证券公司信息技术管理规范.docx

证券公司信息技术管理规范 Norms for the Information Technology Management of Securities Companies 【发布部门】 中国人民银行，中国证券监督管理委员会 【 发 布 日 期 】 2005.03.25 【实施日期】 2005.03.25 【时效性】 现行有效 【效力级别】 部门规范性文件 【法规类别】 互联网 【全文】 【法宝引证码】 CLI.4.57905 证券公司信息技术管理规范 中华人民共和国金融行业标准 JR/T0023— 2004 证券公司信息技术管理规范 The criterion of IT management for securites company 2005 年 3 月 25 日发布 2005 年 3 月 25 日实施 本标准由全国金融标准化技术委员会提出。 本标准由全国金融标准化技术委员会归口管理。 本标准起草单位：中国证券监督管理委员会、国泰君安证券股份有限公司、 中国银河证券有限责任公司、 申银万国证券股份有限公司、 长江证券有限责任公 司、海通证券股份有限公司、泰阳证券有限责任公司、闽发证券有限责任公司、 兴业证券股份有限公司、国信证券有限责任公司。 本标准主要起草人：徐雅萍、陈煜涛、俞枫、金守罕、郭怡峰、陈静、沈云 明、汤玉龙、彭湘林、王锦炎、刘斌、廖亚滨、万晓鹰、黄卉、徐颖。 本标准为首次发布。 引言 为了规范证券公司信息技术管理行为， 保护投资者的合法利益， 维护证券公 司的合法权益， 促进证券市场的健康发展， 特制定本标准， 以加强证券公司信息 系统的优化建设和安全管理， 推动信息系统建设与技术管理水平的协调发展， 提 高证券行业的整体信息技术应用水平。 证券公司信息技术管理规范 1 范围 本标准规定了证券公司信息技术管理的以下方面： a）信息技术管理工作中应遵循的基本原则； b）信息技术管理的组织架构； c）信息技术人员、项目和安全管理； d）机房和设备管理； e）网络通信、软件和数据； f）信息系统运行管理、技术事故的防范与处理。 本标准适用于证券公司的信息技术管理工作。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。 凡是注日期的引 用文件， 其随后所有的修改单 （不包括勘误的内容） 或修订版均不适用于本标准， 然而， 鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。 凡 是不注日期的引用文件，其最新版本适用于本标准。 GB2887电子计算机场地通用规范 GB/T8566 信息技术软件生存期过程 GB9361计算站场地安全要求 GB50174电子计算机机房设计规范 GB50311建筑与建筑群综合布线系统工程设计规范 GB50312建筑与建筑群综合布线系统工程验收规范 CMM 软件能力成熟度模型（ Capacity Maturity Model） 3 原则 证券公司在信息技术管理工作中应遵循： a）安全性原则，应树立技术风险的防范意识，把安全措施落实到信息技术 管理的每个环节、每个方面，应在信息系统的设计、开发、运行、维护各环节和 硬件、软件、网络通讯、数据、管理各方面，贯彻安全性原则。 b）实用性原则，应加强信息技术管理，注重采用成熟的先进技术，在确保 信息系统性能和安全的前提下，遵循高效益、低成本、易操作的原则。 c）系统化原则，将证券公司信息技术管理有关的资源和活动以系统的观点 来进行管理， 理解和识别管理过程中的相互关系和作用， 明确每个管理过程的职 责和权限。 4 管理体系 4.1 组织结构与职能 4.1.1 管理。 4.1.2 证券公司应设立信息技术管理机构，实行信息技术工作的统一归口 信息技术管理机构应履行下列职责： a）负责信息系统的总体规划并组织实施； b）负责制定与信息技术相关的规章制度并落实执行； c）负责编制信息技术预算并落实执行； d）负责信息系统的建设和运行维护； e）协助进行信息技术人员的任职管理、培训和考核； f）发现技术和业务异常及时上报； 4.2 人员管理 4.2.1 证券公司应对信息技术管理机构实行定岗、 定编、 定责， 明确各岗位 的人员素质要求。 4.2.2 4.2.3 4.2.4 工作。 4.2.5 4.2.6 应建立重要岗位的双人负责制，并加强