崗位職責(zé)_國(guó)泰證券公司信息技術(shù)總部職能和工作流程

國(guó)泰君安證券股份有限公司國(guó)泰君安證券股份有限公司 信息技術(shù)總部職能和工作流程信息技術(shù)總部職能和工作流程 1組織機(jī)構(gòu)及職能組織機(jī)構(gòu)及職能 第一條 信息技術(shù)總部是公司信息技術(shù)工作的歸口管理單位，負(fù)責(zé)整個(gè)公司信 息系統(tǒng)規(guī)劃、系統(tǒng)建設(shè)和管理，負(fù)責(zé)指導(dǎo)分公司、營(yíng)業(yè)部加強(qiáng)信息系統(tǒng)建設(shè)、 優(yōu)化和安全管理。其主要職能是： 1)負(fù)責(zé)制定全公司與信息系統(tǒng)相關(guān)的規(guī)章制度并組織實(shí)施。 2)負(fù)責(zé)編制全公司信息系統(tǒng)建設(shè)的總體規(guī)劃并組織實(shí)施。 3)根據(jù)公司業(yè)務(wù)發(fā)展的目標(biāo)與計(jì)劃制定信息技術(shù)工作計(jì)劃并組織實(shí)施。 4)負(fù)責(zé)全公司信息技術(shù)人員的統(tǒng)一歸口管理，負(fù)責(zé)分公司、營(yíng)業(yè)部信息技術(shù) 負(fù)責(zé)人的任命及分公司信息技術(shù)人員的聘用。 5)負(fù)責(zé)全公司信息技術(shù)人員的培訓(xùn)及考核工作。 6)負(fù)責(zé)全公司信息技術(shù)軟、硬件系統(tǒng)的選型及硬件設(shè)備的大宗集中采購(gòu)。 7)審核全公司信息技術(shù)硬件設(shè)備的購(gòu)置、報(bào)廢計(jì)劃和方案。 8)負(fù)責(zé)全公司信息技術(shù)軟件系統(tǒng)的統(tǒng)一開(kāi)發(fā)與購(gòu)買(mǎi)。 9)保障全公司信息系統(tǒng)的安全運(yùn)行，為營(yíng)業(yè)部提供技術(shù)支持與服務(wù)。 10) 負(fù)責(zé)公司交易業(yè)務(wù)數(shù)據(jù)及其它重要數(shù)據(jù)的備份管理。 11) 負(fù)責(zé)公司各類信息技術(shù)文檔、資料的管理。 12) 負(fù)責(zé)對(duì)營(yíng)業(yè)部的信息系統(tǒng)管理工作進(jìn)行定期的專項(xiàng)檢查與考評(píng)工作。 13) 指導(dǎo)和監(jiān)督分支機(jī)構(gòu)信息技術(shù)部工作。 14) 跟蹤研究信息技術(shù)的發(fā)展，合理、及時(shí)地推廣各類新技術(shù)。 15) 公司授權(quán)的其它管理職能。 2公司信息技術(shù)總部下設(shè)四個(gè)職能部門(mén)：交易技術(shù)部、系統(tǒng)開(kāi)發(fā)部、電 子商務(wù)部、綜合管理部。 3交易技術(shù)部的主要職能是： 1 負(fù)責(zé)公司證券交易類信息系統(tǒng)的開(kāi)發(fā)、推廣和維護(hù)工作。 2 負(fù)責(zé)公司證券交易相關(guān)信息系統(tǒng)的開(kāi)發(fā)、推廣和維護(hù)工作。 3 負(fù)責(zé)對(duì)公司營(yíng)業(yè)部信息系統(tǒng)日常運(yùn)行提供技術(shù)支持工作。 4系統(tǒng)開(kāi)發(fā)部的主要職能是： 1 負(fù)責(zé)公司信息系統(tǒng)發(fā)展和建設(shè)的統(tǒng)一規(guī)劃工作。 2 負(fù)責(zé)公司總部信息系統(tǒng)的開(kāi)發(fā)、推廣和維護(hù)工作。 3 負(fù)責(zé)公司新技術(shù)的研發(fā)工作。 5電子商務(wù)部的主要職能是： 1 負(fù)責(zé)公司電子商務(wù)信息系統(tǒng)建設(shè)的統(tǒng)一規(guī)劃和管理工作。 2 負(fù)責(zé)公司電子商務(wù)系統(tǒng)的開(kāi)發(fā)、推廣和維護(hù)工作。 3 負(fù)責(zé)對(duì)營(yíng)業(yè)部提供網(wǎng)上信息系統(tǒng)的技術(shù)指導(dǎo)和支持。 6綜合管理部的主要職能是： 1 負(fù)責(zé)公司信息技術(shù)設(shè)備的集中選型和采購(gòu)工作。 2 負(fù)責(zé)對(duì)分支機(jī)構(gòu)信息技術(shù)人員的集中管理工作。 3 負(fù)責(zé)對(duì)分支機(jī)構(gòu)及總部網(wǎng)絡(luò)建設(shè)等的管理工作。 4 負(fù)責(zé)公司總部信息系統(tǒng)的日常運(yùn)行、管理工作。 2崗位設(shè)置及職能崗位設(shè)置及職能 7交易技術(shù)部設(shè)立如下崗位： 1 交易軟件開(kāi)發(fā)崗。其職能為核心交易軟件開(kāi)發(fā)（包括營(yíng)業(yè)部柜臺(tái)系統(tǒng)、資產(chǎn) 委托系統(tǒng)、總部級(jí)集中交易系統(tǒng)及銷售中心等）、外圍交易工具開(kāi)發(fā)（包括 自助委托、電話委托、遠(yuǎn)程委托、遠(yuǎn)程大戶室、銀行業(yè)務(wù)等）。 2 交易軟件維護(hù)崗。其職能是對(duì)公司在用的交易軟件進(jìn)行維護(hù)。 3 交易技術(shù)研究崗。其職能為緊密跟蹤、探索和研究國(guó)內(nèi)外證券業(yè)務(wù)的交易手 段和技術(shù)方法，深入分析和理解國(guó)內(nèi)交易所目前的交易業(yè)務(wù)和規(guī)則，積極研 究和預(yù)測(cè)國(guó)內(nèi)交易業(yè)務(wù)和規(guī)則的發(fā)展方向。 4 交易軟件測(cè)試崗。其職能為對(duì)公司開(kāi)發(fā)的和將要使用的證券交易軟件進(jìn)行測(cè) 試，對(duì)公司在用交易軟件和市場(chǎng)上同類產(chǎn)品進(jìn)行對(duì)比性測(cè)試，并且在交易業(yè) 務(wù)發(fā)生變化時(shí)，負(fù)責(zé)測(cè)試、評(píng)估公司正在使用的交易軟件是否適應(yīng)相應(yīng)要求。 8系統(tǒng)開(kāi)發(fā)部設(shè)立如下崗位： 1) 系統(tǒng)分析員崗。其職能為負(fù)責(zé)對(duì)各類系統(tǒng)進(jìn)行整體分析，制定技術(shù)方案，把 握大方向，對(duì)各類系統(tǒng)的實(shí)現(xiàn)質(zhì)量進(jìn)行把關(guān)，為領(lǐng)導(dǎo)的各類決策提供技術(shù)支 持。 2 高級(jí)程序員崗。其職能為熟練掌握多種軟件開(kāi)發(fā)技術(shù)，具備獨(dú)立開(kāi)發(fā)能力， 能夠?qū)献鲉挝坏募夹g(shù)水平與產(chǎn)品質(zhì)量進(jìn)行深入把握與監(jiān)督。 3 普通程序員崗。其職能為負(fù)責(zé)對(duì)各類系統(tǒng)進(jìn)行測(cè)試或/及維護(hù)，需具備相當(dāng) 的開(kāi)發(fā)能力。 4 系統(tǒng)管理員崗。其職能為負(fù)責(zé)對(duì)系統(tǒng)平臺(tái)（特別是系統(tǒng)安全）進(jìn)行管理與維 護(hù)，應(yīng)精通各類操作系統(tǒng)及網(wǎng)絡(luò)技術(shù)。 5 項(xiàng)目管理員崗。其職能為負(fù)責(zé)管理各類軟件項(xiàng)目的組織和實(shí)施（通常應(yīng)為高 級(jí)程序員）。 6 文檔管理員崗。職能為負(fù)責(zé)對(duì)所有項(xiàng)目的技術(shù)資料及相關(guān)文檔進(jìn)行組織與管 理。 7 技術(shù)專家崗。精通各種軟件開(kāi)發(fā)技術(shù)，主要負(fù)責(zé)對(duì)其他開(kāi)發(fā)人員提供咨詢和 技術(shù)支持，應(yīng)具備快速學(xué)習(xí)能力，能夠?qū)Ω鞣N新技術(shù)的出現(xiàn)及應(yīng)用進(jìn)行有效 捕捉并掌握。 8 業(yè)務(wù)專家崗。精通各種業(yè)務(wù)，深入理解各業(yè)務(wù)部門(mén)的需求，協(xié)助業(yè)務(wù)人員與 技術(shù)人員之間進(jìn)行有效溝通，確保各類軟件系統(tǒng)的有效性和使用性，為各業(yè) 務(wù)部門(mén)提供咨詢。 9電子商務(wù)部設(shè)立如下崗位： 1）系統(tǒng)規(guī)劃崗。其職能為負(fù)責(zé)制定公司全面的電子商務(wù)系統(tǒng)方案，及規(guī)劃 2）網(wǎng)站系統(tǒng)開(kāi)發(fā)和維護(hù)崗。其職能為負(fù)責(zé)公司網(wǎng)站應(yīng)用軟件系統(tǒng)的開(kāi)發(fā)和 維護(hù)。 4 網(wǎng)站信息開(kāi)發(fā)和維護(hù)崗。其職能為負(fù)責(zé)公司網(wǎng)站內(nèi)容的策劃、編輯、管 理。 5 網(wǎng)上交易系統(tǒng)開(kāi)發(fā)和維護(hù)崗。其職能為負(fù)責(zé)公司網(wǎng)上證券交易系統(tǒng)的管 理、開(kāi)發(fā)和維護(hù)。 6 網(wǎng)上客戶服務(wù)系統(tǒng)開(kāi)發(fā)和維護(hù)崗。其職能為負(fù)責(zé)公司客戶服務(wù)應(yīng)用軟件 系統(tǒng)的開(kāi)發(fā)和維護(hù)。 7 系統(tǒng)運(yùn)行和維護(hù)崗。其職能為負(fù)責(zé)公司網(wǎng)站系統(tǒng)的硬件及網(wǎng)絡(luò)環(huán)境的運(yùn) 行和日常維護(hù)。 