大通证券股份有限公司营业部信息系统管理制度.doc

大通证券股份有限公司 营业部信息系统管理制度 第一章 总则 第一条 为加强公司营业部信息系统的管理，最大程度地防范技术操作风险，保护公司和投资者的合法权益，使营业部信息技术人员在日常工作中有章可循，根据中国证券监督管理委员会（以下简称证监会）颁布的《中国证券经营机构营业部信息系统技术管理规范（试行）》（以下简称管理规范）、《证券期货业信息安全保障管理暂行办法》、《证券公司信息技术管理规范》和公司《信息系统管理制度》规定制订本制度。 第二条 充分吸收国外先进经验和国内信息技术应用的成果，从总体上提高公司所属营业部的技术水平，推动信息系统建设与技术管理水平的协调发展。 第三条 指导营业部加强信息系统的优化建设和安全管理，加强信息技术人员的管理，防止系统受到外部攻击与内部人员作案，防止数据遗失、损坏、篡改、泄露，提高系统运行的可靠性与稳定性。 第四条 营业部信息系统的设计、开发、运行、维护各个阶段以及硬件、软件、网络、通讯、数据、管理等各个方面安全性是首要目标，要牢固树立技术风险的防范意识，把安全工作贯彻落实到每个方面、每个环节中。 第五条 营业部应加强信息技术的管理，采用先进成熟技术。在保障系统安全的前提下，力求避免因不切实际地提高系统安全级别而造成投资浪费，避免引用任何未经消化吸收的境外安全保密技术和设备。 第二章 管理体系 第六条 营业部的信息技术工作由公司信息技术部实行统一归口管理。 第七条 营业部信息技术部负责本营业部的信息系统日常的运行、管理与维护。营业部信息技术部在技术上接受总部的管理、指导和考核。营业部信息技术部的主要职能是： （1）营业部信息系统的安全运行，开市之前做好系统的运行准备工作，开市期间实时监控系统的运行状况，收市之后配合清算员完成日结等盘后工作； （2）及时处理证券交易所及有关部门播发的涉及信息系统的通知、通告，保证系统正常运行; （3）负责对本营业部业务人员进行计算机操作指导，协助信息技术部对有关业务人员进行培训； （4）完整、准确地记录信息系统的运行日志，详细记载发生异常时的现象、时间、处理方式等内容并妥善保存有关原始资料，发生技术事故按规定上报上级管理机构； （5）负责计算机硬件设备的管理、维护，保持系统处于良好的运行状态，满足不断增长的交易业务及其他业务的需求； （6）负责交易业务数据及其它重要数据的备份； （7）根据营业部业务发展的要求，提交软件需求报告及硬件采购计划，并根据公司总部的统一安排实施采购、安装上述软硬件； （8）编制营业部计算机设备的维修、报损、报废计划，报总部信息技术部审批； （9）营业部总经理核准的其他职能或安排的其他任务，主动配合其他部门工作； （10）处理经公司信息技术部核准的其它事务。 第三章 安全管理 第八条 加强营业部信息系统安全管理，营业部总经理为营业部安全工作责任人。 第九条 营业部计算机安全管理组织的主要任务是：广泛开展计算机安全教育、定期或不定期进行安全检查。 第十条 计算机安全管理的主要内容包括安全防范设施和安全保障机制，有效降低系统风险和操作风险，预防不法分子利用计算机作案。 第十一条 营业部应建立完整的计算机运行日志、操作记录及其它与安全有关的资料,并定期归档。 第十二条 加强信息系统安全操作的管理，应采取严格的安全措施，防止无关用户进入系统，应具备严格的权限管理和口令管理。 1.客户应使用无盘工作站，根据需要必须使用有盘站时，应禁止访问A驱，并以选择功能菜单（MENU）的方式严格限制其它操作； 2．除信息技术部工作人员外，注册到网络上的任何人禁止看到网络盘符，更不应删除、修改网络盘符上的任何文件和目录，也不允许在网络上安装任何文件； 3．营业部信息系统的口令应严格执行公司规定，禁止同一人掌管操作系统口令和数据库管理系统口令； 4、严格管理用户权限及口令，每一操作员均须定期更改各自密码；严禁操作用户不设口令或过于简单；严禁多人混用一个用户； 5．操作人员应有互不相同的用户名；严禁操作人员泄露自己的操作口令； 6.所有用户和系统的密码均系工作需要而设置，任何人不得询问、记忆与己业务无关的密码； 7．各岗位操作权限严格按岗位职责设置，营业部总经理应经常检查操作员的权限使用情况。 第十三条　主要岗位的登录过程应增加必要的限制。 第十四条　证券营业部信息技术部不准操作原始记录。如遇特殊情况，必须报营业部总经理核准，并做详细记录。对原始数据进行操作时，营业部总经理、营业部信息技术主管必须同时在场。 第十五条　开市期间，在系统正常运行的情况下，任何人不得修改计算机系统的硬件配置和软件设置。 第十六条　严禁在生产机上进行实验性业务。 第十七条 营业部信息技术人员不得担任清算员从事结算结帐工作，但可完成或协助完成电脑结算处理（闭市处