1、xx證券信息技術管理制度xx證券信息技術管理制度第一章 總則 第二章 信息技術人員崗位職責 第一節(jié) 技術信息部職責一、負責公司總部與信息系統(tǒng)相關的各項工作二、對分支機構信息系統(tǒng)的管理三、對外協(xié)調工作 第二節(jié)營業(yè)部電腦部職責 一、營業(yè)部電腦部職責范圍二、營業(yè)部電腦部經(jīng)理職責三、營業(yè)部電腦部崗位設置四、營業(yè)部電腦部各崗位職責 第三章 信息技術人員管理 第一節(jié)信息技術人員聘用一、基本條件二、信息技術人員的考核三、信息技術人員的上崗離崗 第二節(jié) 營業(yè)部電腦部經(jīng)理的管理 一、基本條件 二、營業(yè)部電腦部經(jīng)理委派制度三、營業(yè)部電腦部經(jīng)理輪換制度四、營業(yè)部電腦部經(jīng)理的交接 第四章 安全運行管理第一節(jié) 安全管理

2、組織結構 一、技術信息部安全管理組織結構 二、營業(yè)部安全運行組織結構 第二節(jié) 資料管理第三節(jié) 機房運行管理一、機房操作流程二、機房應急處理三、機房值班制度四、機房進出制度第四節(jié) 數(shù)據(jù)管理一、系統(tǒng)數(shù)據(jù)的管理二、交易業(yè)務數(shù)據(jù)的管理第五節(jié) 口令管理第六節(jié) 計算機病毒的防范管理一、計算機病毒防范的原則 二、計算機病毒防范管理規(guī)定三、關于網(wǎng)絡接口的管理 四、關于數(shù)據(jù)備份 五、關于計算機病毒防范預報預警機制的建立 六、關于計算機病毒防范的日常管理 第五章 硬件設施管理 第一節(jié) 基礎設施管理 一、供電系統(tǒng)管理二、接地設施管理 三、防雷設施管理 四、計算機機房 第二節(jié)通信系統(tǒng)一、衛(wèi)星通信系統(tǒng)二、地面通信管理第

3、三節(jié) 計算機設備的管理 一、服務器的管理 二、有盤工作站的管理 三、無盤工作站的管理 四、數(shù)據(jù)存儲設備的管理 五、網(wǎng)絡設備的管理第四節(jié) 設備的維護和更新第六章 軟件管理 第一節(jié) 軟件的選型管理一、軟件選型的組織過程二、系統(tǒng)軟件的選型要求三、應用軟件的選型要求第二節(jié) 軟件運行保障管理一、 操作系統(tǒng)運行保障管理二、數(shù)據(jù)庫管理系統(tǒng)運行保障管理三、交易業(yè)務處理系統(tǒng)運行保障管理四、其他應用軟件運行保障管理 第七章 it項目管理一、項目的啟動二、 項目的規(guī)劃三、 項目的實施四、項目的驗收第八章 技術事故防范及處理 第一節(jié) 技術事故定義一、技術事故定義二、責任技術事故三、非責任技術事故第二節(jié) 技術事故的防范

4、 第三節(jié) 技術事故的應急處理 第四節(jié) 技術事故的鑒定及處理 xx證券信息技術管理制度第一章 總則第一條 為提高xx證券有限責任公司信息技術水平，規(guī)范公司信息系統(tǒng)建設和管理，保證計算機系統(tǒng)正常運轉，防范技術風險，制定本管理制度。 第二條 本管理制度主要包括信息技術人員崗位職責、信息技術人員管理、安全運行管理、硬件設施管理、軟件管理、it項目管理、技術故障處理辦法等。 第三條 本管理制度適用于公司總部及所屬證券營業(yè)部（以下簡稱營業(yè)部）。 第四條 技術信息部負責對本制度的解釋、修改。第二章 信息技術人員崗位職責第一節(jié) 技術信息部職責范圍公司技術信息部是公司信息系統(tǒng)規(guī)劃、建設、管理的主管部門。技術信息

5、部的主要職責應該定位在通過對公司信息技術工作實行有效的管理和服務，為公司經(jīng)營、管理提供技術支持和保障；通過對新技術持續(xù)的跟蹤和研究，推動公司的技術進步；通過指導、培訓并采取各種可能的措施，提高公司的計算機應用水平。一.負責公司總部與信息系統(tǒng)相關的各項工作1負責制定公司與信息系統(tǒng)相關的規(guī)章制度；2負責公司技術資料和開發(fā)文檔的管理；3負責信息系統(tǒng)建設的整體規(guī)劃并組織實施；4根據(jù)公司發(fā)展目標與計劃，制定信息技術工作計劃并組織實施；5負責公司總部與信息系統(tǒng)有關的各項技術方案評估、審核；6負責公司總部信息系統(tǒng)的維護和管理, 提供各個部門有關技術方面的支持；7負責對公司技術信息人員進行培訓與考核；8審核分

6、支機構的電腦部經(jīng)理任職資格，完成電腦部經(jīng)理的委派；9負責召開公司及分支機構技術信息人員工作例會；10配合經(jīng)紀業(yè)務部對新建分支機構進行規(guī)劃、建設，并完成對信息系統(tǒng)技術方案的審核；11與經(jīng)紀業(yè)務部協(xié)商，確定分支機構的柜員權限設置規(guī)則；12負責公司信息系統(tǒng)硬件與軟件的選型；13審核公司計算機設備的購置、報損、報廢；14負責公司計算機軟件的開發(fā)與購買；15負責公司信息系統(tǒng)主干網(wǎng)的建設、管理和維護；16負責公司廣域網(wǎng)應用的開發(fā)和技術支持；17負責公司網(wǎng)站的建設、管理及網(wǎng)上交易的技術開發(fā)和支持；18負責公司即將開展的其它各項信息技術的開發(fā)、建設、管理和維護；19負責對公司各級人員的新技術推廣應用和培訓、考

7、核；20負責公司信息系統(tǒng)安全管理的組織實施。二、對分支機構信息系統(tǒng)的管理1制定分支機構計算機網(wǎng)絡系統(tǒng)及其環(huán)境的技術規(guī)范標準及各項管理制度;2指導（和監(jiān)督）分支機構電腦部的工作；3保障信息系統(tǒng)的安全運行，為分支機構提供技術支持；4負責對分支機構的新建、擴建、改造等基礎設施建設的技術方案進行審核；5負責對各級分支機構的信息系統(tǒng)進行定期或不定期的專項檢查；6負責交易業(yè)務數(shù)據(jù)及其它重要數(shù)據(jù)進行公司級的備份管理。7跟蹤、研究信息技術的發(fā)展方向、積極開展新技術應用。三.對外協(xié)調工作 1負責公司與證監(jiān)會、證券業(yè)協(xié)會、交易所、通訊公司和電信部門等方面的技術協(xié)調與聯(lián)系；2協(xié)調與信息系統(tǒng)供應商的關系；3負責與同業(yè)

