关于发布《证券营业部信息技术指引》的通知
中国证券业协会
关于发布《证券营业部信息技术指引》的通知
中证协发[2009]154号
各证券公司会员:
为规范证券公司营业部信息技术系统的建设和安全管理,防范技术操作风险,保护投资者利益,保障证券市场稳定运行,协会按照证券期货业信息化领导小组和证监会机构部的要求,制定了《证券营业部信息技术指引》,现予发布,请参照执行。
附件:证券营业部信息技术指引
二○○九年九月七日
证券营业部信息技术指引
二零零九年
目 录
第一章 总则
第二章 基础环境
第三章 网络通信
第四章 应用系统
第五章 管理制度
第六章 系统运维
第七章 安全保障
第八章 附则
第一章 总则
第一条 为加强证券营业部信息系统建设和管理,防范技术风险,保障证券市场平稳运行,依据《中华人民共和国证券法》、中国证监会法律法规和中国证券业协会自律规则的有关规定制定本指引。
第二条 证券公司应按照信息系统安全性、实用性、可操作性原则,统一规划和建设证券营业部信息系统,全面负责证券营业部信息技术的安全管理。
第三条 证券营业部应在所属证券公司的集中统一管理下,制定相应的信息技术工作流程和操作规范,确保信息系统对业务的有效支撑。
第四条 在中华人民共和国境内依法设立的证券公司所属证券营业部适用于本指引。
第五条 中国证券业协会对证券公司执行本指引的情况进行指导和督促。
第二章 基础环境
第六条 证券营业部机房建设应符合GB9361-88《计算站场地安全要求》和GB2887-89《计算站场地技术条件》的有关规定。
第七条 证券营业部机房应位于证券营业部场地内部,证券营业部场地选址应满足以下技术要求:
(一)尽可能选择具有市电双路供电的场所;
(二)远离强震源、强磁场源和强噪声源,无无线电电磁干扰;
(三)远离产生粉尘、油烟、有害气体以及具有腐蚀性、易燃、易爆物品的工厂、仓库等场所;
(四)具有机房空调室外机组安装条件;
(五)符合当地抗震强度要求;
(六)尽量避免低洼地带。
第八条 证券营业部机房应满足以下技术要求:
(一)尽量避让建筑物顶层、地下室、用水设备的下层或隔壁以及易漏雨、易渗水和易遭雷击的区域,避开易发生火灾危险的区域;
(二)选择通信设施健全,相对安全、易于管理的区域;
(三)避让主干电力电缆穿越场所,避让供水和消防管网经过;
(四)应当设置设备区域、辅助设备区域,设备区域用于安放服务器、网络通信设备等设备,辅助设备区域用于安放UPS电源等设备;
(五)设备放置处应考虑地面承重,应尽量选择有主干墙、承重墙的位置放置,必要时应进行地面加固;
(六)应配备应急照明装置。
第九条 证券营业部机房应采用结构化布线系统,综合布线应符合《建筑与建筑群综合布线工程系统设计规范》(GBT/T 50311)要求。各配线机柜内应配备理线架,做到跳线整齐,跳线与配线架统一编号,标记清晰。
第十条 证券营业部机房应采用综合接地系统或独立接地系统。采用综合接地系统接地的证券营业部机房,直流接地、交流工作地和防雷保护地,直接连接大楼的综合接地,接地电阻应不大于4欧姆。采用独立接地系统的证券营业部机房,直流地和防雷保护地之间的距离应大于10米,直流地的接地电阻应小于2欧姆,交流工作地的接地电阻应小于4欧姆,防雷保护地的接地电阻应小于10欧姆。
第十一条 证券营业部机房须安装独立空调,采用一用一备、多用一备或多用多备的方式,主用空调单独运行时应能保证机房温度保持在21℃±3℃规定范围内。
第十二条 证券营业部机房机柜或机架宜配置双回路供电,相关电器设备、电线应与机柜用电负载相适应,并留有余量。机柜接地与机房接地应可靠连接。
