证券公司信息技术管理规定(草案)
证券公司证券营业部信息技术指引
证券公司证券营业部信息技术指引第一章总则第一条为加强证券公司证券营业部信息技术管理,防范技术风险,保障证券市场平稳运行,依据《中华人民共和国证券法》、中国证监会规章和中国证券业协会自律规则的有关规定,制定本指引。
第二条证券公司应全面负责证券营业部信息技术管理,统一制定证券营业部信息技术建设、运维、安全等管理制度,并督促证券营业部有效执行。
第三条证券公司应遵循安全性、实用性、可操作性等原则,统一规划和建设证券营业部的信息系统。
第四条根据证券营业部是否提供现场交易服务和是否部署与现场交易服务相关的信息系统,证券营业部的信息系统建设模式可以分为:A型模式:在营业场所内部署与现场交易服务相关的信息系统为客户提供现场交易服务。
采用该类型信息系统建设模式的证券营业部,在本指引中简称为A型证券营业部。
部署证券公司网上交易站点的证券营业部,或作为其他证券营业部网络通信汇聚节点且所连接的证券营业部中提供现场交易的证券营业部,视同为A型证券营业部。
B型模式:在营业场所内未部署与现场交易服务相关的信息系统,但依托公司总部或其他证券营业部的信息系统为客户提供现场交易服务。
采用该类型信息系统建设模式的证券营业部,在本指引中简称为B型证券营业部。
C型模式:在营业场所内未部署与现场交易服务相关的信息系统且不提供现场交易服务。
采用该类型信息系统建设模式的证券营业部,在本指引中简称为C型证券营业部。
证券公司可根据自身状况和业务发展需要,自主选择证券营业部信息系统建设模式。
第二章系统建设第五条 A型证券营业部应设机房。
B型和C型证券营业部可不设机房,但网络及通信等设备应集中放置和管理。
第六条机房选址应满足如下要求:(一)选择具备可靠供电的场所;(二)远离强震源、强磁场源和强噪声源,远离电磁干扰源或实施有效电磁干扰防护;(三)远离产生粉尘、油烟、有害气体以及具有腐蚀性、易燃、易爆物品的工厂、仓库等场所;(四)符合当地抗震强度要求;(五)符合当地消防主管部门的消防安全要求;(六)尽量避免低洼地带。
证监会【第152号令】证券基金经营机构信息技术管理办法
证券基金经营机构信息技术管理办法第一章总则第一条为加强证券基金经营机构信息技术管理,保障证券基金行业信息系统安全、合规运行,保护投资者合法权益,根据《证券法》、《证券投资基金法》、《证券公司监督管理条例》等法律法规,制定本办法。
第二条证券基金经营机构借助信息技术手段从事证券基金业务活动,信息技术服务机构为证券基金业务活动提供信息技术服务,适用本办法。
第三条本办法所称证券基金经营机构,是指经中国证监会批准在境内设立的证券公司和管理公开募集基金的基金管理公司(以下简称基金管理公司)。
本办法所称信息技术服务机构,是指为证券基金业务活动提供信息技术服务的机构。
信息技术服务的范围如下:(一)重要信息系统的开发、测试、集成及测评;(二)重要信息系统的运维及日常安全管理;(三)中国证监会规定的其他情形。
以上机构统称证券基金经营与服务机构。
第四条证券基金经营机构是从事证券基金业务活动的责任主体,应当保障充足的信息技术投入,在依法合规、有效防范风险的前提下,充分利用现代信息技术手段完善客户服务体系、改进业务运营模式、提升内部管理水平、增强合规风控能力,持续强化现代信息技术对证券基金业务活动的支撑作用。
第五条中国证监会及其派出机构依法对证券基金经营与服务机构借助信息技术手段从事证券基金业务活动或提供相关服务实施监督管理。
中国证券业协会及中国证券投资基金业协会依照本办法制定和完善相关自律规则,对证券基金经营机构借助信息技术手段从事证券基金业务活动或提供相关服务实施自律管理。
中证信息技术服务有限责任公司(以下简称中证信息)在中国证监会指导下制定相关配套业务规则,协助开展信息技术相关备案、监测、检测和检查等工作。
第二章信息技术治理第六条证券基金经营机构应当完善信息技术运用过程中的权责分配机制,建立健全信息技术管理制度和操作流程,保障与业务活动规模及复杂程度相适应的信息技术投入水平,持续满足信息技术资源的可用性、安全性与合规性要求。
证券公司证券信息技术管理制度模版
证券公司证券信息技术管理制度模版一、引言证券公司是金融市场重要的参与者。
随着市场化进程不断深入,证券公司的经营面临着越来越多的挑战和机遇。
在保证资金安全的同时,提高证券信息技术管理是提升业务效率、提高服务水平、缩短交易链路的有效途径。
本文是一份证券公司证券信息技术管理制度模板,旨在帮助证券公司规范证券信息技术管理,保证业务的安全和高效。
二、证券信息技术管理的目标要有效的管理证券信息技术,需要确立明确的目标。
该制度的目标如下:1.保证客户资金和证券的安全;2.提高证券公司的业务效率和经营效益;3.提高客户服务水平和满意度。
三、证券信息技术管理的内容1. 系统开发和维护管理1.1 开发环境的建设1.2 系统开发规范1.3 变更管理流程1.4 版本控制流程1.5 系统代码安全流程1.6 数据库管理流程1.7 系统维护管理流程2. 网络和系统安全管理2.1 网络安全管理2.2 系统安全管理2.3 可疑交易监控3.1 数据库安全管理3.2 数据库备份和恢复流程3.3 存储管理3.4 数据库容量规划4. 其他管理4.1 软件使用管理4.2 软件采购审批流程4.3 手机和移动终端管理4.4 工作站硬件设备管理四、系统开发和维护管理1.1 开发环境的建设证券公司应建立完善的系统开发环境,确保研发人员能够进行高效的研发工作。
其中,开发环境包括硬件设备、软件工具、数据库等。
1.2 系统开发规范证券公司应建立系统开发规范,规定系统开发的流程、文件规范、编码规范和测试流程等。
