證券營業(yè)部信息技術(shù)管理制度范本

第一篇：證券營業(yè)部信息技術(shù)管理制度范本

證券營業(yè)部

證券營業(yè)部信息技術(shù)文檔管理制度

第一章總則

第一條為指導(dǎo)公司營業(yè)部建立完善的信息技術(shù)文檔管理體系，規(guī)范信息技術(shù)文

檔的管理工作，根據(jù)中國證監(jiān)會頒發(fā)的《證券經(jīng)營機構(gòu)營業(yè)部信息系統(tǒng)技術(shù)管理規(guī)范（試行）》及有關(guān)規(guī)定，結(jié)合公司的具體情況特制定本制度。

第二條技術(shù)文檔管理的目的是確保營業(yè)部內(nèi)的技術(shù)資料得到全面的記錄和妥善的保管，并能夠被迅速準(zhǔn)確的查閱和使用，確保能夠依靠存留的技術(shù)文檔恢復(fù)系統(tǒng)的正常運轉(zhuǎn)。

第三條本制度所涉及的營業(yè)部信息技術(shù)文檔主要指營業(yè)部內(nèi)與通訊及計算機系

統(tǒng)有關(guān)的書籍、技術(shù)資料、圖表、程序與數(shù)據(jù)。具體包括：軟件系統(tǒng)技術(shù)文檔、網(wǎng)絡(luò)系統(tǒng)技術(shù)文檔、服務(wù)器技術(shù)文檔、弱電系統(tǒng)技術(shù)文檔、電源系統(tǒng)技術(shù)文檔、應(yīng)急計劃技術(shù)文檔以及信息技術(shù)設(shè)備隨機資料、技術(shù)圖書、技術(shù)合同、培訓(xùn)教材與資料、系統(tǒng)配置參數(shù)、設(shè)備和基建工程的技術(shù)數(shù)據(jù)及相關(guān)技術(shù)文檔等。

第四條技術(shù)文檔可用紙、磁帶、磁盤、光盤等多種介質(zhì)為載體記錄和存放。

第二章信息技術(shù)文檔的內(nèi)容

第五條軟件系統(tǒng)技術(shù)文檔

軟件系統(tǒng)技術(shù)文檔應(yīng)包括營業(yè)部系統(tǒng)軟件、應(yīng)用軟件的各類資料。

具體應(yīng)包括以下幾點：

（一）營業(yè)部軟件系統(tǒng)組成說明；

（二）營業(yè)部各類軟件配置、安裝、使用操作說明書，軟件開發(fā)者對系統(tǒng)安全

功能的測試報告和安全承諾書；

（三）軟件設(shè)計方案、數(shù)據(jù)結(jié)構(gòu)、加密算法、源代碼等開發(fā)資料；

（四）國家認(rèn)可測評認(rèn)證證書；

（五）軟件升級、維護(hù)和系統(tǒng)參數(shù)的調(diào)整測試記錄；

（六）軟件的使用范圍和使用權(quán)限。

第六條網(wǎng)絡(luò)技術(shù)文檔

網(wǎng)絡(luò)技術(shù)文檔應(yīng)包括網(wǎng)絡(luò)系統(tǒng)的整體概況描述、各類網(wǎng)絡(luò)設(shè)備的功

能描述、設(shè)置描述和連接描述。具體包括以下幾點：

（一）營業(yè)部網(wǎng)絡(luò)系統(tǒng)總體結(jié)構(gòu)說明，網(wǎng)絡(luò)結(jié)構(gòu)的拓?fù)鋱D，VLAN設(shè)置的說明，網(wǎng)絡(luò)安全設(shè)計方案；

（二）主干交換機的技術(shù)說明。包括主干交換機的品牌型號、主干交換機的地

址（IP地址和MAC地址）、交換機的安放位置、主干交換機上配置的各

模塊的技術(shù)說明、主干交換機（包括配置的模塊）各端口的連接說明（包

括與備份交換機的連接、與服務(wù)器的連接、與二級交換機的連接、與工

作站的連接等）；

（三）二級交換機（或集線器）的技術(shù)說明。包括所有二級交換機（或集線器）的品牌型號、地址（IP地址和MAC地址）、安放位置、各端口的連接

說明（包括與主干交換機的連接、與工作站的連接）；

（四）網(wǎng)絡(luò)配置的操作說明。包括交換機（主干交換機和二級交換機）冗余設(shè)

置的操作說明、VLAN設(shè)置的操作說明等。要求所有操作說明都以命令的形式列出，并加以注解。

第七條服務(wù)器技術(shù)文檔

服務(wù)器技術(shù)文檔包括營業(yè)部所有工作服務(wù)器和備份服務(wù)器的硬件描

述、軟件描述和應(yīng)用描述。對每一個服務(wù)器應(yīng)具體包括以下幾點：

（一）服務(wù)器的系統(tǒng)配置說明。包括服務(wù)器的品牌型號、安放位置、硬件配置

（包括CPU、內(nèi)存、硬盤容量、陣列設(shè)置、電源配置等）、服務(wù)器的用

途等；

（二）服務(wù)器的連接說明。包括服務(wù)器與交換機的連接方式、服務(wù)器的網(wǎng)卡配

置（包括網(wǎng)卡地址、網(wǎng)段號、連接速率、單雙工方式等）、網(wǎng)卡的冗余

設(shè)置說明；

（三）操作系統(tǒng)安裝說明。包括服務(wù)器上安裝的操作系統(tǒng)以及補丁版本、系統(tǒng)

分區(qū)劃分說明、操作系統(tǒng)的重要參數(shù)說明等；

（四）服務(wù)器應(yīng)用說明。包括服務(wù)器上主要用戶的用戶名及功能用途、用戶的權(quán)限設(shè)置及站點設(shè)置、用戶的登錄腳本描述等。

第八條弱電系統(tǒng)技術(shù)文檔

營業(yè)部弱電系統(tǒng)技術(shù)文檔包含營業(yè)部數(shù)據(jù)網(wǎng)絡(luò)布線、電話語音布線、監(jiān)控、有線電視、背景音響等布線系統(tǒng)的技術(shù)文檔。具體包含以下幾點：

（一）各類布線系統(tǒng)的拓?fù)鋱D；

（二）各信息點的平面位置圖。要求對各信息點進(jìn)行編號，并與系統(tǒng)配線架上的信息點一一對應(yīng)；

（三）各配線機架的詳細(xì)說明。包括配線機架的安放位置、配線架上各信息點的編號（必須與平面位置圖上的信息點一一對應(yīng)）、配線架上各信息點

與網(wǎng)絡(luò)設(shè)備之間的關(guān)系等；

（四）對于配線架上的電話語音信息點，應(yīng)指明該語音點對應(yīng)的電話號碼及該

電話的用途。

第九條電源系統(tǒng)技術(shù)文檔

營業(yè)部電源系統(tǒng)技術(shù)文檔包含營業(yè)部總進(jìn)線配電柜開關(guān)進(jìn)出線路

圖、雙路供電或發(fā)電機后備切換開關(guān)說明、電腦設(shè)備的市電供電和UPS

供電的輸入輸出總開關(guān)和分支開關(guān)圖和負(fù)載量、機房用電的詳細(xì)說明及

安全防范、營業(yè)部防雷接地情況技術(shù)說明、電腦設(shè)備使用的各分路開關(guān)

回路圖及回路編號標(biāo)識、關(guān)鍵開關(guān)的安全防范。具體包含以下幾點：

（一）配電柜及分支配電開關(guān)柜的說明及標(biāo)識，說明進(jìn)出線路及分支回路的拓

撲圖，輸入、輸出的負(fù)載總功率和分支功率，線徑的最大安全負(fù)載能力

及安全使用注意事項；

（二）各電源分布點平面位置圖。要求對各點進(jìn)行編號，并按回路說明對應(yīng)電

源回路及開關(guān)柜內(nèi)的具體開關(guān)位置，分布點的安全使用注意事項說明；

（三）詳細(xì)單列UPS設(shè)備、電腦機房、LED大屏等及關(guān)鍵電腦設(shè)備用電的配

電線路圖，詳細(xì)標(biāo)明開關(guān)柜的操作方法和使用注意事項；

（四）防雷、接地的技術(shù)文檔；

（五）其他相關(guān)技術(shù)文檔，如照明、空調(diào)、應(yīng)急燈等。

第十條應(yīng)急計劃技術(shù)文檔

按照證監(jiān)會的有關(guān)規(guī)定，應(yīng)急計劃技術(shù)文檔應(yīng)包括通信系統(tǒng)應(yīng)急文

檔、服務(wù)器應(yīng)急文檔、網(wǎng)絡(luò)系統(tǒng)應(yīng)急文檔、電源系統(tǒng)應(yīng)急文檔、交易系

統(tǒng)應(yīng)急文檔。具體要求如下：

（一）通信系統(tǒng)應(yīng)急文檔包括通信線路、通信設(shè)備和通信軟件的使用現(xiàn)狀以及

出現(xiàn)故障時詳細(xì)的應(yīng)急操作步驟。

（二）服務(wù)器應(yīng)急文檔包括服務(wù)器網(wǎng)卡、磁盤系統(tǒng)、主機系統(tǒng)出現(xiàn)故障時詳細(xì)的應(yīng)急操作步驟。

（三）網(wǎng)絡(luò)系統(tǒng)應(yīng)急文檔包括網(wǎng)絡(luò)主干交換機（包括主干交換機上模塊）、二

級交換機上的端口以及交換機系統(tǒng)出現(xiàn)故障時詳細(xì)的應(yīng)急操作步驟。

（四）電源系統(tǒng)應(yīng)急文檔包括市電停電或UPS等電源設(shè)備故障時的應(yīng)急操作

步驟。

（五）交易系統(tǒng)應(yīng)急文檔包括交易系統(tǒng)關(guān)鍵用機（中間件和委托發(fā)送機）、數(shù)

據(jù)庫系統(tǒng)出現(xiàn)故障時詳細(xì)的應(yīng)急操作步驟。

第三章信息技術(shù)文檔管理細(xì)則

第十一條營業(yè)部信息技術(shù)文檔管理包括：技術(shù)資料的歸屬，技術(shù)資料的登記、歸檔，技術(shù)文檔的借閱、復(fù)制，技術(shù)文檔的保管、存放，技術(shù)文檔的移

交、銷毀。

第十二條技術(shù)資料的歸屬

公司所有信息技術(shù)人員在職務(wù)活動中形成的技術(shù)資料一律歸公司所

有，任何人不得以任何理由據(jù)為己有。

第十三條技術(shù)資料的登記、歸檔

（一）建立技術(shù)文檔專管責(zé)任制。營業(yè)部電腦部應(yīng)設(shè)立技術(shù)文檔的管理員，全

面負(fù)責(zé)電腦部技術(shù)文檔管理工作；

（二）技術(shù)資料必須歸檔。根據(jù)文件材料形成過程的特點可分為定期歸檔和隨

時歸檔兩種方式。對記時性較強的文檔材料可按年度定期歸檔；

（三）技術(shù)資料歸檔要求：材料收集齊全、核對正確、整理成套，做到帳、物

相符，編目清楚、字跡工整、線條清晰、簽署完備，資料歸檔前應(yīng)經(jīng)電

腦部負(fù)責(zé)人審核；

（四）技術(shù)資料制作工作要與工程各階段的工作和活動同步進(jìn)行。特殊情況

下，對基建工程和設(shè)備的文檔材料可視具體情況于項目結(jié)束后歸檔或分

階段歸檔；

（五）電腦人員在對營業(yè)部信息系統(tǒng)執(zhí)行完有關(guān)的技術(shù)操作(包括網(wǎng)絡(luò)的規(guī)劃

和配置、硬件設(shè)備的規(guī)劃和配置、系統(tǒng)文件的安裝和配置、軟件的安裝配置等)后，要將所做的規(guī)劃、配置在相應(yīng)的技術(shù)文檔中及時進(jìn)行更改。第十四條技術(shù)文檔的借閱、復(fù)制

