证券营业部信息系统建设和改造规

合集下载

证券营业部信息系统管理制度【经典范例】

证券营业部信息系统管理制度第一章总则第一条为提高公司各证券营业部（以下简称营业部）计算机信息系统管理水平，防范技术风险，保证日常业务的顺利进行，保护投资者的利益，维护营业部的合法权益，特制定本制度。

第二条制定本制度的基本依据是：《中华人民共和国计算机信息系统安全保护条例》、中国证券监督管理委员会《证券经营机构营业部信息系统技术管理规范（试行）》、公司《信息系统管理办法》和公司《信息系统管理实施细则》。

第三条各营业部信息系统建设须遵从公司计算机应用管理科学化、规范化、高效、实用以及实行集中统一管理的原则。

集中统一管理系指在公司系统内，以统一规划、统一标准、统一开发、统一实施、统一采购的“五统一”方式，分步实施推广计算机应用技术，并对计算机应用进行日常管理和维护。

第四条营业部内设电脑部，负责本营业部的信息系统管理工作。

第五条本制度适用范围为公司所属营业部。

第二章电脑部工作职责第六条负责本营业部计算机系统的性能管理、维护建设，确保系统安全运行。

（一）及时处理证券交易所及有关部门播发的涉及信息系统运行的数据、文件和各类通知；（二）负责计算机硬件设备的管理和维护，保持系统处于良好的运行状态；（三）负责本营业部信息系统的安全运行。

开市之前做好系统的运行准备工作，开市期间实时监控系统运行状况、处理突发事件，收市后配合清算员完成日结清算等盘后工作；（四）完整、准确地记录计算机信息系统的运行日志；（五）严格按技术事故处理规定要求，及时、准确地处理系统出现的故障，并上报公司信息技术中心；（六）负责交易业务数据、系统数据和其他重要数据、资料的备份及其管理；（七）根据本营业部的业务发展需求，提交应用系统需求报告、软硬件采购计划，报公司信息技术中心审批；（八）在公司信息技术中心的安排下，承担公司信息网络系统建设中涉及本营业部的有关工作；（九）负责本营业部计算机信息系统各类文档的收集、整理、分类、归档、备案。

第七条负责编制营业部计算机设备的统计报表及协助财务部拟定本营业部计算机设备报损、报废计划，报公司信息技术中心审核。

证券网络信息系统建设

20世纪90年代，我国证券市场以其特有的魅力吸引了千百万投资者的热情参与。

随着用户数的不断增加，证券公司异地业务的迅速扩展，手工喊价的交易方式根本无法满足业务需求，刺激了证券业的电子化建设的迅速发展，证券行业与银行、电信领域一样，成为信息化建设的排头兵。

随着时代的发展，计算机与网络通信技术已成为支撑各项证券业务运转的关键。

记者在采访联合证券公司某营业部电脑负责人时获悉，在目前的证券业中，电脑系统维护部门和财务部门已经成为支撑证券公司的两大支柱，系统维护部门尤其承受着巨大的精神压力，一旦系统出了故障，将给证券公司造成巨大的经济损失。

这位负责人举例说，曾经有一家证券公司的营业部因电脑故障停止运行20分钟，虽然广大股民在这20分钟之内不见得会抛出或买进股票，但是根据有关规定，证券公司不得不根据这20分钟股票的差价赔给了股民2000万元人民币，给证券公司造成了巨大的经济损失。

面对这样巨大的压力，证券公司的信息化建设一直是在左右摇摆中缓步而行，一方面希望尽快利用新的计算和网络技术提高股票交易效率，方便股民炒股，扩大自身的知名度，从而吸引更多的人加入股民的行列；另一方面又担心技术的不成熟或管理不到位会引发更多的系统问题，造成巨大的经济损失。

尤其是出于对网络安全方面的顾虑，大多数券商采取了谨慎的态度，内部交易网和外部网采取的是物理分离的方式，防止外来的侵袭。

虽然目前网上股票交易被炒得很热，但是与传统的电话委托交易没有什么分别，证券公司的外部信息网和内部网依然是物理分离的，无法实现真正的在线下单和交易，极大地制约了网络证券业的发展。

除此之外，证券信息化对管理层面的需求也在不断增加。

除了建立好基本的信息化应用系统外，如何使这套系统实现设定的目标，牵扯到证券公司的制度建立和管理问题。

各大证券公司是如何解决管理问题的呢？为此，记者专门采访了在证券信息化建设领域比较成功的企业中国银河证券有限责任公司信息技术中心的主任陈静女士。

证券公司证券营业部信息技术指引

证券公司证券营业部信息技术指引第一章总则第一条为加强证券公司证券营业部信息技术管理，防范技术风险，保障证券市场平稳运行，依据《中华人民共和国证券法》、中国证监会规章和中国证券业协会自律规则的有关规定，制定本指引。

第二条证券公司应全面负责证券营业部信息技术管理，统一制定证券营业部信息技术建设、运维、安全等管理制度，并督促证券营业部有效执行。

第三条证券公司应遵循安全性、实用性、可操作性等原则，统一规划和建设证券营业部的信息系统。

第四条根据证券营业部是否提供现场交易服务和是否部署与现场交易服务相关的信息系统，证券营业部的信息系统建设模式可以分为：A型模式：在营业场所内部署与现场交易服务相关的信息系统为客户提供现场交易服务。

