如下岗位： 1）系统规划岗。其职能为负责制定公司全面的电子商务系统方案，及规划 2）网站系统开发和维护岗。其职能为负责公司网站应用软件系统的开发和 维护。 4 网站信息开发和维护岗。其职能为负责公司网站内容的策划、编辑、管 理。 5 网上交易系统开发和维护岗。其职能为负责公司网上证券交易系统的管 理、开发和维护。 6 网上客户服务系统开发和维护岗。其职能为负责公司客户服务应用软件 系统的开发和维护。 7 系统运行和维护岗。其职能为负责公司网站系统的硬件及网络环境的运 行和日常维护。 8 系统安全管理岗。其职能为负责审核和检查公司网站软硬件系统的安全 状况。 9）系统测试岗。其职能为负责对开发产品进行上线前的测试。 10综合管理部设立如下岗位： 1 设备管理岗。其职能为根据公司下达的设备选型任务组织公司计算机设备选 型工作，同时根据公司各部门和分支机构提出的需求，并按照公司的有关规 定组织设备的采购工作。 2 总部系统维护岗。其职能为对公司总部的网络系统、电话系统和信息技术设 备进行日常维护。 3 总部运行机房管理岗。其职能为负责总部运行机房的日常工作，对公司广域 网（空间链路、地面线路等）、局域网、网络资源配置以及网络安全进行管 理。 4 分支机构管理岗。其职能为按照公司的有关规章制度组织分支机构电脑人员 的培训工作和考评工作，同时对分支机构信息系统的改造进行审批和组织验 收工作。 5 文秘岗。其职能为对部门所有文件、文档进行归档整理工作。 3工作流程工作流程 11 软件开发工作流程。 1 业务部门提出需求，或本部门人员根据业务及技术的发展情况提出设想。 2 技术人员与相关业务部门进行需求讨论。 3 产生具体、明确的需求。 4 对需求实现的可能性及技术方法进行分析、论证，选择最优的技术实现方式。 5 如果市场上已存在类似产品，则进行比较、选择，如符合需求则购买。 6 如果没有合适的现成产品，确定将采用何种开发方式（独立开发、合作开发 或外包）。 7 项目立项。 8 招标、评标。 9 进行项目开发。 10上线之前进行测试。 11对用户进行培训。 12系统正式上线。 13用户对使用情况进行反馈，提出改良建议。 14进一步完善系统。 15项目验收。 16对系统进行日常维护，可能包括若干次修正或升级。 17总结经验和教训。 18文档管理贯穿上述各阶段。 12 设备选型工作流程。 1 根据公司下达的选型任务组成设备选型委员会。 2 确定选型设备的入围品牌，对入围品牌的产品技术性能、服务条款、价格进 行分析比较。 3 设备选型委员会综合各方面的因数，经集体讨论后最终确定选型的品牌。 4 与选型的设备厂商谈判确定具体的商务条款，并将选型的品牌及主要商务条 款以发文的形式在公司内进行公布。 13 设备采购工作流程。 1 设备需求部门根据本部门的需求以书面形式向信息技术总部递交经本部门负 责人签字后的设备申购单。 2 信息技术总部会同财务总部对部门递交的设备申购单进行审批。如遇金额较 大时，必须报公司领导进行审批。 3 审批通过后，根据申购产品的具体情况由公司信息技术总部向设备供应商下 单或由各部门自行采购。 4 设备到货后，使用部门必须对设备进行必要的验收。验收完成后，必须进行 设备的登帐工作。 14 总部系统维护的工作流程。 1 总部部门向信息技术总部提出设备维护的需求。 2 信息技术总部接到维护任务后，安排技术人员为需求部门进行维护工作。 3 如信息技术总部自身无法解决，则信息技术总部将协同相应的电脑公司进行 设备的维护工作。 15 分支机构信息系统建设审核流程。 1 分支机构根据自身需求提出信息系统改造的技术方案和预算方案。 2 信息技术总部和经纪业务总部、财务总部联合对其递交的技术方案和预算方 案进行审批。 3 审批通过后，信息技术总部对其技术实施方案组织招标活动。 4 确定中标单位后，由中标单位组织具体的工程建设。 5 工程竣工后，由信息技术总部组织工程的验收工作。 国泰君安证券股份有限公司信息技术国泰君安证券股份有限公司信息技术 风险控制评估报告风险控制评估报告 随着信息技术的飞速发展，信息技术在证券市场领域的应用逐步走向广泛和深入，但 是信息技术在推动证券市场向前发展的同时，其技术本身所具有的风险性也日益突出。 国泰君安证券股份有限公司自成立以来，一直将信息技术的安全问题作为一个重要的 课题加以研究，颁布并实施了一系列的规章管理制度，这些规章制度的实施有力地保 证了公司及公司各分支机构信息系统的高效、安全运行，规范了公司信息技术的各项 日常操作。按照中国证监会下发的证券公司内部控制指引的通知，我部现将公司 已发布和拟发布的各项信息技术规章管理制度作一评估。 1公司信息技术各项规章管理制度的风险评估情况公司信息技术各项规章管理制度的风险评估情况。 