2022年大通证券股份有限公司营业部信息系统管理制度.docx

《2022年大通证券股份有限公司营业部信息系统管理制度.docx》由会员分享，可在线阅读，更多相关《2022年大通证券股份有限公司营业部信息系统管理制度.docx（20页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精品_精品资料_大通证券股份有限公司营业部信息系统治理制度第一章总就第一条为加强公司营业部信息系统的治理,最大程度的防范技术操作风险,爱护公司和投资者的合法权益,使营业部信息技术人员在日常工作中有章可循,依据中国证券监督治理委员会（以下简称证监会）颁布的中国证券经营机构营业部信息系统技术治理规范（试行）（以下简称治理规范） 、证券期货业信息安全保证治理暂行方法、证券公司信息技术治理规范和公司信息系统治理制度规定制订本制度.其次条充分吸取国外先进体会和国内信息技术应用的成果,从总体上提高公司所属营业部的技术水平,推动信息系统建设与技术治理水平的和谐进展.第三条指导营业部加强信息系统的优化建设和安

2、全治理,加强信息技术人员的治理,防止系统受到外部攻击与内部人员作案,防止数据遗失、损坏、篡改、泄露,提高系统运行的牢靠性与稳固性.第四条营业部信息系统的设计、开发、运行、爱护各个阶段以及硬件、软件、网络、通讯、数据、治理等各个方面安全性是首要目标,要坚固树立技术风险的防范意识,把安全工作贯彻落实到每个方面、每个环节中.第五条营业部应加强信息技术的治理,采纳先进成熟技术.在可编辑资料 - - - 欢迎下载精品_精品资料_保证系统安全的前提下,力求防止因不切实际的提高系统安全级别而造成投资铺张,防止引用任何未经消化吸取的境外安全保密技术和设备.其次章治理体系第六条营业部的信息技术工作由公司信息技术

3、部实行统一归口治理.第七条营业部信息技术部负责本营业部的信息系统日常的运行、治理与爱护.营业部信息技术部在技术上接受总部的治理、指导和考核.营业部信息技术部的主要职能是：（ 1）营业部信息系统的安全运行,开市之前做好系统的运行预备工作,开市期间实时监控系统的运行状况,收市之后协作清算员完成日结等盘后工作.（ 2）准时处理证券交易所及有关部门播发的涉及信息系统的通知、通告,保证系统正常运行 ;（ 3）负责对本营业部业务人员进行运算机操作指导,帮助信息技术部对有关业务人员进行培训.（ 4）完整、精确的记录信息系统的运行日志,具体记载发生反常时的现象、时间、处理方式等内容并妥当储存有关原始资料,发生

4、技术事故按规定上报上级治理机构.（ 5）负责运算机硬件设备的治理、爱护,保持系统处于良好的运行状态,满意不断增长的交易业务及其他业务的需求.可编辑资料 - - - 欢迎下载精品_精品资料_（ 6）负责交易业务数据及其它重要数据的备份.（ 7）依据营业部业务进展的要求,提交软件需求报告及硬件选购方案,并依据公司总部的统一支配实施选购、安装上述软硬件.（ 8）编制营业部运算机设备的修理、报损、报废方案,报总部信息技术部审批.（ 9）营业部总经理核准的其他职能或支配的其他任务,主动协作其他部门工作.（ 10）处理经公司信息技术部核准的其它事务.第三章安全治理第八条加强营业部信息系统安全治理,营业部总

5、经理为营业部安全工作责任人.第九条营业部运算机安全治理组织的主要任务是：广泛开展运算机安全训练、定期或不定期进行安全检查.第十条运算机安全治理的主要内容包括安全防范设施和安全保证机制,有效降低系统风险和操作风险,预防不法分子利用运算机作案.第十一条营业部应建立完整的运算机运行日志、操作记录及其它与安全有关的资料 ,并定期归档.第十二条加强信息系统安全操作的治理,应实行严格的安全措施,防止无关用户进入系统,应具备严格的权限治理和口令治理.1.客户应使用无盘工作站,依据需要必需使用有盘站时,应禁止可编辑资料 - - - 欢迎下载精品_精品资料_拜访 A 驱,并以挑选功能菜单（MENU ）的方式严格

