长城证券公司信息系统管理制度汇编
信息系统管理制度范本
信息系统管理制度范本第一章总则第一条为了规范公司的信息系统管理,提高信息系统的安全性、稳定性和效益,保障公司的正常运作,根据相关法律法规和公司实际情况,制定本制度。
第二条本制度适用于公司的信息系统管理,包括但不限于计算机网络、服务器、数据库、软件系统等。
第三条公司的信息系统管理必须依法、合规、安全、可靠、高效,遵循科学的管理原则和技术标准,确保信息系统的完整性、可用性和保密性。
第二章信息系统管理组织架构第四条公司设立信息系统管理部门,负责公司信息系统的规划、建设、运维和安全管理工作。
第五条信息系统管理部门的职责包括但不限于:(一)制定和完善信息系统管理制度及相关管理办法;(二)统筹规划公司的信息化建设和应用,编制年度信息系统发展规划;(三)组织实施信息系统的建设、更新和维护工作;(四)安排公司信息系统的维护和升级计划,确保系统的稳定运行;(五)提供信息系统技术支持和培训,解决用户的技术问题和需求;(六)定期检查和评估信息系统的安全性和可用性,提出改进建议;(七)负责信息系统的备份和恢复,确保数据的安全性和完整性;(八)定期组织信息系统漏洞扫描和安全检查,及时处理和修复发现的安全问题;(九)制定和执行信息系统事故应急预案,及时处理系统故障和安全事件;(十)组织信息系统安全审计,发现并解决系统中的安全问题。
第三章信息系统管理流程第六条公司的信息系统管理按照以下流程进行:(一)规划阶段:明确信息系统发展目标,制定信息系统规划,确定信息系统建设项目;(二)设计阶段:根据规划,进行信息系统的设计和开发,制定详细的技术方案和实施计划;(三)建设阶段:按照设计方案和实施计划,进行信息系统的建设和配置,完成系统的安装和调试;(四)运维阶段:进行信息系统的日常维护和运营管理,包括硬件设备的维护、软件系统的更新、数据库的管理等;(五)安全阶段:加强信息系统的安全保护措施,包括系统的防火墙设置、用户权限管理、访问控制等;(六)评估阶段:对信息系统的性能、安全、可用性进行定期评估和检查,发现并解决问题;(七)改进阶段:根据评估结果和用户需求,对信息系统进行改进和升级,提高系统的性能和服务质量。
证券公司信息系统管理实施细则
信息系统管理实施细则第一章总则第一条为加强AA证券有限责任公司(以下简称公司)对计算机应用的集中统一管理,规范全公司系统的计算机应用,保证计算机系统和设备的正常运转,根据公司《信息系统管理办法》,制订本实施细则。
第二条本实施细则主要包括计算机应用项目立项和审批程序、计算机设备购置和使用管理、应用软件开发管理、计算机设备报废管理、耗材管理、网络管理、机房管理、技术文档的管理、系统安全保密管理、网络防病毒管理以及技术培训管理等。
第三条本办法适用于公司各部室、中心及所属证券营业部(以下简称营业部)。
第二章信息系统工程项目申请、立项和审批程序第一条计算机应用项目包括计算机网络系统新建与改造、硬件设备与系统软件的购置、升级以及应用软件开发与升级等。
第二条凡单价超过五千元的计算机应用项目,须填写《AA证券有限责任公司计算机应用项目立项申请报告》(见附表1),并报公司信息技术中心审批。
第三条已立项的计算机应用项目完成后,由公司信息技术中心会同有关业务管理人员组成项目验收小组进行验收,验收结果形成《AA证券有限责任公司计算机应用项目验收报告》(见附表2)。
第四条公司各部室、中心在每年的12月31日前,提出本部门下一年度的计算机应用项目建设、购置及升级计划,填写《计算机设备需求计划表》(见附表3)、《计算机设备资金需求计划表》(见附表4)报信息技术中心。
第五条信息技术中心根据公司信息系统建设总体规划和各部室、中心及营业部提交的计划,汇总制定公司下一年度计算机应用项目购建计划,报请公司批准后执行。
第六条对于计划外的计算机应用项目,除特殊应急项目特批外,其他原则上不予审批。
第七条对于投资较大、建设周期较长、涉及面广的计算机应用项目,信息技术中心将邀请业务需求部门、营业部电脑人员及有关专家进行技术论证和评审,原则上采用统一招标,统一推广的方式。
第三章信息系统安全管理制度总则第一条为了加强对公司信息系统的安全管理、防范和化解各种技术风险、保护投资者利益、维护公司的合法权益,确保公司各项业务的顺利开展,根据《中华人民共和国计算机信息系统安全保护条例》、《证券经营机构营业部信息系统技术管理规范(试行)》及有关规定制定本制度。
信息系统管理制度大全
长城证券有限责任公司信息系统管理制度汇编长城证券有限责任公司信息技术中心前言随着计算机技术的迅猛发展,信息系统已成为证券业各项业务顺利运转的关键设施,因此保证信息系统的正常运转和防范技术风险,已成为证券业工作重心之一。
为了提高证券行业的整体技术水平,有效地防范和化解技术风险,中国证监会于1998年3月颁布了证券业的第一个技术标准 《证券经营机构营业部信息系统技术管理规范(试行)》(以下简称《规范》),将证券业的信息系统建设与管理工作纳入了规范发展的轨道。
如何使《规范》落到实处,切实做到技术管理制度化、日常操作规范化,是当前证券业信息系统规范化建设的一项重要内容。
为此,公司信息技术中心根据《规范》要求,结合公司实际情况,以公司计算机应用管理科学化、规范化、高效、安全、实用、集中统一为原则,起草了长城证券有限责任公司信息系统管理的一系列规章制度,并广泛征求了公司有关部门与部分营业部的意见,最终形成这本《长城证券有限责任公司信息系统管理制度汇编》(以下简称《制度汇编》)。
本《制度汇编》分为三大部分。
一是公司信息系统管理办法(试行),共有18条,主要包括公司信息技术中心的工作职责、证券营业部(以下简称营业部)电脑部的职责、以及有关营业部搬迁、扩租、电子设备购置等事项报批程序与管理办法等。
二是公司信息系统管理实施细则(试行),共分12 章,主要包括计算机应用项目立项和审批程序、应用软件开发管理、计算机设备购置和使用管理、网络管理、机房管理、计算机设备报废管理、耗材管理、防病毒管理、技术文档管理以及系统安全保密管理等;三是营业部信息系统管理办法(试行),共分 ? 章,比较详细地制定了营业部电脑部工作职责、人员管理、岗位设置、安全及风险防范、软硬件设备管理、数据管理、资料管理等各项规章制度。
