6、安全管理组织
证券公司及基金管理公司要指定一职能部门负责公司及所属营业部的计算机安全管理,由公司总经理(总裁)主管计算机安全工作,营业部负责人为营业部计算机安全工作责任人。
7、计算机机房安全管理制度
(1)建立完整的计算机运行日志、操作记录及其它与安全有关的资料;
(2)交易时间内机房必须有当班值班人员;
(3)严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
8、建立操作安全管理制度
(1)应采取严密的安全措施防止无关用户进入系统;
(2)数据库管理系统的口令必须由电脑中心专人掌管,并要求定期更换。禁止同一人掌管操作系统口令和数据库管理系统口令;
(3)操作人员应有互不相同的用户名,定期更换操作口令。严禁操作人员泄露自己的操作口令;
(4)必须启用系统软件提供的安全审计留痕功能;
(5)各岗位操作权限要严格按岗位职责设置。应定期检查操作员的权限;
(6)重要岗位的登录过程应增加必要的限制措施;
(7)营业部计算机信息技术人员不得担任清算员从事结算记帐工作;
(8)建立和完善技术监管系统,定期进行独立的对帐,核对交易数据、清算数据、保证金数据、证券托管数据以及会计数据的一致性和连续性。
9、计算机病毒防范制度
(1)电脑中心应指定专人负责计算机病毒防范工作。电脑部应定期进行病毒检测,发现病毒立即处理并报告;
(2)应采用国家许可的正版防病毒软件并及时更新软件版本。
10、技术资料管理
各级管理机构应制定技术资料的管理制度,明确执行管理制度的责任人,重要技术资料应有副本并异地存放。
11、机房供电系统
(1)机房应有单独的配电柜,计算机系统要设有独立于一般照明电的专用的供配电路,其容量应有一定的余量,建议采用双路供电;
(2)机房应配备不间断电源设备,其容量应保证机房设备和关键交易设备在断电情况下维持到后备电源供电。无备用发机时,不间断电源设备应能够持续供电4小时以上;
