证券营业部信息系统管理制度

国盛证券有限责任公司证券营业部信息系统管理制度 第一章 总则

第一条 为提高公司各证券营业部(以下简称营业部)计算机信息系统管理水平，防范技术风险，保证日常业务的顺利进行，保护投资者的利益，维护营业部的合法权益，特制定本制度。

第二条 制定本制度的基本依据是:《中华人民共和国计算机信息系统安全保护条例》、中国证券监督管理委员会《证券经营机构营业部信息系统技术管理规范(试行)》、公司《信息系统管理办法》和公司《信息系统管理实施细则》。

第三条 各营业部信息系统建设须遵从公司计算机应用管理科学化、规范化、高效、实用以及实行集中统一管理的原则。集中统一管理系指在公司系统内，以统一规划、统一标准、统一开发、统一实施、统一采购的“五统一”方式，分步实施推广计算机应用技术，并对计算机应用进行日常管理和维护。

第四条 营业部内设电脑部，负责本营业部的信息系统管理工作。 第五条 本制度适用范围为公司所属营业部。 第二章 电脑部工作职责

第六条 负责本营业部计算机系统的性能管理、维护建设，确保系统安全运行。

(一)及时处理证券交易所及有关部门播发的涉及信息系统运行的数据、文件和各类通知;

(二)负责计算机硬件设备的管理和维护，保持系统处于良好的运行状态;

(三)负责本营业部信息系统的安全运行。开市之前做好系统的运行准备工作，开市期间实时监控系统运行状况、处理突发事件，收市后配合清算员完成日结清算等盘后工作;

(四)完整、准确地记录计算机信息系统的运行日志;

(五)严格按技术事故处理规定要求，及时、准确地处理系统出现的故障，并上报公司信息技术中心;

(六)负责交易业务数据、系统数据和其他重要数据、资料的备份及其管理; (七)根据本营业部的业务发展需求，提交应用系统需求报告、软硬件采购计划，报公司信息技术中心审批;

(八)在公司信息技术中心的安排下，承担公司信息网络系统建设中涉及本营业部的有关工作;

(九)负责本营业部计算机信息系统各类文档的收集、整理、分类、归档、备案。

第七条 负责编制营业部计算机设备的统计报表及协助财务部拟定本营业部计算机设备报损、报废计划，报公司信息技术中心审核。

第八条 提出本营业部计算机人员技术培训计划。 第九条 负责本营业部其他业务人员计算机应用培训。

第十条 紧密跟踪计算机新技术的发展，为新技术的推广应用做好充分的技术准备。

第十一条 完成公司信息技术中心交办及本营业部总经理下达的其他工作。 第三章 电脑人员管理制度

第十二条 禁止录用有犯罪或其他严重违法、违纪行为记录的人员从事计算机工作。

第十三条 营业部计算机人员在技术上由公司信息技术中心归口领导，接受信息技术中心的指导、管理和考核，在业务及行政上接受所在营业部负责人领导和监督。

第十四条 营业部计算机人员的聘用须报公司信息技术中心备案。 第十五条 证券营业部电脑部经理人选，由信息技术中心提出推荐意见，经公司人力资源总部进行资格审查和考核，并报公司领导批准后聘任。

第十六条 营业部计算机人员编制应不少于总人数的百分之十，且最低不得少于两名专职人员。

第十七条 营业部计算机人员应具有大学专科以上学历，具备计算机基础理论知识和专业技术经验，有较强的业务工作能力和再学习能力，以及良好的职业道德和服务意识。

第十八条 营业部计算机人员上岗前必须参加公司信息技术中心组织的资格考试，考试合格者方能上岗。

第十九条 营业部计算机人员必须强化安全意识，自觉遵守公司关于营业部信息系统管理的各项规章制度。

第二十条 营业部电脑部经理或主持工作的副经理须具备计算机或相关专业大学本科以上学历，且具有3年以上证券营业部电脑部工作经验。

- 1 -

第二十一条 营业部电脑部经理之间应定期或不定期轮换。轮换安排由公司信息技术中心与人力资源总部负责。

第二十二条 营业部电脑部经理离岗时，须由公司信息技术中心与稽核监察总部组织人员进行审计。

第四章 离岗管理制度

第二十三条 计算机人员在调离或解聘时，必须办理离岗交接手续。

第二十四条 在办理交接手续的同时，必须立即更换系统用户的口令，同时删除离岗人员专用的帐户。

第二十五条 固定资产按固定资产设备登记表交接，必须逐项清点，帐物相符。

第二十六条 按照系统、应用软件清单(包括自行开发)，逐一进行交接。 第二十七条 永久性、定期性的数据备份要分别列出清单，包括日期、内容、存放地点等进行实物核对，必须保证备份数据的真实性、完整性。

