证券公司信息技术与网络安全手册.docxVIP

证券公司信息技术与网络安全手册

第1章总则

1.1适用范围

本手册适用于证券公司及其全资或控股的子公司、参股公司、分支机构、合作机构等所有涉及信息技术与网络安全的业务活动。本手册适用于证券公司的所有业务部门、信息技术部门、合规部门、财务部门、客户部门等，以及所有涉及客户信息、交易数据、系统运行、网络环境等的人员和岗位。

本手册适用于证券公司所有信息系统，包括但不限于交易系统、客户管理系统、营销系统、风控系统、交易监控系统、数据仓库、数据库、网络设备、服务器、存储设备、网络通信设备等。本手册适用于证券公司所有涉及信息处理、存储、传输、访问、共享、销毁等全过程的信息安全活动。本手册适用于证券公司所有涉及信息系统的开发、测试、部署、维护、升级、退役等全生命周期管理。

本手册适用于证券公司所有涉及信息系统的安全策略制定、执行、监督、评估、改进等管理活动。本手册适用于证券公司所有涉及信息系统的安全事件响应、应急演练、安全审计、安全培训、安全意识提升等安全活动。本手册适用于证券公司所有涉及信息系统的安全责任划分、安全考核、安全奖惩、安全责任追究等管理机制。

1.2法律依据

本手册依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国计算机信息系统安全保护条例》《金融行业网络安全管理办法》《证券公司信息技术管