本《制度汇编》由公司信息技术中心统一组织实施,并负责监督、检查相关规章制度的贯彻执行。
本《制度汇编》的修改、解释权归公司信息技术中心。
公司信息系统管理制度
公司信息系统管理制度第一章总则第一条为了保障公司信息系统的安全、稳定和高效运行,提高企业管理效率,加强信息资产保护,订立本规章制度。
第二条本规章制度适用于公司内部全部部门和岗位,有关信息系统的开发、运维、维护、使用等各个环节必需遵守本制度。
第三条公司信息系统是指公司内部各种硬件、软件和网络设备构成的系统,用于实现企业信息管理和业务运行。
第二章信息系统建设第四条公司信息系统的建设应依据企业发展战略和业务需求进行规划,明确信息系统的目标、功能和要求。
第五条信息系统开发和采购应符合国家相关法律法规,并与相关供应商签订合同,保证软硬件质量和服务水平。
第六条信息系统建设项目应进行风险评估,订立认真的项目计划和实施方案,确保项目进度和质量。
第七条信息系统建设项目应有特地的项目组织,明确项目经理和成员的职责,订立相应的管理流程和文档。
第八条信息系统建设过程中,应定期组织项目进展会议,及时沟通项目进度、问题和风险,并采取相应措施解决。
第三章信息系统运维第九条公司应设立特地的信息技术部门负责信息系统的运维工作,明确责任范围和职责。
第十条信息系统运维包含硬件设备巡检、软件系统维护、故障处理、性能优化等各项工作,保证系统的稳定运行。
第十一条信息系统运维人员应具备相关专业知识和技能,订立并执行相应的操作规程和流程,确保运维工作的规范和效果。
第十二条信息系统运维期间,需要进行定期备份和存储,以保证数据的安全性和可恢复性。
第十三条信息系统运维人员应定期进行安全巡检,查找潜在风险,及时修复漏洞和强化系统安全策略,保护信息资产的安全性。
第十四条信息系统运维人员应做好日志记录工作,包含系统操作日志、网络访问日志等,便于追踪和分析系统运行情况。
第四章信息系统使用第十五条公司内部全部员工在使用信息系统时,应遵守相关的使用规定和权限管理制度。
第十六条信息系统用户应妥当保管本身的账号和密码,不得将账号和密码透露给他人,定期更换密码。
第十七条信息系统用户不得进行未经授权的系统访问,不得进行非法操作和传播违法信息。
信息系统管理制度大全
长城证券有限责任公司信息系统管理制度汇编长城证券有限责任公司信息技术中心中息系统建设与管理工作纳入了规范发展的轨道。
如何使《规范》落到实处,切实做到技术管理制度化、日常操作规范化,是当前证券业信息系统规范化建设的一项重要内容。
为此,公司信息技术中心根据《规范》要求,结合公司实际情况,以公司计算机应用管理科学化、规范化、高效、安全、实用、集中统一为原则,起草了长城证券有限责任公司信息系统管理的一系列规章制度,并广泛征求了公司有关部门与部分营业部的意见,最终形成这本《长城证券有限责任公司信息系统管理制度汇编》(以下简称《制度汇编》)。
本《制度汇编》分为三大部分。
一是公司信息系统管理办法(试行),共有18条,主要包括公司信息技术中心的工作职责、证券营业本《制度汇编》属公司内部资料,应妥善保管、注意保密。
第一部分长城证券有限责任公司高效、第三条公司计算机应用管理实行集中统一管理的原则。
集中统一管理是指在公司系统内,以统一规划、统一标准、统一应用、统一实施、统一采购的“五统一”方式,分步实施推广计算机应用技术,并对计算机应用进行日常管理和维护。
第四条公司设立信息技术中心,下属各营业部设立电脑部。
公司计算机应用由信息技术中心归口管理。
第五条公司信息技术中心是全公司计算机信息系统规划、管理6、根据整体的发展策略,制定具体的年度工作规划并组织实施。
7、制定或改进与信息系统相关的开发、维护及应用的规章制度。
8.配合人力资源部,对公司及营业部电脑人员的考核、聘用、任免以及培训。
8、协助进行公司内计算机软硬件的选型招标。
9、审批营业部计算机软硬件购置的年度预算及相应技术鉴定,审核计算机设备的购置、报损、报废等工作。
10、协助公司作不定期的技术审计,对营业部信息系统进行专项检查。
管理员,负责本部门计算机的日常维护管理以及与上级主管技术部门的联络工作。
第八条各营业部设置电脑部,负责本部门信息系统的建设、日常维护管理以及与公司信息技术中心的联络工作。
公司信息系统管理制度
公司信息系统管理制度一、总则为了加强公司信息系统的管理,确保信息系统的安全、稳定、高效运行,提高工作效率和管理水平,特制定本制度。
二、适用范围本制度适用于公司内部所有使用信息系统的部门和员工。
三、管理职责1、信息系统管理部门负责信息系统的规划、建设、维护和管理工作,制定信息系统的管理制度和技术规范,保障信息系统的安全运行。
2、各部门负责本部门信息系统的使用和管理工作,指定专人负责本部门信息系统的日常操作和维护,配合信息系统管理部门做好信息系统的建设和管理工作。
四、信息系统的规划与建设1、信息系统管理部门根据公司的发展战略和业务需求,制定信息系统的规划和建设方案,报公司领导审批后实施。
2、信息系统的建设应遵循国家和行业的相关标准和规范,确保信息系统的兼容性和可扩展性。
3、在信息系统建设过程中,应加强项目管理,确保项目按时、按质、按量完成。
五、信息系统的运行与维护1、信息系统管理部门负责信息系统的日常运行维护工作,包括服务器、网络设备、操作系统、数据库、应用系统等的维护和管理。
2、定期对信息系统进行巡检,及时发现和解决系统运行中的问题,确保信息系统的稳定运行。
3、建立信息系统的备份和恢复机制,定期对重要数据进行备份,确保数据的安全和完整。
4、对信息系统的运行情况进行监测和统计分析,及时发现系统运行中的异常情况,并采取相应的措施进行处理。
六、信息系统的安全管理1、建立健全信息系统安全管理制度,加强信息系统的安全防护,防止信息系统受到病毒、黑客、恶意软件等的攻击和破坏。
2、对信息系统的用户进行身份认证和权限管理,确保用户只能访问其授权范围内的信息和资源。
3、加强对信息系统的网络安全管理,采取防火墙、入侵检测、加密等安全技术措施,保障网络的安全。
4、对信息系统的安全漏洞进行定期检测和修复,及时更新系统补丁和安全软件,提高信息系统的安全性。
七、信息系统的使用管理1、公司员工应遵守信息系统的使用规定,不得利用信息系统从事违法、违规活动。