第十三条 证券营业部机房应具有独立于一般照明电的专用供电线路,设有独立的配电柜或配电箱。供电容量应满足证券营业部配电规划需求,并留有一定余量。
第十四条 证券营业部机房建议采用双路供电,应配备UPS电源和至少一种其他持续供电方式(自备发电机、租用发电机、租用发电车等)。在供电中断情况下,应保证机房设备和不低于25%的现场交易设施在交易时间内持续供电,满足证券营业部客户证券交易需要。
(一)具有自备发电机的证券营业部,UPS电源应保证机房设备和不低于25%的现场交易设施持续供电不低于1小时。
(二)采用租用发电机、租用发电车等其它持续供电方式的证券营业部,UPS电源应保证机房设备和不低于25%的交易设施持续供电不低于4小时。
(三)发电机的功率应满足机房设备运转和不低于25%的交易设施持续供电需要。
第十五条 严禁将与业务无关的设备接入UPS电源。市电插座和UPS插座应严格区分,插座面板应有明确的颜色标识或标签。
第十六条 证券营业部配备或租用发电机,应远离易燃易爆的物品,并安装在具有良好通风的场地内。
第十七条 消防系统建设应通过当地消防主管部门的消防安全验收。
第十八条 机房宜安装防火防盗门和门禁系统,有条件的可安装防盗报警系统。
第三章 网络通信
第十九条 证券营业部与所属证券公司之间,应使用不同运营商或不同介质的2条以上通信线路建立可靠通信联接,且线路带宽能够满足业务需要并留有冗余。网络通信设备应有冗余备份,避免单设备故障,并能保证发生故障时实现及时切换。
第二十条 证券营业部与其他外联单位、互联网的通信线路,可根据业务需要,选择合适的通信线路、线路带宽和线路备份方式。
第二十一条 证券营业部网络规范应符合所属证券公司有关的证券营业部局域网、广域网、互联网接入以及安全防护的网络建设规范。
第二十二条 证券营业部局域网应采用多层网络架构,用于交易业务的核心层应部署至少两台交换机互为备份,网络接入层设备应避免使用HUB。
第二十三条 证券营业部网络配置参数和IP地址段应由所属证券公司统一规划管理,证券营业部的IP地址、路由规则等网络配置应按所属证券公司要求设定。
第二十四条 证券营业部局域网应合理划分用于交易业务的核心网、客户网和非交易业务的办公网等安全域,且相应确定各安全域的功能定位。各安全域之间应采取安全措施实现有效隔离。用于交易业务的网络禁止直接接入互联网。
第二十五条 处理交易业务的计算机终端应实行专机专用,严禁接入互联网。
第二十六条 证券营业部应按照所属证券公司的要求,部署正版防病毒、防木马、防恶意代码在内的系统安全防护软件,以确保信息安全。
第四章 应用系统
第二十七条 证券营业部应用系统是指提供行情、开户、交易、资讯等客户服务的信息系统。
第二十八条 证券营业部应用系统应具备足够的健壮性,系统处理能力具有一定的冗余度,行情、交易、资讯系统等关键硬件设备应通过热备、冷备等手段,避免单点故障,提高系统可用性。
第二十九条 证券营业部服务器应采用双电源、双网卡等方式,提高系统可靠性。
第三十条 证券营业部未经所属证券公司批准,不得擅自安装使用与业务及技术维护无关的应用软件。
第三十一条 证券营业部应当为客户提供2种以上行情揭示与分析系统,应当为客户提供现场委托以及网上委托、电话委托等2种以上非现场委托交易发式,其中证券公司电话委托线路应当不低于30线/万户合格资金账户。证券公司电话委托系统应提供集中服务,以保障局部地区发生突发事件时能够为该地区证券营业部提供持续的行情和交易服务。
第三十二条 证券营业部电话委托、自助终端应能记录证券委托、撤单、银证转账、密码修改等操作的终端识别信息,其中电话委托应记录主叫电话号码,热自助应记录网卡物理地址,相关记录保存二十年。
第五章 管理制度