第二十八条 资料的交接内容包括技术资料、图纸、各硬件供应商、维修单位、软件供应商、电信部门以及供电部门的详细通讯录及维护注意事项的书面介绍。

第二十九条 在应急计划的实际检验交接中，发现不完善的地方应由离岗人员负责修改或加以说明。

第三十条 其他应交接的有关事项。

第三十一条 填写离岗交接表(附表1)，交接表格逐项填写后，由离岗人员、接岗人员和部门负责人共同签字认可。

第五章 电脑岗位设置及职责 第三十二条 岗位设置

根据公司营业部实际情况，电脑部岗位设置为:电脑部经理、操作系统管理员、数据库管理员、网络通信管理员、系统安全管理员、应用软件管理员、硬件维护员、资料管理员等八个岗位，可以一人多岗，但操作系统管理员不得兼任数据库管理员。

第三十三条 操作系统管理员负责操作系统维护。包括系统安装、系统配置、NDS管理、权限管理。

第三十四条 数据库管理员负责数据库维护。包括数据库安装、参数设置及调整方法、库文件管理。

网络通信管理员负责网络交换机、路由器、MODEM、卫星通信系统、公司通信系统等安装、设 第三十五条

置、维护、管理。

第三十六条 系统安全管理员负责本营业部局域网的网络安全。包括防火墙软件或硬件的安装与维护:防病毒软件安装;防病毒码定时下载、更新;督导本营业部服务器及有盘站的定期病毒查杀及病毒码升级。

第三十七条 应用软件管理员负责交易系统软件、办公系统软件、财务系统软件等应用软件系统的实装、系统设置及维护管理。

第三十八条 硬件维护员负责服务器、工作站、打印机、网络设备(包括交换机、路由器、HUB、网卡、网线、网络接口、卫星通信设备、MODEM等)、大屏、电视墙及其他电脑附件设备的日常维护。

第三十九条 资料管理员负责电脑设备固定资产及其消耗品的管理;电脑软件载体、软硬件产品的技术资料管理;数据备份载体及相应的文档管理;信息系统设计方案文档管理(包括信息系统建设规划、网络设计方案、软件设计方案、安全设计方案文档);自行开发的软件资料管理(包括软件开发的源代码、软件设计说明书、使用说明书等);系统配置参数文档管理;与营业部电脑部有关的其它文档管理(包括各种规章制度、工作日志归档、设备清单等)。

第六章 电脑部经理岗位职责

第四十条 负责电脑部的日常工作安排及人员管理。 第四十一条 负责制定电脑部工作计划与具体的实施。

第四十二条 全面掌握整个营业部信息系统情况，熟练解决系统运行中出现的各种问题。

第四十三条 根据公司信息系统权限管理制度，配合营业部总经理作好业务操作人员的权限设定和交易系统的参数设置。

第四十四条 负责与营业部其他部门的工作协调，根据工作需要对各部门的电脑需求做出合理配置。

第四十五条 负责协调与软、硬件供应商的联系。 第四十六条 负责协调与交易所相关部门的联系。

第四十七条 紧密跟踪计算机技术的发展趋势和新技术在证券业的应用，收集业务部门和客户的意见，提交网络规划、系统升级改造方案及软硬件需求报告;积极向营业部总经理提供建议，当好总经理的技术顾问。

第四十八条 负责制定信息系统应急计划，定期组织演习，并随营业部应用环境的变化对应急计划进行修改、完善和补充，使之切实可行。

- 2 -

第四十九条 负责对计算机人员进行工作指导和技术培训，使其熟练掌握管理信息系统的各项技能，不断适应工作发展的要求。

第五十条 负责营业部信息系统安全的总体规划和管理工作，最大限度地防止病毒的侵入和非法用户的蓄意破坏。

第五十一条 严格执行公司技术事故处理规定，发生重大技术故障或事故时，及时向公司信息技术中心和营业部总经理报告。

第五十二条 负责编制营业部计算机设备的采购、维修、报损、报废计划，报公司信息技术中心审核。

第五十三条 完成公司信息技术中心和营业部总经理分配的其它工作。 第七章 机房安全管理制度 职 责

第五十四条 营业部计算机机房由营业部的电脑部负责管理。计算机人员对机房内的系统安全和运行维护、机器设备和电力配备与维修、配件与耗材的保管、技术资料及数据文档的收存负全部责任。

第五十五条 机房工作人员应具备高度的责任心，熟练掌握业务技术，严格遵守公司及营业部制定的各项安全、管理和保密制度，认真履行岗位职责。

第五十六条 机房管理工作宜根据业务情况，进行软、硬件维护等方面的工作分工并实行专人负责。

建设规范

第五十七条 计算机机房建设应符合《计算机站场地技术条件》(国标GB2887—89)、《计算机站场地要求》(GB9361—88)以及《证券经营机构营业部信息系统技术管理规范(试行)》的有关要求。

