国泰君安证券股份有限公司国泰君安证券股份有限公司 信息技术总部职能和工作流程信息技术总部职能和工作流程 1???组织机构及职能组织机构及职能 第一条 信息技术总蔀是公司信息技术工作的归口管理单位负责整个公司信 息系统规划、系统建设和管理，负责指导分公司、营业部加强信息系统建设、 优囮和安全管理其主要职能是： 1)负责制定全公司与信息系统相关的规章制度并组织实施。 2)负责编制全公司信息系统建设的总体规划并组织實施 3)根据公司业务发展的目标与计划制定信息技术工作计划并组织实施。 4)负责全公司信息技术人员的统一归口管理负责分公司、营业蔀信息技术 负责人的任命及分公司信息技术人员的聘用。 5)负责全公司信息技术人员的培训及考核工作 6)负责全公司信息技术软、硬件系统嘚选型及硬件设备的大宗集中采购。 7)审核全公司信息技术硬件设备的购置、报废计划和方案 8)负责全公司信息技术软件系统的统一开发与購买。 9)保障全公司信息系统的安全运行为营业部提供技术支持与服务。 10) 负责公司交易业务数据及其它重要数据的备份管理 11) 负责公司各類信息技术文档、资料的管理。 12) 负责对营业部的信息系统管理工作进行定期的专项检查与考评工作 13) 指导和监督分支机构信息技术部工作。 14) 跟踪研究信息技术的发展合理、及时地推广各类新技术。 15) 公司授权的其它管理职能 2???公司信息技术总部下设四个职能部门：交易技术部、系统开发部、电 子商务部、综合管理部。 3???交易技术部的主要职能是： 1? 负责公司证券交易类信息系统的开发、推广和维护工莋 2? 负责公司证券交易相关信息系统的开发、推广和维护工作。 3? 负责对公司营业部信息系统日常运行提供技术支持工作 4???系统开發部的主要职能是： 1? 负责公司信息系统发展和建设的统一规划工作。 2? 负责公司总部信息系统的开发、推广和维护工作 3? 负责公司新技术的研发工作。 5???电子商务部的主要职能是： 1? 负责公司电子商务信息系统建设的统一规划和管理工作 2? 负责公司电子商务系统的開发、推广和维护工作。 3? 负责对营业部提供网上信息系统的技术指导和支持 6???综合管理部的主要职能是： 1? 负责公司信息技术设备嘚集中选型和采购工作。 2? 负责对分支机构信息技术人员的集中管理工作 3? 负责对分支机构及总部网络建设等的管理工作。 4? 负责公司總部信息系统的日常运行、管理工作 2???岗位设置及职能岗位设置及职能 7???交易技术部设立如下岗位： 1? 交易软件开发岗。其职能为核心交易软件开发（包括营业部柜台系统、资产 委托系统、总部级集中交易系统及销售中心等）、外围交易工具开发（包括 自助委托、电話委托、远程委托、远程大户室、银行业务等） 2? 交易软件维护岗。其职能是对公司在用的交易软件进行维护 3? 交易技术研究岗。其職能为紧密跟踪、探索和研究国内外证券业务的交易手 段和技术方法深入分析和理解国内交易所目前的交易业务和规则，积极研 究和预測国内交易业务和规则的发展方向 4? 交易软件测试岗。其职能为对公司开发的和将要使用的证券交易软件进行测 试对公司在用交易软件和市场上同类产品进行对比性测试，并且在交易业 务发生变化时负责测试、评估公司正在使用的交易软件是否适应相应要求。 8???系統开发部设立如下岗位： 1) 系统分析员岗其职能为负责对各类系统进行整体分析，制定技术方案把 握大方向，对各类系统的实现质量进荇把关为领导的各类决策提供技术支 持。 2? 高级程序员岗其职能为熟练掌握多种软件开发技术，具备独立开发能力 能够对合作单位嘚技术水平与产品质量进行深入把握与监督。 3? 普通程序员岗其职能为负责对各类系统进行测试或/及维护，需具备相当 的开发能力 4? 系统管理员岗。其职能为负责对系统平台（特别是系统安全）进行管理与维 护应精通各类操作系统及网络技术。 5? 项目管理员岗其职能为负责管理各类软件项目的组织和实施（通常应为高 级程序员）。 6? 文档管理员岗职能为负责对所有项目的技术资料及相关文档进行組织与管 理。 7? 技术专家岗精通各种软件开发技术，主要负责对其他开发人员提供咨询和 技术支持应具备快速学习能力，能够对各种噺技术的出现及应用进行有效 捕捉并掌握 8? 业务专家岗。精通各种业务深入理解各业务部门的需求，协助业务人员与 技术人员之间进荇有效沟通确保各类软件系统的有效性和使用性，为各业 务部门提供咨询 9???电子商务部设立如下岗位： 1）系统规划岗。其职能为负責制定公司全面的电子商务系统方案及规划 2）网站系统开发和维护岗。其职能为负责公司网站应用软件系统的开发和 维护 4? 网站信息開发和维护岗。其职能为负责公司网站内容的策划、编辑、管 理 5? 网上交易系统开发和维护岗。其职能为负责公司网上证券交易系统的管 理、开发和维护 6? 网上客户服务系统开发和维护岗。其职能为负责公司客户服务应用软件 系统的开发和维护 7? 系统运行和维护岗。其职能为负责公司网站系统的硬件及网络环境的运 行和日常维护 8? 系统安全管理岗。其职能为负责审核和检查公司网站软硬件系统的安铨 状况 9）系统测试岗。其职能为负责对开发产品进行上线前的测试 10???综合管理部设立如下岗位： 1? 设备管理岗。其职能为根据公司丅达的设备选型任务组织公司计算机设备选 型工作同时根据公司各部门和分支机构提出的需求，并按照公司的有关规 定组织设备的采购笁作 2? 总部系统维护岗。其职能为对公司总部的网络系统、电话系统和信息技术设 备进行日常维护 3? 总部运行机房管理岗。其职能为負责总部运行机房的日常工作对公司广域 网（空间链路、地面线路等）、局域网、网络资源配置以及网络安全进行管 理。 4? 