9778818威尼斯官网:本事指导,踏入风险处置程序

发文标题:关于发布《证券营业部信息技术指引》的通知

发文单位:中国证券业协会

发文标题:关于发布《〈证券经营机构营业部信息系统技术管理规范(试行)〉技术指引》的通知

发文单位:中国证券监督管理委员会

发布部门: 中国证券监督管理委员会 发布文号: 各证券公司:  为配合证券公司风险处置工作、防范证券公司信息系统风险,在充分征求行业意见的基础上,我会制定了《进入风险处置程序证券公司信息系统交接技术指引》,现印发给你们,请遵照执行。中国证券监督管理委员会二〇〇六年四月二十一日进入风险处置程序证券公司信息系统托管交接工作技术指引目   录第一章 总则第二章 管理原则 4第三章 组织架构 4第一节 组织设置 4第二节 职责划分 5第四章 托管工作 5第一节 准备期 5第二节 交接期 6第三节 稳定期 9第五章 应急预案及应急处理 10附件一:管理细则汇总 12(一)机房安全管理细则 12(二)用户管理细则 12(三)权限管理细则 13(四)数据安全管理细则 13(五)报告办法 14(六)病毒防范管理细则 14(七)技术文档管理细则 14(八)信息技术人员管理细则 15(九)软硬件设备管理细则 15(十)网络管理细则 16(十一)系统安全管理细则 16(十二)系统运行维护管理细则 17(十三)新系统建设管理细则 17附件二:交接工作流程表汇总 19准备期 19交接期(管理交接) 21交接期(技术交接) 23附件三:准备期系统摸底表汇总 26表1: 信息技术组织架构及人员情况表 26表2: 总部信息系统情况表 27表3: 企业主干网情况表 28表4: 交易系统整体状况表 29附件四:交接期交接表汇总 32表5: 人员基本情况登记表 32表6: 人员基本情况汇总表 33表7: 交接日信息系统情况登记表 34表8: 交接日系统备份登记表 35表9: 交接前系统超级用户密码登记表 36表10: 交接日密码设置修改登记表 37表11: 交接日系统用户权限登记表 38表12: 交接日员工操作权限登记表 39表13: 交接日权限设置修改登记表 40表14: 交接日数据备份登记表 41表15: 交接日历史数据备份登记表 42表16: 交接日系统硬件台账 43表17: 交接日系统软件台账 44表18: 交接日技术资料登记表 45表19: 交接日信息技术合同台账 46表20: 交接日相关单位联系方式汇总表 47表21: 交接日通讯线路资料表 49表22: 交接日系统防病毒检查表 50表23: 交接日系统检测登记表 51表24: 交接日信息技术工作交接汇总表 53附件五:稳定期运维表汇总 55表25: 机房人员出入登记表 55表26: 机房设备出入登记表 56表27: 密码设置修改登记表 57表28:  权限设置修改登记表 58表29:  每日数据备份登记表 59表30:  系统运行维护记录表 60表31:  网络改造申请表 61表32:  系统硬件台账 62表33:  系统软件台账 63表34: 技术资料登记表 64表35: 信息技术合同台账 66表36:  软硬件设备采购申请表 68表37:  系统数据维护记录表 69表38: 系统防病毒检查表 70表39:  系统故障风险登记表 71表40:  纠正预防措施实施验证记录表 72表41:  信息技术日报表 73第一章 总则第一条为保护证券投资者合法权益,维护国家经济安全和证券市场秩序,妥善处置证券公司风险,根据证券法、公司法、破产法等相关法律,以及证券公司风险处置条例,制定本指引。关联法规:第二条本指引适用于在中华人民共和国境内设立的证券公司,因出现重大风险,或者违法违规经营等情形,由中国证监会指定其他机构对该证券公司进行托管的情况。第三条本指引以防范风险为核心,以维护被托管机构信息系统的正常交易、结算系统安全和社会稳定为前提。第四条托管机构应参照本指引制定信息技术托管方案,方案应涵盖被托管机构现有的、与托管工作相关的、影响信息系统安全运行的相关内容。第五条信息技术托管按照不同时期的工作特点可分为准备期、交接期、稳定期。第六条托管机构在对被托管机构信息系统托管过程中,当地证监局、证监会现场工作组、行政清理工作组(清算组)应当加强对被托管机构信息系统维护和建设的监督、指导和协调工作,有关部门和单位应配合和协作。第二章管理原则第七条防范风险原则:托管期间,各方必须顾全大局,严明纪律,按照统一部署,做好信息系统的风险防范工作。第八条责任制原则:托管期间,各项技术与技术管理工作责任必须落实到人。 托管与被托管双方实行'托管方监督,被托管方执行'的一般原则。对重要操作的授权和执行,履行双重签字的程序。第九条规范化原则:托管期间,对被托管机构信息技术的管理应采取流程化、规范化的管理模式,各方应严格按照本指引或托管方有关规定执行相应流程,对本指引和托管方未做规定的,沿用被托管机构原有的相关制度执行。第十条报告制原则:托管期间,各方应按照有关规定,实行严格的报告制度。第十一条保密原则:在托管机构未进场前,应当做好保密工作,未经证监会同意不得公开被托管机构的名称及托管时间;托管期间,各方应保守被托管机构自身及客户的商业秘密。第三章 组织架构第一节 组织设置第十二条托管机构应在托管工作组下设托管信息技术组(以下简称技术组)。负责统一管理被托管机构的信息技术工作。第十三条技术组应在被托管机构总部、区域中心、各分支营业部及其所属服务部设置现场技术岗位,负责现场的运维、协调和监督工作。第十四条被托管机构的信息技术部门(以下简称被托管技术方)应服从托管机构的要求,做好本职以及托管方要求的各项工作。第二节 职责划分第十五条技术组主要职责:  1.负责制定信息技术的托管方案,对信息技术托管工作进行总体安排、部署;  2.负责对信息技术托管中出现的风险事项进行风险评估、提出应急预案并对发生的风险事项及时研究处理;  3.负责对托管范围内的信息技术人员的管理和考核;  4.监督托管范围内信息系统资产、文档、合同、数据资料等的管理;  5.发现托管范围内的技术和业务异常时,及时上报并完成托管工作组安排的任务;  6.配合其他托管工作。第十六条现场技术岗位主要职责:  1.落实技术组要求的各项工作;  2.负责监督被托管机构信息系统的日常运行、管理和维护;  3.负责检查被托管机构信息系统数据的完整性和备份数据的安全性;  4.负责组织被托管机构信息系统的安全防范和应急演练;  5.负责检查应急预案的可行性;  6.为被托管机构提供必要的技术支持;  7.负责被托管机构信息系统异常的上报和处理工作;  8.配合其他的托管工作。第十七条被托管技术方主要职责:  1.落实技术组要求的各项工作;  2.按照技术组的要求做好本职工作,保证交易、清算等信息系统的正常运行;  3.妥善保管其占有和管理的所有财产、资料和其他物品;  4.配合其他的托管工作。第四章 托管工作第一节 准备期第十八条准备期是指证监会宣布被托管机构的处置日前,证监局及托管机构为托管工作做相应准备的时期。第十九条托管机构在准备期的主要技术管理责任是组建参与托管的技术队伍,完成相关制度和文档的准备,对技术队伍进行业务、技术和有关托管政策培训;采集相关技术资料,完成托管技术准备。第二十条托管机构在准备期应做好以下技术相关工作:  1.成立技术组:托管机构应成立由信息技术骨干组成的技术组,并明确其工作职责及要求。  2.制定信息系统托管方案:技术组应根据本指引制定信息系统托管方案,对托管工作进行总体安排、部署,包括制定信息技术托管工作管理制度、托管工作流程、交接清单等。  3.获取相关资料:当地证监局加强对辖区高风险证券公司的摸底调查工作,要求以月报或季报形式上报《信息技术组织架构及人员情况表》(表1)、《总部信息系统情况表》(表2)、《企业主干网情况表》(表3)、《交易系统整体情况表》(表4)等相关技术资料,以便托管机构提前作好托管准备;在满足保密要求的前提下,托管机构应与相关信息系统供应商取得联系,获取相关技术资料。  4.组织托管队伍:托管机构应根据拟被托管机构的营业部、服务部数量及信息系统状况,分别设置总部、区域中心、各营业部、服务部现场技术岗位。  5.培训托管人员:托管机构应对现场技术岗位人员进行技术培训和交接培训。技术培训应涵盖交接中将涉及到的主要技术问题,包括各项管理细则、各相关系统的密码和权限的修改、数据备份、参数设置等。交接培训主要包括:交接操作流程、交接要点及异常情况的处理等。  6.准备工具:为了便于顺利开展托管工作,技术组应根据拟被托管机构的设备情况,制定托管工作所需设备清单,如:手提电脑、光盘、移动硬盘、必要的软件、保险柜、托管文挡及相关表格等,并作好相应准备。  7.整理主要相关单位的联系方式:技术组应根据拟被托管机构信息系统的情况,整理出《交接日相关单位联系方式汇总表》(表20),表中应包括主要应用系统的开发商及设备供应商、线路运营商、当地证券业协会、当地证监局、深沪交易所等相关单位的联系方式,以便能及时获得支持。  8.初步评估风险:技术组应根据了解到的拟被托管机构信息系统的情况,对照中国证监会颁布的《证券公司信息技术管理规范》、深沪交易所相关技术管理规范及托管机构技术管理制度的要求,对被托管机构信息系统进行初步风险评估,形成初步风险评估报告。对较为严重的风险情况,技术组应及时报告托管工作组。  9.制定初步的应急预案:技术组应针对所了解的被托管机构信息系统的风险,制定初步的应急预案。第二节 交接期第二十一条交接期是指证监会宣布被托管机构处置日起,托管机构进入被托管机构进行各项交接工作的时期。第二十二条托管机构在准备期的主要技术管理责任是向被托管机构的技术总部、中心机房、备份机房及各营业部派出技术人员,对所有的系统、数据、系统用户、权限密码、技术文档、合同、设备等进行登记,对备份数据、技术文档进行封存,对系统用户权限和密码进行审查,并按照审慎原则对重要的系统密码进行接收。第二十三条技术组进入被托管机构后,首先应与被托管技术方进行充分沟通,核实被托管机构信息技术管理、信息系统、信息技术人员等方面的情况,并根据实际情况对准备期所作的方案进行调整后,按照交接工作流程与被托管机构完成相关交接工作。第二十四条交接工作包括管理交接和系统交接。系统交接按总部、区域中心及营业部、服务部分别进行。第二十五条管理交接包括以下工作:  1.人员交流:技术组应向被托管技术方介绍交接方案,明确双方职责及托管工作要求。  2.印章交接:被托管技术方如有部门印章,应将印章移交给托管机构,并填写相关交接表,由托管机构安排专人实施统一管理。  3.人员情况登记:被托管技术方应如实填写《人员基本情况登记表》(表5)、《人员基本情况汇总表》(表6),表中应包括在处置日前半年内离开的信息技术人员。  4.管理制度交接:技术组应向被托管技术方公布托管工作管理制度,说明托管工作管理制度中未涵盖的内容按被托管机构原制度执行,并要求被托技术方提交原信息技术管理制度。  5.核对系统情况:技术组应与被托管技术方逐一核对信息系统情况,完善《交接日信息系统情况登记表》(表7),以便双方能毫无遗漏地作好各系统交接工作。第二十六条系统交接包括以下工作:  1.系统备份:系统备份应包括对各应用系统进行全备份,对操作系统的重要系统目录、配置文件、重要的系统文件进行备份,对网络、安全设备的配置文件进行备份等,应用系统的全备份包括应用软件、数据库、参数配置文件、运行日志等,交接完后应填写《交接日系统备份登记表》(表8)。  2.密码交接:密码交接应包括操作系统、数据库、应用系统、网络安全设备等的超级用户密码,及应用系统后台用户密码的交接, 交接完后应填写《交接日密码设置修改登记表》(表10)。在进行密码修改前,应对所有系统的用户权限及参数文件进行备份。在更改用户密码后,应检查应用系统相关配置中使用相应用户用于业务处理的情况,对配置文件中相应用户的密码进行修改,并及时作好相应测试,确保系统能正常运行。  3.用户权限核查:在核查各系统用户及其权限前,应备份用户权限配置文件,并在进行核查操作时详细记录操作过程,核查工作主要包括:A、停用不必要用户,系统运行一段时间后,确认不必要时删除。B、按最小权限原则进行权限调整。C、用户设置采用专人专户。D、如果存在使用超级用户用于后台处理的情况,建立具有所需权限的用户替代超级用户,并修改相应的配置文件。核查完用户权限后,应填写《交接日系统用户权限登记表》(表11)和《交接日员工操作权限登记表》(表12)。  4.当前数据备份:应备份各系统中至处置日的所有当前数据和历史数据,及交易所当日下发的清算文件、证券余额对账文件等,并逐项填写《交接日数据备份登记表》(表14),备份完成后应检查备份数据的完整性、可读性,并作好备份数据的异地备份。  5.核查历史数据:现场技术岗位应检查被托管机构总部、区域中心信息系统和所有营业部柜台系统自系统建设或开业至今的所有历史数据的备份情况,包括存放位置及备份方式,并对备份数据进行有效性、完整性、连续性检查,填写《交接日历史数据备份登记表》(表15)。(如发现存在原始数据篡改、删除等问题,应该立即上报托管工作组处理)  6.技术资料交接:需交接的资料至少应包括以下各项:系统运行维护日志;应急预案;各系统技术文档;信息系统设备清单;信息系统合同及合同执行情况;各系统运行维护费用支付方式、支付情况;各系统开发商、设备供应商、电信部门、电力部门、物业部门、合作银行等单位的联系方式。交接完成后须分别填写《交接日系统硬件台账》(表16)、《交接日系统软件台账》(表17)、《交接日技术资料登记表》(表18)、《交接日信息技术合同台账》(表19)、《交接日相关单位联系方式汇总表》(表20)、《交接日通讯线路资料表》(表21)。  7.设备清查:应根据被托管方提供的固定资产台账,由托管双方共同对电子类设备进行清查,清查时应记录设备状况、所用系统及存放地点,完善《交接日系统硬件台账》(表16)、《交接日系统软件台账》(表17)等相关表单。  8.组织全面查杀病毒及木马:在进行系统交接后,技术组应负责组织被托管机构信息技术人员进行全网病毒查杀,具体流程要求如下:A、升级系统补丁及杀毒软件。B、将局域网与公司主干网断开,对每台机器进行断网病毒查杀后方可恢复网络连接。C、做好杀毒情况汇总、上报工作,并填写《交接日系统防病毒检查表》(表22)。  9.由专业的信息安全技术人员对被托管机构信息系统进行完整、全面的安全评估,找出潜在技术风险,并提出整改方案,在规定时间内监督被托管方完成。  10.系统全面联调检测:在进行系统交接及病毒清查、软件升级和安全检查后,为了确保系统正常运行,技术组应组织被托管机构进行所有系统的联网调试,及时解决系统中存在的问题,并填写《交接日系统检测登记表》(表23)。第二十七条交接工作中应注意的事项:  1.技术组和现场技术岗位应严格按照交接流程规定的时间和要求,有序逐项开展交接,不得擅自违反。  