8、券商之間的技術協(xié)調與溝通。4完成公司授權的其它工作第二節(jié) 營業(yè)部電腦部職責一、營業(yè)部電腦部職責范圍1保障營業(yè)部計算機系統(tǒng)安全、穩(wěn)定運行。2維護營業(yè)部計算機系統(tǒng)。3對營業(yè)部計算機系統(tǒng)發(fā)展、建設提出建議，供公司決策參考。4負責對營業(yè)部業(yè)務人員進行計算機操作指導，并對有關業(yè)務人員進行技術培訓。5完成營業(yè)部及技術信息部分配的各項工作。6對其它營業(yè)部提供技術支援。二、營業(yè)部電腦部經(jīng)理職責1負責電腦部全面工作，監(jiān)督和檢查本部門各崗位員工的工作情況，保證高質高效完成本部門工作。2貫徹落實公司和營業(yè)部的工作安排，定期向技術信息部和營業(yè)部匯報工作。3負責營業(yè)部交易數(shù)據(jù)的備份及保管，并確保數(shù)據(jù)的真實、準確、完整。

9、 4負責安排填寫、審核機房運行日志，并在日志上簽字確認。機房運行日志要完整、準確、詳細記載發(fā)生異?，F(xiàn)象的時間、處理方式等內容，并妥善保存有關原始資料。5負責及時處理證券交易所及相關部門發(fā)布的涉及計算機系統(tǒng)運行的數(shù)據(jù)與文件。6負責安排營業(yè)部計算機設備的維護、檢修，保證系統(tǒng)處于良好的運行狀態(tài)。7負責營業(yè)部計算機設備的報損、報廢，按公司要求履行有關手續(xù)。8根據(jù)營業(yè)部業(yè)務發(fā)展，提出軟件需求報告和硬件購置計劃，按公司要求組織實施。9按照營業(yè)部總經(jīng)理對柜員權限設置的批示，負責柜員管理。10經(jīng)營業(yè)部總經(jīng)理批準后，根據(jù)財務部經(jīng)理要求的收費標準，設置相應參數(shù)。11負責審核清算員的清算工作，向財務部提供每日清算數(shù)

10、據(jù)及資料。 12負責組織信息技術人員培訓，訂閱有關計算機方面的書籍及報刊。13負責與證券交易所、衛(wèi)星公司、電信(通訊)等技術部門，以及軟件開發(fā)商、設備供應商等外協(xié)單位保持經(jīng)常性的聯(lián)系，保證工作渠道暢通。14在公司有關部門了解、檢查營業(yè)部工作或調閱有關數(shù)據(jù)時，要全力配合工作。 15在財政、稅務、審計、司法等單位了解或調閱有關計算機數(shù)據(jù)時，要及時請示營業(yè)部總經(jīng)理，并上報經(jīng)紀業(yè)務管理部和技術信息部。獲公司有關領導同意后，如實提供有關資料和反映情況。16對于交易中出現(xiàn)的突發(fā)事故，電腦部經(jīng)理要及時向技術信息部、營業(yè)部報告，按應急計劃做出迅速、妥善的處理，確保交易正常。17參與技術信息部分配的其他工作。三

11、、營業(yè)部電腦部崗位設置電腦部設置如下崗位：系統(tǒng)管理員應用軟件及文檔管理員硬件管理員數(shù)據(jù)庫管理員電腦部經(jīng)理可以兼任系統(tǒng)管理員的工作，其他信息技術人員可以一人多崗，但系統(tǒng)管理員不得兼任應用軟件及文檔管理員。不同崗位必須使用不同的用戶名和口令。四、營業(yè)部電腦部各崗位職責1系統(tǒng)管理員職責（1）負責計算機網(wǎng)絡、通訊（含衛(wèi)星和地面）系統(tǒng)、柜面交易系統(tǒng)及其它應用系統(tǒng)的維護、改造、更新及安全管理。（2）負責硬件系統(tǒng)的配置及操作系統(tǒng)用戶的管理，保證操作系統(tǒng)、柜臺軟件及其它應用軟件的正常運行。（3）負責定期及在敏感日期前對計算機網(wǎng)絡進行查毒。2應用軟件及文檔管理員職責（1）負責柜員權限的設定，保證各柜員崗位相互制

12、約、相互監(jiān)督、回避風險。（2）負責柜臺交易軟件、防病毒軟件及其它應用軟件的保管和升級。（3）協(xié)助電腦部經(jīng)理進行系統(tǒng)數(shù)據(jù)、交易業(yè)務數(shù)據(jù)及其它重要數(shù)據(jù)的備份工作，并按要求存放。（4）負責解答股民提出的技術問題，關鍵問題要記錄在案。（5）保管電腦部內部相關的技術資料。3硬件管理員職責負責基礎設施及計算機設備的維護、維修，并擬定計算機設備的維修、報損、報廢計劃。負責衛(wèi)星通訊、ddn通訊、pstn通訊等系統(tǒng)的維護和管理。掌握各種通訊系統(tǒng)的備份方式，保證營業(yè)部通訊正常。 4數(shù)據(jù)庫管理員職責負責數(shù)據(jù)庫系統(tǒng)的日常安全運行、維護與管理。開市之前做好系統(tǒng)的運行準備工作，開市期間實時監(jiān)控系統(tǒng)的運行狀況，收市后配合清

13、算員完成日結清算等盤后工作。第三章 信息技術人員管理第一節(jié) 信息技術人員的聘用一、基本條件1符合公司人力資源部對員工的基本要求。2具有大專以上學歷，信息技術管理人員應具有大學本科以上學歷。3具有計算機基礎理論知識和專業(yè)技術經(jīng)驗、較強的業(yè)務工作能力和再學習能力。 4具有良好的職業(yè)道德和服務意識，富有敬業(yè)精神和團隊合作精神。5具有一定的證券業(yè)務基礎知識，營業(yè)部電腦部經(jīng)理必須具備證券從業(yè)資格。6無犯罪或其他嚴重違法、違規(guī)行為記錄。7具備國家有關部門認可的任職資格。二、信息技術人員的考核1為掌握信息技術人員的實際工作能力和工作技能，調動信息技術人員的工作積極性，使技術人員具有良好的工作態(tài)度和職業(yè)素質，

