大通证券股份有限公司营业部信息系统管理制度

大通证券股份有限公司 营业部信息系统管理制度第一章 总则第一条 为加强公司营业部信息系统的管理，最大程度地防范技术操作风险，保护公司和投资者的合法权益，使营业部信息技术人员在日常工作中有章可循，根据中国证券监督管理委员会（以下简称证监会）颁布的中国证券经营机构营业部信息系统技术管理规范（试行）（以下简称管理规范）、证券期货业信息安全保障管理暂行办法、证券公司信息技术管理规范和公司信息系统管理制度规定制订本制度。第二条 充分吸收国外先进经验和国内信息技术应用的成果，从总体上提高公司所属营业部的技术水平，推动信息系统建设与技术管理水平的协调发展。第三条 指导营业部加强信息系统的优化建设和安全管理，加强信息技术人员的管理，防止系统受到外部攻击与内部人员作案，防止数据遗失、损坏、篡改、泄露，提高系统运行的可靠性与稳定性。第四条 营业部信息系统的设计、开发、运行、维护各个阶段以及硬件、软件、网络、通讯、数据、管理等各个方面安全性是首要目标，要牢固树立技术风险的防范意识，把安全工作贯彻落实到每个方面、每个环节中。第五条 营业部应加强信息技术的管理，采用先进成熟技术。在保障系统安全的前提下，力求避免因不切实际地提高系统安全级别而造成投资浪费，避免引用任何未经消化吸收的境外安全保密技术和设备。第二章 管理体系第六条 营业部的信息技术工作由公司信息技术部实行统一归口管理。第七条 营业部信息技术部负责本营业部的信息系统日常的运行、管理与维护。营业部信息技术部在技术上接受总部的管理、指导和考核。营业部信息技术部的主要职能是：（1）营业部信息系统的安全运行，开市之前做好系统的运行准备工作，开市期间实时监控系统的运行状况，收市之后配合清算员完成日结等盘后工作；（2）及时处理证券交易所及有关部门播发的涉及信息系统的通知、通告，保证系统正常运行;（3）负责对本营业部业务人员进行计算机操作指导，协助信息技术部对有关业务人员进行培训；（4）完整、准确地记录信息系统的运行日志，详细记载发生异常时的现象、时间、处理方式等内容并妥善保存有关原始资料，发生技术事故按规定上报上级管理机构；（5）负责计算机硬件设备的管理、维护，保持系统处于良好的运行状态，满足不断增长的交易业务及其他业务的需求；（6）负责交易业务数据及其它重要数据的备份；（7）根据营业部业务发展的要求，提交软件需求报告及硬件采购计划，并根据公司总部的统一安排实施采购、安装上述软硬件；（8）编制营业部计算机设备的维修、报损、报废计划，报总部信息技术部审批；（9）营业部总经理核准的其他职能或安排的其他任务，主动配合其他部门工作；（10）处理经公司信息技术部核准的其它事务。第三章 安全管理第八条 加强营业部信息系统安全管理，营业部总经理为营业部安全工作责任人。第九条 营业部计算机安全管理组织的主要任务是：广泛开展计算机安全教育、定期或不定期进行安全检查。第十条 计算机安全管理的主要内容包括安全防范设施和安全保障机制，有效降低系统风险和操作风险，预防不法分子利用计算机作案。第十一条 营业部应建立完整的计算机运行日志、操作记录及其它与安全有关的资料,并定期归档。第十二条 加强信息系统安全操作的管理，应采取严格的安全措施，防止无关用户进入系统，应具备严格的权限管理和口令管理。1.客户应使用无盘工作站，根据需要必须使用有盘站时，应禁止访问A驱，并以选择功能菜单（MENU）的方式严格限制其它操作；2除信息技术部工作人员外，注册到网络上的任何人禁止看到网络盘符，更不应删除、修改网络盘符上的任何文件和目录，也不允许在网络上安装任何文件；3营业部信息系统的口令应严格执行公司规定，禁止同一人掌管操作系统口令和数据库管理系统口令；4、严格管理用户权限及口令，每一操作员均须定期更改各自密码；严禁操作用户不设口令或过于简单；严禁多人混用一个用户；5操作人员应有互不相同的用户名；严禁操作人员泄露自己的操作口令；6.