证券经营机构营业部信息系统技术管理规范

采用只读式数据记录设备。

第四节 局域网络

3.4.1布线系统设计可参照CECS72：97《建筑与建筑群综合布线系统工程设计规范》。在现行技术条件下，不宜继续使用同轴细缆。

3.4.2网络结构应合理可靠。

3.4.3网络设备应兼具技术先进性和产品成熟性。

3.4.4网络设备应有冗余备份。

3.4.5通信速率应保证正常业务开展的需要。

第五节 电子交易设备

3.5.1营业部配备的电子交易系统必须达到一定的安全级别。

3.5.2客户操作电子交易设备应有严格的身份识别机制。

3.5.3应采取适当措施，保证设备完好率不低于百分之九十。

3.5.4各种形式的远程交易系统必须采取严格的安全措施。

3.5.5营业部交易场所应配备行情揭示设备，完整、准确、及时地显示行情信息。

第六节 设备管理

3.6.1电脑中心统一管理证券经营机构及下属营业部的计算机设备。

3.6.2计算机设备的选型、购置、登记、保养、维修、报废等必须严格按规定手续办理，重大设备应建立维护档案。

3.6.3选用的计算机设备必须经过技术论证，符合国家有关标准的规定，满足可靠性与兼容性要求。

3.6.4新购置的设备应经过测试，测试合格后方能投入使用。

3.6.5必须定期对计算机设备进行专业维护保养。

3.6.6未经电脑中心或电脑部许可，不得擅自开拆设备或调换设备配件。

第四章 软件环境

第一节 系统软件

4.1.1营业部使用的系统软件主要包括操作系统软件和数据库管理软件。系统软件的选用应充分考虑软件的安全性、可靠性、稳定性和健壮性。

4.1.2应使用正版软件。

4.1.3系统软件应具备如下功能：

(1)身份验证功能，防止非法用户随意进入系统：

(2)访问控制功能，防止系统中出现越权访问；

(3)故障恢复功能，能够自动或在人工干预下从故障状态恢复到正常状态而不致造成系统混乱和数据丢失；

(4)安全保护功能，对信息的交换、传输、存储提供安全保护；

(5)安全审计功能，便于应用系统建立访问用户资源的审计记录；

(6)分权制约功能，支持对操作员和管理员的权限分离与相互制约。

4.1.4必须启用系统软件提供的安全审计留痕功能。


4.1.5系统软件应达到C2级以上(含C2级)安全级别。

4.1.6据库管理软件除上述功能要求外，还应具有数据库的安全性、完整性、一致性及可恢复性保障机制。

第二节 应用软件

4.2.1营业部应用软件包括营业部证券交易业务处理系统、信息揭示与分析系统及其它业务处理系