证券公司营业部电脑系统管理制度

证券公司营业部电脑系统管理制度
第一章总则
第一条为提高全公司计算机信息系统管理水平，防范技术风险，保证日常业务的顺利进行，保护投资者的利益，维护公司
的合法权益，特制定本制度。

第二条制定本制度的基本依据是：《中华人民共和国计算机信息系统安全保护条例》和中国证券监督管理委员会《证券经营
机构营业部信息系统技术管理规范（试行）》。

第三条各营业部信息系统建设须遵从公司计算机应用管理科学化、规范化、高效、实用以及实行集中统一管理的原则。

集中
统一管理系指在公司系统内，以统一规划、统一标准、统
一应用、统一实施、统一采购的“五统一”方式，分步实
施推广计算机应用技术，并对计算机应用进行日常管理和
维护。

第四条本制度适用范围为公司所属各证券营业部（以下简称营业部）。

第二章AA证券有限责任公司证券
营业部电脑部工作职责
第一条强化安全意识，自觉遵守公司关于营业部信息系统管理的各项规章制度。

第二条负责本营业部计算机信息系统的管理、维护和建设，确保系统安全运行。

1、保证系统数据的安全、准确、一致，防止数据的丢失和
非法修改。

2、及时处理证券交易所及有关部门播发的涉及信息系统
运行的数据、文件和各类通知。

3、负责计算机硬件设备的管理和维护，定期检查设备状况，
保持系统处于良好的运行状态。

4、负责本营业部信息系统的安全运行。

开市之前做好系统
的运行准备工作，开市期间实时监控系统运行状况、处
理突发事件，收市后配合清算员完成日结清算等盘后工
作。

5、完整、准确地记录计算机信息系统的运行日志。

6、严格按故障报告制度要求，及时、准确地处理系统出现
的故障，并上报公司信息技术中心。

7、负责交易业务数据、系统数据和其他重要数据、资料的
备份、管理及上报。

8、根据本营业部的业务发展需求，提交应用系统需求报告、
软硬件采购计划，报公司信息技术中心审批。

9、在公司信息技术中心的安排下，承担公司信息网络系统
建设中涉及本营业部的有关工作。

10、负责本营业部计算机信息系统各类文档的收集、整
理、分类、归档、备案。

第三条协助办公室编制营业部计算机设备的统计报表及协助财务部拟定本营业部计算机设备报废、报损计划。

第四条提出本营业部计算机人员技术培训计划。

第五条负责对本营业部业务人员进行计算机操作指导，协助对有关业务人员进行技术培训。

第六条紧密跟踪计算机新技术的发展，为新技术的推广应用做好充分的技术准备。

第七条严守公司机密，不得以任何方式泄露客户资料、数据。

第八条完成公司信息技术中心交办及本营业部总经理下达的其他工作。

第三章AA证券有限责任公司证券营业部电脑人员
管理制度
第一条营业部电脑人员在技术上由公司信息技术中心归口领导，接受信息技术中心的指导、管理和考核，在业务及行政上接受
所在营业部负责人领导和监督。

第二条营业部计算机人员的聘用须报公司信息技术中心备案。

第三条各证券营业部电脑部经理人选，由所在营业部提出推荐意见上报公司，经公司人力资源部会同信息技术中心进行资格审
查和考核，并报公司领导批准后聘任。

第四条营业部计算机人员编制应不少于总人数的百分之十，且最低不得少于两名专职人员。

第五条营业部计算机人员应具有大学专科以上学历，具备计算机基础理论知识和专业技术经验、较强的业务工作能力和再学习
能力，以及良好的职业道德和服务意识。

第六条营业部计算机人员上岗前必须参加公司信息技术中心组织的资格考试，考试合格者方能上岗。

资格考试成绩两年有效。

第七条营业部电脑部经理须具备计算机或相关专业大学本科以上学历，且具有2年以上证券营业部电脑部工作经验。

第八条禁止录用有犯罪或其他严重违法、违纪行为记录的人员从事计算机工作。

第九条营业部电脑部经理之间应定期或不定期轮换。

轮换安排由公司人力资源部负责。

第十条营业部电脑部经理离岗时，须由公司信息技术中心与审计总部组织人员进行稽核。

第十一条计算机人员离岗时，要严格办理离岗手续，必要时可由公司信息技术中心与审计总部组织人员进行稽核。

离岗人员应
对所有技术资料、软件、设备及系统口令等作全面的交接，
并同营业部签订保密协议；离岗人员工作交接后，营业部负
责人应立即更改与其有关的系统口令，并清除离岗人员的计
算机用户。

