文档介绍:panies【发布部门】中国人民银行,中国证券监督管理委员会 【发布日期】2005、03、25【实施日期】2005、03、25 【时效性】现行有效【效力级别】部门规范性文件 【法规类别】互联网【全文】 【法宝引证码】CLI、4、57905证券公司信息技术管理规范中华人民共与国金融行业标准 JR/T0023—pany2005年3月25日发布 2005年3月25日实施本标准由全国金融标准化技术委员会提出。本标准由全国金融标准化技术委员会归口管理。本标准起草单位:中国证券监督管理委员会、国泰君安证券股份有限公司、中国银河证券有限责任公司、申银万国证券股份有限公司、长江证券有限责任公司、海通证券股份有限公司、泰阳证券有限责任公司、闽发证券有限责任公司、兴业证券股份有限公司、国信证券有限责任公司。本标准主要起草人:徐雅萍、陈煜涛、俞枫、金守罕、郭怡峰、陈静、沈云明、汤玉龙、彭湘林、王锦炎、刘斌、廖亚滨、万晓鹰、黄卉、徐颖。本标准为首次发布。引言为了规范证券公司信息技术管理行为,保护投资者得合法利益,维护证券公司得合法权益,促进证券市场得健康发展,特制定本标准,以加强证券公司信息系统得优化建设与安全管理,推动信息系统建设与技术管理水平得协调发展,提高证券行业得整体信息技术应用水平。证券公司信息技术管理规范1 范围本标准规定了证券公司信息技术管理得以下方面: a)信息技术管理工作中应遵循得基本原则; b)信息技术管理得组织架构; c)信息技术人员、项目与安全管理; d)机房与设备管理; e)网络通信、软件与数据; f)信息系统运行管理、技术事故得防范与处理。本标准适用于证券公司得信息技术管理工作。2 规范性引用文件下列文件中得条款通过本标准得引用而成为本标准得条款。凡就是注日期得引用文件,其随后所有得修改单(不包括勘误得内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议得各方研究就是否可使用这些文件得最新版本。凡就是不注日期得引用文件,其最新版本适用于本标准。 GB2887电子计算机场地通用规范 GB/T8566信息技术软件生存期过程 GB9361计算站场地安全要求 GB50174电子计算机机房设计规范 GB50311建筑与建筑群综合布线系统工程设计规范 GB50312建筑与建筑群综合布线系统工程验收规范CMM软件能力成熟度模型(CapacityMaturityModel)3 原则证券公司在信息技术管理工作中应遵循: a)安全性原则,应树立技术风险得防范意识,把安全措施落实到信息技术管理得每个环节、每个方面,应在信息系统得设计、开发、运行、维护各环节与硬件、软件、网络通讯、数据、管理各方面,贯彻安全性原则。 b)实用性原则,应加强信息技术管理,注重采用成熟得先进技术,在确保信息系统性能与安全得前提下,遵循高效益、低成本、易操作得原则。c)系统化原则,将证券公司信息技术管理有关得资源与活动以系统得观点来进行管理,理解与识别管理过程中得相互关系与作用,明确每个管理过程得职责与权限。4 管理体系 4、1 组织结构与职能 4、1、1 证券公司应设立信息技术管理机构,实行信息技术工作得统一归口管理。 4、1、2 信息技术管理机构应履行下列职责: a)负责信息系统得总体规划并组织实施; b)负责制定与信息技术相关得规章制度并落实执行; c)负责编制信息技术预算并落实执行; d)负责信息系统得建设与运行维护; e)协助进行信息技术人员得任职管理、培训与考核; f)发现技术与业务异常及时上报; 4、2 人员管理 4、2、1 证券公司应对信息技术管理机构实行定岗、定编、定责,明确各岗位得人员素质要求。 4、2、2 应建立重要岗位得双人负责制,并加强对单人单岗得监控。 4、2、3 应建立完善得保密制度,重要岗位应签订保密协议书。 4、2、4 不应录用有犯罪或严重违规行为记录得人员从事证券公司信息技术工作。 4、2、5 应建立信息技术人员定期培训与考核制度,不合格者禁止上岗。 4、2、6 应定期或不定期对在信息技术重要岗位上得信息技术人员进行轮换,或实行强制休假。 4、2、7 应建立信息技术人员得离岗制度,规范离岗手续。 4、3 安全管理 4、3、1 证券公司应建立信息系统安全管理组织,实施信息安全等级保护,并设立专门得安全管理员、安全审计员岗位。 4、3、2 信息系统安全管理组织应履行下列职责: a)负责制定统一得安全策略; b)负责制定信息系统安全管理制度; c)负责审核与实施信息系统安全保护与安全防范技术方案; d)负责组织信息系统安全教育及技术培训; e)负责定期或不定期进行信息系统安全检查,发现问题,督促解决; f)负责组织信息系统安全防范、应急演练。 4、3、3 应建立计算机病毒防范制度: a)统一组织与实施计算机病毒防范工作 b)建立计算