2.若无法在规定的时间内完成交接,或无法获得要求的交接内容,现场技术岗位当日应将情况反馈至技术组,由技术组上报至托管工作组。  3.交接工作完成之后,技术组应负责对交接工作整体情况进行总结,以书面形式向托管工作组汇报。  4.技术组应根据各类交接清单形成《交接日信息技术工作交接汇总表》(表24),并将各类交接清单作为该表的附件,经托管工作组批准后,一同分别报送当地证监局、托管工作组、被托管公司及营业部留存。  5.在交接过程中应注意防范风险,做好数据和软件的备份,确保系统正常运行。第二十八条交接中异常情况的处理:  1.密码修改异常:如果对超级用户(包括等效超级用户)及后台用户进行密码修改后,进行相应测试时,发现系统不能正常运行,且确认为因修改密码引起,在取得系统开发商技术支持后仍不能更改成功,则恢复原密码,同时应填写《系统故障风险登记表》(表39)上报至技术组。  2.无法获得原有超级用户密码:因相应技术人员已离开被托管机构而无法获得密码,则应上报托管工作组,由托管工作组与被托管机构采取措施,联系相应技术人员。若因被托管机构信息技术人员忘记超级用户密码或无法联系上相应技术人员,则上报托管工作组,经托管工作组同意后,使用解密工具或联系系统开发商及其他技术机构进行密码破解,破解成功后,及时修改密码,同时应填写《系统故障风险登记表》(表39)上报至技术组。  3.停用用户异常:在停用等效超级用户及认为不必要的用户后,发现系统运行异常,则恢复相应用户,并要求相应用户进行密码修改,同时应填写《系统故障风险登记表》(表39)上报至技术组。若修改密码异常,则参照超级用户密码修改异常处理流程进行处理。  4.权限修改异常:修改用户权限后,发现系统运行异常,则增加相应所需权限,并填写《系统故障风险登记表》(表39)上报至技术组。  5.数据备份异常:在使用应用系统的备份功能进行数据备份不成功时,寻求开发维护人员支持,若仍不能成功,则直接进行文件备份或目录备份,并填写《系统故障风险登记表》(表39)上报至技术组。  6.历史备份数据移交异常:在历史备份数据的移交过程中,如果出现历史备份数据不全、无历史备份数据、因备份介质损坏无法读取历史备份数据、因资料不全无法读取数据以及其他无法确认历史数据的完整性和有效性的异常情况,须填写《系统故障风险登记表》(表39)上报至技术组。  7.数据查询异常:在进行数据查询时,发现数据含义不清且无说明文档,或数据不全,应填写《系统故障风险登记表》(表39)上报至技术组。  8.数据上传异常:在营业部将数据上交总部时,如果内部网络不能上传文件,则采用快递方式,同时填写《系统故障风险登记表》(表39)上报至技术组。  9.重要资料交接异常:在交接过程中被托管机构如不能按交接要求提供重要相关资料,则应填写《系统故障风险登记表》(表39)上报至技术组。  10.清查病毒异常:因查杀病毒引起系统不正常时,联系开发商重装系统,并应填写《系统故障风险登记表》(表39)上报至技术组。第三节 稳定期第二十九条稳定期是指托管机构已与被托管机构完成交接工作,双方共同维持信息系统稳定运行的时期。第三十条托管机构在稳定期的主要技术管理责任是对系统进行风险检查,消除系统隐患,按照规范要求组织好系统的运行,确保系统稳定运行;同时按照托管工作的进度要求,做好客户保证金第三方存管的系统准备和上线组织。第三十一条稳定期在系统运行维护过程中应注意以下事项:  1.操作人员必须严格遵守信息应用系统的操作规程,操作用户须专人专用,严禁泄露操作口令,严禁越权操作,操作口令应定期更换,并满足口令强度要求。  2.各岗位操作权限应根据岗位职责严格按最小化原则进行设置,并定期进行检查修改。  3.交易期间,除经技术组审批不得不进行的故障处理外,严禁任何人以任何理由直接登录数据库进行操作,严禁参数修改。  4.尽量启用系统软件提供的安全审计留痕功能,并记录好运行日志。  5.信息系统上线前需进行全面测试,评估上线风险,做好相应的应急和备份计划,并通过规定流程审批获准后才能上线运行,  6.完善规范化的日常操作流程,关键操作建立复核机制。  7.建立关键系统的配置和变更文档,及时作好参数备份,确保运行环境的可恢复性。  8.加强值班管理,作好实时监控。  9.开市交易期间,禁止对总部端数据进行大批量的数据查询和统计,防止系统堵塞而影响正常业务。第三十二条技术组在稳定期应及时对被托管机构的信息系统进行风险评估,形成信息系统整体风险评估报告,向托管工作组报告。第三十三条信息系统整体风险评估报告应包括对信息系统技术模式、运行状况及技术管理状况的评估。第三十四条对信息系统技术模式的评估应包括以下几方面:1、网络拓扑结构:重点关注交易网、办公网、互联网之间的隔离情况及安全策略。2、应用系统技术架构:重点关注前后台分离、传输加密、系统漏洞及缺陷等情况。3、系统环境:如周边控制、安全措施等情况。第三十五条对信息系统运行状况的评估应包括以下几方面:  1.对关键设备备份情况进行评估:关键设备备份情况应包括关键服务器、主干路由器、主干交换机、工作站等设备的备份情况;重要通信线路备份及带宽情况;交易所报盘线路'天地'备份情况等。  2.对系统设备性能状况进行评估:应根据《信息技术日报表》(表41)、《系统运行维护记录表》(表30)、《系统软件台账》(表33)、《系统硬件台账》(表32),评估被托管机构信息系统主要设备状况及资源使用情况。  3.对故障应急处理能力进行评估:应对已有的应急资源、应急能力进行评估,应急资源包括应急人员、应急设施(备)、装备和物资等,应急能力包括现有人员的技术、经验和接受的培训等。第三十六条对技术管理状况进行评估是指根据被托管机构的管理制度、工作流程、技术资料、人员分工及现有系统用户使用情况等,评估被托管信息系统的管理状况。第三十七条托管各期的详细工作要求及具体操作步骤请参照《交接工作流程表汇总》(附件二)。第三十八条在托管期,为了保证系统的稳定运行,原则上不进行新的系统建设,如有特殊需要,应遵照《新系统建设管理细则》(附件一)进行。第三十九条技术组要对被托管方在托管前开始进行的在建系统进行清理,根据轻重缓急和资金投入及业务需求情况提出续建、缓建、终止建设的意见并报托管工作组,由托管工作组确定是否续建、缓建、终止建设;托管组将需要终止的项目移交给清算组处理。第四十条对于涉及到交易所、登记结算公司、银行等出现交易结算规则、接口变动等导致的系统建设,技术组应提出变更方案,报托管工作组审批,由技术组组织实施。第四十一条对因客户结算保证金存管方式变化导致的系统建设,托管工作组应会同存管银行向中国证监会提交有关协议文本、业务方案及技术方案等申请材料,通过审批后,由托管工作组组织实施。第四十二条新的系统建设应本着实用、安全、系统化的原则进行。第四十三条新系统的上线和运行管理应遵循证监会颁布的《证券公司信息技术管理规范》的要求。第五章 应急预案及应急处理第四十四条为科学应对被托管机构信息系统突发故障事件,建立健全信息系统故障应急响应机制,有效预防、及时控制和最大限度地消除突发故障事件的危害和影响,应制定被托管机构信息系统故障应急预案。第四十五条技术组负责应急预案的全面管理及故障应急处理的全面组织和协调工作并负责监督应急预案的制定、实施与演练,负责检查应急预案的可行性,对发生的问题做出分析、判断,并提供技术支持和指导。被托管机构技术人员执行相应技术处理。第四十六条技术组应对被托管机构的应急预案进行检查审核,组织被托管技术方对应急预案进行优化、补充、完善。应急预案制定与管理原则如下:  1.应急预案应涵盖被托管机构各信息系统的所有关键环节可能发生的故障,且须重点考虑供电系统、服务器系统、通信系统、网络系统、交易系统、数据备份等。  2.应急预案应根据被托管机构信息系统的现状,按科学、实用原则制定。  3.应定期、不定期(至少一季度一次)根据应急预案进行专项培训演练,以不断提高故障判断及故障处理的快速反应能力,力争将故障的影响和损失降低到最小程度。进行应急演习时,应做好演习前的备份和演习后的恢复工作。  4.对主用系统进行变更时,须同步对备份系统进行更新,以确保主从系统的参数设置一致,以便发生故障时从系统能正常启用。  5.每次演习结束后应及时进行总结,根据演习情况对应急预案进行进一步完善。  6.关键设备及系统的应急计划须张贴在系统所在的显要位置。  7.信息系统发生故障时,应及时按预定分工密切配合,尽快按应急预案处理。第四十七条当发生技术故障时,应及时启动系统故障应急预案,如应急预案中未涵盖该故障的应急处理方案,由技术组临时制定应急预案并组织执行。技术故障处置原则如下:  1.当发生一般技术故障时,在保障交易和尽量保证交易资料的安全完整的前提下,可继续开展全部或部分主要业务,同时按应急预案进行故障处理,尽快排除故障。  2.当发生重大技术故障时,在按应急预案处理故障的同时,应立即按报告制度中紧急事件的报告方式向技术组报告,并与系统开发商、设备提供商、以及各协作方及时取得联系,同时对客户进行解释,寻求各方面的支持和援助,尽量缩短排除故障的时间,尽快恢复正常交易。第四十八条技术组须对应急预案的实施全过程进行监督检查,督促被托管机构技术人员按预案指定的操作步骤及时进行应急处理。第四十九条故障处理完成后,技术组须组织现场技术岗位填写《系统故障风险登记表》(表39)备案,并整理故障处理过程中的各种相关信息,记录好相应日志,对故障处置情况进行认真分析原因,对及时性、有效性进行综合评估,提出相应的纠正和改进措施,进行演习验证后对应急预案进行相应修改,并填写《纠正预防措施实施验证记录表》(表40)备案。第五十条为了确保出现故障时能及时得到相关单位支持,应急预案中应整理所有相关单位的联系方式,包括被托管机构的各部门联系电话,托管机构所有托管人员联系电话,以及线路运营商、深沪交易所、深沪通讯公司、登记公司、设备供应商、软件开发商、系统集成商、物业公司、电业局、当地证监局、合作银行以及其它相关单位的联系方式,具体内容参考《交接日相关单位联系方式汇总表》(表20)。附件一:管理细则汇总(一)机房安全管理细则1.本办法适用于被托管机构信息技术机房的管理。2.现场技术岗位和被托管技术方共同做好本部门机房的运行维护和安全管理工作,现场技术岗位行使监督职能。3.工作时间内机房必须有当班人员值班。加强对机房运行环境的安全巡视,定期检查UPS后备电源电池的充放电情况,保证工作中电能的正常供应。4.托管期间,加强安全保卫措施,严格执行机房进出审核登记制度,无关人员未经批准不得进入机房。被托管机构非机房工作人员获现场技术岗位批准后方可进入机房。因工作需要进入机房的人员,需在《机房人员出入登记表》(表25)进行登记后方可进入。5.托管期间,被托管机构机房设备进出,必须填写《机房设备出入登记表》(表26),获现场技术岗位批准后方可进出。6.加强与物业、电信等与系统运行环境关系密切的单位的沟通联系,防范突发事件,起到预警效应。7.电脑设备分类规范摆放,设备连接线要捆扎整齐,禁止摆放与业务无关的东西。保持机房内的清洁卫生,定期打扫。8.禁止在机房内吸烟,不得携带易燃、易爆、易腐蚀、强磁及其他与机房工作无关的物品进入机房。(二)用户管理细则1.本办法范围适用于所有系统的用户及密码管理,其中超级用户包括操作系统、网络设备、数据库、应用系统等范围。2.按照'三分离、一稽审'规范要求,用户及密码的管理工作由托管机构派驻各现场的负责人、业务人员及现场技术岗位共同进行。3.禁止被托管技术方掌管以上所述范围的各类超级用户密码。4.用户管理。托管机构派驻到各分支总部、营业部的现场负责人管理数据库的超级用户;托管机构派驻现场业务人员管理柜台系统的超级用户;现场技术岗位管理网络设备、操作系统的超级用户;其他应用系统的超级用户根据岗位责任由托管工作组派驻的相关人员管理。5.托管开始时,被托管技术方填报《交接前系统超级用户密码登记表》(表9)提交托管机构。6.各系统用户管理人负责各自所掌控密码的产生、修改工作,操作记录上报托管工作组。密码按要求定期进行修改,修改记录报托管工作组备案。操作修改工作需登录《交接日密码设置修改登记表》(表10)。7.日常维护中,被托管机构信息技术人员如需使用超级用户,须由用户管理人用超级用户登录相应系统,被托管机构信息技术人员执行相应操作,密码掌控人进行监督。操作完成后,用户管理人负责安全退出。8.所有操作人员应有互不相同的用户名,操作时使用各自的用户名,并定期更换密码,以防密码泄露。(三)权限管理细则1.本办法所指权限包括操作系统、数据库和应用系统等。2.权限设置应遵从最小化原则。3.权限设定和修改流程按照由申请部门提出需求,填写《权限设置修改登记表》(表28)经超级用户密码掌控人同意并上报托管工作组批准后,方可实施权限修改。4.修改权限时,由超级用户密码掌控人登录相应系统,被托管机构信息技术人员执行设置操作,超级用户密码掌控人依照《权限设置修改登记表》(表28)内容进行操作监督,并复核修改内容。5.权限设置完毕后,超级用户密码掌控人负责安全退出超级用户登录。6.操作权限严格按岗位职责设置,密码掌控人要定期检查操作员的权限。(四)数据安全管理细则1.本办法所指数据为交易和清算数据。财务数据依照财务相关规定执行。2.托管期间,每日数据备份内容应涵盖A股交易数据、B股交易数据、债券交易数据、三板交易数据、权证交易数据、开放式基金系统数据、银证通系统数据、AB股和三板行情数据、清算数据等。3.托管期内由被托管机构相关人员进行每日数据备份,现场技术岗位对备份过程进行监督。如原备份方式属不规范操作,现场技术岗位应规范数据备份方式,被托管机构人员遵照执行。数据备份操作需登录《每日数据备份登记表》(表29)。4.被托管机构必须对每日数据进行异地备份,现场技术岗位对异地备份进行监督。5.托管期内每日备份数据由被托管技术方以周为单位定时上报技术组,现场技术岗位实施监督。6.数据保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。实施严格的安全保密管理,严禁泄露数据内容。7.托管期内,如对交易等数据进行维护,参照《系统运行维护管理细则》(附件一)执行。(五)报告办法1.信息技术采取日报告制度,现场技术岗位每日16:00前向技术组汇报其所在部门信息技术整体情况,报告格式参照《信息技术日报表》(表41)进行,日报中应涵盖系统运行、设备维护、人员管理、故障处理以及其它涉及信息技术方面的内容。2.对于紧急发生的事故和问题,现场技术岗位可采取随时口头向技术组汇报的方式。3.当日若发生系统故障或升级,则《信息技术日报表》(表41)应将《系统故障风险登记表》(表39)作为附件,一并上报。4.所有故障报告遵从由现场技术岗位向技术组、技术组向托管工作组逐级上报的原则进行。(六)病毒防范管理细则1.