8.1.3 业务数据的管理应达到以下要求:
a)对业务数据实施严格的安全保密管理;
b)在线系统所保存的业务数据不少于一年;
c)建立业务数据的离线备份制度,数据应定期、完整、准确地转储到可靠的介质上,并要求实现集中、异地存放,保存期限至少20年;
d)备份数据不得更改,并定期进行完整性和可恢复性校验;
e)备份数据指定专人负责保管,严格执行数据交接管理规定和登记管理规定。
8.1.4 系统数据应以电子文档和书面文档两种形式加以保存,并实行专人管理。
8.1.5 证券公司应统一内部数据标准,并遵循行业数据标准。
8.2 数据安全
8.2.1 证券公司应充分利用成熟的安全技术确保数据的保密性、完整性、可用性和可控性。
8.2.2 信息系统设计时应同步进行数据安全设计,对重要数据在采集、传输、使用和存储过程中进行加密。
8.2.3 应使用经国家密码管理机构认可的加密产品和加密算法。
9 运行管理
9.1 日常运行和系统上线
9.1.1 证券公司应建立健全信息系统运行管理制度,建立详细的运行日志和故障日志。
9.1.2 应制定规范化的信息系统上线流程:
a)信息系统未经严格测试不得上线运行;
b)评估信息系统上线风险,做好相应的应急和备份计划;
c)信息系统通过规定流程审批后,才能获准上线。
9.1.3 信息系统运行管理应达到以下要求:
a)制定规范化的日常操作流程,关键操作建立复核机制;
b)建立严格的值班工作制度和规范的故障处理流程;
c)建立完善的监控体系,对信息系统的运行环境、运行状况等进行实时监控和事后分析,并提供多种报警手段;
d)严禁在生产环境进行未经批准的操作;
e)建立关键系统的配置和变更文档,确保运行环境的可恢复性;
f)在信息系统管理和业务操作的各层面建立相应的操作权限制约机制;
g)帐户和密码专人专用,加强对缺省帐户和密码的管理,不应为客户设置统一的、有规律的、易猜测的初始密码。
9.1.4 机房管理应达到以下要求:
a)建立安全保卫措施,严格执行机房进出管理制度;
b)对机房的照明、空调、防火、门禁等机房环境系统进行定期检查,确保其处于正常工作状态;
