X基金管理有限公司信息技術(shù)管理制度第一章總則第一條為保護(hù)投資者利益，最大程度地防范技術(shù)操作風(fēng)險(xiǎn)，保障X基金管理有限公司（下稱“公司”）業(yè)務(wù)的順利開展，遵照《中華人民共和國(guó)證券投資基金法》、《中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《證券投資基金管理公司內(nèi)部控制指導(dǎo)意見(jiàn)》、《證券期貨業(yè)信息安全保障管理辦法》、《證券期貨業(yè)信息系統(tǒng)運(yùn)維管理規(guī)范》、《證券期貨業(yè)信息安全事件報(bào)告與調(diào)查處理辦法》，《X基金管理有限公司章程》、《X基金管理有限公司內(nèi)部控制大綱》，特制訂本制度。第一節(jié)目標(biāo)第二條保護(hù)投資者利益，保護(hù)公司的合法權(quán)益，最大程度地防范技術(shù)操作風(fēng)險(xiǎn)，促進(jìn)技術(shù)進(jìn)步，保障公司信息系統(tǒng)長(zhǎng)期、穩(wěn)定、健康的發(fā)展。第三條充分融合國(guó)外先進(jìn)經(jīng)驗(yàn)和國(guó)內(nèi)計(jì)算機(jī)信息技術(shù)應(yīng)用的成果，促進(jìn)技術(shù)進(jìn)步，提高公司的技術(shù)水平，推動(dòng)公司信息系統(tǒng)建設(shè)與技術(shù)管理水平的協(xié)調(diào)發(fā)展。第四條指導(dǎo)公司加強(qiáng)優(yōu)化建設(shè)和安全管理，加強(qiáng)計(jì)算機(jī)信息技術(shù)人員的管理，防止數(shù)據(jù)資料遺失、損壞、篡改、泄漏，提高系統(tǒng)運(yùn)行的安全性、可靠性與穩(wěn)定性。第二節(jié)原則第五條安全性安全性涵蓋于公司所有信息系統(tǒng)的設(shè)計(jì)、開發(fā)、運(yùn)行、維護(hù)各階段，涉及硬件、軟件、網(wǎng)絡(luò)通信、數(shù)據(jù)資料、日常管理制度各方面。公司所有員工有責(zé)任牢固樹立技術(shù)風(fēng)險(xiǎn)的防范意識(shí)，把安全工作貫徹落實(shí)到每個(gè)環(huán)節(jié)中。第六條實(shí)用性在保障公司信息系統(tǒng)安全的前提下，力求避免因不切實(shí)際地提高系統(tǒng)安全級(jí)別而造成投資浪費(fèi)，避免引用任何未經(jīng)消化吸收的境外安全保密技術(shù)和設(shè)備，強(qiáng)調(diào)公司信息技術(shù)管理的重要性，確立采用先進(jìn)成熟技術(shù)的重要性。第七條可操作性本制度力求簡(jiǎn)單明確，使各部門能夠有所依據(jù)，便于對(duì)照檢查，建立完善的信息系統(tǒng)及技術(shù)管理制度。第二章管理組織體系第一節(jié)組織結(jié)構(gòu)第八條本公司設(shè)立技術(shù)管理部，統(tǒng)一管理公司的信息技術(shù)工作，建立健全組織機(jī)構(gòu)。第九條本公司技術(shù)管理部組織結(jié)構(gòu)圖如下：第十條技術(shù)管理部負(fù)責(zé)公司信息系統(tǒng)的規(guī)劃、建設(shè)和管理，其職能為：（一）負(fù)責(zé)制定與信息系統(tǒng)相關(guān)的規(guī)章制度；（二）協(xié)助編制公司年度信息技術(shù)的費(fèi)用支出和投資預(yù)算；（三）負(fù)責(zé)公司信息系統(tǒng)建設(shè)的總體規(guī)劃并組織實(shí)施；（四）針對(duì)開放式基金業(yè)務(wù)，進(jìn)行相關(guān)信息系統(tǒng)的開發(fā)；（五）負(fù)責(zé)信息系統(tǒng)的運(yùn)行維護(hù)和安全管理；（六）負(fù)責(zé)有關(guān)信息技術(shù)資產(chǎn)的審核及管理，并參與購(gòu)置工作；（七）審核所有由外對(duì)內(nèi)及由內(nèi)對(duì)外的電子數(shù)據(jù)接口；（八）負(fù)責(zé)交易業(yè)務(wù)數(shù)據(jù)及其它重要數(shù)據(jù)的備份管理；（九）負(fù)責(zé)公司員工的計(jì)算機(jī)操作指導(dǎo)和技術(shù)培訓(xùn)；（十）訂立公司在信息技術(shù)方面的長(zhǎng)遠(yuǎn)策略；（十一）負(fù)責(zé)對(duì)公司的信息系統(tǒng)進(jìn)行定期或不定期的專項(xiàng)檢查；（十二）跟蹤研究信息技術(shù)的發(fā)展；（十三）公司授權(quán)的其它管理職能。第十一條技術(shù)管理部可根據(jù)業(yè)務(wù)需要，確定部門內(nèi)設(shè)組織形式及崗位職責(zé)。第十二條技術(shù)管理部應(yīng)定期與其它業(yè)務(wù)部門進(jìn)行溝通，做好支持保障工作。第二節(jié)人員管理第十三條為每位技術(shù)管理部的員工制訂職權(quán)和責(zé)任，并應(yīng)需要不斷作出修改，與員工保持溝通，令整個(gè)部門的每位成員都很清晰了解互相之間的崗位，不推卸，不逃避。第十四條信息技術(shù)人員必需定期進(jìn)行必要的培訓(xùn)。第十五條每個(gè)職責(zé)安排一位主要的及一位輔助的員工負(fù)責(zé)，實(shí)行雙崗雙責(zé)。