自托管之日起,现场技术岗位应定期组织被托管机构信息技术人员对所管辖的系统进行全面的杀毒工作;托管当日(或次日)应组织对整个系统进行一次全面杀毒。2.所有有盘工作站必须安装防病毒软件,并随时进行版本升级;病毒查杀须在断网情况下进行。3.病毒查杀情况需登录《系统防病毒检查表》(表38)。4.现场技术岗位的病毒防范工作包括:所管辖系统计算机病毒的防范工作,掌握常见计算机病毒的防范处理知识和必要的技术手段,督促并指导对发现的病毒进行查杀,及时向技术组报告病毒的发生、处理情况;5.严禁使用未经授权的软硬件,对于来路不明、内容不详的档案资料,应在使用前进行查毒杀毒,确认无病毒后方可使用。6.需要使用文件共享时,必须加上共享密码并控制文件读取权限。(七)技术文档管理细则1.本办法所指的技术文档是指与信息系统相关的技术文件、线路分布、图表、程序、参考书籍与数据等,包括信息系统建设规划、网络设计方案、软件设计方案、安全设计方案、源代码、系统配置参数、软件版本、技术数据及相关技术、工程资料、信息技术合同、账款支付、系统运行费用等。2.现场技术岗位应配备用于存放技术资料的保管箱或保管柜等物件。3.被托管机构将所有技术文档归类整理,并填写《交接日技术资料登记表》(表18)、《交接日信息技术合同台账》(表19)、《交接日通讯线路资料表》(表21)等,一并交现场技术岗位进行核查和管理。4.现场技术岗位应对重要技术文档建立副本,并做到异地存放。5.所有存放的软件应附带相关的详细书面文档。设备随机资料必须建立详尽的台账记录。6.托管期内新增加的技术文档必须在《技术资料登记表》(表34)、《信息技术合同台账》(表35)等中记录。7.托管期内,技术文档的借阅、复制,应获得现场技术岗位同意并予以登记。未经批准,不得随意借阅给他人。8.资料保管人员应有高度的责任心,对保管的技术文档经常进行整理和重新归档。保管文档的地方应有必要的防潮、防霉、防鼠、防盗、防火等条件。(八)信息技术人员管理细则1.本办法适用于被托管机构信息技术人员。2.托管工作组对被托管机构信息技术人员实施全面管理,技术组对被托管机构信息技术人员实施技术管理。3.被托管机构信息技术人员须服从托管机构要求,遵守托管期间所有规章制度,做好托管期间信息技术安全保障工作。4.被托管机构信息技术人员须严格遵守职业道德规范,即:根据三分离一稽审制度,严禁参与相关业务操作;严禁为部门违规提供技术支持或协同违规;严禁编制虚假单据和提供虚假交易数据;严禁向外泄露公司技术机密和提供重要文档资料等违规行为。5.托管期间,被托管信息技术人员未经托管工作组批准,不得擅自离岗。因特殊原因需调离岗位时,应经技术组上报托管工作组批准并进行离任审计后,按照相关制度办理手续,方可离岗。6.其它人事管理遵照托管工作组相关规定执行。(九)软硬件设备管理细则1.交接日被托管技术方向托管机构提供与托管信息系统相关的《交接日系统硬件台账》(表16)与《交接日系统软件台账》(表17)。2.托管当日(次日),现场技术岗位依据设备台账对被托管机构部门进行设备全面清查,对账实不符的设备由被托管机构人员进行说明。清查情况上报技术组。3.托管期间原则上不购置新的电脑设备和进行软件升级和更换,但下列情况例外:4.设备损坏且无替代,直接影响交易的正常进行;5.软件如不更换或升级时将影响到交易系统的正常运行;6.交易所强制要求的系统升级涉及到的软硬件;7.其它影响到交易正常进行的事件需要购买设备。8.若发生上述情况而需购置或调配设备和软件时,被托管技术方填写《软硬件设备采购申请表》(表36),经现场技术岗位审核后报技术组审批;9.得到同意购买批复后,按照托管期财务管理制度要求实施采购,并回复《软硬件设备采购申请表》(表36)。软硬件设备的日常维护及安装调试参见《系统运行维护管理细则》。购买后须填报《系统硬件台账》(表32)或《系统软件台账》(表33)。10. 托管期内不报废软件。11. 软硬件设备发生故障后立即报现场技术岗位,在征得其同意后进行修理,并同时做好维修记录。12. 现场技术岗位要加强对UPS、发电机等后备式电源的监督管理,保证正常的设备供电。13. 软硬件设备的日常管理沿用被托管机构设备管理细则。(十)网络管理细则1.被托管机构信息技术人员提供所有完整详细的网络布线、配线、网络拓扑、网络设备的网络地址、硬件配置及其配置参数等网络设计和网络工程资料,供现场技术岗位查阅。2.自托管开始日起,被托管机构的交易网络必须与其办公网络、互联网络严格分离。3.托管期间,原则上禁止广域网络的改造。确因工作需要,被托管技术方须填写《网络改造申请表》(表31),现场技术岗位审核后,上报技术组批准,方可实施。4.托管期间,现场技术岗位须严格管理各种网络设备的口令、地址及网络配置信息,并且督促被托管技术方做好相关维护记录。5.修改网络配置时,被托管技术方填报《系统运行维护记录表》(表30),经现场技术岗位同意,现场技术岗位用超级用户密码登录,被托管技术方进行修改操作,现场技术岗位根据记录表进行核查。修改完成后,现场技术岗位负责安全退出。6.远程登录用户或跨网存取用户须通过IP地址限制、端口限制的方法进行访问控制。设备接入公司内网时须进行病毒清查及相关安全设置(如:升级补丁、禁用服务端口等)。7.安装系统时,须遵守最小权限原则,禁用不用的服务和端口。严禁擅自安装双网卡机器进行跨网操作,或通过插拔网线改变机器接入网络的方式。8.发现病毒侵入或黑客攻击,应及时采取措施进行隔离,同时执行报告制度。9.认真做好网络设备的清洁保养工作,定期对户外的网络通信设备、线路进行检查,确保网络通信的安全、畅通。(十一)系统安全管理细则1.必须启用柜台软件提供的安全日志留痕功能;2.现场技术岗位每日要对系统安全日志进行查阅,发现问题及时处理和上报;查阅情况和问题处理情况需在机房运行日志中记录;3.严格执行密码管理细则和权限管理细则;4.严格执行'三分离、一稽审',做到技术与业务分离、前台与后台分离、网络与数据分离以及不定期地进行业务技术稽审。(十二)系统运行维护管理细则1.托管期内,现场技术岗位督促和管理被托管技术方做好系统日常运维工作,督促被托管技术方按照技术组要求做好包括系统程序、配置文件和参数、操作系统和应用系统运行日志以及变更的系统等在内的相应备份工作。2.系统维护遵从被托管技术方负责具体操作,维护操作完成后,记录相应的处理情况和结果,现场技术岗位进行监督和复核的方式进行。3.被托管技术方每日必须完整填写系统运行日志,日志中应涵盖系统操作项目、运行结果、异常情况、问题处理结果等内容。4.被托管技术方完成托管工作组要求的其它日报及各项表单;现场技术岗位负责核阅。5.对交易和系统数据进行维护时,由申请部门提出需求,并填写《系统数据维护记录表》(表37),经现场技术岗位或技术组批准后,进行实施。6.进行系统升级、网络和设备维护时,由申请部门提出需求,并填写《系统运行维护记录表》(表30),经现场技术岗位或技术组批准后,进行实施。操作完成后,被托管技术方须对系统进行全面测试,测试情况登录《系统运行维护记录表》(表30),并上报技术组备案。7.新系统启用前必须经过严格的上线测试,并经技术组批准后方可启用。8.系统出现故障或遭受任何影响时,应立即启动应急预案,填写《系统故障风险登记表》(表39),并上报技术组。9.应定期或不定期对应急预案进行演练,不断修改和完善应急预案。进行应急演习时,要做好系统及数据的备份和恢复工作。10. 部门的需求给予及时的响应和技术支持。(十三)新系统建设管理细则1.新系统建设方案系统建设必须坚持高安全性、高可靠性和标准化的原则。2.除提交通常的系统建设方案外,还须提交专门的方案详细说明新建系统对现有运行系统可能带来的影响。3.新建系统涉及到现有系统的改造情况下,应用系统各开发商应积极配合。4.新建应用系统原则上应使用现有网络设备,如确实需要,请参照网络管理细则(附件一)执行。5.如果需要和外单位新建联网,应采用可靠的技术隔离手段,确保安全可靠。6.系统软件要求:(1) 系统软件的选用应充分考虑安全性、可靠性、稳定性和健壮性,应使用符合安全要求的软件。(2) 操作系统软件的使用应遵循最小功能原则及最小权限策略,关闭不必要的服务和端口。(3) 在经过充分测试的前提下,应及时安装操作系统的补丁程序。7.应用软件要求:(1)应用软件未经严格测试不得上线。(2)做好相应的应急和备份计划,重要应用软件系统宜采取在线备份措施。(3)执行规范化的信息系统上线流程,评估系统上线风险,应针对可能影响到现有运行系统的风险专门进行评估。附件二:交接工作流程表汇总准备期时间 工作事项 工作内容和步骤 参与人员 备 注准备期 被托管机构情况摸底 了解和掌握被托管机构信息系统主要建设概况,包括主要应用系统、建设模式、组织架构等方面。 证监局 所用表单参见附件二1、成立技术组 1、 托管机构抽调技术骨干组成技术组;2、 根据证监局提供的相关资料,工作领导小组应迅速熟悉情况,并尽可能通过其他途径和方式获取所需的被托管方其它相关资料;3、 明确技术组的工作要求。 托管工作组2、制定托管方案 1、 制定各项信息管理制度;2、 制定托管工作流程;3、 制定交接清单;4、 确定参与接管工作的信息人员名单;5、 制定交接过程中需配备的设备和工具清单;6、 对被托管机构信息技术系统情况进行初步调查并拟订《交接日信息系统情况登记表》。 技术组 表7:《交接日信息系统情况登记表》。3、计划及制度审核 1、 提交材料至托管工作组审定。 托管工作组4、 组建队伍准备工具 1. 通知人员报到,组建托管信息技术人员队伍,简称'现场技术岗位';2. 着手准备现场技术岗位队伍的培训工作;3. 根据工具配备清单,组织设备的调配工作。4. 继续完善各项制度及表单的制定,准备培训内容。 技术组、现场技术岗位5、建立联系渠道 1、 在可能情况下,建立与当地证监局、当地证券业协会、系统开发商、设备供应商、线路运营商以及其他关联单位的联系方式。6、人员培训 技术培训:1、 各项管理细则;2、 各相关系统的密码、权限修改;3、 重要数据、操作系统、应用系统的备份;4、 柜台系统相关培训、参数设置等。 托管工作信息技术组、现场技术岗位 交接培训:5、 托管交接工作流程;6、 托管交接清单交收要点;7、 托管交接相关问题等。7、初步风险评估 1、 1、 根据了解情况,对照规范要求,对被托管机构信息技术整体情况进行初步 2、 风险评估;3、 2、 风险评估报告上报托管工作组。 技术组8、制定应急预案 1、 根据托管方案制定交接过程中各项工作的应急处理预案。 技术组交接期(管理交接)时间 工作项目 工作内容和步骤 工作要求 填写表单 责任人T日 人员交流 1、 现场技术岗位与被托管机构技术方进行全面交流,了解其总部(电脑部)技术管理和系统状况;2、 托管机构派驻现场负责人通报在接管时期双方人员所应履行的责任和义务,明确禁止行为;3、 现场技术岗位就托管期间信息技术方面必要的一些工作安排向被托管技术方进行通报。 1、 参与人员:托管机构派驻现场负责人、现场技术岗位,被托管技术方2、 记录要求:交接过程以会议纪要形式记录在案,双方负责人签字后分别报送当地证监局、托管工作组、被托管机构。 整理提交会议纪要印章交接 1、 被托管机构信息总部(电脑部)如有部门印章,则由印章保管人签字确认后移交托管机构封存保管;2、 印章按托管机构规定由专人实施统一管理。 1、 表单要求:分别报送当地证监局、托管工作组、被托管机构。 《印章印模交接表》,参考托管工作组统一表单人员情况登记 1、 被托管机构信息人员填写人员基本情况表,未在现场人员由其所在部门提供相关资料;2、 现场技术岗位将人员情况表汇总后上报技术组,由技术组进行全面汇总; 1、登记要求:填报人员包括被托管机构在职所有信息技术人员、半年内离开的关键岗位的信息人员;2、验证表单要求:人员情况汇总表分别报送当地证监局、托管工作组、被托管机构。 表5:《人员基本情况登记表》;表6:《人员基本情况汇总表》:以上两表也可参考托管工作组统一表单制度交接 1、 被托管技术方向现场技术岗位提交被托管机构关于信息技术方面的正式发文制度、涉及系统安全运行和机房管理内部管理制度;2、 现场技术岗位向被托管技术方通报托管期间信息技术各项管理细则;3、 现场技术岗位将被托管机构提交制度上报技术组; 1、现场技术岗位应对制度交接情况形成书面记录;2、现场技术岗位在后期工作中应尽快熟悉和了解托管机构提交制度并及时向技术组反馈,以便补充、修改和完善托管期各项规定。核对系统情况 1、 现场技术岗位根据已拟订的《交接日信息系统情况登记表》,与被托管技术方进行逐一详细核对,修改、补充和完善登记表中各项内容;2、 《交接日信息系统情况登记表》是后续进行系统和数据备份以及密码、权限更改检测工作的重要参照资料。核对工作完成后,双方技术负责人签字认可;3、 本登记表在后续工作中应随时对遗漏情况进行补充。 1、 登记表中必须包含被托管机构所有在用系统,包括交易、清算、财务、咨询以及其它应用系统;2、 对在最近一年内停用的系统进行详细说明;3、 表单要求:汇总表分别报送当地证监局、托管工作组、被托管机构。 表7:《交接日信息系统情况登记表》交接期(技术交接)时间 工作项目 工作内容和步骤 工作要求 填写表单 责任人T日T日 系统备份 1.备好备足备份过程中所需的设备、介质工具和标签等,做好相关记录;2.指定被托管机构需参与配合的技术人员;3.现场技术岗位根据已核定的《交接日信息系统情况登记表》逐一对各项系统进行备份,并根据要求填写表单记录备份情况;4.仔细检查备份介质,确保备份数据的完整性和可读性;5.已做好的备份介质经托管双方信息人员签字确认后,由现场监督者(托管机构指定)当场密封后上交和保存;6.托管机构一式两份备份介质须交不同人员分别保管。 1、系统和数据备份一式三份,一份留存被托管机构,二份交托管机构。2、相关表单分别报送当地证监局、托管工作组、被托管机构。3、技术要求:(1)系统的数据库为SQL数据库,则必须要有DUMP备份以及表的DBF和BCP备份;如原本为DBF数据形式则只需DBF备份。(2)系统的相关应用程序必须全备份。(3)系统关键的数据库以及应用操作日志文件必须备份。(4)行情系统NDS树备份,重要的系统目录备份(PUBIC、LOGIN等) 需用表单:表7:《交接日信息系统情况登记表》填写表单:表8:《交接日系统备份登记表》密码交接 1、 被托管技术方提供密码清单,包括:(1) 根据《交接日信息系统情况登记表》,提供所有系统超级用户和管理员密码清单;(2) 提供交换机、路由器密码及配置文件清单;(3) 提供机房工作站开机密码清单;2、 被托管技术方将以上密码填报《交接前系统超级用户密码汇总登记表》;3、 现场技术岗位根据汇总表将超级用户密码进行清理和修改,并将操作过程进行记录;4、 修改后的密码根据《用户管理细则》分别交托管机构不同人员进行掌管。 