采用该类型信息系统建设模式的证券营业部，在本指引中简称为A型证券营业部。

部署证券公司网上交易站点的证券营业部，或作为其他证券营业部网络通信汇聚节点且所连接的证券营业部中提供现场交易的证券营业部，视同为A型证券营业部。

B型模式：在营业场所内未部署与现场交易服务相关的信息系统，但依托公司总部或其他证券营业部的信息系统为客户提供现场交易服务。

采用该类型信息系统建设模式的证券营业部，在本指引中简称为B型证券营业部。

C型模式：在营业场所内未部署与现场交易服务相关的信息系统且不提供现场交易服务。

采用该类型信息系统建设模式的证券营业部，在本指引中简称为C型证券营业部。

证券公司可根据自身状况和业务发展需要，自主选择证券营业部信息系统建设模式。

第二章系统建设第五条 A型证券营业部应设机房。

B型和C型证券营业部可不设机房，但网络及通信等设备应集中放置和管理。

第六条机房选址应满足如下要求：（一）选择具备可靠供电的场所；（二）远离强震源、强磁场源和强噪声源，远离电磁干扰源或实施有效电磁干扰防护；（三）远离产生粉尘、油烟、有害气体以及具有腐蚀性、易燃、易爆物品的工厂、仓库等场所；（四）符合当地抗震强度要求；（五）符合当地消防主管部门的消防安全要求；（六）尽量避免低洼地带。

证券公司信息系统管理实施细则

信息系统管理实施细则第一章总则第一条为加强AA证券有限责任公司（以下简称公司）对计算机应用的集中统一管理，规范全公司系统的计算机应用，保证计算机系统和设备的正常运转，根据公司《信息系统管理办法》，制订本实施细则。

第二条本实施细则主要包括计算机应用项目立项和审批程序、计算机设备购置和使用管理、应用软件开发管理、计算机设备报废管理、耗材管理、网络管理、机房管理、技术文档的管理、系统安全保密管理、网络防病毒管理以及技术培训管理等。

第三条本办法适用于公司各部室、中心及所属证券营业部（以下简称营业部）。

第二章信息系统工程项目申请、立项和审批程序第一条计算机应用项目包括计算机网络系统新建与改造、硬件设备与系统软件的购置、升级以及应用软件开发与升级等。

第二条凡单价超过五千元的计算机应用项目，须填写《AA证券有限责任公司计算机应用项目立项申请报告》（见附表1），并报公司信息技术中心审批。

第三条已立项的计算机应用项目完成后，由公司信息技术中心会同有关业务管理人员组成项目验收小组进行验收，验收结果形成《AA证券有限责任公司计算机应用项目验收报告》（见附表2）。

第四条公司各部室、中心在每年的12月31日前，提出本部门下一年度的计算机应用项目建设、购置及升级计划，填写《计算机设备需求计划表》（见附表3）、《计算机设备资金需求计划表》（见附表4）报信息技术中心。

第五条信息技术中心根据公司信息系统建设总体规划和各部室、中心及营业部提交的计划，汇总制定公司下一年度计算机应用项目购建计划，报请公司批准后执行。

第六条对于计划外的计算机应用项目，除特殊应急项目特批外，其他原则上不予审批。

第七条对于投资较大、建设周期较长、涉及面广的计算机应用项目，信息技术中心将邀请业务需求部门、营业部电脑人员及有关专家进行技术论证和评审，原则上采用统一招标，统一推广的方式。

第三章信息系统安全管理制度总则第一条为了加强对公司信息系统的安全管理、防范和化解各种技术风险、保护投资者利益、维护公司的合法权益，确保公司各项业务的顺利开展，根据《中华人民共和国计算机信息系统安全保护条例》、《证券经营机构营业部信息系统技术管理规范（试行）》及有关规定制定本制度。

中国证券管理委员会关于发布《证券经营机构营业部信息系统技术管理规范(试行)》的通知

中国证券管理委员会关于发布《证券经营机构营业部信息系统技术管理规范(试行)》的通知文章属性•【制定机关】中国证券监督管理委员会•【公布日期】1998.03.09•【文号】证监信字[1998]2号•【施行日期】1998.03.09•【效力等级】部门规范性文件•【时效性】失效•【主题分类】证券正文*注：本篇法规已被《中国证券监督管理委员会公告(2009)8号－－关于废止部分证券期货规章的决定(第八批)》（发布日期：2009年4月10日实施日期：2009年4月10日）废止中国证券监督管理委员会关于发布《证券经营机构营业部信息系统技术管理规范（试行）》的通告（１９９８年３月５日证监信字〔１９９８〕２号）各证券经营机构：为加强证券经营机构营业部信息系统安全管理，减少和防范市场技术风险，促进证券市场健康发展，我会制定了《证券经营机构营业部信息系统技术管理规范（试行）》（以下简称《规范》），现予以发布实施，并就有关要求通知如下：一、各证券经营机构要充分认识实施《规范》的必要性和重要性，各单位主要负责人要认真组织学习，亲自抓《规范》的实施落实工作。

