长城证券有限公司信息系统管理制度汇编(编辑修改稿)

长城证券有限公司信息系统管理制度汇编(编辑修改稿)内容摘要：

工作站、网络设备、通讯设备应有备品备件，出现问题及时更换。 第三十三条 对服务器及其资源的管理： 对资源共享权限和 NTFS访问权限进行严格、有效的管理，不授予用户超出需要的权限，权限的设置必须有明确的依据； 制 定方案，对敏感资源的操作、系统登录情况进行定期或不定期检查，及时查看 L系统日志文件，对 ALERT相关日志提示作出及时响应； 提供远程访问和对外 WEB服务的服务器不存放敏感数据； 对一些系统程序 (如 Tel、 ftp等 )的使用应加强控制；停止服务器上不必要的服务；尽量减少所使用的协议。 长城证券有限责任公司 此资料来自 台商讯息网 , 大量管理资料下载 长城证券有限责任公司信息技术中心编制 共 58 第 11 页 （ 内部资料注意保密 ） 第三十四条 对贮有重要数据的故障设备，交外单位人员修理时，公司总部及各营业部 必须派专人在场监督。 第四节 网络和通信系统的安全管理 第三十五条 计算机 通信 系统的建设和应用，应当遵守法律、行 政法规和国家其他有关规定 ，并建立一个多层次的安全系统，在信息的安全和共享之间建立平衡。 第三十六条 采用新的网络安全软件、设备和技术保证公司网络的安全。 第三十七条 采用数据加密技术保证数据安全传输。 总部和营业部间业务数据的传输应加密后采用数据专线进行传输。 并采用 PPP协议中 PAP、 CHAP相应的认证。 第三十八条 总部和营业部间业务数据的传输应加密后采用数据专线进行传输。 第三十九条 通信设备应具有防干扰、防截取能力。 主要的通信设备应做到设备备份。 第四十条 通信线路接口部分应采取防止 非法进入的安全措施。 第四十一条 进行密码设置，并进行密码的专职保管，防范 通信线路接口部分的采取非法进入。 第四十二条 公司总部及营业部应当 对 公司总部和各营业部通信系稳定、安全 情况进行 定期 检查， 并 及时整改不安全隐患。 第四十三条 对 通信 系统中发生的案件， 营业部电脑人员即时向营业部总经理汇报，并于即时与总部信息技术中心相关人员联系，双方合作尽快解决问题。 长城证券有限责任公司 此资料来自 台商讯息网 , 大量管理资料下载 长城证券有限责任公司信息技术中心编制 共 58 第 12 页 （ 内部资料注意保密 ） 第四十四条 总部信息技术中心设岗位职责，分别负责公司广域网连接方案、网络安全方案的实施，对总部局域网、公司广域网连接、各类移动连接、 Inter接 入设备进行管理，以及其它保证网络连接安全稳定的日常事务性工作。 第四十五条 营业部的局域网管理、营业部与交易所、登记公司、公司总部的通讯连接由营业部电脑部负责。 营业部柜台交易系统管理员由营业部总经理担任。 第四十六条 营业部与交易所的卫星通信均应做到伙伴备份或 isdn或 ddn 的备份。 对上海报盘应做到总部备份。 对以上备份系统做到定期测试，保证通信无误。 第四十七条 为了安全期间，营业部与营业部之间应限制相互间的直接操作。 第五节 数据访问的安全管理 第四十八条 由于审计、数据库故障调试等原因，需要访问数据库 时，应创建临时用户、赋予适当的权限，并交由审计人员、应用系统维护人员使用，并在使用完毕后及时删除该临时用户。 在技术允许的条件下，应限制用户的登录工作站。 第四十九条 对于涉及业务、财务方面的数据库，应利用数据库系统的访问跟踪记录功能，设置对应用系统、调试用户、超级用户访问数据库的命令进行跟踪，记录到监控日志文件中。 定期检查监控日志，发现异常及时通报。 