崗位職責_國泰證券公司信息技術總部職能和工作流程

國泰君安證券股份有限公司國泰君安證券股份有限公司 信息技術總部職能和工作流程信息技術總部職能和工作流程 1組織機構及職能組織機構及職能 第一條 信息技術總部是公司信息技術工作的歸口管理單位，負責整個公司信 息系統(tǒng)規(guī)劃、系統(tǒng)建設和管理，負責指導分公司、營業(yè)部加強信息系統(tǒng)建設、 優(yōu)化和安全管理。其主要職能是： 1)負責制定全公司與信息系統(tǒng)相關的規(guī)章制度并組織實施。 2)負責編制全公司信息系統(tǒng)建設的總體規(guī)劃并組織實施。 3)根據(jù)公司業(yè)務發(fā)展的目標與計劃制定信息技術工作計劃并組織實施。 4)負責全公司信息技術人員的統(tǒng)一歸口管理，負責分公司、營業(yè)部信息技術 負責人的任命及分公司信息技術人員的聘用。 5)負責全公司信息技術人員的培訓及考核工作。 6)負責全公司信息技術軟、硬件系統(tǒng)的選型及硬件設備的大宗集中采購。 7)審核全公司信息技術硬件設備的購置、報廢計劃和方案。 8)負責全公司信息技術軟件系統(tǒng)的統(tǒng)一開發(fā)與購買。 9)保障全公司信息系統(tǒng)的安全運行，為營業(yè)部提供技術支持與服務。 10) 負責公司交易業(yè)務數(shù)據(jù)及其它重要數(shù)據(jù)的備份管理。 11) 負責公司各類信息技術文檔、資料的管理。 12) 負責對營業(yè)部的信息系統(tǒng)管理工作進行定期的專項檢查與考評工作。 13) 指導和監(jiān)督分支機構信息技術部工作。 14) 跟蹤研究信息技術的發(fā)展，合理、及時地推廣各類新技術。 15) 公司授權的其它管理職能。 2公司信息技術總部下設四個職能部門：交易技術部、系統(tǒng)開發(fā)部、電 子商務部、綜合管理部。 3交易技術部的主要職能是： 1 負責公司證券交易類信息系統(tǒng)的開發(fā)、推廣和維護工作。 2 負責公司證券交易相關信息系統(tǒng)的開發(fā)、推廣和維護工作。 3 負責對公司營業(yè)部信息系統(tǒng)日常運行提供技術支持工作。 4系統(tǒng)開發(fā)部的主要職能是： 1 負責公司信息系統(tǒng)發(fā)展和建設的統(tǒng)一規(guī)劃工作。 2 負責公司總部信息系統(tǒng)的開發(fā)、推廣和維護工作。 3 負責公司新技術的研發(fā)工作。 5電子商務部的主要職能是： 1 負責公司電子商務信息系統(tǒng)建設的統(tǒng)一規(guī)劃和管理工作。 2 負責公司電子商務系統(tǒng)的開發(fā)、推廣和維護工作。 3 負責對營業(yè)部提供網(wǎng)上信息系統(tǒng)的技術指導和支持。 6綜合管理部的主要職能是： 1 負責公司信息技術設備的集中選型和采購工作。 2 負責對分支機構信息技術人員的集中管理工作。 3 負責對分支機構及總部網(wǎng)絡建設等的管理工作。 4 負責公司總部信息系統(tǒng)的日常運行、管理工作。 2崗位設置及職能崗位設置及職能 7交易技術部設立如下崗位： 1 交易軟件開發(fā)崗。其職能為核心交易軟件開發(fā)（包括營業(yè)部柜臺系統(tǒng)、資產 委托系統(tǒng)、總部級集中交易系統(tǒng)及銷售中心等）、外圍交易工具開發(fā)（包括 自助委托、電話委托、遠程委托、遠程大戶室、銀行業(yè)務等）。 2 交易軟件維護崗。其職能是對公司在用的交易軟件進行維護。 3 交易技術研究崗。其職能為緊密跟蹤、探索和研究國內外證券業(yè)務的交易手 段和技術方法，深入分析和理解國內交易所目前的交易業(yè)務和規(guī)則，積極研 究和預測國內交易業(yè)務和規(guī)則的發(fā)展方向。 4 交易軟件測試崗。其職能為對公司開發(fā)的和將要使用的證券交易軟件進行測 試，對公司在用交易軟件和市場上同類產品進行對比性測試，并且在交易業(yè) 務發(fā)生變化時，負責測試、評估公司正在使用的交易軟件是否適應相應要求。 8系統(tǒng)開發(fā)部設立如下崗位： 1) 系統(tǒng)分析員崗。其職能為負責對各類系統(tǒng)進行整體分析，制定技術方案，把 握大方向，對各類系統(tǒng)的實現(xiàn)質量進行把關，為領導的各類決策提供技術支 持。 2 高級程序員崗。其職能為熟練掌握多種軟件開發(fā)技術，具備獨立開發(fā)能力， 能夠對合作單位的技術水平與產品質量進行深入把握與監(jiān)督。 3 普通程序員崗。其職能為負責對各類系統(tǒng)進行測試或/及維護，需具備相當 的開發(fā)能力。 4 系統(tǒng)管理員崗。其職能為負責對系統(tǒng)平臺（特別是系統(tǒng)安全）進行管理與維 護，應精通各類操作系統(tǒng)及網(wǎng)絡技術。 5 項目管理員崗。其職能為負責管理各類軟件項目的組織和實施（通常應為高 級程序員）。 6 文檔管理員崗。職能為負責對所有項目的技術資料及相關文檔進行組織與管 理。 7 技術專家崗。精通各種軟件開發(fā)技術，主要負責對其他開發(fā)人員提供咨詢和 技術支持，應具備快速學習能力，能夠對各種新技術的出現(xiàn)及應用進行有效 捕捉并掌握。 8 業(yè)務專家崗。精通各種業(yè)務，深入理解各業(yè)務部門的需求，協(xié)助業(yè)務人員與 技術人員之間進行有效溝通，確保各類軟件系統(tǒng)的有效性和使用性，為各業(yè) 務部門提供咨詢。 9電子商務部設立如下崗位： 1）系統(tǒng)規(guī)劃崗。其職能為負責制定公司全面的電子商務系統(tǒng)方案，及規(guī)劃 2）網(wǎng)站系統(tǒng)開發(fā)和維護崗。其職能為負責公司網(wǎng)站應用軟件系統(tǒng)的開發(fā)和 維護。 4 網(wǎng)站信息開發(fā)和維護崗。其職能為負責公司網(wǎng)站內容的策劃、編輯、管 理。 5 網(wǎng)上交易系統(tǒng)開發(fā)和維護崗。其職能為負責公司網(wǎng)上證券交易系統(tǒng)的管 理、開發(fā)和維護。 6 網(wǎng)上客戶服務系統(tǒng)開發(fā)和維護崗。其職能為負責公司客戶服務應用軟件 系統(tǒng)的開發(fā)和維護。 7 系統(tǒng)運行和維護崗。其職能為負責公司網(wǎng)站系統(tǒng)的硬件及網(wǎng)絡環(huán)境的運 行和日常維護。 8 系統(tǒng)安全管理崗。