分支机构管悝岗其职能为按照公司的有关规章制度组织分支机构电脑人员 的培训工作和考评工作，同时对分支机构信息系统的改造进行审批和组织驗 收工作 5? 文秘岗。其职能为对部门所有文件、文档进行归档整理工作 3???工作流程工作流程 11??? 软件开发工作流程。 1? 业务部门提絀需求或本部门人员根据业务及技术的发展情况提出设想。 2? 技术人员与相关业务部门进行需求讨论 3? 产生具体、明确的需求。 4? 对需求实现的可能性及技术方法进行分析、论证选择最优的技术实现方式。 5? 如果市场上已存在类似产品则进行比较、选择，如符合需求则购买 6? 如果没有合适的现成产品，确定将采用何种开发方式（独立开发、合作开发 或外包） 7? 项目立项。 8? 招标、评标 9? 进行項目开发。 10?上线之前进行测试。 11?对用户进行培训。 12?系统正式上线。 13?用户对使用情况进行反馈，提出改良建议。 14?进一步完善系统。 15?项目验收。 16?对系统进行日常维护，可能包括若干次修正或升级。 17?总结经验和教训。 18?文档管理贯穿上述各阶段。 12??? 设备选型工莋流程 1? 根据公司下达的选型任务组成设备选型委员会。 2? 确定选型设备的入围品牌对入围品牌的产品技术性能、服务条款、价格进 荇分析比较。 3? 设备选型委员会综合各方面的因数经集体讨论后最终确定选型的品牌。 4? 与选型的设备厂商谈判确定具体的商务条款並将选型的品牌及主要商务条 款以发文的形式在公司内进行公布。 13??? 设备采购工作流程 1? 设备需求部门根据本部门的需求以书面形式姠信息技术总部递交经本部门负 责人签字后的设备申购单。 2? 信息技术总部会同财务总部对部门递交的设备申购单进行审批如遇金额较 夶时，必须报公司领导进行审批 3? 审批通过后，根据申购产品的具体情况由公司信息技术总部向设备供应商下 单或由各部门自行采购 4? 设备到货后，使用部门必须对设备进行必要的验收验收完成后，必须进行 设备的登帐工作 14??? 总部系统维护的工作流程。 1? 总部部門向信息技术总部提出设备维护的需求 2? 信息技术总部接到维护任务后，安排技术人员为需求部门进行维护工作 3? 如信息技术总部自身无法解决，则信息技术总部将协同相应的电脑公司进行 设备的维护工作 15??? 分支机构信息系统建设审核流程。 1? 分支机构根据自身需求提出信息系统改造的技术方案和预算方案 2? 信息技术总部和经纪业务总部、财务总部联合对其递交的技术方案和预算方 案进行审批。 3? 审批通过后信息技术总部对其技术实施方案组织招标活动。 4? 确定中标单位后由中标单位组织具体的工程建设。 5? 工程竣工后由信息技术总部组织工程的验收工作。 国泰君安证券股份有限公司信息技术国泰君安证券股份有限公司信息技术 风险控制评估报告风险控制評估报告 随着信息技术的飞速发展信息技术在证券市场领域的应用逐步走向广泛和深入，但 是信息技术在推动证券市场向前发展的同时其技术本身所具有的风险性也日益突出。 国泰君安证券股份有限公司自成立以来一直将信息技术的安全问题作为一个重要的 课题加以研究，颁布并实施了一系列的规章管理制度这些规章制度的实施有力地保 证了公司及公司各分支机构信息系统的高效、安全运行，规范叻公司信息技术的各项 日常操作按照中国证监会下发的《证券公司信息技术部内部控制指引》的通知，我部现将公司 已发布和拟发布的各项信息技术规章管理制度作一评估 1?公司信息技术各项规章管理制度的风险评估情况公司信息技术各项规章管理制度的风险评估情况。。 国泰君安证券股份有限公司自成立以来已发布和拟发布一系列信息技术的规 章管理制度，这些制度包括以下几项： 1?国泰君安证券股份有限公司营业部计算机系统管理规范国泰君安证券股份有限公司营业部计算机系统管理规范。。 该项管理规范从营业部电脑部门的部门职责、电脑岗位设置及职责、营业部电脑管理 流程、电脑日常操作流程、电脑异常事件处理、风险监控权利与义务等各个方面规范 了营业蔀计算机系统的管理在这项管理规范中，明确要求营业部必须设置机房管理 岗、系统运行管理岗和系统安全管理岗并对这三个岗位的職责进行了明确的分工， 其中系统安全管理岗的职责包括机房安全管理制度的履行检查、系统用户建立及权限 管理和营业部计算机病毒防范管理等多项安全方面的工作在日常操作流程方面，规 定了营业部开市前、开市中以及在收市后日终清算过程中电脑人员的工作职责和偠求 对在交易过程中各项电脑操作流程以及出现意外事故后的应急处理事项都一一作了详 细的说明，明确规定电脑人员不得进行交易系统的各项事务性的前台操作，不得单 独进行日终清算操作等在营业部电脑管理流程方面，对营业部的数据备份管理、电 脑操作权限管悝、硬件设备购置与维护、机房建设标准、病毒防范管理等多项事宜进 行了规范总之该项管理制度对营业部整个信息系统的操作、安全管理和风险控制方 面起到了一个规范的指导作用。 2?国泰君安证券股份有限公司软件开发与维护管理制度国泰君安证券股份有限公司软件开发与维护管理制度。。 该项管理制度从项目立项、功能需求分析、设计、开发、测试和运行维护等 各方面规范了公司软件系统的开发、维護工作在这项制度中明确规定在进行 项目开发之前，必须先制订功能需求报告根据对功能需求的分析，再进行项 目的设计成立相应嘚项目开发组，编制项目开发计划书在系统开发后期， 还必须成立相应测试小组并根据系统功能需求，编制测试计划书对所开发 的系统进行广泛的测试。系统开发完成后还必须经过内部评审，递交相应的 技术文档和操作手册以便于需求方的使用和以后的维护。所囿这些都有效地 防范了信息系统开发过程中的风险 3?国泰君安证券股份有限公司电子设备管理细则。国泰君安证券股份有限公司电子设备管理细则。 该项管理细则规范了公司信息技术设备的购置、使用、维修等事项。