业务应用系统的日志规范要求
辐照业务管理信息系统基本功能规范
辐照业务管理信息系统基本功能规范1 范围本标准规定了辐照业务管理信息系统的构成、业务功能要求、其他功能要求和系统总体要求。
本标准适用于辐照运营商开展辐照业务管理信息系统的规划、设计、开发、管理和应用,辐照运营商可依据本规范对软件开发商提出设计需求。
2 规范性引用文件下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅所注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 15446 辐射加工剂量学术语GB/T 16841 能量为 300 keV~25 MeV 电子束辐射加工装置剂量学导则GB/T 17568 γ辐照装置设计建造和使用规范GB 18280.1 医疗保健产品灭菌辐射第1部分:医疗器械灭菌过程的开发、确认和常规控制要求GB/T 22239 信息安全技术信息系统安全等级保护基本要求GB/T 25306 辐照加工用电子加速器通用工程规范3 术语和定义下列术语和定义适用于本文件。
3.1辐照业务管理信息系统 irradiation business management information system应用计算机软件技术和现代通讯技术,对辐照业务流程涉及到的客户、产品、工艺控制、过程管理、质量管理、设备管理等信息,进行数据记录、处理、存储、提取、汇总和查询,实现辐照业务流程管理的数字化、自动化和信息化。
3.2辐照装置 radiation equipment利用γ辐射(射线)、电子束、X射线通过安全可靠的辐照加工工艺对物品和材料进行加工的装置。
3.3辐照工艺包 process specifications package基于辐照装置特性,使产品吸收剂量满足预定要求的过程参数的集合。
3.4订单 order根据辐照运营商与客户业务合同或协议,每次以订单的形式记录客户名称、产品名称、包装规格(尺寸和毛重)、产品批号、剂量要求等内容。
3.5入库单 godown entry根据订单的内容经接收验收后生成的入库凭证。
电子病历应用管理规范全文
电子病历应用管理规范全文,为保证医患双方合法权益,4月1日起,我国将施行《电子病历应用管理规范(试行)》,电子病历的书写、存储、使用和封存等均需按相关规定进行。
下面是小编给你带来的关于电子病历应用管理规范(试行)的相关内容,欢迎阅读。
电子病历应用管理规范(试行)2017年2月15日发布自2017年4月1日起施行第一章总则第一条为规范医疗机构电子病历(含中医电子病历,下同)应用管理,满足临床工作需要,保障医疗质量和医疗安全,保证医患双方合法权益,根据《中华人民共和国执业医师法》、《中华人民共和国电子签名法》、《医疗机构管理条例》等法律法规,制定本规范。
第二条实施电子病历的医疗机构,其电子病历的建立、记录、修改、使用、保存和管理等适用本规范。
第三条电子病历是指医务人员在医疗活动过程中,使用信息系统生成的文字、符号、图表、图形、数字、影像等数字化信息,并能实现存储、管理、传输和重现的医疗记录,是病历的一种记录形式,包括门(急)诊病历和住院病历。
第四条电子病历系统是指医疗机构内部支持电子病历信息的采集、存储、访问和在线帮助,并围绕提高医疗质量、保障医疗安全、提高医疗效率而提供信息处理和智能化服务功能的计算机信息系统。
第五条国家卫生计生委和国家中医药管理局负责指导全国电子病历应用管理工作。
地方各级卫生计生行政部门(含中医药管理部门)负责本行政区域内的电子病历应用监督管理工作。
第二章电子病历的基本要求第六条医疗机构应用电子病历应当具备以下条件:(一)具有专门的技术支持部门和人员,负责电子病历相关信息系统建设、运行和维护等工作;具有专门的管理部门和人员,负责电子病历的业务监管等工作;(二)建立、健全电子病历使用的相关制度和规程;(三)具备电子病历的安全管理体系和安全保障机制;(四)具备对电子病历创建、修改、归档等操作的追溯能力;(五)其他有关法律、法规、规范性文件及省级卫生计生行政部门规定的条件。
第七条《医疗机构病历管理规定(2013年版》、《病历书写基本规范》、《中医病历书写基本规范》适用于电子病历管理。
