第一篇:证券营业部信息技术管理制度范本
证券营业部
证券营业部信息技术文档管理制度
第一章 总则
第一条 为指导公司营业部建立完善的信息技术文档管理体系,规范信息技术文
档的管理工作,根据中国证监会颁发的《证券经营机构营业部信息系统技术管理规范(试行)》及有关规定,结合公司的具体情况特制定本制度。
第二条 技术文档管理的目的是确保营业部内的技术资料得到全面的记录和妥善的保管,并能够被迅速准确的查阅和使用,确保能够依靠存留的技术文档恢复系统的正常运转。
第三条 本制度所涉及的营业部信息技术文档主要指营业部内与通讯及计算机系
统有关的书籍、技术资料、图表、程序与数据。具体包括:软件系统技术文档、网络系统技术文档、服务器技术文档、弱电系统技术文档、电源系统技术文档、应急计划技术文档以及信息技术设备随机资料、技术图书、技术合同、培训教材与资料、系统配置参数、设备和基建工程的技术数据及相关技术文档等。
第四条 技术文档可用纸、磁带、磁盘、光盘等多种介质为载体记录和存放。
第二章 信息技术文档的内容
第五条 软件系统技术文档
软件系统技术文档应包括营业部系统软件、应用软件的各类资料。
具体应包括以下几点:
(一)营业部软件系统组成说明;
(二)营业部各类软件配置、安装、使用操作说明书,软件开发者对系统安全
功能的测试报告和安全承诺书;
(三)软件设计方案、数据结构、加密算法、源代码等开发资料;
(四)国家认可测评认证证书;
(五)软件升级、维护和系统参数的调整测试记录;
(六)软件的使用范围和使用权限。
第六条 网络技术文档
网络技术文档应包括网络系统的整体概况描述、各类网络设备的功
能描述、设置描述和连接描述。具体包括以下几点:
(一)营业部网络系统总体结构说明,网络结构的拓扑图,VLAN设置的说明,网络安全设计方案;
(二)主干交换机的技术说明。包括主干交换机的品牌型号、主干交换机的地
址(IP地址和MAC地址)、交换机的安放位置、主干交换机上配置的各
模块的技术说明、主干交换机(包括配置的模块)各端口的连接说明(包
括与备份交换机的连接、与服务器的连接、与二级交换机的连接、与工
作站的连接等);
(三)二级交换机(或集线器)的技术说明。包括所有二级交换机(或集线器)的品牌型号、地址(IP地址和MAC地址)、安放位置、各端口的连接
说明(包括与主干交换机的连接、与工作站的连接);
(四)网络配置的操作说明。包括交换机(主干交换机和二级交换机)冗余设
置的操作说明、VLAN设置的操作说明等。要求所有操作说明都以命令的形式列出,并加以注解。
第七条 服务器技术文档
服务器技术文档包括营业部所有工作服务器和备份服务器的硬件描
述、软件描述和应用描述。对每一个服务器应具体包括以下几点:
(一)服务器的系统配置说明。包括服务器的品牌型号、安放位置、硬件配置
(包括CPU、内存、硬盘容量、阵列设置、电源配置等)、服务器的用
途等;
(二)服务器的连接说明。包括服务器与交换机的连接方式、服务器的网卡配
置(包括网卡地址、网段号、连接速率、单双工方式等)、网卡的冗余
设置说明;
(三)操作系统安装说明。包括服务器上安装的操作系统以及补丁版本、系统
分区划分说明、操作系统的重要参数说明等;
(四)服务器应用说明。包括服务器上主要用户的用户名及功能用途、用户的权限设置及站点设置、用户的登录脚本描述等。
第八条 弱电系统技术文档
营业部弱电系统技术文档包含营业部数据网络布线、电话语音布线、监控、有线电视、背景音响等布线系统的技术文档。具体包含以下几点:
(一)各类布线系统的拓扑图;
(二)各信息点的平面位置图。要求对各信息点进行编号,并与系统配线架上的信息点一一对应;
(三)各配线机架的详细说明。包括配线机架的安放位置、配线架上各信息点的编号(必须与平面位置图上的信息点一一对应)、配线架上各信息点
与网络设备之间的关系等;
(四)对于配线架上的电话语音信息点,应指明该语音点对应的电话号码及该
电话的用途。
第九条 电源系统技术文档
营业部电源系统技术文档包含营业部总进线配电柜开关进出线路
图、双路供电或发电机后备切换开关说明、电脑设备的市电供电和UPS
供电的输入输出总开关和分支开关图和负载量、机房用电的详细说明及
安全防范、营业部防雷接地情况技术说明、电脑设备使用的各分路开关
回路图及回路编号标识、关键开关的安全防范。具体包含以下几点:
(一)配电柜及分支配电开关柜的说明及标识,说明进出线路及分支回路的拓
扑图,输入、输出的负载总功率和分支功率,线径的最大安全负载能力
及安全使用注意事项;
(二)各电源分布点平面位置图。要求对各点进行编号,并按回路说明对应电
源回路及开关柜内的具体开关位置,分布点的安全使用注意事项说明;
(三)详细单列UPS设备、电脑机房、LED大屏等及关键电脑设备用电的配
电线路图,详细标明开关柜的操作方法和使用注意事项;
(四)防雷、接地的技术文档;
(五)其他相关技术文档,如照明、空调、应急灯等。
第十条 应急计划技术文档
按照证监会的有关规定,应急计划技术文档应包括通信系统应急文
档、服务器应急文档、网络系统应急文档、电源系统应急文档、交易系
统应急文档。具体要求如下:
(一)通信系统应急文档包括通信线路、通信设备和通信软件的使用现状以及
出现故障时详细的应急操作步骤。
(二)服务器应急文档包括服务器网卡、磁盘系统、主机系统出现故障时详细的应急操作步骤。
(三)网络系统应急文档包括网络主干交换机(包括主干交换机上模块)、二
级交换机上的端口以及交换机系统出现故障时详细的应急操作步骤。
(四)电源系统应急文档包括市电停电或UPS等电源设备故障时的应急操作
步骤。
(五)交易系统应急文档包括交易系统关键用机(中间件和委托发送机)、数
据库系统出现故障时详细的应急操作步骤。
第三章 信息技术文档管理细则
第十一条 营业部信息技术文档管理包括:技术资料的归属,技术资料的登记、归档,技术文档的借阅、复制,技术文档的保管、存放,技术文档的移
交、销毁。
第十二条 技术资料的归属
公司所有信息技术人员在职务活动中形成的技术资料一律归公司所
有,任何人不得以任何理由据为己有。
第十三条 技术资料的登记、归档
(一)建立技术文档专管责任制。营业部电脑部应设立技术文档的管理员,全
面负责电脑部技术文档管理工作;
(二)技术资料必须归档。根据文件材料形成过程的特点可分为定期归档和随
时归档两种方式。对记时性较强的文档材料可按年度定期归档;
(三)技术资料归档要求:材料收集齐全、核对正确、整理成套,做到帐、物
相符,编目清楚、字迹工整、线条清晰、签署完备,资料归档前应经电
脑部负责人审核;
(四)技术资料制作工作要与工程各阶段的工作和活动同步进行。特殊情况
下,对基建工程和设备的文档材料可视具体情况于项目结束后归档或分
阶段归档;
(五)电脑人员在对营业部信息系统执行完有关的技术操作(包括网络的规划
和配置、硬件设备的规划和配置、系统文件的安装和配置、软件的安装配置等)后,要将所做的规划、配置在相应的技术文档中及时进行更改。第十四条 技术文档的借阅、复制
(一)所有技术文档实行借用制。他人借阅、复制技术文档时,应有相应的书面
记录;
(二)技术文档由管理员负责管理。本部门人员要参阅、使用有关文档,应向管
理员借用、复制和归还,并按有关规定办理手续;
(三)非本部门人员不能借用、复制技术文档,特殊情况必须由营业部负责人批
准,办理借用手续后方可;
(四)借用的技术文档应爱护使用,必须及时、完好地归还。借用时间一般最长
不超过一个月。延长借用期限必须说明理由,提出申请并补办延长借用手续。
第十五条 技术文档的保管与存放
(一)技术文档应专柜存放;
