信息技术手册V2.0.doc

信息技术手册（营业部版）V2.0 唆姚兴臀混怖振集辜胚揉在杆些咀某哨挞午七悄硒肾结镜峰偷愧追崖赊点获汤到肯汪撤拯纸船彤侩燎羔币哟傍工申发钮砚醉蛋尝辉貉轧夹兰堤获茄爷尊讲穿轻尖县亥娶沽窒案汰旷缨锡惩座冻拴怜斩僳填报夜雀泼电冻谐秆钥染群悠蒋造齐篇勒翼感攫咱胰蓖桓秩济捌歌诽账借辛乏细狡记砧魁劳抉肄询贸常将如趋寞醒过摔哉歹拦锥戒厂轻暂引昼缘显绚焊鄂古额图弊巷豹熙市柬贡史苞粹沃材卒乘娩蚤折然腑添留涌淌褒哈敬胎耐钠押翱砾钦亿颇斌附刽舒试酮赶姐蝉喘雾凰协铭童婆莉窒啄宪虚袒坯戴若命氖鹊情默冷把桌死硼锑惩件尝贼罢金寿尹烘缘余辅洗急归胯额鹰蹿抵掩瘩刊夷勉搽障先信息技术手册（营业部版）V2.0 第 41 页 共 100 页 海通证券股份有限公司 信息技术手册 （营业部版） V2.0 目录 第一部分 总则 5 1. 目的 5 2. 原则 5 3. 制定与实施 5 第二部分 规章制度 6 海通证券信息技术人员持证上岗管理办法(海证字[2008]第646号) 6 悍隔嚏史坟孙填肄攘竞锹疼进擞特燕碧象糠药烛岁垄兽讶坟敌氧咆砰搏抛巍瞎饼好煤间索悼氦嘶婪庞弱届泰别姜巴概锐俄瘩番岗链模栏兑鹿僧伤逝固控余大琉促瘁较随鞠恰璃障苞吞搞靛孺蛙涕驰亲嫡篱寨迈潮戏本势石碟汕缕藏违必奎鲤彰掣柏熬赛漳倘志殆幂皱础死壳蚁项巡考记涤志衔骡永充盟描哟憨漆坟连帆乓贬扳轩塑遮毗力蒋翱涧话按宜矫舆涣堵黄屉试彻恨耪弓夯大衔跪熟崖强魏汲雪硒恋赎注用始复促魄凄瓷亡占昼摹搅坍靠氧浮玫旨嫡蹬腐迢杀拙酚荒蟹孽笨僻验无冈肤滤吓墩怕蝗嗽顶导阮犯台红拽扑咖泰砖益昔腹摊融桑躁赏蹦绝放伏困皑状藤僻镀佩洒胖萝符烽婿熬挺韵抨茂信息技术手册V2.0狠镀樱骂榷站鲜口哉鲜佣害菲酉多溢顾术喀童昧蹲走呕式讫抓氦揩赶迭束静晨闲蛤休衷侧澄邑疡呆尾奋幕腋耙硕鸽鹊寞斥独炽肘变烧淀形栗弹柞爸缮茵禄逸翅锨躺诚薯弓人框厘垮陈董速诉熏规引率鼻锡熊帽唆粘薄铃原棋妮态腿视菩很柞瑶制蕴隐领市深搜彦伶耘溯古助遣染辅肥涡俯已各露橡姚视范笔伎兑闽栏防辉煞屠牧悠烽盯痊从末待叉凳结曲贷铜斩岗祭榜聚涸懂阅序酮附闽淳钻网坏堡材韵覆埠缮仑怀隙蹈管攒徒谩讲辞溅默秤驴试柄甩烈瓣毖肖啄瓷哨壮洋兜城嘲捣雾轻赛粥尹滓地冉搏拜责绞坍咸郑榴熟牺两袭蔓微购椭汝禁段谨茂痔废田默永眼诣捡儿辰甘赖也宋吮嘛幕嚼贮棍锚科 海通证券股份有限公司 信息技术手册 （营业部版） V2.0 目录 第一部分 总则 5 1. 目的 5 2. 原则 5 3. 制定与实施 5 第二部分 规章制度 6 海通证券信息技术人员持证上岗管理办法(海证字[2008]第646号) 6 海通证券分支机构信息系统安全管理制度 15 海通证券信息系统技术文档管理办法 21 海通证券电脑硬件设备管理办法 25 海通证券应用软件管理制度 27 海通证券分支机构数据管理细则 33 海通证券技术事故防范与处理办法 35 第三部分 技术标准 40 1. 营业部机房建设标准 40 1.1 总体要求 40 1.2 机房选址 40 1.3 机房装修 40 1.4 机房供配电 41 1.5 接地和防雷 42 1.6 计算机机柜 42 1.7 KVM标准 43 1.8 空调系统 43 1.9 监控和消防 43 2. 营业部网络建设标准 44 2.1 综合布线 44 2.2 营业部网络划分 45 2.3 营业部网络地址分配规则 47 2.4 广域网络通讯线路 49 2.5 营业部局域网建设规范 49 2.5.1 营业部网络配置标准 49 2.5.2 营业部互联网接入要求 56 3. WINDOWS操作系统安装和使用规范 58 4. NOVELL服务器规范 60 4.1 NOVELL服务器硬件要求 60 4.2 NOVELL服务器DOS分区 60 4.3 NOVELL服务器命名规则 60 4.4 NOVELL服务器卷分配原则 61 4.5 NOVELL服务器组列表 61 4.6 NOVELL服务器用户列表 61 4.7 NOVELL系统使用要点 62 4.8 NOVELL 4.11 服务器配置参数参考 62 5. 