信息技术手册V2.0

信息技术手册（营业部版）V2.0第101页共101页海通证券股份有限公司信息技术手册（营业部版）V2.0

目录TOC\o"1-4"\h\z\u第一部分总则 51. 目的 52. 原则 53. 制定与实施 5第二部分规章制度 6海通证券信息技术人员持证上岗管理办法(海证字[2008]第646号) 6海通证券分支机构信息系统安全管理制度 15海通证券信息系统技术文档管理办法 21海通证券电脑硬件设备管理办法 25海通证券应用软件管理制度 27海通证券分支机构数据管理细则 33海通证券技术事故防范与处理办法 35第三部分技术标准 401. 营业部机房建设标准 401.1 总体要求 401.2 机房选址 401.3 机房装修 401.4 机房供配电 411.5 接地和防雷 421.6 计算机机柜 421.7 KVM标准 431.8 空调系统 431.9 监控和消防 432. 营业部网络建设标准 442.1 综合布线 442.2 营业部网络划分 452.3 营业部网络地址分配规则 472.4 广域网络通讯线路 492.5 营业部局域网建设规范 492.5.1 营业部网络配置标准 492.5.2 营业部互联网接入要求 563. WINDOWS操作系统安装和使用规范 584. NOVELL服务器规范 604.1 NOVELL服务器硬件要求 604.2 NOVELL服务器DOS分区 604.3 NOVELL服务器命名规则 604.4 NOVELL服务器卷分配原则 614.5 NOVELL服务器组列表 614.6 NOVELL服务器用户列表 614.7 NOVELL系统使用要点 624.8 NOVELL4.11服务器配置参数参考 625. 应用系统部署指引 655.1 证券交易系统 655.1.1 证券DRTP 655.1.2 SPX周边网关 665.1.3 HTS周边网关 675.1.4 营业部证券柜台服务主机及备机 685.1.5 柜台行情hqappserver 695.1.6 电话委托 705.1.7 证券柜台 735.1.8 金仕达证券周边委托NOVELL相关部署规范 745.1.9 钱龙转码机 745.1.10 上海宽带广播系统 755.1.11 深圳多媒体单向广播系统 765.1.12 深圳地面广播/海通行情广播系统 775.1.13 上海大宗交易 785.1.14 深圳大宗交易 795.2 期货IB系统 805.2.1 IB系统拓扑结构 805.2.2 QH-Drtp设备安装 815.2.3 QH-FSpx设备安装 825.2.4 QH-Back设备安装 825.2.5 QH-Hqzm1、QH-Hqzm2设备安装 835.2.6 期货柜台 845.2.7 风控客户端 855.2.8 金仕达期货DOS热自助委托 855.3 其他系统 865.3.1 行情资讯系统 865.3.2 营业部新意/影像/财务 875.3.3 单向股评接收主机/办公业务用机 886. 营业部技术文档规范 906.1 机房建设文档 906.2 网络管理文档 906.3 应用系统技术文档 916.4 数据管理文档 926.5 用户管理文档 926.6 操作流程文档 926.7 应急计划文档 93第四部分应急文档 941. 广域网通信 941.1 广域网通信链路故障 941.2 广域网路由器故障 942. 行情接收与揭示系统 952.1 上海行情接收系统故障 952.2 深圳行情接收系统故障 952.3 钱龙转码故障 963. 行情服务器 974. 供电故障 974.1 市电停电 974.2 UPS故障 974.3 特殊情况下，因UPS故障而导致设备供电中断 975. 网络系统 985.1 主交换机故障 985.1.1 热备份方式 985.1.2 冷备份方式 985.1.3 二级交换机故障 985.2 常见网络故障 985.2.1 广播风暴 985.2.2 网络环路 986. 交易系统 996.1 海通周边网关（HTS）故障 996.2 金仕达通讯平台、周边网关故障 997. 机房其它意外情况的应急处理 1007.1 出现火情的应急处理 1007.2 机房空调漏水情况的处理 1007.3 营业部交易网络瘫痪，启用备用系统也无法恢复的应急处理 100

第一部分总则目的规范分支机构信息技术管理行为，统一分支机构信息系统建设规范，推动公司信息技术系统建设与技术管理水平协调发展。最大程度防范信息技术操作风险，提高信息系统运行的安全性、可靠性与稳定性。提供分支机构信息技术安全检查依据，推动分支机构信息技术工作标准化、规范化。原则安全性原则。在信息系统的设计、开发、运行、维护各环节和硬件、软件、网络通讯、数据、管理制度各方面，都必须贯彻安全性原则。应当把安全措施落实到信息技术管理的每个环节、每个方面。实用性原则。应当加强信息技术管理，注重采用成熟的先进技术。在确保系统安全的前提下，遵循高效益、低成本的原则，力求避免造成投资浪费。可操作性原则。本制度力求简单明确、可操作性强，便于对照检查，便于操作。制定与实施为保障公司信息系统安全运行，规范公司信息技术工作，加强管理，推动公司业务创新，有效防范经营风险，满足公司大集中交易的需要，根据证监会颁布的《证券公司信息系统技术管理规范JR/T0023-2004》（以下简称《规范》）相关规定，结合公司具体情况，制定本技术手册（以下简称手册）。本手册适用于公司分支机构的全部信息系统、信息技术人员及信息系统的用户。（1）本手册所称分支机构是指公司所辖管理总部、营业部等。服务部可参考执行；（2）本手册所称信息技术人员指分支机构从事信息技术岗位工作的人员。公司信息系统的信息技术管理工作由公司信息技术管理部统一归口管理。公司信息技术部管理部是整个公司信息系统规划、建设、管理的主管部门。为更好落实本手册相关内容，规范操作，防范风险，信息技术管理部将定期对各分支机构信息系统运行情况进行专项检查。本手册由信息技术管理部制定，每两年修订一次，以保证其规范性及与业内信息技术的发展保持同步。