1.3 变更管理流程证券公司应建立变更管理流程,规定变更范围、变更内容、变更流程和变更审核流程等。
1.4 版本控制流程证券公司应建立版本控制流程,规定版本控制流程、版本命名规范、版本归档规范和版本库权限管理规范等。
1.5 系统代码安全流程证券公司应建立系统代码安全流程,规定代码安全审查流程、代码存储安全管理规范和代码备份规范等。
证券公司应建立数据库管理流程,规定数据库访问权限管理、数据库备份和恢复流程等。
证券股份有限公司分支机构信息技术管理办法
证券股份有限公司分支机构信息技术管理办法证券股份有限公司分支机构信息技术管理办法第一章总则第一条本办法是为了规范证券股份有限公司分支机构的信息技术管理,保障证券市场的安全稳定运行,提升分支机构的信息化水平,维护公司的声誉和利益,制定的。
第二条本办法适用于证券股份有限公司的各个分支机构,包括总部和各省、市、县、乡镇等分支机构。
第三条分支机构应当根据本办法制定相关管理制度,并定期进行评估和更新。
第四条本办法所称信息技术,是指计算机、网络、通讯等先进技术在证券业务中的应用和运营管理。
第五条分支机构应当根据公司信息技术管理的总体要求,制定本办法具体实施细则。
第二章信息系统管理第六条分支机构应当采用公司统一规划和建设的信息系统,不得私自采购和使用未经公司认定的信息技术产品。
第七条分支机构应当对信息系统进行维护和管理,确保系统的安全、稳定、高效运行,并定期备份系统数据。
第八条分支机构应当建立系统日志、操作日志、安全日志等日志记录机制,记录系统的运行状况和异常情况,并定期对日志进行审计和分析,及时排除异常。
第九条分支机构应当对系统的使用权限进行管理,根据不同职责和权限设置不同的访问权限。
对于未经授权的访问和操作行为,应当及时发现并采取有效措施进行处置。
第十条分支机构应当对重要的业务系统和数据进行备份和灾备管理,确保业务连续性和数据安全。
第三章网络安全管理第十一条分支机构应当建立网络安全管理制度,包括但不限于网络安全策略、网络监控与防御、网络事件响应等。
第十二条分支机构应当购买专业的防火墙、入侵检测、反病毒等安全设备,并严格执行相关安全策略和规范。
第十三条分支机构应当建立安全审计机制,对网络访问、操作、应用等行为进行审计和分析,及时发现和处理安全隐患和恶意攻击行为。
第十四条分支机构应当建立安全响应机制,对网络安全事件进行快速响应和处理,并及时上报公司网络安全部门。
第十五条分支机构应当定期开展网络安全培训和演练,提升员工对网络安全的意识和保护能力。
中国证券监督管理委员会关于发布《<证券经营机构营业部信息系统技术管理规范(试行)>技术指引》的通知
中国证券监督管理委员会关于发布《<证券经营机构营业部信息系统技术管理规范(试行)>技术指引》的通知文章属性•【制定机关】中国证券监督管理委员会•【公布日期】1999.11.03•【文号】证监信息字[1999]18号•【施行日期】1999.11.03•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】证券正文中国证券监督管理委员会关于发布《〈证券经营机构营业部信息系统技术管理规范(试行)〉技术指引》的通知(证监信息字〔1999〕18号)各证券经营机构:为进一步落实《证券经营机构营业部信息系统技术管理规范(试行)》(证监信字〔1998〕2号,以下简称《规范》),提高行业信息系统安全管理水平,有效防范和化解技术风险,现将《〈证券经营机构营业部信息系统技术管理规范(试行)〉技术指引》(以下简称《指引》)印发给你们,并就有关事宜通知如下:一、要在认真组织学习《规范》的基础上,全面了解和贯彻《指引》的要求,做到有效防范技术风险,提高安全水平。
二、要根据《规范》及《指引》的要求,找出差距和不足,采取有效措施加以改进。
三、中国证监会将组织对《规范》及《指引》落实情况的检查。
对不符合要求的单位,将根据《关于证券经营机构及其营业部做好信息系统检查工作有关事宜的通知》(证监信息字〔1999〕7号)和《关于强化证券经营机构总部对所属营业部信息系统安全检查的通知》(证监信息字〔1999〕11号)等文件的规定,严肃处理。
中国证监会一九九九年十一月三日《证券经营机构营业部信息系统技术管理规范(试行)》技术指引第一章管理体系技术指引第一节组织结构一、电脑中心负责制定的与信息系统相关的规章制度(〔2.1.2(1)〕)至少应包括如下方面:1、组织机构与人员管理;2、安全管理(包括病毒防范);3、文档资料管理;4、数据管理;5、硬件设备管理(包括相关设备强制更换);6、软件管理;7、网络管理;8、机房管理;9、运行维护管理(包括操作安全管理);10、技术事故防范与处理。
中国证券业协会关于发布《证券公司证券营业部信息技术指引》的通知(2012年修订)
中国证券业协会关于发布《证券公司证券营业部信息技术指引》的通知(2012年修订)文章属性•【制定机关】中国证券业协会•【公布日期】2012.12.03•【文号】中证协发[2012]228号•【施行日期】2012.12.03•【效力等级】行业规定•【时效性】现行有效•【主题分类】证券正文中国证券业协会关于发布《证券公司证券营业部信息技术指引》的通知(中证协发[2012]228号)各证券公司会员单位:为加强证券公司自律管理,推动证券公司创新发展,提升行业信息技术水平,确保证券营业部信息技术系统安全稳定运行,中国证券业协会组织修订了《证券公司证券营业部信息技术指引》。
经中国证券业协会理事会审议通过,现予发布。
本指引自发布之日起施行。
中国证券业协会2009年9月发布的《证券营业部信息技术指引》(中证协发[2009]154号)和2011年3月30日发布的《关于明确<证券营业部信息技术指引>第六十三条有关内容的通知》(中证协发[2011]54号)同时废止。