6、限制其它操作.2除信息技术部工作人员外,注册到网络上的任何人禁止看到网络盘符,更不应删除、修改网络盘符上的任何文件和目录,也不答应在网络上安装任何文件.3营业部信息系统的口令应严格执行公司规定,禁止同一人掌管操作系统口令和数据库治理系统口令.4、严格治理用户权限及口令,每一操作员均须定期更换各自密码.严禁操作用户不设口令或过于简洁.严禁多人混用一个用户.5操作人员应有互不相同的用户名.严禁操作人员泄露自己的操作口令.6.全部用户和系统的密码均系工作需要而设置,任何人不得询问、记忆与己业务无关的密码.7各岗位操作权限严格按岗位职责设置,营业部总经理应常常检查操作员的权限使用情形.第十三条主要岗位

7、的登录过程应增加必要的限制.第十四条证券营业部信息技术部不准操作原始记录.如遇特别情形,必需报营业部总经理核准,并做具体记录.对原始数据进行操作时,营业部总经理、营业部信息技术主管必需同时在场.第十五条开市期间,在系统正常运行的情形下,任何人不得修改运算机系统的硬件配置和软件设置.第十六条严禁在生产机上进行试验性业务.第十七条营业部信息技术人员不得担任清算员从事结算结帐工可编辑资料 - - - 欢迎下载精品_精品资料_作,但可完成或帮助完成电脑结算处理（闭市处理）工作.第十八条建立和完善技术监管系统,定期进行独立的对帐,核对交易数据、清算数据、保证金数据、证券托管数据以及会计数据的一样性和连续

8、性.第十九条必需启用系统软件供应的安全审计留痕功能.其次十条网上全部用户必需在指定的权限内工作, 用户有越权、冒名或试图非法进入网络、试图破坏系统或试图窃取公司隐秘者均属于严峻违纪.其次十一条离岗人员办理离岗手续时必需退仍全部技术资料,信息系统的权限需全部删除,有关口令必需更换.其次十二条应加强运算机病毒的防范,严格执行公司规定.1信息技术部应定期进行病毒检测,发觉病毒立刻处理并报告公司信息技术部,同时在运行日志上进行登记.2新系统安装前应进行病毒例行检测,应使用多种杀毒软件检 测,检查的确无病毒后方可安装.3.经远程通信传送的程序或数据（包括总部向下传送的文件或程序等）必需经过检测确认无病毒

9、后方可使用.4禁止运行未经总部信息技术部审核批准的软件.5.应采纳国家许可的正版防病毒软件并准时更新软件版本.其次十三条营业部应加强运算机机房的安全治理,严格执行公司运算机机房进入的规定.1机房（设备间）除信息技术人员外,其它人员严禁入内.确可编辑资料 - - - 欢迎下载精品_精品资料_因工作需要进入的须经信息技术部同意后方可进入,业务完成后应马上离开,运算机房可安装密码（卡）门锁.2全部磁盘、光盘等记忆媒体须经信息技术部负责人同意方可进出机房,防止病毒传播、数据泄密和软件外流.3机房内的设备资料应放置整齐,查找便利.对打印后不用的资料应准时销毁.4机房内明显位置应放置应急方案,包括与设备厂

10、商、软件厂商、交易所、交易中心等有关部门单位的联系方法（联系人、电话号码、手机、呼机）,应急方案包括各类软硬件故障时的应对措施,具体可行,每季度应演练一次.5交易时间机房必需至少有一人值班.机房工作人员每天下班前,必需在清算、备份、对帐等项工作完成后,进行三查：网络退网检查、电源安全检查、防火安全检查.其次十四条定期检查安全保证设备,如U P S 、发电机、应急灯、备份设备等,特别是UPS配电间严禁存放任何杂务,确保其处于正常工作状态.第四章技术资料治理其次十五条技术资料是指与信息系统有关的技术文件、图表、 程序与数据, 包括信息系统建设规划、 网络设计方案、 软件设计方案、安全设计方案、源代

