午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、證券股份有限公司營業部信息系統管理制度編 制： 審 核： 批 準： 版 本 號: ESZAQDGF001 編 制： 審 核： 批 準： 版 本 號: Xx 證券股份有限公司 營業部信息系統管理制度第一章 總則第一條 為加強公司營業部信息系統的管理，最大程度地防范技術操作風險，保護公司和投資者的合法權益，使營業部信息技術人員在日常工作中有章可循，根據中國證券監督管理委員會（以下簡稱證監會）頒布的中國證券經營機構營業部信息系統技術管理規范（試行）（以下簡稱管理規范）、證券期貨業信息安全保障管理暫行辦法、證券公司信息技術管理規范和公司信息系統管理制度規定制訂本制度。第二條 充分吸收國外先進經驗和國內2、信息技術應用的成果，從總體上提高公司所屬營業部的技術水平，推動信息系統建設與技術管理水平的協調發展。第三條 指導營業部加強信息系統的優化建設和安全管理，加強信息技術人員的管理，防止系統受到外部攻擊與內部人員作案，防止數據遺失、損壞、篡改、泄露，提高系統運行的可靠性與穩定性。第四條 營業部信息系統的設計、開發、運行、維護各個階段以及硬件、軟件、網絡、通訊、數據、管理等各個方面安全性是首要目標，要牢固樹立技術風險的防范意識，把安全工作貫徹落實到每個方面、每個環節中。第五條 營業部應加強信息技術的管理，采用先進成熟技術。在保障系統安全的前提下，力求避免因不切實際地提高系統安全級別而造成投資浪費，避免3、引用任何未經消化吸收的境外安全保密技術和設備。第二章 管理體系第六條 營業部的信息技術工作由公司信息技術部實行統一歸口管理。第七條 營業部信息技術部負責本營業部的信息系統日常的運行、管理與維護。營業部信息技術部在技術上接受總部的管理、指導和考核。營業部信息技術部的主要職能是：（1）營業部信息系統的安全運行，開市之前做好系統的運行準備工作，開市期間實時監控系統的運行狀況，收市之后配合清算員完成日結等盤后工作；（2）及時處理證券交易所及有關部門播發的涉及信息系統的通知、通告，保證系統正常運行;（3）負責對本營業部業務人員進行計算機操作指導，協助信息技術部對有關業務人員進行培訓；（4）完整、準確地記4、錄信息系統的運行日志，詳細記載發生異常時的現象、時間、處理方式等內容并妥善保存有關原始資料，發生技術事故按規定上報上級管理機構；（5）負責計算機硬件設備的管理、維護，保持系統處于良好的運行狀態，滿足不斷增長的交易業務及其他業務的需求；（6）負責交易業務數據及其它重要數據的備份；（7）根據營業部業務發展的要求，提交軟件需求報告及硬件采購計劃，并根據公司總部的統一安排實施采購、安裝上述軟硬件；（8）編制營業部計算機設備的維修、報損、報廢計劃，報總部信息技術部審批；（9）營業部總經理核準的其他職能或安排的其他任務，主動配合其他部門工作；（10）處理經公司信息技術部核準的其它事務。第三章 安全管理第八5、條 加強營業部信息系統安全管理，營業部總經理為營業部安全工作責任人。第九條 營業部計算機安全管理組織的主要任務是：廣泛開展計算機安全教育、定期或不定期進行安全檢查。第十條 計算機安全管理的主要內容包括安全防范設施和安全保障機制，有效降低系統風險和操作風險，預防不法分子利用計算機作案。第十一條 營業部應建立完整的計算機運行日志、操作記錄及其它與安全有關的資料,并定期歸檔。第十二條 加強信息系統安全操作的管理，應采取嚴格的安全措施，防止無關用戶進入系統，應具備嚴格的權限管理和口令管理。1.