返回
证券公司信息技术管理规定(草案)

证券公司信息技术管理规定(草案)

ID:14533723

大小:46.00 KB

页数:19页

时间:2018-07-29

证券公司信息技术管理规定(草案)_第1页
证券公司信息技术管理规定(草案)_第2页
证券公司信息技术管理规定(草案)_第3页
证券公司信息技术管理规定(草案)_第4页
证券公司信息技术管理规定(草案)_第5页
资源描述:

《证券公司信息技术管理规定(草案)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、证券公司信息技术管理规定(草案V1.72)第一章总则第一条【立法目的和依据】为保障证券公司信息系统安全运行,加强证券公司信息安全管理,防范和化解信息技术风险,提高行业信息安全水平,支持证券业务发展,根据《中华人民共和国证券法》、《证券公司监督管理条例》、《证券期货业信息安全保障管理办法》(已公开征求意见)等有关法律法规制定本规定。第二条【适用范围】本规定适用于在中华人民共和国境内依法设立的证券公司。第三条【责任主体及原则】证券公司是信息技术管理工作的责任主体,对本机构信息系统安全运行承担责任,实行“谁运行、谁负责,谁使用、谁负责”原则。第四条【会机关

2、监管职责】中国证监会负责制定、修订证券公司信息技术相关法规,牵头对证券公司信息技术相关新应用、新情况、新问题进行研究,并牵头对行业发生的重大安全事件进行调查处理。第五条【证监局监管职责】证监局负责辖区证券公司信息系统监管,证券公司分支机构信息系统由分支机构所在地证监局负责监管。-19-证券公司分支机构所在地和证券公司住所地证监局之间应建立有效的信息沟通和监管协作机制,有效防范、化解和处置分支机构的信息技术风险、重大异常情况和突发事件,协调配合做好有关分支机构的信息技术检查、信息安全事件处置等事项。第一条【信息技术定义】本规定中的证券公司信息技术(英文

3、:InformationTechnology,简称IT)是指证券公司在核准的业务范围内,管理和处理业务活动期间产生的账户、交易、清算、财务、服务等方面信息所采用的各种计算机、通信、软件工程等技术的统称。第二章信息技术治理第二条【信息技术治理】信息技术治理是指证券公司在运用信息技术过程中,制定的有关信息技术决策权分配和责任承担的框架。第三条【责任分工】证券公司法定代表人对证券公司信息安全及信息技术管理负最终责任,证券公司章程应明确以下事项:(一)证券公司信息技术管理的组织架构和决策机构;(二)证券公司董事长、总经理、分管信息技术的高级管理人员、信息技术

4、管理部门负责人在信息技术管理工作中的职责分工。第四条-19-【决策机构】证券公司应成立信息技术委员会或指定专门机构(如总经理办公会)负责公司信息技术规划、年度信息技术工作计划和预算、重大信息系统项目立项和上线等重要事项的审议工作。信息技术委员会或指定专门机构应由公司总经理、分管信息技术高管、分管财务、风控部门高管、合规总监、信息技术管理部门负责人及相关部门负责人等组成,公司可聘请外部专业人士担任信息技术委员会或指定专门机构的委员或顾问。第一条【分管高管】证券公司应指定高级管理人员或设立信息技术总监分管公司信息技术管理工作,信息技术总监为证券公司高级管

5、理人员。分管信息技术管理工作的高级管理人员应具备信息技术专业知识,并具有5年以上从事金融业信息技术管理或信息技术监管工作经验。信息技术总监应具备证券公司高级管理人员任职资格,具有计算机相关专业大学本科以上学历,以及8年以上从事金融业信息技术管理或信息技术监管工作经验。分管信息技术管理工作的高级管理人员或信息技术总监不得同时兼任或分管公司财务、审计及与其职责相冲突的职务或部门。第二条【IT部门职责】证券公司应设立信息技术管理部门,对证券公司总部、分支机构的信息技术规划、项目建设、系统运行维护、信息安全、应急演练及应急处置等工作进行集中、统一管理。-19

6、-证券公司信息技术管理部门应指导并参与审定境内控股子公司的信息技术规划、重大项目建设方案。第一条【IT规划】证券公司应结合公司发展战略、经营方针等制定信息技术规划,经信息技术委员会或指定专门机构审议,并报董事会批准后实施。信息技术规划应遵循与公司发展相适应的原则,定期进行更新。第二条【制度建设】证券公司应制定信息技术管理制度和操作流程。涉及内容包括但不限于:项目立项及管理、开发测试、升级变更、系统运维、数据管理、信息安全、权限分配、应急处置、信息安全事件调查处理等方面。证券公司信息技术管理制度和操作流程应符合国家、监管部门和自律组织的有关规定,并根据

7、实际情况及时修订。第三条【合规与风控】证券公司应将合规管理及风险控制的要求贯穿在信息技术管理工作的各个环节。证券公司合规管理部门应对公司信息技术管理制度和操作流程合规性把关并监督执行,对信息技术管理的重大决策和主要活动进行合规性审查,对信息技术管理的合规状况以及其有效性进行监测和检查,及时发现、查处、报告违法违规行为。证券公司风险控制部门应对信息系统重大变更、信息安全重大决策、信息安全事故处理等进行事前、事中、事后的风险评估和监督控制,防范信息技术重大风险。-19-证券公司可为合规管理及风险控制部门配备熟悉证券业务并具备计算机相关专业学历的工作人员。

8、第一条【审计管理】证券公司应指定公司内部审计部门或委托外部审计机构,定期对公司及分支机构信息技术管理工作进行

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。