11、码系统配置参数、技术数据及相关技术资料.其次十六条技术资料应妥当保管,信息技术部负责人是执行管可编辑资料 - - - 欢迎下载精品_精品资料_理制度的责任人.其次十七条借阅、复制技术资料应履行必要的手续.其次十八条重要技术资料应有副本并异的存放.其次十九条技术资料应实施密期治理方法,密期由公司信息技术部确定.第三十条报废的技术资料应有严格的销毁和监销制度.第五章硬件设施第三十一条营业部电脑机房建设应符合国标GB2887一 89运算机场的技术条件和GB9361 S8 运算机场的安全要求 .第三十二条营业部电脑机房环境应达到公司的要求.1机房的使用面积（不包括不间断电源放置面积）不得小于30平方米

12、.2机房的操作间与设备间应作分隔,布局应有良好的人机工作环境,保证工作人员的安全与健康.3机房应安装独立空调设备.4机房禁止使用水喷淋消防设备.5机房应有防火、防潮、防尘、防盗、防磁、防鼠等设施.6机房应配置备用应急照明装置.7机房应配备一部直拨电话和必要的通信电话线路.8机房达不到要求条件许可的情形下应进行改造,新建营业部必需满意上述要求.可编辑资料 - - - 欢迎下载精品_精品资料_第三十三条营业部应有牢靠的供电系统,保证信息系统的正常用电.1机房应有单独的配电柜,运算机系统要设有独立于一般照明电的专用的供配电线路, 其容量应有肯定的余量, 建议采纳双路供电.2机房应配备不间断电源设备,

13、其容量应保证机房设备和关键交易设备在断电情形下爱护到后备电源供电,无备用发电机时,不间断电源设备应能够连续供电4 小时以上.且要有独立的配电间.3设备的供电容量应有肯定的余量.4电线电缆、电源接线板、电源插座应使用符合有关规定的、高质量的产品.5墙（桌）面插座必需直接连接带有安全爱护装置的优质电源接线板,不得直接连接任何用电设备,以免该用电设备电源系统发生故障（如短路）时造成停电.电源接线板上不得再连接电源接线板.6未经信息技术部批准不得使用功率超过 50OW 的电器,也不得使用任何电热器具（如电炉、电暖器、电熨斗、电吹风等） ,以免电源负荷超载而跳闸.7水杯应远离电源插座和电源接线板,以免不

14、当心将水洒在电源插座中造成电源短路.8电源变压器一类的用电设备（如充电器、调制解调器电源、录音机电源、录音电话电源等）在通电状态下不得直接放置在的毯或其它易燃物品上,更不得在其上面带电过夜,以免发生火灾事故,一经发觉应没收上述用电设备或作出其它惩罚.可编辑资料 - - - 欢迎下载精品_精品资料_第三十四条接的与防雷系统1机房应有独立的直流的、沟通工作的和防雷爱护的.直流的和防雷爱护的之间的距离应大于10 米.2直流的的接的电阻应小于2欧姆,沟通工作的的接的电阻应小于 4 欧姆,防雷爱护的的接的电阻应小于10 欧姆.3各类通讯线路和设备立增加相应的防雷设施.4.在营业部装修和卫星天线安装时,在

15、与施工单位订立合同时应包括上面要求,在 工程竣工验收时应严格检查,不符合要求不予验收.第六章设备治理第三十五条运算机设备实行统一和分级治理相结合的方式.营 业部受公司的托付治理所在营业部的设备,并报公司信息技术部备案.第三十六条运算机设备的选型购置、登记、保养、修理、报废等必需严格按公司规定手续办理,重大设备应建立爱护档案.第三十七条选用的运算机设备必需经过技术论证,符合国家有关标准的规定,满意牢靠性和兼容性要求.第三十八条购买运算机设备应从有质量保证和服务才能的公司购买.第三十九条新购置的设备应经过测试,测试合格后方能投入使用.第四十条必需定期对运算机设备进行专业爱护保养,保证设备可编辑资料

16、 - - - 欢迎下载精品_精品资料_安全稳固运行.不间断电源应按产品要求的时间间隔定期定时放电,放电之前应先对服务器宕机.在不间断电源的电池寿命到期之前更换电池.第四十一条未经所在信息技术部许可,不得擅自开拆设备或调换设备备件.第四十二条电脑主机与显示器、电脑主机与各种设备（如调制解调器、打印机、打印共享器、外置光驱）的连线不答应在通电状态下插拔,笔记本电脑不得在开机状态下插拨网卡、调制解调器卡,以免损坏设备.第四十三条办公桌安装的信息插座是用来连接电脑或电话的线路.信息插座与设备的连接由信息技术部人员负责,其它部门人员不 得擅自插拔或连人任何其它设备, 以免损坏机房配线设备或连入设备.第四