中国保险监督管理委员会关于印发《保险公司信息系统安全管理指引(试行)》的通知
中国保险监督管理委员会关于印发《保险公司信息系统安全管理指引(试行)》的通知文章属性•【制定机关】中国保险监督管理委员会(已撤销)•【公布日期】2011.11.16•【文号】保监发[2011]68号•【施行日期】2011.11.16•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】保险正文中国保险监督管理委员会关于印发《保险公司信息系统安全管理指引(试行)》的通知(保监发〔2011〕68号)各保险公司、保险资产管理公司:为防范化解保险公司信息系统安全风险,完善信息系统安全保障体系,确保信息系统安全、稳定运行,中国保险监督管理委员会制定了《保险公司信息系统安全管理指引(试行)》。
现印发给你们,请遵照执行。
中国保险监督管理委员会二〇一一年十一月十六日保险公司信息系统安全管理指引(试行)一、总则第一条为防范化解保险公司信息系统安全风险,完善信息系统安全保障体系,确保信息系统安全、稳定运行,根据《中华人民共和国保险法》、国家信息安全相关法律法规和有关要求,制定本指引。
第二条本指引适用于在中华人民共和国境内依法设立的保险公司和保险资产管理公司。
第三条本指引所称信息系统安全,是指利用信息安全技术及管理手段,保护信息在采集、传输、交换、处理和存储等过程中的可用性、保密性、完整性和不可抵赖性,保障信息系统的安全、稳定运行。
第四条信息系统安全是公司持续稳定发展的重要基础。
各公司应通过管理机制和技术手段,加强信息安全保障工作,保障业务活动的连续性。
实现信息化工作集中管理的保险集团(控股)公司,可以集团(控股)公司为单位对信息系统安全工作统筹规划执行。
第五条中国保监会依法对保险公司信息系统安全工作实施监督管理。
二、安全管理总体要求第六条信息系统安全工作应按照“积极防御、综合防范”的原则,与自身业务及信息系统同步规划、同步建设、同步运行,构建完备的信息系统安全保障体系。
第七条各公司是信息系统安全的责任主体。
药品记录与数据管理规范
附件药品记录与数据管理规范(征求意见稿)第一章总则第一条【目的】为规范药品研制、生产、经营和使用活动的记录与数据管理,根据《中华人民共和国药品管理法》《中华人民共和国疫苗管理法》等相关法律法规,制定本规范。
第二条【合用范围】药品研制、生产、经营和使用活动中产生的依法需要向药品监督管理部门提供的记录与数据,合用本规范。
第二章记录与数据管理基本原则第三条【记录与数据的定义与关系】数据是指在药品研制、生产、经营和使用活动中产生的反映活动执行情况的信息,包括:数值、符号、影像、音频、图片、图谱、条码等;记录是指在上述活动中通过一个或者多个数据记载所形成的,反映相关活动执行过程与结果的凭证。
第四条【记录与GxP 的关系】从事药品研制、生产、经营和使用活动,应当依法制订业务管理规程,明确记录管理要求,保证全过程信息真实、准确、完整和可追溯。
第五条【记录的类型与载体】记录可以分为台账类、日志类、标识类、流程类、报告类等,根据业务活动的要求,活动主体可以采用一种或者多种记录类型,证明活动过程信息真实、准确、完整和可追溯。
记录载体可采用纸质、电子或者混合等一种或者多种形式。
第六条【与计算机(化)系统的关系】采用计算机(化)系统生成记录或者数据的,应当采取相应的管理措施与技术手段,确保生成的电子记录及数据真实、准确、完整和可追溯。
第七条【与纸质记录的关系】电子记录至少应当实现原有纸质记录同等功能,满足业务活动管理要求。
对于电子记录和纸质记录并存的情况,应当明确基准记录的形式。
第八条【记录管理责任】记录管理应当制定业务管理规程,明确记录管理责任,规范记录的控制方法。
第九条【数据的基本要求】数据的采集、处理、存储、生成、检索、报告等活动,应当满足相应数据类型的记录填写或者数据录入的要求,保证数据真实、准确、完整和可追溯。
第十条【数据类型】根据数据的来源与用途,可将数据分为基础信息数据、行为活动数据、计量器具数据、电子数据及其它类型数据,不同类型的数据应采用适当的管理措施与技术手段。
XX医院移动端电子签名项目技术规格及其它要求
序号
服务条款及其它要求
1
总体要求
1.1
