信息系统管理制度汇编

1、长城证券有有限责任任公司信息系统管管理 编长城证券有有限责任任公司信息技术中中心前 言言随着计算机机技术的的迅猛发发展，信信息系统统已成为为证券业业各项业业务顺利利运转的的关键设设施，因因此保证证信息系系统的正正常运转转和防范范技术风风险，已已成为证证券业工工作重心心之一。为了提高证证券行业业的整体体技术水水平，有有效地防防范和化化解技术术风险，中中国证监监会于119988年3月月颁布了了证券业业的第一一个技术术标准 证券券经营机机构营业业部信息息系统技技术管理理规范（试试行）（以以下简称称规范范），将将证券业业的信息息系统建建设与管管理工作作纳入了了规范发发展的轨轨道。 如如何使规规范落落到

2、实处处，切实实做到技技术管理理制度化化、日常常操作规规范化，是是当前证证券业信信息系统统规范化化建设的的一项重重要内容容。 为为此，公公司信息息技术中中心根据据规范范要求求，结合合公司实实际情况况，以公公司计算算机应用用管理科科学化、规规范化、高高效、安安全、实实用、集集中统一一为原则则，起草草了长城城证券有有限责任任公司信信息系统统管理的的一系列列规章制制度，并并广泛征征求了公公司有关关部门与与部分营营业部的的意见，最最终形成成这本长长城证券券有限责责任公司司信息系系统管理理制度汇汇编（以以下简称称制度度汇编）。本制度汇汇编分分为三大大部分。一一是公司司信息系系统管理理办法（试试行），共共有

3、188条，主主要包括括公司信信息技术术中心的的工作职职责、证证券营业业部（以以下简称称营业部部）电脑脑部的职职责、以以及有关关营业部部搬迁、扩扩租、电电子设备备购置等等事项报报批程序序与管理理办法等等。二是是公司信信息系统统管理实实施细则则（试行行），共共分122 章，主主要包括括计算机机应用项项目立项项和审批批程序、应应用软件件开发管管理、计计算机设设备购置置和使用用管理、网网络管理理、机房房管理、计计算机设设备报废废管理、耗耗材管理理、防病病毒管理理、技术术文档管管理以及及系统安安全保密密管理等等；三是是营业部部信息系系统管理理办法（试试行），共共分 ? 章，比比较详细细地制定定了营业业部

4、电脑脑部工作作职责、人人员管理理、岗位位设置、安安全及风风险防范范、软硬硬件设备备管理、数数据管理理、资料料管理等等各项规规章制度度。本制度汇汇编由由公司信信息技术术中心统统一组织织实施，并并负责监监督、检检查相关关规章制制度的贯贯彻执行行。本制度汇汇编的的修改、解解释权归归公司信信息技术术中心。本制度汇汇编属属公司内内部资料料，应妥妥善保管管、注意意保密。第一部分长城证券有有限责任任公司信息系统管管理办法法（试行）为了贯彻公公司“以客户户为中心心，以利利润为中中心，合合规经营营、开拓拓创新”的经营营指导方方针，适适应公司司全面提提升公司司各项业业务和管管理水平平，逐渐渐形成长长城经营营特色，

5、争争取使各各项工作作再上一一个新台台阶的要要求，实实现公司司系统内内计算机机技术与与应用的的有效管管理，充充分发挥挥计算机机技术资资源的整整体优势势，特制制定本管管理办法法。 公司计算算机应用用管理工工作坚持持科学、规规范、安安全、高高效、实实用的原原则。公司计算机机应用管管理实行行集中统统一管理理的原则则。集中中统一管管理是指指在公司司系统内内，以统统一规划划、统一一标准、统统一应用用、统一一实施、统统一采购购的“五统一一”方式，分分步实施施推广计计算机应应用技术术，并对对计算机机应用进进行日常常管理和和维护。公司设立信信息技术术中心，下下属各营营业部设设立电脑脑部。公公司计算算机应用用由信

6、息息技术中中心归口口管理。公司信息技技术中心心是全公公司计算算机信息息系统规规划、管管理和技技术协调调的主管管部门。各各营业部部电脑部部在技术术上接受受信息技技术中心心的指导导、管理理和考核核，在业业务及行行政上接接受所在在营业部部负责人人的领导导和管理理。信息技术中中心的主主要职能能是：保证公司的的信息技技术的应应用具有有前瞻性性。保障当前投投入使用用的系统统稳定运运行。结合业务发发展与技技术更新新，及时时推出高高质量的的新技术术应用系系统。建立并保持持高素质质的、稳稳定的技技术队伍伍。协助公司制制定信息息技术应应用的整整体发展展策略。根据整体的的发展策策略，制制定具体体的年度度工作规规划并

7、组组织实施施。制定或改进进与信息息系统相相关的开开发、维维护及应应用的规规章制度度。配合人力力资源部部，对公公司及营营业部电电脑人员员的考核核、聘用用、任免以及及培训。协助进行公公司内计计算机软软硬件的的选型招招标。审批营业部部计算机机软硬件件购置的的年度预预算及相相应技术术鉴定，审核计算机设备的购置、报损、报废等工作。协助公司作作不定期期的技术术审计，对对营业部部信息系系统进行行专项检检查。完成总部的的各应用用信息系系统及交交易系统统的日常常维护工工作，包包括通讯讯、网络络、系统统、应用用、安全全（防黑黑客、防防病毒、数数据备份份）等。负责具体指指导和监监营业部部电脑部部工作，对对营业部部提