第二部分规章制度海通证券信息技术人员持证上岗管理办法(海证字[2008]第646号)第一章总则第一条为加强信息技术人员管理，提高公司信息技术管理水平，根据中国证监会《证券公司信息技术管理规范》有关规定，并结合公司实际情况，制定本办法。第二条本办法所称信息技术人员为公司内部从事信息技术工作的员工。第三条本办法的适用范围为公司各分支机构。第四条本办法由信息技术管理部制订、修订，并负责解释。第二章上岗证申领第五条信息技术人员实行持证上岗制度。无有效上岗证人员不得独自操作机房设备间内的设备，不得独立从事所在单位网络系统、应用系统维护工作。第六条上岗证申领要求：（一）公司正式员工；（二）计算机相关专业大专以上学历；（三）具有一定的计算机基础理论和专业技术经验，通过信息技术管理部组织的专业技术能力考核；（四）具有良好的职业道德和服务意识，富有敬业精神和团队合作精神；（五）无犯罪或严重违规行为记录。第七条申请人应填写《信息技术人员上岗证申领申请表》（附件一），并通过OA发起主题为“上岗证申领”的部门协作，经所在单位负责人批准后，提交信息技术管理部审批。第八条信息技术管理部依据本办法第六条规定审核申请人的申领资格。对符合申领资格的申请人，信息技术管理部将批准其“上岗证申领”申请，并报人力资源开发部核准后颁发《信息技术人员上岗证》。第三章信息技术人员岗位职责及义务第九条营业部信息技术人员负责所在单位信息系统日常运行、管理与维护，技术上接受公司信息技术管理部的管理、指导和考核，其岗位职责及义务包括：（一）遵守中国证监会和公司对信息技术工作的各项规章制度和技术规范；（二）负责本营业部信息系统的安全运行，开市之前做好系统的运行准备工作，开市期间实时监控系统的运行状况，收市以后完成各种收市作业；（三）及时处理公司总部、证券交易所及有关部门播发的涉及信息系统运行的数据与文件；（四）完整、准确地记录信息系统的运行日志，详细记载发生异常时的现象、时间、处理方式等内容并妥善保存有关原始资料，发生技术事故及时报告；（五）负责计算机硬件、软件、通信设备的管理与维护，建立技术档案，保持系统处于良好的运行状态；（六）保持机房及配套设施达到规定技术指标，并保持整洁；（七）负责交易业务数据及其它重要数据的备份；（八）负责营业部技术资料的建档与维护；（九）根据营业部业务发展的要求，提交软件需求报告及硬件采购计划；（十）负责本营业部信息系统备份系统的建设，做好备份系统的日常维护和定期演练工作，确保备份系统的可用性；（十一）接受公司信息技术管理部的业务指导，参加信息技术管理部组织的技术培训，并负责对本营业部业务人员进行计算机操作指导，协助信息技术管理部对有关业务人员进行技术培训；（十二）自觉接受、配合上级单位、部门检查人员的现场检查，不得拒绝或弄虚作假；（十三）签署保密协议（附件四），履行保密义务。（十四）及时完成营业部及公司信息技术管理部布置的各项工作。第四章上岗证年检第十条信息技术人员上岗证每年定期进行年检，信息技术管理部负责组织信息技术人员上岗证年检工作。第十一条申领上岗证不足半年者，可免于参加上岗证年检。第十二条持有效上岗证的信息技术人员应在每年一月份的前五个工作日内，向信息技术管理部提交《信息技术人员上岗证年检申请表》（附件二）和本人的《信息技术人员上岗证》，申请参加上岗证年检。第十三条申请上岗证年检人员参加上一自然年度技术培训及考核，考核成绩合格，且无重大违规、失职行为的，可通过上岗证年检。第十四条信息技术管理部将上岗证年检结果报人力资源开发部核准后，通过OA系统公示上岗证年检合格人员名单，并在年检合格人员的上岗证上加盖年检合格章。第五章上岗证吊销第十五条持有效上岗证的信息技术人员有下列情形之一的，由所在单位或信息技术管理部报人力资源开发部批准后，吊销其上岗证：（一）不参加信息技术管理部组织的培训或培训考核成绩不合格者；（二）无故不按时参加上岗证年检；（三）违反规章制度或技术规范，导致信息系统故障，并造成严重后果；（四）工作责任心不强，安全意识差，一年内发生两起以上（含）责任事故的；（五）违反保密协议，擅自泄漏工作机密，给公司造成重大损失或不良影响的。第十六条符合本办法第十五条规定的信息技术人员，由所在单位或信息技术管理部填写《信息技术人员上岗证吊销申请》（附件三），通过OA发起主题为“上岗证吊销”的部门协作。分支机构发起的“上岗证吊销”部门协作需提交信息技术管理部审批后报人力资源开发部核准；信息技术管理部发起的“上岗证吊销”部门协作直接报人力资源开发部核准。第十七条上岗证吊销申请经人力资源开发部核准后，由信息技术管理部发文收回相关人员的上岗证，并督促其所在单位负责将其调离信息技术岗位。第十八条被吊销上岗证的人员，自吊销申请核准之日起，一年之内不得重新申领上岗证。第六章信息技术人员离岗手续第十九条信息技术人员经批准调离信息技术工作岗位的，应按《信息技术人员离岗交接表》（附件五）的要求办理工作交接手续。第二十条离岗人员明确其离岗后的保密义务，退还全部技术资料，信息系统的密码必须立即更换。第二十一条移交工作由所在营业部负责人主持，交接双方应共同完成《信息技术人员离岗交接表》的填写，并将交接资料报信息技术管理部备案。第二十二条交接双方至少共同工作五个工作日。第二十三条离职信息技术人员的上岗证由信息技术管理部负责收回。第七章附则第二十四条因违反本管理办法而影响工作正常开展，将予以批评；对造成不良后果的，将追究相关责任人的责任。第二十五条本办法由公司信息技术管理部监督实施。第二十六条本办法自发布之日起实施。

附件一：海通证券股份有限公司信息技术人员上岗证申领申请表填表日期：年月日填表人： 姓名性别工号照片单位电话证件名称证件号职称专业技术资格最高学历毕业学校专业教育经历(高中起)起始年月结束年月学校专业学历/学位证书编号工作经历起始年月结束年月单位名称部门岗位专业技术培训经历（时间、地点、培训机构、培训内容等）奖惩情况（说明何时、何地受到何种奖励或处分）备注：1、填写“工作经历”栏时，若在同一单位不同岗位工作，也需单独列出。2、需附相关学历、学位证书、职称证书、专业技术资格证书扫描件。

附件二：海通证券股份有限公司信息技术人员上岗证年检申请表填表日期：年月日年检年度：年姓名性别工号照片单位岗位上岗证编号颁发日期职称专业技术资格最高学历毕业学校专业单位联系电话手机号码在职学历教育情况年度专业技术培训经历培训时间培训内容培训机构培训考核成绩年度奖励或处分记录其它备注：若最高学历、职称、专业技术资格有变更，应提供相关证书的扫描件。

附件三：海通证券股份有限公司信息技术人员上岗证吊销申请申请单位：填表日期：年月日填表人： 姓名所在单位上岗证编号颁证日期吊证理由人力资源开发部审批意见信息技术管理部审批意见

附件四：保密协议书甲方：海通证券股份有限公司乙方：乙方系甲方聘用的职工。为了保障甲乙双方的合法权益，现甲、乙双方就乙方保守甲方的商业秘密（包括知识产权内容）事项，本着平等、自愿的原则，依据有关法规及规定签订协议如下：一、甲方聘任乙方担负保密岗位工作，保障其应有的权利。乙方承诺遵守甲方制定的规章制度，承诺在被聘期间和提前通知期间均负有保守商业秘密的义务。二、本协议书规定的商业秘密是指不为公众所知悉、能为公司带来经济利益、具有实用性并经公司采取保密措施的技术信息和经营信息，包括公司的有关技术信息、业务信息、客户的商业秘密、证券信息等。乙方未经甲方书面授权，不得向任何组织或个人，直接或间接地泄露商业秘密。三、乙方在劳动合同期内所作的与甲方业务有关的创造发明、技术设计以及相关文档所有权（含知识产权）属甲方所有。四、甲方的保密信息和资料由专人统一管理，未经批准，乙方不得借阅或带离办公室。暂时留存乙方手中的保密信息和资料，乙方应妥善保存。离开办公室时桌面不堆放重要文件和机密资料。五、乙方在劳动合同终止、通知甲方解除劳动合同或提出调离保密岗位的，应执行提前通知期规定，即提前3个月书面通知甲方，并无条件服从甲方的转岗安排，脱离原保密岗位。六、提前通知期间乙方不得到与甲方有竞争关系的其他用人单位任职，不得自己利用掌握的商业秘密开发、生产、经营与先前从事的工作相关的产品和业务，也不得从事与甲方有竞争关系的同类业务。七、如在提前通知期间双方的劳动合同期满，则劳动合同期限顺延至提前通知期结束。待提前通知期满后，乙方才能提出办理解除或终止劳动合同手续。八、甲方支付给乙方的实得工资中包含了乙方应得的保密费。九、由于乙方原因泄露甲方的商业秘密，甲方有权追究其违约责任，造成甲方损失的，乙方应当承担赔偿责任。十、本协议一式二份，自甲、乙双方签、章之日起生效。十一、本协议作为甲方与乙方签订的劳动合同的附件，与劳动合同具同等效力，与劳动合同有不同之处，以本协议为准。甲方：海通证券股份有限公司乙方：代表：日期：年月日日期：年月日

附件五：信息技术人员离岗交接表单位名称：填表日期：年月日离岗人员接收人员交接日期年月日至年月日工作移交①工作安排清单接收人员签名备注⑴计算机病毒防范⑵技术文档管理⑶网络管理（含网络安全管理）⑷软件日常维护⑸硬件设备管理⑹机房供电系统管理⑺数据管理⑻工作信箱管理其它⑼交接内容⑴技术文档②：（附件一：技术文档清单，共页）⑵数据备份介质移交：（附件二：数据备份介质清单，共页）⑶个人用户清除（附件三：个人用户清单，共页）⑷公共用户密码修改（附件四：公共用户清单，共页）⑸正在实施或计划实施项目说明（附件五：在建、计划实施项目清单，共页）⑹机房门、办公桌、橱柜钥匙（附件六：机房钥匙清单，共页）⑺其它资料或物品（附件七：其它物品清单，共页）说明：所在单位盖章：单位负责人（签字）：日期：离岗人员（签字）：日期：接收人员（签字）：日期：注：①“工作移交”栏中，不属于离岗人员负责的工作，请在备注中说明；②《常用技术文档目录》参见附件；③本表与其附件装订后一式三份，离岗人员和接收人员各持一份，另一份连同离岗人员的《信息技术人员上岗证》一并送交信息技术管理部。

