证券经营机构营业部信息系统技术管理规范(2)

(2)交易时间内机房必须有当班值班人员；

(3)定期检查安全保障设备，确保其处于正常工作状态；

(4)建立并严格执行机房进出管理制度，无关人员未经安全责任人批准严禁进出机房；

(5)严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。

2.3.5建立操作安全管理制度

(1)应采取严密的安全措施防止无关用户进入系统；

(2)数据库管理系统的口令必须由电脑中心专人掌管，并要求定期更换。禁止同一人掌管操作系统口令和数据库管理系统口令；

(3)操作人员应有互不相同的用户名，定期更换操作口令。严禁操作人员泄露自己的操作口令；

(4)必须启用系统软件提供的安全审计留痕功能；

(5)各岗位操作权限要严格按岗位职责设置。应定期检查操作员的权限；

(6)重要岗位的登录过程应增加必要的限制措施；

(7)营业部计算机信息技术人员不得担任清算员从事结算记帐工作；

(8)建立和完善技术监督系统，定期进行独立的对帐，核对交易数据、清算数据、保证金数据、证券托管数据以及会计数据的一致性和连续性。

(9)对数据备份和审计记录建立定期查验制度。

2.3.6建立计算机病毒防范制度

(1)电脑中心应指定专人负责计算机病毒防范工作。电脑部应定期进行病毒检测，发现病毒立即处理并报告；

(2)新系统安装前应进行病毒例行检测；

(3)经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用；


(4)禁止运行未经电脑中心审核批准的软件；

(5)应采用国家许可的正版防病毒软件并及时更新软件版本。

第四节 技术资料管理

2.4.1技术资料是指与信息系统有关的技术文件、图表、程序与数据，包括信息系统建设规划、网络设计方案、软件设计方案、安全设计方案、源代码、

证券经营机构营业部信息系统技术管理规范

系统配置参数、技术数据及相关技术资料，

2.4.2各级管理机构应制定技术资料的管理制度，明确执行管理制度的责任人。

2.4.3借阅、复制技术资料应履行必要的手续。。

2.4.4重要技术资料应有副本并异地存放。

2.4.5技术资料应实施密期管理办法。

2.4.6报废的技术资料应有严格的销毁和监销制度。

第三章 硬件设施

第一节 计算机机房

3.1.1计算机机房建设应符合国标GB2887—89 《计算机场地技术条件》和 GB9 361—88《计算站场地安全要求》。

3.1.2供电系统

(1)机房应有单独的配电柜，计算机系统要设有独立于一般照明电的专用的供配电线路，其容量应有一定的余量，建议采用双路供电；

( 2)机房应配备不间断电源设备，其容量应保证机房设备和关键交易设备在断电情况下维持到后备电源供电。无备用发电机时，不间断电源设备应能够持续供电4 小时以上。

3.1.3接地与防雷系统

(1)机房应采用独立的工作地和防雷保护地。工作地和防雷保护地之间的距离应大干10米；

(2)工作地的接地电阻应小于4欧姆，防雷保护地的接地电阻应小于10欧姆；

(3)各类通信线路和设备宜增加相应的防雷设施。

3.1.4机房环境

(1)机房的使用面积(不包括不间断电源放置面积)不得小于30平方米；

(2)机房的操作间与设备间应作分隔，布局应有良好的人机工作环境，保障工作人员的安全与健康；

(3)机房宜安装独立空调设备；

(4)机房应有防火、防潮、防尘、防盗、防磁、防鼠等设施；

(5)机房应配置备用应急照明装置。

第二节 远程通信

3.2.1证券经营机构与所属营业部之间必须建立可靠的通信线路联接。

3.2.2营业都与交易所之间的通信联接必须安全可靠。

3.2.3重要通信线路必须建立后备线路。

3.2.4通信线路接口部分应采取防止非法进入的安全措施。

3.2.5通信设备应具有防干扰、防截取能力，具有加密传输功能。

3.2.6通信设备应建立设备备份。

第三节 计算机设备

3.3.1服务器

(1)服务器应具有充分的可靠性和充足的容量；

(2)服务器应具有一定的容错特性，宜采用镜像、阵列、双机、群集等容错技术； (3)服务器应有备品备件。


3.3.2工作站

(1)工作站应具有良好的性能及可靠性；

(2)除计算机机房外，一律使用无软驱或光驱等可卸存储装置的网络工作站；

(3)重要工作站应有冗余备份。 3.3.3数据存储设备

(1)应配备安全可靠的数据备份设备；

(2)交易业务数据的存储应

证券经营机构营业部信息系统技术管理规范

采用只读式数据记录设备。

第四节 局域网络

3.4.1布线系统设计可参照CECS72：97《建筑与建筑群综合布线系统工程设计规范》。在现行技术条件下，不宜继续使用同轴细缆。

3.4.2网络结构应合理可靠。

3.4.3网络设备应兼具技术先进性和产品成熟性。

3.4.4网络设备应有冗余备份。

3.4.5通信速率应保证正常业务开展的需要。

第五节 电子交易设备

3.5.1营业部配备的电子交易系统必须达到一定的安全级别。

3.5.2客户操作电子交易设备应有严格的身份识别机制。

3.5.3应采取适当措施，保证设备完好率不低于百分之九十。

3.5.4各种形式的远程交易系统必须采取严格的安全措施。

3.5.5营业部交易场所应配备行情揭示设备，完整、准确、及时地显示行情信息。

第六节 设备管理

3.6.1电脑中心统一管理证券经营机构及下属营业部的计算机设备。

3.6.2计算机设备的选型、购置、登记、保养、维修、报废等必须严格按规定手续办理，重大设备应建立维护档案。

3.6.3选用的计算机设备必须经过技术论证，符合国家有关标准的规定，满足可靠性与兼容性要求。

3.6.4新购置的设备应经过测试，测试合格后方能投入使用。