供电系统

第五十八条 机房应有单独的配电柜，计算机系统要设有独立于一般照明电的专用配电线路，其容量应有一定的余量，建议采用双路供电(指由不同变电所提供的电力线路)。

第五十九条 机房应配备不间断电源设备。其容量应保证机房设备和关键交易设备在断电情况下，提供不间断后备电源4小时以上。

第六十条 不间断电源应当定期维护保养，保证设备正常的工作状态。 如配备发电机应当定期启动检测，保证停电时能正常发电。 第六十一条 第六十二条 机房的配电柜内接线座应标注清楚，电源输出插座应与一般动力插座有明显区分与标识。

接地与防雷系统

第六十三条 机房应采用独立的工作地和防雷保护地，工作地和防雷保护地之间的距离单应大于10米。

第六十四条 工作地的接地电阻应小于4欧姆，防雷保护地的接地电阻应小于10欧姆。

第六十五条 网络关键设备、各类通信设备立增加相应的防雷设施。 第六十六条 接地系统和防雷系统应请有关职能部门实行年检制度(尤其是雷电多发区)。

机房环境

第六十七条 机房的使用面积:(不包括UPS电源放置面积)不得小于30平方米。

第六十八条 机房的操作间与设备间应作分隔，布局应有良好的人机工作环境，保障工作人员的安全与健康。

第六十九条 机房宜安装独立的空调设备。

第七十条 机房应有防火、防潮、防尘、防盗、防磁、防鼠等设备。 第七十一条 机房应配备备用应急照明装置，配置温度仪、干湿度仪和烟雾报警器。

值班与日常管理

第七十二条 证券交易时间内，机房必须安排值班人员。值班人员应严密监视系统运行情况，发现问题及时处理。

第七十三条 机房工作人员应定期对计算机系统进行检查，及时发现、排除故障隐患。

第七十四条 机房管理制度应张贴于机房内醒目位置，各项规章制度和应急处理计划应装订成册，置放在机房固定位置，以便随时查阅。

第七十五条 机房值班员当日值班时，根据系统运行、维护情况，填写相应表格，并按“技术资料管理”的要求妥善保管。

(一)机房值班员每天应认真填写“国盛证券有限责任公司XX证券营业部值班日志”(附表2)。按照“营业部电脑部日常工作流程”(附件1)的要求做好每天工作;

(二)如当天有特殊业务发生时，在向业务部门申请后，机房值班员应及时完成此项工作，并相应填写“国盛证券有限责任公司XX证券营业部特殊业务操作登记表”(附表3);

(三)在系统软硬件设备出现故障时，机房值班员应协同电脑部其他人员迅速处理，事后应及时报告营业部总经理，认真填写“国盛证券有限责任公司XX证券营业部系统故障登记表”(附表4);

- 3 -

(四)在系统发生重大技术故障，影响营业部正常交易时，机房值班员应立即报告营业部总经理，协同本部及营业部其他部门迅速启动应急计划，并按“技术事故处理规定”要求认真填写“国盛证券有限责任公司XX证券营业部技术事故处理登记表”(附表5);

(五)各应用系统的硬件配置、功能和参数设置等，必须经营业部总经理批准，并相应填写“国盛证券有限责任公司XX证券营业部系统变动登记表”(附表6);

(六)外部单位对应用系统进行维护，必须经营业部总经理批准，并相应填写“国盛证券有限责任公司XX证券营业部外部单位维护记录”(附表7);

(七)机房值班员应认真填写“国盛证券有限责任公司XX证券营业部交易所文件接收登记表”(附表8);

(八)机房值班员应于每天收市后，协助营业部清算员做好当日的清算工作，清算完成后，对清算数据进行备份，填写“国盛证券有限责任公司XX证券营业部清算日志”(附表9)中清算异常记录项并在电脑值班人处签字。

第七十六条 严禁在生产机上进行实验性业务，交易期间不得更改系统配置，并严禁服务器停机下线。

第七十七条 未经电脑部经理同意，不准在机房设备上私自安装任何软件，严禁在机房内安装、使用游戏软件。

第七十八条 所有软件在安装前，必须经过防病毒检测。无论是通过磁盘介质或网络等各种途径接收文件、程序、数据都必须经过防病毒检测。

机房人员应做好卫生工作，保持机房整洁。 第七十九条

第八十条 禁止将易燃、易爆、腐蚀性、强磁性物品带入机房内。 第八十一条 禁止在机房内吸烟，饮食或做与业务无关的其他事情。 第八十二条 非机房工作人员不得在机房逗留或使用机房设备。