附常用技术文档目录1.技术文档登记表2.机房日志3.日常操作流程4.信息系统应急计划5.用户权限列表（含网络设备管理员用户、机房内的服务器、主机操作系统、数据库系统用户、由信息技术人员掌握的应用系统用户、信息技术人员工作信箱、公司FTP文件服务器用户、以及其它机房作业用户）6.密码文档7.超级用户密码信封8.数据备份记录表9.机房建设文档（机房平面图、机房设备布置示意图、机房走线槽路由图、机房电源分布点平面位置图、机房UPS配电系统图、机房市电配电系统图等）10.网络系统技术文档（网络拓扑结构图、信息点分布图、信息点统计表、配线管理表）11.服务器的配置和说明文档12.软件技术文档（软件安装程序、升级程序、安装说明、配置说明、操作说明等）13.各项合同、协议、申请批复、维护检测报告等文档14.常用业务通信录

海通证券分支机构信息系统安全管理制度机房安全管理建设规范计算机机房建设应符合GB2887－2000《电子计算机场地通用规范》、GB9361-88《计算站场地安全要求》以及《管理规范》等的有关要求。并通过公安、消防、防雷等部门的验收，取得合格证书。供电系统机房应有单独的配电柜，计算机系统应设有独立于一般照明的专用供电配电线路，设立独立的配电箱或配电柜。配电容量有一定余量。机房机柜或机架宜配置双回路UPS供电，每回路最大输出电流小于16A。分支机构应配备不间断电源设备（UPS），同时分支机构应具备其它至少一种持续供电方式（双路供电、自备或租用的发电机、发电车等），供电容量应满足机房设备和不低于25%现场交易客户用机在开市期间的运行要求。接地与防雷系统机房原则上应采用独立的工作地和防雷保护地。关键设备采用必要的接地防静电措施。通信线路和电力线应增加相应的防雷设施。机房应有防雷设计、验收文档，通过相关部门的验收并取得合格证书。机房环境机房的使用面积（不包括不间断电源放置面积）不得小于30平方米。机房的操作间与设备间应作分隔，布局应有良好的人机工作环境，保障工作人员的安全与健康。机房应安装独立空调设备，采用一主一备的方式，每台空调单独运行时应能保证机房温度保持在规定范围内。机房应有防火、防潮（水）、防尘、防磁、防鼠等措施或设备，并定期检查。机房应安装防盗报警、监控系统等设施。机房应配备应急照明装置。机房日常管理建立机房值班制度，营业部信息技术人员应轮流参加机房值班。机房值班员负责填写《机房运行日志》，并保证日志内容真实、完整。开市期间机房必须有人值守。值守人员应严密监视系统运行情况，发现问题及时处理，若技术故障超过五分钟不能恢复正常时，机房值班人员应立即向所在单位负责人以及信息技术管理部汇报。《机房日常操作流程》和《机房应急计划》应放置于机房内醒目位置。机房人员至少每三个月对机房基础设施进行检查，及时发现和排除故障与隐患，确保其处于正常工作状态。机房人员应做好机房卫生工作，保持机房整洁。定期训练消防器材的使用方法及参加消防演练。禁止将易燃、易爆、腐蚀性、强磁性物品带入机房内。禁止在机房内吸烟、饮食或做与业务无关的其它事情。建立并严格执行机房门禁制度机房门口应有明显的机房标志，客户与无关人员不得擅自进入机房；外来人员经同意后进入机房，必须做好出入登记，并由本单位信息技术人员全程陪同；除营业部经理特别授权人员、信息技术人员外，其他人员不得进入机房设备间；工作时间机房门应处于关闭状态；当信息技术人员离开机房，且机房无人时，应关闭门窗并上锁。借用机房设备、备件、工具及文件、技术资料，必须经信息技术主管同意，并办理登记手续。机房值班人员每天各项工作完成后，应将无关设备进行退网、断电、防火安全检查等工作。业务部门如需要加班使用网络服务器等机房设备，需事前通知信息技术人员。操作安全管理制定规范化的操作流程并及时更新。对于信息系统的相关设备的日常使用和维护应严格按照操作流程进行，不得违反规范随意操作。严禁在生产环境中进行实验性业务。交易期间原则上不得更改系统配置。对关键设备的维护操作应坚持主、备机分批、不同时进行，避免操作失败导致系统不可用。建立关键系统的配置和变更文档，确保运行环境的可恢复性。营业部应建立完整的服务器、网络系统、操作系统等的用户访问权限和目录、文件访问属性管理体系，并登记备案。所有用户都必须设置密码。服务器管理员密码要求由12位以上（含）数字、字母和字符组成；普通用户密码长度要求8位以上（含），不可使用简单、易猜的名字或单词。密码应定期修改。服务器、关键设备系统管理员密码应以文字形式封存交文档管理员保管。操作人员应有互不相同的用户名和密码，加强对缺省账户和密码的管理，严禁操作人员泄露自己的用户名和密码。对交易接口数据库有写操作权限的关键用户以及网络设备的管理员用户，须设置登录站点限制，还可根据需要设置连接个数、登录时间等限制。所有用户的登录必须具有屏蔽中断功能，用户在程序执行过程中不得被强行中断，程序执行完后必须自动退网。严格执行业务与技术相分离的规定，信息技术人员不得拥有业务操作权限。应建立完善的监控体系，对系统的运行环境和运行状况等进行实时监控和事后分析，并提供多种报警手段。网络安全管理关键网络设备的业务处理能力具备冗余空间，满足业务高峰期需要。对于散户大厅、户室等机房以外场所暂时不用的信息点要进行封闭处理，或在交换机端口处断开。当配线区位于楼层开放区或户室里，必须将配线架和其他配线连接硬件安装在标准机柜内，做好机柜的通风、防尘，并做到机柜上锁，定期检查。交换机，路由器等网络设备的CON，VTY接口及进入特权模式均要设置密码网络中重要的网络通信设备要有备份。重要的核心交换机应做热备份，二级交换机要有一至两台的备份。除了设备备份外，还要有部件的备份，如网卡、模块、网络线材及工具等。营业部的路由器与广域网线路由公司信息技术管理部系统开发部统一管理，营业部自行管理与其直连的服务部路由器和广域网线路。营业部的广域网路由器，由信息技术管理部系统开发部负责维护和调试，分支机构信息技术人员不得在未经授权的情况下擅自更改该路由器配置和密码。营业部每天在开市前，应检查并确认营业部至公司总部的广域网主备专线正常。建立完善的网络系统故障应急处理方案，定期单独或和其它系统一并进行应急演练。并进行应急处理方案的优化，缩短故障处理时间。直属营业部每月自行测试集中交易通讯链路至少两次，具体的测试方法请参照《集中交易链路灾备演练》（附件一）。网络维护工具应有专人管理，保证工具的完整良好。常用工具应备有工具箱或工具柜。工具用完后及时放回原处。做好网络系统备品备件和材料的管理工作，实行专人负责，随用随补充，以供应急时设备调度和故障处理用。在对主用设备升级的同时，须考虑备份设备是否也需要进行相应的升级处理。互联网交换机和非互联网交换机要严格分开，并在显著位置张贴标识，防止混插。有条件的营业部可在核心交换机或二级交换机端口上设置无盘工作站网卡的MAC地址，实现网络用户接入的安全保障，以防未经许可的电脑连入公司网内。互联网入口、外联单位入口处需加硬件防火墙，防火墙要定期维护，不需要开放的端口要及时封闭。恶意代码（病毒）与黑客防范管理对计算机病毒与黑客的防范应以预防为主，事后处理为辅。工作中应贯彻“谁主管，谁负责；谁使用，谁负责”的安全责任制。公司计算机病毒与黑客防范工作由公司信息技术管理部统一协调和管理；各分支机构负责人担任本单位防病毒工作的第一责任人，制定本单位计算机病毒防治工作策略，并指定专人担任本单位安全专员，负责本单位计算机病毒防治工作的具体实施；计算机使用者应负责其所使用、管理的计算机的病毒防范工作。所有上网的有盘计算机（含服务器）都必须安装使用通过国家公安部认证的正版防病毒软件，并且保证在开机状态下防病毒软件处于监控运行状态。交易网的服务器和PC统一安装使用公司指定的正版网络病毒防火墙客户端，公司信息技术管理部负责在交易网文件服务器上提供病毒库升级文件下载。各分支机构除了公司指定的防病毒软件外，可另自行购买一套正版单机版杀毒软件，对有盘工作站通过安装多种正版防病毒软件进行病毒防范。防病毒软件的升级频率不得低于每周一次。设置防病毒软件定时扫描功能，至少每周一次对计算机全部磁盘进行病毒扫描。应及时更新操作系统安全补丁，对于公司发文要求安装的重要补丁必须及时下载安装。执行公司相关操作系统的安装规范，设置系统安全策略，关闭不需要的服务，并开启安全审计功能。严格限制在交易网的计算机上使用U盘、软盘、移动硬盘等移动存储介质。除了信息技术人员升级补丁、防病毒软件、业务软件外，其他人员需要在交易网的计算机上使用移动存储介质，必须交由信息技术人员进行病毒检测，得到信息技术人员许可后方可使用。交易网的计算机严禁安装使用任何未经批准的自编、外来软件。经远程通讯传送、从互联网下载及其它外来的数据、程序，必须经过防病毒软件检测确认无病毒后方可使用。严格控制外来计算机接入公司网络，外来计算机接入网络必须经所在单位安全专员的检查和许可。禁止在工作用机上安装使用游戏软件。原则上不得在有盘计算机上使用超级用户或等效权限用户访问NOVELL服务器。如果发现工作站感染病毒，应将受感染的工作站与计算机网络隔离，防止病毒扩散，同时，迅速对网络和所有工作站进行查毒。发生计算机感染病毒的单位，应及时向信息技术管理部报告，并在信息技术管理部的指导下开展病毒处置工作。

