证券公司信息技术管理规范.docVIP

证券公司信息技术管理规范

NormsfortheInformationTechnologyManagementofSecuritiesCompanies

【发布部门】中国人民银行，中国证券监督管理委员会 【发布日期】2023.03.25

【实行日期】2023.03.25 【时效性】现行有效

【效力级别】部门规范性文献 【法规类别】互联网

【全文】 【法宝引证码】CLI.4.57905

证券公司信息技术管理规范

中华人民共和国金融行业标准JR/T0023—2023证券公司信息技术管理规范

ThecriterionofITmanagementforsecuritescompany

2023年3月25日发布2023年3月25日实行

本标准由全国金融标准化技术委员会提出。

本标准由全国金融标准化技术委员会归口管理。

本标准起草单位：中国证券监督管理委员会、国泰君安证券股份有限公司、中国银河证券有限责任公司、申银万国证券股份有限公司、长江证券有限责任公司、海通证券股份有限公司、泰阳证券有限责任公司、闽发证券有限责任公司、兴业证券股份有限公司、国信证券有限责任公司。

本标准重要起草人：徐雅萍、陈煜涛、俞枫、金守罕、郭怡峰、陈静、沈云明、汤玉龙、彭湘林、王锦炎、刘斌、廖亚滨、万晓鹰、黄卉、徐颖。

本标准为初次发布。

引言

为了规范证券公司信息技术管理行为，保护投资者的合法利益，维护证券公司的合法权益，促进证券市场的健康发展，特制定本标准，以加强证券公司信息系统的优化建设和安全管理，推动信息系统建设与技术管理水平的协调发展，提高证券行业的整体信息技术应用水平。

证券公司信息技术管理规范

1范围

本标准规定了证券公司信息技术管理的以下方面：

a）信息技术管理工作中应遵循的基本原则；

b）信息技术管理的组织架构；

c）信息技术人员、项目和安全管理；

d）机房和设备管理；

e）网络通信、软件和数据；

f）信息系统运营管理、技术事故的防范与解决。

本标准合用于证券公司的信息技术管理工作。

2规范性引用文献

下列文献中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文献，其随后所有的修改单（不涉及勘误的内容）或修订版均不合用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文献的最新版本。凡是不注日期的引用文献，其最新版本合用于本标准。

GB2887电子计算机场地通用规范

GB/T8566信息技术软件生存期过程

GB9361计算站场地安全规定

GB50174电子计算机机房设计规范

GB50311建筑与建筑群综合布线系统工程设计规范

GB50312建筑与建筑群综合布线系统工程验收规范

CMM软件能力成熟度模型（CapacityMaturityModel）

3原则

证券公司在信息技术管理工作中应遵循：

a）安全性原则，应树立技术风险的防范意识，把安全措施贯彻到信息技术管理的每个环节、每个方面，应在信息系统的设计、开发、运营、维护各环节和硬件、软件、网络通讯、数据、管理各方面，贯彻安全性原则。

b）实用性原则，应加强信息技术管理，注重采用成熟的先进技术，在保证信息系统性能和安全的前提下，遵循高效益、低成本、易操作的原则。

c）系统化原则，将证券公司信息技术管理有关的资源和活动以系统的观点来进行管理，理解和辨认管理过程中的互相关系和作用，明确每个管理过程的职责和权限。

4管理体系

4.1组织结构与职能

4.1.1证券公司应设立信息技术管理机构，实行信息技术工作的统一归口管理。

4.1.2信息技术管理机构应履行下列职责：

a）负责信息系统的总体规划并组织实行；

b）负责制定与信息技术相关的规章制度并贯彻执行；

c）负责编制信息技术预算并贯彻执行；

d）负责信息系统的建设和运营维护；

e）协助进行信息技术人员的任职管理、培训和考核；

f）发现技术和业务异常及时上报；

4.2人员管理

4.2.1证券公司应对信息技术管理机构实行定岗、定编、定责，明确各岗位的人员素质规定。

4.2.2应建立重要岗位的双人负责制，并加强对单人单岗的监控。

4.2.3应建立完善的保密制度，重要岗位应签订保密协议书。

4.2.4不应录用有犯罪或严重违规行为记录的人员从事证券公司信息技术工作。

4.2.5应建立信息技术人员定期培训和考核制度，不合格者严禁上岗。

4.2.6应定期或不定期对在信息技术重要岗位上的信息技术人员进行轮换，或实行强制休假。

4.2.7应建立信息技术人