(一)证券营业部用于交易业务的信息系统权限变更应执行相关审批流程,并有完整的变更记录。
(二)员工应被授予完成所承担任务所需的最小权限,重要岗位的员工之间应形成相互制约的关系。
(三)对与客户交易相关的系统应采取必要的措施,限制重要岗位用户的登录,如错误登录次数限制、登录时间限制、网络地址限制等。
(四)证券营业部应建立系统用户及权限清单,定期对员工权限进行检查核对,发现越权用户要查明原因并及时调整,同时清理过期用户权限,做好记录归档。
第四十一条 与交易业务相关系统和关键设备的管理员用户密码应专人管理,采用不低于12位的复合密码,每季度至少更换一次。发生人员变动时应及时更新密码。
第四十二条 证券营业部在生产环境下的测试工作应在所属证券公司信息技术部门的统一管理和指导下进行,不得擅自安装测试软件。
第四十三条 测试前应制定详细的测试计划,同时做好系统、数据和应用程序测试前的备份工作。测试计划应包括测试目的、测试时间、参测人员、测试用例、测试步骤等内容。测试过程中要做好详细的测试记录。
第四十四条 测试结束后应有明确的测试结果,保证系统、数据和应用程序的恢复并进行恢复后的测试验证,同时总结测试经验、分析测试结果、形成测试报告。
第四十五条 证券营业部应用系统变更前须制定详细的变更方案和变更应急预案,变更前做好系统和数据的备份。
第四十六条 对于供电、通信、服务器、核心交换机、核心交易业务系统等关键性设备或系统的变更,证券营业部应经过严格的测试。
第四十七条 除故障应急外,开市交易期间不得进行任何与交易业务相关的信息系统变更操作。
第四十八条 证券营业部应建立完善的监控体系,以对信息系统的运行环境、运行状况等进行定时监控和事后分析。
第四十九条 证券营业部的运行监控应落实到人,责任明确,并做好运行监控记录。
