证券营业部信息系统管理制度【经典范例】

证券营业部信息系统管理制度
第一章总则
第一条为提高公司各证券营业部（以下简称营业部）计算机信息系统管理水平，防范技术风险，保证日常业务的顺利进行，保护投资者的利益，维护营业部的合法权益，特制定本制度。

第二条制定本制度的基本依据是：《中华人民共和国计算机信息系统安全保护条例》、中国证券监督管理委员会《证券经营机构营业部信息系统技术管理规范（试行）》、公司《信息系统管理办法》和公司《信息系统管理实施细则》。

第三条各营业部信息系统建设须遵从公司计算机应用管理科学化、规范化、高效、实用以及实行集中统一管理的原则。

集中统一管理系指在公司系统内，以统一规划、统一标准、统一开发、统一实施、统一采购的“五统一”方式，分步实施推广计算机应用技术，并对计算机应用进行日常管理和维护。

第四条营业部内设电脑部，负责本营业部的信息系统管理工作。

第五条本制度适用范围为公司所属营业部。

第二章电脑部工作职责
第六条负责本营业部计算机系统的性能管理、维护建设，确保系统安全运行。

（一）及时处理证券交易所及有关部门播发的涉及信息系统运行的数据、文件和各类通知；
（二）负责计算机硬件设备的管理和维护，保持系统处于良好的运行状态；
（三）负责本营业部信息系统的安全运行。

开市之前做好系统的运行准备工作，开市期间实时监控系统运行状况、处理突发事件，收市后配合清算员完成日结清算等盘后工作；
（四）完整、准确地记录计算机信息系统的运行日志；
（五）严格按技术事故处理规定要求，及时、准确地处理系统出现的故障，并上报公司信息技术中心；
（六）负责交易业务数据、系统数据和其他重要数据、资料的备份及其管理；
（七）根据本营业部的业务发展需求，提交应用系统需求报告、软硬件采购计划，报公司信息技术中心审批；
（八）在公司信息技术中心的安排下，承担公司信息网络系统建设中涉及本营业部的有关工作；
（九）负责本营业部计算机信息系统各类文档的收集、整理、分类、归档、备案。