17、十四条每天交易开头前三非常钟开启交易设备,以便及早发觉问题加以排除.第四十五条交易期间电脑值班人员应亲密凝视设备运行情形备问题及早排除,以便准时发觉设备问题准时排除.第七章远程通讯第四十六条公司总部与所辖营业部之间应建立牢靠的通信线路连接.通讯线路系统由总公司建立广域网时统一规划,各营业部应爱护通讯线路的正常工作.第四十七条营业部与交易所、交易中心的通讯联接必需安全可可编辑资料 - - - 欢迎下载精品_精品资料_靠.第四十八条重要通讯线路必需建立后备线路,目前可考虑用电话线、 ISDN 等作备份.第四十九条通讯线路接口部分应实行防止非法进入的安全措施.第五十条通讯设备应具有防干扰、防截取才能

18、,具有加密传输功能.第五十一条通讯设备应建立设备备份,深、沪交易所卫星线路应建立伙伴备份关系.第八章运算机设备第五十二条营业部信息系统使用的服务器品牌、型号、配置由公司信息技术部确定.1服务器应具有充分的牢靠性、 技术先进性和充分的容量 （ CPU 、内存、硬盘）.2服务器应具有肯定的容错特性,应采纳镜像、阵列、双机、群集、电源冗余、网卡热插拔等容错技术.3服务器应有必要的备品备件.第五十三条营业部使用的工作站品牌、型号、配置由公司信息技术部确定.1机房内的运算机（通讯机、转码机）应有充分的牢靠性、技术先进性和充分的容量（CPU 、内存、硬盘）.可编辑资料 - - - 欢迎下载精品_精品资料_

19、2客户使用的运算机一律使用无盘工作站.3营业部工作人员使用的运算机尽可能使用无盘站,个别使用有盘站的运算机应加强治理,严禁信息技术部以外的人员修改和删除网上的任何文件,不得往网上安装任何软件.4机房使用的运算机应有冗余备份,使用的工作站有相应档次的备用机.机房用机备机一般在10左右,客户用机备机一般保证2 左右即可.第五十四条营业部应配备安全牢靠的数据备份设备,交易业务数据的储备应采纳只读式数据记录设备.第九章局域网络第五十五条布线系统设计可参照国家有关设计规范、标准.第五十六条网络结构应合理牢靠,布线规章.第五十七条网络设备应兼有技术先进性和产品成熟性.第五十八条网络设备应有冗余备份.第五十

20、九条网络带宽应保证正常业务开展的需要.第六十条为便于爱护,网络路由器、交换机、集线器和网卡等网络设备,应严格依据公司规定的品牌购置.第十章电子交易设备第六十一条营业部配备的电子交易系统必需达到肯定的安全级别.可编辑资料 - - - 欢迎下载精品_精品资料_第六十二条客户操作电子交易设备应有严格的身份识别机制.第六十三条应实行有效措施,保证设备完好率不低于百分之九十,有故障的设备应准时修复.第六十四条各种形式的远程交易系统必需实行严格的安全措施.第六十五条营业部交易场所应配备足够数量的行情揭示设备,完整、精确、准时的显示行情信息.第十一章软件环境第六十六条系统软件1.营业部使用的系统软件主要包括

21、操作系统软件和数据库治理软件.系统软件的选用应充分考虑软件的安全性、牢靠性、稳固性和健壮性.2应使用正版软件,本公司购置的软件不得复制给其他单位或个人.3系统软件应具备如下功能：身份验证功能,防止非法用户随便进入系统.拜访掌握功能,防止系统中显现越权拜访.故障复原功能,能够自动或在人工干预下从故障状态复原到正常状态而不致造成系统纷乱和数据丢失.安全爱护功能, 对信息的交换、传输、储备供应安全爱护. 安全审计功能,便于应用系统建立拜访用户组资源的审计记录.可编辑资料 - - - 欢迎下载精品_精品资料_分权制约功能,支持对操作员和治理员的权限分别、相互制约.4数据库治理软件除上述功能要求外,仍应

