证券股份有限公司分支机构信息技术管理办法模版.docx

《证券股份有限公司分支机构信息技术管理办法模版.docx》由会员分享，可在线阅读，更多相关《证券股份有限公司分支机构信息技术管理办法模版.docx（24页珍藏版）》请在咨信网上搜索。

证券股份有限公司分支机构信息技术管理办法 第一章 总则 第一条 为加强公司分支机构信息技术工作管理，提高系统运行的安全性、可靠性与稳定性，防范信息系统风险，加强信息技术工作对公司经营发展的支持和保障，根据中国证监会、证券业协会《证券公司内部控制指引》、《证券公司信息技术管理规范》、《证券公司证券营业部信息技术指引》等有关规定，制定本办法。 第二条 本办法适用于证券股份有限公司（以下简称“公司”）所属各营业部的信息技术管理工作，其它分支机构的信息技术管理工作参照本办法执行。 第三条 本办法为营业部信息技术工作的基本制度，并作为信息技术部进行信息系统现场检查和营业部自查的依据。 第二章 管理体系 第四条 公司信息技术工作实行统一归口管理。信息技术部是公司信息技术工作的归口管理部门，负责管理和指导营业部信息系统的建设和运维工作。 第五条 根据证券营业部是否提供现场交易服务和是否部署与现场交易服务相关的信息系统，证券营业部的信息系统建设模式可以分为： A型模式：在营业场所内部署与现场交易服务相关的信息系统为客户提供现场交易服务。采用该类型信息系统建设模式的证券营业部，简称为A型营业部。部署证券公司网上交易站点的证券营业部，或作为其他证券营业部网络通信汇聚节点且所连接的证券营业部中提供现场交易的证券营业部，视同为A型营业部。 B型模式：在营业场所内未部署与现场交易服务相关的信息系统，但依托公司总部或其他证券营业部的信息系统为客户提供现场交易服务。采用该类型信息系统建设模式的证券营业部，简称为B型营业部。 C型模式：在营业场所内未部署与现场交易服务相关的信息系统且不提供现场交易服务。采用该类型信息系统建设模式的证券营业部，简称为C型营业部。 第六条 A型营业部设IT部，负责营业部信息系统的日常运行、管理和维护。B、C型营业部有上联营业部的，其信息技术工作纳入上联营业部管理。 第七条 为保障信息系统运行与技术服务管理质量，A型营业部应配置一名专职IT经理和一名IT备份岗；B型营业部应配置一名兼职IT，兼职IT应以营业部IT工作为主，在确保交易安全的情况下可以兼职其它岗位工作；C型营业部应指定一名IT工作联系人，协助处理本营业部IT相关工作。现有IT经理在营业部转型后暂保持不变。 第八条 营业部总经理为营业部信息安全第一责任人，IT经理和兼职IT人员（以下简称营业部IT人员）为营业部信息安全直接责任人。 第九条 营业部须认真履行公司各项安全管理职责，保障营业部信息技术工作符合安全管理体系及信息系统的安全运行要求，严格防范系统风险和操作风险。 第十条 营业部必须严格执行公司信息技术管理相关制度，并结合实际情况按照当地监管局的要求，制定相应制度规范。 第十一条 营业部制定的与信息技术相关制度规范，至少每两年修订一次。外部监管要求和客观情况发生变化需要修订的，营业部还应当即时修订。 第三章 系统规划与建设管理 第十二条 营业部信息系统新建、改建必须符合公司信息系统总体规划要求，机房选址和建设应符合《证券公司证券营业部信息技术指引》第六条、第七条的相关要求，并适应公司业务发展规划。建设和改建方案必须经由信息技术部等相关部门批准后方可实施（参考流程见附件一）。 第十三条 A型营业部应设机房。B型营业部应设设备间，集中放置和管理网络及通信、UPS等设备。C型营业部可不设机房和设备间，但应集中放置网络及通信设备并能进行安全管理。 第十四条 机房供电应具有独立于一般照明电的专用供电线路，设有独立的配电柜或配电箱。相关电器设备、电线应与机柜用电负载相适应，并留有余量。 A型营业部机房机柜、机架应配置两路UPS电源及一路市电，B型营业部设备间机柜、机架应配置至少一路UPS电源及一路市电。不得将与业务无关的设备接入UPS电源。市电插座与UPS插座应严格区分，插座面板应有容易区分或有提示性的标识或标签。 