附件:《证券公司证券营业部信息技术指引》中国证券业协会二○一二年十二月三日附件证券公司证券营业部信息技术指引第一章总则第一条为加强证券公司证券营业部信息技术管理,防范技术风险,保障证券市场平稳运行,依据《中华人民共和国证券法》、中国证监会规章和中国证券业协会自律规则的有关规定,制定本指引。
第二条证券公司应全面负责证券营业部信息技术管理,统一制定证券营业部信息技术建设、运维、安全等管理制度,并督促证券营业部有效执行。
第三条证券公司应遵循安全性、实用性、可操作性等原则,统一规划和建设证券营业部的信息系统。
第四条根据证券营业部是否提供现场交易服务和是否部署与现场交易服务相关的信息系统,证券营业部的信息系统建设模式可以分为:A型模式:在营业场所内部署与现场交易服务相关的信息系统为客户提供现场交易服务。
采用该类型信息系统建设模式的证券营业部,在本指引中简称为A型证券营业部。
中国证券管理委员会关于发布《证券经营机构营业部信息系统技术管
中国证券管理委员会关于发布《证券经营机构营业部信息系统技术管理规范(试行)》的通知【法规类别】证券综合规定【发文字号】证监信字[1998]2号【失效依据】本篇法规已被《中国证券监督管理委员会公告(2009)8号--关于废止部分证券期货规章的决定(第八批)》(发布日期:2009年4月10日实施日期:2009年4月10日)废止【发布部门】中国证券监督管理委员会【发布日期】1998.03.09【实施日期】1998.03.09【时效性】失效【效力级别】XE0303中国证券监督管理委员会关于发布《证券经营机构营业部信息系统技术管理规范(试行)》的通告(1998年3月5日证监信字〔1998〕2号)各证券经营机构:为加强证券经营机构营业部信息系统安全管理,减少和防范市场技术风险,促进证券市场健康发展,我会制定了《证券经营机构营业部信息系统技术管理规范(试行)》(以下简称《规范》),现予以发布实施,并就有关要求通知如下:一、各证券经营机构要充分认识实施《规范》的必要性和重要性,各单位主要负责人要认真组织学习,亲自抓《规范》的实施落实工作。
二、《规范》适用于依法成立的证券经营机构。
已制定的地方性管理规定及各证券经营机构内部规章制度须根据本《规范》作相应修订。
三、本《规范》从发布之日起实施,工作分两个阶段进行:第一阶段,今年上半年要根据《规范》要求,建立健全内部管理制度和组织机构;第二阶段,1999年6月30日前要完成更新与调试营业部信息系统软、硬件工作,达到《规范》要求。
各证券经营机构要结合本单位实际安排好工作进度。
四、本《规范》将纳入证券经营机构年检范围,对不符合《规范》要求的营业部,中国证监会将要求其限期整改,并追究该证券经营机构及其营业部主要领导者的责任。
五、年内中国证监会将组织检查落实情况,并适时安排培训和技术交流。
证券经营机构营业部信息系统技术管理规范(试行)目录目录第一章总则第一节目标第二节原则第三节制定与实施第二章管理体系第一节组织结构第二节人员管理第三节安全管理第四节技术资料管理第三章硬件设施第一节计算机机房第二节远程通信第三节计算机设备第四节局域网络第五节电子交易设备第六条设备管理第四章软件环境第一节系统软件第二节应用软件第三节软件管理第五章数据管理第一节交易业务数据第二节系统数据第六章技术事故的防范与处理第一节技术事故及其防范第二节技术事故的处理第一章总则第一节目标1.1.1最大程度地防范技术操作风险,保护投资者利益,维护证券经营机构的合法权益,促进证券市场健康发展。
证券_公司_信息管理制度
第一章总则第一条为加强证券公司信息管理,确保信息准确、及时、安全地传递和利用,提高公司经营效率,防范信息风险,根据《中华人民共和国证券法》、《证券公司监督管理条例》等相关法律法规,结合公司实际情况,制定本制度。
第二条本制度适用于证券公司内部所有部门和员工,以及与公司业务相关的合作伙伴。
第三条证券公司信息管理应遵循以下原则:1. 法规合规:遵守国家法律法规和行业监管政策,确保信息管理合法合规。
2. 安全保密:加强信息安全防护,确保公司信息安全。
3. 及时准确:确保信息传递及时、准确,提高公司决策效率。
4. 协同共享:加强信息资源共享,提高公司整体竞争力。
第二章信息分类与分级第四条证券公司信息分为以下类别:1. 公开信息:指对投资者公开披露的信息,如定期报告、临时公告等。
2. 内部信息:指公司内部管理、业务运营、财务状况等信息。
3. 秘密信息:指涉及公司商业秘密、客户隐私、内部决策等信息。
第五条证券公司信息分为以下等级:1. 一级信息:对公司经营管理和市场竞争力具有重大影响的信息。
2. 二级信息:对公司经营管理和市场竞争力有一定影响的信息。
3. 三级信息:对公司经营管理和市场竞争力影响较小或无影响的信息。
第三章信息管理职责第六条公司设立信息管理部门,负责公司信息管理的统筹规划、组织实施和监督检查。
第七条各部门负责人为本部门信息管理的第一责任人,负责本部门信息管理工作的组织实施。
第八条员工应按照以下要求履行信息管理职责:1. 严格保密:不得泄露公司秘密信息,未经批准不得对外透露公司内部信息。
2. 保守客户隐私:严格遵守客户隐私保护规定,不得泄露客户个人信息。
3. 及时传递:按照公司规定,及时、准确地将信息传递给相关部门和人员。
4. 信息安全:遵守信息安全规定,防范信息泄露、篡改、破坏等风险。
第四章信息传递与共享第九条公司内部信息传递应采用以下方式:1. 文件传递:通过公司内部文件传递系统进行。
2. 电子邮件:通过公司内部电子邮件系统进行。
证券股份有限公司分支机构信息技术管理办法模版
