证券股份有限公司外部信息系统接入管理规范模版.docxVIP

PAGE / NUMPAGES **证券股份有限公司外部信息系统接入管理规范 总则 为规范公司各类客户使用外部信息系统通过数据专线或者互联网接入公司内部信息系统的行为，保障公司信息系统的安全稳定运行，有效防范信息技术风险及业务合规风险，依据有关中国证券监督管理委员会《证券期货业信息系统运维管理规范》、中国证券业协会《证券公司外部接入信息系统评估认证规范》和公司有关管理制度要求，拟定本规范。 本规范所称外部信息系统接入是指合作方使用自己的系统或者租赁第三方系统与**证券系统进行对接，将交易指令由其系统直接申报至**证券内部信息系统，并由**证券申报至交易所的合作形式。 本规范所称合作方所属业务部门是指因业务关系引入外部接入合作方，并对合作方承担开户、交易、对账等延续服务的公司各业务部门。 外部信息系统接入管理需遵循的原则： 全面性原则：公司外部信息系统接入的内部管理规范应涵盖信息技术风险监控及业务合规风险监控； 审慎性原则：公司应充份评估外部信息系统接入的信息安全要求、业务合规性要求，结合公司的风险管理特点，审慎决定外部信息系统的接入。 本规范适用于**证券各部门、各营业部。 组织保障 公司经营管理的主要负责人对公司外部信息系统接入管理的有效性承担最终责任，并对经营管理层执行外部信息系统接入管理制度进行监督。 经营管理层对贯彻执行外部信息接入管理制度负领导责任，负责沟通协调