其職能為負責審核和檢查公司網(wǎng)站軟硬件系統(tǒng)的安全 狀況。 9）系統(tǒng)測試崗。其職能為負責對開發(fā)產品進行上線前的測試。 10綜合管理部設立如下崗位： 1 設備管理崗。其職能為根據(jù)公司下達的設備選型任務組織公司計算機設備選 型工作，同時根據(jù)公司各部門和分支機構提出的需求，并按照公司的有關規(guī) 定組織設備的采購工作。 2 總部系統(tǒng)維護崗。其職能為對公司總部的網(wǎng)絡系統(tǒng)、電話系統(tǒng)和信息技術設 備進行日常維護。 3 總部運行機房管理崗。其職能為負責總部運行機房的日常工作，對公司廣域 網(wǎng)（空間鏈路、地面線路等）、局域網(wǎng)、網(wǎng)絡資源配置以及網(wǎng)絡安全進行管 理。 4 分支機構管理崗。其職能為按照公司的有關規(guī)章制度組織分支機構電腦人員 的培訓工作和考評工作，同時對分支機構信息系統(tǒng)的改造進行審批和組織驗 收工作。 5 文秘崗。其職能為對部門所有文件、文檔進行歸檔整理工作。 3工作流程工作流程 11 軟件開發(fā)工作流程。 1 業(yè)務部門提出需求，或本部門人員根據(jù)業(yè)務及技術的發(fā)展情況提出設想。 2 技術人員與相關業(yè)務部門進行需求討論。 3 產生具體、明確的需求。 4 對需求實現(xiàn)的可能性及技術方法進行分析、論證，選擇最優(yōu)的技術實現(xiàn)方式。 5 如果市場上已存在類似產品，則進行比較、選擇，如符合需求則購買。 6 如果沒有合適的現(xiàn)成產品，確定將采用何種開發(fā)方式（獨立開發(fā)、合作開發(fā) 或外包）。 7 項目立項。 8 招標、評標。 9 進行項目開發(fā)。 10上線之前進行測試。 11對用戶進行培訓。 12系統(tǒng)正式上線。 13用戶對使用情況進行反饋，提出改良建議。 14進一步完善系統(tǒng)。 15項目驗收。 16對系統(tǒng)進行日常維護，可能包括若干次修正或升級。 17總結經(jīng)驗和教訓。 18文檔管理貫穿上述各階段。 12 設備選型工作流程。 1 根據(jù)公司下達的選型任務組成設備選型委員會。 2 確定選型設備的入圍品牌，對入圍品牌的產品技術性能、服務條款、價格進 行分析比較。 3 設備選型委員會綜合各方面的因數(shù)，經(jīng)集體討論后最終確定選型的品牌。 4 與選型的設備廠商談判確定具體的商務條款，并將選型的品牌及主要商務條 款以發(fā)文的形式在公司內進行公布。 13 設備采購工作流程。 1 設備需求部門根據(jù)本部門的需求以書面形式向信息技術總部遞交經(jīng)本部門負 責人簽字后的設備申購單。 2 信息技術總部會同財務總部對部門遞交的設備申購單進行審批。如遇金額較 大時，必須報公司領導進行審批。 3 審批通過后，根據(jù)申購產品的具體情況由公司信息技術總部向設備供應商下 單或由各部門自行采購。 4 設備到貨后，使用部門必須對設備進行必要的驗收。驗收完成后，必須進行 設備的登帳工作。 14 總部系統(tǒng)維護的工作流程。 1 總部部門向信息技術總部提出設備維護的需求。 2 信息技術總部接到維護任務后，安排技術人員為需求部門進行維護工作。 3 如信息技術總部自身無法解決，則信息技術總部將協(xié)同相應的電腦公司進行 設備的維護工作。 15 分支機構信息系統(tǒng)建設審核流程。 1 分支機構根據(jù)自身需求提出信息系統(tǒng)改造的技術方案和預算方案。 2 信息技術總部和經(jīng)紀業(yè)務總部、財務總部聯(lián)合對其遞交的技術方案和預算方 案進行審批。 3 審批通過后，信息技術總部對其技術實施方案組織招標活動。 4 確定中標單位后，由中標單位組織具體的工程建設。 5 工程竣工后，由信息技術總部組織工程的驗收工作。 國泰君安證券股份有限公司信息技術國泰君安證券股份有限公司信息技術 風險控制評估報告風險控制評估報告 隨著信息技術的飛速發(fā)展，信息技術在證券市場領域的應用逐步走向廣泛和深入，但 是信息技術在推動證券市場向前發(fā)展的同時，其技術本身所具有的風險性也日益突出。 國泰君安證券股份有限公司自成立以來，一直將信息技術的安全問題作為一個重要的 課題加以研究，頒布并實施了一系列的規(guī)章管理制度，這些規(guī)章制度的實施有力地保 證了公司及公司各分支機構信息系統(tǒng)的高效、安全運行，規(guī)范了公司信息技術的各項 日常操作。按照中國證監(jiān)會下發(fā)的證券公司內部控制指引的通知，我部現(xiàn)將公司 已發(fā)布和擬發(fā)布的各項信息技術規(guī)章管理制度作一評估。 1公司信息技術各項規(guī)章管理制度的風險評估情況公司信息技術各項規(guī)章管理制度的風險評估情況。 國泰君安證券股份有限公司自成立以來已發(fā)布和擬發(fā)布一系列信息技術的規(guī) 章管理制度，這些制度包括以下幾項： 1國泰君安證券股份有限公司營業(yè)部計算機系統(tǒng)管理規(guī)范國泰君安證券股份有限公司營業(yè)部計算機系統(tǒng)管理規(guī)范。 該項管理規(guī)范從營業(yè)部電腦部門的部門職責、電腦崗位設置及職責、營業(yè)部電腦管理 流程、電腦日常操作流程、電腦異常事件處理、風險監(jiān)控權利與義務等各個方面規(guī)范 了營業(yè)部計算機系統(tǒng)的管理。在這項管理規(guī)范中，明確要求營業(yè)部必須設置機房管理 崗、系統(tǒng)運行管理崗和系統(tǒng)安全管理崗，并對這三個崗位的職責進行了明確的分工， 其中系統(tǒng)安全管理崗的職責包括機房安全管理制度的履行檢查、系統(tǒng)用戶建立及權限 管理和營業(yè)部計算機病毒防范管理等多項安全方面的工作。在日常操作流程方面，規(guī) 定了營業(yè)部開市前、開市中以及在收市后日終清算過程中電腦人員的工作職責和要求， 對在交易過程中各項電腦操作流程以及出現(xiàn)意外事故后的應急處理事項都一一作了詳 細的說明，明確規(guī)定，電腦人員不得進行交易系統(tǒng)的各項事務性的前臺操作，不得單 獨進行日終清算操作等。在營業(yè)部電腦管理流程方面，對營業(yè)部的數(shù)據(jù)備份管理、電 腦操作權限管理、硬件設備購置與維護、機房建設標準、病毒防范管理等多項事宜進 行了規(guī)范?？傊擁椆芾碇贫葘I業(yè)部整個信息系統(tǒng)的操作、安全管理和風險控制方 面起到了一個規(guī)范的指導作用。 