期货公司计算机系统管理制度

期货公司计算机系统管理制度

第一章总则

第一条为保障计算系统稳定、高效、安全地运行，保护投资者利益，维护公司的合法权益，根据《中华人民共和国计算机信息系统安全保护条例》和《关于加强期货经纪公司内部控制的指导原则》，制定本制度。

第二条公司的计算机系统管理、网络管理、人员管理、安全管理、数据管理等，适用本制度。

第三条任何组织或个人，不得利用公司的计算机系统从事危害国家利益、集体利益和公民合法利益的活动。

第二章机构设立及人员管理

第四条公司的计算机工作实行统一归口管理。公司设立电脑部负责计算机系统管理的工作。

第五条计算机系统管理机构的主要职责：

（一）负责公司计算机系统总体规划设计和组织实施；并负责起草计算机管理工作的各项规章制度。

（二）配合公司的总体业务目标，制定技术工作计划，提出相应的技术方案，报总经理办公会议审核批准后组织实施，并检查监督

计划的执行情况。

（三）保障公司计算机系统的正常运行，并为营业部提供技术支持。

（四）组织并监督网点布局的增设、升级等业务的扩展工作。

（五）负责计算机工作人员的培训、考核、岗位调配及重要岗位的监交工作。根据各业务部门的需求组织开发或购买软件。

（六）负责公司计算机设备的选型、购置及报损、报废的审核工作。

（七）负责公司交易数据及其他重要数据的备份管理，并负责技术文档资料的管理。

第六条为保障公司计算机系统开发与运行管理质量，工作人员需符合如下条件：

（一）技术人员应具备大专以上学历，具有计算机基础知识和专业技术经验，较强的业务工作能力和再学习能力，良好的职业道德和服务意识，富有敬业精神和团队合作精神。

（二）禁止录用行业禁入、有犯罪或其他严重违法行为记录的人员从事计算机工作。

（三）关键技术岗位必须经过严格考核，合格后方可上岗。

（四）离岗人员必须严格办理离岗手续，明确其离岗后的保密义务，退还全部技术资料。系统的口令必须立即更换。

第三章网络建设与安全管理

第七条公司应根据业务需求建设相应的网络环境。网络建设的重点是交易、结算、信息、办公等内部局域网，并可利用广域网（如INTERNET等）拓展公司业务和进行宣传，并加强各种通信链路及设备的管理。

第八条局域网建设要求：

（一）布线系统设计可参照国家有关部门规定的计算机网络系统布线设计规定。

（二）网络结构应合理可靠。

（三）网络设备应兼具技术先进性和产品成熟性。

（四）网络设备应有冗余备份。

（五）通信速率应保证正常业务开展的需要。

第九条对广域网管理应采取严格的安全保护措施，从系统通讯、协议两方面着手，尤其对使用INTERNET进行网上交易的，需要满足如下要求：

（一）公司必须申请独立的域名并建立INTERNET主站开展业务。

（二）选取安全级别高的系统平台，并且要具备防火墙等安全保护措施。

（三）必须采用国家允许的加密算法等手段对网上传输的交易和其它业务数据进行加密处理，保证数据的安全性和保密性。

（四）交易系统的身份认证功能以及身份的唯一性、正确性、用

户权限的一致性应符合国家或行业的有关规定。

第十条通信链路管理原则：

（一）公司与交易所之间必须建立安全可靠的通信链路联系。

（二）重要通信链路应建立不同介质的后备链路。

（三）通信链路接口部分应采取防止非法进入的安全措施。

（四）通信设备应具有防干扰，防截取能力，具有加密传输功能。

（五）加强与通信服务供应商（主要是电信部门）的联系与沟通，保障提供优质服务。

第十一条对网络、通信链路及其相关设备的配置参数应建立相应的技术文档进行管理。

第四章系统及应用软件

第十二条根据业务需求，系统软件的选用应充分考虑软件的安全性、可靠性、稳定性。

第十三条应用软件开发基本原则：

（一）应用软件在开发或购买之前应正式立项，成立由技术人员、业务人员和管理人员共同组成的项目小组并建立软件质量保证体系。

（二）应用软件开发过程应符合国家颁布的软件设计、生存的有关规定。

（三）应用软件在正式投入使用前必须经过内部评审，确认系统

功能，测试结果和试运行结果均满足设计要求，技术文档齐全，并经公司领导批准。

（四）建立应用软件的文档管理制度、版本管理制度及软件分发制度，防止软件的盗用、误用、流失及越权使用。

第十四条为了便于管理和维护，降低系统风险，公司内部应采用统一的系统平台和应用软件。

第五章计算机系统安全规则

第十五条计算机系统安全管理工作应在公司总经理领导下，由计算机管理机构、财务、稽核等职能部门协作进行。

第十六条系统安全要求：

（一）关键设备双备份。

（二）密码及用户权限的管理制度化。应设专人分别管理系统管理员和业务管理员口令。

（三）不得在系统上运行与业务无关的软件。

（四）系统开发人员和系统操作人员的职责须严格分离。

（五）对于交易过程中可能出现的各种技术故障（含通信故障，）应制订可行的应急措施和方案。

（六）计算机人员要严格自律，严禁越权操作，严禁以任何形式泄露公司和客户的交易情况及有关资料，严禁向外界传播或复制公司开发、购买软件。

（七）计算机系统的技术文档应由专人管理，妥善保存，禁止

任何未经授权的查询。重要软件的技术文档必须复制副本，正本存档，不得外借。

（八）对数据备份、程序修改等应建立定期查验制度。

（九）计算机网络系统应具备安全预警、登录限制、访问阻断等技术手段，防止非法入侵，确保系统安全。

（十）定期检测计算机通信线路信号强度，并检查接线盒及其他易被接近的线路部位，保障计算机通信线路的安全。

（十一）做好计算机病毒防范工作，并与计算机安全监察部门及其他有关部门保持经常性联系，加强监管力度。配备正版杀毒软件并及时更新版本，定期或不定期进行病毒检测。

第十七条机房安全管理要求：

（一）计算机机房建设应符合国家或行业有关计算机机房建设的规定。

（二）机房应有单独的配电柜，并配备不间断电源设备。

（三）机房应采用独立的工作地和防雷保护地。

（四）机房应有防火、防潮、防尘、防盗、防磁、防鼠等设施。

第十八条操作安全管理要求：

（一）应采取严密的安全措施防止无关用户进入系统。

（二）系统口令必须由计算机中心专人掌管，并要求定期更换。

（三）应根据操作人员各自职责划分操作权限，设立不同权限的操作用户及相应口令，并定期更换口令，严禁操作人员泄露自己的口令。