第十五条 A型营业部应配备UPS和发电机（含租用发电机）。具备不同变电站的双路供电且确保任何情况下至少有一路市电能保证持续供电的营业部可不配发电机。B型营业部应至少配备一种持续供电方式，在市电中断情况下，保证不低于25%的现场交易终端或同等支持能力的其他交易终端在交易时间内持续工作，满足证券营业部客户现场交易需要。 第十六条 营业部配备或租用发电机的，发电机应安装在具有良好通风的场地内，并远离易燃易爆物品。营业部应当保证发电机燃料充足且定期做好保养维护和测试等相关工作。 第十七条 A型营业部机房应采用可靠的综合接地系统或独立接地系统，防止雷电对机房设施造成损坏。B型营业部设备间应安装浪涌保护器及综合接地系统。 第十八条 A型营业部机房应具备独立空调系统，B型营业部设备间建议使用独立空调。机房或者设备间的温度应保持在23℃±5℃范围内。 第十九条 A、B型营业部应采用结构化综合布线系统，并符合《建筑与建筑群综合布线工程系统设计规范》（GBT/T 50311）要求。营业部局域网规模应符合营业部整体规划，信息点设置符合长远发展需要，便于扩充、维护，避免多级级联。 第二十条 营业部与总部或A型营业部与下联营业部之间应采用至少2条不同运营商或不同介质的通信线路，建立安全、可靠的通信连接，且线路带宽能够满足证券营业部业务需要并留有冗余。网络通信设备应有冗余备份，保证发生故障时实现及时切换。A型营业部和B型营业部的通信线路中应有一条为地面数据专线。 第二十一条 营业部与其他外联单位、客户建立通信线路的，应按《证券股份有限公司第三方交易接入技术管理规范》选择合适的通信线路、线路带宽和线路备份方式，采用必要的安全措施，报公司批准后按照有关规定进行上线实施工作。 第二十二条 营业部局域网、公司广域网、互联网接入以及安全防护应严格按照《证券股份有限公司营业部IT系统建设、变更及应用配置标准规范》执行，并按总部分配的营业部网络配置参数和IP地址段进行设置并填写地址明细表，分配的地址未经批准，禁止私自变更，不得随意改动计算机网络硬件的配置。各营业部应当做好保密工作，未经允许不得以任何方式向外部机构或人员提供内部网络结构、配置等重要信息。 第二十三条 营业部应严格按总部网络规划方案，实现网络有效隔离。 第二十四条 A、B型营业部提供至少2种相互独立的行情揭示系统、委托方式。 第二十五条 营业部设备选型、购置、登记、保养、维修、报废等应严格按照《证券股份有限公司固定资产管理办法》执行，并对关键设备建立维护档案。服务器、主干交换机、广域网路由器及二级交换机品牌和型号由信息技术部根据营业部规模及特定需求选定，营业部根据上述办法进行采购。 第二十六条 A型营业部机房应当划分设备区域、辅助设备区域，设备区域用于安放服务器、网络通信等设备，辅助设备区域用于安放UPS电源等设备，设备区域应保证机架前后便于维护、施工，面积一般不小于20平方米。B型营业部设备间可不划分设备区域和辅助设备区域。 第二十七条 机房应有防火、防潮、防尘、防盗、防磁、防鼠等设备或措施。应配备应急照明装置及可检测温湿度、停电、漏水的环境监控设备和烟雾报警器。 第四章 系统运维管理 第二十八条 营业部IT人员负责营业部信息系统的运行管理，根据本营业部技术系统状况制定合理的运行流程，并具体负责营业部信息系统的建设、优化，向信息技术部提出管理建议和意见，建立相关事件的报告机制。 第二十九条 营业部应高度重视并积极实施信息系统的监控工作，预防事故发生，以保障信息系统安全、稳定运行。营业部IT人员开市期间应在营业场所内，因特殊情况需离岗的必须向营业部总经理报告并落实代岗人员，离岗1小时以上的还必须向信息技术部报备。 第三十条 IT人员必须于交易日按时到岗，确保在9：00前各应用系统开启正常。应加强对关键设备的日常巡视，积极、主动、细致观察设备运行状态，必须在重要时点（至少包含9：00、12:50以及14：50）巡视并记录关键系统运行状况。通过人工与自动监控工具相结合的方法，将故障隐患及时排除。 第三十一条 在具备技术条件的情况下，运行监控范围应当包括所有关键设备，包括且不限于：与总部通讯的广域网线路、核心网络设备（路由器、交换机）、服务器、核心处理机、UPS等。 