一、总则
1、为了保证中证登记上海分公司登记结算系统安全、高效、稳定、的运行,防范系统运行过程中可能出现的技术风险,制订本《公约》,用户应予遵守。
2、本公约适用于所有通过PROP与中证登记上海分公司联网的结算会员(法人)、上市公司、结算银行和代理机构(以下简称PROP用户)。
二、公约事项
1、设备管理
→网关机必须放置在标准机房内。
→网关机必须专机专用,并由专人管理:
不得安装任何与业务无关的软件;
不得开设多余用户;
不得自行插拔加密卡;
必须定期重启,建议每天重启;
→安装PROP2000业务模块的机器原则上也要求专机专用。
→用户应该定期对有关联网设备(MODEM、ISDN适配器、路由器)和通信线路进行检查,发现问题及时解决。
2、安全管理
→密钥管理员及密钥操作员的IC卡必须由专人掌管。并要求考虑备岗人员在必要紧急状况时可以拿到。
→网关管理员及用户组长的口令必须由专人掌管,口令必须定期更换。要求考虑备岗人员在必要紧急状况时可以拿到。
→操作员应有互不相同的用户名,定期更换操作口令。注意保管好各自的IC卡。
→操作员权限要严格按岗位职责设置。应定期检查操作员的权限。禁止录入、复核权限一人掌管。
→用户应两年更换一次证书。
→用户应指定专人负责防范病毒、黑客工作,定期进行系统安全性(包括用户操作权限)检查,关闭所有非必要的系统连接功能,防止黑客入侵。
→用户应指定专人定期分析应用系统登录日志,检查非授权用户访问。
3、操作管理
→用户使用PSTN、ISDN、DDN或其他方式,通过PROP2000接入上海证券中央登记结算公司的通信服务器,通过输入相应的用户和密码后,进行各项业务的操作。
→用户必须定期按照操作手册对网关机、业务机上的系统配置、日志和交换数据进行备份,以备故障时恢复和日后的数据核对。
→网关机和业务机上的操作必须严格按照操作手册进行。
4、维护工作
→用户应组织管理日常的PROP维护工作,保持PROP始终处于良好的可工作状态。
→DDN等通信链路故障,用户应主动联系当地电信部门。
→加密卡及系统发生的技术性故障,用户应联系中证登记上海分公司认可的供应商。
→业务许可或数据异常类事件,用户应联系中证登记上海分公司。
