欢迎来到天天文库
浏览记录
ID:1320588
大小:119.50 KB
页数:15页
时间:2017-11-10
《信息系统运行维护管理办法(修订稿)》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、中国银河证券股份有限公司信息系统运行维护管理办法(修订版)第一章 总则第一条 为保障公司信息系统的正常稳定、高效运行,依据《证券公司信息技术管理规范》(JR/T0023—2004)、《证券期货业信息安全保障管理暂行办法》和《证券公司集中交易安全管理技术指引》制定本办法。第二条 信息系统运行维护应遵循以下原则:预防为主,事后处理为辅;运行维护流程化、标准化、规范化;及时发现及时处理;故障损失最小化的原则。第三条 信息系统运行维护管理包括维护人员管理、系统日常维护管理、计算机系统权限管理、计算机系统关键用户密码管理、应用系统交接及灾备系统运行维护
2、管理等。第四条 本办法适用于公司总部及分支机构。第二章 维护人员要求第五条 信息系统维护人员应具有一定技术水平,能胜任系统维护工作,具有良好的职业道德和敬业精神的专业人员。第六条 信息系统维护人员要以积极负责的态度优先对待信息系统的紧急故障维护,要做到不忽视、不推诿、不拖延,以保证证券业务的正常进行。15第七条 信息系统维护部门应针对运行的应用系统安排专人维护,每个应用系统应至少安排两人共同维护,实现维护人员的备份制度,保障人员的后备保证。第八条 信息系统维护部门应确定维护人员在紧急情况下的联系方法,配备必要的通讯工具,确保故障时维护人员及时
3、到位。第九条 在维护人员变更时,应规定明确的交接时间,安排详细的交接工作,确保维护工作的连续性。第三章 日常维护管理第十条 根据各信息系统的具体情况制定日常运维流程。第十一条 在日常运行维护中,根据各信息系统的维护需要,认真填写《中国银河证券股份有限公司系统维护日志表》(附件一)、《中国银河证券股份有限公司特殊业务操作登记表》(附件二)、《中国银河证券股份有限公司系统配置变动登记表》(附件三)、《中国银河证券股份有限公司外部单位维护记录》(附件四)等表格。第十二条 根据各信息系统的具体情况制定相应的故障处理应急计划,并进行演练,保证应急计划的
4、可操作性。第十三条 定期对信息系统设备进行巡检,发现问题及时处理。第十四条 按照系统的运营需要对相关信息系统的操作系统、数据库进行实时或定时监控,发现问题及时调整或启动应急计划。第十五条 根据系统管理员或操作人员提供的运行状况报表、资源分析报表等资料,分析系统当前的运行状况,必要时考虑对系统进行优化。15第四章 计算机系统权限管理第十六条 计算机权限管理包括交易系统用户及权限管理、数据库(SQLSERVER、ORACLE等)用户及权限管理、操作系统(NOVELL、WINDOWS、UNIX等)用户及权限管理等。第十七条 交易系统权限管理应按照公
5、司《证券交易系统权限管理暂行办法》的有关规定执行。第十八条 对于数据库管理员用户、交易系统超级用户,须按照公司《信息系统超级用户密码管理暂行办法》中有关规定执行。第十九条 系统维护人员要对计算机系统中的用户定期清理,清除不必要的用户。第二十条 不得擅自修改、添加计算机系统中的用户、组名称及权限。修改、添加计算机系统中的用户、组名称及权限需要经过必要的审批流程。第二十一条 对于关键业务用户应加强管理,如在登录时间、登录站点(网络地址和MAC地址)等方面进行限制。第二十二条 严格遵守NOVELL操作系统和无盘工作站的操作要求,加强对NOVELL操
6、作系统和无盘工作站用户的管理。第二十三条 对于WINDOWS域用户的新增、更改、删除实行统一管理。新增、更改、删除域用户时,应提前将《公司内部域用户及邮箱新增、变更申请表》(附件五)提交总裁办公室审核通过后,由信息技术部域用户系统管理员实施。15第五章 计算机系统关键用户密码管理第二十四条 计算机系统关键用户密码包括操作系统超级管理员用户密码、数据库超级用户密码和公司各业务系统超级用户密码等。第二十五条 计算机操作系统管理员密码由系统管理员掌握、管理。第二十六条 操作系统超级管理员用户密码、数据库超级用户密码和公司各业务系统超级用户密码管理应
7、按照公司《信息系统超级用户密码管理暂行办法》的有关规定执行。第六章 办公网个人计算机密码管理第二十七条 办公网个人计算机密码包括本地管理员登录密码和域用户密码。第二十八条 公司员工在初次领用办公电脑时,应修改本地管理员登录密码。第二十九条 办公网个人计算机密码应至少设置7位以上,且由字母、数字、符号混合组成,不得使用初始设置密码和空口令。第三十条 办公网个人计算机密码应至少六个月更改一次。第三十一条 更改办公网个人计算机密码时,应避免采用在最近两次内使用过的密码。第七章 重要系统交接第三十二条 重要系统开发完毕,须在履行系统交接程序后才能转入
8、正常的运行维护。重要系统的接收方是负责相关系统运行维护的部门。第三十三条 进行交接的重要应用系统,应满足下列条件:15(一)系统已经建设完成;(二)系统通过了功能测
此文档下载收益归作者所有