第十六條信息技術(shù)人員應(yīng)具備大專以上學(xué)歷，具有計(jì)算機(jī)基礎(chǔ)理論知識(shí)和專業(yè)技術(shù)經(jīng)驗(yàn)、較強(qiáng)的業(yè)務(wù)工作能力和再學(xué)習(xí)能力、良好的職業(yè)道德和服務(wù)意識(shí)，富有敬業(yè)精神和團(tuán)隊(duì)合作精神。禁止錄用有嚴(yán)重違紀(jì)違規(guī)記錄的人員從事公司的計(jì)算機(jī)工作。第十七條信息技術(shù)人員相關(guān)崗位之間應(yīng)定期或不定期輪換。第十八條離崗人員必須嚴(yán)格辦理離崗手續(xù)，明確其離崗后的保密義務(wù)，退還全部技術(shù)資料。信息系統(tǒng)的口令必須立即更換。第三節(jié)安全管理第十九條為健全計(jì)算機(jī)安全管理，由公司領(lǐng)導(dǎo)主管計(jì)算機(jī)安全工作，技術(shù)管理部負(fù)責(zé)人為公司計(jì)算機(jī)安全工作責(zé)任人，各部門負(fù)責(zé)人同時(shí)為本部門計(jì)算機(jī)安全工作責(zé)任人。第二十條計(jì)算機(jī)安全管理的主要任務(wù)是：制定計(jì)算機(jī)安全管理制度，廣泛開展計(jì)算機(jī)安全教育，定期或不定期進(jìn)行計(jì)算機(jī)安全檢查，保證計(jì)算機(jī)系統(tǒng)安全運(yùn)行。第二十一條計(jì)算機(jī)安全管理包括對(duì)內(nèi)及對(duì)外的安全防范設(shè)施和安全保障機(jī)制，以有效降低系統(tǒng)風(fēng)險(xiǎn)和操作風(fēng)險(xiǎn)，預(yù)防不法分子利用計(jì)算機(jī)作案及盜用機(jī)密資料。計(jì)算機(jī)安全管理實(shí)體安全管理計(jì)算機(jī)安全管理實(shí)體安全管理運(yùn)行安全管理操作安全管理權(quán)限管理計(jì)算機(jī)病毒防范郵件服務(wù)管理變動(dòng)控制管理內(nèi)部網(wǎng)及互聯(lián)網(wǎng)使用管理t使用管理遠(yuǎn)程訪問(wèn)管理計(jì)算機(jī)機(jī)房安全管理門禁管理網(wǎng)絡(luò)安全管理技術(shù)數(shù)據(jù)管理設(shè)備和媒體安全管理圖一.計(jì)算機(jī)安全管理圖第二十三條安全管理制度（一）為保證辦公環(huán)境與外界充分隔離，保護(hù)公司所屬資源的安全，應(yīng)建立門禁系統(tǒng)，限制無(wú)關(guān)人員進(jìn)入辦公區(qū)和使用公司的計(jì)算機(jī)設(shè)備；（二）為保證計(jì)算機(jī)機(jī)房的安全，應(yīng)實(shí)行嚴(yán)格的機(jī)房日常管理，建立完善的監(jiān)控體系，并對(duì)人員及設(shè)備的出入進(jìn)行統(tǒng)一規(guī)范和管理；（三）嚴(yán)格網(wǎng)絡(luò)管理，實(shí)行內(nèi)外網(wǎng)分離，防止外部人員接入或侵入公司內(nèi)部網(wǎng)；（四）設(shè)備安全管理是計(jì)算機(jī)信息系統(tǒng)設(shè)備的安全保護(hù)，做好設(shè)備的防毀、防盜，防止電磁信息輻射泄漏和干擾以及電源保護(hù)；媒體安全管理是做到信息載體如磁盤、磁帶、光盤媒體上信息資料的安全和媒體本身的安全；（五）技術(shù)數(shù)據(jù)資料是保障信息系統(tǒng)正常運(yùn)行的基礎(chǔ)，為保證其完整性和安全性，技術(shù)管理部統(tǒng)一管理公司所有的技術(shù)數(shù)據(jù)，對(duì)技術(shù)數(shù)據(jù)的保存、借閱、報(bào)廢實(shí)行嚴(yán)格管理,及定期作還原測(cè)試；（六）為保證系統(tǒng)操作安全，應(yīng)采取嚴(yán)密的安全措施防止無(wú)關(guān)用戶進(jìn)入系統(tǒng)，重要崗位的登錄過(guò)程應(yīng)增加必要的限制措施，操作人員必須有獨(dú)立口令且必須定期更換；（七）各業(yè)務(wù)崗位操作權(quán)限要嚴(yán)格按崗位職責(zé)設(shè)置，應(yīng)定期檢查操作員的權(quán)限，員工離職、調(diào)換崗位時(shí)，及時(shí)刪除或更改操作權(quán)限，并記錄備案，從事營(yíng)業(yè)操作及系統(tǒng)開發(fā)人員要有明確的分工。計(jì)算機(jī)信息技術(shù)人員不得擔(dān)任業(yè)務(wù)崗位職責(zé)；（八）任何員工不得擅自對(duì)業(yè)務(wù)系統(tǒng)、辦公自動(dòng)化環(huán)境、硬件配置、網(wǎng)絡(luò)配置等進(jìn)行改變，如有需要，應(yīng)向技術(shù)管理部提出變動(dòng)申請(qǐng)，由所屬部門確認(rèn)，由技術(shù)管理部負(fù)責(zé)實(shí)施變動(dòng)，并記錄實(shí)施的變動(dòng)；（九）公司要建立一套靈活及可靠的防范計(jì)算機(jī)病毒系統(tǒng)，保證公司所有信息系統(tǒng)的正常運(yùn)行，所有員工必須遵守，未經(jīng)許可不可安裝或下載外來(lái)的軟件；（十）員工在使用公司提供的電子郵件服務(wù)時(shí)，應(yīng)注意設(shè)定郵箱登錄口令，不得泄露公司秘密，不得發(fā)送垃圾郵件和內(nèi)容不健康的郵件，影響公司的聲譽(yù)；（十一）公司采取過(guò)濾裝置，杜絕與業(yè)務(wù)無(wú)關(guān)的活動(dòng)，員工應(yīng)合理使用互聯(lián)網(wǎng)和企業(yè)內(nèi)部網(wǎng)，遵守國(guó)家法律法規(guī)和公司制度；（十二）任何需遠(yuǎn)程訪問(wèn)公司內(nèi)部信息資源的員工，應(yīng)向技術(shù)管理部申請(qǐng)，在得到授權(quán)后方可進(jìn)行遠(yuǎn)程訪問(wèn)，每次通過(guò)核實(shí)程序才可進(jìn)入；（十三）技術(shù)管理部應(yīng)指定專人負(fù)責(zé)計(jì)算機(jī)病毒防范工作。