8、供实实时技术术支持和和现场服服务。为公司电子子商务的的发展，提提供充分分的技术术支持，维维护更新新公司的的内、外外网站，保保障网上上交易等等各类电电子商务务业务的的开展。技术资料的的管理。公司授权的的其他管管理职能能。公司重要职职能部门门及营业业部下属属远程网网点，设设置计算算机管理理员，负负责本部部门计算算机的日日常维护护管理以以及与上上级主管管技术部部门的联联络工作作。各营业部设设置电脑脑部，负负责本部部门信息息系统的的建设、日日常维护护管理以以及与公公司信息息技术中中心的联联络工作作。具体体职能为为：化安全意识识，自觉觉遵守公公司关于于营业部部信息系系统管理理的各项项规章制制度。负责本营

9、业业部计算算机信息息系统的的建设、管管理和维维护，确确保系统统安全运运行。及时处理证证券交易易所及有有关主管管部门播播发的涉涉及信息息系统运运行的数数据、文文件和各各类通知知。负责计算机机硬件设设备的管管理和维维护，保保持系统统处于良良好的运运行状态态。负责本营业业部信息息系统的的安全运运行。开开市之前前做好系系统的运运行准备备工作，开开市期间间实时监监控系统统运行状状况 、处处理突发发事件，收收市后配配合清算算员完成成日结清清算等盘盘后工作作。完整、准确确地记录录计算机机信息系系统的运运行日志志。严格按故障障报告制制度及时时、准确确地处理理系统出出现的故故障。负责交易业业务数据据、系统统数据

10、和和其他重重要数据据、资料料的备份份及其管管理。根据本营业业部的业业务发展展需求，提提交应用用系统需需求报告告、软硬硬件采购购计划，报报公司信信息技术术中心审审批。在公司信息息技术中中心的安安排下，承承担公司司信息网网络系统统建设中中涉及本本营业部部的有关关工作。负责本营业业部计算算机信息息系统各各类文档档的收集集、整理理、分类类、归档档、备案案。负责编制营营业部计计算机设设备的统统计报表表及协助助财务部部拟定本本营业部部计算机机设备报报废、报报损计划划，报公公司信息息技术中中心审核核提出本营业业部计算算机人员员技术培培训计划划。负责本营业业部其他他业务人人员计算算机应用用培训。紧密跟踪计计算

11、机新新技术的的发展，为为新技术术的推广广应用做做好充分分的技术术准备。完成公司信信息技术术中心交交办及本本营业部部总经理理下达的的其他工工作任务务。各营业部电电脑部经经理人选选，须由由所在营营业部提提出推荐荐意见上上 报报公司，经经公司人人力资源源部会同同信息技技术中心心进行资资格审查查和考核核，并报报公司领领导批准准后聘任任。公司各部室室、中心心及营业业部计算算机网络络、系统统的新建建或整体体改造，必必须在年年初申报报计划，并并附完整整的整体体设计方方案和可可行性论论证报告告，由信信息技术术中心审审批。各营业部申申请搬迁迁、扩租租营业面面积以及及涉及公公司整体体项目建建设，应应根据经经纪业务

12、务管理总总部及财财务资金金总部有有关上报报的要求求提出立立项申请请，在经经纪业务务管理总总部批准准后，再再向经纪纪业务管管理总部部报送可可行性分分析报告告与装修修预算方方案，向向信息技技术中心心报送计计算机设设备预算算和技术术方案，由由经纪业业务管理理总部、信信息技术术中心分分别审核核批复后后，营业业部方能能实施。公司各部室室、中心心为加强强系统安安全运转转，保证证正常运运营的电电脑设备备购置和和网络改改造等方方面的签签报，直直接报送送公司信信息技术术中心。信信息技术术中心将将依据中中国证监监会技术术监管的的规范要要求和公公司技术术发展总总体纲要要进行审审查，在在总部计计划财务务部核定定的营业

13、业部当年年新增固固定资产产可用规规模内进进行核准准，并按按月向财财务资金金总部提提供清单单，不再再向其他他部门申申报。公司设立计计算机设设备采购购小组，具具体负责责公司计计算机设设备（包包括相关关工程项项目）的的招标、评评标与购购置事宜宜。所有的计算算机设备备（包括括软件）采采购均须须采取招招标方式式，遵循循严格、规规范的招招标程序序，包括括制定标标书、发发标、接接标、评评标，最最后经采采购小组组审定后后报公司司主管领领导审批批。公司各部室室、中心心及营业业部购置置的计算算机设备备，凡属属于固定定资产的的，按公公司固定定资产管管理办法法进行管管理。各营业部电电脑部应应每季度度向信息息技术中中心

14、提交交书面工工作报告告，及时时反映工工作动态态与需解解决的问问题。公司各部室室、中心心及营业业部如有有人员调调离，须须事先通通知公司司信息技技术中心心，以便便及时清清除网络络登录用用户并确确定是否否进行相相关审计计。本办法由公公司信息息技术中中心负责责解释。本办法自下下发之日日起执行行。此前前颁布的的有关规规定中与与本办法法不一致致的，以以本办法法为准。第二部分长城证券有有限责任任公司信息系统管管理实施施细则（试行）目 录TOC o 1-3 h zHYPERLINK l _第一章_总第一章 总 则 PAGEREF _Toc492353749 h 3HYPERLINK l _第二章_第二章章 信

15、息系统工工程项目目申请、立项和审批程序 4 PAGEREF _Toc492353750 h 错误误！未定定义书签签。HYPERLINK l _第三章_信息息系统安安全管理理制度第三章 信息息系统安全全管理制度6 PAGEREF _Toc492353751 h 错误！未定义义书签。HYPERLINK l _第四章_计算机机设备（软软件）购购置管理理第四章章 计算机设备（软件件）购置置管理30 PAGEREF _Toc492353752 h 错误误！未定定义书签签。HYPERLINK l _第五章_软件件开发管管理制度度第五章章 软件件开发管理理制度34 PAGEREF _Toc492353753

