信息系統(tǒng)管理學(xué)習(xí)制度匯編

長(zhǎng)城證券有限責(zé)任公司信息系統(tǒng)管理制度匯編長(zhǎng)城證券有限責(zé)任公司信息技術(shù)中心前言隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展，信息系統(tǒng)已成為證券業(yè)各項(xiàng)業(yè)務(wù)順利運(yùn)轉(zhuǎn)的要點(diǎn)設(shè)施，因此保證信息系統(tǒng)的正常運(yùn)轉(zhuǎn)和防范技術(shù)風(fēng)險(xiǎn)，已成為證券業(yè)工作重心之一。為了提升證券行業(yè)的整體技術(shù)水平，有效地防范和化解技術(shù)風(fēng)險(xiǎn)，中國(guó)證監(jiān)會(huì)于1998年3月宣告了證券業(yè)的第一個(gè)技術(shù)標(biāo)準(zhǔn)《證券經(jīng)營(yíng)機(jī)構(gòu)營(yíng)業(yè)部信息系統(tǒng)技術(shù)管理規(guī)范（試行）》（以下簡(jiǎn)稱《規(guī)范》），將證券業(yè)的信息系統(tǒng)建設(shè)與管理工作納入了規(guī)范發(fā)展的軌道。如何使《規(guī)范》落到實(shí)處，的確做到技術(shù)管理制度化、平時(shí)操作規(guī)范化，是當(dāng)前證券業(yè)信息系統(tǒng)規(guī)范化建設(shè)的一項(xiàng)重要內(nèi)容。為此，公司信息技術(shù)中心依照《規(guī)范》要求，結(jié)合公司實(shí)質(zhì)情況，以公司計(jì)算機(jī)應(yīng)用管理科學(xué)化、規(guī)范化、高效、安全、適用、集中統(tǒng)一為原則，起草了長(zhǎng)城證券有限責(zé)任公司信息系統(tǒng)管理的一系列規(guī)章制度，并廣泛征采了公司相關(guān)部門與部分營(yíng)業(yè)部的建議，最后形成這本《長(zhǎng)城證券有限責(zé)任公司信息系統(tǒng)管理制度匯編》（以下簡(jiǎn)稱《制度匯編》）。本《制度匯編》分為三大部分。一是公司信息系統(tǒng)管理方法（試行），共有18條，主要包括公司信息技術(shù)中心的工作職責(zé)、證券營(yíng)業(yè)部（以下簡(jiǎn)稱營(yíng)業(yè)部）電腦部的職責(zé)、以及相關(guān)營(yíng)業(yè)部喬遷、擴(kuò)租、電子設(shè)施購(gòu)置等事項(xiàng)報(bào)批程序與管理方法等。二是公司信息系統(tǒng)管理推行細(xì)則（試行），共分12章，主要包括計(jì)算機(jī)應(yīng)用項(xiàng)目立項(xiàng)和審批程序、應(yīng)用軟件開(kāi)發(fā)管理、計(jì)算機(jī)設(shè)施購(gòu)置和使用管理、網(wǎng)絡(luò)管理、機(jī)房管理、計(jì)算機(jī)設(shè)施報(bào)廢管理、耗材管理、防病毒管理、技術(shù)文檔管理以及系統(tǒng)安全保密管理等；三是營(yíng)業(yè)部信息系統(tǒng)管理方法（試行），共分?章，比較詳細(xì)地?cái)M訂了營(yíng)業(yè)部電腦部工作職責(zé)、人員管理、崗位設(shè)置、安全及風(fēng)險(xiǎn)防范、軟硬件設(shè)施管理、數(shù)據(jù)管理、資料管理等各項(xiàng)規(guī)章制度。本《制度匯編》由公司信息技術(shù)中心一致組織推行，并負(fù)責(zé)督查、檢查相關(guān)規(guī)章制度的貫徹履行。本《制度匯編》的更正、講解權(quán)歸公司信息技術(shù)中心。本《制度匯編》屬公司內(nèi)部資料，應(yīng)穩(wěn)固保留、注意保密。第一部分長(zhǎng)城證券有限責(zé)任公司信息系統(tǒng)管理方法（試行）第一條第二條第三條第四條第五條

為了貫徹公司“以客戶為中心，以利潤(rùn)為中心，合規(guī)經(jīng)營(yíng)、開(kāi)拓創(chuàng)新”的經(jīng)營(yíng)指導(dǎo)目標(biāo)，適應(yīng)公司全面提升公司各項(xiàng)業(yè)務(wù)和管理水平，逐漸形成長(zhǎng)城經(jīng)營(yíng)特色，爭(zhēng)取使各項(xiàng)工作再上一個(gè)新臺(tái)階的要求，實(shí)現(xiàn)公司系統(tǒng)內(nèi)計(jì)算機(jī)技術(shù)與應(yīng)用的有效管理，充發(fā)散揮計(jì)算機(jī)技術(shù)資源的整體優(yōu)勢(shì)，特?cái)M訂本管理方法。公司計(jì)算機(jī)應(yīng)用管理工作堅(jiān)持科學(xué)、規(guī)范、安全、高效、適用的原則。公司計(jì)算機(jī)應(yīng)用管理推行集中一致管理的原則。集中統(tǒng)一管理是指在公司系統(tǒng)內(nèi)，以一致規(guī)劃、一致標(biāo)準(zhǔn)、統(tǒng)一應(yīng)用、一致推行、一致采買的“五一致”方式，分步推行推行計(jì)算機(jī)應(yīng)用技術(shù)，并對(duì)計(jì)算機(jī)應(yīng)用進(jìn)行平時(shí)管理和保護(hù)。公司成立信息技術(shù)中心，手下各營(yíng)業(yè)部成立電腦部。公司計(jì)算機(jī)應(yīng)用由信息技術(shù)中心歸口管理。公司信息技術(shù)中心是全公司計(jì)算機(jī)信息系統(tǒng)規(guī)劃、管理和技術(shù)協(xié)調(diào)的主管部門。各營(yíng)業(yè)部電腦部在技術(shù)上接受信息技術(shù)中心的指導(dǎo)、管理和核查，在業(yè)務(wù)及行政上接受所在營(yíng)業(yè)部負(fù)責(zé)人的領(lǐng)導(dǎo)和管理。第六條信息技術(shù)中心的主要職能是：1、保證公司的信息技術(shù)的應(yīng)用擁有前瞻性。2、保障當(dāng)前投入使用的系統(tǒng)牢固運(yùn)轉(zhuǎn)。3、結(jié)合業(yè)務(wù)發(fā)展與技術(shù)更新，實(shí)時(shí)推出高質(zhì)量的新技術(shù)應(yīng)用系統(tǒng)。4、成立并保持高素質(zhì)的、牢固的技術(shù)隊(duì)伍。5、協(xié)助公司擬訂信息技術(shù)應(yīng)用的整體發(fā)展策略。6、依照整體的發(fā)展策略，擬訂詳細(xì)的年度工作規(guī)劃并組織推行。7、擬訂或改進(jìn)與信息系統(tǒng)相關(guān)的開(kāi)發(fā)、保護(hù)及應(yīng)用的規(guī)章制度。配合人力資源部，對(duì)公司及營(yíng)業(yè)部電腦人員的核查、聘任、任免以及培訓(xùn)。8、協(xié)助進(jìn)行公司內(nèi)計(jì)算機(jī)軟硬件的選型招標(biāo)。9、審批營(yíng)業(yè)部計(jì)算機(jī)軟硬件購(gòu)置的年度預(yù)計(jì)及相應(yīng)技術(shù)判斷，審查計(jì)算機(jī)設(shè)施的購(gòu)置、報(bào)損、報(bào)廢等工作。10、協(xié)助公司作不如期的技術(shù)審計(jì)，對(duì)營(yíng)業(yè)部信息系統(tǒng)進(jìn)行專項(xiàng)檢查。11、達(dá)成總部的各應(yīng)用信息系統(tǒng)及交易系統(tǒng)的平時(shí)保護(hù)工作，包括通訊、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、安全（防黑客、防病毒、數(shù)據(jù)備份）等。12、負(fù)責(zé)詳細(xì)指導(dǎo)和監(jiān)營(yíng)業(yè)部電腦部工作，對(duì)營(yíng)業(yè)部供給實(shí)時(shí)技術(shù)支持和現(xiàn)場(chǎng)服務(wù)。13、為公司電子商務(wù)的發(fā)展，供給充分的技術(shù)支持，保護(hù)更新公司的內(nèi)、外網(wǎng)站，保障網(wǎng)上交易等各種電子商務(wù)業(yè)務(wù)的張開(kāi)。14、技術(shù)資料的管理。15、公司授權(quán)的其余管理職能。第七條第八條1、

公司重要職能部門及營(yíng)業(yè)部手下遠(yuǎn)程網(wǎng)點(diǎn)，設(shè)置計(jì)算機(jī)管理員，負(fù)責(zé)本部門計(jì)算機(jī)的平時(shí)保護(hù)管理以及與上級(jí)主管技術(shù)部門的聯(lián)系工作。各營(yíng)業(yè)部設(shè)置電腦部，負(fù)責(zé)本部門信息系統(tǒng)的建設(shè)、日常保護(hù)管理以及與公司信息技術(shù)中心的聯(lián)系工作。詳細(xì)職能為：化安全意識(shí)，自覺(jué)遵守公司關(guān)于營(yíng)業(yè)部信息系統(tǒng)管理的各項(xiàng)規(guī)章制度。2、負(fù)責(zé)本營(yíng)業(yè)部計(jì)算機(jī)信息系統(tǒng)的建設(shè)、管理和保護(hù)，保證系統(tǒng)安全運(yùn)轉(zhuǎn)。3、實(shí)時(shí)辦理證券交易所及相關(guān)主管部門播發(fā)的涉及信息系統(tǒng)運(yùn)行的數(shù)據(jù)、文件和各種通知。4、負(fù)責(zé)計(jì)算機(jī)硬件設(shè)施的管理和保護(hù)，保持系統(tǒng)處于優(yōu)異的運(yùn)行狀態(tài)。5、負(fù)責(zé)本營(yíng)業(yè)部信息系統(tǒng)的安全運(yùn)轉(zhuǎn)。開(kāi)市從前做好系統(tǒng)的運(yùn)行準(zhǔn)備工作，開(kāi)市時(shí)期實(shí)時(shí)監(jiān)控系統(tǒng)運(yùn)轉(zhuǎn)情況、辦理突發(fā)事件，收市后配合清理員達(dá)成日結(jié)清理等盤后工作。6、圓滿、正確地記錄計(jì)算機(jī)信息系統(tǒng)的運(yùn)轉(zhuǎn)日志。7、嚴(yán)格按故障報(bào)告制度實(shí)時(shí)、正確地辦理系統(tǒng)出現(xiàn)的故障。8、負(fù)責(zé)交易業(yè)務(wù)數(shù)據(jù)、系統(tǒng)數(shù)據(jù)和其余重要數(shù)據(jù)、資料的備份及其管理。9、依照本營(yíng)業(yè)部的業(yè)務(wù)發(fā)展需求，提交應(yīng)用系統(tǒng)需求報(bào)告、軟硬件采買計(jì)劃，報(bào)公司信息技術(shù)中心審批。10、在公司信息技術(shù)中心的安排下，擔(dān)當(dāng)公司信息網(wǎng)絡(luò)系統(tǒng)建設(shè)中涉及本營(yíng)業(yè)部的相關(guān)工作。11、負(fù)責(zé)本營(yíng)業(yè)部計(jì)算機(jī)信息系統(tǒng)各種文檔的收集、整理、分類、歸檔、備案。12、負(fù)責(zé)編制營(yíng)業(yè)部計(jì)算機(jī)設(shè)施的統(tǒng)計(jì)報(bào)表及協(xié)助財(cái)務(wù)部擬訂本營(yíng)業(yè)部計(jì)算機(jī)設(shè)施報(bào)廢、報(bào)損計(jì)劃，報(bào)公司信息技術(shù)中心審查13、提出本營(yíng)業(yè)部計(jì)算機(jī)人員技術(shù)培訓(xùn)計(jì)劃。14、負(fù)責(zé)本營(yíng)業(yè)部其余業(yè)務(wù)人員計(jì)算機(jī)應(yīng)用培訓(xùn)。15、親密追蹤計(jì)算機(jī)新技術(shù)的發(fā)展，為新技術(shù)的推行應(yīng)用做好充分的技術(shù)準(zhǔn)備。16、達(dá)成公司信息技術(shù)中心交辦及本營(yíng)業(yè)部總經(jīng)理下達(dá)的其余工作任務(wù)。17、各營(yíng)業(yè)部電腦部經(jīng)理人選，須由所在營(yíng)業(yè)部提出介紹建議上報(bào)公司，經(jīng)公司人力資源部會(huì)同信息技術(shù)中心進(jìn)行資格審查和考核，并報(bào)公司領(lǐng)導(dǎo)贊同后聘任。第九條公司各部室、中心及營(yíng)業(yè)部計(jì)算機(jī)網(wǎng)絡(luò)、系統(tǒng)的新建或整體改造，必定在年初申報(bào)計(jì)劃，并附圓滿的整體設(shè)計(jì)方案和可行性論證報(bào)告，由信息技術(shù)中心審批。第十條各營(yíng)業(yè)部申請(qǐng)喬遷、擴(kuò)租營(yíng)業(yè)面積以及涉及公司整體項(xiàng)目建設(shè)，應(yīng)依照經(jīng)紀(jì)業(yè)務(wù)管理總部及財(cái)務(wù)資本總部相關(guān)上報(bào)的要求提出立項(xiàng)申請(qǐng)，在經(jīng)紀(jì)業(yè)務(wù)管理總部贊同后，再向經(jīng)紀(jì)業(yè)務(wù)管理總部報(bào)送可行性剖析報(bào)告與裝修預(yù)計(jì)方案，向信息技術(shù)中心報(bào)送計(jì)算機(jī)設(shè)施預(yù)計(jì)和技術(shù)方案，由經(jīng)紀(jì)業(yè)務(wù)管理總部、信息技術(shù)中心分別審查批復(fù)后，營(yíng)業(yè)部方能推行。第十一條公司各部室、中心為加強(qiáng)系統(tǒng)安全運(yùn)轉(zhuǎn)，保證正常運(yùn)營(yíng)的電腦設(shè)施購(gòu)置和網(wǎng)絡(luò)改造等方面的簽報(bào)，直接報(bào)送公司信息技術(shù)中心。信息技術(shù)中心將依照中國(guó)證監(jiān)會(huì)技術(shù)看守的規(guī)范要求和公司技術(shù)發(fā)展整體綱領(lǐng)進(jìn)行審查，在總部計(jì)劃財(cái)務(wù)部判斷的營(yíng)業(yè)部當(dāng)年新增固定財(cái)富可用規(guī)模內(nèi)進(jìn)行贊同，并按月向財(cái)務(wù)資本總部供給清單，不再向其余部門申報(bào)。第十二條公司成立計(jì)算機(jī)設(shè)施采買小組，詳細(xì)負(fù)責(zé)公司計(jì)算機(jī)設(shè)備（包括相關(guān)工程項(xiàng)目）的招標(biāo)、評(píng)標(biāo)與購(gòu)置事宜。第十三條所有的計(jì)算機(jī)設(shè)施（包括軟件）采買均須采用招標(biāo)方式，依照嚴(yán)格、規(guī)范的招標(biāo)程序，包括擬訂標(biāo)書、發(fā)標(biāo)、接標(biāo)、評(píng)標(biāo)，最后經(jīng)采買小組判斷后報(bào)公司主管領(lǐng)導(dǎo)審批。