证券有限责任公司信息技术数据管理办法.doc

《证券有限责任公司信息技术数据管理办法.doc》由会员分享，可在线阅读，更多相关《证券有限责任公司信息技术数据管理办法.doc（8页珍藏版）》请在三一办公上搜索。

1、证券有限责任公司信息技术数据管理办法第一条 为加强证券有限责任公司的数据管理，促进公司在数据管理上的规范化、标准化，特制定本办法。第二条 本办法适用于证券有限责任公司总部及各分支机构的数据管理。第三条 本办法中管理的数据包括公司总部、各分支机构的业务、管理系统相关数据，具体分为以下几类：1、 业务数据，各生产系统相关数据；2、 管理系统数据，各管理系统相关数据； 3、 其它需要纳入管理范围的数据。第四条 本办法中管理的数据，均须选择合适的备份策略进行备份。第五条 对于实时性、完整性要求较高的数据，采用专业的备份软件实时备份或采取具有容错功能的方案（如双机热备份、群集等）来保证数据的安全，其他数

2、据则选用备份介质做某个时点状态的备份。本办法中所指的备份均为采用备份介质的备份。第六条 根据保留时间的区别，备份分为临时备份和永久备份两种。临时备份用于变动频繁的在线数据丢失时进行数据的恢复，在数据发生较大变动时须进行更新，临时备份的数据的保留时间，由各系统另行规定。永久备份则是需要保留一年或一年以上的数据。第七条 永久备份至少保留两份，保证一份数据异地存放，以防止备份数据同时损坏或丢失。第八条 备份一般采用完全备份的方式，以保证数据的可用性，易于管理和恢复。对于容量较大的数据，可考虑采用增量备份的方式，采用增量备份时，应能确保数据恢复使用的需要。第九条 备份介质可选用可读写光盘、只读光盘、磁

3、带、硬盘、活动硬盘等，使用前须作编号。编号规则如下：1、 格式为：四位系统代码+三位机构代码+四位年份代码+四位序列号。2、 系统代码：四位 系统名称的汉语拼音缩写，尽量做到容易分辨，如：集中交易系统 jzjy等。3、 机构代码：总部为ZB0， 其他各分支机构为所在城市的拼音缩写加上分支机构排号，如北京二部为BJ2。4、 四位序列号：在一个年度中从“0001”开始递增； 如：ZB020010001，代表本备份介质是在总部保存的2001年的第0001号备份。第十条 对于某个具体的备份对象，原则上应仅选择一种备份策略和备份介质实施备份。同时尽可能选择可移动的备份介质，以利于数据备份的归档管理。除非

4、应用系统有特殊要求，一般情况下不采用硬盘等不可移动的备份介质。对于重要历史数据必须至少有一份采用只读光盘的备份。第十一条 各种按既定策略进行备份的任务必须在数据备份任务一览表（见附件一）上登记备份策略和备份的最新日期等内容。备份介质在新启用或用途发生变更时，须在数据备份介质内容变更登记表（见附件二）上登记。第十二条 对于加密格式的数据，如其密钥可能频繁更换且易丢失，应尽可能解密后备份。第十三条 数据在联机备份的操作完成之后，数据管理员对移交上来的数据进行核对并及时移交技术资料管理员封存。其中临时备份存放于临时保管箱内，永久备份须经密封处理保存。密封处理时须填写数据备份介质密封登记表（见附件三）

5、一式两份，一份随备份介质及相关附件装入档案盒，另外一份登记表贴于档案盒封面。将档案盒封口处贴上封条，并盖上公章。第十四条 备份介质由信息技术部、各分支机构指定的技术资料管理员保管，重要数据应保存一份在总部档案室。第十五条 备份须定期做恢复测试，以检查其可用性： 1、 对于永久备份，在密封保管前须通过数据导出、检查数据完整性的复核；在密封保管后，须每隔一年进行一次数据检查；2、 对于临时备份，应在经过了一到两个备份周期后进行恢复测试；在备份正常运转后，须每隔三个月进行一次恢复测试。第十六条 因日常备份操作、检查备份、数据查询、备份销毁等要求，需要调用技术资料管理员保管的备份介质，须填写数据操作申

6、请表（见附件四），履行相应的审批手续。第十七条 本办法所指的需要作访问控制的数据，指业务数据及财务、人事、OA等要求高保密性的数据。第十八条 对于重要系统的数据应有访问控制机制，访问数据必须严格执行审批流程，其中对电子数据的访问应严格留痕，在对数据进行查询或更改前，必须填写数据操作申请表（见附件四），履行相应的审批手续。第十九条 掌握数据库和加密文件用户和密码的系统管理员，与掌握数据所在服务器登录用户和密码的系统管理员，不得由一人兼任。第二十条 执行备份操作的系统管理员，与保管备份介质的技术资料管理员，不得由一人兼任。未经密封处理的备份介质，须存放于临时保管箱内，保管箱要求有两重锁，钥匙分别由

7、技术资料管理员、技术资料管理员以外的人员（如执行备份操作的系统管理员）保管。第二十一条 应严格设置服务器文件共享的权限，保证数据文件的安全。第二十二条 在技术条件允许的情况下，禁止远程访问。第二十三条 在技术条件允许的情况下，应保存所有用户（包括系统管理员和一般访问用户）对其进行查询和更改的操作日志。操作日志一般以文件形式保存于服务器，并定期转移到备份介质上做永久保存。第二十四条 本办法由信息技术部负责解释、修订。第二十五条 本办法自颁布之日起实施。附件一：数据备份任务一览表单位、部门任务编号任务名称数据类型（数据库/文件）待添加的隐藏文字内容2所在服务器数据库名/文件名备份方式代码当前使用的

8、备份介质编号备份数据起始日期备份数据终止日期开始备份日期最近备份日期注：（一）本表中的备份方式代码和备份方式对应如下：1.完全备份；2.增量备份；（二）任务编号规则如下：格式为：四位系统代码+三位机构代码+四位序列号。其中机构代码总部为ZB0，其他各分支机构为所在城市的拼音缩写加上分支机构排号，如北京二部为BJ2。三位序列号从“0001”开始递增；如：ZB00001，代表本备份任务为总部的第0001号备份。附件二：数据备份介质内容变更登记表单位、部门 介质编号介质类型变更日期变更方式代码具体变更内容备注注：（一）介质类型：A磁带；B刻录光盘（不可擦写）；C可擦写光盘；D软盘。（二）变更方式代码

9、：A追加备份内容；B覆盖原有备份（不影响介质中其它的备份内容）；C清除所有备份内容。（三）本登记表一式两份，一份由备份操作员保管，一份由技术资料管理员连同备份介质保管。附件三：数据备份介质密封登记表单位、部门 信息技术部领导： 密封操作人： 技术资料管理员： 备份介质内容说明序号介质编号介质类型备份日期内容明细备注操作人 签名复核人 签名12345附件内容说明序号附件内容备注12345注：（一）介质类型：A磁带；B刻录光盘（不可擦写）；C可擦写光盘；D软盘；E-其它（二）附件指与备份内容相关的书面文件等。附件四：数据操作申请表申请日期申请部门申请人申请数据操作的具体内容申请部门领导意见总部数据管理员意见信息技术部领导意见公司领导意见数据管理员执行结果反馈备注