定稿证券公司信息技术管理规范范文.docx
《定稿证券公司信息技术管理规范范文.docx》由会员分享,可在线阅读,更多相关《定稿证券公司信息技术管理规范范文.docx(14页珍藏版)》请在课桌文档上搜索。
1、证券公司信息技术管理标准NormsfortheInformationTechnologyManagementofSecuritiesCompanies【发布部门】中国人民银行,中国证券监视管理委员会【发布日期】2005.03.25【实施日期】25.03.25【时效性】现行有效【效力级别】部门标准性文件【法规类别】互联网【全文】【法宝引证码】CU.4.57905证券公司信息技术管理标准中华人民共和国金融行业标准ThecriterionofITmanagementforsecuritescompany2005年3月25日发布2005年3月25日实施本标准由全国金融标准化技术委员会提出。本标准由全国
2、金融标准化技术委员会归口管理。本标准起草单位:中国证券监视管理委员会、国泰君安证券股分、中国银河证券有限责任公司、申银万国证券股分、长江证券有限责任公司、海通证券股分、泰阳证券有限责任公司、闽发证券有限责任公司、兴业证券股分、国信证券有限责任公司。本标准主要起草人:徐雅萍、陈煜涛、俞枫、金守罕、郭怡峰、陈静、沈云明、汤玉龙、彭湘林、王锦炎、刘斌、廖亚滨、万晓鹰、黄卉、徐颖。本标准为首次发布。为了标准证券公司信息技术管理行为,保护投资者的合法利益,维护证券公司的合法权益,促进证券市场的安康开展,特制定本标准,以加强证券公司信息系统的优化建立和安全管理,推动信息系统建立与技术管理水平的协调开展,提
3、高证券行业的整体信息技术应用水平。证券公司信息技术管理标准本标准规定了证券公司信息技术管理的以下方面:a)信息技术管理工作中应遵循的根本原那末;b)信息技术管理的组织架构;c)信息技术人员、工程和安全管理;d)机房和设备管理;e)网络通信、软件和数据;f)信息系统运行管理、技术事故的防范与处理。本标准合用于证券公司的信息技术管理工作。2标准性引用文件以下文件中的条款通过本标准的引用而成为本标准的条款。但凡注日期的引用文件,其随后所有的修改单(不包括订正的内容)或者修订版均不合用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。但凡不注日期的引用文件,其最新版本合用于
4、本标准。GB2887电子计算机场地通用标准GB/T8566信息技术软件生存期过程GB9361计算站场地安全要求GB50174电子计算机机房设计标准GB50311建造与建造群综合布线系统工程设计标准GB50312建造与建造群综合布线系统工程验收标准CMM软件能力成熟度模型(CapacityMaturityModel)3原那末证券公司在信息技术管理工作中应遵循:a)安全性原那末,应树立技术风险的防范意识,把安全措施落实到信息技术管理的每一个环节、每一个方面,应在信息系统的设计、开辟、运行、维护各环节和硬件、软件、网络通讯、数据、管理各方面,贯彻安全性原那末。b)实用性原那末,应加强信息技术管理,注
5、重采用成熟的先进技术,在确保信息系统性能和安全的前提下,遵循高效益、低本钱、易操作的原那末。c)系统化原那末,将证券公司信息技术管理有关的资源和活动以系统的观点来发展管理,理解和识别管理过程中的相互关系和作用,明确每一个管理过程的职责和权限。4管理体系4.1 组织构造与职能4.1.1 证券公司应设立信息技术管理机构力实行信息技术工作的统一归口管理。4.1.2 信息技术管理丽恒履行以下职责:a)负责信息系统的总体规划并组织实施;b)负责制定与信息技术相关的规章制度并落实执行;c)负责编制信息技术预算并落实执行;d)负责信息系统的建立和运行维护;e)协助发展信息技术人员的任职管理、培训和考核;f)