技術(shù)管理部應(yīng)定期進(jìn)行病毒檢測(cè)，發(fā)現(xiàn)病毒立即處理并報(bào)告；（十四）公司建立信息技術(shù)系統(tǒng)定期稽核檢查制度及實(shí)施細(xì)則。一是對(duì)信息技術(shù)系統(tǒng)本身進(jìn)行技術(shù)層面的檢查，發(fā)現(xiàn)問(wèn)題及時(shí)堵塞漏洞；二是對(duì)信息技術(shù)系統(tǒng)的管理以及相應(yīng)制度的執(zhí)行進(jìn)行檢查，保證安全制度的嚴(yán)格執(zhí)行并不斷完善相關(guān)規(guī)章。第二十四條計(jì)算機(jī)機(jī)房安全管理（一）機(jī)房管理工作實(shí)行輪換值班制度，交易時(shí)間內(nèi)機(jī)房必須有值班人員。（二）本公司員工進(jìn)出機(jī)房須使用機(jī)房門禁IC卡管理。通常情況下，只有技術(shù)管理部工作人員有權(quán)使用IC卡進(jìn)入機(jī)房。（三）機(jī)房門禁IC卡持有人必須保管好自己的IC卡，IC卡只限本人使用，不得借給他人。（四）非技術(shù)管理部持卡人進(jìn)入機(jī)房工作，須機(jī)房管理人陪同，并遵守有關(guān)工作規(guī)程和相關(guān)規(guī)章制度，認(rèn)真履行自己的職責(zé)，不得損壞機(jī)房?jī)?nèi)的任何網(wǎng)絡(luò)和設(shè)備，不得讀取與自己工作無(wú)關(guān)的數(shù)據(jù)。非經(jīng)批準(zhǔn)，不得隨意變動(dòng)運(yùn)行設(shè)備上的開關(guān)，不得改變機(jī)房?jī)?nèi)的網(wǎng)絡(luò)布線結(jié)構(gòu)。（五）公司外人員需要進(jìn)入機(jī)房檢修機(jī)器設(shè)備、網(wǎng)絡(luò)線路、空調(diào)設(shè)備、電力和電話線路等系統(tǒng)時(shí)，必須事先書面報(bào)告技術(shù)管理部負(fù)責(zé)人，經(jīng)審核同意后，由機(jī)房系統(tǒng)管理員陪同，方可進(jìn)入機(jī)房施工或檢查。如對(duì)系統(tǒng)運(yùn)行可能造成影響，技術(shù)管理部應(yīng)事先報(bào)信息技術(shù)分管領(lǐng)導(dǎo)同意，并進(jìn)行妥善安排。施工完成后，由機(jī)房系統(tǒng)管理員進(jìn)行檢查并做書面記錄，確保系統(tǒng)的正常運(yùn)行。（六）公司外人員需要進(jìn)入機(jī)房參觀時(shí)，必須事先書面報(bào)告技術(shù)管理部負(fù)責(zé)人，經(jīng)批準(zhǔn)同意后，由公司內(nèi)相關(guān)人員和機(jī)房系統(tǒng)管理員陪同方可進(jìn)入機(jī)房。（七）公司外人員進(jìn)入機(jī)房完成檢修維護(hù)工作后，都應(yīng)在《機(jī)房工作日志》上登記檢查結(jié)果、維護(hù)內(nèi)容和操作結(jié)果，并簽字確認(rèn)，由機(jī)房系統(tǒng)管理員負(fù)責(zé)監(jiān)督檢查。（八）日常清潔人員進(jìn)入機(jī)房進(jìn)行清掃時(shí)，必須經(jīng)機(jī)房系統(tǒng)管理員同意，并監(jiān)督其進(jìn)行清潔工作。機(jī)房清潔工作只能在非交易時(shí)段內(nèi)進(jìn)行，特殊清潔工作應(yīng)該由技術(shù)管理部統(tǒng)一安排和監(jiān)督執(zhí)行。（九）日常值班人員負(fù)責(zé)檢查機(jī)房?jī)?nèi)所有機(jī)器設(shè)備、防水防火等安全設(shè)施是否正常運(yùn)行，并在《機(jī)房工作日志》上作相應(yīng)紀(jì)錄。（十）技術(shù)管理部機(jī)房系統(tǒng)管理員應(yīng)當(dāng)保管好《機(jī)房進(jìn)出記錄》和《機(jī)房工作日志》，每月定期匯總和檢查，如發(fā)現(xiàn)有異常情況，應(yīng)立即報(bào)告技術(shù)管理部負(fù)責(zé)人。（十一）擺設(shè)在機(jī)房?jī)?nèi)的所有設(shè)備由技術(shù)管理部統(tǒng)一管理，嚴(yán)禁任何人擅自更改設(shè)備的位置、狀態(tài)、配線及上面的標(biāo)簽。非機(jī)房系統(tǒng)管理員嚴(yán)禁接觸機(jī)房設(shè)備。（十二）嚴(yán)禁擅自在開市交易期間對(duì)機(jī)房?jī)?nèi)正在運(yùn)行的設(shè)備進(jìn)行任何操作。任何對(duì)于運(yùn)行系統(tǒng)技術(shù)狀態(tài)的更改必須通過(guò)技術(shù)管理部負(fù)責(zé)人的批準(zhǔn)且應(yīng)安排在非交易時(shí)間進(jìn)行。（十三）嚴(yán)禁在機(jī)房?jī)?nèi)的計(jì)算機(jī)上運(yùn)行與工作無(wú)關(guān)的程序，嚴(yán)禁在機(jī)房?jī)?nèi)的計(jì)算機(jī)上運(yùn)行未經(jīng)嚴(yán)格測(cè)試的軟件程序。