证券股份有限公司分支机构信息技术管理办法第一章总则第一条为加强公司分支机构信息技术工作管理,提高系统运行的安全性、可靠性与稳定性,防范信息系统风险,加强信息技术工作对公司经营发展的支持和保障,根据中国证监会、证券业协会《证券公司内部控制指引》、《证券公司信息技术管理规范》、《证券公司证券营业部信息技术指引》等有关规定,制定本办法。
第二条本办法适用于证券股份有限公司(以下简称“公司”)所属各营业部的信息技术管理工作,其它分支机构的信息技术管理工作参照本办法执行。
第三条本办法为营业部信息技术工作的基本制度,并作为信息技术部进行信息系统现场检查和营业部自查的依据。
第二章管理体系第四条公司信息技术工作实行统一归口管理。
信息技术部是公司信息技术工作的归口管理部门,负责管理和指导营业部信息系统的建设和运维工作。
第五条根据证券营业部是否提供现场交易服务和是否部署与现场交易服务相关的信息系统,证券营业部的信息系统建设模式可以分为:A型模式:在营业场所内部署与现场交易服务相关的信息系统为客户提供现场交易服务。
采用该类型信息系统建设模式的证券营业部,简称为A型营业部。
部署证券公司网上交易站点的证券营业部,或作为其他证券营业部网络通信汇聚节点且所连接的证券营业部中提供现场交易的证券营业部,视同为A型营业部。
B型模式:在营业场所内未部署与现场交易服务相关的信息系统,但依托公司总部或其他证券营业部的信息系统为客户提供现场交易服务。
采用该类型信息系统建设模式的证券营业部,简称为B型营业部。
C型模式:在营业场所内未部署与现场交易服务相关的信息系统且不提供现场交易服务。
采用该类型信息系统建设模式的证券营业部,简称为C型营业部。
第六条A型营业部设IT部,负责营业部信息系统的日常运行、管理和维护。
B、C 型营业部有上联营业部的,其信息技术工作纳入上联营业部管理。
第七条为保障信息系统运行与技术服务管理质量,A型营业部应配置一名专职IT 经理和一名IT备份岗;B型营业部应配置一名兼职IT,兼职IT应以营业部IT工作为主,在确保交易安全的情况下可以兼职其它岗位工作;C型营业部应指定一名IT工作联系人,协助处理本营业部IT相关工作。
证券有限责任公司信息技术治理管理办法模版
证券有限责任公司信息技术治理管理办法第一章总则第一条为加强公司信息技术管理与规范,保持信息系统与业务目标的一致性,合理利用IT资源,有效管理IT风险,确保信息系统的建设和运行安全稳定,根据《证券期货经营机构信息技术治理工作指引》(试行)的要求,制定本办法。
第二条做好信息技术治理工作是公司全体员工的共同责任,公司全体员工应严格遵守信息技术治理方面的相关制度规定。
公司各部门、各分支机构应在符合信息技术治理相关制度规定的前提下开展经营管理活动。
第三条信息技术治理(IT治理)是指公司在运用信息技术(以下简称IT)过程中,制定的有关IT决策权分配和责任承担的框架,主要包括在IT原则、IT架构、IT基础设施、IT应用和IT投入5个方面制定相关制度并建立有效的工作机制,实现IT决策的责任和权力的有效分配与控制,提高IT资源的有效性、可用性和安全性。
第四条公司IT治理的原则是:按照IT治理的方法论,循序渐进地推进IT治理,即在业务目标的驱动下,制定IT战略,并保证IT战略与业务战略目标的匹配;挖掘业务需求,完善信息系统建设,使IT真正为业务提升、管理创新贡献价值;实施IT项目管理与风险管理;保证IT的合理投入,进行IT绩效评估。
第五条本办法适用于公司总部及所有营业部。
全资子公司的IT治理工作可纳入公司统筹实施。
第二章IT治理目标与IT规划第六条IT治理作为公司治理的重要组成部分,是公司信息系统的基础性建设,利用IT增强公司的核心竞争力,使公司从IT投入中获得更大收益。
IT治理的具体目标是:(一)以公司战略和业务需求为导向,不断完善信息技术体系,实现IT治理水平的整体提升;(二)持续优化和完善IT基础架构,满足业务和信息技术不断发展的要求,实现技术和业务的有效匹配;(三)在经营管理和技术支持之间建立建设性关系,确保公司总体战略和信息技术战略得到有效执行,实现IT资源的最优配置;(四)在IT决策过程中实行部门间联合决策和公司管理层统筹决策机制,本着结合需求、适度前瞻、统一领导、通力合作的原则,保证IT决策高效、职责划分清晰。
中国证券业协会关于发布《证券公司网上证券信息系统技术指引》的通知
中国证券业协会关于发布《证券公司网上证券信息系统技术指引》的通知文章属性•【制定机关】中国证券业协会•【公布日期】2015.03.13•【文号】•【施行日期】2015.03.13•【效力等级】行业规定•【时效性】现行有效•【主题分类】证券正文关于发布《证券公司网上证券信息系统技术指引》的通知各会员单位:为保障网上证券信息系统的安全、可靠、高效运行,促进证券公司网上开展证券业务的健康有序发展,我会修订了《证券公司网上证券信息系统技术指引》,现予以发布。
本办法自发布之日起施行。
附件:《证券公司网上证券信息系统技术指引》中国证券业协会2015年3月13日附件证券公司网上证券信息系统技术指引第一章总则第一条为保障网上证券信息系统的安全、可靠、高效运行,促进证券公司网上开展证券业务的健康有序发展,保护客户的合法权益,依据《中华人民共和国证券法》、《中华人民共和国电子签名法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等国家相关法律法规,以及《证券期货业信息安全保障管理办法》等行业相关制度规范,制定本指引。
第二条本指引所提出的各项要求,是证券公司网上证券信息系统应达到的基本要求。
证券公司在开展网上证券信息系统建设和运行过程中,应符合本指引规定的相关要求。
第三条证券公司网上证券信息系统是证券公司通过互联网、移动通信网络、其它开放性公众网络或开放性专用网络基础设施等开放性网络,向其客户提供金融业务和服务的信息系统,包括证券公司的网络设备、计算机设备、软件、数据、专用通讯线路,以及客户端软件等。