国泰君安证券股份有限公司自成立以来已发布和拟发布一系列信息技术的规 章管理制度，这些制度包括以下几项： 1国泰君安证券股份有限公司营业部计算机系统管理规范国泰君安证券股份有限公司营业部计算机系统管理规范。 该项管理规范从营业部电脑部门的部门职责、电脑岗位设置及职责、营业部电脑管理 流程、电脑日常操作流程、电脑异常事件处理、风险监控权利与义务等各个方面规范 了营业部计算机系统的管理。在这项管理规范中，明确要求营业部必须设置机房管理 岗、系统运行管理岗和系统安全管理岗，并对这三个岗位的职责进行了明确的分工， 其中系统安全管理岗的职责包括机房安全管理制度的履行检查、系统用户建立及权限 管理和营业部计算机病毒防范管理等多项安全方面的工作。在日常操作流程方面，规 定了营业部开市前、开市中以及在收市后日终清算过程中电脑人员的工作职责和要求， 对在交易过程中各项电脑操作流程以及出现意外事故后的应急处理事项都一一作了详 细的说明，明确规定，电脑人员不得进行交易系统的各项事务性的前台操作，不得单 独进行日终清算操作等。在营业部电脑管理流程方面，对营业部的数据备份管理、电 脑操作权限管理、硬件设备购置与维护、机房建设标准、病毒防范管理等多项事宜进 行了规范。总之该项管理制度对营业部整个信息系统的操作、安全管理和风险控制方 面起到了一个规范的指导作用。 2国泰君安证券股份有限公司软件开发与维护管理制度国泰君安证券股份有限公司软件开发与维护管理制度。 该项管理制度从项目立项、功能需求分析、设计、开发、测试和运行维护等 各方面规范了公司软件系统的开发、维护工作。在这项制度中明确规定在进行 项目开发之前，必须先制订功能需求报告，根据对功能需求的分析，再进行项 目的设计，成立相应的项目开发组，编制项目开发计划书。在系统开发后期， 还必须成立相应测试小组，并根据系统功能需求，编制测试计划书，对所开发 的系统进行广泛的测试。系统开发完成后，还必须经过内部评审，递交相应的 技术文档和操作手册，以便于需求方的使用和以后的维护。所有这些都有效地 防范了信息系统开发过程中的风险。 3国泰君安证券股份有限公司电子设备管理细则。国泰君安证券股份有限公司电子设备管理细则。 该项管理细则规范了公司信息技术设备的购置、使用、维修等事项。细则明 确规定了公司信息技术总部负责全公司信息技术设备的选型与采购审批工作。 对设备选型的原则、采购流程以及设备使用过程中的维护、维修原则进行了详 细的说明，这些都有效地防范了公司信息技术设备购置及使用中的风险。 4国泰君安证券股份有限公司信息系统安全管理细则。国泰君安证券股份有限公司信息系统安全管理细则。 该项管理细则就公司总部以及各分支机构的机房安全管理、用户管理、网络管理、软 件管理、病毒防范等多个方面进行了规范，明确规定公司信息技术总部为全公司信息 系统安全管理部门，负责监督、检查、指导全公司信息系统的安全管理工作，同时也 明确了公司信息系统安全保护的任务和目标。这些细则规范了公司信息系统的安全管 理。 5国泰君安证券股份有限公司事故防范与处理制度。国泰君安证券股份有限公司事故防范与处理制度。 该制度就信息系统事故防范的原则、事故防范的对策、应急计划、事故责任 的界定标准以及技术事故的处理方法进行了说明，制度明确规定了公司各信息 系统运行单位必须建立针对本单位信息系统特点的应急计划，并对此进行不断 的完善，要对执行应急计划的人员进行专项培训，定期进行必要的演习。当发 生事故时，除应按应急计划的指导排除故障外，还必须将故障情况和处理方法 及时上报公司信息技术总部。所有这些都有效地防范了公司信息系统的事故发 生所带来的风险。 6国泰君安证券股份有限公司分支机构信息技术人员管理办法。国泰君安证券股份有限公司分支机构信息技术人员管理办法。 该管理办法明确了公司信息技术管理的三层架构，明确了公司信息技术总部、分公司 电脑部和营业部电脑部的各自职责。办法明确规定公司信息技术总部对各分支机构所 有电脑人员进行统一管理、统一考评和任命，办法对分支机构电脑人员的任职资格、 考评体系、奖惩条例进行了规定。该项管理办法为公司对所有分支机构电脑人员的有 效管理进行了规范。 7国泰君安证券股份有限公司内部联网信息系统管理暂行规定国泰君安证券股份有限公司内部联网信息系统管理暂行规定。 国泰君安内部联网系统是建立在 Lotus Notes 架构上的连接公司总部各部门、 各分支机构的办公信息通讯网络，由于建立在该系统上的应用较多，使用范围 广，因此公司针对该系统专门制订了上述管理暂行规定。在管理规定中，就联 网系统的用户管理、网络管理、服务器管理、数据库管理、邮件管理、办公管 理、安全管理等方面的细则一一进行了必要地说明，明确了系统各级管理员的 工作职责和工作流程，这项规定为联网系统在公司内的安全、高效运行奠定了 基础。 