所有用户和系统的密码均系工作需要而设置，任何人不得询问、记忆与己业务无关的密码； 7各岗位操作权限严格按岗位职责设置，营业部总经理应经常检查操作员的权限使用情况。第十三条主要岗位的登录过程应增加必要的限制。第十四条证券营业部信息技术部不准操作原始记录。如遇特殊情况，必须报营业部总经理核准，并做详细记录。对原始数据进行操作时，营业部总经理、营业部信息技术主管必须同时在场。第十五条开市期间，在系统正常运行的情况下，任何人不得修改计算机系统的硬件配置和软件设置。第十六条严禁在生产机上进行实验性业务。第十七条 营业部信息技术人员不得担任清算员从事结算结帐工作，但可完成或协助完成电脑结算处理（闭市处理）工作。第十八条 建立和完善技术监管系统，定期进行独立的对帐，核对交易数据、清算数据、保证金数据、证券托管数据以及会计数据的一致性和连续性。 第十九条 必须启用系统软件提供的安全审计留痕功能。 第二十条 网上所有用户必须在指定的权限内工作，用户有越权、冒名或试图非法进入网络、试图破坏系统或试图窃取公司秘密者均属于严重违纪。第二十一条 离岗人员办理离岗手续时必须退还全部技术资料，信息系统的权限需全部删除，有关口令必须更改。第二十二条 应加强计算机病毒的防范，严格执行公司规定。1信息技术部应定期进行病毒检测，发现病毒立即处理并报告公司信息技术部，同时在运行日志上进行登记；2新系统安装前应进行病毒例行检测，应使用多种杀毒软件检测，检查确实无病毒后方可安装； 3. 经远程通信传送的程序或数据（包括总部向下传送的文件或程序等）必须经过检测确认无病毒后方可使用；4禁止运行未经总部信息技术部审核批准的软件；5. 应采用国家许可的正版防病毒软件并及时更新软件版本。第二十三条 营业部应加强计算机机房的安全管理，严格执行公司计算机机房进入的规定。1机房（设备间）除信息技术人员外，其它人员严禁入内。确因工作需要进入的须经信息技术部同意后方可进入，业务完成后应马上离开，计算机房可安装密码（卡）门锁；2所有磁盘、光盘等记忆媒体须经信息技术部负责人同意方可进出机房，防止病毒传播、数据泄密和软件外流；3机房内的设备资料应放置整齐，查找方便；对打印后不用的资料应及时销毁；4机房内明显位置应放置应急方案，包括与设备厂商、软件厂商、交易所、交易中心等有关部门单位的联系方法（联系人、电话号码、手机、呼机），应急方案包括各类软硬件故障时的应对措施，详细可行，每季度应演练一次；5交易时间机房必须至少有一人值班；机房工作人员每天下班前，必须在清算、备份、对帐等项工作完成后，进行三查：网络退网检查、电源安全检查、防火安全检查。第二十四条 定期检查安全保障设备，如U P S、发电机、应急灯、备份设备等，尤其是UPS配电间严禁存放任何杂务，确保其处于正常工作状态。第四章 技术资料管理第二十五条 技术资料是指与信息系统有关的技术文件、图表、程序与数据，包括信息系统建设规划、网络设计方案、软件设计方案、安全设计方案、源代码系统配置参数、技术数据及相关技术资料。第二十六条 技术资料应妥善保管，信息技术部负责人是执行管理制度的责任人。第二十七条 借阅、复制技术资料应履行必要的手续。第二十八条 重要技术资料应有副本并异地存放。第二十九条 技术资料应实施密期管理办法，密期由公司信息技术部确定。第三十条 报废的技术资料应有严格的销毁和监销制度。第五章 硬件设施第三十一条 营业部电脑机房建设应符合国标GB2887一89计算机场地技术条件和GB9361S8计算机场地安全要求。第三十二条 营业部电脑机房环境应达到公司的要求。1机房的使用面积（不包括不间断电源放置面积）不得小于30平方米；2机房的操作间与设备间应作分隔，布局应有良好的人机工作环境，保障工作人员的安全与健康；3机房应安装独立空调设备；4机房禁止使用水喷淋消防设备；5机房应有防火、防潮、防尘、防盗、防磁、防鼠等设施；6机房应配置备用应急照明装置；7机房应配备一部直拨电话和必要的通信电话线路；8机房达不到要求条件许可的情况下应进行改造，新建营业部必须满足上述要求。