(二)技术文档应根据涉及内容的重要程度设置它的保密级别:
(1)机密级
涉及到系统核心内容,如网络安全、系统配置等的技术文档。
(2)普通级
除机密类型外的一般性和应用性的技术文档;
(三)机密级的技术文档应有副本并异地存放,普通、常用的一般技术文档应在明显处张贴。
第十六条 技术文档的移交、销毁
(一)如技术文档管理员发生变动,应严格执行移交手续。由移交人员列明各
类移交文档清单,在营业部指定人员的监督下,经接管人员认真清点核查无误后,签字移交;
(二)营业部应根据技术文档相关软件、硬件或网络的实际生存期限,由电脑
部会同相关业务人员组织鉴定小组,定期对已超过保管期限的资料文档
进行鉴定。鉴定工作结束后写出鉴定报告和编制销毁清册,对超过保管期限,确无保存价值的资料文档编制清册,经营业部领导批准后销毁。未经鉴定与批准,不得任意销毁文档;
(三)销毁资料文档时,应指定两人负责监销,防止档案遗失或泄露、漏销,销毁完毕,监销人员应在销毁清册上签字,并将销毁清册存档,永久保管。
第四章 附则
第十七条 本制度由信息技术总部负责解释,自颁布之日起执行。
第二篇:证券营业部信息技术指引
第一章 第二章 第三章 第四章 第五章 第六章 第七章 第八章证券营业部信息技术指引
(送审稿)2009年4月10日
总则 基础设施 网络通讯 应用系统 管理制度 系统运维 安全保障 附则
第一章 总则
第一条 为加强证券营业部信息系统建设和安全管理,防范技术风险,保障证券市场平稳运行,依据中国证监会《证券营业部信息技术监管规定(正在起草中)》和中国证券业协会《证券公司集中交易安全管理技术指引》等有关规定制定本指引。
第二条 证券公司应按照信息系统安全性、实用性、可操作性原则,统一规划和建设证券营业部信息技术系统,全面负责营业部信息技术的安全管理。
第三条 证券营业部应在所属证券公司的集中统一管理下,制定相应的信息技术工作流程和操作规范,确保信息技术系统对业务的有效支撑。
第四条 在中华人民共和国境内依法设立的证券公司所属证券营业部(以下简称营业部)适用于本指引。
第二章 基础环境
第五条 营业部机房应位于营业部场地内部,营业部场地选址应满足以下技术要求:
(一)尽可能选择具有市电双路供电的场所;
(二)远离强震源、强磁场源和强噪声源,无无线电电磁干扰;
(三)远离产生粉尘、油烟、有害气体以及具有腐蚀性、易燃、易爆物品的工厂、仓库等场所;
(四)机房空调应具有室外机组安装条件,并方便排水;(五)应符合当地抗震强度要求;
(六)应尽量避免低洼地带。
第六条 营业部机房应按照GB9361-88《计算站场地安全要求》和GB2887-89《计算站场地技术条件》的有关规定做到:
(一)尽量避让建筑物顶层、地下室、用水设备的下层或隔壁以及易漏雨、易渗水和易遭雷击的区域,避开易发生火灾危险程度高的区域;
(二)选择通讯设施健全,相对安全、易于管理的区域;
(三)避让主干电力电缆穿越场所,避让供水和消防管网经过;
(四)应当设置设备区域、辅助设备区域,设备区域用于安放服务器、网络通信设备、工作站等设备,辅助设备区域用于安放UPS等供电设备;
(五)设备放置地应考虑地面承重,应尽量选择有主干墙、承重墙的位置放置,必要时进行地面加固;
(六)应配备应急照明装置。
第七条
营业部应采用结构化布线系统,综合布线应符合《建筑与建筑群综合布线工程系统设计规范》(GBT/T 50311)要求。各配线机柜内应配备理线架,做到跳线整齐,跳线与配线架统一编号,标记清晰。
第八条 机房应采用综合接地系统或独立接地系统。采用综合接地系统接地的营业部,直流接地、交流工作地和防雷保护地,直接连接大楼的综合接地,接地电阻应不大于4欧姆。采用独立接地系统的营业部,直流地和防雷保护地之间的距离应大于10米,直流地的接地电阻应小于2欧姆,交流工作地的接地电阻应小于4欧姆,防雷保护地的接地电阻应小于10欧姆。
第九条 机房须安装独立空调,采用一用一备、多用一备或多用多备的方式,主用空调单独运行时应能保证机房温度保持在21℃±3℃规定范围内。
第十条 机房机柜或机架宜配置双回路供电,相关电器设备、电线应与机柜用电负载相适应,并留有余量。机柜应与机房可靠连接
第十一条 机房应具有独立于一般照明电的专用供电线路,设有独立的配电柜或配电箱。供电容量应满足营业部配电规划需求,并留有一定余量。营业部应建立供配电管理规定。
第十二条 营业部应配备UPS电源且还应具备其它至少一种持续供电方式(自备发电机、租用发电机、租用发电车等),保证机房业务设备和不低于25%的现场交易客户用机。具有自备发电机的营业部,UPS电源持续供电不低于2小时。具有其它持续供电方式的营业部,UPS电持续供电不低于4小时。
第十三条 严禁将与业务无关设备接入UPS。市电插座和UPS插座要严格区分、插座面板应有明确的颜色标识或标签。
第十四条 营业部配备或租用发电机,应远离易燃易爆的物品,有通风良好的独立使用场地。
第十五条 消防系统建设应依据《火灾自动报警系统设计规范》GB50116-98,并通过当地消防主管部门的消防安全验收。
第十六条 营业部应在机房出入口部署监控系统探头,录像保留时间不少于30天。
第十七条 机房应安装防火防盗门,有条件的可在机房安装防盗报警系统,机房入口处宜安装门禁系统。
第三章
网络通信
第十八条 营业部与所属证券公司之间应使用不同运营商或不同介质的2条以上通信线路,建立可靠的通信联接,且线路带宽能够满足业务需要并留有冗余。网络通信设备应有冗余备份,且没有单设备故障,并能保证发生故障时实现自动切换。
第十九条 营业部与其他外联单位、互联网的通信线路,可根据业务需要,选择合适的通信线路、线路带宽和线路备份方式。
第二十条 营业部网络规范应符合所属证券公司有关的营业部局域网、广域网、互联网接入以及安全防护的网络建设规范。
第二十一条 营业部局域网应采用多层网络架构,用于交易业务的核心层应部署至少两台交换机互为备份,网络接入层设备应避免使用HUB。
第二十二条 营业部网络配置参数和IP地址段应由所属证券公司统一规划管理,营业部的IP地址、路由规则等网络配置按所属证券公司要求设定。
第二十三条 营业部局域网应合理划分安全域,并明确规定局域网内各安全域的功能。
(一)营业部网络与证券公司网络之间进行安全隔离;
(二)将用于交易业务的网络与用于非交易业务的网络进行安全隔离;
(三)交易业务网络应保证客户用机网段与交易行情服务网段安全隔离;
(四)将用于上互联网的网络(含网上交易客户端)与营业部其他网络进行严格隔离;
(五)严格禁止交易业务网直接访问互联网
第二十四条 处理交易业务的计算机终端和移动存储应专网专用,严禁接入互联网。
第二十五条 证券营业部应按照所属证券公司的要求,部署正版防病毒、防木马、防恶意代码在内的系统安全防护软件,以适应安全防护系统化的发展趋势。
第四章 应用系统
第二十六条 营业部应用系统是指提供行情、开户、交易、资讯等客户服务的信息技术系统。
第二十七条 营业部应用系统应具备足够的健壮性,系统处理能力具有一定的冗余度,行情、交易、资讯系统等关键硬件设备应通过热备、冷备等手段,避免单点故障,提高系统可用性。
第二十八条 营业部服务器应具有充分的可靠性和充足的容量,采用双电源、双网卡冗余。
第二十九条 营业部未经所属证券公司批准,不得擅自安装使用与业务及技术维护无关的应用软件。
第三十条 营业部行情揭示与分析系统应按交易所有关规定采用2种以上途径获取的行情源,且应为客户提供除现场交易方式外的其它交易方式,以确保发生突发事件时能够提供持续的行情和交易服务。
第三十一条 营业部电话委托、自助终端应能记录证券买卖、撤单、银证转账、密码修改等操作的终端信息,其中电话委托应记录主叫电话号码,热自助应记录网卡物理地址,相关记录保存五年。