第八十三条 非本单位人员进入机房须经本单位负责人同意，并登记注册。 第八十四条 借用机房设备、备件、工具及文件、技术资料，必须经电脑部经理同意并办理登记手续。

机房值班人员每天在工作完成后，应进行退网、断电、防火安全等项检查。 第八十五条

第八十六条 业务部门如需加班使用网络服务器等机房设备，需事先通知电脑部。

第八章 安全操作制度

第八十七条 电脑部应建立完整的信息系统用户访问权限和目录、文件访问属性管理体系，并登记备案。

第八十八条 应采取严密的安全措施防止无关人员进入系统。大户室、营业厅及开放营业区内不得留有闲置外露的网络接口和网线。严禁客户用自带的计算机设备连接到营业部计算机网络上。

第八十九条 数据库管理系统的口令必须按“计算机系统权限管理”要求由公司信息技术中心或由其授权的有关人员保管，并定期更换。禁止电脑人员同一人既使用操作系统口令又使用数据库管理系统口令。

第九十条 操作人员应有互不相同的用户名，定期更换操作口令，严禁操作人员泄露自己的操作口令，离岗时及时关闭电脑，不允许其它人代为操作。

第九十一条 各岗位操作权限要严格按岗位职责设置，系统管理员应定期检查操作员的权限，由营业部总经理和电脑部经理审定，并报公司信息技术中心批准和备案。

第九十二条 严格执行“电脑岗位配置原则”，实行业务与技术相分离。营业部电脑技术人员不得担任清算员从事结算记帐工作。

第九十三条 在系统性能许可的情况下，应启用操作系统提供的安全审计留痕功能。至少应做到对成交回报、与交易所接口数据库和交易数据库的修改，行情数据库的修改，用户的登录与注销等方面的审计。审计至少应记录操作的用户(或地址)、时间、具体操作及结果等信息。

第九十四条 应启用柜台交易系统的安全审计留痕功能。 第九十五条 新开用户需按有关规定严格审核。 第九十六条 所有用户的登录必须具有屏蔽中断功能。

第九十七条 操作系统中重要岗位、重要用户的登录过程应增加必要的限制措施。

第九十八条 数据库系统中重要用户的登录应建立必要的限制条件。 第九十九条 冗余用户要按有关规定及时清理。

第一百条 建立和完善技术监管系统。电脑部应协助财务、交易等业务部门定期进行对帐、核对交易数据、清算数据、保证金数据、证券托管数据以及会计数据的正确性、一致性和连续性。

第一百零一条 对数据备份和审计记录建立定期查验制度。 第九章 计算机系统权限管理 管理目标 - 4 -

第一百零二条 管理目标:为保证各营业部计算机信息系统的稳定和安全运行，防止各种外来的侵扰和破坏，同时为保证对内部操作人员及系统维护人员的管理、制约和监督，保障各项业务的顺利进行。

管理范围

第一百零三条 管理范围:主要适用于各营业部现行交易系统中的各岗位用户和系统维护用户、操作系统管理员用户和数据库管理员用户等。

管理内容

第一百零四条 各营业部操作系统(NOVELL、WINDOWS NT、UNIX等)管理员密码、数据库(SQL SERVER、SYBASE等)管理员密码、柜台交易系统超级用户密码由营业部经理和公司信息技术中心或其授权人员共同掌握、管理。

第一百零五条 各营业部系统维护人员首先要对计算机系统中的用户进行清理、简化，清除不必要的用户。对工作用户建立明细，防止任何人通过长期闲置用户进入系统。

第一百零六条 对于NOVELL系统的管理员用户ADMIN，电脑部经理应在其同一棵树下建立一个维护管理员用户，使其仅对树具有W、M、R、S权限。然后将ADMIN用户密码由营业部经理和系统管理员共同更新，各自掌握一半密码，且每人掌握密码的长度不得少于6位。在密码输入时应严格执行回避制度。

营业部经理和系统管理员将各自掌握的密码记录并密封存放于营业部保险箱中，并登记备案，由专人负责定期检查密封状况。

第一百零七条 在日常维护中，系统维护人员使用维护管理员用户进行NOVEL系统的日常维护。如确需要使用NOVELL系统管理员用户时，由营业部经理和系统管理员共同启用，并按上一条的规定进行更新和保管。

第一百零八条 对于WINDOWS NT系统管理员用户，电脑部经理应建立一个维护管理员用户(一般用户)，使其能够每日启动系统和进行相应的读操作。然后将管理员用户密码由营业部经理和系统管理员共同更新，各自掌握一半密码，且每人掌握密码的长度不得少于6位。在密码输入时应严格执行回避制度。

营业部经理和系统管理员将各自掌握的密码记录并密封存放于营业部保险箱中，并登记备案，由专人负责定期检查密封状况。

第一百零九条 在日常维护中，系统维护人员使用维护管理员用户进行WINDOWS NT系统的日常维护。如确需要使用 WINDOWS NT系统管理员用户时，由营业部经理和系统管理员共同启用，并按上一条的规定进行更新和保管。