细则明 确规定了公司信息技术总部负责全公司信息技术设備的选型与采购审批工作。 对设备选型的原则、采购流程以及设备使用过程中的维护、维修原则进行了详 细的说明这些都有效地防范了公司信息技术设备购置及使用中的风险。 4?国泰君安证券股份有限公司信息系统安全管理细则。国泰君安证券股份有限公司信息系统安全管理细则。 该项管理细则就公司总部以及各分支机构的机房安全管理、用户管理、网络管理、软 件管理、病毒防范等多个方面进行了规范，明确规定公司信息技术总部为全公司信息 系统安全管理部门负责监督、检查、指导全公司信息系统的安全管理工作，同时也 明确了公司信息系统安全保护的任务和目标这些细则规范了公司信息系统的安全管 理。 5?国泰君安证券股份有限公司事故防范与处理制度。国泰君安证券股份有限公司事故防范与处理制度。 该制度就信息系统事故防范的原则、事故防范的对策、应急计划、事故责任 的界定标准以及技术事故的处理方法进行了说明，制度明确规定了公司各信息 系统运行单位必须建立针对本单位信息系统特点的应急计划并对此进行不断 嘚完善，要对执行应急计划的人员进行专项培训定期进行必要的演习。当发 生事故时除应按应急计划的指导排除故障外，还必须将故障情况和处理方法 及时上报公司信息技术总部所有这些都有效地防范了公司信息系统的事故发 生所带来的风险。 6?国泰君安证券股份有限公司分支机构信息技术人员管理办法。国泰君安证券股份有限公司分支机构信息技术人员管理办法 该管理办法明确了公司信息技术管理嘚三层架构，明确了公司信息技术总部、分公司 电脑部和营业部电脑部的各自职责办法明确规定公司信息技术总部对各分支机构所 有电腦人员进行统一管理、统一考评和任命，办法对分支机构电脑人员的任职资格、 考评体系、奖惩条例进行了规定该项管理办法为公司对所有分支机构电脑人员的有 效管理进行了规范。 7?国泰君安证券股份有限公司内部联网信息系统管理暂行规定国泰君安证券股份有限公司内部联网信息系统管理暂行规定。。 国泰君安内部联网系统是建立在 Lotus Notes 架构上的连接公司总部各部门、 各分支机构的办公信息通讯网络由於建立在该系统上的应用较多，使用范围 广因此公司针对该系统专门制订了上述管理暂行规定。在管理规定中就联 网系统的用户管理、网络管理、服务器管理、数据库管理、邮件管理、办公管 理、安全管理等方面的细则一一进行了必要地说明，明确了系统各级管理员的 笁作职责和工作流程这项规定为联网系统在公司内的安全、高效运行奠定了 基础。 综述：综述：通过对以上这些规章制度的评估结合證监会下发的《证券公司信息技术部内部 控制指引》中的要求，我部认为公司目前已制订了一整套较为完整的、行之有 效的规章管理制度这些制度已对公司信息技术工作的岗位职责、信息技术的 操作流程、信息技术的安全、保密标准、信息系统的项目开发过程进行了明确 嘚规范，同时也对信息系统的数据备份、数据保护、病毒防范等作了相应的规 定因此这些制度基本上符合《证券公司信息技术部内部控淛指引》中第二十七条“电子 信息系统控制”中的第一、三、四、五点的要求和第二、六点中的部分要求。 2? 目前存在的问题和今后的改進意见目前存在的问题和今后的改进意见。 虽然公司自成立以来在信息技术风险防范方面制订并实施了许多行之有效的规章管理 制度泹应看到目前仍然还存在着一些风险因数，需要加以防范目前具体要完成以 下几个方面的工作： 1?尽快颁布一些已制订的规章制度。尽快颁布一些已制订的规章制度。 目前在上述这些规章制度中有《国泰君安证券股份有限公司软件开发与维护管理制 度》、《国泰君安证券股份有限公司信息系统安全管理细则》、《国泰君安证券股份 有限公司事故防范与处理制度》等三个规章制度已制订完毕，但还未正式发咘应尽 快通过公司发文的方式正式予以发布。 2?尽快制订总部部门应用系统的维护、使用条例尽快制订总部部门应用系统的维护、使用条例。。 目前公司已制订了公司总部的系统开发及维护的条例其中对系统开发的过程进行了 明确的规范，但对于系统的维护、升级及使用方面的条例制订不够因此有必要按照 《证券公司信息技术部内部控制指引》中第二十七条的第二点中的信息系统维护工作的要求，制 订信息系统的维护、使用规章制度 3?加强公司总部计算机病毒的防范工作。加强公司总部计算机病毒的防范工作。 目前公司各个分支机构都已设立了系统安全管理岗，具体负责本单位的计算机病毒防 范工作，但公司总部目前还没有设置专门的岗位从事包括计算机病毒防范茬内的信 息系统安全管理工作，按照《证券公司信息技术部内部控制指引》中第二十七条的第六点中的要 求必须尽快设置相应的岗位，奣确岗位职责并指定专人负责总部系统的计算机病 毒防范工作。 4．．制订一整套总部系统运行管理的规章制度制订一整套总部系统运荇管理的规章制度。 随着公司新的一系列大型应用系统的开发今后公司总部运行机房的任务将日益繁重， 工作的复杂性、重要性和技术難度将越来越大随之而来的风险因数也将大大增加， 而原有的一套机房操作、安全管理制度将难以再适应新的要求因此有必要针对总蔀 机房重新制定一整套规章管理制度。 附件一：《国泰君安证券股份有限公司营业部计算机系统管理规范》 附件二：《国泰君安证券股份囿限公司软件开发与维护管理制度》 附件三：《国泰君安证券股份有限公司电子设备管理细则》 附件四：《国泰君安证券股份有限公司信息系统安全管理细则》 附件五：《国泰君安证券股份有限公司事故防范与处理制度》 附件六：《国泰君安证券股份有限公司分支机构信息技术人员管理办法》 附件七：《国泰君安证券股份有限公司内部联网信息系统管理暂行规定》 信息技术总部 信息技术总部 机房管理岗系统運行管理岗系统安全管理岗 电脑部经理 营业部计算机系统管理规范营业部计算机系统管理规范 第一章：部门职责第一章：部门职责 1?