16、 h 错误误！未定定义书签签。HYPERLINK l _第六章_计算机机设备使使用管理理第六章章 计算算机设备备使用管管理41 PAGEREF _Toc492353754 h 错误误！未定定义书签签。HYPERLINK l _第七章_计算机机耗材及及备品备备件管理理第七章章 计算机耗材材及备品品备件管管理43 PAGEREF _Toc492353756 h 错误误！未定定义书签签。HYPERLINK l _第八章_计算机机机房（实实验室）管管理第八章章 计算算机机房房（实验验室）管理理44 PAGEREF _Toc492353757 h 错误误！未定定义书签签。HYPERLINK l _第九章

17、_总部部机房信信息系统统第九章章 总部机房信息息系统紧紧急事故故应急处理理47 PAGEREF _Toc492353758 h 错误！未定义义书签。HYPERLINK l _第十章_第十章章 技术术资料管理 PAGEREF _Toc492353761 h 55HYPERLINK l _第十一章章_罚罚第十一一章 罚 则 PAGEREF _Toc492353762 h 56 第十二二章 附 则则 HYPERLINK l _附表1_计算机应用项目立项申请报告 附表1 计算机应用项目立项申请报告告 PAGEREF _Toc492353763 h 1 HYPERLINK l _附表2_计算机应用项目验

18、收报告 附表2 计算机机应用项项目验收收报告 PAGEREF _Toc492353764 h 6 HYPERLINK l _附表3_ 附表3 计算机机设备需需求计划表 PAGEREF _Toc492353765 h 100 HYPERLINK l _Toc492353766 附表4 计算机机设备资金需求求计划表 PAGEREF _Toc492353766 h 11 HYPERLINK l _附表5_ 附表5 计算机设备验收单 PAGEREF _Toc492353767 h 错误！未定义义书签。 HYPERLINK l _附表6_ 附表6 软件项目需求报告1 PAGEREF _Toc492353

19、768 h 错误！未定义义书签。 HYPERLINK l _附表7_ 附表7 信息技术中心计算算机用户户登录表14 PAGEREF _Toc492353769 h 错误误！未定定义书签签。 HYPERLINK l _附表8_ 附表8 计算机设备验收单15 PAGEREF _Toc492353771 h 错误误！未定定义书签签。 HYPERLINK l _附表9_备份介质密封登记表 附表9 备份份介质密密封登记记表16 HYPERLINK l _附表10_备份介质调用申请表 附表10 备份份介质调调用申请请表17HYPERLINK l _附表111_附表11 计算机耗材材及备品备备件领用单 11

20、8附表12 信息技技术中心心总部数数据备份份任务一一览表 119附表13 信息技技术中心心总部数数据备份份介质内内容变更更登记表表 200附表14 信息技技术中心心数据库库操作申申请表 221附表15 信息技技术中心心数据库库访问监监控报表表 222第一章 总 则则为加强长城城证券有有限责任任公司（以以下简称称公司）对对计算机机应用的的集中统统一管理理，规范范全公司司系统的的计算机机应用，保保证计算算机系统统和设备备的正常常运转，根根据公司司信息息系统管管理办法法，制制订本实实施细则则。本实施细则则主要包包括计算算机应用用项目立立项和审审批程序序、计算算机机设备购购置和使使用管理理、应用用软件

21、开开发管理理、计算算机设备备报废管管理、耗耗材管理理、网络络管理、机机房管理理、技术术文档的的管理、系系统安全全保密管管理、网网络防病病毒管理理以及技技术培训训管理等等。本办法适用用于公司司各部室室、中心心及所属属证券营营业部（以以下简称称营业部部）。第二章 信息息系统工工程项目目申请、立立项和审审批程序序第一条 计算机机应用项项目包括括计算机机网络系系统新建建与改造造、硬件件设备与与系统软软件的购购置、升升级以及及应用软软件开发发与升级级等。第二条 凡单价价超过五五千元的的计算机机应用项项目，须须填写长长城证券券有限责责任公司司计算机机应用项项目立项项申请报报告（ HYPERLINK l _

22、附表1_计算机应用项目立项申请报告 见附表1），并报公司信息技术中心审批。第三条 已立项项的计算算机应用用项目完完成后，由由公司信信息技术术中心会会同有关关业务管管理人员员组成项项目验收收小组进进行验收收，验收收结果形形成长长城证券券有限责责任公司司计算机机应用项项目验收收报告（ HYPERLINK l _附表2_计算机应用项目验收报告 见附表2）。第四条 公司各各部室、中中心在每每年的112月331日前前，提出出本部门门下一年年度的计计算机应应用项目目建设、购购置及升升级计划划，填写写计算算机设备备需求计计划表（ HYPERLINK l _附表3_ 见附表3）、计算机设备资金需求计划表（ H

23、YPERLINK l _附表4_ 见附表4）报信息技术中心。第五条 信息技技术中心心根据公公司信息息系统建建设总体体规划和和各部室室、中心心及营业业部提交交的计划划，汇总总制定公公司下一一年度计计算机应应用项目目购建计计划，报报请公司司批准后后执行。 第六条 对于计计划外的的计算机机应用项项目，除除特殊应应急项目目特批外外，其他他原则上上不予审审批。第七条 对于投投资较大大、建设设周期较较长、涉涉及面广广的计算算机应用用项目，信信息技术术中心将将邀请业业务需求求部门、营营业部电电脑人员员及有关关专家进进行技术术论证和和评审，原原则上采采用统一一招标，统统一推广广的方式式。 第三章信息系系统安全