第一百一十条 对于 SQL SERVER数据库管理员用户、柜台交易系统超级用户，数据库管理员应注意保证密码的安全，并定期更换密码。

第一百一十一条 对于NOVELL系统。未经公司信息技术中心或其授权人员授权不得在NOVELL系统中添加任何用户、组、组织单元等信息，不得擅自修改任何用户、组、组织单元的权限。

第一百一十二条 在LOGIN目录下，须将CX 、NLIST、MAP等执行文件移到其他目录中，使其他用户无法了解营业部NOVELL网络的文件目录结构及NDS组织结构。

第一百一十三条 在NOVELL系统中，对于拥有一些较大权限的用户，如钱龙转换、数据转换、日终处理、深沪通讯等用户要指定登录时间、登录站点(网络地址和MAC地址)。

第一百一十四条 在所有服务器工作台上禁止使用远程控制台命令。

第一百一十五条 用户登录注册底稿、用户执行的批处理文件都必须屏蔽掉 F5、F8、CTRL，C、CTRL，BREAK中断。

第一百一十六条 对交易系统建立的各柜台操作用户的操作权限，按照技术与业务相分离的原则和技术风险防范的要求作出明确的界定，系统维护人员须会同软件开发公司技术人员对各用户权限定义进行逐一审查。对具有交易系统管理权限和数据库修改权限的用户要特别严格审定，原则上除日结处理和初始化用户外，其他用户尽量不要使用上述权限，并且由业务人员从操作界面进入操作。

第一百一十七条 对于文件系统的授权应尽量用组的方式，将拥有相同特性的用户组织起来。但对于组的权限授权时需采用最低权限。在组中添加一个新用户时，必须仔细考虑该用户是否需要拥有组的所有权限。组中某些用户需要拥有较大权限时，应在仔细比较后单独授予该用户的权限。(须特别注意对委托库、成交库、行情库的W、C权限的严格控制)

第一百一十八条 在系统注册底稿中，不得有指向任何数据库开发工具(包括FOXPRO、POWERBUILDER、SQLPLUS等)的搜索路径，防止网络上其他用户直接使用数据库开发工具对交易系统数据库和交易所传输的数据库进行修改。

第一百一十九条 各营业部要根据自身工作环境，定期进行柜台用户操作人员密码的更改，防止发生密码泄露。

第一百二十条 对用户权限定期核查，关闭(DISABLE)或删除暂时不必要的帐号。

第一百二十一条 及时删除离职人员不必要的帐号。 - 5 -

第一百二十二条 公司信息技术中心应定期或不定期地对营业部权限管理情况进行检查。

第十章 病毒防范制度

第一百二十三条 对计算机病毒的防范应以预防为主，事后处理为辅。 第一百二十四条 计算机病毒防范工作由公司信息技术中心及所辖各营业部电脑部统一协调组织实施。

第一百二十五条 营业部应设一名系统安全管理员，专门负责病毒防范的管理工作，并要求其掌握常见计算机病毒的防护处理知识和必要的技术手段，了解、跟踪当前计算机病毒的流行趋势和有效对策。

第一百二十六条 营业部使用的防病毒软件，必须是经过公安部门认证的产品，对防病毒软件的病毒码必须及时进行升级和更新。

第一百二十七条 营业部使用的所有有盘工作站，必须按规定安装防病毒软件，并起用软件的定期查杀毒功能，定期查杀毒周期不能超过一周;对易受病毒感染的机器:如经常接入INTERNET的有盘站、远程通讯用机，必须启用实时杀毒并每天查毒。

第一百二十八条 各营业部电脑部负责计算机网络的病毒防范，要定期使用网络杀毒软件对营业部网络系统内设备进行杀毒。重要部门的计算机，如行情机、交易用机、财务用机应当做到专人、专管、专用，避免交叉使用。

第一百二十九条 严禁使用来历不明的光盘、软盘、硬盘，对外来光盘、软盘、硬盘，使用前必须要进行病毒检测，确认无病毒后方可使用。

第一百三十条 如果发现工作站感染病毒，必须马上将受感染的工作站与计算机网络隔离，防止病毒扩散，同时迅速对网络和所有工作站进行查杀毒。

第一百三十一条 各部门新增的有盘机，必须经电脑部检查后才能在营业部使用，以防随机带来的病毒。

第一百三十二条 经常对硬盘上的重要数据文件进行备份，以备受病毒侵害后，能恢复数据;凡不需再写入的软盘应置成写保护。

第一百三十三条 各部门应设立上INTERNET网的专用工作站，此站严禁接入内部局域网。

第一百三十四条 严禁在与公司总部相联的通讯系统服务器上直接打开或流览邮件。

第一百三十五条 如果病毒发作并造成损失应迅速与公司信息技术中心取得联系，并填写“国盛证券有限责任公司证券营业部计算机病毒报告”(附表10)，报公司信息技术中心。

第一百三十六条 各营业部电脑部要与公司信息技术中心协作，每月月初搜集整理并在内部网上发布当月病毒动态，内容包括当月可能发作的病毒名称、发作日期、可能造成的危害、推荐使用的杀毒软件。