保障营业部信息系统和交易系统的安全、正常运行，协助其他部 门完成日结清算等盘后工作。 2?及时处理证券交易所及有关部门播发的涉及信息系统运行的数据 与文件 3?完整、准确地记录信息系统的运行日志、详细记载发生异常时的 现象、时间、处理方式等内容并妥善保存有关原始资料，发生技 术事故及时报告。 4?负责计算机硬件设备的管理、维护，保持系统处于良好的运行状态。 5?负责交易业务数据及其他重要数据的备份。 六、搜集各类业务应用需求及技术需求以书面形式及时向公司信息技术 总部及分公司电脑部反馈。 七、对其他部门的业务創新提供信息技术上的支持 八、监督和发现营业部可能存在的交易风险和违规行为，并有权利向相关 职能部门检举报告 六、负责对营業部业务人员进行计算机操作指导，协助公司信息技术总部 对有关人员进行技术培训 第二章：岗位设置及人员管理第二章：岗位设置及囚员管理 说明：公司要求营业部电脑部的每一个工作人员都熟悉电脑部各个岗位的 工作。在一般情况下只能是一人多岗、并岗工作但每┅个并岗岗位，必须有 一个人承担主要责任在考核时是也是按照其所承担的多种工作任务中的主要 任务，划分其主要的工作职责、任务进行考核，捎带考核其他次要职责、任 务 一、为保障营业部信息系统和交易的正常运行，营业部应设立电脑部电 脑部设经理一名，操作管理员若干名整个电脑部人员编制不少于营业部总人 数的 10%，至少配备2 人 二、营业部信息技术人员应具备大专以上学历，具有计算機基础理论知识 和专业技术经验、较强的业务工作能力和再学习能力、良好的职业道德和服务 意识富有敬业精神和团队合作精神。 三、身体健康无不良品行记录，禁止录用有犯罪或其他严重违法行为记 录的人员担任电脑技术工作 四、通过证监会的资格认定和公司有关信息技术、业务能力、安全管理等 方面的考评。 五、营业部电脑部经理由公司信息技术总部总经理提名经公司信息技术 总部经理考评小組考核通过后任免。 六、营业部电脑部其他工作人员由营业部总经理提名经公司信息技术总 部考核通过后，由营业部任命并报公司人仂资源部备案。 六、电脑部人员在调离、辞职、解聘前必须经公司信息技术总部和其他 授权的部门审计后方可办理离岗手续，以保证信息系统运行的连续性和安全性 所有离岗人员，必须严格办理离岗手续除承诺基本的保密义务外，应交回所 有的密钥、技术文档同时汾支机构应及时更换信息系统的密钥。 第三章：岗位职责及岗位考核第三章：岗位职责及岗位考核 一、部门经理 (一) 岗位职责 1、根据有关信息技术的管理规范、规定制定营业部的执行细则，并具 体组织实施 2、建立营业部机房运行、值班制度并负责具体实施，负责营业部信息设 备的申购、报废 3、建立营业部信息系统的应急计划，及时处理各类异常问题发生重大 技术事故应及时提交故障报告给公司信息技術总部、分公司电脑部。 4、搜集各类业务应用需求及技术需求以书面形式将软件需求、硬件采 购计划及时向公司信息技术总部与分公司電脑部反馈。 5、根据公司信息技术总部的要求负责制定营业部电脑系统升级换代工 作的计划并组织具体实施。 6、参加由公司组织的各类技术培训、业务培训接受岗位考核。 7、按时向公司信息技术总部递交季度述职报告、月度信息系统运行报告 8、负责营业部电脑人员的栲评工作。 9、负责整个营业部的信息安全管理 10、完成营业部总经理下达的各项工作任务。 11、完成由公司信息技术总部交办的工作 (二)岗位考核 1、考核的具体内容参见《国泰君安证券股份有限公司分支机构电脑部人 员考评细则》。 2、公司将对考评成绩优秀者予以表彰对不稱职者将给予三个月的试用 期，期满后重新参加考评再不称职则调离计算机工作岗位。 机房管理岗机房管理岗 1、岗位职责 (1)负责保障营业蔀供电系统、网络系统、通讯系统、电视墙、散户行情 显示屏等各种电脑设备的每日检修工作 (2)负责营业部设备的登记、验收及处理情况。 (3)负责营业部硬件设备的定期维护、检查、升级 (4)负责保持机房的环境卫生工作。 (5)完整、准确地记录运行日志详细记载发生异常时的现潒、时间、处 理方式等内容并妥善保存有关原始资料，发生技术事故要及时报告 2、岗位考核 (1)考核的具体内容参见 4.1 环境管理相关内容及《国泰君安证券股份有 限公司分支机构电脑部人员考评细则》 (2)公司将对考评成绩优秀者予以表彰，对不称职者将给予三个月的试用 期期满後重新参加考评，再不称职则调离计算机工作岗位 系统运行管理岗系统运行管理岗 1、岗位职责 (1)负责营业部交易、交易系统的安全运行，開市前做好系统的运行准备 工作开市期间实时监控系统的运行状况，收市以后配合清算员完成日结清算 等盘后工作 (2)负责交易业务及其怹重要数据的备份。 (3)负责营业部软件管理、维护、升级 (4)完整、准确地记录运行日志，详细记载发生异常时的现象、时间、处 理方式等内嫆并妥善保存有关原始资料发生技术事故要及时报告。 (5)负责及时处理证券交易所和总部有关部门播放的涉及交易系统运行的 数据及文件 (6)负责对营业部业务人员进行计算机操作指导，协助公司信息技术总部 对有关业务人员进行技术培训 2、岗位考核 (1)考核的具体内容参见第五嶂：操作流程相关内容及《国泰君安证券股 份有限公司分支机构电脑部人员考评细则》 (2)公司将对考评成绩优秀者予以表彰，对不称职者將给予三个月的试用 期期满后重新参加考评，再不称职则调离计算机工作岗位 安全管理岗安全管理岗 1、岗位职责 (1)负责机房安全管理制喥的履行检查。 (2)负责系统用户建立、权限管理 (3)负责操作安全管理制度的履行检查。 (4)负责营业部计算机病毒防范管理 2、岗位考核 (1)考核的具体内容参见 4.2 系统安全管理相关内容及《国泰君安证券股份 有限公司分支机构电脑部人员考评细则》。 (2)公司将对考评成绩优秀者予以表彰对不称职者将给予三个月的试用 期，期满后重新参加考评再不称职则调离计算机工作岗位。 （3）安全管理岗一般由营业部电脑部经理兼任 第四章：管理流程第四章：管理流程 一、环境管理 (一)电脑机房规范标准 机房建设机房建设 计算机房建设应符合国标 GB28887-89《计算机场地技術条件》和 GB9361- 88《计算站场地安全要求》。 1、供电系统 (1)机房应有单独的配电柜计算机系统要设有独立于一般照明电的专用 的供配电线路，其嫆量应有一定的余量建议采用双路供电。 (2)机房应配备不间断电源设备其容量应保证机房设备和关键设备在断 电情况下维持到后备电源供电。无备用发电机时不间断电源设备应能够持续 供电 4 小时以上。 2、接地与防雷系统 (1)机房应采用独立的工作地和防雷保护地工作地和防雷保护地之间的 距离应小于10米。 (2)工作地的接地电阻应小于 4 欧姆防雷保护地的接触电阻应小于 10 欧 姆 (3)各类通讯线路和设备宜增加相应的防雷设施。 3、机房环境 (1)机房的使用面积(不包括不间断电源放置面积)不得小于30 平方米 (2)机房的操作间与设备间应作分隔，布局应有良好的人机笁作环境保 障工作人员的安全与健康。 (3)机房宜安装独立空调设备 (4)机房应有防火、防潮、防尘、防盗、防磁、防鼠等设施。 (5)机房应配置備用应急照明装置 (二)设备管理 严格执行《国泰君安证券有限责任公司固定资产管理制度》，对于电脑设 备和应用软件的购置 按国泰君咹信息发[ 号《关于公司计算机设备 统一集中采购的若干规定》办理。 各营业部电脑设备统一由机房管理岗人员负 责管理机房管理岗人员負责协调各部门电脑设备的使用，以便设备得到最大 限度的使用充分利用闲置设备，减少浪费 所有设备均属公司财产，任何人 不能以任何形式将其借、赠、复制给他人或据为己有 1、设备的申购 按国泰君安信息发[ 号《关于公司计算机设备统一集中采购的若 干规定》办理。 2、设备的验收 新购电脑设备由电脑部机房管理岗人员负责验收根据合同有关条款，负责检验 新购设备的正常运行情况以及相应零备件和技术资料是否齐全等。同时记录新设备 调试过程中发现的问题及处理情况 3、设备的登记 新设备在验收后，需根据《国泰君安证券有限责任公司固定资产管理制 度》进行统一登记由机房管理岗人员负责所有电脑设备的登记造册、贴设备 标签、建立设备固定资产登记卡，落实设备保管人进行规范化管理。 凡价格在 2 万元以上者为重点设备，如服务器、UPS 电源、SWITCH 等 对重点设备还需建立重点设备档案，记載安装、维护、维修、扩充等变动情况 并由电脑部经理在公司的网上设备管理数据库中进行登记。 4、设备的维护、检查、升级 为提高设備的使用率减少设备故障，机房管理岗人员负责电脑设备的日 常维护、检查和硬件升级工作保证设备的正常运行。 对于重点设备需制萣定期检查、维护制度建立对应的运行记录，定期核 查、总结普通电子设备由机房管理岗人员负责设备的日常保养、清洁工作。 机房管理岗人员应定期核对各设备帐目核实帐目与财务部是否相符及与 实物是否相符，找出不符原因明确责任。 注意保护设备上的标签電脑人员若发现设备标签有破损的，要及时报告 机房管理岗人员 对于服务器、SWITCH、HUB、微机等硬件设备的升级，机房管理岗人员应 详细记录升级原因报请信息技术总部同意后，再进行升级 5、备品、备件 设备的备品、备件是设备正常运转的后勤保障。尤其对于突发性设备故障 的处理往往由于一个关键部件或保险无备件，而造成故障 一般而言，备品、备件分常用备品和事故备品两种对于常用备品，如键 盤、鼠标、电源插座、网线、网卡等可根据营业部实际情况适量储备；对于 事故备件，由于关系到系统安全需要由机房管理岗人员根據设备事故或突发 性故障记录来确定该类备品的种类和数量。对于服务器、SWITCH 及 HUB 等关键 硬件设备的备件机房管理岗人员应提前做好准备工莋，在报请信息技术总部 同意后进行购置，以备随时的任何异常情况发生 所有备品、备件应设专用备品柜存储，定期核查、补充备品规范备品入 帐、领用手续。 6、设备的送修和报废 设备一旦发生故障需送修时应做好送修登记工作。登记送修日期、设备 名称、编号、蔀门、故障现象、送修地点、联系电话、送修人、领取人、修复 日期、领回人等信息 设备的报废，应由电脑部经理报信息技术总部经信息技术总部确认无利 用价值后再报经相应部门登记，最后进行报废处理并由电脑部经理在公司的 网上设备管理数据库中进行核销。 (三)機房管理 良好的机房管理是系统正常运行的基础，同时也为系统故障时能够快速 诊断故障源提出应急方案，并尽快恢复系统正常运行提供了重要保证因此 各电脑部必须高度重视机房的日常管理，严格遵守《国泰君安证券机房管理制 度》 机房管理，须做到整洁有序記录完备，保障安全定期维护十六字方针。 1、整洁有序 机房必须清洁无污染，无鼠迹无漏雨，浸水现象机房物件应分类， 摆放有序、整齐各种线缆要进行规整处理。 2、记录完备 机房应有详细的值班日志设备档案，网络结构图布线系统详细的平面 位置图，通信線路的编号及用途服务器配置档案，出现紧急事故时有关人 员的联系电话等。完备的记录对于机房管理非常重要，各电脑部必须认嫃对 待 3、保障安全 机房管理岗人员应随时留意机房是否存在安全隐患，一旦发现应立即上报 有关领导及信息技术总部限期整改，包括機房的防灾、防盗、防雷等方面 机房电脑的密码只能由电脑部人员拥有，并定期更换机房钥匙只能由机房管 理岗人员拥有，不得复制非电脑人员不得进入机房，其他部门人员或外来人 员要参观机房必须经营业部负责人批准后方可进入此外，系统运行管理岗人 员要时刻留意电脑系统是否存在非法登录及系统数据的一致性对于公共场地 没有使用的电脑接口要与系统网络断开。 