(一)所有技術(shù)文檔實行借用制。他人借閱、復(fù)制技術(shù)文檔時，應(yīng)有相應(yīng)的書面

記錄；

(二)技術(shù)文檔由管理員負(fù)責(zé)管理。本部門人員要參閱、使用有關(guān)文檔，應(yīng)向管

理員借用、復(fù)制和歸還，并按有關(guān)規(guī)定辦理手續(xù)；

(三)非本部門人員不能借用、復(fù)制技術(shù)文檔，特殊情況必須由營業(yè)部負(fù)責(zé)人批

準(zhǔn)，辦理借用手續(xù)后方可；

(四)借用的技術(shù)文檔應(yīng)愛護(hù)使用，必須及時、完好地歸還。借用時間一般最長

不超過一個月。延長借用期限必須說明理由，提出申請并補辦延長借用手續(xù)。

第十五條技術(shù)文檔的保管與存放

(一)技術(shù)文檔應(yīng)專柜存放；

(二)技術(shù)文檔應(yīng)根據(jù)涉及內(nèi)容的重要程度設(shè)置它的保密級別：

（1）機密級

涉及到系統(tǒng)核心內(nèi)容，如網(wǎng)絡(luò)安全、系統(tǒng)配置等的技術(shù)文檔。

（2）普通級

除機密類型外的一般性和應(yīng)用性的技術(shù)文檔；

(三)機密級的技術(shù)文檔應(yīng)有副本并異地存放，普通、常用的一般技術(shù)文檔應(yīng)在明顯處張貼。

第十六條技術(shù)文檔的移交、銷毀

（一）如技術(shù)文檔管理員發(fā)生變動，應(yīng)嚴(yán)格執(zhí)行移交手續(xù)。由移交人員列明各

類移交文檔清單，在營業(yè)部指定人員的監(jiān)督下，經(jīng)接管人員認(rèn)真清點核查無誤后，簽字移交；

（二）營業(yè)部應(yīng)根據(jù)技術(shù)文檔相關(guān)軟件、硬件或網(wǎng)絡(luò)的實際生存期限，由電腦

部會同相關(guān)業(yè)務(wù)人員組織鑒定小組，定期對已超過保管期限的資料文檔

進(jìn)行鑒定。鑒定工作結(jié)束后寫出鑒定報告和編制銷毀清冊，對超過保管期限，確無保存價值的資料文檔編制清冊，經(jīng)營業(yè)部領(lǐng)導(dǎo)批準(zhǔn)后銷毀。未經(jīng)鑒定與批準(zhǔn)，不得任意銷毀文檔；

（三）銷毀資料文檔時，應(yīng)指定兩人負(fù)責(zé)監(jiān)銷，防止檔案遺失或泄露、漏銷，銷毀完畢，監(jiān)銷人員應(yīng)在銷毀清冊上簽字，并將銷毀清冊存檔，永久保管。

第四章附則

第十七條本制度由信息技術(shù)總部負(fù)責(zé)解釋，自頒布之日起執(zhí)行。

第二篇：證券營業(yè)部信息技術(shù)指引

第一章第二章第三章第四章第五章第六章第七章第八章證券營業(yè)部信息技術(shù)指引

（送審稿）2009年4月10日

總則基礎(chǔ)設(shè)施網(wǎng)絡(luò)通訊應(yīng)用系統(tǒng) 管理制度系統(tǒng)運維安全保障附則

第一章總則

第一條為加強證券營業(yè)部信息系統(tǒng)建設(shè)和安全管理，防范技術(shù)風(fēng)險，保障證券市場平穩(wěn)運行，依據(jù)中國證監(jiān)會《證券營業(yè)部信息技術(shù)監(jiān)管規(guī)定（正在起草中）》和中國證券業(yè)協(xié)會《證券公司集中交易安全管理技術(shù)指引》等有關(guān)規(guī)定制定本指引。

第二條證券公司應(yīng)按照信息系統(tǒng)安全性、實用性、可操作性原則，統(tǒng)一規(guī)劃和建設(shè)證券營業(yè)部信息技術(shù)系統(tǒng)，全面負(fù)責(zé)營業(yè)部信息技術(shù)的安全管理。

第三條證券營業(yè)部應(yīng)在所屬證券公司的集中統(tǒng)一管理下，制定相應(yīng)的信息技術(shù)工作流程和操作規(guī)范，確保信息技術(shù)系統(tǒng)對業(yè)務(wù)的有效支撐。

第四條在中華人民共和國境內(nèi)依法設(shè)立的證券公司所屬證券營業(yè)部（以下簡稱營業(yè)部）適用于本指引。

第二章基礎(chǔ)環(huán)境

第五條營業(yè)部機房應(yīng)位于營業(yè)部場地內(nèi)部，營業(yè)部場地選址應(yīng)滿足以下技術(shù)要求：

(一）盡可能選擇具有市電雙路供電的場所；

(二）遠(yuǎn)離強震源、強磁場源和強噪聲源，無無線電電磁干擾；

（三）遠(yuǎn)離產(chǎn)生粉塵、油煙、有害氣體以及具有腐蝕性、易燃、易爆物品的工廠、倉庫等場所；

（四)機房空調(diào)應(yīng)具有室外機組安裝條件，并方便排水；（五)應(yīng)符合當(dāng)?shù)乜拐饛姸纫螅?/p>

（六）應(yīng)盡量避免低洼地帶。

第六條營業(yè)部機房應(yīng)按照GB9361-88《計算站場地安全要求》和GB2887-89《計算站場地技術(shù)條件》的有關(guān)規(guī)定做到：

（一）盡量避讓建筑物頂層、地下室、用水設(shè)備的下層或隔壁以及易漏雨、易滲水和易遭雷擊的區(qū)域，避開易發(fā)生火災(zāi)危險程度高的區(qū)域；

（二）選擇通訊設(shè)施健全，相對安全、易于管理的區(qū)域；

（三）避讓主干電力電纜穿越場所，避讓供水和消防管網(wǎng)經(jīng)過；

（四）應(yīng)當(dāng)設(shè)置設(shè)備區(qū)域、輔助設(shè)備區(qū)域，設(shè)備區(qū)域用于安放服務(wù)器、網(wǎng)絡(luò)通信設(shè)備、工作站等設(shè)備，輔助設(shè)備區(qū)域用于安放UPS等供電設(shè)備；

（五）設(shè)備放置地應(yīng)考慮地面承重，應(yīng)盡量選擇有主干墻、承重墻的位置放置，必要時進(jìn)行地面加固；

（六）應(yīng)配備應(yīng)急照明裝置。

第七條

營業(yè)部應(yīng)采用結(jié)構(gòu)化布線系統(tǒng)，綜合布線應(yīng)符合《建筑與建筑群綜合布線工程系統(tǒng)設(shè)計規(guī)范》（GBT/T 50311）要求。各配線機柜內(nèi)應(yīng)配備理線架，做到跳線整齊，跳線與配線架統(tǒng)一編號，標(biāo)記清晰。

第八條機房應(yīng)采用綜合接地系統(tǒng)或獨立接地系統(tǒng)。采用綜合接地系統(tǒng)接地的營業(yè)部，直流接地、交流工作地和防雷保護(hù)地，直接連接大樓的綜合接地，接地電阻應(yīng)不大于4歐姆。采用獨立接地系統(tǒng)的營業(yè)部，直流地和防雷保護(hù)地之間的距離應(yīng)大于10米，直流地的接地電阻應(yīng)小于2歐姆，交流工作地的接地電阻應(yīng)小于4歐姆，防雷保護(hù)地的接地電阻應(yīng)小于10歐姆。

第九條機房須安裝獨立空調(diào)，采用一用一備、多用一備或多用多備的方式，主用空調(diào)單獨運行時應(yīng)能保證機房溫度保持在21℃±3℃規(guī)定范圍內(nèi)。

第十條機房機柜或機架宜配置雙回路供電，相關(guān)電器設(shè)備、電線應(yīng)與機柜用電負(fù)載相適應(yīng)，并留有余量。機柜應(yīng)與機房可靠連接

第十一條機房應(yīng)具有獨立于一般照明電的專用供電線路，設(shè)有獨立的配電柜或配電箱。供電容量應(yīng)滿足營業(yè)部配電規(guī)劃需求，并留有一定余量。營業(yè)部應(yīng)建立供配電管理規(guī)定。

第十二條營業(yè)部應(yīng)配備UPS電源且還應(yīng)具備其它至少一種持續(xù)供電方式（自備發(fā)電機、租用發(fā)電機、租用發(fā)電車等），保證機房業(yè)務(wù)設(shè)備和不低于25%的現(xiàn)場交易客戶用機。具有自備發(fā)電機的營業(yè)部，UPS電源持續(xù)供電不低于2小時。具有其它持續(xù)供電方式的營業(yè)部，UPS電持續(xù)供電不低于4小時。

第十三條嚴(yán)禁將與業(yè)務(wù)無關(guān)設(shè)備接入UPS。市電插座和UPS插座要嚴(yán)格區(qū)分、插座面板應(yīng)有明確的顏色標(biāo)識或標(biāo)簽。

第十四條營業(yè)部配備或租用發(fā)電機，應(yīng)遠(yuǎn)離易燃易爆的物品，有通風(fēng)良好的獨立使用場地。

第十五條消防系統(tǒng)建設(shè)應(yīng)依據(jù)《火災(zāi)自動報警系統(tǒng)設(shè)計規(guī)范》GB50116-98，并通過當(dāng)?shù)叵乐鞴懿块T的消防安全驗收。

第十六條營業(yè)部應(yīng)在機房出入口部署監(jiān)控系統(tǒng)探頭，錄像保留時間不少于30天。

第十七條機房應(yīng)安裝防火防盜門，有條件的可在機房安裝防盜報警系統(tǒng)，機房入口處宜安裝門禁系統(tǒng)。

第三章

網(wǎng)絡(luò)通信

第十八條營業(yè)部與所屬證券公司之間應(yīng)使用不同運營商或不同介質(zhì)的2條以上通信線路，建立可靠的通信聯(lián)接，且線路帶寬能夠滿足業(yè)務(wù)需要并留有冗余。網(wǎng)絡(luò)通信設(shè)備應(yīng)有冗余備份，且沒有單設(shè)備故障，并能保證發(fā)生故障時實現(xiàn)自動切換。

第十九條營業(yè)部與其他外聯(lián)單位、互聯(lián)網(wǎng)的通信線路，可根據(jù)業(yè)務(wù)需要，選擇合適的通信線路、線路帶寬和線路備份方式。

第二十條營業(yè)部網(wǎng)絡(luò)規(guī)范應(yīng)符合所屬證券公司有關(guān)的營業(yè)部局域網(wǎng)、廣域網(wǎng)、互聯(lián)網(wǎng)接入以及安全防護(hù)的網(wǎng)絡(luò)建設(shè)規(guī)范。

第二十一條營業(yè)部局域網(wǎng)應(yīng)采用多層網(wǎng)絡(luò)架構(gòu)，用于交易業(yè)務(wù)的核心層應(yīng)部署至少兩臺交換機互為備份，網(wǎng)絡(luò)接入層設(shè)備應(yīng)避免使用HUB。

第二十二條營業(yè)部網(wǎng)絡(luò)配置參數(shù)和IP地址段應(yīng)由所屬證券公司統(tǒng)一規(guī)劃管理，營業(yè)部的IP地址、路由規(guī)則等網(wǎng)絡(luò)配置按所屬證券公司要求設(shè)定。

第二十三條營業(yè)部局域網(wǎng)應(yīng)合理劃分安全域，并明確規(guī)定局域網(wǎng)內(nèi)各安全域的功能。

（一）營業(yè)部網(wǎng)絡(luò)與證券公司網(wǎng)絡(luò)之間進(jìn)行安全隔離；

（二）將用于交易業(yè)務(wù)的網(wǎng)絡(luò)與用于非交易業(yè)務(wù)的網(wǎng)絡(luò)進(jìn)行安全隔離；

（三）交易業(yè)務(wù)網(wǎng)絡(luò)應(yīng)保證客戶用機網(wǎng)段與交易行情服務(wù)網(wǎng)段安全隔離；

（四）將用于上互聯(lián)網(wǎng)的網(wǎng)絡(luò)（含網(wǎng)上交易客戶端）與營業(yè)部其他網(wǎng)絡(luò)進(jìn)行嚴(yán)格隔離；

（五）嚴(yán)格禁止交易業(yè)務(wù)網(wǎng)直接訪問互聯(lián)網(wǎng)