第四条证券公司利用网上证券信息系统开展证券业务应当遵循如下基本原则:(一)安全性原则:网上证券信息系统的建设应当建立风险防范意识,保证在网上开展证券业务的安全性。
通过技术措施和管理手段,实现信息的保密性、完整性和服务可用性。
(二)系统性原则:网上证券信息系统的建设应当覆盖安全保障体系的各个方面,包括但不限于:安全体系规划和建设、证券业务安全运行、运维和安全保障、灾难恢复和应急措施等。
中国证监会关于就《证券基金经营机构信息技术管理办法(征求意见稿)》公开征求意见的通知
中国证监会关于就《证券基金经营机构信息技术管理办法(征求意见稿)》公开征求意见的通知
文章属性
•【公布机关】中国证券监督管理委员会,中国证券监督管理委员会,中国证券监督管理委员会
•【公布日期】2017.05.05
•【分类】征求意见稿
正文
关于就《证券基金经营机构信息技术管理办法(征求意
见稿)》
公开征求意见的通知
为加强证券基金经营机构、专项业务服务机构及信息技术服务机构的信息技术管理,保障证券基金行业信息系统安全、合规运行,保护投资者合法权益,我会起草了《证券基金经营机构信息技术管理办法(征求意见稿)》,现向社会公开征求意见。
请将有关意见和建议以纸质或者电子邮件形式于2017年6月4日前反馈至中国证监会证券基金机构监管部。
联系方式:
传真:************
电子邮箱:****************.cn
通讯地址:北京市西城区金融大街19号富凯大厦中国证监会证券基金机构监管部
邮编:100033
中国证监会
2017年5月5日。
证监会-证券行业IT治理工作指引
证券公司信息技术治理工作指引(试行)第一章总则第一条为加强证券公司(以下简称“证券公司”或“公司”)信息技术监管,维护信息系统安全,提升区证券公司信息技术管理水平,推动行业信息技术进步,制定本指引。
第二条证券公司信息技术治理旨在建立以组织战略为导向、业务与技术融合为核心的证券公司信息技术决策与管理体系,通过信息技术规划落实、决策实施、制度安排、人员管理、设备维护、服务交付、外部监督及责任追究等一系列信息技术管理手段和措施,提升对信息技术的管理定位,整合信息技术资源,加强信息技术风险管理,保障信息安全。
第二章管理层与信息技术治理第三条公司管理层应充分认识到信息技术是公司核心竞争力的重要组成部分,信息技术治理是公司内部管理和控制的重要组成部分。
公司应指定高级管理人员为公司信息技术治理的负责人。
第四条公司管理层对信息技术治理的有效性及信息安全的有效性负最终责任。
公司管理层应根据公司实际,通过制度安排确定信息技术的决策权、执行权及相关的责任承担机制,确保公司信息安全和信息技术治理水平与公司业务发展规模一致。
第五条公司管理层应根据公司实际,通过“计划、执行、检查、处理”循环,逐步实现信息技术治理的内部行为流程透明可见、可重复及风险可控。
鼓励管理层通过引入服务水平评价机制、成本费用分摊机制、绩效管理等方式提升公司信息技术治理水平。
第六条公司应设立信息技术治理委员会或类似组织负责信息技术治理的推进工作。
该组织向公司管理层负责,履行以下职责:(一)审议公司中长期信息技术规划,至少每年一次进行检视和修订,并上报董事会;(二)审议公司年度信息技术治理工作计划及预算,并监督落实情况;(三)审议公司信息技术治理工作报告;(四)审议公司重大信息技术管理制度;(五)审议公司信息安全目标、策略、方针以及分阶段实施计划;(六)根据市场形势及公司业务发展的实际情况,审议调整信息技术治理工作部署的意见;(七)对公司信息技术相关的投资及其优先级做出决策;(八)确保公司提供足够的资源保障信息技术治理工作按既定的目标和方案进行实施,保障公司信息技术治理水平得到持续的改进和提高。
证券公司的信息技术与数据管理
证券公司的信息技术与数据管理随着信息技术的飞速发展,证券公司在运营中越来越依赖于科技和数据管理。
信息技术的合理应用和数据管理的优化对证券公司的监管、交易执行和客户服务等方面起着重要作用。
本文将探讨证券公司在信息技术和数据管理方面的应用现状、挑战与发展趋势,并提出一些建议。
一、信息技术在证券公司的应用现状1. 交易系统信息技术在证券公司交易系统中的应用可以提高交易的执行效率和精确度。
例如,证券交易所通过信息技术实现交易撮合、报价和交易结算等功能,使整个交易过程更加高效可靠。
2. 风险管理信息技术在证券公司的风险管理中发挥着重要作用。
通过建立风险监控系统和数据分析模型,证券公司可以及时发现和识别交易风险,并采取相应措施进行风险控制。
3. 客户服务信息技术也在证券公司的客户服务中发挥着关键作用。
证券公司利用信息技术建立客户管理系统,实现客户身份识别、资金监管、交易记录查询等功能,提供更便捷、个性化的服务。
此外,通过建立智能投顾平台,证券公司还可以为客户提供个性化的投资建议和理财规划。
二、证券公司信息技术与数据管理面临的挑战1. 安全风险证券公司的信息技术和数据管理面临着网络攻击、数据泄露等安全风险。
黑客入侵可能导致系统瘫痪或客户信息被盗取,严重影响证券公司的运营和声誉。
因此,证券公司需要加强信息安全意识和技术防护,建立健全的安全保障体系。
2. 数据质量证券公司需要管理庞大的交易数据、客户数据和市场数据等。
然而,数据质量的问题可能导致数据分析和风险控制的不准确性。
因此,证券公司需要建立科学合理的数据管理制度,确保数据的准确性和完整性。
3. 技术创新信息技术发展迅猛,新技术的出现不断改变着证券公司的经营环境和商业模式。
证券公司需要密切关注技术创新的动态,及时应用新技术提升自身竞争力。