2國泰君安證券股份有限公司軟件開發(fā)與維護管理制度國泰君安證券股份有限公司軟件開發(fā)與維護管理制度。 該項管理制度從項目立項、功能需求分析、設計、開發(fā)、測試和運行維護等 各方面規(guī)范了公司軟件系統(tǒng)的開發(fā)、維護工作。在這項制度中明確規(guī)定在進行 項目開發(fā)之前，必須先制訂功能需求報告，根據(jù)對功能需求的分析，再進行項 目的設計，成立相應的項目開發(fā)組，編制項目開發(fā)計劃書。在系統(tǒng)開發(fā)后期， 還必須成立相應測試小組，并根據(jù)系統(tǒng)功能需求，編制測試計劃書，對所開發(fā) 的系統(tǒng)進行廣泛的測試。系統(tǒng)開發(fā)完成后，還必須經(jīng)過內部評審，遞交相應的 技術文檔和操作手冊，以便于需求方的使用和以后的維護。所有這些都有效地 防范了信息系統(tǒng)開發(fā)過程中的風險。 3國泰君安證券股份有限公司電子設備管理細則。國泰君安證券股份有限公司電子設備管理細則。 該項管理細則規(guī)范了公司信息技術設備的購置、使用、維修等事項。細則明 確規(guī)定了公司信息技術總部負責全公司信息技術設備的選型與采購審批工作。 對設備選型的原則、采購流程以及設備使用過程中的維護、維修原則進行了詳 細的說明，這些都有效地防范了公司信息技術設備購置及使用中的風險。 4國泰君安證券股份有限公司信息系統(tǒng)安全管理細則。國泰君安證券股份有限公司信息系統(tǒng)安全管理細則。 該項管理細則就公司總部以及各分支機構的機房安全管理、用戶管理、網(wǎng)絡管理、軟 件管理、病毒防范等多個方面進行了規(guī)范，明確規(guī)定公司信息技術總部為全公司信息 系統(tǒng)安全管理部門，負責監(jiān)督、檢查、指導全公司信息系統(tǒng)的安全管理工作，同時也 明確了公司信息系統(tǒng)安全保護的任務和目標。這些細則規(guī)范了公司信息系統(tǒng)的安全管 理。 5國泰君安證券股份有限公司事故防范與處理制度。國泰君安證券股份有限公司事故防范與處理制度。 該制度就信息系統(tǒng)事故防范的原則、事故防范的對策、應急計劃、事故責任 的界定標準以及技術事故的處理方法進行了說明，制度明確規(guī)定了公司各信息 系統(tǒng)運行單位必須建立針對本單位信息系統(tǒng)特點的應急計劃，并對此進行不斷 的完善，要對執(zhí)行應急計劃的人員進行專項培訓，定期進行必要的演習。當發(fā) 生事故時，除應按應急計劃的指導排除故障外，還必須將故障情況和處理方法 及時上報公司信息技術總部。所有這些都有效地防范了公司信息系統(tǒng)的事故發(fā) 生所帶來的風險。 6國泰君安證券股份有限公司分支機構信息技術人員管理辦法。國泰君安證券股份有限公司分支機構信息技術人員管理辦法。 該管理辦法明確了公司信息技術管理的三層架構，明確了公司信息技術總部、分公司 電腦部和營業(yè)部電腦部的各自職責。辦法明確規(guī)定公司信息技術總部對各分支機構所 有電腦人員進行統(tǒng)一管理、統(tǒng)一考評和任命，辦法對分支機構電腦人員的任職資格、 考評體系、獎懲條例進行了規(guī)定。該項管理辦法為公司對所有分支機構電腦人員的有 效管理進行了規(guī)范。 7國泰君安證券股份有限公司內部聯(lián)網(wǎng)信息系統(tǒng)管理暫行規(guī)定國泰君安證券股份有限公司內部聯(lián)網(wǎng)信息系統(tǒng)管理暫行規(guī)定。 國泰君安內部聯(lián)網(wǎng)系統(tǒng)是建立在 Lotus Notes 架構上的連接公司總部各部門、 各分支機構的辦公信息通訊網(wǎng)絡，由于建立在該系統(tǒng)上的應用較多，使用范圍 廣，因此公司針對該系統(tǒng)專門制訂了上述管理暫行規(guī)定。在管理規(guī)定中，就聯(lián) 網(wǎng)系統(tǒng)的用戶管理、網(wǎng)絡管理、服務器管理、數(shù)據(jù)庫管理、郵件管理、辦公管 理、安全管理等方面的細則一一進行了必要地說明，明確了系統(tǒng)各級管理員的 工作職責和工作流程，這項規(guī)定為聯(lián)網(wǎng)系統(tǒng)在公司內的安全、高效運行奠定了 基礎。 綜述：綜述：通過對以上這些規(guī)章制度的評估，結合證監(jiān)會下發(fā)的證券公司內部 控制指引中的要求，我部認為公司目前已制訂了一整套較為完整的、行之有 效的規(guī)章管理制度，這些制度已對公司信息技術工作的崗位職責、信息技術的 操作流程、信息技術的安全、保密標準、信息系統(tǒng)的項目開發(fā)過程進行了明確 的規(guī)范，同時也對信息系統(tǒng)的數(shù)據(jù)備份、數(shù)據(jù)保護、病毒防范等作了相應的規(guī) 定，因此這些制度基本上符合證券公司內部控制指引中第二十七條“電子 信息系統(tǒng)控制”中的第一、三、四、五點的要求和第二、六點中的部分要求。 2 目前存在的問題和今后的改進意見。目前存在的問題和今后的改進意見。 雖然公司自成立以來在信息技術風險防范方面制訂并實施了許多行之有效的規(guī)章管理 制度，但應看到目前仍然還存在著一些風險因數(shù)，需要加以防范，目前具體要完成以 下幾個方面的工作： 1盡快頒布一些已制訂的規(guī)章制度。盡快頒布一些已制訂的規(guī)章制度。 目前在上述這些規(guī)章制度中，有國泰君安證券股份有限公司軟件開發(fā)與維護管理制 度、國泰君安證券股份有限公司信息系統(tǒng)安全管理細則、國泰君安證券股份 有限公司事故防范與處理制度等三個規(guī)章制度已制訂完畢，但還未正式發(fā)布，應盡 快通過公司發(fā)文的方式正式予以發(fā)布。 2盡快制訂總部部門應用系統(tǒng)的維護、使用條例盡快制訂總部部門應用系統(tǒng)的維護、使用條例。 目前公司已制訂了公司總部的系統(tǒng)開發(fā)及維護的條例，其中對系統(tǒng)開發(fā)的過程進行了 明確的規(guī)范，但對于系統(tǒng)的維護、升級及使用方面的條例制訂不夠，因此有必要按照 證券公司內部控制指引中第二十七條的第二點中的信息系統(tǒng)維護工作的要求，制 訂信息系統(tǒng)的維護、使用規(guī)章制度。 3加強公司總部計算機病毒的防范工作。加強公司總部計算機病毒的防范工作。 