第十一章 设备管理制度

第一百三十七条 本办法所指计算机设备系指列入固定资产项目的服务器、工作站、台式机、便携机、网络设备、通信设备、打印设备及相关的周边附属设备等。本办法包括计算机设备的购置、使用、实物管理、报废管理等方面。

设备购置

第一百三十八条 对于在公司系统内有广泛需求的计算机设备的购置，如服务器、台式机、便携机、无盘站、大屏、UPS、网络设备、操作系统软件、数据库软件、业务软件等，由公司信息技术中心统一品牌、限价;营业部个别需求的计算机设备，由营业部根据公司《固定资产管理暂行办法》的有关规定签报公司营销管理总部与信息技术中心，经公司营销管理总部与信息技术中心审批后，由中心购置或委托其自行购置;计算机设备的购置须遵从公司制订的有关技术标准和规范，关键设备必须统一机型。

第一百三十九条 计算机设备购置须满足如下几方面要求: (一)高效性、可靠性、兼容性、可扩展性:

(二)较好的性能价格比: (三)良好的售后服务。

第一百四十条 关键设备应备有充足的备件。

第一百四十一条 计算机设备的购置应严格执行公司《固定资产管理暂行办法》的有关规定。

第一百四十二条 关键设备的购置、总金额在1万元以上的批量设备购置须制订规范的合同(协议)文本。

第一百四十三条 设备购置合同是经济活动中的法律依据。合同的制订须遵守经济合同法的条款及有关规定，合同(协议)的签订必须由两人以上经办并经营业部总经理批准。合同(协议)要建档备案。

第一百四十四条 设备购置合同(协议)应包括以下内容:设备名称、型号、配置标准、产地、单位、数量、单价、合计金额、交货时间、地点、验收标准、付款时间、运保费、保修期限、维修服务、技术支持、培训及违约责任等内容。合同中需更详细明确的条款和内容可用协议方式补充说明。

第一百四十五条 购置计算机设备时，不得交纳定金、支付预付款。 - 6 -

第一百四十六条 合同执行过程中，如发生违约或纠纷，营业部应及时妥善处理，并上报公司营销管理总部与信息技术中心。

第一百四十七条 设备购置手续必须完整，由专人负责验收。验收时必须认真仔细，完成外观检查、数量清点、安装调试、设备试运行等几个方面的验收程序。验收合格后及时填写“国盛证券有限责任公司XX证券营业部计算机设备验收单”(见附表11)存档。

第一百四十八条 计算机设备验收合格后，技术部门应及时办理设备入库手续。

第一百四十九条 随机资料、驱动程序、保修卡等应按“技术资料管理”的规定妥善保管。

设备使用

第一百五十条 计算机设备的使用实行专人负责制，每台设备都应设有保管人。保管人一般由使用人担当，公用设备的保管人由营业部具体指定。根据情况，保管人对设备丢失或因不当使用造成的损坏负责。

第一百五十一条 计算机设备的使用须严格遵照有关操作规程。

第一百五十二条 未经技术部门同意，严禁改变计算机设备的硬件配置。 第一百五十三条 未经技术部门同意，严禁改变计算机设备的软件设置。 第一百五十四条 设备使用中出现故障时，应立即与技术部门联系，不得自行处置。

实物管理

第一百五十五条 各营业部应设立计算机设备管理员，总体负责计算机设备的实物管理。

第一百五十六条 计算机设备管理员负责为每台设备建立设备档案卡。档案卡应包括设备编号、名称、品牌、型号、系列号、配置、附属设备、保管地点、使用人或保管人、现况、维修记录、原值、来源时间等方面内容。

第一百五十七条 设备保管人应在设备档案卡上签名。设备保管人变更时，原保管人应及时向设备管理员办理注销手续。

第一百五十八条 计算机设备因配置变更导致帐面值变化时，设备管理员应及时向财务部门办理变更手续，并相应变更设备档案卡。

第一百五十九条 计算机设备的维修情况，应在档案卡中予以记录。 第一百六十条 计算机设备外借，须经营业部总经理签字批准，并办理登记手续。

第一百六十一条 每年年底前应进行本营业部计算机设备的统计清理工作。 第一百六十二条 每年的12月31日前应向公司信息技术中心填报“国盛证券有限责任XX公司证券营业部计算机设备统计报表”(附表12)。