第三十二条 在具备技术条件的情况下，营业部应当充分利用监控软件对关键设备的性能、负载、应用程序活动状态等进行实时监控，确保发现异常能及时报警。 第三十三条 营业部必须制定完善的信息系统应急计划并报备信息技术部，避免在发生信息系统应急事件时造成灾难性后果。营业部在制定应急计划时若发现无法达到应急要求，应及时向信息技术部报告，并寻求技术支持，直至达到有关应急要求。应急计划制定完成后必须进行演练，确保计划的可行性。营业部应当每年至少进行两次应急演练，并留存演练记录。应急计划应当根据演练总结和实际情况不断完善和更新，确保备份和应急措施有效。 第三十四条 在系统出现故障时，营业部必须采取有效措施快速恢复交易。在系统发生重大技术故障，影响营业部正常交易时，应立即报告信息技术部及营业部总经理，并按照应急计划要求协同营业部其他部门迅速启动应急计划。恢复正常后由营业部IT人员填写《证券股份有限公司营业部系统故障登记表》（附件二）。 第三十五条 营业部必须建立符合本营业部的信息系统运维操作流程（参见附件三），日常运维必须按操作流程进行，并按要求在系统运行平台如实填写运行日志，异常事件处理应在系统运维日志中详细记录。C型营业部应当统一按照信息技术部下发的操作流程执行。运维日志须妥善保存。 第三十六条 营业部应用系统变更包括且不限于：集中交易系统客户端升级、行情分析系统升级、资讯服务系统升级、深沪交易所行情接收系统和自行开发的辅助程序升级等。系统数据包括且不限于：网络操作系统用户及权限、数据字典、网络地址及其它系统参数。设备变更包括且不限于：供电、通信、安全策略、服务器、核心网络等设备变更。 第三十七条 营业部应用系统的软硬件配置、功能和参数设置等发生变化的，应填写《证券股份有限公司营业部系统变更登记表》（附件四）。涉及主服务器、主干交换机、路由器、通讯平台及局域网部署的重大变化的，营业部须制定详细的变更方案和变更应急预案，并经过严格的测试，验证合格后，经营业部总经理同意并报信息技术部审核批准后方可进行。如果是关键设备，还必须更新关键设备档案（参见附件五）。 第三十八条 营业部应用系统及系统数据严格按照《证券股份有限公司营业部系统变更流程》完成设置与修改后，必须对相关的应用系统或功能进行测试、反馈，测试正常后才能投入生产。对重要的系统数据进行更改前必须做详细记录和备份，如行情服务器用户权限、集中交易柜台系统参数、周边系统配置参数等。系统数据发生变更，必须立即更新相应技术文档。 第三十九条 营业部IT人员对系统数据的设置、修改与保存必须符合《证券股份有限公司营业部系统变更流程》规定，做好审批留痕并有详细记录。 第四十条 营业部必须按照信息技术部要求积极参加各项系统测试、升级，并提交测试报告。参加测试必须做好生产环境的系统、数据备份和恢复工作。无故不参与或不按要求测试、升级，造成事故的，属于责任事故，公司将按照员工奖惩条例的有关规定追究责任。 第四十一条 营业部系统测试包括硬件测试和软件测试，具体要求包括且不局限以下内容： 1.做好每次长假后的信息系统例行检查测试，按照交易所和信息技术部的安排，确保供电系统（UPS）、网络系统（专线、路由器、交换机）和应用系统（行情、交易中间件、外围委托）的正常运行，做好详细记录。 2.做好信息技术部组织的各项应用系统上线、功能升级测试，发现问题及时反馈，跟踪解决，确保营业部客户端使用最新版本，第一时间满足业务需求。 3.配合信息技术部做好深、沪交易所组织的各项联网测试。 第四十二条 为保证测试质量，营业部IT人员在测试前应认真阅读测试文档，做到完全理解测试目的和测试要点。测试期间，认真按步骤进行测试操作，验证测试功能达到的预期结果，做好详细记录和反馈。 第四十三条 测试、升级结束后，营业部IT人员应做好数据和系统恢复后的验证工作，确保日常业务的正常进行。进行系统升级的营业部，应根据信息技术部的通知，确认升级或回退情况，做好正式环境准备。 第四十四条 开市期间除应急操作外，营业部不得进行电力检修、设备维护、机房施工等操作，严禁非机房人员进入设备区，严禁在生产机上进行实验性业务和其他威胁安全生产的操作。