8 系統(tǒng)安全管理崗。其職能為負(fù)責(zé)審核和檢查公司網(wǎng)站軟硬件系統(tǒng)的安全 狀況。 9）系統(tǒng)測(cè)試崗。其職能為負(fù)責(zé)對(duì)開(kāi)發(fā)產(chǎn)品進(jìn)行上線前的測(cè)試。 10綜合管理部設(shè)立如下崗位： 1 設(shè)備管理崗。其職能為根據(jù)公司下達(dá)的設(shè)備選型任務(wù)組織公司計(jì)算機(jī)設(shè)備選 型工作，同時(shí)根據(jù)公司各部門(mén)和分支機(jī)構(gòu)提出的需求，并按照公司的有關(guān)規(guī) 定組織設(shè)備的采購(gòu)工作。 2 總部系統(tǒng)維護(hù)崗。其職能為對(duì)公司總部的網(wǎng)絡(luò)系統(tǒng)、電話系統(tǒng)和信息技術(shù)設(shè) 備進(jìn)行日常維護(hù)。 3 總部運(yùn)行機(jī)房管理崗。其職能為負(fù)責(zé)總部運(yùn)行機(jī)房的日常工作，對(duì)公司廣域 網(wǎng)（空間鏈路、地面線路等）、局域網(wǎng)、網(wǎng)絡(luò)資源配置以及網(wǎng)絡(luò)安全進(jìn)行管 理。 4 分支機(jī)構(gòu)管理崗。其職能為按照公司的有關(guān)規(guī)章制度組織分支機(jī)構(gòu)電腦人員 的培訓(xùn)工作和考評(píng)工作，同時(shí)對(duì)分支機(jī)構(gòu)信息系統(tǒng)的改造進(jìn)行審批和組織驗(yàn) 收工作。 5 文秘崗。其職能為對(duì)部門(mén)所有文件、文檔進(jìn)行歸檔整理工作。 3工作流程工作流程 11 軟件開(kāi)發(fā)工作流程。 1 業(yè)務(wù)部門(mén)提出需求，或本部門(mén)人員根據(jù)業(yè)務(wù)及技術(shù)的發(fā)展情況提出設(shè)想。 2 技術(shù)人員與相關(guān)業(yè)務(wù)部門(mén)進(jìn)行需求討論。 3 產(chǎn)生具體、明確的需求。 4 對(duì)需求實(shí)現(xiàn)的可能性及技術(shù)方法進(jìn)行分析、論證，選擇最優(yōu)的技術(shù)實(shí)現(xiàn)方式。 5 如果市場(chǎng)上已存在類似產(chǎn)品，則進(jìn)行比較、選擇，如符合需求則購(gòu)買(mǎi)。 6 如果沒(méi)有合適的現(xiàn)成產(chǎn)品，確定將采用何種開(kāi)發(fā)方式（獨(dú)立開(kāi)發(fā)、合作開(kāi)發(fā) 或外包）。 7 項(xiàng)目立項(xiàng)。 8 招標(biāo)、評(píng)標(biāo)。 9 進(jìn)行項(xiàng)目開(kāi)發(fā)。 10上線之前進(jìn)行測(cè)試。 11對(duì)用戶進(jìn)行培訓(xùn)。 12系統(tǒng)正式上線。 13用戶對(duì)使用情況進(jìn)行反饋，提出改良建議。 14進(jìn)一步完善系統(tǒng)。 15項(xiàng)目驗(yàn)收。 16對(duì)系統(tǒng)進(jìn)行日常維護(hù)，可能包括若干次修正或升級(jí)。 17總結(jié)經(jīng)驗(yàn)和教訓(xùn)。 18文檔管理貫穿上述各階段。 12 設(shè)備選型工作流程。 1 根據(jù)公司下達(dá)的選型任務(wù)組成設(shè)備選型委員會(huì)。 2 確定選型設(shè)備的入圍品牌，對(duì)入圍品牌的產(chǎn)品技術(shù)性能、服務(wù)條款、價(jià)格進(jìn) 行分析比較。 3 設(shè)備選型委員會(huì)綜合各方面的因數(shù)，經(jīng)集體討論后最終確定選型的品牌。 4 與選型的設(shè)備廠商談判確定具體的商務(wù)條款，并將選型的品牌及主要商務(wù)條 款以發(fā)文的形式在公司內(nèi)進(jìn)行公布。 13 設(shè)備采購(gòu)工作流程。 1 設(shè)備需求部門(mén)根據(jù)本部門(mén)的需求以書(shū)面形式向信息技術(shù)總部遞交經(jīng)本部門(mén)負(fù) 責(zé)人簽字后的設(shè)備申購(gòu)單。 2 信息技術(shù)總部會(huì)同財(cái)務(wù)總部對(duì)部門(mén)遞交的設(shè)備申購(gòu)單進(jìn)行審批。如遇金額較 大時(shí)，必須報(bào)公司領(lǐng)導(dǎo)進(jìn)行審批。 3 審批通過(guò)后，根據(jù)申購(gòu)產(chǎn)品的具體情況由公司信息技術(shù)總部向設(shè)備供應(yīng)商下 單或由各部門(mén)自行采購(gòu)。 4 設(shè)備到貨后，使用部門(mén)必須對(duì)設(shè)備進(jìn)行必要的驗(yàn)收。驗(yàn)收完成后，必須進(jìn)行 設(shè)備的登帳工作。 14 總部系統(tǒng)維護(hù)的工作流程。 1 總部部門(mén)向信息技術(shù)總部提出設(shè)備維護(hù)的需求。 2 信息技術(shù)總部接到維護(hù)任務(wù)后，安排技術(shù)人員為需求部門(mén)進(jìn)行維護(hù)工作。 3 如信息技術(shù)總部自身無(wú)法解決，則信息技術(shù)總部將協(xié)同相應(yīng)的電腦公司進(jìn)行 設(shè)備的維護(hù)工作。 15 分支機(jī)構(gòu)信息系統(tǒng)建設(shè)審核流程。 1 分支機(jī)構(gòu)根據(jù)自身需求提出信息系統(tǒng)改造的技術(shù)方案和預(yù)算方案。 2 信息技術(shù)總部和經(jīng)紀(jì)業(yè)務(wù)總部、財(cái)務(wù)總部聯(lián)合對(duì)其遞交的技術(shù)方案和預(yù)算方 案進(jìn)行審批。 3 審批通過(guò)后，信息技術(shù)總部對(duì)其技術(shù)實(shí)施方案組織招標(biāo)活動(dòng)。 4 確定中標(biāo)單位后，由中標(biāo)單位組織具體的工程建設(shè)。 5 工程竣工后，由信息技術(shù)總部組織工程的驗(yàn)收工作。 國(guó)泰君安證券股份有限公司信息技術(shù)國(guó)泰君安證券股份有限公司信息技術(shù) 風(fēng)險(xiǎn)控制評(píng)估報(bào)告風(fēng)險(xiǎn)控制評(píng)估報(bào)告 隨著信息技術(shù)的飛速發(fā)展，信息技術(shù)在證券市場(chǎng)領(lǐng)域的應(yīng)用逐步走向廣泛和深入，但 是信息技術(shù)在推動(dòng)證券市場(chǎng)向前發(fā)展的同時(shí)，其技術(shù)本身所具有的風(fēng)險(xiǎn)性也日益突出。 國(guó)泰君安證券股份有限公司自成立以來(lái)，一直將信息技術(shù)的安全問(wèn)題作為一個(gè)重要的 課題加以研究，頒布并實(shí)施了一系列的規(guī)章管理制度，這些規(guī)章制度的實(shí)施有力地保 證了公司及公司各分支機(jī)構(gòu)信息系統(tǒng)的高效、安全運(yùn)行，規(guī)范了公司信息技術(shù)的各項(xiàng) 日常操作。按照中國(guó)證監(jiān)會(huì)下發(fā)的證券公司內(nèi)部控制指引的通知，我部現(xiàn)將公司 已發(fā)布和擬發(fā)布的各項(xiàng)信息技術(shù)規(guī)章管理制度作一評(píng)估。 1公司信息技術(shù)各項(xiàng)規(guī)章管理制度的風(fēng)險(xiǎn)評(píng)估情況公司信息技術(shù)各項(xiàng)規(guī)章管理制度的風(fēng)險(xiǎn)評(píng)估情況。 國(guó)泰君安證券股份有限公司自成立以來(lái)已發(fā)布和擬發(fā)布一系列信息技術(shù)的規(guī) 章管理制度，這些制度包括以下幾項(xiàng)： 1國(guó)泰君安證券股份有限公司營(yíng)業(yè)部計(jì)算機(jī)系統(tǒng)管理規(guī)范國(guó)泰君安證券股份有限公司營(yíng)業(yè)部計(jì)算機(jī)系統(tǒng)管理規(guī)范。 該項(xiàng)管理規(guī)范從營(yíng)業(yè)部電腦部門(mén)的部門(mén)職責(zé)、電腦崗位設(shè)置及職責(zé)、營(yíng)業(yè)部電腦管理 流程、電腦日常操作流程、電腦異常事件處理、風(fēng)險(xiǎn)監(jiān)控權(quán)利與義務(wù)等各個(gè)方面規(guī)范 了營(yíng)業(yè)部計(jì)算機(jī)系統(tǒng)的管理。在這項(xiàng)管理規(guī)范中，明確要求營(yíng)業(yè)部必須設(shè)置機(jī)房管理 崗、系統(tǒng)運(yùn)行管理崗和系統(tǒng)安全管理崗，并對(duì)這三個(gè)崗位的職責(zé)進(jìn)行了明確的分工， 其中系統(tǒng)安全管理崗的職責(zé)包括機(jī)房安全管理制度的履行檢查、系統(tǒng)用戶建立及權(quán)限 管理和營(yíng)業(yè)部計(jì)算機(jī)病毒防范管理等多項(xiàng)安全方面的工作。在日常操作流程方面，規(guī) 定了營(yíng)業(yè)部開(kāi)市前、開(kāi)市中以及在收市后日終清算過(guò)程中電腦人員的工作職責(zé)和要求， 對(duì)在交易過(guò)程中各項(xiàng)電腦操作流程以及出現(xiàn)意外事故后的應(yīng)急處理事項(xiàng)都一一作了詳 細(xì)的說(shuō)明，明確規(guī)定，電腦人員不得進(jìn)行交易系統(tǒng)的各項(xiàng)事務(wù)性的前臺(tái)操作，不得單 獨(dú)進(jìn)行日終清算操作等。