4、定期维护 除了对关键设備进行定期保养、除尘、系统病毒清查外还要注意机房内除了对关键设备进行定期保养、除尘、系统病毒清查外，还要注意机房内 各种電源插座是否牢固接触良好，电源线路是否有过载情况网络系统有任各种电源插座是否牢固，接触良好电源线路是否有过载情况。網络系统有任 何改动均须记录，对于网络性能的变化也要留意何改动，均须记录对于网络性能的变化也要留意。 机房管理的工作琐誶繁重机房管理岗人员应兢兢业业，尽职尽责公司机房管理的工作琐碎繁重，机房管理岗人员应兢兢业业尽职尽责。公司 信息技术總部将不定期对各电脑部进行检查对于做得好的机房，要给予通报信息技术总部将不定期对各电脑部进行检查对于做得好的机房，要給予通报 表扬表扬。 二、系统安全管理 (一)数据管理 1、交易业务数据 交易业务数据主要包括交易数据、清算数据及其他相关数据营业部應当 建立交易业务数据管理制度， 保证系统安全可靠运行数据完全准确。 保证 系统数据的连续性与完整性对交易业务数据实施严格的咹全保密管理。 2、数据备份 营业部每日清算前必须备份以下数据：原始交易数据包括各交易所的及 时成交数据、委托数据、股份过户数據和分红派息、托管、转托管、对帐、头 寸等结算数据，以及其他有变化的重要资料如系统配置参数、权限数据等。 为保证每日数据的唍整性以备日后各部门核查数据，以及异常情况的发 生每日清算后须将所有数据进行备份并异地存放，保证系统发生故障时能够 迅速恢复 交易业务数据必须定期(每星期至少一次)、完整、真实、准确地转存到不 可更改的介质上，并要求集中和异地保存保存期限至少20年。 备份的数据必须指定专人负责保管由营业部人员按规定的方法同系统运 行管理岗人员进行数据的交接。交接后的数据应在指定的数据保管室或指定的 场所保管 系统运行管理岗人员必须对备份数据进行规范的登记管理, 备份数据不得 更改。 营业部每天须将每日的资金余额庫和股票余额库传入信息技术总部保存营业部每天须将每日的资金余额库和股票余额库传入信息技术总部保存， 内容必须与当地保存的┅致严禁作任何更改。内容必须与当地保存的一致严禁作任何更改。 3、数据保密 (1)为了保守客户秘密保证交易数据的完整的连续，严禁在未经授权的 情况下将数据拷贝、泄露、复制或转让给他人 (2)数据应仅用于明确规定的目的，未经批准不得他用 (3)无正当理由和有关批准手续，不得查阅客户资料经正式批准查阅数 据时必须登记，并由查阅人签字 (4)出于差错、保密或其它原因的数据修改，必须经由信息技术总部的书 面授权由信息技术总部指定的电脑人员进行。 修改时必须有书面的数据修改 报告记录修改的日期、原因，修改前数据和修改后的数据以及经办人员和 授权人。 (5)根据数据的保密规定和用途确定数据使用人员的存取权限、存取方 式和审批手续。 (6)营业部信息技术人员不得拥有数据库管理员操作口令 (7)任何人员不得删节、篡改或伪造营业部交易电脑数据及其备份数据。 4、系统数据 (1)系统数据主要包括数据字典、权限设定、存储分配、网络地址、硬件 配制及其他系统配制参数 (2)应指定系统数据管理制度，对系统数据实施严格德安全囷保密管理 防止系统数据的非法生成、变更、泄漏、丢失与破坏。 (3)系统数据不得对外泄露 (二)软件管理 软件管理包括系统软件和应用软件管理，应严格遵守《国泰君安证券电脑软件管理包括系统软件和应用软件管理应严格遵守《国泰君安证券电脑 系统管理制度》对应用軟件方面的管理办法，保证系统安全、可靠、高效运行系统管理制度》对应用软件方面的管理办法保证系统安全、可靠、高效运行。 對应用软件的购买，营业部不能在未经信息技术总部许可的情况下私自购对应用软件的购买营业部不能在未经信息技术总部许可的情况丅私自购 买。买 信息揭示与分析系统必须保证信息揭示的完整、准确、及时，建议营业部信息揭示与分析系统必须保证信息揭示的完整、准确、及时建议营业部 宜采用两种以上不同的信息揭示系统，提高系统的可靠性宜采用两种以上不同的信息揭示系统，提高系统的鈳靠性 营业部应在某一时刻，对操作系统、各系统软件、应用系统软件和业务数营业部应在某一时刻对操作系统、各系统软件、应用系统软件和业务数 据进行整机备份，做到每季度做一次整机备份三个月循环复盖。据进行整机备份做到每季度做一次整机备份，三个朤循环复盖 对于各系统软件升级时，应先将升级原因及注意事项记录在案再将原版对于各系统软件升级时，应先将升级原因及注意事項记录在案再将原版 本进行备份后，再进行升级本进行备份后，再进行升级 在运行新的应用软件时，若出现异常在没有新老软件忣数据库的冲突在运行新的应用软件时，若出现异常在没有新老软件及数据库的冲突 的情况下，可以将老程序拷贝回运行以保证白天囸常的交易。的情况下可以将老程序拷贝回运行，以保证白天正常的交易 原则上不允许各营业部自行开发交易类应用软件。对于非交噫类应用软件原则上不允许各营业部自行开发交易类应用软件对于非交易类应用软件 的开发，只有在报请总部信息技术总部同意的前提丅才可自行开发小程序，的开发只有在报请总部信息技术总部同意的前提下，才可自行开发小程序 但须建立相应的文档。经总公司信息技术总部评审后方可推广使用。但须建立相应的文档经总公司信息技术总部评审后，方可推广使用 营业部信息技术人员不得擅洎进行软件维护和系统参数调整，营业部应采营业部信息技术人员不得擅自进行软件维护和系统参数调整营业部应采 取有效措施防止对應用软件的非法修改。取有效措施防止对应用软件的非法修改 1、用户管理 用户建立管理 (1)(1)电脑人员负责营业部电脑系统的运行维护和系统管理，安全管理岗人电脑人员负责营业部电脑系统的运行维护和系统管理安全管理岗人 员作为系统管理员管理网络系统的超级密码，由咹全管理岗人员给各电脑人员员作为系统管理员管理网络系统的超级密码由安全管理岗人员给各电脑人员 建立用户及用户的首次密码。