信息系统内应保存一年以上的交易业务数据。
23、数据备份
(1)每个工作日结束后必须制作数据的备份并导地存放,保证系统发生故障时能够快速恢复;
(2)交易业务数据的存储应采用只读式数据记录设备,交易业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少20年;
(3)备份的数据必须指定专人负责保管;
(4)数据保客管员必须对备份数据进行规范的登记管理;
(5)备份数据保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
24、备份数据的异地保存
异地保存的主要目的是避免火灾、水灾等灾害给数据带来损害,所以把数据保存在同层、同楼不能很好的规避风险,最后保存在公司以外的其他建筑内。目前,有些营业部每天把数据传输到总部进行备份也是一种很好的办法。
25、“三个分离”和“一个稽审”
即“业务与技术分离”、“前台与后台分离”、“网络与数据分离”,要定期和不定期地进行业务技术稽审。
26、技术事故应急计划
(1)应急计划必须形成文字;
(2)应急计划应针对可能发生的故障制定紧急处理程序;
(3)紧急处理程序应张贴在规定的地方;
(4)对执行应急计划的全体人员进行专项培训,定期进行演习。
27、技术事故责任界定
因通信线路故障导致的技术事故,应会同通信部门共同调查,界定责任。
28、出现技术事故时,下列情况免责
(1)因不可抗力引发的技术事故;
(2)因软硬件故障导致的技术事故,经技术专家论证,确认信息系统建设和管理符合本规范要求,确属小概率或偶发性事件;
(3)因证券交易所原因导致的交易中断。
29、下列情况自负其责
因操作失误导致的技术事故,经调查核实后,负相关责任。
30、技术事故的事后处理
(1)公司安全管理组织应立即进行事故调查,提出书面调查报告,必要时可组织有关专家鉴定,确定事故的原因和责任;
(2)对调查中发现的技术薄弱环节,应限期整改。