第四章AA证券有限责任公司证券营业部电脑岗位职责第一条操作系统管理员
负责操作系统维护。

包括系统安装、系统配置、NDS管理、权限管理。

第二条数据库管理员
负责数据库维护。

包括数据库安装、参数设置及调整方法、库文件管理。

第三条网络通信管理员
负责网络交换机、路由器、MODEM、卫星通信系统、公司通信系统等安装、设置、维护、管理。

第四条电脑安全专管员
负责本营业部局域网的网络安全。

包括防火墙软件或硬件的安装与维护；防病毒软件安装；防病毒码定时下载、更新；督导本营业部服务器及有盘站的定期病毒查杀及病毒码升级。

第五条应用软件管理员
负责交易系统软件、办公系统软件、财务系统软件等应用软件系统的安装、系统设置及维护管理。

第六条硬件维护员
负责服务器、工作站、打印机、网络设备（包括交换机、路由器、HUB、网卡、网线、网络接口、卫星通信设备、MODEM等）、大屏、电视墙及其他电脑附件设备的日常维护。

第七条资料管理员
负责电脑设备固定资产及其消耗品的管理；电脑软件载体、软硬件产品的技术资料管理；数据备份载体及相应的文档管理；信息系统设计方案文档管理（包括信息系统建设规划、网络设计方案、软件设计方案、安全设计方案文档）；自行开发的软件资料管理（包括软件开发的源代码、软件设计说明书、使用说明书等）；系统配置参数文
档管理；与营业部电脑部有关的其它文档管理（包括各种规章制度、工作日志归档、设备清单等）。

第五章AA证券有限责任公司证券营业部机房
安全管理制度
职责
第一条各营业部计算机机房由各营业部的电脑部负责管理。

电脑人员对机房内的系统安全和运行维护、机器设备和电力配
备与维修、配件与耗材的保管、技术资料及数据文档的收
存负全部责任。

第二条机房工作人员应具备高度的责任心，熟练掌握业务技术，严格遵守公司及营业部制定的各项安全、管理和保密制度，
认真履行岗位职责。

第三条机房管理工作宜根据业务情况，进行软、硬件维护等方面的工作分工，并实行专人负责。

建设规范
第四条计算机机房建设应符合《计算机站场地技术条件》（国标GB2887一89）、《计算机站场地要求》（GB9361 一88）以及
《证券经营机构营业部信息系统技术管理规范（试行）》的
有关要求。

供电系统
第五条机房应有单独的配电柜，计算机系统要设有独立于一般照明
电的专用配电线路，其容量应有一定的余量，建议采用双路
供电（指由不同变电所提供的电力线路）。

第六条机房应配备不间断电源设备。

其容量应保证机房设备和关键交易设备在断电情况下，提供不间断后备电源4小时以上。

第七条不间断电源应当定期维护保养，保证设备正常的工作状态。

第八条如配备发电机应当定期启动检测，保证停电时能正常发电。

第九条机房的配电柜内接线座应标注清楚，电源输出插座应与一般动力插座有明显区分与标识。

接地与防雷系统
第十条机房应采用独立的工作地和防雷保护地，工作地和防雷保护地之间的距离应大于10米。

第十一条工作地的接地电阻应小于4欧姆，防雷保护地的接地电阻应小于10欧姆。

第十二条网络关键设备、各类通信设备宜增加相应的防雷设施。

第十三条接地系统和防雷系统应请有关职能部门实行年检制度（尤其是雷电多发区）。

机房环境
第十四条机房的使用面积：（不包括UPS电源放置面积）不得小于30平方米。

第十五条机房的操作间与设备间应作分隔，布局应有良好的人机工作环境，保障工作人员的安全与健康。

第十六条机房宜安装独立的空调设备。

第十七条机房应有防火、防潮、防尘、防盗、防磁、防鼠等设备。

第十八条机房应配备备用应急照明装置，配置温度仪、干湿度仪和烟雾报警器。

值班与日常管理
第十九条证券交易时间内，机房必须安排值班人员。

值班人员应严密监视系统运行情况，发现问题及时处理。

第二十条机房工作人员应定期对计算机系统进行检查，及时发现、排除故障隐患。

第二十一条机房管理制度应张贴于机房内醒目位置，各项规章制度和应急处理计划应装订成册置放在机房固定位置，以
便随时查阅。

第二十二条机房值班员当日值班时，根据系统运行、维护情况，填写相应表格，并按“AA证券有限责任公司证券营业部技
术资料管理制度”妥善保管。

1、机房值班员每天应认真填写“AA证券有限责任公司
证券营业部系统运行日志”(附表一) ，详细记录计算机软硬
件系统每天的运行状况。

2、如当天有特殊业务发生时，在业务部门申请后，机房值班员
应及时完成此项工作，并填写相应的内务通知单，存档。

3、在系统软硬件设备出现故障时，机房值班员应协同电脑部其
他人员迅速处理，事后应及时报告营业部总经理，并认真填
写“AA证券有限责任公司证券营业部电脑系统故障备案表”
（附表六）。

