证券经营机构营业部信息系统技术管理规范

证券经营机构营业部信息系统技术管理规范

证券经营机构营业部信息系统技术管理规范

第一章 总 则

第一节 目标

1.1.1最大程度地防范技术操作风险，保护投资者利益，维护证券经营机构的合法权益，促进证券市场健康发展。

1.1.2充分吸收国外先进经验和国内计算机信息技术应用成果，推动信息系统建设与技术管理水平的协调发展，提高证券行业的整体技术水平。

1.1.3指导证券经营机构下属证券营业部(以下简称营业部)加强计算机信息系统的优化建设和安全管理，加强计算机信息技术人员的管理，防止数据遗失、损坏、篡改、泄漏，提高系统运行的安全性、可靠性与稳定性。

第二节 原 则

1.2.1安全性原则。营业部在信息系统的设计、开发、运行、维护各环节和硬件、软件、网络通讯、数据、管理制度各方面，都必须贯彻安全性原则。应当把安全措施落实到信息技术管理的每个环节、每个方面，1 应当使从业人员牢固树立技术风险的防范意识。

1.2.2实用性原则。营业部应当加强信息技术管理，注重采用先进成熟技术。在确保系统安全的前提下，力求避免因不切实际地提高系统安全级别而造成投资浪费 1 避免因引用任何未经消化吸收的境外安全保密技术和设备而对信息技术管理造成消极影响。

1.2.3可操作性原则。信息技术管理规范必须具有可操作性。营业部根据本规范细化与完善其信息技术管理制度时，也应当力求简单明确，便于对照检查，便于操作。

第三节 制定与实施

1.3.1根据《中华人民共和国计算机信息系统安全保护条例》及有关规定，结合我国证券业具体情况，制定本规范。

1.3.2本规范由中国证券监督管理委员会发布和监督实施。

1.3.3本规范原则上每两年修订一次。

1.3.4本规范由中国证券监督管理委员会负责解释。

第二章 管理体系

第一节 组织结构

2.1.1各证券经营机构计算机信息技术工作必须实行统一归口管理，建立健全组织机构。证券经营机构应设立计算机信息系统管理部门(以下称电脑中心)，营业部相应设立计算机工作管理部门(以下称电脑部)。

2.1.2电脑中心是证券经营机构信息系统规划、建设、管理的主管部门。电脑中心内部应建立职责明确、相互制约的分工体系
，可设置运行、开发、管理等工作部门。电脑中心的主要职能是：

(1)负责制定与信息系统相关的规章制度；

(2)负责信息系统建设的总体规划并组织实施；

(3)根据证券经营机构业务目标与计划制定计算机工作计划并组织实施；

(4)审核营业部电脑负责人的任职资格；

(

证券经营机构营业部信息系统技术管理规范

5)负责信息技术人员的培训与考核；

(6)负责计算机硬件与软件的选型；

(7)审核计算机硬件设备的购置、报损、报废；

(8)负责计算机软件的开发与购买；

(9)保障信息系统安全运行，为营业部提供技术支持；

(10)负责交易业务数据及其它重要数据的备份管理；

(11)负责技术资料的管理；

(12)负责对营业部的信息系统进行定期或不定期的专项检查；

(13)指导和监督电脑部工作；

(14)跟踪研究信息技术的发展；

(15)公司授权的其它管理职能。

2.1.3电脑部负责本营业部信息系统日常的运行、管理与维护。电脑部在技术上接受电脑中心的管理、指导和考核。电脑部的主要职能是：

(1)负责本营业部信息系统的安全运行，开市之前做好系统的运行准备工作，开市期间实时监控系统的运行状况，收市以后配合清算员完成日结清算等盘后工作； (2)及时处理证券交易所及有关部门播发的涉及信息系统运行的数据与文件；

(3)负责对本营业部业务人员进行计算机操作指导，协助电脑中心对有关业务人员进行技术培训；

(4)完整、准确地记录信息系统的运行日志，详细记载发生异常时的现象、时间、处理方式等内容井妥善保存有关原始资料，发生技术事故及时报告；

(5)负责计算机硬件设备的管理和维护，保持系统处于良好的运行状态；

(6)负责交易业务数据及其它重要数据的备份；

(7)根据营业部业务发展的要求，提交软件需求报告及硬件采购计划；

(8)编制营业部计算机设备的维修、报损、报废计划，报电脑中心审核；

(9)处理经电脑中心核准的其它事务。

第二节 人员管理

2.2.1为保障信息系统的开发与运行管理质量，证券经营机构营业部信息技术人员编制应不少于总人数的百分之十。

2.2.2信息技术人员应具备大专以上学历，具有计算机基础理论知识和专业技术经验、较强的业务工作能力和再学习能力、良好的职业道德和服务意识，富有敬业精神和团队合作精神。

2.2.3禁止录用有犯罪或其他严重违法行为记录的人员从事证券行业计算机工作。 2.2.4关键技术岗位必须经过严格考核，合格后方可上岗。

2.2.5电脑中心应配合人事部门定期
对信息技术人员进行考核。

2.2.6定期对信息技术人员进行业务培训和技术培训，不合格或未参加培训者严禁上岗。

2.2.7营业部电脑负责人之间应定期或不定期轮换。

2.2.8离岗人员必须严格办理离岗手续，明确其离岗后的保密义务，退还全部技术资料。信息系统的口令必须立即更换

证券经营机构营业部信息系统技术管理规范

。

第三节 安全管理

2.3.1建立计算机安全管理组织，证券经营机构要指定一职能部门负责公司及所属营业部的计算机安全管理。由公司总经理(总裁)主管计算机安全工作，营业部负责人为营业部计算机安全工作责任人。

2.3.2计算机安全管理组织的主要任务是：制定计算机安全管理制度，广泛开展计算机安全教育，定期或不定期进行计算机安全检查，保证计算机系统安全运行。 2.3.3计算机安全管理的主要内容包括安全防范设施和安全保障机制，以有效降低系统风险和操作风险，预防不法分子利用计算机作案。

2.3.4建立计算机机房安全管理制度

(1)建立完整的计算机运行日志、操作记录及其它与安全有关的资料；