信息系统运行维护管理办法(修订稿).doc

信息系统运行维护管理办法(修订稿).doc中国银河证券股份有限公司信息系统运行维护管理办法(修订版)第一章总则第一条为保障公司信息系统的正常稳定、高效运行,依据《证券公司信息技术管理规范》仃R/T0023—2004)、《证券期货业信息安全保障管理暂行办法》和《证券公司集中交易安全管理技术指引》制定本办法。第二条信息系统运行维护应遵循以下原则:预防为主,事后处理为辅;运行维护流程化、标准化、规范化;及时发现及时处理;故障损失最小化的原则。第三条信息系统运行维护管理包括维护人员管理、系统日常维护管理、计算机系统权限管理、计算机系统关键用户密码管理、应用系统交接及灾备系统运行维护管理等。第四条本办法适用于公司总部及分支机构。维护人员要求第五条信息系统维护人员应具有一定技术水平,能胜任系统维护工作,具有良好的职业道德和敬业精神的专业人员。第六条信息系统维护人员要以积极负责的态度优先对待信息系统的紧急故障维护,要做到不忽视、不推诿、不拖延,以保证证券业务的正常进行。第七条信息系统维护部门应针对运行的应用系统安排专人维护,每个应用系统应至少安排两人共同维护,实现维护人员的备份制度,保障人员的后备保证。第八条信息系统维护部门应确定维护人员在紧急情况下的联系方法,配备必要的通讯工具,确保故障时维护人员及时到位。第九条在维护人员变更时,应规定明确的交接时间,安排详细的交接工作,确保维护工作的连续性。第三章日常维护管理第十条根据各信息系统的具体情况制定日常运维流程。第十一条在日常运行维护中,根据各信息系统的维护需要,认真填写《中国银河证券股份有限公司系统维护日志表》(附件一)、《中国银河证券股份有限公司特殊业务操作登记表》(附件二)、《中国银河证券股份有限公司系统配置变动登记表》(附件三)、《中国银河证券股份有限公司外部单位维护记录》(附件四)等表格。第十二条根据各信息系统的具体情况制定相应的故障处理应急计划,并进行演练,保证应急计划的可操作性。第十三条定期对信息系统设备进行巡检,发现问题及时处理。第十四条按照系统的运营需要对相关信息系统的操作系统、数据库进行实时或定时监控,发现问题及时调整或启动应急计划。第十五条根据系统管理员或操作人员提供的运行状况报表、资源分析报表等资料,分析系统当前的运行状况,必要时考虑对系统进行优化。第四章计算机系统权限管理第十六条计算机权限管理包括交易系统用户及权限管理、数据库()用户及权限管理、操作系统()用户及权限管理等。第十七条交易系统权限管理应按照公司《证券交易系统权限管理暂行办法》的有关规定执行。第十八条对于数据库管理员用户、交易系统超级用户,须按照公司《信息系统超级用户密码管理暂行办法》中有关规定执行。第十九条系统维护人员要对计算机系统中的用户定期清理,清除不必要的用户。第二十条不得擅自修改、添加计算机系统中的用户、组名称及权限。修改、添加计算机系统中的用户、组名称及权限需要经过必要的审批流程。第二十一条对于关键业务用户应加强管理,如在登录时间、登录站点(网络地址和MAC地址)等方面进行限制。第二十二条严格遵守NOVELL操作系统和无盘工作站的操作要求,加强对NOVELL操作系统和无盘工作站用户的管理。第二十三条对于WINDOWS域用户的新增、更改、删除实行统一管理。新增、,应提前将《公司内部域用户及邮箱新增、变更申请表》(附件五)提交总裁办公室审核通过后,由信息技术部域用户系统管理员实施。第五章计算机系统关键用户密码管理第二十四条计算机系统关键用户密码包括操作系统超级管理员用户密码、数据库超级用户密码和公司各业务系统超级用户密码等。第二十五条计算机操作系统管理员密码由系统管理员掌握、管理。第二十六条操作系统超级管理员用户密码、数据库超级用户密码和公司各业务系统超级用户密码管理应按照公司《信息系统超级用户密码管理暂行办法》的有关规定执行。第六章办公网个人计算机密码管理第二十七条域用户密码。办公网个人计算机密码包括本地管理员登录密码和第二十八条公司员工在初次领用办公电脑时,应修改本地管理员登录密码。第二十九条办公网个人计算机密码应至少设置7位以上,且由字母、数字、符号混合组成,不得使用初始设置密码和空口令。第三十条办公网个人计算机密码应至少六个月更改一次。第三十一条更改办公网个人计算机密码时,应避免采用在最近两次内使用过的密码。第七章重要系统交接第三十二条重要系统开发完毕,须在履行系统交接程序后才能转入正常的运行维护。重要系统的接收方是负责相关系统运行维护的部门。第三十三条进行交接的重要应用系统,应满足下列条件:(一)系统已经建设完成;(-)系统通过了功能测试、性能测试、安全测试;(三) 系统经过验收合格;(四) 系统文档数量齐全、文档内容完整、文档格式规范;