第五章 管理制度
第三十二条 营业部应执行所属证券公司的人员管理、机房管理、网络管理、设备管理、数据管理、技术文档管理、系统运维管理、应急处理等制度。每年将信息系统运行及制度执行情况报告所属证券公司并同时按监管部门的要求抄报有关单位。
第三十三条 证券公司应在确保营业部信息系统稳定运营的前提下,至少配备一名专职和一名兼职技术人员,技术人员应具有计算机相关专业及1年以上技术岗位从业经验。
第三十四条 机房管理应包括机房人员、设备出入和安全管理等环节。机房内严禁放置易燃易爆物品及强磁物品。外来人员未经允许严禁进出机房。未经许可不得挪动机房内设备、更改网络线路、私自安装软件。
第三十五条 网络管理包括配置管理、访问控制、安全审计等环节。网络设备应按最小安全访问原则设置访问控制权限。路由器、交换机和防火墙等设备应根据子网安全隔离的需要限制允许登录的IP地址,严禁从公司网络以外登录。应于每一次变更后更新备份网络设备的配置信息。
第三十六条 设备管理包括选型、购置、登记、保养、维修、报废等环节。关键设备应建立维护档案。
第三十七条 未实现集中管理的数据,应指定专人负责管理,并至少每半年备份在可靠介质上,数据调阅应经审批,不得随意对外泄露。
第三十八条 技术文档管理包括文档的收集、更新、保管、借阅等环节。营业部技术文档涵盖机房平面图、供配电图、网络拓扑图、信息点对照表、UPS电源点分布表、系统维护手册、系统使用手册、应急预案、运维日志、设备维护档案、信息技术管理制度等资料。营业部应根据信息技术系统的变更情况及时更新技术文档。
第六章 系统运维
第三十九条 用户权限管理
(一)营业部用于交易业务的信息系统权限变更应执行 相关审批流程,并有完整的变更记录。
(二)员工应被授予完成所承担任务所需的最小权限,重 要岗位的员工之间应形成相互制约的关系。信息技术人员不应具有任何应用系统的业务操作类权限。
(三)对与客户交易相关的系统应采取必要的措施,限 制重要岗位用户的登录,如错误登录次数限制、登录时间限制、网络地址限制等。
(四)营业部应建立系统用户及权限清单,定期对员工权 限进行检查核对,发现越权用户要查明原因并及时调整,同时清理过期用户权限,做好记录归档。
第四十条 与交易业务相关系统和关键设备的管理员用户密码应专人管理,采用不低于12位的复合密码,每季度至少更换一次。发生人员变动时应及时更新密码。
第四十一条 营业部在生产环境下的测试工作应在所属证券公司信息技术部门的统一管理和指导下进行,不得擅自安装测试软件。
第四十二条 严禁开市交易期间在生产环境进行任何测试工作。
第四十三条 测试前应制定详细的测试方案和测试计划,同时做好系统、数据和应用程序测试前的备份工作。测试计划应包括测试目的、测试时间、参测人员、测试用例、测试步骤等内容。
第四十四条 测试过程中要做好详细的测试记录。第四十五条 测试结束后应有明确的测试结果,保证系统、数据和应用程序的恢复并进行恢复后的测试验证,同时总结测试经验、分析测试结果、形成测试报告。
第四十六条 营业部应用系统变更前须制定详细的变更方案和变更应急预案,变更前做好系统和数据的备份。
第四十七条 对于供电、通信、服务器、核心交换机、核心交易业务系统等关键性设备或系统的变更,营业部应经过严格的测试。
第四十八条 除故障应急外,开市交易期间不得进行任何与交易业务相关的信息系统变更操作。
第四十九条 营业部应建立完善的监控体系,以对信息系统的运行环境、运行状况等进行定时监控和事后分析。
第五十条 营业部的运行监控应落实到人,责任明确,并做好运行监控记录。
第五十一条 营业部应规范管理系统运行日志。日常操作及异常事件处理均应有详细的系统运行日志,日志内容应包括系统机房值班记录、巡视记录、故障处理记录、变更记录、测试记录、监控记录、重要设备维护记录等。
第五十二条 营业部每个交易日应检查日志数据备份的及时性和完整性。
第五十三条 营业部信息技术人员应每月对系统运维日志进行总结、分析,并形成文字材料。
第五十四条 营业部系统运维日志可采用电子文档或纸质件记录,并妥善保管,日志保留期限不少于2年。
第五十五条 营业部应定期检查电力、空调、消防等设施,每季度选择非交易时间进行UPS电池的充放电测试,并详细记录。
第七章 安全保障
第五十六条 营业部应加强网络安全管理,未经所属证券公司批准不得擅自对外互联或设立网站,如确有必要,应在公司统一指导下设立。网上交易客户端应通过所属证券公司网站下载。
第五十七条 营业部应加强工作站的管理,记录网卡地址,防止非法使用,禁止客户擅自带电脑接入营业部网络。应能够对非授权设备私自接入交易业务网络进行预警和检查,并进行有效切断。
第五十八条 营业部应加强客户访问互联网的管理,防止客户利用营业部网络访问非法网站,出现异常应及时配合公安机关进行处理。
第五十九条 营业部应按所属证券公司要求及时更新系统补丁、升级防病毒软件。
第六十条 营业部应定期进行病毒检测,发现病毒立即处理并报告。外来电子文档、软件系统使用前应进行病毒或木马查杀。
第六十一条 营业部应按照所属证券公司的统一要求建立相应的信息系统应急预案,对系统故障、通讯和网络故障、供电系统故障、自然灾害及其他突发事件制订明确的应急处理流程。
证券公司对应用系统重大升级或改造时,应根据实际情况要求营业部制定专项预案或修订应急预案。必要时应当以适当的方式告知投资者并提醒防范可能出现的风险。
第六十二条 营业部应每年至少进行两次应急演练,并留存演练记录。
第六十三条 营业部发生影响正常业务技术故障,应立即启动应急预案、尽快恢复交易业务,并按有关要求及时上报所属证券公司和当地监管部门。
第六十四条 应急事件处理完成后,应以书面形成上报所属证券公司和当地监管部门。
第八章 附则
第六十五条 本指引自发布之日起施行。
第三篇:证券营业部机房管理制度
证券营业部机房管理制度
第一章
总
则
第一条 管理目标
为提高公司营业部计算机机房运行的安全性、可靠性,加强营业部计算机机房的管理,以规避技术风险、提高全公司计算机机房的管理水平,特制定本制度。
第二条 适用范围
本制度适用范围为公司下属各营业部。
第二章
营业部机房人员岗位责任
第三条 电脑负责人岗位责任
1、负责营业部电脑人员管理与分工;
2、负责与营业部领导及营业部其他业务部门的协调工作;
3、负责公司电脑中心各项管理制度的落实;
4、负责营业部网络系统的规划;
5、负责营业部网络系统的管理及安全运行;(超级管理员的口令、用户及权限的设臵、服务器配臵设臵、磁盘空间的清理、NOVELL服务器的重启等);
6、负责应急方案的制定及实施;
7、负责系统的测试工作(包括软件升级、设备更新、参数
调整及交易所组织的测试工作);
8、负责营业部电脑事故的应急处理及上报。第四条 硬件管理岗位
1、负责机器设备的维修、登记、保管与维护保养;
2、负责机器及备件的购臵验收、安装、调试、管理;
3、负责电源、UPS、发电机及备用设备的定期检测和日常维护;
4、负责机器设备的安全运行(根据指示灯判断故障,排除故障);
5、熟悉网络的拓扑结构及网络站点使用情况;
6、负责通讯线路、路由器、交换机的管理及维护;
7、负责供电系统的接地、防雷等设施的定期检测。第五条 软件及资料管理岗位
1、负责应用软件的备份与保管(交易中间件、单向卫星接收、通讯软件、钱龙、大屏等);
2、负责应用软件的安装、运行及参数配臵;
3、负责系统软件(如网络系统软件、windows系统)、机器配臵软件(如网卡、驱动软件)的备份、登记与保管;
