信息技术管理规章制度.docx

XX资产管理有限公司信息技术管理制度本制度由北京大成（上海）律师事务所邓炜律师团队协助起草，如您对完善本制度有任何建议或意见，欢迎发送邮件至wei.deng@dentons.cnXX资产管理有限公司信息技术管理制度第一章总则为提高XX资产管理有限公司（以下简称“公司”或“本公司”）公司信息系统建设和运行管理水平，保障公司信息系统系统稳定、高效、安全地运行。根据《中华人民共和国证券投资基金法》、《私募投资基金监督管理暂行办法》、《私募投资基金管理人内部控制指引》等法律法规、规范性法律文件及相关监管要求制定本制度。公司的信息技术规划与建设、信息系统运行管理、人员管理、机房网络安全管理、系统建设与维护管理、设备管理、备份管理等，均适用本办法。任何组织或个人，不得利用公司信息系统系统从事危害国家利益、集体利益和公民合法利益的活动。第二章信息技术管理机构及其职责公司设立信息技术部作为公司信息系统规划、建设和管理的专门部门，对公司信息技术工作实行归口管理，主要职责包括：（一）负责公司信息系统系统总体规划设计并组织实施；（二）负责制定信息系统管理工作的各项规章制度；（三）根据公司的业务目标，制定信息技术部工作计划并并组织实施；（四）保障公司各信息系统的安全运行，为公司各部门提供技术支持；（五）审核公司信息技术人员的任职资格；（六）负责信息系统工作人员的培训和考核；（七）负责计算机硬件与软件的选型；（八）审核计算机硬件设备的购置、报损、报废；（九）负责公司计算机软件系统的开发与购置；（十）负责公司重要业务系统及业务数据的备份管理；（十一）负责公司信息技术文档资料的管理；（十二）负责对公司各部门的信息系统进行定期或不定期的专项检查；（十三）完整、准确地记录信息系统的运行日志，记录发生异常时的现象、时间、处理方式等内容并妥善保存有关原始资料，发生技术事故按规定上报公司领导；（十四）与上级对口的管理部门、通信公司及相关单位保持良好的沟通，确保公司信息技术系统的高效、先进和稳定；（十五）公司授权的其它管理职能。第三章人员管理公司信息技术人员总数应符合相关规定。公司根据情况可设立信息技术专业职级体系，建立公平、公开、公正的晋升机制，为信息技术人员提供相应的发展空间。公司信息技术人员应具备以下条件（一）遵纪守法，服从领导，遵守公司的规章制度；（二）工作作风严谨，品行良好，正直诚实，具有良好的职业道德、工作责任心和服务意识；（三）具有扎实的信息系统专业基础知识和较强的再学习能力；（四）具有丰富的专业技术工作经验，良好的心理素质和快速反应能力，能应付突发事件并及时予以处理。（五）无不良品行记录。（六）信息技术部负责人必须具备从业经验，熟悉私募基金市场的交易规则及处理流程，并有一定的信息技术专业经验和特长。信息技术人员的聘用、调离和解聘（一）拟聘信息技术人员必须经由信息技术部配合人事部门统一进行的专业技术考核，合格后方可考虑录用；（二）信息技术人员经业务培训合格后方可上岗；（三）信息技术人员离岗时（包含不限于调离、解聘、辞职等情形，下同），必须按照公司规定妥善办理离任手续，以保证信息系统系统运行的连续性和安全性。被调离人员，必须配合公司做好有关交接工作。在移交工作没有完成前，不准擅自离岗；（四）在对信息技术人员作出离岗决定时必须同时取消离岗人员所有系统权限；（五）重要岗位的信息技术人员离岗时，在办理离任手续时须由信息技术部会同稽核监察部对离岗人员进行信息技术专项审计，只有在审计合格后方准离岗；（六）离岗人员应对公司资料保密，如泄密造成损失要追究责任；（七）对在特殊情况下离岗人员，必须在离岗决定通知本人的同时立即上交门卡及证件，退还全部技术资料，更换口令。进行上述工作时须由信息技术部、稽核监察部、人力资源部派人陪同和监督。完成上述工作后，离岗人员必须立即离岗，不得拖延；（八）信息技术人员辞职必须提前一个月提出申请，在办理完毕离任手续获得批准后才允许离岗。第四章运行与安全管理公司总经理为公司信息系统系统安全负责人。信息技术部根据业务需要可设立安全责任人，安全责任人应每天审阅本部门信息系统工作日志，用户操作记录及其他与安全有关的资料，以保证系统安全运行。公司机房管理要求（一）机房是基金管理公司的运行核心，必须严格管理并建立相应的管理制度，未经主管领导同意，非本单位信息系统工作人员一律禁止入内。凡经批准进入机房的其他人员必须有本单位信息系统工作人员陪同。（二）机房要采取防雷、消防措施，配置必要时间的后备电源，原则上备用电源应能保证交易系统及其他重要系统正常运行一天。在条件允许的情况下，可采取区域控制、机房屏蔽等方法，防止机要信息因电磁波而被非法截取。（三）信息技术人员要定期对机房环境、通讯电力设备、小型机、PC服务器、空调等设备进行检查。信息系统运行安全要求（一）系统