第七条负责编制营业部计算机设备的统计报表及协助财务部拟定本营业部计算机设备报损、报废计划，报公司信息技术中心审核。

第八条提出本营业部计算机人员技术培训计划。

第九条负责本营业部其他业务人员计算机应用培训。

第十条紧密跟踪计算机新技术的发展，为新技术的推广应用做好充分的技术准备。

第十一条完成公司信息技术中心交办及本营业部总经理下达的其他工作。

第三章电脑人员管理制度
第十二条禁止录用有犯罪或其他严重违法、违纪行为记录的人员从事计算机工作。

第十三条营业部计算机人员在技术上由公司信息技术中心归口领导，接受信息技术中心的指导、管理和考核，在业务及行政上接受所在营业部负责人领导和监督。

第十四条营业部计算机人员的聘用须报公司信息技术中心备案。

第十五条证券营业部电脑部经理人选，由信息技术中心提出推荐意见，经公司人力资源总部进行资格审查和考核，并报公司领导批准后聘任。

第十六条营业部计算机人员编制应不少于总人数的百分之十，且最低不得少于两名专职人员。

第十七条营业部计算机人员应具有大学专科以上学历，具备计算机基础理论知识和专业技术经验，有较强的业务工作能力和再学习能力，以及良好的职业道德和服务意识。

第十八条营业部计算机人员上岗前必须参加公司信息技术中心组织的资格考试，考试合格者方能上岗。

第十九条营业部计算机人员必须强化安全意识，自觉遵守公司关于营业部信息系统管理的各项规章制度。

第二十条营业部电脑部经理或主持工作的副经理须具备计算机或相关专业大学本科以上学历，且具有3年以上证券营业部电脑部工作经验。

第二十一条营业部电脑部经理之间应定期或不定期轮换。

轮换安排由公司信息技术中心与人力资源总
部负责。

第二十二条营业部电脑部经理离岗时，须由公司信息技术中心与稽核监察总部组织人员进行审计。

第四章离岗管理制度
第二十三条计算机人员在调离或解聘时，必须办理离岗交接手续。

第二十四条在办理交接手续的同时，必须立即更换系统用户的口令，同时删除离岗人员专用的帐户。

第二十五条固定资产按固定资产设备登记表交接，必须逐项清点，帐物相符。

第二十六条按照系统、应用软件清单（包括自行开发），逐一进行交接。

第二十七条永久性、定期性的数据备份要分别列出清单，包括日期、内容、存放地点等进行实物核对，
必须保证备份数据的真实性、完整性。

第二十八条资料的交接内容包括技术资料、图纸、各硬件供应商、维修单位、软件供应商、电信部门
以及供电部门的详细通讯录及维护注意事项的书面介绍。

第二十九条在应急计划的实际检验交接中，发现不完善的地方应由离岗人员负责修改或加以说明。

第三十条其他应交接的有关事项。

第三十一条填写离岗交接表（附表1），交接表格逐项填写后，由离岗人员、接岗人员和部门负责人共
同签字认可。

第五章电脑岗位设置及职责
第三十二条岗位设置
根据公司营业部实际情况，电脑部岗位设置为：电脑部经理、操作系统管理员、数据库管理员、网络通
信管理员、系统安全管理员、应用软件管理员、硬件维护员、资料管理员等八个岗位，可以一人多岗，但操
作系统管理员不得兼任数据库管理员。

第三十三条操作系统管理员负责操作系统维护。

包括系统安装、系统配置、NDS管理、权限管理。

第三十四条数据库管理员负责数据库维护。

包括数据库安装、参数设置及调整方法、库文件管理。

第三十五条网络通信管理员负责网络交换机、路由器、MODEM、卫星通信系统、公司通信系统等安装、设置、维护、管理。

第三十六条系统安全管理员负责本营业部局域网的网络安全。

包括防火墙软件或硬件的安装与维护：防病毒软件安装；防病毒码定时下载、更新；督导本营业部服务器及有盘站的定期病毒查杀及病毒码升级。

第三十七条应用软件管理员负责交易系统软件、办公系统软件、财务系统软件等应用软件系统的实装、系统设置及维护管理。

第三十八条硬件维护员负责服务器、工作站、打印机、网络设备（包括交换机、路由器、HUB、网卡、网线、网络接口、卫星通信设备、MODEM等）、大屏、电视墙及其他电脑附件设备的日常维护。

第三十九条资料管理员负责电脑设备固定资产及其消耗品的管理；电脑软件载体、软硬件产品的技术资料管理；数据备份载体及相应的文档管理；信息系统设计方案文档管理（包括信息系统建设规划、网络设计方案、软件设计方案、安全设计方案文档）；自行开发的软件资料管理（包括软件开发的源代码、软件设计说明书、使用说明书等）；系统配置参数文档管理；与营业部电脑部有关的其它文档管理（包括各种规章制度、工作日志归档、设备清单等）。

第六章电脑部经理岗位职责
第四十条负责电脑部的日常工作安排及人员管理。

第四十一条负责制定电脑部工作计划与具体的实施。

第四十二条全面掌握整个营业部信息系统情况，熟练解决系统运行中出现的各种问题。

第四十三条根据公司信息系统权限管理制度，配合营业部总经理作好业务操作人员的权限设定和交易系统的参数设置。

第四十四条负责与营业部其他部门的工作协调，根据工作需要对各部门的电脑需求做出合理配置。

第四十五条负责协调与软、硬件供应商的联系。

第四十六条负责协调与交易所相关部门的联系。

第四十七条紧密跟踪计算机技术的发展趋势和新技术在证券业的应用，收集业务部门和客户的意见，提交网络规划、系统升级改造方案及软硬件需求报告；积极向营业部总经理提供建议，当好总经理的技术顾问。