1、交接要求:修改后的超级用户和管理员密码根据《用户管理细则》由托管机构相应人员掌管。禁止被托管机构信息人员掌管各类超级用户和管理员密码;2、重要超级用户密码修改:(1)服务器操作系统超级用户密码修改,并打开审计功能;(2)服务器数据库超级用户密码;(3)重要转换机超级用户密码修改,并打开审计功能;(4)交易系统软件超级用户密码修改。(5)管理系统软件超级用户密码修改。网络设备超级用户密码修改。 表9:《交接前系统超级用户密码登记表》表10:《交接日密码设置修改登记表》权限核查 1、 被托管技术方根据《交接日信息系统情况登记表》中各个系统提供所建立用户的权限和网络设备用户权限;2、 现场技术岗位对权限进行核实;3、 根据《权限管理细则》,实施权限修改操作,并按要求进行记录;4、 现场技术岗位根据托管工作组意见对相关人员进行权限调整和清理。 1、表单要求:分别报送当地证监局、托管工作组、被托管机构。 表11:《交接日系统用户权限登记表》表12:《交接日员工操作权限登记表》表13:《交接日权限设置修改记录表》数据备份 1、 对被托管机构信息技术总部、区域总部:(1)将总部交易系统当前数据、历史数据导出;(2)如总部有营业部的历史数据备份,则将其导出;(3)收集营业部上传的历史数据以及当前数据文件;(4)将营业部上传的数据和总部导出的数据进行抽样核对;2、 对被托管机构营业部: 将交易系统当前数据、历史数据导出。 1、 检查备份介质,确保备份的完整性、连续性和可读性。总部需对营业部上传的数据进行核查,发现有异常情况,要及时上报托管工作小组2、 所有备份数据上报技术组一份;3、 技术要求:(1)数据导成BCP表和DBF的形式(2)将BCP表导入托管工作专用组的SQL SERVER服务器中(3)DBF表存在服务器硬盘中 表14:《交接日数据备份登记表》历史数据 1、 检查了解被托管机构信息总部(营业部)从开业至今所有的历史数据备份存放位置和方式;2、 检查情况登录表单。 1、表单要求:分别报送当地证监局、托管工作组、被托管机构。2、对历史数据的备份进行完整性、可读性验证,封存后由专人严格保管。 表15:《交接日历史数据备份登记表》情况汇报 对当日情况进行总结,汇总各类表单提交给技术组。T 1日 资料交接 资料交接包括以下内容,被托管技术方分类填报表单后交现场技术岗位核查:1.系统硬件台账2.系统软件台账3.系统结构图4.网络部署及相关配置5.电子设备相关资料(说明书、保修书、安装光盘等)6.软件相关文档(操作指导、维护记录等)7.硬件设备维修记录8.合同台账9.维护供应商名册10.通讯线路资料表11.其他重要文档 交接手续:双方信息技术人员清点、核对交接资料,相关表单分别报送当地证监局、托管工作组、被托管机构。工作要求: 被托管机构所提供的软硬件台账数据应经过其部门财务确认。 表16:《交接日系统硬件台账》表17:《交接日系统软件台账》表18:《交接日技术资料登记表》表19:《交接日系统合同台账》表20《交接日相关单位联系方式汇总表》表21:《交接日通讯线路资料表》设备清查 1、 根据被托管机构提供的软硬件台账,由托管双方共同对电脑设备进行清查;2、 如因特殊原因没有提供台账的,则记录根据实际清点情况3、 清查后,根据清查情况,对被托管机构提供台账所列明细逐一就'是否存在和可用'等进行说明,对未列入台账项目进行补充说明。 验证表单分别报送当地证监局、托管工作组、被托管机构。 表16:《交接日系统硬件台账》表17:《交接日系统软件台账》在此两表上就'是否存在、可用'等进行修改补充。查杀计算机病毒 1、 现场技术岗位负责组织查杀毒工作,被托管机构信息人员执行杀毒工作;2、机构信息人员记录病毒查杀情况,现场技术岗位上报技术组。遇无法处理的问题时,现场技术岗位上报技术组。 1、 要求:分别报送当地证监局、托管工作组、被托管机构。2、查杀须在断网情况下进行,查杀范围为整个营业部或总部;3、务必将杀毒软件升级为最新版本。 表22《交接日系统防病毒检查表》系统联调 1.网络系统测试;2.服务器系统测试;3.交易系统启动测试;4.电力(市电及UPS)系统检测及切换测试。 根据技术组要求,现场技术岗位组织实施,被托管技术方认真参与 表23《交接日系统检测登记表》情况总结 对当日情况进行总结,汇总各类表单提交给托管工作小组T 2日 继续系统检测工作 再次对所有系统进行检查,解决联调中出现的问题,制定整改措施,保证系统正常运行。情况全面总结 对整个交接工作进行全面总结,汇总各类表单,提交给信息组和托管工作组。 表24:《交接日信息技术工作交接汇总表》附件三:准备期系统摸底表汇总表1: 信息技术组织架构及人员情况表信息技术总部负责人情况 负责人姓名 职 务 联系方式信息技术总部二级部门情况 部门名称 职责 人数营业部技术人员情况 营业部数量: 技术人员总数:营业部1名称: 技术人员数量:营业部2名称: 技术人员数量:营业部3名称: 技术人员数量:营业部4名称: 技术人员数量:营业部5名称: 技术人员数量:…………………………表2: 总部信息系统情况表系统名称 开发商名称 技术模式 操作系统版本号(以及补丁版本) 数据库系统版本号(以及补丁版本)表3: 企业主干网情况表中心路由器情况 主路由器型号:备路由器型号:备份方式:中心交换机情况 主交换机型号:备交换机型号:备份方式:线路情况 主线路开发商: 介质; 带宽:备线路开发商: 介质; 带宽:隔离情况 办公网和交易网是否隔离:隔离措施:交易网与互联网隔离情况: 隔离措施:办公网与互联网隔离情况:隔离措施:表4: 交易系统整体状况表部门: 填表人: 填表时间:系统名称 具体内容 运行情况评价交易系统概况 柜台名称及版本:提供的委托方式:所联营业部(服务部)数:周边系统情况:银证转账开通银行:银证通开通银行:电话委托线数:网上交易开发商: 远程服务部:交易服务器 主机型号: 已使用时间:配置:从机型号: 已使用时间:配置:软件系统环境:热备方式:热备软件:是否配置阵列柜: 型号: 已使用时间:行情服务器 主机型号:配置:从机型号:配置:软件系统环境:热备方式:热备软件:是否配置阵列柜: 型号:网络系统 是否为综合布线:主干交换机:□备份机 □双机热备份 □备件 □不备份型号: 数量: 已使用时间:二级交换机:型号: 数量: 已使用时间:远程联网 联网单位 线路速率 路由设备 用途网络隔离情况 交易内网和外网是否隔离:隔离措施:办公网和交易网是否隔离:隔离措施:交易网与互联网隔离情况:隔离措施:席位、报盘、行情 席位上海A股席位: 使用方式:□共用 □单独上海B股席位: 使用方式:□共用 □单独深圳A股席位: 使用方式:□共用 □单独深圳B股席位: 使用方式:□共用 □单独﹡集中交易模式需填写共用营业部家数报盘通信上海双向:□有,型号: □无,通过 报盘上海地面:□有,线路: □无,通过 报盘路由器:深圳双向:□有,型号: □无,通过 报盘深圳地面:□有,线路: □无,通过 报盘路由器: 行情接收深圳单向:□有,多媒体升级完成否: □无上海单向:□有,宽广升级完成否: □无行情揭示 大屏类型(数码或点阵) 显示行情个数 投入使用时间电视墙数量: 电视机尺寸:电源系统 机房UPS型号: 功率: 后备时间: 已使用年限:备用发电机功率: 发电切换时间:是否有双路市电供电: □是 □否计算机与照明等供电线路是否分开: □是 □否消防系统 是否合格: 合格证:防雷、接地 电源防雷系统:□有 □无是否合格: 合格证:线路防雷系统:□有 □无是否合格: 合格证:机房电源是否独立接地: □是 □否防雷是否单独接地: □是 □否机房接地与防雷接地距离是否大于10米:□是 □否机房管理 机房面积: 操作间与设备间是否分离:空调: 防火、防盗、防水等措施:业务数据管理 柜台在线存放的数据时间(至少1年):历史数据光盘双备份、异地保存:开业以来历史数据备份是否完整、可恢复使用:系统运行情况 近2年来,信息系统重大故障发生及处理情况:附件四:交接期交接表汇总表5: 人员基本情况登记表编号: 日期:姓名 性别 出生年月 照片籍贯 政治面貌 婚姻状况身体状况 身份证号现在部门 岗位及职务入司时间 入司地点和部门学历 学位 毕业院校 毕业时间所学专业 毕业证书编号职称 取得时间 职称证书编号专业资格 取得时间 执业资格 取得时间特长住址及电话 家庭所在地 住宅电话现居住地址 住宅电话手 机 住宅电话家庭成员 姓名 关系 工作单位 职务 备注入司前工作经历 起止日期 工作单位 职务 备注入司后轮岗经历 起止日期 工作单位 职务 备注备注表6: 人员基本情况汇总表部门:序号 姓名 性别 出生 籍贯 政治面貌 婚否 学历 学位 所学专业 毕业时间 工作时间 入司时间 职务岗位 现从事岗位 从业资格 职称 毕业学校 用工性质表7: 交接日信息系统情况登记表编号: 日期:系统(填报时用具体名称取代) 版本号 开发商 启用时间 安装服务器(设备) 现用状况 备注交易系统法人清算系统财务系统银证系统历史数据查询系统数据采集系统开放式基金系统企业债券系统沪深A、B股报盘系统网上交易系统电话委托/呼叫中心系统资讯系统行情接收系统行情服务器热备系统资金服务器热备系统行情分析系统大屏/电视墙显示系统证券交易风险控制系统其他相关系统席 位 (注明共享还是独用)上海A股席位: 上海B股席位: 深圳A股席位: 深圳B股席位: 报盘通信 上海双向:□有,型号: □无,通过 报盘上海地面:□有,线路: □无,通过 报盘深圳双向:□有,型号: □无,通过 报盘深圳地面:□有,线路: □无,通过 报盘现场技术岗位: 被托管技术方: 监督人:注:此表具体项目根据被托管机构实际情况进行修改。表8: 交接日系统备份登记表编号: 日期:系统名称 备份内容 对应标签 备份形式 备份时间 备份人 备 注被托管机构信息人员: 现场技术岗位: 监督人:表9: 交接前系统超级用户密码登记表编号: 日期:系统类型 系统名称 用户ID 密 码 保管人 备注操作系统数据库系统应用系统网络系统现场技术岗位: 被托管技术方: 监督人:表10: 交接日密码设置修改登记表编号: 日期:系统名称 用户ID 设置修改原因 操作人 操作时间 核查人现场技术岗位: 被托管技术方: 监督人:表11: 交接日系统用户权限登记表编号: 日期:系统名称 所在机器 用户(ID) 权限情况 持有人 用户功能描述 备注现场技术岗位: 被托管技术方: 监督人:表12: 交接日员工操作权限登记表编号: 日期:系统名称 员工姓名 员工代码 岗位名称 岗位权限现场技术岗位: 被托管技术方: 监督人:表13: 交接日权限设置修改登记表编号: 日期:维护申请部门: 系统名称:操作类型:(可复选) □权限修改 □新增用户权限设置申请理由及权限要求:超级用户密码掌控人:托管工作组意见:变更后系统测试情况:操作人 超级用户密码掌控人表14: 交接日数据备份登记表编号: 日期:备份数据 备份文件名 备份形式 对应标签 备份时间 可读性验证 操作人 核查人表15: 交接日历史数据备份登记表编号: 日期:备份系统名称 备份内容 备份形式 备份数据时间段 可读性验证 备份来源/标识现场技术岗位: 被托管技术方: 监督人:表16: 交接日系统硬件台账编号: 日期:设备名称 品牌型号 数量 购入时间 资产编号 用途 存放地点 使用人现场技术岗位: 被托管机构财务: 被托管技术方: 监督人:表17: 交接日系统软件台账编号: 日期:编码 软件名称/版本 开发单位/软件来源 购入时间 安装设备类型现场技术岗位: 被托管机构财务: 被托管技术方: 监督人:表18: 交接日技术资料登记表编号: 日期:资料类别 资料名称 存放地点 简要说明 备注交易系统操作说明、维护、应急资料财务系统操作说明、维护、应急资料清算系统操作说明、维护、应急资料其他软件资料工程建设资料(包括网络、电力设备、通讯线路等)关键硬件设备资料(含维修记录等)现场技术岗位: 被托管技术方: 监督人:表19: 交接日信息技术合同台账编号: 日期:合同名称/类别 签订日期 经办人 合作方 合同期限 金额(元) 合同付款情况说明现场技术岗位: 被托管技术方: 监督人:表20: 交接日相关单位联系方式汇总表(一)、证监局、交易所、通信公司、登记公司、协会(注,如有变更,及时调整)单位 部门或联系人 联系电话 手机或传真 备注证监局上交所 交易运行部电脑技术部会员部数据补发配号、中签查询深交所 服务热线系统运行部电脑工程部会员管理部配号、中签查询数据补发市场部上海证通 通讯机房服务热线市场部深圳证通 市场部运行部中登公司上海分公司中登公司深圳分公司证券业协会(二)、各系统供应商、通信、银行、电力、物业等供应商 部门或联系人 联系电话 手机或传真 备注柜台软件商 总部维护办事处其它软件商 总部维护办事处系统集成商 总部维护办事处电信 线路维护网管托管机房电信宽带网维护传输长途局联通 线路维护网管数据与固定通信业务部银行UPS维护空调维护电业局物业管理公司表21: 交接日通讯线路资料表类别 带宽 专线号 用途 提供方 连接地 用户名及口令 服务商(电信联通网通等)DDNADSL或宽带数字中继模拟中继电话线路 号码 拨号备份 连接对方号码现场技术岗位: 被托管技术方:表22: 交接日系统防病毒检查表编号: 日期:网段 子网掩码涉及应用系统:是否安装防病毒系统 □已安装 □未安装防病毒系统名称 系统版本号防病毒系统部署情况 □全部服务器 □全部工作站 □部分防病毒系统实时监控范围 □全面 □部分防病毒系统定时扫描情况防病毒系统定时扫描时间基本情况摘要:现场技术岗位: 被托管技术方: 监督人:表23: 交接日系统检测登记表编号: 日期:检测系统名称 检测内容 检测结果 检测人员 确认人员电力系统检测 1. 电路是否与提交的电路线路图一致、是否可正常供电2. 机房是否有市电、UPS双路供电,有进行供电切换测试,检查是否正常3. UPS充、放电测试,检测UPS是否正常运行网络通讯系统检测 1. 检测各网络设备是否正常2. 检测各DDN、SDH线路是否正常3. 各卫星系统是否正常4. 电话系统是否正常服务器各重要转换机等检测 1. 行情服务器(备机)是否能正常启动、运行2. 资金服务器(备机)是否正常能启动、运行3. 重要转换机(备机)是否正常启动、运行4. 其他服务器、转换机是否能正常启动、运行柜台交易系统以及相关外围程序 1. 柜台系统是否能进行正常的开户、委托、交割、存款等经纪业务操作(四个市场委托记录是否能正确转入交易所各接口库)2. 银证系统是否正常3. 热自助委托是否正常4. 自助委托是否正常5. 网上委托是否正常6. 电话委托是否正常7. 其他委托方式是否正常8. 数据采集系统是否正常9. 热备系统是否正常10. 其他相关系统是否正常报盘系统

