下载文档原格式
Norms for the Information Technology Management of Securities Companies【发布部门】中国人民银行,中国证券监督管理委员会【发布日期】2005。
03。
25【实施日期】2005.03。
25【时效性】现行有效【效力级别】部门规范性文件【法规类别】互联网【全文】【法宝引证码】CLI.4.57905证券公司信息技术管理规范中华人民共和国金融行业标准JR/T0023—2004证券公司信息技术管理规范The criterion of IT management for securites company2005年3月25日发布2005年3月25日实施本标准由全国金融标准化技术委员会提出。
本标准由全国金融标准化技术委员会归口管理。
本标准起草单位:中国证券监督管理委员会、国泰君安证券股份有限公司、中国银河证券有限责任公司、申银万国证券股份有限公司、长江证券有限责任公司、海通证券股份有限公司、泰阳证券有限责任公司、闽发证券有限责任公司、兴业证券股份有限公司、国信证券有限责任公司。
本标准主要起草人:徐雅萍、陈煜涛、俞枫、金守罕、郭怡峰、陈静、沈云明、汤玉龙、彭湘林、王锦炎、刘斌、廖亚滨、万晓鹰、黄卉、徐颖。
本标准为首次发布.为了规范证券公司信息技术管理行为,保护投资者的合法利益,维护证券公司的合法权益,促进证券市场的健康发展,特制定本标准,以加强证券公司信息系统的优化建设和安全管理,推动信息系统建设与技术管理水平的协调发展,提高证券行业的整体信息技术应用水平。
证券公司信息技术管理规范本标准规定了证券公司信息技术管理的以下方面:a)信息技术管理工作中应遵循的基本原则;b)信息技术管理的组织架构;c)信息技术人员、项目和安全管理;d)机房和设备管理;e)网络通信、软件和数据;f)信息系统运行管理、技术事故的防范与处理。
本标准适用于证券公司的信息技术管理工作。
中国证券监视管理委员会关于发布《证券经营机构营业部信息系统技术管理标准(试行)》的通告为加强证券经营机构营业部信息系统平安管理,减少和防范市场技术风险,促进证券市场安康开展,我会制定了《证券经营机构营业部信息系统技术管理标准(试行)》(以下简称《标准》),现予以实施,并就有关要求通知如下:
一、各证券经营机构要充分认识实施《标准》的必要性和重要性,各单位主要负责人要认真组织学习,亲自抓《标准》的实施落实工作。
二、《标准》适用于依法成立的证券经营机构。
已制定的地方性管理规定及各证券经营机构内部规章制度须根据本《标准》作相应修订。
三、本《标准》从之日起实施,工作分两个阶段进行:第一阶段,今年上半年要根据《标准》要求,建立健全内部管理制度和组织机构;第二阶段,1999年6月30日前要完成更新与调试营业部信息系统软、硬件工作,到达《标准》要求。
各证券经营机构要结合本单位实际安排好工作进度。
四、本《标准》将纳入证券经营机构年检范围,对不符合《标准》要求的营业部,中国证监会将要求其限期整改,并追究该证券经营机构及其营业部主要领导者的责任。
五、年内中国证监会将组织检查落实情况,并适时安排培训和技术交流。
证券经营机构营业部信息系统技术管理标准(试行)
目录
目录
第一章总那么
第一节目标
第二节原那么
第三节制定与实施
第二章管理体系
第一节组织结构
第二节人员管理
第三节平安管理
第四节技术资料管理
第三章
[1] [2] [3] [4] [5] [6] [7]。
证券公司信息技术管理规定(草案)证券公司信息技术管理规定(草案V1.72)第一章总则第一条【立法目的和依据】为保障证券公司信息系统安全运行,加强证券公司信息安全管理,防范和化解信息技术风险,提高行业信息安全水平,支持证券业务发展,根据《中华人民共和国证券法》、《证券公司监督管理条例》、《证券期货业信息安全保障管理办法》(已公开征求意见)等有关法律法规制定本规定。
第二条【适用范围】本规定适用于在中华人民共和国境内依法设立的证券公司。
第三条【责任主体及原则】证券公司是信息技术管理工作的责任主体,对本机构信息系统安全运行承担责任,实行“谁运行、谁负责,谁使用、谁负责”原则。
第四条【会机关监管职责】中国证监会负责制定、修订证券公司信息技术相关法规,牵头对证券公司信息技术相关新应用、新情况、新问题进行研究,并牵头对行业发生的重大安全事件进行调查处理。
第五条【证监局监管职责】证监局负责辖区证券公司信息系统监管,证券公司分支机构信息系统由分支机构所在地证监局负责监管。
证券公司分支机构所在地和证券公司住所地证监局之间应建立有效的信息沟通和监管协作机制,有效防范、化解和处置分支机构的信息技术风险、重大异常情况和突发事件,协调配合做好有关分支机构的信息技术检查、信息安全事件处置等事项。
第六条【信息技术定义】本规定中的证券公司信息技术(英文:Information Technology,简称IT)是指证券公司在核准的业务范围内,管理和处理业务活动期间产生的账户、交易、清算、财务、服务等方面信息所采用的各种计算机、通信、软件工程等技术的统称。
第二章信息技术治理第七条【信息技术治理】信息技术治理是指证券公司在运用信息技术过程中,制定的有关信息技术决策权分配和责任承担的框架。
第八条【责任分工】证券公司法定代表人对证券公司信息安全及信息技术管理负最终责任,证券公司章程应明确以下事项:(一)证券公司信息技术管理的组织架构和决策机构;(二)证券公司董事长、总经理、分管信息技术的高级管理人员、信息技术管理部门负责人在信息技术管理工作中的职责分工。
证券公司信息技术管理规范文章属性•【制定机关】中国人民银行,中国证券监督管理委员会•【公布日期】2005.03.25•【文号】•【施行日期】2005.03.25•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】通信业正文证券公司信息技术管理规范JR中华人民共和国金融行业标准JR/T0023—2004证券公司信息技术管理规范The criterion of IT management for securites company 2005年3月25日发布2005年3月25日实施中国人民银行和中国证监会发布前言本标准由全国金融标准化技术委员会提出。
本标准由全国金融标准化技术委员会归口管理。
本标准起草单位:中国证券监督管理委员会、国泰君安证券股份有限公司、中国银河证券有限责任公司、申银万国证券股份有限公司、长江证券有限责任公司、海通证券股份有限公司、泰阳证券有限责任公司、闽发证券有限责任公司、兴业证券股份有限公司、国信证券有限责任公司。
本标准主要起草人:徐雅萍、陈煜涛、俞枫、金守罕、郭怡峰、陈静、沈云明、汤玉龙、彭湘林、王锦炎、刘斌、廖亚滨、万晓鹰、黄卉、徐颖。
本标准为首次发布。
引言为了规范证券公司信息技术管理行为,保护投资者的合法利益,维护证券公司的合法权益,促进证券市场的健康发展,特制定本标准,以加强证券公司信息系统的优化建设和安全管理,推动信息系统建设与技术管理水平的协调发展,提高证券行业的整体信息技术应用水平。
证券公司信息技术管理规范1 范围本标准规定了证券公司信息技术管理的以下方面:a)信息技术管理工作中应遵循的基本原则;b)信息技术管理的组织架构;c)信息技术人员、项目和安全管理;d)机房和设备管理;e)网络通信、软件和数据;f)信息系统运行管理、技术事故的防范与处理。
本标准适用于证券公司的信息技术管理工作。
2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。
证券公司信息技术人员执业登记自律管理规则第一章总则第一条为了规范证券公司信息技术人员的执业行为,维护市场稳健运行,保障投资者权益,制定本规则。
第二条本规则适用于证券公司的信息技术人员的执业登记和自律管理,包括证券公司的信息技术人员、系统管理员、网络工程师等相关人员。
第三条信息技术人员应当依法执业,并遵守国家法律法规、监管规定和证券公司的相关规定,履行职业道德,提高专业素养,维护证券市场秩序。
第四条证券公司应当建立完善的信息技术人员执业管理制度,明确职责分工,加强内部监督,推动信息技术人员的自律管理。
第五条证券公司应当通过内部培训、考核评价等方式提升信息技术人员的专业水平,确保其具备执业所需的知识和技能。
第六条证券公司应当加强对信息技术人员的日常管理,定期进行职业素质考核,发现问题及时纠正。
第七条信息技术人员在执业期间应当主动接受相关监管部门的监督和管理,配合完成相关监管要求和工作。
第八条证券公司应当建立健全信息技术人员违规行为处罚机制,对违反规定的行为进行严肃处理。
第二章信息技术人员执业登记管理第九条证券公司应当建立信息技术人员执业登记台账,记录信息技术人员的基本信息、专业背景、执业资格、培训情况等。
第十条信息技术人员应当按照证券公司的规定,提供真实、准确的个人信息并进行执业登记,不得提供虚假信息。
第十一条信息技术人员变更执业单位时,应当及时通知原证券公司,并进行相关手续的变更。
第十二条证券公司应对信息技术人员的执业登记情况进行定期审核,确保登记信息的真实性和有效性。
第十三条信息技术人员应当及时更新自己的执业登记信息,并对不实信息承担相应的责任。
第三章信息技术人员自律管理第十四条信息技术人员应当积极参加相关专业培训,不断提升自己的专业技能和素养。
第十五条信息技术人员应当依法履行职业责任,保守客户和公司的商业机密,不得泄露公司内部机密信息。
第十六条信息技术人员不得利用职务之便谋取个人私利,不得参与违反法律法规、公司规定的活动。
证券公司证券信息技术管理制度模版一、引言证券公司是金融市场重要的参与者。
随着市场化进程不断深入,证券公司的经营面临着越来越多的挑战和机遇。
在保证资金安全的同时,提高证券信息技术管理是提升业务效率、提高服务水平、缩短交易链路的有效途径。
本文是一份证券公司证券信息技术管理制度模板,旨在帮助证券公司规范证券信息技术管理,保证业务的安全和高效。
二、证券信息技术管理的目标要有效的管理证券信息技术,需要确立明确的目标。
该制度的目标如下:1.保证客户资金和证券的安全;2.提高证券公司的业务效率和经营效益;3.提高客户服务水平和满意度。
三、证券信息技术管理的内容1. 系统开发和维护管理1.1 开发环境的建设1.2 系统开发规范1.3 变更管理流程1.4 版本控制流程1.5 系统代码安全流程1.6 数据库管理流程1.7 系统维护管理流程2. 网络和系统安全管理2.1 网络安全管理2.2 系统安全管理2.3 可疑交易监控3.1 数据库安全管理3.2 数据库备份和恢复流程3.3 存储管理3.4 数据库容量规划4. 其他管理4.1 软件使用管理4.2 软件采购审批流程4.3 手机和移动终端管理4.4 工作站硬件设备管理四、系统开发和维护管理1.1 开发环境的建设证券公司应建立完善的系统开发环境,确保研发人员能够进行高效的研发工作。
其中,开发环境包括硬件设备、软件工具、数据库等。
1.2 系统开发规范证券公司应建立系统开发规范,规定系统开发的流程、文件规范、编码规范和测试流程等。
1.3 变更管理流程证券公司应建立变更管理流程,规定变更范围、变更内容、变更流程和变更审核流程等。
1.4 版本控制流程证券公司应建立版本控制流程,规定版本控制流程、版本命名规范、版本归档规范和版本库权限管理规范等。
1.5 系统代码安全流程证券公司应建立系统代码安全流程,规定代码安全审查流程、代码存储安全管理规范和代码备份规范等。
证券公司应建立数据库管理流程,规定数据库访问权限管理、数据库备份和恢复流程等。
证券营业部信息技术文档管理制度第一章总则第一条为指导公司营业部建立完善的信息技术文档管理体系,规范信息技术文档的管理工作,根据中国证监会颁发的《证券经营机构营业部信息系统技术管理规范(试行)》及有关规定,结合公司的具体情况特制定本制度。
第二条技术文档管理的目的是确保营业部内的技术资料得到全面的记录和妥善的保管,并能够被迅速准确的查阅和使用,确保能够依靠存留的技术文档恢复系统的正常运转.第三条本制度所涉及的营业部信息技术文档主要指营业部内与通讯及计算机系统有关的书籍、技术资料、图表、程序与数据。
具体包括:软件系统技术文档、网络系统技术文档、服务器技术文档、弱电系统技术文档、电源系统技术文档、应急计划技术文档以及信息技术设备随机资料、技术图书、技术合同、培训教材与资料、系统配置参数、设备和基建工程的技术数据及相关技术文档等.第四条技术文档可用纸、磁带、磁盘、光盘等多种介质为载体记录和存放。
第二章信息技术文档的内容第五条软件系统技术文档软件系统技术文档应包括营业部系统软件、应用软件的各类资料。
具体应包括以下几点:(一)营业部软件系统组成说明;(二)营业部各类软件配置、安装、使用操作说明书,软件开发者对系统安全功能的测试报告和安全承诺书;(三)软件设计方案、数据结构、加密算法、源代码等开发资料;(四)国家认可测评认证证书;(五)软件升级、维护和系统参数的调整测试记录;(六)软件的使用范围和使用权限。
第六条网络技术文档网络技术文档应包括网络系统的整体概况描述、各类网络设备的功能描述、设置描述和连接描述.具体包括以下几点:(一)营业部网络系统总体结构说明,网络结构的拓扑图,VLAN设置的说明,网络安全设计方案;(二)主干交换机的技术说明。
包括主干交换机的品牌型号、主干交换机的地址(IP地址和MAC地址)、交换机的安放位置、主干交换机上配置的各模块的技术说明、主干交换机(包括配置的模块)各端口的连接说明(包括与备份交换机的连接、与服务器的连接、与二级交换机的连接、与工作站的连接等);(三)二级交换机(或集线器)的技术说明.包括所有二级交换机(或集线器)的品牌型号、地址(IP地址和MAC地址)、安放位置、各端口的连接说明(包括与主干交换机的连接、与工作站的连接);(四)网络配置的操作说明.包括交换机(主干交换机和二级交换机)冗余设置的操作说明、VLAN设置的操作说明等。
证券股份有限公司分支机构信息技术管理办法证券股份有限公司分支机构信息技术管理办法第一章总则第一条本办法是为了规范证券股份有限公司分支机构的信息技术管理,保障证券市场的安全稳定运行,提升分支机构的信息化水平,维护公司的声誉和利益,制定的。
第二条本办法适用于证券股份有限公司的各个分支机构,包括总部和各省、市、县、乡镇等分支机构。
第三条分支机构应当根据本办法制定相关管理制度,并定期进行评估和更新。
第四条本办法所称信息技术,是指计算机、网络、通讯等先进技术在证券业务中的应用和运营管理。
第五条分支机构应当根据公司信息技术管理的总体要求,制定本办法具体实施细则。
第二章信息系统管理第六条分支机构应当采用公司统一规划和建设的信息系统,不得私自采购和使用未经公司认定的信息技术产品。
第七条分支机构应当对信息系统进行维护和管理,确保系统的安全、稳定、高效运行,并定期备份系统数据。
第八条分支机构应当建立系统日志、操作日志、安全日志等日志记录机制,记录系统的运行状况和异常情况,并定期对日志进行审计和分析,及时排除异常。
第九条分支机构应当对系统的使用权限进行管理,根据不同职责和权限设置不同的访问权限。
对于未经授权的访问和操作行为,应当及时发现并采取有效措施进行处置。
第十条分支机构应当对重要的业务系统和数据进行备份和灾备管理,确保业务连续性和数据安全。
第三章网络安全管理第十一条分支机构应当建立网络安全管理制度,包括但不限于网络安全策略、网络监控与防御、网络事件响应等。
第十二条分支机构应当购买专业的防火墙、入侵检测、反病毒等安全设备,并严格执行相关安全策略和规范。
第十三条分支机构应当建立安全审计机制,对网络访问、操作、应用等行为进行审计和分析,及时发现和处理安全隐患和恶意攻击行为。
第十四条分支机构应当建立安全响应机制,对网络安全事件进行快速响应和处理,并及时上报公司网络安全部门。
第十五条分支机构应当定期开展网络安全培训和演练,提升员工对网络安全的意识和保护能力。
中国证券监督管理委员会关于发布《<证券经营机构营业部信息系统技术管理规范(试行)>技术指引》的通知文章属性•【制定机关】中国证券监督管理委员会•【公布日期】1999.11.03•【文号】证监信息字[1999]18号•【施行日期】1999.11.03•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】证券正文中国证券监督管理委员会关于发布《〈证券经营机构营业部信息系统技术管理规范(试行)〉技术指引》的通知(证监信息字〔1999〕18号)各证券经营机构:为进一步落实《证券经营机构营业部信息系统技术管理规范(试行)》(证监信字〔1998〕2号,以下简称《规范》),提高行业信息系统安全管理水平,有效防范和化解技术风险,现将《〈证券经营机构营业部信息系统技术管理规范(试行)〉技术指引》(以下简称《指引》)印发给你们,并就有关事宜通知如下:一、要在认真组织学习《规范》的基础上,全面了解和贯彻《指引》的要求,做到有效防范技术风险,提高安全水平。
二、要根据《规范》及《指引》的要求,找出差距和不足,采取有效措施加以改进。
三、中国证监会将组织对《规范》及《指引》落实情况的检查。
对不符合要求的单位,将根据《关于证券经营机构及其营业部做好信息系统检查工作有关事宜的通知》(证监信息字〔1999〕7号)和《关于强化证券经营机构总部对所属营业部信息系统安全检查的通知》(证监信息字〔1999〕11号)等文件的规定,严肃处理。
中国证监会一九九九年十一月三日《证券经营机构营业部信息系统技术管理规范(试行)》技术指引第一章管理体系技术指引第一节组织结构一、电脑中心负责制定的与信息系统相关的规章制度(〔2.1.2(1)〕)至少应包括如下方面:1、组织机构与人员管理;2、安全管理(包括病毒防范);3、文档资料管理;4、数据管理;5、硬件设备管理(包括相关设备强制更换);6、软件管理;7、网络管理;8、机房管理;9、运行维护管理(包括操作安全管理);10、技术事故防范与处理。
第一章总则第一条为加强证券公司内部信息管理,保障公司信息安全,维护公司利益,根据《中华人民共和国证券法》、《证券公司管理办法》等法律法规,结合公司实际情况,制定本制度。
第二条本制度适用于证券公司及其分支机构、子公司等内部信息管理。
第三条证券公司内部信息管理应遵循以下原则:(一)保密原则:对涉及公司经营、财务、技术、客户信息等内部信息,严格保密,未经授权不得泄露。
(二)安全原则:采取必要的技术和管理措施,确保内部信息不被非法获取、篡改、泄露、破坏。
(三)规范原则:建立健全内部信息管理制度,明确信息管理职责,规范信息操作流程。
第二章内部信息管理职责第四条证券公司设立信息管理部门,负责内部信息管理工作的组织、协调和监督。
第五条信息管理部门职责:(一)制定内部信息管理制度,并组织实施。
(二)组织内部信息管理培训,提高员工信息安全意识。
(三)监督内部信息管理制度的执行情况,对违规行为进行处理。
(四)建立健全信息安全管理技术体系,确保信息安全。
(五)协助公司其他部门处理信息安全事件。
第三章内部信息管理内容第六条内部信息管理内容包括:(一)公司内部财务、经营、技术、客户信息等。
(二)公司内部管理文件、制度、资料等。
(三)公司内部员工个人信息。
(四)公司内部会议、培训、活动等记录。
第七条内部信息管理要求:(一)对公司内部信息进行分类,明确信息密级和保密期限。
(二)制定信息访问权限管理制度,明确信息访问范围和条件。
(三)对涉及公司机密的信息,采取加密、脱密等技术措施。
(四)对信息传输、存储、处理等环节,加强安全防护。
(五)定期对内部信息进行安全检查,发现隐患及时整改。
第四章内部信息管理措施第八条证券公司应采取以下措施加强内部信息管理:(一)建立健全信息安全管理组织体系,明确信息管理职责。
(二)制定信息安全管理规范,明确信息管理要求。
(三)加强信息安全管理技术建设,提高信息安全防护能力。
(四)加强员工信息安全培训,提高员工信息安全意识。