第四十八条负责制定信息系统应急计划，定期组织演习，并随营业部应用环境的变化对应急计划进行修改、完善和补充，使之切实可行。

第四十九条负责对计算机人员进行工作指导和技术培训，使其熟练掌握管理信息系统的各项技能，不断适应工作发展的要求。

第五十条负责营业部信息系统安全的总体规划和管理工作，最大限度地防止病毒的侵入和非法用户的蓄意破坏。

第五十一条严格执行公司技术事故处理规定，发生重大技术故障或事故时，及时向公司信息技术中心和营业部总经理报告。

第五十二条负责编制营业部计算机设备的采购、维修、报损、报废计划，报公司信息技术中心审核。

第五十三条完成公司信息技术中心和营业部总经理分配的其它工作。

第七章机房安全管理制度
职责
第五十四条营业部计算机机房由营业部的电脑部负责管理。

计算机人员对机房内的系统安全和运行维护、机器设备和电力配备与维修、配件与耗材的保管、技术资料及数据文档的收存负全部责任。

第五十五条机房工作人员应具备高度的责任心，熟练掌握业务技术，严格遵守公司及营业部制定的各项安全、管理和保密制度，认真履行岗位职责。

第五十六条机房管理工作宜根据业务情况，进行软、硬件维护等方面的工作分工并实行专人负责。

建设规范
第五十七条计算机机房建设应符合《计算机站场地技术条件》（国标GB2887—89）、《计算机站场地要求》（GB9361—88）以及《证券经营机构营业部信息系统技术管理规范（试行）》的有关要求。

供电系统
第五十八条机房应有单独的配电柜，计算机系统要设有独立于一般照明电的专用配电线路，其容量应有一定的余量，建议采用双路供电（指由不同变电所提供的电力线路）。

第五十九条机房应配备不间断电源设备。

其容量应保证机房设备和关键交易设备在断电情况下，提供不间断后备电源4小时以上。

第六十条不间断电源应当定期维护保养，保证设备正常的工作状态。

第六十一条如配备发电机应当定期启动检测，保证停电时能正常发电。

第六十二条机房的配电柜内接线座应标注清楚，电源输出插座应与一般动力插座有明显区分与标识。

接地与防雷系统
第六十三条机房应采用独立的工作地和防雷保护地，工作地和防雷保护地之间的距离单应大于10米。

第六十四条工作地的接地电阻应小于4欧姆，防雷保护地的接地电阻应小于10欧姆。

第六十五条网络关键设备、各类通信设备立增加相应的防雷设施。

第六十六条接地系统和防雷系统应请有关职能部门实行年检制度（尤其是雷电多发区）。

机房环境
第六十七条机房的使用面积：（不包括UPS电源放置面积）不得小于30平方米。

第六十八条机房的操作间与设备间应作分隔，布局应有良好的人机工作环境，保障工作人员的安全与健康。

第六十九条机房宜安装独立的空调设备。

第七十条机房应有防火、防潮、防尘、防盗、防磁、防鼠等设备。

第七十一条机房应配备备用应急照明装置，配置温度仪、干湿度仪和烟雾报警器。

值班与日常管理
第七十二条证券交易时间内，机房必须安排值班人员。

值班人员应严密监视系统运行情况，发现问题及时处理。

第七十三条机房工作人员应定期对计算机系统进行检查，及时发现、排除故障隐患。

第七十四条机房管理制度应张贴于机房内醒目位置，各项规章制度和应急处理计划应装订成册，置放在机房固定位置，以便随时查阅。

第七十五条机房值班员当日值班时，根据系统运行、维护情况，填写相应表格，并按“技术资料管理”的要求妥善保管。

（一）机房值班员每天应认真填写“国盛证券有限责任公司XX证券营业部值班日志”（附表2）。

按照“营业部电脑部日常工作流程”（附件1）的要求做好每天工作；
（二）如当天有特殊业务发生时，在向业务部门申请后，机房值班员应及时完成此项工作，并相应填写“国盛证券有限责任公司XX证券营业部特殊业务操作登记表”（附表3）；
（三）在系统软硬件设备出现故障时，机房值班员应协同电脑部其他人员迅速处理，事后应及时报告营业部总经理，认真填写“国盛证券有限责任公司XX证券营业部系统故障登记表”（附表4）；
（四）在系统发生重大技术故障，影响营业部正常交易时，机房值班员应立即报告营业部总经理，协同本部及营业部其他部门迅速启动应急计划，并按“技术事故处理规定”要求认真填写“国盛证券有限责任公司XX证券营业部技术事故处理登记表”（附表5）；
（五）各应用系统的硬件配置、功能和参数设置等，必须经营业部总经理批准，并相应填写“国盛证券有限责任公司XX证券营业部系统变动登记表”（附表6）；
（六）外部单位对应用系统进行维护，必须经营业部总经理批准，并相应填写“国盛证券有限责任公司XX 证券营业部外部单位维护记录”（附表7）；
（七）机房值班员应认真填写“国盛证券有限责任公司XX证券营业部交易所文件接收登记表”（附表8）；
（八）机房值班员应于每天收市后，协助营业部清算员做好当日的清算工作，清算完成后，对清算数据进行备份，填写“国盛证券有限责任公司XX证券营业部清算日志”（附表9）中清算异常记录项并在电脑值班人处签字。