附件一：集中交易链路灾备演练A线路和备份线路全部断开，手动启用卫星接管将营业部到上海外高桥中心机房的28路由器和营业部到公司总部中心机房的26路由器的局域网线全部拔掉。如是上海地区的营业部，还需将营业部到上海业务总部的26路由器的局域网线拔掉。在193网段的2台金士达通讯机上，将网关修改为193.*.*.215。ping，确认网络畅通。（网络延时为600ms左右）登录集中交易柜台系统，进行测试与相关操作。B主线路断开备份线路恢复，备份线路自动接管将营业部到公司总部中心机房的26路由器的局域网线恢复，营业部到上海外高桥中心机房的28路由器的局域网线保持断开。如是上海地区的营业部，还需将营业部到上海业务总部的26路由器的局域网线恢复。将2台金士达通讯机的网关恢复。ping通。然后tracert-d，确认其路由经过192.*.*.1，上海地区营业部则为192.*.*.5。登录集中交易柜台系统，进行测试与相关操作。C主线路恢复备份线路断开，主线路自动接管将营业部到上海外高桥中心机房的28路由器的局域网线恢复，营业部到公司总部中心机房的26路由器的局域网线断开。如是上海地区的营业部，还需将营业部到上海业务总部的26路由器的局域网线断开。ping通。然后tracert-d，确认其路由经过202.*.*.1，上海地区营业部则为202.*.*.5。登录集中交易柜台系统，进行测试与相关操作。D测试结束，主线路和备份线路全部恢复在193网段的Pc机上ping通。然后tracert-d，确认其路由经过193.*.*.216。登录集中交易柜台系统，进行测试与相关操作。测试其他日常业务。注：紧急情况下手动启用卫星的方法请参照A

海通证券信息系统技术文档管理办法总则为规范公司信息系统技术文档管理工作，提升信息技术管理水平，特制定本办法。技术文档是指与信息系统有关的技术文件、图表、程序与数据，包括信息系统建设规划、网络设计方案、软件设计方案、安全设计方案、源代码、系统配置参数、技术数据及相关技术文档。技术文档记录了信息系统各阶段的技术信息，储备了信息资源，为管理人员、开发人员、操作人员、用户之间的技术交流提供了交互媒体。本办法须遵循《海通证券有限公司档案管理办法》（海证字[1996]第177号）、《海通证券股份有限公司分支机构档案管理办法》（海证字[2006]第489号）等文件的原则和精神。本办法适用范围为公司各分支机构。本办法由信息技术管理部制订、修订，并负责解释。技术文档的分类技术文档分成机房建设文档、网络管理文档、设备维护文档、应用系统文档、数据管理文档、用户管理文档、操作流程文档、运维日志文档、应急计划文档以及文书类文档等。各类文档的主要内容包括：机房建设文档 机房建设文档应包含机房平面图、机房设备布置示意图、机房强弱电线槽路由图、机房市电UPS配电系统图、机房电源分布点平面位置图等。网络管理文档 网络管理文档应包含网络拓扑结构图、信息点分布图、信息点统计表、配线管理表等。设备维护文档 设备维护文档应包含服务器、重要通信网络设备、供电设备、重要工作站等的安装、维护和使用说明、主要配置说明、操作系统安装程序/安装说明、主要用途说明等。应用系统文档 应用系统文档应包含应用系统程序、系统配置参数、安装升级包以及系统安装、维护、使用说明等。数据管理文档 数据管理文档应包含数据备份制作记录、数据备份介质目录、数据备份借阅登记等。用户管理文档 用户管理文档应包含用户权限列表和用户密码文档。用户权限列表和用户密码文档应包含机房网络通信设备用户、主机（含服务器）操作系统、数据库系统用户、机房作业所用应用系统用户等。操作流程文档指系统从开机到关机整个流程的文档，包括开机作业、开市作业、运行作业、收市作业、关机作业等。运维日志文档即机房日志，包含机房操作记录、机房运行监控记录、系统运行维护记录以及外来人员出入登记等内容。应急计划文档应急计划文档包含应急计划、应急演练计划和应急演练记录等。应急计划应包括但不限于以下内容：供电系统故障、广域网通信故障、局域网网络故障、行情接收系统故障应急计划、行情揭示系统故障、行情服务器故障、交易系统转换机故障、常用业务通信录等。文书类文档 应包含国家、行业主管部门以及公司下发的各种规章制度、技术标准、文件和通知，以及各项合同、协议、申请、批复、维护检测报告等文书类文档。技术文档的管理技术文档管理包括技术文档的收集、建立、更新、保管和借阅等环节。分支机构信息技术主管是分支机构信息技术文档管理工作的责任人。信息系统技术文档的建立应以准确、实用为原则，文档中要求进行操作描述的内容必须做到详细、完整。信息技术主管按照要求制作技术文档，并做好技术文档的登记工作，填写《技术文档登记表》（附件一）。技术文档应及时更新，达到能够依靠存留的技术档案恢复系统正常运转的要求。如技术文档备有副本的，也应及时更新文档副本，同时更新《技术文档登记表》。各类信息技术工作文档应分类归档、定期整理，方便部门管理及公司调阅。借阅、复制技术文档需履行必要的手续，具体参照《海通证券股份有限公司分支机构档案管理办法》的相关规定执行。重要技术文档应制作电子副本并实现异地存放。技术文档应实行密级管理。技术文档的密级分为三级：机密、秘密和内部资料。机密文档包括关键系统管理员密码文档。关键系统管理员指广域网路由器管理员、主交换机管理员、数据/文件服务器操作系统、数据库系统管理员、应用系统管理员。关键系统管理员密码应制作单独的密码信封，交本单位文档管理员存放于保险柜中。启用密码信封需报所在单位负责人批准。秘密文档包括普通用户密码文档。普通用户包括一般通信、网络设备系统管理员、事务处理主机的操作系统管理员、分支机构信息技术管理工作专用用户和其它机房设备、主机（含服务器）、应用系统的普通用户。普通用户密码文档由分支机构信息技术主管自行保管，存放在机房内上锁的文件柜内。内部资料：包含除密码文档以外的其它技术文档，仅限于公司、部门内部使用，由分支机构信息技术主管自行保管。技术文档实行“密期管理”。只有在软硬件系统终止使用时，相关的技术文档才能进行报废并销毁。报废及销毁技术文档应按《海通证券股份有限公司分支机构档案管理办法》的相关规定执行。