14、將對信息技術人員進行考核。2考核每年進行一次。3考核的結果將作為信息技術人員晉升、聘任、獎勵、辭退以及調整工資待遇的主要依據(jù)。4個人考核包括職業(yè)道德、崗位技能、工作態(tài)度和工作業(yè)績。5對專業(yè)知識的考試測評將作為考核的一項。6技術信息部每年組織各營業(yè)部的信息系統(tǒng)安全檢查也將作為營業(yè)部技術人員考核的重要部分。三、信息技術人員的上崗離崗1上崗人員必須經(jīng)過相應的業(yè)務、安全、保密等上崗前培訓或具有相關的工作經(jīng)驗，并通過技術人員的考核才能上崗。2所有離崗人員必須嚴格辦理離崗手續(xù)（1）離崗（不含公司內部工作調動）人員必須提前1個月提交書面申請，經(jīng)營業(yè)部及公司有關部門批準后方可離崗。（2）離崗前，須退還全部技術

15、資料（包括軟件等）。（3）離崗前必須做好各項交接工作。（4）必須接受離崗審計。3員工離崗前，電腦部應采取如下管理措施（1）及時更新所有與離崗人員有關的用戶名與口令。（2）刪除離崗人員的用戶及相關操作口令。（3）指定專人進行工作交接。（4）及時對離崗人員進行審計。4. 所有離崗人員在離崗后三年內不得利用公司的商業(yè)、技術秘密及資料等為本人、親屬或公司以外的其他單位牟利，由此給公司造成的損失，公司有權依據(jù)國家有關法律、法規(guī)追究其法律責任。第二節(jié) 電腦部經(jīng)理的管理電腦部經(jīng)理的聘任、考核、委派由公司統(tǒng)一管理。電腦部經(jīng)理接受營業(yè)部和技術信息部的雙重領導，技術上對技術信息部負責，證券業(yè)務上對營業(yè)部負責。一、

16、基本條件電腦部經(jīng)理應具備以下條件：堅持原則，品行端正，廉潔自律，秉公辦事；工作責任心強，身體健康，能夠勝任本職工作;大學本科以上學歷;精通證券及it行業(yè)情況，有較強的組織協(xié)調能力;有相關工作經(jīng)驗，具備較強組織協(xié)調能力的，可不受上述學歷條件限制。二、電腦部經(jīng)理的委派由技術信息部提出任免人選，人力資源部統(tǒng)一安排征求公司主管領導的意見，報公司總裁辦公會議討論決定。總裁辦公會討論決定的人選，由技術信息部委派和管理。3對堅持原則、秉公辦事、忠于職守以及在工作中做出優(yōu)異成績的電腦部經(jīng)理，公司要予以表彰和獎勵。4對不服從領導或工作安排的電腦部經(jīng)理，要給予批評教育直至取消電腦部經(jīng)理資格的處罰。5對有下列情形之

17、一的，解除其電腦部經(jīng)理職務，建議公司將其調離原工作崗位，情節(jié)嚴重的，給予行政處分，構成犯罪的移交司法機關處理。篡改或故意毀壞計算機數(shù)據(jù)及其他涉及到計算機系統(tǒng)安全運行的資料的;嚴重違反公司要求，或對公司要求拒不執(zhí)行，造成嚴重后果的;主動為營業(yè)部違反財經(jīng)紀律出謀劃策、串通作弊，情節(jié)嚴重的; 私自阻撓財政、稅務、審計、司法等監(jiān)管部門依法進行檢查或不如實提供計算機數(shù)據(jù)及其他資料，造成重大影響的;缺乏職業(yè)道德和基本業(yè)務素質，造成營業(yè)部計算機系統(tǒng)運行嚴重不正常，或對營業(yè)部嚴重違紀行為負有主要責任的;無故不參加技術信息部組織的各項活動或考核不合格的。三、電腦部經(jīng)理的輪換1輪換制度是指按技術信息部安排，電腦部

18、經(jīng)理離開所屬營業(yè)部，到技術信息部或其它營業(yè)部電腦部繼續(xù)從事電腦部經(jīng)理工作的制度。2輪換制度是為防范風險而指定，并有利于對電腦部經(jīng)理實行監(jiān)督。3輪換工作一般每兩年進行一次，如有特殊原因可根據(jù)實際情況處理。4公司委派的營業(yè)部電腦部經(jīng)理按要求進行輪換工作，不服從安排則免去電腦部經(jīng)理職務。5輪換時雙方要履行完整的交接手續(xù)。四、電腦部經(jīng)理的交接1離開現(xiàn)崗位的人員簡稱交接（休假）人員，接替現(xiàn)崗位人員工作的人員簡稱接交（交流）人員。2交接（休假）人員與接交（交流）人員之間要有完整的交接手續(xù)。技術信息部人員、營業(yè)部有關人員要參與交接，并履行簽字確認手續(xù)。3電腦部經(jīng)理正常工作所需的所有用戶口令一律要當場交接并填

19、寫詳細的表格，該表格由交接（休假）人員填寫，接交（交流）人員保存，交流完畢后由營業(yè)部存檔。4交接完畢后，接交（交流）人員要馬上對相關口令做出更改，并將更改后的口令用信封封存交營業(yè)部總經(jīng)理保存。5接交（交流）人員開始工作前，要將網(wǎng)絡、柜臺系統(tǒng)中的用戶權限詳細過濾一下，權限過大的要調整，長期沒有使用的用戶，詢問交接（休假）人員，是否需要刪除或限制其權限，以確保安全。全部的改動要有完整的記錄，并經(jīng)雙方簽字。6接交（交流）人員有權向交接（休假）人員詢問有關營業(yè)部計算機系統(tǒng)運行的各種問題，交接（休假）人員要給予耐心的解釋。交接（休假）人員不得主動過問原營業(yè)部的情況。7接交（交流）人員要保證營業(yè)部計算機系

20、統(tǒng)的正常運行，在發(fā)現(xiàn)原有計算機系統(tǒng)存在隱患時，要馬上將情況上報技術信息部，由技術信息部會同雙方做出處理方案，然后實施。第四章 安全運行管理第一節(jié) 安全管理組織結構 一、技術信息部安全管理組織結構1 技術信息部安全運行管理組崗位劃分技術信息部安全運行管理組的工作崗位根據(jù)工作內容做以下劃分：機房運行管理、交易運行管理、辦公運行管理、網(wǎng)絡運行管理、測試環(huán)境運行管理、資料管理和數(shù)據(jù)管理等。 2 技術信息部安全運行管理組崗位職責機房運行管理主要包括機房基礎環(huán)境的管理，有供電系統(tǒng)管理、空調系統(tǒng)管理、新風系統(tǒng)管理、消防系統(tǒng)管理、照明系統(tǒng)管理等。交易運行管理主要包括與證券交易相關系統(tǒng)的管理，有集中交易系統(tǒng)管理

