- 1、本文档共13页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
证券公司信息技术管理规范
NormsfortheInformationTechnologyManagementofSecuritiesCompanies
【发布部门】中国人民银行,中国证券监督管理委员会 【发布日期】2023.03.25
【实行日期】2023.03.25 【时效性】现行有效
【效力级别】部门规范性文献 【法规类别】互联网
【全文】 【法宝引证码】CLI.4.57905
证券公司信息技术管理规范
中华人民共和国金融行业标准JR/T0023—2023证券公司信息技术管理规范
ThecriterionofITmanagementforsecuritescompany
2023年3月25日发布2023年3月25日实行
本标准由全国金融标准化技术委员会提出。
本标准由全国金融标准化技术委员会归口管理。
本标准起草单位:中国证券监督管理委员会、国泰君安证券股份有限公司、中国银河证券有限责任公司、申银万国证券股份有限公司、长江证券有限责任公司、海通证券股份有限公司、泰阳证券有限责任公司、闽发证券有限责任公司、兴业证券股份有限公司、国信证券有限责任公司。
本标准重要起草人:徐雅萍、陈煜涛、俞枫、金守罕、郭怡峰、陈静、沈云明、汤玉龙、彭湘林、王锦炎、刘斌、廖亚滨、万晓鹰、黄卉、徐颖。
本标准为初次发布。
引言
为了规范证券公司信息技术管理行为,保护投资者的合法利益,维护证券公司的合法权益,促进证券市场的健康发展,特制定本标准,以加强证券公司信息系统的优化建设和安全管理,推动信息系统建设与技术管理水平的协调发展,提高证券行业的整体信息技术应用水平。
证券公司信息技术管理规范
1范围
本标准规定了证券公司信息技术管理的以下方面:
a)信息技术管理工作中应遵循的基本原则;
b)信息技术管理的组织架构;
c)信息技术人员、项目和安全管理;
d)机房和设备管理;
e)网络通信、软件和数据;
f)信息系统运营管理、技术事故的防范与解决。
本标准合用于证券公司的信息技术管理工作。
2规范性引用文献
下列文献中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文献,其随后所有的修改单(不涉及勘误的内容)或修订版均不合用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文献的最新版本。凡是不注日期的引用文献,其最新版本合用于本标准。
GB2887电子计算机场地通用规范
GB/T8566信息技术软件生存期过程
GB9361计算站场地安全规定
GB50174电子计算机机房设计规范
GB50311建筑与建筑群综合布线系统工程设计规范
GB50312建筑与建筑群综合布线系统工程验收规范
CMM软件能力成熟度模型(CapacityMaturityModel)
3原则
证券公司在信息技术管理工作中应遵循:
a)安全性原则,应树立技术风险的防范意识,把安全措施贯彻到信息技术管理的每个环节、每个方面,应在信息系统的设计、开发、运营、维护各环节和硬件、软件、网络通讯、数据、管理各方面,贯彻安全性原则。
b)实用性原则,应加强信息技术管理,注重采用成熟的先进技术,在保证信息系统性能和安全的前提下,遵循高效益、低成本、易操作的原则。
c)系统化原则,将证券公司信息技术管理有关的资源和活动以系统的观点来进行管理,理解和辨认管理过程中的互相关系和作用,明确每个管理过程的职责和权限。
4管理体系
4.1组织结构与职能
4.1.1证券公司应设立信息技术管理机构,实行信息技术工作的统一归口管理。
4.1.2信息技术管理机构应履行下列职责:
a)负责信息系统的总体规划并组织实行;
b)负责制定与信息技术相关的规章制度并贯彻执行;
c)负责编制信息技术预算并贯彻执行;
d)负责信息系统的建设和运营维护;
e)协助进行信息技术人员的任职管理、培训和考核;
f)发现技术和业务异常及时上报;
4.2人员管理
4.2.1证券公司应对信息技术管理机构实行定岗、定编、定责,明确各岗位的人员素质规定。
4.2.2应建立重要岗位的双人负责制,并加强对单人单岗的监控。
4.2.3应建立完善的保密制度,重要岗位应签订保密协议书。
4.2.4不应录用有犯罪或严重违规行为记录的人员从事证券公司信息技术工作。
4.2.5应建立信息技术人员定期培训和考核制度,不合格者严禁上岗。
4.2.6应定期或不定期对在信息技术重要岗位上的信息技术人员进行轮换,或实行强制休假。
4.2.7应建立信息技术人
文档评论(0)