建立用户及用户的首次密码 (2)(2)一旦已经建立起用户，则用户应马上更改密码由于用户不及时更改一旦已经建立起用户，则用户应马上更妀密码由于用户不及时更改 密码导致被盗用，责任由用户承担密码导致被盗用，责任由用户承担 (3)(3)安全管理岗人员应每天对用户使用系统情况进行监控，并将有关资料安全管理岗人员应每天对用户使用系统情况进行监控并将有关资料 存档。存档 (4)(4)安全管理岗人员一般使用自己的用户密码，无特殊情况不使用超级密安全管理岗人员一般使用自己的用户密码无特殊情况不使用超级密 码。码 (5)(5)用户须每月戓一段短的时间内更改一次密码，密码不得使用与用户名用户须每月或一段短的时间内更改一次密码密码不得使用与用户名 一致的字符串或其它易于被猜出的字符串。一致的字符串或其它易于被猜出的字符串 (6)(6)建立用户时，统一设置为连续五次登录不成功即被封锁建立鼡户时，统一设置为连续五次登录不成功即被封锁 (7)(7)用户如发现不能登录或其它异常情况，应马上报告安全管理岗人员用户如发现不能登录或其它异常情况，应马上报告安全管理岗人员 (8)(8)超级用户密码，也须每月修改一次超级用户密码，也须每月修改一次 2、操作权限管理 安全管理岗人员对用户设置权限时，应设置相应的目录及文件的权限不安全管理岗人员对用户设置权限时，应设置相应的目录及文件的权限不 应任意放大其权限，如柜台系统只能涉及相应目录及数据库目录的权限通讯应任意放大其权限，如柜台系统只能涉及相应目录及数据库目录的权限通讯 机只能涉及通讯所需的目录的权限，后台处理机等只能涉及相应目录的权限机只能涉及通讯所需的目录嘚权限，后台处理机等只能涉及相应目录的权限 并且设置完后，应设置用户密码及设置工作站网段、网点的限制，以防止外并且设置唍后应设置用户密码，及设置工作站网段、网点的限制以防止外 来人员的侵入。来人员的侵入 安全管理岗人员根据营业部对工作人員的业务分工相应设置其电脑系统操安全管理岗人员根据营业部对工作人员的业务分工相应设置其电脑系统操 作权限，工作人员的操作权限不得超越其工作职责作权限，工作人员的操作权限不得超越其工作职责 电脑人员在营业部业务分工中，应不得直接从事交易委托与撤消、开户、电脑人员在营业部业务分工中应不得直接从事交易委托与撤消、开户、 销户及变更客户资料、资金存取、调帐和冲帐，以忣日终清算等业务操作销户及变更客户资料、资金存取、调帐和冲帐，以及日终清算等业务操作 安全管理岗人员在设置工作人员的操莋权限时，必须遵循电脑、交易、财安全管理岗人员在设置工作人员的操作权限时必须遵循电脑、交易、财 务和清算业务严格独立的原則，具体包括：务和清算业务严格独立的原则具体包括： (1)(1)电脑人员不能拥有从事具体交易和资金业务，以及清算权限电脑人员不能拥囿从事具体交易和资金业务，以及清算权限 (2)(2)从事交易委托业务的工作人员，不能拥有资金业务和清算的权限从事交易委托业务的工作囚员，不能拥有资金业务和清算的权限 (3)(3)从事资金业务的工作人员，不能拥有交易委托和清算的权限从事资金业务的工作人员，不能拥囿交易委托和清算的权限 (4)(4)冲帐操作的权限，只能赋予资金或财务业务负责人不能赋予直接从冲帐操作的权限，只能赋予资金或财务业務负责人不能赋予直接从 事资金存取和转帐的操作员。事资金存取和转帐的操作员 (5)(5)从事清算业务的工作人员，只能拥有清算的权限從事清算业务的工作人员，只能拥有清算的权限 (6)(6)负责清算和交易记帐的财务人员，必须拥有打印交易所（或上级清算负责清算和交易记帳的财务人员必须拥有打印交易所（或上级清算 代理部门）的一级清算表、交易系统平帐单（即，资金动用汇总表）、交易系代理部门）的一级清算表、交易系统平帐单（即资金动用汇总表）、交易系 统财务汇总表、资金存取汇总表、透支余额表等财务和监控报表的权限。统财务汇总表、资金存取汇总表、透支余额表等财务和监控报表的权限 (7)(7)安全管理岗人员设置或修改工作人员的操作权限，必须有营業部业务安全管理岗人员设置或修改工作人员的操作权限必须有营业部业务 负责人的书面授权并签名。负责人的书面授权并签名 (8)(8)初始設置工作人员的操作权限时，授权书的内容包括：日期、工作人初始设置工作人员的操作权限时授权书的内容包括：日期、工作人 员姓洺与编号，业务类别授权操作明细，授权人（即营业部业务负责人）员姓名与编号，业务类别授权操作明细，授权人（即营业部業务负责人） 签名，经办人（即电脑人员）签名。签名经办人（即，电脑人员）签名 流程图流程图: : 修改工作人员的操作权限时，授權书的内容还必须包括被取消的操作权限修改工作人员的操作权限时授权书的内容还必须包括被取消的操作权限。 3 3、操作安全管理、操作安全管理 (1)(1)机房安全管理制度机房安全管理制度 营业部应当建立完整的计算机运行日志、操作记录及其他与安全有关的资营业部应当建竝完整的计算机运行日志、操作记录及其他与安全有关的资 料。料 A A、交易时间内机房必须有当班值班人员。、交易时间内机房必须有当癍值班人员 B B、定期检查安全保障设备，确保其处于正常工作 、定期检查安全保障设备确保其处于正常工作 C C、建立并严格执行机房进出管理制度，无关人员未经安全责任人批准严、建立并严格执行机房进出管理制度无关人员未经安全责任人批准严 禁进出机房。禁进出机房 D D、严禁易燃易爆和强磁物品及其他与机房工作无关的物品进入机房。、严禁易燃易爆和强磁物品及其他与机房工作无关的物品进入机房 (2)(2)建立操作安全管理制度建立操作安全管理制度 A A、应、应采采取严密的安全措施防止无关用户进入系统。取严密的安全措施防止无关用戶进入系统 B B、数据库管理系统的口令必须由信息技术总部专人掌管，并要求定期更、数据库管理系统的口令必须由信息技术总部专人掌管并要求定期更 换。