第三十三条 营业部应有可靠的供电系统，保证信息系统的正常用电。1机房应有单独的配电柜，计算机系统要设有独立于一般照明电的专用的供配电线路，其容量应有一定的余量，建议采用双路供电；2机房应配备不间断电源设备，其容量应保证机房设备和关键交易设备在断电情况下维持到后备电源供电，无备用发电 机时，不间断电源设备应能够持续供电4小时以上；且要有独立的配电间。3设备的供电容量应有一定的余量；4电线电缆、电源接线板、电源插座应使用符合有关规定的、高质量的产品；5墙（桌）面插座必须直接连接带有安全保护装置的优质电源接线板，不得直接连接任何用电设备，以免该用电设备电源系统发生故障（如短路）时造成停电。电源接线板上不得再连接电源接线板；6未经信息技术部批准不得使用功率超过50OW的电器，也不得使用任何电热器具（如电炉、电暖器、电熨斗、电吹风等），以免电源负荷超载而跳闸；7水杯应远离电源插座和电源接线板，以免不小心将水洒在电源插座中造成电源短路；8电源变压器一类的用电设备（如充电器、调制解调器电源、录音机电源、录音电话电源等）在通电状态下不得直接放置在地毯或其它易燃物品上，更不得在其上面带电过夜，以免发生火灾事故，一经发现应没收上述用电设备或作出其它处罚。第三十四条 接地与防雷系统1机房应有独立的直流地、交流工作地和防雷保护地。直流地和防雷保护地之间的距离应大于10米；2直流地的接地电阻应小于2欧姆，交流工作地的接地电阻应小于4欧姆，防雷保护地的接地电阻应小于10欧姆；3各类通讯线路和设备立增加相应的防雷设施； 4. 在营业部装修和卫星天线安装时，在与施工单位订立合同时应包括上面要求，在工程竣工验收时应严格检查，不符合要求不予验收。第六章 设备管理第三十五条 计算机设备实行统一和分级管理相结合的方式。营业部受公司的委托管理所在营业部的设备，并报公司信息技术部备案。第三十六条 计算机设备的选型购置、登记、保养、维修、报废等必须严格按公司规定手续办理，重大设备应建立维护档案。第三十七条 选用的计算机设备必须经过技术论证，符合国家有关标准的规定，满足可靠性和兼容性要求。第三十八条 购买计算机设备应从有质量保证和服务能力的公司购买。第三十九条 新购置的设备应经过测试，测试合格后方能投入使用。第四十条 必须定期对计算机设备进行专业维护保养，保障设备安全稳定运行。不间断电源应按产品要求的时间间隔定期定时放电，放电之前应先对服务器宕机。在不间断电源的电池寿命到期之前更换电池。第四十一条 未经所在信息技术部许可，不得擅自开拆设备或调换设备备件。第四十二条 电脑主机与显示器、电脑主机与各种设备（如调制解调器、打印机、打印共享器、外置光驱）的连线不允许在通电状态下插拔，笔记本电脑不得在开机状态下插拨网卡、调制解调器卡，以免损坏设备。第四十三条 办公桌安装的信息插座是用来连接电脑或电话的线路。信息插座与设备的连接由信息技术部人员负责，其它部门人员不得擅自插拔或连人任何其它设备，以免损坏机房配线设备或连入设备。第四十四条 每天交易开始前三十分钟开启交易设备，以便及早发现问题加以排除。第四十五条 交易期间电脑值班人员应密切注视设备运行情况备问题及早排除，以便及时发现设备问题及时排除。第七章 远程通讯第四十六条 公司总部与所辖营业部之间应建立可靠的通信线路连接。通讯线路系统由总公司建立广域网时统一规划，各营业部应维护通讯线路的正常工作。第四十七条 营业部与交易所、交易中心的通讯联接必须安全可靠。第四十八条 重要通讯线路必须建立后备线路，目前可考虑用电话线、ISDN等作备份。第四十九条 通讯线路接口部分应采取防止非法进入的安全措施。第五十条 通讯设备应具有防干扰、防截取能力，具有加密传输功能。