证券公司信息技术管理规范

中国证券监视管理委员会关于发布《证券经营机构营业部信息系统技术管理标准（试行）》的通告为加强证券经营机构营业部信息系统平安管理，减少和防范市场技术风险，促进证券市场安康开展，我会制定了《证券经营机构营业部信息系统技术管理标准（试行）》（以下简称《标准》），现予以实施，并就有关要求通知如下：
一、各证券经营机构要充分认识实施《标准》的必要性和重要性，各单位主要负责人要认真组织学习，亲自抓《标准》的实施落实工作。

二、《标准》适用于依法成立的证券经营机构。

已制定的地方性管理规定及各证券经营机构内部规章制度须根据本《标准》作相应修订。

三、本《标准》从之日起实施，工作分两个阶段进行：第一阶段，今年上半年要根据《标准》要求，建立健全内部管理制度和组织机构；第二阶段，1999年6月30日前要完成更新与调试营业部信息系统软、硬件工作，到达《标准》要求。

各证券经营机构要结合本单位实际安排好工作进度。

四、本《标准》将纳入证券经营机构年检范围，对不符合《标准》要求的营业部，中国证监会将要求其限期整改，并追究该证券经营机构及其营业部主要领导者的责任。

五、年内中国证监会将组织检查落实情况，并适时安排培训和技术交流。

证券经营机构营业部信息系统技术管理标准（试行）
目录
目录
第一章总那么
第一节目标
第二节原那么
第三节制定与实施
第二章管理体系
第一节组织结构
第二节人员管理
第三节平安管理
第四节技术资料管理
第三章
[1] [2] [3] [4] [5] [6] [7]。

证券有限责任公司信息技术部项目管理办法第一章总则第一条为规范公司信息技术项目运作流程，保障项目质量，提高工作效率，合理利用资源，特制定本办法。

第二条本管理办法为公司信息技术项目管理的纲领性文件，适用于信息技术部发起并负责执行的项目，其他部门发起、信息技术部负责执行或信息技术部配合其他部门执行的项目参照本管理办法执行。

第三条信息技术项目主要分为以下几类：机房建设/搬迁（包括总部机房、营业部机房）、网络系统建设/改造、应用系统建设/改造、软件开发、信息安全建设、其他信息技术项目六类。

