证券行业信息安全制度.docVIP

证券行业信息安全制度

第一章总则

第一条本制度依据《中华人民共和国网络安全法》《数据安全法》《个人信息保护法》等国家相关法律法规，参照《证券行业信息技术管理办法》《证券公司信息安全管理规范》等行业准则，结合集团母公司关于信息安全治理的总体要求，以及本公司有效防控专项风险、规范信息安全业务流程的内部需求，制定本制度。制度旨在明确信息安全管理的组织架构、职责分工、管控要求、运行机制及保障措施，确保公司信息安全工作符合法律法规及监管要求，维护公司、客户及市场主体的合法权益。

第二条本制度适用于公司各部门、下属单位及全体员工，覆盖公司信息系统设计开发、运行维护、数据管理、业务操作等全流程信息安全管理工作。具体适用范围包括但不限于：证券经纪、投资银行、资产管理、自营投资等业务场景的信息系统使用；数据采集、存储、传输、销毁等数据全生命周期管理；网络安全防护、应急响应、安全审计等安全管理活动。

第三条本制度下列术语含义如下：

（一）“信息安全专项管理”是指公司为防范信息安全风险，通过制度建设、流程优化、技术防护、组织保障等手段，实现信息安全合规化、体系化、规范化的管理模式。其外延包括但不限于网络安全、数据安全、应用安全、物理安全等管理范畴。

（二）“信息安全风险”是指因信息系统故障、数据泄露、网络攻击、操作失误、管理缺陷等原因，导致公司信息资产遭受损失或服务中断的可能