24、全管理制制度 总 则则 第第一条 为了了加强对对公司信信息系统统的安全全管理、防防范和化化解各种种技术风风险、保保护投资资者利益益、维护护公司的的合法权权益，确确保公司司各项业业务的顺顺利开展展，根据据中华华人民共共和国计计算机信信息系统统安全保保护条例例、证证券经营营机构营营业部信信息系统统技术管管理规范范（试行行）及及有关规规定制定定本制度度。 第第二条 信息息系统安安全管理理涉及安安全管理理组织建建设、安安全策略略、系统统环境安安全、软软件安全全、设备备（实体体）安全全、网络络和通讯讯系统安安全、用用户及权权限管理理、操作作安全、病病毒防范范、系统统备份、日日志记录录、事故故处理以以及安

25、全全审计等等内容，公公司信息息技术工工作应在在本制度度指引下下，本着着“安全第第一”的原则则进行。 第第三条 本制制度适用用于长城城证券公公司总部部、各地地区总部部及各营营业部。组织和职责责 第第四条 信息息系统安安全管理理实行公公司总裁裁负责的的公司安安全管理理委员会会和营业业部总经经理负责责的营业业部安全全管理小小组两级级管理制制度。 第第五条 公司司安全管管理委员员会下设设安全工工作小组组作为执执行机构构，定期期司信统全出必提高性议 第第六条 公司司安全管管理委员员会的职职责包括括：建立立健全公公司各种种安全制制度、对对安全工工作小组组的工作作进行授授权、对对公司各各类信息息的重要要性进

26、行行评估为为其安全全级别的的制定提提供依据据、对安安全工作作小组有有关报告告的讨论论和批复复、安全全事故处处理结果果的公布布、取得得法律支支持以解解决信息息系统入入侵者的的问题，以以及进行行安全教教育和安安全检查查。 第第七条 营业部部安全管管理小组组的职责责包括：监督和和检查各各项安全全管理制制度在营营业部的的落实情情况、定定期向公公司安全全管理委委员会提提交工作作报告、处处理公司司安全管管理委员员会授权权的事务务、配合合公司安安全工作作小组的的工作、开开展计算算机安全全教育、保保证营业业部信息息系统安安全运行行。安全策略第八条 计算机机信息系系统的建建设和应应用，应应当遵守守法律、行行政法

27、规规和国家家其他有有关规定定。第九条 对计算算机信息息系统中中发生的的案件，营业部电脑人员即时向营业部总经理汇报，并于24小时内向总部信息技术中心报告。第十条 通过对对信息系系统环境境、软件件、硬件件、网络络和通信信、用户户和权限限、规范范化操作作、病毒毒防范、备备份和恢恢复手段段以及安安全审计计等的有有效管理理，维护护公司整整个计算算机环境境的一致致性。 第第十一条条 建建立一个个多层次次的安全全系统，在在信息的的安全和和共享之之间建立立平衡。第十二条 对公公司员工工进行计计算机安安全教育育，提高高员工的的安全意意识，是是公司安安全策略略的重要要组成部部分。第十三条 营业业部安全全管理小小组

28、必须须定期对对本营业业部的主主要计算算机信息息系统资资源配置置、技术术人员构构成进行行登记，并报公司安全管理委员会备案。第十四条 公司司安全管管理委员员会及营营业部安安全管理理小组应应当对公司总总部和各各营业部部重要岗岗位计算算机信息息系统的的安全情情况经常常进行检检查，并并及时整整改不安安全隐患患。第十五条 公司司安全管管理委员员会应当当建立废废弃数据据、介质质的处理理制度。第十六条 公司司总部和和各营业业部启用用新的应应用软件件，应当当按 HYPERLINK l _第五章_软件开发管理制度 软软件开发发管理制制度（试试行）中有关规定业务系统，并做好日志记录。第十七条 公司司安全管管理委员员

29、会应当当建立严严格的密密钥管理理制度和和在紧急急情况下下销毁密密钥的手手段和措措施，以以防止密密钥的失失密。 安全监督督第十八条 公司司安全管管理委员员会对公司内内部计算算机信息息系统安安全保护护工作行行使下列列监督职职权：1、监督、检检查、指指导计算算机信息息系统安安全保护护工作；2、查处危危害计算算机信息息系统安安全的事事件；3、组织或或委托有有关部门门对新建建、改建建和扩建建的系统统进行安安全验收收，负责责系统安安全技术术检测工工作；4、组织开开展系统统安全竞竞赛和评评比；负负责通报报表彰和和处罚；5、履行计计算机信信息系统统安全保保护工作作的其他他监督职职责。第十九条 公司司安全管管理

30、委员员会发现现影响计计算机信信息系统统安全的的隐患时时，应当当及时通通知公司司各有关关部门和和各营业业部采取取安全保保护措施施。第二十条 公司司安全管管理委员员会在紧紧急情况况下，可可以就涉涉及计算算机信 息系统统安全的的特定事事项发布布专项通通知。 安全管理理第一节 信息息系统环环境的安安全管理理 第第二十一一条 信息系系统环境境的安全全管理按按照公司司 HYPERLINK l _第十章_总部机房信息系统 计算算机房管管理制度度及信信息系统统环境标标准执执行。第二节 软件件安全管管理 第第二十二二条 总部信信息技术术中心依依据公司司软件件开发管管理制度度对系系统软件件、应用用软件的的开发、购

31、购买、测测试和使使用等环环节进行行管理。 第第二十三三条 软件件的开发发和采购购报告必必须包括括安全设设计的说说明，其其安全设设计必须须符合软软件开发发管理制制度的的有关规规定。 第第二十四四条 信息技技术人员员应按照照信息技技术中心心下发的的安装配配置方法法对系统统软件进进行统一一的安装装配置。 第第二十五五条 信息系系统的安安全漏洞洞一经发发现应及及时报告告公司安安全管理理委员会会。第二十六条条信息息技术中中心应与与软件开开发商和和供应商商保持联联系，及及时取得得并组织织安装经经过测试试的安全全补丁。第二十七条条 软件件使用部部门根据据业务需需要提出出增添新新的应用用软件或或对已有有应用软

