证券经营机构营业部信息系统技术管理规范
统等。
4.2.2营业部交易业务处理系统必须具有如下特性:
(1)自动记录全部操作过程;
(2)关键数据不得以明码存放;
(3)无法绕过应用界面直接查看或操作数据库;
(4)系统管理与业务操作权限严格分开1
(5)防止异常中断后非法进入系统;
(6)提供超时键盘锁定功能;
(7)交易业务数据在通信网络上以加密方式传输1
(8)应存储一年以上完整的系统运行记录与交易清算记录;
(9)提供系统运行状态监控模块;
(10)提供数据接口,满足稽核、审计及技术监控的要求;
(11)其它有助于控制业务操作风险的功能特性。
4.2.3信息揭示与分析系统必须保证信息揭示的完整、准确、及时。
第三节 软件管理
4.3.1应用软件在开发或购买之前应正式立项,成立由技术人员、业务人员和管理人员共同组成的项目小组并建立软件质量保证体系。
4.3.2根据应用系统对安全的要求,同步进行安全保密设计。
4.3.3软件开发过程应符合GB/T8566—1995《信息技术软件生存期过程》。
4.3.4开发维护人员与操作人员必须实行岗位分离,开发环境和现场必须与生产环境和现场隔离。软件设计方案、数据结构、加密算法、源代码等技术资料严禁流人生产现场、散失和外泄。
4.3.5应用软件在正式投入使用前必须经过内部评审,确认系统功能、测试结果和试运行结果均满足设计要求,技术文档齐全,并经证券经营机构分管领导批准。 4.3.6座规定软件的使用范围和使用权限。
4.3.7软件使用人员座经过适当的操作培训和安全教育。
4.3.8建立应用软件的文档管理制度、版本管理制度及软件分发制度,防止软件的盗用、误用、流失及越级使用。
4.3.9证券经营机构下属营业部应使用统一的系统软件和应用软件。
4.3.10营业部信息技术人员不得擅自进行软件维护和系统参数调整。
4.3.11应采取有效措施,防止对应用软件的非法修改。
第五章 数据管理
第一节 交易业务数据
5.1.1交易业务数据主要包括交易数据、清算数据及其它相关数据。
5.1.2匝建立交易业务数据管理制度,对交易业务数据实施严格的安全保密管理。 5.1.3电脑中心设置数据库管理员岗
位,对交易业务数据实行专人管理。营业部信息技术人员不得拥有数据库管理员操作口令。
5.1.4营业部信息系统内应保存一年以上的交易业务数据。
5.1.5电脑中心应建立营业部交易业务数据映象并定期和不定期与营业部交易业务数据进行核对,防止使用过程中产生误操作或被非法篡改。