第二十五條計(jì)算機(jī)安全操作管理（一）公司信息系統(tǒng)的超級(jí)用戶口令應(yīng)當(dāng)由技術(shù)管理部主管掌管，同時(shí)，為保證對(duì)意外情況的處理，該口令應(yīng)當(dāng)封存后交給監(jiān)察稽核部保管，并定期檢查和定期更換。禁止同一人掌管應(yīng)用系統(tǒng)口令、操作系統(tǒng)口令和數(shù)據(jù)庫(kù)管理系統(tǒng)口令。（二）公司網(wǎng)絡(luò)系統(tǒng)在連接外部網(wǎng)絡(luò)時(shí)，應(yīng)當(dāng)設(shè)置防火墻。不允許開通直接切入公司計(jì)算機(jī)系統(tǒng)的接口，防止非法侵入。（三）應(yīng)當(dāng)采取嚴(yán)密的安全措施防止無(wú)關(guān)用戶進(jìn)入系統(tǒng)，業(yè)務(wù)系統(tǒng)管理員、操作人員應(yīng)有互不相同的用戶名，并在系統(tǒng)中設(shè)置定期更換操作口令。嚴(yán)禁操作人員泄露自己的操作口令。（四）操作權(quán)限應(yīng)嚴(yán)格根據(jù)崗位職責(zé)設(shè)置。技術(shù)管理部應(yīng)定期檢查所有操作人員的權(quán)限，啟用系統(tǒng)軟件提供的安全審計(jì)留痕功能，重要崗位的登錄過(guò)程應(yīng)增加必要的限制措施，并保留所有的操作記錄。（五）各崗位操作權(quán)限的設(shè)置、修改、刪除等工作必須通過(guò)申請(qǐng)，經(jīng)部門負(fù)責(zé)人和技術(shù)管理部負(fù)責(zé)人審核批準(zhǔn)后，方可實(shí)施。（六）技術(shù)管理部應(yīng)對(duì)數(shù)據(jù)備份和審計(jì)記錄建立定期查驗(yàn)制度。第三章硬件設(shè)施第一節(jié)計(jì)算機(jī)機(jī)房建設(shè)第二十六條計(jì)算機(jī)機(jī)房建設(shè)應(yīng)符合國(guó)際GB50174-2008《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》、GB/T2887-2011《計(jì)算機(jī)場(chǎng)地通用規(guī)范》和GB/T9361-2011《計(jì)算機(jī)場(chǎng)地安全要求》。第二十七條供電系統(tǒng)（一）機(jī)房應(yīng)有單獨(dú)的配電柜，計(jì)算機(jī)系統(tǒng)要設(shè)有獨(dú)立于一般照明電的專用的供配電線路，其容量應(yīng)有一定的余量，采用雙路供電；（二）機(jī)房應(yīng)配備不間斷電源設(shè)備(UPS)，其容量應(yīng)保證機(jī)房設(shè)備和關(guān)鍵交易設(shè)備在斷電情況下維持到后備電源供電。無(wú)備用發(fā)電機(jī)時(shí)，不間斷電源設(shè)備應(yīng)能夠持續(xù)供電4小時(shí)以上。（三）機(jī)房UPS電源有明顯標(biāo)識(shí)，為機(jī)房設(shè)備供電。嚴(yán)禁擅自在UPS電源上使用其他電器。測(cè)試電源應(yīng)與工作電源相分離。第二十八條接地與防雷系統(tǒng)（一）機(jī)房應(yīng)采用獨(dú)立的直流地、交流工作地和防雷保護(hù)地。采用統(tǒng)一接地體；（二）符合接地電阻應(yīng)小于4歐姆；（三）各類通信線路和設(shè)備需增加相應(yīng)的防雷設(shè)施。第二十九條機(jī)房環(huán)境（一）機(jī)房的使用面積（不包括不間斷電源放置面積）不得小于30平方米；（二）機(jī)房的操作間與設(shè)備間應(yīng)作分隔，布局應(yīng)有良好的人機(jī)工作環(huán)境，保障工作人員的安全與健康；（三）機(jī)房須安裝獨(dú)立空調(diào)設(shè)備；（四）機(jī)房應(yīng)有防火、防潮、防塵、防盜、防磁、防鼠等設(shè)施；（五）機(jī)房應(yīng)配置備用應(yīng)急照明裝置；（六）機(jī)房禁止使用水噴淋消防設(shè)備；（七）機(jī)房應(yīng)配備直線電話。第二節(jié)通訊管理第三十條公司與交易所之間及其它重要的通信線路必須建立可靠的通信線路連接，同時(shí)建立備份線路。第三十一條公司與托管行、交易所及其它第三方的通信必須安全可靠。第三十二條公司所有的通信線路接口應(yīng)進(jìn)行控制，盡量選取由內(nèi)接出外的接口及采取防止非法進(jìn)入措施。第三十三條通信設(shè)備應(yīng)具有防干擾、防截取能力，具有加密傳輸功能。第三十四條重要的通信設(shè)備應(yīng)建立設(shè)備備份。第三節(jié)計(jì)算機(jī)設(shè)備第三十五條服務(wù)器（一）服務(wù)器應(yīng)具有充分的可靠性和充足的容量；（二）服務(wù)器應(yīng)具有一定的容錯(cuò)特性，宜采用鏡像、陣列、雙機(jī)、群集、電源冗余、網(wǎng)卡熱插拔等容錯(cuò)技術(shù)；（三）對(duì)核心業(yè)務(wù)服務(wù)器實(shí)行雙機(jī)熱備份；（四）服務(wù)器應(yīng)有備品備件。第三十六條工作站（一）工作站應(yīng)具有良好的性能及可靠性；（二）對(duì)交易用及其它重要的工作站應(yīng)有冗余備份；（三）為提高效率及共享性，采用統(tǒng)一辦公室軟件，所有安裝及購(gòu)買統(tǒng)一處理；（四）嚴(yán)禁技術(shù)管理部以外的人員修改和刪除網(wǎng)絡(luò)上的任何設(shè)置,不得未經(jīng)申請(qǐng)安裝或下載任何軟件。