第十四條公司各部室、中心及營(yíng)業(yè)部購(gòu)置的計(jì)算機(jī)設(shè)施，凡屬于固定財(cái)富的，按公司固定財(cái)富管理方法進(jìn)行管理。第十五條各營(yíng)業(yè)部電腦部應(yīng)每季度向信息技術(shù)中心提交書面工作報(bào)告，實(shí)時(shí)反響工作動(dòng)向與需解決的問(wèn)題。第十六條公司各部室、中心及營(yíng)業(yè)部如有人員調(diào)離，須開(kāi)初通知公司信息技術(shù)中心，以便實(shí)時(shí)除去網(wǎng)絡(luò)登錄取戶并確定可否進(jìn)行相關(guān)審計(jì)。第十七條本方法由公司信息技術(shù)中心負(fù)責(zé)講解。第十八條本方法自下發(fā)之日起履行。此前宣告的相關(guān)規(guī)定中與本方法不一致的，以本方法為準(zhǔn)。第二部分長(zhǎng)城證券有限責(zé)任公司信息系統(tǒng)管理推行細(xì)則（試行）目錄第一章總則...............................................................................................3第二章信息系統(tǒng)工程項(xiàng)目申請(qǐng)、立項(xiàng)和審批程序4錯(cuò)誤!不決義書簽。第三章信息系統(tǒng)安全管理制度...........................6錯(cuò)誤!不決義書簽。第四章計(jì)算機(jī)設(shè)施（軟件）購(gòu)置管理.............30錯(cuò)誤!不決義書簽。第五章軟件開(kāi)發(fā)管理制度..................................34錯(cuò)誤!不決義書簽。第六章計(jì)算機(jī)設(shè)施使用管理..............................41錯(cuò)誤!不決義書簽。第七章計(jì)算機(jī)耗材及備品備件管理.................43錯(cuò)誤!不決義書簽。第八章計(jì)算機(jī)機(jī)房（實(shí)驗(yàn)室）管理.................44錯(cuò)誤!不決義書簽。第九章總部機(jī)房信息系統(tǒng)緊急事故應(yīng)急辦理...................................47第十章技術(shù)資料管理.............................................................................51第十一章罰則.....................................................................................52第十二章附則附表1計(jì)算機(jī)應(yīng)用項(xiàng)目立項(xiàng)申請(qǐng)報(bào)告....................................................1附表2計(jì)算機(jī)應(yīng)用項(xiàng)目查收?qǐng)?bào)告............................................................6附表3計(jì)算機(jī)設(shè)施需求計(jì)劃表...........................................................100附表4計(jì)算機(jī)設(shè)施資本需求計(jì)劃表.....................................................11附表5計(jì)算機(jī)設(shè)施查收單........................................錯(cuò)誤!不決義書簽。附表6軟件項(xiàng)目需求報(bào)告....................................1錯(cuò)誤!不決義書簽。附表7信息技術(shù)中心計(jì)算機(jī)用戶登錄表.........14錯(cuò)誤!不決義書簽。附表8計(jì)算機(jī)設(shè)施查收單..................................15錯(cuò)誤!不決義書簽。附表9備份介質(zhì)密封登記表...............................................................16附表10備份介質(zhì)調(diào)用申請(qǐng)表...............................................................17附表11計(jì)算機(jī)耗材及備品備件領(lǐng)用單18附表12信息技術(shù)中心總部數(shù)據(jù)備份任務(wù)一覽表19附表13信息技術(shù)中心總部數(shù)據(jù)備份介質(zhì)內(nèi)容更正登記表20附表14信息技術(shù)中心數(shù)據(jù)庫(kù)操作申請(qǐng)表21附表15信息技術(shù)中心數(shù)據(jù)庫(kù)接見(jiàn)監(jiān)控報(bào)表22第一章總則第一條為加強(qiáng)長(zhǎng)城證券有限責(zé)任公司（以下簡(jiǎn)稱公司）對(duì)計(jì)算機(jī)應(yīng)用的集中一致管理，規(guī)范全公司系統(tǒng)的計(jì)算機(jī)應(yīng)用，保證計(jì)算機(jī)系統(tǒng)和設(shè)施的正常運(yùn)轉(zhuǎn)，依照公司《信息系統(tǒng)管理方法》，擬訂本推行細(xì)則。第二條本推行細(xì)則主要包括計(jì)算機(jī)應(yīng)用項(xiàng)目立項(xiàng)和審批程序、計(jì)算機(jī)設(shè)施購(gòu)置和使用管理、應(yīng)用軟件開(kāi)發(fā)管理、計(jì)算機(jī)設(shè)施報(bào)廢管理、耗材管理、網(wǎng)絡(luò)管理、機(jī)房管理、技術(shù)文檔的管理、系統(tǒng)安全保密管理、網(wǎng)絡(luò)防病毒管理以及技術(shù)培訓(xùn)管理等。第三條本方法適用于公司各部室、中心及所屬證券營(yíng)業(yè)部（以下簡(jiǎn)稱營(yíng)業(yè)部）。第二章信息系統(tǒng)工程項(xiàng)目申請(qǐng)、立項(xiàng)和審批程序第一條計(jì)算機(jī)應(yīng)用項(xiàng)目包括計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)新建與改造、硬件設(shè)施與系統(tǒng)軟件的購(gòu)置、升級(jí)以及應(yīng)用軟件開(kāi)發(fā)與升級(jí)等。第二條凡單價(jià)高出五千元的計(jì)算機(jī)應(yīng)用項(xiàng)目，須填寫《長(zhǎng)城證券有限責(zé)任公司計(jì)算機(jī)應(yīng)用項(xiàng)目立項(xiàng)申請(qǐng)報(bào)告》（見(jiàn)附表1），并報(bào)公司信息技術(shù)中心審批。第三條已立項(xiàng)的計(jì)算機(jī)應(yīng)用項(xiàng)目達(dá)成后，由公司信息技術(shù)中心會(huì)同相關(guān)業(yè)務(wù)管理人員組成項(xiàng)目查收小組進(jìn)行查收，查收結(jié)果形成《長(zhǎng)城證券有限責(zé)任公司計(jì)算機(jī)應(yīng)用項(xiàng)目查收?qǐng)?bào)告》（見(jiàn)附表2）。第四條公司各部室、中心在每年的12月31日前，提出本部門下一年度的計(jì)算機(jī)應(yīng)用項(xiàng)目建設(shè)、購(gòu)置及升級(jí)計(jì)劃，填寫《計(jì)算機(jī)設(shè)施需求計(jì)劃表》（見(jiàn)附表3）、《計(jì)算機(jī)設(shè)施資本需求計(jì)劃表》（見(jiàn)附表4）報(bào)信息技術(shù)中心。第五條信息技術(shù)中心依照公司信息系統(tǒng)建設(shè)整體規(guī)劃和各部室、中心及營(yíng)業(yè)部提交的計(jì)劃，匯總擬訂公司下一年度計(jì)算機(jī)應(yīng)用項(xiàng)目購(gòu)建計(jì)劃，報(bào)請(qǐng)公司贊同后履行。第六條關(guān)于計(jì)劃外的計(jì)算機(jī)應(yīng)用項(xiàng)目，除特別應(yīng)急項(xiàng)目特批外，其他原則上不予審批。第七條關(guān)于投資較大、建設(shè)周期較長(zhǎng)、涉及面廣的計(jì)算機(jī)應(yīng)用項(xiàng)目，信息技術(shù)中心將邀請(qǐng)業(yè)務(wù)需求部門、營(yíng)業(yè)部電腦人員及相關(guān)專家進(jìn)行技術(shù)論證和評(píng)審，原則上采用一致招標(biāo)，一致推行的方式。第三章信息系統(tǒng)安全管理制度總則第一條為了加強(qiáng)對(duì)公司信息系統(tǒng)的安全管理、防范和化解各種技術(shù)風(fēng)險(xiǎn)、保護(hù)投資者利益、保護(hù)公司的合法權(quán)益，保證公司各項(xiàng)業(yè)務(wù)的順利張開(kāi)，依照《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《證券經(jīng)營(yíng)機(jī)構(gòu)營(yíng)業(yè)部信息系統(tǒng)技術(shù)管理規(guī)范（試行）》及相關(guān)規(guī)定擬訂本制度。第二條信息系統(tǒng)安全管理涉及安全管理組織建設(shè)、安全策略、系統(tǒng)環(huán)境安全、軟件安全、設(shè)施（實(shí)體）安全、網(wǎng)絡(luò)和通訊系統(tǒng)安全、用戶及權(quán)限管理、操作安全、病毒防范、系統(tǒng)備份、日志記錄、事故辦理以及安全審計(jì)等內(nèi)容，公司信息技術(shù)工作應(yīng)在本制度指引下，本著“安全第一”的原則進(jìn)行。第三條本制度適用于長(zhǎng)城證券公司總部、各地區(qū)總部及各營(yíng)業(yè)部。組織和職責(zé)第四條信息系統(tǒng)安全管理推行公司總裁負(fù)責(zé)的公司安全管理委員會(huì)和營(yíng)業(yè)部總經(jīng)理負(fù)責(zé)的營(yíng)業(yè)部安全管理小組兩級(jí)管理制度。第五條公司安全管理委員會(huì)下設(shè)安全工作小組作為履行機(jī)構(gòu)，如期對(duì)公司范圍信息系統(tǒng)的安全性作出議論，必要時(shí)提出提升安全性的建議。第六條公司安全管理委員會(huì)的職責(zé)包括：成立健全公司各種安全制度、對(duì)安全工作小組的工作進(jìn)行授權(quán)、對(duì)公司各種信息的重要性進(jìn)行評(píng)估為其安全級(jí)其余擬訂供給依照、對(duì)安全工作小組有關(guān)報(bào)告的議論和批復(fù)、安全事故辦理結(jié)果的宣告、獲取法律支持以解決信息系統(tǒng)入侵者的問(wèn)題，以及進(jìn)行安全教育和安全檢查。第七條營(yíng)業(yè)部安全管理小組的職責(zé)包括：督查和檢查各項(xiàng)安全管理制度在營(yíng)業(yè)部的落實(shí)情況、如期向公司安全管理委員會(huì)提交工作報(bào)告、辦理公司安全管理委員會(huì)授權(quán)的事務(wù)、配合公司安全工作小組的工作、張開(kāi)計(jì)算機(jī)安全教育、保證營(yíng)業(yè)部信息系統(tǒng)安全運(yùn)轉(zhuǎn)。安全策略第八條計(jì)算機(jī)信息系統(tǒng)的建設(shè)和應(yīng)用，應(yīng)該遵守紀(jì)律、行政法規(guī)和國(guó)家其余相關(guān)規(guī)定。第九條對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件，營(yíng)業(yè)部電腦人員即時(shí)向營(yíng)業(yè)部總經(jīng)理報(bào)告，并于24小時(shí)內(nèi)向總部信息技術(shù)中心報(bào)告。第十條經(jīng)過(guò)對(duì)信息系統(tǒng)環(huán)境、軟件、硬件、網(wǎng)絡(luò)和通訊、用戶和權(quán)限、規(guī)范化操作、病毒防范、備份和恢復(fù)手段以及安全審計(jì)等的有效管理，保護(hù)公司整個(gè)計(jì)算機(jī)環(huán)境的一致性。第十一條成立一個(gè)多層次的安全系統(tǒng)，在信息的安全和共享之間成立平衡。第十二條對(duì)公司職工進(jìn)行計(jì)算機(jī)安全教育，提升職工的安全意識(shí)，是公司安全策略的重要組成部分。第十三條營(yíng)業(yè)部安全管理小組必定如期對(duì)本營(yíng)業(yè)部的主要計(jì)算機(jī)信息系統(tǒng)資源配置、技術(shù)人員組成進(jìn)行登記，并報(bào)公司安全管理委員會(huì)備案。第十四條公司安全管理委員會(huì)及營(yíng)業(yè)部安全管理小組應(yīng)該對(duì)公司總部和各營(yíng)業(yè)部重要崗位計(jì)算機(jī)信息系統(tǒng)的安全情況經(jīng)常進(jìn)行檢查，并實(shí)時(shí)整改不安全隱患。第十五條公司安全管理委員會(huì)應(yīng)該成立荒棄數(shù)據(jù)、介質(zhì)的辦理制度。第十六條公司總部和各營(yíng)業(yè)部啟用新的應(yīng)用軟件，應(yīng)該按《軟件開(kāi)發(fā)管理制度（試行）》中相關(guān)規(guī)定業(yè)務(wù)系統(tǒng)，并做好日志記錄。第十七條公司安全管理委員會(huì)應(yīng)該成立嚴(yán)格的密鑰管理制度和在緊急情況下銷毀密鑰的手段和措施，以防范密鑰的失密。安全督查第十八條公司安全管理委員會(huì)對(duì)公司內(nèi)部計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作履行以下督查職權(quán)：、督查、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作；、查處危害計(jì)算機(jī)信息系統(tǒng)安全的事件；、組織或委托相關(guān)部門對(duì)新建、改建和擴(kuò)建的系統(tǒng)進(jìn)行安全查收，負(fù)責(zé)系統(tǒng)安全技術(shù)檢測(cè)工作；、組織張開(kāi)系統(tǒng)安全競(jìng)賽和評(píng)比；負(fù)責(zé)通知表彰和處分；、履行計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的其余督查職責(zé)。