在營(yíng)業(yè)部電腦管理流程方面，對(duì)營(yíng)業(yè)部的數(shù)據(jù)備份管理、電 腦操作權(quán)限管理、硬件設(shè)備購(gòu)置與維護(hù)、機(jī)房建設(shè)標(biāo)準(zhǔn)、病毒防范管理等多項(xiàng)事宜進(jìn) 行了規(guī)范?？傊擁?xiàng)管理制度對(duì)營(yíng)業(yè)部整個(gè)信息系統(tǒng)的操作、安全管理和風(fēng)險(xiǎn)控制方 面起到了一個(gè)規(guī)范的指導(dǎo)作用。 2國(guó)泰君安證券股份有限公司軟件開(kāi)發(fā)與維護(hù)管理制度國(guó)泰君安證券股份有限公司軟件開(kāi)發(fā)與維護(hù)管理制度。 該項(xiàng)管理制度從項(xiàng)目立項(xiàng)、功能需求分析、設(shè)計(jì)、開(kāi)發(fā)、測(cè)試和運(yùn)行維護(hù)等 各方面規(guī)范了公司軟件系統(tǒng)的開(kāi)發(fā)、維護(hù)工作。在這項(xiàng)制度中明確規(guī)定在進(jìn)行 項(xiàng)目開(kāi)發(fā)之前，必須先制訂功能需求報(bào)告，根據(jù)對(duì)功能需求的分析，再進(jìn)行項(xiàng) 目的設(shè)計(jì)，成立相應(yīng)的項(xiàng)目開(kāi)發(fā)組，編制項(xiàng)目開(kāi)發(fā)計(jì)劃書(shū)。在系統(tǒng)開(kāi)發(fā)后期， 還必須成立相應(yīng)測(cè)試小組，并根據(jù)系統(tǒng)功能需求，編制測(cè)試計(jì)劃書(shū)，對(duì)所開(kāi)發(fā) 的系統(tǒng)進(jìn)行廣泛的測(cè)試。系統(tǒng)開(kāi)發(fā)完成后，還必須經(jīng)過(guò)內(nèi)部評(píng)審，遞交相應(yīng)的 技術(shù)文檔和操作手冊(cè)，以便于需求方的使用和以后的維護(hù)。所有這些都有效地 防范了信息系統(tǒng)開(kāi)發(fā)過(guò)程中的風(fēng)險(xiǎn)。 3國(guó)泰君安證券股份有限公司電子設(shè)備管理細(xì)則。國(guó)泰君安證券股份有限公司電子設(shè)備管理細(xì)則。 該項(xiàng)管理細(xì)則規(guī)范了公司信息技術(shù)設(shè)備的購(gòu)置、使用、維修等事項(xiàng)。細(xì)則明 確規(guī)定了公司信息技術(shù)總部負(fù)責(zé)全公司信息技術(shù)設(shè)備的選型與采購(gòu)審批工作。 對(duì)設(shè)備選型的原則、采購(gòu)流程以及設(shè)備使用過(guò)程中的維護(hù)、維修原則進(jìn)行了詳 細(xì)的說(shuō)明，這些都有效地防范了公司信息技術(shù)設(shè)備購(gòu)置及使用中的風(fēng)險(xiǎn)。 4國(guó)泰君安證券股份有限公司信息系統(tǒng)安全管理細(xì)則。國(guó)泰君安證券股份有限公司信息系統(tǒng)安全管理細(xì)則。 該項(xiàng)管理細(xì)則就公司總部以及各分支機(jī)構(gòu)的機(jī)房安全管理、用戶管理、網(wǎng)絡(luò)管理、軟 件管理、病毒防范等多個(gè)方面進(jìn)行了規(guī)范，明確規(guī)定公司信息技術(shù)總部為全公司信息 系統(tǒng)安全管理部門(mén)，負(fù)責(zé)監(jiān)督、檢查、指導(dǎo)全公司信息系統(tǒng)的安全管理工作，同時(shí)也 明確了公司信息系統(tǒng)安全保護(hù)的任務(wù)和目標(biāo)。這些細(xì)則規(guī)范了公司信息系統(tǒng)的安全管 理。 5國(guó)泰君安證券股份有限公司事故防范與處理制度。國(guó)泰君安證券股份有限公司事故防范與處理制度。 該制度就信息系統(tǒng)事故防范的原則、事故防范的對(duì)策、應(yīng)急計(jì)劃、事故責(zé)任 的界定標(biāo)準(zhǔn)以及技術(shù)事故的處理方法進(jìn)行了說(shuō)明，制度明確規(guī)定了公司各信息 系統(tǒng)運(yùn)行單位必須建立針對(duì)本單位信息系統(tǒng)特點(diǎn)的應(yīng)急計(jì)劃，并對(duì)此進(jìn)行不斷 的完善，要對(duì)執(zhí)行應(yīng)急計(jì)劃的人員進(jìn)行專項(xiàng)培訓(xùn)，定期進(jìn)行必要的演習(xí)。當(dāng)發(fā) 生事故時(shí)，除應(yīng)按應(yīng)急計(jì)劃的指導(dǎo)排除故障外，還必須將故障情況和處理方法 及時(shí)上報(bào)公司信息技術(shù)總部。所有這些都有效地防范了公司信息系統(tǒng)的事故發(fā) 生所帶來(lái)的風(fēng)險(xiǎn)。 6國(guó)泰君安證券股份有限公司分支機(jī)構(gòu)信息技術(shù)人員管理辦法。國(guó)泰君安證券股份有限公司分支機(jī)構(gòu)信息技術(shù)人員管理辦法。 該管理辦法明確了公司信息技術(shù)管理的三層架構(gòu)，明確了公司信息技術(shù)總部、分公司 電腦部和營(yíng)業(yè)部電腦部的各自職責(zé)。辦法明確規(guī)定公司信息技術(shù)總部對(duì)各分支機(jī)構(gòu)所 有電腦人員進(jìn)行統(tǒng)一管理、統(tǒng)一考評(píng)和任命，辦法對(duì)分支機(jī)構(gòu)電腦人員的任職資格、 考評(píng)體系、獎(jiǎng)懲條例進(jìn)行了規(guī)定。該項(xiàng)管理辦法為公司對(duì)所有分支機(jī)構(gòu)電腦人員的有 效管理進(jìn)行了規(guī)范。 7國(guó)泰君安證券股份有限公司內(nèi)部聯(lián)網(wǎng)信息系統(tǒng)管理暫行規(guī)定國(guó)泰君安證券股份有限公司內(nèi)部聯(lián)網(wǎng)信息系統(tǒng)管理暫行規(guī)定。 國(guó)泰君安內(nèi)部聯(lián)網(wǎng)系統(tǒng)是建立在 Lotus Notes 架構(gòu)上的連接公司總部各部門(mén)、 各分支機(jī)構(gòu)的辦公信息通訊網(wǎng)絡(luò)，由于建立在該系統(tǒng)上的應(yīng)用較多，使用范圍 廣，因此公司針對(duì)該系統(tǒng)專門(mén)制訂了上述管理暫行規(guī)定。在管理規(guī)定中，就聯(lián) 網(wǎng)系統(tǒng)的用戶管理、網(wǎng)絡(luò)管理、服務(wù)器管理、數(shù)據(jù)庫(kù)管理、郵件管理、辦公管 理、安全管理等方面的細(xì)則一一進(jìn)行了必要地說(shuō)明，明確了系統(tǒng)各級(jí)管理員的 工作職責(zé)和工作流程，這項(xiàng)規(guī)定為聯(lián)網(wǎng)系統(tǒng)在公司內(nèi)的安全、高效運(yùn)行奠定了 基礎(chǔ)。 綜述：綜述：通過(guò)對(duì)以上這些規(guī)章制度的評(píng)估，結(jié)合證監(jiān)會(huì)下發(fā)的證券公司內(nèi)部 控制指引中的要求，我部認(rèn)為公司目前已制訂了一整套較為完整的、行之有 效的規(guī)章管理制度，這些制度已對(duì)公司信息技術(shù)工作的崗位職責(zé)、信息技術(shù)的 操作流程、信息技術(shù)的安全、保密標(biāo)準(zhǔn)、信息系統(tǒng)的項(xiàng)目開(kāi)發(fā)過(guò)程進(jìn)行了明確 的規(guī)范，同時(shí)也對(duì)信息系統(tǒng)的數(shù)據(jù)備份、數(shù)據(jù)保護(hù)、病毒防范等作了相應(yīng)的規(guī) 定，因此這些制度基本上符合證券公司內(nèi)部控制指引中第二十七條“電子 信息系統(tǒng)控制”中的第一、三、四、五點(diǎn)的要求和第二、六點(diǎn)中的部分要求。 2 目前存在的問(wèn)題和今后的改進(jìn)意見(jiàn)。目前存在的問(wèn)題和今后的改進(jìn)意見(jiàn)。 雖然公司自成立以來(lái)在信息技術(shù)風(fēng)險(xiǎn)防范方面制訂并實(shí)施了許多行之有效的規(guī)章管理 制度，但應(yīng)看到目前仍然還存在著一些風(fēng)險(xiǎn)因數(shù)，需要加以防范，目前具體要完成以 下幾個(gè)方面的工作： 1盡快頒布一些已制訂的規(guī)章制度。盡快頒布一些已制訂的規(guī)章制度。 目前在上述這些規(guī)章制度中，有國(guó)泰君安證券股份有限公司軟件開(kāi)發(fā)與維護(hù)管理制 度、國(guó)泰君安證券股份有限公司信息系統(tǒng)安全管理細(xì)則、國(guó)泰君安證券股份 有限公司事故防范與處理制度等三個(gè)規(guī)章制度已制訂完畢，但還未正式發(fā)布，應(yīng)盡 快通過(guò)公司發(fā)文的方式正式予以發(fā)布。 2盡快制訂總部部門(mén)應(yīng)用系統(tǒng)的維護(hù)、使用條例盡快制訂總部部門(mén)應(yīng)用系統(tǒng)的維護(hù)、使用條例。 目前公司已制訂了公司總部的系統(tǒng)開(kāi)發(fā)及維護(hù)的條例，其中對(duì)系統(tǒng)開(kāi)發(fā)的過(guò)程進(jìn)行了 明確的規(guī)范，但對(duì)于系統(tǒng)的維護(hù)、升級(jí)及使用方面的條例制訂不夠，因此有必要按照 證券公司內(nèi)部控制指引中第二十七條的第二點(diǎn)中的信息系統(tǒng)維護(hù)工作的要求，制 訂信息系統(tǒng)的維護(hù)、使用規(guī)章制度。 