开市期间除获得信息技术部授权外不得更改系统配置参数，不得重启服务器、通讯平台、转码机等重要工作站。 第四十五条 营业部IT人员应定期对计算机系统进行检查，及时发现、排除故障隐患；应至少每半年检查一次电力、机房空调、消防等基础设施，并进行保养性维护，不间断电源应当定期（三个月）进行放电保养，保证设备正常的工作状态。营业部IT人员应如实详细记录检查过程和结果。 第四十六条 营业部机房、设备必须配备常用维护工具，其他部门借用机房设备、备件、工具及文件、技术资料等，须经营业部IT人员同意并办理登记手续。 第四十七条 营业部IT人员应做好机房、设备的卫生工作，保持整洁。禁止将易燃、易爆、腐蚀性、强磁性物品带入机房内。禁止在机房内进行吸烟、饮食及其它可能危害机房安全的活动。 第四十八条 机房管理制度和应急处理计划应张贴于机房内醒目位置，各项规章制度、应急处理计划应装订成册置放在机房固定位置，以便随时查阅。 第四十九条 需由外部单位或人员对信息系统进行维护的，必须经营业部IT人员批准，并填写《证券股份有限公司营业部外部单位维护记录》（附件六）。外部单位或人员对信息系统进行的维护须在营业部IT人员的陪同下进行。 外部单位或人员要求加装设备及软件的，须经信息技术部论证审批后方可按照流程报备执行。 第五十条 A型营业部须配备两个以上高速行情接收渠道，避免因行情中断造成交易纠纷。 第五十一条 营业部IT人员须熟悉公司总部灾备系统的启用方案，配合总部切换演练。 第五十二条 IT备份岗每周至少一天在机房从事维护工作，以熟悉操作流程，具备日常维护能力。 第五章 防病毒与安全管理 第五十三条 计算机病毒的防范应当遵循以预防为主，事后处理为辅的原则。营业部IT人员为营业部信息系统安全工作直接责任人，必须掌握常见计算机病毒的防护处理技能，在信息技术部的指导下负责本营业部的病毒防范工作。 第五十四条 营业部使用的防病毒软件，必须是经过公安部门认证的产品，防病毒软件须及时进行升级和更新。如公司已统一指定防病毒软件系统，须在公司指定的范围内进行选择。 第五十五条 营业部使用的有盘工作站，须按规定安装防病毒、防木马、防恶意代码等系统安全防护软件，及时更新系统补丁、升级系统安全防护软件，定期进行全面的病毒和木马检测，定期查杀周期不能超过一周。对易受感染的机器，如经常接入INTERNET的有盘站、远程通讯用机等，应启用实时杀毒并每天查毒。 第五十六条 移动存储、外来电子文档、软件系统等使用前应进行病毒和木马查杀。严禁使用来历不明的光盘、软盘、硬盘等移动设备，安装使用外来程序必须经营业部IT人员事先在外网可靠设备上进行病毒检查后方可安装使用。 第五十七条 如发现系统感染病毒或木马，应及时处理，防止病毒扩散，并对网络和所有工作站进行查杀毒，并做好情况记录。 第五十八条 营业部如发现病毒应迅速与公司信息技术部取得联系，并填写《证券股份有限公司营业部计算机病毒报告》(附件七)，邮件报公司信息技术部安全管理岗。 第五十九条 营业部应当加强计算机安全管理，制定和实施安全防范措施和安全保障机制，以有效降低系统风险和操作风险，预防不法分子利用计算机系统作案。信息技术部定期或不定期对营业部进行信息系统安全检查。 第六十条 营业部在关键系统和关键设备的用户管理上遵循权限最小化原则，建立用户和权限的清单，定期进行检查核对。用户和权限变更应按《证券股份有限公司营业部系统变更申请流程》执行，并保留完整的变更记录。营业部IT人员应建立和完善完整的信息系统用户访问权限和目录、文件访问管理体系，对Windows系统必须加强共享目录管理，尽量减少共享授权。 第六十一条 营业部不得将交易网络内工作站接入互联网或将外部单位设备接入交易内网。交易系统周边接入网关采用双网卡与本地客户网络进行有效隔离，并进行端口管理。 第六十二条 营业部应采取节点限制等安全措施防止无关人员进入信息系统，应加强计算机终端的管理，进行局域网准入控制，记录网卡地址，防止非法使用。未经申请和批准，不得将客户和员工的自备计算机接入证券营业部网络。