信息技术管理制度
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XX资产管理有限公司
信息技术管理制度
本制度由北京大成(上海)律师事务所邓炜律师团队协助起草,如您对完善本制度有任何建议或意见,欢迎发送邮件至*******************
XX资产管理有限公司
信息技术管理制度
第一章总则
第一条为提高XX资产管理有限公司(以下简称“公司”或“本公司”)公司信息系统建设和运行管理水平,保障公司信息系统系统稳定、高效、安全地运行。根据《中华人民共和国证券投资基金法》、《私募投资基金监督管理暂行办法》、《私募投资基金管理人内部控制指引》等法律法规、规范性法律文件及相关监管要求制定本制度。
第二条公司的信息技术规划与建设、信息系统运行管理、人员管理、机房网络安全管理、系统建设与维护管理、设备管理、备份管理等,均适用本办法。
第三条任何组织或个人,不得利用公司信息系统系统从事危害国家利益、集体利益和公民合法利益的活动。
第二章信息技术管理机构及其职责第四条公司设立信息技术部作为公司信息系统规划、建设和管理的专门部门,对公司信息技术工作实行归口管理,主要职责包括:
(一)负责公司信息系统系统总体规划设计并组织实施;
(二)负责制定信息系统管理工作的各项规章制度;
(三)根据公司的业务目标,制定信息技术部工作计划并并组织实施;
(四)保障公司各信息系统的安全运行,为公司各部门提供技
术支持;
(五)审核公司信息技术人员的任职资格;
(六)负责信息系统工作人员的培训和考核;
(七)负责计算机硬件与软件的选型;
(八)审核计算机硬件设备的购置、报损、报废;
(九)负责公司计算机软件系统的开发与购置;
(十)负责公司重要业务系统及业务数据的备份管理;
(十一)负责公司信息技术文档资料的管理;
(十二)负责对公司各部门的信息系统进行定期或不定期的专项检查;
(十三)完整、准确地记录信息系统的运行日志,记录发生异常时的现象、时间、处理方式等内容并妥善保存有关原始资料,发生技术事故按规定上报公司领导;
(十四)与上级对口的管理部门、通信公司及相关单位保持良好的沟通,确保公司信息技术系统的高效、先进和稳定;
(十五)公司授权的其它管理职能。
第三章人员管理
第五条公司信息技术人员总数应符合相关规定。公司根据情况可设立信息技术专业职级体系,建立公平、公开、公正的晋升机制,为信息技术人员提供相应的发展空间。
第六条公司信息技术人员应具备以下条件
(一)遵纪守法,服从领导,遵守公司的规章制度;
(二)工作作风严谨,品行良好,正直诚实,具有良好的职业道德、工作责任心和服务意识;
(三)具有扎实的信息系统专业基础知识和较强的再学习能力;
(四)具有丰富的专业技术工作经验,良好的心理素质和快速反应能力,能应付突发事件并及时予以处理。
(五)无不良品行记录。
(六)信息技术部负责人必须具备从业经验,熟悉私募基金市场的交易规则及处理流程,并有一定的信息技术专业经验和特长。
第七条信息技术人员的聘用、调离和解聘
(一)拟聘信息技术人员必须经由信息技术部配合人事部门统一进行的专业技术考核,合格后方可考虑录用;
(二)信息技术人员经业务培训合格后方可上岗;
(三)信息技术人员离岗时(包含不限于调离、解聘、辞职等情形,下同),必须按照公司规定妥善办理离任手续,以保证信息系统系统运行的连续性和安全性。被调离人员,必须配合公司做好有关交接工作。在移交工作没有完成前,不准擅自离岗;
(四)在对信息技术人员作出离岗决定时必须同时取消离岗人员所有系统权限;
(五)重要岗位的信息技术人员离岗时,在办理离任手续时须由信息技术部会同稽核监察部对离岗人员进行信息技术专项审计,只有在审计合格后方准离岗;
(六)离岗人员应对公司资料保密,如泄密造成损失要追究责任;
(七)对在特殊情况下离岗人员,必须在离岗决定通知本人的同时立即上交门卡及证件,退还全部技术资料,更换口令。进行上述工作时须由信息技术部、稽核监察部、人力资源部派人陪同和监督。完成上述工作后,离岗人员必须立即离岗,不得拖延;
(八)信息技术人员辞职必须提前一个月提出申请,在办理完
毕离任手续获得批准后才允许离岗。
第四章运行与安全管理
第八条公司总经理为公司信息系统系统安全负责人。信息技术部根据业务需要可设立安全责任人,安全责任人应每天审阅本部门信息系统工作日志,用户操作记录及其他与安全有关的资料,以保证系统安全运行。
第九条公司机房管理要求
(一)机房是基金管理公司的运行核心,必须严格管理并建立相应的管理制度,未经主管领导同意,非本单位信息系统工作人员一律禁止入内。凡经批准进入机房的其他人员必须有本单位信息系统工作人员陪同。
(二)机房要采取防雷、消防措施,配置必要时间的后备电源,原则上备用电源应能保证交易系统及其他重要系统正常运行一天。在条件允许的情况下,可采取区域控制、机房屏蔽等方法,防止机要信息因电磁波而被非法截取。
(三)信息技术人员要定期对机房环境、通讯电力设备、小型机、PC服务器、空调等设备进行检查。
第十条信息系统运行安全要求
(一)系统安全运营的内容主要包括:维护各应用系统的正常工作;维护通信、网络的正常工作;确保各服务器、工作站等硬件设备安全运行;
(二)系统运营实行岗位责任制度,由专人负责相关系统的运行维护,具体工作由岗位制度和流程所规定。
(三)系统运营项目经理要汇总系统管理员、网络管理员和系统维护员对系统安全运行的经验和优化建议。
第十一条信息系统管理安全要求
(一)关键设备、岗位双备份;
(二)密码及用户权限的管理制度化,并按照作好岗位分离;
(三)对于系统运行过程中可能出现的各种故障(如通信故障),应制订可行的应急措施和方案,保证信息系统备岗能安全地排除故障。重要事故应及时上报部门负责人或分管领导,并作好处理记录;
(四)信息系统网络系统必须严格执行内外网分离制度,同时应根据需要设置“防火墙”、登录限制等技术手段,防止非法入侵,确保网络安全;
(五)做好信息系统病毒防范工作,选择合适的病毒防护策略;配备正版杀毒软件并及时更新版本,确保系统和网络安全。
(六)信息系统人员要严格自律,严禁越权操作,严禁以任何形式泄露公司和客户的交易情况及有关资料,严禁向外界传播公司的软件。
第十二条对信息技术人员须进行安全审查及安全培训;人力资源部及信息技术部应定期对信息技术人员进行安全考核,不合格的人员要适时调离。
第十三条新技术的推广及应用须符合行业的有关规定,并事先进行安全论证。
第五章系统与数据备份
第十四条保存完整的重要业务数据和一致版本的应用系统是降低公司经营风险、维护客户正当权益的可靠保障,信息技术部要建立重要系统和业务数据备份制度。
第十五条信息技术部必须对每天的原始业务数据进行备份。备份的数据应包括客户资料、客户权益资料、交易资料、应用系统