系统部署一套电子签名系统需同时提供签名验签、时间戳、手写板签名、移动端签名、电子认证等服务以支持医院全场景签署需求。
2
服务要求及配置
2.1
技术规范
2.1.1
系统支持公有云、混合云、私有云等部署模式,满足用户多样化的部署需求。支持本地化部署或在医院指定的云服务上部署。
2.5.13
印章展现,要求印章透明,不遮挡下方的文字或图片。
2.5.14
签署页提交签署时显示倒计时,且倒计时可配置。
2.5.15
允许以CSR的方式生成证书请求,并导入第三方CA签发的服务器证书。
2.5.16
支持直接导入CER格式数字证书。
2.5.17
支持以接口方式,由第三方软件传入用户信息,实时连接第三方CA生成数字证书。
2.9.4
支持多种方式的告警功能,包括钉钉,邮件,短信等方式。
2.9.5
支持管理员及权限配置。
2.10
存证与法律服务
2.10.1
投标人应具备提供电子签名合法性的举证能力,应提供公证处、具有资质的司法鉴定中心合作证明材料。
2.10.2
支持司法区块链存证,支持对签约全流程证据数据进行实时上链,并能出具区块链全流程存证的证据报告,提供报告样例。
2.3
CA证书服务
2.3.1
支持U盾数字证书、云端数字证书;支持事件型数字证书。数字证书产品厂家具有国家密码管理局《电子认证服务使用密码许可证》和工业和信息化部《电子认证服务许可证》证书。
2.3.2
支持机构/个人数字证书的申请、延期、吊销、变更等生命流程;数字证书申请记录全流程管理;
信息系统运维管理制度范文(四篇)
信息系统运维管理制度范文第一章总则第一条为加强我行计算机系统的运行维护工作,保障系统安全稳定运行,进一步提高系统的维护质量和效率,制定本管理办法。
第二条本办法所称信息系统,是指我行日常经营和业务办理所使用的计算机软件、硬件及基础it设施,包括各类业务软件系统、机房设施、网络设施、服务器设施、电脑终端设备等。
第三条本办法中出现的词条解释如下:(一)运行维护手册。
针对运行维护人员编写的有关系统日常维护、监控、备份、一般性故障处理、软件____、操作、配置方法及其他相关信息的文档。
(二)运行维护。
由运行维护人员按照运行维护手册的要求,进行日常的运行监控、备份、安全管理、一般故障处理,受理用户维护申请,解答用户疑问的工作。
第四条信息系统运行维护工作的基本任务是。
做好系统或设备上线投产、升级、日常监控、备份、安全管理,预防、处理各类系统故障,提高我行计算机系统的整体运行水平,保障我行业务连续性计划的顺利进行。
第二章岗位职责第五条运营管理部系统运维岗位人员负责我行信息系统的运行维护工作。
系统运维岗按运行维护手册的要求进行一级维护,如无法按时解决问题,需第一时间请求主发起行协助,并在主发起行运行维护人员进行技术指导下完成相关维护工作。
第六条系统运维岗应积极接受相关设备厂商或项目组____的运行维护培训。
培训内容应包括系统的体系架构、软硬件____、配置、日常维护方法、备份和恢复策略、一般性故障的处理方法等。
第七条运营管理部运行维护人员的主要职责包括:(一)做好系统上线投产的环境准备工作,包括网络、不间断电源等。
各项技术指标应满足系统软硬件的要求。
(二)在项目组的协助下,完成硬件和操作系统的____和配置工作。
(三)利用培训和系统上线机会,掌握系统维护技术。
(四)制定系统日志、负载监控、系统备份和恢复策略。
第三章日常管理第八条系统运维人员应按既定的策略和《运行维护手册》的要求,承担系统的日常运行维护工作。
包括运行环境监控、软硬件运行状况监控、系统备份管理、安全管理、一般性故障处理、用户申请受理等。
中国移动业务支撑网4A安全技术规范
中国移动业务支撑网4A安全技术规范中国移动通信企业标准QB-W-016-2007中国移动业务支撑网4A安全技术规范版本号:1.0.0╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信有限公司发布目录1概述 (8)1.1范围 (8)1.2规范性引用文件 (8)1.3术语、定义和缩略语 (9)2综述 (11)2.1背景和现状分析 (11)2.24A平台建设目标 (14)2.34A平台管理范围 (16)34A管理平台总体框架 (17)44A管理平台功能要求 (21)4.1帐号管理 (21)4.1.1帐号管理的范围 (21)4.1.2帐号管理的内容 (22)4.1.3主帐号管理 (23)4.1.4从帐号管理 (24)4.1.5密码策略管理 (24)4.2认证管理 (25)4.2.1认证管理的范围 (25)4.2.2认证管理的内容 (26)4.2.3认证服务的管理 (26)4.2.4认证枢纽的管理 (26)4.2.5SSO的管理 (27)4.2.6认证手段 (27)4.2.7提供多种手段的组合使用 (28)4.3授权管理 (28)4.3.1授权管理的范围 (28)4.3.2授权管理的内容 (29)4.3.3资源管理 (30)4.3.4角色管理 (30)4.3.5资源授权 (31)4.4审计管理 (33)4.4.1审计管理范围 (33)4.4.2审计信息收集与标准化 (34)4.4.3审计分析 (35)4.4.4审计预警 (37)4.54A管理平台的自管理 (38)4.5.3组件管理 (39)4.5.4运行管理 (39)4.5.5备份管理 (39)4.64A管理平台接口管理 (40)4.6.1帐号管理接口 (40)4.6.2认证接口 (40)4.6.3审计接口 (41)4.6.4外部管理接口 (41)54A管理平台技术要求 (42)5.1总体技术框架 (42)5.2P ORTAL层技术要求 (44)5.3应用层技术要求 (44)5.3.1前台应用层技术要求 (45)5.3.2核心数据库技术要求 (46)5.3.3后台服务层技术要求 (51)5.3.4单点登录技术要求 (55)5.3.5安全审计技术要求 (57)5.4接口层技术要求 (62)5.5非功能性技术要求 (63)5.5.1业务连续性要求 (63)5.5.2开放性和可扩展性要求 (67)5.5.3性能要求 (69)5.5.4安全性要求 (69)64A管理平台接口规范 (71)6.1应用接口技术规范 (71)6.1.1总体描述 (71)6.1.2登录类接口(①) (73)6.1.3认证类接口 (75)6.1.4帐号/角色接口(④) (78)6.1.5审计类接口 (88)6.2系统接口技术规范 (93)6.2.1总体描述 (93)6.2.2登录类接口(①) (95)6.2.3认证类接口 (96)6.2.4帐号接口(⑤) (100)6.2.5审计类接口 (107)6.3外部管理接口技术规范 (111)7BOSS系统3.0的改造要求 (113)7.2.1总体改造总体要求 (114)7.2.2帐号管理要求 (117)7.2.3授权管理要求 (120)7.2.4认证管理要求 (123)7.2.5审计管理要求 (126)7.3BOSS应用的安全要求 (128)7.3.1BOSS应用帐号管理 (129)7.3.2BOSS应用授权管理 (135)7.3.3BOSS应用认证管理 (138)7.3.4BOSS应用审计要求 (139)7.3.5BOSS数据安全要求 (141)8经营分析系统2.0改造要求 (144)8.1经营分析系统应用安全建设目标 (144)8.2经营分析系统配合4A改造要求 (145)8.2.1总体改造要求 (145)8.2.2帐号管理改造要求 (148)8.2.3授权管理改造要求 (151)8.2.4认证管理改造要求 (154)8.2.5审计管理改造要求 (156)8.3经营分析系统应用安全要求 (159)8.3.1经营分析系统用户管理 (159)8.3.2经营分析系统权限管理 (169)8.3.3经营分析系统认证管理 (172)8.3.4经营分析系统日志记录 (175)8.3.5经营分析系统数据安全要求 (177)8.3.6系统平台安全要求 (179)9运营管理系统2.0改造要求 (183)9.1运营管理系统应用安全建设目标 (183)9.2运营管理系统配合4A改造要求 (184)9.2.1总体改造要求 (184)9.2.2帐号管理改造要求 (188)9.2.3授权管理改造要求 (191)9.2.4认证管理改造要求 (194)9.2.5审计管理改造要求 (196)9.3运营管理系统应用安全要求 (199)9.3.1运营管理系统用户管理 (200)9.3.2运营管理系统权限管理 (206)9.3.3运营管理系统认证管理 (209)9.3.4运营管理系统日志记录 (212)9.3.5运营管理系统数据安全要求 (214)104A平台建设指导意见 (217)10.1总体指导原则 (217)10.24A平台建设步骤 (218)10.2.1前期调研和准备阶段 (218)10.2.2平台建设和实施阶段 (220)10.2.3后期管理和维护阶段 (222)10.34A平台应急方案 (223)10.3.1应急方案流程梳理 (223)10.3.2应用功能改造实现 (224)11编制历史 (226)附录A 4A管理平台管理流程 (227)(1)用户入职流程 (229)(2)用户变更管理流程 (230)(3)离职管理流程 (231)(4)新项目纳入管理流程 (232)附录B 业务支撑系统敏感数据 (232)(1)BOSS系统中的敏感数据 (232)(2)经营分析系统中的敏感数据 (234)(3)需要关注的操作日志 (235)图形目录图3-1 业务支撑网4A管理平台总体框架图 (18)图4-1 4A平台与应用系统的帐号、角色和权限关系图 (32)图5-1 业务支撑网4A管理平台的总体技术框架 (42)图6-1 4A平台与应用资源的接口框架图 (72)图6-2 业务支撑应用的帐号/角色接口图 (79)图6-3 4A平台与系统资源的接口框架图 (94)图6-4 4A平台与系统资源的接口框架图 (101)图7-1 BOSS配合4A的改造总体示意图 (115)图7-2 BOSS配合4A的帐号管理改造图 (118)图7-3 BOSS配合4A的授权管理改造图 (122)图7-4 BOSS配合4A的认证管理改造图 (125)图7-5 BOSS配合4A的审计管理改造图 (127)图7-6 BOSS应用安全体系逻辑图 (129)图7-7 BOSS应用授权管理结构图 (137)图8-1 经营分析系统配合4A的改造总体示意图 (146)图8-2 经营分析系统配合4A的帐号管理改造图 (149)图8-3 经营分析系统配合4A的授权管理改造图 (153)图8-4 经营分析系统配合4A的认证管理改造图 (155)图8-5 经营分析系统配合4A的审计管理改造图 (158)图8-6 经营分析应用安全体系逻辑图 (159)图8-7 经营分析应用授权管理结构图 (172)图8-8 通过经营分析门户认证流程图 (174)图9-1 运营管理系统配合4A的改造总体示意图 (186)图9-2 运营管理系统配合4A的帐号管理改造图 (189)图9-3 运营管理系统配合4A的授权管理改造图 (193)图9-4 运营管理系统配合4A的认证管理改造图 (195)图9-5 运营管理系统配合4A的授权号管理改造图 (198)图9-6 运营管理应用安全体系逻辑图 (199)图9-7 运营管理应用授权管理结构图 (209)图9-8 运营管理应用门户认证流程图 (211)前言本标准规定了面向中国移动业务支撑网的应用级和系统级的集中统一的帐号(Account)管理、授权(Authorization)管理、认证(Authentication)管理和安全审计(Audit)的安全系统(简称4A管理平台或4A平台)的总体目标、平台框架、功能要求、关键技术实现方法、接口标准、实施指导建议及注意事项。
软件开发安全管理办法
软件开发安全管理办法
1.目的 (2)
2.适用范围 (2)
3.依据标准和文件 (2)
4.职责分工 (2)
5.术语和定义 (3)
6. 管理细则 (3)
6.1.开发条件及方式 (3)
6.2.软件开发项目管理 (3)
6.3.开发安全管理 (4)
1.目的
为规范公司的开发管理,进一步加强应用系统软件开发过程及开发交付的安全性,特制定本管理办法。
2. 适用范围
适用于公司软件开发过程的安全管理。
3. 依据标准和文件
GB/T 22080-2016/ISO/IEC 27001:2013《信息技术安全技术信息安全管理体系要求》
GB/T 22081-2016/ISO/IEC 27002:2013《信息技术安全技术信息安全管理实用规则》
4. 职责分工
信息安全工作小组:负责组织编写并推广本管理办法;
各开发部各产品(项目)或系统开发组:负责软件开发。
测试部:开发完成后的测试和试运行。
系统服务部:正式运行的维护工作。
日志审计与分析系统课件QAX-第1章 日志基本知识
信息系统审计方法