发文单位:中国证券业协会

文  号:中证协发[2009]154号

发文单位:中国证券监督管理委员会

文  号:证监信息字[1999]18号

  1. 沪A报盘系统是否正常2. 沪B报盘系统是否正常3. 深A报盘系统是否正常4. 深B报盘系统是否正常行情接收以及资讯系统 1. 深、沪单、双向卫星接收程序是否正常2. 大屏揭示是否正常3. 乾隆资讯系统是否正常4. 其他资讯系统是否正常财务系统 是否能正常运行清算系统 是否能正常准确运行其他系统现场技术岗位: 被托管技术方:备注:无检测项目请在'检测结果'栏目注明'无'。表24: 交接日信息技术工作交接汇总表编号: 部门: 填表日期: 年 月 日 共有 份附件项目 交接内容 交接情况 交接要求说明日常工作 岗位职责 提供岗位人数和主要职责;管理制度 主要指实行的各项计算机管理文件;机房日常操作流程 提供主要内容,包括机房日志、机房出入登记情况;其它业务处理流程 提供主要内容;数据备份流程 提供《交接日数据备份登记表》、《交接日历史数据备份登记表》;清算处理流程 形成流程框图;提供清算人员名单;维护工作记录 提供《交接日系统合同台账》、《交接日系统供应商登记表》;应急计划及演习记录 提供应急方案;硬件环境 1. 关键设备 进行运行测试;提供《交接日系统硬件台账》;2. UPS设备 提供UPS使用说明、延时情况和操作方法;3. 机房'六防'设施 提供机房防雷接地设施、应急照明装置等信息;4. 供配电线路 提供电线图纸;5. DDN线路连接和专线报修 提供线路示意图、专线编号、线路两端的用户单位及带宽6. 卫星站安装和天线铺设线路 提供卫星站编号、用户名和密码;提供铺设图纸;7. 网络拓扑结构 提供拓扑图纸;提供《交接日技术资料登记表》8. 硬件设备技术资料 提供《交接日技术资料登记表》9. 重要设备保养 提供包括UPS、服务器、主干交换机等维修记录;软件环境 1. 系统软件维护 提供服务器启动盘和紧急修复盘系统,参数设置清单、目录树结构及其说明文本等;2. 应用软件维护 提供主要应用系统的参数设置清单,修改记录;3. 密码移交和修改 提供《交接日密码设置修改登记表》;4. 系统用户权限的检查和统计 提供《交接日系统用户权限登记表》;5. 员工柜台操作权限检查和统计 提供《交接日员工操作权限登记表》;6. 软件产品管理 提供《交接日系统软件台账》;7. 软件技术资料 提供《交接日技术资料登记表》交接日期: 年 月 日至 年 月 日现场技术岗位:托管机构派驻现场负责人: 被托管机构信息部门负责人:被托管机构负责人:附件五:稳定期运维表汇总表25: 机房人员出入登记表编号:日期 部门/外来单位人员 进入事由 进/出时间 陪同人 核准人 备 注表26: 机房设备出入登记表编号: 日期:设备名称 出入时间设备主要配置情况:出入用途和去向:病毒监测(进入机房设备填写):涉及相应系统的情况说明:现场技术岗位: 被托管技术方:表27: 密码设置修改登记表编号: 日期:系统名称 用户ID 设置修改原因 操作人 操作时间 核查人表28: 权限设置修改登记表编号: 日期:维护申请部门: 系统名称:操作类型:(可复选) □权限修改 □新增用户权限设置申请理由及权限要求:超级用户密码掌控人:托管机构现场负责人:托管工作组意见:变更后信息系统测试情况:超级用户密码掌控人员: 被托管证券信息技术人员: 操作人:表29: 每日数据备份登记表编号: 日期:系统名称 数据文件名 数据格式 数据内容 数据起止时间 介质类型/标识现场技术岗位: 备份操作人:表30: 系统运行维护记录表编号: 日期:维护申请部门(人): 维护产品/项目名称:需维护日期、时间:维护类型:(可复选) □系统检查 □系统安装 □更换设备 □系统升级 □系统测试 □修改需求 □技术支持 □其它事件描述:现场技术岗位:技术组:维护发生日期、时间: 维护完成日期、时间:处理方式:□ 自行现场维护 □ 电话/远程联网 □上门维护 □其他处理方法和处理结果:托管信息系统变动情况 □无变动 □有变动变动记录和运行情况:现场技术岗位 被托管技术方 维护人表31: 网络改造申请表编号: 日期:申请部门 改造类型 □ 局域网

文号:中证协发[2009]154号

发布日期:2009-9-7

文号:证监信息字[1999]18号

发布日期:1999-11-3

发布日期:2009-9-7

执行日期:2009-9-7

发布日期:1999-11-3

9778818威尼斯官网:本事指导,踏入风险处置程序证券公司信息类别对接技术指导。执行日期:1999-11-3

执行日期:2009-9-7

各证券公司会员:

执行日期:1999-11-3

各证券经营机构:

各证券公司会员:

  为规范证券公司营业部信息技术系统的建设和安全管理,防范技术操作风险,保护投资者利益,保障证券市场稳定运行,协会按照证券期货业信息化领导小组和证监会机构部的要求,制定了《证券营业部信息技术指引》,现予发布,请参照执行。

各证券经营机构:

  为进一步落实《证券经营机构营业部信息系统技术管理规范(试行)》(证监信字[1998]2 号,以下简称《规范》),提高行业信息系统安全管理水平,有效防范和化解技术风险,现将《〈证券经营机构营业部信息系统技术管理规范(试行)〉技术指引》(以下简称《指引》)印发给你们,并就有关事宜通知如下:

  为规范证券公司营业部信息技术系统的建设和安全管理,防范技术操作风险,保护投资者利益,保障证券市场稳定运行,协会按照证券期货业信息化领导小组和证监会机构部的要求,制定了《证券营业部信息技术指引》,现予发布,请参照执行。

  附件:证券营业部信息技术指引

  为进一步落实《证券经营机构营业部信息系统技术管理规范(试行)》(证监信字[1998]2 号,以下简称《规范》),提高行业信息系统安全管理水平,有效防范和化解技术风险,现将《〈证券经营机构营业部信息系统技术管理规范(试行)〉技术指引》(以下简称《指引》)印发给你们,并就有关事宜通知如下:

  一、要在认真组织学习《规范》的基础上,全面了解和贯彻《指引》的要求,做到有效防范技术风险,提高安全水平。

  附件:证券营业部信息技术指引

  二○○九年九月七日

  一、要在认真组织学习《规范》的基础上,全面了解和贯彻《指引》的要求,做到有效防范技术风险,提高安全水平。

  二、要根据《规范》及《指引》的要求,找出差距和不足,采取有效措施加以改进。

  二○○九年九月七日

证券营业部信息技术指引

  二、要根据《规范》及《指引》的要求,找出差距和不足,采取有效措施加以改进。

  三、中国证监会将组织对《规范》及《指引》落实情况的检查。对不符合要求的单位,将根据《关于证券经营机构及其营业部做好信息系统检查工作有关事宜的通知》(证监信息字[1999]7 号)和《关于强化证券经营机构总部对所属营业部信息系统安全检查的通知》(证监信息字[1999]11号)等文件的规定,严肃处理。

证券营业部信息技术指引

二零零九年

  三、中国证监会将组织对《规范》及《指引》落实情况的检查。对不符合要求的单位,将根据《关于证券经营机构及其营业部做好信息系统检查工作有关事宜的通知》(证监信息字[1999]7 号)和《关于强化证券经营机构总部对所属营业部信息系统安全检查的通知》(证监信息字[1999]11号)等文件的规定,严肃处理。

中国证监会
一九九九年十一月三日

二零零九年

  目 录

中国证监会
一九九九年十一月三日

《证券经营机构营业部信息系统技术管理规范(试行)》技术指引

  目 录

  第一章 总则

《证券经营机构营业部信息系统技术管理规范(试行)》技术指引

  第一章 管理体系技术指引

  第一章 总则

  第二章 基础环境

  第一章 管理体系技术指引

  第一节 组织结构

  第二章 基础环境

  第三章 网络通信

  第一节 组织结构

  一、电脑中心负责制定的与信息系统相关的规章制度([2.1.2(1)])至少应包括如下方面:

  第三章 网络通信

  第四章 应用系统

  一、电脑中心负责制定的与信息系统相关的规章制度([2.1.2(1)])至少应包括如下方面:

  1、组织机构与人员管理;

  第四章 应用系统

  第五章 管理制度

  1、组织机构与人员管理;

  2、安全管理(包括病毒防范);

  第五章 管理制度

  第六章 系统运维

  2、安全管理(包括病毒防范);

  3、文档资料管理;

  第六章 系统运维

  第七章 安全保障

  3、文档资料管理;

  4、数据管理;

  第七章 安全保障

  第八章 附则

  4、数据管理;

  5、硬件设备管理(包括相关设备强制更换);

  第八章 附则

  第一章 总则

  5、硬件设备管理(包括相关设备强制更换);

  6、软件管理;

  第一章 总则

  第一条 为加强证券营业部信息系统建设和管理,防范技术风险,保障证券市场平稳运行,依据《中华人民共和国证券法》、中国证监会法律法规和中国证券业协会自律规则的有关规定制定本指引。

  6、软件管理;

  7、网络管理;

  第一条 为加强证券营业部信息系统建设和管理,防范技术风险,保障证券市场平稳运行,依据《中华人民共和国证券法》、中国证监会法律法规和中国证券业协会自律规则的有关规定制定本指引。

  第二条 证券公司应按照信息系统安全性、实用性、可操作性原则,统一规划和建设证券营业部信息系统,全面负责证券营业部信息技术的安全管理。

  7、网络管理;

  8、机房管理;

  第二条 证券公司应按照信息系统安全性、实用性、可操作性原则,统一规划和建设证券营业部信息系统,全面负责证券营业部信息技术的安全管理。

  第三条 证券营业部应在所属证券公司的集中统一管理下,制定相应的信息技术工作流程和操作规范,确保信息系统对业务的有效支撑。

  8、机房管理;

  9、运行维护管理(包括操作安全管理);

  第三条 证券营业部应在所属证券公司的集中统一管理下,制定相应的信息技术工作流程和操作规范,确保信息系统对业务的有效支撑。

  第四条 在中华人民共和国境内依法设立的证券公司所属证券营业部适用于本指引。

  9、运行维护管理(包括操作安全管理);

  10、技术事故防范与处理。

  第四条 在中华人民共和国境内依法设立的证券公司所属证券营业部适用于本指引。

  第五条 中国证券业协会对证券公司执行本指引的情况进行指导和督促。

  10、技术事故防范与处理。

  电脑中心还应编制涵盖上述制度内容的工作手册,并根据实际情况每年进行修订。

  第五条 中国证券业协会对证券公司执行本指引的情况进行指导和督促。

  第二章 基础环境

  电脑中心还应编制涵盖上述制度内容的工作手册,并根据实际情况每年进行修订。

  二、电脑中心审核营业部电脑负责人的任职资格([2.1.2(4)]),包括对其进行必要的奖励和惩罚。电脑负责人任职要专岗专责,不得由业务人员兼任,也不得兼任业务职务。

  第二章 基础环境

  第六条 证券营业部机房建设应符合GB9361-88《计算站场地安全要求》和GB2887-89《计算站场地技术条件》的有关规定。

  二、电脑中心审核营业部电脑负责人的任职资格([2.1.2(4)]),包括对其进行必要的奖励和惩罚。电脑负责人任职要专岗专责,不得由业务人员兼任,也不得兼任业务职务。

  三、电脑中心除为营业部提供技术支持外([2.1.2(9)]),还应为本证券经营机构的其它部门提供技术支持。

  第六条 证券营业部机房建设应符合GB9361-88《计算站场地安全要求》和GB2887-89《计算站场地技术条件》的有关规定。

  第七条 证券营业部机房应位于证券营业部场地内部,证券营业部场地选址应满足以下技术要求:

  三、电脑中心除为营业部提供技术支持外([2.1.2(9)]),还应为本证券经营机构的其它部门提供技术支持。

  四、电脑中心的数据管理职能 ([2.1.2(10)])要求电脑中心要对数据实行集中管理,尽量做到异地实时备份。

  第七条 证券营业部机房应位于证券营业部场地内部,证券营业部场地选址应满足以下技术要求:

  (一)尽可能选择具有市电双路供电的场所;

  四、电脑中心的数据管理职能 ([2.1.2(10)])要求电脑中心要对数据实行集中管理,尽量做到异地实时备份。

  五、对营业部信息系统的定期检查应为每年至少一次 ([2.1.2(12)])。定期检查为规范性检查,不定期检查为专项检查,检查必须有文字记录。

  (一)尽可能选择具有市电双路供电的场所;

  (二)远离强震源、强磁场源和强噪声源,无无线电电磁干扰;

  五、对营业部信息系统的定期检查应为每年至少一次 ([2.1.2(12)])。定期检查为规范性检查,不定期检查为专项检查,检查必须有文字记录。

  六、[2.1.3(2)]中的有关部门是指结算公司和证券通信公司。

  (二)远离强震源、强磁场源和强噪声源,无无线电电磁干扰;

  (三)远离产生粉尘、油烟、有害气体以及具有腐蚀性、易燃、易爆物品的工厂、仓库等场所;