附件一：XXX营业部技术文档登记表序号文档名称文档编号建档时间建立人

海通证券电脑硬件设备管理办法总则为加强对电脑硬件设备的管理、监督，确保所有的硬件设备运转良好，根据中国证监会的有关文件和公司的有关规定，特制订本办法。本办法所称电脑硬件设备为和计算机相关的固定资产，包括服务器、工作站、数据备份设备、网络通讯设备、UPS等。本办法适用范围为公司各分支机构。预算管理及审批程序在核定的预算额度内，分支机构购置电脑设备不再向公司正式行文，应按要求在海通证券OA系统的资产购置流程中填写《固定资产申购单》，直接报信息技术管理部。信息技术管理部会同财会部对分支机构提交的《固定资产申购单》进行审核，并将审核意见反馈给分支机构，分支机构按审核意见办理。若审核部门意见分歧，则报分管领导审批决定。若超出核定预算额度，分支机构应向公司行文追加预算额度，得到同意后按预算内固定资产购置审批程序处理。经审批同意的《固定资产审核单》当年有效，各分支机构应在申购年度内购置设备，跨年度购置需重新办理申购。设备采购对于公司系统内所用的硬件设备采购，由信息技术管理部按不同类型设备统一进行招标选型，确定厂家、签定合作协议书并限定价格。各分支机构在购买电脑设备申请报告得到公司批准后，在公司与各厂商所签定的最高限价内从厂商或授权代理商处购买产品。厂商或代理商负责送货并上门安装、调试。安装、调试结束后由各分支机构验收、试运行。对于由公司统一采购的设备，分支机构对购置的设备验收合格后，在验收单上盖章，然后将盖章的验收单交与代理商，并传真到公司信息技术管理部。公司信息技术管理部每月一次与各厂商进行结帐，通过汇总验收单与各分支机构核对，确认后通知各分支机构将设备款通过公司财务软件划到公司财会部，由公司与各厂商或其指定的唯一授权代理商统一结帐。大宗设备采购应坚持公开、公平、公正的原则，宜采用招标、邀标等形式完成。各分支机构在购置公司未经选型的产品时，必须经过技术认证，符合国家有关标准的规定，满足可靠性与兼容性的要求，并报公司总部审批。设备使用计算机设备的使用实行专人负责制，每台设备都应设有保管人。未经技术部门同意，严禁改变设备配置，在设备出现故障时，应及时与技术人员联系，不得自行处置。各分支机构应设专人负责固定资产的登记，所有设备应分门别类，建立设备登记卡，登记入帐。所有设备的保修卡及随设备所带的一些安装程序等应由专人保管，以便维修保养。硬件设备外借，须经本单位主管领导签字批准，并进行登记，关键设备严禁外借。关键设备包括与实时业务相关的服务器、数据备份设备、网络通讯设备、UPS等。新购置的设备应进行检验测试，测试合格后方能投入使用。所有硬件设备应定期进行保养维护，以延长设备使用寿命，经维护的设备应通过有关测试方能投入使用。同时各分支机构每年应向总公司相应部门提交本单位硬件设备统计表，并定期整理设备，保证关键设备都留有一定的冗余。设备报废硬件设备使用满五年后，可申请报废，若硬件设备出现严重故障，经诊断不能维修，也可申请报废。申请报废时，分支机构应向公司行文，经财会部、信息技术管理部、总经理室审批后方报废。附则违反本管理办法的规定、玩忽职守并给公司造成或可能造成重大损失的，视不同情况给予责任人通报批评以上的行政处分。本办法由公司信息技术管理部发布并监督实施。本办法由信息技术管理部负责解释。本办法自发布之日起实施。