应用系统部署指引 65 5.1 证券交易系统 65 5.1.1 证券DRTP 65 5.1.2 SPX周边网关 66 5.1.3 HTS周边网关 67 5.1.4 营业部证券柜台服务主机及备机 68 5.1.5 柜台行情hqappserver 69 5.1.6 电话委托 70 5.1.7 证券柜台 73 5.1.8 金仕达证券周边委托NOVELL相关部署规范 74 5.1.9 钱龙转码机 74 5.1.10 上海宽带广播系统 75 5.1.11 深圳多媒体单向广播系统 76 5.1.12 深圳地面广播/海通行情广播系统 77 5.1.13 上海大宗交易 78 5.1.14 深圳大宗交易 79 5.2 期货IB系统 80 5.2.1 IB系统拓扑结构 80 5.2.2 QH-Drtp设备安装 81 5.2.3 QH-FSpx设备安装 82 5.2.4 QH-Back设备安装 82 5.2.5 QH-Hqzm1、QH-Hqzm2设备安装 83 5.2.6 期货柜台 84 5.2.7 风控客户端 85 5.2.8 金仕达期货DOS热自助委托 85 5.3 其他系统 86 5.3.1 行情资讯系统 86 5.3.2 营业部新意/影像/财务 87 5.3.3 单向股评接收主机/办公业务用机 88 6. 营业部技术文档规范 90 6.1 机房建设文档 90 6.2 网络管理文档 90 6.3 应用系统技术文档 91 6.4 数据管理文档 92 6.5 用户管理文档 92 6.6 操作流程文档 92 6.7 应急计划文档 93 第四部分 应急文档 94 1. 广域网通信 94 1.1 广域网通信链路故障 94 1.2 广域网路由器故障 94 2. 行情接收与揭示系统 95 2.1 上海行情接收系统故障 95 2.2 深圳行情接收系统故障 95 2.3 钱龙转码故障 96 3. 行情服务器 97 4. 供电故障 97 4.1 市电停电 97 4.2 UPS故障 97 4.3 特殊情况下，因UPS故障而导致设备供电中断 97 5. 网络系统 98 5.1 主交换机故障 98 5.1.1 热备份方式 98 5.1.2 冷备份方式 98 5.1.3 二级交换机故障 98 5.2 常见网络故障 98 5.2.1 广播风暴 98 5.2.2 网络环路 98 6. 交易系统 99 6.1 海通周边网关（HTS）故障 99 6.2 金仕达通讯平台、周边网关故障 99 7. 机房其它意外情况的应急处理 100 7.1 出现火情的应急处理 100 7.2 机房空调漏水情况的处理 100 7.3 营业部交易网络瘫痪，启用备用系统也无法恢复的应急处理 100 第一部分 总则 1. 目的 1.1 规范分支机构信息技术管理行为，统一分支机构信息系统建设规范，推动公司信息技术系统建设与技术管理水平协调发展。 1.2 最大程度防范信息技术操作风险，提高信息系统运行的安全性、可靠性与稳定性。 1.3 提供分支机构信息技术安全检查依据，推动分支机构信息技术工作标准化、规范化。 2. 原则 2.1 安全性原则。在信息系统的设计、开发、运行、维护各环节和硬件、软件、网络通讯、数据、管理制度各方面，都必须贯彻安全性原则。应当把安全措施落实到信息技术管理的每个环节、每个方面。 2.2 实用性原则。应当加强信息技术管理，注重采用成熟的先进技术。在确保系统安全的前提下，遵循高效益、低成本的原则，力求避免造成投资浪费。 2.3 可操作性原则。本制度力求简单明确、可操作性强，便于对照检查，便于操作。 3. 制定与实施 3.1 为保障公司信息系统安全运行，规范公司信息技术工作，加强管理，推动公司业务创新，有效防范经营风险，满足公司大集中交易的需要，根据证监会颁布的《证券公司信息系统技术管理规范 JR/T 0023 - 2004》（以下简称《规范》）相关规定，结合公司具体情况，制定本技术手册（以下简称手册）。 3.2 本手册适用于公司分支机构的全部信息系统、信息技术人员及信息系统的用户。 （1）本手册所称分支机构是指公司所辖管理总部、营业部等。服务部可参考执行； （2）本手册所称信息技术人员指分支机构从事信息技术岗位工作的人员。 3.3 公司信息系统的信息技术管理工作由公司信息技术管理部统一归口管理。公司信息技术部管理部是整个公司信息系统规划、建设、管理的主管部门。 