营业部提供无线网络服务的，应按《证券股份有限公司分支机构无线局域网建设管理规定》，采取有效的无线网络准入控制措施，登记并记录无线接入设备的信息。 第六十三条 营业部应加强客户和员工访问互联网的管理，定期组织有关病毒防范知识的培训，增强员工和客户的病毒防范意识，共同强化营业部信息系统安全管理，出现网络违法犯罪情况时应及时配合公安机关进行处理，并上报公司。 第六十四条 营业部关键系统和关键设备的管理员用户密码实行专人管理，采用不低于8位的复合密码，每半年至少更换一次。发生人员变动时应及时更新密码。营业部IT人员不得将操作系统的“等效超级用户”权限授予他人。营业部IT人员应设置授权档案，详细记录每笔授权情况。 第六十五条 营业部应加强客户现场交易工作站的管理，如Novell无盘工作站应屏蔽可能导致底稿执行中断的指令（F8,F5,ctrl+c,ctrl+break等中断键），Windows工作站应屏蔽未经信息技术部授权的应用程序或功能。在系统性能许可的情况下，启用操作系统提供的安全审计留痕功能。 第六十六条 营业部不得擅自对外互联或设立网站。 第六章 营业部软件管理 第六十七条 营业部使用的软件包括操作系统、交易系统、行情分析系统和其他应用软件。营业部应安装使用总部统一下发或规定的应用软件，不得擅自安装与业务及技术维护无关的应用软件。 第六十八条 营业部使用的操作系统、应用软件中的交易业务处理系统、信息揭示与分析系统及各种创新业务处理系统等，应在信息技术部统一管理下使用。 第六十九条 营业部所使用软件的安装、升级、变更必须在系统运行平台提交审批后方可实施，实施过程中必须做好备份和记录。软件安装、升级、变更完成后必须经测试方能使用。系统软件的安装须遵循最小化安装原则，将不必要的服务和程序关闭或删除。 第七十条 安装软件时，应及时建立技术档案。技术档案应包括配置方法、安装和使用方法、故障处理等内容。 第七十一条 软件的测试应在与生产环境有严格物理隔离的测试环境下进行。 第七章 数据与技术资料管理 第七十二条 营业部应对客户交易业务数据实施严格的安全保密管理，确保客户信息资产的安全。 第七十三条 交易业务数据须定期、完整、真实、准确地转储到不可更改的介质上，并要求集中和异地保存，保存期限至少20年。永久备份数据应采用只读介质备份，以防止更改，同时应存储在两份以上的介质中。 第七十四条 备份数据存放地点应具备防火、防热、防潮、防尘、防磁、防盗设施。为保证备份数据可用性，营业部IT人员应定期对备份数据进行分时段读取验证。 第七十五条 技术资料是指与计算机信息系统相关的随机文档、系统说明、系统配置参数、关键设备技术档案、程序等资料的统称。 第七十六条 营业部技术资料由营业部IT人员负责管理。技术资料和文档须确保完整，及时更新。更新时，原系统资料不得随意销毁，应连续保存。 第七十七条 营业部技术资料的主要包括如下内容： 1.系统建设规划、立项报告、系统方案、实施计划、验收标准、验收报告及相关项目合同复印件； 2.网络结构图、布线图、信息点对照表、机房平面图、供配电图等； 3.服务器、工作站、交换机、路由器随机资料（驱动及手册）及设备维护档案； 4.Novell启动配置(*.NCF)、Windows软件配置、系统底稿、柜台中间件配置参数； 5.交换机、服务器等配置资料； 6. 应急计划和应急预案； 7.柜台周边系统配置文件； 8.运行档案包括机房运行日志、系统审计文档、故障及应急处理记录。 9.应用软件管理资料：营业部用于网络管理、行情分析、数据传送业务的各软件系统使用手册及配置参数资料。 10.重要的联系电话或通讯方式：设备供应商、软件及服务提供商、重要上级部门、交易所及证券通信公司、电信部门等的联系电话、邮箱等资料。 11.其他有保留价值的技术资料。 第七十八条 技术资料有两种存放方式：电子文档与纸张文档。电子文档存放在文件服务器并刻录光盘保存；纸质文档应编号存放在专用档案柜中。所有技术资料必须进行登记，登记表见《证券股份有限公司营业部技术资料登记表》（附件八）。 第七十九条 重要技术资料应同时保留电子文档和纸张文档两种存放方式：电子文档同时打印成纸张文档存放；纸张文档同时扫描成电子文档存放。