综述：综述：通过对以上这些规章制度的评估，结合证监会下发的证券公司内部 控制指引中的要求，我部认为公司目前已制订了一整套较为完整的、行之有 效的规章管理制度，这些制度已对公司信息技术工作的岗位职责、信息技术的 操作流程、信息技术的安全、保密标准、信息系统的项目开发过程进行了明确 的规范，同时也对信息系统的数据备份、数据保护、病毒防范等作了相应的规 定，因此这些制度基本上符合证券公司内部控制指引中第二十七条“电子 信息系统控制”中的第一、三、四、五点的要求和第二、六点中的部分要求。 2 目前存在的问题和今后的改进意见。目前存在的问题和今后的改进意见。 虽然公司自成立以来在信息技术风险防范方面制订并实施了许多行之有效的规章管理 制度，但应看到目前仍然还存在着一些风险因数，需要加以防范，目前具体要完成以 下几个方面的工作： 1尽快颁布一些已制订的规章制度。尽快颁布一些已制订的规章制度。 目前在上述这些规章制度中，有国泰君安证券股份有限公司软件开发与维护管理制 度、国泰君安证券股份有限公司信息系统安全管理细则、国泰君安证券股份 有限公司事故防范与处理制度等三个规章制度已制订完毕，但还未正式发布，应尽 快通过公司发文的方式正式予以发布。 2尽快制订总部部门应用系统的维护、使用条例尽快制订总部部门应用系统的维护、使用条例。 目前公司已制订了公司总部的系统开发及维护的条例，其中对系统开发的过程进行了 明确的规范，但对于系统的维护、升级及使用方面的条例制订不够，因此有必要按照 证券公司内部控制指引中第二十七条的第二点中的信息系统维护工作的要求，制 订信息系统的维护、使用规章制度。 3加强公司总部计算机病毒的防范工作。加强公司总部计算机病毒的防范工作。 目前公司各个分支机构都已设立了系统安全管理岗，具体负责本单位的计算机病毒防 范工作，但公司总部目前还没有设置专门的岗位，从事包括计算机病毒防范在内的信 息系统安全管理工作，按照证券公司内部控制指引中第二十七条的第六点中的要 求，必须尽快设置相应的岗位，明确岗位职责，并指定专人负责总部系统的计算机病 毒防范工作。 4制订一整套总部系统运行管理的规章制度。制订一整套总部系统运行管理的规章制度。 随着公司新的一系列大型应用系统的开发，今后公司总部运行机房的任务将日益繁重， 工作的复杂性、重要性和技术难度将越来越大，随之而来的风险因数也将大大增加， 而原有的一套机房操作、安全管理制度将难以再适应新的要求，因此有必要针对总部 机房重新制定一整套规章管理制度。 附件一：国泰君安证券股份有限公司营业部计算机系统管理规范 附件二：国泰君安证券股份有限公司软件开发与维护管理制度 附件三：国泰君安证券股份有限公司电子设备管理细则 附件四：国泰君安证券股份有限公司信息系统安全管理细则 附件五：国泰君安证券股份有限公司事故防范与处理制度 附件六：国泰君安证券股份有限公司分支机构信息技术人员管理办法 附件七：国泰君安证券股份有限公司内部联网信息系统管理暂行规定 信息技术总部 信息技术总部 机房管理岗系统运行管理岗系统安全管理岗 电脑部经理 营业部计算机系统管理规范营业部计算机系统管理规范 第一章：部门职责第一章：部门职责 1保障营业部信息系统和交易系统的安全、正常运行，协助其他部 门完成日结清算等盘后工作。 2及时处理证券交易所及有关部门播发的涉及信息系统运行的数据 与文件。 3完整、准确地记录信息系统的运行日志、详细记载发生异常时的 现象、时间、处理方式等内容并妥善保存有关原始资料，发生技 术事故及时报告。 4负责计算机硬件设备的管理、维护，保持系统处于良好的运行状态。 5负责交易业务数据及其他重要数据的备份。 六、搜集各类业务应用需求及技术需求，以书面形式及时向公司信息技术 总部及分公司电脑部反馈。 七、对其他部门的业务创新提供信息技术上的支持。 八、监督和发现营业部可能存在的交易风险和违规行为，并有权利向相关 职能部门检举报告。 六、负责对营业部业务人员进行计算机操作指导，协助公司信息技术总部 对有关人员进行技术培训。 第二章：岗位设置及人员管理第二章：岗位设置及人员管理 说明：公司要求营业部电脑部的每一个工作人员都熟悉电脑部各个岗位的 工作。在一般情况下只能是一人多岗、并岗工作，但每一个并岗岗位，必须有 一个人承担主要责任，在考核时是也是按照其所承担的多种工作任务中的主要 任务，划分其主要的工作职责、任务，进行考核，捎带考核其他次要职责、任 务。 一、为保障营业部信息系统和交易的正常运行，营业部应设立电脑部。电 脑部设经理一名，操作管理员若干名。整个电脑部人员编制不少于营业部总人 数的 10%，至少配备2 人。 