4、在系统发生重大技术故障，影响营业部正常交易时，机房值
班员应立即报告营业部总经理，协同本部及营业部其他部门
迅速启动应急计划，并按“AA证券有限责任公司营业部技术
事故处理制度”要求认真填写“AA证券有限责任公司证券营
业部电脑系统故障备案表”（附表六）。

5、改动各应用系统的硬件配置、功能和参数设置等，必须经营
业部主管领导批准，并相应填写“AA证券有限责任公司
证券营业部电脑部系统变动登记表”（附表四）。

6、外部单位对应用系统进行维护，必须经营业部主管领导批准，
并相应填写“AA证券有限责任公司证券营业部外部单位维护
记录表”（附表五）。

7、机房值班员应于每天收市后，协助营业部清算员做好当日的
清算工作，清算完成后，对清算数据进行备份，填写“AA
证券有限责任公司证券营业部清算日志”（附表二）并在电脑
值班人处签字。

第二十三条严禁在生产机上进行实验性业务，交易期间不得更改系统配置，也严禁服务器宕机。

第二十四条未经电脑部经理同意，不准在机房设备上私自安装任何软件，严禁在机房内安装、使用游戏软件。

第二十五条所有软件在安装前，必须经过防病毒检测。

无论是通过磁盘介质或网络等各种途径接收文件、程序、数据
都必须经过防病毒检测。

第二十六条机房人员应做好卫生工作，保持机房整洁。

第二十七条禁止将易燃、易爆、腐蚀性、强磁性物品带入机房内。

第二十八条禁止在机房内吸烟，饮食或做与业务无关的其他事情。

第二十九条非机房工作人员不得在机房逗留或使用机房设备。

第三十条非本单位人员进入机房须经本单位负责人同意，并登记注册。

第三十一条借用机房设备、备件、工具及文件、技术资料，必须经电脑部经理同意并办理登记手续。

第三十二条机房值班人员每天在工作完成后，应进行退网、断电、防火安全等项检查。

第三十三条业务部门如需加班使用网络服务器等机房设备，需事前通知电脑部。

第六章AA证券有限责任公司营业部电脑部日常工作流程
一、开市前的准备工作
1、8：30检查卫星通讯设备、UPS设备、网络设备工作是否正常；
检查服务器，ENABLE LOGIN；打开SQL SERVER；核对服务器
时间是否正确。

2、前日值班人员向当日值班员交接值班日志，说明注意事项，当
日值班员需仔细核查前一日的值班日志及值班日志中标记了异
常情况项的相应表格，并确保工作交接过程中没有遗漏。

电脑
部经理也须核对日志中记载的异常情况，处理后签字认可。

3、8：35
①确保清空深圳委托接口库(如VSAT目录下Z_WT.DBF、
Z_CJ.DBF、Z_CJ2.DBF等)；
②确保清空上海委托接口库(如SSEWXOIW\OUT目录下的
ORDERS.DBF、WTHDRW.DBF、INQ.DBF或WEITUO.DBF、
CHAXUN.DBF、CHEXIAO.DBF和REMOTE\DBF目录下的
QBCJ128.DBF等)；
③确保清空深圳B股、上海B股委托接口库（根据各营业部
的设置）；
④删除SSEWXOIW\IN目录下的所有DBF文件；
⑤清空银行转帐接口库。

4、8：40
①开启深圳单向、深圳高速单向、深圳双向报盘、上海单向、
上海双向报盘程序，开始接受行情信息；
②开启深圳、上海B股DDN报盘程序，确认通讯正常；
③打开资讯系统通信程序；
④打开银行转帐通信程序。

5、8：45 确认接收到证券信息后，开启行情分析系统转码机（钱
龙、宏汇、金至典、大智慧等等），并注意核对时间、日期；进行柜台交易系统初始化处理。

6、8：50开启机房所有应用系统后台设备。

7、9：00督促有关人员开启自助委托系统。

8、在集合竞价期间（9:15~9:25）要特别注意：
①柜台交易系统自动报盘机是否显示报盘记录；
②交易所自动报盘前台机是否显示报盘记录；
③钱龙转码后检查大厅各个行情揭示系统工作是否正常；
④连接总部的DDN是否正常，B股委托发送是否正常。