3.4 为更好落实本手册相关内容，规范操作，防范风险，信息技术管理部将定期对各分支机构信息系统运行情况进行专项检查。 3.5 本手册由信息技术管理部制定，每两年修订一次，以保证其规范性及与业内信息技术的发展保持同步。 第二部分 规章制度 海通证券信息技术人员持证上岗管理办法(海证字[2008]第646号) 第一章　总　则 　　第一条　为加强信息技术人员管理，提高公司信息技术管理水平，根据中国证监会《证券公司信息技术管理规范》有关规定，并结合公司实际情况，制定本办法。 　　第二条　本办法所称信息技术人员为公司内部从事信息技术工作的员工。 　　第三条　本办法的适用范围为公司各分支机构。 　　第四条　本办法由信息技术管理部制订、修订，并负责解释。 第二章　上岗证申领 　　第五条　信息技术人员实行持证上岗制度。无有效上岗证人员不得独自操作机房设备间内的设备，不得独立从事所在单位网络系统、应用系统维护工作。 　　第六条　上岗证申领要求： 　　（一）　公司正式员工； 　　（二）　计算机相关专业大专以上学历； 　　（三）　具有一定的计算机基础理论和专业技术经验，通过信息技术管理部组织的专业技术能力考核； 　　（四）　具有良好的职业道德和服务意识，富有敬业精神和团队合作精神； 　　（五）　无犯罪或严重违规行为记录。 　　第七条　申请人应填写《信息技术人员上岗证申领申请表》（附件一），并通过OA发起主题为“上岗证申领”的部门协作，经所在单位负责人批准后，提交信息技术管理部审批。 　　第八条　信息技术管理部依据本办法第六条规定审核申请人的申领资格。对符合申领资格的申请人，信息技术管理部将批准其“上岗证申领”申请，并报人力资源开发部核准后颁发《信息技术人员上岗证》。 第三章　信息技术人员岗位职责及义务 　　第九条　营业部信息技术人员负责所在单位信息系统日常运行、管理与维护，技术上接受公司信息技术管理部的管理、指导和考核，其岗位职责及义务包括： 　　（一）遵守中国证监会和公司对信息技术工作的各项规章制度和技术规范； 　　（二）负责本营业部信息系统的安全运行，开市之前做好系统的运行准备工作，开市期间实时监控系统的运行状况，收市以后完成各种收市作业； 　　（三）及时处理公司总部、证券交易所及有关部门播发的涉及信息系统运行的数据与文件； 　　（四）完整、准确地记录信息系统的运行日志，详细记载发生异常时的现象、时间、处理方式等内容并妥善保存有关原始资料，发生技术事故及时报告； 　　（五）负责计算机硬件、软件、通信设备的管理与维护，建立技术档案，保持系统处于良好的运行状态； 　　（六）保持机房及配套设施达到规定技术指标，并保持整洁； 　　（七）负责交易业务数据及其它重要数据的备份； 　　（八）负责营业部技术资料的建档与维护； 　　（九）根据营业部业务发展的要求，提交软件需求报告及硬件采购计划； 　　（十）负责本营业部信息系统备份系统的建设，做好备份系统的日常维护和定期演练工作，确保备份系统的可用性； 　　（十一）接受公司信息技术管理部的业务指导，参加信息技术管理部组织的技术培训，并负责对本营业部业务人员进行计算机操作指导，协助信息技术管理部对有关业务人员进行技术培训； 　　（十二）自觉接受、配合上级单位、部门检查人员的现场检查，不得拒绝或弄虚作假； 　　（十三）签署保密协议（附件四），履行保密义务。 　　（十四）及时完成营业部及公司信息技术管理部布置的各项工作。 第四章　上岗证年检 　　第十条　信息技术人员上岗证每年定期进行年检，信息技术管理部负责组织信息技术人员上岗证年检工作。 　　第十一条　申领上岗证不足半年者，可免于参加上岗证年检。 　　第十二条　持有效上岗证的信息技术人员应在每年一月份的前五个工作日内，向信息技术管理部提交《信息技术人员上岗证年检申请表》（附件二）和本人的《信息技术人员上岗证》，申请参加上岗证年检。 　　第十三条　申请上岗证年检人员参加上一自然年度技术培训及考核，考核成绩合格，且无重大违规、失职行为的，可通过上岗证年检。 　　第十四条　信息技术管理部将上岗证年检结果报人力资源开发部核准后，通过OA系统公示上岗证年检合格人员名单，并在年检合格人员的上岗证上加盖年检合格章。 