第三十三条 证券营业部应执行所属证券公司的人员管理、机房管理、网络管理、设备管理、数据管理、技术文档管理、系统运维管理、应急处理等制度。每年将信息系统运行及制度执行情况报告所属证券公司并同时按监管部门的要求抄报有关单位。
第三十四条 证券公司应在确保证券营业部信息系统稳定运营的前提下,至少配备一名专职和一名兼职技术人员,技术人员应具有计算机及相关专业学历,并具有1年以上技术岗位从业经验。
第三十五条 机房管理包括机房出入、设备出入等内容。机房内严禁放置易燃易爆物品及强磁物品。外来人员未经允许严禁进出机房。未经许可不得擅自挪动机房内设备、更改网络线路、私自安装软件。
第三十六条 网络管理包括配置管理、访问控制、安全审计等内容。网络设备应按最小安全访问原则设置访问控制权限。路由器、交换机和防火墙等设备应根据子网安全隔离的需要限制允许登录的IP地址,严禁从公司网络以外登录。应于每一次变更后及时更新备份网络设备的配置信息。
第三十七条 设备管理包括选型、购置、登记、保养、维修、报废等内容。关键设备应建立维护档案。
第三十八条 数据管理包括数据备份、存放、调阅、销毁等内容。未实现集中管理的交易数据,应指定专人负责管理,并至少每日备份一次,数据调阅应经审批,不得随意对外泄露。
第三十九条 技术文档管理包括文档的收集、更新、保管、借阅等内容。证券营业部技术文档涵盖机房平面图、供配电图、网络拓扑图、信息点对照表、UPS电源点分布表、系统维护手册、系统使用手册、应急预案、运维日志、设备维护档案、信息技术管理制度等资料。证券营业部应根据信息系统的变更情况及时更新技术文档。
第六章 系统运维
第四十条 用户权限管理
(一) 证券营业部用于交易业务的信息系统权限变更应执行相关审批流程,并有完整的变更记录。
(二) 员工应被授予完成所承担任务所需的最小权限,重
要岗位的员工之间应形成相互制约的关系。
(三) 对与客户交易相关的系统应采取必要的措施,限
制重要岗位用户的登录,如错误登录次数限制、登录时间限制、网络地址限制等。
(四) 证券营业部应建立系统用户及权限清单,定期对员工权限进行检查核对,发现越权用户要查明原因并及时调整,同时清理过期用户权限,做好记录归档。
第四十一条 与交易业务相关系统和关键设备的管理员用户密码应专人管理,采用不低于12位的复合密码,每季度至少更换一次。发生人员变动时应及时更新密码。
第四十二条 证券营业部在生产环境下的测试工作应在所属证券公司信息技术部门的统一管理和指导下进行,不得擅自安装测试软件。
第四十三条 测试前应制定详细的测试计划,同时做好系统、数据和应用程序测试前的备份工作。测试计划应包括测试目的、测试时间、参测人员、测试用例、测试步骤等内容。测试过程中要做好详细的测试记录。
第四十四条 测试结束后应有明确的测试结果,保证系统、数据和应用程序的恢复并进行恢复后的测试验证,同时总结测试经验、分析测试结果、形成测试报告。
第四十五条 证券营业部应用系统变更前须制定详细的变更方案和变更应急预案,变更前做好系统和数据的备份。
第四十六条 对于供电、通信、服务器、核心交换机、核心交易业务系统等关键性设备或系统的变更,证券营业部应经过严格的测试。
第四十七条 除故障应急外,开市交易期间不得进行任何与交易业务相关的信息系统变更操作。
第四十八条 证券营业部应建立完善的监控体系,以对信息系统的运行环境、运行状况等进行定时监控和事后分析。
第四十九条 证券营业部的运行监控应落实到人,责任明确,并做好运行监控记录。
第五十条 证券营业部应规范管理系统运维日志。日志内容应包括系统机房值班记录、巡视记录、故障处理记录、变更记录、测试记录、监控记录、重要设备维护记录等。日常操作及异常事件处理均应在系统运维日志中详细记录。
