４．２．１　营业部应用软件包括营业部证券交易业务处理系统、信息揭示与分析系统及其它业务处理系统等。
　　４．２．２　营业部交易业务处理系统必须具有如下特性：
　　（１）自动记录全部操作过程；
　　（２）关键数据不得以明码存放；
　　（３）无法绕过应用界面直接查看或操作数据库；
　　（４）系统管理与业务操作权限严格分开；
　　（５）防止异常中断后非法进入系统；
　　（６）提供超时键盘锁定功能；
　　（７）交易业务数据在通信网络上以加密方式传输；
　　（８）应存储一年以上完整的系统运行记录与交易清算记录；
　　（９）提供系统运行状态监控模块；
　　（１０）提供数据接口，满足稽核、审计及技术监控的要求；
　　（１１）其它有助于控制业务操作风险的功能特性。
　　４．２．３　信息揭示与分析系统必须保证信息揭示的完整、准确、及时。
　　第三节　软件管理
　　４．３．１　应用软件在开发或购买之前应正式立项，成立由技术人员、业务人员和管理人员共同组成的项目小组并建立软件质量保证体系。
　　４．３．２　根据应用系统对安全的要求，同步进行安全保密设计。
　　４．３．３　软件开发过程应符合ＧＢ／Ｔ８５６６－１９９５《信息技术软件生存期过程》。
　　４．３．４　开发维护人员与操作人员必须实行岗位分离，开发环境和现场必须与生产环境和现场隔离。软件设计方案、数据结构、加密算法、源代码等技术资料严禁流入生产现场、散失和外泄。
　　４．３．５　应用软件在正式投入使用前必须经过内部评审，确认系统功能、测试结果和试运行结果均满足设计要求，技术文档齐全，并经证券经营机构分管领导批准。
　　４．３．６　应规定软件的使用范围和使用权限。
　　４．３．７　软件使用人员应经过适当的操作培训和安全教育。
　　４．３．８　建立应用软件的文档管理制度、版本管理制度及软件分发制度，防止软件的盗用、误用、流失及越权使用。
　　４．３．９　证券经营机构下属营业部应使用统一的系统软件和应用软件。
　　４．３．１０　营业部信息技术人员不得擅自进行软件维护和系统参数调整。
　　４．３．１１　应采取有效措施，防止对应用软件的非法修改。

第五章　数据管理

　　第一节　交易业务数据

第 [1] [2] [3] [4] [5] [6] [7] [8] [9] 页 共[10]页