第五十一条 通讯设备应建立设备备份，深、沪交易所卫星线路应建立伙伴备份关系。第八章 计算机设备第五十二条 营业部信息系统使用的服务器品牌、型号、配置由公司信息技术部确定。1服务器应具有充分的可靠性、技术先进性和充足的容量（CPU、内存、硬盘）；2服务器应具有一定的容错特性，应采用镜像、阵列、双机、群集、电源冗余、网卡热插拔等容错技术；3服务器应有必要的备品备件。第五十三条 营业部使用的工作站品牌、型号、配置由公司信息技术部确定。1机房内的计算机（通讯机、转码机）应有充分的可靠性、技术先进性和充分的容量（CPU、内存、硬盘）；2客户使用的计算机一律使用无盘工作站；3营业部工作人员使用的计算机尽可能使用无盘站，个别使用有盘站的计算机应加强管理，严禁信息技术部以外的人员修改和删除网上的任何文件，不得往网上安装任何软件；4机房使用的计算机应有冗余备份，使用的工作站有相应档次的备用机。机房用机备机一般在10左右，客户用机备机一般保证2左右即可。第五十四条 营业部应配备安全可靠的数据备份设备，交易业务数据的存储应采用只读式数据记录设备。第九章 局域网络第五十五条 布线系统设计可参照国家有关设计规范、标准。第五十六条 网络结构应合理可靠，布线规则。第五十七条 网络设备应兼有技术先进性和产品成熟性。第五十八条 网络设备应有冗余备份。第五十九条 网络带宽应保证正常业务开展的需要。第六十条 为便于维护，网络路由器、交换机、集线器和网卡等网络设备，应严格按照公司规定的品牌购置。第十章 电子交易设备第六十一条 营业部配备的电子交易系统必须达到一定的安全级别。第六十二条 客户操作电子交易设备应有严格的身份识别机制。第六十三条 应采取有效措施，保证设备完好率不低于百分之九十，有故障的设备应及时修复。第六十四条 各种形式的远程交易系统必须采取严格的安全措施。第六十五条 营业部交易场所应配备足够数量的行情揭示设备，完整、准确、及时地显示行情信息。 第十一章 软件环境第六十六条 系统软件 1. 营业部使用的系统软件主要包括操作系统软件和数据库管理软件。系统软件的选用应充分考虑软件的安全性、可靠性、稳定性和健壮性。2应使用正版软件，本公司购置的软件不得复制给其他单位或个人。3系统软件应具备如下功能： 身份验证功能，防止非法用户随意进入系统； 访问控制功能，防止系统中出现越权访问； 故障恢复功能，能够自动或在人工干预下从故障状态恢复到正常状态而不致造成系统混乱和数据丢失； 安全保护功能，对信息的交换、传输、存储提供安全保护； 安全审计功能，便于应用系统建立访问用户组资源的审计记录； 分权制约功能，支持对操作员和管理员的权限分离、相互制约。4数据库管理软件除上述功能要求外，还应具有数据库的安全性、完整性、一致性及可恢复性保障机制。5系统软件应达到C2级以上（含C2级）安全级别。6系统软件的选型由公司信息技术部决定，各营业部应按公司的规定执行。第六十七条 应用软件1营业部应用软件包括营业部证券交易业务处理系统、行情分析系统以及及其它业务处理系统等。2营业部交易业务处理系统必须具有如下特性： 自动记录全部操作过程； 关键数据不得以明码存放； 无法绕过应用界面直接查看或操作数据库； 系统管理与业务操作权限严格分开； 防止异常中断后非法进入系统； 提供越时键盘锁定功能； 交易业务数据在通信网络上以加密方式传输； 应存储一年以上完整的系统运行记录与交易清算记录； 提供系统运行状态监控模块； 提供数据接口，满足稽核、审计及技术监控的要求及其它有助于控制业务操作风险的功能特性。3应用软件由公司统一确定，各营业部信息技术部应按照公司的要求购买和使用；4信息揭示与分析系统必须保证信息揭示的完整、准确、及时。