第五十一条 证券营业部系统运维日志可采用电子文档或纸质件记录,并妥善保管,日志保留期限不少于2年。
第五十二条 证券营业部应定期检查电力、空调、消防等设施,每季度选择非交易时间进行UPS电池的充放电测试,并详细记录。
第七章 安全保障
第五十三条 证券营业部应加强网络安全管理,未经所属证券公司批准不得擅自对外互联或设立网站,如确有必要,应在公司统一指导下设立和管理。网上交易客户端应通过所属证券公司网站下载。
第五十四条 证券营业部应加强计算机终端的管理,记录网卡地址,防止非法使用。禁止客户将自备计算机接入证券营业部网络。
第五十五条 证券营业部应加强客户访问互联网的管理,防止客户利用证券营业部网络访问非法网站,出现异常应及时配合公安机关进行处理。
第五十六条 证券营业部应按所属证券公司要求及时更新系统补丁、升级防病毒软件。
第五十七条 证券营业部应定期进行病毒检测,发现病毒立即处理并报告。移动存储、外来电子文档、软件系统使用前应进行病毒或木马查杀。
第五十八条 证券营业部应按照所属证券公司的统一要求建立相应的信息系统应急预案,对系统故障、通信和网络故障、供电系统故障、自然灾害及其他突发事件制订明确的应急处理流程。
第五十九条 证券公司对应用系统重大升级或改造时,应根据实际情况要求证券营业部制定专项预案或修订应急预案。必要时应当以适当的方式告知投资者并提醒防范可能出现的风险。
第六十条 证券营业部应每年至少进行两次应急演练,并留存演练记录。
第六十一条 证券营业部发生影响正常业务的技术故障,应立即启动应急预案、尽快恢复交易业务,并按有关要求及时上报所属证券公司和当地监管部门。
第六十二条 应急事件处理完成后,应以书面形式上报所属证券公司和当地监管部门。
第八章 附则
第六十三条 证券营业部新设和迁址时,经监管部门批准不提供现场交易服务的证券营业部,在保障正常运营的前提下,其基础环境、网络通信、应用系统和人员管理等可参照本指引执行。
第六十四条 本指引自2009年10月10日起施行。
关于印发《青海三江源工程管理人才和专业技术人才培养使用工作实施方案》的通知
人事部办公厅
关于印发《青海三江源工程管理人才和专业技术人才培养使用工作实施方案》的通知
国人厅发[2006]119号
东部地区有关省、直辖市人事厅(局),副省级市人事局,国家林业局人事教育司,青海省各有关地区、省有关部门和单位:
为进一步加强青海省人才队伍建设,促进青海三江源工程建设顺利进行,现将《青海三江源工程管理人才和专业技术人才培养使用工作实施方案》印发给你们,请遵照执行。
二 O O 六 年 八 月 十 六 日
青海三江源工程管理人才和专业技术
人才培养使用工作实施方案
为加强三江源工程管理人才和专业技术人才队伍建设,推进三江源自然保护区生态保护和建设工程,制定本实施方案。
一、指导思想
以邓小平理论和“三个代表”重要思想为指导,全面贯彻落实科学发展观,牢固树立“人才资源是第一资源”的战略思想,围绕三江源自然保护区生态保护和建设总体规划,以能力建设为核心,以中高级管理人才和专业技术人才为重点,开展大规模的培训活动,完善使用政策,努力提高素质,为实施三江源生态保护和建设工程提供强有力的人才保障和智力支持。
二、目标任务
根据实施《青海三江源自然保护区生态保护和建设总体规划》的要求,从2006年至2010年,对参与三江源生态保护和建设工程的公务员、管理人员和专业技术人员开展培训教育工作,5年内累计培训5000人。通过培训教育,提高公务员和管理人员的政策水平、管理能力和创新能力,使之成为三江源建设工程项目的组织者和推动者;提高专业技术人员的学习能力、实践能力和创新能力,使之成为生态保护与建设的学科带头人和培训广大农牧民的重要师资力量。完善三江源工程人才使用方面的专门政策,营造人才成长的良好环境,充分调动各类人才的积极性、主动性、创造性,为三江源工程建设服务。
