证券经营机构营业部信息系统技术管理规范
5.1.6数据备份:
(1)每个工作日结束后必须制作数据的备份并异地存放,保证系统发生故障时能够快速恢复;
(2)交易业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少20年
(3)备份的数据必须指定专人负责保管,由营业部计算机信息技术人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管;
(4)数据保管员必须对备份数据进行规范的登记管理;
(5)备份数据不得更改;
(6)备份数据保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
5.1.7数据保密:
(1)数据不得泄露,禁止外借;
(2)数据应仅用于明确规定的目的,未经批准不得它用;
(3)无正当理由和有关批准手续,不得查阅客户资料。经正式批件查阅数据时必须登记,井由查阅人签字;
(4)保密数据不得以明码形式存储和传输;
(5)根据数据的保密规定和用途,确定数据使用人员的存取权限、存取方式和审批手续。
5.1.8交易业务数据不得随意更改。
第二节 系统数据
5.2.1系统数据主要包括数据字典、权限设置、存贮分配、网络地址、硬件配置及其它系统配置参数。
5.2.2应制定系统数据管理制度,对系统数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄漏、丢失与破坏。
5.2.3设置系统管理员岗位,对系统数据实行专人管理。
5.2.4系统数据不得泄露。
5.2.5电脑中心应保存营业部的系统数据,并定期进行核对。
第六章 技术事故的防范与处理
第一节 技术事故及其防范
6.1.1技术事故是指由于硬件故障、软件故障和操作失误等原因引起系统无法运行,经启动备用系统仍未恢复正常,导致交易中断并造成经济损失的事件。
6.1.2技术事故的防范原则是:预防为全、处理及时,力争把事故的损失降低到最小程度。
6.1.3建立健全技术事故的防范对策,严格按本规范要求建设、管理信息系统的硬件设施和软件环境,定期进行事故防范演习,针对薄弱环节不断改进完善。
6.1.4制定技术事故发生时的应急计划:
(1)应急计划必须形成文字;
(2)应急计划应针对可能发生的故障制定紧急处理程序;
(3)紧急处理程序应张贴在规定的地方;
(4)对执行应急计划的全体人员进行专项培训,定期进行演习;
(5)根据演习结果不断完善应急计划;
第二节 技术事故的处理
6.2.1下列情况营业部兔责:
(1