6、发现技术和业务异常及时上报;4.2 人员管理4.2.1 证券公司应对信息技术管理机构实行定岗、定编、定责,明确各岗位的人员素质要求。4.2.2 应建立重要岗位的双人负责制,并加强对单人单岗的监控。4.2.3 应建立完善的保密制度,重要岗位应签订保密协议书。4.2.4 不应录用有犯罪或者严重违规行为记录的人员从事证券公司信息技术工作。4.2.5 应建立信息技术人员定期培训和考核制度,不合格者制止上岗。4.2.6 应定期或者不定期对在信息技术重要岗位上的信息技术人员发展轮换,或者实行强制休假。4.2.7 应建立信息技术人员的离岗制度,标准离岗手续。IS安全管理4.3.1 证券公司应建立信息系统安全
7、管理组织,实施信息安全等级保护,并设立专门的安全管理员、安全审计员岗位。4.3.2 信息系统安全管理组织应履行以下职责:a)负责制定统一的安全策略;b)负责制定信息系统安全管理制度;c)负责审核和实施信息系统安全保护和安全防范技术方案;d)负责组织信息系统安全教育及技术培训;e)负责定期或者不定期发展信息系统安全检查,发现问题,催促解决;f)负责组织信息系统安全防范、应急演练。4.3.3 应建立计算机病毒防范制度:a)统一组织和实施计算机病毒防范工作b)建立计算机病毒预警机制,严格执行病毒检测及报告措施。4.3.4 应坚持三别离原那末,实现I先后台别国、阱辟操作别闻技术与业务别离k言息技术人员
8、任职要专岗专责,不得由业务人员兼任,也不得兼E业务职务,4.4技术文档管理4.4.1 技术文档是指与信息系统相关的技术文件、图表、程序与数据等。4.4.2 证券公司应制定技术文档管理制度,设立技术文档管理岗位。4.4.3 应按照统一格式对技术文档发展编写并及时更新,到达能够依靠技术文档恢复系统正常运行的要求。4.4.4 应根据技术文档的不同保密级别实行分级管理。4.4.5 应对技术文档实行有效期管理,对于超过有效期的技术文档降低保密级别,对己经失效的技术文档定期清理,并严格执行技术文档管理制度中的销毁和监销规定。4.4.6 技术文档的借阅、复制应履行必要的手续。4.4.7 重要技术文档应有副本
9、并异地存放。5机房与设备管理5.1 机房5.1.1 机房建立应符合GB50174GB2887和GB9361的要求,防雷、接地、电磁辐射和电气特性都应到达国家标准要求。5.1.2 机房环境应到达以下要求:a)操作间与设备间分隔;b)安装独立的空调设备,对温度和湿度发展控制;c)配有防火、防潮、防尘、防盗、防磁、防鼠等设施;d)配置应急照明装置;5.1.3 机房供电系统应到达以下要求:a)有单独的配电柜和独立于普通照明电的专用供配电路线,配电容量有一定余量,采用双路供电或者配备发机电;b)配备不连续电源设备,其容量至少满足关键设备在开市期连续电情况下的运行要求。5.1.4 机房应安装监视系统和门禁
10、系统,宜安装环境监控系统和设备监控系统。5.2 设备管理5.2.1 证券公司应实行计算机设备集中管理,建立相应的管理制度,按有关流程办理设备的采购、登记、维护、报废等工作,对设备的整个生命周期发展管理。5.2.2 大宗设备采购应坚持公开、公平、公正的原那末,宜采用招标、邀标等形式完成。5.2.3 应定期对设备发展更新和保养,经维护的设备应通过有关测试方能投入使用。6网络通信6.1 网络建立6.1.1 证券公司网络的根本要求:a)应统一规划公司的网络;b)网络建立应遵循高可靠性、高安全性、高性能、可扩展性、可管理性、标准化等原那末;c)网络承建集成商应具有国家有关部门颁发的三级以上(含三级)计算
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 定稿 证券公司 信息 技术管理 规范 范文

链接地址:https://www.desk33.com/p-404872.html