第二十四條處理交易業(yè)務(wù)的計算機終端和移動存儲應(yīng)專網(wǎng)專用，嚴(yán)禁接入互聯(lián)網(wǎng)。

第二十五條證券營業(yè)部應(yīng)按照所屬證券公司的要求，部署正版防病毒、防木馬、防惡意代碼在內(nèi)的系統(tǒng)安全防護(hù)軟件，以適應(yīng)安全防護(hù)系統(tǒng)化的發(fā)展趨勢。

第四章應(yīng)用系統(tǒng)

第二十六條營業(yè)部應(yīng)用系統(tǒng)是指提供行情、開戶、交易、資訊等客戶服務(wù)的信息技術(shù)系統(tǒng)。

第二十七條營業(yè)部應(yīng)用系統(tǒng)應(yīng)具備足夠的健壯性，系統(tǒng)處理能力具有一定的冗余度，行情、交易、資訊系統(tǒng)等關(guān)鍵硬件設(shè)備應(yīng)通過熱備、冷備等手段，避免單點故障，提高系統(tǒng)可用性。

第二十八條營業(yè)部服務(wù)器應(yīng)具有充分的可靠性和充足的容量，采用雙電源、雙網(wǎng)卡冗余。

第二十九條營業(yè)部未經(jīng)所屬證券公司批準(zhǔn)，不得擅自安裝使用與業(yè)務(wù)及技術(shù)維護(hù)無關(guān)的應(yīng)用軟件。

第三十條營業(yè)部行情揭示與分析系統(tǒng)應(yīng)按交易所有關(guān)規(guī)定采用2種以上途徑獲取的行情源，且應(yīng)為客戶提供除現(xiàn)場交易方式外的其它交易方式，以確保發(fā)生突發(fā)事件時能夠提供持續(xù)的行情和交易服務(wù)。

第三十一條營業(yè)部電話委托、自助終端應(yīng)能記錄證券買賣、撤單、銀證轉(zhuǎn)賬、密碼修改等操作的終端信息，其中電話委托應(yīng)記錄主叫電話號碼，熱自助應(yīng)記錄網(wǎng)卡物理地址，相關(guān)記錄保存五年。

第五章管理制度

第三十二條營業(yè)部應(yīng)執(zhí)行所屬證券公司的人員管理、機房管理、網(wǎng)絡(luò)管理、設(shè)備管理、數(shù)據(jù)管理、技術(shù)文檔管理、系統(tǒng)運維管理、應(yīng)急處理等制度。每年將信息系統(tǒng)運行及制度執(zhí)行情況報告所屬證券公司并同時按監(jiān)管部門的要求抄報有關(guān)單位。

第三十三條證券公司應(yīng)在確保營業(yè)部信息系統(tǒng)穩(wěn)定運營的前提下，至少配備一名專職和一名兼職技術(shù)人員，技術(shù)人員應(yīng)具有計算機相關(guān)專業(yè)及1年以上技術(shù)崗位從業(yè)經(jīng)驗。

第三十四條機房管理應(yīng)包括機房人員、設(shè)備出入和安全管理等環(huán)節(jié)。機房內(nèi)嚴(yán)禁放置易燃易爆物品及強磁物品。外來人員未經(jīng)允許嚴(yán)禁進(jìn)出機房。未經(jīng)許可不得挪動機房內(nèi)設(shè)備、更改網(wǎng)絡(luò)線路、私自安裝軟件。

第三十五條網(wǎng)絡(luò)管理包括配置管理、訪問控制、安全審計等環(huán)節(jié)。網(wǎng)絡(luò)設(shè)備應(yīng)按最小安全訪問原則設(shè)置訪問控制權(quán)限。路由器、交換機和防火墻等設(shè)備應(yīng)根據(jù)子網(wǎng)安全隔離的需要限制允許登錄的IP地址，嚴(yán)禁從公司網(wǎng)絡(luò)以外登錄。應(yīng)于每一次變更后更新備份網(wǎng)絡(luò)設(shè)備的配置信息。

第三十六條設(shè)備管理包括選型、購置、登記、保養(yǎng)、維修、報廢等環(huán)節(jié)。關(guān)鍵設(shè)備應(yīng)建立維護(hù)檔案。

第三十七條未實現(xiàn)集中管理的數(shù)據(jù)，應(yīng)指定專人負(fù)責(zé)管理，并至少每半年備份在可靠介質(zhì)上，數(shù)據(jù)調(diào)閱應(yīng)經(jīng)審批，不得隨意對外泄露。

第三十八條技術(shù)文檔管理包括文檔的收集、更新、保管、借閱等環(huán)節(jié)。營業(yè)部技術(shù)文檔涵蓋機房平面圖、供配電圖、網(wǎng)絡(luò)拓?fù)鋱D、信息點對照表、UPS電源點分布表、系統(tǒng)維護(hù)手冊、系統(tǒng)使用手冊、應(yīng)急預(yù)案、運維日志、設(shè)備維護(hù)檔案、信息技術(shù)管理制度等資料。營業(yè)部應(yīng)根據(jù)信息技術(shù)系統(tǒng)的變更情況及時更新技術(shù)文檔。

第六章系統(tǒng)運維

第三十九條用戶權(quán)限管理

（一）營業(yè)部用于交易業(yè)務(wù)的信息系統(tǒng)權(quán)限變更應(yīng)執(zhí)行相關(guān)審批流程，并有完整的變更記錄。

（二）員工應(yīng)被授予完成所承擔(dān)任務(wù)所需的最小權(quán)限，重要崗位的員工之間應(yīng)形成相互制約的關(guān)系。信息技術(shù)人員不應(yīng)具有任何應(yīng)用系統(tǒng)的業(yè)務(wù)操作類權(quán)限。

（三）對與客戶交易相關(guān)的系統(tǒng)應(yīng)采取必要的措施，限制重要崗位用戶的登錄，如錯誤登錄次數(shù)限制、登錄時間限制、網(wǎng)絡(luò)地址限制等。

（四）營業(yè)部應(yīng)建立系統(tǒng)用戶及權(quán)限清單，定期對員工權(quán) 限進(jìn)行檢查核對，發(fā)現(xiàn)越權(quán)用戶要查明原因并及時調(diào)整，同時清理過期用戶權(quán)限，做好記錄歸檔。

第四十條與交易業(yè)務(wù)相關(guān)系統(tǒng)和關(guān)鍵設(shè)備的管理員用戶密碼應(yīng)專人管理，采用不低于12位的復(fù)合密碼，每季度至少更換一次。發(fā)生人員變動時應(yīng)及時更新密碼。

第四十一條營業(yè)部在生產(chǎn)環(huán)境下的測試工作應(yīng)在所屬證券公司信息技術(shù)部門的統(tǒng)一管理和指導(dǎo)下進(jìn)行，不得擅自安裝測試軟件。

第四十二條嚴(yán)禁開市交易期間在生產(chǎn)環(huán)境進(jìn)行任何測試工作。

第四十三條測試前應(yīng)制定詳細(xì)的測試方案和測試計劃，同時做好系統(tǒng)、數(shù)據(jù)和應(yīng)用程序測試前的備份工作。測試計劃應(yīng)包括測試目的、測試時間、參測人員、測試用例、測試步驟等內(nèi)容。

第四十四條測試過程中要做好詳細(xì)的測試記錄。第四十五條測試結(jié)束后應(yīng)有明確的測試結(jié)果，保證系統(tǒng)、數(shù)據(jù)和應(yīng)用程序的恢復(fù)并進(jìn)行恢復(fù)后的測試驗證，同時總結(jié)測試經(jīng)驗、分析測試結(jié)果、形成測試報告。

第四十六條營業(yè)部應(yīng)用系統(tǒng)變更前須制定詳細(xì)的變更方案和變更應(yīng)急預(yù)案，變更前做好系統(tǒng)和數(shù)據(jù)的備份。

第四十七條對于供電、通信、服務(wù)器、核心交換機、核心交易業(yè)務(wù)系統(tǒng)等關(guān)鍵性設(shè)備或系統(tǒng)的變更，營業(yè)部應(yīng)經(jīng)過嚴(yán)格的測試。

第四十八條除故障應(yīng)急外，開市交易期間不得進(jìn)行任何與交易業(yè)務(wù)相關(guān)的信息系統(tǒng)變更操作。

第四十九條營業(yè)部應(yīng)建立完善的監(jiān)控體系，以對信息系統(tǒng)的運行環(huán)境、運行狀況等進(jìn)行定時監(jiān)控和事后分析。

第五十條營業(yè)部的運行監(jiān)控應(yīng)落實到人，責(zé)任明確，并做好運行監(jiān)控記錄。

第五十一條營業(yè)部應(yīng)規(guī)范管理系統(tǒng)運行日志。日常操作及異常事件處理均應(yīng)有詳細(xì)的系統(tǒng)運行日志，日志內(nèi)容應(yīng)包括系統(tǒng)機房值班記錄、巡視記錄、故障處理記錄、變更記錄、測試記錄、監(jiān)控記錄、重要設(shè)備維護(hù)記錄等。

第五十二條營業(yè)部每個交易日應(yīng)檢查日志數(shù)據(jù)備份的及時性和完整性。

第五十三條營業(yè)部信息技術(shù)人員應(yīng)每月對系統(tǒng)運維日志進(jìn)行總結(jié)、分析，并形成文字材料。

第五十四條營業(yè)部系統(tǒng)運維日志可采用電子文檔或紙質(zhì)件記錄，并妥善保管，日志保留期限不少于2年。

第五十五條營業(yè)部應(yīng)定期檢查電力、空調(diào)、消防等設(shè)施，每季度選擇非交易時間進(jìn)行UPS電池的充放電測試，并詳細(xì)記錄。

第七章安全保障

第五十六條營業(yè)部應(yīng)加強網(wǎng)絡(luò)安全管理，未經(jīng)所屬證券公司批準(zhǔn)不得擅自對外互聯(lián)或設(shè)立網(wǎng)站，如確有必要，應(yīng)在公司統(tǒng)一指導(dǎo)下設(shè)立。網(wǎng)上交易客戶端應(yīng)通過所屬證券公司網(wǎng)站下載。

第五十七條營業(yè)部應(yīng)加強工作站的管理，記錄網(wǎng)卡地址，防止非法使用，禁止客戶擅自帶電腦接入營業(yè)部網(wǎng)絡(luò)。應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自接入交易業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行預(yù)警和檢查，并進(jìn)行有效切斷。

第五十八條營業(yè)部應(yīng)加強客戶訪問互聯(lián)網(wǎng)的管理，防止客戶利用營業(yè)部網(wǎng)絡(luò)訪問非法網(wǎng)站，出現(xiàn)異常應(yīng)及時配合公安機關(guān)進(jìn)行處理。

第五十九條營業(yè)部應(yīng)按所屬證券公司要求及時更新系統(tǒng)補丁、升級防病毒軟件。

第六十條營業(yè)部應(yīng)定期進(jìn)行病毒檢測，發(fā)現(xiàn)病毒立即處理并報告。外來電子文檔、軟件系統(tǒng)使用前應(yīng)進(jìn)行病毒或木馬查殺。

第六十一條營業(yè)部應(yīng)按照所屬證券公司的統(tǒng)一要求建立相應(yīng)的信息系統(tǒng)應(yīng)急預(yù)案，對系統(tǒng)故障、通訊和網(wǎng)絡(luò)故障、供電系統(tǒng)故障、自然災(zāi)害及其他突發(fā)事件制訂明確的應(yīng)急處理流程。

證券公司對應(yīng)用系統(tǒng)重大升級或改造時，應(yīng)根據(jù)實際情況要求營業(yè)部制定專項預(yù)案或修訂應(yīng)急預(yù)案。必要時應(yīng)當(dāng)以適當(dāng)?shù)姆绞礁嬷顿Y者并提醒防范可能出現(xiàn)的風(fēng)險。

第六十二條營業(yè)部應(yīng)每年至少進(jìn)行兩次應(yīng)急演練，并留存演練記錄。

第六十三條營業(yè)部發(fā)生影響正常業(yè)務(wù)技術(shù)故障，應(yīng)立即啟動應(yīng)急預(yù)案、盡快恢復(fù)交易業(yè)務(wù)，并按有關(guān)要求及時上報所屬證券公司和當(dāng)?shù)乇O(jiān)管部門。