客戶應使用無盤工作站，根據需要必須使用有盤站時，應禁止訪問A驅，并以選擇功能菜單（MENU）的方式嚴格限制其它6、操作；2除信息技術部工作人員外，注冊到網絡上的任何人禁止看到網絡盤符，更不應刪除、修改網絡盤符上的任何文件和目錄，也不允許在網絡上安裝任何文件；3營業部信息系統的口令應嚴格執行公司規定，禁止同一人掌管操作系統口令和數據庫管理系統口令；4、嚴格管理用戶權限及口令，每一操作員均須定期更改各自密碼；嚴禁操作用戶不設口令或過于簡單；嚴禁多人混用一個用戶；5操作人員應有互不相同的用戶名；嚴禁操作人員泄露自己的操作口令；6.所有用戶和系統的密碼均系工作需要而設置，任何人不得詢問、記憶與己業務無關的密碼； 7各崗位操作權限嚴格按崗位職責設置，營業部總經理應經常檢查操作員的權限使用情況。第十三條主要崗位的登錄7、過程應增加必要的限制。第十四條證券營業部信息技術部不準操作原始記錄。如遇特殊情況，必須報營業部總經理核準，并做詳細記錄。對原始數據進行操作時，營業部總經理、營業部信息技術主管必須同時在場。第十五條開市期間，在系統正常運行的情況下，任何人不得修改計算機系統的硬件配置和軟件設置。第十六條嚴禁在生產機上進行實驗性業務。第十七條 營業部信息技術人員不得擔任清算員從事結算結帳工作，但可完成或協助完成電腦結算處理（閉市處理）工作。第十八條 建立和完善技術監管系統，定期進行獨立的對帳，核對交易數據、清算數據、保證金數據、證券托管數據以及會計數據的一致性和連續性。 第十九條 必須啟用系統軟件提供的安全審計留痕8、功能。 第二十條 網上所有用戶必須在指定的權限內工作，用戶有越權、冒名或試圖非法進入網絡、試圖破壞系統或試圖竊取公司秘密者均屬于嚴重違紀。第二十一條 離崗人員辦理離崗手續時必須退還全部技術資料，信息系統的權限需全部刪除，有關口令必須更改。第二十二條 應加強計算機病毒的防范，嚴格執行公司規定。1信息技術部應定期進行病毒檢測，發現病毒立即處理并報告公司信息技術部，同時在運行日志上進行登記；2新系統安裝前應進行病毒例行檢測，應使用多種殺毒軟件檢測，檢查確實無病毒后方可安裝； 3. 經遠程通信傳送的程序或數據（包括總部向下傳送的文件或程序等）必須經過檢測確認無病毒后方可使用；4禁止運行未經總部信息技術9、部審核批準的軟件；5. 應采用國家許可的正版防病毒軟件并及時更新軟件版本。第二十三條 營業部應加強計算機機房的安全管理，嚴格執行公司計算機機房進入的規定。1機房（設備間）除信息技術人員外，其它人員嚴禁入內。確因工作需要進入的須經信息技術部同意后方可進入，業務完成后應馬上離開，計算機房可安裝密碼（卡）門鎖；2所有磁盤、光盤等記憶媒體須經信息技術部負責人同意方可進出機房，防止病毒傳播、數據泄密和軟件外流；3機房內的設備資料應放置整齊，查找方便；對打印后不用的資料應及時銷毀；4機房內明顯位置應放置應急方案，包括與設備廠商、軟件廠商、交易所、交易中心等有關部門單位的聯系方法（聯系人、電話號碼、手機、呼10、機），應急方案包括各類軟硬件故障時的應對措施，詳細可行，每季度應演練一次；5交易時間機房必須至少有一人值班；機房工作人員每天下班前，必須在清算、備份、對帳等項工作完成后，進行三查：網絡退網檢查、電源安全檢查、防火安全檢查。第二十四條 定期檢查安全保障設備，如U P S、發電機、應急燈、備份設備等，尤其是UPS配電間嚴禁存放任何雜務，確保其處于正常工作狀態。第四章 技術資料管理第二十五條 技術資料是指與信息系統有關的技術文件、圖表、程序與數據，包括信息系統建設規劃、網絡設計方案、軟件設計方案、安全設計方案、源代碼系統配置參數、技術數據及相關技術資料。第二十六條 技術資料應妥善保管，信息技術部負責11、人是執行管理制度的責任人。