证券有限责任公司信息技术数据管理办法

1、xx证券有限责任公司信息技术数据管理办法第一条 为加强xx证券有限责任公司的数据管理，促进公司在数据管理 上的规范化、标准化，特制定本办法。第二条 本办法适用于x x证券有限责任公司总部及各分支机构的数据管 理。第三条 木办法中管理的数据包括公司总部、各分支机构的业务、管理系 统相关数据，具体分为以下儿类：1、业务数据，各生产系统相关数据；2、管理系统数据，各管理系统相关数据；3、其它需要纳入管理范围的数据。第四条 木办法中管理的数据，均须选择合适的备份策略进行备份。第五条对于实时性、完整性要求较高的数据，采用专业的备份软件实时 备份或采取具有容错功能的方案（如双机热备份、群集等）来保证数据的

2、安全， 其他数据则选用备份介质做某个时点状态的备份。本办法屮所指的备份均为采用 备份介质的备份。第六条 根据保留时间的区别，备份分为临时备份和永久备份两种。临时 备份用于变动频繁的在线数据丢失时进行数据的恢复，在数据发生较大变动时须 进行更新，临时备份的数据的保留时间，由各系统另行规定。永久备份则是需要 保留一年或一年以上的数据。第七条永久备份至少保留两份，保证一份数据异地存放，以防止备份数 据同时损坏或丢失。第八条 备份一般采用完全备份的方式，以保证数据的可用性，易于管理 和恢复。对于容量较大的数据，可考虑采用增量备份的方式，采用增量备份时， 应能确保数据恢复使用的需要。第九条 备份介质可选

3、用可读写光盘、只读光盘、磁带、硬盘、活动硬盘 等，使用前须作编号。编号规则如下:1、格式为：四位系统代码+三位机构代码+四位年份代码+四位序列号。2、系统代码：四位系统名称的汉语拼音缩写，尽量做到容易分辨，如： 集屮交易系统jzjy等。3、机构代码：总部为zbo,其他各分支机构为所在城市的拼音缩写加上 分支机构排号，如北京二部为bj2。4、四位序列号：在一个年度中从“0001”开始递增；如：zb020010001, 代表本备份介质是在总部保存的2001年的第0001号备份。第十条 对于某个具体的备份对象，原则上应仅选择一种备份策略和备份 介质实施备份。同时尽可能选择可移动的备份介质，以利于数据

4、备份的归档管理。 除非应用系统有特殊要求，一般情况下不采用硕盘等不可移动的备份介质。对于 重要历史数据必须至少有一份采用只读光盘的备份。第十一条各种按既定策略进行备份的任务必须在数据备份任务一览表 （见附件一）上登记备份策略和备份的最新日期等内容。备份介质在新启用或用 途发牛变更时，须在数据备份介质内容变更登记表（见附件二）上登记。第十二条对于加密格式的数据，如其密钥可能频繁更换且易丢失，应尽可 能解密后备份。第十三条数据在联机备份的操作完成z后，数据管理员对移交上來的数据 进行核对并及时移交技术资料管理员封存。其中临时备份存放于临时保管箱内， 永久备份须经密封处理保存。密封处理时须填写数据备

5、份介质密封登记表（见 附件三）一式两份，一份随备份介质及相关附件装入档案盒，另外一份登记表贴 于档案盒封而。将档案盒封口处贴上封条，并盖上公章。第十四条备份介质由信息技术部、各分支机构指定的技术资料管理员保管, 重要数据应保存一份在总部档案室。第十五条备份须定期做恢复测试，以检查其可用性：1、对于永久备份，在密封保管前须通过数据导出、检查数据完整性的复核; 在密封保管后，须每隔一年进行一次数据检查；2、对于临时备份，应在经过了一到两个备份周期后进行恢复测试；在备份 正常'运转后，须每隔三个月进行一次恢复测试。第十六条因日常备份操作、检查备份、数据查询、备份销毁等要求，需要 调用技术资料

6、管理员保管的备份介质，须填写数据操作申请表（见附件四）， 履行相应的审批手续。第十七条本办法所指的需要作访问控制的数据，指业务数据及财务、人事、 0a等要求高保密性的数据。第十八条对于重要系统的数据应有访问控制机制，访问数据必须严格执行 审批流程，其中对电子数据的访问应严格留痕，在对数据进行查询或更改前，必 须填写数据操作申请表（见附件四），履行相应的审批手续。第十九条掌握数据库和加密文件用户和密码的系统管理员，与掌握数据所 在服务器登录用户和密码的系统管理员，不得由一人兼任。第二十条执行备份操作的系统管理员，与保管备份介质的技术资料管理员, 不得由一人兼任。未经密封处理的备份介质，须存放于临

7、时保管箱内，保管箱要 求有两重锁，钥匙分别由技术资料管理员、技术资料管理员以外的人员（如执行 备份操作的系统管理员）保管。第二十一条应严格设置服务器文件共享的权限，保证数据文件的安全。第二十二条在技术条件允许的情况下，禁止远程访问。第二十三条在技术条件允许的情况下，应保存所有用户（包括系统管理员 和一般访问用户）对其进行查询和更改的操作口志。操作口志一般以文件形式保 存于服务器，并定期转移到备份介质上做永久保存。第二十四条木办法由信息技术部负责解释、修订。第二十五条 本办法自颁布之fi起实施。附件一：数据备份任务一览表任务编号任务名称、叱-itt!数据类型（数据 库/文 件）所在 服务 器数据

8、 库名 /文 件名备份方式代码当前使 用的备 份介质 编号备 份 数 据 起 始 日 期备 份 数 据 终 止 日 期开始备份日期最近备份日期注：（一）本表屮的备份方式代码和备份方式对应如卜-:1 .完全备份；2.增量备份；（二）任务编号规则如下：格式为：四位系统代码+三位机构代码+四位序列号。其屮机构代码总部为zbo,其他各分支机构为所在城市的拼咅缩写加上分支 机构排号，如北京二部为bj2。三位序列号从“0001”开始递增；如：zb00001,代表木备份任务为总部的 第0001号备份。附件二:数据备份介质内容变更登记表介质编号介质类型变更日期变更方式代码具体变更内容备注注：（一）介质类型：a磁带；b刻录光盘（不可擦写）；c可擦写光盘；d软盘。（二）变更方式代码：a追加备份内容；b覆盖原有备份（不影响介质中其它的备份内 容）；c清除所有备份内容。（三）本登记表一式两份，一份由备份操作员保管，一份由技术资料管理员连同备份介质保管。附件三:数据备份介质密封登记表信息技术部领导：密封操作人：技术资料管理员：备 份 介 质 内 容 说 明序 号介质编号介质 类型备份日期内容明细备注操作人签名复核人签名12345附 件 内 容 说 明序号附件内容备注12345注