1、xx证券信息技术管理制度xx证券信息技术管理制度第一章 总则 第二章 信息技术人员岗位职责 第一节 技术信息部职责一、负责公司总部与信息系统相关的各项工作二、对分支机构信息系统的管理三、对外协调工作 第二节营业部电脑部职责 一、营业部电脑部职责范围二、营业部电脑部经理职责三、营业部电脑部岗位设置四、营业部电脑部各岗位职责 第三章 信息技术人员管理 第一节信息技术人员聘用一、基本条件二、信息技术人员的考核三、信息技术人员的上岗离岗 第二节 营业部电脑部经理的管理 一、基本条件 二、营业部电脑部经理委派制度三、营业部电脑部经理轮换制度四、营业部电脑部经理的交接 第四章 安全运行管理第一节 安全管理
2、组织结构 一、技术信息部安全管理组织结构 二、营业部安全运行组织结构 第二节 资料管理第三节 机房运行管理一、机房操作流程二、机房应急处理三、机房值班制度四、机房进出制度第四节 数据管理一、系统数据的管理二、交易业务数据的管理第五节 口令管理第六节 计算机病毒的防范管理一、计算机病毒防范的原则 二、计算机病毒防范管理规定三、关于网络接口的管理 四、关于数据备份 五、关于计算机病毒防范预报预警机制的建立 六、关于计算机病毒防范的日常管理 第五章 硬件设施管理 第一节 基础设施管理 一、供电系统管理二、接地设施管理 三、防雷设施管理 四、计算机机房 第二节通信系统一、卫星通信系统二、地面通信管理第
3、三节 计算机设备的管理 一、服务器的管理 二、有盘工作站的管理 三、无盘工作站的管理 四、数据存储设备的管理 五、网络设备的管理第四节 设备的维护和更新第六章 软件管理 第一节 软件的选型管理一、软件选型的组织过程二、系统软件的选型要求三、应用软件的选型要求第二节 软件运行保障管理一、 操作系统运行保障管理二、数据库管理系统运行保障管理三、交易业务处理系统运行保障管理四、其他应用软件运行保障管理 第七章 IT项目管理一、项目的启动二、 项目的规划三、 项目的实施四、项目的验收第八章 技术事故防范及处理 第一节 技术事故定义一、技术事故定义二、责任技术事故三、非责任技术事故第二节 技术事故的防范
4、 第三节 技术事故的应急处理 第四节 技术事故的鉴定及处理 xx证券信息技术管理制度第一章 总则第一条 为提高xx证券有限责任公司信息技术水平,规范公司信息系统建设和管理,保证计算机系统正常运转,防范技术风险,制定本管理制度。 第二条 本管理制度主要包括信息技术人员岗位职责、信息技术人员管理、安全运行管理、硬件设施管理、软件管理、IT项目管理、技术故障处理办法等。 第三条 本管理制度适用于公司总部及所属证券营业部(以下简称营业部)。 第四条 技术信息部负责对本制度的解释、修改。第二章 信息技术人员岗位职责第一节 技术信息部职责范围公司技术信息部是公司信息系统规划、建设、管理的主管部门。技术信息
5、部的主要职责应该定位在通过对公司信息技术工作实行有效的管理和服务,为公司经营、管理提供技术支持和保障;通过对新技术持续的跟踪和研究,推动公司的技术进步;通过指导、培训并采取各种可能的措施,提高公司的计算机应用水平。一.负责公司总部与信息系统相关的各项工作1负责制定公司与信息系统相关的规章制度;2负责公司技术资料和开发文档的管理;3负责信息系统建设的整体规划并组织实施;4根据公司发展目标与计划,制定信息技术工作计划并组织实施;5负责公司总部与信息系统有关的各项技术方案评估、审核;6负责公司总部信息系统的维护和管理, 提供各个部门有关技术方面的支持;7负责对公司技术信息人员进行培训与考核;8审核分
6、支机构的电脑部经理任职资格,完成电脑部经理的委派;9负责召开公司及分支机构技术信息人员工作例会;10配合经纪业务部对新建分支机构进行规划、建设,并完成对信息系统技术方案的审核;11与经纪业务部协商,确定分支机构的柜员权限设置规则;12负责公司信息系统硬件与软件的选型;13审核公司计算机设备的购置、报损、报废;14负责公司计算机软件的开发与购买;15负责公司信息系统主干网的建设、管理和维护;16负责公司广域网应用的开发和技术支持;17负责公司网站的建设、管理及网上交易的技术开发和支持;18负责公司即将开展的其它各项信息技术的开发、建设、管理和维护;19负责对公司各级人员的新技术推广应用和培训、考
7、核;20负责公司信息系统安全管理的组织实施。二、对分支机构信息系统的管理1制定分支机构计算机网络系统及其环境的技术规范标准及各项管理制度;2指导(和监督)分支机构电脑部的工作;3保障信息系统的安全运行,为分支机构提供技术支持;4负责对分支机构的新建、扩建、改造等基础设施建设的技术方案进行审核;5负责对各级分支机构的信息系统进行定期或不定期的专项检查;6负责交易业务数据及其它重要数据进行公司级的备份管理。7跟踪、研究信息技术的发展方向、积极开展新技术应用。三.对外协调工作 1负责公司与证监会、证券业协会、交易所、通讯公司和电信部门等方面的技术协调与联系;2协调与信息系统供应商的关系;3负责与同业
8、券商之间的技术协调与沟通。4完成公司授权的其它工作第二节 营业部电脑部职责一、营业部电脑部职责范围1保障营业部计算机系统安全、稳定运行。2维护营业部计算机系统。3对营业部计算机系统发展、建设提出建议,供公司决策参考。4负责对营业部业务人员进行计算机操作指导,并对有关业务人员进行技术培训。5完成营业部及技术信息部分配的各项工作。6对其它营业部提供技术支援。二、营业部电脑部经理职责1负责电脑部全面工作,监督和检查本部门各岗位员工的工作情况,保证高质高效完成本部门工作。2贯彻落实公司和营业部的工作安排,定期向技术信息部和营业部汇报工作。3负责营业部交易数据的备份及保管,并确保数据的真实、准确、完整。
9、 4负责安排填写、审核机房运行日志,并在日志上签字确认。机房运行日志要完整、准确、详细记载发生异常现象的时间、处理方式等内容,并妥善保存有关原始资料。5负责及时处理证券交易所及相关部门发布的涉及计算机系统运行的数据与文件。6负责安排营业部计算机设备的维护、检修,保证系统处于良好的运行状态。7负责营业部计算机设备的报损、报废,按公司要求履行有关手续。8根据营业部业务发展,提出软件需求报告和硬件购置计划,按公司要求组织实施。9按照营业部总经理对柜员权限设置的批示,负责柜员管理。10经营业部总经理批准后,根据财务部经理要求的收费标准,设置相应参数。11负责审核清算员的清算工作,向财务部提供每日清算数
10、据及资料。 12负责组织信息技术人员培训,订阅有关计算机方面的书籍及报刊。13负责与证券交易所、卫星公司、电信(通讯)等技术部门,以及软件开发商、设备供应商等外协单位保持经常性的联系,保证工作渠道畅通。14在公司有关部门了解、检查营业部工作或调阅有关数据时,要全力配合工作。 15在财政、税务、审计、司法等单位了解或调阅有关计算机数据时,要及时请示营业部总经理,并上报经纪业务管理部和技术信息部。获公司有关领导同意后,如实提供有关资料和反映情况。16对于交易中出现的突发事故,电脑部经理要及时向技术信息部、营业部报告,按应急计划做出迅速、妥善的处理,确保交易正常。17参与技术信息部分配的其他工作。三
11、、营业部电脑部岗位设置电脑部设置如下岗位:系统管理员应用软件及文档管理员硬件管理员数据库管理员电脑部经理可以兼任系统管理员的工作,其他信息技术人员可以一人多岗,但系统管理员不得兼任应用软件及文档管理员。不同岗位必须使用不同的用户名和口令。四、营业部电脑部各岗位职责1系统管理员职责(1)负责计算机网络、通讯(含卫星和地面)系统、柜面交易系统及其它应用系统的维护、改造、更新及安全管理。(2)负责硬件系统的配置及操作系统用户的管理,保证操作系统、柜台软件及其它应用软件的正常运行。(3)负责定期及在敏感日期前对计算机网络进行查毒。2应用软件及文档管理员职责(1)负责柜员权限的设定,保证各柜员岗位相互制
12、约、相互监督、回避风险。(2)负责柜台交易软件、防病毒软件及其它应用软件的保管和升级。(3)协助电脑部经理进行系统数据、交易业务数据及其它重要数据的备份工作,并按要求存放。(4)负责解答股民提出的技术问题,关键问题要记录在案。(5)保管电脑部内部相关的技术资料。3硬件管理员职责负责基础设施及计算机设备的维护、维修,并拟定计算机设备的维修、报损、报废计划。负责卫星通讯、DDN通讯、PSTN通讯等系统的维护和管理。掌握各种通讯系统的备份方式,保证营业部通讯正常。 4数据库管理员职责负责数据库系统的日常安全运行、维护与管理。开市之前做好系统的运行准备工作,开市期间实时监控系统的运行状况,收市后配合清
13、算员完成日结清算等盘后工作。第三章 信息技术人员管理第一节 信息技术人员的聘用一、基本条件1符合公司人力资源部对员工的基本要求。2具有大专以上学历,信息技术管理人员应具有大学本科以上学历。3具有计算机基础理论知识和专业技术经验、较强的业务工作能力和再学习能力。 4具有良好的职业道德和服务意识,富有敬业精神和团队合作精神。5具有一定的证券业务基础知识,营业部电脑部经理必须具备证券从业资格。6无犯罪或其他严重违法、违规行为记录。7具备国家有关部门认可的任职资格。二、信息技术人员的考核1为掌握信息技术人员的实际工作能力和工作技能,调动信息技术人员的工作积极性,使技术人员具有良好的工作态度和职业素质,
14、将对信息技术人员进行考核。2考核每年进行一次。3考核的结果将作为信息技术人员晋升、聘任、奖励、辞退以及调整工资待遇的主要依据。4个人考核包括职业道德、岗位技能、工作态度和工作业绩。5对专业知识的考试测评将作为考核的一项。6技术信息部每年组织各营业部的信息系统安全检查也将作为营业部技术人员考核的重要部分。三、信息技术人员的上岗离岗1上岗人员必须经过相应的业务、安全、保密等上岗前培训或具有相关的工作经验,并通过技术人员的考核才能上岗。2所有离岗人员必须严格办理离岗手续(1)离岗(不含公司内部工作调动)人员必须提前1个月提交书面申请,经营业部及公司有关部门批准后方可离岗。(2)离岗前,须退还全部技术
15、资料(包括软件等)。(3)离岗前必须做好各项交接工作。(4)必须接受离岗审计。3员工离岗前,电脑部应采取如下管理措施(1)及时更新所有与离岗人员有关的用户名与口令。(2)删除离岗人员的用户及相关操作口令。(3)指定专人进行工作交接。(4)及时对离岗人员进行审计。4. 所有离岗人员在离岗后三年内不得利用公司的商业、技术秘密及资料等为本人、亲属或公司以外的其他单位牟利,由此给公司造成的损失,公司有权依据国家有关法律、法规追究其法律责任。第二节 电脑部经理的管理电脑部经理的聘任、考核、委派由公司统一管理。电脑部经理接受营业部和技术信息部的双重领导,技术上对技术信息部负责,证券业务上对营业部负责。一、
16、基本条件电脑部经理应具备以下条件:坚持原则,品行端正,廉洁自律,秉公办事;工作责任心强,身体健康,能够胜任本职工作;大学本科以上学历;精通证券及IT行业情况,有较强的组织协调能力;有相关工作经验,具备较强组织协调能力的,可不受上述学历条件限制。二、电脑部经理的委派由技术信息部提出任免人选,人力资源部统一安排征求公司主管领导的意见,报公司总裁办公会议讨论决定。总裁办公会讨论决定的人选,由技术信息部委派和管理。3对坚持原则、秉公办事、忠于职守以及在工作中做出优异成绩的电脑部经理,公司要予以表彰和奖励。4对不服从领导或工作安排的电脑部经理,要给予批评教育直至取消电脑部经理资格的处罚。5对有下列情形之
17、一的,解除其电脑部经理职务,建议公司将其调离原工作岗位,情节严重的,给予行政处分,构成犯罪的移交司法机关处理。篡改或故意毁坏计算机数据及其他涉及到计算机系统安全运行的资料的;严重违反公司要求,或对公司要求拒不执行,造成严重后果的;主动为营业部违反财经纪律出谋划策、串通作弊,情节严重的; 私自阻挠财政、税务、审计、司法等监管部门依法进行检查或不如实提供计算机数据及其他资料,造成重大影响的;缺乏职业道德和基本业务素质,造成营业部计算机系统运行严重不正常,或对营业部严重违纪行为负有主要责任的;无故不参加技术信息部组织的各项活动或考核不合格的。三、电脑部经理的轮换1轮换制度是指按技术信息部安排,电脑部
18、经理离开所属营业部,到技术信息部或其它营业部电脑部继续从事电脑部经理工作的制度。2轮换制度是为防范风险而指定,并有利于对电脑部经理实行监督。3轮换工作一般每两年进行一次,如有特殊原因可根据实际情况处理。4公司委派的营业部电脑部经理按要求进行轮换工作,不服从安排则免去电脑部经理职务。5轮换时双方要履行完整的交接手续。四、电脑部经理的交接1离开现岗位的人员简称交接(休假)人员,接替现岗位人员工作的人员简称接交(交流)人员。2交接(休假)人员与接交(交流)人员之间要有完整的交接手续。技术信息部人员、营业部有关人员要参与交接,并履行签字确认手续。3电脑部经理正常工作所需的所有用户口令一律要当场交接并填
19、写详细的表格,该表格由交接(休假)人员填写,接交(交流)人员保存,交流完毕后由营业部存档。4交接完毕后,接交(交流)人员要马上对相关口令做出更改,并将更改后的口令用信封封存交营业部总经理保存。5接交(交流)人员开始工作前,要将网络、柜台系统中的用户权限详细过滤一下,权限过大的要调整,长期没有使用的用户,询问交接(休假)人员,是否需要删除或限制其权限,以确保安全。全部的改动要有完整的记录,并经双方签字。6接交(交流)人员有权向交接(休假)人员询问有关营业部计算机系统运行的各种问题,交接(休假)人员要给予耐心的解释。交接(休假)人员不得主动过问原营业部的情况。7接交(交流)人员要保证营业部计算机系
20、统的正常运行,在发现原有计算机系统存在隐患时,要马上将情况上报技术信息部,由技术信息部会同双方做出处理方案,然后实施。第四章 安全运行管理第一节 安全管理组织结构 一、技术信息部安全管理组织结构1 技术信息部安全运行管理组岗位划分技术信息部安全运行管理组的工作岗位根据工作内容做以下划分:机房运行管理、交易运行管理、办公运行管理、网络运行管理、测试环境运行管理、资料管理和数据管理等。 2 技术信息部安全运行管理组岗位职责机房运行管理主要包括机房基础环境的管理,有供电系统管理、空调系统管理、新风系统管理、消防系统管理、照明系统管理等。交易运行管理主要包括与证券交易相关系统的管理,有集中交易系统管理
21、、B股交易系统管理、集中电话委托管理、银证系统管理、网上交易系统管理等。办公运行管理主要包括办公自动化系统管理、邮件系统管理、网站系统技术管理、其他办公相关系统的技术管理。网络运行管理主要包括总部局域网系统管理、公司广域网系统管理、网络相关其他系统管理。测试环境运行管理主要包括各种测试环境的建立、使用和维护管理。资料管理和数据管理详见以下章节。二、营业部安全运行组织结构营业部信息技术安全管理小组由营业部总经理、电脑部经理、交易部经理、财务部经理组成,营业部总经理任组长。营业部安全运行小组职责为1负责安排有关计算机系统安全工作并组织实施。2负责安排对计算机系统进行定期或不定期安全检查,认真总结检
22、查过程中存在的问题,及时纠正。3负责与计算机系统安全有关的突发事件的处理、制订应急计划并组织实施。 4负责计算机系统安全教育与宣传。第二节 资料管理1. 资料管理是指对技术资料、设备档案以及合同文本等的管理,其中技术资料是指与计算机系统有关的技术说明、图表等,包括网络设计方案、软件设计方案、安全设计方案、源代码、系统配置参数、技术数据及其他相关文档。2. 资料应有专门档案柜分类存放,机密资料应保密单独存放,特殊重要资料应留有副本异地存放。3. 资料应有专人管理,并且资料管理人员应相对固定,调动工作或长期离职时,必须将其保管的资料正式移交并办理移交手续;资料管理人员因公外出或请长假时,应请示主管
23、领导指定适当人员代理工作并备案,不得擅自找人代理。4. 资料应详细分类登记,管理人员应对其严格履行签收、登记、借阅、归还和注销手续;对于机密资料,管理人员应经主管领导批准后,方可与相关人员办理签收、登记借阅和注销手续;5. 严禁机密资料复制和传抄,严禁私自扩大机密资料阅读人员范围;如有特殊情况需要复印,需有相关项目负责人和资料管理人员直属领导签字同意后方可办理相关手续,复印件应送资料管理人员备案,按正式资料同样管理6. 未经批准,任何人员不得将公司任何资料提供给外单位或个人。如有特殊情况,需有相关项目负责人和资料管理人员直属领导签字同意后方可办理相关手续。7. 资料管理人员需定期对所有资料进行
24、清理并对失效资料进行销毁,销毁前须经技术信息部领导、资料管理相关负责人批准,项目负责人确认,方可进行并对销毁资料详细记录,严禁将任何资料卖给废品收购站或小贩。第三节 机房运行管理一、机房操作管理1在系统性能许可的情况下,应使用系统软件提供的安全审计留痕功能。2对计算机系统有可能受到的威胁,应能提供网络鉴别服务、访问控制服务、数据保密服务,数据完整性服务、防止否认服务。3根据系统的设置,若错误的口令被连续地使用若干次后,系统应采取相应措施,如封锁相应终端,记录终端位置及用户名,并立即报警。系统应能识别终端,以查出非法用户的位置。4禁止手工改写委托和成交数据库。5限制用户可以对网络上的哪些目录拥有
25、读、写、删、改等对应权限。6限制重要用户可以同时登录的数量,如限定在同一时间内只允许一个超级用户登录。未经过严格的授权审批,不许建立远程登录用户。二、机房应急管理中心机房事故发生后,应在第一时间报告机房负责人并同时报技术信息部总经理。值班人员有权在紧急处理技术事故时,先行按照应急计划操作,事后汇报。各种故障情况处理原则如下。1基础设施故障:(1)在处理基础设施故障时,首先应保证人员安全。应充分注意供电配电系统、UPS电池等高压交、直流电对人员的伤害。(2)在处理基础设施故障时,一定要查出导致故障的起始原因,切忌仅仅处理表面现象而隐患并未真正彻底解决。 (3)中心机房的基础设施是与中心机房整个计
26、算机系统相关连的。在处理故障点时,严防与之相关连的设备受损。 (4)在处理机房外的设备或线路的故障时不得影响到机房设备或线路的正常运行;处理机房一般设备或线路故障时不得影响机房内关键设备或主干线路的正常运行;处理机房关键设备或主干线路的故障时应尽可能减少对交易业务正常运行的影响。2通讯系统故障:(1)发现广域网系统故障时,应启用备用通讯手段,保证交易时间广域网正常,要及时与相应通讯供应商取得联系,争取技术支持,快速恢复线路。(2)当地面通讯(DDN、电话拨号)出现故障时,应首先检查机房端和对端的通讯设备是否有损坏情况,如没有则继续检查通讯线路;如有损坏应尽快更换通讯设备。如果是线路故障,则应立
27、即与相应通讯供应商联系,排除故障。3计算机网络及应用系统故障应急处理:(1)计算机网络及应用系统发生软、硬件故障时,应在最短时间内切换到软、硬件备份系统以替代原有系统工作。(2)在备份系统工作期间,尽快查明故障原因,解决故障。 (3)在故障解决后,尽量在非交易时间内做系统切换。 (4)在全部工作完成后,相关工作人员要填写好故障报告,对处理全过程做详细记录并备案。 三、机房值班制度 (1)证券交易时间内,中心机房必须有技术信息部人员值班。 (2)值班人员应严密监视各系统运行情况,每一小时检查一次设备运行参数,认真填写值班记录;如有特殊情况,可酌情缩短检查间隔。 (3)值班期间如遇紧急情况,值班人
28、员应按照机房应急管理的规定执行相应操作;事后要对情况写详细报告备案。 (4)值班人员应在每天中心机房工作结束后,根据值班记录,详细填写机房日志,并由相应主管人员签字确认。 (5)值班人员负责管理值班期间中心机房的人员出入,认真填写出入人员记录。 (6)值班人员负责值班期间的中心机房卫生,每天早晚各清扫一次,并负责监督机房出入人员穿鞋套。 (7)值班人员在值班期间以值班工作为主,严禁进行与值班工作和本职工作无关的活动。 (8)值班人员负责确保在中心机房内工作的人员严格遵守中心机房的各项规章制度;如有违反,应及时制止、纠正,情况严重的、不听劝阻的要马上请其离开中心机房。 (9)值班人员应熟练掌握中
29、心机房各基础系统(包括供电、空调、新风、消防、照明、安防、监控等)的操作,熟悉其管理参数、工作原理、故障现象、供应商的联系电话等。 (10)值班人员要对中心机房内各应用系统(包括OA、银证、集中电话、B股交易、网上交易、局域网、广域网等)的正常工作状态和故障状态熟练掌握,在应用系统发生故障时及时通知相应负责人处理;紧急情况下,值班人员可按照相应应急流程进行处理。 (11)值班人员在结束一天的值班工作后,应对中心机房供电系统、空调系统、新风系统、消防系统、照明系统、安防系统和监控系统等做一次全面的检查;还应对库房、监控间、主配线间、主机区的各扇门窗进行认真检查,确保其关闭;无人值守期间中心机房只
30、开启应急照明。 四、机房进出制度 (1)中心机房是公司的重要地点,无关人员严禁入内。 (2)任何人出入中心机房时务必关门,进入中心机房时务必戴上鞋套。 (3)技术信息部人员有出入中心机房的权限,但在离岗的时候要及时收回权限。 (4)技术信息部人员的门卡应妥善保管,严禁随意转借;若有丢失应及时向相应主管部门汇报,取消已丢失卡的权限,同时申请新的门卡。 (5)公司其他部门人员或外来人员如需要临时进入中心机房,应向技术信息部总经理说明理由,在获得批准后方可进入,同时务必填写详细的出入记录,在机房内应由技术信息部相关人员全程陪同。 (6)公司其他部门人员或外来人员如因工作需要,必须在中心机房长期(多于
31、一天)工作的,应由技术信息部相关人员向总经理报送临时门卡书面申请,经批准后发放临时门卡,并对权限的级别和时限作好详细设置,到期后及时收回临时门卡,同时将相关门禁系统记录保存备案。第四节 数据管理一、系统数据的管理1系统数据主要包括数据字典、权限设置、存贮分配、网络地址及其它系统配置参数,例如服务器硬盘分区表、网络中的用户对象名、用户属性、用户权限、登录脚本、应用系统的执行文件和配置文件等。保证良好的系统数据备份是系统长期稳定工作的基础。2对系统数据应实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失与破坏。3系统数据应由专人管理,并定期核对。4要留有系统数据的备份。5要在操作系
32、统及应用软件工作目录内建立相应备份子目录,该目录要置为隐含属性。该目录要备份执行程序、关键配置文件等,并做到原文件内容变化时备份内容随时更新,关键配置文件要保存多份。6至少要备份并妥善保存两套系统数据。二、交易业务数据的管理1交易业务数据是在一段时间内对交易业务的纪录,包括各交易相关系统的清算前后备份和历史流水等,是非常重要的历史数据档案,要保证各项交易业务数据的连续性、完整性和准确性,不可被删除和修改,并保存20年。2交易业务数据备份及保管应采取每日备份、每月备份、年终备份、逢长假前备份等方式保存。3交易业务数据应做异地保存,在中心机房和总部办公楼以外安全可靠的存管地各保存一套备份数据。两处
33、的保险柜钥匙及密码由数据保管员掌握。4交易业务数据应完整、真实、准确地保存到不可更改的介质上。5交易业务数据保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。6交易业务数据的备份介质可采用CD-R、DVD-R,在备份到光盘上之前可以采用硬盘、磁带的介质上。第五节 口令管理1. 各系统超级用户的口令由系统管理员设置,要将口令记录下来,封存并标注日期后报相关管理人员备案。2. 系统管理员要定期或不定期修改超级用户的口令,修改完毕后,将修改后的口令封存并标注日期后报相关管理人员备案,原封存的口令立即销毁。3. 口令的保存要由专人负责,申请使用、封存报备和修改等口令管理人员要详细记录。4. 初始化的
34、口令要由设置者用信封密封交给用户或当面告诉用户。5. 用户要在接到初始化口令后马上做出改动。6. 口令的修改由用户定期或不定期进行。7. 应作好用户口令的保密工作,严禁泄露口令或使用其它用户的口令。因口令泄露造成损失的,要追究当事人的责任。8. 应设置口令尝试次数。超过规定次数后,在一定时间内禁止用户登录并报警。第六节 计算机病毒的防范一、计算机病毒防范的原则 1计算机病毒防范管理制度应根据国家有关法律法规来制定; 2计算机病毒防范管理制度的制定与建立,应充分体现计算机病毒防范工作应遵循的“依法管理、加强监督、群防群治、预防为主、确保重点、综合治理”的基本方针,要突出一个“防”字,在防范管理上
35、下工夫; 3计算机病毒防范管理制度的制定与建立,要有利于计算机安全保护责任制的逐级建立和落实。要从提高单位和个人对计算机病毒侵害的安全防范意识着手,在单位和部门内营造一个“防治计算机病毒,人人有责”的氛围,并在制度上,切实落实“谁主管,谁负责;谁使用,谁负责”的安全责任制; 4计算机病毒防范管理制度的制定与建立,要根据“技术防范和管理防范”相结合的原则,使广大计算机用户养成良好的计算机病毒检查和清除的习惯,通过计算机信息系统主管人员和使用人员的行为规范化,确保技术措施的有效实施或弥补技术上的不足之处; 计算机病毒防范管理制度的制定与建立,要与现代信息技术的迅速发展相适应。根据计算机病毒发展的新
36、趋势,计算机病毒防范技术与工具应不断更新、不断发展,甚至要有预见性的超前发展,变被动查杀为主动防控。为适应计算机病毒传播已从单机转向网络这一情况,当前计算机病毒防范的重点应在网络计算机病毒的防范与管理上,特别要把好计算机病毒的网络入口关; 二、计算机病毒防范的管理规定 1 对新购进的计算机及设备,为防止原始计算机病毒的侵害,要组织专业人员检查后方可安装运行; 2软盘、光盘等移动媒体,以及外来的系统和软件,下载软件等,要先进行计算机病毒检查,确认无计算机病毒后才可以使用;严禁使用未经清查的、来历不明的软盘、光盘等; 3联网计算机、重要系统的关键计算机要安装防计算机病毒软件,并定期或及时(随时)更
37、新(升级)计算机病毒防范产品的版本;要使用国家规定的、具有计算机使用系统安全专用产品销售许可证的计算机防病毒产品; 4重要计算机要定期进行计算机病毒检查,系统中的程序要定期进行比较测试和检查; 5能用硬盘启动的,尽量不要使用软盘、光盘启动计算机; 6 严禁使用盗版软件,特别是盗版的杀毒软件,严禁在工作计算机上安装、运行各类游戏软件; 三、关于网络接口的管理 1本单位的计算机信息系统,如内部网与局域网,要与Internet网分开,如要使用Internet时,应立即与本系统的内网分开,并建立计算机病毒防火墙; 2对获准上Internet网的计算机,要设卡建档,责任到人; 3单位内部的业务网,要与本
38、单位的办公计算机网分开,内网的电子邮件要与Internet网的电子邮件分开; 4在接入Internet网时,严格控制下载软件,谨慎接收电子邮件;对不明来历的邮件,不得随意打开邮件附件; 5对服务器,特别是邮件服务器,要采用先进的网络防计算机病毒软件,并对经过服务器的信息进行监控,防止计算机病毒通过邮件服务器扩散、传播; 6关键服务器要尽量做到专机专用,特别是具有读写权限、身份确认功能的认证服务器一定要专用; 7对共享的网络文件服务器,应特别加以维护,控制读写权限,尽量不在服务器上运行软件程序; 四、关于数据备份 1系统的重要数据资源要采取措施加以保护; 2主要数据要经常备份,或自动异地备份;
39、3备份介质要由专人保管,并有标记; 五、关于计算机病毒防范预报预警机制的建立 1在计算机病毒发作的高风险日之前,通过调整系统时钟等措施, 避开“计算机病毒”发作的高风险日; 2 跟踪计算机病毒发展的最新动态,及时了解计算机病毒,特别是有严重破坏力的计算机病毒的爆发日期或爆发条件,及时通知行业的所有部门进行防范; 六、关于计算机病毒防范的日常管理 1随时注意计算机的各种异常现象,一旦发现,应立即用查毒软件仔细检查; 2经常更新与升级防杀计算机病毒软件的版本; 3对重点岗位的计算机要定点、定时、定人作查毒杀毒巡检; 4经常关心防杀计算机病毒厂商公布的计算机病毒情报,及时了解新产生的、传播面广的计算
40、机病毒,并知道它们的发作特征和存在形态,及时发现计算机系统出现的异常是否与新的计算机病毒有关; 第五章 硬件设施管理第一节 基础设施基础设施是指保证计算机系统正常运行的设备、必要的工程设施。如供电系统、UPS、防静电系统、防雷系统等。一、供电系统1供电系统是指所在场所自有独立配电箱(柜)到用电插座的整个环节。按用电种类可分为计算机设备用电和非计算机设备用电。2应将机房用电回路与非机房用电回路分开铺设,采用独立供电回路。可根据用电量,决定各楼层是否采用独立的供电回路。3机房要设有独立于一般照明、空调等用电的专用供电回路。根据实际情况,选用一个配电箱(柜)或各自独立的计算机设备配电箱(柜)、非计算
41、机设备配电箱(柜)。4应经常检查配电柜(箱)内各种开关是否有松动、损坏等情况,一旦发现应立即更新,确保安全用电。5应经常注意配电线路(明线)特别是主干线线体是否有破损现象发生。 6要经常巡视电器是否按用电种类接插,特别检查大、中户室设备用电插座的完好情况。7严禁私接用电线路,机房或供(配)电柜室严禁使用白炽灯。8所有用电插座必须遵守“左零右火中间地”的原则。9明确区分标识一般电源插座和不间断电源插座。10机房必须配备UPS,其电池容量应保证机房交易设备在市电中断情况下运行8小时,完成当天正常的交易和清算。 11要经常检查UPS运行状况(带负载、电池容量等情况)。 12要每半年对UPS进行一次非
42、关键设备带载及断市电实验,检验其供电响应能力。 13UPS电池间要以实墙与其它环境隔开,要保持适当的温度、良好的通风。避免电池液外泄等对计算机设备造成损坏。二、接地系统1接地设施包括静电接地、安全接地、卫星天线接地和防雷保护地等。2机房必须采用防静电地板,并在地板下做好防静电接地及均压环。3所有三项插座、配电箱(柜)必须有标准的安全接地。4防雷保护地与其它保护地之间的距离应大于15米,安全地的接地电阻、静电地的接地电阻应符合规定标准。5 .每年进行春、秋两次地线的测试,静电接地、卫星天线接地的电阻应小于2欧姆,安全接地的电阻应小于4欧姆,防雷保护接地的电阻应小于10欧姆。三、防雷系统1. 防雷
43、设施指独自拥有的楼宇防直击雷、防感应雷、电涌及地面反向击穿等防雷系统。 2营业部要安装防雷系统,并在每年的春季进行检测,发现问题及时整改。3对于拥有防直击雷系统的楼宇,应向其所有者索取国家有关部门的验收报告。 4.电力进户线必须安装防雷保护器。5.DDN专线、卫星天馈线、电话委托及MODEM用电话线等信号系统必须安装防雷保护器。四、计算机机房1.机房的工作区与设备区应分隔,有良好的防尘、防噪音措施及良好的人机工作环境布局,有利于监控设备(服务器、通讯机、处理机等)的运行情况。2机房必须安装独立空调设备,北方地区应配备加湿器,以保证机房温度在20至25度、湿度在45%至60%之间。3.机房应有防火、防潮、防尘、防盗、防磁、防鼠等设施及措施。4.机房必须配置应急照明装置。5.机房必须配备灭火器(如卤代烷1211、1301),并安装防火报警系统。6.机房禁止使用水喷淋、干粉或泡沫等易产生二次破坏的灭火剂。7.机房必须使用防盗门,耐火墙体,采用防
浙ICP备2021020529号-1 | 浙B2-20240490 
