中国银河证券股份有限公司

信息系统运行维护管理办法

（修订版

第一章　总则

第一条　为保障公司信息系统的正常稳定、高效运行，依据《证券公司信息技术管理规范》(JR/T 0023—2004)、《证券期货业信息安全保障管理暂行办法》和《证券公司集中交易安全管理技术指引》制定本办法。

第二条　信息系统运行维护应遵循以下原则：预防为主，事后处理为辅；运行维护流程化、标准化、规范化；及时发现及时处理；故障损失最小化的原则。

第三条　信息系统运行维护管理包括维护人员管理、系统日常维护管理、计算机系统权限管理、计算机系统关键用户密码管理、应用系统交接及灾备系统运行维护管理等。

第四条　本办法适用于公司总部及分支机构。

第二章　维护人员要求

第五条　信息系统维护人员应具有一定技术水平，能胜任系统维护工作，具有良好的职业道德和敬业精神的专业人员。

第六条　信息系统维护人员要以积极负责的态度优先对待信息系统的紧急故障维护，要做到不忽视、不推诿、不拖延，以保证证券业务的正常进行。

第七条　信息系统维护部门应针对运行的应用系统安排专人维护，每个应用系统应至少安排两人共同维护，实现维护人员的备份制度，保障人员的后备保证。

第八条　信息系统维护部门应确定维护人员在紧急情况下的联系方法，配备必要的通讯工具，确保故障时维护人员及时到位。

第九条　在维护人员变更时，应规定明确的交接时间，安排详细的交接工作，确保维护工作的连续性。

第三章　日常维护管理

第十条　根据各信息系统的具体情况制定日常运维流程。

第十一条　在日常运行维护中，根据各信息系统的维护需要，认真填写《中国银河证券股份有限公司系统维护日志表》（附件一、《中国银河证券股份有限公司特殊业务操作登记表》（附件二、《中国银河证券股份有限公司系统配置变动登记表》（附件三、《中国银河证券股份有限公司外部单位维护记录》（附件四等表格。

第十二条　根据各信息系统的具体情况制定相应的故障处理应急计划，并进行演练，保证应急计划的可操作性。