22、具有数据库的安全性、完整性、一样性及可复原性保证机制.5系统软件应达到C2 级以上（含 C2 级）安全级别.6系统软件的选型由公司信息技术部打算,各营业部应按公司的规定执行.第六十七条应用软件1营业部应用软件包括营业部证券交易业务处理系统、行情分析系统以及及其它业务处理系统等.2营业部交易业务处理系统必需具有如下特性：自动记录全部操作过程.关键数据不得以明码存放.无法绕过应用界面直接查看或操作数据库.系统治理与业务操作权限严格分开.防止反常中断后非法进入系统.供应越时键盘锁定功能.交易业务数据在通信网络上以加密方式传输.应储备一年以上完整的系统运行记录与交易清算记录.供应系统运行状态监控模块.

23、供应数据接口,满意稽核、审计及技术监控的要求及其它有助于掌握业务操作风险的功能特性.可编辑资料 - - - 欢迎下载精品_精品资料_3应用软件由公司统一确定,各营业部信息技术部应依据公司的要求购买和使用. 4信息揭示与分析系统必需保证信息揭示的完整、精确、准时.第六十八条软件治理 1应用软件在开发或购买之前应正式立项,成立由技术人员、业务人员和治理人员共同组成的项目小组并建立软件质量保证体系.2依据应用系统对安全的要求,同步进行安全保密设计.3营业部信息技术人员只有系统配置、清算、查询等权限,不得拥有交易、资金及证券（股份）治理的权限,如因系统测试或其他缘由需要增加权限需报经营业部总经理批准.

24、4应用软件在正式投入使用前必需经过内部评审,确认系统功能、测试结果和试运行结果均满意设计要求,技术文档齐全,并经公司分管领导批准.5信息技术部规定软件的使用范畴和使用权限,营业部信息技术部应按规定使用.6软件使用人员应经过信息技术部的使用培训和安全训练合格后方可使用.7公司信息技术部建立应用软件的文档治理制度、版本治理制度及软件分发制度,营业部应按规定执行,防止软件的盗用、误用、流失及越权使用.8公司各营业部应使用统一的系统软件和应用软件,交易治理软件的更换随统一交易软件的进程逐步进行.可编辑资料 - - - 欢迎下载精品_精品资料_9营业部信息技术人员不得擅自进行软件爱护和系统参数调整,需要

25、调整时应就调整方案报请公司信息技术部批准并与软件供应商联系确认无误后方可进行.10营业部应实行有效措施,防止对应用软件的非法修改.11统一交易治理软件后重要的客户分类编码、证券类别等编码信信,必需由公司统一规定,营业部不得擅自增、减或修改,以免影响总部监控、统计、通买通卖等工作的进行.第十二章数据治理第六十九条营业部的交易业务数据主要包括历史柜台的交易数据、清算数据及其它相关数据.对交易业务数据实施严格的安全保密治理.客户的基本资料、密码、资金、证券、托付及成交等数据必需事先做好备份,严禁随便修改.因系统故障和对帐等特别缘由需要修改数据时,应对操作内容做具体记录并经营业部经理签字认可.第七十条

26、从服务器中删除的交易业务历史数据（资金变动、托付及成交记录、证券变动等）应保留两个永久备份,一份由信息技术部保管,一份由指定的数据治理员在异的集中存放,并简要注明数据内容、基本的格式或阅读方式,储存期限不少于20 年.第七十一条每个月月未必需制作服务器数据的完整备份在不行更换的光盘上,交数据治理员在异的集中存放.第七十二条备份数据必需指定特的的数据治理员负责保管,数据治理员应由营业部领导指定非信息技术部人员担任.可编辑资料 - - - 欢迎下载精品_精品资料_第七十三条信息技术人员和数据治理员对备份数据应分别进行登记治理, 注明交接日期、 时间、介质上的交易业务数据的起止时间、送交人签名及接收

