太平财产保险公司实施报告.docVIP

中华人民共和国证券行业标准 证券公司信息技术管理规范 前言 本规范由中国金融标准化技术委员会提出。 本规范由中国证券监督管理委员会归口。 本规范起草单位：中国证券监督管理委员会、国泰君安证券公司、银河证券公司、申银万国证券公司、海通证券公司、国信证券公司、长江证券公司、泰阳证券公司、闽发证券公司、兴业证券公司。 本规范主要起草人： 引言 为了规范证券公司信息技术管理行为，保证投资者的合法利益，维护证券公司的合法权益，促进证券市场的健康发展，特制定本规范，以加强证券公司信息系统的优化建设和安全管理，推动信息系统建设与技术管理水平的协调发展，提高证券行业的整体技术应用水平。 1 范围 本规范给出了证券公司信息技术管理的指南。 本规范以安全为核心，涉及到证券公司信息技术管理的以下方面： a) 管理体系的组织结构与职能、人员管理、项目管理、安全管理、技术文档管理； b) 硬件与机房方面的机房、设备、设备管理； c) 网络通信方面的网络建设、网络管理、网络安全； d) 软件方面的系统软件、应用软件、软件管理； e) 数据方面的数据管理、数据安全； f) 运行管理、技术事故防范与处理。 本规范适用于证券公司的信息技术管理工作。 2规范性引用文件 下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本规范，然而，鼓励根据本规范达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本规范。 GB50174《电子计算机机房设计规范》 GB2887《计算机场地技术条件》 GB9361《计算站场地安全要求》 GB/T8566《信息技术 软件生存过程》CMM软件能力成熟度模型（Capacity Maturity Model）.1 安全性原则 证券公司应树立技术风险的防范意识，把安全措施落实到信息技术管理的每个环节、每个方面，应在信息系统的设计、开发、运行、维护各环节和硬件、软件、网络通讯、数据、管理制度各方面，贯彻安全性原则。 3.2 实用性原则 证券公司应加强信息技术管理，注重采用先进成熟的技术，在确保系统性能和安全的前提下，遵循低成本、高效益的原则。 3.3 可操作性原则 证券公司根据本规范细化与完善其信息技术管理制度时，应当坚持简单明确，便于操作的原则。 4 管理体系 4.1 组织结构与职能 4.1.1证券公司设立实行信息技术工作统一归口管理.1.2 信息技术管理机构应履行下列职责： 负责信息系统的总体规划并组织实施；负责制定与信息相关的规章制度；负责 负责对进行定期或不定期的检查负责计算机软硬件的选型开发；负责设备的购置、报损、报废；负责技术的管理；负责业务数据及其它重要数据的备份管理负责信息技术人员的；负责人的任职；.2.1 为保障信息系统开发和运行管理质量，证券公司应配备足够的信息技术人员。 4.2.2 信息技术人员应具备以下基本要求： 大专以上学历，具有一定的计算机基础理论知识和专业技术经验； 具有证券从业资格； c) 具有良好的职业道德和服务意识，富有敬业精神和团队合作精神。 4.2.3 禁止录用有犯罪或严重违法行为记录的人员从事证券行业信息技术工作。 4.2.4应建立信息技术人员培训、考核制度，应定期对信息技术人员进行业务培训和技术培训，不合格者严禁上岗。 4.2.5信息技术关键岗位应定期或不定期进行轮换。 4.2.6应建立信息技术人员的强制休假制度。 4.2.7应建立信息技术人员的离岗管理制度，严格办理离岗手续，做好移交工作，更改相关系统的用户口令，签署离岗后的保密协议。 4.3 项目管理 4.3.1 应加强对信息技术项目建设中的成本、人员进度、质量、风险等分析和管理.4.1 证券公司建立安全管理组织，公司安全管理公司.4.2证券公司安全管理组织公司安全管理制度防范安全教育定期或不定期进行安全检查安全 组织全公司的技术事故防范和处理工作。 4.4.3 证券公司病毒防范制度 统一组织和实施整个公司的计算机病毒防范工作，并指定专人负责病毒病毒检测报告；正版.4.4 证券公司.4.5 证券公司人员不担任清算员从事结算记帐工作.5.1 技术是指与信息系统关的技术文件、图表、程序与数据。证券公司严格的销毁和监销制度。 .5.5 技术借阅、复制应履行必要的手续。 重要技术应有副本并异地存放。GB50174《电子计算机机房设计规范》、GB2887《计算机场地技术条件》和GB9361《计算站场地安全要求》的要求。 5.1.2证券公司建 建立的建立灾备2 服务器应达到以下要求： a) 服务器具有容错特性； b) 关键服务器应能付突发的高性能处理和日益增长的海量数据处理要求。 5.2.3 数据存储设备应达到以下要求： a) 所选用的