二、《规范》适用于依法成立的证券经营机构。

已制定的地方性管理规定及各证券经营机构内部规章制度须根据本《规范》作相应修订。

三、本《规范》从发布之日起实施，工作分两个阶段进行：第一阶段，今年上半年要根据《规范》要求，建立健全内部管理制度和组织机构；第二阶段，１９９９年６月３０日前要完成更新与调试营业部信息系统软、硬件工作，达到《规范》要求。

各证券经营机构要结合本单位实际安排好工作进度。

四、本《规范》将纳入证券经营机构年检范围，对不符合《规范》要求的营业部，中国证监会将要求其限期整改，并追究该证券经营机构及其营业部主要领导者的责任。

五、年内中国证监会将组织检查落实情况，并适时安排培训和技术交流。

证券经营机构营业部信息系统技术管理规范（试行）目录目录第一章总则第一节目标第二节原则第三节制定与实施第二章管理体系第一节组织结构第二节人员管理第三节安全管理第四节技术资料管理第三章硬件设施第一节计算机机房第二节远程通信第三节计算机设备第四节局域网络第五节电子交易设备第六条设备管理第四章软件环境第一节系统软件第二节应用软件第三节软件管理第五章数据管理第一节交易业务数据第二节系统数据第六章技术事故的防范与处理第一节技术事故及其防范第二节技术事故的处理第一章总则第一节目标１．１．１最大程度地防范技术操作风险，保护投资者利益，维护证券经营机构的合法权益，促进证券市场健康发展。

证券公司信息技术管理规定(草案)

证券公司信息技术管理规定（草案V1.72）第一章总则第一条【立法目的和依据】为保障证券公司信息系统安全运行，加强证券公司信息安全管理，防范和化解信息技术风险，提高行业信息安全水平，支持证券业务发展，根据《中华人民共和国证券法》、《证券公司监督管理条例》、《证券期货业信息安全保障管理办法》（已公开征求意见）等有关法律法规制定本规定。

第二条【适用范围】本规定适用于在中华人民共和国境内依法设立的证券公司。

第三条【责任主体及原则】证券公司是信息技术管理工作的责任主体，对本机构信息系统安全运行承担责任，实行“谁运行、谁负责，谁使用、谁负责”原则。

第四条【会机关监管职责】中国证监会负责制定、修订证券公司信息技术相关法规，牵头对证券公司信息技术相关新应用、新情况、新问题进行研究，并牵头对行业发生的重大安全事件进行调查处理。

第五条【证监局监管职责】证监局负责辖区证券公司信息系统监管，证券公司分支机构信息系统由分支机构所在地证监局负责监管。

证券公司分支机构所在地和证券公司住所地证监局之间应建立有效的信息沟通和监管协作机制，有效防范、化解和处置分支机构的信息技术风险、重大异常情况和突发事件，协调配合做好有关分支机构的信息技术检查、信息安全事件处置等事项。

第六条【信息技术定义】本规定中的证券公司信息技术（英文：Information Technology，简称IT）是指证券公司在核准的业务范围内，管理和处理业务活动期间产生的账户、交易、清算、财务、服务等方面信息所采用的各种计算机、通信、软件工程等技术的统称。

第二章信息技术治理第七条【信息技术治理】信息技术治理是指证券公司在运用信息技术过程中，制定的有关信息技术决策权分配和责任承担的框架。

第八条【责任分工】证券公司法定代表人对证券公司信息安全及信息技术管理负最终责任，证券公司章程应明确以下事项：（一）证券公司信息技术管理的组织架构和决策机构；（二）证券公司董事长、总经理、分管信息技术的高级管理人员、信息技术管理部门负责人在信息技术管理工作中的职责分工。

证券营业部信息系统建设和改造规

证券营业部信息系统建设和改造规为规范和加强营业部信息系统建设的管理，按照《营业部管理规范》，对营业部信息系统建设制定本实施细则，请各相关单位参照执行。

公司营业部的计算机信息系统建设和改造运作模式原则上遵从：同城范围内（行政规划的同一地区）有数据中心或直属电脑部的，交易及办公系统连接到同城数据中心或电脑部，行情接收系统独立建设。

同城范围内没有数据中心或直属电脑部的，交易及办公系统连接到公司信息技术总部，行情系统独立建设。

营业部计算机信息系统包括：机房、综合布线系统、计算机电源系统、行情接受系统、防雷系统等。

一、营业部选址营业部新建或搬迁选址时，根据信息系统建设的要求，应满足以下基本条件： 1、新址所在建筑能具有一定的抵御自然灾害（地震、水灾、风灾等）能力、具有基本的防雷条件（避雷针或避雷带、A级防浪涌措施）。

