公司計(jì)算機(jī)信息系統(tǒng)管理制度

公司計(jì)算機(jī)信息系統(tǒng)管理制度第一章總則第一條為提高公司計(jì)算機(jī)信息系統(tǒng)管理水平，防范技術(shù)風(fēng)險(xiǎn)，保證日常業(yè)務(wù)的順利進(jìn)行，保護(hù)投資者的利益，維護(hù)營業(yè)部的合法權(quán)益，特制定本制度。第二條制定本制度的基本依據(jù)是中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例、公司信息系統(tǒng)管理辦法和公司信息系統(tǒng)管理實(shí)施細(xì)則。第三條各信息系統(tǒng)建設(shè)須遵從公司計(jì)算機(jī)應(yīng)用管理科學(xué)化、規(guī)范化、高效、實(shí)用以及實(shí)行集中統(tǒng)一管理的原則。集中統(tǒng)一管理系指在公司系統(tǒng)內(nèi)，以統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一開發(fā)、統(tǒng)一實(shí)施、統(tǒng)一采購的五統(tǒng)一方式，分步實(shí)施推廣計(jì)算機(jī)應(yīng)用技術(shù)，并對(duì)計(jì)算機(jī)應(yīng)用進(jìn)行日常管理和維護(hù)。第四條營業(yè)部內(nèi)設(shè)電腦部，負(fù)責(zé)本營業(yè)部的信息系統(tǒng)管理工作。第五條本制度適用范圍為公司所屬營業(yè)部。第二章電腦部工作職責(zé)第六條負(fù)責(zé)本營業(yè)部計(jì)算機(jī)系統(tǒng)的性能管理、維護(hù)建設(shè)，確保系統(tǒng)安全運(yùn)行。（一）及時(shí)處理證券交易所及有關(guān)部門播發(fā)的涉及信息系統(tǒng)運(yùn)行的數(shù)據(jù)、文件和各類通知；（二）負(fù)責(zé)計(jì)算機(jī)硬件設(shè)備的管理和維護(hù)，保持系統(tǒng)處于良好的運(yùn)行狀態(tài)；（三）負(fù)責(zé)本營業(yè)部信息系統(tǒng)的安全運(yùn)行。開市之前做好系統(tǒng)的運(yùn)行準(zhǔn)備工作，開市期間實(shí)時(shí)監(jiān)控系統(tǒng)運(yùn)行狀況、處理突發(fā)事件，收市后配合清算員完成日結(jié)清算等盤后工作；（四）完整、準(zhǔn)確地記錄計(jì)算機(jī)信息系統(tǒng)的運(yùn)行日志；（五）嚴(yán)格按技術(shù)事故處理規(guī)定要求，及時(shí)、準(zhǔn)確地處理系統(tǒng)出現(xiàn)的故障，并上報(bào)公司信息技術(shù)中心；（六）負(fù)責(zé)交易業(yè)務(wù)數(shù)據(jù)、系統(tǒng)數(shù)據(jù)和其他重要數(shù)據(jù)、資料的備份及其管理；（七）根據(jù)本營業(yè)部的業(yè)務(wù)發(fā)展需求，提交應(yīng)用系統(tǒng)需求報(bào)告、軟硬件采購計(jì)劃，報(bào)公司信息技術(shù)中心審批；（八）在公司信息技術(shù)中心的安排下，承擔(dān)公司信息網(wǎng)絡(luò)系統(tǒng)建設(shè)中涉及本營業(yè)部的有關(guān)工作；（九）負(fù)責(zé)本營業(yè)部計(jì)算機(jī)信息系統(tǒng)各類文檔的收集、整理、分類、歸檔、備案。第七條負(fù)責(zé)編制營業(yè)部計(jì)算機(jī)設(shè)備的統(tǒng)計(jì)報(bào)表及協(xié)助財(cái)務(wù)部擬定本營業(yè)部計(jì)算機(jī)設(shè)備報(bào)損、報(bào)廢計(jì)劃，報(bào)公司信息技術(shù)中心審核。第八條提出本營業(yè)部計(jì)算機(jī)人員技術(shù)培訓(xùn)計(jì)劃。第九條負(fù)責(zé)本營業(yè)部其他業(yè)務(wù)人員計(jì)算機(jī)應(yīng)用培訓(xùn)。第十條緊密跟蹤計(jì)算機(jī)新技術(shù)的發(fā)展，為新技術(shù)的推廣應(yīng)用做好充分的技術(shù)準(zhǔn)備。第十一條完成公司信息技術(shù)中心交辦及本營業(yè)部總經(jīng)理下達(dá)的其他工作。第三章電腦人員管理制度第十二條禁止錄用有犯罪或其他嚴(yán)重違法、違紀(jì)行為記錄的人員從事計(jì)算機(jī)工作。第十三條營業(yè)部計(jì)算機(jī)人員在技術(shù)上由公司信息技術(shù)中心歸口領(lǐng)導(dǎo)，接受信息技術(shù)中心的指導(dǎo)、管理和考核，在業(yè)務(wù)及行政上接受所在營業(yè)部負(fù)責(zé)人領(lǐng)導(dǎo)和監(jiān)督。第十四條營業(yè)部計(jì)算機(jī)人員的聘用須報(bào)公司信息技術(shù)中心備案。第十五條證券營業(yè)部電腦部經(jīng)理人選，由信息技術(shù)中心提出推薦意見，經(jīng)公司人力資源總部進(jìn)行資格審查和考核，并報(bào)公司領(lǐng)導(dǎo)批準(zhǔn)后聘任。第十六條營業(yè)部計(jì)算機(jī)人員編制應(yīng)不少于總?cè)藬?shù)的百分之十，且最低不得少于兩名專職人員。第十七條營業(yè)部計(jì)算機(jī)人員應(yīng)具有大學(xué)?？埔陨蠈W(xué)歷，具備計(jì)算機(jī)基礎(chǔ)理論知識(shí)和專業(yè)技術(shù)經(jīng)驗(yàn)，有較強(qiáng)的業(yè)務(wù)工作能力和再學(xué)習(xí)能力，以及良好的職業(yè)道德和服務(wù)意識(shí)。第十八條營業(yè)部計(jì)算機(jī)人員上崗前必須參加公司信息技術(shù)中心組織的資格考試，考試合格者方能上崗。第十九條營業(yè)部計(jì)算機(jī)人員必須強(qiáng)化安全意識(shí)，自覺遵守公司關(guān)于營業(yè)部信息系統(tǒng)管理的各項(xiàng)規(guī)章制度。第二十條營業(yè)部電腦部經(jīng)理或主持工作的副經(jīng)理須具備計(jì)算機(jī)或相關(guān)專業(yè)大學(xué)本科以上學(xué)歷，且具有3年以上證券營業(yè)部電腦部工作經(jīng)驗(yàn)。第二十一條營業(yè)部電腦部經(jīng)理之間應(yīng)定期或不定期輪換。輪換安排由公司信息技術(shù)中心與人力資源總部負(fù)責(zé)。第二十二條營業(yè)部電腦部經(jīng)理離崗時(shí)，須由公司信息技術(shù)中心與稽核監(jiān)察總部組織人員進(jìn)行審計(jì)。