信息系统运行维护管理办法(修订稿).doc

《信息系统运行维护管理办法(修订稿).doc》由会员分享，可在线阅读，更多相关《信息系统运行维护管理办法(修订稿).doc（16页珍藏版）》请在咨信网上搜索。

中国银河证券股份有限公司 信息系统运行维护管理办法 （修订版） 第一章　总则 第一条　为保障公司信息系统的正常稳定、高效运行，依据《证券公司信息技术管理规范》(JR/T 0023—2004)、《证券期货业信息安全保障管理暂行办法》和《证券公司集中交易安全管理技术指引》制定本办法。 第二条　信息系统运行维护应遵循以下原则：预防为主，事后处理为辅；运行维护流程化、标准化、规范化；及时发现及时处理；故障损失最小化的原则。 第三条　信息系统运行维护管理包括维护人员管理、系统日常维护管理、计算机系统权限管理、计算机系统关键用户密码管理、应用系统交接及灾备系统运行维护管理等。 第四条　本办法适用于公司总部及分支机构。 第二章　维护人员要求 第五条　信息系统维护人员应具有一定技术水平，能胜任系统维护工作，具有良好的职业道德和敬业精神的专业人员。 第六条　信息系统维护人员要以积极负责的态度优先对待信息系统的紧急故障维护，要做到不忽视、不推诿、不拖延，以保证证券业务的正常进行。 第七条　信息系统维护部门应针对运行的应用系统安排专人维护，每个应用系统应至少安排两人共同维护，实现维护人员的备份制度，保障人员的后备保证。 第八条　信息系统维护部门应确定维护人员在紧急情况下的联系方法，配备必要的通讯工具，确保故障时维护人员及时到位。 第九条　在维护人员变更时，应规定明确的交接时间，安排详细的交接工作，确保维护工作的连续性。 第三章　日常维护管理 第十条　根据各信息系统的具体情况制定日常运维流程。 第十一条　在日常运行维护中，根据各信息系统的维护需要，认真填写《中国银河证券股份有限公司系统维护日志表》（附件一）、《中国银河证券股份有限公司特殊业务操作登记表》（附件二）、《中国银河证券股份有限公司系统配置变动登记表》（附件三）、《中国银河证券股份有限公司外部单位维护记录》（附件四）等表格。 第十二条　根据各信息系统的具体情况制定相应的故障处理应急计划，并进行演练，保证应急计划的可操作性。 第十三条　定期对信息系统设备进行巡检，发现问题及时处理。 第十四条　按照系统的运营需要对相关信息系统的操作系统、数据库进行实时或定时监控，发现问题及时调整或启动应急计划。 第十五条　根据系统管理员或操作人员提供的运行状况报表、资源分析报表等资料，分析系统当前的运行状况，必要时考虑对系统进行优化。 第四章　计算机系统权限管理 第十六条　计算机权限管理包括交易系统用户及权限管理、数据库（SQL SERVER、ORACLE等）用户及权限管理、操作系统（NOVELL、WINDOWS、UNIX等）用户及权限管理等。 第十七条　交易系统权限管理应按照公司《证券交易系统权限管理暂行办法》的有关规定执行。 第十八条　对于数据库管理员用户、交易系统超级用户， 须按照公司《信息系统超级用户密码管理暂行办法》中有关规定执行。 第十九条　系统维护人员要对计算机系统中的用户定期清理，清除不必要的用户。 第二十条　不得擅自修改、添加计算机系统中的用户、组名称及权限。修改、添加计算机系统中的用户、组名称及权限需要经过必要的审批流程。 第二十一条　对于关键业务用户应加强管理，如在登录时间、登录站点（网络地址和MAC地址）等方面进行限制。 第二十二条　严格遵守NOVELL操作系统和无盘工作站的操作要求，加强对NOVELL操作系统和无盘工作站用户的管理。 第二十三条　对于WINDOWS域用户的新增、更改、删除实行统一管理。新增、更改、删除域用户时，应提前将《公司内部域用户及邮箱新增、变更申请表》（附件五）提交总裁办公室审核通过后，由信息技术部域用户系统管理员实施。 第五章　计算机系统关键用户密码管理 第二十四条　计算机系统关键用户密码包括操作系统超级管理员用户密码、数据库超级用户密码和公司各业务系统超级用户密码等。 第二十五条　计算机操作系统管理员密码由系统管理员掌握、管理。 第二十六条　操作系统超级管理员用户密码、数据库超级用户密码和公司各业务系统超级用户密码管理应按照公司《信息系统超级用户密码管理暂行办法》的有关规定执行。 