9、集合竞价结束后（9:25~9:30）要特别注意：
①交易所自动报盘前台机是否显示有成交记录；
②柜台系统中是否有能查到成交回报处理显示。

10、9：25连接上海中央登记结公司接收前一日的交易信息数据库
（特别注意接收到的特殊数据库如G****等，接收到后马上交给有关部门处理）。

二、开市期间
1、电脑部机房内安排值班人员监视系统运行状态，发现问题及时
处理解决。

2、发生技术故障时，及时启动营业部应急计划，并按“AA证券
有限责任公司证券营业部技术事故处理制度”办理。

3、打印转发来自深、沪交易所、上级单位及有关协作单位发送来
的电子邮件。

4、在营业部范围内巡视检查各电脑设备运行情况，发现问题及时
处理。

5、及时为其他部门提供技术支持。

三、收市后
1、15：00 收市后，关闭委托申报、成交回报处理工作站。

2、15：30进行行情分析系统收盘作业。

3、准备好清算数据后协作助清算员进行清算工作。

4、清算结束后除做好有关每日原始数据的备份工作外，还应注
意定期进行系统安全备份。

（注意有时需要DISABLE LOGIN，
关闭SQL SERVER）。

5、如有必要，建议进行交易系统的“冷备份”。

6、备份结束后注意将备份介质异地存放。

7、关闭工作站、照明电、空调。

若遇节假日应关闭服务器、UPS、
HUB、卫星接收机等设备。

上班前一天开UPS、HUB电源、启动
服务器、卫星接收机，查看系统状态。

四、填写表格
机房值班员按照“AA证券有限责任公司证券营业部机房安全管理制度”中“值班与日常管理”规定，根据系统运行、维护情况，每天必须填写“AA证券有限责任公司证券营业部系统运行日志”(附表一)，并根据值班日志中标记了的发生项，认真填写相应表格，且按“AA证券有限责任公司证券营业部技术资料管理制度”妥善保管。