第四章離崗管理制度第二十三條計(jì)算機(jī)人員在調(diào)離或解聘時(shí)，必須辦理離崗交接手續(xù)。第二十四條在辦理交接手續(xù)的同時(shí)，必須立即更換系統(tǒng)用戶的口令，同時(shí)刪除離崗人員專用的帳戶。第二十五條固定資產(chǎn)按固定資產(chǎn)設(shè)備登記表交接，必須逐項(xiàng)清點(diǎn)，帳物相符。第二十六條按照系統(tǒng)、應(yīng)用軟件清單（包括自行開發(fā)），逐一進(jìn)行交接。第二十七條永久性、定期性的數(shù)據(jù)備份要分別列出清單，包括日期、內(nèi)容、存放地點(diǎn)等進(jìn)行實(shí)物核對(duì)，必須保證備份數(shù)據(jù)的真實(shí)性、完整性。第二十八條資料的交接內(nèi)容包括技術(shù)資料、圖紙、各硬件供應(yīng)商、維修單位、軟件供應(yīng)商、電信部門以及供電部門的詳細(xì)通訊錄及維護(hù)注意事項(xiàng)的書面介紹。第二十九條在應(yīng)急計(jì)劃的實(shí)際檢驗(yàn)交接中，發(fā)現(xiàn)不完善的地方應(yīng)由離崗人員負(fù)責(zé)修改或加以說明。第三十條其他應(yīng)交接的有關(guān)事項(xiàng)。第三十一條填寫離崗交接表（附表1），交接表格逐項(xiàng)填寫后，由離崗人員、接崗人員和部門負(fù)責(zé)人共同簽字認(rèn)可。第五章電腦崗位設(shè)置及職責(zé)第三十二條崗位設(shè)置根據(jù)公司營業(yè)部實(shí)際情況，電腦部崗位設(shè)置為電腦部經(jīng)理、操作系統(tǒng)管理員、數(shù)據(jù)庫管理員、網(wǎng)絡(luò)通信管理員、系統(tǒng)安全管理員、應(yīng)用軟件管理員、硬件維護(hù)員、資料管理員等八個(gè)崗位，可以一人多崗，但操作系統(tǒng)管理員不得兼任數(shù)據(jù)庫管理員。第三十三條操作系統(tǒng)管理員負(fù)責(zé)操作系統(tǒng)維護(hù)。包括系統(tǒng)安裝、系統(tǒng)配置、NDS管理、權(quán)限管理。第三十四條數(shù)據(jù)庫管理員負(fù)責(zé)數(shù)據(jù)庫維護(hù)。包括數(shù)據(jù)庫安裝、參數(shù)設(shè)置及調(diào)整方法、庫文件管理。第三十五條網(wǎng)絡(luò)通信管理員負(fù)責(zé)網(wǎng)絡(luò)交換機(jī)、路由器、MODEM、衛(wèi)星通信系統(tǒng)、公司通信系統(tǒng)等安裝、設(shè)置、維護(hù)、管理。第三十六條系統(tǒng)安全管理員負(fù)責(zé)本營業(yè)部局域網(wǎng)的網(wǎng)絡(luò)安全。包括防火墻軟件或硬件的安裝與維護(hù)防病毒軟件安裝；防病毒碼定時(shí)下載、更新；督導(dǎo)本營業(yè)部服務(wù)器及有盤站的定期病毒查殺及病毒碼升級(jí)。第三十七條應(yīng)用軟件管理員負(fù)責(zé)交易系統(tǒng)軟件、辦公系統(tǒng)軟件、財(cái)務(wù)系統(tǒng)軟件等應(yīng)用軟件系統(tǒng)的實(shí)裝、系統(tǒng)設(shè)置及維護(hù)管理。第三十八條硬件維護(hù)員負(fù)責(zé)服務(wù)器、工作站、打印機(jī)、網(wǎng)絡(luò)設(shè)備（包括交換機(jī)、路由器、HUB、網(wǎng)卡、網(wǎng)線、網(wǎng)絡(luò)接口、衛(wèi)星通信設(shè)備、MODEM等）、大屏、電視墻及其他電腦附件設(shè)備的日常維護(hù)。第三十九條資料管理員負(fù)責(zé)電腦設(shè)備固定資產(chǎn)及其消耗品的管理；電腦軟件載體、軟硬件產(chǎn)品的技術(shù)資料管理；數(shù)據(jù)備份載體及相應(yīng)的文檔管理；信息系統(tǒng)設(shè)計(jì)方案文檔管理（包括信息系統(tǒng)建設(shè)規(guī)劃、網(wǎng)絡(luò)設(shè)計(jì)方案、軟件設(shè)計(jì)方案、安全設(shè)計(jì)方案文檔）；自行開發(fā)的軟件資料管理（包括軟件開發(fā)的源代碼、軟件設(shè)計(jì)說明書、使用說明書等）；系統(tǒng)配置參數(shù)文檔管理；與營業(yè)部電腦部有關(guān)的其它文檔管理（包括各種規(guī)章制度、工作日志歸檔、設(shè)備清單等）。第六章電腦部經(jīng)理崗位職責(zé)第四十條負(fù)責(zé)電腦部的日常工作安排及人員管理。第四十一條負(fù)責(zé)制定電腦部工作計(jì)劃與具體的實(shí)施。第四十二條全面掌握整個(gè)營業(yè)部信息系統(tǒng)情況，熟練解決系統(tǒng)運(yùn)行中出現(xiàn)的各種問題。第四十三條根據(jù)公司信息系統(tǒng)權(quán)限管理制度，配合營業(yè)部總經(jīng)理作好業(yè)務(wù)操作人員的權(quán)限設(shè)定和交易系統(tǒng)的參數(shù)設(shè)置。第四十四條負(fù)責(zé)與營業(yè)部其他部門的工作協(xié)調(diào)，根據(jù)工作需要對(duì)各部門的電腦需求做出合理配置。第四十五條負(fù)責(zé)協(xié)調(diào)與軟、硬件供應(yīng)商的聯(lián)系。第四十六條負(fù)責(zé)協(xié)調(diào)與交易所相關(guān)部門的聯(lián)系。第四十七條緊密跟蹤計(jì)算機(jī)技術(shù)的發(fā)展趨勢(shì)和新技術(shù)在證券業(yè)的應(yīng)用，收集業(yè)務(wù)部門和客戶的意見，提交網(wǎng)絡(luò)規(guī)劃、系統(tǒng)升級(jí)改造方案及軟硬件需求報(bào)告；積極向營業(yè)部總經(jīng)理提供建議，當(dāng)好總經(jīng)理的技術(shù)顧問。第四十八條負(fù)責(zé)制定信息系統(tǒng)應(yīng)急計(jì)劃，定期組織演習(xí)，并隨營業(yè)部應(yīng)用環(huán)境的變化對(duì)應(yīng)急計(jì)劃進(jìn)行修改、完善和補(bǔ)充，使之切實(shí)可行。第四十九條負(fù)責(zé)對(duì)計(jì)算機(jī)人員進(jìn)行工作指導(dǎo)和技術(shù)培訓(xùn)，使其熟練掌握管理信息系統(tǒng)的各項(xiàng)技能，不斷適應(yīng)工作發(fā)展的要求。第五十條負(fù)責(zé)營業(yè)部信息系統(tǒng)安全的總體規(guī)劃和管理工作，最大限度地防止病毒的侵入和非法用戶的蓄意破壞。