第四条信息技术项目管理过程分为项目立项、项目计划、项目执行、项目风险管理、项目结束五个部分。

第二章职责第五条技术管理组负责根据技术需求及业务需求制定年度项目计划及预算，并在财年末进行项目总结及决算。

第六条信息技术项目管理由技术管理组负责组织实施，信息技术项目组成员包括：项目申请人、项目负责人、项目参与人和项目跟踪人。

（一）项目申请人负责根据项目需求撰写立项申请。

（二）项目负责人全面负责项目计划、项目执行和控制、项目结束阶段的相关工作，是所承担项目的第一责任人。

（三）项目参与人根据项目负责人制定的项目计划执行任务，接受项目负责人的工作委派，向项目负责人报告，对项目负责人负责。

（四）项目跟踪人负责根据项目计划、项目变更进行项目管理全过程的监督。

第七条项目申请人由技术需求部门或业务需求部门负责人负责委派。

第八条项目负责人由信息技术部总经理负责委派。

第九条项目组成员由项目负责人提名，由信息技术部总经理审批。

第十条项目跟踪人由技术管理组负责人委派。

第三章项目年度规划及总结第十一条技术管理组应在每个财年初，向公司各部门就本年度信息技术项目计划征求意见，并制定年度项目规划及预算。

第十二条年度项目规划至少应明确以下内容：项目内容、项目负责人、项目实施周期、项目优先级。

第十三条年度项目预算应与年度项目规划的项目内容一致，并就项目内容分类进行初步询价，汇总后形成项目年度预算。

券商的技术部管理制度第一章总则第一条为了规范和加强券商技术部的管理，提高技术人员的工作效率和质量，特制定本管理制度。

第二条券商技术部是券商公司的技术支撑部门，主要负责券商系统的研发、维护和运营，以及技术支持。

技术部下辖多个技术团队，分别负责不同的技术领域。

第三条技术部应当严格遵守国家的相关法律法规和政策，确保技术工作的合法性和稳定性。

第四条技术部应当积极配合券商公司领导班子做好技术管理工作，在公司整体经营规划中起到关键的支撑作用。

第五条技术部应当加强内部沟通和协作，形成良好的团队合作氛围，共同推动技术工作的顺利开展。

第六条技术部应当持续加强技术人员的培训和学习，不断提高技术水平，适应行业发展和公司需求。

第七条技术部应当加强技术风险管理，做好系统安全防护，确保公司系统的安全稳定运行。

第八条技术部应当加强对外合作，与其他券商技术部门、第三方技术企业建立良好的合作关系，共同推动行业技术的进步。

第二章技术部的组织架构第九条技术部设总经理一名，直接向公司董事会负责。

第十条技术部下设多个技术团队，分别负责不同的技术领域，每个团队设负责人一名。

第十一条技术部设专职的安全保障小组，负责公司系统的安全管理和维护工作。

第十二条技术部设项目管理办公室，负责公司各类技术项目的管理和协调工作。

第十三条技术部设技术研发部门，负责公司系统的研发和优化工作。

第十四条技术部设技术支持部门，负责维护公司系统的日常运行和技术支持工作。

第十五条技术部设技术培训部门，负责技术人员的培训和学习工作。

第三章技术部的工作规范第十六条技术部应当严格按照公司的发展战略和技术规划，开展相应的技术工作。

第十七条技术部应当加强对技术人员的日常管理，确保他们按时按质完成工作任务。

第十八条技术部应当建立完善的技术评估体系，对技术人员的工作进行评估和考核。

第十九条技术部应当建立健全的技术文档和知识库，保障技术工作的延续性和稳定性。

第二十条技术部应当遵循相关的标准和规范，开展技术工作，确保系统的可维护性和可扩展性。

中国证券管理委员会关于发布《证券经营机构营业部信息系统技术管理规范(试行)》的通知文章属性•【制定机关】中国证券监督管理委员会•【公布日期】1998.03.09•【文号】证监信字[1998]2号•【施行日期】1998.03.09•【效力等级】部门规范性文件•【时效性】失效•【主题分类】证券正文*注：本篇法规已被《中国证券监督管理委员会公告(2009)8号－－关于废止部分证券期货规章的决定(第八批)》（发布日期：2009年4月10日实施日期：2009年4月10日）废止中国证券监督管理委员会关于发布《证券经营机构营业部信息系统技术管理规范（试行）》的通告（１９９８年３月５日证监信字〔１９９８〕２号）各证券经营机构：为加强证券经营机构营业部信息系统安全管理，减少和防范市场技术风险，促进证券市场健康发展，我会制定了《证券经营机构营业部信息系统技术管理规范（试行）》（以下简称《规范》），现予以发布实施，并就有关要求通知如下：一、各证券经营机构要充分认识实施《规范》的必要性和重要性，各单位主要负责人要认真组织学习，亲自抓《规范》的实施落实工作。

二、《规范》适用于依法成立的证券经营机构。

已制定的地方性管理规定及各证券经营机构内部规章制度须根据本《规范》作相应修订。

三、本《规范》从发布之日起实施，工作分两个阶段进行：第一阶段，今年上半年要根据《规范》要求，建立健全内部管理制度和组织机构；第二阶段，１９９９年６月３０日前要完成更新与调试营业部信息系统软、硬件工作，达到《规范》要求。

各证券经营机构要结合本单位实际安排好工作进度。

四、本《规范》将纳入证券经营机构年检范围，对不符合《规范》要求的营业部，中国证监会将要求其限期整改，并追究该证券经营机构及其营业部主要领导者的责任。

五、年内中国证监会将组织检查落实情况，并适时安排培训和技术交流。

证券经营机构营业部信息系统技术管理规范（试行）目录目录第一章总则第一节目标第二节原则第三节制定与实施第二章管理体系第一节组织结构第二节人员管理第三节安全管理第四节技术资料管理第三章硬件设施第一节计算机机房第二节远程通信第三节计算机设备第四节局域网络第五节电子交易设备第六条设备管理第四章软件环境第一节系统软件第二节应用软件第三节软件管理第五章数据管理第一节交易业务数据第二节系统数据第六章技术事故的防范与处理第一节技术事故及其防范第二节技术事故的处理第一章总则第一节目标１．１．１最大程度地防范技术操作风险，保护投资者利益，维护证券经营机构的合法权益，促进证券市场健康发展。