二、营业部信息技术人员应具备大专以上学历，具有计算机基础理论知识 和专业技术经验、较强的业务工作能力和再学习能力、良好的职业道德和服务 意识，富有敬业精神和团队合作精神。 三、身体健康，无不良品行记录，禁止录用有犯罪或其他严重违法行为记 录的人员担任电脑技术工作。 四、通过证监会的资格认定和公司有关信息技术、业务能力、安全管理等 方面的考评。 五、营业部电脑部经理由公司信息技术总部总经理提名，经公司信息技术 总部经理考评小组考核通过后任免。 六、营业部电脑部其他工作人员由营业部总经理提名，经公司信息技术总 部考核通过后，由营业部任命，并报公司人力资源部备案。 六、电脑部人员在调离、辞职、解聘前，必须经公司信息技术总部和其他 授权的部门审计后方可办理离岗手续，以保证信息系统运行的连续性和安全性。 所有离岗人员，必须严格办理离岗手续，除承诺基本的保密义务外，应交回所 有的密钥、技术文档，同时分支机构应及时更换信息系统的密钥。 第三章：岗位职责及岗位考核第三章：岗位职责及岗位考核 一、部门经理 (一) 岗位职责 1、根据有关信息技术的管理规范、规定，制定营业部的执行细则，并具 体组织实施。 2、建立营业部机房运行、值班制度并负责具体实施，负责营业部信息设 备的申购、报废。 3、建立营业部信息系统的应急计划，及时处理各类异常问题，发生重大 技术事故应及时提交故障报告给公司信息技术总部、分公司电脑部。 4、搜集各类业务应用需求及技术需求，以书面形式将软件需求、硬件采 购计划及时向公司信息技术总部与分公司电脑部反馈。 5、根据公司信息技术总部的要求，负责制定营业部电脑系统升级换代工 作的计划并组织具体实施。 6、参加由公司组织的各类技术培训、业务培训，接受岗位考核。 7、按时向公司信息技术总部递交季度述职报告、月度信息系统运行报告。 8、负责营业部电脑人员的考评工作。 9、负责整个营业部的信息安全管理。 10、完成营业部总经理下达的各项工作任务。 11、完成由公司信息技术总部交办的工作。 (二)岗位考核 1、考核的具体内容参见国泰君安证券股份有限公司分支机构电脑部人 员考评细则。 2、公司将对考评成绩优秀者予以表彰，对不称职者将给予三个月的试用 期，期满后重新参加考评，再不称职则调离计算机工作岗位。 机房管理岗机房管理岗 1、岗位职责 (1)负责保障营业部供电系统、网络系统、通讯系统、电视墙、散户行情 显示屏等各种电脑设备的每日检修工作。 (2)负责营业部设备的登记、验收及处理情况。 (3)负责营业部硬件设备的定期维护、检查、升级。 (4)负责保持机房的环境卫生工作。 (5)完整、准确地记录运行日志，详细记载发生异常时的现象、时间、处 理方式等内容并妥善保存有关原始资料，发生技术事故要及时报告 2、岗位考核 (1)考核的具体内容参见 4.1 环境管理相关内容及国泰君安证券股份有 限公司分支机构电脑部人员考评细则。 (2)公司将对考评成绩优秀者予以表彰，对不称职者将给予三个月的试用 期，期满后重新参加考评，再不称职则调离计算机工作岗位。 系统运行管理岗系统运行管理岗 1、岗位职责 (1)负责营业部交易、交易系统的安全运行，开市前做好系统的运行准备 工作，开市期间实时监控系统的运行状况，收市以后配合清算员完成日结清算 等盘后工作。 (2)负责交易业务及其他重要数据的备份。 (3)负责营业部软件管理、维护、升级。 (4)完整、准确地记录运行日志，详细记载发生异常时的现象、时间、处 理方式等内容并妥善保存有关原始资料，发生技术事故要及时报告。 (5)负责及时处理证券交易所和总部有关部门播放的涉及交易系统运行的 数据及文件。 (6)负责对营业部业务人员进行计算机操作指导，协助公司信息技术总部 对有关业务人员进行技术培训 2、岗位考核 (1)考核的具体内容参见第五章：操作流程相关内容及国泰君安证券股 份有限公司分支机构电脑部人员考评细则。 (2)公司将对考评成绩优秀者予以表彰，对不称职者将给予三个月的试用 期，期满后重新参加考评，再不称职则调离计算机工作岗位。 安全管理岗安全管理岗 1、岗位职责 (1)负责机房安全管理制度的履行检查。 (2)负责系统用户建立、权限管理。 (3)负责操作安全管理制度的履行检查。 (4)负责营业部计算机病毒防范管理。 2、岗位考核 (1)考核的具体内容参见 4.2 系统安全管理相关内容及国泰君安证券股份 有限公司分支机构电脑部人员考评细则。 (2)公司将对考评成绩优秀者予以表彰，对不称职者将给予三个月的试用 期，期满后重新参加考评，再不称职则调离计算机工作岗位。 （3）安全管理岗一般由营业部电脑部经理兼任。 