3.6.5必须定期对计算机设备进行专业维护保养。
3.6.6未经电脑中心或电脑部许可,不得擅自开拆设备或调换设备配件。
第四章 软件环境
第一节 系统软件
4.1.1营业部使用的系统软件主要包括操作系统软件和数据库管理软件。系统软件的选用应充分考虑软件的安全性、可靠性、稳定性和健壮性。
4.1.2应使用正版软件。
4.1.3系统软件应具备如下功能:
(1)身份验证功能,防止非法用户随意进入系统:
(2)访问控制功能,防止系统中出现越权访问;
(3)故障恢复功能,能够自动或在人工干预下从故障状态恢复到正常状态而不致造成系统混乱和数据丢失;
(4)安全保护功能,对信息的交换、传输、存储提供安全保护;
(5)安全审计功能,便于应用系统建立访问用户资源的审计记录;
(6)分权制约功能,支持对操作员和管理员的权限分离与相互制约。
4.1.4必须启用系统软件提供的安全审计留痕功能。
4.1.5系统软件应达到C2级以上(含C2级)安全级别。
4.1.6据库管理软件除上述功能要求外,还应具有数据库的安全性、完整性、一致性及可恢复性保障机制。
第二节 应用软件
4.2.1营业部应用软件包括营业部证券交易业务处理系统、信息揭示与分析系统及其它业务处理系
证券经营机构营业部信息系统技术管理规范
统等。
4.2.2营业部交易业务处理系统必须具有如下特性:
(1)自动记录全部操作过程;
(2)关键数据不得以明码存放;
(3)无法绕过应用界面直接查看或操作数据库;
(4)系统管理与业务操作权限严格分开1
(5)防止异常中断后非法进入系统;
(6)提供超时键盘锁定功能;
(7)交易业务数据在通信网络上以加密方式传输1
(8)应存储一年以上完整的系统运行记录与交易清算记录;
(9)提供系统运行状态监控模块;
(10)提供数据接口,满足稽核、审计及技术监控的要求;
(11)其它有助于控制业务操作风险的功能特性。
4.2.3信息揭示与分析系统必须保证信息揭示的完整、准确、及时。
第三节 软件管理
4.3.1应用软件在开发或购买之前应正式立项,成立由技术人员、业务人员和管理人员共同组成的项目小组并建立软件质量保证体系。
4.3.2根据应用系统对安全的要求,同步进行安全保密设计。
4.3.3软件开发过程应符合GB/T8566—1995《信息技术软件生存期过程》。
4.3.4开发维护人员与操作人员必须实行岗位分离,开发环境和现场必须与生产环境和现场隔离。软件设计方案、数据结构、加密算法、源代码等技术资料严禁流人生产现场、散失和外泄。
4.3.5应用软件在正式投入使用前必须经过内部评审,确认系统功能、测试结果和试运行结果均满足设计要求,技术文档齐全,并经证券经营机构分管领导批准。 4.3.6座规定软件的使用范围和使用权限。
4.3.7软件使用人员座经过适当的操作培训和安全教育。
4.3.8建立应用软件的文档管理制度、版本管理制度及软件分发制度,防止软件的盗用、误用、流失及越级使用。
4.3.9证券经营机构下属营业部应使用统一的系统软件和应用软件。
4.3.10营业部信息技术人员不得擅自进行软件维护和系统参数调整。
4.3.11应采取有效措施,防止对应用软件的非法修改。
第五章 数据管理
第一节 交易业务数据
5.1.1交易业务数据主要包括交易数据、清算数据及其它相关数据。
5.1.2匝建立交易业务数据管理制度,对交易业务数据实施严格的安全保密管理。 5.1.3电脑中心设置数据库管理员岗
位,对交易业务数据实行专人管理。营业部信息技术人员不得拥有数据库管理员操作口令。
5.1.4营业部信息系统内应保存一年以上的交易业务数据。
5.1.5电脑中心应建立营业部交易业务数据映象并定期和不定期与营业部交易业务数据进行核对,防止使用过程中产生误操作或被非法篡改。
证券经营机构营业部信息系统技术管理规范
5.1.6数据备份:
(1)每个工作日结束后必须制作数据的备份并异地存放,保证系统发生故障时能够快速恢复;
(2)交易业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少20年
(3)备份的数据必须指定专人负责保管,由营业部计算机信息技术人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管;
(4)数据保管员必须对备份数据进行规范的登记管理;
(5)备份数据不得更改;
(6)备份数据保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
5.1.7数据保密:
(1)数据不得泄露,禁止外借;
(2)数据应仅用于明确规定的目的,未经批准不得它用;
(3)无正当理由和有关批准手续,不得查阅客户资料。经正式批件查阅数据时必须登记,井由查阅人签字;
(4)保密数据不得以明码形式存储和传输;
(5)根据数据的保密规定和用途,确定数据使用人员的存取权限、存取方式和审批手续。
5.1.8交易业务数据不得随意更改。
第二节 系统数据
5.2.1系统数据主要包括数据字典、权限设置、存贮分配、网络地址、硬件配置及其它系统配置参数。
5.2.2应制定系统数据管理制度,对系统数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄漏、丢失与破坏。
5.2.3设置系统管理员岗位,对系统数据实行专人管理。
5.2.4系统数据不得泄露。
5.2.5电脑中心应保存营业部的系统数据,并定期进行核对。
第六章 技术事故的防范与处理
第一节 技术事故及其防范
6.1.1技术事故是指由于硬件故障、软件故障和操作失误等原因引起系统无法运行,经启动备用系统仍未恢复正常,导致交易中断并造成经济损失的事件。