证券公司信息技术人员执业登记自律管理规则第一章总则第一条为了规范证券公司信息技术人员的执业行为，维护市场稳健运行，保障投资者权益，制定本规则。

第二条本规则适用于证券公司的信息技术人员的执业登记和自律管理，包括证券公司的信息技术人员、系统管理员、网络工程师等相关人员。

第三条信息技术人员应当依法执业，并遵守国家法律法规、监管规定和证券公司的相关规定，履行职业道德，提高专业素养，维护证券市场秩序。

第四条证券公司应当建立完善的信息技术人员执业管理制度，明确职责分工，加强内部监督，推动信息技术人员的自律管理。

第五条证券公司应当通过内部培训、考核评价等方式提升信息技术人员的专业水平，确保其具备执业所需的知识和技能。

第六条证券公司应当加强对信息技术人员的日常管理，定期进行职业素质考核，发现问题及时纠正。

第七条信息技术人员在执业期间应当主动接受相关监管部门的监督和管理，配合完成相关监管要求和工作。

第八条证券公司应当建立健全信息技术人员违规行为处罚机制，对违反规定的行为进行严肃处理。

第二章信息技术人员执业登记管理第九条证券公司应当建立信息技术人员执业登记台账，记录信息技术人员的基本信息、专业背景、执业资格、培训情况等。

第十条信息技术人员应当按照证券公司的规定，提供真实、准确的个人信息并进行执业登记，不得提供虚假信息。

第十一条信息技术人员变更执业单位时，应当及时通知原证券公司，并进行相关手续的变更。

第十二条证券公司应对信息技术人员的执业登记情况进行定期审核，确保登记信息的真实性和有效性。

第十三条信息技术人员应当及时更新自己的执业登记信息，并对不实信息承担相应的责任。

第三章信息技术人员自律管理第十四条信息技术人员应当积极参加相关专业培训，不断提升自己的专业技能和素养。

第十五条信息技术人员应当依法履行职业责任，保守客户和公司的商业机密，不得泄露公司内部机密信息。

第十六条信息技术人员不得利用职务之便谋取个人私利，不得参与违反法律法规、公司规定的活动。

证券公司证券信息技术管理制度模版一、引言证券公司是金融市场重要的参与者。

随着市场化进程不断深入，证券公司的经营面临着越来越多的挑战和机遇。

在保证资金安全的同时，提高证券信息技术管理是提升业务效率、提高服务水平、缩短交易链路的有效途径。

本文是一份证券公司证券信息技术管理制度模板，旨在帮助证券公司规范证券信息技术管理，保证业务的安全和高效。

二、证券信息技术管理的目标要有效的管理证券信息技术，需要确立明确的目标。

该制度的目标如下：1.保证客户资金和证券的安全；2.提高证券公司的业务效率和经营效益；3.提高客户服务水平和满意度。

三、证券信息技术管理的内容1. 系统开发和维护管理1.1 开发环境的建设1.2 系统开发规范1.3 变更管理流程1.4 版本控制流程1.5 系统代码安全流程1.6 数据库管理流程1.7 系统维护管理流程2. 网络和系统安全管理2.1 网络安全管理2.2 系统安全管理2.3 可疑交易监控3.1 数据库安全管理3.2 数据库备份和恢复流程3.3 存储管理3.4 数据库容量规划4. 其他管理4.1 软件使用管理4.2 软件采购审批流程4.3 手机和移动终端管理4.4 工作站硬件设备管理四、系统开发和维护管理1.1 开发环境的建设证券公司应建立完善的系统开发环境，确保研发人员能够进行高效的研发工作。

其中，开发环境包括硬件设备、软件工具、数据库等。

1.2 系统开发规范证券公司应建立系统开发规范，规定系统开发的流程、文件规范、编码规范和测试流程等。

1.3 变更管理流程证券公司应建立变更管理流程，规定变更范围、变更内容、变更流程和变更审核流程等。

1.4 版本控制流程证券公司应建立版本控制流程，规定版本控制流程、版本命名规范、版本归档规范和版本库权限管理规范等。

1.5 系统代码安全流程证券公司应建立系统代码安全流程，规定代码安全审查流程、代码存储安全管理规范和代码备份规范等。

证券公司应建立数据库管理流程，规定数据库访问权限管理、数据库备份和恢复流程等。

证券公司信息技术管理
证券公司的信息技术管理是非常重要的，因为证券市场的高度复杂性和快速变化需要强大的信息技术支持。

信息技术管理涉及到许多方面，包括网络安全、数据管理、交易系统、风险管理和合规性等。

首先，网络安全是信息技术管理中的关键部分，证券公司需要保护客户和公司的数据免受黑客和其他威胁的侵害。

这包括建立强大的防火墙、加密技术和监控系统，以确保网络和系统的安全。

其次，数据管理也是证券公司信息技术管理的重要组成部分。

证券公司需要处理大量的交易数据和客户信息，因此需要有效的数据库管理系统和数据分析工具来确保数据的准确性和完整性。

另外，交易系统是证券公司信息技术管理中的关键环节。

证券公司需要高速、稳定的交易系统来支持复杂的交易活动，包括股票交易、期货交易和外汇交易等。

这些系统需要能够处理大量的交易并保证交易的准确性和及时性。

此外，风险管理和合规性也是证券公司信息技术管理中不可或
缺的部分。

证券公司需要建立有效的风险管理系统来监控交易风险和市场风险，并确保符合监管机构的规定和法律法规。

总的来说，证券公司的信息技术管理涉及到诸多方面，需要综合考虑安全、数据管理、交易系统、风险管理和合规性等多个方面的需求，以确保公司能够在竞争激烈的证券市场中保持竞争力并为客户提供优质的服务。

证券公司信息技术管理规定（草案V1.72）第一章总则第一条【立法目的和依据】为保障证券公司信息系统安全运行，加强证券公司信息安全管理，防范和化解信息技术风险，提高行业信息安全水平，支持证券业务发展，根据《中华人民共和国证券法》、《证券公司监督管理条例》、《证券期货业信息安全保障管理办法》（已公开征求意见）等有关法律法规制定本规定。

第二条【适用范围】本规定适用于在中华人民共和国境内依法设立的证券公司。

第三条【责任主体及原则】证券公司是信息技术管理工作的责任主体，对本机构信息系统安全运行承担责任，实行“谁运行、谁负责，谁使用、谁负责”原则。

第四条【会机关监管职责】中国证监会负责制定、修订证券公司信息技术相关法规，牵头对证券公司信息技术相关新应用、新情况、新问题进行研究，并牵头对行业发生的重大安全事件进行调查处理。

第五条【证监局监管职责】证监局负责辖区证券公司信息系统监管，证券公司分支机构信息系统由分支机构所在地证监局负责监管。

证券公司分支机构所在地和证券公司住所地证监局之间应建立有效的信息沟通和监管协作机制，有效防范、化解和处置分支机构的信息技术风险、重大异常情况和突发事件，协调配合做好有关分支机构的信息技术检查、信息安全事件处置等事项。

第六条【信息技术定义】本规定中的证券公司信息技术（英文：Information Technology，简称IT）是指证券公司在核准的业务范围内，管理和处理业务活动期间产生的账户、交易、清算、财务、服务等方面信息所采用的各种计算机、通信、软件工程等技术的统称。

第二章信息技术治理第七条【信息技术治理】信息技术治理是指证券公司在运用信息技术过程中，制定的有关信息技术决策权分配和责任承担的框架。

第八条【责任分工】证券公司法定代表人对证券公司信息安全及信息技术管理负最终责任，证券公司章程应明确以下事项：（一）证券公司信息技术管理的组织架构和决策机构；（二）证券公司董事长、总经理、分管信息技术的高级管理人员、信息技术管理部门负责人在信息技术管理工作中的职责分工。

证券有限责任公司营业部信息系统技术规范第一章总则第一条为保证系统的安全稳定运行，根据主管和监管部门的要求制订本规范。

本规范作为《xx证券营业部信息技术管理制度》的组成部分，目的在于规范化、标准化营业部信息系统建设和维护过程。

第二条营业部信息系统除满足本规范的规定外，还应当满足当地有关部门的规定。

第三条本管理规范由公司技术部负责解释。

第四条本规范与此前颁布的有关规定不一致的，以本规范为准。

第二章基础环境第五条营业部选址时，应遵照中国证券业协会《证券营业部信息技术指引》中的机房选址要求的规定执行。

第六条营业部新建、搬迁和改造，机房承包和网络系统集成商选择时，系统集成商必须具有工信部（原信息产业部）颁发的系统集成贰级（含贰级）以上资质或建设部颁发的建筑智能化工程专业承包贰级（含贰级）以上资质。

第七条机房新建、搬迁和改造时，机房承包和网络系统集成商选择时，最少邀请三家（含三家）以上集成商参与招投标，对集成商进行比较，选择方案设计合理、信用好、价格优的集成商。

第八条机房建设方案应报送信息技术部进行审批，材料中应至少包括两家（含两家）集成商的建设方案、报价、集成商资质说明、集成商的优势等情况进行说明。

第九条机房建设验收前，应报告技术部系统建设情况，包括系统工程资料等，由技术部对建设情况进行现场或非现场的评估，方可进行验收。

第十条机房建设除了遵照监管部门和中国证券业协会《证券营业部信息技术指引》的要求外，特别需要注意以下事项：环境要求1.营业部机房的墙面、地面和房顶须做防尘处理，密封安装孔和桥架孔等，机房的外墙体具备一定的强度，如实墙、加固的轻钢龙骨墙体等，并一直延伸到屋顶。

2.新建或改造的营业部机房，地面铺设地砖，可不做吊顶和防静电地板。

3.机房门禁：机房设备间要安装防火防盗门，同时安装简单门禁系统：包括电子吸锁、单门控制器、出门按钮、刷卡器，使用UPS供电，准备2－4张进出卡，门禁管理软件安装在普通电脑上。

证券营业部信息技术文档管理制度第一章总则第一条为指导公司营业部建立完善的信息技术文档管理体系,规范信息技术文档的管理工作，根据中国证监会颁发的《证券经营机构营业部信息系统技术管理规范（试行）》及有关规定，结合公司的具体情况特制定本制度。

第二条技术文档管理的目的是确保营业部内的技术资料得到全面的记录和妥善的保管,并能够被迅速准确的查阅和使用，确保能够依靠存留的技术文档恢复系统的正常运转.第三条本制度所涉及的营业部信息技术文档主要指营业部内与通讯及计算机系统有关的书籍、技术资料、图表、程序与数据。

具体包括:软件系统技术文档、网络系统技术文档、服务器技术文档、弱电系统技术文档、电源系统技术文档、应急计划技术文档以及信息技术设备随机资料、技术图书、技术合同、培训教材与资料、系统配置参数、设备和基建工程的技术数据及相关技术文档等.第四条技术文档可用纸、磁带、磁盘、光盘等多种介质为载体记录和存放。

第二章信息技术文档的内容第五条软件系统技术文档软件系统技术文档应包括营业部系统软件、应用软件的各类资料。

具体应包括以下几点：（一）营业部软件系统组成说明;（二）营业部各类软件配置、安装、使用操作说明书，软件开发者对系统安全功能的测试报告和安全承诺书;（三）软件设计方案、数据结构、加密算法、源代码等开发资料；（四）国家认可测评认证证书;（五）软件升级、维护和系统参数的调整测试记录；（六）软件的使用范围和使用权限。

第六条网络技术文档网络技术文档应包括网络系统的整体概况描述、各类网络设备的功能描述、设置描述和连接描述.具体包括以下几点:（一）营业部网络系统总体结构说明，网络结构的拓扑图,VLAN设置的说明，网络安全设计方案；（二）主干交换机的技术说明。

包括主干交换机的品牌型号、主干交换机的地址（IP地址和MAC地址)、交换机的安放位置、主干交换机上配置的各模块的技术说明、主干交换机（包括配置的模块）各端口的连接说明(包括与备份交换机的连接、与服务器的连接、与二级交换机的连接、与工作站的连接等）；（三）二级交换机（或集线器)的技术说明.包括所有二级交换机(或集线器）的品牌型号、地址（IP地址和MAC地址)、安放位置、各端口的连接说明（包括与主干交换机的连接、与工作站的连接）；（四）网络配置的操作说明.包括交换机（主干交换机和二级交换机）冗余设置的操作说明、VLAN设置的操作说明等。

中国证券监督管理委员会关于发布《＜证券经营机构营业部信息系统技术管理规范（试行）＞技术指引》的通知文章属性•【制定机关】中国证券监督管理委员会•【公布日期】1999.11.03•【文号】证监信息字[1999]18号•【施行日期】1999.11.03•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】证券正文中国证券监督管理委员会关于发布《〈证券经营机构营业部信息系统技术管理规范（试行）〉技术指引》的通知（证监信息字〔１９９９〕１８号）各证券经营机构：为进一步落实《证券经营机构营业部信息系统技术管理规范（试行）》（证监信字〔１９９８〕２号，以下简称《规范》），提高行业信息系统安全管理水平，有效防范和化解技术风险，现将《〈证券经营机构营业部信息系统技术管理规范（试行）〉技术指引》（以下简称《指引》）印发给你们，并就有关事宜通知如下：一、要在认真组织学习《规范》的基础上，全面了解和贯彻《指引》的要求，做到有效防范技术风险，提高安全水平。

二、要根据《规范》及《指引》的要求，找出差距和不足，采取有效措施加以改进。

三、中国证监会将组织对《规范》及《指引》落实情况的检查。

对不符合要求的单位，将根据《关于证券经营机构及其营业部做好信息系统检查工作有关事宜的通知》（证监信息字〔１９９９〕７号）和《关于强化证券经营机构总部对所属营业部信息系统安全检查的通知》（证监信息字〔１９９９〕１１号）等文件的规定，严肃处理。

中国证监会一九九九年十一月三日《证券经营机构营业部信息系统技术管理规范（试行）》技术指引第一章管理体系技术指引第一节组织结构一、电脑中心负责制定的与信息系统相关的规章制度（〔２．１．２（１）〕）至少应包括如下方面：１、组织机构与人员管理；２、安全管理（包括病毒防范）；３、文档资料管理；４、数据管理；５、硬件设备管理（包括相关设备强制更换）；６、软件管理；７、网络管理；８、机房管理；９、运行维护管理（包括操作安全管理）；１０、技术事故防范与处理。

证券公司信息技术管理规范文章属性•【制定机关】中国人民银行,中国证券监督管理委员会•【公布日期】2005.03.25•【文号】•【施行日期】2005.03.25•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】通信业正文证券公司信息技术管理规范JR中华人民共和国金融行业标准JR/T0023—2004证券公司信息技术管理规范The criterion of IT management for securites company 2005年3月25日发布2005年3月25日实施中国人民银行和中国证监会发布前言本标准由全国金融标准化技术委员会提出。

本标准由全国金融标准化技术委员会归口管理。

本标准起草单位：中国证券监督管理委员会、国泰君安证券股份有限公司、中国银河证券有限责任公司、申银万国证券股份有限公司、长江证券有限责任公司、海通证券股份有限公司、泰阳证券有限责任公司、闽发证券有限责任公司、兴业证券股份有限公司、国信证券有限责任公司。

本标准主要起草人：徐雅萍、陈煜涛、俞枫、金守罕、郭怡峰、陈静、沈云明、汤玉龙、彭湘林、王锦炎、刘斌、廖亚滨、万晓鹰、黄卉、徐颖。

本标准为首次发布。

引言为了规范证券公司信息技术管理行为，保护投资者的合法利益，维护证券公司的合法权益，促进证券市场的健康发展，特制定本标准，以加强证券公司信息系统的优化建设和安全管理，推动信息系统建设与技术管理水平的协调发展，提高证券行业的整体信息技术应用水平。

证券公司信息技术管理规范1 范围本标准规定了证券公司信息技术管理的以下方面：a）信息技术管理工作中应遵循的基本原则；b）信息技术管理的组织架构；c）信息技术人员、项目和安全管理；d）机房和设备管理；e）网络通信、软件和数据；f）信息系统运行管理、技术事故的防范与处理。

本标准适用于证券公司的信息技术管理工作。

2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。

凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。

中国证券管理委员会关于发布《证券经营机构营业部信息系统技术管理规范(试行)》的通知【法规类别】证券综合规定【发文字号】证监信字[1998]2号【失效依据】本篇法规已被《中国证券监督管理委员会公告(2009)8号－－关于废止部分证券期货规章的决定(第八批)》（发布日期：2009年4月10日实施日期：2009年4月10日）废止【发布部门】中国证券监督管理委员会【发布日期】1998.03.09【实施日期】1998.03.09【时效性】失效【效力级别】XE0303中国证券监督管理委员会关于发布《证券经营机构营业部信息系统技术管理规范（试行）》的通告（１９９８年３月５日证监信字〔１９９８〕２号）各证券经营机构：为加强证券经营机构营业部信息系统安全管理，减少和防范市场技术风险，促进证券市场健康发展，我会制定了《证券经营机构营业部信息系统技术管理规范（试行）》（以下简称《规范》），现予以发布实施，并就有关要求通知如下：一、各证券经营机构要充分认识实施《规范》的必要性和重要性，各单位主要负责人要认真组织学习，亲自抓《规范》的实施落实工作。

二、《规范》适用于依法成立的证券经营机构。

已制定的地方性管理规定及各证券经营机构内部规章制度须根据本《规范》作相应修订。

三、本《规范》从发布之日起实施，工作分两个阶段进行：第一阶段，今年上半年要根据《规范》要求，建立健全内部管理制度和组织机构；第二阶段，１９９９年６月３０日前要完成更新与调试营业部信息系统软、硬件工作，达到《规范》要求。

各证券经营机构要结合本单位实际安排好工作进度。

四、本《规范》将纳入证券经营机构年检范围，对不符合《规范》要求的营业部，中国证监会将要求其限期整改，并追究该证券经营机构及其营业部主要领导者的责任。

五、年内中国证监会将组织检查落实情况，并适时安排培训和技术交流。

证券经营机构营业部信息系统技术管理规范（试行）目录目录第一章总则第一节目标第二节原则第三节制定与实施第二章管理体系第一节组织结构第二节人员管理第三节安全管理第四节技术资料管理第三章硬件设施第一节计算机机房第二节远程通信第三节计算机设备第四节局域网络第五节电子交易设备第六条设备管理第四章软件环境第一节系统软件第二节应用软件第三节软件管理第五章数据管理第一节交易业务数据第二节系统数据第六章技术事故的防范与处理第一节技术事故及其防范第二节技术事故的处理第一章总则第一节目标１．１．１最大程度地防范技术操作风险，保护投资者利益，维护证券经营机构的合法权益，促进证券市场健康发展。

证券公司营业部技术资料管理制度一、前言证券公司营业部技术资料管理制度是为了规范证券公司营业部技术资料管理，保证技术资料的完整性、可靠性、安全性以及避免丢失、泄露、误用等问题，加强技术资料的积累、共享、应用，提高组织内部知识管理、信息共享、优化资源配置水平，更好地提高企业内部管理效率和市场应对能力。

二、适用范围本制度适用于证券公司营业部的技术资料管理，包括编制、存档、使用、备份、保护等方面的规定。

三、制度内容（一）技术资料的备份为保障技术资料的完整性和安全性，证券公司营业部需在技术资料编制后进行备份存储。

技术资料备份应按照文件分类、文件编号、文件名称等记录备份情况，并建立备份记录清单。

证券公司营业部还需按照备份周期制定备份计划，定期对技术资料进行备份。

备份存储媒介应存放于营业部内部安全的位置，防止遭到不法分子的恶意破坏。

（二）技术资料的编制为确保技术资料的准确性、完整性，证券公司营业部应按照规范制定技术资料编制规定，规范技术资料编制流程和技术要求。

同时，应制定表格和标准格式以达到技术资料的统一性和规范性。

技术人员在编制技术资料时，应遵照编制规定，确保技术资料的规范化、标准化。

编制完成后，应按照规定提供给相关人员，并保留原件。

（三）技术资料的存档为使技术资料的管理更加有序，证券公司营业部应制定技术资料存档规定，制定关于技术资料名录和文件编号的规范。

技术资料存储应当做到相对封闭，配有防潮、防尘、防虫等防护设施。

存档时还应注意保护技术资料的完整性和安全性，如强制签名、正式密封、铅封等。

如技术资料须更改，应作出明确的注释和挂带，并记录更改日期和更改原因。

（四）技术资料的使用技术资料应通过正规途径向有权管理人员或使用人员提供，一旦提供，管理人员或使用人员应当遵守保密规定，不得泄露、授权、外借或利用技术资料牟取个人利益。

当技术资料使用完毕后，应及时予以归还，防止丢失失窃。

（五）技术资料的保护证券公司营业部应定期检查技术资料的安全，避免遭到盗窃、破坏等不法行为，保护公司技术积累及其他资料的安全，建立完善的技术资料保护体系，提高文件管理的安全性。

第一章总则第一条为加强证券公司信息管理，确保信息准确、及时、安全地传递和利用，提高公司经营效率，防范信息风险，根据《中华人民共和国证券法》、《证券公司监督管理条例》等相关法律法规，结合公司实际情况，制定本制度。

第二条本制度适用于证券公司内部所有部门和员工，以及与公司业务相关的合作伙伴。

第三条证券公司信息管理应遵循以下原则：1. 法规合规：遵守国家法律法规和行业监管政策，确保信息管理合法合规。

2. 安全保密：加强信息安全防护，确保公司信息安全。

3. 及时准确：确保信息传递及时、准确，提高公司决策效率。

4. 协同共享：加强信息资源共享，提高公司整体竞争力。

第二章信息分类与分级第四条证券公司信息分为以下类别：1. 公开信息：指对投资者公开披露的信息，如定期报告、临时公告等。

2. 内部信息：指公司内部管理、业务运营、财务状况等信息。

3. 秘密信息：指涉及公司商业秘密、客户隐私、内部决策等信息。

第五条证券公司信息分为以下等级：1. 一级信息：对公司经营管理和市场竞争力具有重大影响的信息。

2. 二级信息：对公司经营管理和市场竞争力有一定影响的信息。

3. 三级信息：对公司经营管理和市场竞争力影响较小或无影响的信息。

第三章信息管理职责第六条公司设立信息管理部门，负责公司信息管理的统筹规划、组织实施和监督检查。

第七条各部门负责人为本部门信息管理的第一责任人，负责本部门信息管理工作的组织实施。

第八条员工应按照以下要求履行信息管理职责：1. 严格保密：不得泄露公司秘密信息，未经批准不得对外透露公司内部信息。

2. 保守客户隐私：严格遵守客户隐私保护规定，不得泄露客户个人信息。

3. 及时传递：按照公司规定，及时、准确地将信息传递给相关部门和人员。

4. 信息安全：遵守信息安全规定，防范信息泄露、篡改、破坏等风险。

第四章信息传递与共享第九条公司内部信息传递应采用以下方式：1. 文件传递：通过公司内部文件传递系统进行。

2. 电子邮件：通过公司内部电子邮件系统进行。

证券经营机构营业部信息系统技术管理规范证券经营机构营业部信息系统技术管理规范第一章总则第一节目标1.1.1最大程度地防范技术操作风险，保护投资者利益，维护证券经营机构的合法权益，促进证券市场健康发展。

1.1.2充分吸收国外先进经验和国内计算机信息技术应用成果，推动信息系统建设与技术管理水平的协调发展，提高证券行业的整体技术水平。

1.1.3指导证券经营机构下属证券营业部(以下简称营业部)加强计算机信息系统的优化建设和安全管理，加强计算机信息技术人员的管理，防止数据遗失、损坏、篡改、泄漏，提高系统运行的安全性、可靠性与稳定性。

第二节原则1.2.1安全性原则。

营业部在信息系统的设计、开发、运行、维护各环节和硬件、软件、网络通讯、数据、管理制度各方面，都必须贯彻安全性原则。

应当把安全措施落实到信息技术管理的每个环节、每个方面，1 应当使从业人员牢固树立技术风险的防范意识。

1.2.2实用性原则。

营业部应当加强信息技术管理，注重采用先进成熟技术。

在确保系统安全的前提下，力求避免因不切实际地提高系统安全级别而造成投资浪费1 避免因引用任何未经消化吸收的境外安全保密技术和设备而对信息技术管理造成消极影响。

1.2.3可操作性原则。

信息技术管理规范必须具有可操作性。

营业部根据本规范细化与完善其信息技术管理制度时，也应当力求简单明确，便于对照检查，便于操作。

第三节制定与实施1.3.1根据《中华人民共和国计算机信息系统安全保护条例》及有关规定，结合我国证券业具体情况，制定本规范。

1.3.2本规范由中国证券监督管理委员会发布和监督实施。

1.3.3本规范原则上每两年修订一次。

1.3.4本规范由中国证券监督管理委员会负责解释。

第二章管理体系第一节组织结构2.1.1各证券经营机构计算机信息技术工作必须实行统一归口管理，建立健全组织机构。

证券经营机构应设立计算机信息系统管理部门(以下称电脑中心)，营业部相应设立计算机工作管理部门(以下称电脑部)。

证券有限责任公司信息技术治理管理办法第一章总则第一条为加强公司信息技术管理与规范，保持信息系统与业务目标的一致性，合理利用IT资源，有效管理IT风险，确保信息系统的建设和运行安全稳定，根据《证券期货经营机构信息技术治理工作指引》（试行）的要求，制定本办法。

第二条做好信息技术治理工作是公司全体员工的共同责任，公司全体员工应严格遵守信息技术治理方面的相关制度规定。

公司各部门、各分支机构应在符合信息技术治理相关制度规定的前提下开展经营管理活动。

第三条信息技术治理（IT治理）是指公司在运用信息技术（以下简称IT）过程中,制定的有关IT决策权分配和责任承担的框架，主要包括在IT原则、IT架构、IT基础设施、IT应用和IT投入5个方面制定相关制度并建立有效的工作机制，实现IT决策的责任和权力的有效分配与控制，提高IT资源的有效性、可用性和安全性。

第四条公司IT治理的原则是：按照IT治理的方法论，循序渐进地推进IT治理，即在业务目标的驱动下，制定IT战略，并保证IT战略与业务战略目标的匹配；挖掘业务需求，完善信息系统建设，使IT真正为业务提升、管理创新贡献价值；实施IT项目管理与风险管理；保证IT的合理投入，进行IT绩效评估。

第五条本办法适用于公司总部及所有营业部。

全资子公司的IT治理工作可纳入公司统筹实施。

第二章IT治理目标与IT规划第六条IT治理作为公司治理的重要组成部分，是公司信息系统的基础性建设，利用IT增强公司的核心竞争力，使公司从IT投入中获得更大收益。

IT治理的具体目标是：(一)以公司战略和业务需求为导向，不断完善信息技术体系，实现IT治理水平的整体提升；(二)持续优化和完善IT基础架构，满足业务和信息技术不断发展的要求，实现技术和业务的有效匹配；(三)在经营管理和技术支持之间建立建设性关系，确保公司总体战略和信息技术战略得到有效执行，实现IT资源的最优配置；(四)在IT决策过程中实行部门间联合决策和公司管理层统筹决策机制，本着结合需求、适度前瞻、统一领导、通力合作的原则，保证IT决策高效、职责划分清晰。

证券经营机构营业部信息系统技术管理规范第一章总则第一节目标1.1.1最大程度地防范技术操作风险，保护投资者利益，维护证券经营机构的合法权益，促进证券市场健康发展。

1.1.2充分吸收国外先进经验和国内计算机信息技术应用成果，推动信息系统建设与技术管理水平的协调发展，提高证券行业的整体技术水平。

1.1.3指导证券经营机构下属证券营业部(以下简称营业部)加强计算机信息系统的优化建设和安全管理，加强计算机信息技术人员的管理，防止数据遗失、损坏、篡改、泄漏，提高系统运行的安全性、可靠性与稳定性。

第二节原则1.2.1安全性原则。

营业部在信息系统的设计、开发、运行、维护各环节和硬件、软件、网络通讯、数据、管理制度各方面，都必须贯彻安全性原则。

应当把安全措施落实到信息技术管理的每个环节、每个方面，1 应当使从业人员牢固树立技术风险的防范意识。

1.2.2实用性原则。

营业部应当加强信息技术管理，注重采用先进成熟技术。

在确保系统安全的前提下，力求避免因不切实际地提高系统安全级别而造成投资浪费1 避免因引用任何未经消化吸收的境外安全保密技术和设备而对信息技术管理造成消极影响。

1.2.3可操作性原则。

信息技术管理规范必须具有可操作性。

营业部根据本规范细化与完善其信息技术管理制度时，也应当力求简单明确，便于对照检查，便于操作。

第三节制定与实施1.3.1根据《中华人民共和国计算机信息系统安全保护条例》及有关规定，结合我国证券业具体情况，制定本规范。

1.3.2本规范由中国证券监督管理委员会发布和监督实施。

1.3.3本规范原则上每两年修订一次。

1.3.4本规范由中国证券监督管理委员会负责解释。

第二章管理体系第一节组织结构2.1.1各证券经营机构计算机信息技术工作必须实行统一归口管理，建立健全组织机构。

证券经营机构应设立计算机信息系统管理部门(以下称电脑中心)，营业部相应设立计算机工作管理部门(以下称电脑部)。

2.1.2电脑中心是证券经营机构信息系统规划、建设、管理的主管部门。

ⅩⅩ证券有限责任公司信息技术数据管理办法第一条为加强ⅩⅩ证券有限责任公司的数据管理，促进公司在数据管理上的规范化、标准化，特制定本办法。

第二条本办法适用于ⅩⅩ证券有限责任公司总部及各分支机构的数据管理。

第三条本办法中管理的数据包括公司总部、各分支机构的业务、管理系统相关数据，具体分为以下几类：1、业务数据，各生产系统相关数据；2、管理系统数据，各管理系统相关数据；3、其它需要纳入管理范围的数据。

第四条本办法中管理的数据，均须选择合适的备份策略进行备份。

第五条对于实时性、完整性要求较高的数据，采用专业的备份软件实时备份或采取具有容错功能的方案（如双机热备份、群集等）来保证数据的安全，其他数据则选用备份介质做某个时点状态的备份。

本办法中所指的备份均为采用备份介质的备份。

第六条根据保留时间的区别，备份分为临时备份和永久备份两种。

临时备份用于变动频繁的在线数据丢失时进行数据的恢复，在数据发生较大变动时须进行更新，临时备份的数据的保留时间，由各系统另行规定。

永久备份则是需要保留一年或一年以上的数据。

第七条永久备份至少保留两份，保证一份数据异地存放，以防止备份数据同时损坏或丢失。

第八条备份一般采用完全备份的方式，以保证数据的可用性，易于管理和恢复。

对于容量较大的数据，可考虑采用增量备份的方式，采用增量备份时，应能确保数据恢复使用的需要。

第九条备份介质可选用可读写光盘、只读光盘、磁带、硬盘、活动硬盘等，使用前须作编号。

编号规则如下：1、格式为：四位系统代码+三位机构代码+四位年份代码+四位序列号。

2、系统代码：四位系统名称的汉语拼音缩写，尽量做到容易分辨，如：集中交易系统 jzjy等。

3、机构代码：总部为ZB0，其他各分支机构为所在城市的拼音缩写加上分支机构排号，如北京二部为BJ2。

4、四位序列号：在一个年度中从“0001”开始递增；如：ZB020010001，代表本备份介质是在总部保存的2001年的第0001号备份。

中国证券经营机构营业部信息系统技术管理规范（试行）（注意：本文内容来源于中国证监会网站，由ChinaCISSP摘录整理，仅供参考。

摘录者不保证内容的完全正确，关键应用应从正式渠道获得该规范文本。

）目录第一章总则第一节目标第二节原则第三节制定与实施第二章管理体系第一节组织结构第二节人员管理第三节安全管理第四节技术资料管理第三章硬件设施第一节计算机机房第二节远程通信第三节计算机设备第四节局域网络第五节电子交易设备第六节设备管理第四章软件环境第一节系统软件第二节应用软件第三节软件管理第五章数据管理第一节交易业务数据第二节系统数据第六章技术事故的防范与处理第一节技术事故及其防范第二节技术事故的处理第一章总则第一节目标1.1.1 最大程度地防范技术操作风险，保护投资者利益，维护证券经营机构的合法权益，促进证券市场健康发展。

1.1.2 充分吸收国外先进经验和国内计算机信息技术应用成果，推动信息系统建设与技术管理水平的协调发展，提高证券行业的整体技术水平。

1.1.3 指导证券经营机构下属证券营业部（以下简称营业部）加强计算机信息系统的优化建设和安全管理，加强计算机信息技术人员的管理，防止数据遗失、损坏、篡改、泄漏，提高系统运行的安全性、可靠性与稳定性。

第二节原则1.2.1 安全性原则。

营业部在信息系统的设计、开发、运行、维护各环节和硬件、软件、网络通讯、数据、管理制度各方面，都必须贯彻安全性原则。

应当把安全措施落实到信息技术管理的每个环节、每个方面；应当使从业人员牢固树立技术风险的防范意识。

1.2.2 实用性原则。

营业部应当加强信息技术管理，注重采用先进成熟技术。

在保障系统安全的前提下，力求避免因不切实际地提高系统安全级别而造成投资浪费；避免因引用任何未经消化吸收的境外安全保密技术和设备而对信息技术管理造成消极影响。

1.2.3 可操作性原则。

信息技术管理规范必须具有可操作性。

营业部根据本规范细化与完善其信息技术管理制度时，也应当力求简单明确，便于对照检查，便于操作。