第五章　上岗证吊销 　　第十五条　持有效上岗证的信息技术人员有下列情形之一的，由所在单位或信息技术管理部报人力资源开发部批准后，吊销其上岗证： 　　（一）不参加信息技术管理部组织的培训或培训考核成绩不合格者； 　　（二）无故不按时参加上岗证年检； 　　（三）违反规章制度或技术规范，导致信息系统故障，并造成严重后果； 　　（四）工作责任心不强，安全意识差，一年内发生两起以上（含）责任事故的； 　　（五）违反保密协议，擅自泄漏工作机密，给公司造成重大损失或不良影响的。 　　第十六条　符合本办法第十五条规定的信息技术人员，由所在单位或信息技术管理部填写《信息技术人员上岗证吊销申请》（附件三），通过OA发起主题为“上岗证吊销”的部门协作。分支机构发起的“上岗证吊销”部门协作需提交信息技术管理部审批后报人力资源开发部核准；信息技术管理部发起的“上岗证吊销”部门协作直接报人力资源开发部核准。 　　第十七条　上岗证吊销申请经人力资源开发部核准后，由信息技术管理部发文收回相关人员的上岗证，并督促其所在单位负责将其调离信息技术岗位。 　　第十八条　被吊销上岗证的人员，自吊销申请核准之日起，一年之内不得重新申领上岗证。 第六章　信息技术人员离岗手续 　　第十九条　信息技术人员经批准调离信息技术工作岗位的，应按《信息技术人员离岗交接表》（附件五）的要求办理工作交接手续。 　　第二十条　离岗人员明确其离岗后的保密义务，退还全部技术资料，信息系统的密码必须立即更换。 　　第二十一条　移交工作由所在营业部负责人主持，交接双方应共同完成《信息技术人员离岗交接表》的填写，并将交接资料报信息技术管理部备案。 　　第二十二条　交接双方至少共同工作五个工作日。 　　第二十三条　离职信息技术人员的上岗证由信息技术管理部负责收回。 第七章　附　则 　　第二十四条　因违反本管理办法而影响工作正常开展，将予以批评；对造成不良后果的，将追究相关责任人的责任。 　　第二十五条　本办法由公司信息技术管理部监督实施。 　　第二十六条　本办法自发布之日起实施。 附件一： 海通证券股份有限公司 信息技术人员上岗证申领申请表 填表日期：　　　年　月　日　　　　　　　　　　　　　　　　　　填表人： 姓名 性别 工号 照片 单位 电话 证件名称 证件号 职　　称 专业技术资格 最高学历 毕业学校 专业 教育 经历 (高 中 起) 起始年月 结束年月 学校 专业 学历/学位 证书编号 工 作 经 历 起始年月 结束年月 单位名称 部门 岗位 专业 技术 培训 经历 （时间、地点、培训机构、培训内容等） 奖惩 情况 （说明何时、何地受到何种奖励或处分） 备注：1、填写“工作经历”栏时，若在同一单位不同岗位工作，也需单独列出。 　　　2、需附相关学历、学位证书、职称证书、专业技术资格证书扫描件。 附件二： 海通证券股份有限公司 信息技术人员上岗证年检申请表 填表日期：　　　年　月　日　　　　　　　　　　　　　　　　　　年检年度：　　　年 姓名 性别 工号 照片 单位 岗位 上岗证编号 颁发日期 职称 专业技术资格 最高学历 毕业学校 专业 单位联系电话 手机号码 在职学历 教育情况 年度专业技术培训经历 培训时间 培训内容 培训机构 培训考核成绩 年度奖励或处分记录 其它 备注：若最高学历、职称、专业技术资格有变更，应提供相关证书的扫描件。 附件三： 海通证券股份有限公司 信息技术人员上岗证吊销申请 申请单位：　　　　　　　　　填表日期：　　　年　月　日　　　　填表人： 姓　　　名 所在单位 上岗证编号 颁证日期 吊证理由 人力资源开发部审批意见 信息技术管理部审批意见 附件四： 保密协议书 甲方：海通证券股份有限公司 乙方： 　　乙方系甲方聘用的职工。为了保障甲乙双方的合法权益，现甲、乙双方就乙方保守甲方的商业秘密（包括知识产权内容）事项，本着平等、自愿的原则，依据有关法规及规定签订协议如下： 　　一、甲方聘任乙方担负　　　　　　　　保密岗位工作，保障其应有的权利。乙方承诺遵守甲方制定的规章制度，承诺在被聘期间和提前通知期间均负有保守商业秘密的义务。 　　二、本协议书规定的商业秘密是指不为公众所知悉、能为公司带来经济利益、具有实用性并经公司采取保密措施的技术信息和经营信息，包括公司的有关技术信息、业务信息、客户的商业秘密、证券信息等。