重要技术资料的电子文档无法打印成纸张文档的，应保留多个拷贝，并在信息技术部留存备份。 第八十条 计算机技术资料的查阅、复印、拷贝按照公司信息安全管理制度执行，过期或作废的技术资料可在技术资料管理责任人的监督下予以销毁并登记。 第八十一条 技术资料不得随意外借，因业务需要必须查看的须经营业部IT人员同意，并进行查阅登记。 第八十二条 遇有人事变动时，必须按公司相关交接制度及《证券股份有限公司分支机构IT人员管理办法》第十八条、第十九条、第二十条要求进行完整的技术资料交接，若存在缺失必须说明原因方可办理有关手续。 第八章 技术事故防范与处理 第八十三条 技术事故是指由于硬件故障、软件故障、操作失误等原因，引起系统无法正常运行，影响正常交易的事件。 第八十四条 技术事故的处置原则是：预防为主、迅速反应、高效处理，力争把事故损失降低到最低程度。 第八十五条 营业部应根据公司制订的《证券股份有限公司营业部应急计划编制指南》（附件九），结合本营业部的实际情况，考虑各类设备、通讯线路、应用软件可能出现的故障，有针对性地制订相应的应急计划。定期进行应急演练，针对薄弱环节不断改进完善，并记录在案。 第八十六条 为确保对事故做出正确分析和结论，营业部IT人员应全面、准确、详尽地向信息技术部提供事故发生时的各种信息，并积极协助事故的后续处理。 第八十七条 营业部应在对技术事故进行调查后出具书面报告，对调查中发现的问题应当限期整改。同时，发生事故的营业部和其他营业部应当总结经验教训，防止同类事故再次发生。营业部应当对事故中承担责任的部门和个人做出相应处理，并在绩效考核中予以体现。 第九章 附则 第八十八条 本管理办法由信息技术部负责解释与修订。 第八十九条 本管理办法从颁布之日起实施。 附件 技术指引、参考与表格 附件一 证券股份有限公司营业部建设参考流程 附件二 证券股份有限公司营业部系统故障登记表 附件三 证券股份有限公司营业部日常操作流程参考 附件四 证券股份有限公司营业部系统变更登记表 附件五 证券股份有限公司营业部关键IT设备档案表 附件六 证券股份有限公司营业部外部单位维护记录 附件七 证券股份有限公司营业部计算机病毒报告 附件八 证券股份有限公司营业部技术资料登记表 附件九 证券股份有限公司营业部应急计划编制指南 附件一 证券股份有限公司营业部建设参考流程 附件二 证券股份有限公司营业部系统故障登记表 营业部名称：_______ 填表人：_____________ 系统名称 发生时间 ____日____时____分 至 ____日____时____分 发现人 故障现象 故障影响 处理过程 处理结果 故障原因 或可能原因 对系统的 改进建议 故障处理 人员 IT 签字 附件三 证券股份有限公司营业部日常操作流程（参考） 日 期： 年 月 日 操作项目 时 间 操作内容 操作员 运行环境检查 08:20-08:30 检查UPS房机柜电源，及机房空调 通信线路连通情况检查（电信，联通） 行情接收 8:30--9:00 开启深、沪单向卫星行情接收程序（1-4） 重启-钱龙点对点系统 开启股指期货行情接收程序 行情转码 8:45--9:10 开启钱龙、大智慧、通达信转码 开启维赛特、港澳资信、钱龙资讯接收程序 开启股指期货、港股行情转码 通信平台与周边应用网关 8:45—9:00 重启大集中柜台、融资融贯柜台通信平台与周边应用网关 重启周边应用系统 8:45--9:15 重启营业部现场有线电视网行情系统，远程重点客户网上交易专用系统 关闭行情接收与行情转码 15:30-16:30 关闭深、沪行情接收程序 关闭钱龙，大智慧、通达信行情转码程序（自动） 17:00- 检查机房空调，电源 运行参数 行情服务器连接数峰值 CPU利用率峰值 周边网关连接数峰值 其他操作 注：括号内为机器位置，建议标注清楚，以便应急。 