2、新址所在建筑应为营业部提供足够的电力容量，应有双路供电或具备安装发电机的条件。

13、新址所在建筑应允许网通、电信、联通等电信运营商的数据电路进入到营业部机房。

4、新址建筑应有安装深、沪单向及上海双向三套卫星接收系统的位置，周围无遮挡物、无强磁场、无强辐射。

二、机房机房区域可划分为设备间、操作间两部分。

设备间原则上不小于30平方米，操作间与设备间应用透明隔断分离，设备间内安装独立的空调设备，配备防火、防盗、防鼠、防潮、防磁、防尘等设施。

1、场地选择(1)应避开易发生火灾等危险程度高的区域。

(2)应避开有害气体来源以及存放腐蚀、易燃、易爆物品的地方。

(3)应避开强振动源和强噪音源。

(4)应避开强电磁场的干扰。

(5)应避免设在建筑物的高层、地下室或一层，最好在建筑体的二层或三层。

（6）避免机房区域内有上下水管道，机房区域如有上下水管道，管道安装必须不渗、不漏，暗敷的给排水管道宜用焊接连接。

避免选择用水设备的下层或隔壁。

2、机房装修工程2（1）机房装修应选用难燃材料或非燃材料，应能防潮、防水、环保、不起尘、抗静电等。

证券股份有限公司信息系统建设项目管理办法模版

附件2：证券股份有限公司信息系统建设项目管理办法（2013）第一章总则第一条为加强公司信息系统建设项目规范化、专业化管理，根据《证券公司内部控制指引》、《证券公司信息技术管理规范》、《证券期货业信息系统运维管理规范》、《证券期货经营机构信息技术治理工作指引（试行）》，特制定本管理办法。

第二条本管理办法适用于证券股份有限公司各部门、分公司、营业部信息系统建设项目。

需经公司审批的子公司信息系统建设项目按照本管理办法执行，只需报备的子公司信息系统建设可参照本管理办法执行。

第三条本管理办法所指信息系统建设项目是指本年度规划预算范围内新建信息系统的项目和对信息系统进行升级改造的项目。

第四条信息系统建设项目（以下简称项目）包括：预算规划、立项、建设过程、测试、上线试运行、验收结项、项目后评估等阶段。

第五条项目每个阶段都应明确具体任务和目标，同时需有信息技术部项目监理人员对建设过程进行技术监理。

正式结项时，应提交监理报告，并由相关部门联合对交付成果进行评审，以确保其完整性和可用性。

第六条信息技术部是公司信息系统建设项目的归口管理部门。

第二章预算规划管理第七条公司总部各部门、按照本管理办法执行的子公司每年度末需向信息技术部提交下一年度信息系统建设需求，由信息技术部统一编制公司总部年度信息系统建设预算及规划，预算和规划经公司信息技术委员会审核后，提交公司批准。

分公司、营业部的信息系统预算由经纪业务总部统一管理。

第八条通过公司批准的项目规划和预算，纳入公司年度总体规划和总体预算。

第九条各类信息系统建设项目应当严格执行公司关于预算管理、招投标、采购等管理规定，按公司信息系统安全、信息资源共享利用及信息系统建设的要求，组织实施信息系统项目建设。

第十条项目在立项时提交的预算，原则上应不高于公司年度预算中该项目的预算。

对于超出预算的项目须向公司单独申请。

第三章立项管理第十一条在年度预算内的项目由需求部门会同信息技术部完成项目可行性分析，根据可行性分析结果，可由需求部门或信息技术部向公司提出立项申请。

中国证券经营机构营业部信息系统技术管理规范(试行)

中国证券经营机构营业部信息系统技术管理规范（试行）（注意：本文内容来源于中国证监会网站，由ChinaCISSP摘录整理，仅供参考。

摘录者不保证内容的完全正确，关键应用应从正式渠道获得该规范文本。

）目录第一章总则第一节目标第二节原则第三节制定与实施第二章管理体系第一节组织结构第二节人员管理第三节安全管理第四节技术资料管理第三章硬件设施第一节计算机机房第二节远程通信第三节计算机设备第四节局域网络第五节电子交易设备第六节设备管理第四章软件环境第一节系统软件第二节应用软件第三节软件管理第五章数据管理第一节交易业务数据第二节系统数据第六章技术事故的防范与处理第一节技术事故及其防范第二节技术事故的处理第一章总则第一节目标1.1.1 最大程度地防范技术操作风险，保护投资者利益，维护证券经营机构的合法权益，促进证券市场健康发展。

1.1.2 充分吸收国外先进经验和国内计算机信息技术应用成果，推动信息系统建设与技术管理水平的协调发展，提高证券行业的整体技术水平。

1.1.3 指导证券经营机构下属证券营业部（以下简称营业部）加强计算机信息系统的优化建设和安全管理，加强计算机信息技术人员的管理，防止数据遗失、损坏、篡改、泄漏，提高系统运行的安全性、可靠性与稳定性。