4、负责系统软件的安装、运行及参数配臵(服务器目录结构、入网底搞、用户批处理、用户和用户组权限文档管理);
5、负责软件升级后,备份软件的及时更新;
6、负责接收公司通知、文件并按要求及时回复;
7、负责保管公司信息技术中心、交易所、卫星通信公司及相关单位下发的通知及测试记录等文档资料;
8、技术资料的管理。第六条 系统安全岗位
1、负责病毒的检查与防范;
2、负责杀毒软件的保管和升级;
3、负责信息系统安全,防范黑客入侵;
4、负责机房灭火设施及监控设备的管理和维护;
5、负责NOVELL、WINDOWS系统的安全工作;
6、负责营业部有盘站的安全管理;
7、负责营业部各网络之间按要求的隔离工作;
8、负责公开场所信息接口的安全(公开场所信息接口不能外露、公开场所闲臵的信息接口禁止联网)。
第三章 营业部信息技术人员管理制度
第七条 营业部电脑人员实行公司信息技术中心和营业部双重管理体制,公司信息技术中心对其进行业务指导,电脑人员由公司信息技术中心统一调配。
第八条 营业部电脑部负责人应达到公司信息技术中心规定的要求,由所在营业部负责推荐,经公司信息技术中心考核任命。
第九条 营业部电脑人员编制应不少于总人数的百分之十,最低数量设定为2人。
第十条 电脑人员应具备计算机及相关专业大专以上学历,必须经过严格考核合格后方可上岗。禁止录用有劣迹或其它严重违法行为记录的人员从事证券行业计算机工作。
第十一条 定期对电脑人员进行业务培训和技术培训,不合格或未参加培训者严禁上岗。
第十二条 营业部电脑负责人实行定期或不定期轮换制度。第十三条 电脑负责人离岗必须严格办理交接手续,填写离岗人员交接表(报公司信息技术中心备案),明确离岗后的保密义务,交回技术资料,接任人员立即更换信息系统的有关口令,立即删除离岗人员使用的用户。
第四章 营业部设备管理制度
第十四条 计算机软件、硬件、机器设备属公司资产,营业部只有使用权,不得外借和自行处理。
第十五条 机器设备的购臵由各营业部根据需要,按规定的时间报送公司相应部门,经批准后,由公司招标办负责采购,由于特殊原因需营业部自行购臵的设备,经公司信息技术中心及公司主管领导批准后购入,并接受公司信息技术中心监督审查。
第十六条 关键设备购臵(如服务器、路由器、交换机、UPS等)要做到冗余和备份,避免因设备单点故障影响系统的运行。
第十七条 机器设备购入后,需填写设备验收报告,报公司
信息技术中心备案。并按规定登记编号,注明机器的配臵、购入日期、保修年限,登入营业部固定资产登记表。
第十八条 每台机器设备(或机柜)要配有标签,标明机器型号、编号、功能、IP地址(网关)、机房负责人签字等相关信息。
第十九条 营业部电脑硬件岗位管理人员负责营业部机器设备的管理维护和维修工作,其他人员不得拆卸机器。
第二十条 关键设备发生故障或损坏时,需及时向信息技术中心报告。
第二十一条 因人为的原因,造成机器设备损坏,影响正常交易,对责任人按公司制度进行处理。
第二十二条 信息技术中心根据工作需要,可对各营业部机器设备进行调剂,调剂后通知财务部做帐务变动手续。
第二十三条 机器设备达到使用年限后,因元器件老化或使用性能已不适应工作需要,需填写机器设备报废单,按公司相应规定处理。
第二十四条 关键设备(UPS、发电机、服务器、大屏、卫星设备等)除日常进行必要的维护保养外,至少每年进行一次专业维护保养。
第五章 营业部软件管理制度
第二十五条 系统软件及柜台交易软件的功能,必须达到证
监会《证券经营机构信息系统管理规范》的要求。
第二十六条 系统软件和交易软件由公司信息技术中心统一考核、选型,营业部端由营业部负责登记、备份、保管。
第二十七条 杀毒软件、行情分析软件及咨询软件经信息技术中心批准后,营业部方可自行购买并保管使用。
第二十八条 营业部电脑人员不得擅自修改系统和交易软件参数,对系统和交易软件参数进行调整时,必须经信息技术中心主管领导批准并由两名以上电脑人员共同完成(一人操作、一人复核)。
第二十九条 营业部使用的软件必须在本部门登记、备份并妥善保管。
第三十条 系统和交易软件升级或改动后,需及时对备份软件进行同步更新保持一致性。
第三十一条 营业部购买的正版软件严禁外借。
第三十二条 未经信息技术中心批准的软件禁止上网运行,不得安装与正常业务无关的应用软件。
第六章 营业部机房安全管理制度
第三十三条 建立并严格执行机房进出登记制度
1、机房必须建立进出人员登记薄,用于记录非机房人员进入机房的时间、事由、处理结果、离开时间;
2、非机房人员因业务需要进入机房必须由营业部主管经理
签字并履行登记手续后,方可进入;
3、软、硬件安装人员进入机房,必须经过营业部经理签字并经公司信息技术中心同意后,才能进行软、硬件的安装维护工作;
4、外部检查部门派人对机房进行安全检查,必须经过营业部和公司信息技术中心同意并在电脑人员全程陪同下进行检查;
5、营业部因处理日常业务,需指定专人与机房人员联系。第三十四条 建立健全机房日志
营业部机房必须建立机房日志,记录当日系统运行情况、重大事件、重要通知、交易情况,日志记录内容如下:
1、营业部机房应制定详细的操作流程,每项操作步骤要注明操作人和复核人;
2、计算机设备运行情况是否正常(包括服务器、路由器、交换机、单向卫星接收系统、UPS电源、交易中间件、行情转换机等);
3、关键设备运行情况的详细记录(服务器CPU利用率、内存使用情况等),按要求进行巡视和记录;
4、机房日常业务出现异常情况的操作记录及处理结果;
5、软件系统中配臵参数改变的登记(包括交易中间件参数、卫星接收软件配臵参数等);
6、软硬件的升级情况登记;
7、计算机设备定期维护记录(如服务器定期重起、磁盘空
间的定期清理等)。
第七章 营业部机房日常管理制度
第三十五条 机房工作人员必须保持机房无尘整洁有序。第三十六条 机房内不准吸烟、吃零食、用餐。
第三十七条 严禁将易燃、易爆、易腐蚀等物品带入机房。第三十八条 营业部电脑人员严禁在机房内从事与工作无关的操作。
第三十九条 营业部电脑人员不准将与本单位无关的软件带入机房。
第四十条 营业部机房工作人员应按要求认真填写机房日志。
第四十一条 营业部机房因工作需要外来人员进入机房必须有对口的工作人员陪同,处理相应事务,并登记留痕。
第四十二条 营业部机房工作人员工作期间要坚守工作岗位,发现问题及时解决或上报主管领导。
第四十三条 营业部机房软、硬件升级及变动必须报信息中心负责人批准并做好测试才能上线。
第四十四条 营业部机房环境要求
1、营业部机房面积不少于30平方米,包括设备间、操作间;
2、营业部机房必须按公司要求配备气体灭火装臵;
3、营业部机房必须安装监控、报警等设备,监控录像应保
存一个月;
4、营业部机房必须安装保证计算机系统正常工作的空调系统并有备份;
5、营业部机房必须配备防水、防潮、防盗、防鼠、防磁等设施及应急照明装臵;
6、营业部机房应有至少两部值班电话,保证通讯线路畅通。
第八章 营业部病毒防范制度
第四十五条 认真作好营业部计算机病毒防范工作,计算机病毒防范应以预防为主,事后处理为辅。
第四十六条 杀毒软件严禁外借。
第四十七条 营业部的有盘站要求有安全防护措施,定期杀毒,并要有相应的记录。
第四十八条 营业部需购臵两种以上的公安部认证杀毒软件,并定期升级。
第四十九条 软件安装前必须进行病毒检查。
第五十条 新购入的设备或从其他部门调(借)到机房的机器必须进行病毒检查。
第五十一条 每星期要对交易内网进行一次全面杀毒,杀毒情况应记录在工作日志上。
第五十二条 营业部电脑人员要求掌握常见计算机病毒的防护处理知识,了解当前计算机病毒的流行发病趋势和有效对策。