21、、b股交易系統(tǒng)管理、集中電話委托管理、銀證系統(tǒng)管理、網(wǎng)上交易系統(tǒng)管理等。辦公運行管理主要包括辦公自動化系統(tǒng)管理、郵件系統(tǒng)管理、網(wǎng)站系統(tǒng)技術管理、其他辦公相關系統(tǒng)的技術管理。網(wǎng)絡運行管理主要包括總部局域網(wǎng)系統(tǒng)管理、公司廣域網(wǎng)系統(tǒng)管理、網(wǎng)絡相關其他系統(tǒng)管理。測試環(huán)境運行管理主要包括各種測試環(huán)境的建立、使用和維護管理。資料管理和數(shù)據(jù)管理詳見以下章節(jié)。二、營業(yè)部安全運行組織結構營業(yè)部信息技術安全管理小組由營業(yè)部總經(jīng)理、電腦部經(jīng)理、交易部經(jīng)理、財務部經(jīng)理組成，營業(yè)部總經(jīng)理任組長。營業(yè)部安全運行小組職責為1負責安排有關計算機系統(tǒng)安全工作并組織實施。2負責安排對計算機系統(tǒng)進行定期或不定期安全檢查，認真總結檢

22、查過程中存在的問題，及時糾正。3負責與計算機系統(tǒng)安全有關的突發(fā)事件的處理、制訂應急計劃并組織實施。 4負責計算機系統(tǒng)安全教育與宣傳。第二節(jié) 資料管理1. 資料管理是指對技術資料、設備檔案以及合同文本等的管理，其中技術資料是指與計算機系統(tǒng)有關的技術說明、圖表等，包括網(wǎng)絡設計方案、軟件設計方案、安全設計方案、源代碼、系統(tǒng)配置參數(shù)、技術數(shù)據(jù)及其他相關文檔。2. 資料應有專門檔案柜分類存放，機密資料應保密單獨存放，特殊重要資料應留有副本異地存放。3. 資料應有專人管理，并且資料管理人員應相對固定，調動工作或長期離職時，必須將其保管的資料正式移交并辦理移交手續(xù)；資料管理人員因公外出或請長假時，應請示主管

23、領導指定適當人員代理工作并備案，不得擅自找人代理。4. 資料應詳細分類登記，管理人員應對其嚴格履行簽收、登記、借閱、歸還和注銷手續(xù)；對于機密資料，管理人員應經(jīng)主管領導批準后，方可與相關人員辦理簽收、登記借閱和注銷手續(xù)；5. 嚴禁機密資料復制和傳抄，嚴禁私自擴大機密資料閱讀人員范圍；如有特殊情況需要復印，需有相關項目負責人和資料管理人員直屬領導簽字同意后方可辦理相關手續(xù)，復印件應送資料管理人員備案，按正式資料同樣管理6. 未經(jīng)批準，任何人員不得將公司任何資料提供給外單位或個人。如有特殊情況，需有相關項目負責人和資料管理人員直屬領導簽字同意后方可辦理相關手續(xù)。7. 資料管理人員需定期對所有資料進行

24、清理并對失效資料進行銷毀，銷毀前須經(jīng)技術信息部領導、資料管理相關負責人批準，項目負責人確認，方可進行并對銷毀資料詳細記錄，嚴禁將任何資料賣給廢品收購站或小販。第三節(jié) 機房運行管理一、機房操作管理1在系統(tǒng)性能許可的情況下，應使用系統(tǒng)軟件提供的安全審計留痕功能。2對計算機系統(tǒng)有可能受到的威脅，應能提供網(wǎng)絡鑒別服務、訪問控制服務、數(shù)據(jù)保密服務，數(shù)據(jù)完整性服務、防止否認服務。3根據(jù)系統(tǒng)的設置，若錯誤的口令被連續(xù)地使用若干次后，系統(tǒng)應采取相應措施，如封鎖相應終端，記錄終端位置及用戶名，并立即報警。系統(tǒng)應能識別終端，以查出非法用戶的位置。4禁止手工改寫委托和成交數(shù)據(jù)庫。5限制用戶可以對網(wǎng)絡上的哪些目錄擁有

25、讀、寫、刪、改等對應權限。6限制重要用戶可以同時登錄的數(shù)量，如限定在同一時間內只允許一個超級用戶登錄。未經(jīng)過嚴格的授權審批，不許建立遠程登錄用戶。二、機房應急管理中心機房事故發(fā)生后，應在第一時間報告機房負責人并同時報技術信息部總經(jīng)理。值班人員有權在緊急處理技術事故時，先行按照應急計劃操作，事后匯報。各種故障情況處理原則如下。1基礎設施故障：（1）在處理基礎設施故障時，首先應保證人員安全。應充分注意供電配電系統(tǒng)、ups電池等高壓交、直流電對人員的傷害。（2）在處理基礎設施故障時，一定要查出導致故障的起始原因，切忌僅僅處理表面現(xiàn)象而隱患并未真正徹底解決。 （3）中心機房的基礎設施是與中心機房整個計

26、算機系統(tǒng)相關連的。在處理故障點時，嚴防與之相關連的設備受損。 （4）在處理機房外的設備或線路的故障時不得影響到機房設備或線路的正常運行；處理機房一般設備或線路故障時不得影響機房內關鍵設備或主干線路的正常運行；處理機房關鍵設備或主干線路的故障時應盡可能減少對交易業(yè)務正常運行的影響。2通訊系統(tǒng)故障：（1）發(fā)現(xiàn)廣域網(wǎng)系統(tǒng)故障時，應啟用備用通訊手段，保證交易時間廣域網(wǎng)正常，要及時與相應通訊供應商取得聯(lián)系，爭取技術支持，快速恢復線路。（2）當?shù)孛嫱ㄓ崳╠dn、電話撥號）出現(xiàn)故障時，應首先檢查機房端和對端的通訊設備是否有損壞情況，如沒有則繼續(xù)檢查通訊線路；如有損壞應盡快更換通訊設備。如果是線路故障，則應立