第十九條公司安全管理委員會(huì)發(fā)現(xiàn)影響計(jì)算機(jī)信息系統(tǒng)安全的隱患時(shí)，應(yīng)該實(shí)時(shí)通知公司各相關(guān)部門和各營(yíng)業(yè)部采用安全保護(hù)措施。第二十條公司安全管理委員會(huì)在緊急情況下，能夠就涉及計(jì)算機(jī)信息系統(tǒng)安全的特定事項(xiàng)宣告專項(xiàng)通知。安全管理第一節(jié)信息系統(tǒng)環(huán)境的安全管理第二十一條信息系統(tǒng)環(huán)境的安全管理依照公司《計(jì)算機(jī)房管理制度》及《信息系統(tǒng)環(huán)境標(biāo)準(zhǔn)》履行。第二節(jié)軟件安全管理第二十二條總部信息技術(shù)中心依照公司《軟件開(kāi)發(fā)管理制度》對(duì)系統(tǒng)軟件、應(yīng)用軟件的開(kāi)發(fā)、購(gòu)置、測(cè)試和使用等環(huán)節(jié)進(jìn)行管理。第二十三條軟件的開(kāi)發(fā)和采買報(bào)告必定包括安全設(shè)計(jì)的說(shuō)明，其安全設(shè)計(jì)必定切合《軟件開(kāi)發(fā)管理制度》的相關(guān)規(guī)定。第二十四條信息技術(shù)人員應(yīng)依照信息技術(shù)中心下發(fā)的安裝置置方法對(duì)系統(tǒng)軟件進(jìn)行一致的安裝置置。第二十五條信息系統(tǒng)的安全漏洞一經(jīng)發(fā)現(xiàn)應(yīng)實(shí)時(shí)報(bào)告公司安全管理委員會(huì)。第二十六條信息技術(shù)中心應(yīng)與軟件開(kāi)發(fā)商和供給商保持聯(lián)系，實(shí)時(shí)獲取并組織安裝經(jīng)過(guò)測(cè)試的安全補(bǔ)丁。第二十七條軟件使用部門依照業(yè)務(wù)需要提出增添新的應(yīng)用軟件或?qū)σ延袘?yīng)用軟件提出新的功能要求，須以部門名義向信息技術(shù)中心填寫《軟件需求報(bào)告表》，信息技術(shù)中心在收到《軟件需求報(bào)告表》（附表5）后，三天之內(nèi)恩賜書面回復(fù)。第二十八條新購(gòu)置的軟件需經(jīng)信息技術(shù)中心測(cè)試和試運(yùn)轉(zhuǎn)。試運(yùn)轉(zhuǎn)達(dá)成后，試用人員應(yīng)填寫《軟件查收?qǐng)?bào)告表》（附表6）報(bào)信息技術(shù)中心領(lǐng)導(dǎo)審查，信息技術(shù)中心在收到報(bào)告后三天內(nèi)予以回復(fù)。測(cè)試?yán)喂毯笥尚畔⒓夹g(shù)中心一致發(fā)散安裝使用。第二十九條自行開(kāi)發(fā)的應(yīng)用軟件，如源程序中需要嵌入數(shù)據(jù)庫(kù)接見(jiàn)的用戶設(shè)置，應(yīng)由數(shù)據(jù)管理員獲取源程序、制作安裝盤。該安裝盤與購(gòu)置的應(yīng)用軟件安裝盤一并由檔案管理員保管，由應(yīng)用系統(tǒng)保護(hù)人員調(diào)用安裝。第三節(jié)計(jì)算機(jī)及相關(guān)設(shè)施的安全管理第三十條總部信息技術(shù)中心配合行政部及財(cái)務(wù)部依照公司《電子與通訊設(shè)施固定財(cái)富管理制度》對(duì)計(jì)算機(jī)及相關(guān)設(shè)施的選型、采買等過(guò)程進(jìn)行管理。第三十一條重要的服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)施、通訊設(shè)施應(yīng)放置在機(jī)房，經(jīng)過(guò)《計(jì)算機(jī)房管理制度》保證其物理安全性。第三十二條重要的服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)施、通訊設(shè)施應(yīng)有備品備件，出現(xiàn)問(wèn)題實(shí)時(shí)更換。第三十三條對(duì)服務(wù)器及其資源的管理：、對(duì)資源共享權(quán)限和NTFS接見(jiàn)權(quán)限進(jìn)行嚴(yán)格、有效的管理，不授予用戶高出需要的權(quán)限，權(quán)限的設(shè)置必定有明確的依照；2、擬訂方案，對(duì)敏感資源的操作、系統(tǒng)登錄情況進(jìn)行如期或不如期檢查，實(shí)時(shí)查察L系統(tǒng)日志文件，對(duì)ALERT相關(guān)日志提示作出實(shí)時(shí)響應(yīng)；3、供給遠(yuǎn)程接見(jiàn)和對(duì)外WEB服務(wù)的服務(wù)器不存放敏感數(shù)據(jù)；4、對(duì)一些系統(tǒng)程序(如Telnet、ftp等)的使用應(yīng)加強(qiáng)控制；停止服務(wù)器上不用要的服務(wù)；盡量減少所使用的協(xié)議。第三十四條對(duì)貯有重要數(shù)據(jù)的故障設(shè)施，交外單位人員維修時(shí)，公司總部及各營(yíng)業(yè)部必定派專人在場(chǎng)督查。第四節(jié)網(wǎng)絡(luò)和通訊系統(tǒng)的安全管理第三十五條第三十六條第三十七條

計(jì)算機(jī)通訊系統(tǒng)的建設(shè)和應(yīng)用，應(yīng)該遵守紀(jì)律、行政法規(guī)和國(guó)家其余相關(guān)規(guī)定，并成立一個(gè)多層次的安全系統(tǒng)，在信息的安全和共享之間成立平衡。采用新的網(wǎng)絡(luò)安全軟件、設(shè)施和技術(shù)保證公司網(wǎng)絡(luò)的安全。采用數(shù)據(jù)加密技術(shù)保證數(shù)據(jù)安全傳輸?？偛亢蜖I(yíng)業(yè)部間業(yè)務(wù)數(shù)據(jù)的傳輸應(yīng)加密后采用數(shù)據(jù)專線進(jìn)行傳輸。并采用PPP協(xié)議中PAP、CHAP相應(yīng)的認(rèn)證。第三十八條總部和營(yíng)業(yè)部間業(yè)務(wù)數(shù)據(jù)的傳輸應(yīng)加密后采用數(shù)據(jù)專線進(jìn)行傳輸。第三十九條通訊設(shè)施應(yīng)擁有防攪亂、防截取能力。主要的通訊設(shè)施應(yīng)做到設(shè)施備份。第四十條通訊線路接口部分應(yīng)采用防范非法進(jìn)入的安全措施。第四十一條進(jìn)行密碼設(shè)置，并進(jìn)行密碼的專職保留，防范通訊線路接口部分的采用非法進(jìn)入。第四十二條公司總部及營(yíng)業(yè)部應(yīng)該對(duì)公司總部和各營(yíng)業(yè)部通訊系穩(wěn)定、安全情況進(jìn)行如期檢查，并實(shí)時(shí)整改不安全隱患。第四十三條對(duì)通訊系統(tǒng)中發(fā)生的案件，營(yíng)業(yè)部電腦人員即時(shí)向營(yíng)業(yè)部總經(jīng)理報(bào)告，并于即時(shí)與總部信息技術(shù)中心相關(guān)人員聯(lián)系，雙方合作趕忙解決問(wèn)題。第四十四條總部信息技術(shù)中心設(shè)崗位職責(zé)，分別負(fù)責(zé)公司廣域網(wǎng)連接方案、網(wǎng)絡(luò)安全方案的推行，對(duì)總部局域網(wǎng)、公司廣域網(wǎng)連接、各種搬動(dòng)連接、Internet接入設(shè)施進(jìn)行管理，以及其余保證網(wǎng)絡(luò)連接安全牢固的平時(shí)勢(shì)務(wù)性工作。第四十五條營(yíng)業(yè)部的局域網(wǎng)管理、營(yíng)業(yè)部與交易所、登記公司、公司總部的通訊連接由營(yíng)業(yè)部電腦部負(fù)責(zé)。營(yíng)業(yè)部柜臺(tái)交易系統(tǒng)管理員由營(yíng)業(yè)部總經(jīng)理?yè)?dān)當(dāng)。第四十六條營(yíng)業(yè)部與交易所的衛(wèi)星通訊均應(yīng)做到伙伴備份或isdn或ddn的備份。對(duì)上海報(bào)盤應(yīng)做到總部備份。對(duì)以上備份系統(tǒng)做到如期測(cè)試，保證通訊無(wú)誤。第四十七條為了安全時(shí)期，營(yíng)業(yè)部與營(yíng)業(yè)部之間應(yīng)限制相互間的直接操作。第五節(jié)數(shù)據(jù)接見(jiàn)的安全管理第四十八條由于審計(jì)、數(shù)據(jù)庫(kù)故障調(diào)試等原因，需要接見(jiàn)數(shù)據(jù)庫(kù)時(shí)，應(yīng)創(chuàng)辦臨時(shí)用戶、恩賜合適的權(quán)限，并交由審計(jì)人員、應(yīng)用系統(tǒng)保護(hù)人員使用，并在使用達(dá)成后實(shí)時(shí)刪除該臨時(shí)用戶。在技術(shù)贊同的條件下，應(yīng)限制用戶的登錄工作站。第四十九條關(guān)于涉及業(yè)務(wù)、財(cái)務(wù)方面的數(shù)據(jù)庫(kù)，應(yīng)利用數(shù)據(jù)庫(kù)系統(tǒng)的接見(jiàn)追蹤記錄功能，設(shè)置對(duì)應(yīng)用系統(tǒng)、調(diào)試用戶、超級(jí)用戶接見(jiàn)數(shù)據(jù)庫(kù)的命令進(jìn)行追蹤，記錄到監(jiān)控日志文件中。如期檢查監(jiān)控日志，發(fā)現(xiàn)異常實(shí)時(shí)通知。第五節(jié)管理員及其職責(zé)第五十條總部信息技術(shù)中心設(shè)系統(tǒng)管理員崗位，負(fù)責(zé)公司信息系統(tǒng)的管理，包括服務(wù)器的規(guī)劃、安裝和配置，啟動(dòng)/停止系統(tǒng)和服務(wù)，對(duì)系統(tǒng)運(yùn)轉(zhuǎn)狀態(tài)和入侵企圖進(jìn)行監(jiān)控，安裝/刪除軟件，增添/刪除/更正用戶和用戶組，對(duì)用戶/用戶組的權(quán)限進(jìn)行設(shè)置和更正，以及其余保持系統(tǒng)發(fā)展和安全運(yùn)轉(zhuǎn)的工作。管理員應(yīng)采用的安全措施有：1、由于管理員組和備份組成員擁有對(duì)SAM數(shù)據(jù)庫(kù)的權(quán)限，因此必定嚴(yán)格限制管理員組和備份組成員資格，并加強(qiáng)對(duì)這些帳戶的審計(jì)；2、改變Administrator帳戶名，為管理員和備份操作員創(chuàng)辦專用帳號(hào)，為特定的工作成立專用的帳號(hào)，要求在履行相應(yīng)的管理任務(wù)時(shí)使用相應(yīng)的帳號(hào)，操作結(jié)束時(shí)實(shí)時(shí)注銷；3、關(guān)閉管理員以及特別權(quán)限用戶的遠(yuǎn)程接見(jiàn)能力，特別情況能夠采用預(yù)設(shè)電話號(hào)碼的回?fù)芊绞剑坏谖迨粭l第五十二條第五十三條第五十四條

4、管理員組、備份組成員帳戶不能夠用于閱讀WEB?？偛啃畔⒓夹g(shù)中心設(shè)數(shù)據(jù)管理員崗位，負(fù)責(zé)總部數(shù)據(jù)的安全管理和保護(hù)，詳細(xì)職責(zé)見(jiàn)《信息系統(tǒng)安全管理制度》第十三節(jié)“總部數(shù)據(jù)管理員職責(zé)細(xì)則”?？偛啃畔⒓夹g(shù)中心設(shè)網(wǎng)絡(luò)管理員崗位，負(fù)責(zé)公司廣域網(wǎng)連接方案、網(wǎng)絡(luò)安全方案的推行，對(duì)總部局域網(wǎng)、公司廣域網(wǎng)連接、各種搬動(dòng)連接、Internet接入設(shè)施進(jìn)行管理，以及其余保證網(wǎng)絡(luò)連接安全牢固的平時(shí)勢(shì)務(wù)性工作。營(yíng)業(yè)部的局域網(wǎng)管理、營(yíng)業(yè)部與交易所、登記公司、公司總部的通訊連接由營(yíng)業(yè)部電腦部負(fù)責(zé)。營(yíng)業(yè)部柜臺(tái)交易系統(tǒng)管理員由營(yíng)業(yè)部總經(jīng)理?yè)?dān)當(dāng)。公司成立財(cái)務(wù)系統(tǒng)管理員崗位，財(cái)務(wù)系統(tǒng)管理員一般由財(cái)務(wù)部經(jīng)理?yè)?dān)當(dāng)。第六節(jié)用戶、組及其權(quán)限第五十五條系統(tǒng)管理員依照公司業(yè)務(wù)要求成立擁有不一樣樣權(quán)限的用戶組，包括系統(tǒng)管理權(quán)限、系統(tǒng)和數(shù)據(jù)備份權(quán)限、帳號(hào)管理權(quán)限、各種數(shù)據(jù)庫(kù)接見(jiàn)權(quán)限、不一樣樣的文件接見(jiàn)權(quán)限、各種應(yīng)用程序使用權(quán)限、網(wǎng)絡(luò)打印權(quán)限、遠(yuǎn)程接見(jiàn)權(quán)限、Internet接見(jiàn)權(quán)限等。第五十六條總部系統(tǒng)管理員應(yīng)依照總部行政部的書面通知，達(dá)成新增/刪除用戶、分配權(quán)限的工作，并用郵件方式回復(fù)。上述通知應(yīng)包括需要新增/刪除的用戶的姓名、工作的部門、需要使用何種應(yīng)用等。第五十七條營(yíng)業(yè)部因人員新增調(diào)動(dòng)、離職等需對(duì)郵件等用戶作出調(diào)整的，由營(yíng)業(yè)部辦公室主任通知信息技術(shù)中心。第五十八條營(yíng)業(yè)部交易系統(tǒng)管理員新增/刪除柜臺(tái)用戶或?qū)τ脩魴?quán)限進(jìn)行分配應(yīng)有文字記錄。對(duì)股票、資本等參數(shù)進(jìn)行調(diào)整的非正常業(yè)務(wù)操作必定填寫書面說(shuō)明，而且必定由營(yíng)業(yè)部總經(jīng)理及財(cái)務(wù)部經(jīng)理共同贊同后方能履行。第五十六條營(yíng)業(yè)部技術(shù)人員在應(yīng)用系統(tǒng)中的權(quán)限應(yīng)只限于系統(tǒng)管理，而無(wú)業(yè)務(wù)操作權(quán)限。第五十九條對(duì)用戶及權(quán)限管理應(yīng)按以下原則履行：1、對(duì)付擁有系統(tǒng)管理、數(shù)據(jù)庫(kù)管理等特別權(quán)限的用戶進(jìn)行限制，包括僅贊同在機(jī)房和自己的工作地址登錄，同一時(shí)間僅贊同同一用戶登錄一次贊同遠(yuǎn)程接見(jiàn)時(shí)必定設(shè)定回?fù)芊绞降龋?、盡可能對(duì)組而不是對(duì)用戶授權(quán)；3、杜絕無(wú)口令的登錄帳戶，刪除GUEST帳戶；4、對(duì)口令長(zhǎng)度、復(fù)雜程度、有效期、重復(fù)使用的間隔等進(jìn)行規(guī)定；5、實(shí)時(shí)鎖定過(guò)期帳戶、暫停使用的帳戶、多次試圖使用無(wú)效口令登錄的帳戶，臨時(shí)授權(quán)帳戶必定實(shí)時(shí)取消；6、一般不設(shè)公用帳戶，以保證用戶有獨(dú)立的帳戶；7、對(duì)使用時(shí)間進(jìn)行限制；8、超時(shí)鎖定；9、對(duì)無(wú)法設(shè)置口令的用戶及公用帳戶應(yīng)加強(qiáng)登錄時(shí)間、登錄地址、登錄數(shù)量的限制，對(duì)自動(dòng)履行批辦理命令的用戶應(yīng)有防中斷措施；10、權(quán)限更正或交接應(yīng)有文字記錄。第六十條對(duì)使用公司網(wǎng)絡(luò)接見(jiàn)Internet，使用打印機(jī)等的用戶推行嚴(yán)格管理。第七節(jié)操作的規(guī)范化管理第六十一條第六十二條第六十三條第六十四條第六十五條第六十六條第六十七條第六十八條第六十九條第七十條第七十一條