设备报废

第一百六十三条 计算机设备的报废应依据公司《固定资产管理暂行办法》的有关规定，严格按照规定的权限及程序进行。

第一百六十四条 有下列情形之一的计算机设备可提出报废申请:

(一)折旧期已过，帐面已提足折旧费的计算机设备，其主要部件损坏或一次性修复费超过目前市场同类同档次产品价格30,;

(二)因过频使用自然磨损造成设备部件同步老化，硬件故障发生频繁(有维修记录)，无法继续使用:

(三)因雷击、火烧、爆炸、水浸、腐蚀、摔压等事故造成设备严重损坏，无法修复或一次性修复费超过目前市场同类同档次产品价格50,。

第一百六十五条 计算机设备报废要由技术部门根据上一条的规定提出报废申请，逐台逐件填写“国盛证券有限责任公司证券XX营业部计算机设备报废登记表”(附表13)，并附该设备的档案卡，报财会等有关部门审批。同时应呈报公司信息技术中心。

第一百六十六条 对于计算机设备的报废审批工作应包括:

(一)对申请报废的计算机设备的原固定资产管理中有关帐、卡，以及型号、编号、配置和实物现状进行逐台逐表逐卡核定，做到帐、表、物相符，防止差错;

(二)按照财务管理办法和有关规定，合理确定报废设备的残值;

(三)对存有程序、数据或资料的计算机设备的存储介质进行清除，防止失密; (四)对所报废设备提出合理的处理意见。

第一百六十七条 经批准报废的计算机设备，由技术和财会部门根据公司《固定资产管理暂行办法》的有关规定处理固定资产的有关帐、卡，注销帐面价值。

第十二章 技术资料管理

第一百六十八条 营业部必须设立一名技术资料专职管理员，全面负责本单位所有技术资料的登记保管工作。

- 7 -

第一百六十九条 技术资料系指与信息系统有关的技术文件、图表、程序与数据，包括随机资料、软件资料、技术图书、培训教材和资料、技术合同、网络拓扑图、网络布线图、电力布置图、硬件设计方案、卫星无线工程图及技术参数、网络登录底稿、用户权限分配、工作日志、信息系统建设规划、网络设计方案、软件设计方案、安全设计方案，源代码、系统配置参数、技术数据、软件及硬件设备文档等相关资料。

第一百七十条 技术资料实行分类管理。

第一百七十一条 网络设计方案、网络布线图、软件设计方案、安全设计方案、源代码、系统数据说明书、系统权限配置说明书等重要技术资料应有副本并异地存放。

第一百七十二条 技术资料一律不准外借，切实防止丢失和泄密;内部借阅、复制技术资料应履行必要的登记手续。

第一百七十三条 技术资料应实施密期管理，只有在软硬件系统终止使用时，相关的技术资料才能进行报废并销毁。

第一百七十四条 报废及销毁技术资料应由营业部负责人批准，并登记备案。 第十三章 软件管理制度

第一百七十五条 各营业部使用的软件包括系统软件和应用软件，由公司信息技术中心统一选型。

第一百七十六条 系统软件和应用软件的更换、升级，由公司信息技术中心统一安排。

第一百七十七条 应用软件在开发或购买之前应正式立项，成立由技术人员、业务人员和管理人员共同组成的项目小组并建立软件质量担保体系。

第一百七十八条 应用软件在正式投入使用前必须经过内部评审，确认系统功能、测试结果和试运行结果均满足设计要求，技术文档齐全，并经公司分管领导批准。

第一百七十九条 系统开发、维护岗位必须与业务操作岗位分离，开发环境和现场必须与生产环境和现场隔离。

第一百八十条 营业部电脑人员不得擅自进行软件维护和系统参数调整。对应用系统的功能模块、参数设置等作任何改动，都必须得到营业部总经理的批准，并填写相应的“国盛证券有限责任公司XX证券营业部系统变动登记表”(附表6)登记备案。对柜台系统软件补丁升级需填写国盛证券XX营业部柜台系统补丁加载登记表(附