注意：
1、应做到清算数据接收完全，如果清算数据有误需及时联系交易
所重发清算数据。

对于一些只在当日有效次日会被覆盖的数据
如ZYE****建议应将之妥善备份。

2、建议应每周至少一次接受深圳对帐库。

3、如遇卫星通讯中断，应首先与卫星公司联系，在其指导下查明
原因解决问题，不可擅自关闭卫星接收机。

4、每周应至少进行一次病毒检查工作；每月至少一次将历史数据
导出备份到只读介质中作为永久保存。

第七章AA证券有限责任公司证券营业部安全操作制度
第一条电脑部应建立完整的信息系统用户访问权限和目录、文件访问属性管理体系，并登记备案。

第二条应采取严密的安全措施防止无关人员进入系统。

大户室、营业厅及开放营业区内不得留有闲置外露的网络接口和网线。

严禁在客户区使用手提电脑；严禁客户用自带的计算机设备
连接到营业部计算机网络上。

第三条数据库管理系统的口令必须按“AA证券有限责任公司证券营业部计算机系统权限管理制度”要求由公司信息技术中心
或由其授权的有关人员保管，并定期更换。

禁止电脑人员同
一人既使用操作系统口令又使用数据库管理系统口令。

第四条操作人员应有互不相同的用户名，定期更换操作口令，严禁操作人员泄露自己的操作口令，离岗时及时关闭电脑，不允
许分人代为操作。

第五条各岗位操作权限要严格按岗位职责设置，系统管理员应定期检查操作员的权限，由营业部总经理和电脑部经理审定，并
报公司信息技术中心批准和备案。

第六条严格执行“AA证券有限责任公司证券营业部电脑部岗位职责”，实行业务与技术相分离。

营业部电脑技术人员不得担
任清算员从事结算记帐工作。

第七条在系统性能许可的情况下，应启用操作系统提供的安全审计留痕功能。

至少应做到对成交回报、与交易所接口数据库和
交易数据库的修改，行情数据库的修改，非客户用户的登录
与注销等方面的审计。

审计至少应记录操作的用户（或地址）、
时间、具体操作及结果等信息。

第八条应启用柜台交易系统的安全审计留痕功能。

第九条新开用户需按有关规定严格审核。

第十条所有用户的登录必须具有屏蔽中断功能。

第十一条重要岗位、重要用户的登录过程应增加必要的限制措施。

第十二条系统中重要用户的登录应建立必要的限制条件。

第十三条冗余用户要按有关规定及时清理。

第十四条建立和完善技术监管系统。

电脑部应协助财务、交易等业务部门定期进行对帐、核对交易数据、清算数据、保证金
数据、证券托管数据以及会计数据的正确性、一致性和连
续性。

第十五条对数据备份和审计记录建立定期查验制度。

第八章AA证券有限责任公司证券营业部计算机系统
权限管理制度
管理目标
为保证各证券营业部计算机信息系统的稳定和安全运行，防止各种外来的侵扰和破坏，同时为保证对内部操作人员及系统维护人员的管理、制约和监督，保障各项业务的顺利进行，特制定此管理制度。

管理范围
此管理办法主要适用于各营业部现行交易系统中的各岗位用户和系统维护用户、操作系统管理员用户和数据库管理员用户等。

管理内容
第一条各营业部操作系统（NOVELL、WINDOWS NT、UNIX等）管理员密码、数据库（SQL SERVER、SYBASE等）管理员密码、
柜台交易系统超级用户密码由公司信息技术中心或其授权
人员掌握、管理。

第二条各营业部系统维护人员首先要对计算机系统中的用户进行清理、简化，清除不必要的用户。

对工作用户建立明细，
防止任何人通过长期闲置用户进入系统。

第三条对于NOVELL系统的管理员用户ADMIN，电脑部经理应在其同一棵树下建立一个维护管理员用户，使其仅对树具有W、
M、R、S权限。

然后将ADMIN用户密码（密码不得少于9位）
交由公司信息技术中心或其授权人员更新后封存。

第四条在日常维护中，系统维护人员使用维护管理员用户进行N0VELL系统的日常维护。

如确需要使用N0VELL系统管理员
用户时，须经公司信息技术中心或其授权人员批准后方可使
用。

每次使用后由公司信息技术中心或其授权人员对密码更
新后封存。

第五条对于WINDOWS NT系统管理员用户，电脑部经理应建立一个维护管理员用户（一般用户），使其能够每日启动系统和进
行相应的读操作。

然后将管理员用户密码（密码不得少于9
位）交公司信息技术中心或其授权人员更新后封存。

第六条在日常维护中，系统维护人员使用维护管理员用户进行WIND0WS NT系统的日常维护。

如确需要使用WIND0WS NT
系统管理员用户时，须经公司信息技术中心或其授权人员
批准后方可应用。

每次使用后由公司信息技术中心或其授
权人员对密码更新后封存。

第七条对于SQL SERVER 数据库管理员用户、柜台交易系统超级用户，电脑部经理应将其密码（密码不得少于9位）交公
司信息技术中心或其授权人员更新后封存。

如确需使用SQL
SERVER系统管理员用户或柜台交易系统超级用户时，须经
公司信息技术中心或其授权人员批准后方可使用。

每次使
用后由公司信息技术中心或其授权人员对密码更新后封存。

第八条对于NOVELL系统。

未经公司信息技术中心或其授权人员授权不得在N0VELL系统中添加任何用户、组、组织单元等信
息，不得擅自修改任何用户、组、组织单元的权限。

第九条在LOGIN 目录下，须将CX、NLIST、MAP等执行文件移到其他目录中，使其他用户无法了解营业部NOVELL 网络的文件
目录结构及NDS组织结构。

第十条在NOVELL 系统中，对于拥有一些较大权限的用户，如钱龙转换、数据转换、日终处理、深沪通讯等用户要指定登录时
间、登录站点（网络地址和接点地址）。

第十二条在所有服务器工作台上禁止使用远程控制台命令。

第十三条用户登录注册底稿、用户执行的批处理文件都必须屏蔽掉F5、F8、CTRL+C CTRL+BREAK中断。

第十四条对交易系统建立的各柜台操作用户的操作权限，按照技术与业务相分离的原则和技术风险防范的要求作出明
确的界定，系统维护人员须会同软件开发公司技术人员
对各用户权限定义进行逐一审查。

对具有交易系统管理
权限和数据库修改权限的用户要特别严格审定，原则上
除日结处理和初始化用户外，其他用户尽量不要使用上
述权限，并且由业务人员从操作界面进入操作。

第十五条对于文件系统的授权应尽量用组的方式，将拥有相同特性的用户组织起来。

但对于组的权限授权时需采用最低
权限。

在组中添加一个新用户时，必须仔细考虑该用户
是否需要拥有组的所有权限。

组中某些用户需要拥有较
大权限时，应在仔细比较后单独授予该用户的权限。

（须。