第四章：管理流程第四章：管理流程 一、环境管理 (一)电脑机房规范标准 机房建设机房建设 计算机房建设应符合国标 GB28887-89计算机场地技术条件和 GB9361- 88计算站场地安全要求。 1、供电系统 (1)机房应有单独的配电柜，计算机系统要设有独立于一般照明电的专用 的供配电线路，其容量应有一定的余量，建议采用双路供电。 (2)机房应配备不间断电源设备，其容量应保证机房设备和关键设备在断 电情况下维持到后备电源供电。无备用发电机时，不间断电源设备应能够持续 供电 4 小时以上。 2、接地与防雷系统 (1)机房应采用独立的工作地和防雷保护地。工作地和防雷保护地之间的 距离应小于10米。 (2)工作地的接地电阻应小于 4 欧姆，防雷保护地的接触电阻应小于 10 欧 姆 (3)各类通讯线路和设备宜增加相应的防雷设施。 3、机房环境 (1)机房的使用面积(不包括不间断电源放置面积)不得小于30 平方米。 (2)机房的操作间与设备间应作分隔，布局应有良好的人机工作环境，保 障工作人员的安全与健康。 (3)机房宜安装独立空调设备。 (4)机房应有防火、防潮、防尘、防盗、防磁、防鼠等设施。 (5)机房应配置备用应急照明装置。 (二)设备管理 严格执行国泰君安证券有限责任公司固定资产管理制度，对于电脑设 备和应用软件的购置， 按国泰君安信息发2000003 号关于公司计算机设备 统一集中采购的若干规定办理。 各营业部电脑设备统一由机房管理岗人员负 责管理。机房管理岗人员负责协调各部门电脑设备的使用，以便设备得到最大 限度的使用，充分利用闲置设备，减少浪费。 所有设备均属公司财产，任何人 不能以任何形式将其借、赠、复制给他人或据为己有。 1、设备的申购 按国泰君安信息发2000003 号关于公司计算机设备统一集中采购的若 干规定办理。 2、设备的验收 新购电脑设备由电脑部机房管理岗人员负责验收。根据合同有关条款，负责检验 新购设备的正常运行情况，以及相应零备件和技术资料是否齐全等。同时记录新设备 调试过程中发现的问题及处理情况。 3、设备的登记 新设备在验收后，需根据国泰君安证券有限责任公司固定资产管理制 度进行统一登记。由机房管理岗人员负责所有电脑设备的登记造册、贴设备 标签、建立设备固定资产登记卡，落实设备保管人，进行规范化管理。 凡价格在 2 万元以上者，为重点设备，如服务器、UPS 电源、SWITCH 等。 对重点设备还需建立重点设备档案，记载安装、维护、维修、扩充等变动情况， 并由电脑部经理在公司的网上设备管理数据库中进行登记。 4、设备的维护、检查、升级 为提高设备的使用率，减少设备故障，机房管理岗人员负责电脑设备的日 常维护、检查和硬件升级工作，保证设备的正常运行。 对于重点设备需制定定期检查、维护制度，建立对应的运行记录，定期核 查、总结。普通电子设备由机房管理岗人员负责设备的日常保养、清洁工作。 机房管理岗人员应定期核对各设备帐目，核实帐目与财务部是否相符及与 实物是否相符，找出不符原因，明确责任。 注意保护设备上的标签，电脑人员若发现设备标签有破损的，要及时报告 机房管理岗人员。 对于服务器、SWITCH、HUB、微机等硬件设备的升级，机房管理岗人员应 详细记录升级原因，报请信息技术总部同意后，再进行升级。 5、备品、备件 设备的备品、备件是设备正常运转的后勤保障。尤其对于突发性设备故障 的处理，往往由于一个关键部件或保险无备件，而造成故障。 一般而言，备品、备件分常用备品和事故备品两种。对于常用备品，如键 盘、鼠标、电源插座、网线、网卡等，可根据营业部实际情况适量储备；对于 事故备件，由于关系到系统安全，需要由机房管理岗人员根据设备事故或突发 性故障记录来确定该类备品的种类和数量。对于服务器、SWITCH 及 HUB 等关键 硬件设备的备件，机房管理岗人员应提前做好准备工作，在报请信息技术总部 同意后，进行购置，以备随时的任何异常情况发生。 所有备品、备件应设专用备品柜存储，定期核查、补充备品，规范备品入 帐、领用手续。 6、设备的送修和报废 设备一旦发生故障需送修时，应做好送修登记工作。登记送修日期、设备 名称、编号、部门、故障现象、送修地点、联系电话、送修人、领取人、修复 日期、领回人等信息。 设备的报废，应由电脑部经理报信息技术总部，经信息技术总部确认无利 用价值后再报经相应部门登记，最后进行报废处理，并由电脑部经理在公司的 网上设备管理数据库中进行核销。 (三)机房管理 良好的机房管理，是系统正常运行的基础，同时也为系统故障时能够快速 诊断故障源，提出应急方案，并尽快恢复系统正常运行提供了重要保证，因此 各电脑部必须高度重视机房的日常管理，严格遵守国泰君安证券机房管理制 度。 机房管理，须做到整洁有序，记录完备，保障安全，定期维护十六字方针。 