2025年证券公司信息技术部门业务操作与风险管理手册.docxVIP

2025年证券公司信息技术部门业务操作与风险管理手册

第1章总则与合规框架

1.1适用范围与核心定义

本手册严格适用于2025年全行所有证券业务子公司及信息技术部门（ITD）在核心交易系统、风险管理系统、交易执行系统及反洗钱系统（AML）等关键基础设施中的日常运维、配置变更及应急处置操作。所有涉及资金划拨指令、客户身份识别（KYC）录入及行情数据回传的操作，均须在本手册定义的“标准作业程序”（SOP）框架内执行。对于2025年新增上线的“智能风控预警系统”及交易监控平台”，本手册特别规定其数据接入接口必须通过防火墙的“最小权限原则”进行配置，任何非授权人员不得直接连接数据库存