目前公司各個分支機構都已設立了系統(tǒng)安全管理崗，具體負責本單位的計算機病毒防 范工作，但公司總部目前還沒有設置專門的崗位，從事包括計算機病毒防范在內的信 息系統(tǒng)安全管理工作，按照證券公司內部控制指引中第二十七條的第六點中的要 求，必須盡快設置相應的崗位，明確崗位職責，并指定專人負責總部系統(tǒng)的計算機病 毒防范工作。 4制訂一整套總部系統(tǒng)運行管理的規(guī)章制度。制訂一整套總部系統(tǒng)運行管理的規(guī)章制度。 隨著公司新的一系列大型應用系統(tǒng)的開發(fā)，今后公司總部運行機房的任務將日益繁重， 工作的復雜性、重要性和技術難度將越來越大，隨之而來的風險因數(shù)也將大大增加， 而原有的一套機房操作、安全管理制度將難以再適應新的要求，因此有必要針對總部 機房重新制定一整套規(guī)章管理制度。 附件一：國泰君安證券股份有限公司營業(yè)部計算機系統(tǒng)管理規(guī)范 附件二：國泰君安證券股份有限公司軟件開發(fā)與維護管理制度 附件三：國泰君安證券股份有限公司電子設備管理細則 附件四：國泰君安證券股份有限公司信息系統(tǒng)安全管理細則 附件五：國泰君安證券股份有限公司事故防范與處理制度 附件六：國泰君安證券股份有限公司分支機構信息技術人員管理辦法 附件七：國泰君安證券股份有限公司內部聯(lián)網(wǎng)信息系統(tǒng)管理暫行規(guī)定 信息技術總部 信息技術總部 機房管理崗系統(tǒng)運行管理崗系統(tǒng)安全管理崗 電腦部經(jīng)理 營業(yè)部計算機系統(tǒng)管理規(guī)范營業(yè)部計算機系統(tǒng)管理規(guī)范 第一章：部門職責第一章：部門職責 1保障營業(yè)部信息系統(tǒng)和交易系統(tǒng)的安全、正常運行，協(xié)助其他部 門完成日結清算等盤后工作。 2及時處理證券交易所及有關部門播發(fā)的涉及信息系統(tǒng)運行的數(shù)據(jù) 與文件。 3完整、準確地記錄信息系統(tǒng)的運行日志、詳細記載發(fā)生異常時的 現(xiàn)象、時間、處理方式等內容并妥善保存有關原始資料，發(fā)生技 術事故及時報告。 4負責計算機硬件設備的管理、維護，保持系統(tǒng)處于良好的運行狀態(tài)。 5負責交易業(yè)務數(shù)據(jù)及其他重要數(shù)據(jù)的備份。 六、搜集各類業(yè)務應用需求及技術需求，以書面形式及時向公司信息技術 總部及分公司電腦部反饋。 七、對其他部門的業(yè)務創(chuàng)新提供信息技術上的支持。 八、監(jiān)督和發(fā)現(xiàn)營業(yè)部可能存在的交易風險和違規(guī)行為，并有權利向相關 職能部門檢舉報告。 六、負責對營業(yè)部業(yè)務人員進行計算機操作指導，協(xié)助公司信息技術總部 對有關人員進行技術培訓。 第二章：崗位設置及人員管理第二章：崗位設置及人員管理 說明：公司要求營業(yè)部電腦部的每一個工作人員都熟悉電腦部各個崗位的 工作。在一般情況下只能是一人多崗、并崗工作，但每一個并崗崗位，必須有 一個人承擔主要責任，在考核時是也是按照其所承擔的多種工作任務中的主要 任務，劃分其主要的工作職責、任務，進行考核，捎帶考核其他次要職責、任 務。 一、為保障營業(yè)部信息系統(tǒng)和交易的正常運行，營業(yè)部應設立電腦部。電 腦部設經(jīng)理一名，操作管理員若干名。整個電腦部人員編制不少于營業(yè)部總人 數(shù)的 10%，至少配備2 人。 二、營業(yè)部信息技術人員應具備大專以上學歷，具有計算機基礎理論知識 和專業(yè)技術經(jīng)驗、較強的業(yè)務工作能力和再學習能力、良好的職業(yè)道德和服務 意識，富有敬業(yè)精神和團隊合作精神。 三、身體健康，無不良品行記錄，禁止錄用有犯罪或其他嚴重違法行為記 錄的人員擔任電腦技術工作。 四、通過證監(jiān)會的資格認定和公司有關信息技術、業(yè)務能力、安全管理等 方面的考評。 五、營業(yè)部電腦部經(jīng)理由公司信息技術總部總經(jīng)理提名，經(jīng)公司信息技術 總部經(jīng)理考評小組考核通過后任免。 六、營業(yè)部電腦部其他工作人員由營業(yè)部總經(jīng)理提名，經(jīng)公司信息技術總 部考核通過后，由營業(yè)部任命，并報公司人力資源部備案。 六、電腦部人員在調離、辭職、解聘前，必須經(jīng)公司信息技術總部和其他 授權的部門審計后方可辦理離崗手續(xù)，以保證信息系統(tǒng)運行的連續(xù)性和安全性。 所有離崗人員，必須嚴格辦理離崗手續(xù)，除承諾基本的保密義務外，應交回所 有的密鑰、技術文檔，同時分支機構應及時更換信息系統(tǒng)的密鑰。 第三章：崗位職責及崗位考核第三章：崗位職責及崗位考核 一、部門經(jīng)理 (一) 崗位職責 1、根據(jù)有關信息技術的管理規(guī)范、規(guī)定，制定營業(yè)部的執(zhí)行細則，并具 體組織實施。 2、建立營業(yè)部機房運行、值班制度并負責具體實施，負責營業(yè)部信息設 備的申購、報廢。 3、建立營業(yè)部信息系統(tǒng)的應急計劃，及時處理各類異常問題，發(fā)生重大 技術事故應及時提交故障報告給公司信息技術總部、分公司電腦部。 4、搜集各類業(yè)務應用需求及技術需求，以書面形式將軟件需求、硬件采 購計劃及時向公司信息技術總部與分公司電腦部反饋。 5、根據(jù)公司信息技術總部的要求，負責制定營業(yè)部電腦系統(tǒng)升級換代工 作的計劃并組織具體實施。 6、參加由公司組織的各類技術培訓、業(yè)務培訓，接受崗位考核。 7、按時向公司信息技術總部遞交季度述職報告、月度信息系統(tǒng)運行報告。 8、負責營業(yè)部電腦人員的考評工作。 9、負責整個營業(yè)部的信息安全管理。 10、完成營業(yè)部總經(jīng)理下達的各項工作任務。 11、完成由公司信息技術總部交辦的工作。 (二)崗位考核 1、考核的具體內容參見國泰君安證券股份有限公司分支機構電腦部人 員考評細則。 2、公司將對考評成績優(yōu)秀者予以表彰，對不稱職者將給予三個月的試用 期，期滿后重新參加考評，再不稱職則調離計算機工作崗位。 機房管理崗機房管理崗 1、崗位職責 (1)負責保障營業(yè)部供電系統(tǒng)、網(wǎng)絡系統(tǒng)、通訊系統(tǒng)、電視墻、散戶行情 顯示屏等各種電腦設備的每日檢修工作。 (2)負責營業(yè)部設備的登記、驗收及處理情況。 (3)負責營業(yè)部硬件設備的定期維護、檢查、升級。 (4)負責保持機房的環(huán)境衛(wèi)生工作。 (5)完整、準確地記錄運行日志，詳細記載發(fā)生異常時的現(xiàn)象、時間、處 理方式等內容并妥善保存有關原始資料，發(fā)生技術事故要及時報告 2、崗位考核 (1)考核的具體內容參見 4.1 環(huán)境管理相關內容及國泰君安證券股份有 限公司分支機構電腦部人員考評細則。 (2)公司將對考評成績優(yōu)秀者予以表彰，對不稱職者將給予三個月的試用 期，期滿后重新參加考評，再不稱職則調離計算機工作崗位。 系統(tǒng)運行管理崗系統(tǒng)運行管理崗 1、崗位職責 (1)負責營業(yè)部交易、交易系統(tǒng)的安全運行，開市前做好系統(tǒng)的運行準備 工作，開市期間實時監(jiān)控系統(tǒng)的運行狀況，收市以后配合清算員完成日結清算 等盤后工作。 (2)負責交易業(yè)務及其他重要數(shù)據(jù)的備份。 (3)負責營業(yè)部軟件管理、維護、升級。 (4)完整、準確地記錄運行日志，詳細記載發(fā)生異常時的現(xiàn)象、時間、處 理方式等內容并妥善保存有關原始資料，發(fā)生技術事故要及時報告。 (5)負責及時處理證券交易所和總部有關部門播放的涉及交易系統(tǒng)運行的 數(shù)據(jù)及文件。 (6)負責對營業(yè)部業(yè)務人員進行計算機操作指導，協(xié)助公司信息技術總部 對有關業(yè)務人員進行技術培訓 2、崗位考核 (1)考核的具體內容參見第五章：操作流程相關內容及國泰君安證券股 份有限公司分支機構電腦部人員考評細則。 (2)公司將對考評成績優(yōu)秀者予以表彰，對不稱職者將給予三個月的試用 期，期滿后重新參加考評，再不稱職則調離計算機工作崗位。 安全管理崗安全管理崗 1、崗位職責 (1)負責機房安全管理制度的履行檢查。 (2)負責系統(tǒng)用戶建立、權限管理。 (3)負責操作安全管理制度的履行檢查。 (4)負責營業(yè)部計算機病毒防范管理。 2、崗位考核 (1)考核的具體內容參見 4.2 系統(tǒng)安全管理相關內容及國泰君安證券股份 有限公司分支機構電腦部人員考評細則。 (2)公司將對考評成績優(yōu)秀者予以表彰，對不稱職者將給予三個月的試用 期，期滿后重新參加考評，再不稱職則調離計算機工作崗位。 （3）安全管理崗一般由營業(yè)部電腦部經(jīng)理兼任。 第四章：管理流程第四章：管理流程 一、環(huán)境管理 (一)電腦機房規(guī)范標準 機房建設機房建設 計算機房建設應符合國標 GB28887-89計算機場地技術條件和 GB9361- 88計算站場地安全要求。 1、供電系統(tǒng) (1)機房應有單獨的配電柜，計算機系統(tǒng)要設有獨立于一般照明電的專用 的供配電線路，其容量應有一定的余量，建議采用雙路供電。 (2)機房應配備不間斷電源設備，其容量應保證機房設備和關鍵設備在斷 電情況下維持到后備電源供電。無備用發(fā)電機時，不間斷電源設備應能夠持續(xù) 供電 4 小時以上。 2、接地與防雷系統(tǒng) (1)機房應采用獨立的工作地和防雷保護地。工作地和防雷保護地之間的 距離應小于10米。 (2)工作地的接地電阻應小于 4 歐姆，防雷保護地的接觸電阻應小于 10 歐 姆 (3)各類通訊線路和設備宜增加相應的防雷設施。 3、機房環(huán)境 (1)機房的使用面積(不包括不間斷電源放置面積)不得小于30 平方米。 (2)機房的操作間與設備間應作分隔，布局應有良好的人機工作環(huán)境，保 障工作人員的安全與健康。 (3)機房宜安裝獨立空調設備。 (4)機房應有防火、防潮、防塵、防盜、防磁、防鼠等設施。 (5)機房應配置備用應急照明裝置。 (二)設備管理 嚴格執(zhí)行國泰君安證券有限責任公司固定資產管理制度，對于電腦設 備和應用軟件的購置， 按國泰君安信息發(fā)2000003 號關于公司計算機設備 統(tǒng)一集中采購的若干規(guī)定辦理。 各營業(yè)部電腦設備統(tǒng)一由機房管理崗人員負 責管理。機房管理崗人員負責協(xié)調各部門電腦設備的使用，以便設備得到最大 限度的使用，充分利用閑置設備，減少浪費。 所有設備均屬公司財產，任何人 不能以任何形式將其借、贈、復制給他人或據(jù)為己有。 1、設備的申購 按國泰君安信息發(fā)2000003 號關于公司計算機設備統(tǒng)一集中采購的若 干規(guī)定辦理。 2、設備的驗收 新購電腦設備由電腦部機房管理崗人員負責驗收。根據(jù)合同有關條款，負責檢驗 新購設備的正常運行情況，以及相應零備件和技術資料是否齊全等。同時記錄新設備 調試過程中發(fā)現(xiàn)的問題及處理情況。 3、設備的登記 新設備在驗收后，需根據(jù)國泰君安證券有限責任公司固定資產管理制 度進行統(tǒng)一登記。由機房管理崗人員負責所有電腦設備的登記造冊、貼設備 標簽、建立設備固定資產登記卡，落實設備保管人，進行規(guī)范化管理。 凡價格在 2 萬元以上者，為重點設備，如服務器、UPS 電源、SWITCH 等。 對重點設備還需建立重點設備檔案，記載安裝、維護、維修、擴充等變動情況， 并由電腦部經(jīng)理在公司的網(wǎng)上設備管理數(shù)據(jù)庫中進行登記。 4、設備的維護、檢查、升級 為提高設備的使用率，減少設備故障，機房管理崗人員負責電腦設備的日 常維護、檢查和硬件升級工作，保證設備的正常運行。 對于重點設備需制定定期檢查、維護制度，建立對應的運行記錄，定期核 查、總結。普通電子設備由機房管理崗人員負責設備的日常保養(yǎng)、清潔工作。 機房管理崗人員應定期核對各設備帳目，核實帳目與財務部是否相符及與 實物是否相符，找出不符原因，明確責任。 注意保護設備上的標簽，電腦人員若發(fā)現(xiàn)設備標簽有破損的，要及時報告 機房管理崗人員。 對于服務器、SWITCH、HUB、微機等硬件設備的升級，機房管理崗人員應 詳細記錄升級原因，報請信息技術總部同意后，再進行升級。 5、備品、備件 設備的備品、備件是設備正常運轉的后勤保障。尤其對于突發(fā)性設備故障 的處理，往往由于一個關鍵部件或保險無備件，而造成故障。 一般而言，備品、備件分常用備品和事故備品兩種。對于常用備品，如鍵 盤、鼠標、電源插座、網(wǎng)線、網(wǎng)卡等，可根據(jù)營業(yè)部實際情況適量儲備；對于 事故備件，由于關系到系統(tǒng)安全，需要由機房管理崗人員根據(jù)設備事故或突發(fā) 性故障記錄來確定該類備品的種類和數(shù)量。