大连产权交易所信息系统安全管理办法（试行）

第一章  总则

为了加强对大连产权交易所（以下简称“大交所”）各运行信息系统权限和数据的管理，明确权限及数据管理相关责任部门，提高信息系统的安全运行和生产能力，规范大交所业务系统权限申请及数据管理流程，防范业务系统操作风险，大交所制定了信息系统权限及数据管理办法，以供规范执行。

本办法所指信息系统权限及数据包括但不仅限于大交所运行的OA办公系统、产权交易系统、对外网站系统等涉及的系统用户权限分配、日常管理、系统加密管理、系统备份管理。

本办法遵循责权统一原则对员工进行系统授权管理，控制公司相关信息传播范围或防范进行违规操作。

信息部门派专人负责系统用户权限和数据管理的具体技术实现，并指定专人作为数据权限管理员（简称：系统管理员）负责统一按本办法所制定的流程执行相关操作。

用户授权和权限管理应采取保守原则，选择最小的权限满足用户需求。

第二章  系统权限管理

系统权限和数据管理由系统管理员完成，系统管理员有对员工权限申请、变更、删除的权利和义务。系统管理员拥有系统管理和超级用户管理权限，以方便行使工作职能。

为有效的进行用户权限管理，各业务部门负责人应掌握系统各功能模块、菜单结构，按功能模块完成系统中权限角色设计；应熟悉本部门各岗位工作基本情况，有效识别权限与职责的匹配关系。

用户申请使用、增加或者修改系统权限（包括新增员工权限申请、变更、离职员工权限），说明申请用户人事信息、所在部门、岗位、申请理由、申请内容，需部长批准后，将申请说明以口头、邮件或纸质方式提交到信息部门。

系统管理员完成用户权限的设置后，由申请人确认功能菜单并使用，确认后予以反馈。当申请人在操作过程中，遇到操作问题时，由系统管理员负责疑难解答和操作培训。

各部门数据权限管理员应实时跟踪本部门用户离司或更换部门情况，及时申请删除用户权限。更换部门后，用户需要根据本部门职能情况发起数据和权限变更。

系统管理员应定期（每季度）抽取系统岗位和用户清单，对人员权限管理情况进行检查，及时发现可疑授权、可疑使用情况，并及时通报修正。

用户应该审慎使用其系统权限，严守大交所保密规定。首次登录后应及时更改初始密码，并定期（每隔三个月）更改密码，严禁泄露自己密码给其他人。对于擅自泄漏用户密码的，经核实后，给予通报批评，对造成严重后果的大交所将根据相关制度予以处罚。

系统权限日常管理主要包括：首次上线系统用户权限批量申请流程、日常用户权限申请、变更、终止及检查流程。

对于首次上线系统用户权限批量申请流程

对于首次上线系统用户权限管理，统一由审核交易部系统管理员发起权限分配计划，由相关各部门配合执行。

由系统管理员组织相关各部门参与上线系统培训会，了解系统功能菜单及数据权限。会后，由各部门部长组织确定员工角色权限。

每个员工根据自身工作职能，提交一份系统功能及数据权限的申请，提交到部长，并由部长进行审核。

部长审核通过后，以部门为单位将各岗位、各员工的系统功能及数据权限的申请统一提交到审核交易部系统管理员。

由系统管理员统一分配权限后，将系统访问地址、用户名及密码，以口头、邮件或纸质方式通知到各岗位、各员工。

系统管理员应定期（每季度）抽取系统岗位和用户清单，对人员权限管理情况进行检查，及时发现可疑授权、可疑使用情况，并及时通报修正。

日常用户权限申请、变更、终止及检查工作流程：

对于大交所OA系统（域用户、上网权限、邮箱）的权限管理，统一由办公室发起权限申请、变更与终止流程。新员工办理入司相关手续后，由办公室数据权限管理员征询用人部门意见，决定其是否开通OA系统的相关操作权限，并将操作权限说明以口头、邮件或纸质方式告知系统管理员。