三、工作原则
(一)坚持以能力建设为核心,掌握生态保护与建设领域新知识、新理论、新技术,着力提高管理人才和专业技术人才的管理能力、科技水平和专业素质。
(二)坚持以中高级专业技术人才培训为重点,优先培训急需紧缺专业的业务技术骨干,带动专业技术人才队伍整体素质的提高。同时,充分发挥专家技术指导和培训等方面的作用,通过培训使农牧民掌握实用技术和生产技能。
(三)坚持培养和使用相结合的原则,遵循人才成长规律,建立健全人才使用机制、激励机制和创建事业平台,营造人才成长的良好环境。
(四)坚持统筹规划、突出重点、分类实施、分层培训的原则。中央地方密切配合,协调推进,切实增强培养和使用的针对性和实效性。
四、主要培训内容和项目
(一)培训内容。实施人才培训工作要根据三江源自然保护区生态保护和建设工程的需要以及三江源区经济和社会发展要求,合理确定培训内容,通过采取“菜单式”培训,满足各类人才的培训需求。当前,公务员、管理人员和专业技术人员主要开展以下培训:
1、对公务员开展宣传教育、档案管理、财务管理和项目管理等知识的培训,具体包括:宣传方法、宣传内容,资料档案的分类管理,财务管理、财务监督方法及报表编制,项目编制、项目管理实施与总结等内容。
2、对管理人员开展三江源生态保护和建设的意义、目标和总体布局,各子项目的主要建设内容,实施三江源工程总体规划的方法、存在问题与解决措施等内容的培训。
3、对专业技术人员开展科研课题研究、技术攻关、林业技术、畜牧兽医技术、草原建设技术、环境保护与建设等内容的培训。
(二)培训项目。结合培训内容、培训对象实际,采取灵活多样、简便有效的培训方法,切实提高培训效果。
1、公务员东西部对口培训。三江源工程既是青海省的生态保护工程,也是国家重大的生态保护工程,公务员能力素质的提高,对工程的实施有着决定性作用,要充分利用东部省市优势培训资源,开展对口培训。人事部在原有公务员东西部对口培训计划的基础上,每年再为青海省举办一期三江源工程东西部公务员对口培训班,同时在相关专题的东西部公务员对口培训班中安排一定名额参加培训(人事部公务员管理司负责)。
2、管理干部集中培训。在国家举办的自然保护区领导干部培训班中,为三江源工程专门安排一定数量的领导干部培训名额(国家林业局人事教育司负责)。
3、专业技术人员继续教育。结合实施专业技术人才知识更新工程(“653工程”),面向三江源工程管理人才和中高级专业技术人才开展广泛的继续教育,计划3年轮训一遍,再用2年时间,进行巩固和提高(青海省人事厅负责)。
4、高级研修班。结合三江源工程实施当中,重点工程项目、重点攻关课题和遇到的难点问题,举办专题中高级专业技术人才高级研修班。高级研修班列入人事部高研班计划,原则上每年举办一期(人事部专业技术人员管理司、青海省人事厅负责)。
5、赴国(境)外培训。为了解国外生态保护方面的最新动态,扩大视野,开阔思路,人事部和青海省可根据工程进展情况,适时组织有关管理人才和专业技术人才赴国(境)外考察培训(人事部国际交流与合作司、青海省人事厅负责)。
6、结合工作实际培训。与三江源工程有关的各地区、各部门要根据实际工作的需要,对管理人才和专业技术人才采取业务进修、学术交流、定向培养、生产实习、现场观摩、实地考察、自学自修等方式开展培训(青海省三江源领导小组办公室、青海省人事厅负责)。
7、组织高级专家青海行。人事部根据青海省人事厅提供的三江源工程建设需求,组织国内外高级专家赴青海,协助开展培训讲座、考察指导、技术攻关和课题研究活动(人事部专业技术人员管理司负责)。
