(word)IT治理工作指引V5.3端午版.docVIP

证券期货经营机构信息技术治理工作指引（试行） 总则 IT原则与治理目标 IT治理组织与工作机制 IT架构与基础设施 IT应用 IT投入 IT人力资源 IT安全与风险控制 附则 第一章 总则 为加强证券期货经营机构信息技术管理与规范，完善各机构的治理结构，提高证券期货经营机构信息技术治理（以下简称IT治理）水平，保障信息系统安全运行，特制定本指引。 IT治理是指企业在信息技术应用过程中,为实现企业总体战略目标而制定有关IT的决策权归属和责任担当框架，主要包括在IT原则、IT架构、IT基础设施、IT应用和IT投入5个方面制定相关制度并建立有效的工作机制，实现IT决策的责任与权力有效分配与控制，提高IT资源的有效性、可用性和安全性。 IT能力是证券期货经营机构的核心竞争力之一，IT治理是信息化时代公司治理的重要组成部分。各证券期货经营机构应建立有效的IT治理机制，保持IT与业务目标一致，合理利用IT资源，有效管理IT风险，确保信息系统的建设和运行安全、高效、稳定。 本指引适用于各证券期货经营机构，包括证券公司、基金管理公司和期货公司（以下简称公司）。 第二章 IT原则和治理目标 公司应制定明确的IT原则，阐明本公司为实现战略目标所运用IT的基本思路，对IT如何支持公司期望的运行模式和公司如何进行IT投入做出规定。 公司应根据其战略规划制定IT治理目标，利用IT增强公司的核心竞争力,