第二节原则1.2.1 安全性原则。

营业部在信息系统的设计、开发、运行、维护各环节和硬件、软件、网络通讯、数据、管理制度各方面，都必须贯彻安全性原则。

应当把安全措施落实到信息技术管理的每个环节、每个方面；应当使从业人员牢固树立技术风险的防范意识。

1.2.2 实用性原则。

营业部应当加强信息技术管理，注重采用先进成熟技术。

在保障系统安全的前提下，力求避免因不切实际地提高系统安全级别而造成投资浪费；避免因引用任何未经消化吸收的境外安全保密技术和设备而对信息技术管理造成消极影响。

1.2.3 可操作性原则。

信息技术管理规范必须具有可操作性。

营业部根据本规范细化与完善其信息技术管理制度时，也应当力求简单明确，便于对照检查，便于操作。

证券有限责任公司营业部信息系统技术规范模版

证券有限责任公司营业部信息系统技术规范第一章总则第一条为保证系统的安全稳定运行，根据主管和监管部门的要求制订本规范。

本规范作为《xx证券营业部信息技术管理制度》的组成部分，目的在于规范化、标准化营业部信息系统建设和维护过程。

第二条营业部信息系统除满足本规范的规定外，还应当满足当地有关部门的规定。

第三条本管理规范由公司技术部负责解释。

第四条本规范与此前颁布的有关规定不一致的，以本规范为准。

第二章基础环境第五条营业部选址时，应遵照中国证券业协会《证券营业部信息技术指引》中的机房选址要求的规定执行。

第六条营业部新建、搬迁和改造，机房承包和网络系统集成商选择时，系统集成商必须具有工信部（原信息产业部）颁发的系统集成贰级（含贰级）以上资质或建设部颁发的建筑智能化工程专业承包贰级（含贰级）以上资质。

第七条机房新建、搬迁和改造时，机房承包和网络系统集成商选择时，最少邀请三家（含三家）以上集成商参与招投标，对集成商进行比较，选择方案设计合理、信用好、价格优的集成商。

第八条机房建设方案应报送信息技术部进行审批，材料中应至少包括两家（含两家）集成商的建设方案、报价、集成商资质说明、集成商的优势等情况进行说明。

第九条机房建设验收前，应报告技术部系统建设情况，包括系统工程资料等，由技术部对建设情况进行现场或非现场的评估，方可进行验收。

第十条机房建设除了遵照监管部门和中国证券业协会《证券营业部信息技术指引》的要求外，特别需要注意以下事项：环境要求1.营业部机房的墙面、地面和房顶须做防尘处理，密封安装孔和桥架孔等，机房的外墙体具备一定的强度，如实墙、加固的轻钢龙骨墙体等，并一直延伸到屋顶。

2.新建或改造的营业部机房，地面铺设地砖，可不做吊顶和防静电地板。

3.机房门禁：机房设备间要安装防火防盗门，同时安装简单门禁系统：包括电子吸锁、单门控制器、出门按钮、刷卡器，使用UPS供电，准备2－4张进出卡，门禁管理软件安装在普通电脑上。

证券公司重要信息系统容量管理标准

证券公司重要信息系统容量管理标准一、引言随着信息化进程的不断加快，证券公司的重要信息系统在业务规模扩大和用户数量增加的情况下，其系统性能和容量管理变得愈发重要。

有效的容量管理可以保证系统在高负载情况下依然能够正常运行，并且能够及时扩展系统容量以满足业务增长的需要。

因此，证券公司需要建立一套完善的信息系统容量管理标准，以保证系统的稳定性和安全性。

二、容量管理的定义与意义1.容量管理的定义容量管理是指对信息系统的硬件、软件、网络和存储等方面进行综合规划和控制，以保证系统能够满足业务需求，并且能够在一定范围内进行扩展。

2.容量管理的意义容量管理的目标是保证信息系统在高负载情况下能够依然保持良好的性能和稳定性，并且能够满足业务的需求。

同时，容量管理还能够帮助企业合理利用资源，降低成本，提高效率，从而提升企业的竞争力。

三、容量管理的基本原则1.业务需求优先容量管理的首要原则是满足业务需求。

系统的容量规划和管理必须以业务需求为基础，确保系统能够稳定运行，并且能够满足业务的需求。

2.灵活性和可扩展性容量管理还需要考虑系统的灵活性和可扩展性。

当业务规模增大或者用户数量增加时，系统能够及时扩展容量，以满足业务的需求。

3.数据驱动容量管理需要以数据为基础进行规划和决策。

通过对历史数据的分析和预测，能够更准确地估算系统的容量需求，并且能够及时进行调整。

4.自动化管理容量管理需要借助自动化管理工具，实现对系统容量的实时监控和调整，减少人工干预，提高管理效率。

四、容量管理的主要内容1.容量规划容量规划是容量管理的核心内容，主要包括对系统的硬件、软件、网络和存储等方面进行全面规划和设计。

容量规划需要结合业务需求和系统的性能指标，对系统的总体容量进行评估和设计，并且能够进行扩展。

2.容量监控容量监控是保证系统稳定性的重要手段，通过对系统的运行数据进行监控和分析，能够及时发现系统的瓶颈和性能问题，以便及时采取措施进行调整和优化。

证券公司证券营业部网络系统的设计与实施方法

本文为网络收集精选范文、公文、论文、和其他应用文档，如需本文，请下载证券公司证券营业部网络系统的设计与实施方法本文从网络收集而来，上传到平台为了帮到更多的人，如果您需要使用本文档，请点击下载按钮下载本文档（有偿下载），另外祝您生活愉快，工作顺利，万事如意！1用户需求分析用户需求经过了解分析证券公司证券部目前的具体情况、发展目标，结合整个证券行业今后的发展研究，我们分析了证券部交易网络系统的需求，作为我们方案设计的根据。