32、软件提出出新的功功能要求求，须以以部门名名义向信信息技术术中心填填写软软件需求求报告表表， 信息技技术中心心在收到到软件件需求报报告表（附表5）后，三天之内给予书面答复。第二十八条条 新新购置的的软件需需经信息息技术中中心测试试和试运运行。试试运行完完成后，试试用人员员应填写写软件件验收报报告表（附表6）报信息技术中心领导审核，信息技术中心在收到报告后三天内予以回复。测试稳定后由信息技术中心统一分发安装使用。第二十九条条 自自行开发发的应用用软件，如如源程序序中需要要嵌入数数据库访访问的用用户设置置，应由由数据管管理员得得到源程程序、制制作安装装盘。该该安装盘盘与购置置的应用用软件安安装盘一一

33、并由档档案管理理员保管管，由应应用系统统维护人人员调用用安装。第三节 计算算机及相相关设备备的安全全管理 第第三十条条 总部信信息技术术中心配配合行政政部及财财务部依依据公司司电子子与通讯讯设备固固定资产产管理制制度对对计算机机及相关关设备的的选型、采采购等过过程进行行管理。 第第三十一一条 重重要的服服务器、工工作站、网网络设备备、通讯讯设备应应放置在在机房，通通过计计算机房房管理制制度保保证其物物理安全全性。 第第三十二二条 重要的的服务器器、工作作站、网网络设备备、通讯讯设备应应有备品品备件，出出现问题题及时更更换。 第第三十三三条 对服务务器及其其资源的的管理： 1、对对资源共共享权限

34、限和NTTFS访访问权限限进行严严格、有有效的管管理，不不授予用用户超出出需要的的权限，权权限的设设置必须须有明确确的依据据； 2、制制定方案案，对敏敏感资源源的操作作、系统统登录情情况进行行定期或或不定期期检查，及及时查看看L系统日日志文件件，对AALERRT相关关日志提提示作出出及时响响应； 3、提提供远程程访问和和对外WWEB服服务的服服务器不不存放敏敏感数据据；4、对一些些系统程程序(如Tellnett、ftpp等)的使用用应加强强控制；停止服服务器上上不必要要的服务务；尽量量减少所所使用的的协议。第三十四条条 对贮贮有重要要数据的的故障设设备，交交外单位位人员修修理时，公司总部及各营

35、业部必须派专人在场监督。第四节 网络和和通信系系统的安安全管理理第三十五条条 计算算机通信信系统的的建设和和应用，应应当遵守守法律、行行政法规规和国家家其他有有关规定定，并建建立一个个多层次次的安全全系统，在在信息的的安全和和共享之之间建立立平衡。第三十六条条 采采用新的的网络安安全软件件、设备备和技术术保证公公司网络络的安全全。 第第三十七七条 采用数数据加密密技术保保证数据据安全传传输。总总部和营营业部间间业务数数据的传传输应加加密后采采用数据据专线进进行传输输。并采采用PPPP协议议中PAAP、CCHAPP相应的的认证。第三十八条条 总总部和营营业部间间业务数数据的传传输应加加密后采采用

36、数据据专线进进行传输输。第三十九条条 通通信设备备应具有有防干扰扰、防截截取能力力。主要要的通信信设备应应做到设设备备份份。第四十条 通通信线路路接口部部分应采采取防止止非法进进入的安安全措施施。第四十一条条 进行行密码设设置，并并进行密密码的专专职保管管，防范范通信线线路接口口部分的的采取非非法进入入。第四十二条条 公公司总部部及营业业部应当当对公司总总部和各各营业部部通信系系稳定、安安全情况况进行定定期检查查，并及时整整改不安安全隐患患。第四十三条条 对通信系统统中发生生的案件件，营业业部电脑脑人员即即时向营营业部总总经理汇汇报，并并于即时时与总部部信息技技术中心心相关人人员联系系，双方方

37、合作尽尽快解决决问题。第四十四条条 总总部信息息技术中中心设岗岗位职责责，分别别负责公公司广域域网连接接方案、网网络安全全方案的的实施，对对总部局局域网、公公司广域域网连接接、各类类移动连连接、IInteerneet接入入设备进进行管理理，以及及其它保保证网络络连接安安全稳定定的日常常事务性性工作。第四十五条条 营业业部的局局域网管管理、营营业部与与交易所所、登记记公司、公公司总部部的通讯讯连接由由营业部部电脑部部负责。营营业部柜柜台交易易系统管管理员由由营业部部总经理理担任。第四十六条条 营营业部与与交易所所的卫星星通信均均应做到到伙伴备备份或iisdnn或dddn的备备份。对对上海报报盘应

38、做做到总部部备份。对对以上备备份系统统做到定定期测试试，保证证通信无无误。第四十七条条 为为了安全全期间，营营业部与与营业部部之间应应限制相相互间的的直接操操作。数据访问的的安全管管理第四十八条条由于审审计、数数据库故故障调试试等原因因，需要要访问数数据库时时，应创创建临时时用户、赋赋予适当当的权限限，并交交由审计计人员、应应用系统统维护人人员使用用，并在在使用完完毕后及及时删除除该临时时用户。在在技术允允许的条条件下，应应限制用用户的登登录工作作站。第四十九条条对于涉涉及业务务、财务务方面的的数据库库，应利利用数据据库系统统的访问问跟踪记记录功能能，设置置对应用用系统、调调试用户户、超级级用