3加強(qiáng)公司總部計(jì)算機(jī)病毒的防范工作。加強(qiáng)公司總部計(jì)算機(jī)病毒的防范工作。 目前公司各個(gè)分支機(jī)構(gòu)都已設(shè)立了系統(tǒng)安全管理崗，具體負(fù)責(zé)本單位的計(jì)算機(jī)病毒防 范工作，但公司總部目前還沒(méi)有設(shè)置專門(mén)的崗位，從事包括計(jì)算機(jī)病毒防范在內(nèi)的信 息系統(tǒng)安全管理工作，按照證券公司內(nèi)部控制指引中第二十七條的第六點(diǎn)中的要 求，必須盡快設(shè)置相應(yīng)的崗位，明確崗位職責(zé)，并指定專人負(fù)責(zé)總部系統(tǒng)的計(jì)算機(jī)病 毒防范工作。 4制訂一整套總部系統(tǒng)運(yùn)行管理的規(guī)章制度。制訂一整套總部系統(tǒng)運(yùn)行管理的規(guī)章制度。 隨著公司新的一系列大型應(yīng)用系統(tǒng)的開(kāi)發(fā)，今后公司總部運(yùn)行機(jī)房的任務(wù)將日益繁重， 工作的復(fù)雜性、重要性和技術(shù)難度將越來(lái)越大，隨之而來(lái)的風(fēng)險(xiǎn)因數(shù)也將大大增加， 而原有的一套機(jī)房操作、安全管理制度將難以再適應(yīng)新的要求，因此有必要針對(duì)總部 機(jī)房重新制定一整套規(guī)章管理制度。 附件一：國(guó)泰君安證券股份有限公司營(yíng)業(yè)部計(jì)算機(jī)系統(tǒng)管理規(guī)范 附件二：國(guó)泰君安證券股份有限公司軟件開(kāi)發(fā)與維護(hù)管理制度 附件三：國(guó)泰君安證券股份有限公司電子設(shè)備管理細(xì)則 附件四：國(guó)泰君安證券股份有限公司信息系統(tǒng)安全管理細(xì)則 附件五：國(guó)泰君安證券股份有限公司事故防范與處理制度 附件六：國(guó)泰君安證券股份有限公司分支機(jī)構(gòu)信息技術(shù)人員管理辦法 附件七：國(guó)泰君安證券股份有限公司內(nèi)部聯(lián)網(wǎng)信息系統(tǒng)管理暫行規(guī)定 信息技術(shù)總部 信息技術(shù)總部 機(jī)房管理崗系統(tǒng)運(yùn)行管理崗系統(tǒng)安全管理崗 電腦部經(jīng)理 營(yíng)業(yè)部計(jì)算機(jī)系統(tǒng)管理規(guī)范營(yíng)業(yè)部計(jì)算機(jī)系統(tǒng)管理規(guī)范 第一章：部門(mén)職責(zé)第一章：部門(mén)職責(zé) 1保障營(yíng)業(yè)部信息系統(tǒng)和交易系統(tǒng)的安全、正常運(yùn)行，協(xié)助其他部 門(mén)完成日結(jié)清算等盤(pán)后工作。 2及時(shí)處理證券交易所及有關(guān)部門(mén)播發(fā)的涉及信息系統(tǒng)運(yùn)行的數(shù)據(jù) 與文件。 3完整、準(zhǔn)確地記錄信息系統(tǒng)的運(yùn)行日志、詳細(xì)記載發(fā)生異常時(shí)的 現(xiàn)象、時(shí)間、處理方式等內(nèi)容并妥善保存有關(guān)原始資料，發(fā)生技 術(shù)事故及時(shí)報(bào)告。 4負(fù)責(zé)計(jì)算機(jī)硬件設(shè)備的管理、維護(hù)，保持系統(tǒng)處于良好的運(yùn)行狀態(tài)。 5負(fù)責(zé)交易業(yè)務(wù)數(shù)據(jù)及其他重要數(shù)據(jù)的備份。 六、搜集各類業(yè)務(wù)應(yīng)用需求及技術(shù)需求，以書(shū)面形式及時(shí)向公司信息技術(shù) 總部及分公司電腦部反饋。 七、對(duì)其他部門(mén)的業(yè)務(wù)創(chuàng)新提供信息技術(shù)上的支持。 八、監(jiān)督和發(fā)現(xiàn)營(yíng)業(yè)部可能存在的交易風(fēng)險(xiǎn)和違規(guī)行為，并有權(quán)利向相關(guān) 職能部門(mén)檢舉報(bào)告。 六、負(fù)責(zé)對(duì)營(yíng)業(yè)部業(yè)務(wù)人員進(jìn)行計(jì)算機(jī)操作指導(dǎo)，協(xié)助公司信息技術(shù)總部 對(duì)有關(guān)人員進(jìn)行技術(shù)培訓(xùn)。 第二章：崗位設(shè)置及人員管理第二章：崗位設(shè)置及人員管理 說(shuō)明：公司要求營(yíng)業(yè)部電腦部的每一個(gè)工作人員都熟悉電腦部各個(gè)崗位的 工作。在一般情況下只能是一人多崗、并崗工作，但每一個(gè)并崗崗位，必須有 一個(gè)人承擔(dān)主要責(zé)任，在考核時(shí)是也是按照其所承擔(dān)的多種工作任務(wù)中的主要 任務(wù)，劃分其主要的工作職責(zé)、任務(wù)，進(jìn)行考核，捎帶考核其他次要職責(zé)、任 務(wù)。 一、為保障營(yíng)業(yè)部信息系統(tǒng)和交易的正常運(yùn)行，營(yíng)業(yè)部應(yīng)設(shè)立電腦部。電 腦部設(shè)經(jīng)理一名，操作管理員若干名。整個(gè)電腦部人員編制不少于營(yíng)業(yè)部總?cè)?數(shù)的 10%，至少配備2 人。 二、營(yíng)業(yè)部信息技術(shù)人員應(yīng)具備大專以上學(xué)歷，具有計(jì)算機(jī)基礎(chǔ)理論知識(shí) 和專業(yè)技術(shù)經(jīng)驗(yàn)、較強(qiáng)的業(yè)務(wù)工作能力和再學(xué)習(xí)能力、良好的職業(yè)道德和服務(wù) 意識(shí)，富有敬業(yè)精神和團(tuán)隊(duì)合作精神。 三、身體健康，無(wú)不良品行記錄，禁止錄用有犯罪或其他嚴(yán)重違法行為記 錄的人員擔(dān)任電腦技術(shù)工作。 四、通過(guò)證監(jiān)會(huì)的資格認(rèn)定和公司有關(guān)信息技術(shù)、業(yè)務(wù)能力、安全管理等 方面的考評(píng)。 五、營(yíng)業(yè)部電腦部經(jīng)理由公司信息技術(shù)總部總經(jīng)理提名，經(jīng)公司信息技術(shù) 總部經(jīng)理考評(píng)小組考核通過(guò)后任免。 六、營(yíng)業(yè)部電腦部其他工作人員由營(yíng)業(yè)部總經(jīng)理提名，經(jīng)公司信息技術(shù)總 部考核通過(guò)后，由營(yíng)業(yè)部任命，并報(bào)公司人力資源部備案。 六、電腦部人員在調(diào)離、辭職、解聘前，必須經(jīng)公司信息技術(shù)總部和其他 授權(quán)的部門(mén)審計(jì)后方可辦理離崗手續(xù)，以保證信息系統(tǒng)運(yùn)行的連續(xù)性和安全性。 所有離崗人員，必須嚴(yán)格辦理離崗手續(xù)，除承諾基本的保密義務(wù)外，應(yīng)交回所 有的密鑰、技術(shù)文檔，同時(shí)分支機(jī)構(gòu)應(yīng)及時(shí)更換信息系統(tǒng)的密鑰。 第三章：崗位職責(zé)及崗位考核第三章：崗位職責(zé)及崗位考核 一、部門(mén)經(jīng)理 (一) 崗位職責(zé) 1、根據(jù)有關(guān)信息技術(shù)的管理規(guī)范、規(guī)定，制定營(yíng)業(yè)部的執(zhí)行細(xì)則，并具 體組織實(shí)施。 2、建立營(yíng)業(yè)部機(jī)房運(yùn)行、值班制度并負(fù)責(zé)具體實(shí)施，負(fù)責(zé)營(yíng)業(yè)部信息設(shè) 備的申購(gòu)、報(bào)廢。 3、建立營(yíng)業(yè)部信息系統(tǒng)的應(yīng)急計(jì)劃，及時(shí)處理各類異常問(wèn)題，發(fā)生重大 技術(shù)事故應(yīng)及時(shí)提交故障報(bào)告給公司信息技術(shù)總部、分公司電腦部。 4、搜集各類業(yè)務(wù)應(yīng)用需求及技術(shù)需求，以書(shū)面形式將軟件需求、硬件采 購(gòu)計(jì)劃及時(shí)向公司信息技術(shù)總部與分公司電腦部反饋。 5、根據(jù)公司信息技術(shù)總部的要求，負(fù)責(zé)制定營(yíng)業(yè)部電腦系統(tǒng)升級(jí)換代工 作的計(jì)劃并組織具體實(shí)施。 6、參加由公司組織的各類技術(shù)培訓(xùn)、業(yè)務(wù)培訓(xùn)，接受崗位考核。 7、按時(shí)向公司信息技術(shù)總部遞交季度述職報(bào)告、月度信息系統(tǒng)運(yùn)行報(bào)告。 8、負(fù)責(zé)營(yíng)業(yè)部電腦人員的考評(píng)工作。 9、負(fù)責(zé)整個(gè)營(yíng)業(yè)部的信息安全管理。 10、完成營(yíng)業(yè)部總經(jīng)理下達(dá)的各項(xiàng)工作任務(wù)。 11、完成由公司信息技術(shù)總部交辦的工作。 (二)崗位考核 1、考核的具體內(nèi)容參見(jiàn)國(guó)泰君安證券股份有限公司分支機(jī)構(gòu)電腦部人 員考評(píng)細(xì)則。 2、公司將對(duì)考評(píng)成績(jī)優(yōu)秀者予以表彰，對(duì)不稱職者將給予三個(gè)月的試用 期，期滿后重新參加考評(píng)，再不稱職則調(diào)離計(jì)算機(jī)工作崗位。 