  六、[2.1.3(2)]中的有关部门是指结算公司和证券通信公司。

  七、[2.1.3(6)]中的其它重要数据至少包括:服务器系统参数配置,主要网络设备参数配置,通信设备参数配置,智能化电源、空调的参数配置,交易系统、通信软件及其它应用软件的参数配置等。

  (三)远离产生粉尘、油烟、有害气体以及具有腐蚀性、易燃、易爆物品的工厂、仓库等场所;

  (四)具有机房空调室外机组安装条件;

  七、[2.1.3(6)]中的其它重要数据至少包括:服务器系统参数配置,主要网络设备参数配置,通信设备参数配置,智能化电源、空调的参数配置,交易系统、通信软件及其它应用软件的参数配置等。

  八、电脑部在履行职能时([2.1.3]),还要注意做好以下方面的工作:

  (四)具有机房空调室外机组安装条件;

  (五)符合当地抗震强度要求;

  八、电脑部在履行职能时([2.1.3]),还要注意做好以下方面的工作:

  1、强化安全意识,自觉遵守并监督执行安全制度的落实;

  (五)符合当地抗震强度要求;

  (六)尽量避免低洼地带。

  1、强化安全意识,自觉遵守并监督执行安全制度的落实;

  2、及时完成电脑中心布置的各项工作;

  (六)尽量避免低洼地带。

  第八条 证券营业部机房应满足以下技术要求:

  2、及时完成电脑中心布置的各项工作;

  3、保持机房及配电房达到规定技术指标,并保持整洁;

  第八条 证券营业部机房应满足以下技术要求:

  (一)尽量避让建筑物顶层、地下室、用水设备的下层或隔壁以及易漏雨、易渗水和易遭雷击的区域,避开易发生火灾危险的区域;

  3、保持机房及配电房达到规定技术指标,并保持整洁;

  4、负责计算机硬件、软件、通信设备的管理与维护,建立技术档案,保持系统处于良好的运行状态;

  (一)尽量避让建筑物顶层、地下室、用水设备的下层或隔壁以及易漏雨、易渗水和易遭雷击的区域,避开易发生火灾危险的区域;

  (二)选择通信设施健全,相对安全、易于管理的区域;

  4、负责计算机硬件、软件、通信设备的管理与维护,建立技术档案,保持系统处于良好的运行状态;

  5、负责营业部技术资料的保管与维护;

  (二)选择通信设施健全,相对安全、易于管理的区域;

  (三)避让主干电力电缆穿越场所,避让供水和消防管网经过;

  5、负责营业部技术资料的保管与维护;

  6、有条件的营业部应定期做好服务器的全系统备份。

9778818威尼斯官网:本事指导,踏入风险处置程序证券公司信息类别对接技术指导。  (三)避让主干电力电缆穿越场所,避让供水和消防管网经过;

  (四)应当设置设备区域、辅助设备区域,设备区域用于安放服务器、网络通信设备等设备,辅助设备区域用于安放UPS电源等设备;

  6、有条件的营业部应定期做好服务器的全系统备份。

  第二节 人员管理

  (四)应当设置设备区域、辅助设备区域,设备区域用于安放服务器、网络通信设备等设备,辅助设备区域用于安放UPS电源等设备;

  (五)设备放置处应考虑地面承重,应尽量选择有主干墙、承重墙的位置放置,必要时应进行地面加固;

  第二节 人员管理

  一、执行对营业部信息技术人员编制规定([2.2.1])时应注意:营业部总人数少于20人的,也要至少配备2名专职信息技术人员。

  (五)设备放置处应考虑地面承重,应尽量选择有主干墙、承重墙的位置放置,必要时应进行地面加固;

  (六)应配备应急照明装置。

  一、执行对营业部信息技术人员编制规定([2.2.1])时应注意:营业部总人数少于20人的,也要至少配备2名专职信息技术人员。

  二、[2.2.4]中的关键技术岗位至少包括电脑部全部工作人员岗位。

  (六)应配备应急照明装置。

  第九条 证券营业部机房应采用结构化布线系统,综合布线应符合《建筑与建筑群综合布线工程系统设计规范》(GBT/T 50311)要求。各配线机柜内应配备理线架,做到跳线整齐,跳线与配线架统一编号,标记清晰。

  二、[2.2.4]中的关键技术岗位至少包括电脑部全部工作人员岗位。

  三、电脑中心应强化对信息技术人员的管理职能([2.2.5]),包括:

  第九条 证券营业部机房应采用结构化布线系统,综合布线应符合《建筑与建筑群综合布线工程系统设计规范》(GBT/T 50311)要求。各配线机柜内应配备理线架,做到跳线整齐,跳线与配线架统一编号,标记清晰。

  第十条 证券营业部机房应采用综合接地系统或独立接地系统。采用综合接地系统接地的证券营业部机房,直流接地、交流工作地和防雷保护地,直接连接大楼的综合接地,接地电阻应不大于4欧姆。采用独立接地系统的证券营业部机房,直流地和防雷保护地之间的距离应大于10米,直流地的接地电阻应小于2欧姆,交流工作地的接地电阻应小于4欧姆,防雷保护地的接地电阻应小于10欧姆。

  三、电脑中心应强化对信息技术人员的管理职能([2.2.5]),包括:

  1、参与信息技术人员的招聘,并可行使否决权;

  第十条 证券营业部机房应采用综合接地系统或独立接地系统。采用综合接地系统接地的证券营业部机房,直流接地、交流工作地和防雷保护地,直接连接大楼的综合接地,接地电阻应不大于4欧姆。采用独立接地系统的证券营业部机房,直流地和防雷保护地之间的距离应大于10米,直流地的接地电阻应小于2欧姆,交流工作地的接地电阻应小于4欧姆,防雷保护地的接地电阻应小于10欧姆。

  第十一条 证券营业部机房须安装独立空调,采用一用一备、多用一备或多用多备的方式,主用空调单独运行时应能保证机房温度保持在21℃±3℃规定范围内。

  1、参与信息技术人员的招聘,并可行使否决权;

  2、对信息技术人员进行必要的奖励和惩罚;

  第十一条 证券营业部机房须安装独立空调,采用一用一备、多用一备或多用多备的方式,主用空调单独运行时应能保证机房温度保持在21℃±3℃规定范围内。

  第十二条 证券营业部机房机柜或机架宜配置双回路供电,相关电器设备、电线应与机柜用电负载相适应,并留有余量。机柜接地与机房接地应可靠连接。

  2、对信息技术人员进行必要的奖励和惩罚;

  3、对营业部信息技术人员每年至少进行一次技术培训和考核,重新认定上岗资格;

  第十二条 证券营业部机房机柜或机架宜配置双回路供电,相关电器设备、电线应与机柜用电负载相适应,并留有余量。机柜接地与机房接地应可靠连接。

  第十三条 证券营业部机房应具有独立于一般照明电的专用供电线路,设有独立的配电柜或配电箱。供电容量应满足证券营业部配电规划需求,并留有一定余量。

  3、对营业部信息技术人员每年至少进行一次技术培训和考核,重新认定上岗资格;

  4、有条件的证券经营机构可实行垂直管理,直接确定电脑部的人员编制和收入等。

  第十三条 证券营业部机房应具有独立于一般照明电的专用供电线路,设有独立的配电柜或配电箱。供电容量应满足证券营业部配电规划需求,并留有一定余量。

  第十四条 证券营业部机房建议采用双路供电,应配备UPS电源和至少一种其他持续供电方式(自备发电机、租用发电机、租用发电车等)。在供电中断情况下,应保证机房设备和不低于25%的现场交易设施在交易时间内持续供电,满足证券营业部客户证券交易需要。

  4、有条件的证券经营机构可实行垂直管理,直接确定电脑部的人员编制和收入等。

  四、对信息技术人员离岗应加强管理([2.2.8]),至少达到如下要求:

  第十四条 证券营业部机房建议采用双路供电,应配备UPS电源和至少一种其他持续供电方式(自备发电机、租用发电机、租用发电车等)。在供电中断情况下,应保证机房设备和不低于25%的现场交易设施在交易时间内持续供电,满足证券营业部客户证券交易需要。

  (一)具有自备发电机的证券营业部,UPS电源应保证机房设备和不低于25%的现场交易设施持续供电不低于1小时。

  四、对信息技术人员离岗应加强管理([2.2.8]),至少达到如下要求:

  信息技术人员离岗时必须严格办理离岗手续,明确其离岗后的保密义务,退还全部技术资料,电脑中心必须派员监督交接过程。新旧工作人员应共同工作不少于5个工作日,信息系统口令必须立即更换。

  (一)具有自备发电机的证券营业部,UPS电源应保证机房设备和不低于25%的现场交易设施持续供电不低于1小时。

  (二)采用租用发电机、租用发电车等其它持续供电方式的证券营业部,UPS电源应保证机房设备和不低于25%的交易设施持续供电不低于4小时。

  信息技术人员离岗时必须严格办理离岗手续,明确其离岗后的保密义务,退还全部技术资料,电脑中心必须派员监督交接过程。新旧工作人员应共同工作不少于5个工作日,信息系统口令必须立即更换。

  第三节 安全管理

  (二)采用租用发电机、租用发电车等其它持续供电方式的证券营业部,UPS电源应保证机房设备和不低于25%的交易设施持续供电不低于4小时。

  (三)发电机的功率应满足机房设备运转和不低于25%的交易设施持续供电需要。

  第三节 安全管理

  一、计算机安全管理的保障机制([2.3.3])包括稽核监控和安全合规奖惩等方面的内容。

  (三)发电机的功率应满足机房设备运转和不低于25%的交易设施持续供电需要。

  第十五条 严禁将与业务无关的设备接入UPS电源。市电插座和UPS插座应严格区分,插座面板应有明确的颜色标识或标签。

  一、计算机安全管理的保障机制([2.3.3])包括稽核监控和安全合规奖惩等方面的内容。

  二、计算机机房安全管理制度中要求的值班人员([2.3.4(2)]) 必须是信息技术人员。

  第十五条 严禁将与业务无关的设备接入UPS电源。市电插座和UPS插座应严格区分,插座面板应有明确的颜色标识或标签。

  第十六条 证券营业部配备或租用发电机,应远离易燃易爆的物品,并安装在具有良好通风的场地内。

  二、计算机机房安全管理制度中要求的值班人员([2.3.4(2)]) 必须是信息技术人员。

  三、[2.3.5(3)] 中的“定期更换操作口令”是指至少每两个月更换一次。

  第十六条 证券营业部配备或租用发电机,应远离易燃易爆的物品,并安装在具有良好通风的场地内。

  第十七条 消防系统建设应通过当地消防主管部门的消防安全验收。

  三、[2.3.5(3)] 中的“定期更换操作口令”是指至少每两个月更换一次。

  四、[2.3.5(8)] 中要求的技术监管系统,应在电脑中心的统一规划下建立,并与证券经营机构的状况相适应。

  第十七条 消防系统建设应通过当地消防主管部门的消防安全验收。

  第十八条 机房宜安装防火防盗门和门禁系统,有条件的可安装防盗报警系统。

  四、[2.3.5(8)] 中要求的技术监管系统,应在电脑中心的统一规划下建立,并与证券经营机构的状况相适应。

  五、[2.3.5(8)] 中要求的“定期进行独立的对帐”是为了防范业务风险而采取的计算机稽核手段。

  第十八条 机房宜安装防火防盗门和门禁系统,有条件的可安装防盗报警系统。

  第三章 网络通信

  五、[2.3.5(8)] 中要求的“定期进行独立的对帐”是为了防范业务风险而采取的计算机稽核手段。

  六、操作安全制度([2.3.5])在执行中,应重视以下方面:

  第三章 网络通信

  第十九条 证券营业部与所属证券公司之间,应使用不同运营商或不同介质的2条以上通信线路建立可靠通信联接,且线路带宽能够满足业务需要并留有冗余。网络通信设备应有冗余备份,避免单设备故障,并能保证发生故障时实现及时切换。

  六、操作安全制度([2.3.5])在执行中,应重视以下方面:

  1、所有用户的登录必须具有屏蔽中断功能;

  第十九条 证券营业部与所属证券公司之间,应使用不同运营商或不同介质的2条以上通信线路建立可靠通信联接,且线路带宽能够满足业务需要并留有冗余。网络通信设备应有冗余备份,避免单设备故障,并能保证发生故障时实现及时切换。

  第二十条 证券营业部与其他外联单位、互联网的通信线路,可根据业务需要,选择合适的通信线路、线路带宽和线路备份方式。

  1、所有用户的登录必须具有屏蔽中断功能;

  2、新开用户需经严格审批;

  第二十条 证券营业部与其他外联单位、互联网的通信线路,可根据业务需要,选择合适的通信线路、线路带宽和线路备份方式。

  第二十一条 证券营业部网络规范应符合所属证券公司有关的证券营业部局域网、广域网、互联网接入以及安全防护的网络建设规范。

  2、新开用户需经严格审批;

  3、冗余用户要及时清理,超过三个月未使用过的用户要设置为禁止使用状态或删除;

  第二十一条 证券营业部网络规范应符合所属证券公司有关的证券营业部局域网、广域网、互联网接入以及安全防护的网络建设规范。

  第二十二条 证券营业部局域网应采用多层网络架构,用于交易业务的核心层应部署至少两台交换机互为备份,网络接入层设备应避免使用HUB.

  3、冗余用户要及时清理,超过三个月未使用过的用户要设置为禁止使用状态或删除;

  4、数据库管理系统的系统管理员口令应由电脑中心集中管理,并于非软件开发商的第三处封存保管。

  第二十二条 证券营业部局域网应采用多层网络架构,用于交易业务的核心层应部署至少两台交换机互为备份,网络接入层设备应避免使用HUB.