XX证券有限责任公司信息系统管理制度汇编
长城证券有限责任公司信息系统管理制度汇编更多免费下载,更多文章见新浪博客/fanzhongyi99长城证券有限责任公司信息技术中心前言随着计算机技术的迅猛发展,信息系统已成为证券业各项业务顺利运转的关键设施,因此保证信息系统的正常运转和防范技术风险,已成为证券业工作重心之一。
为了提高证券行业的整体技术水平,有效地防范和化解技术风险,中国证监会于1998年3月颁布了证券业的第一个技术标准 《证券经营机构营业部信息系统技术管理规范(试行)》(以下简更多免费下载,更多文章见新浪博客/fanzhongyi99称《规范》),将证券业的信息系统建设与管理工作纳入了规范发展的轨道。
如何使《规范》落到实处,切实做到技术管理制度化、日常操作规范化,是当前证券业信息系统规范化建设的一项重要内容。
为此,公司信息技术中心根据《规范》要求,结合公司实际情况,以公司计算机应用管理科学化、规范化、高效、安全、实用、集中统一为原则,起草了长城证券有限责任公司信息系统管理的一系列规章制度,并广泛征求了公司有关部门与部分营业部的意见,最终形成这本《长城证券有限责任公司信息系统管理制度汇编》(以下简称《制度汇编》)。
本《制度汇编》分为三大部分。
一是公司信息系统管理办法(试行),共有18条,主要包括公司信息技术中心的工作职责、证券营业部(以下简称营业部)电脑部的职责、以及有关营业部搬迁、扩租、电子设备购置等事项报批程序与管理办法等。
二是公司信息系统管理实施细则(试行),共分12 章,主要包括计算机应用项目立项和审批程序、应用软件开发管理、计算机设备购置和使用管理、网络管理、机房管理、计算机设备报废管理、耗材管理、防病毒管理、技术文档管理以及系统安全保密管理等;三是营业部信息系统管理办法(试行),共分? 章,比较详细地制定了营业部电脑部工作职责、人员管理、岗位设置、安全及风更多免费下载,更多文章见新浪博客/fanzhongyi99险防范、软硬件设备管理、数据管理、资料管理等各项规章制度。
公司信息系统管理制度
公司信息系统管理制度第一章总则第一条为规范公司信息系统管理行为,保障信息系统的安全、稳定和可靠运行,制定本制度。
第二条本制度适用于公司内部所有信息系统的管理。
第三条公司信息系统管理应当遵循“合法、合规、安全、保密”的原则,确保信息系统的正常运行和信息安全。
第四条具体信息系统的管理制度,以公司内部的技术规范和操作手册为准,本制度为其基础框架。
第五条所有使用公司信息系统的人员,均应遵守本管理制度及相关规范、制度要求,并承担相应的管理责任。
第六条公司信息系统管理部门负责本制度的日常管理和解释权,并依据实际情况提出修改意见。
第七条员工应当接受公司对其信息系统使用情况进行监控,公司有权对员工信息系统使用行为进行监测,但不得侵犯员工合法权益。
第八条本制度的解释权归公司信息系统管理部门。
第二章信息系统权限管理第一条公司信息系统权限分为系统管理员权限和普通用户权限。
第二条系统管理员权限应当由公司信息系统管理部门授予,并建立权限维护机制和审批机制。
第三条系统管理员应当严格按照权限申请程序进行权限申请和审批,确保权限的合法性和安全可控。
第四条普通用户权限应当根据用户岗位需求确定,并在规定范围内进行权限赋予。
第五条离职员工应当立即注销其信息系统权限,并确认其离职过程中的资料交接和信息清除。
第六条公司信息系统管理部门应当定期对权限进行审查和调整,保证权限的合理性和安全性。
第三章信息系统安全保障第一条公司信息系统管理部门应当建立信息系统安全保障体系,明确安全防护层级和安全责任清单。
第二条公司应当加强对信息系统的安全防护措施,包括但不限于防火墙、入侵检测系统、反病毒系统等。
第三条公司信息系统管理部门应当及时更新和升级信息系统的安全防护设备和软件,并建立相应的漏洞修复机制。
第四条公司应当建立信息系统安全事件的应急预案,明确安全事件的应急处置流程和责任人。
第五条公司应当加强对员工信息安全意识的培训,建立信息安全知识普及制度,提高员工对信息安全的认识和风险意识。
证券公司计算机系统权限管理制度
证券公司计算机系统权限管理制度管理目标为保证各证券营业部计算机信息系统的稳定和安全运行,防止各种外来的侵扰和破坏,同时为保证对内部操作人员及系统维护人员的管理、制约和监督,保障各项业务的顺利进行,特制定此管理制度。
管理范围此管理办法主要适用于各营业部现行交易系统中的各岗位用户和系统维护用户、操作系统管理员用户和数据库管理员用户等。
管理内容第一条各营业部操作系统(NOVELL、WINDOWS NT、UNIX等)管理员密码、数据库(SQL SERVER、SYBASE等)管理员密码、柜台交易系统超级用户密码由公司信息技术中心或其授权人员掌握、管理。
第二条各营业部系统维护人员首先要对计算机系统中的用户进行清理、简化,清除不必要的用户。
对工作用户建立明细,防止任何人通过长期闲置用户进入系统。
第三条对于NOVELL系统的管理员用户ADMIN,电脑部经理应在其同一棵树下建立一个维护管理员用户,使其仅对树具有W、M、R、S权限。
然后将ADMIN用户密码(密码不得少于9位)交由公司信息技术中心或其授权人员更新后封存。
第四条在日常维护中,系统维护人员使用维护管理员用户进行N0VELL系统的日常维护。
如确需要使用N0VELL系统管理员用户时,须经公司信息技术中心或其授权人员批准后方可使用。
每次使用后由公司信息技术中心或其授权人员对密码更新后封存。
第五条对于WINDOWS NT系统管理员用户,电脑部经理应建立一个维护管理员用户(一般用户),使其能够每日启动系统和进行相应的读操作。
然后将管理员用户密码(密码不得少于9位)交公司信息技术中心或其授权人员更新后封存。
第六条在日常维护中,系统维护人员使用维护管理员用户进行WIND0WS NT系统的日常维护。
如确需要使用WIND0WS NT系统管理员用户时,须经公司信息技术中心或其授权人员批准后方可应用。
每次使用后由公司信息技术中心或其授权人员对密码更新后封存。
第七条对于SQL SERVER 数据库管理员用户、柜台交易系统超级用户,电脑部经理应将其密码(密码不得少于9位)交公司信息技术中心或其授权人员更新后封存。
证券_公司_信息管理制度