海通证券应用软件管理制度总则本制度以中国证监会《证券经营机构营业部信息系统技术管理规范》及信息系统安全等级保护实施指南为前提。目标是建设与应用软件系统安全管理相配套的、包括所有应用软件系统的建设、开发、升级和变更等各个阶段和环节所应当遵循的行为规范和操作规程。应用软件主要是指完成电脑业务数据处理、实现某一特定应用目的而编制的软件。应用软件管理主要包括：系统定级、需求及开发审批、规划设计、方案设计、工程实施、系统验收测试、人员培训等方面。本规定由信息技术管理部制定、修订并负责解释。应用软件系统安全定级系统划分在应用软件系统划分的过程中，应从组织管理的要素、系统支撑的业务应用及其处理的信息资产类型、系统的服务范围和用户类型，确定系统的重要程度。安全规划根据应用软件系统承载业务情况和安全需求等，设计合理的、满足等级保护要求的总体安全方案，并制定出安全实施规划等，以指导后续的系统安全建设工程实施。系统定级根据应用软件系统的业务划分情况、确定系统安全等级定级。设计阶段通过安全需求分析判断信息系统的安全保护现状与国家等级保护基本要求之间的差距，确定安全需求。应用软件需求审批流程需求的提出分支机构及公司本部各部门根据各自业务管理要求，确定需要新增应用软件系统或对现有应用软件系统进行变更改造的，应将相关的需求进行汇总形成总体需求报告通过公司OA系统进行提交。需求的业务审批应用需求经本部门负责人批准后，应提交到相关业务主管部门及风控合规部门进行业务审批，对应用需求所涉及的业务功能、操作权限及其他涉及业务的相关内容进行论证及合规风控审核，取得业务合规方面的许可。需求的技术审批业务审批通过后，应将该需求提交到公司信息技术管理部，对应用需求的技术安全性、技术可行性等进行审批，并确定自主开发、采购或引进外包的需求实现方式。需求方案的确定在取得业务和技术审批后，信息技术管理部将对应用需求进行分类和系统定级，按照相应安全等级的技术标准，组织需求提出人员完成详细需求方案设计，并成立项目组对整个项目开发过程进行管理。需求变更管理需求方案的变更均需要经过项目组分析审核，每一次需求变更均需记录备案，重大的需求变更需要按上述流程进行操作。应用软件开发管理软件开发过程应符合GB/T8566－1995《信息技术软件生存期过程》。应规定软件的使用范围和使用权限。软件开发应在每一开发阶段建立相应的软件开发文档。软件开发文档应符合海通软件开发文档规范，并按规定的格式编制。开发文档规范包括软件开发需求说明、软件设计方案说明、数据字典、安装维护说明、用户操作说明。软件设计相关文档由专人负责保管。软件设计方案、数据结构、加密算法、源代码等技术资料严禁流入生产现场、散失和外泄。开发人员和操作人员必须实行岗位分离，开发环境和现场必须与生产环境或实际运行环境隔离。应对软件项目制定开发计划，并按要求进行检查和调整，加强进度管理。应对软件项目进行资源管理，对整个项目所需的人力、设备、配套设施等方面资源进行估算，做出合理安排和配置开发过程中对于程序资源库修改、更新都需要进行审批授权。开发完成后应进行测试验收，保证功能的实现和安全性的实现。应当根据应用需求编制测试案例，并详细记录测试结果。应用系统在通过系统集成测试和用户测试验收，并得到需求提交人的签字确认后方可投入正式使用。软件使用人员应经过适当的操作培训和安全教育。应用软件采购管理采购方式基本以定向采购和招标方式进行。制定采购说明书根据需采购的业务应用软件需求，按照安全设计方案的设计要求，制定产品采购说明书，对软件的采购原则、采购范围、指标要求、采购方式、采购流程等方面进行说明。建立应用软件采购候选清单，原则上应选择两家或以上产品进入候选清单。产品选型基本原则在依据产品采购说明书对现有产品进行选择时，应包括但不限于如下因素：产品功能、性能、使用环境、成本（包括采购和维护成本）、易用性、可扩展性、与其他系统的交互和兼容性等因素。在选择安全产品时应确保符合国家关于安全产品使用的有关规定。应用软件采购工作由信息技术主管部门负责进行，应用软件选型结果经公司风险控制总部、计划财务部、合规部审核通过后，报经公司总经理办公室审批。应用软件外包软件开发管理软件外包开发的目的是为了加快项目的完工进度，降低风险，优化资源配制，从而保证项目质量，降低建设成本，创造更高的价值。项目立项当确定业务需求以引进外包方式实现后，应由业务申请部门与信息技术管理部联合向公司提出外包项目立项签报，申请立项与费用预算。签报获批后，组织技术和业务人员成立内部项目小组开展各项管理工作。承包商选择应当慎重选择外包供应商，原则上应当调研两家以上的供应厂商，参考因素包括技术开发成熟能力、资格和信誉、安全功能、以往的合作关系、价格、提供的售后服务（包括培训和维护）、团队组织配置结构等方面。应当从业务、技术层面和商业战略角度出发对入围外包供应商进行全面评估。一般以内部评审或招投标方式来确定外包承包商。应当优先考虑有行业经验、相应成功案例、具备较高可移植性和业务前瞻性建设能力的行业公司作为外包厂商，为后续项目和未来规划打好基础。外包过程管理承包商单位应在项目启动时向公司项目组提交整体开发计划，计划文档应标明里程碑事件和及其时间点。实行项目例会制度，要求承包商每月提交月计划，每周提交项目统计周报，项目有关的会议及重要讨论均要求有纪要。项目组定期对承包商的开发活动进度、质量、成本等进行评估，加强过程管理，确保项目进度与质量。外包项目的文档要求承包商需按项目开发计划时间节点提交文档，文档格式及内容必须符合公司要求。包括但不限于如下文档，项目需求分析报告、概要设计文档、详细设计文档、数据库设计文档、用户手册等，条件许可的应当要求承包商提供源代码。承包商开发人员管理承包商驻公司现场开发人员应当遵守公司考勤制度，服从公司项目组管理，对于在公司现场可能接触的业务数据负有保密责任。项目结束进行结项评价，对外包商的技术开发成熟能力、资源（包括以有的产品、硬件、软件、人力资源和已经过的培训）、信誉、管理能力和企业文化提交后评价报告，作为建立客户关系管理（CRM）的依据。分支机构应用软件管理信息技术管理部指定统一的各分支机构涉及交易、清算、财务、风控等核心应用软件；对其它常用应用软件产品实行许可证制度，即信息技术管理部对应用软件的功能、性能、安全性、价格、供应商资历等方面进行考察评审，对符合公司业务和技术要求的产品发放许可证，推荐给各分支机构引进。公司指定统一使用的产品。各单位必须使用公司统一的同一版本应用软件，应用软件系统的升级必须由公司总部业务主管部门和信息技术管理部统一安排。未经公司总部许可，各单位不得擅自对公司统一的同一版本软件系统进行升级。公司许可使用的产品。各单位在采购使用该类软件产品时，应使用公司总部选定许可的产品。未经公司总部审批同意，各单位不得擅自使用其他替代产品。对信息技术管理部指定和许可的应用软件产品，各分支机构应通过公司OA向公司信息技术管理部报备。公司未指定的软件系统产品。各单位在采购选用时必须功能、性能、安全性、价格、供应商资历等方面的认真评估，严格把关。对于接入交易业务内网、交易业务外网的软件需报公司信息技术管理部审批，接入其余区域的软件原则上由分支机构自行审批。由分支机构自行评审通过的应用软件产品，分支机构应将该产品功能、性能、安全性、价格、供应商资历等方面的评估材料报公司信息技术管理部备案。经信息技术管理部复核和批准后，分支机构营业部与应用软件供应商起草采购合同，经公司用印流程审批后，方可盖章生效。各分支机构应根据合同合作意向，与软件供应商进行合作，严格验收软件供应商提供的软件产品，确保应用软件得到有效的应用。分支机构信息技术部门可以根据业务需要自行开发一些实用应用软件，但必须将该应用软件源代码和相应技术资料等上报公司信息技术管理部进行备案后方可投入应用。工程实施管理本章内容是为了规范应用软件采购与外包项目的工程实施管理工作。工程实施的内容是依据详细设计方案将不同的软硬件产品集成起来，整合成为一个系统。实施的过程需要把安全实施、风险控制、质量控制在实施和集成的过程中有机结合起来。项目组与供应商应当共同制定实施方案，集成实施方案的目标是具体指导工程的建设内容、方法和规范等，实施方案应当具体落实到产品的安装、部署和配置中。项目组应制定一套可行的系统质量控制方案，以便有效地指导系统实施过程。明确各个阶段的质量控制目标、控制措施、工程质量问题的处理流程、系统实施人员的职责要求等，并提供详细的控制集成进度表。实施阶段应严格按照集成进度安排进行，系统实施的各个阶段应该遵照质量控制方案的要求，分阶段地进行系统测试，逐步地实现质量控制目标，及早发现并解决质量问题。实施工作完成，供应商应当对系统维护人员进行必要培训，并对整个实施工程形成总结报告。测试与验收管理本章内容是为了规范应用软件采购与外包项目的测试与验收管理工作。测试验收的内容检验系统是否严格按照设计方案进行建设，是否实现了设计的功能和性能，包括对系统运行效率和可靠性的测试，也包括等级保护管理实施内容的验收。测试方案的制定测试方案应当立足于合同条款、需求说明书和安全设计方案，充分体现用户的安全的需求，并通过项目组审批。组织测试人员根据已通过评审的验收测试方案对系统进行测试，形成测试报告。项目组要对测试报告进行综合分析和评估。验收报告在验收测试完成后要形成验收报告，验收报告需要用户与建设方进行确认。验收报告将明确给出验收的评审结论，结论分为“通过”和“不通过”两种。如果结论是“不通过”，供应商应当根据验收评审意见尽快修正有关问题，重新进行验收或者转入合同争议处理程序。系统交付在验收测试通过以后，要进行系统的交付，需要供应商提交系统建设过程中的文档、指导用户进行系统运行维护的文档、服务承诺书等。应用软件维护管理应用软件维护管理是以实现数据安全防范为基础，实现应用软件日常维护的指导。对于应用软件应制定相应的应急处理方案，重要的电脑设备和应用软件都应有备份方案。应详细记录应用软件运行日志，应用软件系统出现故障应及时妥善处理，并及时上报公司信息技术管理部。任何人不得擅自更改电脑业务数据，电脑业务数据的更改必须严格遵守相应的审批管理流程。应用软件的业务功能调整或其他重大升级调整应该得到业务主管部门和信息技术管理部的认可，并且在相关技术人员的指导下完成。应用软件系统的升级调整必须事先做好数据备份和应用软件系统备份，升级调整完成后必须进行严格的测试，测试正常后方可正式启用运行；若测试不正常，需要执行严格的恢复措施。应用软件的升级调整的业务需求、升级时间、升级人员、验收人员、验收情况等需要进行登记。第十一章应用软件停用管理因系统升级、需求变更等原因引起的应用软件系统停止使用，即应用软件生命周期终止，称为应用软件停用。应用软件业务主管部门应对应用软件的停止使用作出统一规划，包括管理员口令、各类操作手册的存档处理。应用软件运行部门应对确定停止使用的应用软件系统，做好生产环境退出工作。应用软件运行部门应使用不可更改的存储介质如刻录光盘，对停用的软件系统做好应用程序、数据的备份工作并存档保存。

海通证券分支机构数据管理细则海通证券全部分支机构已经实现集中交易，基于现状，业务数据定义为该分支机构从开业至集中交易日的全部柜台交易数据以及其他涉及客户交易的数据（如非现场周边交易系统的日志）等。海通证券分支机构系统数据定义为该分支机构所有应用系统的数据字典、权限设置、存贮分配、网络地址、硬件配置及其它系统配置参数。海通证券分支机构的业务数据备份应采用定期备份的方式进行：各单位应每日进行异机备份，定期进行只读光盘备份和异地备份。鉴于分支机构从开业至集中交易日的全部柜台交易数据不再发生变化，各单位将此数据以只读光盘的方式备份以后，在保证数据的完整和可恢复前提下，可不再进行重复备份。业务数据备份的保存期限不少于20年。海通证券分支机构的系统数据备份应同时采用定期和不定期的方式进行：不定期的方式为当系统数据有新的产生或者发生变化时，应进行数据备份，备份的形式应包含但不仅限于异机备份的方式；定期的方式为每季度将本季度所有的系统数据进行数据备份，备份形式应包含但不限于异地备份的方式。数据备份前、后应检查数据的完整性和可恢复性，确保备份数据的可靠，数据备份的操作人应详细填写《海通证券分支机构数据备份记录表》（附件一），准确记录数据的相关信息。只读备份光盘应及时送交所在单位文档管理员保管。保存只读备份光盘的环境应具备防火、防热、防潮、防尘、防磁、防盗等条件；文档管理员应妥善保管接收到的只读备份光盘，存放和借阅都必须履行登记手续。海通证券分支机构的系统数据备份如需借阅，必须得到公司信息技术管理部的批准授权；海通证券分支机构的业务数据备份如需借阅，必须得到公司相关业务管理部门的批准授权。