27、即與相應通訊供應商聯(lián)系，排除故障。3計算機網(wǎng)絡及應用系統(tǒng)故障應急處理：（1）計算機網(wǎng)絡及應用系統(tǒng)發(fā)生軟、硬件故障時，應在最短時間內切換到軟、硬件備份系統(tǒng)以替代原有系統(tǒng)工作。（2）在備份系統(tǒng)工作期間，盡快查明故障原因，解決故障。 （3）在故障解決后，盡量在非交易時間內做系統(tǒng)切換。 （4）在全部工作完成后，相關工作人員要填寫好故障報告，對處理全過程做詳細記錄并備案。 三、機房值班制度 （1）證券交易時間內，中心機房必須有技術信息部人員值班。 （2）值班人員應嚴密監(jiān)視各系統(tǒng)運行情況，每一小時檢查一次設備運行參數(shù)，認真填寫值班記錄；如有特殊情況，可酌情縮短檢查間隔。 （3）值班期間如遇緊急情況，值班人

28、員應按照機房應急管理的規(guī)定執(zhí)行相應操作；事后要對情況寫詳細報告?zhèn)浒浮?（4）值班人員應在每天中心機房工作結束后，根據(jù)值班記錄，詳細填寫機房日志，并由相應主管人員簽字確認。 （5）值班人員負責管理值班期間中心機房的人員出入，認真填寫出入人員記錄。 （6）值班人員負責值班期間的中心機房衛(wèi)生，每天早晚各清掃一次，并負責監(jiān)督機房出入人員穿鞋套。 （7）值班人員在值班期間以值班工作為主，嚴禁進行與值班工作和本職工作無關的活動。 （8）值班人員負責確保在中心機房內工作的人員嚴格遵守中心機房的各項規(guī)章制度；如有違反，應及時制止、糾正，情況嚴重的、不聽勸阻的要馬上請其離開中心機房。 （9）值班人員應熟練掌握中

29、心機房各基礎系統(tǒng)（包括供電、空調、新風、消防、照明、安防、監(jiān)控等）的操作，熟悉其管理參數(shù)、工作原理、故障現(xiàn)象、供應商的聯(lián)系電話等。 （10）值班人員要對中心機房內各應用系統(tǒng)（包括oa、銀證、集中電話、b股交易、網(wǎng)上交易、局域網(wǎng)、廣域網(wǎng)等）的正常工作狀態(tài)和故障狀態(tài)熟練掌握，在應用系統(tǒng)發(fā)生故障時及時通知相應負責人處理；緊急情況下，值班人員可按照相應應急流程進行處理。 （11）值班人員在結束一天的值班工作后，應對中心機房供電系統(tǒng)、空調系統(tǒng)、新風系統(tǒng)、消防系統(tǒng)、照明系統(tǒng)、安防系統(tǒng)和監(jiān)控系統(tǒng)等做一次全面的檢查；還應對庫房、監(jiān)控間、主配線間、主機區(qū)的各扇門窗進行認真檢查，確保其關閉；無人值守期間中心機房只

30、開啟應急照明。 四、機房進出制度 （1）中心機房是公司的重要地點，無關人員嚴禁入內。 （2）任何人出入中心機房時務必關門，進入中心機房時務必戴上鞋套。 （3）技術信息部人員有出入中心機房的權限，但在離崗的時候要及時收回權限。 （4）技術信息部人員的門卡應妥善保管，嚴禁隨意轉借；若有丟失應及時向相應主管部門匯報，取消已丟失卡的權限，同時申請新的門卡。 （5）公司其他部門人員或外來人員如需要臨時進入中心機房，應向技術信息部總經(jīng)理說明理由，在獲得批準后方可進入，同時務必填寫詳細的出入記錄，在機房內應由技術信息部相關人員全程陪同。 （6）公司其他部門人員或外來人員如因工作需要，必須在中心機房長期（多于

31、一天）工作的，應由技術信息部相關人員向總經(jīng)理報送臨時門卡書面申請，經(jīng)批準后發(fā)放臨時門卡，并對權限的級別和時限作好詳細設置，到期后及時收回臨時門卡，同時將相關門禁系統(tǒng)記錄保存?zhèn)浒浮５谒墓?jié) 數(shù)據(jù)管理一、系統(tǒng)數(shù)據(jù)的管理1系統(tǒng)數(shù)據(jù)主要包括數(shù)據(jù)字典、權限設置、存貯分配、網(wǎng)絡地址及其它系統(tǒng)配置參數(shù)，例如服務器硬盤分區(qū)表、網(wǎng)絡中的用戶對象名、用戶屬性、用戶權限、登錄腳本、應用系統(tǒng)的執(zhí)行文件和配置文件等。保證良好的系統(tǒng)數(shù)據(jù)備份是系統(tǒng)長期穩(wěn)定工作的基礎。2對系統(tǒng)數(shù)據(jù)應實施嚴格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失與破壞。3系統(tǒng)數(shù)據(jù)應由專人管理，并定期核對。4要留有系統(tǒng)數(shù)據(jù)的備份。5要在操作系

32、統(tǒng)及應用軟件工作目錄內建立相應備份子目錄，該目錄要置為隱含屬性。該目錄要備份執(zhí)行程序、關鍵配置文件等，并做到原文件內容變化時備份內容隨時更新，關鍵配置文件要保存多份。6至少要備份并妥善保存兩套系統(tǒng)數(shù)據(jù)。二、交易業(yè)務數(shù)據(jù)的管理1交易業(yè)務數(shù)據(jù)是在一段時間內對交易業(yè)務的紀錄，包括各交易相關系統(tǒng)的清算前后備份和歷史流水等，是非常重要的歷史數(shù)據(jù)檔案，要保證各項交易業(yè)務數(shù)據(jù)的連續(xù)性、完整性和準確性，不可被刪除和修改，并保存20年。2交易業(yè)務數(shù)據(jù)備份及保管應采取每日備份、每月備份、年終備份、逢長假前備份等方式保存。3交易業(yè)務數(shù)據(jù)應做異地保存，在中心機房和總部辦公樓以外安全可靠的存管地各保存一套備份數(shù)據(jù)。兩處

33、的保險柜鑰匙及密碼由數(shù)據(jù)保管員掌握。4交易業(yè)務數(shù)據(jù)應完整、真實、準確地保存到不可更改的介質上。5交易業(yè)務數(shù)據(jù)保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。6交易業(yè)務數(shù)據(jù)的備份介質可采用cd-r、dvd-r，在備份到光盤上之前可以采用硬盤、磁帶的介質上。第五節(jié) 口令管理1. 各系統(tǒng)超級用戶的口令由系統(tǒng)管理員設置，要將口令記錄下來，封存并標注日期后報相關管理人員備案。2. 系統(tǒng)管理員要定期或不定期修改超級用戶的口令，修改完畢后，將修改后的口令封存并標注日期后報相關管理人員備案，原封存的口令立即銷毀。3. 口令的保存要由專人負責，申請使用、封存報備和修改等口令管理人員要詳細記錄。4. 初始化的