第六十四條應(yīng)急事件處理完成后，應(yīng)以書面形成上報所屬證券公司和當(dāng)?shù)乇O(jiān)管部門。

第八章附則

第六十五條本指引自發(fā)布之日起施行。

第三篇：證券營業(yè)部機房管理制度

證券營業(yè)部機房管理制度

第一章

總

則

第一條管理目標(biāo)

為提高公司營業(yè)部計算機機房運行的安全性、可靠性，加強營業(yè)部計算機機房的管理，以規(guī)避技術(shù)風(fēng)險、提高全公司計算機機房的管理水平，特制定本制度。

第二條適用范圍

本制度適用范圍為公司下屬各營業(yè)部。

第二章

營業(yè)部機房人員崗位責(zé)任

第三條電腦負(fù)責(zé)人崗位責(zé)任

1、負(fù)責(zé)營業(yè)部電腦人員管理與分工；

2、負(fù)責(zé)與營業(yè)部領(lǐng)導(dǎo)及營業(yè)部其他業(yè)務(wù)部門的協(xié)調(diào)工作；

3、負(fù)責(zé)公司電腦中心各項管理制度的落實；

4、負(fù)責(zé)營業(yè)部網(wǎng)絡(luò)系統(tǒng)的規(guī)劃；

5、負(fù)責(zé)營業(yè)部網(wǎng)絡(luò)系統(tǒng)的管理及安全運行；（超級管理員的口令、用戶及權(quán)限的設(shè)臵、服務(wù)器配臵設(shè)臵、磁盤空間的清理、NOVELL服務(wù)器的重啟等）；

6、負(fù)責(zé)應(yīng)急方案的制定及實施；

7、負(fù)責(zé)系統(tǒng)的測試工作（包括軟件升級、設(shè)備更新、參數(shù)

調(diào)整及交易所組織的測試工作）；

8、負(fù)責(zé)營業(yè)部電腦事故的應(yīng)急處理及上報。第四條硬件管理崗位

1、負(fù)責(zé)機器設(shè)備的維修、登記、保管與維護(hù)保養(yǎng)；

2、負(fù)責(zé)機器及備件的購臵驗收、安裝、調(diào)試、管理；

3、負(fù)責(zé)電源、ＵＰＳ、發(fā)電機及備用設(shè)備的定期檢測和日常維護(hù)；

4、負(fù)責(zé)機器設(shè)備的安全運行（根據(jù)指示燈判斷故障，排除故障）；

5、熟悉網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)及網(wǎng)絡(luò)站點使用情況；

6、負(fù)責(zé)通訊線路、路由器、交換機的管理及維護(hù)；

7、負(fù)責(zé)供電系統(tǒng)的接地、防雷等設(shè)施的定期檢測。第五條軟件及資料管理崗位

1、負(fù)責(zé)應(yīng)用軟件的備份與保管（交易中間件、單向衛(wèi)星接收、通訊軟件、錢龍、大屏等）；

2、負(fù)責(zé)應(yīng)用軟件的安裝、運行及參數(shù)配臵；

3、負(fù)責(zé)系統(tǒng)軟件（如網(wǎng)絡(luò)系統(tǒng)軟件、windows系統(tǒng)）、機器配臵軟件（如網(wǎng)卡、驅(qū)動軟件）的備份、登記與保管；

4、負(fù)責(zé)系統(tǒng)軟件的安裝、運行及參數(shù)配臵（服務(wù)器目錄結(jié)構(gòu)、入網(wǎng)底搞、用戶批處理、用戶和用戶組權(quán)限文檔管理）；

5、負(fù)責(zé)軟件升級后，備份軟件的及時更新；

6、負(fù)責(zé)接收公司通知、文件并按要求及時回復(fù)；

7、負(fù)責(zé)保管公司信息技術(shù)中心、交易所、衛(wèi)星通信公司及相關(guān)單位下發(fā)的通知及測試記錄等文檔資料;

8、技術(shù)資料的管理。第六條系統(tǒng)安全崗位

1、負(fù)責(zé)病毒的檢查與防范；

2、負(fù)責(zé)殺毒軟件的保管和升級；

3、負(fù)責(zé)信息系統(tǒng)安全，防范黑客入侵；

4、負(fù)責(zé)機房滅火設(shè)施及監(jiān)控設(shè)備的管理和維護(hù)；

5、負(fù)責(zé)NOVELL、WINDOWS系統(tǒng)的安全工作；

6、負(fù)責(zé)營業(yè)部有盤站的安全管理；

7、負(fù)責(zé)營業(yè)部各網(wǎng)絡(luò)之間按要求的隔離工作；

8、負(fù)責(zé)公開場所信息接口的安全（公開場所信息接口不能外露、公開場所閑臵的信息接口禁止聯(lián)網(wǎng)）。

第三章營業(yè)部信息技術(shù)人員管理制度

第七條營業(yè)部電腦人員實行公司信息技術(shù)中心和營業(yè)部雙重管理體制，公司信息技術(shù)中心對其進(jìn)行業(yè)務(wù)指導(dǎo)，電腦人員由公司信息技術(shù)中心統(tǒng)一調(diào)配。

第八條營業(yè)部電腦部負(fù)責(zé)人應(yīng)達(dá)到公司信息技術(shù)中心規(guī)定的要求，由所在營業(yè)部負(fù)責(zé)推薦，經(jīng)公司信息技術(shù)中心考核任命。

第九條營業(yè)部電腦人員編制應(yīng)不少于總?cè)藬?shù)的百分之十，最低數(shù)量設(shè)定為2人。

第十條電腦人員應(yīng)具備計算機及相關(guān)專業(yè)大專以上學(xué)歷，必須經(jīng)過嚴(yán)格考核合格后方可上崗。禁止錄用有劣跡或其它嚴(yán)重違法行為記錄的人員從事證券行業(yè)計算機工作。

第十一條定期對電腦人員進(jìn)行業(yè)務(wù)培訓(xùn)和技術(shù)培訓(xùn)，不合格或未參加培訓(xùn)者嚴(yán)禁上崗。

第十二條營業(yè)部電腦負(fù)責(zé)人實行定期或不定期輪換制度。第十三條電腦負(fù)責(zé)人離崗必須嚴(yán)格辦理交接手續(xù)，填寫離崗人員交接表（報公司信息技術(shù)中心備案）,明確離崗后的保密義務(wù)，交回技術(shù)資料，接任人員立即更換信息系統(tǒng)的有關(guān)口令，立即刪除離崗人員使用的用戶。

第四章營業(yè)部設(shè)備管理制度

第十四條計算機軟件、硬件、機器設(shè)備屬公司資產(chǎn)，營業(yè)部只有使用權(quán)，不得外借和自行處理。

第十五條機器設(shè)備的購臵由各營業(yè)部根據(jù)需要，按規(guī)定的時間報送公司相應(yīng)部門，經(jīng)批準(zhǔn)后，由公司招標(biāo)辦負(fù)責(zé)采購，由于特殊原因需營業(yè)部自行購臵的設(shè)備，經(jīng)公司信息技術(shù)中心及公司主管領(lǐng)導(dǎo)批準(zhǔn)后購入，并接受公司信息技術(shù)中心監(jiān)督審查。

第十六條關(guān)鍵設(shè)備購臵（如服務(wù)器、路由器、交換機、UPS等）要做到冗余和備份，避免因設(shè)備單點故障影響系統(tǒng)的運行。

第十七條機器設(shè)備購入后，需填寫設(shè)備驗收報告，報公司

信息技術(shù)中心備案。并按規(guī)定登記編號，注明機器的配臵、購入日期、保修年限，登入營業(yè)部固定資產(chǎn)登記表。

第十八條每臺機器設(shè)備（或機柜）要配有標(biāo)簽，標(biāo)明機器型號、編號、功能、IP地址（網(wǎng)關(guān)）、機房負(fù)責(zé)人簽字等相關(guān)信息。

第十九條營業(yè)部電腦硬件崗位管理人員負(fù)責(zé)營業(yè)部機器設(shè)備的管理維護(hù)和維修工作，其他人員不得拆卸機器。

第二十條關(guān)鍵設(shè)備發(fā)生故障或損壞時，需及時向信息技術(shù)中心報告。

第二十一條因人為的原因，造成機器設(shè)備損壞，影響正常交易，對責(zé)任人按公司制度進(jìn)行處理。

第二十二條信息技術(shù)中心根據(jù)工作需要，可對各營業(yè)部機器設(shè)備進(jìn)行調(diào)劑，調(diào)劑后通知財務(wù)部做帳務(wù)變動手續(xù)。

第二十三條機器設(shè)備達(dá)到使用年限后，因元器件老化或使用性能已不適應(yīng)工作需要，需填寫機器設(shè)備報廢單，按公司相應(yīng)規(guī)定處理。

第二十四條關(guān)鍵設(shè)備（UPS、發(fā)電機、服務(wù)器、大屏、衛(wèi)星設(shè)備等）除日常進(jìn)行必要的維護(hù)保養(yǎng)外，至少每年進(jìn)行一次專業(yè)維護(hù)保養(yǎng)。

第五章營業(yè)部軟件管理制度

第二十五條系統(tǒng)軟件及柜臺交易軟件的功能，必須達(dá)到證

監(jiān)會《證券經(jīng)營機構(gòu)信息系統(tǒng)管理規(guī)范》的要求。

第二十六條系統(tǒng)軟件和交易軟件由公司信息技術(shù)中心統(tǒng)一考核、選型，營業(yè)部端由營業(yè)部負(fù)責(zé)登記、備份、保管。

第二十七條殺毒軟件、行情分析軟件及咨詢軟件經(jīng)信息技術(shù)中心批準(zhǔn)后，營業(yè)部方可自行購買并保管使用。

第二十八條營業(yè)部電腦人員不得擅自修改系統(tǒng)和交易軟件參數(shù)，對系統(tǒng)和交易軟件參數(shù)進(jìn)行調(diào)整時，必須經(jīng)信息技術(shù)中心主管領(lǐng)導(dǎo)批準(zhǔn)并由兩名以上電腦人員共同完成（一人操作、一人復(fù)核）。

第二十九條營業(yè)部使用的軟件必須在本部門登記、備份并妥善保管。

第三十條系統(tǒng)和交易軟件升級或改動后，需及時對備份軟件進(jìn)行同步更新保持一致性。

第三十一條營業(yè)部購買的正版軟件嚴(yán)禁外借。

第三十二條未經(jīng)信息技術(shù)中心批準(zhǔn)的軟件禁止上網(wǎng)運行，不得安裝與正常業(yè)務(wù)無關(guān)的應(yīng)用軟件。

第六章營業(yè)部機房安全管理制度

第三十三條建立并嚴(yán)格執(zhí)行機房進(jìn)出登記制度

１、機房必須建立進(jìn)出人員登記薄,用于記錄非機房人員進(jìn)入機房的時間、事由、處理結(jié)果、離開時間；

２、非機房人員因業(yè)務(wù)需要進(jìn)入機房必須由營業(yè)部主管經(jīng)理

簽字并履行登記手續(xù)后，方可進(jìn)入；

３、軟、硬件安裝人員進(jìn)入機房，必須經(jīng)過營業(yè)部經(jīng)理簽字并經(jīng)公司信息技術(shù)中心同意后，才能進(jìn)行軟、硬件的安裝維護(hù)工作；

４、外部檢查部門派人對機房進(jìn)行安全檢查，必須經(jīng)過營業(yè)部和公司信息技術(shù)中心同意并在電腦人員全程陪同下進(jìn)行檢查；

５、營業(yè)部因處理日常業(yè)務(wù),需指定專人與機房人員聯(lián)系。第三十四條建立健全機房日志

營業(yè)部機房必須建立機房日志，記錄當(dāng)日系統(tǒng)運行情況、重大事件、重要通知、交易情況,日志記錄內(nèi)容如下：

1、營業(yè)部機房應(yīng)制定詳細(xì)的操作流程，每項操作步驟要注明操作人和復(fù)核人；

2、計算機設(shè)備運行情況是否正常（包括服務(wù)器、路由器、交換機、單向衛(wèi)星接收系統(tǒng)、UPS電源、交易中間件、行情轉(zhuǎn)換機等）；