系统总体设计目标证券网络的总体建设目标是应用国际计算机领域、通讯领域的各项先进和成熟的技术，建设一个高效的国内，甚至国外都领先的计算机网络系统，实现网络资源的综合利用和高度共享。

2证券网络现状分析证券营业部网络的组成证券营业部网络的功能由以下几部分组成：交易/行情业务处理；这是每一个证券营业部网络所要提供的基本职能。

它需要为用户提供行情公告和委托下单服务，一般基于Novell网络操作系统应用程序；交易行情业务数据以文字为主，仅带有少量图形信息，但数据量大，更新频繁，其网络传递能力代表了证券营业部的服务质量和市场竞争力，办公管理；除业务处理外，办公管理现代化也是行业发展的必然趋势，它可将营业部的各项管理数据作电子存档，通过网络共享，做到准确、及时、方便的信息交流，这部分数据以文字和图形为主，一般采用界面友好的浏览器形式操作。

通信服务；通信服务的内容涉及多个方面，包括发展证券公司内部Intranet，以WEB、电子邮件等方式加强办公管理；进一步与当地信息港、互联网连通，实现资源共享，同时扩展市场影响力。

证券营业部网络的各项功能并非是各自独立的，而是相辅相成，并最终在一个统一的网络架构中实现。

综上所述，这个网络的主体要求是：可靠，不停机一一系统有一定的冗余和备份，故障恢复迅速；高速一一在用户数据较多、突发流量大的情况下，不容许出现网络瓶颈，阻碍正常交易；安全一一鉴于网络中传递的信息就是金钱，一定要保证数据安全保密，防止不良分子破坏，尤其在互联网接入、危机四伏的情况下，网络安全更要提起重视；可管理性――为保证系统良好的运行，满足前述几项要求，营业部网络也需要实施完善的管理，如精确分析网络流量、确定系统运行状态，监控非法用户入侵等。

中国证券业协会关于发布《证券营业部信息技术指引》的通知

中国证券业协会关于发布《证券营业部信息技术指引》的通知文章属性•【制定机关】中国证券业协会•【公布日期】2009.09.07•【文号】中证协发[2009]154号•【施行日期】2009.10.10•【效力等级】行业规定•【时效性】失效•【主题分类】证券正文*注：本篇法规已被：中国证券业协会关于发布《证券公司证券营业部信息技术指引》的通知(2012修订)（发布日期：2012年12月3日，实施日期：2012年12月3日）废止中国证券业协会关于发布《证券营业部信息技术指引》的通知（中证协发[2009]154号）各证券公司会员：为规范证券公司营业部信息技术系统的建设和安全管理，防范技术操作风险，保护投资者利益，保障证券市场稳定运行，协会按照证券期货业信息化领导小组和证监会机构部的要求，制定了《证券营业部信息技术指引》，现予发布，请参照执行。

附件：证券营业部信息技术指引二○○九年九月七日附件：证券营业部信息技术指引第一章总则第一条为加强证券营业部信息系统建设和管理，防范技术风险，保障证券市场平稳运行，依据《中华人民共和国证券法》、中国证监会法律法规和中国证券业协会自律规则的有关规定制定本指引。

第二条证券公司应按照信息系统安全性、实用性、可操作性原则，统一规划和建设证券营业部信息系统，全面负责证券营业部信息技术的安全管理。

第三条证券营业部应在所属证券公司的集中统一管理下，制定相应的信息技术工作流程和操作规范，确保信息系统对业务的有效支撑。

第四条在中华人民共和国境内依法设立的证券公司所属证券营业部适用于本指引。

第五条中国证券业协会对证券公司执行本指引的情况进行指导和督促。

第二章基础环境第六条证券营业部机房建设应符合GB9361-88《计算站场地安全要求》和GB2887-89《计算站场地技术条件》的有关规定。

第七条证券营业部机房应位于证券营业部场地内部，证券营业部场地选址应满足以下技术要求：（一）尽可能选择具有市电双路供电的场所；（二）远离强震源、强磁场源和强噪声源，无无线电电磁干扰；（三）远离产生粉尘、油烟、有害气体以及具有腐蚀性、易燃、易爆物品的工厂、仓库等场所；（四）具有机房空调室外机组安装条件；（五）符合当地抗震强度要求；（六）尽量避免低洼地带。