第二十七條 借閱、復制技術資料應履行必要的手續。第二十八條 重要技術資料應有副本并異地存放。第二十九條 技術資料應實施密期管理辦法，密期由公司信息技術部確定。第三十條 報廢的技術資料應有嚴格的銷毀和監銷制度。第五章 硬件設施第三十一條 營業部電腦機房建設應符合國標GB2887一89計算機場地技術條件和GB9361S8計算機場地安全要求。第三十二條 營業部電腦機房環境應達到公司的要求。1機房的使用面積（不包括不間斷電源放置面積）不得小于30平方米；2機房的操作間與設備間應作分隔，布局應有良好的人機工作環境，保障工作人員的安全與健康；3機房應安裝獨立空調設備；4機房禁止使12、用水噴淋消防設備；5機房應有防火、防潮、防塵、防盜、防磁、防鼠等設施；6機房應配置備用應急照明裝置；7機房應配備一部直撥電話和必要的通信電話線路；8機房達不到要求條件許可的情況下應進行改造，新建營業部必須滿足上述要求。第三十三條 營業部應有可靠的供電系統，保證信息系統的正常用電。1機房應有單獨的配電柜，計算機系統要設有獨立于一般照明電的專用的供配電線路，其容量應有一定的余量，建議采用雙路供電；2機房應配備不間斷電源設備，其容量應保證機房設備和關鍵交易設備在斷電情況下維持到后備電源供電，無備用發電 機時，不間斷電源設備應能夠持續供電4小時以上；且要有獨立的配電間。3設備的供電容量應有一定的余量；13、4電線電纜、電源接線板、電源插座應使用符合有關規定的、高質量的產品；5墻（桌）面插座必須直接連接帶有安全保護裝置的優質電源接線板，不得直接連接任何用電設備，以免該用電設備電源系統發生故障（如短路）時造成停電。電源接線板上不得再連接電源接線板；6未經信息技術部批準不得使用功率超過50OW的電器，也不得使用任何電熱器具（如電爐、電暖器、電熨斗、電吹風等），以免電源負荷超載而跳閘；7水杯應遠離電源插座和電源接線板，以免不小心將水灑在電源插座中造成電源短路；8電源變壓器一類的用電設備（如充電器、調制解調器電源、錄音機電源、錄音電話電源等）在通電狀態下不得直接放置在地毯或其它易燃物品上，更不得在其上面帶14、電過夜，以免發生火災事故，一經發現應沒收上述用電設備或作出其它處罰。第三十四條 接地與防雷系統1機房應有獨立的直流地、交流工作地和防雷保護地。直流地和防雷保護地之間的距離應大于10米；2直流地的接地電阻應小于2歐姆，交流工作地的接地電阻應小于4歐姆，防雷保護地的接地電阻應小于10歐姆；3各類通訊線路和設備立增加相應的防雷設施； 4. 在營業部裝修和衛星天線安裝時，在與施工單位訂立合同時應包括上面要求，在工程竣工驗收時應嚴格檢查，不符合要求不予驗收。第六章 設備管理第三十五條 計算機設備實行統一和分級管理相結合的方式。營業部受公司的委托管理所在營業部的設備，并報公司信息技術部備案。第三十六條 計15、算機設備的選型購置、登記、保養、維修、報廢等必須嚴格按公司規定手續辦理，重大設備應建立維護檔案。第三十七條 選用的計算機設備必須經過技術論證，符合國家有關標準的規定，滿足可靠性和兼容性要求。第三十八條 購買計算機設備應從有質量保證和服務能力的公司購買。第三十九條 新購置的設備應經過測試，測試合格后方能投入使用。第四十條 必須定期對計算機設備進行專業維護保養，保障設備安全穩定運行。不間斷電源應按產品要求的時間間隔定期定時放電，放電之前應先對服務器宕機。在不間斷電源的電池壽命到期之前更換電池。第四十一條 未經所在信息技術部許可，不得擅自開拆設備或調換設備備件。第四十二條 電腦主機與顯示器、電腦主機16、與各種設備（如調制解調器、打印機、打印共享器、外置光驅）的連線不允許在通電狀態下插拔，筆記本電腦不得在開機狀態下插撥網卡、調制解調器卡，以免損壞設備。