第一章总则第一条为加强证券公司信息管理,确保信息准确、及时、安全地传递和利用,提高公司经营效率,防范信息风险,根据《中华人民共和国证券法》、《证券公司监督管理条例》等相关法律法规,结合公司实际情况,制定本制度。
第二条本制度适用于证券公司内部所有部门和员工,以及与公司业务相关的合作伙伴。
第三条证券公司信息管理应遵循以下原则:1. 法规合规:遵守国家法律法规和行业监管政策,确保信息管理合法合规。
2. 安全保密:加强信息安全防护,确保公司信息安全。
3. 及时准确:确保信息传递及时、准确,提高公司决策效率。
4. 协同共享:加强信息资源共享,提高公司整体竞争力。
第二章信息分类与分级第四条证券公司信息分为以下类别:1. 公开信息:指对投资者公开披露的信息,如定期报告、临时公告等。
2. 内部信息:指公司内部管理、业务运营、财务状况等信息。
3. 秘密信息:指涉及公司商业秘密、客户隐私、内部决策等信息。
第五条证券公司信息分为以下等级:1. 一级信息:对公司经营管理和市场竞争力具有重大影响的信息。
2. 二级信息:对公司经营管理和市场竞争力有一定影响的信息。
3. 三级信息:对公司经营管理和市场竞争力影响较小或无影响的信息。
第三章信息管理职责第六条公司设立信息管理部门,负责公司信息管理的统筹规划、组织实施和监督检查。
第七条各部门负责人为本部门信息管理的第一责任人,负责本部门信息管理工作的组织实施。
第八条员工应按照以下要求履行信息管理职责:1. 严格保密:不得泄露公司秘密信息,未经批准不得对外透露公司内部信息。
2. 保守客户隐私:严格遵守客户隐私保护规定,不得泄露客户个人信息。
3. 及时传递:按照公司规定,及时、准确地将信息传递给相关部门和人员。
4. 信息安全:遵守信息安全规定,防范信息泄露、篡改、破坏等风险。
第四章信息传递与共享第九条公司内部信息传递应采用以下方式:1. 文件传递:通过公司内部文件传递系统进行。
2. 电子邮件:通过公司内部电子邮件系统进行。
公司信息系统管理规章制度汇编文件
长城证券有限责任公司信息系统治理制度汇编长城证券有限责任公司信息技术中心前言随着计算机技术的迅猛进展,信息系统已成为证券业各项业务顺利运转的关键设施,因此保证信息系统的正常运转和防范技术风险,已成为证券业工作重心之一。
为了提高证券行业的整体技术水平,有效地防范和化解技术风险,中国证监会于1998年3月颁布了证券业的第一个技术标准《证券经营机构营业部信息系统技术治理规范(试行)》(以下简称《规范》),将证券业的信息系统建设与治理工作纳入了规范进展的轨道。
如何使《规范》落到实处,切实做到技术治理制度化、日常操作规范化,是当前证券业信息系统规范化建设的一项重要内容。
为此,公司信息技术中心依照《规范》要求,结合公司实际情况,以公司计算机应用治理科学化、规范化、高效、安全、有用、集中统一为原则,起草了长城证券有限责任公司信息系统治理的一系列规章制度,并广泛征求了公司有关部门与部分营业部的意见,最终形成这本《长城证券有限责任公司信息系统治理制度汇编》(以下简称《制度汇编》)。
本《制度汇编》分为三大部分。
一是公司信息系统治理方法(试行),共有18条,要紧包括公司信息技术中心的工作职责、证券营业部(以下简称营业部)电脑部的职责、以及有关营业部搬迁、扩租、电子设备购置等事项报批程序与治理方法等。
二是公司信息系统治理实施细则(试行),共分12 章,要紧包括计算机应用项目立项和审批程序、应用软件开发治理、计算机设备购置和使用治理、网络治理、机房治理、计算机设备报废治理、耗材治理、防病毒治理、技术文档治理以及系统安全保密治理等;三是营业部信息系统治理方法(试行),共分 ? 章,比较详细地制定了营业部电脑部工作职责、人员治理、岗位设置、安全及风险防范、软硬件设备治理、数据治理、资料治理等各项规章制度。
本《制度汇编》由公司信息技术中心统一组织实施,并负责监督、检查相关规章制度的贯彻执行。
本《制度汇编》的修改、解释权归公司信息技术中心。
【管理制度】信息系统管理制度汇编
长城证券有限责任公司信息系统管理制度汇编长城证券有限责任公司信息技术中心前言随着计算机技术的迅猛发展,信息系统已成为证券业各项业务顺利运转的关键设施,因此保证信息系统的正常运转和防范技术风险,已成为证券业工作重心之一。
为了提高证券行业的整体技术水平,有效地防范和化解技术风险,中国证监会于1998年3月颁布了证券业的第一个技术标准《证券经营机构营业部信息系统技术管理规范(试行)》(以下简称《规范》),将证券业的信息系统建设与管理工作纳入了规范发展的轨道。
如何使《规范》落到实处,切实做到技术管理制度化、日常操作规范化,是当前证券业信息系统规范化建设的一项重要内容。
为此,公司信息技术中心根据《规范》要求,结合公司实际情况,以公司计算机应用管理科学化、规范化、高效、安全、实用、集中统一为原则,起草了长城证券有限责任公司信息系统管理的一系列规章制度,并广泛征求了公司有关部门与部分营业部的意见,最终形成这本《长城证券有限责任公司信息系统管理制度汇编》(以下简称《制度汇编》)。
本《制度汇编》分为三大部分。
一是公司信息系统管理办法(试行),共有18条,主要包括公司信息技术中心的工作职责、证券营业部(以下简称营业部)电脑部的职责、以及有关营业部搬迁、扩租、电子设备购置等事项报批程序与管理办法等。
二是公司信息系统管理实施细则(试行),共分12 章,主要包括计算机应用项目立项和审批程序、应用软件开发管理、计算机设备购置和使用管理、网络管理、机房管理、计算机设备报废管理、耗材管理、防病毒管理、技术文档管理以及系统安全保密管理等;三是营业部信息系统管理办法(试行),共分 ? 章,比较详细地制定了营业部电脑部工作职责、人员管理、岗位设置、安全及风险防范、软硬件设备管理、数据管理、资料管理等各项规章制度。
本《制度汇编》由公司信息技术中心统一组织实施,并负责监督、检查相关规章制度的贯彻执行。
本《制度汇编》的修改、解释权归公司信息技术中心。
证券有限责任公司信息系统管理制度汇编
证券有限责任公司信息系统管理制度汇编证券有限责任公司信息系统管理制度汇编第一章总则第一条为了规范证券有限责任公司(以下简称“公司”)信息系统管理,提高信息系统安全水平,保证信息资产权益,制定本制度。