3、關(guān)鍵設(shè)備運行情況的詳細(xì)記錄（服務(wù)器CPU利用率、內(nèi)存使用情況等），按要求進(jìn)行巡視和記錄；

4、機房日常業(yè)務(wù)出現(xiàn)異常情況的操作記錄及處理結(jié)果；

5、軟件系統(tǒng)中配臵參數(shù)改變的登記（包括交易中間件參數(shù)、衛(wèi)星接收軟件配臵參數(shù)等）；

6、軟硬件的升級情況登記；

7、計算機設(shè)備定期維護(hù)記錄（如服務(wù)器定期重起、磁盤空

間的定期清理等）。

第七章營業(yè)部機房日常管理制度

第三十五條機房工作人員必須保持機房無塵整潔有序。第三十六條機房內(nèi)不準(zhǔn)吸煙、吃零食、用餐。

第三十七條嚴(yán)禁將易燃、易爆、易腐蝕等物品帶入機房。第三十八條營業(yè)部電腦人員嚴(yán)禁在機房內(nèi)從事與工作無關(guān)的操作。

第三十九條營業(yè)部電腦人員不準(zhǔn)將與本單位無關(guān)的軟件帶入機房。

第四十條營業(yè)部機房工作人員應(yīng)按要求認(rèn)真填寫機房日志。

第四十一條營業(yè)部機房因工作需要外來人員進(jìn)入機房必須有對口的工作人員陪同，處理相應(yīng)事務(wù)，并登記留痕。

第四十二條營業(yè)部機房工作人員工作期間要堅守工作崗位，發(fā)現(xiàn)問題及時解決或上報主管領(lǐng)導(dǎo)。

第四十三條營業(yè)部機房軟、硬件升級及變動必須報信息中心負(fù)責(zé)人批準(zhǔn)并做好測試才能上線。

第四十四條營業(yè)部機房環(huán)境要求

1、營業(yè)部機房面積不少于30平方米，包括設(shè)備間、操作間；

2、營業(yè)部機房必須按公司要求配備氣體滅火裝臵；

3、營業(yè)部機房必須安裝監(jiān)控、報警等設(shè)備，監(jiān)控錄像應(yīng)保

存一個月；

4、營業(yè)部機房必須安裝保證計算機系統(tǒng)正常工作的空調(diào)系統(tǒng)并有備份；

5、營業(yè)部機房必須配備防水、防潮、防盜、防鼠、防磁等設(shè)施及應(yīng)急照明裝臵；

6、營業(yè)部機房應(yīng)有至少兩部值班電話，保證通訊線路暢通。

第八章營業(yè)部病毒防范制度

第四十五條認(rèn)真作好營業(yè)部計算機病毒防范工作，計算機病毒防范應(yīng)以預(yù)防為主，事后處理為輔。

第四十六條殺毒軟件嚴(yán)禁外借。

第四十七條營業(yè)部的有盤站要求有安全防護(hù)措施，定期殺毒，并要有相應(yīng)的記錄。

第四十八條營業(yè)部需購臵兩種以上的公安部認(rèn)證殺毒軟件，并定期升級。

第四十九條軟件安裝前必須進(jìn)行病毒檢查。

第五十條新購入的設(shè)備或從其他部門調(diào)（借）到機房的機器必須進(jìn)行病毒檢查。

第五十一條每星期要對交易內(nèi)網(wǎng)進(jìn)行一次全面殺毒，殺毒情況應(yīng)記錄在工作日志上。

第五十二條營業(yè)部電腦人員要求掌握常見計算機病毒的防護(hù)處理知識，了解當(dāng)前計算機病毒的流行發(fā)病趨勢和有效對策。

第五十三條發(fā)現(xiàn)病毒除及時進(jìn)行殺毒清除外還要查明原因報公司信息技術(shù)中心備案，對于無法清除的新型病毒應(yīng)與當(dāng)?shù)毓矙C關(guān)或殺毒軟件公司聯(lián)系并進(jìn)行清除。

第九章營業(yè)部技術(shù)資料管理制度

第五十四條技術(shù)資料的范圍

1、硬件設(shè)備的系統(tǒng)配臵盤，安裝使用說明書及相關(guān)資料；

2、正版系統(tǒng)軟件（novell4.11、windose、sql等）及相關(guān)資料；

3、交易所的數(shù)據(jù)庫接口、數(shù)據(jù)結(jié)構(gòu)描述說明（交易所行情庫結(jié)構(gòu)及結(jié)算數(shù)據(jù)接口說明）；

4、柜臺交易軟件使用說明書、管理員文檔；

5、柜臺交易軟件的參數(shù)配臵說明文檔；

6、營業(yè)部的電路圖、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖、信息點分布圖及相關(guān)說明；

7、單向衛(wèi)星通訊系統(tǒng)的相關(guān)技術(shù)資料；

8、發(fā)電機、UPS技術(shù)資料；

9、防雷系統(tǒng)技術(shù)資料。第五十五條技術(shù)資料的保管

１、部門所有技術(shù)資料、軟件及參考書須設(shè)專人管理；

2、技術(shù)文件的借閱只限于本部門的員工，未經(jīng)領(lǐng)導(dǎo)同意，任何人不得為他人借閱或借閱給他人；

3、凡本部門重要的技術(shù)文件、原版軟件的借用，須經(jīng)有關(guān)領(lǐng)導(dǎo)簽字批準(zhǔn)，且注明借用期限；

4、重要技術(shù)資料應(yīng)有副本并異地存放；

5、報廢的技術(shù)資料應(yīng)有嚴(yán)格的銷毀和監(jiān)銷制度。報廢的技術(shù)資料應(yīng)報公司信息技術(shù)中心批準(zhǔn)后，在公司信息技術(shù)中心的監(jiān)督下銷毀。

第十章營業(yè)部事故防范與處理制度

第五十六條技術(shù)事故是指由于硬件故障、軟件故障和操作失誤等原因引起系統(tǒng)無法運行，經(jīng)啟用備份系統(tǒng)仍未恢復(fù)正常，導(dǎo)致交易中斷，并造成經(jīng)濟損失的事件。

第五十七條營業(yè)部必須制定詳細(xì)完整的事故處理應(yīng)急預(yù)案，應(yīng)急預(yù)案必須形成文字裝訂成冊，張貼在規(guī)定的地方。

第五十八條應(yīng)急預(yù)案定期(一個月)演習(xí)一次,要有演習(xí)記錄。

第五十九條故障發(fā)生時應(yīng)在第一時間向公司信息技術(shù)中心匯報，并盡快排除故障。

第六十條對于30分鐘以上的大事故，由公司相關(guān)部門和信息技術(shù)中心聯(lián)合組織調(diào)查或聘請有關(guān)專家進(jìn)行調(diào)查，確定事故的原因及責(zé)任。

第六十一條公司信息技術(shù)中心每月將公司發(fā)生的技術(shù)事故統(tǒng)計匯總，找出薄弱環(huán)節(jié)，完善管理制度。

第六十二條公司信息技術(shù)中心將定期舉辦事故處理交流會，提高電腦人員排除事故的能力。

第六十三條對于責(zé)任事故，公司將根據(jù)情況對責(zé)任人進(jìn)行罰款和行政處分。

第十一章營業(yè)部網(wǎng)絡(luò)系統(tǒng)管理制度

第六十四條行情系統(tǒng)管理

1、營業(yè)部NOVELL行情服務(wù)器要求做到雙機溫備，每周要求關(guān)機冷起一次；

2、NOVELL服務(wù)器系統(tǒng)管理員ADMIN密碼設(shè)臵應(yīng)大于12位，定期更換；ADMIN用戶應(yīng)限制在機房內(nèi)三臺機器MAC地址登錄；

3、深、滬單向行情衛(wèi)星接收機器要求有備份，要求安裝有關(guān)軟件可通過異地接收或傳送行情；

4、行情轉(zhuǎn)碼機需有冷備機一臺；

5、無盤站啟動要有防中斷措施，避免用戶利用F5、F8、Ctrl+C或Ctrl+Break鍵登錄網(wǎng)絡(luò)；

6、刷卡及行情分析軟件須使用循環(huán)調(diào)用禁止系統(tǒng)退出到操作系統(tǒng)命令行界面。

第六十五條交易系統(tǒng)的管理

1、交易業(yè)務(wù)網(wǎng)要嚴(yán)格按規(guī)定設(shè)臵；

2、柜臺人員需登錄交易系統(tǒng)的有盤站要按公司的規(guī)定，由營業(yè)部機房專人進(jìn)行設(shè)臵并登記；

3、交易中間件至少有兩臺備份機；

4、機房電腦人員不得隨意修改交易中間件配臵參數(shù)，如需修改報公司信息中心批準(zhǔn)。

第六十六條網(wǎng)絡(luò)設(shè)備管理

1、安裝網(wǎng)絡(luò)監(jiān)控設(shè)備，對通訊線路、電源、主服務(wù)器等實行實時監(jiān)控，并提供多種報警手段；

2、關(guān)鍵網(wǎng)絡(luò)設(shè)備需設(shè)臵密碼，并要求密碼大于等于12位，數(shù)字字母混用，沒有具體含義；

3、關(guān)鍵網(wǎng)絡(luò)設(shè)備（路由器、交換機等）應(yīng)進(jìn)行備份；

4、通訊線路應(yīng)由兩家不同運營商提供，要由不同的路徑進(jìn)入機房，并定期進(jìn)行線路切換測試；

5、嚴(yán)禁營業(yè)部內(nèi)部交易網(wǎng)絡(luò)信息接口外露；

6、網(wǎng)絡(luò)設(shè)備的設(shè)臵和修改必須經(jīng)信息技術(shù)中心批準(zhǔn)，并做詳細(xì)的記錄。

第十二章營業(yè)部供電系統(tǒng)管理制度

第六十七條營業(yè)部應(yīng)有獨立供電系統(tǒng)．并配備發(fā)電機，做好發(fā)電機的日常維護(hù)，每月定期二次進(jìn)行啟動演練。

第六十八條雙路供電的營業(yè)部若不具備安裝發(fā)電機的條件要與提供移動發(fā)電設(shè)備的單位簽訂租賃協(xié)議，保證惡劣情況發(fā)生時營業(yè)部正常供電。

第六十九條機房要有獨立的配電柜或配電箱，配電柜內(nèi)的空開必須采用名牌產(chǎn)品并留有余量，每月一次檢查開關(guān)及電源線

是否出現(xiàn)老化和發(fā)熱的現(xiàn)象，出現(xiàn)問題及時更換。

第七十條機房電源插座必須采用名牌產(chǎn)品接線要符合規(guī)范做到左零右火，零地電壓應(yīng)小于2伏，嚴(yán)禁接插其他用電設(shè)備，（如電熱器、充電器、空調(diào)等）。

第七十一條機房應(yīng)配備4小時以上達(dá)到熱備要求的UPS電源，UPS室應(yīng)鋪設(shè)絕緣橡膠。

第七十二條 UPS電源每季度要有一次一小時以上的放電過程，每年要由專業(yè)人士對UPS電源系統(tǒng)做一次保養(yǎng)、檢測并出具檢測報告，根據(jù)檢測報告對UPS電源做必要的維修和電池的更換。

第七十三條 UPS室應(yīng)安裝空調(diào)和防火設(shè)施（包括煙感、滅火器、其他防火設(shè)施）。

第七十四條機房要安裝獨立的防雷系統(tǒng)并達(dá)到國家2級標(biāo)準(zhǔn)，每年要有相關(guān)部門出具驗收報告。

第七十五條機房應(yīng)有獨立的地線，并與防雷地之間距離大于10米。

第七十六條計算機系統(tǒng)的供電與照明和空調(diào)的供電分開。第七十七條每天下班前，除通訊設(shè)備、交換機、主服務(wù)器和UPS外，其它設(shè)備都應(yīng)關(guān)機斷電。如遇長假另行通知。

第十三章附則

第七十八條違反本管理制度及其它規(guī)定、玩忽職守并給公

司造成或可能造成重大損失的，視不同情況給予責(zé)任人及其所在部門負(fù)責(zé)人相應(yīng)的行政處分。

第七十九條本管理制度自發(fā)布之日起實施。第八十條本管理制度的解釋權(quán)和修訂權(quán)屬公司。

第四篇：證券營業(yè)部信息技術(shù)指引

證券營業(yè)部信息技術(shù)指引

二零零九年

第一章總則

第二章基礎(chǔ)環(huán)境

第三章網(wǎng)絡(luò)通信

第四章應(yīng)用系統(tǒng)