總部和營(yíng)業(yè)部應(yīng)分別擬訂操作規(guī)程，并如期更正。嚴(yán)禁同一人掌管操作系統(tǒng)口令和數(shù)據(jù)庫(kù)管理系統(tǒng)口令。公司職工應(yīng)有互不一樣樣的用戶名，如期兩個(gè)月更換操作口令。一般用戶口令長(zhǎng)度不得少于6位，不使用小鍵盤的人員編制口令應(yīng)做到字符與數(shù)字混排，不得使用電話號(hào)碼、生日等作為口令；系統(tǒng)管理員口令不得少于10位。嚴(yán)禁泄露自己的口令，必定啟用系統(tǒng)軟件供給的安全審計(jì)留痕功能。各崗位操作權(quán)限要嚴(yán)格按崗位職責(zé)設(shè)置，管理員不得超越用戶職責(zé)授權(quán)。管理員應(yīng)如期檢查操作員的權(quán)限。營(yíng)業(yè)部總經(jīng)理應(yīng)實(shí)時(shí)審計(jì)交易系統(tǒng)柜員所做的操作，重要崗位的登錄過(guò)程應(yīng)增添必要的限制措施。柜臺(tái)交易系統(tǒng)技術(shù)參數(shù)的調(diào)整由電腦部經(jīng)理負(fù)責(zé)；交易業(yè)務(wù)參數(shù)的調(diào)整由財(cái)務(wù)部經(jīng)理在履行審批手續(xù)后推行，嚴(yán)禁電腦技術(shù)人員調(diào)整業(yè)務(wù)參數(shù)。營(yíng)業(yè)部電腦技術(shù)人員能夠協(xié)助但不得擔(dān)當(dāng)清理員從事結(jié)算記帳工作。相關(guān)數(shù)據(jù)需打印存檔的必定使用連續(xù)的打印紙。成立和圓滿技術(shù)看守系統(tǒng)，如期進(jìn)行獨(dú)立的對(duì)帳，查對(duì)交易數(shù)據(jù)、清理數(shù)據(jù)、保證金數(shù)據(jù)、證券托管數(shù)據(jù)以及會(huì)計(jì)數(shù)據(jù)的一致性和連續(xù)性。對(duì)數(shù)據(jù)備份和審計(jì)記錄成立如期查驗(yàn)制度。第八節(jié)病毒防范第七十二條信息技術(shù)中心應(yīng)指定專人負(fù)責(zé)計(jì)算機(jī)病毒防范工作?？偛考盃I(yíng)業(yè)部應(yīng)如期進(jìn)行病毒檢測(cè)，發(fā)現(xiàn)病毒馬上辦理并報(bào)告。重要部門的計(jì)算機(jī)應(yīng)該指定專人專管計(jì)算機(jī)病毒防范工作。第七十三條總部和營(yíng)業(yè)部必定裝備公安部認(rèn)可的正版防病毒軟件并實(shí)時(shí)更新軟件版本。第七十四條經(jīng)遠(yuǎn)程通訊傳達(dá)的程序或數(shù)據(jù)，必定經(jīng)過(guò)檢測(cè)確認(rèn)無(wú)病毒后方可使用。第七十五條嚴(yán)禁運(yùn)轉(zhuǎn)未經(jīng)信息技術(shù)中心審查贊同的軟件。第七十六條新系統(tǒng)安裝前應(yīng)進(jìn)行病毒例行檢測(cè)，防范使用盜版軟件。第七十七條嚴(yán)格限制軟驅(qū)和光驅(qū)的使用，軟驅(qū)和光驅(qū)的使用按《信息系統(tǒng)環(huán)境標(biāo)準(zhǔn)》的相關(guān)條款履行。第七十八條在使用modem與外界通訊或能夠接見(jiàn)Internet的計(jì)算機(jī)上應(yīng)安裝病毒實(shí)時(shí)監(jiān)控軟件。第七十九條因計(jì)算機(jī)病毒引起的計(jì)算機(jī)信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴(yán)重?fù)p壞等重要事故實(shí)時(shí)向信息技術(shù)中心領(lǐng)導(dǎo)及電腦安全管理小組報(bào)告。第八十條公司總部職工須與信息技術(shù)中心簽訂《電腦安全承諾書》后，才能領(lǐng)用和使用辦公電腦。第九節(jié)備份第八十一條依照《信息系統(tǒng)環(huán)境標(biāo)準(zhǔn)》的相關(guān)規(guī)定對(duì)系統(tǒng)進(jìn)行備份。第八十二條營(yíng)業(yè)部必定對(duì)交易數(shù)據(jù)等進(jìn)行備份，備份數(shù)據(jù)存放按公司《技術(shù)資料管理制度》和《信息系統(tǒng)安全管理制度》履行。第八十三條系統(tǒng)管理員必定提取相關(guān)系統(tǒng)的配置參數(shù)并在更正參數(shù)后實(shí)時(shí)更新。第八十四條必定保留軟硬件說(shuō)明書、配置軟件、配置參數(shù)等技術(shù)資料，并存放于安全地址，相關(guān)事項(xiàng)按《技術(shù)資料管理制度》及《信息系統(tǒng)環(huán)境標(biāo)準(zhǔn)》履行。第八十五條關(guān)于加密格式的數(shù)據(jù)，應(yīng)盡可能解密后備份，防范密鑰由于頻頻更換等原因可能扔掉所帶來(lái)的風(fēng)險(xiǎn)。第八十六條數(shù)據(jù)備份在周期性方面可選擇采用以下四種方式：1、永久性的圓滿備份：數(shù)據(jù)備份到積蓄介質(zhì)后，將介質(zhì)密封永久保留；2、周五做圓滿備份、周一至周四做增量備份；3、如期做覆蓋方式的圓滿備份：在同一備份介質(zhì)上覆蓋原有備份數(shù)據(jù)；4、如期做追加方式的圓滿備份：在同一備份介質(zhì)上增添最新?tīng)顟B(tài)的備份；第八十七條依照第四條中不一樣樣周期備份方式的要求，備份可選擇以下幾種積蓄介質(zhì)：1、寫的刻錄光碟（CD、DVD等），合適于永久備份；2、磁帶，合適于所有備份策略；3、可擦寫的其余積蓄介質(zhì)（硬盤、MO等），合適于備份策略；備份介質(zhì)在備份操作前須經(jīng)過(guò)編號(hào)，編號(hào)規(guī)則見(jiàn)第八十九條。第八十八條關(guān)于某個(gè)詳細(xì)的備份對(duì)象，原則上應(yīng)僅選擇一種備份方式和備份介質(zhì)推行備份。同時(shí)盡可能選擇可搬動(dòng)的備份介質(zhì)，以利于數(shù)據(jù)備份的歸檔管理。除非應(yīng)用系統(tǒng)有特別要求，一般情況下不采用硬盤等不能夠搬動(dòng)的備份介質(zhì)。第八十九條備份介質(zhì)編號(hào)規(guī)則格式為：”ZB”+四位年份代碼+數(shù)據(jù)本源代碼+四位序列號(hào)其中數(shù)據(jù)本源代碼01代表總部數(shù)據(jù)02代表營(yíng)業(yè)部數(shù)據(jù)；三位序列號(hào)在一個(gè)年度中從“0001”開(kāi)始遞加；如：ZB2001010001，代表本備份介質(zhì)是在總部保留的2001年總部數(shù)據(jù)的第0001號(hào)備份第九十條備份的密封辦理可搬動(dòng)的備份介質(zhì)在達(dá)成聯(lián)機(jī)備份操作后，如須密封辦理則應(yīng)按以下步驟操作：1、《備份介質(zhì)密封登記表》（見(jiàn)附件9），注明備份日期、內(nèi)容、操作人、復(fù)核人等相關(guān)內(nèi)容，該登記表一式兩份；2、將備份介質(zhì)及相關(guān)的附件裝入檔案盒，同時(shí)放入一份《備份介質(zhì)密封登記表》，其余一份登記表貼于檔案盒封面；3、將檔案盒封口處貼上封條，并蓋上保留部門的密封章。（注：密封章能夠是公司公章、部門公章或備份專用章，應(yīng)該由除檔案管理員之外的人員保留）第九十一條備份的保留依照備份方式的不一樣樣，數(shù)據(jù)備份分以下兩種情況進(jìn)行保留：1、關(guān)于永久性的圓滿備份，應(yīng)保留兩份備份。在密封辦理后，其中的一份交由信息技術(shù)中心檔案管理員保留（蓋信息技術(shù)中心密封章），其余一份交由總部檔案室檔案管理員保留（蓋總部檔案室密封章）；2、于如期做覆蓋或追加方式的圓滿備份，應(yīng)保留一份備份。在脫機(jī)后，如保留時(shí)間高出七天，則須經(jīng)密封辦原因信息技術(shù)中心檔案管理員保留；如保留時(shí)間不高出七天，則可有備份管理員鎖于臨時(shí)保留箱內(nèi)交由檔案管理員保留；3、關(guān)于周五做圓滿備份、周一至周四做增量備份的方式，如采用磁帶柜備份且磁帶柜放置于安全的地址，則可將五天備份所用的磁帶一并放入磁帶柜，實(shí)現(xiàn)每日自動(dòng)裝載和備份；否則仍須按情況（2）的方式進(jìn)行保留。第九十二條備份的檢查1、關(guān)于永久性的圓滿備份，在密封保留前須經(jīng)過(guò)數(shù)據(jù)導(dǎo)出、檢查數(shù)據(jù)圓滿性的復(fù)核；在密封保留后，須每隔一年進(jìn)行一次數(shù)據(jù)檢查；2、關(guān)于除永久性的圓滿備份之外的備份方式，應(yīng)在經(jīng)過(guò)了一到兩個(gè)備份周期后進(jìn)行恢復(fù)測(cè)試；在備份正常運(yùn)轉(zhuǎn)后，須每隔三個(gè)月進(jìn)行一次恢復(fù)測(cè)試。第九十三條備份介質(zhì)的調(diào)用程序因平時(shí)備份操作、檢查備份、數(shù)據(jù)盤問(wèn)等要求，需要調(diào)用檔案管理員保留的備份介質(zhì)，應(yīng)分以下幾種情況履行調(diào)用程序：1、備份由總部檔案室保留，則須填寫《備份介質(zhì)調(diào)用申請(qǐng)表》（見(jiàn)附表10），由信息技術(shù)中心總經(jīng)理、公司總裁或分管信息技術(shù)中心的副總裁簽字后，從檔案管理員處領(lǐng)取，在使用達(dá)成后如期交回；2、備份密封后由信息技術(shù)中心檔案管理員保留，則須填寫《備份介質(zhì)調(diào)用申請(qǐng)表》（見(jiàn)附表10），由信息技術(shù)中心總經(jīng)理簽字后，從檔案管理員處領(lǐng)取，在使用達(dá)成后如期交回；3、如備份由備份管理員放置于臨時(shí)保留箱內(nèi)，則須填寫《備份介質(zhì)調(diào)用申請(qǐng)表》，由檔案管理員簽字即可領(lǐng)取。第九十四條備份介質(zhì)的銷毀關(guān)于永久性的圓滿備份，在密封保留后，如需要銷毀，須填寫《備份介質(zhì)調(diào)用申請(qǐng)表》，經(jīng)公司總裁或分管信息技術(shù)中心的副總裁簽字后，將備份介質(zhì)經(jīng)過(guò)粉碎等方式銷毀。第十節(jié)日志記錄第九十五條信息技術(shù)中心及營(yíng)業(yè)部電腦部對(duì)付系統(tǒng)配置的更正、網(wǎng)絡(luò)用戶權(quán)限的分配和更正及原因作詳細(xì)記錄，對(duì)機(jī)房管理系統(tǒng)運(yùn)轉(zhuǎn)情況，系統(tǒng)運(yùn)轉(zhuǎn)故障現(xiàn)象、時(shí)間、辦理方式等進(jìn)行詳細(xì)記錄。營(yíng)業(yè)部交易系統(tǒng)管理員對(duì)付增/刪除柜員、柜員權(quán)限更正情況進(jìn)行記錄；財(cái)務(wù)部經(jīng)理對(duì)付業(yè)務(wù)參數(shù)調(diào)整，更正股票、資本余額等操作進(jìn)行記錄。第九十六條日志記錄采用標(biāo)準(zhǔn)格式，并具備相關(guān)責(zé)任人的簽字。參見(jiàn)附錄一。第九十九條系統(tǒng)運(yùn)轉(zhuǎn)日志必定穩(wěn)固保留，不得缺頁(yè)，如期存檔。第十一節(jié)安全事故辦理及恢復(fù)第一百條安全事故是指由于軟硬件故障、系統(tǒng)配置錯(cuò)誤、操作失誤、黑客入侵、病毒、口令盜用等原因引起系統(tǒng)無(wú)法正常運(yùn)轉(zhuǎn)，數(shù)據(jù)或文件扔掉的事件。第一百零一條安全事故分成A、B、C三類，其中A類指對(duì)交易產(chǎn)生直接影響的事故；B類指未影響交易但造成必定經(jīng)濟(jì)損失的事故；C類指未影響交易也未造成經(jīng)濟(jì)損失，但組成系統(tǒng)安全隱患的事故。第一百零二條總部及各營(yíng)業(yè)部應(yīng)依照《計(jì)算機(jī)房管理制度》及自己情況擬訂《應(yīng)急辦理流程》實(shí)時(shí)更新并如期演習(xí)。第一百零三條《應(yīng)急辦理流程》的擬訂應(yīng)涵蓋通訊、服務(wù)、供電、數(shù)據(jù)、設(shè)施等，同時(shí)確定演習(xí)、通知、事故剖析等內(nèi)容。第一百零四條《應(yīng)急辦理流程》的擬訂應(yīng)表現(xiàn)認(rèn)真、了然的原則，不得遺漏任何環(huán)節(jié)，保證逐條推行能夠除去故障、恢復(fù)系統(tǒng)運(yùn)轉(zhuǎn)。第一百零五條事故出現(xiàn)后應(yīng)實(shí)時(shí)辦理并按公司《營(yíng)業(yè)部技術(shù)事故辦理規(guī)定》的相關(guān)規(guī)定報(bào)告。凡隱瞞不報(bào)的，追究營(yíng)業(yè)部總經(jīng)理及電腦部經(jīng)理的責(zé)任。第一百零六條事故辦理后應(yīng)實(shí)時(shí)進(jìn)行剖析并寫出剖析報(bào)告，總部相關(guān)部門應(yīng)在此基礎(chǔ)上明確責(zé)任歸屬，并向營(yíng)業(yè)部通知。