機(jī)房管理崗機(jī)房管理崗 1、崗位職責(zé) (1)負(fù)責(zé)保障營(yíng)業(yè)部供電系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、通訊系統(tǒng)、電視墻、散戶行情 顯示屏等各種電腦設(shè)備的每日檢修工作。 (2)負(fù)責(zé)營(yíng)業(yè)部設(shè)備的登記、驗(yàn)收及處理情況。 (3)負(fù)責(zé)營(yíng)業(yè)部硬件設(shè)備的定期維護(hù)、檢查、升級(jí)。 (4)負(fù)責(zé)保持機(jī)房的環(huán)境衛(wèi)生工作。 (5)完整、準(zhǔn)確地記錄運(yùn)行日志，詳細(xì)記載發(fā)生異常時(shí)的現(xiàn)象、時(shí)間、處 理方式等內(nèi)容并妥善保存有關(guān)原始資料，發(fā)生技術(shù)事故要及時(shí)報(bào)告 2、崗位考核 (1)考核的具體內(nèi)容參見(jiàn) 4.1 環(huán)境管理相關(guān)內(nèi)容及國(guó)泰君安證券股份有 限公司分支機(jī)構(gòu)電腦部人員考評(píng)細(xì)則。 (2)公司將對(duì)考評(píng)成績(jī)優(yōu)秀者予以表彰，對(duì)不稱職者將給予三個(gè)月的試用 期，期滿后重新參加考評(píng)，再不稱職則調(diào)離計(jì)算機(jī)工作崗位。 系統(tǒng)運(yùn)行管理崗系統(tǒng)運(yùn)行管理崗 1、崗位職責(zé) (1)負(fù)責(zé)營(yíng)業(yè)部交易、交易系統(tǒng)的安全運(yùn)行，開(kāi)市前做好系統(tǒng)的運(yùn)行準(zhǔn)備 工作，開(kāi)市期間實(shí)時(shí)監(jiān)控系統(tǒng)的運(yùn)行狀況，收市以后配合清算員完成日結(jié)清算 等盤(pán)后工作。 (2)負(fù)責(zé)交易業(yè)務(wù)及其他重要數(shù)據(jù)的備份。 (3)負(fù)責(zé)營(yíng)業(yè)部軟件管理、維護(hù)、升級(jí)。 (4)完整、準(zhǔn)確地記錄運(yùn)行日志，詳細(xì)記載發(fā)生異常時(shí)的現(xiàn)象、時(shí)間、處 理方式等內(nèi)容并妥善保存有關(guān)原始資料，發(fā)生技術(shù)事故要及時(shí)報(bào)告。 (5)負(fù)責(zé)及時(shí)處理證券交易所和總部有關(guān)部門(mén)播放的涉及交易系統(tǒng)運(yùn)行的 數(shù)據(jù)及文件。 (6)負(fù)責(zé)對(duì)營(yíng)業(yè)部業(yè)務(wù)人員進(jìn)行計(jì)算機(jī)操作指導(dǎo)，協(xié)助公司信息技術(shù)總部 對(duì)有關(guān)業(yè)務(wù)人員進(jìn)行技術(shù)培訓(xùn) 2、崗位考核 (1)考核的具體內(nèi)容參見(jiàn)第五章：操作流程相關(guān)內(nèi)容及國(guó)泰君安證券股 份有限公司分支機(jī)構(gòu)電腦部人員考評(píng)細(xì)則。 (2)公司將對(duì)考評(píng)成績(jī)優(yōu)秀者予以表彰，對(duì)不稱職者將給予三個(gè)月的試用 期，期滿后重新參加考評(píng)，再不稱職則調(diào)離計(jì)算機(jī)工作崗位。 安全管理崗安全管理崗 1、崗位職責(zé) (1)負(fù)責(zé)機(jī)房安全管理制度的履行檢查。 (2)負(fù)責(zé)系統(tǒng)用戶建立、權(quán)限管理。 (3)負(fù)責(zé)操作安全管理制度的履行檢查。 (4)負(fù)責(zé)營(yíng)業(yè)部計(jì)算機(jī)病毒防范管理。 2、崗位考核 (1)考核的具體內(nèi)容參見(jiàn) 4.2 系統(tǒng)安全管理相關(guān)內(nèi)容及國(guó)泰君安證券股份 有限公司分支機(jī)構(gòu)電腦部人員考評(píng)細(xì)則。 (2)公司將對(duì)考評(píng)成績(jī)優(yōu)秀者予以表彰，對(duì)不稱職者將給予三個(gè)月的試用 期，期滿后重新參加考評(píng)，再不稱職則調(diào)離計(jì)算機(jī)工作崗位。 （3）安全管理崗一般由營(yíng)業(yè)部電腦部經(jīng)理兼任。 第四章：管理流程第四章：管理流程 一、環(huán)境管理 (一)電腦機(jī)房規(guī)范標(biāo)準(zhǔn) 機(jī)房建設(shè)機(jī)房建設(shè) 計(jì)算機(jī)房建設(shè)應(yīng)符合國(guó)標(biāo) GB28887-89計(jì)算機(jī)場(chǎng)地技術(shù)條件和 GB9361- 88計(jì)算站場(chǎng)地安全要求。 1、供電系統(tǒng) (1)機(jī)房應(yīng)有單獨(dú)的配電柜，計(jì)算機(jī)系統(tǒng)要設(shè)有獨(dú)立于一般照明電的專用 的供配電線路，其容量應(yīng)有一定的余量，建議采用雙路供電。 (2)機(jī)房應(yīng)配備不間斷電源設(shè)備，其容量應(yīng)保證機(jī)房設(shè)備和關(guān)鍵設(shè)備在斷 電情況下維持到后備電源供電。無(wú)備用發(fā)電機(jī)時(shí)，不間斷電源設(shè)備應(yīng)能夠持續(xù) 供電 4 小時(shí)以上。 2、接地與防雷系統(tǒng) (1)機(jī)房應(yīng)采用獨(dú)立的工作地和防雷保護(hù)地。工作地和防雷保護(hù)地之間的 距離應(yīng)小于10米。 (2)工作地的接地電阻應(yīng)小于 4 歐姆，防雷保護(hù)地的接觸電阻應(yīng)小于 10 歐 姆 (3)各類通訊線路和設(shè)備宜增加相應(yīng)的防雷設(shè)施。 3、機(jī)房環(huán)境 (1)機(jī)房的使用面積(不包括不間斷電源放置面積)不得小于30 平方米。 (2)機(jī)房的操作間與設(shè)備間應(yīng)作分隔，布局應(yīng)有良好的人機(jī)工作環(huán)境，保 障工作人員的安全與健康。 (3)機(jī)房宜安裝獨(dú)立空調(diào)設(shè)備。 (4)機(jī)房應(yīng)有防火、防潮、防塵、防盜、防磁、防鼠等設(shè)施。 (5)機(jī)房應(yīng)配置備用應(yīng)急照明裝置。 (二)設(shè)備管理 嚴(yán)格執(zhí)行國(guó)泰君安證券有限責(zé)任公司固定資產(chǎn)管理制度，對(duì)于電腦設(shè) 備和應(yīng)用軟件的購(gòu)置， 按國(guó)泰君安信息發(fā)2000003 號(hào)關(guān)于公司計(jì)算機(jī)設(shè)備 統(tǒng)一集中采購(gòu)的若干規(guī)定辦理。 各營(yíng)業(yè)部電腦設(shè)備統(tǒng)一由機(jī)房管理崗人員負(fù) 責(zé)管理。機(jī)房管理崗人員負(fù)責(zé)協(xié)調(diào)各部門(mén)電腦設(shè)備的使用，以便設(shè)備得到最大 限度的使用，充分利用閑置設(shè)備，減少浪費(fèi)。 所有設(shè)備均屬公司財(cái)產(chǎn)，任何人 不能以任何形式將其借、贈(zèng)、復(fù)制給他人或據(jù)為己有。 1、設(shè)備的申購(gòu) 按國(guó)泰君安信息發(fā)2000003 號(hào)關(guān)于公司計(jì)算機(jī)設(shè)備統(tǒng)一集中采購(gòu)的若 干規(guī)定辦理。 2、設(shè)備的驗(yàn)收 新購(gòu)電腦設(shè)備由電腦部機(jī)房管理崗人員負(fù)責(zé)驗(yàn)收。根據(jù)合同有關(guān)條款，負(fù)責(zé)檢驗(yàn) 新購(gòu)設(shè)備的正常運(yùn)行情況，以及相應(yīng)零備件和技術(shù)資料是否齊全等。同時(shí)記錄新設(shè)備 調(diào)試過(guò)程中發(fā)現(xiàn)的問(wèn)題及處理情況。 3、設(shè)備的登記 新設(shè)備在驗(yàn)收后，需根據(jù)國(guó)泰君安證券有限責(zé)任公司固定資產(chǎn)管理制 度進(jìn)行統(tǒng)一登記。由機(jī)房管理崗人員負(fù)責(zé)所有電腦設(shè)備的登記造冊(cè)、貼設(shè)備 標(biāo)簽、建立設(shè)備固定資產(chǎn)登記卡，落實(shí)設(shè)備保管人，進(jìn)行規(guī)范化管理。 凡價(jià)格在 2 萬(wàn)元以上者，為重點(diǎn)設(shè)備，如服務(wù)器、UPS 電源、SWITCH 等。 對(duì)重點(diǎn)設(shè)備還需建立重點(diǎn)設(shè)備檔案，記載安裝、維護(hù)、維修、擴(kuò)充等變動(dòng)情況， 并由電腦部經(jīng)理在公司的網(wǎng)上設(shè)備管理數(shù)據(jù)庫(kù)中進(jìn)行登記。 4、設(shè)備的維護(hù)、檢查、升級(jí) 為提高設(shè)備的使用率，減少設(shè)備故障，機(jī)房管理崗人員負(fù)責(zé)電腦設(shè)備的日 常維護(hù)、檢查和硬件升級(jí)工作，保證設(shè)備的正常運(yùn)行。 對(duì)于重點(diǎn)設(shè)備需制定定期檢查、維護(hù)制度，建立對(duì)應(yīng)的運(yùn)行記錄，定期核 查、總結(jié)。普通電子設(shè)備由機(jī)房管理崗人員負(fù)責(zé)設(shè)備的日常保養(yǎng)、清潔工作。 