证券股份有限公司信息系统建设项目管理办法

证券股份有限公司信息系统建设项目管理办法一、前言为了规范证券股份有限公司信息系统建设项目的管理，提高项目管理效率，降低项目风险，制定本项目管理办法。

二、项目管理组织1. 项目管理组织结构（1）项目发起人：为制定本项目管理办法的公司领导。

（2）项目经理：全面负责项目实施和管理，是项目管理的核心人员。

（3）项目团队成员：为项目的执行者，包括技术专家和业务专家等。

2. 项目管理职责（1）项目发起人：提出项目构思，制定项目管理计划，确认项目变更。

（2）项目经理：制定项目计划，组建项目团队，协调各方面资源，进行项目控制。

（3）项目团队成员：按照项目计划完成任务，提供技术支持。

三、项目管理流程1. 项目可行性分析项目经理依据项目发起人的需求，确定项目可行性，撰写项目可行性分析报告。

报告内容包括：项目目的、项目背景和必要性分析、项目概况、项目组成和工作计划、项目资源组织和应用、预算和风险说明等。

2. 项目计划制定经过可行性分析后，制定项目计划，包括项目范围、资源、时间、成本、风险等的详细规划。

同时，项目经理也要综合考虑项目所涉及的技术、法律、风险等方面的因素，防范可能出现的问题。

项目计划制定的内容包括：项目目标、项目背景和必要性分析、项目范围和任务分析、项目计划、项目风险分析等。

项目经理将项目计划提交给项目发起人审核，确认通过后继续实施。

3. 项目实施管理项目经理按照项目计划，组建项目团队，进行项目实施和管理。

在此过程中，项目经理要不断关注实施情况，及时发现问题并采取措施解决。

项目实施管理内容包括：项目组建和人员管理、项目过程监控、项目变更管理等。

4. 项目验收和收尾在项目实施完成后，需要组织验收。

验收包括技术验收和业务验收，技术验收主要是确认项目的技术指标是否达到规定的要求；业务验收主要是确认项目成果是否符合预期的业务需求。

验收合格后，完成项目收尾工作，撰写项目总结报告。

四、项目管理规定1. 项目变更管理项目变更是指项目计划、执行过程或成果发生变化，因此需要对项目的任何方面进行调整或修改。

证券公司重要信息系统容量管理标准

证券公司重要信息系统容量管理标准一、引言随着证券市场的不断发展和信息化水平的提升，证券公司的重要信息系统在日常运营中所承载的压力和需求也在不断增加。

为了保证系统的稳定性和可靠性，以及满足业务发展的需要，证券公司需要建立和实施信息系统容量管理标准。

本标准旨在规范和指导证券公司在信息系统容量管理方面的工作，确保信息系统的正常运行和业务的顺利进行。

二、定义1.信息系统容量：指信息系统所能承载的工作负荷和处理能力，通常用来描述系统的运行效率和性能。

2.容量管理：是指通过监控、分析和调整系统资源的使用情况，以确保系统能够满足业务需求，并提高系统的利用率和性能。

三、目标1.确保系统容量满足业务需求：通过有效的容量管理手段，保证信息系统能够满足业务的需求，保持系统的稳定性和可靠性。

2.提高系统资源利用率：通过合理的资源规划和管理，提高系统的资源利用率，降低成本，提高效率。

3.预测和规划系统容量：通过对系统容量的监控和分析，及时发现容量瓶颈，提前进行规划和调整，保证系统的正常运行。

四、责任部门1.信息技术部：负责信息系统的规划、设计、建设和维护工作，包括系统容量的监控、分析和调整。

2.业务部门：负责提供业务需求和变更的信息，协助信息技术部进行容量规划和管理。

3.运维部门：负责信息系统的日常运维工作，包括系统容量的监控和调整。

五、容量管理的流程1.容量规划：根据业务需求和系统资源情况，制定系统容量规划方案，包括硬件设备、存储空间、带宽、负载均衡等。

2.容量监控：建立系统容量监控机制，对系统资源的使用情况进行实时监控，并记录和分析数据。

3.容量分析：通过对监控数据的分析，发现系统容量的瓶颈和问题，并提出解决方案。

4.容量调整：根据分析结果，及时采取容量调整措施，包括增加硬件资源、优化系统配置和调整业务流程。

5.容量评估：定期对系统容量进行评估，调查系统容量的使用情况和发展趋势，及时调整容量规划。

六、容量管理的具体工作1.系统容量规划（1）了解业务需求：与业务部门沟通，了解业务需求和变化，包括高峰期和低峰期的业务负载。

证券公司营业部信息技术岗职责

证券公司营业部信息技术岗职责一、岗位概述证券公司营业部信息技术岗是证券公司营业部的重要组成部分，负责营业部信息技术系统的建设、运维及问题解决。

该岗位的职责涵盖了营业部信息技术系统的全生命周期，包括需求分析、系统设计、开发、测试、上线、运维等各个环节。

二、具体职责1. 系统需求分析：负责与业务部门沟通，了解其业务需求，分析并理解业务流程，确定信息技术系统的需求，为系统设计和开发提供基础。

2. 系统设计与开发：根据需求分析的结果，进行系统架构设计，制定开发计划，并组织团队进行系统开发。

同时，负责编写相关文档，包括技术设计文档、用户手册等。

3. 系统测试与上线：负责系统测试工作，包括单元测试、集成测试、系统测试等，确保系统的质量和稳定性。

同时，负责系统的上线工作，保证系统的平稳过渡并及时解决上线过程中的问题。