39、户访访问数据据库的命命令进行行跟踪，记记录到监监控日志志文件中中。定期期检查监监控日志志，发现现异常及及时通报报。第五节 管理员员及其职职责 第五五十条 总部信信息技术术中心设设系统管管理员岗岗位，负负责公司司信息系系统的管管理，包包括服务务器的规规划、安安装和配配置，启启动/停止系系统和服服务，对对系统运运行状态态和入侵侵企图进进行监控控，安装装/删除软软件，增增加/删除/修改用用户和用用户组，对对用户/用户组组的权限限进行设设置和修修改，以以及其它它保持系系统发展展和安全全运行的的工作。 管理理员应采采取的安安全措施施有： 1、由由于管理理员组和和备份组组成员拥拥有对SSAM数数据库的的权

40、限，所所以必须须严格限限制管理理员组和和备份组组成员资资格，并并加强对对这些帐帐户的审审计； 2、改改变Addminnisttrattor帐帐户名，为为管理员员和备份份操作员员创建专专用帐号号，为特特定的工工作建立立专用的的帐号，要要求在执执行相应应的管理理任务时时使用相相应的帐帐号，操操作结束束时及时时注销； 3、关关闭管理理员以及及特殊权权限用户户的远程程访问能能力，特特殊情况况可以采采用预设设电话号号码的回回拨方式式； 4、管管理员组组、备份份组成员员帐户不不能用于于浏览WWEB。 第第五十一一条 总部信信息技术术中心设设数据管管理员岗岗位，负负责总部部数据的的安全管理理和维护护，具体体

41、职责见见信息息系统安安全管理理制度第第十三节节 HYPERLINK l _第三章_信息系统安全管理制度 “总部数数据管理理员职责责细则”。第五十二条条 总总部信息息技术中中心设网网络管理理员岗位位，负责责公司广广域网连连接方案案、网络络安全方方案的实实施，对对总部局局域网、公公司广域域网连接接、各类类移动连连接、IInteerneet接入入设备进进行管理理，以及及其它保保证网络络连接安安全稳定定的日常常事务性性工作。 第第五十三三条 营业部部的局域域网管理理、营业业部与交交易所、登登记公司司、公司司总部的的通讯连连接由营营业部电电脑部负负责。营营业部柜柜台交易易系统管管理员由由营业部部总经理理

42、担任。 第第五十四四条 公司设设立财务务系统管管理员岗岗位，财财务系统统管理员员一般由由财务部部经理担担任。第六节 用户、组组及其权权限 第第五十五五条 系统管管理员根根据公司司业务要要求建立立具有不不同权限限的用户户组，包包括系统统管理权权限、系系统和数数据备份份权限、帐帐号管理理权限、各各种数据据库访问问权限、不不同的文文件访问问权限、各各种应用用程序使使用权限限、网络络打印权权限、远远程访问问权限、Internet访问权限等。第五十六条条 总总部系统统管理员员应依据据总部行行政部的的书面通通知，完完成新增增/删除用用户、分分配权限限的工作作，并用用邮件方方式回复复。上述述通知应应包括需需

43、要新增增/删除的的用户的的姓名、工工作的部部门、需需要使用用何种应应用等。第五十七条条 营营业部因因人员新新增调动动、离职职等需对对邮件等等用户作作出调整整的，由由营业部部办公室室主任通通知信息息技术中中心。第五十八条条 营营业部交交易系统统管理员员新增/删除柜柜台用户户或对用用户权限限进行分分配应有有文字记记录。对对股票、资资金等参参数进行行调整的的非正常常业务操操作必须须填写书书面说明明，而且且必须由由营业部部总经理理及财务务部经理理共同批批准后方方能执行行。 第第五十六六条 营业部部技术人人员在应应用系统统中的权权限应只只限于系系统管理理，而无无业务操操作权限限。第五十九条条 对对用户及

44、及权限管管理应按按以下原原则执行行： 1、应应对具有有系统管管理、数数据库管管理等特特殊权限限的用户户进行限限制，包包括仅允允许在机机房和自自己的工工作地点点登录，同同一时间间仅允许许同一用用户登录录一次允允许远程程访问时时必须设设定回拨拨方式等等； 2、尽尽可能对对组而不不是对用用户授权权； 3、杜杜绝无口口令的登登录帐户户，删除除GUEEST帐帐户； 4、对对口令长长度、复复杂程度度、有效效期、重重复使用用的间隔隔等进行行规定； 5、及及时锁定定过期帐帐户、暂暂停使用用的帐户户、多次次试图使使用无效效口令登登录的帐帐户，临临时授权权帐户必必须及时时取消； 6、一一般不设设公用帐帐户，以以保

45、证用用户有独独立的帐帐户； 7、对对使用时时间进行行限制； 8、超超时锁定定； 9、对对无法设设置口令令的用户户及公用用帐户应应加强登登录时间间、登录录地点、登登录数目目的限制制，对自自动执行行批处理理命令的的用户应应有防中中断措施施； 100、权限限变更或或交接应应有文字字记载。 第第六十条条 对使使用公司司网络访访问Innterrnett，使用用打印机机等的用用户实行行严格管管理。操作的规范范化管理理 第第六十一一条 总部和和营业部部应分别别制定操操作规程程，并定定期修改改。 第第六十二二条 禁止同同一人掌掌管操作作系统口口令和数数据库管管理系统统口令。 第六十三条条 公公司员工工应有互互