第五章管理制度

第六章系統(tǒng)運維

第七章安全保障

第八章附則

第一章總則

第一條為加強證券營業(yè)部信息系統(tǒng)建設(shè)和管理，防范技術(shù)風(fēng)險，保障證券市場平穩(wěn)運行，依據(jù)《中華人民共和國證券法》、中國證監(jiān)會法律法規(guī)和中國證券業(yè)協(xié)會自律規(guī)則的有關(guān)規(guī)定制定本指引。

第二條證券公司應(yīng)按照信息系統(tǒng)安全性、實用性、可操作性原則，統(tǒng)一規(guī)劃和建設(shè)證券營業(yè)部信息系統(tǒng)，全面負(fù)責(zé)證券營業(yè)部信息技術(shù)的安全管理。

第三條證券營業(yè)部應(yīng)在所屬證券公司的集中統(tǒng)一管理下，制定相應(yīng)的信息技術(shù)工作流程和操作規(guī)范，確保信息系統(tǒng)對業(yè)務(wù)的有效支撐。

第四條在中華人民共和國境內(nèi)依法設(shè)立的證券公司所屬證券營業(yè)部適用于本指引。

第五條中國證券業(yè)協(xié)會對證券公司執(zhí)行本指引的情況進(jìn)行指導(dǎo)和督促。

第二章基礎(chǔ)環(huán)境

第六條證券營業(yè)部機房建設(shè)應(yīng)符合GB9361-88《計算站場地安全要求》和GB2887-89《計算站場地技術(shù)條件》的有關(guān)規(guī)定。

第七條證券營業(yè)部機房應(yīng)位于證券營業(yè)部場地內(nèi)部，證券營業(yè)部場地選址應(yīng)滿足以下技術(shù)要求：

(一）盡可能選擇具有市電雙路供電的場所；

(二）遠(yuǎn)離強震源、強磁場源和強噪聲源，無無線電電磁干擾；

（三）遠(yuǎn)離產(chǎn)生粉塵、油煙、有害氣體以及具有腐蝕性、易燃、易爆物品的工廠、倉庫等場所；

（四)具有機房空調(diào)室外機組安裝條件；

（五)符合當(dāng)?shù)乜拐饛姸纫螅?/p>

（六）盡量避免低洼地帶。

第八條證券營業(yè)部機房應(yīng)滿足以下技術(shù)要求：

（一）盡量避讓建筑物頂層、地下室、用水設(shè)備的下層或隔壁以及易漏雨、易滲水和易遭雷擊的區(qū)域，避開易發(fā)生火災(zāi)危險的區(qū)域；

（二）選擇通信設(shè)施健全，相對安全、易于管理的區(qū)域；

（三）避讓主干電力電纜穿越場所，避讓供水和消防管網(wǎng)經(jīng)過；

（四）應(yīng)當(dāng)設(shè)置設(shè)備區(qū)域、輔助設(shè)備區(qū)域，設(shè)備區(qū)域用于安放服務(wù)器、網(wǎng)絡(luò)通信設(shè)備等設(shè)備，輔助設(shè)備區(qū)域用于安放UPS電源等設(shè)備；

（五）設(shè)備放置處應(yīng)考慮地面承重，應(yīng)盡量選擇有主干墻、承重墻的位置放置，必要時應(yīng)進(jìn)行地面加固；

（六）應(yīng)配備應(yīng)急照明裝置。

第九條證券營業(yè)部機房應(yīng)采用結(jié)構(gòu)化布線系統(tǒng)，綜合布線應(yīng)符合《建筑與建筑群綜合布線工程系統(tǒng)設(shè)計規(guī)范》（GBT/T 50311）要求。各配線機柜內(nèi)應(yīng)配備理線架，做到跳線整齊，跳線與配

線架統(tǒng)一編號，標(biāo)記清晰。

第十條證券營業(yè)部機房應(yīng)采用綜合接地系統(tǒng)或獨立接地系統(tǒng)。采用綜合接地系統(tǒng)接地的證券營業(yè)部機房，直流接地、交流工作地和防雷保護(hù)地，直接連接大樓的綜合接地，接地電阻應(yīng)不大于4歐姆。采用獨立接地系統(tǒng)的證券營業(yè)部機房，直流地和防雷保護(hù)地之間的距離應(yīng)大于10米，直流地的接地電阻應(yīng)小于2歐姆，交流工作地的接地電阻應(yīng)小于4歐姆，防雷保護(hù)地的接地電阻應(yīng)小于10歐姆。

第十一條證券營業(yè)部機房須安裝獨立空調(diào)，采用一用一備、多用一備或多用多備的方式，主用空調(diào)單獨運行時應(yīng)能保證機房溫度保持在21℃±3℃規(guī)定范圍內(nèi)。

第十二條證券營業(yè)部機房機柜或機架宜配置雙回路供電，相關(guān)電器設(shè)備、電線應(yīng)與機柜用電負(fù)載相適應(yīng)，并留有余量。機柜接地與機房接地應(yīng)可靠連接。

第十三條證券營業(yè)部機房應(yīng)具有獨立于一般照明電的專用供電線路，設(shè)有獨立的配電柜或配電箱。供電容量應(yīng)滿足證券營業(yè)部配電規(guī)劃需求，并留有一定余量。

第十四條證券營業(yè)部機房建議采用雙路供電，應(yīng)配備UPS電源和至少一種其他持續(xù)供電方式（自備發(fā)電機、租用發(fā)電機、租用發(fā)電車等）。在供電中斷情況下，應(yīng)保證機房設(shè)備和不低于25%的現(xiàn)場交易設(shè)施在交易時間內(nèi)持續(xù)供電，滿足證券營業(yè)部客戶證券交易需要。

（一）具有自備發(fā)電機的證券營業(yè)部，UPS電源應(yīng)保證機房設(shè)備和不低于25%的現(xiàn)場交易設(shè)施持續(xù)供電不低于1小時。

（二）采用租用發(fā)電機、租用發(fā)電車等其它持續(xù)供電方式的證券營業(yè)部，UPS電源應(yīng)保證機房設(shè)備和不低于25%的交易設(shè)施持續(xù)供電不低于4小時。

（三）發(fā)電機的功率應(yīng)滿足機房設(shè)備運轉(zhuǎn)和不低于25%的交易設(shè)施持續(xù)供電需要。

第十五條嚴(yán)禁將與業(yè)務(wù)無關(guān)的設(shè)備接入UPS電源。市電插座和UPS插座應(yīng)嚴(yán)格區(qū)分，插座面板應(yīng)有明確的顏色標(biāo)識或標(biāo)簽。

第十六條證券營業(yè)部配備或租用發(fā)電機，應(yīng)遠(yuǎn)離易燃易爆的物品，并安裝在具有良好通風(fēng)的場地內(nèi)。

第十七條消防系統(tǒng)建設(shè)應(yīng)通過當(dāng)?shù)叵乐鞴懿块T的消防安全驗收。

第十八條機房宜安裝防火防盜門和門禁系統(tǒng)，有條件的可安裝防盜報警系統(tǒng)。

第三章網(wǎng)絡(luò)通信

第十九條證券營業(yè)部與所屬證券公司之間，應(yīng)使用不同運營商或不同介質(zhì)的2條以上通信線路建立可靠通信聯(lián)接，且線路帶寬能夠滿足業(yè)務(wù)需要并留有冗余。網(wǎng)絡(luò)通信設(shè)備應(yīng)有冗余備份，避免單設(shè)備故障，并能保證發(fā)生故障時實現(xiàn)及時切換。

第二十條證券營業(yè)部與其他外聯(lián)單位、互聯(lián)網(wǎng)的通信線路，可根據(jù)業(yè)務(wù)需要，選擇合適的通信線路、線路帶寬和線路備份方式。

第二十一條證券營業(yè)部網(wǎng)絡(luò)規(guī)范應(yīng)符合所屬證券公司有關(guān)的證券營業(yè)部局域網(wǎng)、廣域網(wǎng)、互聯(lián)網(wǎng)接入以及安全防護(hù)的網(wǎng)絡(luò)建設(shè)規(guī)范。

第二十二條證券營業(yè)部局域網(wǎng)應(yīng)采用多層網(wǎng)絡(luò)架構(gòu)，用于交易業(yè)務(wù)的核心層應(yīng)部署至少兩臺交換機互為備份，網(wǎng)絡(luò)接入層設(shè)備應(yīng)避免使用HUB。

第二十三條證券營業(yè)部網(wǎng)絡(luò)配置參數(shù)和IP地址段應(yīng)由所屬證券公司統(tǒng)一規(guī)劃管理，證券營業(yè)部的IP地址、路由規(guī)則等網(wǎng)絡(luò)配置應(yīng)按所屬證券公司要求設(shè)定。

第二十四條證券營業(yè)部局域網(wǎng)應(yīng)合理劃分用于交易業(yè)務(wù)的核心網(wǎng)、客戶網(wǎng)和非交易業(yè)務(wù)的辦公網(wǎng)等安全域，且相應(yīng)確定各安全域的功能定位。各安全域之間應(yīng)采取安全措施實現(xiàn)有效隔離。用于交易業(yè)務(wù)的網(wǎng)絡(luò)禁止直接接入互聯(lián)網(wǎng)。

第二十五條處理交易業(yè)務(wù)的計算機終端應(yīng)實行專機專用，嚴(yán)禁接入互聯(lián)網(wǎng)。

第二十六條證券營業(yè)部應(yīng)按照所屬證券公司的要求，部署正版防病毒、防木馬、防惡意代碼在內(nèi)的系統(tǒng)安全防護(hù)軟件，以確保信息安全。

第四章應(yīng)用系統(tǒng)

第二十七條證券營業(yè)部應(yīng)用系統(tǒng)是指提供行情、開戶、交易、資訊等客戶服務(wù)的信息系統(tǒng)。

第二十八條證券營業(yè)部應(yīng)用系統(tǒng)應(yīng)具備足夠的健壯性，系統(tǒng)處理能力具有一定的冗余度，行情、交易、資訊系統(tǒng)等關(guān)鍵硬件設(shè)備應(yīng)通過熱備、冷備等手段，避免單點故障，提高系統(tǒng)可用性。

第二十九條證券營業(yè)部服務(wù)器應(yīng)采用雙電源、雙網(wǎng)卡等方式，提高系統(tǒng)可靠性。

第三十條證券營業(yè)部未經(jīng)所屬證券公司批準(zhǔn)，不得擅自安裝使用與業(yè)務(wù)及技術(shù)維護(hù)無關(guān)的應(yīng)用軟件。

第三十一條證券營業(yè)部應(yīng)當(dāng)為客戶提供2種以上行情揭示與分析系統(tǒng)，應(yīng)當(dāng)為客戶提供現(xiàn)場委托以及網(wǎng)上委托、電話委托等2種以上非現(xiàn)場委托交易發(fā)式，其中證券公司電話委托線路應(yīng)當(dāng)不低于30線/萬戶合格資金賬戶。證券公司電話委托系統(tǒng)應(yīng)提供集中服務(wù)，以保障局部地區(qū)發(fā)生突發(fā)事件時能夠為該地區(qū)證券營業(yè)部提供持續(xù)的行情和交易服務(wù)。

第三十二條證券營業(yè)部電話委托、自助終端應(yīng)能記錄證券委托、撤單、銀證轉(zhuǎn)賬、密碼修改等操作的終端識別信息，其中電話委托應(yīng)記錄主叫電話號碼，熱自助應(yīng)記錄網(wǎng)卡物理地址，相關(guān)記錄保存二十年。

第五章管理制度

第三十三條證券營業(yè)部應(yīng)執(zhí)行所屬證券公司的人員管理、機房管理、網(wǎng)絡(luò)管理、設(shè)備管理、數(shù)據(jù)管理、技術(shù)文檔管理、系統(tǒng)運維管理、應(yīng)急處理等制度。每年將信息系統(tǒng)運行及制度執(zhí)行情況報告所屬證券公司并同時按監(jiān)管部門的要求抄報有關(guān)單位。