第六十八条 软件管理1应用软件在开发或购买之前应正式立项，成立由技术人员、业务人员和管理人员共同组成的项目小组并建立软件质量保证体系；2根据应用系统对安全的要求，同步进行安全保密设计；3营业部信息技术人员只有系统配置、清算、查询等权限，不得拥有交易、资金及证券（股份）管理的权限，如因系统测试或其他原因需要增加权限需报经营业部总经理批准；4应用软件在正式投入使用前必须经过内部评审，确认系统功能、测试结果和试运行结果均满足设计要求，技术文档齐全，并经公司分管领导批准；5信息技术部规定软件的使用范围和使用权限，营业部信息技术部应按规定使用；6软件使用人员应经过信息技术部的使用培训和安全教育合格后方可使用；7公司信息技术部建立应用软件的文档管理制度、版本管理制度及软件分发制度，营业部应按规定执行，防止软件的盗用、误用、流失及越权使用；8公司各营业部应使用统一的系统软件和应用软件，交易管理软件的更换随统一交易软件的进程逐步进行；9营业部信息技术人员不得擅自进行软件维护和系统参数调整，需要调整时应就调整方案报请公司信息技术部批准并与软件供应商联系确认无误后方可进行；10营业部应采取有效措施，防止对应用软件的非法修改；11统一交易管理软件后重要的客户分类编码、证券类别等编码信信，必须由公司统一规定，营业部不得擅自增、减或修改，以免影响总部监控、统计、通买通卖等工作的进行。第十二章 数据管理第六十九条 营业部的交易业务数据主要包括历史柜台的交易数据、清算数据及其它相关数据。对交易业务数据实施严格的安全保密管理。客户的基本资料、密码、资金、证券、委托及成交等数据必须事先做好备份，严禁随意修改。因系统故障和对帐等特殊原因需要修改数据时，应对操作内容做详细记录并经营业部经理签字认可。第七十条 从服务器中删除的交易业务历史数据（资金变动、委托及成交记录、证券变动等）应保留两个永久备份，一份由信息技术部保管，一份由指定的数据管理员在异地集中存放，并简要注明数据内容、基本的格式或阅读方式，保存期限不少于20年。 第七十一条 每个月月未必须制作服务器数据的完整备份在不可更改的光盘上，交数据管理员在异地集中存放。第七十二条 备份数据必须指定专门的数据管理员负责保管，数据管理员应由营业部领导指定非信息技术部人员担任。第七十三条 信息技术人员和数据管理员对备份数据应分别进行登记管理，注明交接日期、时间、介质上的交易业务数据的起止时间、送交人签名及接收入签字。第七十四条 营业部应规定备份数据保管地点，保管地点应有防火（严禁吸烟）、防热、防潮、防尘、防磁、防盗设施。营业部应为数据管理员配备防火保险柜，用于存放数据备份介质。第七十五条 营业部应严格执行公司数据保密规定：1. 数据不得泄露，禁止外借，禁止各种电脑之间拷贝本公司及营业部的业务数据；2数据查询范围仅限于司法查询、业务查询和主管领导批准的特殊查询； 3. 非业务需要，机房和营业部员工不得回答涉及客户保密资料的询问；4阅时必须登记，并由数据管理员签字；5保密数据不得以明码形式存储和传输；6根据数据的保密规定和用途，确定数据使用人员的存取权限、存取方式和审批手续；7机房或其他员工打印的上述业务数据废页须经粉碎处理后才能丢弃； 第七十六条 系统数据 1. 系统数据主要包括数据字典、权限设置、存储分配、网络地址、硬件配置及其它系统配置参数；2营业部对系统数据应实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失与破坏；3营业部设置系统管理员岗位，对系统数据实行专门管4公司信息技术部定期对系统数据进行核对；5每次对系统软件进行了修改或升级、或每个月应使用磁带机或可读写光盘进行一次系统软件的备份，以防系统遭到破坏而不能及时恢复。6、营业部信息系统日志，按照总部的要求进行上传至总部，由总部信息技术部按照要求刻录移交给办公室，由办公室保存至少15年以上。 第十三章 技术事故的防范与处理第七十七条 技术事故是指由于硬件故障、软件故障和操作失误等原因引起系统无法运行，经启动备用系统仍未恢复正常（交易所停止交易除外），导致交易中断并造成经济损失的事件。第七十八条 公司对技术事