若用人部门认为该员工有业务系统操作需求，则需由该部门负责人批准同意后，由系统管理员进行用户权限设置。

系统管理员为用户设置权限，设置完成后以口头、邮件或纸质方式通知相关部门及相关人员进行确认。

系统管理员应定期（每季度）抽取系统岗位和用户清单，对人员权限管理情况进行检查，及时发现可疑授权、可疑使用情况，并及时通报修正。

第三章  系统加密管理

（一）加密技术

为保障系统数据安全，系统采用了一系列加密技术。加密技术是信息安全的根本，是建立“安全空间”“认证、权限、完整、加密和不可否认”5大要素所不可缺少的基石。实际数据经常称为“明文”，可以是任何类型的未加密数据，可直接使用；加密后的数据经常称为“密文”，必须经过解密变成“明文”后才能使用。无论是加密还是解密都需要“密钥”，“密钥”是一种参数，它是在明文转换为密文或将密文转换为明文的算法中输入的数据。将“明文”加密成“密文”需要加密密钥，同样将“密文”解密成“明文”则需要解密密钥。

系统采用的加密技术主要有对称加密、非对称加密、哈希算法三种加密技术。在对称加密技术中加密密钥与解密密钥是相同的，在非对称加密技术中加密密钥与解密密钥是不同的。无论是对称加密还是非对称加密都是可逆的，即可以通过“密文”得到“明文”，在系统中对需要还原的数据加密采用的是这两种技术。使用哈希算法加密过的数据是不可逆的，即无法通过“密文”得到“明文”，在系统中对不需要还原的数据如“密码”的加密采用的是此技术。系统使用的具体加密技术是：3DES对称加密技术、RSA非对称加密技术、SDH哈希算法。

（二）密码加密

在数据传输过程中，密码必须是加密的，根据网络传输协议，大多数传输的协议是明文协议，也就是说黑客等可以通过协议的侦听，获得传输内容，然后把汇编出数据。

关于协议的侦听技术已经非常成熟，所以密码在传输中必须是要进行加密的。

一般密码最后会存在数据库中，存在数据库中的密码也必须是加密的。因为，一旦有人能够进入数据库，如果是明文存放的，密码将会不安全。

（三）密码加密的不可逆性

很多程序编写的时候，为了方便，密码是可逆加密的，即按照一定的算法，把加密的数据反转过来，从而获得密码，所以，密码最好采用不可逆算法，即使被黑客获取到最后密码的存储数据，也无法获知真正的密码。

（四）数据加密存储

数据库中存放的数据大多数是明文存放，如果黑客一旦有机会侵入系统，如果是明文存放的，该数据很容易暴露出来。所以对一些核心数据，系统在数据库存储时，就进行了数据加密。

（五）数据库的默认密码

请务必设定和修改数据库的默认密码，现在很多系统的默认密码为空，这会造成很大的安全隐患。 

第四章  系统备份管理

（一）数据备份容错

双机热备份保证7*24小时应用不间断。

为了满足系统的持续运行能力的高要求。在继续进行信息化建设的同时保障系统的高可用性我们可以建议使用双机热备份的方案。提供高可用性让系统无论是硬件或是软件失效，保证办公应用服务不间断的能力。高可用性软件简单的说是两种功能的综合：监控功能、切换功能，其基本工作原理是服务器间通过软件监控服务器，当某服务器硬件或是软件失效，软件的切换功能发生作用将中断服务器的工作在指定服务器上启动起来使服务器的工作得以继续。高可用性软件从功能上分可以分为热备、容错两种，细分为双机热备、双机容错、集群热备、集群容错。热备与容错的区别在于容错软件是应用级的监控，而热备是主机级的监控。容错软件有着比热备软件更高的不间断性，具有保护业务关键数据和维持应用程序高可用的能力，做到坚持24*7的运作将保证系统的安全运行。

（二）日志管理

系统提供日志功能，记录用户登录、退出功能，有效追踪非法入侵。

第五章  附 则

各信息系统用户应在其授权范围内合理使用信息系统，如有违反本办法规定事项，可根据公司相关制度进行处理。

本管理办法解释权属于大交所。

本管理办法自下发布之日起实施。

来源：大连产权交易所