附件四 证券股份有限公司营业部系统变更登记表 营业部名称：_______ 填表人：____________ 系统名称 申请变动部门 申请日期及时间 执行日期 及时间 变动原因 处理过程 处理结果 变动后系统运行状况 变动执行人签字 变动申请人签字 IT 签字 营业部主管领导 意见 附件五 证券股份有限公司营业部关键IT设备档案表 营业部名称： 固定资产编号： 责任人： 资产类型 网络设备 强电设备 电脑设备 卫星设备 其他重要设备 资产名称 路由器 交换机 防火墙 UPS主机 电池 柴油发电机 服务器 PC有盘站 单向卫星 双向卫星 卫星接收机 　 　 　 　 　 　 　 　 　 　 　 　 　 设备信息 IP地址 　 MAC地址 　 主机名 　 设备序列号 　 设备详细配置 　 系统信息 操作系统及版本 　 操作系统补丁情况 　 升级日期 　 主要应用软件 杀毒软件名称及版本 　 杀毒软件版本信息 　 升级日期 　 应用软件1名称及版本 　 应用软件1版本信息 　 应用软件1程序文件大小 　 应用软件2名称及版本 　 应用软件2版本信息 　 应用软件2程序文件大小 　 应用软件3名称及版本 　 应用软件3版本信息 　 应用软件3程序文件大小 　 应用软件4名称及版本 　 应用软件4版本信息 　 应用软件4程序文件大小 　 商务信息 设备采购时间 　 供应商名称 　 供应商联系电话 　 维修联系电话 　 设备是否调剂 　 设备调剂来源 　 设备调剂日期 　 　 其他信息 　 软件升级记录 升级日期 软件名称 补丁名称及大小 升级前版本 升级后版本 升级原因 升级人 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 设备维修记录 维护日期 维护内容 其他 　 　 　 　 　 　 　 　 　 　 　 　 说明：资产类型包括服务器、路由器、交换机、防火墙、ups、PC有盘站、卫星接收机。如果为网络设备，请接上超级终端登录后执行show version，交换机还可以执行show module命令，在输出信息里查找序列号和模块等 资产编号为公司固定资产系统中的编号 如果购买日期、调剂日期等无法填写，可以暂时空缺，以前的维修记录、软件更新记录如果找不到，可以只填写最近一次记录 附件六 证券股份有限公司营业部外部单位维护记录 营业部名称：_______ 填表人：_____________ 外部单位名称 维护人 受维护 系统名称 子系统名称 维护方式 □现场维护 □远程网络维护 □维护方指导，我方具体操作 维护原因 维护日期及时间 系统变动 情况 维护结果 维护人签字（非现场维护时由IT代签） 我方配合维护人员签字 IT 签字 附件七 证券股份有限公司营业部计算机病毒报告 营业部名称：_______ 填报人：____________ 填报日期：_______________ 病毒名称 发作时间 系统环境 防毒软件安装情况 发作现象 损失情况 补救措施 备注 附件八 证券股份有限公司营业部技术资料登记表 序号 分 类 资料名称 介 质 存放地 来 源 管理人 附件九 证券股份有限公司营业部应急计划编制指南 一、营业部应急计划应在《证券股份有限公司网络与信息安全事件应急预案》基础上予以制定。应急计划必须覆盖需要营业部干预的和需要及时报告总部处理，可能导致部分或全部客户无法正常交易，或营业部无法正常提供服务的重要环节。为了提高处理效率，必须建立应急联系人表。应急计划主要包括如下项目，营业部可根据自身情况增减： 1、网络故障 分别针对广域网、局域网和局域网故障确定明确的应急方案，尤其要关注广域网单一运营商或单路由器的应急处理。局域网不但要关注主干交换机故障，还要关注二级交换机故障的备用方案，并切实可行。建议针对广域网和局域网故障事先列清故障判断步骤。 2、行情接收及行情服务器故障； 3、柜台交易故障（业务处理、查询等）； 4、行情分析及揭示系统故障应急措施； 5、集中系统接入故障； 6、电源故障； 7、其它灾难性事件应急措施。 二、必须规定明确的报告流程，具体完善的联系人表格并及时更新，张贴于便于机房查看的部位。 三、制订考虑应急计划时，应充分考虑备份设备硬件配置和负荷能力。 四、必须规定对产生较大影响的技术事故的报告制度，包括通报公司信息技术部、经纪业务部、当地证管部门，及当地政府部门与公安部门，以便协调处理。