第六章　办公网个人计算机密码管理 第二十七条　办公网个人计算机密码包括本地管理员登录密码和域用户密码。 第二十八条　公司员工在初次领用办公电脑时，应修改本地管理员登录密码。 第二十九条　办公网个人计算机密码应至少设置7位以上，且由字母、数字、符号混合组成，不得使用初始设置密码和空口令。 第三十条　办公网个人计算机密码应至少六个月更改一次。 第三十一条　更改办公网个人计算机密码时，应避免采用在最近两次内使用过的密码。 第七章　重要系统交接 第三十二条　重要系统开发完毕，须在履行系统交接程序后才能转入正常的运行维护。重要系统的接收方是负责相关系统运行维护的部门。 第三十三条　进行交接的重要应用系统，应满足下列条件： （一）系统已经建设完成； （二）系统通过了功能测试、性能测试、安全测试； （三）系统经过验收合格； （四）系统文档数量齐全、文档内容完整、文档格式规范； （五）系统管理员培训合格； （六）系统设备完好、使用正常； （七）系统已经投入或者即将投入生产运行。 第三十四条　重要系统交接的内容主要有： （一）应用系统运行所包括的硬件、软件、操作系统、数据库等集成的运行环境； （二）应用系统的相关文档； （三）应用系统供应商的联系方式和服务协议； （四）应用系统的用户名和口令; （五）应用系统安装光盘、配套光盘。 第三十五条　重要系统交接流程如下： （一）人员任命； （二）文档接收； （三）人员培训； （四）运行环境接收； （五）口令接收； （六）厂商接收； （七）接收报告。 第三十六条　对于公司自主开发的重要系统，交接时应提交下列最基本的文档：立项材料、立项批准材料、系统需求说明书、系统概要设计说明书、系统详细设计说明书、数据库设计说明书、源代码、系统功能及性能测试报告、系统安装维护文档、用户手册、项目验收报告。 第三十七条　对于合作和外包开发完成的重要系统，交接时应提交下列必备的最基本的文档：立项材料、立项批准材料、项目招投标材料、项目合同及附件、系统需求说明书、系统概要设计说明书、系统详细设计说明书、数据库设计说明书、源代码（按合同约定提供）、系统功能及性能测试报告、安全测试报告、系统安装维护文档、用户手册、项目验收报告等。 第三十八条　重要系统承建方对接收方相关人员进行使用培训，培训的内容应涵盖应用系统日常运行与维护操作的需要。 第三十九条　系统交接完成后，接收方应当告知使用该系统的公司其它机构和部门，并提供系统管理人名单和联系方式，以确保公司各部门之间业务联系的畅通。 第八章　应用系统变更及升级管理 第四十条　在应用系统运维过程中，各应用系统应根据自身实际情况，制订并执行应用系统升级流程。 第四十一条　应用系统维护应保持系统版本变更的一致性和适应性，建立完整的软件维护、变更记录文档，保存维护修改的历史信息。针对每次维护及故障处理过程，详细地记录维护开始和结束时间、维护操作人、维护的原因、过程和具体的解决方法。 第四十二条　应用系统硬件的变更应建立完整的硬件维护、变更记录文档，保存维护修改的历史信息。针对每次变更，详细地记录变更开始和结束时间、维护操作人、维护的原因、过程和具体的解决方法。 第四十三条　证券交易业务系统参数的变更应按照公司《证券交易系统参数管理暂行办法》的有关规定执行。 第四十四条　应用系统发生变更时，应及时更新系统说明文档。 第四十五条　分支机构证券交易业务系统软件的变更，需要报公司相关业务部门及信息技术部审批，批准通过后，信息技术部组织实施；分支机构行情、资讯软件的升级，可以按照相应厂商公开发布的通知或公告要求，报分支机构负责人审批通过后，组织实施。 第四十六条　公司总部应用系统软件因业务功能发生变化而需要的升级，需要公司有关业务部门和信息技术部负责人审批通过后实施；其他应用系统软件的升级，由信息技术部相关负责人审批通过后实施。 第九章　信息系统灾备建设和维护 第四十七条　公司的业务系统尤其是关键业务系统，应建立灾备系统。 第四十八条　信息技术部门负责公司灾备系统的建设、演练与维护工作。 第四十九条　公司灾备系统建设必须遵守国家、证券行业灾备系统的基本要求。 第五十条　公司灾备系统，实行异地实时镜像备份，主备系统实际切换时间和灾备系统处理能力按照《证券期货经营机构信息系统备份能力标准》的有关要求执行，通信线路应分别接入主备系统。