信息系统审计方法包括一般方法与应用计算机审计的方法。其中,应用应用计算机技术的审计方 法主要是指计算机辅助审计技术与工具的运用。 一般方法:主要用于对信息系统的了解和描述。包括:面谈法、系统文档、审阅法、观察法、计算机 系统文字描述法、表格描述法、图形描述法。 应用计算机的方法:用于对信息系统的控制测试。包括:测试数据法、平行模拟法、在线连续审计技 术(通过嵌入审计模块实现)、综合测试法、受控处理法和受控再处理法等。
日志设备产生的原因
(1)随着网络规模的不断扩大,网络中的设备数量和服务类型也越来越多,给系统的安全性和稳 定性带来了各种挑战。 (2)长期以来,各种安全事件呈几何级增长,来自外部的攻击入侵事件频发。 (3)要及时发现这些异常并进行防范或者在发生网络入侵之后使损失最小化,对网络中各种事件 信息的记录和分析必不可少。由此,对日志进行专门记录和管理的设备应运而生,称为日志管理设 备。 (4)日志管理设备是对全网范围内的主机、服务器、网络设备、数据库以及各种应用服务系统等 产生的日志进行全面收集、实现日志的集中管理和存储并进行细致分析的设备,支持解析任意格式、 任意来源的的日志。
日志筛选的目的
(1) 找出恶意行为或可能是 恶意行为的事件, 并作为日 志组合的基础。
(2)通过对比恶意行为特征 及对应的日志属性,确认可能 的恶意行为事件。
全面的日志属性
主机 名
时间
源地 址
级别
目标 地址
日期
用户
描述
事件 ID
访问 对象
协议
认证 方式
请求 类型
其他
筛选条件属性 级别
高峰时间段 日期一致 源地址 源端口
信息系统审计存在的必要性
(1)信息系统审计是公司治理的重要举措。 确保被审计单位信息系统得到高效运转; 帮助管理层提出相应的改进措施,促进企业不断提高其竞争力; (2)信息系统审计是保证企业信息化发展的必然选择。 传统计算机审计不能满足大数据环境下的审计目标; 信息系统审计提高了审计的范围,增强的审计的安全性和可靠性;
中国证券业协会关于发布《证券营业部信息技术指引》的通知
中国证券业协会关于发布《证券营业部信息技术指引》的通知文章属性•【制定机关】中国证券业协会•【公布日期】2009.09.07•【文号】中证协发[2009]154号•【施行日期】2009.10.10•【效力等级】行业规定•【时效性】失效•【主题分类】证券正文*注:本篇法规已被:中国证券业协会关于发布《证券公司证券营业部信息技术指引》的通知(2012修订)(发布日期:2012年12月3日,实施日期:2012年12月3日)废止中国证券业协会关于发布《证券营业部信息技术指引》的通知(中证协发[2009]154号)各证券公司会员:为规范证券公司营业部信息技术系统的建设和安全管理,防范技术操作风险,保护投资者利益,保障证券市场稳定运行,协会按照证券期货业信息化领导小组和证监会机构部的要求,制定了《证券营业部信息技术指引》,现予发布,请参照执行。
附件:证券营业部信息技术指引二○○九年九月七日附件:证券营业部信息技术指引第一章总则第一条为加强证券营业部信息系统建设和管理,防范技术风险,保障证券市场平稳运行,依据《中华人民共和国证券法》、中国证监会法律法规和中国证券业协会自律规则的有关规定制定本指引。
第二条证券公司应按照信息系统安全性、实用性、可操作性原则,统一规划和建设证券营业部信息系统,全面负责证券营业部信息技术的安全管理。
第三条证券营业部应在所属证券公司的集中统一管理下,制定相应的信息技术工作流程和操作规范,确保信息系统对业务的有效支撑。
第四条在中华人民共和国境内依法设立的证券公司所属证券营业部适用于本指引。
第五条中国证券业协会对证券公司执行本指引的情况进行指导和督促。
第二章基础环境第六条证券营业部机房建设应符合GB9361-88《计算站场地安全要求》和GB2887-89《计算站场地技术条件》的有关规定。
第七条证券营业部机房应位于证券营业部场地内部,证券营业部场地选址应满足以下技术要求:(一)尽可能选择具有市电双路供电的场所;(二)远离强震源、强磁场源和强噪声源,无无线电电磁干扰;(三)远离产生粉尘、油烟、有害气体以及具有腐蚀性、易燃、易爆物品的工厂、仓库等场所;(四)具有机房空调室外机组安装条件;(五)符合当地抗震强度要求;(六)尽量避免低洼地带。