五、保障措施
(一)职责分工。本实施方案由人事部、青海省人民政府统一部署,人事部有关司局、青海省三江源领导小组办公室、青海省人事厅具体组织实施。人事部专业技术人员管理司负责研究制定有关培训项目和政策,协调人事部有关司局及相关部委有关司局工作;青海省三江源办指导各级三江源办及协调有关行业主管部门组织实施培训,做好工程实施当中培训需求的调查,会同有关部门做好培训效果评估工作;青海省人事厅根据工程实施情况,制定相关制度和办法,申报专题班次培训计划,指导和协调省三江源办及行业主管部门开展培训工作,配合人事部完成公务员东西部对口培训、专业技术人才高研班和专家青海行等工作;青海省各级三江源办会同同级人事部门按计划开展管理人才和专业技术人才的普及培训工作。
(二)政策措施。根据管理人才和专业技术人才培养使用工作的需要,不断完善政策措施,确保培养使用工作规范化、制度化。
1、制定人才使用政策。与三江源工程有关的地区和部门要对承担三江源生态保护和建设项目的学术带头人、中青年科技骨干,在课题申报、科研项目立项、经费资助、人员选配等方面给予政策支持;在同等条件下,对承担项目的人才评定职称时可优先考虑;在选拔培养国家级专家和省级专家方面给予政策倾斜。
2、制定表彰奖励政策。对三江源生态保护和建设方面做出重大贡献、创造较好的经济效益和社会效益的各类人才给予表彰奖励。省内各地区、各部门、各单位要结合实际,制定相应的优秀人才表彰奖励规定。
3、实行证书登记制度和统计制度。公务员、管理人员和专业技术人员参加培训的情况,记入《国家公务员培训证书》和《专业技术人员继续教育证书》,并对考核、考试及学时情况进行登记。每年12月底前,青海省三江源办和有关行业主管部门要将开展培训情况报省人事厅备案。
4、建立效果评估制度。按照“谁培训、谁评估”的原则,培训主管部门对实施的培训项目开展效果评估,不断改进培训方式,增强针对性和实效性,评估情况送青海省人事厅和青海省三江源办。
5、强化经费管理制度。培训经费要设立专户,专款专用,根据项目实施进度制定详细的资金使用计划,保证按项目任务下达经费。对培训经费的使用要进行严格审计,接受有关部门监督检查。
6、建立三江源工程专家数据库。青海省三江源办会同青海省人事厅建立工程项目副高职称以上的专业技术人才专家库,有关专家可面向省内外、国内外遴选,实行动态管理,及时掌握专家情况,为工程建设提供高效便捷的专家服务。
7、建立和完善专家联系制度。要保持与各类专家的经常性联系,通过定期召开座谈会、个别访谈、通信联系等方式,倾听意见和建议,及时协调解决专家在工作和生活等方面的困难和问题。
(三)统筹培养规划。把三江源工程人才培养工作纳入《人事部专业技术人才知识更新工程(“653工程”)》、《青海省高层次人才培养规划(2005—2010年)》和《青海省农牧区一年一千基层专业技术人才培训工程规划(2006—2010年)》等人才培养工程,进行统筹安排,形成人才工作的整体效益和工作合力。
(四)经费保障。纳入人事部计划的公务员东西部对口培训班、专业技术人才高级研修班和高级专家青海行等项目,由人事部提供必要的经费支持。青海三江源生态保护和建设工程专项培训经费要保证管理人才和专业技术人才培训工作的需要,青海省有关地区和部门要加大人才培训工作投入,配套相应培训经费。
(五)宣传教育。青海三江源自然保护区生态保护和建设工程是我国生态建设方面的标志性工程,各级领导要提高认识,加强宣传教育工作,使广大管理人才和专业技术人才充分认识三江源生态保护和建设的重大意义,自觉投入保护和建设当中。要教育自然保护区农牧民和中小学生,更新思想观念、转变生活方式,增强环保意识,为加快保护区的保护和可持续发展奠定坚实的基础。