人員管理第一百零七條系統(tǒng)管理員不能夠兼任柜臺(tái)及事后稽核等工作，不得參加相關(guān)軟件開(kāi)發(fā)。參加過(guò)應(yīng)用系統(tǒng)開(kāi)發(fā)的人員，不得擔(dān)當(dāng)相應(yīng)系統(tǒng)的管理員。第一百零八條公司安全管理委員會(huì)及營(yíng)業(yè)部安全管理小組應(yīng)該加強(qiáng)公司總部和各營(yíng)業(yè)部主要崗位工作人員的錄取、核查制度，不合適的人員必定實(shí)時(shí)調(diào)離。第一百零九條電腦技術(shù)人員調(diào)離時(shí)，必定移交所有技術(shù)手冊(cè)及相關(guān)資料，并更換計(jì)算機(jī)的相關(guān)口令和密鑰。涉及公司業(yè)務(wù)核心部分開(kāi)發(fā)的技術(shù)人員調(diào)離原工作崗位或公司時(shí)，應(yīng)該確認(rèn)對(duì)公司計(jì)算機(jī)信息系統(tǒng)安全不會(huì)造成危害后方可調(diào)離。責(zé)任第一百一十條違反本條例的規(guī)定，有以下行為之一的，由公司安全管理委員會(huì)處以警告或通知責(zé)怪處分：、違反計(jì)算機(jī)信息系統(tǒng)安全管理中相關(guān)條例，危害計(jì)算機(jī)信息系統(tǒng)安全的；、不依照規(guī)準(zhǔn)時(shí)間報(bào)告計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件的；、接到公司安全管理委員會(huì)要求改進(jìn)安全情況的通知后，在限時(shí)內(nèi)拒不改進(jìn)或未達(dá)成目標(biāo)的；、違反審批制度增設(shè)或更換設(shè)施、裝置的；、拒絕、阻截公司計(jì)算機(jī)安全管理組織推行安全檢查的；、有危害計(jì)算機(jī)信息系統(tǒng)安全的其余行為的。第一百一十一條計(jì)算機(jī)房不切合公司《計(jì)算機(jī)房管理制度》及《信息系統(tǒng)環(huán)境標(biāo)準(zhǔn)》相關(guān)規(guī)定的，也許在計(jì)算機(jī)機(jī)房周邊施工危害計(jì)算機(jī)信息系統(tǒng)安全的，由公司安全管理委員會(huì)會(huì)同相關(guān)部門進(jìn)行辦理。第一百一十二條故意輸入計(jì)算機(jī)病毒以及其余有害數(shù)據(jù)危害公司計(jì)算機(jī)信息系統(tǒng)安全的，由公司安全管理委員會(huì)處以警告也許罰款處分。第十三節(jié)信息技術(shù)中心總部數(shù)據(jù)管理員職責(zé)細(xì)則職責(zé)范圍第一百一十三條數(shù)據(jù)管理員負(fù)責(zé)對(duì)總部應(yīng)用系統(tǒng)數(shù)據(jù)推行備份，并實(shí)行安全可靠的管理；對(duì)營(yíng)業(yè)部上交的應(yīng)用系統(tǒng)數(shù)據(jù)備份進(jìn)行歸檔和使用推行管理；掌握數(shù)據(jù)庫(kù)超級(jí)用戶權(quán)限，安全規(guī)范地管理數(shù)據(jù)庫(kù)系統(tǒng)的運(yùn)轉(zhuǎn)。第一百一十四條擬訂備份策略，對(duì)數(shù)據(jù)文件和數(shù)據(jù)庫(kù)進(jìn)行備份。與檔案管理員協(xié)作，穩(wěn)固保留備份介質(zhì)。第一百一十五條依照業(yè)務(wù)需求和用戶申請(qǐng)創(chuàng)辦、刪除數(shù)據(jù)庫(kù)，更正數(shù)據(jù)庫(kù)參數(shù)設(shè)置。第一百一十六條依照業(yè)務(wù)需求和用戶申請(qǐng)創(chuàng)辦數(shù)據(jù)庫(kù)系統(tǒng)的登錄取戶，恩賜用戶合適的數(shù)據(jù)庫(kù)權(quán)限，包括數(shù)據(jù)庫(kù)所有者權(quán)限、數(shù)據(jù)庫(kù)對(duì)象的增更正權(quán)限等；刪除用戶；保留應(yīng)用程序中封裝的數(shù)據(jù)庫(kù)用戶的密碼。第一百一十七條在數(shù)據(jù)庫(kù)需要進(jìn)行數(shù)據(jù)和結(jié)構(gòu)方面的調(diào)整時(shí)，創(chuàng)辦臨時(shí)調(diào)試用戶并交由應(yīng)用系統(tǒng)保護(hù)人員使用，并在使用達(dá)成后實(shí)時(shí)刪除測(cè)試用戶。第一百一十八條利用數(shù)據(jù)庫(kù)系統(tǒng)的接見(jiàn)追蹤記錄功能，設(shè)置對(duì)應(yīng)用系統(tǒng)、調(diào)試用戶、超級(jí)用戶接見(jiàn)數(shù)據(jù)庫(kù)的命令進(jìn)行追蹤，記錄到監(jiān)控日志文件中；如期檢查監(jiān)控日志，發(fā)現(xiàn)異常實(shí)時(shí)通知。第一百一十九條除上述數(shù)據(jù)庫(kù)管理內(nèi)容之外的方面，如準(zhǔn)時(shí)任務(wù)的管理，如期檢查系統(tǒng)日志、監(jiān)控參數(shù)的設(shè)置等。數(shù)據(jù)安全管理的原則第一百二十條數(shù)據(jù)必定是有據(jù)的，能夠鑒識(shí)數(shù)據(jù)的內(nèi)容、用途和使用方法；必定經(jīng)過(guò)合法的手續(xù)和規(guī)定的渠道收集、加工、辦理和流傳數(shù)據(jù)；數(shù)據(jù)應(yīng)只用于明確規(guī)定的目的，未經(jīng)贊同不得它用；采用的數(shù)據(jù)范圍應(yīng)與規(guī)定用途切合。第一百二十一條采用合適的預(yù)防措施，保持?jǐn)?shù)據(jù)的圓滿、正確、實(shí)時(shí)、可用；數(shù)據(jù)管理者應(yīng)擔(dān)當(dāng)保留或辦理數(shù)據(jù)的保護(hù)職責(zé)，防范數(shù)據(jù)的扔掉、誤用或損壞；特別或重要數(shù)據(jù)，應(yīng)采用多種記錄手段異地保留，免遭不測(cè)風(fēng)險(xiǎn)。第一百二十二條數(shù)據(jù)使用者有權(quán)查閱被授權(quán)的數(shù)據(jù)，索取數(shù)據(jù)記錄復(fù)制件，更正相關(guān)自己的任何不正確數(shù)據(jù)；享受有限次數(shù)規(guī)定的有問(wèn)必答權(quán)益。第一百二十三條擬訂必定的數(shù)據(jù)存取細(xì)則，采用措施防范數(shù)據(jù)被非法更正，擁堵管理操作的粗心或蓄謀偷取數(shù)據(jù)的漏洞。第一百二十四條無(wú)正當(dāng)原因和相關(guān)贊同手續(xù)，不得通知數(shù)據(jù)內(nèi)容，不得泄露數(shù)據(jù)給內(nèi)部或外面的沒(méi)關(guān)人員。第一百二十五條不應(yīng)造成可從宣告的統(tǒng)計(jì)數(shù)據(jù)中推斷出保密或敏感的信息。第一百二十六條成立合適的督查、管理系統(tǒng)，保證與數(shù)占相關(guān)的個(gè)體和數(shù)據(jù)管理者的合法權(quán)益不被入侵。數(shù)據(jù)安全管理的內(nèi)容第一百二十七條圓滿性:數(shù)據(jù)內(nèi)容的圓滿性指的是保護(hù)數(shù)據(jù)免受未經(jīng)授權(quán)的更正。它包括單個(gè)數(shù)據(jù)圓滿性和數(shù)據(jù)序列圓滿性。它是一系列安全性能的會(huì)集，這些性能都與數(shù)據(jù)能被系統(tǒng)正確供給給目標(biāo)實(shí)體相關(guān)。第一百二十八條保密性:計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的信息應(yīng)該依照其重要性、密級(jí)、應(yīng)用需求均分別推行相應(yīng)的加密措施，保密信息不得以明文形式積蓄和傳達(dá)。應(yīng)依照信息的重要性、密級(jí)規(guī)定及用途，決定操作人員的存取權(quán)限和存取方式。所有的統(tǒng)計(jì)信息應(yīng)依照其重要程度進(jìn)行密級(jí)劃分，并擬訂相應(yīng)的管理方法，確定贊同對(duì)外宣告和交流的信息指標(biāo)、報(bào)批權(quán)限和手續(xù)。第一百二十九條可用性:可用性保證了信息是正確可用的。在營(yíng)業(yè)部的電腦系統(tǒng)中，要對(duì)操作者進(jìn)行職責(zé)授權(quán)、使用授權(quán)確認(rèn)。必定對(duì)收集信息的合法性、輸入信息的有效性、業(yè)務(wù)與帳務(wù)辦理的正確性進(jìn)行全面的確認(rèn)，保證信息的有效性、合法性和正確性。要采用各種有效的技術(shù)手段與崗位責(zé)任制、行政手段、法律手段相結(jié)合的方法，保證收集、辦理、積蓄、加工、傳輸及輸出的數(shù)據(jù)正確可用。數(shù)據(jù)安全管理的詳細(xì)方法第一百三十條口令及權(quán)限限制：營(yíng)業(yè)部的電腦部應(yīng)指定一人為第一責(zé)任人，由第一責(zé)任人掌管超級(jí)用戶口令，第一責(zé)任人必定如期更正超級(jí)用戶口令，如一月更正一次，并將口令密封后報(bào)公司電腦部備案。第一負(fù)責(zé)人應(yīng)本著：使各操作員能夠圓滿地達(dá)成本職工作，但與各操作職工作沒(méi)關(guān)的權(quán)限不能夠供給的原則，一致規(guī)劃各操作員的使用權(quán)限，并嚴(yán)格依照規(guī)劃分配各操作員的工作范圍及權(quán)限，產(chǎn)生不一樣樣的毫無(wú)規(guī)律的密碼，同時(shí)要求各操作員必定性地更換密碼，并嚴(yán)禁相互泄露密碼。第一百三十一條時(shí)間限制：對(duì)部分用戶程序登錄和使用時(shí)間作出限制，比方限制系統(tǒng)初始化只贊同在某一時(shí)間內(nèi)登錄等。第一百三十二條網(wǎng)絡(luò)地址限制：利用網(wǎng)絡(luò)地址對(duì)敏感用戶程序登錄和使用的工作站作出限制，如限制行情接收及變換，交易系統(tǒng)的后臺(tái)辦理及清理等程序只幸虧某些特定的工作站上登錄、運(yùn)轉(zhuǎn)。第一百三十三條系統(tǒng)的安全性：為防范外來(lái)非法程序的入侵，除電腦機(jī)房?jī)?nèi)，其余地方上網(wǎng)的工作站必定為無(wú)盤站，嚴(yán)禁未經(jīng)贊同的軟盤直接上網(wǎng)使用。為防范病毒損壞數(shù)據(jù)，各營(yíng)業(yè)部電腦網(wǎng)絡(luò)必定安裝正版防病毒網(wǎng)絡(luò)軟件。關(guān)于外來(lái)軟盤或程序，必定先在單獨(dú)的計(jì)算機(jī)上先查病毒，保證無(wú)毒的條件下才能夠上網(wǎng)使用。第一百三十四條數(shù)據(jù)監(jiān)控：在條件贊同的情況下，推行督查對(duì)策，對(duì)發(fā)生的密碼輸入錯(cuò)誤、超權(quán)數(shù)據(jù)存取的情況進(jìn)行督查，對(duì)連續(xù)多次無(wú)效存取進(jìn)行逼迫結(jié)束，并進(jìn)行記錄，以便今后查閱剖析。對(duì)連續(xù)多次無(wú)效存取進(jìn)行逼迫結(jié)束。第一百三十五條數(shù)據(jù)檢查：每日清理后必定檢查數(shù)據(jù)的正確性，如盈余、紅股的上帳可否正確，配股的上帳可否正常。一但察覺(jué)錯(cuò)誤必定實(shí)時(shí)更正。建議各營(yíng)業(yè)部采用的交易軟件擁有數(shù)據(jù)檢查工具包。第一百三十六條歷史數(shù)據(jù)的更正：歷史數(shù)據(jù)的更正必定有二個(gè)以上的人員在場(chǎng)，而且必定記錄更正的原因、更正使用的方法及步驟，在場(chǎng)的人員、操作的人員以及詳細(xì)指明更正的數(shù)據(jù)內(nèi)容。所有在場(chǎng)人員必定簽字并注明時(shí)間。第一百三十七條數(shù)據(jù)備份：交易數(shù)據(jù)是公司的重要資料，保留圓滿的交易數(shù)據(jù)是降低經(jīng)營(yíng)風(fēng)險(xiǎn)、保護(hù)客戶正當(dāng)權(quán)益的可靠保證，能夠是財(cái)務(wù)查帳清楚了然，與股民發(fā)生瓜葛時(shí)有據(jù)可查，即使出現(xiàn)問(wèn)題時(shí)也能夠分清責(zé)任。而且在系統(tǒng)發(fā)生故障時(shí)，以保證數(shù)據(jù)、文件的恢復(fù)工作，保證在最短的時(shí)間內(nèi)恢復(fù)正常工作，必定按嚴(yán)格地制度進(jìn)行數(shù)據(jù)備份。第一百三十八條數(shù)據(jù)保密:為防范數(shù)據(jù)的非法使用、更正、扔掉，和由于數(shù)據(jù)不正當(dāng)?shù)男娑鸬膶?duì)營(yíng)業(yè)部不利的場(chǎng)面的產(chǎn)生，營(yíng)業(yè)部做到以下保密措施：1、備份的數(shù)據(jù)、打印出的數(shù)據(jù)必定指定專人負(fù)責(zé)保留，由營(yíng)業(yè)部計(jì)算機(jī)房工作人員按規(guī)定的方法同數(shù)據(jù)保留負(fù)責(zé)人進(jìn)行數(shù)據(jù)的交接。交接后的數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場(chǎng)所保留。2、數(shù)據(jù)保留員必定用文件管理等方法，對(duì)數(shù)據(jù)進(jìn)行登記管理。3、嚴(yán)禁數(shù)據(jù)的外借，內(nèi)部無(wú)權(quán)查閱和無(wú)正式批文的人員不得查閱。關(guān)于經(jīng)正式批文借出的數(shù)據(jù)必定登記，并由經(jīng)手人簽字，便于發(fā)生數(shù)據(jù)泄露時(shí)分清責(zé)任人。4、數(shù)據(jù)保留員不得更正所保留的任何數(shù)據(jù)。工作流程第一百三十九條數(shù)據(jù)備份1、依照數(shù)據(jù)庫(kù)備份的詳細(xì)要求，將備份任務(wù)增添到《總部數(shù)據(jù)備份任務(wù)一覽表》（附表12）；2、從檔案管理員處領(lǐng)取經(jīng)編號(hào)的備份介質(zhì)，在需要新建或更正備份介質(zhì)的內(nèi)容時(shí)，須更新《總部數(shù)據(jù)備份介質(zhì)內(nèi)容更正登記表》（附表10）；3、履行《總部數(shù)據(jù)備份任務(wù)一覽表》中的各備份任務(wù)；4．將備份達(dá)成的備份介質(zhì)交檔案管理員保留。