第七十六条严禁在生产机上进行实验性业务，交易期间不得更改系统配置，并严禁服务器停机下线。

第七十七条未经电脑部经理同意，不准在机房设备上私自安装任何软件，严禁在机房内安装、使用游戏软件。

第七十八条所有软件在安装前，必须经过防病毒检测。

无论是通过磁盘介质或网络等各种途径接收文件、程序、数据都必须经过防病毒检测。

第七十九条机房人员应做好卫生工作，保持机房整洁。

第八十条禁止将易燃、易爆、腐蚀性、强磁性物品带入机房内。

第八十一条禁止在机房内吸烟，饮食或做与业务无关的其他事情。

第八十二条非机房工作人员不得在机房逗留或使用机房设备。

第八十三条非本单位人员进入机房须经本单位负责人同意，并登记注册。

第八十四条借用机房设备、备件、工具及文件、技术资料，必须经电脑部经理同意并办理登记手续。

第八十五条机房值班人员每天在工作完成后，应进行退网、断电、防火安全等项检查。

第八十六条业务部门如需加班使用网络服务器等机房设备，需事先通知电脑部。

第八章安全操作制度
第八十七条电脑部应建立完整的信息系统用户访问权限和目录、文件访问属性管理体系，并登记备案。

第八十八条应采取严密的安全措施防止无关人员进入系统。

大户室、营业厅及开放营业区内不得留有闲置外露的网络接口和网线。

严禁客户用自带的计算机设备连接到营业部计算机网络上。

第八十九条数据库管理系统的口令必须按“计算机系统权限管理”要求由公司信息技术中心或由其授权的有关人员保管，并定期更换。

禁止电脑人员同一人既使用操作系统口令又使用数据库管理系统口令。

第九十条操作人员应有互不相同的用户名，定期更换操作口令，严禁操作人员泄露自己的操作口令，离岗时及时关闭电脑，不允许其它人代为操作。

第九十一条各岗位操作权限要严格按岗位职责设置，系统管理员应定期检查操作员的权限，由营业部总经理和电脑部经理审定，并报公司信息技术中心批准和备案。

第九十二条严格执行“电脑岗位配置原则”，实行业务与技术相分离。

营业部电脑技术人员不得担任清算员从事结算记帐工作。

第九十三条在系统性能许可的情况下，应启用操作系统提供的安全审计留痕功能。

至少应做到对成交回报、与交易所接口数据库和交易数据库的修改，行情数据库的修改，用户的登录与注销等方面的审计。

审计至少应记录操作的用户（或地址）、时间、具体操作及结果等信息。

第九十四条应启用柜台交易系统的安全审计留痕功能。

第九十五条新开用户需按有关规定严格审核。

第九十六条所有用户的登录必须具有屏蔽中断功能。

第九十七条操作系统中重要岗位、重要用户的登录过程应增加必要的限制措施。

第九十八条数据库系统中重要用户的登录应建立必要的限制条件。

第九十九条冗余用户要按有关规定及时清理。

第一百条建立和完善技术监管系统。

电脑部应协助财务、交易等业务部门定期进行对帐、核对交易数据、清算数据、保证金数据、证券托管数据以及会计数据的正确性、一致性和连续性。

第一百零一条对数据备份和审计记录建立定期查验制度。

第九章计算机系统权限管理
管理目标
第一百零二条管理目标：为保证各营业部计算机信息系统的稳定和安全运行，防止各种外来的侵扰和破坏，同时为保证对内部操作人员及系统维护人员的管理、制约和监督，保障各项业务的顺利进行。

管理范围
第一百零三条管理范围：主要适用于各营业部现行交易系统中的各岗位用户和系统维护用户、操作系统管理员用户和数据库管理员用户等。

管理内容
第一百零四条各营业部操作系统（NOVELL、WINDOWS NT、UNIX等）管理员密码、数据库（SQL SERVER、SYBASE等）管理员密码、柜台交易系统超级用户密码由营业部经理和公司信息技术中心或其授权人员共同掌握、管理。