第二条本制度适用于公司信息系统管理,包括计算机硬件平台管理、操作系统管理、网络管理、数据库管理、应用软件管理和安全管理等方面。
第三条公司应建立信息系统管理制度和安全策略,保证信息系统与业务的配套、协调和安全。
第四条公司应充分认识信息系统管理的重要性,严格遵守国家有关法律、法规和政策规定,始终坚持信息安全第一的原则,加强信息安全防护,防范信息泄露、破坏、篡改等风险,保护信息资源的机密性、完整性、可用性。
第五条公司应建立健全信息安全管理组织机构,明确职责,确保信息安全管理工作有序开展。
第二章公司信息系统管理制度第六条公司应根据实际情况,建立信息资源管理制度和安全管理制度,确立信息安全管理体系及其管理制度。
第七条公司应设立信息管理部门或委托专业公司,负责信息系统管理和安全。
第八条公司应建立信息系统管理职责和人员配备制度,合理安排系统管理员和技术支持人员的工作。
第九条公司应对信息系统内部管理流程制定详细规范,包括计算机硬件平台管理、操作系统管理、网络管理、数据库管理、应用软件管理和安全管理等方面。
第三章系统管理第十条公司应建立完善的计算机硬件平台管理制度,对计算机硬件进行规范管理。
第十一条公司应建立操作系统管理制度,对安装、配置操作系统进行规范管理,确保系统的安全稳定运行。
第十二条公司应建立网络管理制度,确保网络安全稳定运行,防范网络攻击、病毒的侵害。
第四章数据库和应用系统管理第十三条公司应建立数据库管理制度,对数据库进行规范管理,确保数据的完整性、可靠性和安全性。
第十四条公司应建立应用系统管理制度,对应用系统进行规范管理,确保系统的安全稳定运行。
第五章安全管理第十五条公司应建立信息安全管理制度,确保信息安全。
公司信息系统管理制度范文
公司信息系统管理制度范文公司信息系统管理制度范文第一章总则第一条为规范和保护公司信息系统的安全和有效运行,提高信息资源的利用效率,保证信息系统对公司业务的支持和服务,制定本管理制度。
第二条本制度适用于公司所有与信息系统相关的工作。
第三条公司信息系统是指由计算机硬件、软件、网络等组成的相互关联的信息处理系统。
公司信息系统的组成部分包括但不限于以下内容:计算机设备、网络设备、操作系统、数据库管理系统、应用软件、存储设备、通信设备等。
第四条公司信息系统管理的目标是保证信息系统的安全性、稳定性和可用性,提高信息系统的运行效率和管理水平,确保信息系统对公司业务的支持和服务。
第五条公司对信息系统的管理实行科学、严格、规范的原则,以确保信息系统的安全和有效运行。
第六条公司应当建立完善的信息系统管理组织和制度,明确各级管理人员的职责和权限,健全运维、安全、开发等部门的工作协作机制,确保信息系统管理工作的高效性和协调性。
第七条公司应当加强对信息系统人员的培训和考核,提高其技能水平和责任意识。
第二章信息系统安全管理第八条公司应当制定安全管理制度和相关技术标准,明确信息系统安全管理的基本要求和措施。
第九条公司应当建立信息系统安全管理团队,负责信息系统安全管理的组织和协调工作。
第十条公司应当制定信息系统分类管理制度,对各类信息系统进行安全分级,并为每一级别的信息系统制定相应的安全措施和管理要求。
第十一条公司应当建立信息系统合规性管理制度,确保信息系统的合法性和规范性。
第十二条公司应当建立完善的信息系统访问控制制度,包括用户身份认证、访问权限控制、安全日志记录等。
第十三条公司应当定期对信息系统进行安全风险评估和漏洞扫描,及时修补漏洞,避免信息系统受到攻击和侵害。
第十四条公司应当建立完善的信息系统备份与恢复制度,定期备份关键数据和操作系统,以防数据丢失或系统崩溃。
第十五条公司应当加强对信息系统外部网络的管理,建立起防火墙、入侵检测、网络监控等安全防护机制。
信息系统管理制度范文(4篇)
信息系统管理制度范文第一章总则第一条为了规范公司的信息系统管理,提高信息系统的安全性、稳定性和效益,保障公司的正常运作,根据相关法律法规和公司实际情况,制定本制度。
第二条本制度适用于公司的信息系统管理,包括但不限于计算机网络、服务器、数据库、软件系统等。
第三条公司的信息系统管理必须依法、合规、安全、可靠、高效,遵循科学的管理原则和技术标准,确保信息系统的完整性、可用性和保密性。
第二章信息系统管理组织架构第四条公司设立信息系统管理部门,负责公司信息系统的规划、建设、运维和安全管理工作。
第五条信息系统管理部门的职责包括但不限于:(一)制定和完善信息系统管理制度及相关管理办法;(二)统筹规划公司的信息化建设和应用,编制年度信息系统发展规划;(三)组织实施信息系统的建设、更新和维护工作;(四)安排公司信息系统的维护和升级计划,确保系统的稳定运行;(五)提供信息系统技术支持和培训,解决用户的技术问题和需求;(六)定期检查和评估信息系统的安全性和可用性,提出改进建议;(七)负责信息系统的备份和恢复,确保数据的安全性和完整性;(八)定期组织信息系统漏洞扫描和安全检查,及时处理和修复发现的安全问题;(九)制定和执行信息系统事故应急预案,及时处理系统故障和安全事件;(十)组织信息系统安全审计,发现并解决系统中的安全问题。
第三章信息系统管理流程第六条公司的信息系统管理按照以下流程进行:(一)规划阶段:明确信息系统发展目标,制定信息系统规划,确定信息系统建设项目;(二)设计阶段:根据规划,进行信息系统的设计和开发,制定详细的技术方案和实施计划;(三)建设阶段:按照设计方案和实施计划,进行信息系统的建设和配置,完成系统的安装和调试;(四)运维阶段:进行信息系统的日常维护和运营管理,包括硬件设备的维护、软件系统的更新、数据库的管理等;(五)安全阶段:加强信息系统的安全保护措施,包括系统的防火墙设置、用户权限管理、访问控制等;(六)评估阶段:对信息系统的性能、安全、可用性进行定期评估和检查,发现并解决问题;(七)改进阶段:根据评估结果和用户需求,对信息系统进行改进和升级,提高系统的性能和服务质量。
信息系统管理制度(2篇)
信息系统管理制度一、总则1、为加强公司网络管理,明确岗位职责,规范操作流程,维护网络正常运行,确保计算机信息系统的安全,现根据《____计算机信息系统安全保护条例》、等有关规定,结合本公司实际,特制订本制度;2、计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统;3、公司由微机科专门负责本公司范围内的计算机信息系统安全管理工作。