34、口令要由設置者用信封密封交給用戶或當面告訴用戶。5. 用戶要在接到初始化口令后馬上做出改動。6. 口令的修改由用戶定期或不定期進行。7. 應作好用戶口令的保密工作，嚴禁泄露口令或使用其它用戶的口令。因口令泄露造成損失的，要追究當事人的責任。8. 應設置口令嘗試次數(shù)。超過規(guī)定次數(shù)后，在一定時間內禁止用戶登錄并報警。第六節(jié) 計算機病毒的防范一、計算機病毒防范的原則 1計算機病毒防范管理制度應根據(jù)國家有關法律法規(guī)來制定； 2計算機病毒防范管理制度的制定與建立，應充分體現(xiàn)計算機病毒防范工作應遵循的“依法管理、加強監(jiān)督、群防群治、預防為主、確保重點、綜合治理”的基本方針，要突出一個“防”字，在防范管理上

35、下工夫； 3計算機病毒防范管理制度的制定與建立，要有利于計算機安全保護責任制的逐級建立和落實。要從提高單位和個人對計算機病毒侵害的安全防范意識著手，在單位和部門內營造一個“防治計算機病毒，人人有責”的氛圍，并在制度上，切實落實“誰主管，誰負責；誰使用，誰負責”的安全責任制； 4計算機病毒防范管理制度的制定與建立，要根據(jù)“技術防范和管理防范”相結合的原則，使廣大計算機用戶養(yǎng)成良好的計算機病毒檢查和清除的習慣，通過計算機信息系統(tǒng)主管人員和使用人員的行為規(guī)范化，確保技術措施的有效實施或彌補技術上的不足之處； 計算機病毒防范管理制度的制定與建立，要與現(xiàn)代信息技術的迅速發(fā)展相適應。根據(jù)計算機病毒發(fā)展的新

36、趨勢，計算機病毒防范技術與工具應不斷更新、不斷發(fā)展，甚至要有預見性的超前發(fā)展，變被動查殺為主動防控。為適應計算機病毒傳播已從單機轉向網(wǎng)絡這一情況，當前計算機病毒防范的重點應在網(wǎng)絡計算機病毒的防范與管理上，特別要把好計算機病毒的網(wǎng)絡入口關； 二、計算機病毒防范的管理規(guī)定 1 對新購進的計算機及設備，為防止原始計算機病毒的侵害，要組織專業(yè)人員檢查后方可安裝運行； 2軟盤、光盤等移動媒體，以及外來的系統(tǒng)和軟件，下載軟件等，要先進行計算機病毒檢查，確認無計算機病毒后才可以使用；嚴禁使用未經(jīng)清查的、來歷不明的軟盤、光盤等； 3聯(lián)網(wǎng)計算機、重要系統(tǒng)的關鍵計算機要安裝防計算機病毒軟件，并定期或及時（隨時）更

37、新（升級）計算機病毒防范產(chǎn)品的版本；要使用國家規(guī)定的、具有計算機使用系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機防病毒產(chǎn)品； 4重要計算機要定期進行計算機病毒檢查，系統(tǒng)中的程序要定期進行比較測試和檢查； 5能用硬盤啟動的，盡量不要使用軟盤、光盤啟動計算機； 6 嚴禁使用盜版軟件，特別是盜版的殺毒軟件，嚴禁在工作計算機上安裝、運行各類游戲軟件； 三、關于網(wǎng)絡接口的管理 1本單位的計算機信息系統(tǒng)，如內部網(wǎng)與局域網(wǎng)，要與internet網(wǎng)分開，如要使用internet時，應立即與本系統(tǒng)的內網(wǎng)分開，并建立計算機病毒防火墻； 2對獲準上internet網(wǎng)的計算機，要設卡建檔，責任到人； 3單位內部的業(yè)務網(wǎng)，要與本

38、單位的辦公計算機網(wǎng)分開，內網(wǎng)的電子郵件要與internet網(wǎng)的電子郵件分開； 4在接入internet網(wǎng)時，嚴格控制下載軟件，謹慎接收電子郵件；對不明來歷的郵件，不得隨意打開郵件附件； 5對服務器，特別是郵件服務器，要采用先進的網(wǎng)絡防計算機病毒軟件，并對經(jīng)過服務器的信息進行監(jiān)控，防止計算機病毒通過郵件服務器擴散、傳播； 6關鍵服務器要盡量做到專機專用，特別是具有讀寫權限、身份確認功能的認證服務器一定要專用； 7對共享的網(wǎng)絡文件服務器，應特別加以維護，控制讀寫權限，盡量不在服務器上運行軟件程序； 四、關于數(shù)據(jù)備份 1系統(tǒng)的重要數(shù)據(jù)資源要采取措施加以保護； 2主要數(shù)據(jù)要經(jīng)常備份，或自動異地備份；

39、3備份介質要由專人保管，并有標記； 五、關于計算機病毒防范預報預警機制的建立 1在計算機病毒發(fā)作的高風險日之前，通過調整系統(tǒng)時鐘等措施， 避開“計算機病毒”發(fā)作的高風險日； 2 跟蹤計算機病毒發(fā)展的最新動態(tài)，及時了解計算機病毒，特別是有嚴重破壞力的計算機病毒的爆發(fā)日期或爆發(fā)條件，及時通知行業(yè)的所有部門進行防范； 六、關于計算機病毒防范的日常管理 1隨時注意計算機的各種異?，F(xiàn)象，一旦發(fā)現(xiàn)，應立即用查毒軟件仔細檢查； 2經(jīng)常更新與升級防殺計算機病毒軟件的版本； 3對重點崗位的計算機要定點、定時、定人作查毒殺毒巡檢； 4經(jīng)常關心防殺計算機病毒廠商公布的計算機病毒情報，及時了解新產(chǎn)生的、傳播面廣的計算