第三十七條數(shù)據(jù)存儲(chǔ)設(shè)備（一）應(yīng)配備安全可靠及互相兼容的數(shù)據(jù)備份設(shè)備；（二）核心業(yè)務(wù)數(shù)據(jù)的存儲(chǔ)應(yīng)采用多處備份，并進(jìn)行異地存放；（三）所有儲(chǔ)存資料必須有統(tǒng)一檔案記錄。第四節(jié)局域網(wǎng)絡(luò)第三十八條網(wǎng)絡(luò)的基本要求（一）應(yīng)統(tǒng)一規(guī)劃公司的網(wǎng)絡(luò)；（二）布線系統(tǒng)設(shè)計(jì)應(yīng)參照GB50311《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》和GB50312《建筑與建筑群綜合布線系統(tǒng)工程施工及驗(yàn)收規(guī)范》。在現(xiàn)行技術(shù)條件下，應(yīng)使用超5類雙絞線；（三）網(wǎng)絡(luò)建設(shè)應(yīng)遵循高可靠性、高安全性、高性能、可擴(kuò)展性、可管理性、標(biāo)準(zhǔn)化等原則；（四）網(wǎng)絡(luò)承建集成商應(yīng)具有國(guó)家有關(guān)部門頒發(fā)的三級(jí)以上（含三級(jí)）計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)證書；（五）網(wǎng)絡(luò)設(shè)備和通信帶寬應(yīng)保證業(yè)務(wù)需求；（六）網(wǎng)絡(luò)不應(yīng)存在單點(diǎn)故障。第三十九條局域網(wǎng)應(yīng)達(dá)到以下要求：（一）布線系統(tǒng)設(shè)計(jì)可參照GB50311和GB50312，采用結(jié)構(gòu)化綜合布線系統(tǒng)；（二）針對(duì)不同業(yè)務(wù)或應(yīng)用采取適當(dāng)技術(shù)手段，實(shí)現(xiàn)網(wǎng)絡(luò)分離，提高網(wǎng)絡(luò)安全性。第四十條廣域網(wǎng)應(yīng)達(dá)到以下要求：（一）滿足線路備份和網(wǎng)絡(luò)安全的要求；（二）網(wǎng)絡(luò)節(jié)點(diǎn)間有明確的互訪原則，制定和配置相應(yīng)的路由策略；（三）主干設(shè)備支持標(biāo)準(zhǔn)通信協(xié)議；（四）與電信運(yùn)營(yíng)商和設(shè)備供應(yīng)商簽訂服務(wù)協(xié)議，做到定期檢修、發(fā)現(xiàn)故障及時(shí)響應(yīng)。第四十一條外部網(wǎng)的建設(shè)應(yīng)達(dá)到以下要求：（一）與交易所、中國(guó)登記結(jié)算公司之間的通信連接安全可靠；（二）與外聯(lián)單位的聯(lián)網(wǎng)采用可靠的技術(shù)隔離手段，確保網(wǎng)絡(luò)安全；（三）建立多種通信通道，保證業(yè)務(wù)的連續(xù)性。第四十二條互聯(lián)網(wǎng)接入應(yīng)達(dá)到以下要求：（一）網(wǎng)上交易系統(tǒng)應(yīng)采用至少兩條線路接入互聯(lián)網(wǎng)，采用同一個(gè)運(yùn)營(yíng)商的線路應(yīng)通過(guò)不同的節(jié)點(diǎn)接入；（二）通過(guò)防火墻等安全設(shè)備與互聯(lián)網(wǎng)相連。第四十三條整體要求（一）網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)合理可靠；（二）網(wǎng)絡(luò)設(shè)備應(yīng)兼具技術(shù)先進(jìn)性和產(chǎn)品成熟性；（三）網(wǎng)絡(luò)主要設(shè)備應(yīng)有冗余備份；（四）因應(yīng)業(yè)務(wù)用戶工作組的實(shí)際需求，劃分高性能的虛擬局域網(wǎng)(VLAN)；（五）通信速率應(yīng)保證正常業(yè)務(wù)開展的需要；（六）對(duì)接入局域網(wǎng)進(jìn)行嚴(yán)格控制，為防止非法接入，應(yīng)將空閑的信息點(diǎn)關(guān)閉；（七）采用代理服務(wù)器形成防火墻，設(shè)立內(nèi)容過(guò)濾，入侵檢測(cè)等功能，實(shí)現(xiàn)防火墻內(nèi)外網(wǎng)絡(luò)系統(tǒng)的隔離，阻止外界非法入侵公司內(nèi)部網(wǎng)。第五節(jié)計(jì)算機(jī)設(shè)備管理第四十四條技術(shù)管理部統(tǒng)一管理公司所有的計(jì)算機(jī)設(shè)備。第四十五條計(jì)算機(jī)設(shè)備的選型、購(gòu)置、登記、保養(yǎng)、維修、報(bào)廢等必須嚴(yán)格按規(guī)定手續(xù)辦理，重大設(shè)備應(yīng)建立維護(hù)檔案。第四十六條計(jì)算機(jī)設(shè)備的發(fā)放由技術(shù)管理部負(fù)責(zé)，各部門申請(qǐng)計(jì)算機(jī)設(shè)備時(shí)應(yīng)向技術(shù)管理部提出申請(qǐng)，由技術(shù)管理部負(fù)責(zé)審核。第四十七條公司采購(gòu)計(jì)算機(jī)設(shè)備金額較大的，條件允許時(shí)應(yīng)采用招標(biāo)方式。