二、网络管理1、遵守国家有关法律、法规,严格执行安全保密制度及公司信息保密协议相关条款,不得利用网络从事危害公司安全、泄露公司____等违法犯罪活动,严格控制和防范计算机病毒的侵入;2、禁止未授权用户或外来计算机接入公司计算机网络及访问、拷贝网络中的资源;3、任何员工不得故意输入、传播计算机病毒和其他有害数据,不得利用非法手段复制、截收、篡改计算机信息系统中的数据;4、计算机各终端用户应保管好自己的用户帐号和____。
严禁随意向他人泄露、借用自己的帐号和____;计算机使用者更应以____天为周期更改____、____长度不少于____位。
三、设备管理1、it设备安全管理实行“谁使用谁负责”的原则(公用设备责任落实到部门)。
严禁擅自移动和装拆各类设备及其他辅助设备;严禁擅自请人维修;严禁擅自调整部门内部计算机信息系统的安排;2、设备硬件或重装操作系统等问题由微机科统一管理。
四、数据管理1、计算机终端用户计算机内的资料涉及公司____的,应该为计算机设定开____码或将文件加密;凡涉及公司____的数据或文件,非工作需要不得以任何形式转移,更不得透露给他人。
离开原工作岗位的员工由所在部门经理负责将其所有工作资料收回并保存;2、工作范围内的重要数据(重要程度由各部门负责人核定)由计算机终端用户定期更新、备份,并提交给所在部门负责人,由部门负责人负责保存;3、计算机终端用户务必将有价值的数据存放在除系统盘(操作系统所在的硬盘分区,一般是c盘)外的盘上。
长城证券 责任公司信息系统管理制度汇编
长城证券有限责任公司信息系统管理制度汇编长城证券有限责任公司信息技术中心前言随着计算机技术的迅猛发展,信息系统已成为证券业各项业务顺利运转的关键设施,因此保证信息系统的正常运转和防范技术风险,已成为证券业工作重心之一。
为了提高证券行业的整体技术水平,有效地防范和化解技术风险,中国证监会于1998年3月颁布了证券业的第一个技术标准 《证券经营机构营业部信息系统技术管理规范(试行)》(以下简称《规范》),将证券业的信息系统建设与管理工作纳入了规范发展的轨道。
如何使《规范》落到实处,切实做到技术管理制度化、日常操作规范化,是当前证券业信息系统规范化建设的一项重要内容。
为此,公司信息技术中心根据《规范》要求,结合公司实际情况,以公司计算机应用管理科学化、规范化、高效、安全、实用、集中统一为原则,起草了长城证券有限责任公司信息系统管理的一系列规章制度,并广泛征求了公司有关部门与部分营业部的意见,最终形成这本《长城证券有限责任公司信息系统管理制度汇编》(以下简称《制度汇编》)。
本《制度汇编》分为三大部分。
一是公司信息系统管理办法(试行),共有18条,主要包括公司信息技术中心的工作职责、证券营业部(以下简称营业部)电脑部的职责、以及有关营业部搬迁、扩租、电子设备购置等事项报批程序与管理办法等。
二是公司信息系统管理实施细则(试行),共分12 章,主要包括计算机应用项目立项和审批程序、应用软件开发管理、计算机设备购置和使用管理、网络管理、机房管理、计算机设备报废管理、耗材管理、防病毒管理、技术文档管理以及系统安全保密管理等;三是营业部信息系统管理办法(试行),共分 ? 章,比较详细地制定了营业部电脑部工作职责、人员管理、岗位设置、安全及风险防范、软硬件设备管理、数据管理、资料管理等各项规章制度。
本《制度汇编》由公司信息技术中心统一组织实施,并负责监督、检查相关规章制度的贯彻执行。
本《制度汇编》的修改、解释权归公司信息技术中心。
长城证券计算机管理制度
长城证券有限责任公司信息系统管理制度汇编本《制度汇编》分为三大部分。
一是公司信息系统管理办法(试行),共有18条,主要包括公司信息技术中心的工作职责、证券营业部(以下简称营业部)电脑部的职责、以及有关营业部搬迁、扩租、电子设备购置等事项报批程序与管理办法等。
二是公司信息系统管理实施细则(试行),共分12章,主要包括计算机应用项目立项和审批程序、应用软件开发管理、计算机设备购置和使用管理、网络管理、机房管理、计算机设备报废管理、耗材管理、防病毒管理、技术文档管理以及系统安全保密管理等;三是营业部信息系统管理办法(试行),共分?章,比较详细地制定了营业部电脑部工作职责、人员管理、岗位设置、安全及风险防范、软硬件设备管理、数据管理、资料管理等各项规章制度。
本《制度汇编》由公司信息技术中心统一组织实施,并负责监督、检查相关规章制度的贯彻执行。
本《制度汇编》的修改、解释权归公司信息技术中心。
第一部分长城证券有限责任公司一管理是指在公司系统内,以统一规划、统一标准、统一应用、统一实施、统一采购的“五统一”方式,分步实施推广计算机应用技术,并对计算机应用进行日常管理和维护。
第四条公司设立信息技术中心,下属各营业部设立电脑部。
公司计算机应用由信息技术中心归口管理。
第五条公司信息技术中心是全公司计算机信息系统规划、管理7、制定或改进与信息系统相关的开发、维护及应用的规章制度。
8.配合人力资源部,对公司及营业部电脑人员的考核、聘用、任免以及培训。
8、协助进行公司内计算机软硬件的选型招标。
9、审批营业部计算机软硬件购置的年度预算及相应技术鉴定,审核计算机设备的购置、报损、报废等工作。
10、协助公司作不定期的技术审计,对营业部信息系统进行专项管理员,负责本部门计算机的日常维护管理以及与上级主管技术部门的联络工作。
第八条各营业部设置电脑部,负责本部门信息系统的建设、日常维护管理以及与公司信息技术中心的联络工作。
具体职能为:1、化安全意识,自觉遵守公司关于营业部信息系统管理的各项规章制度。
公司管理系统信息化管理系统规章制度总汇编
信息化管理制度第一章总如此第一条为加强公司信息化建设,规X信息化管理,降低管理本钱,提高工作效率和管理水平,结合公司实际和开展战略,以信息化带动管理现代化,提升公司管理水平,特制定此制度。
第二条本制度适用于公司信息化硬件、软件、耗材、系统、数据和安全等管理工作,指导公司的网络使用管理和维护工作,规X设备和耗材采购配置引进流程,为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。