  第二十三条 证券营业部网络配置参数和IP地址段应由所属证券公司统一规划管理,证券营业部的IP地址、路由规则等网络配置应按所属证券公司要求设定。

  4、数据库管理系统的系统管理员口令应由电脑中心集中管理,并于非软件开发商的第三处封存保管。

  七、[2.3.6(1)]对病毒检测的具体要求为:电脑部应指定专人负责计算机病毒防范工作,并至少每半个月及在已知敏感日期前夕,进行病毒检测,发现病毒立即报告电脑中心病毒防范负责人,并在其指导下进行处理,同时详细记录病毒发作过程。

  第二十三条 证券营业部网络配置参数和IP地址段应由所属证券公司统一规划管理,证券营业部的IP地址、路由规则等网络配置应按所属证券公司要求设定。

  第二十四条 证券营业部局域网应合理划分用于交易业务的核心网、客户网和非交易业务的办公网等安全域,且相应确定各安全域的功能定位。各安全域之间应采取安全措施实现有效隔离。用于交易业务的网络禁止直接接入互联网。

  七、[2.3.6(1)]对病毒检测的具体要求为:电脑部应指定专人负责计算机病毒防范工作,并至少每半个月及在已知敏感日期前夕,进行病毒检测,发现病毒立即报告电脑中心病毒防范负责人,并在其指导下进行处理,同时详细记录病毒发作过程。

  第四节 技术资料管理

  第二十四条 证券营业部局域网应合理划分用于交易业务的核心网、客户网和非交易业务的办公网等安全域,且相应确定各安全域的功能定位。各安全域之间应采取安全措施实现有效隔离。用于交易业务的网络禁止直接接入互联网。

  第二十五条 处理交易业务的计算机终端应实行专机专用,严禁接入互联网。

  第四节 技术资料管理

  一、[2.4.2]中的各级管理机构是指电脑中心和电脑部。

  第二十五条 处理交易业务的计算机终端应实行专机专用,严禁接入互联网。

  第二十六条 证券营业部应按照所属证券公司的要求,部署正版防病毒、防木马、防恶意代码在内的系统安全防护软件,以确保信息安全。

  一、[2.4.2]中的各级管理机构是指电脑中心和电脑部。

  二、重要技术资料的管理必须严格([2.4.4]):

  第二十六条 证券营业部应按照所属证券公司的要求,部署正版防病毒、防木马、防恶意代码在内的系统安全防护软件,以确保信息安全。

  第四章 应用系统

  二、重要技术资料的管理必须严格([2.4.4]):

  1、重要技术资料应有专人管理,专柜存放;

  第四章 应用系统

  第二十七条 证券营业部应用系统是指提供行情、开户、交易、资讯等客户服务的信息系统。

  1、重要技术资料应有专人管理,专柜存放;

  2、重要技术资料应有副本并异地存放。在条件允许时,应存放在银行的保险箱内或其它符合要求的存放地点。

  第二十七条 证券营业部应用系统是指提供行情、开户、交易、资讯等客户服务的信息系统。

  第二十八条 证券营业部应用系统应具备足够的健壮性,系统处理能力具有一定的冗余度,行情、交易、资讯系统等关键硬件设备应通过热备、冷备等手段,避免单点故障,提高系统可用性。

  2、重要技术资料应有副本并异地存放。在条件允许时,应存放在银行的保险箱内或其它符合要求的存放地点。

  第二章 硬件设施技术指引

  第二十八条 证券营业部应用系统应具备足够的健壮性,系统处理能力具有一定的冗余度,行情、交易、资讯系统等关键硬件设备应通过热备、冷备等手段,避免单点故障,提高系统可用性。

  第二十九条 证券营业部服务器应采用双电源、双网卡等方式,提高系统可靠性。

  第二章 硬件设施技术指引

  第一节 计算机机房

  第二十九条 证券营业部服务器应采用双电源、双网卡等方式,提高系统可靠性。

  第三十条 证券营业部未经所属证券公司批准,不得擅自安装使用与业务及技术维护无关的应用软件。

  第一节 计算机机房

  一、关于供电系统([3.1.2])的说明:

  第三十条 证券营业部未经所属证券公司批准,不得擅自安装使用与业务及技术维护无关的应用软件。

  第三十一条 证券营业部应当为客户提供2种以上行情揭示与分析系统,应当为客户提供现场委托以及网上委托、电话委托等2种以上非现场委托交易发式,其中证券公司电话委托线路应当不低于30线/万户合格资金账户。证券公司电话委托系统应提供集中服务,以保障局部地区发生突发事件时能够为该地区证券营业部提供持续的行情和交易服务。

  一、关于供电系统([3.1.2])的说明:

  1、营业部供电方案可由下列方式构成:不间断电源、备用发电机和双路供电,及对以上方式的合理组合使用。如:单独使用不间断电源,不间断电源和发电机配合使用,不间断电源和双路供电配合使用。其中双路供电指通过不同变电所的电力线路进行供电;

  第三十一条 证券营业部应当为客户提供2种以上行情揭示与分析系统,应当为客户提供现场委托以及网上委托、电话委托等2种以上非现场委托交易发式,其中证券公司电话委托线路应当不低于30线/万户合格资金账户。证券公司电话委托系统应提供集中服务,以保障局部地区发生突发事件时能够为该地区证券营业部提供持续的行情和交易服务。

  第三十二条 证券营业部电话委托、自助终端应能记录证券委托、撤单、银证转账、密码修改等操作的终端识别信息,其中电话委托应记录主叫电话号码,热自助应记录网卡物理地址,相关记录保存二十年。

  1、营业部供电方案可由下列方式构成:不间断电源、备用发电机和双路供电,及对以上方式的合理组合使用。如:单独使用不间断电源,不间断电源和发电机配合使用,不间断电源和双路供电配合使用。其中双路供电指通过不同变电所的电力线路进行供电;

  2、备用供电系统容量和持续供电时间应保障机房设备和关键交易设备在断电情况下能够完成当天正常的交易;

  第三十二条 证券营业部电话委托、自助终端应能记录证券委托、撤单、银证转账、密码修改等操作的终端识别信息,其中电话委托应记录主叫电话号码,热自助应记录网卡物理地址,相关记录保存二十年。

  第五章 管理制度

  2、备用供电系统容量和持续供电时间应保障机房设备和关键交易设备在断电情况下能够完成当天正常的交易;

  3、不间断电源应当定期维护保养,保证设备处于正常的工作状态;

  第五章 管理制度

  第三十三条 证券营业部应执行所属证券公司的人员管理、机房管理、网络管理、设备管理、数据管理、技术文档管理、系统运维管理、应急处理等制度。每年将信息系统运行及制度执行情况报告所属证券公司并同时按监管部门的要求抄报有关单位。

  3、不间断电源应当定期维护保养,保证设备处于正常的工作状态;

  4、备用发电机应当定期启动、检测,保证停电时能正常发电;

  第三十三条 证券营业部应执行所属证券公司的人员管理、机房管理、网络管理、设备管理、数据管理、技术文档管理、系统运维管理、应急处理等制度。每年将信息系统运行及制度执行情况报告所属证券公司并同时按监管部门的要求抄报有关单位。

  第三十四条 证券公司应在确保证券营业部信息系统稳定运营的前提下,至少配备一名专职和一名兼职技术人员,技术人员应具有计算机及相关专业学历,并具有1年以上技术岗位从业经验。

  4、备用发电机应当定期启动、检测,保证停电时能正常发电;

  5、机房的配电柜和不间断电源插座应标识清楚。

  第三十四条 证券公司应在确保证券营业部信息系统稳定运营的前提下,至少配备一名专职和一名兼职技术人员,技术人员应具有计算机及相关专业学历,并具有1年以上技术岗位从业经验。

  第三十五条 机房管理包括机房出入、设备出入等内容。机房内严禁放置易燃易爆物品及强磁物品。外来人员未经允许严禁进出机房。未经许可不得擅自挪动机房内设备、更改网络线路、私自安装软件。

  5、机房的配电柜和不间断电源插座应标识清楚。

  二、对机房消防的要求([3.1.4]):

  第三十五条 机房管理包括机房出入、设备出入等内容。机房内严禁放置易燃易爆物品及强磁物品。外来人员未经允许严禁进出机房。未经许可不得擅自挪动机房内设备、更改网络线路、私自安装软件。

  第三十六条 网络管理包括配置管理、访问控制、安全审计等内容。网络设备应按最小安全访问原则设置访问控制权限。路由器、交换机和防火墙等设备应根据子网安全隔离的需要限制允许登录的IP地址,严禁从公司网络以外登录。应于每一次变更后及时更新备份网络设备的配置信息。

  二、对机房消防的要求([3.1.4]):

  1、机房必须安装烟感和温感报警器及必要的灭火装置;

  第三十六条 网络管理包括配置管理、访问控制、安全审计等内容。网络设备应按最小安全访问原则设置访问控制权限。路由器、交换机和防火墙等设备应根据子网安全隔离的需要限制允许登录的IP地址,严禁从公司网络以外登录。应于每一次变更后及时更新备份网络设备的配置信息。

  第三十七条 设备管理包括选型、购置、登记、保养、维修、报废等内容。关键设备应建立维护档案。

  1、机房必须安装烟感和温感报警器及必要的灭火装置;

  2、机房禁止使用水喷淋装置;

  第三十七条 设备管理包括选型、购置、登记、保养、维修、报废等内容。关键设备应建立维护档案。

  第三十八条 数据管理包括数据备份、存放、调阅、销毁等内容。未实现集中管理的交易数据,应指定专人负责管理,并至少每日备份一次,数据调阅应经审批,不得随意对外泄露。

  2、机房禁止使用水喷淋装置;

  3、机房应采用防火材料制作的机架或机柜。有条件的营业部可采用防火、防盗门,耐火墙体,阻燃无毒的电缆。

  第三十八条 数据管理包括数据备份、存放、调阅、销毁等内容。未实现集中管理的交易数据,应指定专人负责管理,并至少每日备份一次,数据调阅应经审批,不得随意对外泄露。

  第三十九条 技术文档管理包括文档的收集、更新、保管、借阅等内容。证券营业部技术文档涵盖机房平面图、供配电图、网络拓扑图、信息点对照表、UPS电源点分布表、系统维护手册、系统使用手册、应急预案、运维日志、设备维护档案、信息技术管理制度等资料。证券营业部应根据信息系统的变更情况及时更新技术文档。

  3、机房应采用防火材料制作的机架或机柜。有条件的营业部可采用防火、防盗门,耐火墙体,阻燃无毒的电缆。

  第二节 远程通信

  第三十九条 技术文档管理包括文档的收集、更新、保管、借阅等内容。证券营业部技术文档涵盖机房平面图、供配电图、网络拓扑图、信息点对照表、UPS电源点分布表、系统维护手册、系统使用手册、应急预案、运维日志、设备维护档案、信息技术管理制度等资料。证券营业部应根据信息系统的变更情况及时更新技术文档。

  第六章 系统运维

  第二节 远程通信

  一、[3.2.3]要求的重要通信线路必须建立后备线路,至少包括:

  第六章 系统运维

  第四十条 用户权限管理

  一、[3.2.3]要求的重要通信线路必须建立后备线路,至少包括:

  1、营业部行情接收系统应有通信备份,主要方式有:

  第四十条 用户权限管理

  (一) 证券营业部用于交易业务的信息系统权限变更应执行相关审批流程,并有完整的变更记录。

  1、营业部行情接收系统应有通信备份,主要方式有:

  (1)上海行情接收可采用深圳证券交易所提供的上海证券交易所行情卫星备份系统,或通过其他营业部进行接收等方式;

  (一) 证券营业部用于交易业务的信息系统权限变更应执行相关审批流程,并有完整的变更记录。

  (二) 员工应被授予完成所承担任务所需的最小权限,重要岗位的员工之间应形成相互制约的关系。

  (1)上海行情接收可采用深圳证券交易所提供的上海证券交易所行情卫星备份系统,或通过其他营业部进行接收等方式;

  (2)深圳行情接收可采用深圳单、双向卫星、拨号及上海证券交易所提供的深圳证券交易所行情卫星备份系统(在建),或通过其他营业部进行接收等方式。

  (二) 员工应被授予完成所承担任务所需的最小权限,重要岗位的员工之间应形成相互制约的关系。

  (三) 对与客户交易相关的系统应采取必要的措施,限制重要岗位用户的登录,如错误登录次数限制、登录时间限制、网络地址限制等。

  (2)深圳行情接收可采用深圳单、双向卫星、拨号及上海证券交易所提供的深圳证券交易所行情卫星备份系统(在建),或通过其他营业部进行接收等方式。

  2、营业部委托报盘系统应有通信备份,主要方式有:

  (三) 对与客户交易相关的系统应采取必要的措施,限制重要岗位用户的登录,如错误登录次数限制、登录时间限制、网络地址限制等。

  (四) 证券营业部应建立系统用户及权限清单,定期对员工权限进行检查核对,发现越权用户要查明原因并及时调整,同时清理过期用户权限,做好记录归档。

  2、营业部委托报盘系统应有通信备份,主要方式有:

  (1) 上海委托可采用上海证券交易所提供的双向卫星、DDN、双向卫星拨号(在建)和上海证券交易所提供的公司内部席位连通备份报盘方式;

  (四) 证券营业部应建立系统用户及权限清单,定期对员工权限进行检查核对,发现越权用户要查明原因并及时调整,同时清理过期用户权限,做好记录归档。

  第四十一条 与交易业务相关系统和关键设备的管理员用户密码应专人管理,采用不低于12位的复合密码,每季度至少更换一次。发生人员变动时应及时更新密码。

  (1) 上海委托可采用上海证券交易所提供的双向卫星、DDN、双向卫星拨号(在建)和上海证券交易所提供的公司内部席位连通备份报盘方式;

  (2) 深圳委托可采用深圳证券交易所提供的双向卫星、卫星伙伴备份和地面拨号、DDN等报盘方式。

  第四十一条 与交易业务相关系统和关键设备的管理员用户密码应专人管理,采用不低于12位的复合密码,每季度至少更换一次。发生人员变动时应及时更新密码。

  第四十二条 证券营业部在生产环境下的测试工作应在所属证券公司信息技术部门的统一管理和指导下进行,不得擅自安装测试软件。

  (2) 深圳委托可采用深圳证券交易所提供的双向卫星、卫星伙伴备份和地面拨号、DDN等报盘方式。

  第三节 计算机设备

  第四十二条 证券营业部在生产环境下的测试工作应在所属证券公司信息技术部门的统一管理和指导下进行,不得擅自安装测试软件。

  第四十三条 测试前应制定详细的测试计划,同时做好系统、数据和应用程序测试前的备份工作。测试计划应包括测试目的、测试时间、参测人员、测试用例、测试步骤等内容。测试过程中要做好详细的测试记录。

  第三节 计算机设备

  一、 执行[3.3.1]对服务器的要求时,要注意:

  第四十三条 测试前应制定详细的测试计划,同时做好系统、数据和应用程序测试前的备份工作。测试计划应包括测试目的、测试时间、参测人员、测试用例、测试步骤等内容。测试过程中要做好详细的测试记录。

  第四十四条 测试结束后应有明确的测试结果,保证系统、数据和应用程序的恢复并进行恢复后的测试验证,同时总结测试经验、分析测试结果、形成测试报告。

  一、 执行[3.3.1]对服务器的要求时,要注意:

  1、行情服务器和交易服务器应有可靠的备份手段和备份系统([3.3.1(1)]);

  第四十四条 测试结束后应有明确的测试结果,保证系统、数据和应用程序的恢复并进行恢复后的测试验证,同时总结测试经验、分析测试结果、形成测试报告。

  第四十五条 证券营业部应用系统变更前须制定详细的变更方案和变更应急预案,变更前做好系统和数据的备份。

  1、行情服务器和交易服务器应有可靠的备份手段和备份系统([3.3.1(1)]);

  2、服务器至少应做磁盘镜像([3.3.1(2)]);

  第四十五条 证券营业部应用系统变更前须制定详细的变更方案和变更应急预案,变更前做好系统和数据的备份。

  第四十六条 对于供电、通信、服务器、核心交换机、核心交易业务系统等关键性设备或系统的变更,证券营业部应经过严格的测试。

  2、服务器至少应做磁盘镜像([3.3.1(2)]);

