6.交易业务处理系统是否存有一年以上的交易业务数据? □是 □否
7.网络操作系统是否启用安全审计功能?
□已启用 □未启用 □无审计功能
8.数据库系统是否启用安全审计功能?
□已启用 □未启用 □无审计功能
9.所有业务处理软件投入使用前是否经过公司批准?
□全部经批准 □部分经批准 □未经批准
10.前台与后台软件隔离方式:
□前台间接访问后台 □前台直接访问后台
11.如何实现前台与后台软件隔离?
12.网络与数据的隔离方式:
□网络用户不可访问交易数据 □网络用户可访问交易数据
13.如何实现客户操作与核心数据库的隔离?
14.在一个新的应用软件投入使用前通常做了哪些准备工作?
四、数据管理
1.交易业务数据是否进行了备份? □是 □否
2.交易业务数据是否已异地存放? □是 □否
3.备份数据存放地点是否具备如下数据贮存条件
□防火 □防热 □防潮
□防尘 □防磁 □防盗
4.系统数据是如何管理的?
5.调整交易业务数据的审批程序是怎样的?
6.描述一下对数据保密采取的措施?
五、技术事项的防范与处理
1.是否有书面的技术事故应急计划? □是 □否
2.应急计划是否张贴在规定的地方? □是 □否
3.应急计划是否定期演习?
□每月一次 □每季一次 □每年一次 □不演习
4.已经对哪些可能发生的故障类型制定了应急计划?
六、网上交易
1.是否已开展网上委托业务? □是 □否
2.如果已开展网上交易:
□采取何种安全防范措施?
□采取何种网络隔离方式?
□网上开户数量:
□每日网上平均成交股票与资金数量:
3.是否已开通银证联网业务? □是 □否
4.如何确保资金数据的安全传输?
附件三 证券经营机构总部及营业部信息系统自查表
一、基本情况 单位盖章: 年 月 日
<font size=+1>
┌─────┬────────────────────────────┐
│单位全称 │ │
├─────┼──────────────────┬──────┬──┤
│详细地址 │ │ 邮编 │ │
├─────┼──┬───┬───┬────┬──┼──────┼──┤
│单位负责人│ │ 电话 │ │ 传真 │ │E-Mail│ │
├─────┼──┼───┼───┼────┼──┼──────┼──┤
│单位电脑 │ │ 电话 │ │ 传真 │ │E-Mail│ │
│部负责人 │ │ │ │ │ │ │ │
├─────┴──┴───┴───┴────┴──┴──────┴──┤
│电脑技术人员情况表 │
├──┬──┬────┬────┬─────┬──┬──┬──────┤
│姓名│性别│出生年月│最高学历│学校及专业│职务│岗位│从事证券电脑│
│ │ │ │ │ │ │ │工作年限 │
├──┼──┼────┼────┼─────┼──┼──┼──────┤
│ │ │ │ │ │ │ │ │
├──┼──┼────┼────┼─────┼──┼──┼──────┤
│ │ │ │ │ │ │ │ │
├──┼──┼────┼────┼─────┼──┼──┼──────┤
│ │ │ │ │ │ │ │ │
├──┼──┼────┼────┼─────┼──┼──┼──────┤
│ │ │ │ │ │ │ │ │
└──┴──┴────┴────┴─────┴──┴──┴──────┘
</font>