附件一：海通证券分支机构数据备份记录表单位名称：年度：数据起止日期数据内容光盘名称光盘数量刻录日期存放地点保管人签名

海通证券技术事故防范与处理办法总则为有效控制技术风险，保障公司信息系统的正常运行，防范技术事故的发生，规范技术事故的处理流程，特制订本办法。技术事故是指由于通信故障、电力故障、软硬件故障和操作失误等原因引起系统无法正常运行，经启动备用系统仍未恢复正常，导致经济损失的事件。本办法的适用范围为公司各分支机构。本办法由公司信息技术管理部制订、修订，并负责解释工作。技术事故防范技术事故防范应坚持预防为主原则，建立健全技术事故的防范对策，制定技术事故发生时的应急计划，定期进行事故防范演习，针对薄弱环节不断改进完善。供电系统、通信线路、网络设备、服务器、后台数据处理机等信息系统关键环节应建立备用系统。各分支机构应根据信息技术管理部统一制定的应急计划，结合本单位信息系统的特点进行补充和完善，形成本单位信息系统应急计划：应急计划格式应能为事件中不熟悉计划的人员或被要求进行恢复操作的系统提供快速明确的指导；应急计划应对信息系统关键环节可能发生的各种类型故障，相应制订多个应急处理程序；应急计划必须以书面文字的形式，张贴和放置在机房明显处；应明确应急计划执行人员的分工和责任，并进行专门培训；至少每半年进行一次信息系统应急演练；应急演练前应制定应急演练计划（附件一），演练时应严格执行应急演练计划的内容，并做好应急演练记录（附件二），演练结束后应及时总结演练情况，根据演练情况对应急计划进行完善；信息系统变更时，应及时修订应急计划。技术事故处理技术事故发生时应坚持处理及时原则，把恢复系统正常运行放在首位，力争使事故造成的影响最小化。发生故障后应尽快确定故障发生的系统和范围，严格按应急计划中的紧急处理程序及时处理。若发生超出应急计划范围的故障，应立即向信息技术管理部报告，会同信息技术管理部相关人员共同处理，事后完善应急计划并向信息技术管理部备案。事故处理完毕后，应及时在机房运行日志中详细记录故障处理过程。对客户造成10分钟以上影响，或者差错金额、直接经济损失在5000元以上的信息技术故障，信息技术主管应在故障发生后的两个工作日内，向信息技术管理部提交书面的《分支机构信息技术事故报告》（附件三）。信息技术管理部负责组织事故调查，确定事故原因和责任，并出具技术事故调查分析报告。对于发现的技术薄弱环节，应责成相关部门限期整改。信息技术管理部应总结技术事故处理的经验和教训，形成技术文档，并在公司范围内交流经验，避免类似事故再次发生。对于因信息技术人员工作疏失、违规作业或处置不当等造成的责任事故，应根据《海通证券股份有限公司工作人员违反规章制度行为的处罚细则》，并视事故所造成的后果，给予相关责任人相应处罚。

附件一：XXX营业部应急演练计划目标时间、人员安排演练项目/内容系统准备操作说明故障模拟方法应急演练操作步骤（详见应急演练记录的操作步骤和注意事项栏）系统恢复操作说明应急演练记录（见附件）附件二： 营业部应急演练记录（年月日）演练内容操作步骤注意事项预期操作结果操作人所用时间实际操作结果1234567演练内容操作步骤注意事项预期操作结果操作人所用时间实际操作结果1234567应急计划演练小结：注意：1、操作步骤和注意事项应该按照应急计划的内容事先填好。 2、操作步骤行数以及演练内容的项数可根据实际情况酌情调整。附件三：分支机构信息技术事故报告报告编号： 申报日期：年月日 填表人：分支机构名称电脑编号故障分类○供电系统○通信线路○软、硬件故障○外来攻击○操作失误故障系统名称发生时间排除时间事故情况事故现象描述：事故所造成的影响：故障处理的操作步骤：故障原因的分析：信息技术主管（签字）分支机构主管领导（签字）日期：供应商意见事故情况调查：原因及处理意见：负责人（签字）日期：信息技术管理部意见事故原因分析及经验和教训总结：信息技术管理部（签字）日期：

