正文內容

證券公司信息技術管理規(guī)范_[全文]-資料下載頁

2024-11-13 08:05本頁面

【導讀】本規(guī)范由中國金融標準化技術委員會提出。本規(guī)范由中國證券監(jiān)督管理委員會歸口。為了規(guī)范證券公司信息技術管理行為，保證投資者的合法利益，維護證券公司的合法權益，促進證券市場的健康發(fā)展，特制定本規(guī)范，以加強證券公司信息系統(tǒng)的優(yōu)化建設和安全管理，成協(xié)議的各方研究是否可使用這些文件的最新版本。負責制定與信息技術相關的規(guī)章制度并落實執(zhí)行；禁止錄用有犯罪或嚴重違法行為記錄的人員從事證券行業(yè)信息技術工作。訓，不合格者嚴禁上崗。系統(tǒng)的用戶口令，簽署離崗后的保密協(xié)議。經(jīng)批準后方可正式啟動。并建立相應的制約機制。，應進行工作交接，并承擔相應的保密義務。定期或不定期進行信息系統(tǒng)安全檢查；組織全公司的技術事故防范和處理工作。檢測及報告制度；使用經(jīng)國家安全部門認證的正版防病毒軟件。編寫并及時更新，達到能夠依靠存留的技術檔案恢復系統(tǒng)的正常運轉的要求。技術文檔應實行專人管理，負責資料的收集、分類、歸檔及索引工作。

　　

【正文】 a) 應建立系統(tǒng)數(shù)據(jù)的文檔管理制度，系統(tǒng)數(shù)據(jù)應以電子文檔和書面文檔兩種形式加以保存； b)對系統(tǒng)數(shù)據(jù)及管理數(shù)據(jù)實行專人管理。證券公司在構建企業(yè)信息系統(tǒng)時應遵守證券行業(yè)頒布的數(shù)據(jù)標準，并建立企業(yè)內部統(tǒng)一的數(shù)據(jù)標準。數(shù)據(jù)安全證券公司應充分利用成熟的安全技術確保數(shù)據(jù)的保密性、完整性、可用性和可控性。在信息系統(tǒng)設計階段應同步進行數(shù)據(jù)安全設計，對重要的數(shù)據(jù)在采集、傳輸、使用和存儲過程中應使用相應的加密技術。。間通過不可信區(qū)域傳輸?shù)拿艽a數(shù)據(jù)應加以保護。密碼應具有足夠的強度，應由字母、數(shù)字、特殊字符等混合組成，密碼長度應不低于8位，并建立定期更換制度。 9 運行管理運行管理，建立詳細的運行日志和故障日志。證券公司應建立規(guī)范化的信息系統(tǒng)上線流程： a) 系統(tǒng)未經(jīng)測試不得上線運行使用； b) 應進行上線前的風險評估，做出相應的應急和備份方案。： a) 制定規(guī)范化的日常操作流程，關鍵操作應建立復核制度； b) 建立嚴格的值班工作制度和規(guī)范的故障處理流程； c) 建立完善的監(jiān)控體系，對信息系統(tǒng)的運行環(huán)境、運行狀況等進行實時監(jiān)控，并能設置報警條件進行各種手段的報警； d) 機房供電系統(tǒng)有專人負責管理，定期進行檢修和維護； e) 建立軟件升級和維護的操作制度，并做詳細的操作記錄； f) 嚴禁在生產(chǎn)環(huán)境進行未經(jīng)批準的操作； g) 建立關鍵設備的維護檔案，確保重要參數(shù)、運行環(huán)境的可恢復性； h) 定期對設備進行應急演練。 i) 對信息系統(tǒng)的運行管理設立考核指標。機機房管理應達到以下要求： a) 機房設有安全保衛(wèi)值班人員，嚴格執(zhí)行機房進出管理制度； b) 對機房的照明、空調、防火、門禁等機房環(huán)境系統(tǒng)進行定期檢查，確保其處于正常工作狀態(tài)； c) 嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。，對整個網(wǎng)絡進行管理。技術事故防范與處理技術事故是指由于通信故障、電力故障、軟硬件故障和操作失誤等原因引起系統(tǒng)無法正常運行，經(jīng)啟動備用系統(tǒng)仍未恢復正常，導致經(jīng)濟損失的事件。證券公司應在信息系統(tǒng) 安全管理組織下設由管理、技術和業(yè)務部門組成的專門管理委員會（以下稱“技術事故管理委員會”）來進行技術事故的防范和處理工作，明確技術事故防范和處理工作中的責任人和監(jiān)督人，建立管理、技術和業(yè)務部門之間的協(xié)調機制，做好技術事故的防范、處理、恢復及善后工作。技術事故的防范原則： a) 預防為主、處理及時，力爭把事故的損失降低到最小程度； b) 建立健全技術事故的防范對策，制定技術事故發(fā)生時的應急計劃，定期進行事故防范演習，針對薄弱環(huán)節(jié)不斷改進完善。 c) 技術事故管理委員會應對防范演習進行監(jiān)督和檢查，協(xié)調技術和業(yè)務部門共同防范。技術事故的預防： a) 應定期對日常工作中的各種記錄、數(shù)據(jù)等信息進行全面的收集和分析，制作《預防措施報告》，并明確具體的責任人嚴格實施； b) 《預防措施報告》應由技術事故管理委員會會同管理、技術和業(yè)務等部門審核批準。 c) 應由監(jiān)督人對預防措施進行定期的監(jiān)督驗證，如驗證未通過，應重新制定并實施預防措施。： a) 應急計劃應針對可能發(fā)生的故障制定緊急處理程序 ,并形成書面文字張貼在規(guī)定的地方； b) 應對執(zhí)行應急計劃的全體人員進行專項培訓，定期進行演習； c) 應不斷完善應急計劃； d) 技術事故管理委員會應對應急計劃進行審核，并組織相關部門進行演習。： a) 發(fā)生技術事故時，應及時向技術事故管理委員會報告，啟動相應的應急計劃，技術事故管理委員會應協(xié)調管理、技術和業(yè)務等部門共同處理。 b) 應分析故障現(xiàn)象，確定故障發(fā)生的系統(tǒng)和范圍 , 嚴格按應急計劃中的緊急處理程序及時處理； c) 應詳細記錄事故處理的過程，填寫《技術事故處理報告》，包括故障現(xiàn)象、現(xiàn)場保護、原因分析、故障處理步驟、處理結果以及處理時間等； d) 技術事故管理委員會事后應組織事故調查，并寫出事故調查分析報告，對發(fā)現(xiàn)的技術薄弱環(huán)節(jié)，應限期相關部門進行整改； e) 應總結技術事故處理的經(jīng)驗與教訓，形成技術文檔并進行交流，為今后的類似問題避免或處理提供依據(jù)。下列情況證券公司免責： a) 因不可抗力引發(fā)的技術事故； b) 因軟硬件故障導致的技術事故，經(jīng)技術專家論證，確認其信息系統(tǒng)建設和管理符合規(guī)范要求，確屬小概率或偶發(fā)性事件； c) 因證券交易所原因導致的交易中斷。，應會同通信部門調查，界定責任。，經(jīng)調查核實后，應由證券公司負相應責任。因應用系統(tǒng)導致的技術事故，應會同開發(fā)部門共同分析，界定責任。 PAGE 1 PAGE 1