第四十三條 辦公桌安裝的信息插座是用來連接電腦或電話的線路。信息插座與設備的連接由信息技術部人員負責，其它部門人員不得擅自插拔或連人任何其它設備，以免損壞機房配線設備或連入設備。第四十四條 每天交易開始前三十分鐘開啟交易設備，以便及早發現問題加以排除。第四十五條 交易期間電腦值班人員應密切注視設備運行情況備問題及早排除，以便及時發現設備問題及時排除。第七章 遠程通訊第四十六條 公司總部與所轄營業部之間應建立可靠的通信線路連接。通訊線路系統由總公司17、建立廣域網時統一規劃，各營業部應維護通訊線路的正常工作。第四十七條 營業部與交易所、交易中心的通訊聯接必須安全可靠。第四十八條 重要通訊線路必須建立后備線路，目前可考慮用電話線、ISDN等作備份。第四十九條 通訊線路接口部分應采取防止非法進入的安全措施。第五十條 通訊設備應具有防干擾、防截取能力，具有加密傳輸功能。第五十一條 通訊設備應建立設備備份，深、滬交易所衛星線路應建立伙伴備份關系。第八章 計算機設備第五十二條 營業部信息系統使用的服務器品牌、型號、配置由公司信息技術部確定。1服務器應具有充分的可靠性、技術先進性和充足的容量（CPU、內存、硬盤）；2服務器應具有一定的容錯特性，應采用鏡像18、陣列、雙機、群集、電源冗余、網卡熱插拔等容錯技術；3服務器應有必要的備品備件。第五十三條 營業部使用的工作站品牌、型號、配置由公司信息技術部確定。1機房內的計算機（通訊機、轉碼機）應有充分的可靠性、技術先進性和充分的容量（CPU、內存、硬盤）；2客戶使用的計算機一律使用無盤工作站；3營業部工作人員使用的計算機盡可能使用無盤站，個別使用有盤站的計算機應加強管理，嚴禁信息技術部以外的人員修改和刪除網上的任何文件，不得往網上安裝任何軟件；4機房使用的計算機應有冗余備份，使用的工作站有相應檔次的備用機。機房用機備機一般在10左右，客戶用機備機一般保證2左右即可。第五十四條 營業部應配備安全可靠的數據19、備份設備，交易業務數據的存儲應采用只讀式數據記錄設備。第九章 局域網絡第五十五條 布線系統設計可參照國家有關設計規范、標準。第五十六條 網絡結構應合理可靠，布線規則。第五十七條 網絡設備應兼有技術先進性和產品成熟性。第五十八條 網絡設備應有冗余備份。第五十九條 網絡帶寬應保證正常業務開展的需要。第六十條 為便于維護，網絡路由器、交換機、集線器和網卡等網絡設備，應嚴格按照公司規定的品牌購置。第十章 電子交易設備第六十一條 營業部配備的電子交易系統必須達到一定的安全級別。第六十二條 客戶操作電子交易設備應有嚴格的身份識別機制。第六十三條 應采取有效措施，保證設備完好率不低于百分之九十，有故障的設備20、應及時修復。第六十四條 各種形式的遠程交易系統必須采取嚴格的安全措施。第六十五條 營業部交易場所應配備足夠數量的行情揭示設備，完整、準確、及時地顯示行情信息。 第十一章 軟件環境第六十六條 系統軟件 1. 營業部使用的系統軟件主要包括操作系統軟件和數據庫管理軟件。系統軟件的選用應充分考慮軟件的安全性、可靠性、穩定性和健壯性。2應使用正版軟件，本公司購置的軟件不得復制給其他單位或個人。3系統軟件應具備如下功能： 身份驗證功能，防止非法用戶隨意進入系統； 訪問控制功能，防止系統中出現越權訪問； 故障恢復功能，能夠自動或在人工干預下從故障狀態恢復到正常狀態而不致造成系統混亂和數據丟失； 安全保護功能21、，對信息的交換、傳輸、存儲提供安全保護； 安全審計功能，便于應用系統建立訪問用戶組資源的審計記錄； 分權制約功能，支持對操作員和管理員的權限分離、相互制約。