证券经营机构营业部信息系统技术管理规范

。

第三节 安全管理

2.3.1建立计算机安全管理组织，证券经营机构要指定一职能部门负责公司及所属营业部的计算机安全管理。由公司总经理(总裁)主管计算机安全工作，营业部负责人为营业部计算机安全工作责任人。

2.3.2计算机安全管理组织的主要任务是：制定计算机安全管理制度，广泛开展计算机安全教育，定期或不定期进行计算机安全检查，保证计算机系统安全运行。 2.3.3计算机安全管理的主要内容包括安全防范设施和安全保障机制，以有效降低系统风险和操作风险，预防不法分子利用计算机作案。

2.3.4建立计算机机房安全管理制度

(1)建立完整的计算机运行日志、操作记录及其它与安全有关的资料；

(2)交易时间内机房必须有当班值班人员；

(3)定期检查安全保障设备，确保其处于正常工作状态；

(4)建立并严格执行机房进出管理制度，无关人员未经安全责任人批准严禁进出机房；

(5)严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。

2.3.5建立操作安全管理制度

(1)应采取严密的安全措施防止无关用户进入系统；

(2)数据库管理系统的口令必须由电脑中心专人掌管，并要求定期更换。禁止同一人掌管操作系统口令和数据库管理系统口令；

(3)操作人员应有互不相同的用户名，定期更换操作口令。严禁操作人员泄露自己的操作口令；

(4)必须启用系统软件提供的安全审计留痕功能；

(5)各岗位操作权限要严格按岗位职责设置。应定期检查操作员的权限；

(6)重要岗位的登录过程应增加必要的限制措施；

(7)营业部计算机信息技术人员不得担任清算员从事结算记帐工作；

(8)建立和完善技术监督系统，定期进行独立的对帐，核对交易数据、清算数据、保证金数据、证券托管数据以及会计数据的一致性和连续性。

(9)对数据备份和审计记录建立定期查验制度。

2.3.6建立计算机病毒防范制度

(1)电脑中心应指定专人负责计算机病毒防范工作。电脑部应定期进行病毒检测，发现病毒立即处理并报告；

(2)新系统安装前应进行病毒例行检测；

(3)经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用；


(4)禁止运行未经电脑中心审核批准的软件；

(5)应采用国家许可的正版防病毒软件并及时更新软件版本。

第四节 技术资料管理

2.4.1技术资料是指与信息系统有关的技术文件、图表、程序与数据，包括信息系统建设规划、网络设计方案、软件设计方案、安全设计方案、源代码、