1、整洁有序 机房必须清洁，无污染，无鼠迹，无漏雨，浸水现象，机房物件应分类， 摆放有序、整齐，各种线缆要进行规整处理。 2、记录完备 机房应有详细的值班日志，设备档案，网络结构图，布线系统详细的平面 位置图，通信线路的编号及用途，服务器配置档案，出现紧急事故时，有关人 员的联系电话等。完备的记录，对于机房管理非常重要，各电脑部必须认真对 待。 3、保障安全 机房管理岗人员应随时留意机房是否存在安全隐患，一旦发现应立即上报 有关领导及信息技术总部，限期整改，包括机房的防灾、防盗、防雷等方面。 机房电脑的密码只能由电脑部人员拥有，并定期更换。机房钥匙只能由机房管 理岗人员拥有，不得复制。非电脑人员不得进入机房，其他部门人员或外来人 员要参观机房必须经营业部负责人批准后方可进入。此外，系统运行管理岗人 员要时刻留意电脑系统是否存在非法登录及系统数据的一致性，对于公共场地 没有使用的电脑接口要与系统网络断开。 4、定期维护 除了对关键设备进行定期保养、除尘、系统病毒清查外，还要注意机房内除了对关键设备进行定期保养、除尘、系统病毒清查外，还要注意机房内 各种电源插座是否牢固，接触良好，电源线路是否有过载情况。网络系统有任各种电源插座是否牢固，接触良好，电源线路是否有过载情况。网络系统有任 何改动，均须记录，对于网络性能的变化也要留意。何改动，均须记录，对于网络性能的变化也要留意。 机房管理的工作琐碎繁重，机房管理岗人员应兢兢业业，尽职尽责。公司机房管理的工作琐碎繁重，机房管理岗人员应兢兢业业，尽职尽责。公司 信息技术总部将不定期对各电脑部进行检查，对于做得好的机房，要给予通报信息技术总部将不定期对各电脑部进行检查，对于做得好的机房，要给予通报 表扬。表扬。 二、系统安全管理 (一)数据管理 1、交易业务数据 交易业务数据主要包括交易数据、清算数据及其他相关数据，营业部应当 建立交易业务数据管理制度， 保证系统安全可靠运行，数据完全准确。 保证 系统数据的连续性与完整性。对交易业务数据实施严格的安全保密管理。 2、数据备份 营业部每日清算前必须备份以下数据：原始交易数据，包括各交易所的及 时成交数据、委托数据、股份过户数据和分红派息、托管、转托管、对帐、头 寸等结算数据，以及其他有变化的重要资料，如系统配置参数、权限数据等。 为保证每日数据的完整性，以备日后各部门核查数据，以及异常情况的发 生，每日清算后须将所有数据进行备份并异地存放，保证系统发生故障时能够 迅速恢复。 交易业务数据必须定期(每星期至少一次)、完整、真实、准确地转存到不 可更改的介质上，并要求集中和异地保存，保存期限至少20年。 备份的数据必须指定专人负责保管，由营业部人员按规定的方法同系统运 行管理岗人员进行数据的交接。交接后的数据应在指定的数据保管室或指定的 场所保管。 系统运行管理岗人员必须对备份数据进行规范的登记管理, 备份数据不得 更改。 营业部每天须将每日的资金余额库和股票余额库传入信息技术总部保存，营业部每天须将每日的资金余额库和股票余额库传入信息技术总部保存， 内容必须与当地保存的一致，严禁作任何更改。内容必须与当地保存的一致，严禁作任何更改。 3、数据保密 (1)为了保守客户秘密，保证交易数据的完整的连续，严禁在未经授权的 情况下将数据拷贝、泄露、复制或转让给他人。 (2)数据应仅用于明确规定的目的，未经批准不得他用。 (3)无正当理由和有关批准手续，不得查阅客户资料。经正式批准查阅数 据时必须登记，并由查阅人签字。 (4)出于差错、保密或其它原因的数据修改，必须经由信息技术总部的书 面授权，由信息技术总部指定的电脑人员进行。 修改时必须有书面的数据修改 报告，记录修改的日期、原因，修改前数据和修改后的数据，以及经办人员和 授权人。 (5)根据数据的保密规定和用途，确定数据使用人员的存取权限、存取方 式和审批手续。 (6)营业部信息技术人员不得拥有数据库管理员操作口令。 (7)任何人员不得删节、篡改或伪造营业部交易电脑数据及其备份数据。 4、系统数据 (1)系统数据主要包括数据字典、权限设定、存储分配、网络地址、硬件 配制及其他系统配制参数。 (2)应指定系统数据管理制度，对系统数据实施严格德安全和保密管理， 防止系统数据的非法生成、变更、泄漏、丢失与破坏。 (3)系统数据不得对外泄露。 (二)软件管理 软件管理包括系统软件和应用软件管理，应严格遵守国泰君安证券电脑软件管理包括系统软件和应用软件管理，应严格遵守国泰君安证券电脑 系统管理制度对应用软件方面的管理办法，保证系统安全、可靠、高效运行系统管理制度对应用软件方面的管理办法，保证系统安全、可靠、高效运行。 对应用软件的购买，营业部不能在未经信息技术总部许可的情况下私自购对应用软件的购买，营业部不能在未经信息技术总部许可的情况下私自购 买。