证券公司信息技术管理规范_[全文]

证券公司信息技术管理规范_[全文]内容摘要：

靠性和处理能力； b) 网络通讯设备具备足够的安全特性，有防干扰、防截取能力和加密传输功能； c) 网络通讯设备具有一定的容错特性。 网络安全设备应达到以下要求： a) 所选用的网络安全设备通过国家相关部门的安全认证，并取得销售许可证； b) 网络安全设备具有足够的安全强度、足够的处理性能和稳定性。 设备管理 证券公司应实行计算机设备统一集中管理，建立相应的计算机设备管理制度，严格按有关流程办理设备的选型 、购置、维护、报废等工作。 应建立设备登记制度，对设备的整个生命周期进行档案管理，并指定专人负责。 ： a) 定期进行设备选型，保证设备的先进性和可靠性； b) 设备选型坚持公开、公平、公正的原则，采用招标、邀标等形式完成； c) 选用的设备经过测试和技术论证，符合国家有关标准和规定； d) 选择售后服务能力强的设备供应商。 ： a) 计算机设备采购实行集中管理； b) 新购置的设备经过测试，测试合格后方能投入使用。 下要求： a) 定期对设备进行更新和保养，提高设备的可靠性，减小故障隐患； b) 未经许可，不得擅自进行设备拆开、配件调换、参数修改等操作。 c) 经维护的设备通过有关测试，性能合格后方能投入使用。 应建立设备报废标准流程，根据设备实际使用情况和相应财务制度进行规范化处理。 6 网络通信 网络建设 证券公司网络建设的基本要求： a) 应统一规划公司的网络建设； b) 网络建设应遵循以下原则：高可靠性、高安全性、高性能、可扩展性、可管理性、标 准化； c) 网络系统的网络承建集成商应经过资质认证并取得《计算机信息系统集成资质证书》； d) 网络设备和通信带宽（速率）应保证业务需求。 证券公司局域网的建设应达到以下要求： a) 布线系统设计可参照 CECS72《建筑与建筑群综合布线系统工程设计规范》 ,采用结构化综合布线系统，重要的网络布线有冗余线路； b) 针对不同业务或应用采取适当技术手段，实现网络的分离，提高网络的安全性； c) 网络系统不存在单点故障。 ： a) 广域网建设应达到线 路备份和网络安全的要求 , 不应存在单点故障； b) 应明确网络节点间的互访原则，并制定和配置相应的路由策略； c) 广域网主干设备应支持标准通信协议； d) 应与电信运营商和设备供应商签订服务协议，做到定期检修、发现故障及时响应。 证券公司外部网的建设应达到以下要求： a) 证券公司与交易所、中央登记结算公司之间的通信连接安全可靠； b) 证券公司与外联单位的联网采用可靠的技术隔离手段，确保网络的安全； c) 建立多种通信通道，保证业务的连续性。 网上委托系统应采用至少两条线路接入互联网，采用同一个运营商的线路应通过不同的节点接入。 证券公司应通过防火墙等安全设备与互联网相连。 网络管理 证券公司应建立健全网络管理制度： a) 证券公司的网络系统应采用统一标准，做到分级管理、专人负责； b) 公司应设置专门的网络管理岗位，配备专门的网络管理人员； c) 网络管理人员应具备相应的素质和技能，获得相应的资格证书。 证券公司在网络管理上应达到以下要求： a) 配备专业的网络管理工具，定 期对网络系统进行监控、管理和维护，重要网络设备开启日志和审计功能； b) 建立完整的网络系统技术文档； c) 对网络设备和线路定期进行维护； d) 对网络故障处理过程有详细的记录。 通过互联网为公众提供服务，应遵循国家或行业有关的规定。 网络安全 证券公司应建立健全网络安全体系： a) 统一制定公司的网络安全策略和技术方案； b) 设置专门的网络安全管理岗位，配备专业的网络安全管理人员； c) 建立由技术保护和管理保护相结合的网络安全策略。 证券公 司网络安全应达到以下要求： a) 利用成熟的网络安全技术，防止非法访问、攻击和破坏计算机网络等活动； b) 定期对公司的网络进行安全检查，对发现的问题及时解决 , 并记录存档； c) 重要网络设备按最小安全访问原则设置访问控制权限，关闭不必要的端口及服务； d) 网络设备的远程管理口令妥善保管并定期更换。 ： a) 对证券公司内可访问互联网的终端采用必要的安全措施与核心系统隔离； b) 对于来自互联网的访问采用可靠的身份认证手段，防止非法接入。 ： a) 系统经过国家权威机构的安全认证，关键技术产品通过国家权威机构的安全测评，达到主管部门的管理规定要求； b) 网上委托服务器所在的网络与内部核心网络相隔离； c) 网上委托采用可靠的技术和管。