第五十三条 发现病毒除及时进行杀毒清除外还要查明原因报公司信息技术中心备案,对于无法清除的新型病毒应与当地公安机关或杀毒软件公司联系并进行清除。
第九章 营业部技术资料管理制度
第五十四条 技术资料的范围
1、硬件设备的系统配臵盘,安装使用说明书及相关资料;
2、正版系统软件(novell4.11、windose、sql等)及相关资料;
3、交易所的数据库接口、数据结构描述说明(交易所行情库结构及结算数据接口说明);
4、柜台交易软件使用说明书、管理员文档;
5、柜台交易软件的参数配臵说明文档;
6、营业部的电路图、网络拓扑结构图、信息点分布图及相关说明;
7、单向卫星通讯系统的相关技术资料;
8、发电机、UPS技术资料;
9、防雷系统技术资料。第五十五条 技术资料的保管
1、部门所有技术资料、软件及参考书须设专人管理;
2、技术文件的借阅只限于本部门的员工,未经领导同意,任何人不得为他人借阅或借阅给他人;
3、凡本部门重要的技术文件、原版软件的借用,须经有关领导签字批准,且注明借用期限;
4、重要技术资料应有副本并异地存放;
5、报废的技术资料应有严格的销毁和监销制度。报废的技术资料应报公司信息技术中心批准后,在公司信息技术中心的监督下销毁。
第十章 营业部事故防范与处理制度
第五十六条 技术事故是指由于硬件故障、软件故障和操作失误等原因引起系统无法运行,经启用备份系统仍未恢复正常,导致交易中断,并造成经济损失的事件。
第五十七条 营业部必须制定详细完整的事故处理应急预案,应急预案必须形成文字装订成册,张贴在规定的地方。
第五十八条 应急预案定期(一个月)演习一次,要有演习记录。
第五十九条 故障发生时应在第一时间向公司信息技术中心汇报,并尽快排除故障。
第六十条 对于30分钟以上的大事故,由公司相关部门和信息技术中心联合组织调查或聘请有关专家进行调查,确定事故的原因及责任。
第六十一条 公司信息技术中心每月将公司发生的技术事故统计汇总,找出薄弱环节,完善管理制度。
第六十二条 公司信息技术中心将定期举办事故处理交流会,提高电脑人员排除事故的能力。
第六十三条 对于责任事故,公司将根据情况对责任人进行罚款和行政处分。
第十一章 营业部网络系统管理制度
第六十四条 行情系统管理
1、营业部NOVELL行情服务器要求做到双机温备,每周要求关机冷起一次;
2、NOVELL服务器系统管理员ADMIN密码设臵应大于12位,定期更换;ADMIN用户应限制在机房内三台机器MAC地址登录;
3、深、沪单向行情卫星接收机器要求有备份,要求安装有关软件可通过异地接收或传送行情;
4、行情转码机需有冷备机一台;
5、无盘站启动要有防中断措施,避免用户利用F5、F8、Ctrl+C或Ctrl+Break键登录网络;
6、刷卡及行情分析软件须使用循环调用禁止系统退出到操作系统命令行界面。
第六十五条 交易系统的管理
1、交易业务网要严格按规定设臵;
2、柜台人员需登录交易系统的有盘站要按公司的规定,由营业部机房专人进行设臵并登记;
3、交易中间件至少有两台备份机;
4、机房电脑人员不得随意修改交易中间件配臵参数,如需修改报公司信息中心批准。
第六十六条 网络设备管理
1、安装网络监控设备,对通讯线路、电源、主服务器等实行实时监控,并提供多种报警手段;
2、关键网络设备需设臵密码,并要求密码大于等于12位,数字字母混用,没有具体含义;
3、关键网络设备(路由器、交换机等)应进行备份;
4、通讯线路应由两家不同运营商提供,要由不同的路径进入机房,并定期进行线路切换测试;
5、严禁营业部内部交易网络信息接口外露;
6、网络设备的设臵和修改必须经信息技术中心批准,并做详细的记录。
第十二章 营业部供电系统管理制度
第六十七条 营业部应有独立供电系统.并配备发电机,做好发电机的日常维护,每月定期二次进行启动演练。
第六十八条 双路供电的营业部若不具备安装发电机的条件要与提供移动发电设备的单位签订租赁协议,保证恶劣情况发生时营业部正常供电。
第六十九条 机房要有独立的配电柜或配电箱,配电柜内的空开必须采用名牌产品并留有余量,每月一次检查开关及电源线
是否出现老化和发热的现象,出现问题及时更换。
第七十条 机房电源插座必须采用名牌产品接线要符合规范做到左零右火,零地电压应小于2伏,严禁接插其他用电设备,(如电热器、充电器、空调等)。
第七十一条 机房应配备4小时以上达到热备要求的UPS电源,UPS室应铺设绝缘橡胶。
第七十二条 UPS电源每季度要有一次一小时以上的放电过程,每年要由专业人士对UPS电源系统做一次保养、检测并出具检测报告,根据检测报告对UPS电源做必要的维修和电池的更换。
第七十三条 UPS室应安装空调和防火设施(包括烟感、灭火器、其他防火设施)。
第七十四条 机房要安装独立的防雷系统并达到国家2级标准,每年要有相关部门出具验收报告。
第七十五条 机房应有独立的地线,并与防雷地之间距离大于10米。
第七十六条 计算机系统的供电与照明和空调的供电分开。第七十七条 每天下班前,除通讯设备、交换机、主服务器和UPS外,其它设备都应关机断电。如遇长假另行通知。
第十三章 附则
第七十八条 违反本管理制度及其它规定、玩忽职守并给公
司造成或可能造成重大损失的,视不同情况给予责任人及其所在部门负责人相应的行政处分。
第七十九条 本管理制度自发布之日起实施。第八十条 本管理制度的解释权和修订权属公司。
第四篇:证券营业部信息技术指引
证券营业部信息技术指引
二零零九年
目 录
第一章 总则
第二章 基础环境
第三章 网络通信
第四章 应用系统
第五章 管理制度
第六章 系统运维
第七章 安全保障
第八章 附则
第一章 总则
第一条 为加强证券营业部信息系统建设和管理,防范技术风险,保障证券市场平稳运行,依据《中华人民共和国证券法》、中国证监会法律法规和中国证券业协会自律规则的有关规定制定本指引。
第二条 证券公司应按照信息系统安全性、实用性、可操作性原则,统一规划和建设证券营业部信息系统,全面负责证券营业部信息技术的安全管理。
第三条 证券营业部应在所属证券公司的集中统一管理下,制定相应的信息技术工作流程和操作规范,确保信息系统对业务的有效支撑。
第四条 在中华人民共和国境内依法设立的证券公司所属证券营业部适用于本指引。
第五条 中国证券业协会对证券公司执行本指引的情况进行指导和督促。
第二章 基础环境
第六条 证券营业部机房建设应符合GB9361-88《计算站场地安全要求》和GB2887-89《计算站场地技术条件》的有关规定。
第七条 证券营业部机房应位于证券营业部场地内部,证券营业部场地选址应满足以下技术要求:
(一)尽可能选择具有市电双路供电的场所;
(二)远离强震源、强磁场源和强噪声源,无无线电电磁干扰;
(三)远离产生粉尘、油烟、有害气体以及具有腐蚀性、易燃、易爆物品的工厂、仓库等场所;
(四)具有机房空调室外机组安装条件;
(五)符合当地抗震强度要求;
(六)尽量避免低洼地带。
第八条 证券营业部机房应满足以下技术要求:
(一)尽量避让建筑物顶层、地下室、用水设备的下层或隔壁以及易漏雨、易渗水和易遭雷击的区域,避开易发生火灾危险的区域;
(二)选择通信设施健全,相对安全、易于管理的区域;
(三)避让主干电力电缆穿越场所,避让供水和消防管网经过;
(四)应当设置设备区域、辅助设备区域,设备区域用于安放服务器、网络通信设备等设备,辅助设备区域用于安放UPS电源等设备;
(五)设备放置处应考虑地面承重,应尽量选择有主干墙、承重墙的位置放置,必要时应进行地面加固;
(六)应配备应急照明装置。
第九条 证券营业部机房应采用结构化布线系统,综合布线应符合《建筑与建筑群综合布线工程系统设计规范》(GBT/T 50311)要求。各配线机柜内应配备理线架,做到跳线整齐,跳线与配