例如,人工智能、区块链等新技术在证券行业的应用潜力巨大,可以为证券公司带来新的商机和效益。
三、证券公司信息技术与数据管理的发展趋势1. 大数据分析随着证券市场数据量不断增加,大数据分析正在成为证券公司信息技术与数据管理的重要发展趋势。
《证券基金经营机构信息技术管理办法》
《证券基金经营机构信息技术管理办法》《证券基金经营机构信息技术管理办法》(以下简称“本办法”)由证券投资基金业协会制定,根据《中华人民共和国证券投资基金监督管理办法》(以下简称“证券基金监管办法”),结合证券投资基金行业实际,制定本办法。
本办法适用于中国境内已取得证券投资基金业务许可的证券投资基金经营机构(以下简称“证券基金经营机构”)的日常工作,不得用于其他未取得证券投资基金业务许可的机构。
第一条证券基金经营机构应当按照证券基金监管办法有关规定,健全信息技术管理体系,全面控制、安全管理、合理利用信息技术设备和系统资源,保障证券基金业务的高度安全、高效可靠,合理保护客户权益。
第二条证券基金经营机构的信息技术管理体系应当包括但不限于以下内容:(一)信息安全体系规范。
证券基金经营机构应当制定信息安全管理制度,建立、健全信息安全体系规范,确保业务及信息安全。
(二)信息安全技术实施。
证券基金经营机构应当完善信息系统管理结构及内部控制,实施有关安全性、完整性、可靠性、可修复性、可追踪性及安全管理等技术,提高信息技术的安全性。
(三)信息安全审计。
证券基金经营机构应定期进行针对信息系统的合规审计、安全审计及功能审计,定期检查合约登记制度和操作流程的执行情况,确保技术系统及管理规范符合要求。
第三条证券基金经营机构应当建立有效的访问控制机制,实施安全登录、安全存储和安全传输,采取实名认证等措施,配备适当的反病毒和反间谍软件,确保用户ID、口令安全,建立账户保护、系统安全自校验等机制,防止信息被非授权人员窃取、修改、毁坏及被滥用。
第四条证券基金经营机构应当建立有效的备份机制,妥善保存的备份数据应当能够有效恢复,确保系统在不可预知的情况下可以尽快恢复。
第五条证券基金经营机构应当定期对数据传输网络、信息技术设备和信息安全资源进行维护、更新,定期进行系统安全检查,及早发现业务系统漏洞,保障信息的安全。
第六条证券基金经营机构应当建立完善的应急预案,对信息技术设备和系统发生的安全事件和灾难采取有效的应对措施,有效防御和控制风险,保护客户权益。
中国证券经营机构营业部信息系统技术管理规范(试行)
中国证券经营机构营业部信息系统技术管理规范(试行)(注意:本文内容来源于中国证监会网站,由ChinaCISSP摘录整理,仅供参考。
摘录者不保证内容的完全正确,关键应用应从正式渠道获得该规范文本。
)目录第一章总则第一节目标第二节原则第三节制定与实施第二章管理体系第一节组织结构第二节人员管理第三节安全管理第四节技术资料管理第三章硬件设施第一节计算机机房第二节远程通信第三节计算机设备第四节局域网络第五节电子交易设备第六节设备管理第四章软件环境第一节系统软件第二节应用软件第三节软件管理第五章数据管理第一节交易业务数据第二节系统数据第六章技术事故的防范与处理第一节技术事故及其防范第二节技术事故的处理第一章总则第一节目标1.1.1 最大程度地防范技术操作风险,保护投资者利益,维护证券经营机构的合法权益,促进证券市场健康发展。
1.1.2 充分吸收国外先进经验和国内计算机信息技术应用成果,推动信息系统建设与技术管理水平的协调发展,提高证券行业的整体技术水平。
1.1.3 指导证券经营机构下属证券营业部(以下简称营业部)加强计算机信息系统的优化建设和安全管理,加强计算机信息技术人员的管理,防止数据遗失、损坏、篡改、泄漏,提高系统运行的安全性、可靠性与稳定性。
第二节原则1.2.1 安全性原则。
营业部在信息系统的设计、开发、运行、维护各环节和硬件、软件、网络通讯、数据、管理制度各方面,都必须贯彻安全性原则。
应当把安全措施落实到信息技术管理的每个环节、每个方面;应当使从业人员牢固树立技术风险的防范意识。
1.2.2 实用性原则。
营业部应当加强信息技术管理,注重采用先进成熟技术。
在保障系统安全的前提下,力求避免因不切实际地提高系统安全级别而造成投资浪费;避免因引用任何未经消化吸收的境外安全保密技术和设备而对信息技术管理造成消极影响。
1.2.3 可操作性原则。
信息技术管理规范必须具有可操作性。
营业部根据本规范细化与完善其信息技术管理制度时,也应当力求简单明确,便于对照检查,便于操作。
《证券公司信息技术管理规范》文本下载doc-第一章总则-17页文档资料
中华人民共和国证券行业标准证券公司信息技术管理规范前言本标准由中国金融标准化技术委员会提出。
本标准由中国证券监督管理委员会归口。
本标准起草单位:中国证券监督管理委员会、国泰君安证券公司、银河证券公司、申银万国证券公司、海通证券公司、国信证券公司、长江证券公司、泰阳证券公司、闽发证券公司、兴业证券公司。
本标准主要起草人:引言为了规范证券公司信息技术管理行为,保证投资者的合法利益,维护证券公司的合法权益,促进证券市场的健康发展,特制定本标准,以加强证券公司信息系统的优化建设和安全管理,推动信息系统建设与技术管理水平的协调发展,提高证券行业的整体信息技术应用水平。
1 范围本标准规定了证券公司信息技术管理的以下方面:a) 信息技术管理工作中应遵循的基本原则b) 管理体系方面的组织结构与职能、人员管理、项目管理、安全管理和技术文档管理;c) 硬件与机房方面的机房和设备管理;d) 网络通信方面的网络建设、网络管理和网络安全;e) 软件方面的系统软件、应用软件和软件管理;f) 数据方面的数据管理和数据安全;g) 运行管理方面的日常运行、系统上线、技术事故防范与处理。
本标准适用于证券公司的信息技术管理工作。