买。 信息揭示与分析系统必须保证信息揭示的完整、准确、及时，建议营业部信息揭示与分析系统必须保证信息揭示的完整、准确、及时，建议营业部 宜采用两种以上不同的信息揭示系统，提高系统的可靠性。宜采用两种以上不同的信息揭示系统，提高系统的可靠性。 营业部应在某一时刻，对操作系统、各系统软件、应用系统软件和业务数营业部应在某一时刻，对操作系统、各系统软件、应用系统软件和业务数 据进行整机备份，做到每季度做一次整机备份，三个月循环复盖。据进行整机备份，做到每季度做一次整机备份，三个月循环复盖。 对于各系统软件升级时，应先将升级原因及注意事项记录在案，再将原版对于各系统软件升级时，应先将升级原因及注意事项记录在案，再将原版 本进行备份后，再进行升级。本进行备份后，再进行升级。 在运行新的应用软件时，若出现异常，在没有新老软件及数据库的冲突在运行新的应用软件时，若出现异常，在没有新老软件及数据库的冲突 的情况下，可以将老程序拷贝回运行，以保证白天正常的交易。的情况下，可以将老程序拷贝回运行，以保证白天正常的交易。 原则上不允许各营业部自行开发交易类应用软件。对于非交易类应用软件原则上不允许各营业部自行开发交易类应用软件。对于非交易类应用软件 的开发，只有在报请总部信息技术总部同意的前提下，才可自行开发小程序，的开发，只有在报请总部信息技术总部同意的前提下，才可自行开发小程序， 但须建立相应的文档。经总公司信息技术总部评审后，方可推广使用。但须建立相应的文档。经总公司信息技术总部评审后，方可推广使用。 营业部信息技术人员不得擅自进行软件维护和系统参数调整，营业部应采营业部信息技术人员不得擅自进行软件维护和系统参数调整，营业部应采 取有效措施防止对应用软件的非法修改。取有效措施防止对应用软件的非法修改。 1、用户管理 用户建立管理 (1)(1)电脑人员负责营业部电脑系统的运行维护和系统管理，安全管理岗人电脑人员负责营业部电脑系统的运行维护和系统管理，安全管理岗人 员作为系统管理员管理网络系统的超级密码，由安全管理岗人员给各电脑人员员作为系统管理员管理网络系统的超级密码，由安全管理岗人员给各电脑人员 建立用户及用户的首次密码。建立用户及用户的首次密码。 (2)(2)一旦已经建立起用户，则用户应马上更改密码，由于用户不及时更改一旦已经建立起用户，则用户应马上更改密码，由于用户不及时更改 密码导致被盗用，责任由用户承担。密码导致被盗用，责任由用户承担。 (3)(3)安全管理岗人员应每天对用户使用系统情况进行监控，并将有关资料安全管理岗人员应每天对用户使用系统情况进行监控，并将有关资料 存档。存档。 (4)(4)安全管理岗人员一般使用自己的用户密码，无特殊情况不使用超级密安全管理岗人员一般使用自己的用户密码，无特殊情况不使用超级密 码。码。 (5)(5)用户须每月或一段短的时间内更改一次密码，密码不得使用与用户名用户须每月或一段短的时间内更改一次密码，密码不得使用与用户名 一致的字符串或其它易于被猜出的字符串。一致的字符串或其它易于被猜出的字符串。 (6)(6)建立用户时，统一设置为连续五次登录不成功即被封锁。建立用户时，统一设置为连续五次登录不成功即被封锁。 (7)(7)用户如发现不能登录或其它异常情况，应马上报告安全管理岗人员。用户如发现不能登录或其它异常情况，应马上报告安全管理岗人员。 (8)(8)超级用户密码，也须每月修改一次。超级用户密码，也须每月修改一次。 2、操作权限管理 安全管理岗人员对用户设置权限时，应设置相应的目录及文件的权限，不安全管理岗人员对用户设置权限时，应设置相应的目录及文件的权限，不 应任意放大其权限，如柜台系统只能涉及相应目录及数据库目录的权限，通讯应任意放大其权限，如柜台系统只能涉及相应目录及数据库目录的权限，通讯 机只能涉及通讯所需的目录的权限，后台处理机等只能涉及相应目录的权限，机只能涉及通讯所需的目录的权限，后台处理机等只能涉及相应目录的权限， 并且设置完后，应设置用户密码，及设置工作站网段、网点的限制，以防止外并且设置完后，应设置用户密码，及设置工作站网段、网点的限制，以防止外 来人员的侵入。来人员的侵入。 安全管理岗人员根据营业部对工作人员的业务分工相应设置其电脑系统操安全管理岗人员根据营业部对工作人员的业务分工相应设置其电脑系统操 作权限，工作人员的操作权限不得超越其工作职责。作权限，工作人员的操作权限不得超越其工作职责。 电脑人员在营业部业务分工中，应不得直接从事交易委托与撤消、开户、电脑人员在营业部业务分工中，应不得直接从事交易委托与撤消、开户、 销户及变更客户资料、资金存取、调帐和冲帐，以及日终清算等业务操作。销户及变更客户资料、资金存取、调帐和冲帐，以及日终清算等业务操作。 