第五节 管理员及其职责 第五十条 总部信息技术中心设系统管理员岗位，负责公司信息系统的管理，包括服务器的规划、安装和配置，启动 /停止 长城证券有限责任公司 此资料来自 台商讯息网 , 大量管理资料下载 长城证券有限责任公司信息技术中心编制 共 58 第 13 页 （ 内部资料注意保密 ） 系统和 服务，对系统运行状态和入侵企图进行监控，安装 /删除软件，增加 /删除 /修改用户和用户组，对用户 /用户组的权限进行设置和修改，以及其它保持系统发展和安全运行的工作。 管理员应采取的安全措施有： 由于管理员组和备份组成员拥有对 SAM数据库的权限，所以必须严格限制管理员组和备份组成员资格，并加强对这些帐户的审计； 改变 Administrator帐户名，为管理员和备份操作员创建专用帐号，为特定的工作建立专用的帐号，要求在执行相应的管理任务时使用相应的帐号， 操作结束时及时注销； 关闭管理员以及特殊权限用户的远程访问能力，特殊情况可以采用预设电话号码的回拨方式； 管理员组、备份组成员帐户不能用于浏览 WEB。 第五十一条 总部信息技术中心设 数据管理员 岗位，负责总部数据的安全 管理和维护， 具体职责见《信息系统安全管理制度》第十三节 “总部数据管理员职责细则”。 第五十二条 总部信息技术中心设网络管理员岗位，负责公司广域网连接方案、网络安全方 案的实施，对总部局域网、公司广域网连接、各类移动连接、 Inter接入设备进行管理，以及其它保证网络连接安全稳定的日常事务性工作。 第五十三条 营业部的局域网管理、营业部与交易所、登记公司、公司总部的通讯连接由营业部电脑部负责。 营业部柜台交易系统管理员由营业部总经理担任。 长城证券有限责任公司 此资料来自 台商讯息网 , 大量管理资料下载 长城证券有限责任公司信息技术中心编制 共 58 第 14 页 （ 内部资料注意保密 ） 第五十四条 公司设立财务系统管理员岗位，财务系统管理员一般由财务部经理担任。 第六节 用户、组及其权限 第五十五条 系统管理员根据公司业务要求建立具有不同权限的用户组，包括系统管理权限、系统和数据备 份权限、帐号管理权限、各种数据库访问权限、不同的文件访问权限、各种应用程序使用权限、网络打印权限、远程访问权限、Inter访问权限等。 第五十六条 总部系统管理员应依据总部行政部的书面通知，完成新增 /删除用户、分配权限的工作，并用邮件方式回复。 上述通知应包括需要新增 /删除的用户的姓名、工作的部门、需要使用何种应用等。 第五十七条 营业部因人员新增调动、离职等需对邮件等用户作出调整的，由营业部办公室主任通知信息技术中心。 第五十八条 营业部交易系统管理员新增 /删除柜台用户或对用户权限进行分配应有文 字记录。 对股票、资金等参数进行调整的非正常业务操作必须填写书面说明，而且必须由营业部总经理及财务部经理共同批准后方能执行。 第五十六条 营业部技术人员在应用系统中的权限应只限于系统管理，而无业务操作权限。 第五十九条 对用户及权限管理应按以下原则执行： 应对具有系统管理、数据库管理等特殊权限的用户进行限制，包括仅允许在机房和自己的工作地点登录，同一时间仅允许同一用户登录一次允许远程访问时必须设定 长城证券有限责任公司 此资料来自 台商讯息网 , 大量管理资料下载 长城证券有限责任公司信息技术中心编制 共 58 第 15 页 （ 内部资料注意保密 ） 回拨方式等； 尽可能对组而不是对用户授权； 杜绝无口令的登录帐户，删除 GUEST帐户； 对口令长度、复杂程度、有效期、重复使用的间隔等进行规定； 及时锁定过期帐户、暂停使用的帐户、多次试图使用无效口令登录的帐户，临时授权帐户必须及时取消； 一般不设公用帐户，以保证用户有独立的帐户； 对使用时间进行限制； 超时锁定； 对无法设置口令的用户及公用帐户应加强登录时间、登录地点、登录数目的限制，对自动执行批处理命令的用户 应有防中断措施； 权限变更或交接应有文字记载。 