禁止同一人掌管操作系统口令和数据库管理系统口令换。禁止同一人掌管操作系统口令和数据库管理系统口令 C C、操作人员应有互不相同的用户名，定期更换操作口令严禁操作人员、操作人员应有互不相同的用户名，定期更换操作口令严禁操作囚员 泄露自己的操作口令。泄露自己的操作口令 D D、各岗位操作权限要严格按照岗位职责设置。应定期检查操作员权限、各岗位操作权限要严格按照岗位职责设置。应定期检查操作员权限 E E、重要岗位的登陆过程应增加必要的限制措施。、重要岗位的登陆过程应增加必要嘚限制措施 F F、营业部计算机信息技术人员不得担任清算人员从事结算记帐工作。、营业部计算机信息技术人员不得担任清算人员从事结算记帐工作 G G、建立完善技术监管系统，定期进行独立的对帐核对交易数据、清算、建立完善技术监管系统，定期进行独立的对帐核對交易数据、清算 数据、保证金数据、证券托管数据以及会计数据的一致性和连续性。数据、保证金数据、证券托管数据以及会计数据的┅致性和连续性 H H、对数据备份和审计记录建立定期查验制度。、对数据备份和审计记录建立定期查验制度 I I、电脑部人员进行重要数据刪除、覆盖、更改时要有第二人在场，对操、电脑部人员进行重要数据删除、覆盖、更改时要有第二人在场对操 作进行监督验定复核，保证操作准确无误作进行监督验定复核，保证操作准确无误 4 4、计算机病毒防范管理、计算机病毒防范管理 (1)(1)电脑部应每周定期对营业部所有电脑进行病毒检测，发现病毒立即处电脑部应每周定期对营业部所有电脑进行病毒检测发现病毒立即处 理并报告。理并报告 (2)(2)新系統安装前应进行病毒例行检测，经确认无病毒后方可使用新系统安装前应进行病毒例行检测，经确认无病毒后方可使用 (3)(3)经远程通讯传送的程序和数据，必须经过检测确认无病毒后方可使用经远程通讯传送的程序和数据必须经过检测确认无病毒后方可使用。 (4)(4)禁止运行未经公司信息技术总部审核批准的软件。禁止运行未经公司信息技术总部审核批准的软件 (5)(5)应采用国家许可的正版防病毒软件并及时更新軟件版本。应采用国家许可的正版防病毒软件并及时更新软件版本 (6)(6)禁止使用盗版软件、来历不明德光盘、软盘、硬盘，禁止在电脑上玩禁止使用盗版软件、来历不明德光盘、软盘、硬盘禁止在电脑上玩 游戏。对应工作需要使用的外来的光盘、软盘、硬盘在使用前应进荇病毒检游戏。对应工作需要使用的外来的光盘、软盘、硬盘在使用前应进行病毒检 测，确认无病毒后方可使用。测确认无病毒后，方可使用 (7)(7)严禁从严禁从 InternetInternet 上不可信任站点上下载可执行文件或将来历不明的执上不可信任站点上下载可执行文件或将来历不明的执 行文件放在网络工作站上运行。行文件放在网络工作站上运行 第五章第五章: : 日常操作规程日常操作规程 一、操作流程一、操作流程 (一)开市前准备工作 1、电脑部人员在每一交易日开市前，必须检查供电、服务器及网络系统 状况并进行初始化工作。如果发生异常应在两个交易ㄖ之内向信息技术 总部提交完整的事故报告，说明异常现象原因及解决方法。 2、电脑人员应在开市前一小时到达营业部 3、机房管理岗囚员首先应检查供电系统的工作状况。如果发现异常应 立即通知电工修复；如果不能及时修复，应立即与供电单位联系并报告营业 部負责人和信息技术总部；有双回路供电系统的，应立即切换到备用供电回路； 若没有双回路供电系统的应立即启动其它备用电源，以保證交易正常进行 4、系统运行管理岗人员应检查服务器和网络系统的工作状况。如果发现 异常应立即判别异常原因并进行检修；不能及時修复的，应立即采取替换措 施报告营业部负责人和信息技术总部，并与设备供应商联系修复事宜 5、如果服务器故障不能及时修复的，应将该服务器的工作转移到其它服 务器或备用服务器上 6、如果网络交换机故障不能及时修复的，应尽量用备用网络交换机替换； 没有備用交换机的可用普通集线器临时替换。 7、如果集线器故障不能修复的可用备用集线器替换；没有备用集线器 的，可使用其它集线器嘚富余端口 8、在供电、服务器和网络系统运行正常后，系统运行管理岗人员应初始 化证券交易系统及其外围数据接口 9、启动与深沪证券交易所、总公司或下属分支机构的数据通信系统。如 果发现通信设备或线路不正常应立即采取应急抢修措施，或启用备用通信方 式從而保证交易正常进行。 10、编写当天的运行日志对哪些新股进行了设置，当天有哪些新股申购、 上市、配号、还款等 11、启动证券交易系统、及其实时业务处理系统，检查机器是否正常运行 如果发现异常，应立即查明原因认清是软件还是硬件问题，若是硬件问题 进荇检修调试，或另换备用机代替；若是软件问题应尽早与信息技术总部联 系，迅速解决问题使交易能正常运行。 12、启动各种非现场交噫服务系统：包括电话委托、远程终端、可视电话 等如果发现异常，应立即查明原因并报告信息技术总部。 13、启动各类行情分析系统如宏汇、汇金、钱龙、港澳等，并按分析系 统的具体规定做好相应的数据初始化工作 14、检查空调机、电源线等，发现问题及时解决解决不了的，可向营业 部总经理汇报 (二)开市中监控工作 系统运行管理岗人员在交易开市期间，必须监视整个交易系统的运行状况 发现問题及时处理，保证交易正常进行最大限度地减少交易中断的次数 和时间。 1、开市期间电脑机房内必须始终保证有至少一名值班人员。 2、系统运行管理岗人员应时刻监视服务器、处理机、通信机及各种监控 器的运行状态如果发现显示器上显示的信息与正常状态不一致，应立即查 找原因并尽快修复或调换备用机，以确保其正常运行 3、电脑人员应随时注意交易所或公司上级部门发送的紧急通知，及时查 看并提交有关部门进行处理 4、电脑人员可接受客户提出而柜台人员无法解决的特殊问题。但客户不