第三十四條證券公司應(yīng)在確保證券營業(yè)部信息系統(tǒng)穩(wěn)定運營的前提下，至少配備一名專職和一名兼職技術(shù)人員，技術(shù)人員應(yīng)具有計算機及相關(guān)專業(yè)學(xué)歷，并具有1年以上技術(shù)崗位從業(yè)經(jīng)驗。

第三十五條機房管理包括機房出入、設(shè)備出入等內(nèi)容。機房內(nèi)嚴(yán)禁放置易燃易爆物品及強磁物品。外來人員未經(jīng)允許嚴(yán)禁進(jìn)出機房。未經(jīng)許可不得擅自挪動機房內(nèi)設(shè)備、更改網(wǎng)絡(luò)線路、私自安裝軟件。

第三十六條網(wǎng)絡(luò)管理包括配置管理、訪問控制、安全審計等內(nèi)容。網(wǎng)絡(luò)設(shè)備應(yīng)按最小安全訪問原則設(shè)置訪問控制權(quán)限。路由器、交換機和防火墻等設(shè)備應(yīng)根據(jù)子網(wǎng)安全隔離的需要限制允許登錄的IP地址，嚴(yán)禁從公司網(wǎng)絡(luò)以外登錄。應(yīng)于每一次變更后及時更新備份網(wǎng)絡(luò)設(shè)備的配置信息。

第三十七條設(shè)備管理包括選型、購置、登記、保養(yǎng)、維修、報廢等內(nèi)容。關(guān)鍵設(shè)備應(yīng)建立維護(hù)檔案。

第三十八條數(shù)據(jù)管理包括數(shù)據(jù)備份、存放、調(diào)閱、銷毀等內(nèi)容。未實現(xiàn)集中管理的交易數(shù)據(jù)，應(yīng)指定專人負(fù)責(zé)管理，并至少每日備份一次，數(shù)據(jù)調(diào)閱應(yīng)經(jīng)審批，不得隨意對外泄露。

第三十九條技術(shù)文檔管理包括文檔的收集、更新、保管、借閱等內(nèi)容。證券營業(yè)部技術(shù)文檔涵蓋機房平面圖、供配電圖、網(wǎng)絡(luò)拓?fù)鋱D、信息點對照表、UPS電源點分布表、系統(tǒng)維護(hù)手冊、系統(tǒng)使用手冊、應(yīng)急預(yù)案、運維日志、設(shè)備維護(hù)檔案、信息技術(shù)管理制度等資料。證券營業(yè)部應(yīng)根據(jù)信息系統(tǒng)的變更情況及時更新技術(shù)文檔。

第六章系統(tǒng)運維

第四十條用戶權(quán)限管理

（一）證券營業(yè)部用于交易業(yè)務(wù)的信息系統(tǒng)權(quán)限變更應(yīng)執(zhí)行相關(guān)審批流程，并有完整的變更記錄。

（二）員工應(yīng)被授予完成所承擔(dān)任務(wù)所需的最小權(quán)限，重

要崗位的員工之間應(yīng)形成相互制約的關(guān)系。

（三）對與客戶交易相關(guān)的系統(tǒng)應(yīng)采取必要的措施，限

制重要崗位用戶的登錄，如錯誤登錄次數(shù)限制、登錄時間限制、網(wǎng)絡(luò)地址限制等。

（四）證券營業(yè)部應(yīng)建立系統(tǒng)用戶及權(quán)限清單，定期對員工權(quán)限進(jìn)行檢查核對，發(fā)現(xiàn)越權(quán)用戶要查明原因并及時調(diào)整，同時清理過期用戶權(quán)限，做好記錄歸檔。

第四十一條與交易業(yè)務(wù)相關(guān)系統(tǒng)和關(guān)鍵設(shè)備的管理員用戶密碼應(yīng)專人管理，采用不低于12位的復(fù)合密碼，每季度至少更換一次。發(fā)生人員變動時應(yīng)及時更新密碼。

第四十二條證券營業(yè)部在生產(chǎn)環(huán)境下的測試工作應(yīng)在所屬證券公司信息技術(shù)部門的統(tǒng)一管理和指導(dǎo)下進(jìn)行，不得擅自安裝測試軟件。

第四十三條測試前應(yīng)制定詳細(xì)的測試計劃，同時做好系統(tǒng)、數(shù)據(jù)和應(yīng)用程序測試前的備份工作。測試計劃應(yīng)包括測試目的、測試時間、參測人員、測試用例、測試步驟等內(nèi)容。測試過程中要做好詳細(xì)的測試記錄。

第四十四條測試結(jié)束后應(yīng)有明確的測試結(jié)果，保證系統(tǒng)、數(shù)據(jù)和應(yīng)用程序的恢復(fù)并進(jìn)行恢復(fù)后的測試驗證，同時總結(jié)測試經(jīng)驗、分析測試結(jié)果、形成測試報告。

第四十五條證券營業(yè)部應(yīng)用系統(tǒng)變更前須制定詳細(xì)的變更方案和變更應(yīng)急預(yù)案，變更前做好系統(tǒng)和數(shù)據(jù)的備份。

第四十六條對于供電、通信、服務(wù)器、核心交換機、核心交易業(yè)務(wù)系統(tǒng)等關(guān)鍵性設(shè)備或系統(tǒng)的變更，證券營業(yè)部應(yīng)經(jīng)過嚴(yán)格的測試。

第四十七條除故障應(yīng)急外，開市交易期間不得進(jìn)行任何與交易業(yè)務(wù)相關(guān)的信息系統(tǒng)變更操作。

第四十八條證券營業(yè)部應(yīng)建立完善的監(jiān)控體系，以對信息系統(tǒng)的運行環(huán)境、運行狀況等進(jìn)行定時監(jiān)控和事后分析。

第四十九條證券營業(yè)部的運行監(jiān)控應(yīng)落實到人，責(zé)任明確，并做好運行監(jiān)控記錄。

第五十條證券營業(yè)部應(yīng)規(guī)范管理系統(tǒng)運維日志。日志內(nèi)容應(yīng)包括系統(tǒng)機房值班記錄、巡視記錄、故障處理記錄、變更記錄、測試記錄、監(jiān)控記錄、重要設(shè)備維護(hù)記錄等。日常操作及異常事件處理均應(yīng)在系統(tǒng)運維日志中詳細(xì)記錄。

第五十一條證券營業(yè)部系統(tǒng)運維日志可采用電子文檔或紙質(zhì)件記錄，并妥善保管，日志保留期限不少于2年。

第五十二條證券營業(yè)部應(yīng)定期檢查電力、空調(diào)、消防等設(shè)施，每季度選擇非交易時間進(jìn)行UPS電池的充放電測試，并詳細(xì)記錄。

第七章安全保障

第五十四條證券營業(yè)部應(yīng)加強計算機終端的管理，記錄網(wǎng)卡地址，防止非法使用。禁止客戶將自備計算機接入證券營業(yè)部網(wǎng)絡(luò)。

第五十五條證券營業(yè)部應(yīng)加強客戶訪問互聯(lián)網(wǎng)的管理，防止客戶利用證券營業(yè)部網(wǎng)絡(luò)訪問非法網(wǎng)站，出現(xiàn)異常應(yīng)及時配合公安機關(guān)進(jìn)行處理。

第五十六條證券營業(yè)部應(yīng)按所屬證券公司要求及時更新系統(tǒng)補丁、升級防病毒軟件。

第五十七條證券營業(yè)部應(yīng)定期進(jìn)行病毒檢測，發(fā)現(xiàn)病毒立即處理并報告。移動存儲、外來電子文檔、軟件系統(tǒng)使用前應(yīng)進(jìn)行病毒或木馬查殺。

第五十八條證券營業(yè)部應(yīng)按照所屬證券公司的統(tǒng)一要求建立相應(yīng)的信息系統(tǒng)應(yīng)急預(yù)案，對系統(tǒng)故障、通信和網(wǎng)絡(luò)故障、供電系統(tǒng)故障、自然災(zāi)害及其他突發(fā)事件制訂明確的應(yīng)急處理流程。

第五十九條證券公司對應(yīng)用系統(tǒng)重大升級或改造時，應(yīng)根據(jù)實際情況要求證券營業(yè)部制定專項預(yù)案或修訂應(yīng)急預(yù)案。必要時應(yīng)當(dāng)以適當(dāng)?shù)姆绞礁嬷顿Y者并提醒防范可能出現(xiàn)的風(fēng)險。

第六十條證券營業(yè)部應(yīng)每年至少進(jìn)行兩次應(yīng)急演練，并留存演練記錄。

第六十一條證券營業(yè)部發(fā)生影響正常業(yè)務(wù)的技術(shù)故障，應(yīng)立即啟動應(yīng)急預(yù)案、盡快恢復(fù)交易業(yè)務(wù)，并按有關(guān)要求及時上報所屬證券公司和當(dāng)?shù)乇O(jiān)管部門。

第六十二條應(yīng)急事件處理完成后，應(yīng)以書面形式上報所屬證券公司和當(dāng)?shù)乇O(jiān)管部門。

第八章附則

第六十三條證券營業(yè)部新設(shè)和遷址時，經(jīng)監(jiān)管部門批準(zhǔn)不提供現(xiàn)場交易服務(wù)的證券營業(yè)部，在保障正常運營的前提下，其基礎(chǔ)環(huán)境、網(wǎng)絡(luò)通信、應(yīng)用系統(tǒng)和人員管理等可參照本指引執(zhí)行。

第六十四條本指引自2009年10月10日起施行。

第五篇：證券營業(yè)部信息技術(shù)指引(征求意見稿)》

證券營業(yè)部信息技術(shù)指引

（征求意見稿）

二零零九年五月

第一章總則第二章第三章第四章第五章第六章第七章第八章基礎(chǔ)設(shè)施網(wǎng)絡(luò)通信應(yīng)用系統(tǒng) 管理制度系統(tǒng)運維安全保障附則

第一章總則

第二條證券公司應(yīng)按照信息系統(tǒng)安全性、實用性、可操作性原則，統(tǒng)一規(guī)劃和建設(shè)證券營業(yè)部信息技術(shù)系統(tǒng)，全面負(fù)責(zé)證券營業(yè)部信息技術(shù)的安全管理。

第四條在中華人民共和國境內(nèi)依法設(shè)立的證券公司所屬證券營業(yè)部適用于本指引。

第五條中國證券業(yè)協(xié)會依據(jù)《證券法》和中國證監(jiān)會授權(quán)或委托，對證券公司執(zhí)行本指引的情況進(jìn)行監(jiān)督和檢查。

第二章基礎(chǔ)環(huán)境第六條證券營業(yè)部機房建設(shè)應(yīng)符合GB9361-88《計算站場地安全要求》和GB2887-89《計算站場地技術(shù)條件》的有關(guān)規(guī)定。

第七條證券營業(yè)部機房應(yīng)位于證券營業(yè)部場地內(nèi)部，證券營業(yè)部場地選址應(yīng)滿足以下技術(shù)要求：

(一）盡可能選擇具有市電雙路供電的場所；

(二）遠(yuǎn)離強震源、強磁場源和強噪聲源，無無線電電磁干擾；

（三）遠(yuǎn)離產(chǎn)生粉塵、油煙、有害氣體以及具有腐蝕性、易燃、易爆物品的工廠、倉庫等場所；

（四)具有機房空調(diào)室外機組安裝條件；（五)符合當(dāng)?shù)乜拐饛姸纫螅?/p>

（六）盡量避免低洼地帶。

第八條證券營業(yè)部機房應(yīng)滿足以下技術(shù)要求：

（二）選擇通信設(shè)施健全，相對安全、易于管理的區(qū)域；

（三）避讓主干電力電纜穿越場所，避讓供水和消防管網(wǎng)經(jīng)過；

（五）設(shè)備放置地應(yīng)考慮地面承重，應(yīng)盡量選擇有主干墻、承重墻的位置放置，必要時進(jìn)行地面加固；

（六）應(yīng)配備應(yīng)急照明裝置。

第九條

證券營業(yè)部機房應(yīng)采用結(jié)構(gòu)化布線系統(tǒng)，綜合布線應(yīng)符合《建筑與建筑群綜合布線工程系統(tǒng)設(shè)計規(guī)范》（GBT/T 50311）要求。各配線機柜內(nèi)應(yīng)配備理線架，做到跳線整齊，跳線與配線架統(tǒng)一編號，標(biāo)記清晰。

