JR
中华人民共和国金融行业标准
证券公司信息技术管理规范
The criterion of IT management for securities panies
中国证券监督管理委员会 发布
目次
前引言. 1范围2规范性引用文件3原则. 4管理体系4.1组织结构与职能4.2人员管理.4.3安全管理. 4.4技术文格管理 25机房与设备管理 25.1机房 5.2设备管理 26网络通信6.2网络管理 6.1网络建设..6.3网络安全7软件7.1系统软件 7.2应用软件7.3软件管理8数.. 8.1数据管理. 58.2数据安全9运行管理 9.1日常运行和系统上线9.2技术事故防范与处理
前言
本标准由全国金融标准化技术委员会提出.
本标准由全国金融标准化技术委员会归口管理,
本标准起草单位:中国证券监督管理委员会、国泰君安证券股份有限公司、中国银河证券有限贵任公司、申银万国证券股份有限公司、长江证券有限责任公司、海通证券股份有限公司、泰阳证券有限责任公司、闽发证券有限责任公司、兴业证券股份有限公司、国信证券有限责任公司.
炎、刘斌、廖亚滨、万晓鹰、黄卉、徐颖. 本标准主要起草人:徐雅萍、陈煜涛、俞枫、金守罕、郭怡峰、陈静、沈云明、汤玉龙、彭湘林、王锦
本标准为首次发布.
引言
为了规范证券公司信息技术管理行为,保护投资者的合法利益,维护证券公司的合法权益,促进证券市场的健康发展,特制定本标准,以加强证券公司信息系统的优化建设和安全管理,推动信息系统建 设与技术管理水平的协调发展,提高证券行业的整体信息技术应用水平.
证券公司信息技术管理规范
1范围
本标准规定了证券公司信息技术管理的以下方面:
a)信息技术管理工作中应遵循的基本原则; b)信息技术管理的组织架构:c)信息技术人员管理和安全管理:d)机房和设备管理: e)网络通信、软件和数据:f)信息系统运行管理、技术事故的防范与处理.本标准适用于证券公司的信息技术管理工作.
2规范性引用文件
的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协 下列文件中的条款通过本标准的引用面成为本标准的条款,凡是注明日期的引用文件,其随后议的各方研究是否可使用这些文件的最新版本.凡是不注明日期的引用文件,其最新版本适用于本标准.
GB2887电子计算机场地通用规范GB/T8566信息技术软件生存期过程GB9361计算站场地安全要求 GB50174电子计算机机房设计规范GB50311建筑与建筑群综合布线系统工程设计规范GB50312建筑与建筑群综合布线系统工程验收规范CMM软件能力成熟度模型(Capacity Maturity Model)
3原则
证券公司在信息技术管理工作中应进:
a)安全性原则,应树立技术风险的防范意识,把安全措施落实到信息技术管理的每个环节、每个方面,应在信息系统的设计、开发、运行、维护各环节和硬件、软件、网络通讯、数据、管理各方面,贯彻安全性原则.
b)实用性原则,应加强信息技术管理,注重采用成熟的先进技术,在确保信息系统性能和安全的前提下,遵循高效益、低成本、易操作的原则.
c)系统化原则,将证券公司信息技术管理有关的资源和活动以系统的观点来进行管理,理解和识 别管理过程中的相互关系和作用,明确每个管理过程的职责和权限.
4管理体系
4.1组织结构与职能
4.1.1证券公司应设立信息技术管理机构,实行信息技术工作的统一归口管理.
4.1.2信息技术管理机构应履行下列职责:
a)负责信息系统的总体规划并组织实施:
