证券公司营业部软件设施管理制度.doc

xx营业部软件设施管理制度 第一节 软件的选型管理 一、软件选型的组织过程 1．公司技术信息部统一规划公司本部及各营业部的系统软件和应用软件的选型； 2．选型组织过程由需求分析、选型评估、选型审定3个部分组成； 3．由软件项目组分析业务需求，提出软件需求特点，据此分析各种软件产品，初步确定入围产品； 4．选型评估是由项目组根据前期工作，形成选型分析报告，提出明确的观点和选型意向，向专门的选型评估委员会汇报； 5．由评估委员会进行评估和初步审核，并初步确定选择的软件产品； 6．选型审定是项目组会同评估委员会将选型结果报给主管领导，主管领导对选型结果进行最终确定。 二、 系统软件的选型要求 1．选用系统软件应充分考虑软件的安全性、稳定性、可靠性和健壮性； 2．应使用符合安全要求的正版软件，达到《计算机信息系统安全保护等级评估准则》的系统审计保护要求； 3．操作系统软件及数据库管理软件应具备以下功能： （1）身份验证功能，防止非法用户随意进入系统。 （2）访问控制功能，防止系统中出现越权访问。 （3）安全保护功能，对信息的交换、传输、存储提供安全保护。 （4）故障恢复功能，能够在自动或人工干预下，从故障状态恢复到正常状态，而不致造成系统混乱和数据丢失。 （5）安全审计功能，便于应用系统建立访问用户资源的审计记录。 （6）分权制约功能，支持对操作员和超级用户（管理员）的权限分离与相互制约。 4．数据库管理软件除上述功能要求外，还应具有数据库的安全性、完整性、一致性及可恢复性保障机制; 5．操作系统软件和数据库软件应达到C2级以上（含C2级）安全级别，并应在关键业务系统中建立实时的系统热备份； 6．选用的安全管理系统软件必须通过公安部计算机信息系统安全产品质量监督检验中心的检验，并获得《计算机信息系统安全专用产品销售许可证》； 三、 应用软件的选型要求 1．证券公司应用软件主要包括证券业务处理系统和管理信息系统； 2．应用软件必须建立完善的身份验证、访问控制、安全保护和安全审计机制； 3．证券业务处理系统应具有如下特性： （1）采用基于协议交换的多层结构，确保客户端操作与数据库服务端的物理无关性。 （2）自动记录全部操作过程； （3）关键数据不得以明码存放； （4）无法绕过应用界面直接查看或操作数据库； （5）系统管理与业务操作权限严格分开； （6）防止异常中断后非法进入系统； （7）具有防止强力试探密码及超时自动锁定的功能； （8）业务数据在通信网络上以加密方式传输； （9）宜采用系统模块功能的最小单元化设计，保证系统的可扩展性与可维护性； （10）宜采用动态加载、卸载功能，实现系统24小时不停机维护； （11）建立操作站点与系统功能相结合的全面安全控制机制； （12）具有防止数据的重发、防止数据的篡改、防止数据的伪造等功能； （13）核心模块（如中间件）的处理必须采用多线程机制，并具负载均衡特性； （14） 应存储一年以上完整的系统运行记录与交易清算记录； （15）提供系统运行状态监控模块； （16）提供数据接口，满足稽核、审计及技术监控的要求； （17）其他有助于控制业务操作风险的功能特性。 4．网上交易系统除上述功能要求外，还必须达到如下要求： (1) 系统必须经过国家权威机构的安全认证，达到主管部门的管理规定要求； (2) 实现网上交易系统服务器网络和内部核心网络的隔离； (3) 建立在线备份系统，以保证系统不间断服务。 5．管理信息系统应具有如下特性： （1）提供明确、严格的安全策略实现对信息和人员权限的配置； （2）系统管理权限和用户操作权限必须严格区分，禁止通过非正常途径生成、修改、删除、发布信息； (3)所有操作必须有详细的历史记录，保证文档及相关信息的完整性； (4)配备专门的岗位对数据、用户和权限进行审核、设置； (5)对论坛类应用必须有专门的人员对系统的内容进行及时监控； (6)提供的企业个人邮件服务应提供有效的防病毒措施； (7)对Internet访问途径开放的应用，必须加装可靠的安全装置，采用强化的通讯加密、用户验证措施，建立可靠的防黑客攻击的机制； （8）提供超时自动锁定功能； （9）有完善的归档和历史数据保存、查询、再现机制： （10）有完备的系统和数据备份措施； （11）体系结构宜采用开放平台及标准协议机制； （12）应建立合理的系统信息的存储、组织架构，满足信息共享的要求，实现信息的可控访问。 6．网站除要达到上述特性外，其还必须达到如下要求： (1) 设立必须符合国家有关管理规定，获得有关通信管理部门和工商部门颁发的相关资格证书； (2) 对外服务的服务器所在的网络和公司内部网之间必须有隔离措施； (3) 必须有完备的用户和权限管理机制，所发布的信息必须保留6个月以上； (4) 提供网站服务的系统不得保留有关客户证券交易密码等敏感数据。 7．信息揭示与分析系统必须保证信息揭示的完整、准确、及时，要求实现多行情源备份，同时实现系统的热备份。 第二节 软件运行保障管理 一、 操作系统运行保障管理 1．系统软件必须启用提供的安全审计留痕功能。应做到对用户的登录与注销等方面的审计； 2．审计至少应记录操作的用户（或地址）、时间、具体操作及结果等信息； 3．操作系统运行保障主要是通过装有操作系统的服务器备份来实现的。也可以通过备份软件来进行系统级的备份，以实现操作系统的保障管理。 二、数据库管理系统运行保障管理 1．为了系统安全起见，数据库管理软件应该启用系统提供的安全审计留痕功能； 2．应做到对成交回报、与交易所接口数据库和交易数据库的修改，用户的登录与注销等方面的审计； 3．审计至少应记录操作的用户（或地址）、时间、具体操作及结果等信息； 4．数据库管理系统通过数据库备份系统来实现应用级的备份。一旦主服务器上安装的数据库管理系统出现故障时，由于备份服务器上数据库管理系统及数据与主服务器上安装的系统完全一样，所以可以直接使用备份服务器来实现数据库管理系统的安全运行。 三、交易业务处理系统运行保障管理 1．交易业务处理系统要及时根据交易所推出的新业务升级或修改系统，确保交易业务处理系统的正常运行； 2．交易系统局部的故障可以通过备份来解决，如果遇到较为严重的问题可以通过数据中心的灾备功能来解决。 四、其他应用软件运行保障管理 1．其他应用软件系统包括运行该软件的有盘或无盘工作站； 2．关键工作站都通过备份来确保相应的软件系统正常运行； 3．一旦某一应用软件系统出现故障，将备份系统顶替上去来解决系统故障。