4. 系统运维与监控：负责系统的日常运维工作，包括系统的安装、配置、优化、升级等，确保系统的正常运行。

同时，负责系统的监控和故障处理，及时发现并处理系统故障，保证系统的高可用性。

5. 数据管理与安全：负责对系统中的数据进行管理，包括数据的备份、恢复、清理等工作，保证数据的完整性和安全性。

同时，负责系统的安全管理，包括用户权限管理、系统漏洞修复等，确保系统的安全性。

6. 技术支持与问题解决：负责对系统用户的技术支持，解答用户的问题，并及时解决系统故障和异常情况。

同时，负责对系统进行问题排查和分析，并提出相应的解决方案。

7. 技术研发与创新：负责对新技术的研究和探索，关注行业最新动态，不断提升自身的技术水平，并将新技术应用到系统中，提升系统的性能和功能。

8. 团队管理与协调：负责组织和管理信息技术团队，合理分配资源，协调团队成员之间的工作关系，确保项目的顺利进行。

三、能力要求1. 扎实的编程基础：具备良好的编程能力，熟悉常用的编程语言和开发工具，能够独立完成系统的设计和开发工作。

2. 业务理解能力：对证券市场和证券公司业务有一定的了解，能够理解业务需求，为系统设计和开发提供有效的支持。

证券股份有限公司信息系统权限管理办法

证券股份有限公司信息系统权限管理办法（注：本文所涉证券股份有限公司为虚构公司，仅作示范用途）第一章总则为规范证券股份有限公司（以下简称“公司”）信息系统使用权限管理，保障公司信息技术资源安全，提高信息化管理水平，制定本办法。

第二章权限管理第一节基本原则1.权限管理应遵循最小授权原则，根据岗位职责和工作需要，合理确定用户权限，不得超越职权范围，不得随意赋权或降权，不得滥用权限。

2.权限授权应当经过审批后实施，并记录授权审批意见和授权相关信息。

3.权限变更、撤销应当及时、准确地反映在系统中，并记录变更原因及审核意见。

4.权限管理工作要做到实时监控、随时调整，及时发现、处理权限异常情况。

第二节权限管理责任人1.董事会负责确认公司的信息系统使用范围和风险承受能力，并确定信息系统权限的安全控制策略。

2.信息中心部门是公司信息系统管理的主管部门，负责制定权限管理制度，制定权限分配方案并监督执行，并负责权限审核、变更、清理等工作。

3.各部门应当按照权限管理制度的要求做好权限管理工作，并对本部门的用户权限进行管理和监督。

第三节权限管理制度1.公司应制定完整的权限管理制度，包括权限分级设定、权限审批流程、权限变更流程、权限清理规定等。

并按照制度要求做好各项管理工作。

2.公司应采用科学、合理、可靠的技术手段，对权限进行有效控制，建立权限管理追溯机制，实现按需授权、精细化管理。

3.公司应严格落实权限审批制度，确保权限授权具备审批流程、审批人员、审批记录等完整信息，并按照流程进行审批。

第四节权限分级设定1.权限分级设定应根据用户的职能、级别、工作任务等因素进行科学、合理、可行的划分，共分为五个级别。

2.权限分级设定应具有明显区别性，能够区分不同职务的权限范围，做到顶层授权与基层授权相分离，反映出对信息资源的重视程度和对风险管控的要求。

3.权限分级设定应当审慎确定，具有可行性和实践意义，避免因权限过高或过低带来不必要的风险。

证券有限责任公司营业部公告信息规范及管理办法模版

证券有限责任公司营业部公告信息规范及管理办法为维护证券投资者的利益，提升营业部投资者教育水平，规范营业部公告栏信息管理工作，根据国务院颁布的《证券公司监督管理条例》和中国证券业协会颁布的《中国证券业协会会员投资者教育工作指引》等规定，特制订营业部公告信息规范及管理办法。

一、营业部须在营业场所悬挂营业部的《经营证券业务业许可证》和《营业执照》。

二、营业部须在营业场所的显著位置设置公告栏和投资者园地。

公告栏和投资者园地作为公司形象的窗口和投资者教育的阵地，营业部应该精心布置设计，专人维护，做到外观整齐、内容规范、更新及时。

三、公告栏主要用于公布营业部的公示信息、相关证券信息，及营业部通知公告。

内容必须包括以下（但不限于）信息：1、营业部及公司总部的投诉电话、传真、电子信箱、当地证监局的投诉监督电话、营业部服务标准、员工守则、道德纲要其它相关信息。

2、向客户收取的各项证券交易费用的收费项目、收费标准。

3、营业部席位号，营业部B股保证金银行账户号。

4、营业部客户服务人员的照片、姓名、岗位。

5、证券信息提示、咨询材料。

6、营业部相关通知公告。

四、投资者园地作为营业部向客户进行风险教育、普及证券知识、宣传介绍公司情况的主要窗口，应当包括(但不限于)以下内容：1、公司基本情况介绍。

至少应当包括公司的历史沿革简介、前十大股东及其持股比例、公司注册地址、业务范围、公司法定代表人和主要负责人以及营业网点负责人的基本情况、公司年度财务报告摘要以及获取公司公开披露的财务报告的详细途径、销售产品的核准文件、客户投诉电话等内容。

2、证券市场法律、反洗钱知识和其他法规知识介绍或问答。

同时须备有相关的法律、法规资料供投资者随时查询。

3、证券投资风险提示。

必须公示一切投资都有风险，一切投资都应当遵循诚实信用、风险自担原则，同时要公示营业部及员工禁止行为。

4、业务咨询。

至少应当包括各类证券业务及证券投资产品的基础知识、风险收益特点、交易流程等。