证券公司信息技术管理规定(草案).pdf

证券公司信息技术管理规定 （草案V1.72） 第一章 总则 第一条 【立法目的和依据】为保障证券公司信息系统安 全运行，加强证券公司信息安全管理，防范和化解信息技术风 险，提高行业信息安全水平，支持证券业务发展，根据《中华 人民共和国证券法》、《证券公司监督管理条例》、《证券期货 业信息安全保障管理办法》（已公开征求意见）等有关法律法 规制定本规定。 第二条 【适用范围】本规定适用于在中华人民共和国境 内依法设立的证券公司。 第三条 【责任主体及原则】证券公司是信息技术管理工 作的责任主体，对本机构信息系统安全运行承担责任，实行“谁 运行、谁负责，谁使用、谁负责”原则。 第四条 【会机关监管职责】中国证监会负责制定、修订 证券公司信息技术相关法规，牵头对证券公司信息技术相关新 应用、新情况、新问题进行研究，并牵头对行业发生的重大安 全事件进行调查处理。 第五条 【证监局监管职责】证监局负责辖区证券公司信 息系统监管，证券公司分支机构信息系统由分支机构所在地证 监局负责监管。 证券公司分支机构所在地和证券公司住所地证监局之间 应建立有效的信息沟通和监管协作机制，有效防范、化解和处 置分支机构的信息技术风险、重大异常情况和突发事件，协调 配合做好有关分支机构的信息技术检查、信息安全事件处置等 事项。 第六条 【信息技术定义】本规定中的证券公司信息技术 （英文：Information Technology，简称 IT）是指证券公司在 核准的业务范围内，管理和处理业务活动期间产生的账户、交 易、清算、财务、服务等方面信息所采用的各种计算机、通信、 软件工程等技术的统称。 第二章 信息技术治理 第七条 【信息技术治理】信息技术治理是指证券公司在 运用信息技术过程中，制定的有关信息技术决策权分配和责任 承担的框架。 第八条 【责任分工】证券公司法定代表人对证券公司信 息安全及信息技术管理负最终责任，证券公司章程应明确以下 事项： （一）证券公司信息技术管理的组织架构和决策机构； （二）证券公司董事长、总经理、分管信息技术的高级管 理人员、信息技术管理部门负责人在信息技术管理工作中的职 责分工。 第九条 【决策机构】证券公司应成立信息技术委员会或 2 指定专门机构（如总经理办公会）负责公司信息技术规划、年 度信息技术工作计划和预算、重大信息系统项目立项和上线等 重要事项的审议工作。 信息技术委员会或指定专门机构应由公司总经理、分管信 息技术高管、分管财务、风控部门高管、合规总监、信息技术 管理部门负责人及相关部门负责人等组成，公司可聘请外部专 业人士担任信息技术委员会或指定专门机构的委员或顾问。 第十条 【分管高管】证券公司应指定高级管理人员或设 立信息技术总监分管公司信息技术管理工作，信息技术总监为 证券公司高级管理人员。 分管信息技术管理工作的高级管理人员应具备信息技术 专业知识，并具有 5 年以上从事金融业信息技术管理或信息技 术监管工作经验。信息技术总监应具备证券公司高级管理人员 任职资格，具有计算机相关专业大学本科以上学历，以及 8 年 以上从事金融业信息技术管理或信息技术监管工作经验。 分管信息技术管理工作的高级管理人员或信息技术总监 不得同时兼任或分管公司财务、审计及与其职责相冲突的职务 或部门。 第十一条 【IT 部门职责】证券公司应设立信息技术管理部 门，对证券公司总部、分支机构的信息技术规划、项目建设、 系统运行维护、信息安全、应急演练及应急处置等工作进行集 中、统一管理。 - 3 - 证券公司信息技术管理部门应指导并参与审定境内控股 子公司的信息技术规划、重大项目建设方案。 第十二条 【IT 规划】证券公司应结合公司发展战略、经营 方针等制定信息技术规划，经信息技术委员会或指定专门