问题2：《规范》规定营业部至少配备2名大专以上学历的电脑人员。公司实行集中管理是否可以降低数量和学历标准？

　　答：电脑人员在营业部所起的作用是非常关键的，其职责也不仅仅是开机关机，对此《规范》中有明确的规定。制定规范的过程中曾作了大量调查研究，表明这个规定是完全必要的。随着证券市场的规范发展，对人才的要求越来越高，对电脑人员的要求也不例外。 　

问题3：机房面积不够怎么办？搬迁工作在短时间内难以实施，如何解决？

　　答：按照《规范》3.1.4要求，机房的使用面积（不包括不间断电源放置面积）不得小于30平方米。对于营业部机房面积达不到30平方米，可做具体分析：

　　1) 对于营业部建立时间较久，且营业部整体面积较小者，应尽早做出改造计划，以达到《规范》的要求；

　　2) 对近期内确有搬迁计划的营业部，须严格审核营业部新址的设计，以达到《规范》的要求；

　　3) 对近年内已搬迁过、又达不到面积要求的营业部，必须限期整改，以达到《规范》要求。 　

问题4：《规范》3.5.1，如何理解安全级别，由谁制定？各种交易方式要求是否相同，有否权威鉴定机构？

　　答：安全级别主要体现在对电子交易系统安全性的具体要求，对各类交易手段而言，既有个性要求，又有共同要求，无法一概而论，总的原则就是使用的安全、可靠，防止各类交易纠纷或信息的外泄。

　　目前国内尚无权威机构来制定安全级别和进行鉴定，这应该是我们将要重点研究的课题之一，并努力将成果演变成可实际操作的方案进行推广。 　

问题5：规范中规定系统审计功能必须打开，但将Netware中的审计功能开启后，造成系统日志增长较快，导致死机，如何处理？

　　答：审计是系统提供的对被监控的资源进行访问的操作记录。审计功能的开启会消耗一定的系统资源，如CPU利用率、磁盘空间等。为保证系统的正常运行，在启动审计功能前，须仔细检查系统是否有多余的CPU、磁盘等资源，另外还要严格控制被监控的对象范围，再就是对日志文件的大小作限制。在证券行业中还需特别注意系统处理峰值的情况，留有余地。以下是关于Netware、Windows NT和SQL Server的审计功能简介。　

Netware 4.11的审计

　　为了加强对网络安全的监控，Netware 4.11提供了审计功能，用来跟踪网络事件。Netware 4.11的审计功能是一个被动式的功能，它不会干涉网络的工作，只是报告网络的工作情况。例如你想监测对某个文件的访问情况，可以让审计功能跟踪该文件，每当文件被访问时，在审计记录文件中就有一项内容被记下来，而不用去阻止对该文件的访问。

　　文件访问审计只是Netware 4.11的审计功能中的一种，还可以监测与服务器和网络有关的许多事件，如卷的安装和拆卸、日期/时间的变更、打印机和其他设备的队列活动以及目录服务（NDS）数据库的修改情况等。用户可以设定对重要的系统操作进行审计，以达到监控系统安全的目的。

　　在Netware 4.11中，审计功能是通过应用程序Auditcon进行的。审计可以分为两种类型：

　　1. NDS审计（Audit directory services）

　　NDS审计可以按用户（by user）和事件（by event）在容器对象一级进行审计，也可以将两种方法结合起来使用。选择想审计的事件，例如创建一个NDS对象，然后选择为之审计该事件的用户。每次选中的用户在选中的容器中创建一个新的NDS对象时，产生一个审计记录项。

　　2. 卷审计（Enable volume auditing)

　　卷审计包括以下几个方面，可以将这几个方面的审计结合起来去做：

　　a. 特定文件事件的系统事件，如创建目录或删除文件；与队列管理服务有关的事件，如把打印作业放入队列；服务器事件，如卷的安装与拆卸；特定的用户事件，如登录或退出。

　　b. 文件和目录事件，包括读、写文件，文件和目录的创建和删除。

　　c. 与正访问指定卷和服务器的用户有关的用户事件，如登录和退出事件、用户帐户情况的修改等。

　　在Netware 4.11审计功能的使用中，有一个问题需特别注意，就是必须合理地设定审计文件的大小。在Auditcon审计工具中，选中菜单项 Display audit Status，