有条件时采用主备系统处理能力相同、轮换交替使用的双系统模式。 第五十一条　公司灾备系统，应建立演练和应急制度，并定期进行系统演练。 第五十二条　公司灾备系统，应建立操作登记和系统日志制度，建立相关文档资料档案。 第十章　信息技术人员离岗交接 第五十三条　信息技术人员离岗必须按照公司有关规定办理离岗手续。同时还须办理系统交接和设备交接。系统交接是指信息技术人员维护管理的系统包括操作系统、数据库系统、业务和管理系统等的交接；设备交接是指信息技术人员管理维护的机房、运行环境等设备的交接。 第五十四条　交接的监督人为离岗信息技术人员和接岗信息技术人员的直接主管领导。 第五十五条　系统交接内容： （一）密码和口令； （二）用户及权限； （三）系统维护有关登记； （四）系统相关技术文档、资料； （五）系统相关软盘、光盘等介质； （六）其它应交接的内容。 第五十六条　接岗信息技术人员对交接内容应进行测试与处理，现场修改密码和口令，删除原用户，确保交接质量。 第五十七条　交接双方及监督交接人三方签字确认后，视为交接结束。 第十一章　信息系统分类 第五十八条　根据公司信息系统战略规划，按照业务（核心、非核心）-风险控制-管理三条主线，将公司信息系统划分为业务（核心、非核心）、风险控制和管理三类。 第五十九条　公司规划建设并维护的与交易业务、业务管理及客户服务相关的系统为公司业务系统。包括集中交易系统、网上交易系统、统一账户系统、融资融券系统、法人清算系统、自营投资系统、资产管理系统、呼叫中心、CRM系统、营销管理平台、公司网站等系统。 第六十条　公司财务系统、人力资源系统、OA系统等系统为公司管理系统。 第六十一条　公司风险监控系统、稽核审计系统等系统为风险控制系统。 第六十二条　依据《信息系统安全等级保护基本要求》、《证券期货业信息安全保障管理暂行办法》、《证券公司信息技术管理规范》、《证券公司集中交易安全管理技术指引》等国家和行业法规、制度要求，核心业务和业务管理系统包括集中交易系统、网上交易系统、统一账户系统、融资融券系统、法人清算系统、自营投资系统、资产管理系统和呼叫中心为重要系统。 第十二章　附则 第六十三条　员工违反本办法的，按照《员工违法违规行为处罚规定》“违反信息技术管理规定的行为与处罚”分则执行。 第六十四条　本办法由公司总裁办公会负责解释。 第六十五条　本办法自发布之日起实施。原《中国银河证券股份有限公司信息系统运行维护管理办法》（中银股份字［2007］146号）同时废止。 附件1： 中国银河证券股份有限公司 系统维护日志表 填报人：　　　　　　　　　　　　　　　　　　　　　　年　月　日　 填报单位： 时 间 操 作 内 容 确认 开市前 8:30 检查服务器、交换机、路由器、卫星小站等硬件设备工作是否正常 8:35 如果有夜市委托，请此时关闭电话委托及远程委托，关闭中间件处理机，否则，没有此项工作 8:50 通信系统启动是否正常 重点：交易所通信系统（沪、深—单向）；资讯信息接收系统；银证转账通信系统；其它程序通信系统 9:00 应用软件系统启动是否正常 重点：行情分析系统后台转换机；柜台交易软件系统（中间件、电话委托、银证转账程序、网上交易、开放式基金等）；大屏提示控制程序；北信源证券安全监控程序；启动服务器的备份程序，保证主备服务器数据一致；如果有创元系统，启动创元系统。检查海王星前置机程序、双子星事务处理机程序是否运行正常，开启海王星证书审批程序。 9:05 柜台系统参数设置、检查 重点：当日发行证券信息；银行签到 开市运行 9:15-15：00 监控系统运行情况是否正常 重点：监控服务器、工作站设备运行情况正常；监控网络设备运行情况正常；监控卫星通信设备运行情况正常；监控UPS电源运行情况正常；监控应用软件运行情况正常；如果电脑部负责审批海王星证书，应定时审批海王星证书。 