原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
证券公司信息科技风险管理指引—(正式
版)
前言
随着信息技术的迅猛发展,证券公司在业务发展中广泛运用信
息科技,极大地提高了综合业务处理能力和客户服务质量,但同时
信息科技风险日益凸显。为规范证券公司信息科技风险管理,加强
信息科技风险防控,保护客户信息安全,中国证监会制定了《证券
公司信息科技风险管理指引》。
指引内容
本指引包括信息科技风险管理概述、组织架构及职责、信息科
技风险管理框架、信息安全、合规与风险管理、信息科技服务外包
管理、信息科技应急管理、信息科技风险管理信息披露等八个部分。
信息科技风险管理概述
该部分主要探讨了信息科技风险的意义、风险的特性、信息科
技风险管理的目标与原则以及证券公司信息科技风险管理指引的适
用范围等内容。
组织架构及职责
该部分着重论述了证券公司在信息科技风险管理中应设立独立
的信息科技风险管理部门,并明确了该部门的职责。同时,为强化
信息科技风险管理的监管力度,对信息科技风险管理部门的运行方
式也进行了规范。
信息科技风险管理框架
该部分阐述了信息科技风险管理的框架体系,包括信息科技风
险识别与评估、控制与管理、监测与反馈、评估与改进等四个环节。
信息安全、合规与风险管理
该部分主要阐明了证券公司在信息科技风险管理中应加强信息
安全、合规和风险管理等方面的措施,包括信息安全风险防范、合
规制度建设与实施以及风险管理评估等。
信息科技服务外包管理
该部分主要探讨了证券公司在选择信息科技服务外包机构时应
注意的事项及信息科技服务外包管理的原则和要求。
信息科技应急管理
该部分主要介绍了证券公司在应对信息科技安全事件和应急情
况时应采取的措施,及防范和应对信息科技突发事件的策略和流程。
信息科技风险管理信息披露
该部分主要讨论了证券公司信息科技风险管理信息披露的要求
和具体做法,包括信息科技风险管理信息的公开、透明和有效性等。
结论
《证券公司信息科技风险管理指引》的制定,有利于规范证券
公司信息科技风险管理行为,提高证券公司信息科技风险管理的水
平和能力,进一步保障了投资者的权益和信息安全。证券公司应严
格按照指引要求,建立健全的信息科技风险管理制度,并加强监督
和反馈,不断健全完善证券公司信息科技风险管理体系。
文档评论(0)