第十一條證券營業(yè)部機房須安裝獨立空調(diào)，采用一用一備或多用一備或多用多備的方式，主用空調(diào)單獨運行時應(yīng)能保證機房溫度保持在21℃±3℃規(guī)定范圍內(nèi)。第十二條證券營業(yè)部機房機柜或機架宜配置雙回路供電，相關(guān)電器設(shè)備、電線應(yīng)與機柜用電負(fù)載相適應(yīng)，并留有余量。機柜接地與機房接地應(yīng)可靠連接。

（一）具有自備發(fā)電機的證券營業(yè)部，UPS電源應(yīng)保證機房設(shè)備和不低于25%的現(xiàn)場交易設(shè)施持續(xù)供電不低于1小時。

（三）發(fā)電機的功率應(yīng)滿足機房設(shè)備運轉(zhuǎn)和不低于25%的交易設(shè)施持供電需要。

第十五條嚴(yán)禁將與業(yè)務(wù)無關(guān)設(shè)備接入UPS電源。市電插座和UPS插座要嚴(yán)格區(qū)分、插座面板應(yīng)有明確的顏色標(biāo)識或標(biāo)簽。第十六條證券營業(yè)部配備或租用發(fā)電機，應(yīng)遠(yuǎn)離易燃易爆的物品，并安裝在具有良好通風(fēng)的場地。

第十七條消防系統(tǒng)建設(shè)應(yīng)通過當(dāng)?shù)叵乐鞴懿块T的消防安全驗收。

第十八條機房應(yīng)安裝防火防盜門，有條件的可在機房安裝防盜報警系統(tǒng)，機房入口處宜安裝門禁系統(tǒng)。

第三章

網(wǎng)絡(luò)通信

第二十一條證券營業(yè)部網(wǎng)絡(luò)規(guī)范應(yīng)符合所屬證券公司有關(guān)的證券營業(yè)部局域網(wǎng)、廣域網(wǎng)、互聯(lián)網(wǎng)接入以及安全防護(hù)的網(wǎng)絡(luò)建設(shè)規(guī)范。第二十二條證券營業(yè)部局域網(wǎng)應(yīng)采用多層網(wǎng)絡(luò)架構(gòu)，用于交易業(yè)務(wù)的核心層應(yīng)部署至少兩臺交換機互為備份，網(wǎng)絡(luò)接入層設(shè)備應(yīng)避免使用HUB。

第二十三條證券營業(yè)部網(wǎng)絡(luò)配置參數(shù)和IP地址段應(yīng)由所屬證券公司統(tǒng)一規(guī)劃管理，證券營業(yè)部的IP地址、路由規(guī)則等網(wǎng)絡(luò)配置按所屬證券公司要求設(shè)定。

第二十四條證券營業(yè)部局域網(wǎng)應(yīng)合理劃分安全域，明確規(guī)定各安全域的功能。

（一）證券營業(yè)部網(wǎng)絡(luò)與證券公司網(wǎng)絡(luò)之間進(jìn)行安全隔離；

（二）用于交易業(yè)務(wù)的網(wǎng)絡(luò)與用于非交易業(yè)務(wù)的網(wǎng)絡(luò)進(jìn)行安全隔離，嚴(yán)格禁止交易業(yè)務(wù)網(wǎng)直接訪問互聯(lián)網(wǎng)；

（三）接入互聯(lián)網(wǎng)的網(wǎng)絡(luò)（含網(wǎng)上交易終端）與證券營業(yè)部其他網(wǎng)絡(luò)進(jìn)行安全隔離。

第二十五條處理交易業(yè)務(wù)的計算機終端宜專機專用，嚴(yán)禁接入互聯(lián)網(wǎng)。

第四章應(yīng)用系統(tǒng) 第二十七條證券營業(yè)部應(yīng)用系統(tǒng)是指提供行情、開戶、交易、資訊等客戶服務(wù)的信息技術(shù)系統(tǒng)。

第二十九條證券營業(yè)部服務(wù)器應(yīng)采用雙電源、雙網(wǎng)卡等方式，提高系統(tǒng)可靠性。

第三十條證券營業(yè)部未經(jīng)所屬證券公司批準(zhǔn)，不得擅自安裝使用與業(yè)務(wù)及技術(shù)維護(hù)無關(guān)的應(yīng)用軟件。

第三十一條證券營業(yè)部應(yīng)為客戶提供2種以上行情分析系統(tǒng)和委托交易方式，以確保發(fā)生突發(fā)事件時能夠提供持續(xù)的行情和交易服務(wù)。

第三十二條證券營業(yè)部電話委托、自助終端應(yīng)能記錄證券委托、撤單、銀證轉(zhuǎn)賬、密碼修改等操作的終端信息，其中電話委托應(yīng)記錄主叫電話號碼，熱自助應(yīng)記錄網(wǎng)卡物理地址，相關(guān)記錄保存二十年。

第五章管理制度第三十三條證券營業(yè)部應(yīng)執(zhí)行所屬證券公司的人員管理、機房管理、網(wǎng)絡(luò)管理、設(shè)備管理、數(shù)據(jù)管理、技術(shù)文檔管理、系統(tǒng)運維管理、應(yīng)急處理等制度。每年將信息系統(tǒng)運行及制度執(zhí)行情況報告所屬證券公司并同時按監(jiān)管部門的要求抄報有關(guān)單位。

第三十四條證券公司應(yīng)在確保證券營業(yè)部信息系統(tǒng)穩(wěn)定運營的前提下，至少配備一名專職和一名兼職技術(shù)人員，技術(shù)人員應(yīng)具有計算機相關(guān)專業(yè)及1年以上技術(shù)崗位從業(yè)經(jīng)驗。

第三十五條機房管理應(yīng)包括機房人員、設(shè)備出入和安全管理等環(huán)節(jié)。機房內(nèi)嚴(yán)禁放置易燃易爆物品及強磁物品。外來人員未經(jīng)允許嚴(yán)禁進(jìn)出機房。未經(jīng)許可不得挪動機房內(nèi)設(shè)備、更改網(wǎng)絡(luò)線路、私自安裝軟件。

第三十六條網(wǎng)絡(luò)管理包括配置管理、訪問控制、安全審計等環(huán)節(jié)。網(wǎng)絡(luò)設(shè)備應(yīng)按最小安全訪問原則設(shè)置訪問控制權(quán)限。路由器、交換機和防火墻等設(shè)備應(yīng)根據(jù)子網(wǎng)安全隔離的需要限制允許登錄的IP地址，嚴(yán)禁從公司網(wǎng)絡(luò)以外登錄。應(yīng)于每一次變更后更新備份網(wǎng)絡(luò)設(shè)備的配置信息。

第三十七條設(shè)備管理包括選型、購置、登記、保養(yǎng)、維修、報廢等環(huán)節(jié)。關(guān)鍵設(shè)備應(yīng)建立維護(hù)檔案。第三十八條未實現(xiàn)集中管理的交易數(shù)據(jù)，應(yīng)指定專人負(fù)責(zé)管理，并至少每半年備份在可靠介質(zhì)上，數(shù)據(jù)調(diào)閱應(yīng)經(jīng)審批，不得隨意對外泄露。

第三十九條技術(shù)文檔管理包括文檔的收集、更新、保管、借閱等環(huán)節(jié)。證券營業(yè)部技術(shù)文檔涵蓋機房平面圖、供配電圖、網(wǎng)絡(luò)拓?fù)鋱D、信息點對照表、UPS電源點分布表、系統(tǒng)維護(hù)手冊、系統(tǒng)使用手冊、應(yīng)急預(yù)案、運維日志、設(shè)備維護(hù)檔案、信息技術(shù)管理制度等資料。證券營業(yè)部應(yīng)根據(jù)信息技術(shù)系統(tǒng)的變更情況及時更新技術(shù)文檔。

第六章系統(tǒng)運維

第四十條用戶權(quán)限管理

（一）證券營業(yè)部用于交易業(yè)務(wù)的信息系統(tǒng)權(quán)限變更應(yīng)執(zhí)行相關(guān)審批流程，并有完整的變更記錄。

（二）員工應(yīng)被授予完成所承擔(dān)任務(wù)所需的最小權(quán)限，重

要崗位的員工之間應(yīng)形成相互制約的關(guān)系。信息技術(shù)人員不應(yīng)具有任何應(yīng)用系統(tǒng)的業(yè)務(wù)操作類權(quán)限。

第四十六條對于供電、通信、服務(wù)器、核心交換機、核心交易業(yè)務(wù)系統(tǒng)等關(guān)鍵性設(shè)備或系統(tǒng)的變更，證券營業(yè)部應(yīng)經(jīng)過嚴(yán)格的測試。第四十七條除故障應(yīng)急外，開市交易期間不得進(jìn)行任何與交易業(yè)務(wù)相關(guān)的信息系統(tǒng)變更操作。

第四十八條證券營業(yè)部應(yīng)建立完善的監(jiān)控體系，以對信息系統(tǒng)的運行環(huán)境、運行狀況等進(jìn)行定時監(jiān)控和事后分析。

第四十九條證券營業(yè)部的運行監(jiān)控應(yīng)落實到人，責(zé)任明確，并做好運行監(jiān)控記錄。

第五十一條證券營業(yè)部系統(tǒng)運維日志可采用電子文檔或紙質(zhì)件記錄，并妥善保管，日志保留期限不少于2年。

第七章安全保障

第五十三條證券營業(yè)部應(yīng)加強網(wǎng)絡(luò)安全管理，未經(jīng)所屬證券公司批準(zhǔn)不得擅自對外互聯(lián)或設(shè)立網(wǎng)站，如確有必要，應(yīng)在公司統(tǒng)一指導(dǎo)下設(shè)立和管理。網(wǎng)上交易客戶端應(yīng)通過所屬證券公司網(wǎng)站下載。第五十四條證券營業(yè)部應(yīng)加強計算機終端的管理，記錄網(wǎng)卡地址，防止非法使用。禁止客戶將自備計算機接入證券營業(yè)部網(wǎng)絡(luò)。

第五十六條證券營業(yè)部應(yīng)按所屬證券公司要求及時更新系統(tǒng)補丁、升級防病毒軟件。

第六十條證券營業(yè)部應(yīng)每年至少進(jìn)行兩次應(yīng)急演練，并留存演練記錄。第六十一條證券營業(yè)部發(fā)生影響正常業(yè)務(wù)技術(shù)故障，應(yīng)立即啟動應(yīng)急預(yù)案、盡快恢復(fù)交易業(yè)務(wù)，并按有關(guān)要求及時上報所屬證券公司和當(dāng)?shù)乇O(jiān)管部門。

第六十二條應(yīng)急事件處理完成后，應(yīng)以書面形成上報所屬證券公司和當(dāng)?shù)乇O(jiān)管部門。

第八章附則

第六十三條證券營業(yè)部新設(shè)和遷址時，經(jīng)監(jiān)管部門批準(zhǔn)不提供現(xiàn)場交易服務(wù)的證券營業(yè)部，在保障正常運營的前提下，其信息技術(shù)系統(tǒng)建設(shè)和管理可參照本指引執(zhí)行。

第六十四條本指引自發(fā)布之日起施行。

欧美色欧美亚洲高清在线观看,国产特黄特色a级在线视频,国产一区视频一区欧美,亚洲成a 人在线观看中文

證券營業(yè)部信息技術(shù)管理制度范本

第一篇：證券營業(yè)部信息技術(shù)管理制度范本

第二篇：證券營業(yè)部信息技術(shù)指引

第三篇：證券營業(yè)部機房管理制度

第四篇：證券營業(yè)部信息技術(shù)指引

第五篇：證券營業(yè)部信息技術(shù)指引(征求意見稿)》

相關(guān)范文推薦

證券公司證券營業(yè)部信息技術(shù)指引》(征求意見稿)（最終定稿）

2013《證券公司證券營業(yè)部信息技術(shù)指引》C13024解讀

證券營業(yè)部信息技術(shù)指引——100分答卷（五篇）

證券營業(yè)部自查報告

證券營業(yè)部評比材料

證券營業(yè)部評比材料

證券營業(yè)部工作總結(jié)

《證券公司證券營業(yè)部信息技術(shù)指引》解讀答案 80分