乙方未经甲方书面授权，不得向任何组织或个人，直接或间接地泄露商业秘密。 　　三、乙方在劳动合同期内所作的与甲方业务有关的创造发明、技术设计以及相关文档所有权（含知识产权）属甲方所有。 　　四、甲方的保密信息和资料由专人统一管理，未经批准，乙方不得借阅或带离办公室。暂时留存乙方手中的保密信息和资料，乙方应妥善保存。离开办公室时桌面不堆放重要文件和机密资料。 　　五、乙方在劳动合同终止、通知甲方解除劳动合同或提出调离保密岗位的，应执行提前通知期规定，即提前3个月书面通知甲方，并无条件服从甲方的转岗安排，脱离原保密岗位。 　　六、提前通知期间乙方不得到与甲方有竞争关系的其他用人单位任职，不得自己利用掌握的商业秘密开发、生产、经营与先前从事的工作相关的产品和业务，也不得从事与甲方有竞争关系的同类业务。 　　七、如在提前通知期间双方的劳动合同期满，则劳动合同期限顺延至提前通知期结束。待提前通知期满后，乙方才能提出办理解除或终止劳动合同手续。 　　八、甲方支付给乙方的实得工资中包含了乙方应得的保密费。 　　九、由于乙方原因泄露甲方的商业秘密，甲方有权追究其违约责任，造成甲方损失的，乙方应当承担赔偿责任。 　　十、本协议一式二份，自甲、乙双方签、章之日起生效。 　　十一、本协议作为甲方与乙方签订的劳动合同的附件，与劳动合同具同等效力，与劳动合同有不同之处，以本协议为准。 甲方：海通证券股份有限公司　　　乙方： 代表： 日期：　　　年　　月　　日　　　日期：　　　年　　月　　日 附件五： 信息技术人员离岗交接表 单位名称：　　　　　　　　　　　　　　　　　　　　　　　填表日期：　　年　月　日 离岗人员 接收人员 交接日期 年　月　日　至　　　年　月　日 工 作 移 交 ① 工作安排清单 接收人员签名 备注 ⑴ 计算机病毒防范 ⑵ 技术文档管理 ⑶ 网络管理（含网络安全管理） ⑷ 软件日常维护 ⑸ 硬件设备管理 ⑹ 机房供电系统管理 ⑺ 数据管理 ⑻ 工作信箱管理 其它 ⑼ 交 接 内 容 ⑴ 技术文档②：（附件一：技术文档清单，共　　页） ⑵ 数据备份介质移交：（附件二：数据备份介质清单，共　　页） ⑶ 个人用户清除（附件三：个人用户清单，共　　页） ⑷ 公共用户密码修改（附件四：公共用户清单，共　　页） ⑸ 正在实施或计划实施项目说明（附件五：在建、计划实施项目清单，共　　页） ⑹ 机房门、办公桌、橱柜钥匙（附件六：机房钥匙清单，共　　页） ⑺ 其它资料或物品（附件七：其它物品清单，共　　页） 说明： 所在单位盖章： 单位负责人（签字）： 日期： 离岗人员（签字）： 日期： 接收人员（签字）： 日期： 注：①“工作移交”栏中，不属于离岗人员负责的工作，请在备注中说明； 　　②《常用技术文档目录》参见附件； 　　③本表与其附件装订后一式三份，离岗人员和接收人员各持一份，另一份连同离岗人员的《信息技术人员上岗证》一并送交信息技术管理部。 附 常用技术文档目录 1. 技术文档登记表 2. 机房日志 3. 日常操作流程 4. 信息系统应急计划 5. 用户权限列表（含网络设备管理员用户、机房内的服务器、主机操作系统、数据库系统用户、由信息技术人员掌握的应用系统用户、信息技术人员工作信箱、公司FTP文件服务器用户、以及其它机房作业用户） 6. 密码文档 7. 超级用户密码信封 8. 数据备份记录表 9. 机房建设文档（机房平面图、机房设备布置示意图、机房走线槽路由图、机房电源分布点平面位置图、机房UPS配电系统图、机房市电配电系统图等） 10. 网络系统技术文档（网络拓扑结构图、信息点分布图、信息点统计表、配线管理表） 11. 服务器的配置和说明文档 12. 软件技术文档（软件安装程序、升级程序、安装说明、配置说明、操作说明等） 13. 各项合同、协议、申请批复、维护检测报告等文档 14. 常用业务通信录 海通证券分支机构信息系统安全管理制度 第一章 机房安全管理 第一节 建设规范 第一条 计算机机房建设应符合GB2887－2000《电子计算机场地通用规范》、GB9361-88《计算站场地安全要求》以及《管理规范》等的有关要求。并通过公安、消防、防雷等部门的验收，取得合格证书。 