  3、服务器应有充足的电源、内存、硬盘、网卡等备用器件([3.3.1(3)])。

  第四十六条 对于供电、通信、服务器、核心交换机、核心交易业务系统等关键性设备或系统的变更,证券营业部应经过严格的测试。

  第四十七条 除故障应急外,开市交易期间不得进行任何与交易业务相关的信息系统变更操作。

  3、服务器应有充足的电源、内存、硬盘、网卡等备用器件([3.3.1(3)])。

  第四节 局域网络

  第四十七条 除故障应急外,开市交易期间不得进行任何与交易业务相关的信息系统变更操作。

  第四十八条 证券营业部应建立完善的监控体系,以对信息系统的运行环境、运行状况等进行定时监控和事后分析。

  第四节 局域网络

  一、[3.4.4]要求网络设备应有冗余备份,主要包括:

  第四十八条 证券营业部应建立完善的监控体系,以对信息系统的运行环境、运行状况等进行定时监控和事后分析。

  第四十九条 证券营业部的运行监控应落实到人,责任明确,并做好运行监控记录。

  一、[3.4.4]要求网络设备应有冗余备份,主要包括:

  1、营业部网络的主交换机应有备份机,可做冷备份或热备份;

  第四十九条 证券营业部的运行监控应落实到人,责任明确,并做好运行监控记录。

  第五十条 证券营业部应规范管理系统运维日志。日志内容应包括系统机房值班记录、巡视记录、故障处理记录、变更记录、测试记录、监控记录、重要设备维护记录等。日常操作及异常事件处理均应在系统运维日志中详细记录。

  1、营业部网络的主交换机应有备份机,可做冷备份或热备份;

  2、网络中的集线器和网卡都应有充足的备件。

  第五十条 证券营业部应规范管理系统运维日志。日志内容应包括系统机房值班记录、巡视记录、故障处理记录、变更记录、测试记录、监控记录、重要设备维护记录等。日常操作及异常事件处理均应在系统运维日志中详细记录。

  第五十一条 证券营业部系统运维日志可采用电子文档或纸质件记录,并妥善保管,日志保留期限不少于2年。

  2、网络中的集线器和网卡都应有充足的备件。

  二、营业部未使用的信息点,在机房端应将相应网络线从网络设备上断开,待使用该信息点时再接入。

  第五十一条 证券营业部系统运维日志可采用电子文档或纸质件记录,并妥善保管,日志保留期限不少于2年。

  第五十二条 证券营业部应定期检查电力、空调、消防等设施,每季度选择非交易时间进行UPS电池的充放电测试,并详细记录。

  二、营业部未使用的信息点,在机房端应将相应网络线从网络设备上断开,待使用该信息点时再接入。

  第三章 软件环境技术指引

  第五十二条 证券营业部应定期检查电力、空调、消防等设施,每季度选择非交易时间进行UPS电池的充放电测试,并详细记录。

  第七章 安全保障

  第三章 软件环境技术指引

  第一节 系统软件

  第七章 安全保障

  第五十三条 证券营业部应加强网络安全管理,未经所属证券公司批准不得擅自对外互联或设立网站,如确有必要,应在公司统一指导下设立和管理。网上交易客户端应通过所属证券公司网站下载。

  第一节 系统软件

  一、 系统软件主要包括操作系统软件、数据库管理系统软件([4.1.1]),此外,还包括网络管理软件、互联网服务器软件以及相应的防火墙软件等。

  第五十三条 证券营业部应加强网络安全管理,未经所属证券公司批准不得擅自对外互联或设立网站,如确有必要,应在公司统一指导下设立和管理。网上交易客户端应通过所属证券公司网站下载。

  第五十四条 证券营业部应加强计算机终端的管理,记录网卡地址,防止非法使用。禁止客户将自备计算机接入证券营业部网络。

  一、 系统软件主要包括操作系统软件、数据库管理系统软件([4.1.1]),此外,还包括网络管理软件、互联网服务器软件以及相应的防火墙软件等。

  二、 正版软件([4.1.2])包括两方面的含义:

  第五十四条 证券营业部应加强计算机终端的管理,记录网卡地址,防止非法使用。禁止客户将自备计算机接入证券营业部网络。

  第五十五条 证券营业部应加强客户访问互联网的管理,防止客户利用证券营业部网络访问非法网站,出现异常应及时配合公安机关进行处理。

  二、 正版软件([4.1.2])包括两方面的含义:

  1、有正式授权的软件;

  第五十五条 证券营业部应加强客户访问互联网的管理,防止客户利用证券营业部网络访问非法网站,出现异常应及时配合公安机关进行处理。

  第五十六条 证券营业部应按所属证券公司要求及时更新系统补丁、升级防病毒软件。

  1、有正式授权的软件;

  2、软件的使用和安装在该软件的合法要求范围内。

  第五十六条 证券营业部应按所属证券公司要求及时更新系统补丁、升级防病毒软件。

  第五十七条 证券营业部应定期进行病毒检测,发现病毒立即处理并报告。移动存储、外来电子文档、软件系统使用前应进行病毒或木马查杀。

  2、软件的使用和安装在该软件的合法要求范围内。

  三、[4.1.4] 要求的必须启用系统软件提供的安全审计留痕功能,应做到对成交回报、与交易所接口数据库和交易数据库的修改,用户的登录与注销等方面的审计。审计至少应记录操作的用户(或地址)、时间、具体操作及结果等信息。

  第五十七条 证券营业部应定期进行病毒检测,发现病毒立即处理并报告。移动存储、外来电子文档、软件系统使用前应进行病毒或木马查杀。

  第五十八条 证券营业部应按照所属证券公司的统一要求建立相应的信息系统应急预案,对系统故障、通信和网络故障、供电系统故障、自然灾害及其他突发事件制订明确的应急处理流程。

  三、[4.1.4] 要求的必须启用系统软件提供的安全审计留痕功能,应做到对成交回报、与交易所接口数据库和交易数据库的修改,用户的登录与注销等方面的审计。审计至少应记录操作的用户(或地址)、时间、具体操作及结果等信息。

  第二节 应用软件

  第五十八条 证券营业部应按照所属证券公司的统一要求建立相应的信息系统应急预案,对系统故障、通信和网络故障、供电系统故障、自然灾害及其他突发事件制订明确的应急处理流程。

  第五十九条 证券公司对应用系统重大升级或改造时,应根据实际情况要求证券营业部制定专项预案或修订应急预案。必要时应当以适当的方式告知投资者并提醒防范可能出现的风险。

  第二节 应用软件

  一、 [4.2.2(2)]所指的关键数据目前至少包括各种密码、口令及标识项。

  第五十九条 证券公司对应用系统重大升级或改造时,应根据实际情况要求证券营业部制定专项预案或修订应急预案。必要时应当以适当的方式告知投资者并提醒防范可能出现的风险。

  第六十条 证券营业部应每年至少进行两次应急演练,并留存演练记录。

  一、 [4.2.2(2)]所指的关键数据目前至少包括各种密码、口令及标识项。

  二、 在对交易业务数据进行异地备份传输([4.2.2(7)])时,必须采取数据加密的方式。

  第六十条 证券营业部应每年至少进行两次应急演练,并留存演练记录。

  第六十一条 证券营业部发生影响正常业务的技术故障,应立即启动应急预案、尽快恢复交易业务,并按有关要求及时上报所属证券公司和当地监管部门。

  二、 在对交易业务数据进行异地备份传输([4.2.2(7)])时,必须采取数据加密的方式。

  第三节 软件管理

  第六十一条 证券营业部发生影响正常业务的技术故障,应立即启动应急预案、尽快恢复交易业务,并按有关要求及时上报所属证券公司和当地监管部门。

  第六十二条 应急事件处理完成后,应以书面形式上报所属证券公司和当地监管部门。

  第三节 软件管理

  一、[4.3.2] 要求的安全保密设计至少应包括使用应用系统的客户与非客户用户的权限划分,客户密码的保密使用方法,非客户用户的保密责任和严格分工,数据的安全记录及存放,系统设计方案、数据结构以及程序源代码和加密算法的保密等内容。

  第六十二条 应急事件处理完成后,应以书面形式上报所属证券公司和当地监管部门。

  第八章 附则

  一、[4.3.2] 要求的安全保密设计至少应包括使用应用系统的客户与非客户用户的权限划分,客户密码的保密使用方法,非客户用户的保密责任和严格分工,数据的安全记录及存放,系统设计方案、数据结构以及程序源代码和加密算法的保密等内容。

  二、[4.3.5] 要求的内部评审必须有电脑中心的书面认可。

  第八章 附则

  第六十三条 证券营业部新设和迁址时,经监管部门批准不提供现场交易服务的证券营业部,在保障正常运营的前提下,其基础环境、网络通信、应用系统和人员管理等可参照本指引执行。

  二、[4.3.5] 要求的内部评审必须有电脑中心的书面认可。

  三、软件的使用范围和使用权限([4.3.6]) 要严格按照管理体系中软件管理的有关制度执行。

  第六十三条 证券营业部新设和迁址时,经监管部门批准不提供现场交易服务的证券营业部,在保障正常运营的前提下,其基础环境、网络通信、应用系统和人员管理等可参照本指引执行。

  第六十四条 本指引自2009年10月10日起施行。

  三、软件的使用范围和使用权限([4.3.6]) 要严格按照管理体系中软件管理的有关制度执行。

  四、[4.3.7] 要求的操作培训和安全教育包括两方面的含义:

  第六十四条 本指引自2009年10月10日起施行。

  四、[4.3.7] 要求的操作培训和安全教育包括两方面的含义:

  1、 客户用户要达到熟悉软件操作功能和对自己重要信息保密操作的要求;

  1、 客户用户要达到熟悉软件操作功能和对自己重要信息保密操作的要求;

  2、 非客户用户要达到熟悉并严格履行自己的职责,不进行越权、越级或非法操作的要求。

  2、 非客户用户要达到熟悉并严格履行自己的职责,不进行越权、越级或非法操作的要求。

  五、营业部在进行软件维护和系统参数调整时([4.3.10]),必须经过营业部主管经理或电脑部经理的批准,对所有操作做出详细的书面记录并登记归档。

  五、营业部在进行软件维护和系统参数调整时([4.3.10]),必须经过营业部主管经理或电脑部经理的批准,对所有操作做出详细的书面记录并登记归档。

  六、防止对应用软件的非法修改([4.3.11]),要从管理上和技术上采取措施。一方面要制定完善的制度并严格执行,另一方面要在技术上采取措施,加强对可能的非法入侵手段的监控与防范。

  六、防止对应用软件的非法修改([4.3.11]),要从管理上和技术上采取措施。一方面要制定完善的制度并严格执行,另一方面要在技术上采取措施,加强对可能的非法入侵手段的监控与防范。

  第四章 数据管理技术指引

  第四章 数据管理技术指引

  第一节 交易业务数据

  第一节 交易业务数据

  一、 关于数据备份([5.1.6])的说明:

  一、 关于数据备份([5.1.6])的说明:

  1、交易业务数据必须进行备份,备份介质可采用硬盘、光盘和磁带等;

  1、交易业务数据必须进行备份,备份介质可采用硬盘、光盘和磁带等;

  2、每个交易日的备份数据应异地保存,即将当天的备份数据传输到总部、地区总部或其他营业部进行异地保存。确有困难时,可临时保存在远离机房的专用保险箱(满足“六防”要求)内;

  2、每个交易日的备份数据应异地保存,即将当天的备份数据传输到总部、地区总部或其他营业部进行异地保存。确有困难时,可临时保存在远离机房的专用保险箱(满足“六防”要求)内;

  3、需长期保存的数据必须定期备份到光盘或其它永久性只读介质上,并保存在异地的专用保险箱内。

  3、需长期保存的数据必须定期备份到光盘或其它永久性只读介质上,并保存在异地的专用保险箱内。

  第二节 系统数据

  第二节 系统数据

  一、 对系统软件中的系统数据,要根据营业部情况定期备份。

  一、 对系统软件中的系统数据,要根据营业部情况定期备份。

  二、应用软件的在运行版本应有备份,并异地存放。

  二、应用软件的在运行版本应有备份,并异地存放。

  第五章 技术事故的防范和处理技术指引

  第五章 技术事故的防范和处理技术指引

  第一节 技术事故及其防范

  第一节 技术事故及其防范

  一、 由于通信、电力等的故障引起系统无法运行,经启动备用系统仍未恢复正常,导致交易中断或造成经济损失的事件也属技术事故([6.1.1])。

  一、 由于通信、电力等的故障引起系统无法运行,经启动备用系统仍未恢复正常,导致交易中断或造成经济损失的事件也属技术事故([6.1.1])。

  二、 在应急计划的制定与执行中([6.1.4]),还应注意以下问题:

  二、 在应急计划的制定与执行中([6.1.4]),还应注意以下问题:

  1、应急计划应由证券经营机构总部电脑中心统一制定,营业部电脑部根据自身机房环境、软硬件系统特点进行补充和完善;

  1、应急计划应由证券经营机构总部电脑中心统一制定,营业部电脑部根据自身机房环境、软硬件系统特点进行补充和完善;

  2、在制定应急计划中的紧急处理程序时,建议尽可能评估和确定可能发生的技术故障类别和故障点,充分借鉴以往技术事故应对步骤的经验,具体写出针对故障点的紧急处理程序;

  2、在制定应急计划中的紧急处理程序时,建议尽可能评估和确定可能发生的技术故障类别和故障点,充分借鉴以往技术事故应对步骤的经验,具体写出针对故障点的紧急处理程序;

  3、一个故障点可对应多个紧急处理程序;

  3、一个故障点可对应多个紧急处理程序;

  4、应制定培训与演习计划,包括对象、内容、组织形式和时间进度等。应急计划要定期进行演习,并形成“演习总结报告”。

  4、应制定培训与演习计划,包括对象、内容、组织形式和时间进度等。应急计划要定期进行演习,并形成“演习总结报告”。

  第二节 技术事故的处理

  第二节 技术事故的处理

  一、 在进行事故处理时([6.2.4])还要注意:

  一、 在进行事故处理时([6.2.4])还要注意:

  1、电脑中心和电脑部应注意总结技术事故处理的经验与教训,形成技术文件并及时进行交流,为今后避免或处理类似问题提供借鉴。

  1、电脑中心和电脑部应注意总结技术事故处理的经验与教训,形成技术文件并及时进行交流,为今后避免或处理类似问题提供借鉴。

  2、营业部应在事故发生的第一时间内报告电脑中心,并及时向电脑中心书面详细报告技术事故的全部情况,包括事故原因、处理情况和改进措施。

  2、营业部应在事故发生的第一时间内报告电脑中心,并及时向电脑中心书面详细报告技术事故的全部情况,包括事故原因、处理情况和改进措施。

  3、对信息系统安全事件应立即上报中国证监会及其派出机构。

  3、对信息系统安全事件应立即上报中国证监会及其派出机构。

中国证监会资格考试委员会办公室

中国证监会资格考试委员会办公室

本文由9778818威尼斯官网发布于三农政策,转载请注明出处:9778818威尼斯官网:本事指导,踏入风险处置程序

您可能还会对下面的文章感兴趣: