一、单项选择题
1。按照《证券公司信息隔离墙制度指引》的要求,( )对证券公司信息隔离墙制度的建立和执行情况进行自律管理。
A。中国证券业协会
B。中国证监会
C。证券交易所
D。中登公司
您的答案:A
题目分数:5
此题得分:5.0
2。为防止敏感信息的不当流动和使用,证券公司应当采取的保密措施不包括( )。
A. 与公司工作人员签署保密文件,要求工作人员对工作中获取的敏感信息严格保密
B。加强对涉及敏感信息的信息系统、通讯及办公自动化等信息设施、设备的管理,保障敏感信息安全
C. 对可能知悉敏感信息的工作人员使用公司的信息系统或配发的设备形成的电子邮件、
即时通讯信息和其他通讯信息进行检测
D。确保存在利益冲突的业务的信息系统相互连通或者实现逻辑连通
您的答案:D
题目分数:5
此题得分:5.0
二、多项选择题
3. 按照《证券公司信息隔离墙制度指引》的要求,证券公司应当建立( )制度,明确设置名单
的目的、有关公司或证券进入和退出名单的事由和时点、名单编制和管理的程序及职责分工、掌握名单的工作人员范围、对有关业务活动进行监控或限制的措施以及异常情况的处理办法等内容.
A. 观察名单
B。限制名单
C。传言名单
D。控制名单
您的答案:B,A
题目分数:5
此题得分:5.0
4。按照《证券公司信息隔离墙制度指引》的要求,证券公司发现敏感信息泄露的,应当视具体情况立即采取( )等措施。(本题有超过一个的正确选项)
A. 将有关工作人员纳入跨墙管理
B. 促使敏感信息公开
C。对相关业务活动进行限制
D. 对敏感信息进行严格保密
您的答案:C,A,B
题目分数:5
此题得分:5.0
5. 按照《证券公司信息隔离墙制度指引》的要求,( )。(本题有超过一个的正确选项)
A。证券公司工作人员不应同时履行可能导致利益冲突的职责
B。证券公司业务部门工作人员不应在与其业务存在利益冲突的子公司兼任职务
C. 证券公司有关业务的决策机构应当实行回避制度,防范可能产生的利益冲突
D. 证券公司同一高级管理人员原则上不应同时分管两个或两个以上存在利益冲突的业
务部门
您的答案:C,D,B,A
题目分数:5
此题得分:5.0
三、判断题
6. 按照《证券公司信息隔离墙制度指引》的要求,证券公司应当对与列入控制名单的公司或证券
有关的业务活动实施监控,发现异常情况,及时调查处理。( )
您的答案:正确
题目分数:5
此题得分:0。0
7。证券公司已经或可能掌握敏感信息的,应当将该敏感信息所涉公司或证券列入观察名单。观察名单对证券公司正常开展业务将产生重大影响.()
您的答案:错误
题目分数:5
此题得分:5.0
8。按照《证券公司信息隔离墙制度指引》的要求,跨墙人员在获取的敏感信息已公开后即可回墙。( )
您的答案:错误
题目分数:5
此题得分:5。0
9。按照《证券公司信息隔离墙制度指引》的要求,在任何情况下,证券公司都不应允许任何人在报告发布之前接触报告或对报告内容产生影响。
您的答案:错误
题目分数:5
此题得分:5.0
10。《证券公司信息隔离墙制度指引》中所称信息隔离墙制度,是指证券公司为控制敏感信息在相互存在利益冲突的业务之间不当流动和使用而采取的一系列措施。()
您的答案:正确
题目分数:5
此题得分:5。0
11。按照《证券公司信息隔离墙制度指引》的要求,证券公司采取信息隔离和披露措施难以有效管理利益冲突的,应当将敏感信息所涉及公司或证券列入观察名单。()
您的答案:正确
题目分数:5
此题得分:0.0
12. 按照《证券公司信息隔离墙制度指引》的要求,证券公司采取信息隔离措施难以避免利益冲突的,应当对利益冲突进行披露。披露难以有效处理利益冲突的,应当采取对相关业务进行限制等措施。( )
您的答案:正确
题目分数:5
此题得分:5.0
13。按照《证券公司信息隔离墙制度指引》的要求,证券公司信息隔离墙制度应当覆盖相互存在利益冲突的各项业务。()
您的答案:正确
题目分数:5
此题得分:5.0
14。证券公司可以向从事直接投资业务的子公司提供项目敏感信息,为其参与项目投资提供便利。( )
您的答案:错误
题目分数:5
此题得分:5.0
15。按照《证券公司信息隔离墙制度指引》的要求,证券公司应当对掌握敏感信息的业务部门的办公场所人员进出情况进行监控。()
您的答案:正确
题目分数:5
此题得分:5.0
16。按照《证券公司信息隔离墙制度指引》的要求,对因投资银行业务列入观察名单的公司或证券,证券公司应当限制与其有关的发布证券研究报告、证券自营、直接投资等业务,法律法规和证券监管机构另有规定的除外。()
您的答案:正确
题目分数:5
此题得分:0。0
17。按照《证券公司信息隔离墙制度指引》的要求,跨墙人员在跨墙期间不应泄露或不当使用跨墙后知悉的敏感信息,获取与跨墙业务无关的敏感信息不受限制。()
您的答案:错误
题目分数:5
此题得分:5。0
18. 按照《证券公司信息隔离墙制度指引》的要求,证券公司担任再融资项目或并购重组项目保荐机构、主承销商或财务顾问的,在项目公司首次对外公告该项目之日,证券公司应当将项目公司和与其有重大关联的公司或证券列入观察名单。()
您的答案:正确
题目分数:5
此题得分:0.0
19。按照《证券公司信息隔离墙制度指引》的要求,后的适当时点,将相关项目所涉公司或证券列入限制名单.()
您的答案:正确
题目分数:5
此题得分:0.0
20. 按照《证券公司信息隔离墙制度指引》的要求,证券公司合规部门的主要负责人对公司信息隔离墙制度的有效性负最终责任。()
您的答案:错误
题目分数:5
此题得分:5。0
一、单项选择题
1. 按照《证券公司信息隔离墙制度指引》的要求,证券公司应当对与列入()的公司或证券有关
的业务活动实施监控,发现异常情况,及时调查处理。
A. 观察名单
B. 限制名单
C. 控制名单
D. 传言名单
您的答案:A
题目分数:5
此题得分:5.0
2.
您的答案:A
题目分数:5
此题得分:5.0
3. 按照《证券公司信息隔离墙制度指引》的要求,处于信息隔离墙两侧的业务部门及其工作人员
之间对敏感信息进行交流的,应当履行()程序。
A. 跨墙审批
B. 风险检测
C. 跨墙备案
D. 合规检查
您的答案:A
题目分数:5
此题得分:5.0
二、多项选择题
4. 按照《证券公司信息隔离墙制度指引》的要求,证券公司应当按照需知原则管理敏感信息,确
保敏感信息仅限于()知悉。(本题有超过一个的正确选项)
A. 存在合理业务需求的工作人员
B. 履行管理职责需要的工作人员
C. 公司内的一般工作人员
D. 公司的安保人员
您的答案:B
题目分数:5
此题得分:0.0
5. 《证券公司信息隔离墙制度指引》中所称敏感信息,是指证券公司在业务经营过程中掌握或知
悉的()。(本题有超过一个的正确选项)
A. 内幕信息
B. 可能对投资产生重大影响的尚未公开的信息
C. 可能对投资产生重大影响的已经公开的信息
D. 所有信息
您的答案:B,A
题目分数:5
此题得分:5.0
6. 按照《证券公司信息隔离墙制度指引》的要求,证券公司()协助董事会和管理层建立和执行信息隔离墙制度,并负有审查、监督、检查、咨询和培训等职责。(本题有超过一个的正确选项)
A. 合规总监
B. 合规部门证券公司发现敏感信息泄露的,应当视具体情况立即采取
C. 风险管理部门
D. 财务部门
您的答案:B,C
题目分数:5
此题得分:0.0
7. 按照《证券公司信息隔离墙制度指引》的要求,证券公司发现敏感信息泄露的,应当视具体情况立即采取()等措施。(本题有超过一个的正确选项)
A. 将有关工作人员纳入跨墙管理
B. 促使敏感信息公开
C. 对相关业务活动进行限制
D. 对敏感信息进行严格保密
您的答案:C,B,A
题目分数:5
此题得分:5.0
8. 为防止敏感信息的不当流动和使用,证券公司应当采取的保密措施包括()。(本题有超过一个的正确选项)
A. 与公司工作人员签署保密文件,要求工作人员对工作中获取的敏感信息严格保密
B. 加强对涉及敏感信息的信息系统、通讯及办公自动化等信息设施、设备的管理,保障敏感信息安全
C. 对可能知悉敏感信息的工作人员使用公司的信息系统或配发的设备形成的电子邮件、即时通讯信息和其他通讯信息进行检测
D. 确保存在利益冲突的业务的信息系统相互连通或者实现逻辑连通
您的答案:A,C,B
题目分数:5
此题得分:5.0
9. 按照《证券公司信息隔离墙制度指引》的要求,证券公司的业务部门需要其他部门派员跨墙协
作的,应当事先向()提出申请,并经其审批同意。(本题有超过一个的正确选项)
A. 跨墙人员所属部门
B. 合规部门
C. 风险控制部门
D. 公司董事会
您的答案:A,B
题目分数:5
此题得分:5.0
10. 按照《证券公司信息隔离墙制度指引》的要求,下列说法正确的是()。(本题有超过一个
的正确选项)
A. 证券公司工作人员不应同时履行可能导致利益冲突的职责
B. 证券公司业务部门工作人员不应在与其业务存在利益冲突的子公司兼任职务
C. 证券公司有关业务的决策机构应当实行回避制度,防范可能产生的利益冲突
D. 证券公司同一高级管理人员原则上不应同时分管两个或两个以上存在利益冲突的业务部门
您的答案:D,C,B,A
题目分数:5
此题得分:5.0
三、判断题
11. 按照《证券公司信息隔离墙制度指引》的要求,证券公司可以在报告发布之前先向研究对象和
公司投资银行部门提供研究摘要。
您的答案:错误
题目分数:5
此题得分:5.0
12. 证券公司存在利益冲突的业务部门互为信息隔离墙的两侧。因履行管理职责需要知悉敏感信息
的工作人员处于信息隔离墙的墙上。()
您的答案:正确
题目分数:5
此题得分:5.0
13. 按照《证券公司信息隔离墙制度指引》的要求,证券公司担任首次公开发行股票项目的上市辅导人、保荐机构或主承销商的,在担任前述角色的信息公开之日,证券公司应当将项目公司和与其有重大关联的公司或证券列入限制名单。()
您的答案:正确
题目分数:5
此题得分:5.0
14. 按照《证券公司信息隔离墙制度指引》的要求,证券公司采取信息隔离和披露措施难以有效管理利益冲突的,应当将敏感信息所涉及公司或证券列入观察名单。()
您的答案:正确
题目分数:5
此题得分:0.0
15. 按照《证券公司信息隔离墙制度指引》的要求,跨墙人员在跨墙活动结束后即可回墙。()
您的答案:错误
题目分数:5
此题得分:5.0
16. 按照《证券公司信息隔离墙制度指引》的要求,证券公司采取信息隔离措施难以避免利益冲突的,应当对利益冲突进行披露。披露难以有效处理利益冲突的,应当采取对相关业务进行限制等措施。()
您的答案:正确
题目分数:5
此题得分:5.0
17. 按照《证券公司信息隔离墙制度指引》的规定,观察名单属于高度保密的名单,仅限于履行相关管理和监控职责的工作人员及风险控制部门工作人员知悉。()
您的答案:正确
题目分数:5
此题得分:0.0
18. 按照《证券公司信息隔离墙制度指引》的要求,同一高级管理人员同时分管两个或两个以上存在利益冲突的业务部门的,应直接或间接指导并监督具体证券品种的投资决策、投资咨询等可能导致利益冲突的业务活动。()
您的答案:正确
题目分数:5
此题得分:0.0
19. 按照《证券公司信息隔离墙制度指引》的要求,对因投资银行业务列入观察名单的公司或证券,证券公司应当限制与其有关的发布证券研究报告、证券自营、直接投资等业务,法律法规和证券监管机构另有规定的除外。()
您的答案:错误
题目分数:5
此题得分:5.0
20. 按照《证券公司信息隔离墙制度指引》的要求,跨墙人员在跨墙期间不应泄露或不当使用跨墙后知悉的敏感信息,也不应获取与跨墙业务无关的敏感信息。()
您的答案:正确
题目分数:5
此题得分:5.0
一、单项选择题
1. 按照《证券公司信息隔离墙制度指引》的要求,()对证券
公司信息隔离墙制度的建立和执行情况进行自律管理。
A. 中国证券业协会
B. 中国证监会
C. 证券交易所
D. 中登公司
您的答案:A
题目分数:5
此题得分:5.0
2. 为防止敏感信息的不当流动和使用,证券公司应当采取的保
密措施不包括()。
A. 与公司工作人员签署保密文件,要求工作人员对工
作中获取的敏感信息严格保密
B. 加强对涉及敏感信息的信息系统、通讯及办公自动
化等信息设施、设备的管理,保障敏感信息安全
C. 对可能知悉敏感信息的工作人员使用公司的信息系
统或配发的设备形成的电子邮件、即时通讯信息和其他通讯信息
进行检测
D. 确保存在利益冲突的业务的信息系统相互连通或者
实现逻辑连通
题目分数:5
此题得分:5.0
二、多项选择题
3. 按照《证券公司信息隔离墙制度指引》的要求,证券公司对
相关业务进行限制时,应当遵循()的原则。(本题有超过一个的正确选项)
A. 客户利益优先
B. 公司利益优先
C. 公平对待客户
D. 降低公司风险
您的答案:A,C
题目分数:5
此题得分:5.0
4. 《证券公司信息隔离墙制度指引》中所称敏感信息,是指证
券公司在业务经营过程中掌握或知悉的()。(本题有超过一个的正确选项)
A. 内幕信息
B. 可能对投资产生重大影响的尚未公开的信息
C. 可能对投资产生重大影响的已经公开的信息
D. 所有信息
您的答案:A,B
题目分数:5
此题得分:5.0
5. 按照《证券公司信息隔离墙制度指引》的要求,证券公司应
当建立()制度, 明确设置名单的目的、有关公司或证券进入和退出名单的事由和时点、名单编制和管理的程序及职责分工、掌握名单的工作人员范围、对有关业务活动进行监控或限制的措施以及异常情况的处理办法等内容。
A. 观察名单
B. 限制名单
C. 传言名单
D. 控制名单
您的答案:A,B
题目分数:5
6. 按照《证券公司信息隔离墙制度指引》的要求,证券公司的
业务部门需要其他部门派员跨墙协作的,应当事先向()提出申请,并经其审批同意。(本题有超过一个的正确选项)
A. 跨墙人员所属部门
B. 合规部门
C. 风险控制部门
D. 公司董事会
您的答案:B,A
题目分数:5
此题得分:5.0
7. 按照《证券公司信息隔离墙制度指引》的要求,证券公司有
关部门应当分工合作,对跨墙人员的行为进行监督管理。其中,合规部门负责()。
A. 记录跨墙情况
B. 向跨墙人员提出跨墙行为规范
C. 会同提出跨墙申请的业务部门和跨墙人员所属部门
对跨墙人员行为进行监控
D. 对跨墙违规行为进行处罚
您的答案:C,B,A
题目分数:5
此题得分:5.0
三、判断题
8. 证券公司存在利益冲突的业务部门互为信息隔离墙的两侧。
因履行管理职责需要知悉敏感信息的工作人员处于信息隔离墙
的墙上。()
您的答案:正确
题目分数:5
此题得分:5.0
9. 按照《证券公司信息隔离墙制度指引》的要求,证券公司担
任首次公开发行股票项目的上市辅导人、保荐机构或主承销商
的,在担任前述角色的信息公开之日,证券公司应当将项目公司和与其有重大关联的公司或证券列入限制名单。()
您的答案:正确
一、单项选择题 1. 按照《证券公司信息隔离墙制度指引》的要求,()对证券公 司信息隔离墙制度的建立和执行情况进行自律管理。 A. 中国证券业协会 B. 中国证监会 C. 证券交易所 D. 中登公司 您的答案:A 题目分数:5 此题得分:5.0 2. 按照《证券公司信息隔离墙制度指引》要求,()负责记录跨 墙情况,向跨墙人员提出跨墙行为规范,并会同提出跨墙申请的业务部门和跨墙人员所属部门对跨墙人员行为进行监控。 A. 合规部门 B. 风险控制部门 C. 公司董事会 D. 公司监事会 您的答案:A 题目分数:5 此题得分:5.0 3. 按照《证券公司信息隔离墙制度指引》的要求,处于信息隔离 墙两侧的业务部门及其工作人员之间对敏感信息进行交流的,应当履行()程序。 A. 跨墙审批 B. 风险检测 C. 跨墙备案 D. 合规检查 您的答案:A 题目分数:5 此题得分:5.0 二、多项选择题 4. 按照《证券公司信息隔离墙制度指引》的要求,证券公司应当 按照需知原则管理敏感信息,确保敏感信息仅限于()知悉。(本
题有超过一个的正确选项) A. 存在合理业务需求的工作人员 B. 履行管理职责需要的工作人员 C. 公司内的一般工作人员 D. 公司的安保人员 您的答案:B,A 题目分数:5 此题得分:5.0 5. 按照《证券公司信息隔离墙制度指引》的要求,证券公司合规 总监和合规部门协助董事会和管理层建立和执行信息隔离墙制度,并负有()职责。(本题有超过一个的正确选项) A. 审查 B. 监督 C. 检查 D. 咨询和培训 您的答案:A,C,B,D 题目分数:5 此题得分:5.0 三、判断题 6. 按照《证券公司信息隔离墙制度指引》的要求,证券公司应当 对与列入控制名单的公司或证券有关的业务活动实施监控,发现异常情况,及时调查处理。() 您的答案:错误 题目分数:5 此题得分:5.0 7. 证券公司可以组织证券自营、资产管理等存在利益冲突的业务 部门对上市公司、拟上市公司及其关联公司开展联合调研。() 您的答案:错误 题目分数:5 此题得分:5.0 8. 按照《证券公司信息隔离墙制度指引》的要求,证券公司发现 敏感信息泄露的,应当视具体情况立即对敏感信息进行严格保密。 ()
信息资产管理办法 第一章总则 第一条目的:本管理办法旨在对RR银行(以下简称我行)内部重要的信息资产进行分类分级,以便对信息的分发和流转进行恰当的控制,确保信息资产的保密性、完整性和可用性能够实现。 第二条依据:本管理办法根据《RR银行信息安全管理策略》制订。 第三条范围:本管理办法适用于我行总部及所辖分、支行。 第四条定义 (一)本管理办法所涉及的信息包括各种存储或者存在形式,包括但不限于电子信息、纸质数据文件、语音和图像等。 (二)本管理办法所称信息是指以任何形式存在或传播的对我行具有价值的内容,包括电子信息、纸质数据文件、语音图像等。信息安全关注的是信息的保密性、可用性和完整性。 (三)本管理办法所称信息资产是指任何对我行具有价值的信息的存在形式或者载体,包括计算机硬件、通信设施、IT环境、数据库、软件、文档资料、信息服务和人员等,所有这些资产都需要妥善保护。 第二章组织与管理 第五条我行各部门负责人是本部门信息资产管理的第一责任人,负责组织本管理办法的贯彻落实。 第六条全体员工理解并遵守本管理办法定义的内容。 第七条本管理办法定义以下相关角色,履行相应的信息安全管理、执行和审核职 责。 (一)责任人,信息资产的创建者,或者主要用户所在组织、单位或部门的负责人。信息资产责任人对所属信息资产负直接责任。其主要职责包括: 1、理解和各种信息访问活动相关的安全风险; 2、根据我行信息密级划分标准来确定所属信息资产的级别; 3、根据我行相关策略确定并检查信息访问权限; 4、针对所属信息资产提出恰当的保护措施。
(二)保管者,受信息资产责任人委托,对信息资产进行日常的管理,维护已经建立的保护措施。资产保管者通常是我行的IT部门或者代表(例如系统管理员)。其主要职责包括: 1、根据相关策略和信息资产责任人的要求,负责信息资产的维护操作和日常管理事务; 2、负责具体设置信息访问权限; 3、负责所管理的信息资产的安全控制; 4、部署恰当的安全机制,进行备份和恢复操作; 5、按照信息资产责任人的要求实施其他控制。 (三)用户,信息资产的使用者,除了我行内部员工,也可能是因为业务需要而访问我行信息的客户或第三方组织。其主要职责包括: 1、向信息资产责任人申请信息访问; 2、按照我行信息安全策略要求正当访问信息,禁止非授权访问; 3、向相关组织报告隐患、故障或者违规事件。 第三章资产管理要求 第八条信息资产分类 信息资产责任人应该指导进行相关资产的调查,资产调查以业务流程为线索,包括各类输入、中间环节和输出信息,所有这些信息资产都为业务流程的运转提供支持。 信息资产可以分为以下几大类。 (一)数据文件,通常包括各种电子档:业务数据、客户数据、配置文件、记录数据(日志、审计记录)、管理文件(策略、流程文件、操作手册等)、商务文件(合同、协议等)。也包括以实物方式存在的资产:各类电子数据的归档、打印件、书面管理文件、业务报表、包含重要商业成果的文件,还有胶片等。 (二)软件资产,各种系统软件、应用软件(OA、业务软件等)和工具软件(开发系统、网管软件、安全软件等),包括操作系统、数据库应用程序、网络软件、办公应用系统、业务系统程序、软件开发工具等,这些软件资产负责处理、存储或传输各类信息。 (三)实物资产,与业务相关的IT物理设备,包括计算机(工作站和服务器等)和网络通信设备、磁介质(磁带和磁盘等)、装置、环境等,这些实物资产容纳着软件和数据文件。 (四)人员,承担某项与业务活动相关责任的角色和职位。例如普通用户、系统管理员、网络管理员、保安、清洁员等,这些人员与各类数据、软件和实物资产的操作直接相关。 (五)服务,安保(例如监控、门禁、保安等),环境服务(例如清洁),基础保障(供水、供热、供电),设备维护,通信服务(例如互联网接入)。
XXXXXXXXXX 有限公司 信息化软件运维管理制度 文件编号: 编制部门: 版本版次: 生效日期:2018--1 页数:页 审核:XXX编制/修订:
文件使用单位:XXXXXXXXX有限公司各中心、各子公司签批形式:■ 0A工作流□纸质 三、编制/修订记录: 1. 目的 为规范XXXXXXXX有限公司(以下简称公司)信息化系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高业务效率和服务质量,使信息系统更好服务于业务运营和管理,特制订本管理办法。 2. 适用范围 本管理办法适用于公司及控股公司的信息系统,各控股公司可根据本办法制定相应的实施细则。 3. 术语与定义 3.1信息化软件的维护内容分为基础软件维护、应用软件、配套网络维护三部分:3.1.1基础软件指运行于计算机主机智商的操作系统、数据库软件、中间件等公共软件; 3.1.2应用软件指运用计算机系统之上,直接提供服务或业务的专用软件; 3.1.3配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网 所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输。 3.2运行维护管理的基本任务: 3.2.1进行信息系统的日常运行和维护管理,实施监控系统运行状态,保证系统 各类运行指标符合相关规定; 3.2.2迅速而准确地定位和排除各种故障,保证信息系统正常运行,确保所承载的各类应用和业务正常。 3.2.3进行系统安全管理,保证信息系统的运行安全和信息的完整、准确; 3.2.4在保证系统运营质量的情况下,提高维护效率,降低维护成本。 4. 职责 4.1信息系统的运行维护管理遵循在统一的领导下,分级管理和维护的模式。作 为信息中心,牵头组织实施信息系统的维护管理工作。。 4.2 信息系统的维护管理分为两个层面:管理层面和操作层面。在管理层面,信息管理中心,负责公司信息系统的维护管理。在操作层面,各部门是操作软件的维护部
证券公司信息隔离墙制度指引 为指导证券公司建立健全信息隔离墙制度,制定本指引。 本指引所称信息隔离墙制度,是指证券公司为控制内幕信息及未公开信息(以下统称“敏感信息”)的不当流动和使用而采取的一系列管理措施。 前款所称内幕信息和未公开信息的定义适用《证券法》及《刑法》的规定。 证券公司应当按照需知原则管理敏感信息,确保敏感信息仅限于存在合理业务需求或管理职责需要的工作人员知悉。 证券公司工作人员对以任何方式知悉的敏感信息负有严格的保密义务,不得利用敏感信息为自己或他人谋取不当利益。 证券公司聘用外部服务商的,应当与服务商约定其对在服务中获知的敏感信息负有保密义务。 证券公司应当将信息隔离墙制度纳入公司内部控制机制,采取有效措施,健全业务管理流程,加强对工作人员的培训和教育,对违规泄漏和使用敏感信息的行为进行责任追究。 证券公司应当定期评价信息隔离墙制度的有效性,并根据情况的变化及时调整和完善。 证券公司应当明确董事会、管理层、各部门、分支机构和工作人员在信息隔离墙制度建立和执行方面的职责。 证券公司董事会和经营管理的主要负责人对公司信息隔离墙制度的总体有效性负最终责任,各业务部门和分支机构的负责人对本部门和本机构执行信息隔离墙制度的有效性承担管理责任。证券公司工作人员对本人在执业活动中遵守信息隔离制度承担直接责任。 证券公司合规总监和合规部门协助董事会和管理层建立和执行信息隔离墙制度,并负有审查、监督、检查、咨询和培训等职责。 证券公司进行业务创新或协同开展业务合作,应当事先评估是否可能存在敏感信息不当流动和使用的风险,建立或完善信息隔离墙管理措施。 证券公司应当采取保密措施,防止敏感信息的不当流动和使用,包括但不限于: (一)与公司工作人员签署保密文件,要求工作人员对工作中获取的敏感信息严格保密;(二)加强对涉及敏感信息的信息系统、通讯及办公自动化等信息设施、设备的管理,保障敏感信息安全; (三)对可能知悉敏感信息的工作人员使用公司的信息系统或配发的设备形成的电子邮件、即时通讯信息和其他通讯信息进行监测; (四)建立内幕信息知情人管理制度。 证券公司应当确保保密侧业务与公开侧业务之间的办公场所和办公设备封闭和相互独立,信息系统相互独立或实现逻辑隔离。 本指引所称保密侧业务是指证券公司基于业务需要可以或应当接触和获取内幕信息的证券承销与保荐及与证券交易、证券投资活动有关的财务顾问等业务。公开侧业务是指保密侧业务之外的其他业务。 证券公司公开侧业务的工作人员需参与保密侧业务并接触内幕信息的,或公开侧业务的工作人员被动接触到保密侧业务的内幕信息的,应当履行跨墙审批程序。 证券公司应当制定跨墙管理制度,明确跨墙的审批程序和跨墙人员的行为规范。 证券公司保密侧业务部门需要公开侧业务部门派员跨墙进行业务协作的,应当事先向跨墙人员所属部门和合规部门提出申请,并经其审批同意。 跨墙人员在跨墙期间不应泄露或不当使用跨墙后知悉的内幕信息,不应获取与跨墙业务无关的内幕信息。
公司管理文件 文件编号:**** 第N 版签发: 信息化项目管理办法 1 目的与适用范围 1.1为加强公司(以下简称公司)信息化项目的管理,遵照公司(以下简称公司)的制度执行,严肃项目管理流程及明确职责分工,保证信息化项目建设可控进行,特制定本办法。 1.2本办法适用于公司总部、运营管控、战略管控类子公司(以下简称各单位),财务管控类子公司可参照本办法制订相关管理文件。 2管理原则 2.1信息化项目由各单位提出,运营管理部审核,公司审批同意后,报公司批准。 2.2信息化项目管理过程分为规划、计划(含项目建议书)、立项、设计、实施、验收、后评估等阶段。 2.3信息应用系统的使用和改善按《公司管理信息系统使用管理办法》执行。 3定义 3.1信息化项目是指公司信息化建设或改造工程中的信息网络及其基础设施、信息资源系统和信息应用系统的新建、升级、改造工程。 3.1.1信息网络系统是指以信息技术为主要手段建立的信息处理、
传输、交换和分发的计算机网络系统。 3.1.2信息资源系统是指以信息技术为主要手段建立的信息资源采集、存储、处理的资源系统。 3.1.3信息应用系统是指以信息技术为主要手段建立的各类业务管理的应用系统。 3.2信息化项目的归集按渠道分为技改和科研项目。 3.2.1技改类项目是指通过信息化项目而形成的固定资产投资,包括基本建设、技术改造项目。 3.2.2科研类项目是指通过对信息网络系统、信息资源系统及信息应用系统进行技术创新和软件开发而形成的项目。 4 职责分工 4.1运营管理部是信息化项目的归口管理部门,主要负责: 4.1.1制定和修改公司信息化管理制度,制订和引用信息化相关标准,日常管理和协调信息化相关工作。 4.1.2编制信息化规划、年度计划和预算,并组织审核及申报。 4.1.3总部信息化项目实施的全过程管理和预算控制。包括总部信息化项目结题验收,项目竣工决算资料编制,项目审计所需的各项文件资料的积累、整理和归档工作;总部信息化项目实物管理。 4.1.4子公司信息化项目年度计划及计划外项目审核,项目预算核准及公司归集的预算平衡,项目的立项审核和后评估跟踪管理。 4.1.5信息化项目中知识产权的管理。 4.2经营财务部是公司信息化项目的财务归口管理部门,主要负责: 4.2.1制定、修订信息化项目财务核算管理流程。 第2 页共35 页
信息化管理办法(试行) 第一章总则 第一条为了有效利用信息技术,加强公司信息化建设,提升公司竞争力,充分发挥信息化在企业决策、管理等方面的重要作用,切实达到信息技术和生产经营的相互融合,降低公司管理成本,提高工作效率和管理水平,特制定本办法。 第二条本制度适用于公司信息化网络、硬件、软件、系统、数据和数据安全等管理工作,指导信息化工具的使用管理和维护工作,为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。 第三条公司信息化建设应当遵循统一规划、分步实施、效益驱动、重点突破的方针和互联互通、资源共享、安全保密的原则。 第二章信息化管理系统相关人员职责 第四条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。 第五条技术保障部设置负责公司信息化工作。负责企业信息化发展规划的制定和实施,组织拟定公司信息化管理规章制度和管理流程,组织信息化设备的安装、调试及技术支持,统筹公司信息安全管理,组织公司信息化管理的知识培训。
第六条公司各部门分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作。 第三章信息化设备管理 第七条本规定所指企业信息化设备包括信息终端设备和网络设备等: (一)信息终端设备包括:服务器、计算机、显示器、打印机、复印机、扫描仪、投影机、不间断电源、主机配件等。 (二)网络设备包括:防火墙、路由器、交换机、无线设备、光纤设备、网卡网线等。 第八条技术保障部应建立全公司所有信息化设备的台账,健全设备配置、采购和使用时间、供应商信息等各项记录。负责保存、管理大型设备的技术资料,并建立相应的设备档案。 第九条相关部门有配备信息化设备的需求时,需求部门应提交固定资产购置书面申请,经主管领导签批后,由技术保障部对拟增配设备的配置方案进行分析审定,优先由公司内闲置设备调剂,确需购买的,应统一采购,安装调试。 采购信息化设备应选择质量可靠、价格合理、服务优良的供应商,坚持比质比价比服务的采购原则。技术保障部对采购设备的配置、质量、售后服务负责,确保满足用户部门
精心整理 信息资产管理办法 第一章总则 第一条目的:本管理办法旨在对XX银行(以下简称我行)内部重要的信息资产进行分类分级,以便对信息的分发和流转进行恰当的控制,确保信息资产的保密性、完整性和可用性能够实现。 第六条全体员工理解并遵守本管理办法定义的内容。 第七条本管理办法定义以下相关角色,履行相应的信息安全管理、执行和审核职责。 (一)责任人,信息资产的创建者,或者主要用户所在组织、单位或部门的负责人。信息资产责任人对所属信息资产负直接责任。其主要职责包括: 1、理解和各种信息访问活动相关的安全风险;
2、根据我行信息密级划分标准来确定所属信息资产的级别; 3、根据我行相关策略确定并检查信息访问权限; 4、针对所属信息资产提出恰当的保护措施。 (二)保管者,受信息资产责任人委托,对信息资产进行日常的管理,维护已经建立的保护措施。资产保管者通常是我行的IT部门或者代表(例如系统管理员)。 第八条信息资产分类 信息资产责任人应该指导进行相关资产的调查,资产调查以业务流程为线索,包括各类输入、中间环节和输出信息,所有这些信息资产都为业务流程的运转提供支持。 信息资产可以分为以下几大类。
(一)数据文件,通常包括各种电子档:业务数据、客户数据、配置文件、记录数据(日志、审计记录)、管理文件(策略、流程文件、操作手册等)、商务文件(合同、协议等)。也包括以实物方式存在的资产:各类电子数据的归档、打印件、书面管理文件、业务报表、包含重要商业成果的文件,还有胶片等。 (二)软件资产,各种系统软件、应用软件(OA、业务软件等)和工具软件(开 不是以资产的经济价值来衡量,而是由资产在这三个安全属性上的达成程度或者其安全属性未达成时所造成的影响程度来决定的。安全属性达成程度的不同将使资产具有不同的价值,而资产面临的威胁、存在的脆弱性、以及已采用的安全措施都将对资产安全属性的达成程度产生影响。 (一)保密性赋值
陕西延长石油(集团)管道运输公司 信息化建设项目管理办法 (征求意见稿) 第一章总则 为加强陕西延长石油(集团)管道运输公司信息化建设项目管理工作,确保信息化项目建设质量,提高投资效益和资源共享,避免盲目投资和重复投资,规范信息化项目建设程序,根据国家及陕西省信息化建设项目建设有关规定,结合《陕西延长石油(集团)有限责任公司基本建设项目管理暂行办法》、《陕西延长石油(集团)有限责任公司信息化建设项目管理办法》和信息化项目建设实际,特制订本办法。 第一条本办法所称的信息化建设项目,是指为提升公司竞争力,增强市场应变能力,提高生产技术水平、内控能力和工作效率,以计算机、通信、网络、信息安全、安防监控和软件技术及其他现代信息技术为主要手段的基础设施、自主研发、引进试点、推广完善、运行维护等列入或调整入信息化建设规划、年度信息化建设项目综合计划的所有项目。 第二条本办法所称项目建设部门是指公司及其直接管理的各部门和输油处。建设单位或业务部门负责提出信息化建设项目的立项申请,组织或参与信息化建设项目的设计、建设和运行维护;本办法所称项目审批部门是指公司信息中心。项目审批部门负责建设单位提出
的信息化建设项目的审批,并会同有关部门对信息化建设项目监督管理。 第三条公司信息化领导小组是公司信息化建设项目建设最高领导和决策机构,下设信息化领导小组办公室。信息化领导小组负责审批信息化总体目标;负责审批信息化发展战略;负责审批信息化建设项目年度计划和预算;负责审批重要的信息技术政策和规定;负责审批和确认项目的优先级;负责解决战略性问题和冲突。 第四条公司信息中心是公司信息化工作的日常管理机构,负责贯彻执行公司信息化领导小组的相关决定;负责信息化战略项目直接控制;参与对非战略性信息化建设项目管理支持;负责对信息化建设项目的监管和考核;负责信息化建设项目设计、投资、计划的审查;负责编制和分派年度信息化项目建设任务;负责制订信息化建设的总体规划、相关标准和规范。 第五条公司所属各部门是本部门信息化项目组织建设和运营维护部门。负责提出并确定信息技术需求;负责或参与编制和确认技术解决方案;负责编制项目预(估)算;负责对经公司审批并分派的项目的组织、管理和建设;负责对本部门信息系统的日常运行维护工作;负责对最终使用单位人员的技术培训。 第二章建设管理 第六条项目建设单位应严格执行《陕西延长石油(集团)管道运输公司招标管理办法》、《陕西延长石油(集团)有限责任公司合同管理暂行办法》等制度。 第七条项目建设单位应确定项目实施机构和项目责任人,并建立健全项目管理制度。项目责任人应向项目审批部门报告项目建设过程中的设计变更、建设进度、概算控制等情况。项目建设单位主管领导应对项目建设进度、质量、资金管理及运行管理等负总责。
深圳辖区证券公司建立健全信息隔离墙的指导意见 一、为推动深圳辖区证券公司(以下简称“公司”)建立健全信息隔离墙机制,根据《证券法》、《证券公司监督管理条例》、《证券公司内部控制指引》、《证券公司合规管理试行规定》等法律法规,制定本指导意见。 二、本指导意见所称信息隔离墙,是指通过控制或者隔离内幕信息及其他未公开信息在公司内部的流动,防范公司与客户之间、不同客户之间的利益冲突而建立的信息隔离机制。 三、本指导意见所称内幕信息及其他未公开信息。包括但不限于: (一)证券法律法规规定的涉及上市公司的经营、财务或者对该公司证券的市场价格有重大影响的尚未公开的信息; (二)与证券经纪、证券投资咨询、财务顾问、证券承销与保荐、证券自营、证券资产管理等业务有关的,可能对公司或客户利益产生重大影响的不对外公开或尚未公开的信息。 四、公司应当结合业务开展、组织结构、内部控制等方面的实际情况,建立、完善公司信息隔离墙制度并监督其有效执行。 公司建立信息隔离墙制度,应当尽量减少内部各部门及人员接触、获取非履职所需相关信息的可能。 公司应当切实防范公司与客户、客户与客户之间的利益冲突。当公司利益与客户利益发生重大冲突时,公司应当优先考虑客户的合法权益;当公司不同客户之间发生重大利益冲突时,应当遵循公平原则审慎处理。对于难以避免的利益冲突,公司应当及时向客户披露有关信息和风险。 五、公司应当进一步完善业务隔离、物理隔离、人员隔离、信息系统隔离、资金与账户隔离等内部控制措施,上述措施是建立健全信息隔离墙的基础性要求。
(一)业务隔离 公司各业务部门不得从事与本部门业务有利益冲突的其他业务活动。公司证券承销、证券经纪、证券自营、证券资产管理部门业务须严格分离,不得混合操作;电脑部门、财务部门、监督检查部门与主要业务部门应当相互独立。 (二)物理隔离 公司各业务部门应当有独立的办公场所和办公设备。不同业务部门在同一楼层办公的,彼此之间应该采取有效的物理隔离措施,以确保办公区间的独立和封闭。公司应当对内线电话、电子邮件等实现留痕管理,以强化不同业务部门之间的物理隔离。 公司有利益冲突的业务部门人员不得擅自进入彼此的办公场所。确有必要进入的,应当经公司相关部门批准。 (三)人员隔离 公司高级管理人员应当合理分工,原则上不得同时分管两个或两个以上具有利益冲突的部门。对同一高级管理人员分管多项业务的情形,公司应当完善内控制度,防范利益冲突行为。 公司不同部门人员应当相互独立,不得同时履行可能导致利益冲突的职责。 公司有关具体业务的决策机构或者议事机构应当根据是否存在潜在的利益冲突,实行适当的人员回避。 (四)信息系统隔离 公司信息系统应当确保主要业务信息的相互隔离。有利益冲突的业务部门之间的信息系统应当相对封闭、独立运行。自营、资产管理等交易系统应当与互联网有效隔离。公司应当加强网络安全和防病毒措施,防范信息外泄。 公司应当建立完善的授权机制,对信息系统实行分类、分级管理,用户权限设置应当遵循最小化原则。公司信息系统权限的审批、设置、变动以及密码的使用、修改应有严格的控制措施并保留完备的记录。
百马出行公司信息资产管理制度
第一章制度说明 第一条为了更好地维护和管理设备,充分利用所有设备资源,不断提高公司信息资产效能,提高办公效率,降低管理成本,服务信息化建设,特制定本信息资产管理制度。 第二条本制度所称信息资产是指应用于百马出行公司的所有资产,包括软件、计算机及其外设、网络设备以及相应的配件、耗材、工具等。 第三条本制度主要是明确公司信息资产管理的权限和职责,提出具体管理要求,各部门应遵循程序化、规范化、标准化的信息资产管理原则,共同维护和管理公司的信息资产,使其高效、稳定、可靠、安全运行,为政府的信息化建设提供强有力的基础平台。 第四条信息资产的管理包括采购审核、资产登记、资产调配、资产转移、维护与支持、报废审核。综合部是信息资产管理的职能部门。 第五条本规定适用于公司下辖各部门。 第六条本规定的制定、修改、解释和监督执行由综合部负责。各部门管理员根据此规定行使具体管理职权。 第二章信息资产分类与标识 第七条信息资产分为软件、信息设备以及配件耗材三大类。信息设备包括服务器(含工作站)、台式电脑主机、便携式电脑、显示器、打印机、扫描仪、UPS(≥3KVA)、多功能一体机、网络交换机、路由器、防火墙、网关设备、无线AP等,正常使用年限为5年。
第八条信息设备在初次投入使用前必须由各部门指定专人分配统一编制的信息设备标识码。信息设备标识码由综合部制定编码规则,内部统一编码,编码应具有明显的标识性,能体现资产类别与重要性。 第三章信息资产的采购 第九条信息资产选型原则上采用统一品牌和型号,特殊需求由综合部审核;品牌和型号由综合部根据实际情况确定,并定期根据实际需求进行更新。 第十条信息供应商由综合部指定专人共同评定,并签订长期合作协议,定期或不定期通过比选的方式更新供应商列表与采购价格。 第十一条信息资产原则上必须从评定的供应商处采购,采购设备需经各部门指定专人审核和签字,否则发票不予结算。 第十二条重要信息设备(服务器、笔记本电脑、管理型交换机、路由器、防火墙、网关设备)的采购申请,由各部门指定专人审核和选型,综合部审批通过后采购。 第十三条其它低于单价百马出行(如300)元以下信息设备及配件、耗材的采购申请,由各部门指定专人审核、选型和汇总,综合部审批通过后采购,如有可用资产调配的则不予采购。 第十四条软件系统的采购需使用部门或综合部提出需求,由综合部进行选型和论证并最终确定采购的软件。 第十五条申请采购的信息资产,如有统一选型规定的应按照统一的选型标准采购。
XXX公司信息化管理制度 第一章总则 第一条为加强集团公司信息化建设,规范集团公司信息化管理,降低管理成本,提高工作效率和管理水平,特制定本制度。 第二条本制度适用于集团公司信息化硬件、软件、耗材、系统、数据和安全等管理工作,指导集团公司的网络使用管理和维护工作,规范设备和耗材采购配置引进流程,为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。第三条集团公司信息化管理实行统一管理、分项负责、责任到人的管理机制。第四条本办法适用于职能管理系统信息化管理工作,生产技术系统信息化管理参照执行。 第二章管理分工及职责 第五条集团公司成立信息化管理小组(以下简称信息小组),负责建立健全公司信息化管理体系,组织制定和实施公司信息化管理的规章制度;通过建立 《信息化软硬统一管理系统》,审查、审核、监督、检查、指导集团公司各部门及各子公司信息化建设、运行维护及管理工作。 第六条XXX公司信息部是公司信息化管理常设机构。负责组织拟定公司信息化管理规章制度和管理流程,承办公司信息化设备、软件的采购、调配与回收,组织信息化设备、软件的安装、调试及技术支持,负责集团公司各项信息化的建设、运营、维护和信息资源管理工作,统筹公司信息安全管理,组织公司信息化管理
的知识培训。 第七条集团公司单位分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作。 第八条集团公司各使用单位应指定专人负责本部门信息化管理工作。 第三章硬件管理 第九条各单位因工作需要添置、更换计算机及其他设备,应先根据项目情况和集团公司计划管理规定上报到《信息化软硬统一管理系统》,计划应详细说明使用目的、配置计算机及外设数量、设备设施配置标准。添置计算机应尽量采购带操作系统计算机,严禁使用盗版操作系统。提交至《信息化软硬统一管理系统》经XXX公司信息部审核后,按照集团公司规定上报相关部门审批。 第十条需求计划经批准后,应定期经行公开招标采购,硬件设施采购由XXX 公司信息部办理,所有信息化设备设施的型号、性能数据、厂商、供货商、购买日期等详细数据及硬件自带软件信息,各使用部门均应录入系统登记备案。 第十一条各使用单位应加强信息化设备设施的管理落实专责制,严禁私自处置。 第十二条各使用单位负责本部门计算机及辅助设施的日常维护工作,确保设备在使用期内正常使用。
证券公司信息隔离墙制度指引 第一条为指导证券公司建立健全信息隔离墙制度,制定本指引。 第二条本指引所称信息隔离墙制度,是指证券公司为控制内幕信息及未公开信息(以下统称“敏感信息”)的不当流动和使用而采取的一系列管理措施。 前款所称内幕信息和未公开信息的定义适用《证券法》及《刑法》的规定。 第三条证券公司应当按照需知原则管理敏感信息,确保敏感信息仅限于存在合理业务需求或管理职责需要的工作人员知悉。 证券公司工作人员对以任何方式知悉的敏感信息负有严格的保密义务,不得利用敏感信息为自己或他人谋取不当利益。 证券公司聘用外部服务商的,应当与服务商约定其对在服务中获知的敏感信息负有保密义务。 第四条证券公司应当将信息隔离墙制度纳入公司内部控制机制,采取有效措施,健全业务管理流程,加强对工作人员的培训和教育,对违规泄漏和使用敏感信息的行为进行责任追究。 证券公司应当定期评价信息隔离墙制度的有效性,并根据情况的变化及时调整和完善。 第五条证券公司应当明确董事会、管理层、各部门、分支机构和工作人员在信息隔离墙制度建立和执行方面的职责。 证券公司董事会和经营管理的主要负责人对公司信息隔离墙制度的总体有效性负最终责任,各业务部门和分支机构的负责人对本部门和本机构执行信息隔离墙制度的有效性承担管理责任。证券公司工作人员对本人在执业活动中遵守信息隔离制度承担直接责任。 证券公司合规总监和合规部门协助董事会和管理层建立和执行信息隔离墙制度,并负有审查、监督、检查、咨询和培训等职责。 第六条证券公司进行业务创新或协同开展业务合作,应当事先评估是否可能存在敏感信息不当流动和使用的风险,建立或完善信息隔离墙管理措施。 第七条证券公司应当采取保密措施,防止敏感信息的不当流动和使用,包括但不限于: (一)与公司工作人员签署保密文件,要求工作人员对工作中获取的敏感信息严格保密; (二)加强对涉及敏感信息的信息系统、通讯及办公自动化等信息设施、设备的管理,保障敏感信息安全; (三)对可能知悉敏感信息的工作人员使用公司的信息系统或配发的设备形成的电子邮件、即时通讯信息和其他通讯信息进行监测;
同煤集团企业信息化管理办法 信息化管理处起草 2010年3月
目录第一章总则 第二章组织、管理体系建设 第三章工作职责 第四章信息化资金制度 第五章信息化建设项目管理 第六章会议制度 第七章网络管理 第八章软件开发管理 第九章设备管理 第十章网站管理 第十一章信息安全管理 第十二章工作考核 第十三章讲座和培训管理 第十四章附则
第一章总则 第一条为推进信息化与工业化融合,信息化带动工业化,实现生产自动化、管理信息化,打造现代化数字矿山特制定此办法。 第二条同煤集团各二级单位、分/子公司、职能部门等各从事信息化建设部门,均适用本办法。 第三条信息化水平是衡量企业管理水平的重要标志,信息化的建设与引进、推广与应用是一项对企业发展具有战略意义的系统工程。因此,信息化的建设是一项集团公司全体员工参与的工作。 第四条信息化是实现企业战略目标的重要因素,信息化规划是集团公司整体规划中的重要组成部分。 第五条信息化工作的基本任务是建立和逐步发展公司的信息化应用系统,最终形成决策层,业务层,各单位、公司及职能部门三级信息化网络系统,成为支持企业高效发展的重要手段。 第六条为了加强同煤集团有限责任公司信息资源的开发利用,切实推进企业的信息化工作,提高企业的竞争能力,使同煤集团公司信息化管理科学化、规范化、程序化。 第七条同煤集团信息化工作主要包括,基层单位的网络建设、信息应用系统的规划与引进、信息设备的调配、整合与开发等。 第八条同煤集团公司信息化工作实行统一领导,分级管理,相互协调的管理方式 第九条企业信息化工作目标 1、通过企业信息化建设,提高各级行政主管部门科学决策,转变职能,提高工作效率和服务质量。
证券公司信息隔离墙制度指引 第一章总则 第一条为指导证券公司建立健全信息隔离墙制度,防范内幕交易和管理利益冲突,制定本指引。 第二条证券公司应当建立信息隔离墙制度。信息隔离墙制度应当覆盖相互存在利益冲突的各项业务。 本指引所称信息隔离墙制度,是指证券公司为控制敏感信息在相互存在利益冲突的业务之间不当流动和使用而采取的一系列措施。 本指引所称敏感信息,是指证券公司在业务经营过程中掌握或知悉的内幕信息或者可能对投资决策产生重大影响的尚未公开的其他信息。 第三条证券公司应当将信息隔离墙制度纳入公司内部控制机制,采取有效措施,健全业务流程,对与业务经营有关的敏感信息和可能产生的利益冲突进行识别、评估和管理,加强对工作人员的培训和教育,对违规泄漏和使用敏感信息的行为进行责任追究。 证券公司应当定期评价信息隔离墙制度的有效性,并根据情况的变化和管理利益冲突的需要及时调整和完善。 第四条证券公司应当明确董事会、管理层、各部门和分支机构在信息隔离墙制度建立和执行方面的职责。
证券公司董事会和经营管理的主要负责人对公司信息隔离墙制度的有效性负最终责任,各业务部门和分支机构的负责人对本部门和本机构执行信息隔离墙制度的有效性承担责任。 证券公司合规总监和合规部门协助董事会和管理层建立和执行信息隔离墙制度,并负有审查、监督、检查、咨询和培训等职责。 第五条证券公司采取信息隔离措施难以避免利益冲突的,应当对利益冲突进行披露;披露难以有效处理利益冲突的,应当采取对相关业务进行限制等措施。 证券公司对相关业务进行限制时,应当遵循客户利益优先和公平对待客户的原则。 第六条证券公司各业务部门之间可以开展业务合作,但不得违反信息隔离墙制度的规定。 第七条中国证券业协会对证券公司信息隔离墙制度的建立和执行情况进行自律管理。 第二章信息隔离墙的一般规定 第八条证券公司应当按照需知原则管理敏感信息,确保敏感信息仅限于存在合理业务需求或管理职责需要的工作人员知悉。 第九条证券公司工作人员未经授权或批准不应获取敏
中国人寿保险股份有限公司 信息技术资产管理细则 1总则 1.1 目的 为进一步加强信息技术资产(以下简称IT资产)实物管理,明确管理职责,规范管理流程,根据公司《固定资产管理规定》和《设备管理办法》,特制定本细则。 1.2 适用范围 本细则适用于公司全系统。 1.3 术语 ?IT资产:指通过电子化设备预算购置的电子化设备及通过无形资产(软件)预算 购置的软件。IT资产的分类见本细则附件《IT资产分类标准》(附件1)。 ?IT资产管理系统:全系统管理IT资产实物平台为IT资产管理系统,IT资产的管 理工作应通过IT资产管理系统进行。 2机构职责 IT资产实物归口管理部门为信息技术部,对于未设置信息技术部的单位,为负责IT资产管理的部门。IT资产其他相关管理部门有不动产项目投资部、财务部、人力资源部等,各IT资产实物使用单位为IT资产的使用部门。 2.1 总部相关机构职责 总公司IT资产管理部门有信息技术部、不动产项目投资部,各部门的职责有: 2.1.1总部信息技术部职责 负责制定全系统IT资产技术规格标准和配置标准,负责全系统年度电子化设备和无形资产(软件)需求收集和技术审核;负责总部集中采购的IT资产合同签订和执行;负责IT资产服务商的管理;负责对IT资产生命周期的管理;负责完成本级单位IT资产盘点工作;组织对使用部门IT资产实物使用情况的定期检查;负责对全系统省级IT资产管理工作进行指导和定期检查、
考核。 2.1.2 总部不动产项目投资部职责 负责年度IT资产预算的审核和批复,完成IT资产的财务处置、提供固定资产盘点清单。是公司固定资产归口管理部门。 2.2 省级公司相关机构职责 省级公司IT资产管理部门有研发中心、数据中心、各区域审计中心和各研修院相关部门、各省级分公司信息技术部、财务部,各部门职责有: 2.2.1研发中心、数据中心、各区域审计中心和各研修院相关部门职责 负责本单位范围内年度电子化设备和无形资产(软件)的需求收集和管理;负责总公司授权IT资产合同签订和执行;负责对本单位范围内IT资产生命周期的管理;负责对使用部门定期进行IT资产实物使用情况的检查;负责完成本单位范围内IT资产盘点工作; 2.2.2 省公司信息技术部职责 负责本单位范围内年度电子化设备的需求收集和管理;负责总公司授权IT资产合同签订和执行;负责对本单位范围内IT资产生命周期的管理;负责对使用部门定期进行IT资产实物使用情况的检查,负责完成本单位范围内IT资产盘点工作。负责对地市分公司的IT资产管理工作进行指导和定期检查、考核。 2.2.3 省公司财务部职责 负责本单位范围内年度IT资产预算的审核和批复,完成IT资产的财务处置、提供固定资产盘点清单,是固定资产归口管理部门; 2.3地市级公司相关机构职责 地市级公司IT资产管理部门有综合部、财务部,各部门职责有: 2.3.1地市级公司综合部职责 负责本单位范围内年度电子化设备的需求收集和管理;负责上级单位授权采购的IT资产合同签订和执行;负责对本单位范围内IT资产生命周期的管理;负责对使用部门定期进行IT资产实物使用情况的检查;负责完成本单位范围内IT资产盘点工作。负责对县级分公司IT资产管理工作进行指导和定期检查、考核。 2.3.2地市级公司财务部职责 负责本单位范围内年度IT资产预算的审核和批复,完成本单位范围内IT资产的财务处置、提供固定资产盘点清单,是公司固定资产归口管理部门。
信息系统资产管理办法 第一章总则 第一条为加强**县**医院信息系统资产管理,保证信息 系统资产的安全完整,提高其使用效率,根据**县**医院实际情况,特制定本管理办法。 第二条信息系统资产包括硬件资产和软件资产,硬件资 产包括服务器、网络设备、安全设备、计算机设备、数据库等,软件资产包括应用软件、系统软件、开发工具和实用程序等。 第三条本管理办法适用于信息科。 第二章组织机构与职责 第四条**县**医院信息系统资产管理实行二级管理原则。 一级管理:信息科负责**县**医院的信息系统相关的硬件资产和软件资产的管理,是其责任部门; 二级管理:在信息科监督、指导下,个人使用的计算机设备由本人负责管理,对所使用的计算机设备的安全完整负责,是其责任人。 第三章信息系统资产的验收、登记及领用 第五条**县**医院的信息系统相关资产购进后,按规定 程序办理验收、登记、领用手续。
验收。按归口原则由信息科组织专人办理验收手续。验收内容主要包括:核对发票所列项目、数量、价格与实物是否一致,实物是否完好无损。 登记。验收合格后,信息科的资产管理员对资产进行分类编号,明细登记(编号、录入)每项信息系统资产的资料(包括台账编号、实物编号、资产名称、购置时间、数量、购置价格、存放地点、供应商、保修期、购置人、验收人、使用部门、使用人等)。 领用。办理验收、登记后,由**县**医院总体资产管理部门安排信息系统资产的领用,并办理有关领用手续。 第四章信息系统资产的使用、维护 第六条信息科应定期对信息系统资产进行维护保养,以保证信息系统资产处于良好状态,充分发挥其效能。信息系统资产使用期间发生故障或损坏时,运维人员应立即通知信息科负责人,及时组织维修。重要或大宗信息系统资产由信息科安排维保单位定期进行修理。 第七条所有信息系统资产因公用或维修搬出办公楼必须进行出库登记。 第五章信息系统资产的实物台账管理
上海隆电信息技术有限公司信息化项目管理办法(试行) 为保障上海隆电信息技术有限公司信息化战略实施,明确全公司信息化项目管理,规范项目开展过程中的需求管理、项目前评估和立项管理、项目实施管理、项目验收和后评估管理等工作内容,确保全公司信息化项目拓展的统一规范管理,特制定本办法。 第一章总则 第一条为贯彻国家“以信息化带动工业化”、“走新型工业化道路”的发展战略,全面推进上海隆电信息技术有限公司的信息化建设工作,提升管理技术水平,增强市场应变力,提高内部控制力和工作效率,进一步加强和规范信息化管理工作,提高信息系统建设和应用水平。 第二条建立和巩固信息化项目全生命周期的闭环管理制度。在强化信息化规划和计划管控的基础上,加强信息化项目从需求发掘、立项、实施、验收、后评价、需求再发掘的闭环管理,最大限度地发挥信息化建设的投资效益。要通过建立信息系统后评价管理机制,对各核心应用系统功能的使用效果进行评估,推广应用成熟经验,清理整合重叠或不适用的系统功能,减少重复投资和资源浪费。 第三条“四统一、五兼顾”原则,对核心系统要坚持“统一规划、规范投资,统一标准、健全制度,统一建设、优化资源,统一管理、
共享服务”,兼顾“整体与局部、先进与实用、近期与长远、集中与分散、建设与维护”的原则,在一个统一的架构下整体推进全公司信息化建设,真正实现企业资源整合、数据共享和全面协同。 第四条公司信息化建设应当遵循统一规划、分步实施、效益驱动、重点突破的方针和互联互通、资源共享、安全保密的原则,防止盲目投资和重复建设。 第五条神东煤炭集团公司所属各单位和部门内以计算机、通信、广播电视以及其他现代信息技术为主要手段的信息网络等基础建设、信息应用系统建设和信息资源开发等,均适用本办法。 第二章组织和职责 第一条信息化工作领导小组是公司信息化的最高领导、权威机构,负责领导信息化实施过程中的全部工作,负责制定、实施信息化建设的总体规划,确定企业实施的重点项目和实施方案,负责信息化建设管理、协调和监督,制定全公司信息化工作管理办法、标准和规范,并指导各部门开展信息化工作。 第二条信息化专家咨询委员会,为神东信息化建设提供技术咨询和决策支持。信息化工作委员会,加强业务应用与信息技术两大领域的沟通与融合,在应用层面为神东信息化建设提供决策支持。 第三条信息化工作领导小组职责: 1、信息化领导小组要视情况不定期召开协调会议制度,明确企业信
江苏天鼎投资咨询有限公司文件 苏天鼎字第〔2010〕032号 江苏天鼎投资咨询有限公司信息隔离墙制度 根据《证券法》、《证券公司监督管理条例》、《证券公司内部控制指引》、《证券公司合规管理试行规定》等法律法规,制定本制度。 一、信息隔离墙,是指通过控制或者隔离内幕信息及其他未公开信息在公司内部的流动,防范公司与客户之间、不同客户之间的利益冲突而建立的信息隔离机制。 二、本制度所称内幕信息及其他未公开信息。包括但不限于: (一)证券法律法规规定的涉及上市公司的经营、财务或者对该公司证券的市场价格有重大影响的尚未公开的信息; (二)与证券经纪、证券投资咨询、财务顾问、证券承销与保荐、证券自营、证券资产管理等业务有关的,可能对公司或客户利益产生重大影响的不对外公开或尚未公开的信息。 三、公司结合业务开展、组织结构、内部控制等方面的实际情况,建立、完善公司信息隔离墙制度并监督其有效执行。 公司建立信息隔离墙制度,尽量减少内部各部门及人员接触、获取非履职所需相关信息的可能。 公司切实防范公司与客户、客户与客户之间的利益冲突。当公司利益与客户利益发生重大冲突时,公司优先考虑客户的合法权益;当公司不同客户之间发生重大利益冲突时,遵循公平原则审慎处理。对于难以避免的利益冲突,公司及时向客户披露有关信息和风险。 四、公司将完善业务隔离、物理隔离、人员隔离、信息系统隔离、资金与账户隔离等内部控制措施,上述措施是建立健全信息隔离墙的基础性要求。
(一) 业务隔离 公司各业务部门不得从事与本部门业务有利益冲突的其他业务活动。公司投资咨询、证券自营、证券资产管理部门业务严格分离,不混合操作;电脑部门、财务部门、监督检查部门与主要业务部门相互独立。 (二) 物理隔离 公司各业务部门有独立的办公场所和办公设备。不同业务部门在同一楼层办公的,彼此之间采取有效的物理隔离措施,以确保办公区间的独立和封闭。公司对内线电话、电子邮件等实现留痕管理,以强化不同业务部门之间的物理隔离。 公司有利益冲突的业务部门人员不擅自进入彼此的办公场所。确有必要进入的,应当经公司相关部门批准。 (三) 人员隔离 公司高级管理人员应当合理分工,原则上不同时分管两个或两个以上具有利益冲突的部门。对同一高级管理人员分管多项业务的情形,公司完善内控制度,防范利益冲突行为。 公司不同部门人员相互独立,不同时履行可能导致利益冲突的职责。 公司有关具体业务的决策机构或者议事机构根据是否存在潜在的利益冲突,实行适当的人员回避。 (四) 信息系统隔离 公司信息系统确保主要业务信息的相互隔离。有利益冲突的业务部门之间的信息系统相对封闭、独立运行。自营、资产管理等交易系统与互联网有效隔离。公司加强网络安全和防病毒措施,防范信息外泄。 公司建立完善的授权机制,对信息系统实行分类、分级管理,用户权限设置应当遵循最小化原则。公司信息系统权限的审批、设置、变动以及密码的使用、修改有严格的控制措施并保留完备的记录。 五、信息隔离墙的基本制度包括以下内容: (一)保密制度 公司与员工签订保密协议,督促员工按照授权和岗位职责开展工作,对工作中获知的相关信息严格保密,不得利用其为任何机构和个人谋取不当利益。 (二)跨墙管理制度