46、不相同同的用户户名，定定期两个个月更换换操作口口令。第六十四条条 一一般用户户口令长长度不得得少于66位，不不使用小小键盘的的人员编编制口令令应做到到字符与与数字混混排，不不得使用用电话号号码、生生日等作作为口令令；系统统管理员员口令不不得少于于10位位。 第第六十五五条 严禁泄泄露自己己的口令令，必须须启用系系统软件件提供的的安全审审计留痕痕功能。 第第六十六六条 各岗位位操作权权限要严严格按岗岗位职责责设置，管管理员不不得超越越用户职职责授权权。管理理员应定定期检查查操作员员的权限限。 第第六十七七条 营业部部总经理理应及时时审计交交易系统统柜员所所做的操操作，重重要岗位位的登录录过程应应

47、增加必必要的限限制措施施。 第第六十八八条 柜台交交易系统统技术参参数的调调整由电电脑部经经理负责责；交易易业务参参数的调调整由财财务部经经理在履履行审批批手续后后实施，禁禁止电脑脑技术人人员调整整业务参参数。 第第六十九九条 营业部部电脑技技术人员员可以协协助但不不得担任任清算员员从事结结算记帐帐工作。有有关数据据需打印印存档的的必须使使用连续续的打印印纸。 第第七十条条 建立立和完善善技术监监管系统统，定期期进行独独立的对对帐，核核对交易易数据、清清算数据据、保证证金数据据、证券券托管数数据以及及会计数数据的一一致性和和连续性性。第七十一条条 对对数据备备份和审审计记录录建立定定期查验验制

48、度。第八节 病毒毒防范 第第七十二二条 信息技技术中心心应指定定专人负负责计算算机病毒毒防范工工作。总总部及营营业部应应定期进进行病毒毒检测，发发现病毒毒立即处处理并报报告。重重要部门门的计算算机应当当指定专专人专管管计算机机病毒防防范工作作。 第第七十三三条 总部和和营业部部必须配配备公安安部认可可的正版版防病毒毒软件并并及时更更新软件件版本。 第第七十四四条 经远程程通信传传送的程程序或数数据，必必须经过过检测确确认无病病毒后方方可使用用。 第第七十五五条 禁止运运行未经经信息技技术中心心审核批批准的软软件。 第第七十六六条 新系统统安装前前应进行行病毒例例行检测测，避免免使用盗盗版软件件

49、。 第第七十七七条 严格限限制软驱驱和光驱驱的使用用，软驱驱和光驱驱的使用用按信信息系统统环境标标准的的有关条条款执行行。第七十八条条 在在使用mmodeem与外外界通讯讯或能够够访问IInteerneet的计计算机上上应安装装病毒实实时监控控软件。第七十九条条 因因计算机机病毒引引起的计计算机信信息系统统瘫痪、程程序和数数据严重重破坏等等重大事事故及时时向信息息技术中中心领导导及电脑脑安全管管理小组组报告。第八十条 公公司总部部员工须须与信息息技术中中心签定定电脑脑安全承承诺书后，才能领用和使用办公电脑。第九节 备份份第八十一条条 按按照信信息系统统环境标标准的的有关规规定对系系统进行行备份

50、。第八十二条条 营业业部必须须对交易易数据等等进行备备份，备备份数据据存放按按公司技技术资料料管理制制度和和信息息系统安安全管理理制度 执行。第八十三条条 系系统管理理员必须须提取有有关系统统的配置置参数并并在修改改参数后后及时更更新。第八十四条条 必必须保留留软硬件件说明书书、配置置软件、配配置参数数等技术术资料，并并存放于于安全地地点，有有关事项项按技技术资料料管理制制 度及及信息息系统环环境标准准执行行。第八十五条条 对于加加密格式式的数据据，应尽尽可能解解密后备备份，防防范密钥钥由于频频繁更换换等原因因可能丢丢失所带带来的风风险。第八十六条条 数数据备份份在周期期性方面面可选择择采用以

51、以下四种种方式：永久性的完完全备份份：数据据备份到到存储介介质后，将将介质密密封永久久保存；周五做完全全备份、周周一至周周四做增增量备份份；定期做覆盖盖方式的的完全备备份：在在同一备备份介质质上覆盖盖原有备备份数据据；定期做追加加方式的的完全备备份：在在同一备备份介质质上增加加最新状状态的备备份；第八十七条条 根根据第四四条中不不同周期期备份方方式的要要求，备备份可选选择以下下几种存存储介质质：1、 写写的刻录录光碟（CCD、DDVD等等），适适合于永永久备份份；2、 磁磁带，适适合于所所有备份份策略；3、 可可擦写的的其他存存储介质质（硬盘盘、MOO等），适适合于备备份策略略；备份介质在在备

52、份操操作前须须经过编编号，编编号规则则见第八八十九条条。第八十八条条 对于某某个具体体的备份份对象，原原则上应应仅选择择一种备备份方式式和备份份介质实实施备份份。同时时尽可能能选择可可移动的的备份介介质，以以利于数数据备份份的归档档管理。除除非应用用系统有有特殊要要求，一一般情况况下不采采用硬盘盘等不可可移动的的备份介介质。第八十九条条 备份介介质编号号规则格式为：”ZB”+四位位年份代代码+数数据来源源代码+四位序序列号 其中中数据来来源代码码 011代表总总部数据据 022代表营营业部数数据； 三位位序列号号在一个个年度中中从“00001”开始递递增； 如如：ZBB200010110000

53、1，代代表本备备份介质质是在总总部保存存的20001年年总部数数据的第第00001号备备份第九十条 备份的的密封处处理可移动的备备份介质质在完成成联机备备份操作作后，如如须密封封处理则则应按如如下步骤骤操作：备份介质质密封登登记表（见见附件99），注注明备份份日期、内内容、操操作人、复复核人等等相关内内容，该该登记表表一式两两份；将备份介质质及相关关的附件件装入档档案盒，同同时放入入一份备备份介质质密封登登记表，另另外一份份登记表表贴于档档案盒封封面；将档案盒封封口处贴贴上封条条，并盖盖上保管管部门的的密封章章。（注注：密封封章可以以是公司司公章、部部门公章章或备份份专用章章，应当当由除档档案