第四十八條選用的計(jì)算機(jī)設(shè)備必須經(jīng)過(guò)技術(shù)論證，符合國(guó)家有關(guān)標(biāo)準(zhǔn)的規(guī)定，滿足可靠性與兼容性要求，任何購(gòu)置的設(shè)備，應(yīng)經(jīng)過(guò)測(cè)試，測(cè)試合格后方能投入使用。第四十九條定期對(duì)計(jì)算機(jī)設(shè)備進(jìn)行專業(yè)維護(hù)保養(yǎng)，保障設(shè)備安全穩(wěn)定運(yùn)行，對(duì)核心業(yè)務(wù)系統(tǒng)要求設(shè)備供貨商提供7X24小時(shí)維護(hù)及現(xiàn)場(chǎng)存放后備配件。第五十條員工不得擅自移動(dòng)接入到網(wǎng)絡(luò)中的設(shè)備，如有需要，應(yīng)遵循變動(dòng)控制管理。第五十一條公司所有計(jì)算機(jī)設(shè)備，必須經(jīng)過(guò)部門負(fù)責(zé)人授權(quán)才能攜帶出辦公區(qū)。攜帶該設(shè)備的員工應(yīng)負(fù)責(zé)該設(shè)備上的資料安全、病毒防護(hù)及該設(shè)備自身的安全。第五十二條未經(jīng)技術(shù)管理部許可，不得擅自開拆設(shè)備或調(diào)換設(shè)備配件。第四章軟件環(huán)境第一節(jié)基本原則第五十三條公司使用的軟件主要包括系統(tǒng)軟件、業(yè)務(wù)應(yīng)用軟件和辦公自動(dòng)化等軟件。軟件的選用應(yīng)充分考慮軟件的實(shí)用性、安全性、可靠性、穩(wěn)定性、可擴(kuò)展性和健康性。第五十四條須使用正版軟件，本公司購(gòu)置的軟件不得復(fù)制給其它單位或個(gè)人。第五十五條公司使用的軟件，應(yīng)具備如下功能：（一）身份驗(yàn)證功能，防止非法用戶隨意進(jìn)入系統(tǒng)；（二）訪問(wèn)控制功能，防止系統(tǒng)中出現(xiàn)越權(quán)訪問(wèn)；（三）故障恢復(fù)功能，能夠自動(dòng)或在人工干預(yù)下從故障狀態(tài)恢復(fù)到正常狀態(tài)而不致造成系統(tǒng)混亂和資料丟失；（四）安全保護(hù)功能，對(duì)信息的交換、傳輸、存儲(chǔ)提供安全保護(hù)；（五）安全審計(jì)功能，便于建立應(yīng)用系統(tǒng)訪問(wèn)用戶資源的審計(jì)記錄；（六）分權(quán)制約功能，支持對(duì)操作員和管理員的權(quán)限分離與相互制約。第五十六條系統(tǒng)軟件運(yùn)行時(shí)，必須啟用其安全審計(jì)留痕功能。第五十七條數(shù)據(jù)庫(kù)管理系統(tǒng)軟件除上述功能要求外，還應(yīng)具有數(shù)據(jù)庫(kù)的安全性、完整性、一致性及可恢復(fù)性保障機(jī)制。第五十八條系統(tǒng)軟件應(yīng)達(dá)到C2級(jí)以上（含C2級(jí)）安全級(jí)別。第五十九條信息技術(shù)系統(tǒng)設(shè)計(jì)、軟件開發(fā)等技術(shù)人員不得介入實(shí)際的業(yè)務(wù)操作。用戶使用的密碼口令要定期更換，不得向他人透露。第二節(jié)業(yè)務(wù)應(yīng)用軟件第六十條業(yè)務(wù)應(yīng)用軟件主要包括資訊系統(tǒng)、投資交易管理系統(tǒng)、交易系統(tǒng)、基金核算系統(tǒng)等；針對(duì)開放式基金業(yè)務(wù)，還有過(guò)戶登記系統(tǒng)、銷售系統(tǒng)及客戶服務(wù)系統(tǒng)等。第六十一條公司所有的業(yè)務(wù)應(yīng)用軟件應(yīng)具有如下特性：（一）自動(dòng)記錄全部操作過(guò)程；（二）關(guān)鍵數(shù)據(jù)不得以明碼存放；（三）無(wú)法繞過(guò)應(yīng)用接口直接查看或操作數(shù)據(jù)庫(kù)；（四）系統(tǒng)管理與業(yè)務(wù)操作權(quán)限嚴(yán)格分開；（五）防止異常中斷后非法進(jìn)入系統(tǒng)；（六）提供超時(shí)鍵盤鎖定功能；（七）交易數(shù)據(jù)在通信網(wǎng)路上以加密方式傳輸；（八）提供系統(tǒng)運(yùn)行狀態(tài)監(jiān)控模塊；（九）應(yīng)存儲(chǔ)一年以上完整的系統(tǒng)運(yùn)行記錄與交易清算記錄；（十）提供數(shù)據(jù)接口，滿足二次開發(fā)、稽核、審計(jì)及技術(shù)監(jiān)控的要求；（十一）符合中國(guó)證監(jiān)會(huì)的有關(guān)要求，包括系統(tǒng)運(yùn)行記錄與交易清算記錄存盤；（十二）其它有助于控制業(yè)務(wù)操作風(fēng)險(xiǎn)的功能特性。第三節(jié)軟件管理第六十二條公司一般須選用購(gòu)買成熟的、商業(yè)化的系統(tǒng)軟件、業(yè)務(wù)應(yīng)用軟件和辦公自動(dòng)化系統(tǒng)軟件產(chǎn)品；如果沒(méi)有滿足業(yè)務(wù)需求的業(yè)務(wù)應(yīng)用軟件，可采用外包的形式或自行開發(fā)。軟件的保管由技術(shù)管理部負(fù)責(zé)。第六十三條業(yè)務(wù)應(yīng)用軟件在開發(fā)前應(yīng)由相關(guān)業(yè)務(wù)部門提出申請(qǐng)，訂立系統(tǒng)功能要求，報(bào)技術(shù)管理部審核并經(jīng)公司領(lǐng)導(dǎo)同意后，成立由公司領(lǐng)導(dǎo)、技術(shù)人員和業(yè)務(wù)人員以及監(jiān)察稽核人員共同組成的項(xiàng)目小組，經(jīng)過(guò)包括項(xiàng)目立項(xiàng)、需求分析、概要設(shè)計(jì)、詳細(xì)設(shè)計(jì)、軟件編碼、單元測(cè)試、系統(tǒng)聯(lián)調(diào)、整體測(cè)試、系統(tǒng)試運(yùn)行、系統(tǒng)正式上線十個(gè)部分。