點擊復制文檔內容

高考資料相關推薦

證券公司信息系統(tǒng)運行維護管理辦法-資料下載頁

【總結】1ⅩⅩ證券公司信息系統(tǒng)運行維護管理辦法（修訂版）第一章總則第一條為保障公司信息系統(tǒng)的正常穩(wěn)定、高效運行，依據(jù)《證券公司信息技術管理規(guī)范》(JR/T0023—2021)、《證券期貨業(yè)信息安全保障管理暫行辦法》和《證券公司集中交易安全管理技術指引》制定本辦法。第二條信息系統(tǒng)運行維護應遵循以下原則：預防為主，事后處理

2024-12-16 21:31

信息技術管理及其應用方法-資料下載頁

【總結】天津大學管理學院《信息技術及其應用》課程性質:MPA學位課課內學時：40學分：2第一章2信息技術及其應用主講人:馬壽峰天津大學管理學院系統(tǒng)工程研究所E-mail:.Tel:27404446手機:13011306751郵政編碼:300072第一章3信息技術及其應用

2025-02-23 23:29

證券公司開展收益憑證業(yè)務規(guī)范(試行)-資料下載頁

【總結】1/10附件1：證券公司開展收益憑證業(yè)務規(guī)范（試行）（征求意見稿）第一章總則第一條【立法依據(jù)】為規(guī)范證券公司開展收益憑證業(yè)務，防范業(yè)務風險，保護投資者合法權益，根據(jù)《證券法》、《證券公司代銷金融產(chǎn)品管理規(guī)定》、《證券公司柜臺市場管理辦法(試行)》、《證券公司

2025-04-26 08:16

證券公司風險管理實務-資料下載頁

【總結】證券公司風險管理實務2022年11月金融工程研究會2一、風險管理概述?什么是風險？?什么是風險管理？2022年11月金融工程研究會3什么是風險管理？2022年11月金融工程研究會4風險管理的起源與發(fā)展?起源作為一門新興學科，產(chǎn)生于本世紀30年代

2025-01-18 11:12

證券公司合規(guī)管理規(guī)定-資料下載頁

【總結】0證券公司合規(guī)管理規(guī)定（2020年）1目錄第一部分合規(guī)理論與實務

2025-09-02 10:10

證券公司風險管理條例-資料下載頁

【總結】中華人民共和國國務院令　　第523號　　《證券公司風險處置條例》已經(jīng)2008年4月23日國務院第6次常務會議通過，現(xiàn)予公布，自公布之日起施行?！　】偫怼丶覍殹?/span>

2025-04-18 01:11

1證券公司集中交易安全管理技術指引-資料下載頁

【總結】證券公司集中交易安全管理技術指引第一章總則第一條為進一步指導證券公司集中交易系統(tǒng)的建設和管理，提高證券公司內控水平，有效控制風險，促進規(guī)范化與標準化建設，依據(jù)《中華人民共和國證券法》、《證券公司管理辦法》、《證券公司內部控制指引》、《證券公司信息技術管理規(guī)范》（JR/T0023—2004）和《證券期貨業(yè)信息安全保障管理暫行辦法》制定本技術指引?！　〉诙l本技術指引所指

2025-04-11 23:54

證券公司證券經(jīng)紀人管理辦法-資料下載頁

【總結】ⅩⅩ證券公司證券經(jīng)紀人管理辦法（試行）第一章總則第二章證券經(jīng)紀人管理組織架構第三章證券經(jīng)紀人的簽約與解約第四章證券經(jīng)紀人的合同與檔案管理第五章證券經(jīng)紀人的執(zhí)業(yè)資格管理第六章證券經(jīng)紀人的培訓管理第七章證券經(jīng)紀人的營銷行為規(guī)范與日常管理第八章證券經(jīng)紀人的客戶服務管理第九章

2025-08-31 11:07

證券公司資產(chǎn)證券化業(yè)務管理規(guī)定-資料下載頁

【總結】證券公司資產(chǎn)證券化業(yè)務管理規(guī)定第一章總則第一條為了規(guī)范證券公司資產(chǎn)證券化業(yè)務活動，保障投資者的合法權益，根據(jù)《證券法》、《證券公司監(jiān)督管理條例》和其他相關法律、行政法規(guī)，制定本規(guī)定。第二條本規(guī)定所稱資產(chǎn)證券化業(yè)務，是指以特定基礎資產(chǎn)或資產(chǎn)組合所產(chǎn)生的現(xiàn)金流為償付支持，通過結構化方式進行信用增級，在此基礎上發(fā)行資產(chǎn)支持證券的業(yè)務活動。證券公司通過設立特殊目的

2025-04-08 04:30

我國證券公司風險管理研究-資料下載頁

【總結】皖西學院課程論文2016—2017學年第1學期課程名稱：金融監(jiān)管理論與實務（風險管理）論文題目：我國證券公司風險管理研究學生姓名：學生學號：專業(yè)：經(jīng)濟與金融1402

2025-06-26 16:07

校園信息技術管理系統(tǒng)培訓講義-資料下載頁

【總結】邁達威科技CopyrightbyMDVTechnologyDevelopmentCo.,Ltd.廣東邁達威科技發(fā)展有限公司校園信息管理系統(tǒng)培訓講稿Welcome對于中小學信息技術教育，國家教育部長陳至立提出了實施兩項具體目標的時間表：1、開設信息技術必修課程。同時要促進信息技術的應用與課程教學

2025-02-18 14:44

證券公司資產(chǎn)證券化業(yè)務管理規(guī)定-資料下載頁

【總結】—1—證券公司資產(chǎn)證券化業(yè)務管理規(guī)定第一章總則第一條為了規(guī)范證券公司資產(chǎn)證券化業(yè)務活動，保障投資者的合法權益，根據(jù)《證券法》、《證券公司監(jiān)督管理條例》和其他相關法律、行政法規(guī)，制定本規(guī)定。第二條本規(guī)定所稱資產(chǎn)證券化業(yè)務，是指以特定基礎資產(chǎn)或資產(chǎn)組合所產(chǎn)生的現(xiàn)金流為償付支持，通過結構化方式進

2025-04-24 17:00

信息技術管理的一ppt課件-資料下載頁

【總結】信息技術管理的一般理論一、什么是信息技術?信息技術（InformationTechnology，簡稱IT），是主要用于管理和處理信息所采用的各種技術的總稱。它主要是應用計算機科學和通信技術來設計、開發(fā)、安裝和實施信息系統(tǒng)及應用軟件。它也常被稱為信息和通信技術（InformationandCommunicationsTechnology,IC

2025-01-09 07:00

發(fā)電公司基建工程、信息技術管理考核標準-資料下載頁

【總結】XXXX發(fā)電公司基建工程、信息技術管理考核標準1.總則、考核范圍、考核原則、考核原則、考核內容及方式。本標準適用于工程部和涉及基建工程管理的相關部門。2.考核內容及方式、文明施工管理，并組織實施，若沒有及時完成以上工作，責任人扣100～300元；，沒有盡到管理責任，造成嚴重后果的，責任人扣100～300元；，沒有按規(guī)定執(zhí)行的，責任人扣50元，造成嚴重

2025-08-01 12:07