2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本标准。
•CECS72 建筑与建筑群综合布线系统工程设计规范•GB2887 计算机场地技术条件•GB/T8566 信息技术软件生存期过程•GB9361 计算站场地安全要求•GB50174 电子计算机机房设计规范•CMM软件能力成熟度模型(Capacity Maturity Model)3 原则证券公司在信息技术管理工作中应遵循:a) 安全性原则,应树立技术风险的防范意识,把安全措施落实到信息技术管理的每个环节、每个方面,应在信息系统的设计、开发、运行、维护各环节和硬件、软件、网络通讯、数据、管理制度各方面,贯彻安全性原则。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
证券公司信息技术管理规定(草案V1.72)第一章总则第一条【立法目的和依据】为保障证券公司信息系统安全运行,加强证券公司信息安全管理,防范和化解信息技术风险,提高行业信息安全水平,支持证券业务发展,根据《中华人民共和国证券法》、《证券公司监督管理条例》、《证券期货业信息安全保障管理办法》(已公开征求意见)等有关法律法规制定本规定。
第二条【适用范围】本规定适用于在中华人民共和国境内依法设立的证券公司。
第三条【责任主体及原则】证券公司是信息技术管理工作的责任主体,对本机构信息系统安全运行承担责任,实行“谁运行、谁负责,谁使用、谁负责”原则。
第四条【会机关监管职责】中国证监会负责制定、修订证券公司信息技术相关法规,牵头对证券公司信息技术相关新应用、新情况、新问题进行研究,并牵头对行业发生的重大安全事件进行调查处理。
第五条【证监局监管职责】证监局负责辖区证券公司信息系统监管,证券公司分支机构信息系统由分支机构所在地证监局负责监管。
证券公司分支机构所在地和证券公司住所地证监局之间应建立有效的信息沟通和监管协作机制,有效防范、化解和处置分支机构的信息技术风险、重大异常情况和突发事件,协调配合做好有关分支机构的信息技术检查、信息安全事件处置等事项。
第六条【信息技术定义】本规定中的证券公司信息技术(英文:Information Technology,简称IT)是指证券公司在核准的业务范围内,管理和处理业务活动期间产生的账户、交易、清算、财务、服务等方面信息所采用的各种计算机、通信、软件工程等技术的统称。
第二章信息技术治理第七条【信息技术治理】信息技术治理是指证券公司在运用信息技术过程中,制定的有关信息技术决策权分配和责任承担的框架。
第八条【责任分工】证券公司法定代表人对证券公司信息安全及信息技术管理负最终责任,证券公司章程应明确以下事项:(一)证券公司信息技术管理的组织架构和决策机构;(二)证券公司董事长、总经理、分管信息技术的高级管理人员、信息技术管理部门负责人在信息技术管理工作中的职责分工。
第九条【决策机构】证券公司应成立信息技术委员会或指定专门机构(如总经理办公会)负责公司信息技术规划、年度信息技术工作计划和预算、重大信息系统项目立项和上线等重要事项的审议工作。
信息技术委员会或指定专门机构应由公司总经理、分管信息技术高管、分管财务、风控部门高管、合规总监、信息技术管理部门负责人及相关部门负责人等组成,公司可聘请外部专业人士担任信息技术委员会或指定专门机构的委员或顾问。
第十条【分管高管】证券公司应指定高级管理人员或设立信息技术总监分管公司信息技术管理工作,信息技术总监为证券公司高级管理人员。
分管信息技术管理工作的高级管理人员应具备信息技术专业知识,并具有5年以上从事金融业信息技术管理或信息技术监管工作经验。
信息技术总监应具备证券公司高级管理人员任职资格,具有计算机相关专业大学本科以上学历,以及8年以上从事金融业信息技术管理或信息技术监管工作经验。
分管信息技术管理工作的高级管理人员或信息技术总监不得同时兼任或分管公司财务、审计及与其职责相冲突的职务或部门。
第十一条【IT部门职责】证券公司应设立信息技术管理部门,对证券公司总部、分支机构的信息技术规划、项目建设、系统运行维护、信息安全、应急演练及应急处置等工作进行集中、统一管理。
证券公司信息技术管理部门应指导并参与审定境内控股子公司的信息技术规划、重大项目建设方案。
第十二条【IT规划】证券公司应结合公司发展战略、经营方针等制定信息技术规划,经信息技术委员会或指定专门机构审议,并报董事会批准后实施。
信息技术规划应遵循与公司发展相适应的原则,定期进行更新。
第十三条【制度建设】证券公司应制定信息技术管理制度和操作流程。
涉及内容包括但不限于:项目立项及管理、开发测试、升级变更、系统运维、数据管理、信息安全、权限分配、应急处置、信息安全事件调查处理等方面。
证券公司信息技术管理制度和操作流程应符合国家、监管部门和自律组织的有关规定,并根据实际情况及时修订。
第十四条【合规与风控】证券公司应将合规管理及风险控制的要求贯穿在信息技术管理工作的各个环节。
证券公司合规管理部门应对公司信息技术管理制度和操作流程合规性把关并监督执行,对信息技术管理的重大决策和主要活动进行合规性审查,对信息技术管理的合规状况以及其有效性进行监测和检查,及时发现、查处、报告违法违规行为。
证券公司风险控制部门应对信息系统重大变更、信息安全重大决策、信息安全事故处理等进行事前、事中、事后的风险评估和监督控制,防范信息技术重大风险。
证券公司可为合规管理及风险控制部门配备熟悉证券业务并具备计算机相关专业学历的工作人员。
第十五条【审计管理】证券公司应指定公司内部审计部门或委托外部审计机构,定期对公司及分支机构信息技术管理工作进行审计,公司总部接受信息技术审计的频率不低于每年一次。
第十六条【IT投入】证券公司信息技术投入应符合监管部门及自律组织的有关要求。
第十七条【员工培训】证券公司应对业务人员进行相关业务信息系统使用和信息安全培训,业务人员每年参加培训时间不少于6学时。
第三章信息技术人员管理第十八条【人员要求】证券公司信息技术管理部门负责人应具有计算机相关专业大专以上学历或具有8年以上从事证券公司信息技术管理工作经验。
证券公司从事信息技术管理工作人员数量应符合监管部门及自律组织的有关要求。
第十九条【人员培训】证券公司应定期组织信息技术管理人员参加职业操守、合规和相关专业技术能力培训,每年参加培训时间应不少于12学时。
第二十条【岗位备份】证券公司集中交易系统管理、数据库管理、网络管理、安全管理等重要技术岗位应实行双人双岗。
第二十一条【岗位分离】证券公司从事业务及管理信息系统开发、运行维护人员不得从事该项业务的具体操作。
第二十二条【人员流动】证券公司应建立信息技术管理人员任职和离职管理制度,证券公司应与信息技术管理关键岗位及任职期间涉及敏感数据的信息技术人员签订保密协议。
第四章基础设施与信息系统基本要求第二十三条【基本要求】证券公司重要信息系统机房建设、机房环境、供电系统应达到《证券期货业信息系统灾难备份能力标准》相关要求,并符合监管部门及自律组织的有关规定。
证券公司信息技术基础设施可以采用自建、租赁或外包的形式建立,证券公司采用租赁或外包基础设施时,除满足前款所述条件外,还应满足证券公司业务发展与管理的需要,以及证券公司开展内、外部审计、监管部门及自律组织进行现场检查的需要。
第二十四条【部署位置】证券公司客户、交易、清算、财务、合规管理、风险控制等重要数据信息以及管理这些信息的信息系统应存放并部署在中华人民共和国境内。
第二十五条【处理能力】证券公司重要信息系统处理能力应满足证券公司业务、管理活动正常运行的需要。
第二十六条【网络通信】证券公司网络通信系统应满足业务开展及信息安全的需要,应符合国家及行业有关标准及要求。
证券公司与证券交易所、中国证券登记结算公司的通信连接应建立备份线路,证券公司与分支机构之间应建立不同运营商、不同介质的通信通道。
第二十七条【数据管理】证券公司应建立数据管理制度,包括不限于分级管理、访问控制、数据安全、数据备份等内容,并充分利用成熟的安全技术确保数据的保密性、完整性、可用性和可控性。
前款所述数据是指证券公司在经营和管理中产生的信息资源,主要包括业务数据、系统数据和管理数据等。
第二十八条【备份能力】证券公司应建立重要信息业务数据及重要信息系统的备份制度,明确备份范围、频率、方法、责任人、存放地点、有效性检查等内容,并符合国家及行业有关标准及要求。
第二十九条【监控报警】证券公司应使用能够连续监控信息系统性能及运行状态,并能够及时、完整报告异常情况的监控报警系统,证券公司应建立有效机制对监控报警信息进行逐日跟踪和运行评估。
第三十条【预留监管接口】证券公司信息系统应具有可审计功能,并按要求为监管部门留有接口及查询权限。
第五章信息系统开发与运维管理第三十一条【需求管理】证券公司应建立并持续完善用户需求管理制度及工作流程,包括但不限于需求的提出、分析、评审、变更、跟踪、用户确认等环节。
证券公司应组织信息技术管理部门与相关部门共同对涉及证券公司重要信息系统的需求进行确认。
第三十二条【系统开发】证券公司应对信息系统的项目立项、招标、评标、开发、验收、运行和维护整个过程实施有效管理,严格划分信息系统开发、管理与使用的职责,防范利益冲突。
证券公司应具备一定的自主开发能力,加强核心技术掌控能力建设,防范系统开发外包风险,满足公司发展的需要。
第三十三条【测试管理】信息系统上线或变更上线前,应经过证券公司信息技术管理部门及使用部门的联合测试,使用部门应提供详细完整的测试方案及预期测试结果,信息技术管理部门及使用部门应共同对测试结果进行记录、评估和确认。
第三十四条【上线及变更管理】证券公司应建立信息系统上线、系统变更管理的相关制度和工作流程,包括但不限于上线(变更)需求、测试内容、结果确认、系统回归测试、操作流程、应急预案及回退方案等方面内容。
证券公司应在重要信息系统上线或发生重大变更之前制定专项实施方案、应急预案和回退方案。
信息技术管理部门及使用部门应对变更操作进行事前审查,并记录变更执行过程。
执行变更操作的人员应严格按照制度及流程执行,不得擅自删除、修改系统软件或改变系统配置。
证券公司应在变更实施完成后,对变更结果进行跟踪和确认。
第三十五条【容量管理】证券公司应建立符合证券市场及证券公司业务发展需要以及与市场核心机构容量相适应的系统容量规划和容量评估机制,容量规划的范围应包括生产系统、备份系统及相关软、硬件设备,容量评估应定期进行,及时解决系统容量瓶颈。
第三十六条【运维管理】证券公司应加强信息系统运行与维护,按照相关工作制度、流程和操作指南的要求,及时跟踪、发现和解决系统运行中存在的问题,确保信息系统按照规定的程序、制度和操作规范持续稳定运行。
证券公司应在日常运维管理的基础上,定期对系统进行专项检查与维护。
第三十七条【外购系统管理】证券公司重要信息系统软件的选择和管理应充分考虑安全性、可靠性、稳定性和健壮性,使用符合安全要求的正版软件。
证券公司使用的操作系统软件应关闭不必要的服务和端口,在充分测试的前提下,及时安装操作系统的补丁程序。
第三十八条【事故管理】证券公司应建立信息安全事故管理制度和工作流程,包括但不限于事故描述、类型、等级、影响、原因分析、解决方法及防范措施等方面内容。
证券公司发生信息安全事件后,应及时对事故进行处理、记录和报告,事后应对事故进行总结。
第三十九条【日志留痕】证券公司应加强重要信息系统及关键设备的日志管理,设置必要的日志记录模块并建立定期分析日志的工作机制。