线架统一编号,标记清晰。
第十条 证券营业部机房应采用综合接地系统或独立接地系统。采用综合接地系统接地的证券营业部机房,直流接地、交流工作地和防雷保护地,直接连接大楼的综合接地,接地电阻应不大于4欧姆。采用独立接地系统的证券营业部机房,直流地和防雷保护地之间的距离应大于10米,直流地的接地电阻应小于2欧姆,交流工作地的接地电阻应小于4欧姆,防雷保护地的接地电阻应小于10欧姆。
第十一条 证券营业部机房须安装独立空调,采用一用一备、多用一备或多用多备的方式,主用空调单独运行时应能保证机房温度保持在21℃±3℃规定范围内。
第十二条 证券营业部机房机柜或机架宜配置双回路供电,相关电器设备、电线应与机柜用电负载相适应,并留有余量。机柜接地与机房接地应可靠连接。
第十三条 证券营业部机房应具有独立于一般照明电的专用供电线路,设有独立的配电柜或配电箱。供电容量应满足证券营业部配电规划需求,并留有一定余量。
第十四条 证券营业部机房建议采用双路供电,应配备UPS电源和至少一种其他持续供电方式(自备发电机、租用发电机、租用发电车等)。在供电中断情况下,应保证机房设备和不低于25%的现场交易设施在交易时间内持续供电,满足证券营业部客户证券交易需要。
(一)具有自备发电机的证券营业部,UPS电源应保证机房设备和不低于25%的现场交易设施持续供电不低于1小时。
(二)采用租用发电机、租用发电车等其它持续供电方式的证券营业部,UPS电源应保证机房设备和不低于25%的交易设施持续供电不低于4小时。
(三)发电机的功率应满足机房设备运转和不低于25%的交易设施持续供电需要。
第十五条 严禁将与业务无关的设备接入UPS电源。市电插座和UPS插座应严格区分,插座面板应有明确的颜色标识或标签。
第十六条 证券营业部配备或租用发电机,应远离易燃易爆的物品,并安装在具有良好通风的场地内。
第十七条 消防系统建设应通过当地消防主管部门的消防安全验收。
第十八条 机房宜安装防火防盗门和门禁系统,有条件的可安装防盗报警系统。
第三章 网络通信
第十九条 证券营业部与所属证券公司之间,应使用不同运营商或不同介质的2条以上通信线路建立可靠通信联接,且线路带宽能够满足业务需要并留有冗余。网络通信设备应有冗余备份,避免单设备故障,并能保证发生故障时实现及时切换。
第二十条 证券营业部与其他外联单位、互联网的通信线路,可根据业务需要,选择合适的通信线路、线路带宽和线路备份方式。
第二十一条 证券营业部网络规范应符合所属证券公司有关的证券营业部局域网、广域网、互联网接入以及安全防护的网络建设规范。
第二十二条 证券营业部局域网应采用多层网络架构,用于交易业务的核心层应部署至少两台交换机互为备份,网络接入层设备应避免使用HUB。
第二十三条 证券营业部网络配置参数和IP地址段应由所属证券公司统一规划管理,证券营业部的IP地址、路由规则等网络配置应按所属证券公司要求设定。
第二十四条 证券营业部局域网应合理划分用于交易业务的核心网、客户网和非交易业务的办公网等安全域,且相应确定各安全域的功能定位。各安全域之间应采取安全措施实现有效隔离。用于交易业务的网络禁止直接接入互联网。
第二十五条 处理交易业务的计算机终端应实行专机专用,严禁接入互联网。
第二十六条 证券营业部应按照所属证券公司的要求,部署正版防病毒、防木马、防恶意代码在内的系统安全防护软件,以确保信息安全。
第四章 应用系统
第二十七条 证券营业部应用系统是指提供行情、开户、交易、资讯等客户服务的信息系统。
第二十八条 证券营业部应用系统应具备足够的健壮性,系统处理能力具有一定的冗余度,行情、交易、资讯系统等关键硬件设备应通过热备、冷备等手段,避免单点故障,提高系统可用性。
第二十九条 证券营业部服务器应采用双电源、双网卡等方式,提高系统可靠性。
第三十条 证券营业部未经所属证券公司批准,不得擅自安装使用与业务及技术维护无关的应用软件。
第三十一条 证券营业部应当为客户提供2种以上行情揭示与分析系统,应当为客户提供现场委托以及网上委托、电话委托等2种以上非现场委托交易发式,其中证券公司电话委托线路应当不低于30线/万户合格资金账户。证券公司电话委托系统应提供集中服务,以保障局部地区发生突发事件时能够为该地区证券营业部提供持续的行情和交易服务。
第三十二条 证券营业部电话委托、自助终端应能记录证券委托、撤单、银证转账、密码修改等操作的终端识别信息,其中电话委托应记录主叫电话号码,热自助应记录网卡物理地址,相关记录保存二十年。
第五章 管理制度
第三十三条 证券营业部应执行所属证券公司的人员管理、机房管理、网络管理、设备管理、数据管理、技术文档管理、系统运维管理、应急处理等制度。每年将信息系统运行及制度执行情况报告所属证券公司并同时按监管部门的要求抄报有关单位。
第三十四条 证券公司应在确保证券营业部信息系统稳定运营的前提下,至少配备一名专职和一名兼职技术人员,技术人员应具有计算机及相关专业学历,并具有1年以上技术岗位从业经验。
第三十五条 机房管理包括机房出入、设备出入等内容。机房内严禁放置易燃易爆物品及强磁物品。外来人员未经允许严禁进出机房。未经许可不得擅自挪动机房内设备、更改网络线路、私自安装软件。
第三十六条 网络管理包括配置管理、访问控制、安全审计等内容。网络设备应按最小安全访问原则设置访问控制权限。路由器、交换机和防火墙等设备应根据子网安全隔离的需要限制允许登录的IP地址,严禁从公司网络以外登录。应于每一次变更后及时更新备份网络设备的配置信息。
第三十七条 设备管理包括选型、购置、登记、保养、维修、报废等内容。关键设备应建立维护档案。
第三十八条 数据管理包括数据备份、存放、调阅、销毁等内容。未实现集中管理的交易数据,应指定专人负责管理,并至少每日备份一次,数据调阅应经审批,不得随意对外泄露。
第三十九条 技术文档管理包括文档的收集、更新、保管、借阅等内容。证券营业部技术文档涵盖机房平面图、供配电图、网络拓扑图、信息点对照表、UPS电源点分布表、系统维护手册、系统使用手册、应急预案、运维日志、设备维护档案、信息技术管理制度等资料。证券营业部应根据信息系统的变更情况及时更新技术文档。
第六章 系统运维
第四十条 用户权限管理
(一)证券营业部用于交易业务的信息系统权限变更应执行相关审批流程,并有完整的变更记录。
(二)员工应被授予完成所承担任务所需的最小权限,重
要岗位的员工之间应形成相互制约的关系。
(三)对与客户交易相关的系统应采取必要的措施,限
制重要岗位用户的登录,如错误登录次数限制、登录时间限制、网络地址限制等。
(四)证券营业部应建立系统用户及权限清单,定期对员工权限进行检查核对,发现越权用户要查明原因并及时调整,同时清理过期用户权限,做好记录归档。
第四十一条 与交易业务相关系统和关键设备的管理员用户密码应专人管理,采用不低于12位的复合密码,每季度至少更换一次。发生人员变动时应及时更新密码。
第四十二条 证券营业部在生产环境下的测试工作应在所属证券公司信息技术部门的统一管理和指导下进行,不得擅自安装测试软件。
第四十三条 测试前应制定详细的测试计划,同时做好系统、数据和应用程序测试前的备份工作。测试计划应包括测试目的、测试时间、参测人员、测试用例、测试步骤等内容。测试过程中要做好详细的测试记录。
第四十四条 测试结束后应有明确的测试结果,保证系统、数据和应用程序的恢复并进行恢复后的测试验证,同时总结测试经验、分析测试结果、形成测试报告。
第四十五条 证券营业部应用系统变更前须制定详细的变更方案和变更应急预案,变更前做好系统和数据的备份。