第三部分技术标准营业部机房建设标准总体要求计算机机房建设应符合国家标准GB9361—88《计算站场地安全要求》和GB2887－2000《电子计算机场地通用规范》。集中交易环境下的营业部计算机机房应按本规范标准进行建设。机房选址机房实际使用面积不小于30平方米房屋结构稳定，房型规则且容易分割，装修后净高不低于2.2米离数据信息点密集区域较近；远离主变、配电间，避免主干电力电缆穿越的场所；避免选择建筑物顶楼、地下室、四面角落等易漏雨、渗水和易遭雷击的单元；机房位置应在建筑物避雷装置的保护范围之内；应考虑卫星天线的安装和卫星信号接收；当以上条件不能满足时，应采取补救措施以达到机房选址的要求。机房装修机房内如有UPS电源设备应设置全封闭隔断；UPS电池箱放置应考虑地面承重，必要时进行地面加固；机房选择阻燃、难积聚灰尘、抗静电、表面坚硬不易剥落的墙面装饰材料。机房天花板如采用吊顶，须将吊顶内的墙体砌到顶，机房顶面采取防渗漏措施，密封桥架、管道引入点，应安装电子驱鼠设备；考虑到防尘、保温和安全的需要，机房外墙全部封闭（包括吊顶上端及静电地板下端），有窗户的机房宜把窗户进行封闭（可留检修孔），封闭前须检查窗户有无漏水情况，并对窗户缝隙涂刷密封胶，对玻璃进行贴膜处理。机房地板采用架空防静电地板，灰白颜色，大小为600mm*600mm，架空地板承重静载达500KG/平方米以上，架空高度大于0.15米。地板铺设前须彻底平整、清洁地坪，并涂刷防潮涂料，密封各类管道引入点。水管、可燃气体管道、主干电力电缆不可穿越机房天花板、墙体、架空地板。机房门宜采用三七防盗门，门上端离架空地板高度大于2.1米，宽度大于0.9米机房设备间和操作间的分割采用透明材料完全隔断成二个独立空间，人员进入机房设备间必须通过操作间。机房内不得安装直接喷淋灭火装置，如有安装的必须将本段喷淋阀门关闭，防止喷淋灭火装置漏水。机房装设烟感、温感探测器、温湿度计以及应急照明装置对可能非法侵入机房的门、窗装设防盗栅栏，并在机房内安装红外线联网报警装置，机房应安装监视系统和门禁系统。机房供配电机房供电采用三相五线制，配电容量有一定余量，有条件可采用双路供电；分支机构应配备发电机（车）或能租赁到发电机（车）；机房应有独立的配电柜(箱)，机房配电分路按供电设备性质单独控制；市电和UPS电插座要有明显标记进行区别；营业部至少应配置两台UPS，一台为机房单独使用，另一台可为机房和柜台、客户区等重要区域共用；供客户区的UPS要能满足在停电情况下至少25%客户用机开市期间的供电要求；UPS正常负载不得超过60%；广播、照明、空调、电热水器等设备不得使用机房UPS供电；UPS及电池应每年至少两次由相关专业人员进行维护和检测，并有书面检测报告。检测不合格的应及时更换；机房电源电缆除应符合《GB50168-2006电气装置安装工程电缆线路施工及验收规范》中配线工程的规定外，载流量须降半使用，不得使用铝芯导线；电源电缆管线避免与弱电管线平行敷设，当无法避免时，强、弱电管线间应保持相应标准距离，与弱电管线交叉时尽量以90°夹角交叉；采用地板下布放的桥架应引出机房架空地板，断口与地板平齐并密封桥架与地板开口间的缝隙。接地和防雷如营业部所在建筑物的接地电阻小于1欧姆，机房接地可延用该接地装置，否则应重新安装独立接地。机房应采用交流工作接地、安全保护接地、直流工作接地、防雷接地四种方式，可共用一组接地装置。经室外引入的信号电缆须装设避雷保护器，达到3级或以上防雷要求。每组机架、机柜，每四块架空地板安排一个的接地点，直接与机房接地带相连。计算机机柜计算机机柜标准机柜材质为优质冷轧钢板，机柜表面经过脱脂、酸洗、磷化、静电喷塑。机柜宽度为600-800mm，深度800-10000mm，容量为42U，静载大于800KG机柜前门为≥5mm钢化玻璃，周边倒角，两侧有散热孔。后门为双开或单开网孔钢制金属门，前后门、左右侧档板可快速拆装。机架各部件无毛刺和锐角；机柜颜色为灰/白或黑色；机柜必须接地良好，敷设至机柜上的电源、网络线、通讯线缆须暗装，机柜内电源接线板≥16A，单个的电源接线板三项插座不低于6个，并具备防浪涌功能，每一机柜至少两组；服务器、核心交换机等有双机备份设备的机柜应采用两路供电，即从两组UPS取电，以保证双电源的服务器、核心交换机以及一主一备的设备可以接在不同路供电上；每三个机柜要配置一路市电备用；机柜接地与机房接地可靠连接；多单元拼装而成的机柜，各单元间相互固定以提高稳固性；机柜安装设备功能划分网络机柜：安放主交换机、二级交换机、配线架、理线器等；通讯机柜：安放深、沪卫星室内接收单元、电信接入设备、路由器等，如有足够的空间剩余，可以部份做网络机柜；服务器机柜：安放主用和备用行情服务器，如服务器为机架式，可在该机柜里增加应用系统PC；应用设备机柜：安放应用系统电脑设备；上述机柜数量根据设备多少而定，机柜和设备必须依照其功能和应用贴好标签。相同功能的机柜应摆放在一起。KVM标准KVM为机架式，高度为1U；KVM能支持4-8路输入，1路输出；KVM切接方式支持按钮和热键方式；KVM能支持1024*768的分辨率，支持PS2与USB的键盘和鼠标；服务器机柜和应用设备机柜每柜安装一台KVM设备，用于KVM的LCD显示器、键盘、鼠标均放在机柜里；空调系统根据GB2887－2000《电子计算机场地通用规范》，按A级设计标准，机房温度为21℃±3℃，相对湿度为50%±在层高不超过2.8米时,每十个平方米要求空调制冷量1.2匹。空调位置不宜放在机柜正上方。营业部机房空调在避开机柜位置的情况下宜采用吸顶式空调，其次再考虑使用柜式空调。空调应带断电恢复自启动功能。每个机房空调安装采用一用一备方式，每周切换一次。每台空调采用单独回路供电；UPS间须安装空调系统。机房空调应每年至少1次由相关专业人员进行维护和保养。监控和消防监控探头布点时主要考虑机房出入口，主要工作区，对于上述区域要保持24小时录像，录像方式采用硬盘数字录机，整体的闭路电视监控系统应用动态视频、声光报警功能，在视频监控的同时，必须在机房安装防盗报警系统。消防系统的建设要依据《火灾自动报警系统设计规范》GB50116-98；机房装设烟感、温感探测器。不具备安装气体消防设备的机房可在显目位置放置手提机房专用灭火设备。若当地公安、消防主管部门有特别要求的，遵照执行。

营业部网络建设标准综合布线营业部综合布线系统的设计目标一体化：将计算机、电话、监控、视频信息进行综合考虑，进行一体化设计；灵活性：系统内任意的信息点能够连接服务器、工作站、电话等不同设备，具有高度的灵活性；可扩展性：实施后的综合布线系统应易于扩充，以满足将来业务增长的需要。营业部综合布线基本要求根据中华人民共和国信息产业部《建筑与建筑群综合布线工程系统设计规范》（GBT/T50311-2000）进行设计；设计综合布线系统应采用开放式星型拓扑结构；要求使用5类以上产品布线，并且在系统设计时，若选用5类标准，则缆线、连接硬件、跳线、连接线等全系统必须都为5类；并应使用国内外知名品牌的布线产品。布线的点数设计应根据营业部的具体应用点数，并考虑营业部的营业面积和今后发展留适当的冗余。营业部楼层、面积较小，没有跨度超过100米的信息点，采用集中式管理方式。即所有的信息点都汇聚在机房，各楼层均不设配线间营业部楼层较多且单层面积较大，信息点的跨度超过100米，可以在合适的楼层设置配线间。网络机柜内必须配备配线架和理线器，采用机制跳线连接，推荐按功能的不同采用不同颜色的跳线来区别，并按下表中的颜色要求实施（如无法找到该颜色，可用相近颜色），如无法实现用颜色进行区分，应在跳线中做好标记。功能颜色类型说明主级联线橙色交叉线核心交换机与二级交换机间的主用线路备级联线蓝色交叉线核心交换机与二级交换机间的备用线路FEC或GEC黄色交叉线主备交换机间连接线客户区红色直通线客户区信息点到二级交换机间的跳线互联网绿色直通线互联网信息点到交换机间的跳线电话线灰色直通线电话信息点双绞线链路加上两端的跳线的总长度不得大于100m；楼层配线间与机房之间采用双绞线或多模光纤连接，用作高速信号传输的双绞线物理长度必须小于或等于100m，850μm光纤长度须小于或等于275m，且综合布线系统信息端口、各配线架、跳线连接必须有清晰、永久，一致的编号；营业部在实施结构化综合布线时应选择具有建筑智能化工程专业承包三级以上（含三级）或计算机信息系统集成三级以上（含三级）资质证书，施工经验丰富的专业公司，按标准施工，同时应提供10年以上的保质期。营业部网络划分营业部局域网按业务和安全级别综合考虑划分为四个区，核心交易区(交易业务内网)、办公业务区（办公业务网）、客户区（交易业务外网）。互联网区（互联网）。交易业务内网交易业务内网为营业部网络的核心，与公司总部网络相连，提供营业部到总部的通讯、交易业务数据转换，传输等。办公业务网提供营业部OA、视频、互联网接入等办公系统的网络环境。交易业务外网提供客户各种现场交易手段、行情揭示的网络环境。互联网用于营业部连接互联网、供员工上网办公或客户上网及网上交易的网络环境。营业部网络拓扑结构如下图：营业部网络地址分配规则营业部交易业务内网的IP地址格式为193.地区码.营业部码.*，办公业务网的IP地址格式为194.地区码.营业部码.*。其中“地区码”和“营业部码”由信息技术管理部统一规划，“*”根据应用配置标准来设置；交易业务外网为IPX协议，互联网的IP地址由营业部自行决定。序号省市营业部名称地区码营业部代码序号省市营业部名称地区码营业部代码1上海市业务总部31136杭州文化路营业部132宣化路营业部337绍兴营业部613余姚路营业部438上虞营业部624四川南路营业部539宁波解放北路营业部515崂山东路营业部640宁波百丈东路营业部526牡丹江路营业部741江苏省南京常府街营业部32117临汾营业部842南京广州路营业部128延长西路营业部943常州营业部719新沪路营业部1044无锡营业部6110崂山西路营业部1245苏州营业部5111平武路营业部1346扬州营业部8112本溪路营业部1447淮安营业部9113延长西路营业部1548南通营业部2114铜川路营业部1649常熟营业部4115建国西路营业部1750安徽省合肥营业部343116欧阳路营业部1851芜湖营业部2117香港路营业部2152蚌埠营业部1118江宁路营业部2353江西省新余营业部361119周家嘴营业部2454福建省福州营业部351120合肥路营业部2555泉州营业部1221天平营业部2656广东省深圳红岭南路481222玉田支路营业部2757深圳华富路营业部1323瑞南营业部2858深圳嘉宾路营业部1424岳阳营业部3059深圳蛇口营业部1525天目中路营业部3160深圳红岭中路营业部1626天山西路营业部326