40、機病毒，并知道它們的發(fā)作特征和存在形態(tài)，及時發(fā)現(xiàn)計算機系統(tǒng)出現(xiàn)的異常是否與新的計算機病毒有關； 第五章 硬件設施管理第一節(jié) 基礎設施基礎設施是指保證計算機系統(tǒng)正常運行的設備、必要的工程設施。如供電系統(tǒng)、ups、防靜電系統(tǒng)、防雷系統(tǒng)等。一、供電系統(tǒng)1供電系統(tǒng)是指所在場所自有獨立配電箱（柜）到用電插座的整個環(huán)節(jié)。按用電種類可分為計算機設備用電和非計算機設備用電。2應將機房用電回路與非機房用電回路分開鋪設，采用獨立供電回路?？筛鶕?jù)用電量，決定各樓層是否采用獨立的供電回路。3機房要設有獨立于一般照明、空調等用電的專用供電回路。根據(jù)實際情況，選用一個配電箱（柜）或各自獨立的計算機設備配電箱（柜）、非計算

41、機設備配電箱（柜）。4應經(jīng)常檢查配電柜（箱）內各種開關是否有松動、損壞等情況，一旦發(fā)現(xiàn)應立即更新，確保安全用電。5應經(jīng)常注意配電線路（明線）特別是主干線線體是否有破損現(xiàn)象發(fā)生。 6要經(jīng)常巡視電器是否按用電種類接插，特別檢查大、中戶室設備用電插座的完好情況。7嚴禁私接用電線路，機房或供（配）電柜室嚴禁使用白熾燈。8所有用電插座必須遵守“左零右火中間地”的原則。9明確區(qū)分標識一般電源插座和不間斷電源插座。10機房必須配備ups，其電池容量應保證機房交易設備在市電中斷情況下運行8小時，完成當天正常的交易和清算。 11要經(jīng)常檢查ups運行狀況（帶負載、電池容量等情況）。 12要每半年對ups進行一次非

42、關鍵設備帶載及斷市電實驗，檢驗其供電響應能力。 13ups電池間要以實墻與其它環(huán)境隔開，要保持適當?shù)臏囟?、良好的通風。避免電池液外泄等對計算機設備造成損壞。二、接地系統(tǒng)1接地設施包括靜電接地、安全接地、衛(wèi)星天線接地和防雷保護地等。2機房必須采用防靜電地板，并在地板下做好防靜電接地及均壓環(huán)。3所有三項插座、配電箱（柜）必須有標準的安全接地。4防雷保護地與其它保護地之間的距離應大于15米，安全地的接地電阻、靜電地的接地電阻應符合規(guī)定標準。5 .每年進行春、秋兩次地線的測試，靜電接地、衛(wèi)星天線接地的電阻應小于2歐姆，安全接地的電阻應小于4歐姆，防雷保護接地的電阻應小于10歐姆。三、防雷系統(tǒng)1. 防雷

43、設施指獨自擁有的樓宇防直擊雷、防感應雷、電涌及地面反向擊穿等防雷系統(tǒng)。 2營業(yè)部要安裝防雷系統(tǒng)，并在每年的春季進行檢測，發(fā)現(xiàn)問題及時整改。3對于擁有防直擊雷系統(tǒng)的樓宇，應向其所有者索取國家有關部門的驗收報告。 4.電力進戶線必須安裝防雷保護器。5.ddn專線、衛(wèi)星天饋線、電話委托及modem用電話線等信號系統(tǒng)必須安裝防雷保護器。四、計算機機房1.機房的工作區(qū)與設備區(qū)應分隔，有良好的防塵、防噪音措施及良好的人機工作環(huán)境布局，有利于監(jiān)控設備（服務器、通訊機、處理機等）的運行情況。2機房必須安裝獨立空調設備，北方地區(qū)應配備加濕器，以保證機房溫度在20至25度、濕度在45%至60%之間。3.機房應有防

44、火、防潮、防塵、防盜、防磁、防鼠等設施及措施。4.機房必須配置應急照明裝置。5.機房必須配備滅火器（如鹵代烷1211、1301），并安裝防火報警系統(tǒng)。6.機房禁止使用水噴淋、干粉或泡沫等易產(chǎn)生二次破壞的滅火劑。7.機房必須使用防盜門，耐火墻體，采用防火材料制作的機架或機柜。8.有條件的機房要安裝攝像監(jiān)視設備。9.機房應采取防水患措施，在靜電地板下設防水槽。第二節(jié) 通訊系統(tǒng)一、衛(wèi)星通訊必須固定衛(wèi)星天線至機房的通訊電纜。必須對室外單元采取防水措施。必須在通訊電纜轉彎處加防磨損襯墊。必須將衛(wèi)星室外天線接地。應穿管鋪設無鋼制外護層的通訊線路，并在配線架加鎖，防止非法截取信號。要將衛(wèi)星通信電纜與強電線路

45、保持一定距離（不小于30厘米），并避免與強電線路長距離平行鋪設。二、地面通訊單一的ddn通訊線路采用電話撥號備份。通訊設備應具有防干擾、防截取能力，具有加密傳輸功能。第三節(jié) 計算機設備一、服務器服務器應采用硬件(磁盤柜)熱備份或軟件熱備份技術。服務器應采用硬盤鏡像、陣列容錯，雙路供電，快速以太網(wǎng)、自適應冗余負載均衡、熱撥插、多cpu等技術，風扇、電源應有冗余（如多風扇、多電源）。服務器應具有產(chǎn)品認證和保修承諾。二、有盤工作站機房有盤工作站必須有備份。備份通訊機、處理機要安裝必備的軟件，并將軟件使用參數(shù)設置完整。有盤工作站中禁止安裝與業(yè)務無關的軟件。三、無盤工作站機房用關鍵無盤站應有備份。四、數(shù)

46、據(jù)存儲系統(tǒng)應優(yōu)先采用支持災難恢復、實時、自動定時備份功能的數(shù)據(jù)存儲軟件。應采用只讀記錄設備存儲交易業(yè)務數(shù)據(jù)。應合理使用8毫米磁帶機、光盤刻錄機、活動硬盤或zip等設備進行數(shù)據(jù)存儲。五、網(wǎng)絡系統(tǒng)布線系統(tǒng)設計可參照cecs72-97建筑與建筑群綜合布線系統(tǒng)工程設計規(guī)范。網(wǎng)絡主干交換機應做熱備份。交換機端口要有冗余。在交換機端將未使用信息點的rj45頭從網(wǎng)絡設備上撥下，確保網(wǎng)絡安全。4網(wǎng)絡系統(tǒng)的相當層次應增加加密機制，數(shù)字簽名機制，訪問控制機制、數(shù)據(jù)完整性機制，鑒別交換機制，流量填充機制，路由器控制機制。第五節(jié) 設備的維護與更新經(jīng)維修、升級還可再使用的設備，要繼續(xù)使用，以減少投入，節(jié)省資金。對風險較