查看Audit的当前状态：

Auditing status: 当前审计状态on/off
Audit file size: 当前审计文件的大小
Audit file size threshold: 审计文件的阈值
Audit file maximum size: 审计文件的最大尺寸
Audit record count: 当前审计文件中的记录数
　
　　如果当前审计文件的尺寸太大，就有可能将SYS卷占满，从而导致服务器死机。因此，在设置Audit config时，应根据SYS卷的大小来设置Audit file aximum size，一定要留有充足的余量。另外，Audit file size threshold一般设置为Auditfile maximum size的90%。 　

NT 的安全审计

　　在NT 中可以对如下事件进行安全审计：登录及注销，文件及对象访问，用户权力的使用，用户及组管理，安全性规则更改，重新启动、关机及系统，进程追踪等。

　　利用NT 的用户管理器，可以设置安全审计规则，启用安全审计功能（在规则菜单下选择审计），然后通过查看NT 记录的安全性事件类型的事件，可以跟踪所选用户的操作。

　　NT 的审计规则如下（既可以审计成功的操作，又可以审计失败的操作）：

　　登录及注销:登录及注销或连接到网络。

　　文件及对象访问：访问设置用于文件或目录审计的目录或文件的用户，或者向设置用于打印机审计的打印机发送打印作业用户。

　　用户及组管理：创建、更改或删除用户帐号或组；重命名、禁止或启用用户帐号；或者设置和更改密码。

　　安全性规则更改：对用户权利，审计或委托关系规则的改动。

　　重新启动、关机及系统：用户重新启动或关闭计算机；或者发生了一个影响系统安全性或安全日志的事件。

　　进程追踪：这些事件提供了关于事件的详细跟踪信息，如程序活动，某些形式句柄的复制，间接对象的访问和退出进程。

　　对于“文件及对象访问”中的文件和目录的审计还需要在资源管理器中对要审计的目录或文件具体进行设置。

　　文件和目录审计允许您跟踪目录和文件的用法。对于一个具体的文件或目录，可以指定要审计的组、用户或操作。既可以审计成功的操作，又可以审计失败的操作。

　　审计目录可以选择下列事件∶读、写、执行、删除、更改权限、获得所有权。

　　审计文件可以选择下列事件∶读、写、可执行、删除、更改权限、获得所有权。

SQL 的安全审计

　　在SQL 中可以对用户的登录进行安全审计：

　　审计成功的登录：成功登录的用户访问做为SQL Server 的日志信息被记录。对与NT授权模式和混合模式两种安全模式均可以进行审计。根据SQL Server 中日志的配置，这些事件的日志可以记录在NT 的应用日志或SQL Server 的错误日志中， 也可以在这两处均记录。

　　审计失败的登录：不成功登录的用户访问做为SQL Server 的日志信息被记录。对与NT授权模式和混合模式两种安全模式均可以进行审计。根据SQL Server 中日志的配置，这些事件的日志可以记录在NT 的应用日志或SQL Server 的错误日志中， 也可以在这两处均记录。

　　审计所有的登录：成功和不成功登录的用户访问做为SQL Server 的日志信息被记录。对于NT授权模式和混合模式两种安全模式均可以进行审计。根据SQL Server 中日志的配置，这些事件的日志可以记录在NT 的应用日志或SQL Server 的错误日志中， 也可以在这两处均记录。

　　另外，可以利用工具Profile 跟踪用户对数据库的具体操作，在跟踪时会使SQL 降低10%--15%的性能。 　

问题6：《规范》4.3.10规定营业部人员不能调整系统参数，如果总部远离营业部，操作困难，如何实施？

　　答：有如下建议：

　　1． 选择较成熟的应用系统，安装时系统参数就调整到位，减少使用过程中的调整；

　　2． 由总部通过远程控制方式调整系统参数；

　　3． 加强对系统的审计。　

问题7：数据库管理员口令应由何人控制，是否可由核算员控制？

　　答：《规范》要求，各营业部的数据库管理员口令应由电脑中心的数据库管理员控制。要实现这一要求，必须具有以下条件：

　　1. 营业部与电脑中心有稳定可靠的、具有一定带宽的连接线路。

　　2. 数据库具有远程维护的功能。

　　3. 电脑中心的数据库管理员有能力对所有营业部的数据库管理员口令定期维护。

　　基于这些因素，目前尚不能严格按《规范》的5.1.3中规定实行、暂时只能由各营业部的电脑主管控制数据库管理员口令的证券经营机构，应制定工作计划，限期具备上述条件，尽早达到《规范》要求。

　　核算员不能控制数据库管理员口令。 　

　　(本栏目将陆续发布更多的《规范》实施问题解答，同时也欢迎有兴趣的读者及时提出您所关心的问题)