中国证监会关于发布《〈证券经营机构营业部信息系统技术管理规范(试行)〉技术指引》的通知
各证券经营机构:为进一步落实《证券经营机构营业部信息系统技术管理规范(试行)》(证监信字〔1998〕2号,以下简称《规范》),提高行业信息系统安全管理水平,有效防范和化解技术风险,现将《〈证券经营机构营业部信息系统技术管理规范(试行)〉技术指引》(以下简称《指引》)印发给你们,并就有关事宜通知如下:
一、要在认真组织学习《规范》的基础上,全面了解和贯彻《指引》的要求,做到有效防范技术风险,提高安全水平。
二、要根据《规范》及《指引》的要求,找出差距和不足,采取有效措施加以改进。
三、中国证监会将组织对《规范》及《指引》落实情况的检查。对不符合要求的单位,将根据《关于证券经营机构及其营业部做好信息系统检查工作有关事宜的通知》(证监信息字〔1999〕7号)和《关于强化证券经营机构总部对所属营业部信息系统安全检查的通知》(证监信息字〔1999〕11号)等文件的规定,严肃处理。
《证券经营机构营业部信息系统技术管理规范(试行)技术指引》
第一章 管理体系技术指引
第一节 组织结构
一、电脑中心负责制定的与信息系统相关的规章制度(〔2.1.2(1)〕)至少应包括如下方面:
1.组织机构与人员管理;
2.安全管理(包括病毒防范);
3.文档资料管理;
4.数据管理;
5.硬件设备管理(包括相关设备强制更换);
6.软件管理;
7.网络管理;
8.机房管理;
9.运行维护管理(包括操作安全管理);
10.技术事故防范与处理。
电脑中心还应编制涵盖上述制度内容的工作手册,并根据实际情况每年进行修订。
二、电脑中心审核营业部电脑负责人的任职资格(〔2.1.2(4)〕)
[1] [2] [3] [4] [5]