第一百零五条各营业部系统维护人员首先要对计算机系统中的用户进行清理、简化，清除不必要的用户。

对工作用户建立明细，防止任何人通过长期闲置用户进入系统。

第一百零六条对于NOVELL系统的管理员用户ADMIN，电脑部经理应在其同一棵树下建立一个维护管理员用户，使其仅对树具有W、M、R、S权限。

然后将ADMIN用户密码由营业部经理和系统管理员共同更新，各自掌握一半密码，且每人掌握密码的长度不得少于6位。

在密码输入时应严格执行回避制度。

营业部经理和系统管理员将各自掌握的密码记录并密封存放于营业部保险箱中，并登记备案，由专人负责定期检查密封状况。

第一百零七条在日常维护中，系统维护人员使用维护管理员用户进行NOVEL系统的日常维护。

如确需要使用NOVELL系统管理员用户时，由营业部经理和系统管理员共同启用，并按上一条的规定进行更新和保管。

第一百零八条对于WINDOWS NT系统管理员用户，电脑部经理应建立一个维护管理员用户（一般用户），使其能够每日启动系统和进行相应的读操作。

然后将管理员用户密码由营业部经理和系统管理员共同更新，各自掌握一半密码，且每人掌握密码的长度不得少于6位。

在密码输入时应严格执行回避制度。

营业部经理和系统管理员将各自掌握的密码记录并密封存放于营业部保险箱中，并登记备案，由专人负责定期检查密封状况。

第一百零九条在日常维护中，系统维护人员使用维护管理员用户进行WINDOWS NT系统的日常维护。

如确需要使用 WINDOWS NT系统管理员用户时，由营业部经理和系统管理员共同启用，并按上一条的规定进行更新和保管。

第一百一十条对于 SQL SERVER数据库管理员用户、柜台交易系统超级用户，数据库管理员应注意保证密码的安全，并定期更换密码。

第一百一十一条对于NOVELL系统。

未经公司信息技术中心或其授权人员授权不得在NOVELL系统中添加任何用户、组、组织单元等信息，不得擅自修改任何用户、组、组织单元的权限。

第一百一十二条在LOGIN目录下，须将CX 、NLIST、MAP等执行文件移到其他目录中，使其他用户无法了解营业部NOVELL网络的文件目录结构及NDS组织结构。

第一百一十三条在NOVELL系统中，对于拥有一些较大权限的用户，如钱龙转换、数据转换、日终处理、深沪通讯等用户要指定登录时间、登录站点（网络地址和MAC地址）。

第一百一十四条在所有服务器工作台上禁止使用远程控制台命令。

第一百一十五条用户登录注册底稿、用户执行的批处理文件都必须屏蔽掉 F5、F8、CTRL＋C、CTRL＋BREAK 中断。

第一百一十六条对交易系统建立的各柜台操作用户的操作权限，按照技术与业务相分离的原则和技术风险防范的要求作出明确的界定，系统维护人员须会同软件开发公司技术人员对各用户权限定义进行逐一审查。

对具有交易系统管理权限和数据库修改权限的用户要特别严格审定，原则上除日结处理和初始化用户外，其他用户尽量不要使用上述权限，并且由业务人员从操作界面进入操作。

第一百一十七条对于文件系统的授权应尽量用组的方式，将拥有相同特性的用户组织起来。

但对于组的权限授权时需采用最低权限。

在组中添加一个新用户时，必须仔细考虑该用户是否需要拥有组的所有权限。

组中某些用户需要拥有较大权限时，应在仔细比较后单独授予该用户的权限。

（须特别注意对委托库、成交库、行情库的W、C权限的严格控制）
第一百一十八条在系统注册底稿中，不得有指向任何数据库开发工具（包括FOXPRO、POWERBUILDER、SQLPLUS等）的搜索路径，防止网络上其他用户直接使用数据库开发工具对交易系统数据库和交易所传输的数据库进行修改。

第一百一十九条各营业部要根据自身工作环境，定期进行柜台用户操作人员密码的更改，防止发生密码泄露。

第一百二十条对用户权限定期核查，关闭（DISABLE）或删除暂时不必要的帐号。

第一百二十一条及时删除离职人员不必要的帐号。