进入风险处置程序证券公司信息系统托管交接工作技术指引.docVIP

进入风险处置程序证券公司信息系统托管交接工作技术指引  目 录 第一章 总则 4 第二章 管理原则 4 第三章 组织架构 4 第一节 组织设置 4 第二节 职责划分 5 第四章 托管工作 5 第一节 准备期 5 第二节 交接期 6 第三节 稳定期 9 第五章 应急预案及应急处理 10 附件一：管理细则汇总 12 （一）机房安全管理细则 12 （二）用户管理细则 12 （三）权限管理细则 13 （四）数据安全管理细则 13 （五）报告办法 14 （六）病毒防范管理细则 14 （七）技术文档管理细则 14 （八）信息技术人员管理细则 15 （九）软硬件设备管理细则 15 （十）网络管理细则 16 （十一）系统安全管理细则 16 （十二）系统运行维护管理细则 17 （十三）新系统建设管理细则 17 附件二：交接工作流程表汇总 19 准备期 19 交接期（管理交接） 21 交接期（技术交接） 23 附件三：准备期系统摸底表汇总 26 表1： 信息技术组织架构及人员情况表 26 表2： 总部信息系统情况表 27 表3： 企业主干网情况表 28 表4： 交易系统整体状况表 29 附件四：交接期交接表汇总 32 表5： 人员基本情况登记表 32 表6： 人员基本情况汇总表 33 表7： 交接日信息系统情况登记表 34 表8： 交接日系统备份登记表 35 表9： 交接前系统超级用户密码登记表 36 表10： 交接日密码设置修改登记表 37 表11： 交接日系统用户权限登记表 38 表12： 交接日员工操作权限登记表 39 表13： 交接日权限设置修改登记表 40 表14： 交接日数据备份登记表 41 表15： 交接日历史数据备份登记表 42 表16： 交接日系统硬件台账 43 表17： 交接日系统软件台账 44 表18： 交接日技术资料登记表 45 表19： 交接日信息技术合同台账 46 表20： 交接日相关单位联系方式汇总表 47 表21： 交接日通讯线路资料表 49 表22： 交接日系统防病毒检查表 50 表23： 交接日系统检测登记表 51 表24： 交接日信息技术工作交接汇总表 53 附件五：稳定期运维表汇总 55 表25： 机房人员出入登记表 55 表26： 机房设备出入登记表 56 表27： 密码设置修改登记表 57 表28: 权限设置修改登记表 58 表29: 每日数据备份登记表 59 表30: 系统运行维护记录表 60 表31: 网络改造申请表 61 表32: 系统硬件台账 62 表33: 系统软件台账 63 表34： 技术资料登记表 64 表35： 信息技术合同台账 66 表36: 软硬件设备采购申请表 68 表37: 系统数据维护记录表 69 表38： 系统防病毒检查表 70 表39: 系统故障风险登记表 71 表40: 纠正预防措施实施验证记录表 72 表41: 信息技术日报表 73  总则 为保护证券投资者合法权益，维护国家经济安全和证券市场秩序，妥善处置证券公司风险，根据证券法、公司法、破产法等相关法律，以及证券公司风险处置条例，制定本指引。 本指引适用于在中华人民共和国境内设立的证券公司，因出现重大风险，或者违法违规经营等情形，由中国证监会指定其他机构对该证券公司进行托管的情况。 本指引以防范风险为核心，以维护被托管机构信息系统的正常交易、结算系统安全和社会稳定为前提。 托管机构应参照本指引制定信息技术托管方案，方案应涵盖被托管机构现有的、与托管工作相关的、影响信息系统安全运行的相关内容。 信息技术托管按照不同时期的工作特点可分为准备期、交接期、稳定期。 托管机构在对被托管机构信息系统托管过程中，当地证监局、证监会现场工作组、行政清理工作组（清算组）应当加强对被托管机构信息系统维护和建设的监督、指导和协调工作，有关部门和单位应配合和协作。 管理原则 防范风险原则：托管期间，各方必须顾全大局，严明纪律，按照统一部署，做好信息系统的风险防范工作。 责任制原则：托管期间，各项技术与技术管理工作责任必须落实到人。 托管与被托管双方实行“托管方监督，被托管方执行”的一般原则。对重要操作的授权和执行，履行双重签字的程序。 规范化原则：托管期间，对被托管机构信息技术的管理应采取流程化、规范化的管理模式，各方应严格按照本指引或托管方有关规定执行相应流程，对本指引和托管方未做规定的，沿用被托管机构原有的相关制度执行。 报告制原则：托管期间，各方应按照有关规定，实行严格的报告制度。 保密原则：在托管机构未进场前，应当做好保密工作，未经证监会同意不得公开被托管机构的名称及托管时间；托管期间，各方应保守被托管机构自身及客户