文档介绍：证券公司信息技术管理规范
中华人民共和国证券行业标准
证券公司信息技术管理规范
前言
本规范由中国金融标准化技术委员会提出。
本规范由中国证券监督管理委员会归口。
本规范起草单位:中国证券监督管理委员会、国泰君安证券公司、银河证券公司、申银万国证券公司、海通证券公司、国信证券公司、长江证券公司、泰阳证券公司、闽发证券公司、兴业证券公司。
本规范主要起草人:
引言
为了规范证券公司信息技术管理行为,保证投资者的合法利益,维护证券公司的合法权益,促进证券市场的健康发展,特制定本规范,以加强证券公司信息系统的优化建设和安全管理,推动信息系统建设与技术管理水平的协调发展,提高证券行业的整体技术应用水平。
1 范围
本规范给出了证券公司信息技术管理的指南。
本规范以安全为核心,涉及到证券公司信息技术管理的以下方面:
a) 管理体系的组织结构与职能、5>人员管理、项目管理、安全管理、技术文档管理;
b) 硬件与机房方面的机房、设备、设备管理;
c) 网络通信方面的网络建设、网络管理、网络安全;
d) 软件方面的系统软件、应用软件、软件管理;
e) 数据方面的数据管理、数据安全;
f) 运行管理、技术事故防范与处理。
本规范适用于证券公司的信息技术管理工作。
2规范性引用文件
下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本规范,然而,鼓励根据本规范达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本规范。
GB50174《电子计算机机房设计规范》
GB2887《计算机场地技术条件》
GB9361《计算站场地安全要求》
GB/T8566《信息技术软件生存期过程》
CECS72《建筑与建筑群综合布线系统工程设计规范》
“CMM软件能力成熟度模型(Capacity Maturity Model)”(CMM的标准)
3 原则
安全性原则
证券公司应树立技术风险的防范意识,把安全措施落实到信息技术管理的每个环节、每个方面,应在信息系统的设计、开发、运行、维护各环节和硬件、软件、网络通讯、数据、管理制度各方面,贯彻安全性原则。
实用性原则
证券公司应加强信息技术管理,注重采用先进成熟的技术,在确保系统性能和安全的前提下,遵循低成本、高效益的原则。
可操作性原则
证券公司根据本规范细化与完善其信息技术管理制度时,应当坚持简单明确,便于操作的原则。
4 管理体系
组织结构与职能
,实行信息技术工作的统一归口管理。
信息技术管理机构应履行下列职责:
负责信息系统的总体规划并组织实施;
负责制定与信息技术相关的规章制度并落实执行;
负责编制公司信息技术预算并监督执行;
负责公司信息系统的建设和运行维护;
负责对公司信息系统进行定期或不定期的检查;
负责计算机软硬件的选型及系统开发;
负责信息技术设备的购置、维修、报损、报废工作;
负责信息技术文档的管理;
负责公司业务数据及其它重要数据的备份和管理;
负责公司信息技术人员的培训和考核;
l) 负责进行信息技术人员的任职管理;
协助进行信息技术审计工作。
人员管理
为保障信息系统开发和运行管理质量,证券公司应配备足够的信息技术人员。
信息技术人员应具备以下基本要求:
大专以上学历,具有一定的计算机基础理论知识和专业技术经验;
具有证券从业资格;
c) 具有良好的职业道德和服务意识,富有敬业精神和团队合作精神。
禁止录用有犯罪或严重违法行为记录的人员从事证券行业信息技术工作。
、考核制度,应定期对信息技术人员进行业务培训和技术培训,不合格者严禁上岗。
>关键岗位应定期或不定期进行轮换。
。
,严格办理离岗手续,做好移交工作,更改相关系统的用户口令,签署离岗后的保密协议。
项目管理
应加强对信息技术项目建设中的成本、人员、进度、质量、风险等的分析和管理,建立健全项目管理制度,实行项目经理负责制,确保项目的实施质量。
,规范项目的需求分析、可行性评估、计划书的制定工作,项目经批准后方可正式启动。
:
a) 对于外包项目采用公开招标、邀标等形式,通过评标、议标等方式公开选择合作伙伴,并建立相应的制约机制。
b) 建立质量保