整個(gè)程序由技術(shù)人員負(fù)責(zé)，和業(yè)務(wù)人員共同對(duì)應(yīng)用軟件的質(zhì)量進(jìn)行控制。第六十四條軟件外包（一）開發(fā)費(fèi)用較大時(shí)，在條件允許時(shí)應(yīng)采取招標(biāo)方式確定軟件開發(fā)商；（二）項(xiàng)目小組作為公司代表與軟件開發(fā)商進(jìn)行協(xié)商，確定功能需求和開發(fā)費(fèi)用；（三）簽訂外包合同時(shí)，必須同時(shí)與軟件開發(fā)商簽訂軟件及保護(hù)責(zé)任，今后的維護(hù)服務(wù)合同；（四）項(xiàng)目小組負(fù)責(zé)與軟件開發(fā)商聯(lián)絡(luò)，協(xié)調(diào)開發(fā)過(guò)程，保證開發(fā)進(jìn)度和質(zhì)量；（五）對(duì)外包開發(fā)軟件進(jìn)行嚴(yán)格的測(cè)試，包括單元測(cè)試、集成測(cè)試、系統(tǒng)測(cè)試等三個(gè)階段，并形成完整的測(cè)試報(bào)告。個(gè)別軟件可能需要進(jìn)行點(diǎn)對(duì)點(diǎn)測(cè)試及壓力測(cè)試等等；（六）應(yīng)用軟件在正式投入使用前必須經(jīng)過(guò)驗(yàn)收，確認(rèn)系統(tǒng)功能、測(cè)試結(jié)果和試運(yùn)行結(jié)果均滿足設(shè)計(jì)要求，技術(shù)文檔齊全，并經(jīng)公司批準(zhǔn)才可使用；（七）項(xiàng)目小組負(fù)責(zé)對(duì)外包軟件的驗(yàn)收，并形成驗(yàn)收?qǐng)?bào)告，業(yè)務(wù)人員及技術(shù)人員應(yīng)有各自的驗(yàn)收標(biāo)準(zhǔn)，以保證軟件在功能上及運(yùn)行上的完整及穩(wěn)定性。第六十五條自行開發(fā)（一）項(xiàng)目小組包括業(yè)務(wù)及技術(shù)人員，制定全面的功能要求；（二）項(xiàng)目小組負(fù)責(zé)編制系統(tǒng)需求、系統(tǒng)分析和代碼編寫；（三）項(xiàng)目小組應(yīng)做好開發(fā)的費(fèi)用預(yù)算，報(bào)公司批準(zhǔn)，在開發(fā)過(guò)程中嚴(yán)格控制費(fèi)用；（四）自行開發(fā)的應(yīng)用軟件正式投入使用前，應(yīng)進(jìn)行嚴(yán)格的測(cè)試，得到各方的確認(rèn)無(wú)誤、穩(wěn)定后方可投入使用；（五）項(xiàng)目結(jié)束后，應(yīng)編制項(xiàng)目完成報(bào)告，用戶手冊(cè)。第六十六條應(yīng)用系統(tǒng)的安全要求（一）根據(jù)應(yīng)用系統(tǒng)對(duì)安全的要求，應(yīng)同步進(jìn)行安全保密設(shè)計(jì)；（二）軟件開發(fā)過(guò)程應(yīng)符合GB/T8566-2007《信息技術(shù)軟件生存周期過(guò)程》；（三）開發(fā)維護(hù)人員與操作人員必須實(shí)行崗位分離，開發(fā)環(huán)境和現(xiàn)場(chǎng)必須與生產(chǎn)環(huán)境和現(xiàn)場(chǎng)隔離；（四）軟件設(shè)計(jì)方案、數(shù)據(jù)結(jié)構(gòu)、加密算法、源代碼等技術(shù)數(shù)據(jù)嚴(yán)禁流入生產(chǎn)現(xiàn)場(chǎng)、散失和泄露；（五）應(yīng)用軟件在正式投入使用前必須經(jīng)過(guò)內(nèi)部評(píng)審，確認(rèn)系統(tǒng)功能、測(cè)試結(jié)果和試運(yùn)行結(jié)果均滿足設(shè)計(jì)要求，技術(shù)文檔齊全，并經(jīng)公司批準(zhǔn)；（六）應(yīng)規(guī)定軟件的使用范圍和使用權(quán)限；（七）軟件使用前，操作人員應(yīng)經(jīng)過(guò)適當(dāng)?shù)呐嘤?xùn)和安全教育；（八）建立應(yīng)用軟件的文檔管理制度、版本管理制度及軟件分發(fā)制度，防止軟件的盜用、誤用、流失及越權(quán)使用；（九）應(yīng)用軟件的升級(jí)和安裝由技術(shù)人員負(fù)責(zé)，并遵守變動(dòng)控制管理制度。系統(tǒng)升級(jí)時(shí)要有完善的整體變更控制及考慮到過(guò)往存盤的備份的共存性；（十）應(yīng)采取有效措施，防止對(duì)應(yīng)用軟件的非法修改。第五章數(shù)據(jù)管理第一節(jié)交易業(yè)務(wù)數(shù)據(jù)第六十七條公司的重要資料包括業(yè)務(wù)數(shù)據(jù)和計(jì)算機(jī)系統(tǒng)數(shù)據(jù)。其中，交易業(yè)務(wù)數(shù)據(jù)主要包括交易數(shù)據(jù)、清算數(shù)據(jù)、客戶資料及其它相關(guān)資料。系統(tǒng)數(shù)據(jù)主要包括數(shù)據(jù)字典、權(quán)限設(shè)置、存儲(chǔ)分配、網(wǎng)絡(luò)地址、硬件配置及其它系統(tǒng)配置參數(shù)。第六十八條公司對(duì)業(yè)務(wù)數(shù)據(jù)和系統(tǒng)數(shù)據(jù)實(shí)行嚴(yán)格的管理。第六十九條對(duì)交易業(yè)務(wù)數(shù)據(jù)的管理包括：（一）業(yè)務(wù)數(shù)據(jù)的接收、導(dǎo)入、存儲(chǔ)、備份均由信息技術(shù)人員進(jìn)行，信息技術(shù)人員不得擅自查看交易業(yè)務(wù)數(shù)據(jù)；（二）對(duì)業(yè)務(wù)數(shù)據(jù)應(yīng)嚴(yán)格保密；（三）技術(shù)管理部對(duì)業(yè)務(wù)數(shù)據(jù)實(shí)行專人管理。第七十條數(shù)據(jù)資料備份（一）每個(gè)工作日清算前必須制作交易數(shù)據(jù)的完整備份，清算后必須將完整備份妥善保存，清算后的備份應(yīng)存放于另外一個(gè)安全的處所，保證系統(tǒng)發(fā)生故障時(shí)能夠快速恢復(fù)。對(duì)于重要數(shù)據(jù)，系統(tǒng)必須達(dá)到實(shí)時(shí)備份；（二）嚴(yán)禁篡改數(shù)據(jù)、保證數(shù)據(jù)的原始狀態(tài)并確保數(shù)據(jù)安全；（三）從服務(wù)器中刪除的交易業(yè)務(wù)歷史資料應(yīng)保留兩個(gè)永久備份，一份由技術(shù)管理部本地保管，一份由技術(shù)管理部異地集中存放，并簡(jiǎn)要注明資料內(nèi)容、基本的格式或閱讀方式，保存期限不少于２０年；（四）每個(gè)月底必須制作服務(wù)器交易業(yè)務(wù)數(shù)據(jù)的完整備份在不可更改的光盤上，交異地集中存放，保存期限不少于２０年；（五）備份的數(shù)據(jù)必須指定專人負(fù)責(zé)保管及保存完整的儲(chǔ)存清單；（六）數(shù)據(jù)保管員必須對(duì)備份數(shù)據(jù)進(jìn)行規(guī)范的登記管理；（七）備份后的數(shù)據(jù)不得更改；（八）備份數(shù)據(jù)保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施；（九）公司可以向第三方采購(gòu)數(shù)據(jù)管理系統(tǒng)。擬采購(gòu)的數(shù)據(jù)管理系統(tǒng)應(yīng)保證數(shù)據(jù)的安全性和保密性，并不得損害基金份額持有人利益。第七十一條資料保密（一）資料不得泄露，禁止外借；（二）資料應(yīng)嚴(yán)格限制于明確規(guī)定的目的，未經(jīng)批準(zhǔn)不得它用；（三）無(wú)正當(dāng)理由和有關(guān)批準(zhǔn)手續(xù)，不得查閱投資資料。經(jīng)正式批準(zhǔn)查閱資料時(shí)必須登記，并由查閱人簽字；（四）保密資料不得以明碼形式存儲(chǔ)和傳輸；（五）根據(jù)資料的保密規(guī)定和用途，確定資料使用人員的存取權(quán)限、存取方式和審批手續(xù)；（六）公司對(duì)所有電話全面錄音，對(duì)所有電子郵件進(jìn)行監(jiān)控，與投資有關(guān)人員的移動(dòng)電話在工作時(shí)間集中管理，錄音紀(jì)錄保留２０年；（七）交易業(yè)務(wù)數(shù)據(jù)不得更改。第二節(jié)系統(tǒng)數(shù)據(jù)第七十二條系統(tǒng)數(shù)據(jù)主要包括數(shù)據(jù)字典、權(quán)限設(shè)置、存儲(chǔ)分配、網(wǎng)絡(luò)地址、硬件配置及其它系統(tǒng)配置參數(shù)，系統(tǒng)數(shù)據(jù)的管理包括：（一）設(shè)置系統(tǒng)管理員崗位，對(duì)系統(tǒng)數(shù)據(jù)實(shí)行專人管理；（二）系統(tǒng)管理員應(yīng)每月對(duì)系統(tǒng)數(shù)據(jù)庫(kù)進(jìn)行檢查，根據(jù)需要進(jìn)行更改，但必須遵守變動(dòng)控制管理，及定期測(cè)試備份的復(fù)原功能；（三）系統(tǒng)數(shù)據(jù)不得泄露，除系統(tǒng)管理員和技術(shù)管理部負(fù)責(zé)人外，公司其它員工均無(wú)權(quán)查看和修改系統(tǒng)數(shù)據(jù)。備份數(shù)據(jù)和歷史數(shù)據(jù)必須由專人保管，只有經(jīng)相關(guān)部門及公司領(lǐng)導(dǎo)同意后方可借用；（四）任何查看或試圖修改系統(tǒng)數(shù)據(jù)的非授權(quán)行為均視為對(duì)公司計(jì)算機(jī)系統(tǒng)的惡意破壞，一經(jīng)發(fā)現(xiàn)，報(bào)公司處置；（五）為保證系統(tǒng)數(shù)據(jù)的配置正確，系統(tǒng)管理員應(yīng)編制系統(tǒng)配置說(shuō)明書；（六）為保證系統(tǒng)數(shù)據(jù)的安全，系統(tǒng)管理員應(yīng)定期對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行備份，并編制有關(guān)備份文檔。第六章技術(shù)事故的防范與處理第一節(jié)技術(shù)事故的防范第七十三條技術(shù)事故是指由于硬件故障、軟件故障和操作失誤等原因引起系統(tǒng)無(wú)法運(yùn)行，經(jīng)啟動(dòng)備用系統(tǒng)仍未恢復(fù)正常，導(dǎo)致交易中斷并造成經(jīng)濟(jì)