10-7信息科技管理制度.doc

C基金管理有限公司 设立申请材料 信息科技管理制度  目 录 第 一 章 总 则 10-7-1 第 二 章 管理组织体系 10-7-3 第 三 章 硬件设施 10-7-11 第 四 章 软件环境 10-7-17 第 五 章 数据管理 10-7-26 第 六 章 技术事故的防范与处理 10-7-29 第 七 章 附则 10-7-32 总 则 为保护投资者利益, 最大程度地防范技术操作风险, 规范计算机信息科技系统的建设和管理工作, 保障C基金管理有限公司(下称“公司”)业务的顺利开展, 遵照《中华人民共和国证券投资基金法》、《中华人民共和国国家标准计算机信息科技系统安全保护等级划分准则》、《中华人民共和国计算机信息科技系统安全保护条例》、《证券投资基金管理公司内部控制指导意见》、《C基金管理有限公司章程》、《C基金管理有限公司内部控制大纲》等, 特制订本制度。 目标 保护投资者利益, 保护公司的合法权益, 最大程度地防范技术操作风险, 促进技术进步, 保障公司信息科技系统长期、稳定、健康的发展。 充分融合国外先进经验和国内计算机信息科技应用的成果, 促进技术进步, 提高公司的技术水平, 推动公司信息科技系统的建设与技术管理水平的协调发展。 加强优化信息科技系统建设和安全管理, 加强计算机信息科技人员的管理, 防止数据资料遗失、损坏、篡改、泄漏, 提高系统运行的安全性、可靠性与稳定性。 原则 安全性 安全性涵盖于公司所有信息科技系统的设计、开发、运行、维护各阶段, 涉及硬件、软件、网络通信、数据资料、日常管理制度各方面。公司所有员工有责任牢固树立技术风险的防范意识, 把安全工作贯彻落实到每个环节中。 实用性 在保障公司信息科技系统安全的前提下, 力求避免因不切实际地提高系统安全级别而造成投资浪费, 避免引用任何未经消化吸收的境外安全保密技术和设备, 强调公司信息科技管理的重要性, 确立采用先进成熟技术的重要性。 可操作性 本制度力求简单明确, 使各部门能够有所依据, 便于对照检查, 建立完善的信息科技系统及技术管理制度。 管理组织体系 组织结构及职能 本公司设立信息技术部, 统一管理公司的信息科技工作, 建立健全组织机构。 信息技术部负责公司信息科技系统的规划、建设和管理, 其职能为: 信息技术部负责公司所有信息系统的建立、管理与维护。信息技术部的工作可以分为: 基础运维(网络、机房等硬件设施)、信息和业务系统开发和维护、项目开发和新业务支持等三类。 基础运维主要负责网络、机房、计算机等硬件设施的运营维护, 保证各项系统和公司业务的正常运行。 信息和业务系统开发和维护主要职责包括: 负责公司的投资管理系统、交易系统和清算系统等各项业务软件系统的建立、管理与维护, 确保信息系统运行安全平稳; 负责公司办公信息系统的建立、管理和维护, 确保公司内部信息交流高效顺畅; 负责公司网站的建立、管理和日常维护。 项目开发和新业务支持 根据公司各部门需求, 对系统进行开发改进; 根据新业务开展需求, 负责新的业务系统开发和运营管理。 信息技术部日常工作: 负责信息科技系统的安全运行, 交易开市之前做好系统的运行准备工作, 开市期间实时监控系统的运行状况, 收市以后配合结算人员完成结算等盘后工作; 及时处理涉及信息科技系统运行的数据与文件; 负责对业务人员进行计算机操作指导, 协助业务人员进行技术培训; 完整、准确地记录信息科技系统的运行日志, 详细记载发生异常时的现象、时间、处理方式和处理结果等内容并妥善保存有关原始资料, 及时报告技术事故; 负责计算机硬件设备及网络设备的管理和维护, 保持系统处于良好的运行状态; 负责交易业务数据及其它重要数据的备份; 根据业务发展的要求, 提交软件需求报告及硬件采购计划; 编制计算机设备的维修、报损和报废计划; 建立动态、静态信息库, 为资料查询提供服务; 负责公司网络安全策略的制定、实施及监控; 负责公司桌面电脑的管理; 负责系统的应急预案的制定和定期演练; 处理经核准的其它事务。 信息技术部可根据业务需要, 确定部门内部组织形式及岗位职责。 信息技术部应定期与其它业务部门进行沟通, 做好支持保障工作。 人员管理 信息技术部的员工都有明确的岗位分工及职责, 信息技术部可根据需要对员工岗位进行调整、对岗位职责作出修改, 部门层与员工保持沟通, 令整个部门的每位成员都很清晰了解互相之间的岗位, 不推卸, 不逃避。 信息科技人员定期接受必要的培训。 信息技术部各专业岗位应实行A、B岗制度, A岗人员为所属岗位职责主要负责人, B岗人员作为备岗也需要对岗位职责有所了解, 当A岗人员不在岗时, 可随时接替A岗人员工作, 确保业务连续性。 信息科技人员应具备岗位所