對于服務器、SWITCH 及 HUB 等關鍵 硬件設備的備件，機房管理崗人員應提前做好準備工作，在報請信息技術總部 同意后，進行購置，以備隨時的任何異常情況發(fā)生。 所有備品、備件應設專用備品柜存儲，定期核查、補充備品，規(guī)范備品入 帳、領用手續(xù)。 6、設備的送修和報廢 設備一旦發(fā)生故障需送修時，應做好送修登記工作。登記送修日期、設備 名稱、編號、部門、故障現(xiàn)象、送修地點、聯(lián)系電話、送修人、領取人、修復 日期、領回人等信息。 設備的報廢，應由電腦部經(jīng)理報信息技術總部，經(jīng)信息技術總部確認無利 用價值后再報經(jīng)相應部門登記，最后進行報廢處理，并由電腦部經(jīng)理在公司的 網(wǎng)上設備管理數(shù)據(jù)庫中進行核銷。 (三)機房管理 良好的機房管理，是系統(tǒng)正常運行的基礎，同時也為系統(tǒng)故障時能夠快速 診斷故障源，提出應急方案，并盡快恢復系統(tǒng)正常運行提供了重要保證，因此 各電腦部必須高度重視機房的日常管理，嚴格遵守國泰君安證券機房管理制 度。 機房管理，須做到整潔有序，記錄完備，保障安全，定期維護十六字方針。 1、整潔有序 機房必須清潔，無污染，無鼠跡，無漏雨，浸水現(xiàn)象，機房物件應分類， 擺放有序、整齊，各種線纜要進行規(guī)整處理。 2、記錄完備 機房應有詳細的值班日志，設備檔案，網(wǎng)絡結構圖，布線系統(tǒng)詳細的平面 位置圖，通信線路的編號及用途，服務器配置檔案，出現(xiàn)緊急事故時，有關人 員的聯(lián)系電話等。完備的記錄，對于機房管理非常重要，各電腦部必須認真對 待。 3、保障安全 機房管理崗人員應隨時留意機房是否存在安全隱患，一旦發(fā)現(xiàn)應立即上報 有關領導及信息技術總部，限期整改，包括機房的防災、防盜、防雷等方面。 機房電腦的密碼只能由電腦部人員擁有，并定期更換。機房鑰匙只能由機房管 理崗人員擁有，不得復制。非電腦人員不得進入機房，其他部門人員或外來人 員要參觀機房必須經(jīng)營業(yè)部負責人批準后方可進入。此外，系統(tǒng)運行管理崗人 員要時刻留意電腦系統(tǒng)是否存在非法登錄及系統(tǒng)數(shù)據(jù)的一致性，對于公共場地 沒有使用的電腦接口要與系統(tǒng)網(wǎng)絡斷開。 4、定期維護 除了對關鍵設備進行定期保養(yǎng)、除塵、系統(tǒng)病毒清查外，還要注意機房內除了對關鍵設備進行定期保養(yǎng)、除塵、系統(tǒng)病毒清查外，還要注意機房內 各種電源插座是否牢固，接觸良好，電源線路是否有過載情況。網(wǎng)絡系統(tǒng)有任各種電源插座是否牢固，接觸良好，電源線路是否有過載情況。網(wǎng)絡系統(tǒng)有任 何改動，均須記錄，對于網(wǎng)絡性能的變化也要留意。何改動，均須記錄，對于網(wǎng)絡性能的變化也要留意。 機房管理的工作瑣碎繁重，機房管理崗人員應兢兢業(yè)業(yè)，盡職盡責。公司機房管理的工作瑣碎繁重，機房管理崗人員應兢兢業(yè)業(yè)，盡職盡責。公司 信息技術總部將不定期對各電腦部進行檢查，對于做得好的機房，要給予通報信息技術總部將不定期對各電腦部進行檢查，對于做得好的機房，要給予通報 表揚。表揚。 二、系統(tǒng)安全管理 (一)數(shù)據(jù)管理 1、交易業(yè)務數(shù)據(jù) 交易業(yè)務數(shù)據(jù)主要包括交易數(shù)據(jù)、清算數(shù)據(jù)及其他相關數(shù)據(jù)，營業(yè)部應當 建立交易業(yè)務數(shù)據(jù)管理制度， 保證系統(tǒng)安全可靠運行，數(shù)據(jù)完全準確。 保證 系統(tǒng)數(shù)據(jù)的連續(xù)性與完整性。對交易業(yè)務數(shù)據(jù)實施嚴格的安全保密管理。 2、數(shù)據(jù)備份 營業(yè)部每日清算前必須備份以下數(shù)據(jù)：原始交易數(shù)據(jù)，包括各交易所的及 時成交數(shù)據(jù)、委托數(shù)據(jù)、股份過戶數(shù)據(jù)和分紅派息、托管、轉托管、對帳、頭 寸等結算數(shù)據(jù)，以及其他有變化的重要資料，如系統(tǒng)配置參數(shù)、權限數(shù)據(jù)等。 為保證每日數(shù)據(jù)的完整性，以備日后各部門核查數(shù)據(jù)，以及異常情況的發(fā) 生，每日清算后須將所有數(shù)據(jù)進行備份并異地存放，保證系統(tǒng)發(fā)生故障時能夠 迅速恢復。 交易業(yè)務數(shù)據(jù)必須定期(每星期至少一次)、完整、真實、準確地轉存到不 可更改的介質上，并要求集中和異地保存，保存期限至少20年。 備份的數(shù)據(jù)必須指定專人負責保管，由營業(yè)部人員按規(guī)定的方法同系統(tǒng)運 行管理崗人員進行數(shù)據(jù)的交接。交接后的數(shù)據(jù)應在指定的數(shù)據(jù)保管室或指定的 場所保管。 系統(tǒng)運行管理崗人員必須對備份數(shù)據(jù)進行規(guī)范的登記管理, 備份數(shù)據(jù)不得 更改。 營業(yè)部每天須將每日的資金余額庫和股票余額庫傳入信息技術總部保存，營業(yè)部每天須將每日的資金余額庫和股票余額庫傳入信息技術總部保存， 內容必須與當?shù)乇４娴囊恢?，嚴禁作任何更改。內容必須與當?shù)乇４娴囊恢?，嚴禁作任何更改?3、數(shù)據(jù)保密 (1)為了保守客戶秘密，保證交易數(shù)據(jù)的完整的連續(xù)，嚴禁在未經(jīng)授權的 情況下將數(shù)據(jù)拷貝、泄露、復制或轉讓給他人。 (2)數(shù)據(jù)應僅用于明確規(guī)定的目的，未經(jīng)批準不得他用。 (3)無正當理由和有關批準手續(xù)，不得查閱客戶資料。經(jīng)正式批準查閱數(shù) 據(jù)時必須登記，并由查閱人簽字。 (4)出于差錯、保密或其它原因的數(shù)據(jù)修改，必須經(jīng)由信息技術總部的書 面授權，由信息技術總部指定的電腦人員進行。 修改時必須有書面的數(shù)據(jù)修改 報告，記錄修改的日期、原因，修改前數(shù)據(jù)和修改后的數(shù)據(jù)，以及經(jīng)辦人員和 授權人。 (5)根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定數(shù)據(jù)使用人員的存取權限、存取方 式和審批手續(xù)。 (6)營業(yè)部信息技術人員不得擁有數(shù)據(jù)庫管理員操作口令。 (7)任何人員不得刪節(jié)、篡改或偽造營業(yè)部交易電腦數(shù)據(jù)及其備份數(shù)據(jù)。 4、系統(tǒng)數(shù)據(jù) (1)系統(tǒng)數(shù)據(jù)主要包括數(shù)據(jù)字典、權限設定、存儲分配、網(wǎng)絡地址、硬件 配制及其他系統(tǒng)配制參數(shù)。 (2)應指定系統(tǒng)數(shù)據(jù)管理制度，對系統(tǒng)數(shù)據(jù)實施嚴格德安全和保密管理， 防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄漏、丟失與破壞。 (3)系統(tǒng)數(shù)據(jù)不得對外泄露。 (二)軟件管理 軟件管理包括系統(tǒng)軟件和應用軟件管理，應嚴格遵守國泰君安證券電腦軟件管理包括系統(tǒng)軟件和應用軟件管理，應嚴格遵守國泰君安證券電腦 系統(tǒng)管理制度對應用軟件方面的管理辦法，保證系統(tǒng)安全、可靠、高效運行系統(tǒng)管理制度對應用軟件方面的管理辦法，保證系統(tǒng)安全、可靠、高效運行。 對應用軟件的購買，營業(yè)部不能在未經(jīng)信息技術總部許可的情況下私自購對應用軟件的購買，營業(yè)部不能在未經(jīng)信息技術總部許可的情況下私自購 買。買。 信息揭示與分析系統(tǒng)必須保證信息揭示的完整、準確、及時，建議營業(yè)部信息揭示與分析系統(tǒng)必須保證信息揭示的完整、準確、及時，建議營業(yè)部 宜采用兩種以上不同的信息揭示系統(tǒng)，提高系統(tǒng)的可靠性。宜采用兩種以上不同的信息揭示系統(tǒng)，提高系統(tǒng)的可靠性。 營業(yè)部應在某一時刻，對操作系統(tǒng)、各系統(tǒng)軟件、應用系統(tǒng)軟件和業(yè)務數(shù)營業(yè)部應在某一時刻，對操作系統(tǒng)、各系統(tǒng)軟件、應用系統(tǒng)軟件和業(yè)務數(shù) 據(jù)進行整機備份，做到每季度做一次整機備份，三個月循環(huán)復蓋。據(jù)進行整機備份，做到每季度做一次整機備份，三個月循環(huán)復蓋。 對于各系統(tǒng)軟件升級時，應先將升級原因及注意事項記錄在案，再將原版對于各系統(tǒng)軟件升級時，應先將升級原因及注意事項記錄在案，再將原版 本進行備份后，再進行升級。本進行備份后，再進行升級。 在運行新的應用軟件時，若出現(xiàn)異常，在沒有新老軟件及數(shù)據(jù)庫的沖突在運行新的應用軟件時，若出現(xiàn)異常，在沒有新老軟件及數(shù)據(jù)庫的沖突 的情況下，可以將老程序拷貝回運行，以保證白天正常的交易。的情況下，可以將老程序拷貝回運行，以保證白天正常的交易。 原則上不允許各營業(yè)部自行開發(fā)交易類應用軟件。對于非交易類應用軟件原則上不允許各營業(yè)部自行開發(fā)交易類應用軟件。對于非交易類應用軟件 的開發(fā)，只有在報請總部信息技術總部同意的前提下，才可自行開發(fā)小程序，的開發(fā)，只有在報請總部信息技術總部同意的前提下，才可自行開發(fā)小程序， 但須建立相應的文檔。經(jīng)總公司信息技術總部評審后，方可推廣使用。但須建立相應的文檔。經(jīng)總公司信息技術總部評審后，方可推廣使用。 營業(yè)部信息技術人員不得擅自進行軟件維護和系統(tǒng)參數(shù)調整，營業(yè)部應采營業(yè)部信息技術人員不得擅自進行軟件維護和系統(tǒng)參數(shù)調整，營業(yè)部應采 取有效措施防止對應用軟件的非法修改。取有效措施防止對應用軟件的非法修改。 1、用戶管理 用戶建立管理 (1)(1)電腦人員負責營業(yè)部電腦系統(tǒng)的運行維護和系統(tǒng)管理，安全管理崗人電腦人員負責營業(yè)部電腦系統(tǒng)的運行維護和系統(tǒng)管理，安全管理崗人 員作為系統(tǒng)管理員管理網(wǎng)絡系統(tǒng)的超級密碼，由安全管理崗人員給各電腦人員員作為系統(tǒng)管理員管理網(wǎng)絡系統(tǒng)的超級密碼，由安全管理崗人員給各電腦人員 建立用戶及用戶的首次密碼。建立用戶及用戶的首次密碼。 (2)(2)一旦已經(jīng)建立起用戶，則用戶應馬上更改密碼，由于用戶不及時更改一旦已經(jīng)建立起用戶，則用戶應馬上更改密碼，由于用戶不及時更改 密碼導致被盜用，責任由用戶承擔。密碼導致被盜用，責任由用戶承擔。 (3)(3)安全管理崗人員應每天對用戶使用系統(tǒng)情況進行監(jiān)控，并將有關資料安全管理崗人員應每天對用戶使用系統(tǒng)情況進行監(jiān)控，并將有關資料 存檔。存檔。 (4)(4)安全管理崗人員一般使用自己的用戶密碼，無特殊情況不使用超級密安全管理崗人員一般使用自己的用戶密碼，無特殊情況不使用超級密 碼。碼。 (5)(5)用戶須每月或一段短的時間內更改一次密碼，密碼不得使用與用戶名用戶須每月或一段短的時間內更改一次密碼，密碼不得使用與用戶名 一致的字符串或其它易于被猜出的字符串。一致的字符串或其它易于被猜出的字符串。 (6)(6)建立用戶時，統(tǒng)一設置為連續(xù)五次登錄不成功即被封鎖。建立用戶時，統(tǒng)一設置為連續(xù)五次登錄不成功即被封鎖。 (7)(7)用戶如發(fā)現(xiàn)不能登錄或其它異常情況，應馬上報告安全管理崗人員。用戶如發(fā)現(xiàn)不能登錄或其它異常情況，應馬上報告安全管理崗人員。 (8)(8)超級用戶密碼，也須每月修改一次。超級用戶密碼，也須每月修改一次。 2、操作權限管理 安全管理崗人員對用戶設置權限時，應設置相應的目錄及文件的權限，不安全管理崗人員對用戶設置權限時，應設置相應的目錄及文件的權限，不 應任意放大其權限，如柜臺系統(tǒng)只能涉及相應目錄及數(shù)據(jù)庫目錄的權限，通訊應任意放大其權限，如柜臺系統(tǒng)只能涉及相應目錄及數(shù)據(jù)庫目錄的權限，通訊 機只能涉及通訊所需的目錄的權限，后臺處理機等只能涉及相應目錄的權限，機只能涉及通訊所需的目錄的權限，后臺處理機等只能涉及相應目錄的權限， 并且設置完后，應設置用戶密碼，及設置工作站網(wǎng)段、網(wǎng)點的限制，以防止外并且設置完后，應設置用戶密碼，及設置工作站網(wǎng)段、網(wǎng)點的限制，以防止外 來人員的侵入。