4數據庫管理軟件除上述功能要求外，還應具有數據庫的安全性、完整性、一致性及可恢復性保障機制。5系統軟件應達到C2級以上（含C2級）安全級別。6系統軟件的選型由公司信息技術部決定，各營業部應按公司的規定執行。第六十七條 應用軟件1營業部應用軟件包括營業部證券交易業務處理系統、行情分析系統以及及其它業務處理系統等。2營業部交易業務處理系統必須具有如下特性： 自動記錄全部操作過程； 關鍵數據不得以明碼存放； 無法繞過應用界面直接查看或操作數據庫；22、 系統管理與業務操作權限嚴格分開； 防止異常中斷后非法進入系統； 提供越時鍵盤鎖定功能； 交易業務數據在通信網絡上以加密方式傳輸； 應存儲一年以上完整的系統運行記錄與交易清算記錄； 提供系統運行狀態監控模塊； 提供數據接口，滿足稽核、審計及技術監控的要求及其它有助于控制業務操作風險的功能特性。3應用軟件由公司統一確定，各營業部信息技術部應按照公司的要求購買和使用；4信息揭示與分析系統必須保證信息揭示的完整、準確、及時。第六十八條 軟件管理1應用軟件在開發或購買之前應正式立項，成立由技術人員、業務人員和管理人員共同組成的項目小組并建立軟件質量保證體系；2根據應用系統對安全的要求，同步進行安全保密23、設計；3營業部信息技術人員只有系統配置、清算、查詢等權限，不得擁有交易、資金及證券（股份）管理的權限，如因系統測試或其他原因需要增加權限需報經營業部總經理批準；4應用軟件在正式投入使用前必須經過內部評審，確認系統功能、測試結果和試運行結果均滿足設計要求，技術文檔齊全，并經公司分管領導批準；5信息技術部規定軟件的使用范圍和使用權限，營業部信息技術部應按規定使用；6軟件使用人員應經過信息技術部的使用培訓和安全教育合格后方可使用；7公司信息技術部建立應用軟件的文檔管理制度、版本管理制度及軟件分發制度，營業部應按規定執行，防止軟件的盜用、誤用、流失及越權使用；8公司各營業部應使用統一的系統軟件和應用軟24、件，交易管理軟件的更換隨統一交易軟件的進程逐步進行；9營業部信息技術人員不得擅自進行軟件維護和系統參數調整，需要調整時應就調整方案報請公司信息技術部批準并與軟件供應商聯系確認無誤后方可進行；10營業部應采取有效措施，防止對應用軟件的非法修改；11統一交易管理軟件后重要的客戶分類編碼、證券類別等編碼信信，必須由公司統一規定，營業部不得擅自增、減或修改，以免影響總部監控、統計、通買通賣等工作的進行。第十二章 數據管理第六十九條 營業部的交易業務數據主要包括歷史柜臺的交易數據、清算數據及其它相關數據。對交易業務數據實施嚴格的安全保密管理。客戶的基本資料、密碼、資金、證券、委托及成交等數據必須事先做好25、備份，嚴禁隨意修改。因系統故障和對帳等特殊原因需要修改數據時，應對操作內容做詳細記錄并經營業部經理簽字認可。第七十條 從服務器中刪除的交易業務歷史數據（資金變動、委托及成交記錄、證券變動等）應保留兩個永久備份，一份由信息技術部保管，一份由指定的數據管理員在異地集中存放，并簡要注明數據內容、基本的格式或閱讀方式，保存期限不少于20年。 第七十一條 每個月月未必須制作服務器數據的完整備份在不可更改的光盤上，交數據管理員在異地集中存放。第七十二條 備份數據必須指定專門的數據管理員負責保管，數據管理員應由營業部領導指定非信息技術部人員擔任。第七十三條 信息技術人員和數據管理員對備份數據應分別進行登記管26、理，注明交接日期、時間、介質上的交易業務數據的起止時間、送交人簽名及接收入簽字。第七十四條 營業部應規定備份數據保管地點，保管地點應有防火（嚴禁吸煙）、防熱、防潮、防塵、防磁、防盜設施。營業部應為數據管理員配備防火保險柜，用于存放數據備份介質。第七十五條 營業部應嚴格執行公司數據保密規定：1. 數據不得泄露，禁止外借，禁止各種電腦之間拷貝本公司及營業部的業務數據；2數據查詢范圍僅限于司法查詢、業務查詢和主管領導批準的特殊查詢； 3. 非業務需要，機房和營業部員工不得回答涉及客戶保密資料的詢問；4閱時必須登記，并由數據管理員簽字；5保密數據不得以明碼形式存儲和傳輸；6根據數據的保密規定和用途，確27、定數據使用人員的存取權限、存取方式和審批手續；7機房或其他員工打印的上述業務數據廢頁須經粉碎處理后才能丟棄； 第七十六條 系統數據 1. 系統數據主要包括數據字典、權限設置、存儲分配、網絡地址、硬件配置及其它系統配置參數；2營業部對系統數據應實施嚴格的安全與保密管理，防止系統數據的非法生成、變更、泄露、丟失與破壞；3營業部設置系統管理員崗位，對系統數據實行專門管4公司信息技術部定期對系統數據進行核對；5每次對系統軟件進行了修改或升級、或每個月應使用磁帶機或可讀寫光盤進行一次系統軟件的備份，以防系統遭到破壞而不能及時恢復。6、營業部信息系統日志，按照總部的要求進行上傳至總部，由總部信息技術部按照28、要求刻錄移交給辦公室，由辦公室保存至少15年以上。 第十三章 技術事故的防范與處理第七十七條 技術事故是指由于硬件故障、軟件故障和操作失誤等原因引起系統無法運行，經啟動備用系統仍未恢復正常（交易所停止交易除外），導致交易中斷并造成經濟損失的事件。第七十八條 公司對技術事故等級定義如下： 1. 交易中斷四小時（一天）以上為一級技術事故；2交易中斷兩小時（半天）以上為二級技術事故；3交易中斷一小時以上為三級技術事故；4交易中斷30分鐘以上為四級技術事故； 5.交易中斷 10分鐘以上或造成一定損失或影響為五級技術事故。第七十九條 技術事故的防范原則是：預防為主、及時處理，力爭將事故的損失降低到最小程29、度。第八十條 建立健全技術事故的防范對策，嚴格按本規范要求建設、管理信息系統的硬件設施和軟件環境，定期進行事故防范演練，針對薄弱環節不斷改進完善；第八十一條 營業部應根據本規范和營業部的具體情況，制定技術事故發生時的應急計劃，并報公司信息技術部備案。1應急計劃必須形成文字；2應急計劃應針對可能發生的故障制定故障緊急處理程 序；3緊急處理程序應張貼在機房、綜合部、前臺等易于查 看的地方； 4. 營業部應對執行應急計劃的全體人員進行專項培訓， 定期進行演習；5根據演習結果不斷完善應急計劃。第八十二條 下列情況營業部免責：1因不可抗力引發的技術事故；2因軟、硬件故障導致的技術故障，經技術專家論證，確30、認營業部信息系統建設和管理符合本規范要求，確屬小概率或偶發性事件；3因證券交易所原因導致的交易中斷；第八十三條 因通訊線路故障導致的技術事故，應會同通訊部門共同調查，界定責任。第八十四條 因營業部操作失誤，經公司信息技術部調查核實后，營業部承擔相關責任，操作失誤人員將按公司有關規定給予相應處罰，觸犯刑法的交司法部門處理。 第八十五條 技術事故的事后處理： 1. 一級以上的技術事故或一月內兩次以上四級技術事故或一月內三次以上任何級別的技術事故必須上報公司信息技術部備案，需說明事故發生的原因、處理過程、處理結果以及所造成的直接經濟損失（含客戶賠款、預計的手續費減少等）；2對二級以上的技術事故公司安全管理組織應立即進行事故調查，提出書面調查報告，重大事故應向總公司有關領導匯報。必要時可組織有關專家鑒定，確定事故的原因和責任；對調查中發現的技術薄弱環節，提出改進措施，營業部應限期改進。第十四章 附則第八十六條 本制度由公司信息技術部負責解釋。第八十七條 本制度自下發之日起執行。