第六十条 对使用公司网络访问 Inter，使用打印机等的用户实行严格管理。 第七节 操作的规范化管理 第六十一条 总部和营业部应分别制定操作规程，并定期修改。 第六十二条 禁止同一人掌管操作系统口令和数据库管理系统口令。 第六十三条 公司员工应有互不相同的用户名，定期两个月更换操作口令。 第六十四条 一般用户口令长度不得少于 6位，不使用小键盘的人员编制口令应做到字符与数字混排，不得使用电话号码、生 长城证券有限责任公司 此资料来自 台商讯息网 , 大量管理资料下载 长城证券有限责任公司信息技术中心编制 共 58 第 16 页 （ 内部资料注意保密 ） 日等作为口令；系统管理员口令不得少于 10位。 第六十五条 严禁泄露自己的口令，必须启用系统软件提供的安全审计留痕功能。 第六十六条 各岗位操作权限要严格按岗位职责设置，管理员不得超越用户职责授权。 管理员应定期检查操作员的权限。 第六十七条 营业部总经理应及时审计交易系统柜员所做的操作，重要岗位的登录过程应增加必要的限制措施。 第六十八条 柜台交易系统技术参数的调整由电脑部经理负责；交易业务参数的调整由财务部经理在履行审批手续后实施，禁止电脑技术人员调整业务参数。 第六十九条 营业部电脑技术人员可以协助但不得担任清算员从事结算记帐工作。 有关数据需打印存档的必须使用连续的打印纸。 第七十条 建立和完善技术监管系统，定期进行独立的对帐，核对交易数据、清算数据、保证金数据、证券托管数据以及会计数据的一致性和连续性。 第七十一条 对数据备份和审计记录建立定期查验制度。 第八节 病毒防范 第七十二条 信息技术中心应指定专人负责计算机病毒防范工作。 总部及营业部应定期进行病毒检测，发现病毒立即处理并报告。 重要部门的计算机应当指定专人专管计算机病 毒防范工作。 第七十三条 总部和营业部必须配备公安部认可的正版防病毒软件并 长城证券有限责任公司 此资料来自 台商讯息网 , 大量管理资料下载 长城证券有限责任公司信息技术中心编制 共 58 第 17 页 （ 内部资料注意保密 ） 及时更新软件版本。 第七十四条 经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。 第七十五条 禁止运行未经信息技术中心审核批准的软件。 第七十六条 新系统安装前应进行病毒例行检测，避免使用盗版软件。 第七十七条 严格限制软驱和光驱的使用，软驱和光驱的使用按《信息系统环境标准》的有关条款执行。 第七十八条 在使用 modem与外界通讯或能够访问 Inter的计算机上应安 装病毒实时监控软件。 第七十九条 因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向信息技术中心领导及电脑安全管理小组报告。 第八十条 公司总部员工须与信息技术中心签定 《电脑安全承诺书》后，才能领用和使用办公电脑。 第九节 备份 第八十一条 按照 《信息系统环境标准》 的有关规定对系统进行备份。 第八十二条 营业部必须对交易数据等进行备份，备份数据存放按公司《技术资料管理制度》和《信息系统安全管理制度》 执行。 第八十三条 系统管理员必须提取有关系统的配置参数并在修改 参数后及时更新。 第八十四条 必须保留软硬件说明书、配置软件、配置参数等技术资料，并存放于安全地点，有关事项按《技术资料管理制 长城证券有限责任公司 此资料来自 台商讯息网 , 大量管理资料下载 长城证券有限责任公司信息技术中心编制 共 58 第 18 页 （ 内部资料注意保密 ） 度》及《信息系统环境标准》执行。 第八十五条 对于加密格式的数据，应尽可能解密后备份，防范密钥由于频繁更换等原因可能丢失所带来的风险。 第八十六条 数据备份在周期性方面可选择采用以下四种方式： 永久性的完。