47、大，無法維修或維修費用較高的關鍵設備，應立即停止使用。3關鍵設備的采購或金額較大的設備投入、網(wǎng)絡工程，應由公司組織統(tǒng)一招標實施。4設備使用人應對新購置的設備提出驗收意見。5建立設備檔案，并根據(jù)設備變化情況隨時更新。6建立關鍵設備維護檔案，以記錄設備維修情況第六章 軟件管理第一節(jié) 軟件的選型管理一、軟件選型的組織過程1公司技術信息部統(tǒng)一規(guī)劃公司本部及各營業(yè)部的系統(tǒng)軟件和應用軟件的選型；2選型組織過程由需求分析、選型評估、選型審定3個部分組成；3由軟件項目組分析業(yè)務需求，提出軟件需求特點，據(jù)此分析各種軟件產(chǎn)品，初步確定入圍產(chǎn)品；4選型評估是由項目組根據(jù)前期工作，形成選型分析報告，提出明確的觀點和選

48、型意向，向專門的選型評估委員會匯報； 5由評估委員會進行評估和初步審核，并初步確定選擇的軟件產(chǎn)品；6選型審定是項目組會同評估委員會將選型結果報給主管領導，主管領導對選型結果進行最終確定。二、 系統(tǒng)軟件的選型要求1選用系統(tǒng)軟件應充分考慮軟件的安全性、穩(wěn)定性、可靠性和健壯性； 2應使用符合安全要求的正版軟件，達到計算機信息系統(tǒng)安全保護等級評估準則的系統(tǒng)審計保護要求；3操作系統(tǒng)軟件及數(shù)據(jù)庫管理軟件應具備以下功能：（1）身份驗證功能，防止非法用戶隨意進入系統(tǒng)。（2）訪問控制功能，防止系統(tǒng)中出現(xiàn)越權訪問。（3）安全保護功能，對信息的交換、傳輸、存儲提供安全保護。（4）故障恢復功能，能夠在自動或人工干預下

49、，從故障狀態(tài)恢復到正常狀態(tài)，而不致造成系統(tǒng)混亂和數(shù)據(jù)丟失。（5）安全審計功能，便于應用系統(tǒng)建立訪問用戶資源的審計記錄。（6）分權制約功能，支持對操作員和超級用戶（管理員）的權限分離與相互制約。 4數(shù)據(jù)庫管理軟件除上述功能要求外，還應具有數(shù)據(jù)庫的安全性、完整性、一致性及可恢復性保障機制;5操作系統(tǒng)軟件和數(shù)據(jù)庫軟件應達到c2級以上（含c2級）安全級別，并應在關鍵業(yè)務系統(tǒng)中建立實時的系統(tǒng)熱備份；6選用的安全管理系統(tǒng)軟件必須通過公安部計算機信息系統(tǒng)安全產(chǎn)品質量監(jiān)督檢驗中心的檢驗，并獲得計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證；三、 應用軟件的選型要求1證券公司應用軟件主要包括證券業(yè)務處理系統(tǒng)和管理信息系統(tǒng)

50、；2應用軟件必須建立完善的身份驗證、訪問控制、安全保護和安全審計機制；3證券業(yè)務處理系統(tǒng)應具有如下特性：（1）采用基于協(xié)議交換的多層結構，確?？蛻舳瞬僮髋c數(shù)據(jù)庫服務端的物理無關性。（2）自動記錄全部操作過程；（3）關鍵數(shù)據(jù)不得以明碼存放； （4）無法繞過應用界面直接查看或操作數(shù)據(jù)庫； （5）系統(tǒng)管理與業(yè)務操作權限嚴格分開； （6）防止異常中斷后非法進入系統(tǒng)； （7）具有防止強力試探密碼及超時自動鎖定的功能； （8）業(yè)務數(shù)據(jù)在通信網(wǎng)絡上以加密方式傳輸； （9）宜采用系統(tǒng)模塊功能的最小單元化設計，保證系統(tǒng)的可擴展性與可維護性； （10）宜采用動態(tài)加載、卸載功能，實現(xiàn)系統(tǒng)24小時不停機維護； （11

51、）建立操作站點與系統(tǒng)功能相結合的全面安全控制機制； （12）具有防止數(shù)據(jù)的重發(fā)、防止數(shù)據(jù)的篡改、防止數(shù)據(jù)的偽造等功能；（13）核心模塊（如中間件）的處理必須采用多線程機制，并具負載均衡特性；（14） 應存儲一年以上完整的系統(tǒng)運行記錄與交易清算記錄；（15）提供系統(tǒng)運行狀態(tài)監(jiān)控模塊；（16）提供數(shù)據(jù)接口，滿足稽核、審計及技術監(jiān)控的要求；（17）其他有助于控制業(yè)務操作風險的功能特性。4網(wǎng)上交易系統(tǒng)除上述功能要求外，還必須達到如下要求：(1) 系統(tǒng)必須經(jīng)過國家權威機構的安全認證，達到主管部門的管理規(guī)定要求；(2) 實現(xiàn)網(wǎng)上交易系統(tǒng)服務器網(wǎng)絡和內部核心網(wǎng)絡的隔離；(3) 建立在線備份系統(tǒng)，以保證系統(tǒng)不

52、間斷服務。 5管理信息系統(tǒng)應具有如下特性： （1）提供明確、嚴格的安全策略實現(xiàn)對信息和人員權限的配置； （2）系統(tǒng)管理權限和用戶操作權限必須嚴格區(qū)分，禁止通過非正常途徑生成、修改、刪除、發(fā)布信息； (3)所有操作必須有詳細的歷史記錄，保證文檔及相關信息的完整性； (4)配備專門的崗位對數(shù)據(jù)、用戶和權限進行審核、設置； (5)對論壇類應用必須有專門的人員對系統(tǒng)的內容進行及時監(jiān)控；(6)提供的企業(yè)個人郵件服務應提供有效的防病毒措施；(7)對internet訪問途徑開放的應用，必須加裝可靠的安全裝置，采用強化的通訊加密、用戶驗證措施，建立可靠的防黑客攻擊的機制；（8）提供超時自動鎖定功能；（9）有完善的歸檔和歷史數(shù)據(jù)保存、查詢、再現(xiàn)機制：（10）有完備的系統(tǒng)和數(shù)據(jù)備份措施；（11）體系結構宜采用開放平臺及標準協(xié)議機制； （12）應建立合理的系統(tǒng)信息的存儲、組織架構，滿足信息共享的要求，實現(xiàn)信息的可控訪問。 6網(wǎng)站除要達到上述特性外，其還必須達