27、入签字.第七十四条营业部应规定备份数据保管的点,保管的点应有防火（严禁吸烟）、防热、防潮、防尘、防磁、防盗设施.营业部应为数据治理员配备防火保险柜,用于存放数据备份介质.第七十五条营业部应严格执行公司数据保密规定：1.数据不得泄露, 禁止外借, 禁止各种电脑之间拷贝本公司及营业部的业务数据.2数据查询范畴仅限于司法查询、业务查询和主管领导批准的特别查询.3.非业务需要,机房和营业部员工不得回答涉及客户保密资料的询问.4阅时必需登记,并由数据治理员签字.5保密数据不得以明码形式储备和传输.6依据数据的保密规定和用途,确定数据使用人员的存取权限、存取方式和审批手续.7机房或其他员工打印的上述业务数

28、据废页须经粉碎处理后才能丢弃.第七十六条系统数据1.系统数据主要包括数据字典、 权限设置、储备安排、网络的址、硬件配置及其它系统配置参数.2营业部对系统数据应实施严格的安全与保密治理,防止系统可编辑资料 - - - 欢迎下载精品_精品资料_数据的非法生成、变更、泄露、丢失与破坏.3营业部设置系统治理员岗位,对系统数据实行特的管4公司信息技术部定期对系统数据进行核对.5每次对系统软件进行了修改或升级、或每个月应使用磁带机或可读写光盘进行一次系统软件的备份,以防系统遭到破坏而不能准时复原.6、营业部信息系统日志,依据总部的要求进行上传至总部,由总部信息技术部依据要求刻录移交给办公室,由办公室储存至

29、少15年以上.第十三章技术事故的防范与处理第七十七条技术事故是指由于硬件故障、软件故障和操作失误等缘由引起系统无法运行,经启动备用系统仍未复原正常（交易所停止交易除外）,导致交易中断并造成经济缺失的大事.第七十八条公司对技术事故等级定义如下：1.交易中断四小时（一天）以上为一级技术事故. 2交易中断两小时（半天）以上为二级技术事故. 3交易中断一小时以上为三级技术事故. 4交易中断 30 分钟以上为四级技术事故.5.交易中断10分钟以上或造成肯定缺失或影响为五级技术事故.第七十九条技术事故的防范原就是：预防为主、准时处理,力可编辑资料 - - - 欢迎下载精品_精品资料_争将事故的缺失降低到最

30、小程度.第八十条建立健全技术事故的防范计策,严格按本规范要求建设、治理信息系统的硬件设施和软件环境,定期进行事故防范演练, 针对薄弱环节不断改进完善.第八十一条营业部应依据本规范和营业部的具体情形,制定技术事故发生时的应急方案,并报公司信息技术部备案.1应急方案必需形成文字.2应急方案应针对可能发生的故障制定故障紧急处理程序.3紧急处理程序应张贴在机房、综合部、前台等易于查看的的方.4.营业部应对执行应急方案的全体人员进行专项培训,定期进行演习.5依据演习结果不断完善应急方案.第八十二条 以下情形营业部免责： 1因不行抗力引发的技术事故.2因软、硬件故障导致的技术故障,经技术专家论证,确认营业

31、部信息系统建设和治理符合本规范要求,确属小概率或偶发性大事.3因证券交易所缘由导致的交易中断.第八十三条因通讯线路故障导致的技术事故,应会同通讯部门共同调查,界定责任.第八十四条因营业部操作失误, 经公司信息技术部调查核实后,营业部承担相关责任, 操作失误人员将按公司有关规定赐予相应惩罚,可编辑资料 - - - 欢迎下载精品_精品资料_触犯刑法的交司法部门处理.第八十五条技术事故的事后处理：1.一级以上的技术事故或一月内两次以上四级技术事故或一月内三次以上任何级别的技术事故必需上报公司信息技术部备案,需说明事故发生的缘由、处理过程、处理结果以及所造成的直接经济缺失（含客户赔款、估计的手续费削减等） .2对二级以上的技术事故公司安全治理组织应立刻进行事故调查,提出书面调查报告,重大事故应向总公司有关领导汇报.必要时可组织有关专家鉴定,确定事故的缘由和责任.对调查中发觉的技术薄弱环节,提出改进措施,营业部应限期改进.第十四章附就第八十六条本制度由公司信息技术部负责说明.第八十七条本制度自下发之日起执行.可编辑资料 - - - 欢迎下载