在備份介質(zhì)內(nèi)容有更正時(shí)，須將更新過(guò)的《總部數(shù)據(jù)備份介質(zhì)內(nèi)容更正登記表》（見(jiàn)附表9）發(fā)送檔案管理員；第一百四十條數(shù)據(jù)庫(kù)設(shè)施管理1、由應(yīng)用系統(tǒng)保護(hù)員或開(kāi)發(fā)人員提交《數(shù)據(jù)庫(kù)操作申請(qǐng)表》（附表14）；1、據(jù)管理員依照《申請(qǐng)表》的要求，新建數(shù)據(jù)庫(kù)時(shí)設(shè)定數(shù)據(jù)庫(kù)的名稱、大小、設(shè)施文件路徑等；刪除數(shù)據(jù)庫(kù)時(shí)檢查是否已做最新?tīng)顟B(tài)的備份；2、在《數(shù)據(jù)庫(kù)操作申請(qǐng)表》中“辦理結(jié)果”欄填寫辦理結(jié)果并簽字；3、將《數(shù)據(jù)庫(kù)操作申請(qǐng)表》提交檔案管理員；第一百四十一條數(shù)據(jù)庫(kù)用戶管理1、由應(yīng)用系統(tǒng)保護(hù)員或開(kāi)發(fā)人員提交《數(shù)據(jù)庫(kù)操作申請(qǐng)表》；2、數(shù)據(jù)管理員依照《申請(qǐng)表》的要求，新建用戶時(shí)設(shè)定用戶名稱，恩賜經(jīng)贊同的數(shù)據(jù)庫(kù)權(quán)限；刪除用戶時(shí)先刪除該用戶的數(shù)據(jù)庫(kù)權(quán)限；3、在應(yīng)用程序中需要封裝數(shù)據(jù)庫(kù)用戶和密碼時(shí)，數(shù)據(jù)管理員接收應(yīng)用程序的源代碼，在數(shù)據(jù)庫(kù)用戶設(shè)置的代碼段中填入真實(shí)的用戶名和密碼，并編譯制作安裝盤；將安裝盤和源代碼提交檔案管理員（注：提交的源代碼應(yīng)不含真實(shí)的數(shù)據(jù)庫(kù)用戶設(shè)置）；4、在應(yīng)用程序安裝運(yùn)轉(zhuǎn)中需要輸入數(shù)據(jù)庫(kù)用戶和密碼時(shí)，由數(shù)據(jù)庫(kù)管理員輸入；5、在《數(shù)據(jù)庫(kù)操作申請(qǐng)表》中“辦理結(jié)果”欄填寫辦理結(jié)果并簽字，在“備注”欄填寫詳細(xì)更正的數(shù)據(jù)庫(kù)權(quán)限、安裝盤標(biāo)記、輸入用戶和密碼所在的機(jī)器名等；、將《數(shù)據(jù)庫(kù)操作申請(qǐng)表》提交檔案管理員；第一百四十二條數(shù)據(jù)庫(kù)調(diào)試管理1、由應(yīng)用系統(tǒng)保護(hù)員或開(kāi)發(fā)人員提交《數(shù)據(jù)庫(kù)操作申請(qǐng)表》；2、數(shù)據(jù)管理員依照《申請(qǐng)表》的要求，新建調(diào)試用戶（優(yōu)先考慮采用與操作系統(tǒng)用戶集成的方式），設(shè)置權(quán)限；可否將調(diào)試用戶的密碼見(jiàn)告調(diào)試人員，須依照《申請(qǐng)表》的要求；3、等待調(diào)試人員達(dá)成對(duì)數(shù)據(jù)庫(kù)的調(diào)試后，刪除調(diào)試用戶；4、在《數(shù)據(jù)庫(kù)操作申請(qǐng)表》中“辦理結(jié)果”欄填寫辦理結(jié)果、注明達(dá)成調(diào)試的日期并簽字；5、將《數(shù)據(jù)庫(kù)操作申請(qǐng)表》提交檔案管理員；第一百四十三條數(shù)據(jù)庫(kù)接見(jiàn)監(jiān)控1、安裝新的數(shù)據(jù)庫(kù)系統(tǒng)時(shí)，填寫《數(shù)據(jù)庫(kù)接見(jiàn)監(jiān)控報(bào)表》（附表15），注明監(jiān)控設(shè)置的詳細(xì)方式和細(xì)節(jié)；期檢查監(jiān)控日志文件，無(wú)論可否發(fā)現(xiàn)異常，均須填寫《數(shù)據(jù)庫(kù)接見(jiàn)監(jiān)控報(bào)表》；（注：監(jiān)控日志文件對(duì)數(shù)據(jù)管理員應(yīng)設(shè)置只讀的權(quán)限，由于其中記錄了數(shù)據(jù)庫(kù)超級(jí)用戶的操作，須由審計(jì)人員審計(jì)）；將《數(shù)據(jù)庫(kù)操作申請(qǐng)表》提交檔案管理員；第一百四十四條數(shù)據(jù)庫(kù)管理的其余方面1、由數(shù)據(jù)管理員填寫《數(shù)據(jù)庫(kù)操作申請(qǐng)表》，在經(jīng)過(guò)贊同后執(zhí)行；、將《數(shù)據(jù)庫(kù)操作申請(qǐng)表》提交檔案管理員；第一百四十五條本職責(zé)細(xì)則中檔案管理員、應(yīng)用系統(tǒng)保護(hù)員、開(kāi)發(fā)人員均屬信息技術(shù)中心所設(shè)崗位的人員。第四章計(jì)算機(jī)設(shè)施（軟件）購(gòu)置管理第一條計(jì)算機(jī)設(shè)施主若是指硬件設(shè)施包括主機(jī)（微機(jī)、服務(wù)器、工作站等）及外面設(shè)施（顯示設(shè)施、打印設(shè)施、電源設(shè)施、機(jī)房設(shè)施等）、網(wǎng)絡(luò)通訊設(shè)施（互換機(jī)、路由器、集線器、調(diào)制解調(diào)器）及積蓄設(shè)施等；軟件是指系統(tǒng)軟件、數(shù)據(jù)庫(kù)軟件、開(kāi)發(fā)工具軟件、開(kāi)發(fā)平臺(tái)軟件及業(yè)務(wù)應(yīng)用軟件等。第二條計(jì)算機(jī)設(shè)施（軟件）的購(gòu)置本著“五一致”原則，即一致規(guī)劃、一致標(biāo)準(zhǔn)、一致應(yīng)用、一致推行、一致采買，以發(fā)揮整體優(yōu)勢(shì)，節(jié)約投資，便于管理。4、在公司系統(tǒng)內(nèi)有廣泛需求的計(jì)算機(jī)設(shè)施，由信息技術(shù)中心一致品牌、一致價(jià)格、統(tǒng)必定購(gòu)，各單位分別推行。2、關(guān)于營(yíng)業(yè)部個(gè)別需求的計(jì)算機(jī)設(shè)施，信息技術(shù)中心對(duì)需求單位上報(bào)的購(gòu)置計(jì)劃進(jìn)行審查后，能夠授權(quán)需求單位按計(jì)劃自行購(gòu)置。第三條計(jì)算機(jī)硬件配置必定同時(shí)滿足以下幾方面要求：1、高效性、可靠性、兼容性、可擴(kuò)展性；2、要點(diǎn)設(shè)施由信息技術(shù)中心經(jīng)過(guò)招標(biāo)方式選定機(jī)型；3、擁有圓滿的售后服務(wù)；4、關(guān)于單價(jià)20萬(wàn)元以上的設(shè)施，要準(zhǔn)備幾種配置方案，經(jīng)論證后確定最優(yōu)方案。第四條采買物品，應(yīng)采用招標(biāo)制或近似招標(biāo)的方法，進(jìn)行競(jìng)價(jià)采買，招標(biāo)公司（或報(bào)價(jià)公司）應(yīng)最少在三家以上。由信息技術(shù)中心與行政部進(jìn)行此項(xiàng)工作，將幾家公司的報(bào)價(jià)書等相關(guān)資料報(bào)主管領(lǐng)導(dǎo)審查并對(duì)不一樣樣報(bào)價(jià)進(jìn)行剖析，增添透明度。要堅(jiān)持做到“公開(kāi)、公正、公正”原則。經(jīng)招標(biāo)方式選定后一致購(gòu)置，供各部室、中心及營(yíng)業(yè)部使用。第五條計(jì)算機(jī)設(shè)施（軟件）購(gòu)置合同是經(jīng)濟(jì)活動(dòng)中的法律依照。計(jì)算機(jī)設(shè)施（軟件）的購(gòu)置必定遵守經(jīng)濟(jì)合同法的條款及相關(guān)規(guī)定，合同（協(xié)議）的簽訂前須報(bào)公司法律辦公室判斷，簽準(zhǔn)時(shí)必定由兩人以上經(jīng)辦并經(jīng)主管領(lǐng)導(dǎo)贊同。合同（協(xié)議）要建檔備案。第六條計(jì)算機(jī)設(shè)施（軟件）的購(gòu)置合同（協(xié)議）應(yīng)包括以下內(nèi)容：設(shè)施名稱、型號(hào)、配置標(biāo)準(zhǔn)、產(chǎn)地、單位、數(shù)量、單價(jià)、合計(jì)金額、交貨時(shí)間、地址、查收標(biāo)準(zhǔn)、付款時(shí)間、運(yùn)保費(fèi)、保修限時(shí)、維修服務(wù)、技術(shù)支持、培訓(xùn)及違約責(zé)任等內(nèi)容。合同中需更詳細(xì)明確的條款和內(nèi)容可用協(xié)議方式補(bǔ)充說(shuō)明。第七條合同履行過(guò)程中，如發(fā)生違約或瓜葛，各單位應(yīng)實(shí)時(shí)穩(wěn)固辦理，并上報(bào)公司法律中心與信息技術(shù)中心。第八條購(gòu)置設(shè)施（軟件）手續(xù)必定圓滿，由專人負(fù)責(zé)查收。查收時(shí)必定認(rèn)真認(rèn)真，達(dá)成外觀檢查、數(shù)量及配置的清點(diǎn)、安裝調(diào)試、設(shè)施試運(yùn)轉(zhuǎn)等幾個(gè)方面的查收程序。查收合格后實(shí)時(shí)填寫《計(jì)算機(jī)設(shè)施（軟件）查收單》（見(jiàn)附表8）。第九條計(jì)算機(jī)設(shè)施（軟件）查收合格后，電腦部門應(yīng)實(shí)時(shí)辦理設(shè)施（軟件）入庫(kù)手續(xù)。第十條公司總部各部、中心及各地區(qū)總部、各營(yíng)業(yè)部應(yīng)在每年年度工作會(huì)議從前，編制下一年度的計(jì)算機(jī)設(shè)施的購(gòu)置計(jì)劃，報(bào)至總部計(jì)劃財(cái)務(wù)部及信息技術(shù)中心審查，并由計(jì)劃財(cái)務(wù)部匯總報(bào)主管總裁或副總裁審批贊同后，作為正式計(jì)劃下達(dá)，并在該年度之內(nèi)按計(jì)劃分步推行。對(duì)購(gòu)置計(jì)算機(jī)設(shè)施打花開(kāi)支預(yù)計(jì)的項(xiàng)目，必定按審批程序以書面形式向各級(jí)領(lǐng)導(dǎo)逐級(jí)申報(bào)。第十一條各單位編制計(jì)算機(jī)設(shè)施購(gòu)置計(jì)劃時(shí)，應(yīng)本著節(jié)約、適用的原則，合理確定性能價(jià)格比，不要一味貪大求洋，片面追求功能先進(jìn)而忽視成本控制。第十二條各地區(qū)總部、營(yíng)業(yè)部年度計(jì)算機(jī)類設(shè)施購(gòu)置計(jì)劃應(yīng)經(jīng)總部信息技術(shù)中心、經(jīng)紀(jì)業(yè)務(wù)管理總部、計(jì)劃財(cái)務(wù)部共同審查。今后計(jì)劃內(nèi)設(shè)施購(gòu)置由信息技術(shù)中心審查，計(jì)劃外采買由經(jīng)紀(jì)業(yè)務(wù)管理總部與信息技術(shù)中心共同審查。第十三條各部門、中心及各地區(qū)總部、營(yíng)業(yè)部在年度預(yù)計(jì)提出計(jì)算機(jī)設(shè)施購(gòu)置計(jì)劃時(shí)，應(yīng)填寫《長(zhǎng)城證券部門年度計(jì)算機(jī)需求計(jì)劃表》并報(bào)總部信息技術(shù)中心和計(jì)劃財(cái)務(wù)部審批。公司信息技術(shù)中心和計(jì)劃財(cái)務(wù)部將依照各部已有設(shè)施、業(yè)務(wù)需求和需求計(jì)劃確定和下達(dá)各部、中心及地區(qū)總部、營(yíng)業(yè)手下一年度的《長(zhǎng)城證券部門計(jì)算機(jī)購(gòu)置額度書》。第十四條總部各部門、中心及各地區(qū)總部、營(yíng)業(yè)部應(yīng)嚴(yán)格按《長(zhǎng)城證券部門計(jì)算機(jī)購(gòu)置額度書》控制設(shè)施的購(gòu)置，當(dāng)購(gòu)置設(shè)備數(shù)量或總金額高出當(dāng)年的《營(yíng)業(yè)部計(jì)算機(jī)購(gòu)置額度書》時(shí)，應(yīng)向公司財(cái)務(wù)總部及電腦工程部提出補(bǔ)充購(gòu)置計(jì)劃并說(shuō)明原因。第十五條總部各部門、中心計(jì)算機(jī)設(shè)施購(gòu)置依照招標(biāo)內(nèi)容有總部行政部一致購(gòu)置。各地區(qū)總部和營(yíng)業(yè)部購(gòu)置的設(shè)施應(yīng)切合公司的一致選型，購(gòu)置設(shè)施的合同應(yīng)報(bào)信息技術(shù)中心審查型號(hào)、配置、價(jià)格和備檔。服務(wù)器、路由、互換機(jī)等大型和要點(diǎn)設(shè)施由信息技術(shù)中心直接購(gòu)置。第十六條設(shè)施購(gòu)置后應(yīng)實(shí)時(shí)將購(gòu)置的設(shè)施資料填寫到《電腦設(shè)施購(gòu)買情況表》中，并提交信息技術(shù)中心一致保留。第十七條為保證計(jì)算機(jī)系統(tǒng)的安全運(yùn)轉(zhuǎn)，各部門硬件設(shè)施的使用期限不應(yīng)高出規(guī)定的有效使用年限，高出使用年限內(nèi)的設(shè)施仍具使用價(jià)值時(shí)，應(yīng)報(bào)公司信息技術(shù)中心贊同后方可連續(xù)使用。第十八條新購(gòu)置的設(shè)施應(yīng)在測(cè)試環(huán)境下經(jīng)過(guò)單機(jī)運(yùn)轉(zhuǎn)測(cè)試和聯(lián)機(jī)測(cè)試，經(jīng)測(cè)試合格后才能投入使用。新購(gòu)置服務(wù)器的測(cè)試時(shí)間應(yīng)很多于7天。第十九條購(gòu)入的計(jì)算機(jī)設(shè)施由信息技術(shù)中心負(fù)責(zé)組織查收并填寫和郵寄售后服務(wù)登記卡。計(jì)算機(jī)設(shè)施購(gòu)入或安裝達(dá)成后，須由經(jīng)辦人填制《長(zhǎng)城證券財(cái)務(wù)領(lǐng)用單》和《長(zhǎng)城證券財(cái)務(wù)查收單》一式三份，計(jì)劃財(cái)務(wù)部、行政部、使用部門或使用個(gè)人各執(zhí)一份。計(jì)劃財(cái)務(wù)部和行政部應(yīng)據(jù)此分別登記財(cái)務(wù)帳和實(shí)物帳，以保證帳帳切合。第五章軟件開(kāi)發(fā)管理制度總則第一條為加強(qiáng)長(zhǎng)城證券有限責(zé)任公司計(jì)算機(jī)軟件的管理，規(guī)范公司應(yīng)用軟件開(kāi)發(fā)流程，提升項(xiàng)目管理水平，特?cái)M訂本制度。