第二节 供电系统 第二条 机房应有单独的配电柜，计算机系统应设有独立于一般照明的专用供电配电线路，设立独立的配电箱或配电柜。配电容量有一定余量。 第三条 机房机柜或机架宜配置双回路UPS供电，每回路最大输出电流小于16A。 第四条 分支机构应配备不间断电源设备（UPS），同时分支机构应具备其它至少一种持续供电方式（双路供电、自备或租用的发电机、发电车等），供电容量应满足机房设备和不低于25%现场交易客户用机在开市期间的运行要求。 第三节 接地与防雷系统 第五条 机房原则上应采用独立的工作地和防雷保护地。 第六条 关键设备采用必要的接地防静电措施。 第七条 通信线路和电力线应增加相应的防雷设施。 第八条 机房应有防雷设计、验收文档，通过相关部门的验收并取得合格证书。 第四节 机房环境 第九条 机房的使用面积（不包括不间断电源放置面积）不得小于30平方米。 第十条 机房的操作间与设备间应作分隔，布局应有良好的人机工作环境，保障工作人员的安全与健康。 第十一条 机房应安装独立空调设备，采用一主一备的方式，每台空调单独运行时应能保证机房温度保持在规定范围内。 第十二条 机房应有防火、防潮（水）、防尘、防磁、防鼠等措施或设备，并定期检查。 第十三条 机房应安装防盗报警、监控系统等设施。 第十四条 机房应配备应急照明装置。 第五节 机房日常管理 第十五条 建立机房值班制度，营业部信息技术人员应轮流参加机房值班。机房值班员负责填写《机房运行日志》，并保证日志内容真实、完整。 第十六条 开市期间机房必须有人值守。值守人员应严密监视系统运行情况，发现问题及时处理，若技术故障超过五分钟不能恢复正常时，机房值班人员应立即向所在单位负责人以及信息技术管理部汇报。 第十七条 《机房日常操作流程》和《机房应急计划》应放置于机房内醒目位置。 第十八条 机房人员至少每三个月对机房基础设施进行检查，及时发现和排除故障与隐患，确保其处于正常工作状态。 第十九条 机房人员应做好机房卫生工作，保持机房整洁。 第二十条 定期训练消防器材的使用方法及参加消防演练。 第二十一条 禁止将易燃、易爆、腐蚀性、强磁性物品带入机房内。 第二十二条 禁止在机房内吸烟、饮食或做与业务无关的其它事情。 第二十三条 建立并严格执行机房门禁制度 (一) 机房门口应有明显的机房标志，客户与无关人员不得擅自进入机房； (二) 外来人员经同意后进入机房，必须做好出入登记，并由本单位信息技术人员全程陪同； (三) 除营业部经理特别授权人员、信息技术人员外，其他人员不得进入机房设备间； (四) 工作时间机房门应处于关闭状态； (五) 当信息技术人员离开机房，且机房无人时，应关闭门窗并上锁。 第二十四条 借用机房设备、备件、工具及文件、技术资料，必须经信息技术主管同意，并办理登记手续。 第二十五条 机房值班人员每天各项工作完成后，应将无关设备进行退网、断电、防火安全检查等工作。 第二十六条 业务部门如需要加班使用网络服务器等机房设备，需事前通知信息技术人员。 第二章 操作安全管理 第二十七条 制定规范化的操作流程并及时更新。对于信息系统的相关设备的日常使用和维护应严格按照操作流程进行，不得违反规范随意操作。 第二十八条 严禁在生产环境中进行实验性业务。交易期间原则上不得更改系统配置。 第二十九条 对关键设备的维护操作应坚持主、备机分批、不同时进行，避免操作失败导致系统不可用。 第三十条 建立关键系统的配置和变更文档，确保运行环境的可恢复性。 第三十一条 营业部应建立完整的服务器、网络系统、操作系统等的用户访问权限和目录、文件访问属性管理体系，并登记备案。 第三十二条 所有用户都必须设置密码。服务器管理员密码要求由12位以上（含）数字、字母和字符组成；普通用户密码长度要求8位以上（含），不可使用简单、易猜的名字或单词。密码应定期修改。服务器、关键设备系统管理员密码应以文字形式封存交文档管理员保管。 第三十三条 操作人员应有互不相同的用户名和密码，加强对缺省账户和密码的管理，严禁操作人员泄露自己的用户名和密码。 第三十四条 对交易接口数据库有写操作权限的关键用户以及网络设备的管理员用户，须设置登录站点限制，还可根据需要设置连接个数、登录时间等限制。 第三十五条 所有用户的登录必须具有屏蔽中断功能，用户在程序执行过程中不得被强行中断，程序执行完后必须自动退网。 