) 表14

第一百八十一条 交易时间内，不得更改软件的系统配置参数。

第一百八十二条 系统软件应达到一定的安全级别(C2或C2以上)，并保证其安全功能得到充分、合理的应用。

第一百八十三条 系统软件、应用软件在投入使用前，应对有关技术人员或业务操作人员进行技术或操作培训，并进行安全教育。

第一百八十四条 不得安装与正常业务无关的应用软件(含游戏软件)，不得安装、使用盗版软件。在生产用机上，不准进行软件的试用、试运行。

第一百八十五条 安装软件时，应及时建立技术档案。技术档案应包括配置方法、安装和使用方法、故障处理等内容。自行开发应用软件的技术档案还应包括程序源代码。

第一百八十六条 应严格按“技术资料管理”管理软件的相关资料、软件设计方案、数据结构、源代码等，严禁对外泄露。

第十四章 数据管理制度

第一百八十七条 营业部数据管理包括交易业务数据及财务数据管理、系统数据管理两个方面。

交易业务、财务数据管理

第一百八十八条 交易业务数据包括交易数据、清算数据和其他相关业务数据。

第一百八十九条 营业部交易业务、财务数据管理由数据库管理员负责，实行专人管理。

第一百九十条 交易业务、财务数据属于公司机密，不得泄露，禁止外借。查阅交易业务、财务数据，必须经营业部总经理批准，并登记备案。

第一百九十一条 每个交易日结束后，必须进行交易业务数据备份。备份应分为两个步骤进行:第(一)使用合适的存储介质完成数据备份;第(二)在备份服务器上使用当无交易业务数据备份进行数据恢复，以检验备份数据的正确性和完整性。每月结束后，必须对财务数据进行备份。

第一百九十二条 备份数据的存放应该注意防火、防盗。建议配备防火保险柜用于备份数据的存放。

第一百九十三条 应定期将交易业务数据转储到不可更改的存储介质上，进行异地存放。异地存放是指将备份数据存放到另外的建筑物内，存放地点必须有严格的防火、防盗措施,并填写国盛证券XX营业部数据备份登记表(附表15)。

- 8 -

第一百九十四条 定期检查备份介质是否失效，并检查备份数据的完整性和有效性。

第一百九十五条 营业部信息系统内应保存一年以上交易业务数据。 系统数据管理

第一百九十六条 系统数据主要包括数据字典、权限设置、存储分配、网络地址、硬件配置及其他系统配置参数。

第一百九十七条 应分项建立“系统数据说明书”，详细描述计算机系统软硬件、网络管理、用户管理的规划、配置情况。

第一百九十八条 系统数据管理由操作系统管理员专人负责。操作系统管理员必须及时、准确地对系统数据进行补充、修改、核对。

第一百九十九条 电脑人员不得擅自进行系统参数调整。对系统功能模块、参数设置等作任何改动，都必须得到营业部总经理的批准，并相应填写“国盛证券有限责任公司XX证券营业部数据维护记录表”(附表16)登记备案。

第二百条 “系统数据说明书”为公司机密文档，必须按“技术资料管理”的规定实施严格的安全、保密管理，防止系统数据的非法生成、变更、泄漏、丢失与破坏。

第十五章 财务电算化系统使用暂行规定

第二百零一条 财务用机专机专用，不得随意安装其他应用软件。 第二百零二条 各财务操作人员登录财务软件系统的密码注意保密，并定期更改。

第二百零三条 财务人员在每月结帐完毕后，将全部数据转出，并请营业部电脑部人员将数据按转出的日期依次刻录到光盘上，一式两份，妥善保管。

第十六章 技术事故处理规定

第二百零四条 技术事故是指由于硬件故障、软件故障、操作失误等原因，引起系统无法运行，导致交易中断并造成交易损失，或对客户(营业部)造成经济损失的事件。

第二百零五条 技术事故的防范原则是:预防为主、处理及时，力争把事故的损失降低到最低程度。

第二百零六条 应建立健全的技术事故防范对策，制订出完善的技术事故应急计划:

(一)应急计划必须形成文字，并张贴在规定的地方; (二)应急计划应针对可能发生故障的各个技术环节; (三)应急计划应定期演练，保证相关人员熟练掌握; (四)根据演练结果不断完善应急计划。

第二百零七条 为有效防范技术事故，必须做好系统备份工作;包括交易和行情服务器系统备份、关键网络设备备份、通讯设备备份、通讯线路备份、工作站备份等方面。

第二百零八条 应定期检查、启动备份系统，保证其处于良好的可用状态。 第二百零九条 在发生技术故障时，应快速确定故障范围，并据此启动相应的应急计划。

第二百一十条 技术故障发生后，及时做好以下工作:

(一)应及时报告公司信息技术中心。对产生较大影响的技术事故还应紧急通报当地证管部门，及当地政府部门与公安部门，以便协调处理;

(二)应及时与相关的系统集成商或设备供应商联系，以寻求技术、设备支持; (三)应切实做好对股民的解释与疏导工作，尽量避免过激情绪或行为的发生; (四)在条件许可的情况下，应尽量保护好现场，以便进行事故鉴定;

(五)公司信息技术中心应及时组织事故调查，提交书面调查报告，必要时可组织有关专家进行鉴定，确定事故原因和责任;

(六)营业部应认真总结经验教训，针对存在的薄弱环节，限期整改。并认真填写“国盛证券有限责任公司XX证券营业部技术事故处理登记表”(附表5)登记备案，且上报公司信息技术中心。

第十七章 附则

第二百一十一条 本制度由公司信息技术中心负责解释。 第二百一十二条 本制度自公布之日起施行。 - 9 -