第五十一條嚴(yán)格執(zhí)行公司技術(shù)事故處理規(guī)定，發(fā)生重大技術(shù)故障或事故時(shí)，及時(shí)向公司信息技術(shù)中心和營業(yè)部總經(jīng)理報(bào)告。第五十二條負(fù)責(zé)編制營業(yè)部計(jì)算機(jī)設(shè)備的采購、維修、報(bào)損、報(bào)廢計(jì)劃，報(bào)公司信息技術(shù)中心審核。第五十三條完成公司信息技術(shù)中心和營業(yè)部總經(jīng)理分配的其它工作。第七章機(jī)房安全管理制度職責(zé)第五十四條營業(yè)部計(jì)算機(jī)機(jī)房由營業(yè)部的電腦部負(fù)責(zé)管理。計(jì)算機(jī)人員對(duì)機(jī)房內(nèi)的系統(tǒng)安全和運(yùn)行維護(hù)、機(jī)器設(shè)備和電力配備與維修、配件與耗材的保管、技術(shù)資料及數(shù)據(jù)文檔的收存負(fù)全部責(zé)任。第五十五條機(jī)房工作人員應(yīng)具備高度的責(zé)任心，熟練掌握業(yè)務(wù)技術(shù)，嚴(yán)格遵守公司及營業(yè)部制定的各項(xiàng)安全、管理和保密制度，認(rèn)真履行崗位職責(zé)。第五十六條機(jī)房管理工作宜根據(jù)業(yè)務(wù)情況，進(jìn)行軟、硬件維護(hù)等方面的工作分工并實(shí)行專人負(fù)責(zé)。建設(shè)規(guī)范第五十七條計(jì)算機(jī)機(jī)房建設(shè)應(yīng)符合計(jì)算機(jī)站場(chǎng)地技術(shù)條件（國標(biāo)GB288789）、計(jì)算機(jī)站場(chǎng)地要求（GB936188）以及證券經(jīng)營機(jī)構(gòu)營業(yè)部信息系統(tǒng)技術(shù)管理規(guī)范（試行）的有關(guān)要求。供電系統(tǒng)第五十八條機(jī)房應(yīng)有單獨(dú)的配電柜，計(jì)算機(jī)系統(tǒng)要設(shè)有獨(dú)立于一般照明電的專用配電線路，其容量應(yīng)有一定的余量，建議采用雙路供電（指由不同變電所提供的電力線路）。第五十九條機(jī)房應(yīng)配備不間斷電源設(shè)備。其容量應(yīng)保證機(jī)房設(shè)備和關(guān)鍵交易設(shè)備在斷電情況下，提供不間斷后備電源4小時(shí)以上。第六十條不間斷電源應(yīng)當(dāng)定期維護(hù)保養(yǎng)，保證設(shè)備正常的工作狀態(tài)。第六十一條如配備發(fā)電機(jī)應(yīng)當(dāng)定期啟動(dòng)檢測(cè)，保證停電時(shí)能正常發(fā)電。第六十二條機(jī)房的配電柜內(nèi)接線座應(yīng)標(biāo)注清楚，電源輸出插座應(yīng)與一般動(dòng)力插座有明顯區(qū)分與標(biāo)識(shí)。接地與防雷系統(tǒng)第六十三條機(jī)房應(yīng)采用獨(dú)立的工作地和防雷保護(hù)地，工作地和防雷保護(hù)地之間的距離單應(yīng)大于10米。第六十四條工作地的接地電阻應(yīng)小于4歐姆，防雷保護(hù)地的接地電阻應(yīng)小于10歐姆。第六十五條網(wǎng)絡(luò)關(guān)鍵設(shè)備、各類通信設(shè)備立增加相應(yīng)的防雷設(shè)施。第六十六條接地系統(tǒng)和防雷系統(tǒng)應(yīng)請(qǐng)有關(guān)職能部門實(shí)行年檢制度（尤其是雷電多發(fā)區(qū)）。機(jī)房環(huán)境第六十七條機(jī)房的使用面積（不包括UPS電源放置面積）不得小于30平方米。第六十八條機(jī)房的操作間與設(shè)備間應(yīng)作分隔，布局應(yīng)有良好的人機(jī)工作環(huán)境，保障工作人員的安全與健康。第六十九條機(jī)房宜安裝獨(dú)立的空調(diào)設(shè)備。第七十條機(jī)房應(yīng)有防火、防潮、防塵、防盜、防磁、防鼠等設(shè)備。第七十一條機(jī)房應(yīng)配備備用應(yīng)急照明裝置，配置溫度儀、干濕度儀和煙霧報(bào)警器。值班與日常管理第七十二條證券交易時(shí)間內(nèi)，機(jī)房必須安排值班人員。值班人員應(yīng)嚴(yán)密監(jiān)視系統(tǒng)運(yùn)行情況，發(fā)現(xiàn)問題及時(shí)處理。第七十三條機(jī)房工作人員應(yīng)定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行檢查，及時(shí)發(fā)現(xiàn)、排除故障隱患。第七十四條機(jī)房管理制度應(yīng)張貼于機(jī)房內(nèi)醒目位置，各項(xiàng)規(guī)章制度和應(yīng)急處理計(jì)劃應(yīng)裝訂成冊(cè)，置放在機(jī)房固定位置，以便隨時(shí)查閱。第七十五條機(jī)房值班員當(dāng)日值班時(shí)，根據(jù)系統(tǒng)運(yùn)行、維護(hù)情況，填寫相應(yīng)表格，并按技術(shù)資料管理的要求妥善保管。（一）機(jī)房值班員每天應(yīng)認(rèn)真填寫國盛證券有限責(zé)任公司XX證券營業(yè)部值班日志（附表2）。按照營業(yè)部電腦部日常工作流程（附件1）的要求做好每天工作；（二）如當(dāng)天有特殊業(yè)務(wù)發(fā)生時(shí)，在向業(yè)務(wù)部門申請(qǐng)后，機(jī)房值班員應(yīng)及時(shí)完成此項(xiàng)工作，并相應(yīng)填寫國盛證券有限責(zé)任公司XX證券營業(yè)部特殊業(yè)務(wù)操作登記表（附表3）；（三）在系統(tǒng)軟硬件設(shè)備出現(xiàn)故障時(shí)，機(jī)房值班員應(yīng)協(xié)同電腦部其他人員迅速處理，事后應(yīng)及時(shí)報(bào)告營業(yè)部總經(jīng)理，認(rèn)真填寫國盛證券有限責(zé)任公司XX證券營業(yè)部系統(tǒng)故障登記表（附表4）；（四）在系統(tǒng)發(fā)生重大技術(shù)故障，影響營業(yè)部正常交易時(shí)，機(jī)房值班員應(yīng)立即報(bào)告營業(yè)部總經(jīng)理，協(xié)同本部及營業(yè)部其他部門迅速啟動(dòng)應(yīng)急計(jì)劃，并按技術(shù)事故處理規(guī)定要求認(rèn)真填寫國盛證券有限責(zé)任公司XX證券營業(yè)部技術(shù)事故處理登記表（附表5）；（五）各應(yīng)用系統(tǒng)的硬件配置、功能和參數(shù)設(shè)置等，必須經(jīng)營業(yè)部總經(jīng)理批準(zhǔn)，并相應(yīng)填寫國盛證券有限責(zé)任公司XX證券營業(yè)部系統(tǒng)變動(dòng)登記表（附表6）；（六）外部單位對(duì)應(yīng)用系統(tǒng)進(jìn)行維護(hù)，必須經(jīng)營業(yè)部總經(jīng)理批準(zhǔn)，并相應(yīng)填寫國盛證券有限責(zé)任公司XX證券營業(yè)部外部單位維護(hù)記錄（附表7）；（七）機(jī)房值班員應(yīng)認(rèn)真填寫國盛證券有限責(zé)任公司XX證券營業(yè)部交易所文件接收登記表（附表8）；（八）機(jī)房值班員應(yīng)于每天收市后，協(xié)助營業(yè)部清算員做好當(dāng)日的清算工作，清算完成后，對(duì)清算數(shù)據(jù)進(jìn)行備份，填寫國盛證券有限責(zé)任公司XX證券營業(yè)部清算日志（附表9）中清算異常記錄項(xiàng)并在電腦值班人處簽字。