第三条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。
第二章管理分工与职责第四条综合部是公司信息化管理常设机构,职责是:〔一〕负责组织拟定公司信息化管理规章制度和管理流程;〔二〕承办公司信息化设备的采购、调配与回收;〔三〕组织信息化设备的安装、调试与技术支持;〔四〕负责公司办公自动化系统〔0A系统〕建设、运营、维护和信息资源管理工作;〔五〕统筹公司信息安全管理,组织公司信息化管理的知识培训;〔六〕负责公司硬件、网络设备维护维修工作。
第五条各部门的职责是:〔一〕保证公司信息化工作任务在本部门的执行;〔二〕上报本部门年度信息化需求;〔三〕负责本部门所使用的信息化设施日常维护和保管工作。
第六条公司各使用部门应指定专人负责本部门信息化管理工作。
第七条信息化人员管理:〔一〕对信息技术管理机构实行定岗、定编、定责,明确各岗位的人员素质要求;〔二〕建立重要岗位的双人负责制,并加强对单人单岗的监控;〔三〕建立完善的某某制度,重要岗位应签订某某协议书;〔四〕建立信息技术人员定期培训和考核制度。
第三章信息化系统管理第八条服务器管理〔一〕公司所有信息化系统涉与到的服务器主机应按照国家服务器设备的管理标准,保障服务器主机在适宜的环境中运行。
〔二〕信息化管理员对服务器主机的运行进展监控,依据服务器资源的占用情况,与时对服务器进展调整。
在必要的情况下,信息化管理员对服务器主机的操作系统、应用软件进展升级,安装补丁程序。
第九条计算机管理〔一〕综合部负责公司各类计算机、工作站与相关设备的维护、升级管理。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
长城证券有限责任公司信息系统管理制度汇编长城证券有限责任公司信息技术中心前言随着计算机技术的迅猛发展,信息系统已成为证券业各项业务顺利运转的关键设施,因此保证信息系统的正常运转和防范技术风险,已成为证券业工作重心之一。
为了提高证券行业的整体技术水平,有效地防范和化解技术风险,中国证监会于1998年3月颁布了证券业的第一个技术标准 《证券经营机构营业部信息系统技术管理规范(试行)》(以下简称《规范》),将证券业的信息系统建设与管理工作纳入了规范发展的轨道。
如何使《规范》落到实处,切实做到技术管理制度化、日常操作规范化,是当前证券业信息系统规范化建设的一项重要内容。
为此,公司信息技术中心根据《规范》要求,结合公司实际情况,以公司计算机应用管理科学化、规范化、高效、安全、实用、集中统一为原则,起草了长城证券有限责任公司信息系统管理的一系列规章制度,并广泛征求了公司有关部门与部分营业部的意见,最终形成这本《长城证券有限责任公司信息系统管理制度汇编》(以下简称《制度汇编》)。
本《制度汇编》分为三大部分。
一是公司信息系统管理办法(试行),共有18条,主要包括公司信息技术中心的工作职责、证券营业部(以下简称营业部)电脑部的职责、以及有关营业部搬迁、扩租、电子设备购置等事项报批程序与管理办法等。
二是公司信息系统管理实施细则(试行),共分12 章,主要包括计算机应用项目立项和审批程序、应用软件开发管理、计算机设备购置和使用管理、网络管理、机房管理、计算机设备报废管理、耗材管理、防病毒管理、技术文档管理以及系统安全保密管理等;三是营业部信息系统管理办法(试行),共分? 章,比较详细地制定了营业部电脑部工作职责、人员管理、岗位设置、安全及风险防范、软硬件设备管理、数据管理、资料管理等各项规章制度。
本《制度汇编》由公司信息技术中心统一组织实施,并负责监督、检查相关规章制度的贯彻执行。
本《制度汇编》的修改、解释权归公司信息技术中心。
本《制度汇编》属公司内部资料,应妥善保管、注意保密。
第一部分长城证券有限责任公司信息系统管理办法(试行)第一条为了贯彻公司“以客户为中心,以利润为中心,合规经营、开拓创新”的经营指导方针,适应公司全面提升公司各项业务和管理水平,逐渐形成长城经营特色,争取使各项工作再上一个新台阶的要求,实现公司系统内计算机技术与应用的有效管理,充分发挥计算机技术资源的整体优势,特制定本管理办法。
第二条公司计算机应用管理工作坚持科学、规范、安全、高效、实用的原则。
第三条公司计算机应用管理实行集中统一管理的原则。
集中统一管理是指在公司系统内,以统一规划、统一标准、统一应用、统一实施、统一采购的“五统一”方式,分步实施推广计算机应用技术,并对计算机应用进行日常管理和维护。
第四条公司设立信息技术中心,下属各营业部设立电脑部。
公司计算机应用由信息技术中心归口管理。
第五条公司信息技术中心是全公司计算机信息系统规划、管理和技术协调的主管部门。
各营业部电脑部在技术上接受信息技术中心的指导、管理和考核,在业务及行政上接受所在营业部负责人的领导和管理。
第六条信息技术中心的主要职能是:1、保证公司的信息技术的应用具有前瞻性。
2、保障当前投入使用的系统稳定运行。
3、结合业务发展与技术更新,及时推出高质量的新技术应用系统。
4、建立并保持高素质的、稳定的技术队伍。
5、协助公司制定信息技术应用的整体发展策略。
6、根据整体的发展策略,制定具体的年度工作规划并组织实施。
7、制定或改进与信息系统相关的开发、维护及应用的规章制度。
8.配合人力资源部,对公司及营业部电脑人员的考核、聘用、任免以及培训。
8、协助进行公司内计算机软硬件的选型招标。
9、审批营业部计算机软硬件购置的年度预算及相应技术鉴定,审核计算机设备的购置、报损、报废等工作。
10、协助公司作不定期的技术审计,对营业部信息系统进行专项检查。
11、完成总部的各应用信息系统及交易系统的日常维护工作,包括通讯、网络、系统、应用、安全(防黑客、防病毒、数据备份)等。
12、负责具体指导和监营业部电脑部工作,对营业部提供实时技术支持和现场服务。
13、为公司电子商务的发展,提供充分的技术支持,维护更新公司的内、外网站,保障网上交易等各类电子商务业务的开展。
14、技术资料的管理。
15、公司授权的其他管理职能。
第七条公司重要职能部门及营业部下属远程网点,设置计算机管理员,负责本部门计算机的日常维护管理以及与上级主管技术部门的联络工作。