第四十六条 对于供电、通信、服务器、核心交换机、核心交易业务系统等关键性设备或系统的变更,证券营业部应经过严格的测试。
第四十七条 除故障应急外,开市交易期间不得进行任何与交易业务相关的信息系统变更操作。
第四十八条 证券营业部应建立完善的监控体系,以对信息系统的运行环境、运行状况等进行定时监控和事后分析。
第四十九条 证券营业部的运行监控应落实到人,责任明确,并做好运行监控记录。
第五十条 证券营业部应规范管理系统运维日志。日志内容应包括系统机房值班记录、巡视记录、故障处理记录、变更记录、测试记录、监控记录、重要设备维护记录等。日常操作及异常事件处理均应在系统运维日志中详细记录。
第五十一条 证券营业部系统运维日志可采用电子文档或纸质件记录,并妥善保管,日志保留期限不少于2年。
第五十二条 证券营业部应定期检查电力、空调、消防等设施,每季度选择非交易时间进行UPS电池的充放电测试,并详细记录。
第七章 安全保障
第五十三条 证券营业部应加强网络安全管理,未经所属证券公司批准不得擅自对外互联或设立网站,如确有必要,应在公司统一指导下设立和管理。网上交易客户端应通过所属证券公司网站下载。
第五十四条 证券营业部应加强计算机终端的管理,记录网卡地址,防止非法使用。禁止客户将自备计算机接入证券营业部网络。
第五十五条 证券营业部应加强客户访问互联网的管理,防止客户利用证券营业部网络访问非法网站,出现异常应及时配合公安机关进行处理。
第五十六条 证券营业部应按所属证券公司要求及时更新系统补丁、升级防病毒软件。
第五十七条 证券营业部应定期进行病毒检测,发现病毒立即处理并报告。移动存储、外来电子文档、软件系统使用前应进行病毒或木马查杀。
第五十八条 证券营业部应按照所属证券公司的统一要求建立相应的信息系统应急预案,对系统故障、通信和网络故障、供电系统故障、自然灾害及其他突发事件制订明确的应急处理流程。
第五十九条 证券公司对应用系统重大升级或改造时,应根据实际情况要求证券营业部制定专项预案或修订应急预案。必要时应当以适当的方式告知投资者并提醒防范可能出现的风险。
第六十条 证券营业部应每年至少进行两次应急演练,并留存演练记录。
第六十一条 证券营业部发生影响正常业务的技术故障,应立即启动应急预案、尽快恢复交易业务,并按有关要求及时上报所属证券公司和当地监管部门。
第六十二条 应急事件处理完成后,应以书面形式上报所属证券公司和当地监管部门。
第八章 附则
第六十三条 证券营业部新设和迁址时,经监管部门批准不提供现场交易服务的证券营业部,在保障正常运营的前提下,其基础环境、网络通信、应用系统和人员管理等可参照本指引执行。
第六十四条 本指引自2009年10月10日起施行。
第五篇:证券营业部信息技术指引(征求意见稿)》
证券营业部信息技术指引
(征求意见稿)
二零零九年五月
目 录
第一章 总则 第二章 第三章 第四章 第五章 第六章 第七章 第八章 基础设施 网络通信 应用系统 管理制度 系统运维 安全保障 附则
第一章 总则
第一条 为加强证券营业部信息系统建设和管理,防范技术风险,保障证券市场平稳运行,依据《中华人民共和国证券法》、中国证监会法律法规和中国证券业协会自律规则的有关规定制定本指引。
第二条 证券公司应按照信息系统安全性、实用性、可操作性原则,统一规划和建设证券营业部信息技术系统,全面负责证券营业部信息技术的安全管理。
第三条 证券营业部应在所属证券公司的集中统一管理下,制定相应的信息技术工作流程和操作规范,确保信息技术系统对业务的有效支撑。
第四条 在中华人民共和国境内依法设立的证券公司所属证券营业部适用于本指引。
第五条 中国证券业协会依据《证券法》和中国证监会授权或委托,对证券公司执行本指引的情况进行监督和检查。
第二章 基础环境 第六条 证券营业部机房建设应符合GB9361-88《计算站场地安全要求》和GB2887-89《计算站场地技术条件》的有关规定。
第七条 证券营业部机房应位于证券营业部场地内部,证券营业部场地选址应满足以下技术要求:
(一)尽可能选择具有市电双路供电的场所;
(二)远离强震源、强磁场源和强噪声源,无无线电电磁干扰;
(三)远离产生粉尘、油烟、有害气体以及具有腐蚀性、易燃、易爆物品的工厂、仓库等场所;
(四)具有机房空调室外机组安装条件;(五)符合当地抗震强度要求;
(六)尽量避免低洼地带。
第八条 证券营业部机房应满足以下技术要求:
(一)尽量避让建筑物顶层、地下室、用水设备的下层或隔壁以及易漏雨、易渗水和易遭雷击的区域,避开易发生火灾危险程度高的区域;
(二)选择通信设施健全,相对安全、易于管理的区域;
(三)避让主干电力电缆穿越场所,避让供水和消防管网经过;
(四)应当设置设备区域、辅助设备区域,设备区域用于安放服务器、网络通信设备等设备,辅助设备区域用于安放UPS电源等设备;
(五)设备放置地应考虑地面承重,应尽量选择有主干墙、承重墙的位置放置,必要时进行地面加固;
(六)应配备应急照明装置。
第九条
证券营业部机房应采用结构化布线系统,综合布线应符合《建筑与建筑群综合布线工程系统设计规范》(GBT/T 50311)要求。各配线机柜内应配备理线架,做到跳线整齐,跳线与配线架统一编号,标记清晰。
第十条 证券营业部机房应采用综合接地系统或独立接地系统。采用综合接地系统接地的证券营业部机房,直流接地、交流工作地和防雷保护地,直接连接大楼的综合接地,接地电阻应不大于4欧姆。采用独立接地系统的证券营业部机房,直流地和防雷保护地之间的距离应大于10米,直流地的接地电阻应小于2欧姆,交流工作地的接地电阻应小于4欧姆,防雷保护地的接地电阻应小于10欧姆。
第十一条 证券营业部机房须安装独立空调,采用一用一备或多用一备或多用多备的方式,主用空调单独运行时应能保证机房温度保持在21℃±3℃规定范围内。第十二条 证券营业部机房机柜或机架宜配置双回路供电,相关电器设备、电线应与机柜用电负载相适应,并留有余量。机柜接地与机房接地应可靠连接。
第十三条 证券营业部机房应具有独立于一般照明电的专用供电线路,设有独立的配电柜或配电箱。供电容量应满足证券营业部配电规划需求,并留有一定余量。
第十四条 证券营业部机房建议采用双路供电,应配备UPS电源和至少一种其他持续供电方式(自备发电机、租用发电机、租用发电车等)。在供电中断情况下,应保证机房设备和不低于25%的现场交易设施在交易时间内持续供电,满足证券营业部客户证券交易需要。
(一)具有自备发电机的证券营业部,UPS电源应保证机房设备和不低于25%的现场交易设施持续供电不低于1小时。
(二)采用租用发电机、租用发电车等其它持续供电方式的证券营业部,UPS电源应保证机房设备和不低于25%的交易设施持续供电不低于4小时。
(三)发电机的功率应满足机房设备运转和不低于25%的交易设施持供电需要。
第十五条 严禁将与业务无关设备接入UPS电源。市电插座和UPS插座要严格区分、插座面板应有明确的颜色标识或标签。第十六条 证券营业部配备或租用发电机,应远离易燃易爆的物品,并安装在具有良好通风的场地。
第十七条 消防系统建设应通过当地消防主管部门的消防安全验收。
第十八条 机房应安装防火防盗门,有条件的可在机房安装防盗报警系统,机房入口处宜安装门禁系统。
第三章
网络通信
第十九条 证券营业部与所属证券公司之间,应使用不同运营商或不同介质的2条以上通信线路建立可靠通信联接,且线路带宽能够满足业务需要并留有冗余。网络通信设备应有冗余备份,避免单设备故障,并能保证发生故障时实现及时切换。
第二十条 证券营业部与其他外联单位、互联网的通信线路,可根据业务需要,选择合适的通信线路、线路带宽和线路备份方式。
第二十一条 证券营业部网络规范应符合所属证券公司有关的证券营业部局域网、广域网、互联网接入以及安全防护的网络建设规范。第二十二条 证券营业部局域网应采用多层网络架构,用于交易业务的核心层应部署至少两台交换机互为备份,网络接入层设备应避免使用HUB。
第二十三条 证券营业部网络配置参数和IP地址段应由所属证券公司统一规划管理,证券营业部的IP地址、路由规则等网络配置按所属证券公司要求设定。
第二十四条 证券营业部局域网应合理划分安全域,明确规定各安全域的功能。
(一)证券营业部网络与证券公司网络之间进行安全隔离;
(二)用于交易业务的网络与用于非交易业务的网络进行安全隔离,严格禁止交易业务网直接访问互联网;
(三)接入互联网的网络(含网上交易终端)与证券营业部其他网络进行安全隔离。
第二十五条 处理交易业务的计算机终端宜专机专用,严禁接入互联网。
第二十六条 证券营业部应按照所属证券公司的要求,部署正版防病毒、防木马、防恶意代码在内的系统安全防护软件,以确保信息安全。
第四章 应用系统 第二十七条 证券营业部应用系统是指提供行情、开户、交易、资讯等客户服务的信息技术系统。
第二十八条 证券营业部应用系统应具备足够的健壮性,系统处理能力具有一定的冗余度,行情、交易、资讯系统等关键硬件设备应通过热备、冷备等手段,避免单点故障,提高系统可用性。
第二十九条 证券营业部服务器应采用双电源、双网卡等方式,提高系统可靠性。
第三十条 证券营业部未经所属证券公司批准,不得擅自安装使用与业务及技术维护无关的应用软件。
第三十一条 证券营业部应为客户提供2种以上行情分析系统和委托交易方式,以确保发生突发事件时能够提供持续的行情和交易服务。
第三十二条 证券营业部电话委托、自助终端应能记录证券委托、撤单、银证转账、密码修改等操作的终端信息,其中电话委托应记录主叫电话号码,热自助应记录网卡物理地址,相关记录保存二十年。
第五章 管理制度 第三十三条 证券营业部应执行所属证券公司的人员管理、机房管理、网络管理、设备管理、数据管理、技术文档管理、系统运维管理、应急处理等制度。每年将信息系统运行及制度执行情况报告所属证券公司并同时按监管部门的要求抄报有关单位。
第三十四条 证券公司应在确保证券营业部信息系统稳定运营的前提下,至少配备一名专职和一名兼职技术人员,技术人员应具有计算机相关专业及1年以上技术岗位从业经验。
第三十五条 机房管理应包括机房人员、设备出入和安全管理等环节。机房内严禁放置易燃易爆物品及强磁物品。外来人员未经允许严禁进出机房。未经许可不得挪动机房内设备、更改网络线路、私自安装软件。
第三十六条 网络管理包括配置管理、访问控制、安全审计等环节。网络设备应按最小安全访问原则设置访问控制权限。路由器、交换机和防火墙等设备应根据子网安全隔离的需要限制允许登录的IP地址,严禁从公司网络以外登录。应于每一次变更后更新备份网络设备的配置信息。
第三十七条 设备管理包括选型、购置、登记、保养、维修、报废等环节。关键设备应建立维护档案。第三十八条 未实现集中管理的交易数据,应指定专人负责管理,并至少每半年备份在可靠介质上,数据调阅应经审批,不得随意对外泄露。
第三十九条 技术文档管理包括文档的收集、更新、保管、借阅等环节。证券营业部技术文档涵盖机房平面图、供配电图、网络拓扑图、信息点对照表、UPS电源点分布表、系统维护手册、系统使用手册、应急预案、运维日志、设备维护档案、信息技术管理制度等资料。证券营业部应根据信息技术系统的变更情况及时更新技术文档。
第六章 系统运维
第四十条 用户权限管理
(一)证券营业部用于交易业务的信息系统权限变更应执行相关审批流程,并有完整的变更记录。
(二)员工应被授予完成所承担任务所需的最小权限,重
要岗位的员工之间应形成相互制约的关系。信息技术人员不应具有任何应用系统的业务操作类权限。
(三)对与客户交易相关的系统应采取必要的措施,限 制重要岗位用户的登录,如错误登录次数限制、登录时间限制、网络地址限制等。
(四)证券营业部应建立系统用户及权限清单,定期对员工权限进行检查核对,发现越权用户要查明原因并及时调整,同时清理过期用户权限,做好记录归档。
第四十一条 与交易业务相关系统和关键设备的管理员用户密码应专人管理,采用不低于12位的复合密码,每季度至少更换一次。发生人员变动时应及时更新密码。
第四十二条 证券营业部在生产环境下的测试工作应在所属证券公司信息技术部门的统一管理和指导下进行,不得擅自安装测试软件。
第四十三条 测试前应制定详细的测试计划,同时做好系统、数据和应用程序测试前的备份工作。测试计划应包括测试目的、测试时间、参测人员、测试用例、测试步骤等内容。测试过程中要做好详细的测试记录。
第四十四条 测试结束后应有明确的测试结果,保证系统、数据和应用程序的恢复并进行恢复后的测试验证,同时总结测试经验、分析测试结果、形成测试报告。
第四十五条 证券营业部应用系统变更前须制定详细的变更方案和变更应急预案,变更前做好系统和数据的备份。
第四十六条 对于供电、通信、服务器、核心交换机、核心交易业务系统等关键性设备或系统的变更,证券营业部应经过严格的测试。第四十七条 除故障应急外,开市交易期间不得进行任何与交易业务相关的信息系统变更操作。
第四十八条 证券营业部应建立完善的监控体系,以对信息系统的运行环境、运行状况等进行定时监控和事后分析。
第四十九条 证券营业部的运行监控应落实到人,责任明确,并做好运行监控记录。
第五十条 证券营业部应规范管理系统运维日志。日志内容应包括系统机房值班记录、巡视记录、故障处理记录、变更记录、测试记录、监控记录、重要设备维护记录等。日常操作及异常事件处理均应在系统运维日志中详细记录。
第五十一条 证券营业部系统运维日志可采用电子文档或纸质件记录,并妥善保管,日志保留期限不少于2年。
第五十二条 证券营业部应定期检查电力、空调、消防等设施,每季度选择非交易时间进行UPS电池的充放电测试,并详细记录。
第七章 安全保障
第五十三条 证券营业部应加强网络安全管理,未经所属证券公司批准不得擅自对外互联或设立网站,如确有必要,应在公司统一指导下设立和管理。网上交易客户端应通过所属证券公司网站下载。第五十四条 证券营业部应加强计算机终端的管理,记录网卡地址,防止非法使用。禁止客户将自备计算机接入证券营业部网络。
第五十五条 证券营业部应加强客户访问互联网的管理,防止客户利用证券营业部网络访问非法网站,出现异常应及时配合公安机关进行处理。
第五十六条 证券营业部应按所属证券公司要求及时更新系统补丁、升级防病毒软件。
第五十七条 证券营业部应定期进行病毒检测,发现病毒立即处理并报告。移动存储、外来电子文档、软件系统使用前应进行病毒或木马查杀。
第五十八条 证券营业部应按照所属证券公司的统一要求建立相应的信息系统应急预案,对系统故障、通信和网络故障、供电系统故障、自然灾害及其他突发事件制订明确的应急处理流程。
第五十九条 证券公司对应用系统重大升级或改造时,应根据实际情况要求证券营业部制定专项预案或修订应急预案。必要时应当以适当的方式告知投资者并提醒防范可能出现的风险。
第六十条 证券营业部应每年至少进行两次应急演练,并留存演练记录。第六十一条 证券营业部发生影响正常业务技术故障,应立即启动应急预案、尽快恢复交易业务,并按有关要求及时上报所属证券公司和当地监管部门。
第六十二条 应急事件处理完成后,应以书面形成上报所属证券公司和当地监管部门。
第八章 附则
第六十三条 证券营业部新设和迁址时,经监管部门批准不提供现场交易服务的证券营业部,在保障正常运营的前提下,其信息技术系统建设和管理可参照本指引执行。
第六十四条 本指引自发布之日起施行。