第七十六條嚴(yán)禁在生產(chǎn)機(jī)上進(jìn)行實(shí)驗(yàn)性業(yè)務(wù)，交易期間不得更改系統(tǒng)配置，并嚴(yán)禁服務(wù)器停機(jī)下線。第七十七條未經(jīng)電腦部經(jīng)理同意，不準(zhǔn)在機(jī)房設(shè)備上私自安裝任何軟件，嚴(yán)禁在機(jī)房內(nèi)安裝、使用游戲軟件。第七十八條所有軟件在安裝前，必須經(jīng)過防病毒檢測(cè)。無論是通過磁盤介質(zhì)或網(wǎng)絡(luò)等各種途徑接收文件、程序、數(shù)據(jù)都必須經(jīng)過防病毒檢測(cè)。第七十九條機(jī)房人員應(yīng)做好衛(wèi)生工作，保持機(jī)房整潔。第八十條禁止將易燃、易爆、腐蝕性、強(qiáng)磁性物品帶入機(jī)房內(nèi)。第八十一條禁止在機(jī)房內(nèi)吸煙，飲食或做與業(yè)務(wù)無關(guān)的其他事情。第八十二條非機(jī)房工作人員不得在機(jī)房逗留或使用機(jī)房設(shè)備。第八十三條非本單位人員進(jìn)入機(jī)房須經(jīng)本單位負(fù)責(zé)人同意，并登記注冊(cè)。第八十四條借用機(jī)房設(shè)備、備件、工具及文件、技術(shù)資料，必須經(jīng)電腦部經(jīng)理同意并辦理登記手續(xù)。第八十五條機(jī)房值班人員每天在工作完成后，應(yīng)進(jìn)行退網(wǎng)、斷電、防火安全等項(xiàng)檢查。第八十六條業(yè)務(wù)部門如需加班使用網(wǎng)絡(luò)服務(wù)器等機(jī)房設(shè)備，需事先通知電腦部。第八章安全操作制度第八十七條電腦部應(yīng)建立完整的信息系統(tǒng)用戶訪問權(quán)限和目錄、文件訪問屬性管理體系，并登記備案。第八十八條應(yīng)采取嚴(yán)密的安全措施防止無關(guān)人員進(jìn)入系統(tǒng)。大戶室、營業(yè)廳及開放營業(yè)區(qū)內(nèi)不得留有閑置外露的網(wǎng)絡(luò)接口和網(wǎng)線。嚴(yán)禁客戶用自帶的計(jì)算機(jī)設(shè)備連接到營業(yè)部計(jì)算機(jī)網(wǎng)絡(luò)上。第八十九條數(shù)據(jù)庫管理系統(tǒng)的口令必須按計(jì)算機(jī)系統(tǒng)權(quán)限管理要求由公司信息技術(shù)中心或由其授權(quán)的有關(guān)人員保管，并定期更換。禁止電腦人員同一人既使用操作系統(tǒng)口令又使用數(shù)據(jù)庫管理系統(tǒng)口令。第九十條操作人員應(yīng)有互不相同的用戶名，定期更換操作口令，嚴(yán)禁操作人員泄露自己的操作口令，離崗時(shí)及時(shí)關(guān)閉電腦，不允許其它人代為操作。第九十一條各崗位操作權(quán)限要嚴(yán)格按崗位職責(zé)設(shè)置，系統(tǒng)管理員應(yīng)定期檢查操作員的權(quán)限，由營業(yè)部總經(jīng)理和電腦部經(jīng)理審定，并報(bào)公司信息技術(shù)中心批準(zhǔn)和備案。第九十二條嚴(yán)格執(zhí)行電腦崗位配置原則，實(shí)行業(yè)務(wù)與技術(shù)相分離。營業(yè)部電腦技術(shù)人員不得擔(dān)任清算員從事結(jié)算記帳工作。第九十三條在系統(tǒng)性能許可的情況下，應(yīng)啟用操作系統(tǒng)提供的安全審計(jì)留痕功能。至少應(yīng)做到對(duì)成交回報(bào)、與交易所接口數(shù)據(jù)庫和交易數(shù)據(jù)庫的修改，行情數(shù)據(jù)庫的修改，用戶的登錄與注銷等方面的審計(jì)。審計(jì)至少應(yīng)記錄操作的用戶（或地址）、時(shí)間、具體操作及結(jié)果等信息。第九十四條應(yīng)啟用柜臺(tái)交易系統(tǒng)的安全審計(jì)留痕功能。第九十五條新開用戶需按有關(guān)規(guī)定嚴(yán)格審核。第九十六條所有用戶的登錄必須具有屏蔽中斷功能。第九十七條操作系統(tǒng)中重要崗位、重要用戶的登錄過程應(yīng)增加必要的限制措施。第九十八條數(shù)據(jù)庫系統(tǒng)中重要用戶的登錄應(yīng)建立必要的限制條件。第九十九條冗余用戶要按有關(guān)規(guī)定及時(shí)清理。第一百條建立和完善技術(shù)監(jiān)管系統(tǒng)。電腦部應(yīng)協(xié)助財(cái)務(wù)、交易等業(yè)務(wù)部門定期進(jìn)行對(duì)帳、核對(duì)交易數(shù)據(jù)、清算數(shù)據(jù)、保證金數(shù)據(jù)、證券托管數(shù)據(jù)以及會(huì)計(jì)數(shù)據(jù)的正確性、一致性和連續(xù)性。第一百零一條對(duì)數(shù)據(jù)備份和審計(jì)記錄建立定期查驗(yàn)制度。第九章計(jì)算機(jī)系統(tǒng)權(quán)限管理管理目標(biāo)第一百零二條管理目標(biāo)為保證各營業(yè)部計(jì)算機(jī)信息系統(tǒng)的穩(wěn)定和安全運(yùn)行，防止各種外來的侵?jǐn)_和破壞，同時(shí)為保證對(duì)內(nèi)部操作人員及系統(tǒng)維護(hù)人員的管理、制約和監(jiān)督，保障各項(xiàng)業(yè)務(wù)的順利進(jìn)行。管理范圍第一百零三條管理范圍主要適用于各營業(yè)部現(xiàn)行交易系統(tǒng)中的各崗位用戶和系統(tǒng)維護(hù)用戶、操作系統(tǒng)管理員用戶和數(shù)據(jù)庫管理員用戶等。管理內(nèi)容第一百零四條各營業(yè)部操作系統(tǒng)（NOVELL、WINDOWSNT、UNIX等）管理員密碼、數(shù)據(jù)庫（SQLSERVER、SYBASE等）管理員密碼、柜臺(tái)交易系統(tǒng)超級(jí)用戶密碼由營業(yè)部經(jīng)理和公司信息技術(shù)中心或其授權(quán)人員共同掌握、管理。第一百零五條各營業(yè)部系統(tǒng)維護(hù)人員首先要對(duì)計(jì)算機(jī)系統(tǒng)中的用戶進(jìn)行清理、簡化，清除不必要的用戶。對(duì)工作用戶建立明細(xì)，防止任何人通過長期閑置用戶進(jìn)入系統(tǒng)。第一百零六條對(duì)于NOVELL系統(tǒng)的管理員用戶ADMIN，電腦部經(jīng)理應(yīng)在其同一棵樹下建立一個(gè)維護(hù)管理員用戶，使其僅對(duì)樹具有W、M、R、S權(quán)限。然后將ADMIN用戶密碼由營業(yè)部經(jīng)理和系統(tǒng)管理員共同更新，各自掌握一半密碼，且每人掌握密碼的長度不得少于6位。在密碼輸入時(shí)應(yīng)嚴(yán)格執(zhí)行回避制度。營業(yè)部經(jīng)理和系統(tǒng)管理員將各自掌握的密碼記錄并密封存放于營業(yè)部保險(xiǎn)箱中，并登記備案，由專人負(fù)責(zé)定期檢查密封狀況。第一百零七條在日常維護(hù)中，系統(tǒng)維護(hù)人員使用維護(hù)管理員用戶進(jìn)行NOVEL系統(tǒng)的日常維護(hù)。如確需要使用NOVELL系統(tǒng)管理員用戶時(shí)，由營業(yè)部經(jīng)理和系統(tǒng)管理員共同啟用，并按上一條的規(guī)定進(jìn)行更新和保管。第一百零八條對(duì)于WINDOWSNT系統(tǒng)管理員用戶，電腦部經(jīng)理應(yīng)建立一個(gè)維護(hù)管理員用戶（一般用戶），使其能夠每日啟動(dòng)系統(tǒng)和進(jìn)行相應(yīng)的讀操作。然后將管理員用戶密碼由營業(yè)部經(jīng)理和系統(tǒng)管理員共同更新，各自掌握一半密碼，且每人掌握密碼的長度不得少于6位。在密碼輸入時(shí)應(yīng)嚴(yán)格執(zhí)行回避制度。營業(yè)部經(jīng)理和系統(tǒng)管理員將各自掌握的密碼記錄并密封存放于營業(yè)部保險(xiǎn)箱中，并登記備案，由專人負(fù)責(zé)定期檢查密封狀況。第一百零九條在日常維護(hù)中，系統(tǒng)維護(hù)人員使用維護(hù)管理員用戶進(jìn)行WINDOWSNT系統(tǒng)的日常維護(hù)。如確需要使用WINDOWSNT系統(tǒng)管理員用戶時(shí)，由營業(yè)部經(jīng)理和系統(tǒng)管理員共同啟用，并按上一條的規(guī)定進(jìn)行更新和保管。第一百一十條對(duì)于SQLSERVER數(shù)據(jù)庫管理員用戶、柜臺(tái)交易系統(tǒng)超級(jí)用戶，數(shù)據(jù)庫管理員應(yīng)注意保證密碼的安全，并定期更換密碼。第一百一十一條對(duì)于NOVELL系統(tǒng)。未經(jīng)公司信息技術(shù)中心或其授權(quán)人員授權(quán)不得在NOVELL系統(tǒng)中添加任何用戶、組、組織單元等信息，不得擅自修改任何用戶、組、組織單元的權(quán)限。第一百一十二條在LOGIN目錄下，須將CX、NLIST、MAP等執(zhí)行文件移到其他目錄中，使其他用戶無法了解營業(yè)部NOVELL網(wǎng)絡(luò)的文件目錄結(jié)構(gòu)及NDS組織結(jié)構(gòu)。第一百一十三條在NOVELL系統(tǒng)中，對(duì)于擁有一些較大權(quán)限的用戶，如錢龍轉(zhuǎn)換、數(shù)據(jù)轉(zhuǎn)換、日終處理、深滬通訊等用戶要指定登錄時(shí)間、登錄站點(diǎn)（網(wǎng)絡(luò)地址和MAC地址）。第一百一十四條在所有服務(wù)器工作臺(tái)上禁止使用遠(yuǎn)程控制臺(tái)命令。第一百一十五條用戶登錄注冊(cè)底稿、用戶執(zhí)行的批處理文件都必須屏蔽掉F5、F8、CTRLC、CTRLBREAK中斷。第一百一十六條對(duì)交易系統(tǒng)建立的各柜臺(tái)操作用戶的操作權(quán)限，按照技術(shù)與業(yè)務(wù)相分離的原則和技術(shù)風(fēng)險(xiǎn)防范的要求作出明確的界定，系統(tǒng)維護(hù)人員須會(huì)同軟件開發(fā)公司技術(shù)人員對(duì)各用戶權(quán)限定義進(jìn)行逐一審查。對(duì)具有交易系統(tǒng)管理權(quán)限和數(shù)據(jù)庫修改權(quán)限的用戶要特別嚴(yán)格審定，原則上除日結(jié)處理和初始化用戶外，其他用戶盡量不要使用上述權(quán)限，并且由業(yè)務(wù)人員從操作界面進(jìn)入操作。第一百一十七條對(duì)于文件系統(tǒng)的授權(quán)應(yīng)盡量用組的方式，將擁有相同特性的用戶組織起來。但對(duì)于組的權(quán)限授權(quán)時(shí)需采用最低權(quán)限。在組中添加一個(gè)新用戶時(shí)，必須仔細(xì)考慮該用戶是否需要擁有組的所有權(quán)限。組中某些用戶需要擁有較大權(quán)限時(shí)，應(yīng)在仔細(xì)比較后單獨(dú)授予該用戶的權(quán)限。（須特別注意對(duì)委托庫、成交庫、行情庫的W、C權(quán)限的嚴(yán)格控制）第一百一十八條在系統(tǒng)注冊(cè)底稿中，不得有指向任何數(shù)據(jù)庫開發(fā)工具（包括FOXPRO、POWERBUILDER、SQLPLUS等）的搜索路徑，防止網(wǎng)絡(luò)上其他用戶直接使用數(shù)據(jù)庫開發(fā)工具對(duì)交易系統(tǒng)數(shù)據(jù)庫和交易所傳輸?shù)臄?shù)據(jù)庫進(jìn)行修改。第一百一十九條各營業(yè)部要根據(jù)自身工作環(huán)境，定期進(jìn)行柜臺(tái)用戶操作人員密碼的更改，防止發(fā)生密碼泄露。第一百二十條對(duì)用戶權(quán)限定期核查，關(guān)閉（DISABLE）或刪除暫時(shí)不必要的帳號(hào)。第一百二十一條及時(shí)刪除離職人員不必要的帳號(hào)。第一百二十二條公司信息技術(shù)中心應(yīng)定期或不定期地對(duì)營業(yè)部權(quán)限管理情況進(jìn)行檢查。第十章病毒防范制度第一百二十三條對(duì)計(jì)算機(jī)病毒的防范應(yīng)以預(yù)防為主，事后處理為輔。第一百二十四條計(jì)算機(jī)病毒防范工作由公司信息技術(shù)中心及所轄各營業(yè)部電腦部統(tǒng)一協(xié)調(diào)組織實(shí)施。第一百二十五條營業(yè)部應(yīng)設(shè)一名系統(tǒng)安全管理員，專門負(fù)責(zé)病毒防范的管理工作，并要求其掌握常見計(jì)算機(jī)病毒的防護(hù)處理知識(shí)和必要的技術(shù)手段，了解、跟蹤當(dāng)前計(jì)算機(jī)病毒的流行趨勢(shì)和有效對(duì)策。第一百二十六條營業(yè)部使用的防病毒軟件，必須是經(jīng)過公安部門認(rèn)證的產(chǎn)品，對(duì)防病毒軟件的病毒碼必須及時(shí)進(jìn)行升級(jí)和更新。第一百二十七條營業(yè)部使用的所有有盤工作站，必須按規(guī)定安裝防病毒軟件，并起用軟件的定期查殺毒功能，定期查殺毒周期不能超過一周；對(duì)易受病毒感染的機(jī)器如經(jīng)常接入INTERNET的有盤站、遠(yuǎn)程通訊用機(jī)，必須啟用實(shí)時(shí)殺毒并每天查毒。第一百二十八條各營業(yè)部電腦部負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)的病毒防范，要定期使用網(wǎng)絡(luò)殺毒軟件對(duì)營業(yè)部網(wǎng)絡(luò)系統(tǒng)內(nèi)設(shè)備進(jìn)行殺毒。重要部門的計(jì)算機(jī)，如行情機(jī)、交易用機(jī)、財(cái)務(wù)用機(jī)應(yīng)當(dāng)做到專人、專管、專用，避免交叉使用。第一百二十九條嚴(yán)禁使用來歷不明的光盤、軟盤、硬盤，對(duì)外來光盤、軟盤、硬盤，使用前必須要進(jìn)行病毒檢測(cè)，確認(rèn)無病毒后方可使用。第一百三十條如果發(fā)現(xiàn)工作站感染病毒，必須馬上將受感染的工作站與計(jì)算機(jī)網(wǎng)絡(luò)隔離，防止病毒擴(kuò)散，同時(shí)迅速對(duì)網(wǎng)絡(luò)和所有工作站進(jìn)行查殺毒。第一百三十一條各部門新增的有盤機(jī)，必須經(jīng)電腦部檢查后才能在營業(yè)部使用，以防隨機(jī)帶來的病毒。第一百三十二條經(jīng)常對(duì)硬盤上的重要數(shù)據(jù)文件進(jìn)行備份，以備受病毒侵害后，能恢復(fù)數(shù)據(jù)；凡不需再寫入的軟盤應(yīng)置成寫保護(hù)。第一百三十三條各部門應(yīng)設(shè)立上INTERNET網(wǎng)的專用工作站，此站嚴(yán)禁接入內(nèi)部局域網(wǎng)。第一百三十四條嚴(yán)禁在與公司總部相聯(lián)的通訊系統(tǒng)服務(wù)器上直接打開或流覽郵件。第一百三十五條如果病毒發(fā)作并造成損失應(yīng)迅速與公司信息技術(shù)中心取得聯(lián)系，并填寫國盛證券有限責(zé)任公司證券營業(yè)部計(jì)算機(jī)病毒報(bào)告（附表10），報(bào)公司信息技術(shù)中心。第一百三十六條各營業(yè)部電腦部要與公司信息技術(shù)中心協(xié)作，每月月初搜集整理并在內(nèi)部網(wǎng)上發(fā)布當(dāng)月病毒動(dòng)態(tài)，內(nèi)容包括當(dāng)月可能發(fā)作的病毒名稱、發(fā)作日期、可能造成的危害、推薦使用的殺毒軟件。第十一章設(shè)備管理制度第一百三十七條本辦法所指計(jì)算機(jī)設(shè)備系指列入固定資產(chǎn)項(xiàng)目的服務(wù)器、工作站、臺(tái)式機(jī)、便攜機(jī)、網(wǎng)絡(luò)設(shè)備、通信設(shè)備、打印設(shè)備及相關(guān)的周邊附屬設(shè)備等。本辦法包括計(jì)算機(jī)設(shè)備的購置、使用、實(shí)物管理、報(bào)廢管理等方面。設(shè)備購置第一百三十八條對(duì)于在公司系統(tǒng)內(nèi)有廣泛需求的計(jì)算機(jī)設(shè)備的購置，如服務(wù)器、臺(tái)式機(jī)、便攜機(jī)、無盤站、大屏、UPS、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)軟件、數(shù)據(jù)庫軟件、業(yè)務(wù)軟件等，由公司信息技術(shù)中心統(tǒng)一品牌、限價(jià)；營業(yè)部個(gè)別需求的計(jì)算機(jī)設(shè)備，由營業(yè)部根據(jù)公司固定資產(chǎn)管理暫行辦法的有關(guān)規(guī)定簽報(bào)公司營銷管理總部與信息技術(shù)中心，經(jīng)公司營銷管理總部與信息技術(shù)中心審批后，由中心購置或委托其自行購置；計(jì)算機(jī)設(shè)備的購置須遵從公司制訂的有關(guān)技術(shù)標(biāo)準(zhǔn)和規(guī)范，關(guān)鍵設(shè)備必須統(tǒng)一機(jī)型。第一百三十九條計(jì)算機(jī)設(shè)備購置須滿足如下幾方面要求（一）高效性、可靠性、兼容性、可擴(kuò)展性（二）較好的性能價(jià)格比（三）良好的售后服務(wù)。第一百四十條關(guān)鍵設(shè)備應(yīng)備有充足的備件。第一百四十一條計(jì)算機(jī)設(shè)備的購置應(yīng)嚴(yán)格執(zhí)行公司固定資產(chǎn)管理暫行辦法的有關(guān)規(guī)定。第一百四十二條關(guān)鍵設(shè)備的購置、總金額在1萬元以上的批量設(shè)備購置須制訂規(guī)范的合同（協(xié)議）文本。第一百四十三條設(shè)備購置合同是經(jīng)濟(jì)活動(dòng)中的法律依據(jù)。合同的制訂須遵守經(jīng)濟(jì)合同法的條款及有關(guān)規(guī)定，合同（協(xié)議）的簽訂必須由兩人以上經(jīng)辦并經(jīng)營業(yè)部總經(jīng)理批準(zhǔn)。合同（協(xié)議）要建檔備案。第一百四十四條設(shè)備購置合同（協(xié)議）應(yīng)包括以下內(nèi)容設(shè)備名稱、型號(hào)、配置標(biāo)準(zhǔn)、產(chǎn)地、單位、數(shù)量、單價(jià)、合計(jì)金額、交貨時(shí)間、地點(diǎn)、驗(yàn)收標(biāo)準(zhǔn)、付款時(shí)間、運(yùn)保費(fèi)、保修期限、維修服務(wù)、技術(shù)支持、培訓(xùn)及違約責(zé)任等內(nèi)容。合同中需更詳細(xì)明確的條款和內(nèi)容可用協(xié)議方式補(bǔ)充說明。第一百四十五條購置計(jì)算機(jī)設(shè)備時(shí)，不得交納定金、支付預(yù)付款。第一百四十六條合同執(zhí)行過程中，如發(fā)生違約或糾紛，營業(yè)部應(yīng)及時(shí)妥善處理，并上報(bào)公司營銷管理總部與信息技術(shù)中心。第一百四十七條設(shè)備購置手續(xù)必須完整，由專人負(fù)責(zé)驗(yàn)收。驗(yàn)收時(shí)必須認(rèn)真仔細(xì)，完成外觀檢查、數(shù)量清點(diǎn)、安裝調(diào)試、設(shè)備試運(yùn)行等幾個(gè)方面的驗(yàn)收程序。驗(yàn)收合格后及時(shí)填寫國盛證券有限責(zé)任公司XX證券營業(yè)部計(jì)算機(jī)設(shè)備驗(yàn)收單（見附表11）存檔。第一百四十八條計(jì)算機(jī)設(shè)備驗(yàn)收合格后，技術(shù)部門應(yīng)及時(shí)辦理設(shè)備入庫手續(xù)。第一百四十九條隨機(jī)資料、驅(qū)動(dòng)程序、保修卡等應(yīng)按技術(shù)資料管理的規(guī)定妥善保管。設(shè)備使用第一百五十條計(jì)算機(jī)設(shè)備的使用實(shí)行專人負(fù)責(zé)制，每臺(tái)設(shè)備都應(yīng)設(shè)有保管人。保管人一般由使用人擔(dān)當(dāng)，公用設(shè)備的保管人由營業(yè)部具體指定。根據(jù)情況，保管人對(duì)設(shè)備丟失或因不當(dāng)使用造成的損壞負(fù)責(zé)。第一百五十一條計(jì)算機(jī)設(shè)備的使用須嚴(yán)格遵照有關(guān)操作規(guī)程。第一百五十二條未經(jīng)技術(shù)部門同意，嚴(yán)禁改變計(jì)算機(jī)設(shè)備的硬件配置。第一百五十三條未經(jīng)技術(shù)部門同意，嚴(yán)禁改變計(jì)算機(jī)設(shè)備的軟件設(shè)置。第一百五十四條設(shè)備使用中出現(xiàn)故障時(shí)，應(yīng)立即與技術(shù)部門聯(lián)系，不得自行處置。實(shí)物管理第一百五十五條各營業(yè)部應(yīng)設(shè)立計(jì)算機(jī)設(shè)備管理員，總體負(fù)責(zé)計(jì)算機(jī)設(shè)備的實(shí)物管理。第一百五十六條計(jì)算機(jī)設(shè)備管理員負(fù)責(zé)為每臺(tái)設(shè)備建立設(shè)備檔案卡。檔案卡應(yīng)包括設(shè)備編號(hào)、名稱、品牌、型號(hào)、系列號(hào)、配置、附屬設(shè)備、保管地點(diǎn)、使用人或保管人、現(xiàn)況、維修記錄、原值、來源時(shí)間等方面內(nèi)容。第一百五十七條設(shè)備保管人應(yīng)在設(shè)備檔案卡上簽名。設(shè)備保管人變更時(shí)，原保管人應(yīng)及時(shí)向設(shè)備管理員辦理注銷手續(xù)。第一百五十八條計(jì)算機(jī)設(shè)備因配置變更導(dǎo)致帳面值變化時(shí)，設(shè)備管理員應(yīng)及時(shí)向財(cái)務(wù)部門辦理變更手續(xù)，并相應(yīng)變更設(shè)備檔案卡。第一百五十九條計(jì)算機(jī)設(shè)備的維修情況，應(yīng)在檔案卡中予以記錄。第一百六十條計(jì)算機(jī)設(shè)備外借，須經(jīng)營業(yè)部總經(jīng)理簽字批準(zhǔn)，并辦理登記手續(xù)。第一百六十一條每年年底前應(yīng)進(jìn)行本營業(yè)部計(jì)算機(jī)設(shè)備的統(tǒng)計(jì)清理工作。第一百六十二條每年的12月31日前應(yīng)向公司信息技術(shù)中心填報(bào)國盛證券有限責(zé)任XX公司證券營業(yè)部計(jì)算機(jī)設(shè)備統(tǒng)計(jì)報(bào)表（附表12）。設(shè)備報(bào)廢第一百六十三條計(jì)算機(jī)設(shè)備的報(bào)廢應(yīng)依據(jù)公司固定資產(chǎn)管理暫行辦法的有關(guān)規(guī)定，嚴(yán)格按照規(guī)定的權(quán)限及程序進(jìn)行。第一百六十四條有下列情形之一的計(jì)算機(jī)設(shè)備可提出報(bào)廢申請(qǐng)（一）折舊期已過，帳面已提足折舊費(fèi)的計(jì)算機(jī)設(shè)備，其主要部件損壞或一次性修復(fù)費(fèi)超過目前市場(chǎng)同類同檔次產(chǎn)品價(jià)格30；（二）因過頻使用自然磨損造成設(shè)備部件同步老化，硬件故障發(fā)生頻繁（有維修記錄），無法繼續(xù)使用（三）因雷擊、火燒、爆炸、水浸、腐蝕、摔壓等事故造成設(shè)備嚴(yán)重?fù)p壞，無法修復(fù)或一次性修復(fù)費(fèi)超過目前市場(chǎng)同類同檔次產(chǎn)品價(jià)格50。第一百六十五條計(jì)算機(jī)設(shè)備報(bào)廢要由技術(shù)部門根據(jù)上一條的規(guī)定提出報(bào)廢申請(qǐng)，逐臺(tái)逐件填寫國盛證券有限責(zé)任公司證券XX營業(yè)部計(jì)算機(jī)設(shè)備報(bào)廢登記表（附表13），并附該設(shè)備的檔案卡，報(bào)財(cái)會(huì)等有關(guān)部門審批。同時(shí)應(yīng)呈報(bào)公司信息技術(shù)中心。第一百六十六條對(duì)于計(jì)算機(jī)設(shè)備的報(bào)廢審批工作應(yīng)包括（一）對(duì)申請(qǐng)報(bào)廢的計(jì)算機(jī)設(shè)備的原固定資產(chǎn)管理中有關(guān)帳、卡，以及型號(hào)、編號(hào)、配置和實(shí)物現(xiàn)狀進(jìn)行逐臺(tái)逐表逐卡核定，做到帳、表、物相符，防止差錯(cuò)；（二）按照財(cái)務(wù)管理辦法和有關(guān)規(guī)定，合理確定報(bào)廢設(shè)備的殘值；（三）對(duì)存有程序、數(shù)據(jù)或資料的計(jì)算機(jī)設(shè)備的存儲(chǔ)介質(zhì)進(jìn)行清除，防止失密；（四）對(duì)所報(bào)廢設(shè)備提出合理的處理意見。第一百六十七條經(jīng)批準(zhǔn)報(bào)廢的計(jì)算機(jī)設(shè)備，由技術(shù)和財(cái)會(huì)部門根據(jù)公司固定資產(chǎn)管理暫行辦法的有關(guān)規(guī)定處理固定資產(chǎn)的有關(guān)帳、卡，注銷帳面價(jià)值。第十二章技術(shù)資料管理第一百六十八條營業(yè)部必須設(shè)立一名技術(shù)資料專職管理員，全面負(fù)責(zé)本單位所有技術(shù)資料的登記保管工作。第一百六十九條技術(shù)資料系指與信息系統(tǒng)有關(guān)的技術(shù)文件、圖表、程序與數(shù)據(jù)，包括隨機(jī)資料、軟件資料、技術(shù)圖書、培訓(xùn)教材和資料、技術(shù)合同、網(wǎng)絡(luò)拓?fù)鋱D、網(wǎng)絡(luò)布線圖、電力布置圖、硬件設(shè)計(jì)方案、衛(wèi)星無線工程圖及技術(shù)參數(shù)、網(wǎng)絡(luò)登錄底稿、用戶權(quán)限分配、工作日志、信息系統(tǒng)建設(shè)規(guī)劃、網(wǎng)絡(luò)設(shè)計(jì)方案、軟件設(shè)計(jì)方案、安全設(shè)計(jì)方案，源代碼、系統(tǒng)配置參數(shù)、技術(shù)數(shù)據(jù)、軟件及硬件設(shè)備文檔等相關(guān)資料。第一百七十條技術(shù)資料實(shí)行分類管理。第一百七十一條網(wǎng)絡(luò)設(shè)計(jì)方案、網(wǎng)絡(luò)布線圖、軟件設(shè)計(jì)方案、安全設(shè)計(jì)方案、源代碼、系統(tǒng)數(shù)據(jù)說明書、系統(tǒng)權(quán)限配置說明書等重要技術(shù)資料應(yīng)有副本并異地存放。第一百七十二條技術(shù)資料一律不準(zhǔn)外借，切實(shí)防止丟失和泄密；內(nèi)部借閱、復(fù)制技術(shù)資料應(yīng)履行必要的登記手續(xù)。第一百七十三條技術(shù)資料應(yīng)實(shí)施密期管理，只有在軟硬件系統(tǒng)終止使用時(shí)，相關(guān)的技術(shù)資料才能進(jìn)行報(bào)廢并銷毀。第一百七十四條報(bào)廢及銷毀技術(shù)資料應(yīng)由營業(yè)部負(fù)責(zé)人批準(zhǔn)，并登記備案。第十三章軟件管理制度第一百七十五條各營業(yè)部使用的軟件包括系統(tǒng)軟件和應(yīng)用軟件，由公司信息技術(shù)中心統(tǒng)一選型。第一百七十六條系統(tǒng)軟件和應(yīng)用軟件的更換、升級(jí)，由公司信息技術(shù)中心統(tǒng)一安排。第一百七十七條應(yīng)用軟件在開發(fā)或購買之前應(yīng)正式立項(xiàng)，成立由技術(shù)人員、業(yè)務(wù)人員和管理人員共同組成的項(xiàng)目小組并建立軟件質(zhì)量擔(dān)保體系。第一百七十八條應(yīng)用軟件在正式投入使用前必須經(jīng)過內(nèi)部評(píng)審，確認(rèn)系統(tǒng)功能、測(cè)試結(jié)果和試運(yùn)行結(jié)果均滿足設(shè)計(jì)要求，技術(shù)文檔齊全，并經(jīng)公司分管領(lǐng)導(dǎo)批準(zhǔn)。第一百七十九條系統(tǒng)開發(fā)、維護(hù)崗位必須與業(yè)務(wù)操作崗位分離，開發(fā)環(huán)境和現(xiàn)場(chǎng)必須與生產(chǎn)環(huán)境和現(xiàn)場(chǎng)隔離。第一百八十條營業(yè)部電腦人員不得擅自進(jìn)行軟件維護(hù)和系統(tǒng)參數(shù)調(diào)整。對(duì)應(yīng)用系統(tǒng)的功能模塊、參數(shù)設(shè)置等作任何改動(dòng)，都必須得到營業(yè)部總經(jīng)理的批準(zhǔn)，并填寫相應(yīng)的國盛證券有限責(zé)任公司XX證券營業(yè)部系統(tǒng)變動(dòng)登記表（附表6）登記備案。對(duì)柜臺(tái)系統(tǒng)軟件補(bǔ)丁升級(jí)需填寫國盛證券XX營業(yè)部柜臺(tái)系統(tǒng)補(bǔ)丁加載登記表附表14第一百八十一條交易時(shí)間內(nèi)，不得更改軟件的系統(tǒng)配置參數(shù)。第一百八十二條系統(tǒng)軟件應(yīng)達(dá)到一定的安全級(jí)別（C2或C2以上），并保證其安全功能得到充分、合理的應(yīng)用。第一百八十三條系統(tǒng)軟件、應(yīng)用軟件在投入使用前，應(yīng)對(duì)有關(guān)技術(shù)人員或業(yè)務(wù)操作人員進(jìn)行技術(shù)或操作培訓(xùn)，并進(jìn)行安全教育。第一百八十四條不得安裝與正常業(yè)務(wù)無關(guān)的應(yīng)用軟件（含游戲軟件），不得安裝、使用盜版軟件。在生產(chǎn)用機(jī)上，不準(zhǔn)進(jìn)行軟件的試用、試運(yùn)行。第一百八十五條安裝軟件時(shí)，應(yīng)及時(shí)建立技術(shù)檔案。技術(shù)檔案應(yīng)包括配置方法、安裝和使用方法、故障處理等內(nèi)容。自行開發(fā)應(yīng)用軟件的技術(shù)檔案還應(yīng)包括程序源代碼。第一百八十六條應(yīng)嚴(yán)格按技術(shù)資料管理管理軟件的相關(guān)資料、軟件設(shè)計(jì)方案、數(shù)據(jù)結(jié)構(gòu)、源代碼等，嚴(yán)禁對(duì)外泄露。第十四章數(shù)據(jù)管理制度第一百八十七條營業(yè)部數(shù)據(jù)管理包括交易業(yè)務(wù)數(shù)據(jù)及財(cái)務(wù)數(shù)據(jù)管理、系統(tǒng)數(shù)據(jù)管理兩個(gè)方面。交易業(yè)務(wù)、財(cái)務(wù)數(shù)據(jù)管理第一百八十八條交易業(yè)務(wù)數(shù)據(jù)包括交易數(shù)據(jù)、清算數(shù)據(jù)和其他相關(guān)業(yè)務(wù)數(shù)據(jù)。第一百八十九條營業(yè)部交易業(yè)務(wù)、財(cái)務(wù)數(shù)據(jù)管理由數(shù)據(jù)庫管理員負(fù)責(zé)，實(shí)行專人管理。第一百九十條交易業(yè)務(wù)、財(cái)務(wù)數(shù)據(jù)屬于公司機(jī)密，不得泄露，禁止外借。查閱交易業(yè)務(wù)、財(cái)務(wù)數(shù)據(jù)，必須經(jīng)營業(yè)部總經(jīng)理批準(zhǔn)，并登記備案。第一百九十一條每個(gè)交易日結(jié)束后，必須進(jìn)行交易業(yè)務(wù)數(shù)據(jù)備份。備份應(yīng)分為兩個(gè)步驟進(jìn)行第（一）使用合適的存儲(chǔ)介質(zhì)完成數(shù)據(jù)備份；第（二）在備份服務(wù)器上使用當(dāng)無交易業(yè)務(wù)數(shù)據(jù)備份進(jìn)行數(shù)據(jù)恢復(fù)，以檢驗(yàn)備份數(shù)據(jù)的正確性和完整性。每月結(jié)束后，必須對(duì)財(cái)務(wù)數(shù)據(jù)進(jìn)行備份。第一百九十二條備份數(shù)據(jù)的存放應(yīng)該注意防火、防盜。建議配備防火保險(xiǎn)柜用于備份數(shù)據(jù)的存放。第