第二條本制度所稱軟件系指計(jì)算機(jī)操作系統(tǒng)軟件、數(shù)據(jù)庫(kù)管理軟件、營(yíng)業(yè)部證券交易業(yè)務(wù)辦理系統(tǒng)、信息揭露與剖析系統(tǒng)以及公司其余業(yè)務(wù)辦理軟件。第三條本制度適用于長(zhǎng)城證券有限責(zé)任公司總部、各地區(qū)總部及各營(yíng)業(yè)部的計(jì)算機(jī)軟件管理。第四條信息技術(shù)中心是公司計(jì)算機(jī)軟件管理的主管部門，負(fù)責(zé)公司應(yīng)用軟件的一致審批、開(kāi)發(fā)、測(cè)試及購(gòu)置等工作。軟件購(gòu)置第五條公司總部、各地區(qū)總部及各營(yíng)業(yè)部應(yīng)依照業(yè)務(wù)發(fā)展需要擬訂軟件購(gòu)置計(jì)劃，填寫《長(zhǎng)城證券軟件項(xiàng)目需求報(bào)告》（見(jiàn)附表），報(bào)總部信息技術(shù)中心審批贊同后方可購(gòu)置。第六條總部各部門軟件的購(gòu)置由總部信息技術(shù)中心負(fù)責(zé)；營(yíng)業(yè)部系統(tǒng)軟件、交易系統(tǒng)、財(cái)務(wù)管理系統(tǒng)等軟件的購(gòu)置由總部信息技術(shù)中心負(fù)責(zé)組織；其余軟件營(yíng)業(yè)部可自行購(gòu)置，但須報(bào)總部信息技術(shù)中心審批。第七條軟件購(gòu)置應(yīng)切合相關(guān)技術(shù)要求。系統(tǒng)軟件應(yīng)達(dá)到C2級(jí)以上（含C2級(jí)）安全級(jí)別；數(shù)據(jù)庫(kù)管理軟件應(yīng)擁有安全性、圓滿性、一致性及可恢復(fù)性保障系統(tǒng)；應(yīng)用軟件應(yīng)滿足安全性、可靠性、兼容性和牢固性的要求。第八條軟件購(gòu)置從前應(yīng)正式立項(xiàng)，成立由技術(shù)人員、業(yè)務(wù)人員和管理人員共同組成的項(xiàng)目小組，項(xiàng)目小組應(yīng)在同類軟件產(chǎn)品的多家公司中進(jìn)行比較，最后選定購(gòu)置的軟件應(yīng)擁有優(yōu)異的性能、合理的價(jià)格、圓滿的文檔資料和優(yōu)異的售后服務(wù)。同時(shí)盡可能地要求軟件開(kāi)發(fā)商供給源程序，公司委派專人原盤妥善保留。第九條軟件購(gòu)置后要馬上填寫用戶售后服務(wù)登記卡并寄往軟件開(kāi)發(fā)商或集成商，保證軟件的售后服務(wù)有效。第十條軟件購(gòu)置應(yīng)具備所有正規(guī)的手續(xù)，有正規(guī)的合同、正規(guī)的發(fā)票等。公司手下各營(yíng)業(yè)部應(yīng)盡量使用一致版本的系統(tǒng)軟件和應(yīng)用軟件。軟件開(kāi)發(fā)第十一條如需開(kāi)發(fā)應(yīng)用軟件，公司總部、各地區(qū)總部及各營(yíng)業(yè)部應(yīng)在檢查研究的基礎(chǔ)上提交項(xiàng)目申請(qǐng)并填寫《長(zhǎng)城證券軟件項(xiàng)目需求報(bào)告》（見(jiàn)附表6），報(bào)公司信息技術(shù)中心領(lǐng)導(dǎo)審批。信息技術(shù)中心依照領(lǐng)導(dǎo)審批建議可組織人員進(jìn)行軟件開(kāi)發(fā)。第十二條信息技術(shù)中心軟件開(kāi)發(fā)推行“項(xiàng)目經(jīng)理”負(fù)責(zé)制，項(xiàng)目經(jīng)理應(yīng)熟悉業(yè)務(wù)知識(shí)，擁有較強(qiáng)的軟件設(shè)計(jì)能力和項(xiàng)目管理水平。項(xiàng)目經(jīng)理組織軟件開(kāi)發(fā)時(shí)，應(yīng)充分考慮系統(tǒng)的安全性、可靠性、牢固性和擴(kuò)展性。第十三條應(yīng)用軟件在開(kāi)發(fā)從前，總部信息技術(shù)中心負(fù)責(zé)對(duì)軟件進(jìn)行可行性剖析，并提交《項(xiàng)目可行性剖析報(bào)告》和《軟件立項(xiàng)報(bào)告書》，經(jīng)公司領(lǐng)導(dǎo)審批后正式立項(xiàng)。項(xiàng)目小組由技術(shù)人員、業(yè)務(wù)人員和管理人員共同組成。技術(shù)人員負(fù)責(zé)軟件的開(kāi)發(fā)和項(xiàng)目管理工作；業(yè)務(wù)人員負(fù)責(zé)軟件功能需求的界定和軟件測(cè)試工作；管理人員負(fù)責(zé)項(xiàng)目的控制和監(jiān)監(jiān)工作。第十四條開(kāi)發(fā)人員與操作人員必定推行崗位分別，開(kāi)發(fā)環(huán)境和現(xiàn)場(chǎng)必定與生產(chǎn)環(huán)境和現(xiàn)場(chǎng)間隔。軟件設(shè)計(jì)方案、數(shù)據(jù)結(jié)構(gòu)、加密算法、源代碼等技術(shù)資料嚴(yán)禁流入生產(chǎn)現(xiàn)場(chǎng)、消失和外泄。第十五條應(yīng)用軟件在正式投入使用前必定經(jīng)過(guò)內(nèi)部評(píng)審，確認(rèn)系統(tǒng)功能、測(cè)試結(jié)果和試運(yùn)轉(zhuǎn)結(jié)果均滿足設(shè)計(jì)要求，相關(guān)技術(shù)文檔齊全，同時(shí)規(guī)定軟件的使用范圍和使用權(quán)限，并經(jīng)使用部門的分管領(lǐng)導(dǎo)贊同。第十六條軟件開(kāi)發(fā)過(guò)程標(biāo)準(zhǔn)化、規(guī)范化、文檔化，切合GB／T8566-1995《信息技術(shù)軟件生計(jì)期過(guò)程》。信息技術(shù)中心應(yīng)用軟件開(kāi)發(fā)一致劃分為六個(gè)階段達(dá)成。1、行性剖析與立項(xiàng)階段。對(duì)項(xiàng)目進(jìn)行可行性剖析，明確項(xiàng)目開(kāi)發(fā)目標(biāo)，擬訂開(kāi)發(fā)計(jì)劃，提交《項(xiàng)目可行性剖析報(bào)告》和《軟件立項(xiàng)報(bào)告書》。2、需求剖析階段。依照用戶擬訂的業(yè)務(wù)需求，對(duì)系統(tǒng)進(jìn)行功能需求剖析，確定應(yīng)用軟件的各項(xiàng)功能模塊，提交《軟件需求規(guī)格說(shuō)明書》。3、程序設(shè)計(jì)階段。在充分理解軟件需求的基礎(chǔ)上，提交《軟件整體設(shè)計(jì)說(shuō)明書》、《數(shù)據(jù)庫(kù)設(shè)計(jì)說(shuō)明書》和《軟件詳細(xì)設(shè)計(jì)說(shuō)明書》。4、代碼實(shí)現(xiàn)階段。達(dá)成源程序的編碼、編譯和調(diào)試工作。5、測(cè)試階段。對(duì)程序進(jìn)行全面測(cè)試，并提交《軟件測(cè)試剖析報(bào)告》和《用戶手冊(cè)》。6、運(yùn)轉(zhuǎn)與保護(hù)階段。在軟件運(yùn)履行用中，不斷進(jìn)行保護(hù)，并依照新的要求，對(duì)原程序進(jìn)行必要的擴(kuò)大與更正。第十七條項(xiàng)目經(jīng)理在開(kāi)發(fā)軟件的各階段，應(yīng)依照信息技術(shù)中心《軟件開(kāi)發(fā)和項(xiàng)目管理V1.0版》技術(shù)文檔的要求，組織項(xiàng)目成員達(dá)成以下文檔的編制工作，以便對(duì)項(xiàng)目進(jìn)行階段性檢查。1、《軟件需求規(guī)格說(shuō)明書>>2、<<軟件整體設(shè)計(jì)說(shuō)明書>>3、<<軟件綱領(lǐng)設(shè)計(jì)說(shuō)明書>>4、<<軟件詳細(xì)設(shè)計(jì)說(shuō)明書>>5、<<數(shù)據(jù)庫(kù)設(shè)計(jì)說(shuō)明書>>6、<<軟件測(cè)試剖析報(bào)告>>7、<<項(xiàng)目總結(jié)報(bào)告書>>8、<<用戶手冊(cè)>>上述文檔中，<<軟件整體設(shè)計(jì)說(shuō)明書>>、<<軟件綱領(lǐng)設(shè)計(jì)說(shuō)明書>>、<<數(shù)據(jù)庫(kù)設(shè)計(jì)說(shuō)明書>>和<<項(xiàng)目總結(jié)報(bào)告書>>由項(xiàng)目經(jīng)理負(fù)責(zé)達(dá)成，<<軟件需求規(guī)格說(shuō)明書>>、<<軟件詳細(xì)設(shè)計(jì)說(shuō)明書>>、<<軟件測(cè)試剖析報(bào)告>>和<<用戶手冊(cè)>>由項(xiàng)目小組成員共同達(dá)成。軟件測(cè)試第十八條公司購(gòu)置和開(kāi)發(fā)的軟件都必定經(jīng)過(guò)嚴(yán)格測(cè)試確認(rèn)合格后方可在公司內(nèi)部推履行用。第十九條軟件測(cè)試工作由信息技術(shù)中心組織，測(cè)試由測(cè)試人員經(jīng)過(guò)試用形式進(jìn)行，對(duì)被測(cè)軟件的功能進(jìn)行必要的測(cè)試，并提交測(cè)試報(bào)告。測(cè)試時(shí)期還對(duì)付重要技術(shù)數(shù)據(jù)進(jìn)行現(xiàn)場(chǎng)演示，并聽(tīng)取開(kāi)發(fā)單位人員必要的補(bǔ)充說(shuō)明。第二十條軟件測(cè)試分內(nèi)部測(cè)試和外面測(cè)試。內(nèi)部測(cè)試人員由項(xiàng)目開(kāi)發(fā)小組成員組成，內(nèi)部測(cè)試經(jīng)事后方可進(jìn)行外面測(cè)試。軟件外面測(cè)試由信息技術(shù)中心委派，由技術(shù)人員和業(yè)務(wù)人員組成，開(kāi)發(fā)人員不得為軟件外面測(cè)試人員。第二十一條軟件測(cè)試按核查的技術(shù)指標(biāo)分為：功能測(cè)試、性能測(cè)試、容量測(cè)試、壓力測(cè)試、查收測(cè)試、災(zāi)害性及恢復(fù)測(cè)試。項(xiàng)目經(jīng)理依照軟件的重要程度組織相應(yīng)的測(cè)試項(xiàng)目。第二十二條購(gòu)置軟件的開(kāi)發(fā)單位對(duì)已經(jīng)過(guò)測(cè)試的軟件進(jìn)行更正時(shí)，應(yīng)接受信息技術(shù)中心的測(cè)試，如測(cè)試不經(jīng)過(guò)不得在公司內(nèi)部使用更正后的軟件。第二十三條測(cè)試人員應(yīng)依照信息技術(shù)中心《軟件開(kāi)發(fā)和項(xiàng)目管理V1.0版》技術(shù)文檔的要求，編制軟件測(cè)試文檔。相關(guān)測(cè)試文檔包括<<測(cè)試計(jì)劃>>、<<測(cè)試用例>>、<<測(cè)試日志>>、<<測(cè)試剖析報(bào)告>>，軟件測(cè)試結(jié)束后，測(cè)試人員必定提交<<測(cè)試剖析報(bào)告>>。項(xiàng)目管理第二十四條信息技術(shù)中心軟件項(xiàng)目開(kāi)發(fā)管理推行“項(xiàng)目經(jīng)理”負(fù)責(zé)制，項(xiàng)目經(jīng)理應(yīng)依照軟件開(kāi)發(fā)各階段的技術(shù)規(guī)范和要求，對(duì)項(xiàng)目的進(jìn)度和狀態(tài)進(jìn)行評(píng)估、協(xié)商和決策，并在必要時(shí)，向公司部門領(lǐng)導(dǎo)提交項(xiàng)目更正央求和依照審議結(jié)果調(diào)整和履行項(xiàng)目計(jì)劃。第二十五條項(xiàng)目經(jīng)理應(yīng)擬訂合理有效的項(xiàng)目計(jì)劃和項(xiàng)目組織結(jié)構(gòu)、控制慎重的運(yùn)轉(zhuǎn)系統(tǒng)、實(shí)時(shí)追蹤項(xiàng)目進(jìn)度和提交項(xiàng)目報(bào)告。整個(gè)項(xiàng)目管理任務(wù)包括：1、進(jìn)度管理。對(duì)該軟件項(xiàng)目擬訂開(kāi)發(fā)計(jì)劃，并按要求進(jìn)行檢查和調(diào)整；2、源管理。對(duì)整個(gè)項(xiàng)目所需的人力、設(shè)施、配套設(shè)施等方面資源進(jìn)行預(yù)計(jì)，做出合理安排和配置；3、經(jīng)費(fèi)管理。應(yīng)按規(guī)范的軟件開(kāi)發(fā)開(kāi)支評(píng)估與管理方法對(duì)開(kāi)發(fā)的軟件項(xiàng)目進(jìn)行管理和經(jīng)費(fèi)預(yù)計(jì)；4、質(zhì)量管理。應(yīng)采用系統(tǒng)工程方法檢查、評(píng)審和控制所開(kāi)發(fā)軟件的功能和性能。第二十六條項(xiàng)目經(jīng)理應(yīng)依照信息技術(shù)中心《軟件開(kāi)發(fā)和項(xiàng)目管理V1.0版》技術(shù)文檔的要求，在項(xiàng)目推行的各階段提交<<項(xiàng)目合作開(kāi)發(fā)書>>、<<項(xiàng)目開(kāi)發(fā)計(jì)劃書>>、<項(xiàng)目開(kāi)發(fā)計(jì)劃書>>、<<項(xiàng)目開(kāi)發(fā)周進(jìn)度報(bào)告>>、<<項(xiàng)目開(kāi)發(fā)月進(jìn)度報(bào)告>>、<<技術(shù)開(kāi)發(fā)(改造)項(xiàng)目查收申請(qǐng)書>>和<<項(xiàng)目總結(jié)報(bào)告>>。第二十七條軟件開(kāi)發(fā)項(xiàng)目達(dá)成后必定履行正式的查放手續(xù)，由特意的查收小組依照軟件項(xiàng)目查收規(guī)程，依照軟件需求說(shuō)明書和合同進(jìn)行查收。項(xiàng)目驗(yàn)帳達(dá)成后，查收小組應(yīng)依照信息技術(shù)中心《軟件開(kāi)發(fā)和項(xiàng)目管理V1.0版》技術(shù)文檔的要求，提交<<技術(shù)開(kāi)發(fā)(改造)項(xiàng)目成就判斷書>>。