收看软件供应商、交易所与公司通知和文件并进行相应处理 处理软件、硬件的突发事故 15：00前 配售缴款、放弃处理 收市后 15:10 行情转换收盘作业（日收盘、周收盘、月收盘）是否完成 15:30 银证对账是否正常 停止应用程序运行 重点：柜台交易软件系统；银证转账系统；行情揭示系统；资讯接收系统；停止其它程序运行 关闭行情服务器（如有特殊情况需关闭服务器时） 当日系统运行情况概述： 当日维护的重要事项记录： 值班人（签字）： 附件2： 中国银河证券股份有限公司 特殊业务操作登记表 日期：_____________ 填表人：_____________ 业务名称 登记情况 1、冻结、解冻客户资金 2、冻结、解冻客户证券 3、分红配股 4、证券托管转入、转出 5、证券转托管 6、国债回购 7、国债兑付 8、修改交易所原始委托、成交数据库 9、修改交易系统的数据库表 10、 11、 12、 日期 发生时间 操作人 处 理 内 容 附件3： 中国银河证券股份有限公司 系统配置变动登记表 日期：____________ 填表人：____________ 系统名称 申请变动部门 申请日期及时间 执行日期 及时间 变动原因 处理过程 处理结果 变动后系统 运行状况 变动执行人签字 变动申请人签字 二级部经理 签字 主管部门 意见 附件4： 中国银河证券股份有限公司 外部单位维护记录 日期：____________ 填表人：_____________ 外部单位名称 维护人 受维护 系统名称 子系统名称 维护方式 □现场维护 □远程网络维护 □维护方指导，我方具体操作 维护原因 维护日期及时间 系统 变动 情况 维护结果 维护人签字（非现场维护时由二级部经理代签） 我方配合维护人员签字 二级部 经理签字 主管部门 意见 附件5： 公司内部域用户及邮箱新增、变更申请表 部门名称： 填报日期： 新增域用户及邮箱 姓名 所属部门 岗位 需要加入的邮件组 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 变更域用户及邮箱属性 姓名 原所属部门及岗位 现所属部门及岗位 邮件组调整内容 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 删除域用户及邮箱 姓名 原所属部门及岗位 删除原因 　 　 　 　 　 　 　 　 　 联系人： 　 电话： 　 其中专业理论知识内容包括：保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括：岗位操作指引、勤务技能、消防技能、军事技能。 二．培训的及要求培训目的 安全生产目标责任书 为了进一步落实安全生产责任制，做到“责、权、利”相结合，根据我公司2015年度安全生产目标的内容，现与财务部签订如下安全生产目标： 一、目标值： 1、全年人身死亡事故为零，重伤事故为零，轻伤人数为零。 2、现金安全保管，不发生盗窃事故。 3、每月足额提取安全生产费用，保障安全生产投入资金的到位。 4、安全培训合格率为100%。 二、本单位安全工作上必须做到以下内容： 1、对本单位的安全生产负直接领导责任，必须模范遵守公司的各项安全管理制度，不发布与公司安全管理制度相抵触的指令，严格履行本人的安全职责，确保安全责任制在本单位全面落实，并全力支持安全工作。 2、保证公司各项安全管理制度和管理办法在本单位内全面实施，并自觉接受公司安全部门的监督和管理。 3、在确保安全的前提下组织生产，始终把安全工作放在首位，当“安全与交货期、质量”发生矛盾时，坚持安全第一的原则。 4、参加生产碰头会时，首先汇报本单位的安全生产情况和安全问题落实情况；在安排本单位生产任务时，必须安排安全工作内容，并写入记录。 5、在公司及政府的安全检查中杜绝各类违章现象。 6、组织本部门积极参加安全检查，做到有检查、有整改，记录全。 7、以身作则，不违章指挥、不违章操作。对发现的各类违章现象负有查禁的责任，同时要予以查处。 8、虚心接受员工提出的问题，杜绝不接受或盲目指挥； 9、发生事故，应立即报告主管领导，按照“四不放过”的原则召开事故分析会，提出整改措施和对责任者的处理意见，并填写事故登记表，严禁隐瞒不报或降低对责任者的处罚标准。 10、必须按规定对单位员工进行培训和新员工上岗教育； 11、严格执行公司安全生产十六项禁令，保证本单位所有人员不违章作业。 三、 安全奖惩： 1、对于全年实现安全目标的按照公司生产现场管理规定和工作说明书进行考核奖励；对于未实现安全目标的按照公司规定进行处罚。 2、每月接受主管领导指派人员对安全生产责任状的落 16