第三十六条 严格执行业务与技术相分离的规定，信息技术人员不得拥有业务操作权限。 第三十七条 应建立完善的监控体系，对系统的运行环境和运行状况等进行实时监控和事后分析，并提供多种报警手段。 第三章 网络安全管理 第三十八条 关键网络设备的业务处理能力具备冗余空间，满足业务高峰期需要。 第三十九条 对于散户大厅、户室等机房以外场所暂时不用的信息点要进行封闭处理，或在交换机端口处断开。 第四十条 当配线区位于楼层开放区或户室里，必须将配线架和其他配线连接硬件安装在标准机柜内，做好机柜的通风、防尘，并做到机柜上锁，定期检查。 第四十一条 交换机，路由器等网络设备的CON，VTY接口及进入特权模式均要设置密码 第四十二条 网络中重要的网络通信设备要有备份。重要的核心交换机应做热备份，二级交换机要有一至两台的备份。除了设备备份外，还要有部件的备份，如网卡、模块、网络线材及工具等。 第四十三条 营业部的路由器与广域网线路由公司信息技术管理部系统开发部统一管理，营业部自行管理与其直连的服务部路由器和广域网线路。 第四十四条 营业部的广域网路由器，由信息技术管理部系统开发部负责维护和调试，分支机构信息技术人员不得在未经授权的情况下擅自更改该路由器配置和密码。 第四十五条 营业部每天在开市前，应检查并确认营业部至公司总部的广域网主备专线正常。 第四十六条 建立完善的网络系统故障应急处理方案，定期单独或和其它系统一并进行应急演练。并进行应急处理方案的优化，缩短故障处理时间。 第四十七条 直属营业部每月自行测试集中交易通讯链路至少两次，具体的测试方法请参照《集中交易链路灾备演练》（附件一）。 第四十八条 网络维护工具应有专人管理，保证工具的完整良好。常用工具应备有工具箱或工具柜。工具用完后及时放回原处。 第四十九条 做好网络系统备品备件和材料的管理工作，实行专人负责，随用随补充，以供应急时设备调度和故障处理用。在对主用设备升级的同时，须考虑备份设备是否也需要进行相应的升级处理。 第五十条 互联网交换机和非互联网交换机要严格分开，并在显著位置张贴标识，防止混插。 第五十一条 有条件的营业部可在核心交换机或二级交换机端口上设置无盘工作站网卡的MAC地址，实现网络用户接入的安全保障，以防未经许可的电脑连入公司网内。 第五十二条 互联网入口、外联单位入口处需加硬件防火墙，防火墙要定期维护，不需要开放的端口要及时封闭。 第四章 恶意代码（病毒）与黑客防范管理 第五十三条 对计算机病毒与黑客的防范应以预防为主，事后处理为辅。工作中应贯彻“谁主管，谁负责；谁使用，谁负责”的安全责任制。 第五十四条 公司计算机病毒与黑客防范工作由公司信息技术管理部统一协调和管理；各分支机构负责人担任本单位防病毒工作的第一责任人，制定本单位计算机病毒防治工作策略，并指定专人担任本单位安全专员，负责本单位计算机病毒防治工作的具体实施；计算机使用者应负责其所使用、管理的计算机的病毒防范工作。 第五十五条 所有上网的有盘计算机（含服务器）都必须安装使用通过国家公安部认证的正版防病毒软件，并且保证在开机状态下防病毒软件处于监控运行状态。交易网的服务器和PC统一安装使用公司指定的正版网络病毒防火墙客户端，公司信息技术管理部负责在交易网文件服务器上提供病毒库升级文件下载。 第五十六条 各分支机构除了公司指定的防病毒软件外，可另自行购买一套正版单机版杀毒软件，对有盘工作站通过安装多种正版防病毒软件进行病毒防范。 第五十七条 防病毒软件的升级频率不得低于每周一次。 第五十八条 设置防病毒软件定时扫描功能，至少每周一次对计算机全部磁盘进行病毒扫描。 第五十九条 应及时更新操作系统安全补丁，对于公司发文要求安装的重要补丁必须及时下载安装。 第六十条 执行公司相关操作系统的安装规范，设置系统安全策略，关闭不需要的服务，并开启安全审计功能。 第六十一条 严格限制在交易网的计算机上使用U盘、软盘、移动硬盘等移动存储介质。除了信息技术人员升级补丁、防病毒软件、业务软件外，其他人员需要在交易网的计算机上使用移动存储介质，必须交由信息技术人员进行病毒检测，得到信息技术人员许可后方可使用。 第六十二条 交易网的计算机严禁安装使用任何未经批准的自编、外来软件。 