查收規(guī)程以下：1、信息技術(shù)中心購(gòu)置的軟件由開(kāi)發(fā)商向信息技術(shù)中心提交軟件查收申請(qǐng)報(bào)告；信息技術(shù)中心開(kāi)發(fā)的軟件由項(xiàng)目經(jīng)理提交軟件查收申請(qǐng)報(bào)告，詳細(xì)格式參照總部信息技術(shù)中心《軟件開(kāi)發(fā)和項(xiàng)目管理V1.0版》技術(shù)文檔規(guī)范；2、公司由總部信息技術(shù)中心組織成立軟件查收小組；3、查收小組對(duì)相關(guān)項(xiàng)目文檔進(jìn)行查收；4、開(kāi)發(fā)單位進(jìn)行軟件功能演示；5、查收小組進(jìn)行查收測(cè)試；6、查收小組對(duì)測(cè)試結(jié)果進(jìn)行評(píng)審，并提交軟件查收?qǐng)?bào)告。第六章計(jì)算機(jī)設(shè)施使用管理第一條公司各部門、中心使用的各種計(jì)算機(jī)硬件、軟件及資料由公司信息技術(shù)中心指定專人保留。第二條各部門、中心對(duì)所使用的微機(jī)、服務(wù)器、打印機(jī)、積蓄設(shè)施等計(jì)算機(jī)設(shè)施必定成立專人負(fù)責(zé)制，一致保留本部計(jì)算機(jī)設(shè)施相關(guān)資料，以便進(jìn)行保護(hù)。第三條各部、中心的硬件設(shè)施，必定按操作規(guī)程使用，未經(jīng)信息技術(shù)中心相關(guān)人員贊同，不得搬挪、拆卸；嚴(yán)禁帶電接插各種電纜，開(kāi)機(jī)箱；嚴(yán)禁拔插機(jī)器內(nèi)的板卡和配件；嚴(yán)禁在通電狀態(tài)下觸摸打印頭。第四條各部、中心在使用的硬件設(shè)施或應(yīng)用軟件出現(xiàn)故障時(shí)，應(yīng)立即與信息技術(shù)中心計(jì)算機(jī)管理員聯(lián)系，不得自行辦理。第五條為保證保護(hù)工作實(shí)時(shí)有效，信息技術(shù)中心指定專人進(jìn)行保護(hù)工作。各部、中心人員在向信息技術(shù)中心人員申述電腦故障時(shí)應(yīng)依照以下原則：1、《長(zhǎng)城證券電腦設(shè)施保護(hù)申請(qǐng)單》（見(jiàn)附表7），并提交給信息技術(shù)中心相關(guān)保護(hù)人員；2、信息技術(shù)中心保護(hù)人員接收到保護(hù)申請(qǐng)單后，針對(duì)用戶描述的故障現(xiàn)象于一天內(nèi)回復(fù)用戶，并提出保護(hù)建議；3、信息技術(shù)中心保護(hù)人員應(yīng)最遲在三天內(nèi)解決用戶故障，如因特別原因不能夠如期解決應(yīng)實(shí)時(shí)見(jiàn)告用戶獲取用戶的諒解；4、用戶計(jì)算機(jī)故障如需更換硬件設(shè)施，信息技術(shù)中心保護(hù)人員應(yīng)在保護(hù)申請(qǐng)單內(nèi)注明更換設(shè)施名稱、數(shù)量及價(jià)格，且用戶需填寫固定財(cái)富領(lǐng)用單，詳細(xì)細(xì)節(jié)見(jiàn)《計(jì)算機(jī)耗材及備品備件管理制度》；5、信息技術(shù)中心保護(hù)人員應(yīng)如期整理保護(hù)申請(qǐng)單，并提交中心檔案管理員一致管理。第六條總部各部、中心須分別于每年的一月份和七月份，向信息技術(shù)中心填報(bào)本部《計(jì)算機(jī)設(shè)施查收表》（見(jiàn)附表8）。第七條總部工作人員下班后必定關(guān)閉個(gè)人所用計(jì)算機(jī)設(shè)施電源后方可走開(kāi)，關(guān)機(jī)時(shí)要等系統(tǒng)圓滿退出后再關(guān)閉電源。第八條總部工作人員不得在未經(jīng)信息技術(shù)中心相關(guān)人員贊同下私自安裝未經(jīng)審查的軟件產(chǎn)品。第九條總部工作人員未經(jīng)信息技術(shù)中心和行政部相關(guān)人員的贊同，不得與別人擅自互換電腦設(shè)施。第十條總部工作人員所在部門經(jīng)理有責(zé)任督查其計(jì)算及設(shè)施使用情況。人員調(diào)離時(shí)，應(yīng)認(rèn)真履行交接手續(xù)，明確交接人，并在固定財(cái)富卡片上注明。領(lǐng)用人員調(diào)離時(shí)因扔掉損壞等原因無(wú)法交回計(jì)算及設(shè)施的固定財(cái)富，要由領(lǐng)用人員負(fù)責(zé)賠償，公司保留法律追訴權(quán)。對(duì)不再連續(xù)使用的計(jì)算及設(shè)施應(yīng)交回行政部保留，并在固定財(cái)富卡片上作轉(zhuǎn)出登記。第十一條關(guān)于工作站、顯示器、打印機(jī)等一般電腦設(shè)施，使用人員應(yīng)將保養(yǎng)工作落實(shí)到每日常例保養(yǎng)，保養(yǎng)內(nèi)容主若是去除設(shè)施表面的灰塵、縫隙中的紙屑與大頭針等雜物。第七章計(jì)算機(jī)耗材及備品備件管理第一條計(jì)算機(jī)耗材及備品備件包括計(jì)算機(jī)專用電源和電纜、網(wǎng)絡(luò)配件和終端桌椅、打印紙、色帶、軟盤、硬盤、內(nèi)存條、墨盒、墨粉、墨水、硒鼓、視保屏、鍵盤、鼠標(biāo)、電源插座和計(jì)算機(jī)資料等。第二條公司本部所需計(jì)算機(jī)耗材及備品備件由信息技術(shù)中心一致購(gòu)置，營(yíng)業(yè)部的計(jì)算機(jī)耗材由本單位的電腦部或指定部門一致購(gòu)置。第三條計(jì)算機(jī)耗材及備品備件的發(fā)放由專人負(fù)責(zé)。領(lǐng)用人須填寫《計(jì)算機(jī)耗材及備品備件領(lǐng)用單》（見(jiàn)附表11），領(lǐng)用部門負(fù)責(zé)人簽字后方可領(lǐng)用，開(kāi)支支出按季計(jì)入各部室、中心及營(yíng)業(yè)部開(kāi)支。第八章計(jì)算機(jī)機(jī)房（實(shí)驗(yàn)室）管理第一條計(jì)算機(jī)房是公司信息系統(tǒng)的核心，為保證系統(tǒng)的安全、穩(wěn)定運(yùn)轉(zhuǎn)，特?cái)M訂計(jì)算機(jī)房管理制度。第二條本制度適用于公司總部及各營(yíng)業(yè)部計(jì)算機(jī)房的管理。第三條計(jì)算機(jī)房推行授權(quán)管理制度，責(zé)任到人。計(jì)算機(jī)房管理人員確定方法是：公司總部由信息技術(shù)中心負(fù)責(zé)人授權(quán)專人管理，營(yíng)業(yè)部由電腦部管理，電腦部經(jīng)理負(fù)責(zé)。非授權(quán)人員未經(jīng)贊同，一律不得進(jìn)入計(jì)算機(jī)房。第四條計(jì)算機(jī)房管理人員必定擁有高度的責(zé)任心和吃苦耐勞的精神,的確搞好計(jì)算機(jī)房的管理工作。第五條非授權(quán)人員必定經(jīng)過(guò)負(fù)責(zé)人或電腦部經(jīng)理贊同，并由計(jì)算機(jī)房管理人員陪同方可進(jìn)入計(jì)算機(jī)房工作。第六條計(jì)算機(jī)房嚴(yán)禁參觀。如遇特別情況須經(jīng)過(guò)總裁辦和電腦中心負(fù)責(zé)人（營(yíng)業(yè)部需經(jīng)辦公室及總經(jīng)理）贊同，并擁有總裁辦或營(yíng)業(yè)部辦公室證明，方可在計(jì)算機(jī)房管理人員的帶領(lǐng)下參觀。在參觀過(guò)程中嚴(yán)禁對(duì)任何設(shè)施進(jìn)行操作。第七條計(jì)算機(jī)房嚴(yán)格履行工作記錄制度。必定成立圓滿的計(jì)算機(jī)及其網(wǎng)絡(luò)設(shè)施運(yùn)轉(zhuǎn)日志、操作記錄等。第八條凡進(jìn)入計(jì)算機(jī)房工作的人員(含計(jì)算機(jī)房管理人員)，必定詳細(xì)記錄進(jìn)入計(jì)算機(jī)房的日期、時(shí)間、工作內(nèi)容、所屬部門（或公司）、同行人員、走開(kāi)時(shí)間等。若是在工作中發(fā)買賣外情況，非授權(quán)人員應(yīng)馬上走開(kāi)計(jì)算機(jī)房，由計(jì)算機(jī)房管理人員進(jìn)行辦理，同時(shí)應(yīng)詳細(xì)記錄不測(cè)發(fā)生的時(shí)間、現(xiàn)象和辦理結(jié)果等。第九條第十條第十一條第十二條第十三條第十四條第十五條

計(jì)算機(jī)房管理人員應(yīng)加強(qiáng)機(jī)房網(wǎng)線、電源線的管理。營(yíng)業(yè)部線路圖應(yīng)報(bào)信息技術(shù)中心備案，每次線路更正除需馬上更正自有線路圖外，還應(yīng)向信息技術(shù)中心提交更正通知單。計(jì)算機(jī)房的所有設(shè)施不得隨意調(diào)整，如確因工作需要進(jìn)行調(diào)整，須經(jīng)過(guò)信息技術(shù)中心負(fù)責(zé)人或營(yíng)業(yè)部總經(jīng)理贊同，由計(jì)算機(jī)房管理人員組織在非工作時(shí)間推行，其余人員不得自行進(jìn)行調(diào)整。嚴(yán)禁將易燃易爆、強(qiáng)磁物品及其余與計(jì)算機(jī)房工作沒(méi)關(guān)的物品帶入機(jī)房，未經(jīng)安全管理程序任何技術(shù)資料（含數(shù)據(jù)）不得帶出。計(jì)算機(jī)房應(yīng)張貼詳細(xì)的應(yīng)急辦理流程和相關(guān)單位的聯(lián)系電話，應(yīng)急辦理流程每?jī)蓚€(gè)月應(yīng)安排一次應(yīng)急事故辦理演習(xí)，應(yīng)急辦理流程必定隨系統(tǒng)的變化而實(shí)時(shí)更新。計(jì)算機(jī)房管理人員每日必定準(zhǔn)時(shí)達(dá)成如期工作，若是出現(xiàn)不測(cè)情況，應(yīng)馬上進(jìn)行辦理，同時(shí)在計(jì)算機(jī)房工作記錄簿上詳細(xì)記錄；若是自己辦理不了，應(yīng)馬上通知相關(guān)人員及時(shí)辦理。工作時(shí)間內(nèi)計(jì)算機(jī)房必定有值班人員，值班人員一般由計(jì)算機(jī)房管理人員擔(dān)當(dāng)。計(jì)算機(jī)房管理人員應(yīng)于每個(gè)工作日上班前檢查計(jì)算機(jī)房所有設(shè)施的運(yùn)轉(zhuǎn)情況，還應(yīng)同時(shí)檢查安全保障設(shè)施(UPS電源,防雷裝置、空氣開(kāi)關(guān)等)的情況，保證其處于正常工作狀態(tài)。UPS應(yīng)于偶數(shù)月份的第一個(gè)周末安排充放電檢測(cè)。第十六條

營(yíng)業(yè)部計(jì)算機(jī)房工作必定依照?qǐng)?bào)告原則，工作日志、檢測(cè)報(bào)告需實(shí)時(shí)向機(jī)構(gòu)管理部及電腦中心提交，出現(xiàn)事故應(yīng)實(shí)時(shí)報(bào)告電腦中心、機(jī)構(gòu)管理部及營(yíng)業(yè)部總經(jīng)理。。第十七條

計(jì)算機(jī)房必定保持干凈齊整，設(shè)施應(yīng)實(shí)時(shí)沖刷，整體布局應(yīng)有序合理，不得在計(jì)算機(jī)房?jī)?nèi)吸煙、進(jìn)食或從事其余正常工作之外的活動(dòng)，防范將別針、大頭針、紙屑等雜物掉入鍵盤內(nèi)。第十八條計(jì)算機(jī)房環(huán)境按公司《信息系統(tǒng)環(huán)境標(biāo)準(zhǔn)》相關(guān)規(guī)定履行，本制度相關(guān)推行細(xì)則另行擬訂。第十九條機(jī)房工作人員必定如期檢查系統(tǒng)，防范計(jì)算機(jī)病毒。凡使用外來(lái)磁盤前，都須經(jīng)過(guò)檢查，證明無(wú)毒后方可使用。第二十條機(jī)房工作人員必定珍愛(ài)各種機(jī)房設(shè)施，嚴(yán)格按操作規(guī)程操作。第二十一條機(jī)房工作人員嚴(yán)禁利用計(jì)算機(jī)玩電腦游戲。第二十二條借用機(jī)房物品、領(lǐng)用相關(guān)設(shè)施及配件必定經(jīng)機(jī)房工作人員贊同，并按規(guī)定辦理登記手續(xù)。第二十三條業(yè)務(wù)部門如需加班使用網(wǎng)絡(luò)服務(wù)器，需開(kāi)初通知信息技術(shù)中心。第九章總部機(jī)房信息系統(tǒng)緊急事故應(yīng)急辦理總則第一條

計(jì)算機(jī)信息系統(tǒng)對(duì)技術(shù)、硬件、軟件、環(huán)境要求較高，任何一個(gè)因素都可能致使整個(gè)系統(tǒng)崩潰。為保證系統(tǒng)正常、牢固、安全運(yùn)轉(zhuǎn)，保證在緊急情況下將造成的損失降至最低，特?cái)M訂本制度。第二條緊急事故應(yīng)急辦理制度的擬訂充分考慮各方面因素，對(duì)可能出現(xiàn)的各種情況提出相應(yīng)的應(yīng)急措施，保證在緊急事故出現(xiàn)時(shí)，系統(tǒng)能夠趕忙在盡量短的時(shí)間內(nèi)恢復(fù)到事故前的正常狀態(tài)。應(yīng)急工作細(xì)則第一節(jié)緊急事故種類第三條不測(cè)緊急事故依照其性質(zhì)可分為：硬件不測(cè)事故、軟件不測(cè)事故、技術(shù)不測(cè)事故和環(huán)境不測(cè)事故。第四條硬件不測(cè)事故，含：1、服務(wù)器或主機(jī)硬件損壞；2、通訊線路,通訊設(shè)施故障；、網(wǎng)絡(luò)系統(tǒng)設(shè)施故障；4、供電系統(tǒng)(含UPS)故障；第五條軟件不測(cè)事故，含：1、系統(tǒng)軟件故障；2、應(yīng)用軟件故障；3、數(shù)據(jù)庫(kù)故障；4、通訊軟件故障。第六條技術(shù)不測(cè)事故，含：、操作失誤；、計(jì)算機(jī)病毒；、黑客入侵；、惡意損壞。第七條環(huán)境不測(cè)事故，含：水災(zāi)、火災(zāi)、地震、臺(tái)風(fēng)、雷擊等自然災(zāi)害以及其余各種因素造成的不測(cè)事故。第二節(jié)應(yīng)急措施第八條出現(xiàn)硬件不測(cè)事故時(shí)應(yīng)采用的應(yīng)急措施：1、服務(wù)器或主機(jī)硬件損壞：1）第一檢查故障設(shè)施情況，并使其與網(wǎng)絡(luò)環(huán)境走開(kāi)（拔掉網(wǎng)線）；（2）重新啟動(dòng)該設(shè)施，并進(jìn)行故障判斷，若為簡(jiǎn)單問(wèn)題，應(yīng)實(shí)時(shí)做好設(shè)施更換工作，不能夠解決的問(wèn)題，因?qū)崟r(shí)啟用備份系統(tǒng)，并通知設(shè)施供給商；（3）對(duì)Netwart主服務(wù)器故障啟動(dòng)Standby備份，WindowsNT數(shù)據(jù)庫(kù)服務(wù)器故障啟動(dòng)冷備份系統(tǒng)；4）設(shè)施故障恢