54、管理理员之外外的人员员保管）第九十一条条备份的的保管根据备份方方式的不不同，数数据备份份分如下下两种情情况进行行保管：1、 对于永永久性的的完全备备份，应应保留两两份备份份。在密密封处理理后，其其中的一一份交由由信息技技术中心心档案管管理员保保管（盖盖信息技技术中心心密封章章），另另外一份份交由总总部档案案室档案案管理员员保管（盖盖总部档档案室密密封章）；于定期做覆覆盖或追追加方式式的完全全备份，应应保留一一份备份份。在脱脱机后，如如保管时时间超过过七天，则则须经密密封处理理由信息息技术中中心档案案管理员员保管；如保管管时间不不超过七七天，则则可有备备份管理理员锁于于临时保保管箱内内交由档档案

55、管理理员保管管；对于周五做做完全备备份、周周一至周周四做增增量备份份的方式式，如采采用磁带带柜备份份且磁带带柜放置置于安全全的地点点，则可可将五天天备份所所用的磁磁带一并并放入磁磁带柜，实实现每日日自动装装载和备备份；否否则仍须须按情况况（2）的的方式进进行保管管。第九十二条条 备份份的检查查1、 对于于永久性性的完全全备份，在在密封保保管前须须通过数数据导出出、检查查数据完完整性的的复核；在密封封保管后后，须每每隔一年年进行一一次数据据检查；2、 对于于除永久久性的完完全备份份以外的的备份方方式，应应在经过过了一到到两个备备份周期期后进行行恢复测测试；在在备份正正常运转转后，须须每隔三三个月

56、进进行一次次恢复测测试。第九十三条条 备份份介质的的调用程程序因日常备份份操作、检检查备份份、数据据查询等等要求，需需要调用用档案管管理员保保管的备备份介质质，应分分以下几几种情况况执行调调用程序序：备份由总部部档案室室保管，则则须填写写备份份介质调调用申请请表（见 HYPERLINK l _附表10_备份介质调用申请表 附表10），由信息技术中心总经理、公司总裁或分管信息技术中心的副总裁签字后，从档案管理员处领取，在使用完毕后按期交回；备份密封后后由信息息技术中中心档案案管理员员保管，则则须填写写备份份介质调调用申请请表（见见附表110），由由信息技技术中心心总经理理签字后后，从档档案管理理

57、员处领领取，在在使用完完毕后按按期交回回；如备份由备备份管理理员放置置于临时时保管箱箱内，则则须填写写备份份介质调调用申请请表，由由档案管管理员签签字即可可领取。第九十四条条备份介介质的销销毁对于永久性性的完全全备份，在在密封保保管后，如如需要销销毁，须须填写备备份介质质调用申申请表，经经公司总总裁或分分管信息息技术中中心的副副总裁签签字后，将将备份介介质通过过粉碎等等方式销销毁。第十节 日志志记录 第第九十五五条 信息技技术中心心及营业业部电脑脑部应对对系统配配置的更更改、网网络用户户权限的的分配和和更改及及原因作作详细记记录，对对机房管管理系统统运行情情况，系系统运行行故障现现象、时时间、

58、处处理方式式等进行行详细记记录。营营业部交交易系统统管理员员应对增增/删除除柜员、柜柜员权限限变更情情况进行行记录；财务部部经理应应对业务务参数调调整，更更改股票票、资金金余额等等操作进进行记录录。 第第九十六六条 日志记记录采用用标准格格式，并并具备相相关责任任人的签签字。参参见附录录一。第九十九条条 系系统运行行日志必必须妥善善保存，不不得缺页页，定期期存档。 第十一节 安全全事故处处理及恢恢复第一百条 安全全事故是是指由于于软硬件件故障、系系统配置置错误、操操作失误误、黑客客入侵、病病毒、口口令盗用用等原因因引起系系统无法法正常运运行，数数据或文文件丢失失的事件件。第一百零一一条 安全事

59、事故分成成A、BB、C三三类，其其中A类类指对交交易产生生直接影影响的事事故；BB类指未未影响交交易但造造成一定定经济损损失的事事故；CC类指未未影响交交易也未未造成经经济损失失，但构构成系统统安全隐隐患的事事故。第一百零二二条 总部及及各营业业部应根根据计计算机房房管理制制度及及自身情情况制定定应急急处理流流程及及时更新新并定期期演习。第一百零三三条 应急急处理流流程的的制定应应涵盖通通信、服服务、供供电、数数据、设设备等，同同时确定定演习、通通报、事事故分析析等内容容。第一百零四四条 应急急处理流流程的的制定应应体现细细致、明明了的原原则，不不得遗漏漏任何环环节，保保证逐条条实施可可以排除

60、除故障、恢恢复系统统运行。第一百零五五条 事故出出现后应应及时处处理并按按公司营业部部技术事事故处理理规定的有关关规定汇汇报。凡凡隐瞒不不报的，追追究营业业部总经经理及电电脑部经经理的责责任。第一百零六六条 事故故处理后后应及时时进行分分析并写写出分析析报告，总总部相关关部门应应在此基基础上明明确责任任归属，并并向营业业部通报报。 人员管管理第一百零七七条 系统管管理员不不能兼任任柜台及事后后稽核等等工作，不不得参与与相关软软件开发发。参加加过应用用系统开开发的人人员，不不得担任任相应系系统的管管理员。第一百零八八条 公司安安全管理理委员会会及营业业部安全全管理小小组应当当加强公公司总部部和各