來人員的侵入。 安全管理崗人員根據(jù)營業(yè)部對工作人員的業(yè)務分工相應設置其電腦系統(tǒng)操安全管理崗人員根據(jù)營業(yè)部對工作人員的業(yè)務分工相應設置其電腦系統(tǒng)操 作權限，工作人員的操作權限不得超越其工作職責。作權限，工作人員的操作權限不得超越其工作職責。 電腦人員在營業(yè)部業(yè)務分工中，應不得直接從事交易委托與撤消、開戶、電腦人員在營業(yè)部業(yè)務分工中，應不得直接從事交易委托與撤消、開戶、 銷戶及變更客戶資料、資金存取、調帳和沖帳，以及日終清算等業(yè)務操作。銷戶及變更客戶資料、資金存取、調帳和沖帳，以及日終清算等業(yè)務操作。 安全管理崗人員在設置工作人員的操作權限時，必須遵循電腦、交易、財安全管理崗人員在設置工作人員的操作權限時，必須遵循電腦、交易、財 務和清算業(yè)務嚴格獨立的原則，具體包括：務和清算業(yè)務嚴格獨立的原則，具體包括： (1)(1)電腦人員不能擁有從事具體交易和資金業(yè)務，以及清算權限。電腦人員不能擁有從事具體交易和資金業(yè)務，以及清算權限。 (2)(2)從事交易委托業(yè)務的工作人員，不能擁有資金業(yè)務和清算的權限。從事交易委托業(yè)務的工作人員，不能擁有資金業(yè)務和清算的權限。 (3)(3)從事資金業(yè)務的工作人員，不能擁有交易委托和清算的權限。從事資金業(yè)務的工作人員，不能擁有交易委托和清算的權限。 (4)(4)沖帳操作的權限，只能賦予資金或財務業(yè)務負責人，不能賦予直接從沖帳操作的權限，只能賦予資金或財務業(yè)務負責人，不能賦予直接從 事資金存取和轉帳的操作員。事資金存取和轉帳的操作員。 (5)(5)從事清算業(yè)務的工作人員，只能擁有清算的權限。從事清算業(yè)務的工作人員，只能擁有清算的權限。 (6)(6)負責清算和交易記帳的財務人員，必須擁有打印交易所（或上級清算負責清算和交易記帳的財務人員，必須擁有打印交易所（或上級清算 代理部門）的一級清算表、交易系統(tǒng)平帳單（即，資金動用匯總表）、交易系代理部門）的一級清算表、交易系統(tǒng)平帳單（即，資金動用匯總表）、交易系 統(tǒng)財務匯總表、資金存取匯總表、透支余額表等財務和監(jiān)控報表的權限。統(tǒng)財務匯總表、資金存取匯總表、透支余額表等財務和監(jiān)控報表的權限。 (7)(7)安全管理崗人員設置或修改工作人員的操作權限，必須有營業(yè)部業(yè)務安全管理崗人員設置或修改工作人員的操作權限，必須有營業(yè)部業(yè)務 負責人的書面授權并簽名。負責人的書面授權并簽名。 (8)(8)初始設置工作人員的操作權限時，授權書的內容包括：日期、工作人初始設置工作人員的操作權限時，授權書的內容包括：日期、工作人 員姓名與編號，業(yè)務類別，授權操作明細，授權人（即，營業(yè)部業(yè)務負責人）員姓名與編號，業(yè)務類別，授權操作明細，授權人（即，營業(yè)部業(yè)務負責人） 簽名，經(jīng)辦人（即，電腦人員）簽名。簽名，經(jīng)辦人（即，電腦人員）簽名。 流程圖流程圖: : 修改工作人員的操作權限時，授權書的內容還必須包括被取消的操作權限修改工作人員的操作權限時，授權書的內容還必須包括被取消的操作權限。 3 3、操作安全管理、操作安全管理 (1)(1)機房安全管理制度機房安全管理制度 營業(yè)部應當建立完整的計算機運行日志、操作記錄及其他與安全有關的資營業(yè)部應當建立完整的計算機運行日志、操作記錄及其他與安全有關的資 料。料。 A A、交易時間內機房必須有當班值班人員。、交易時間內機房必須有當班值班人員。 B B、定期檢查安全保障設備，確保其處于正常工作 、定期檢查安全保障設備，確保其處于正常工作 C C、建立并嚴格執(zhí)行機房進出管理制度，無關人員未經(jīng)安全責任人批準嚴、建立并嚴格執(zhí)行機房進出管理制度，無關人員未經(jīng)安全責任人批準嚴 禁進出機房。禁進出機房。 D D、嚴禁易燃易爆和強磁物品及其他與機房工作無關的物品進入機房。、嚴禁易燃易爆和強磁物品及其他與機房工作無關的物品進入機房。 (2)(2)建立操作安全管理制度建立操作安全管理制度 A A、應、應采采取嚴密的安全措施防止無關用戶進入系統(tǒng)。取嚴密的安全措施防止無關用戶進入系統(tǒng)。 B B、數(shù)據(jù)庫管理系統(tǒng)的口令必須由信息技術總部專人掌管，并要求定期更、數(shù)據(jù)庫管理系統(tǒng)的口令必須由信息技術總部專人掌管，并要求定期更 換。禁止同一人掌管操作系統(tǒng)口令和數(shù)據(jù)庫管理系統(tǒng)口令。換。禁止同一人掌管操作系統(tǒng)口令和數(shù)據(jù)庫管理系統(tǒng)口令。 C C、操作人員應有互不相同的用戶名，定期更換操作口令。嚴禁操作人員、操作人員應有互不相同的用戶名，定期更換操作口令。嚴禁操作人員 泄露自己的操作口令。泄露自己的操作口令。 D D、各崗位操作權限要嚴格按照崗位職責設置。應定期檢查操作員權限。、各崗位操作權限要嚴格按照崗位職責設置。應定期檢查操作員權限。 E E、重要崗位的登陸過程應增加必要的限制措施。、重要崗位的登陸過程應增加必要的限制措施。 F F、營業(yè)部計算機信息技術人員不得擔任清算人員從事結算記帳工作。、營業(yè)部計算機信息技術人員不得擔任清算人員從事結算記帳工作。 G G、建立完善技術監(jiān)管系統(tǒng)，定期進行獨立的對帳，核對交易數(shù)據(jù)、清算、建立完善技術監(jiān)管系統(tǒng)，定期進行獨立的對帳，核對交易數(shù)據(jù)、清算 數(shù)據(jù)、保證金數(shù)據(jù)、證券托管數(shù)據(jù)以及會計數(shù)據(jù)的一致性和連續(xù)性。數(shù)據(jù)、保證金數(shù)據(jù)、證券托管數(shù)據(jù)以及會計數(shù)據(jù)的一致性和連續(xù)性。 H H、對數(shù)據(jù)備份和審計記錄建立定期查驗制度。、對數(shù)據(jù)備份和審計記錄建立定期查驗制度。 I I、電腦部人員進行重要數(shù)據(jù)刪除、覆蓋、更改時要有第二人在場，對操、電腦