機(jī)房管理崗人員應(yīng)定期核對(duì)各設(shè)備帳目，核實(shí)帳目與財(cái)務(wù)部是否相符及與 實(shí)物是否相符，找出不符原因，明確責(zé)任。 注意保護(hù)設(shè)備上的標(biāo)簽，電腦人員若發(fā)現(xiàn)設(shè)備標(biāo)簽有破損的，要及時(shí)報(bào)告 機(jī)房管理崗人員。 對(duì)于服務(wù)器、SWITCH、HUB、微機(jī)等硬件設(shè)備的升級(jí)，機(jī)房管理崗人員應(yīng) 詳細(xì)記錄升級(jí)原因，報(bào)請(qǐng)信息技術(shù)總部同意后，再進(jìn)行升級(jí)。 5、備品、備件 設(shè)備的備品、備件是設(shè)備正常運(yùn)轉(zhuǎn)的后勤保障。尤其對(duì)于突發(fā)性設(shè)備故障 的處理，往往由于一個(gè)關(guān)鍵部件或保險(xiǎn)無(wú)備件，而造成故障。 一般而言，備品、備件分常用備品和事故備品兩種。對(duì)于常用備品，如鍵 盤(pán)、鼠標(biāo)、電源插座、網(wǎng)線、網(wǎng)卡等，可根據(jù)營(yíng)業(yè)部實(shí)際情況適量?jī)?chǔ)備；對(duì)于 事故備件，由于關(guān)系到系統(tǒng)安全，需要由機(jī)房管理崗人員根據(jù)設(shè)備事故或突發(fā) 性故障記錄來(lái)確定該類備品的種類和數(shù)量。對(duì)于服務(wù)器、SWITCH 及 HUB 等關(guān)鍵 硬件設(shè)備的備件，機(jī)房管理崗人員應(yīng)提前做好準(zhǔn)備工作，在報(bào)請(qǐng)信息技術(shù)總部 同意后，進(jìn)行購(gòu)置，以備隨時(shí)的任何異常情況發(fā)生。 所有備品、備件應(yīng)設(shè)專用備品柜存儲(chǔ)，定期核查、補(bǔ)充備品，規(guī)范備品入 帳、領(lǐng)用手續(xù)。 6、設(shè)備的送修和報(bào)廢 設(shè)備一旦發(fā)生故障需送修時(shí)，應(yīng)做好送修登記工作。登記送修日期、設(shè)備 名稱、編號(hào)、部門(mén)、故障現(xiàn)象、送修地點(diǎn)、聯(lián)系電話、送修人、領(lǐng)取人、修復(fù) 日期、領(lǐng)回人等信息。 設(shè)備的報(bào)廢，應(yīng)由電腦部經(jīng)理報(bào)信息技術(shù)總部，經(jīng)信息技術(shù)總部確認(rèn)無(wú)利 用價(jià)值后再報(bào)經(jīng)相應(yīng)部門(mén)登記，最后進(jìn)行報(bào)廢處理，并由電腦部經(jīng)理在公司的 網(wǎng)上設(shè)備管理數(shù)據(jù)庫(kù)中進(jìn)行核銷。 (三)機(jī)房管理 良好的機(jī)房管理，是系統(tǒng)正常運(yùn)行的基礎(chǔ)，同時(shí)也為系統(tǒng)故障時(shí)能夠快速 診斷故障源，提出應(yīng)急方案，并盡快恢復(fù)系統(tǒng)正常運(yùn)行提供了重要保證，因此 各電腦部必須高度重視機(jī)房的日常管理，嚴(yán)格遵守國(guó)泰君安證券機(jī)房管理制 度。 機(jī)房管理，須做到整潔有序，記錄完備，保障安全，定期維護(hù)十六字方針。 1、整潔有序 機(jī)房必須清潔，無(wú)污染，無(wú)鼠跡，無(wú)漏雨，浸水現(xiàn)象，機(jī)房物件應(yīng)分類， 擺放有序、整齊，各種線纜要進(jìn)行規(guī)整處理。 2、記錄完備 機(jī)房應(yīng)有詳細(xì)的值班日志，設(shè)備檔案，網(wǎng)絡(luò)結(jié)構(gòu)圖，布線系統(tǒng)詳細(xì)的平面 位置圖，通信線路的編號(hào)及用途，服務(wù)器配置檔案，出現(xiàn)緊急事故時(shí)，有關(guān)人 員的聯(lián)系電話等。完備的記錄，對(duì)于機(jī)房管理非常重要，各電腦部必須認(rèn)真對(duì) 待。 3、保障安全 機(jī)房管理崗人員應(yīng)隨時(shí)留意機(jī)房是否存在安全隱患，一旦發(fā)現(xiàn)應(yīng)立即上報(bào) 有關(guān)領(lǐng)導(dǎo)及信息技術(shù)總部，限期整改，包括機(jī)房的防災(zāi)、防盜、防雷等方面。 機(jī)房電腦的密碼只能由電腦部人員擁有，并定期更換。機(jī)房鑰匙只能由機(jī)房管 理崗人員擁有，不得復(fù)制。非電腦人員不得進(jìn)入機(jī)房，其他部門(mén)人員或外來(lái)人 員要參觀機(jī)房必須經(jīng)營(yíng)業(yè)部負(fù)責(zé)人批準(zhǔn)后方可進(jìn)入。此外，系統(tǒng)運(yùn)行管理崗人 員要時(shí)刻留意電腦系統(tǒng)是否存在非法登錄及系統(tǒng)數(shù)據(jù)的一致性，對(duì)于公共場(chǎng)地 沒(méi)有使用的電腦接口要與系統(tǒng)網(wǎng)絡(luò)斷開(kāi)。 4、定期維護(hù) 除了對(duì)關(guān)鍵設(shè)備進(jìn)行定期保養(yǎng)、除塵、系統(tǒng)病毒清查外，還要注意機(jī)房?jī)?nèi)除了對(duì)關(guān)鍵設(shè)備進(jìn)行定期保養(yǎng)、除塵、系統(tǒng)病毒清查外，還要注意機(jī)房?jī)?nèi) 各種電源插座是否牢固，接觸良好，電源線路是否有過(guò)載情況。網(wǎng)絡(luò)系統(tǒng)有任各種電源插座是否牢固，接觸良好，電源線路是否有過(guò)載情況。網(wǎng)絡(luò)系統(tǒng)有任 何改動(dòng)，均須記錄，對(duì)于網(wǎng)絡(luò)性能的變化也要留意。何改動(dòng)，均須記錄，對(duì)于網(wǎng)絡(luò)性能的變化也要留意。 機(jī)房管理的工作瑣碎繁重，機(jī)房管理崗人員應(yīng)兢兢業(yè)業(yè)，盡職盡責(zé)。公司機(jī)房管理的工作瑣碎繁重，機(jī)房管理崗人員應(yīng)兢兢業(yè)業(yè)，盡職盡責(zé)。公司 信息技術(shù)總部將不定期對(duì)各電腦部進(jìn)行檢查，對(duì)于做得好的機(jī)房，要給予通報(bào)信息技術(shù)總部將不定期對(duì)各電腦部進(jìn)行檢查，對(duì)于做得好的機(jī)房，要給予通報(bào) 表?yè)P(yáng)。表?yè)P(yáng)。 二、系統(tǒng)安全管理 (一)數(shù)據(jù)管理 1、交易業(yè)務(wù)數(shù)據(jù) 交易業(yè)務(wù)數(shù)據(jù)主要包括交易數(shù)據(jù)、清算數(shù)據(jù)及其他相關(guān)數(shù)據(jù)，營(yíng)業(yè)部應(yīng)當(dāng) 建立交易業(yè)務(wù)數(shù)據(jù)管理制度， 保證系統(tǒng)安全可靠運(yùn)行，數(shù)據(jù)完全準(zhǔn)確。 保證 系統(tǒng)數(shù)據(jù)的連續(xù)性與完整性。對(duì)交易業(yè)務(wù)數(shù)據(jù)實(shí)施嚴(yán)格的安全保密管理。 2、數(shù)據(jù)備份 營(yíng)業(yè)部每日清算前必須備份以下數(shù)據(jù)：原始交易數(shù)據(jù)，包括各交易所的及 時(shí)成交數(shù)據(jù)、委托數(shù)據(jù)、股份過(guò)戶數(shù)據(jù)和分紅派息、托管、轉(zhuǎn)托管、對(duì)帳、頭 寸等結(jié)算數(shù)據(jù)，以及其他有變化的重要資料，如系統(tǒng)配置參數(shù)、權(quán)限數(shù)據(jù)等。 為保證每日數(shù)據(jù)的完整性，以備日后各部門(mén)核查數(shù)據(jù)，以及異常情況的發(fā) 生，每日清算后須將所有數(shù)據(jù)進(jìn)行備份并異地存放，保證系統(tǒng)發(fā)生故障時(shí)能夠 迅速恢復(fù)。 交易業(yè)務(wù)數(shù)據(jù)必須定期(每星期至少一次)、完整、真實(shí)、準(zhǔn)確地轉(zhuǎn)存到不 可更改的介質(zhì)上，并要求集中和異地保存，保存期限至少20年。 備份的數(shù)據(jù)必須指定專人負(fù)責(zé)保管，由營(yíng)業(yè)部人員按規(guī)定的方法同系統(tǒng)運(yùn) 行管理崗人員進(jìn)行數(shù)據(jù)的交接。交接后的數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的 場(chǎng)所保管。 系統(tǒng)運(yùn)行管理崗人員必須對(duì)備份數(shù)據(jù)進(jìn)行規(guī)范的登記管理, 備份數(shù)據(jù)不得 更改。 營(yíng)業(yè)部每天須將每日的資金余額庫(kù)和股票余額庫(kù)傳入信息技術(shù)總部保存，營(yíng)業(yè)部每天須將每日的資金余額庫(kù)和股票余額庫(kù)傳入信息技術(shù)總部保存， 內(nèi)容必須與當(dāng)?shù)乇４娴囊恢?，?yán)禁作任何更改。內(nèi)容必須與當(dāng)?shù)乇４娴囊恢?，?yán)禁作任何更改。 3、數(shù)據(jù)保密 (1)為了保守客戶秘密，保證交易數(shù)據(jù)的完整的連續(xù)，嚴(yán)禁在未經(jīng)授權(quán)的 情況下將數(shù)據(jù)拷貝、泄露、復(fù)制或轉(zhuǎn)讓給他人。 (2)數(shù)據(jù)應(yīng)僅用于明確規(guī)定的目的，未經(jīng)批準(zhǔn)不得他用。 (3)無(wú)正當(dāng)理由和有關(guān)批準(zhǔn)手續(xù)，不得查閱客戶資料。經(jīng)正式批準(zhǔn)查閱數(shù) 據(jù)時(shí)必須登記，并由查閱人簽字。 (4)出于差錯(cuò)、保密或其它原因的數(shù)據(jù)修改，必須經(jīng)由信息技術(shù)總部的書(shū) 面授權(quán)，由信息技術(shù)總部指定的電腦人員進(jìn)行。 修改時(shí)必須有書(shū)面的數(shù)據(jù)修改 報(bào)告，記錄修改的日期、原因，修改前數(shù)據(jù)和修改后的數(shù)據(jù)，以及經(jīng)辦人員和 授權(quán)人。 (5)根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定數(shù)據(jù)使用人員的存取權(quán)限、存取方 式和審批手續(xù)。 (6)營(yíng)業(yè)部信息技術(shù)人員不得擁有數(shù)據(jù)庫(kù)管理員操作口令。 (7)任何人員不得刪節(jié)、篡改或偽造營(yíng)業(yè)部交易電腦數(shù)據(jù)及其備份數(shù)據(jù)。 4、系統(tǒng)數(shù)據(jù) (1)系統(tǒng)數(shù)據(jù)主要包括數(shù)據(jù)字典、權(quán)限設(shè)定、存儲(chǔ)分配、網(wǎng)絡(luò)地址、硬件 配制及其他系統(tǒng)配制參數(shù)。 (2)應(yīng)指定系統(tǒng)數(shù)據(jù)管理制度，對(duì)系統(tǒng)數(shù)據(jù)實(shí)施嚴(yán)格德安全和保密管理， 防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄漏、丟失與破壞。 (3)系統(tǒng)數(shù)據(jù)不得對(duì)外泄露。 (二)軟件管理 軟件管理包括系統(tǒng)軟件和應(yīng)用軟件管理，應(yīng)嚴(yán)格遵守國(guó)泰君安證券電腦軟件管理包括系統(tǒng)軟件和應(yīng)用軟件管理，應(yīng)嚴(yán)格遵守國(guó)泰君安證券電腦 系統(tǒng)管理制度對(duì)應(yīng)用軟件方面的管理辦法，保證系統(tǒng)安全、可靠、高效運(yùn)行系統(tǒng)管理制度對(duì)應(yīng)用軟件方面的管理辦法，保證系統(tǒng)安全、可靠、高效運(yùn)行。 對(duì)應(yīng)用軟件的購(gòu)買(mǎi)，營(yíng)業(yè)部不能在未經(jīng)信息技術(shù)總部許可的情況下私自購(gòu)對(duì)應(yīng)用軟件的購(gòu)買(mǎi)，營(yíng)業(yè)部不能在未經(jīng)信息技術(shù)總部許可的情況下私自購(gòu) 買(mǎi)。買(mǎi)。 信息揭示與分析系統(tǒng)必須保證信息揭示的完整、準(zhǔn)確、及時(shí)，建議營(yíng)業(yè)部信息揭示與分析系統(tǒng)必須保證信息揭示的完整、準(zhǔn)確、及時(shí)，建議營(yíng)業(yè)部 宜采用兩種以上不同的信息揭示系統(tǒng)，提高系統(tǒng)的可靠性。宜采用兩種以上不同的信息揭示系統(tǒng)，提高系統(tǒng)的可靠性。 營(yíng)業(yè)部應(yīng)在某一時(shí)刻，對(duì)操作系統(tǒng)、各系統(tǒng)軟件、應(yīng)用系統(tǒng)軟件和業(yè)務(wù)數(shù)營(yíng)業(yè)部應(yīng)在某一時(shí)刻，對(duì)操作系統(tǒng)、各系統(tǒng)軟件、應(yīng)用系統(tǒng)軟件和業(yè)務(wù)數(shù) 據(jù)進(jìn)行整機(jī)備份，做到每季度做一次整機(jī)備份，三個(gè)月循環(huán)復(fù)蓋。據(jù)進(jìn)行整機(jī)備份，做到每季度做一次整機(jī)備份，三個(gè)月循環(huán)復(fù)蓋。 對(duì)于各系統(tǒng)軟件升級(jí)時(shí)，應(yīng)先將升級(jí)原因及注意事項(xiàng)記錄在案，再將原版對(duì)于各系統(tǒng)軟件升級(jí)時(shí)，應(yīng)先將升級(jí)原因及注意事項(xiàng)記錄在案，再將原版 本進(jìn)行備份后，再進(jìn)行升級(jí)。本進(jìn)行備份后，再進(jìn)行升級(jí)。 在運(yùn)行新的應(yīng)用軟件時(shí)，若出現(xiàn)異常，在沒(méi)有新老軟件及數(shù)據(jù)庫(kù)的沖突在運(yùn)行新的應(yīng)用軟件時(shí)，若出現(xiàn)異常，在沒(méi)有新老軟件及數(shù)據(jù)庫(kù)的沖突 的情況下，可以將老程序拷貝回運(yùn)行，以保證白天正常的交易。的情況下，可以將老程序拷貝回運(yùn)行，以保證白天正常的交易。 原則上不允許各營(yíng)業(yè)部自行開(kāi)發(fā)交易類應(yīng)用軟件。對(duì)于非交易類應(yīng)用軟件原則上不允許各營(yíng)業(yè)部自行開(kāi)發(fā)交易類應(yīng)用軟件。對(duì)于非交易類應(yīng)用軟件 的開(kāi)發(fā)，只有在報(bào)請(qǐng)總部信息技術(shù)總部同意的前提下，才可自行開(kāi)發(fā)小程序，的開(kāi)發(fā)，只有在報(bào)請(qǐng)總部信息技術(shù)總部同意的前提下，才可自行開(kāi)發(fā)小程序， 但須建立相應(yīng)的文檔。經(jīng)總公司信息技術(shù)總部評(píng)審后，方可推廣使用。但須建立相應(yīng)的文檔。經(jīng)總公司信息技術(shù)總部評(píng)審后，方可推廣使用。 營(yíng)業(yè)部信息技術(shù)人員不得擅自進(jìn)行軟件維護(hù)和系統(tǒng)參數(shù)調(diào)整，營(yíng)業(yè)部應(yīng)采營(yíng)業(yè)部信息技術(shù)人員不得擅自進(jìn)行軟件維護(hù)和系統(tǒng)參數(shù)調(diào)整，營(yíng)業(yè)部應(yīng)采 取有效措施防止對(duì)應(yīng)用軟件的非法修改。取有效措施防止對(duì)應(yīng)用軟件的非法修改。 1、用戶管理 用戶建立管理 (1)(1)電腦人員負(fù)責(zé)營(yíng)業(yè)部電腦系統(tǒng)的運(yùn)行維護(hù)和系統(tǒng)管理，安全管理崗人電腦人員負(fù)責(zé)營(yíng)業(yè)部電腦系統(tǒng)的運(yùn)行維護(hù)和系統(tǒng)管理，安全管理崗人 員作為系統(tǒng)管理員管理網(wǎng)絡(luò)系統(tǒng)的超級(jí)密碼，由安全管理崗人員給各電腦人員員作為系統(tǒng)管理員管理網(wǎng)絡(luò)系統(tǒng)的超級(jí)密碼，由安全管理崗人員給各電腦人員 建立用戶及用戶的首次密碼。建立用戶及用戶的首次密碼。 (2)(2)一旦已經(jīng)建立起用戶，則用戶應(yīng)馬上更改密碼，由于用戶不及時(shí)更改一旦已經(jīng)建立起用戶，則用戶應(yīng)馬上更改密碼，由于用戶不及時(shí)更改 密碼導(dǎo)致被盜用，責(zé)任由用戶承擔(dān)。密碼導(dǎo)致被盜用，責(zé)任由用戶承擔(dān)。 (3)(3)安全管理崗人員應(yīng)每天對(duì)用戶使用系統(tǒng)情況進(jìn)行監(jiān)控，并將有關(guān)資料安全管理崗人員應(yīng)每天對(duì)用戶使用系統(tǒng)情況進(jìn)行監(jiān)控，并將有關(guān)資料 存檔。存檔。 (4)(4)安全管理崗人員一般使用自己的用戶密碼，無(wú)特殊情況不使用超級(jí)密安全管理崗人員一般使用自己的用戶密碼，無(wú)特殊情況不使用超級(jí)密 碼。碼。 (5)(5)用戶須每月或一段短的時(shí)間內(nèi)更改一次密碼，密碼不得使用與用戶名用戶須每月或一段短的時(shí)間內(nèi)更改一次密碼，密碼不得使用與用戶名 一致的字符串或其它易于被猜出的字符串。一致的字符串或其它易于被猜出的字符串。 (6)(6)建立用戶時(shí)，統(tǒng)一設(shè)置為連續(xù)五次登錄不成功即被封鎖。建立用戶時(shí)，統(tǒng)一設(shè)置為連續(xù)五次登錄不成功即被封鎖。 (7)(7)用戶如發(fā)現(xiàn)不能登錄或其它異常情況，應(yīng)馬上報(bào)告安全管理崗人員。用戶如發(fā)現(xiàn)不能登錄或其它異常情況，應(yīng)馬上報(bào)告安全管理崗人員。 (8)(8)超級(jí)用戶密碼，也須每月修改一次。超級(jí)用戶密碼，也須每月修改一次。 2、操作權(quán)限管理 安全管理崗人員對(duì)用戶設(shè)置權(quán)限時(shí)，應(yīng)設(shè)置相應(yīng)的目錄及文件的權(quán)限，不安全管理崗人員對(duì)用戶設(shè)置權(quán)限時(shí)，應(yīng)設(shè)置相應(yīng)的目錄及文件的權(quán)限，不 應(yīng)任意放大其權(quán)限，如柜臺(tái)系統(tǒng)只能涉及相應(yīng)目錄及數(shù)據(jù)庫(kù)目錄的權(quán)限，通訊應(yīng)任意放大其權(quán)限，如柜臺(tái)系統(tǒng)只能涉及相應(yīng)目錄及數(shù)據(jù)庫(kù)目錄的權(quán)限，通訊 機(jī)只能涉及通訊所需的目錄的權(quán)限，后臺(tái)處理機(jī)等只能涉及相應(yīng)目錄的權(quán)限，機(jī)只能涉及通訊所需的目錄的權(quán)限，后臺(tái)處理機(jī)等只能涉及相應(yīng)目錄的權(quán)限， 并且設(shè)置完后，應(yīng)設(shè)置用戶密碼，及設(shè)置工作站網(wǎng)段、網(wǎng)點(diǎn)的限制，以防止外并且設(shè)置完后，應(yīng)設(shè)置用戶密碼，及設(shè)置工作站網(wǎng)段、網(wǎng)點(diǎn)的限制，以防止外 來(lái)人員的侵入。來(lái)人員的侵入。 安全管理崗人員根據(jù)營(yíng)業(yè)部對(duì)工作人員的業(yè)務(wù)分工相應(yīng)設(shè)置其電腦系統(tǒng)操安全管理崗人員根據(jù)營(yíng)業(yè)部對(duì)工作人員的業(yè)務(wù)分工相應(yīng)設(shè)置其電腦系統(tǒng)操 作權(quán)限，工作人員的操作權(quán)限不得超越其工作職責(zé)。作權(quán)限，工作人員的操作權(quán)限不得超越其工作職責(zé)。 電腦人員在營(yíng)業(yè)部業(yè)務(wù)分工中，應(yīng)不得直接從事交易委托與撤消、開(kāi)戶、電腦人員在營(yíng)業(yè)部業(yè)務(wù)分工中，應(yīng)不得直接從事交易委托與撤消、開(kāi)戶、 銷戶及變更客戶資料、資金存取、調(diào)帳和沖帳，以及日終清算等業(yè)務(wù)操作。銷戶及變更客戶資料、資金存取、調(diào)帳和沖帳，以及日終清算等業(yè)務(wù)操作。 安全管理崗人員在設(shè)置工作人員的操作權(quán)限時(shí)，必須遵循電腦、交易、財(cái)安全管理崗人員在設(shè)置工作人員的操作權(quán)限時(shí)，必須遵循電腦、交易、財(cái) 務(wù)和清算業(yè)務(wù)嚴(yán)格獨(dú)立的原則，具體包括：務(wù)和清算業(yè)務(wù)嚴(yán)格獨(dú)立的原則，具體包括： (1)(1)電腦人員不能擁有從事具體交易和資金業(yè)務(wù)，以及清算權(quán)限。電腦人員不能擁有從事具體交易和資金業(yè)務(wù)，以及清算權(quán)限。 (2)(2)從事交易委托業(yè)務(wù)的工作人員，不能擁有資金業(yè)務(wù)和清算的權(quán)限。從事交易委托業(yè)務(wù)的工作人員，不能擁有資金業(yè)務(wù)和清算的權(quán)限。 (3)(3)從事資金業(yè)務(wù)的工作人員，不能擁有交易委托和清算的權(quán)限。從事資金業(yè)務(wù)的工作人員，不能擁有交易委托和清算的權(quán)限。 (4)(4)沖帳操作的權(quán)限，只能賦予資金或財(cái)務(wù)業(yè)務(wù)負(fù)責(zé)人，不能賦予直接從沖帳操作的權(quán)限，只能賦予資金或財(cái)務(wù)業(yè)務(wù)負(fù)責(zé)人，不能賦予直接從 事資金存取和轉(zhuǎn)帳的操作員。事資金存取和轉(zhuǎn)帳的操作員。 (5)(5)從事清算業(yè)務(wù)的工作人員，只能擁有清算的權(quán)限。從事清算業(yè)務(wù)的工作人員，只能擁有清算的權(quán)限。 (6)(6)負(fù)責(zé)清算和交易記帳的財(cái)務(wù)人員，必須擁有打印交易所（或上級(jí)清算負(fù)責(zé)清算和交易記帳的財(cái)務(wù)人員，必須擁有打印交易所（或上級(jí)清算 代理部門(mén)）的一級(jí)清算表、交易系統(tǒng)平帳單（即，資金動(dòng)用匯總表）、交易系代理部門(mén)）的一級(jí)清算表、交易系統(tǒng)平帳單（即，資金動(dòng)用匯總表）、交易系 統(tǒng)財(cái)務(wù)匯總表、資金存取匯總表、透支余額表等財(cái)務(wù)和監(jiān)控報(bào)表的權(quán)限。統(tǒng)財(cái)務(wù)匯總表、資金存取匯總表、透支余額表等財(cái)務(wù)和監(jiān)控報(bào)表的權(quán)限。 (7)(7)安全管理崗人員設(shè)置或修改工作人員的操作權(quán)限，必須有營(yíng)業(yè)部業(yè)務(wù)安全管理崗人員設(shè)置或修改工作人員的操作權(quán)限，必須有營(yíng)業(yè)部業(yè)務(wù) 負(fù)責(zé)人的書(shū)面授權(quán)并簽名。負(fù)責(zé)人的書(shū)面授權(quán)并簽名。 (8)(8)初始設(shè)置工作人員的操作權(quán)限時(shí)，授權(quán)書(shū)的內(nèi)容包括：日期、工作人初始設(shè)置工作人員的操作權(quán)限時(shí)，授權(quán)書(shū)的內(nèi)容包括：日期、工作人 員姓名與編號(hào)，業(yè)務(wù)類別，授權(quán)操作明細(xì)，授權(quán)人（即，營(yíng)業(yè)部業(yè)務(wù)負(fù)責(zé)人）員姓名與編號(hào)，業(yè)務(wù)類別，授權(quán)操作明細(xì)，授權(quán)人（即，營(yíng)業(yè)部業(yè)務(wù)負(fù)責(zé)人） 簽名，經(jīng)辦人（即，電腦人員）簽名。簽名，經(jīng)辦人（即，電腦人員）簽名。 流程圖流程圖: : 修改工作人員的操作權(quán)限時(shí)，授權(quán)書(shū)的內(nèi)容還必須包括被取消的操作權(quán)限修改工作人員的操作權(quán)限時(shí)，授權(quán)書(shū)的內(nèi)容還必須包括被取消的操作權(quán)限。 3 3、操作安全管理、操作安全管理 (1)(1)機(jī)房安全管理制度機(jī)房安全管理制度 營(yíng)業(yè)部應(yīng)當(dāng)建立完整的計(jì)算機(jī)運(yùn)行日志、操作記錄及其他與安全有關(guān)的資營(yíng)業(yè)部應(yīng)當(dāng)建立完整的計(jì)算機(jī)運(yùn)行日志、操作記錄及其他與安全有關(guān)的資 料。料。 A A、交易時(shí)間內(nèi)機(jī)房必須有當(dāng)班值班人員。、交易時(shí)間內(nèi)機(jī)房必須有當(dāng)班值班人員。 B B、定期檢查安全保障設(shè)備，確保其處于正常工作 、定期檢查安全保障設(shè)備，確保其處于正常工作 C C、建立并嚴(yán)格執(zhí)行機(jī)房進(jìn)出管理制度，無(wú)關(guān)人員未經(jīng)安全責(zé)任人批準(zhǔn)嚴(yán)、建立并嚴(yán)格執(zhí)行機(jī)房進(jìn)出管理制度，無(wú)關(guān)人員未經(jīng)安全責(zé)任人批準(zhǔn)嚴(yán) 禁進(jìn)出機(jī)房。禁進(jìn)出機(jī)房。 D D、嚴(yán)禁易燃易爆和強(qiáng)磁物品及其他與機(jī)房工作無(wú)關(guān)的物品進(jìn)入機(jī)房。、嚴(yán)禁易燃易爆和強(qiáng)磁物品及其他與機(jī)房工作無(wú)關(guān)的物品進(jìn)入機(jī)房。 (2)(2)建立操作安全管理制度建立操作安全管理制度 A A、應(yīng)、應(yīng)采采取嚴(yán)密的安全措施防止無(wú)關(guān)用戶進(jìn)入系統(tǒng)。取嚴(yán)密的安全措施防止無(wú)關(guān)用戶進(jìn)入系統(tǒng)。 B B、數(shù)據(jù)庫(kù)管理系統(tǒng)的口令必須由信息技術(shù)總部專人掌管，并要求定期更、數(shù)據(jù)庫(kù)管理系統(tǒng)的口令必須由信息技術(shù)總部專人掌管，并要求定期更 換。禁止同一人掌管操作系統(tǒng)口令和數(shù)據(jù)庫(kù)管理系統(tǒng)口令。換。禁止同一人掌管操作系統(tǒng)口令和數(shù)據(jù)庫(kù)管理系統(tǒng)口令。 C C、操作人員應(yīng)有互不相同的用戶名，定期更換操作口令。嚴(yán)禁操作人員、操作人員應(yīng)有互不相同的用戶名，定期更換操作口令。嚴(yán)禁操作人員 泄露自己的操作口令。泄露自己的操作口令。 D D、各崗位操作權(quán)限要嚴(yán)格按照崗位職責(zé)設(shè)置。應(yīng)定期檢查操作員權(quán)限。、各崗位操作權(quán)限要嚴(yán)格按照崗位職責(zé)設(shè)置。應(yīng)定期檢查操作員權(quán)限。 E E、重要崗位的登陸過(guò)程應(yīng)增加必要的限制措施。、重要崗位的登陸過(guò)程應(yīng)增加必要的限制措施。 F F、營(yíng)業(yè)部計(jì)算機(jī)信息技術(shù)人員不得擔(dān)任清算人員從事結(jié)算記帳工作。、營(yíng)業(yè)部計(jì)算機(jī)信息技術(shù)人員不得擔(dān)任清算人員從事結(jié)算記帳工作。 G G、建立完善技術(shù)監(jiān)管系統(tǒng)，定期進(jìn)行獨(dú)立的對(duì)帳，核對(duì)交易數(shù)據(jù)、清算、建立完善技術(shù)監(jiān)管系統(tǒng)，定期進(jìn)行獨(dú)立的對(duì)帳，核對(duì)交易數(shù)據(jù)、清算 數(shù)據(jù)、保證金數(shù)據(jù)、證券托管數(shù)據(jù)以及會(huì)計(jì)數(shù)據(jù)的一致性和連續(xù)性。數(shù)據(jù)、保證金數(shù)據(jù)、證券托管數(shù)據(jù)以及會(huì)計(jì)數(shù)據(jù)的一致性和連續(xù)性。 H H、對(duì)數(shù)據(jù)備份和審計(jì)記錄建立定期查驗(yàn)制度。、對(duì)數(shù)據(jù)備份和審計(jì)記錄建立定期查驗(yàn)制度。 I I、電腦部人員進(jìn)行重要數(shù)據(jù)刪除、覆蓋、更改時(shí)要有第二人在場(chǎng)，對(duì)操、電腦