安全管理岗人员在设置工作人员的操作权限时，必须遵循电脑、交易、财安全管理岗人员在设置工作人员的操作权限时，必须遵循电脑、交易、财 务和清算业务严格独立的原则，具体包括：务和清算业务严格独立的原则，具体包括： (1)(1)电脑人员不能拥有从事具体交易和资金业务，以及清算权限。电脑人员不能拥有从事具体交易和资金业务，以及清算权限。 (2)(2)从事交易委托业务的工作人员，不能拥有资金业务和清算的权限。从事交易委托业务的工作人员，不能拥有资金业务和清算的权限。 (3)(3)从事资金业务的工作人员，不能拥有交易委托和清算的权限。从事资金业务的工作人员，不能拥有交易委托和清算的权限。 (4)(4)冲帐操作的权限，只能赋予资金或财务业务负责人，不能赋予直接从冲帐操作的权限，只能赋予资金或财务业务负责人，不能赋予直接从 事资金存取和转帐的操作员。事资金存取和转帐的操作员。 (5)(5)从事清算业务的工作人员，只能拥有清算的权限。从事清算业务的工作人员，只能拥有清算的权限。 (6)(6)负责清算和交易记帐的财务人员，必须拥有打印交易所（或上级清算负责清算和交易记帐的财务人员，必须拥有打印交易所（或上级清算 代理部门）的一级清算表、交易系统平帐单（即，资金动用汇总表）、交易系代理部门）的一级清算表、交易系统平帐单（即，资金动用汇总表）、交易系 统财务汇总表、资金存取汇总表、透支余额表等财务和监控报表的权限。统财务汇总表、资金存取汇总表、透支余额表等财务和监控报表的权限。 (7)(7)安全管理岗人员设置或修改工作人员的操作权限，必须有营业部业务安全管理岗人员设置或修改工作人员的操作权限，必须有营业部业务 负责人的书面授权并签名。负责人的书面授权并签名。 (8)(8)初始设置工作人员的操作权限时，授权书的内容包括：日期、工作人初始设置工作人员的操作权限时，授权书的内容包括：日期、工作人 员姓名与编号，业务类别，授权操作明细，授权人（即，营业部业务负责人）员姓名与编号，业务类别，授权操作明细，授权人（即，营业部业务负责人） 签名，经办人（即，电脑人员）签名。签名，经办人（即，电脑人员）签名。 流程图流程图: : 修改工作人员的操作权限时，授权书的内容还必须包括被取消的操作权限修改工作人员的操作权限时，授权书的内容还必须包括被取消的操作权限。 3 3、操作安全管理、操作安全管理 (1)(1)机房安全管理制度机房安全管理制度 营业部应当建立完整的计算机运行日志、操作记录及其他与安全有关的资营业部应当建立完整的计算机运行日志、操作记录及其他与安全有关的资 料。料。 A A、交易时间内机房必须有当班值班人员。、交易时间内机房必须有当班值班人员。 B B、定期检查安全保障设备，确保其处于正常工作 、定期检查安全保障设备，确保其处于正常工作 C C、建立并严格执行机房进出管理制度，无关人员未经安全责任人批准严、建立并严格执行机房进出管理制度，无关人员未经安全责任人批准严 禁进出机房。禁进出机房。 D D、严禁易燃易爆和强磁物品及其他与机房工作无关的物品进入机房。、严禁易燃易爆和强磁物品及其他与机房工作无关的物品进入机房。 (2)(2)建立操作安全管理制度建立操作安全管理制度 A A、应、应采采取严密的安全措施防止无关用户进入系统。取严密的安全措施防止无关用户进入系统。 B B、数据库管理系统的口令必须由信息技术总部专人掌管，并要求定期更、数据库管理系统的口令必须由信息技术总部专人掌管，并要求定期更 换。禁止同一人掌管操作系统口令和数据库管理系统口令。换。禁止同一人掌管操作系统口令和数据库管理系统口令。 C C、操作人员应有互不相同的用户名，定期更换操作口令。严禁操作人员、操作人员应有互不相同的用户名，定期更换操作口令。严禁操作人员 泄露自己的操作口令。泄露自己的操作口令。 D D、各岗位操作权限要严格按照岗位职责设置。应定期检查操作员权限。、各岗位操作权限要严格按照岗位职责设置。应定期检查操作员权限。 E E、重要岗位的登陆过程应增加必要的限制措施。、重要岗位的登陆过程应增加必要的限制措施。 F F、营业部计算机信息技术人员不得担任清算人员从事结算记帐工作。、营业部计算机信息技术人员不得担任清算人员从事结算记帐工作。 G G、建立完善技术监管系统，定期进行独立的对帐，核对交易数据、清算、建立完善技术监管系统，定期进行独立的对帐，核对交易数据、清算 数据、保证金数据、证券托管数据以及会计数据的一致性和连续性。数据、保证金数据、证券托管数据以及会计数据的一致性和连续性。 H H、对数据备份和审计记录建立定期查验制度。、对数据备份和审计记录建立定期查验制度。 I I、电脑部人员进行重要数据删除、覆盖、更改时要有第二人在场，对操、电脑