第八条各营业部设置电脑部,负责本部门信息系统的建设、日常维护管理以及与公司信息技术中心的联络工作。
具体职能为:1、化安全意识,自觉遵守公司关于营业部信息系统管理的各项规章制度。
2、负责本营业部计算机信息系统的建设、管理和维护,确保系统安全运行。
3、及时处理证券交易所及有关主管部门播发的涉及信息系统运行的数据、文件和各类通知。
4、负责计算机硬件设备的管理和维护,保持系统处于良好的运行状态。
5、负责本营业部信息系统的安全运行。
开市之前做好系统的运行准备工作,开市期间实时监控系统运行状况、处理突发事件,收市后配合清算员完成日结清算等盘后工作。
6、完整、准确地记录计算机信息系统的运行日志。
7、严格按故障报告制度及时、准确地处理系统出现的故障。
8、负责交易业务数据、系统数据和其他重要数据、资料的备份及其管理。
9、根据本营业部的业务发展需求,提交应用系统需求报告、软硬件采购计划,报公司信息技术中心审批。
10、在公司信息技术中心的安排下,承担公司信息网络系统建设中涉及本营业部的有关工作。
11、负责本营业部计算机信息系统各类文档的收集、整理、分类、归档、备案。
12、负责编制营业部计算机设备的统计报表及协助财务部拟定本营业部计算机设备报废、报损计划,报公司信息技术中心审核13、提出本营业部计算机人员技术培训计划。
14、负责本营业部其他业务人员计算机应用培训。
15、紧密跟踪计算机新技术的发展,为新技术的推广应用做好充分的技术准备。
16、完成公司信息技术中心交办及本营业部总经理下达的其他工作任务。
17、各营业部电脑部经理人选,须由所在营业部提出推荐意见上报公司,经公司人力资源部会同信息技术中心进行资格审查和考核,并报公司领导批准后聘任。
第九条公司各部室、中心及营业部计算机网络、系统的新建或整体改造,必须在年初申报计划,并附完整的整体设计方案和可行性论证报告,由信息技术中心审批。
第十条各营业部申请搬迁、扩租营业面积以及涉及公司整体项目建设,应根据经纪业务管理总部及财务资金总部有关上报的要求提出立项申请,在经纪业务管理总部批准后,再向经纪业务管理总部报送可行性分析报告与装修预算方案,向信息技术中心报送计算机设备预算和技术方案,由经纪业务管理总部、信息技术中心分别审核批复后,营业部方能实施。
第十一条公司各部室、中心为加强系统安全运转,保证正常运营的电脑设备购置和网络改造等方面的签报,直接报送公司信息技术中心。
信息技术中心将依据中国证监会技术监管的规范要求和公司技术发展总体纲要进行审查,在总部计划财务部核定的营业部当年新增固定资产可用规模内进行核准,并按月向财务资金总部提供清单,不再向其他部门申报。
第十二条公司设立计算机设备采购小组,具体负责公司计算机设备(包括相关工程项目)的招标、评标与购置事宜。
第十三条所有的计算机设备(包括软件)采购均须采取招标方式,遵循严格、规范的招标程序,包括制定标书、发标、接标、评标,最后经采购小组审定后报公司主管领导审批。
第十四条公司各部室、中心及营业部购置的计算机设备,凡属于固定资产的,按公司固定资产管理办法进行管理。
第十五条各营业部电脑部应每季度向信息技术中心提交书面工作报告,及时反映工作动态与需解决的问题。
第十六条公司各部室、中心及营业部如有人员调离,须事先通知公司信息技术中心,以便及时清除网络登录用户并确定是否进行相关审计。
第十七条本办法由公司信息技术中心负责解释。
第十八条本办法自下发之日起执行。
此前颁布的有关规定中与本办法不一致的,以本办法为准。
第二部分长城证券有限责任公司信息系统管理实施细则(试行)目录第十二章附则161718附表12 信息技术中心总部数据备份任务一览表19 附表13 信息技术中心总部数据备份介质内容变更登记表20 附表14 信息技术中心数据库操作申请表21 附表15 信息技术中心数据库访问监控报表22第一章总则第一条为加强长城证券有限责任公司(以下简称公司)对计算机应用的集中统一管理,规范全公司系统的计算机应用,保证计算机系统和设备的正常运转,根据公司《信息系统管理办法》,制订本实施细则。
第二条本实施细则主要包括计算机应用项目立项和审批程序、计算机设备购置和使用管理、应用软件开发管理、计算机设备报废管理、耗材管理、网络管理、机房管理、技术文档的管理、系统安全保密管理、网络防病毒管理以及技术培训管理等。
第三条本办法适用于公司各部室、中心及所属证券营业部(以下简称营业部)。
第二章信息系统工程项目申请、立项和审批程序第一条计算机应用项目包括计算机网络系统新建与改造、硬件设备与系统软件的购置、升级以及应用软件开发与升级等。
第二条凡单价超过五千元的计算机应用项目,须填写《长城证券有限责任公司计算机应用项目立项申请报告》(),并报公司信息技术中心审批。
第三条已立项的计算机应用项目完成后,由公司信息技术中心会同有关业务管理人员组成项目验收小组进行验收,验收结果形成《长城证券有限责任公司计算机应用项目验收报告》()。
第四条公司各部室、中心在每年的12月31日前,提出本部门下一年度的计算机应用项目建设、购置及升级计划,填写《计算机设备需求计划表》()、《计算机设备资金需求计划表》()报信息技术中心。
第五条信息技术中心根据公司信息系统建设总体规划和各部室、中心及营业部提交的计划,汇总制定公司下一年度计算机应用项目购建计划,报请公司批准后执行。
第六条对于计划外的计算机应用项目,除特殊应急项目特批外,其他原则上不予审批。
第七条对于投资较大、建设周期较长、涉及面广的计算机应用项目,信息技术中心将邀请业务需求部门、营业部电脑人员及有关专家进行技术论证和评审,原则上采用统一招标,统一推广的方式。
第三章信息系统安全管理制度总则第一条为了加强对公司信息系统的安全管理、防范和化解各种技术风险、保护投资者利益、维护公司的合法权益,确保公司各项业务的顺利开展,根据《中华人民共和国计算机信息系统安全保护条例》、《证券经营机构营业部信息系统技术管理规范(试行)》及有关规定制定本制度。
第二条信息系统安全管理涉及安全管理组织建设、安全策略、系统环境安全、软件安全、设备(实体)安全、网络和通讯系统安全、用户及权限管理、操作安全、病毒防范、系统备份、日志记录、事故处理以及安全审计等内容,公司信息技术工作应在本制度指引下,本着“安全第一”的原则进行。