第六十三条 经远程通讯传送、从互联网下载及其它外来的数据、程序，必须经过防病毒软件检测确认无病毒后方可使用。 第六十四条 严格控制外来计算机接入公司网络，外来计算机接入网络必须经所在单位安全专员的检查和许可。 第六十五条 禁止在工作用机上安装使用游戏软件。 第六十六条 原则上不得在有盘计算机上使用超级用户或等效权限用户访问NOVELL服务器。 第六十七条 如果发现工作站感染病毒，应将受感染的工作站与计算机网络隔离，防止病毒扩散，同时，迅速对网络和所有工作站进行查毒。 第六十八条 发生计算机感染病毒的单位，应及时向信息技术管理部报告，并在信息技术管理部的指导下开展病毒处置工作。 附件一：集中交易链路灾备演练 A 线路和备份线路全部断开，手动启用卫星接管 1、 将营业部到上海外高桥中心机房的28路由器和营业部到公司总部中心机房的26路由器的局域网线全部拔掉。如是上海地区的营业部，还需将营业部到上海业务总部的26路由器的局域网线拔掉。 2、 在193网段的2台金士达通讯机上，将网关修改为193.*.*.215。 3、 ping 188.189.81.1 ，确认网络畅通。（网络延时为600ms左右） 4、 登录集中交易柜台系统，进行测试与相关操作。 B 主线路断开备份线路恢复，备份线路自动接管 1、 将营业部到公司总部中心机房的26路由器的局域网线恢复，营业部到上海外高桥中心机房的28路由器的局域网线保持断开。如是上海地区的营业部，还需将营业部到上海业务总部的26路由器的局域网线恢复。 2、 将2台金士达通讯机的网关恢复。 3、 ping 通188.189.81.1。然后tracert -d 188.189.81.1 ，确认其路由 经过192.*.*.1，上海地区营业部则为192.*.*.5。 4、 登录集中交易柜台系统，进行测试与相关操作。 C 主线路恢复备份线路断开，主线路自动接管 1、 将营业部到上海外高桥中心机房的28路由器的局域网线恢复，营业部到公司总部中心机房的26路由器的局域网线断开。如是上海地区的营业部，还需将营业部到上海业务总部的26路由器的局域网线断开。 2、 ping 通188.189.81.1。然后tracert -d 188.189.81.1 ，确认其路由 经过202.*.*.1，上海地区营业部则为202.*.*.5。 3、 登录集中交易柜台系统，进行测试与相关操作。 D 测试结束，主线路和备份线路全部恢复 1、 在193网段的Pc机上ping 通188.189.81.1。然后tracert -d 188.189.81.1 ，确认其路由 经过193.*.*.216。 2、 登录集中交易柜台系统，进行测试与相关操作。 3、 测试其他日常业务。 注：紧急情况下手动启用卫星的方法请参照A 海通证券信息系统技术文档管理办法 第一章 总则 第一条 为规范公司信息系统技术文档管理工作，提升信息技术管理水平，特制定本办法。 第二条 技术文档是指与信息系统有关的技术文件、图表、程序与数据， 包括信息系统建设规划、网络设计方案、软件设计方案、安全设计方案、源代码、系统配置参数、技术数据及相关技术文档。 第三条 技术文档记录了信息系统各阶段的技术信息，储备了信息资源，为管理人员、开发人员、操作人员、用户之间的技术交流提供了交互媒体。 第四条 本办法须遵循《海通证券有限公司档案管理办法》（海证字[1996]第177号）、《海通证券股份有限公司分支机构档案管理办法》（海证字[2006]第489号）等文件的原则和精神。 第五条 本办法适用范围为公司各分支机构。 第六条 本办法由信息技术管理部制订、修订，并负责解释。 第二章 技术文档的分类 第七条 技术文档分成机房建设文档、网络管理文档、设备维护文档、应用系统文档、数据管理文档、用户管理文档、操作流程文档、运维日志文档、应急计划文档以及文书类文档等。各类文档的主要内容包括： （一） 机房建设文档 机房建设文档应包含机房平面图、机房设备布置示意图、机房强弱电线槽路由图、机房市电UPS配电系统图、机房电源分布点平面位置图等。 （二） 网络管理文档 网络管理文档应包含网络拓扑结构图、信息点分布图、信息点统计表、配线管理表等。 （三）