資產管理有限公司信息技術管理制度.docx
下載文檔
上傳人:職z****i
編號:1101056
2024-09-07
9頁
24.93KB
1、資產管理有限公司信息技術管理制度編 制: 審 核: 批 準: 版 本 號: ESZAQDGF001 編 制: 審 核: 批 準: 版 本 號: XX資產管理有限公司信息技術管理制度第一章總則第一條 為提高XX資產管理有限公司(以下簡稱“公司”或“本公司”)公司信息系統建設和運行管理水平,保障公司信息系統系統穩定、高效、安全地運行。根據中華人民共和國證券投資基金法、私募投資基金監督管理暫行辦法、私募投資基金管理人內部控制指引等法律法規、規范性法律文件及相關監管要求制定本制度。第二條 公司的信息技術規劃與建設、信息系統運行管理、人員管理、機房網絡安全管理、系統建設與維護管理、設備管理、備份管理等,2、均適用本辦法。第三條 任何組織或個人,不得利用公司信息系統系統從事危害國家利益、集體利益和公民合法利益的活動。第二章信息技術管理機構及其職責第四條 公司設立信息技術部作為公司信息系統規劃、建設和管理的專門部門,對公司信息技術工作實行歸口管理,主要職責包括:(一)負責公司信息系統系統總體規劃設計并組織實施;(二)負責制定信息系統管理工作的各項規章制度;(三)根據公司的業務目標,制定信息技術部工作計劃并并組織實施;(四)保障公司各信息系統的安全運行,為公司各部門提供技術支持;(五)審核公司信息技術人員的任職資格;(六)負責信息系統工作人員的培訓和考核;(七)負責計算機硬件與軟件的選型;(八)審核計3、算機硬件設備的購置、報損、報廢;(九)負責公司計算機軟件系統的開發與購置;(十)負責公司重要業務系統及業務數據的備份管理;(十一)負責公司信息技術文檔資料的管理;(十二)負責對公司各部門的信息系統進行定期或不定期的專項檢查;(十三)完整、準確地記錄信息系統的運行日志,記錄發生異常時的現象、時間、處理方式等內容并妥善保存有關原始資料,發生技術事故按規定上報公司領導;(十四)與上級對口的管理部門、通信公司及相關單位保持良好的溝通,確保公司信息技術系統的高效、先進和穩定;(十五)公司授權的其它管理職能。第三章人員管理第五條 公司信息技術人員總數應符合相關規定。公司根據情況可設立信息技術專業職級體系,4、建立公平、公開、公正的晉升機制,為信息技術人員提供相應的發展空間。第六條 公司信息技術人員應具備以下條件(一)遵紀守法,服從領導,遵守公司的規章制度;(二)工作作風嚴謹,品行良好,正直誠實,具有良好的職業道德、工作責任心和服務意識;(三)具有扎實的信息系統專業基礎知識和較強的再學習能力;(四)具有豐富的專業技術工作經驗,良好的心理素質和快速反應能力,能應付突發事件并及時予以處理。(五)無不良品行記錄。(六)信息技術部負責人必須具備從業經驗,熟悉私募基金市場的交易規則及處理流程,并有一定的信息技術專業經驗和特長。第七條 信息技術人員的聘用、調離和解聘(一)擬聘信息技術人員必須經由信息技術部配合人5、事部門統一進行的專業技術考核,合格后方可考慮錄用;(二)信息技術人員經業務培訓合格后方可上崗;(三)信息技術人員離崗時(包含不限于調離、解聘、辭職等情形,下同),必須按照公司規定妥善辦理離任手續,以保證信息系統系統運行的連續性和安全性。被調離人員,必須配合公司做好有關交接工作。在移交工作沒有完成前,不準擅自離崗;(四)在對信息技術人員作出離崗決定時必須同時取消離崗人員所有系統權限;(五)重要崗位的信息技術人員離崗時,在辦理離任手續時須由信息技術部會同稽核監察部對離崗人員進行信息技術專項審計,只有在審計合格后方準離崗;(六)離崗人員應對公司資料保密,如泄密造成損失要追究責任;(七)對在特殊情況下6、離崗人員,必須在離崗決定通知本人的同時立即上交門卡及證件,退還全部技術資料,更換口令。進行上述工作時須由信息技術部、稽核監察部、人力資源部派人陪同和監督。完成上述工作后,離崗人員必須立即離崗,不得拖延;(八)信息技術人員辭職必須提前一個月提出申請,在辦理完畢離任手續獲得批準后才允許離崗。第四章運行與安全管理第八條 公司總經理為公司信息系統系統安全負責人。信息技術部根據業務需要可設立安全責任人,安全責任人應每天審閱本部門信息系統工作日志,用戶操作記錄及其他與安全有關的資料,以保證系統安全運行。第九條 公司機房管理要求(一)機房是基金管理公司的運行核心,必須嚴格管理并建立相應的管理制度,未經主管領7、導同意,非本單位信息系統工作人員一律禁止入內。凡經批準進入機房的其他人員必須有本單位信息系統工作人員陪同。(二)機房要采取防雷、消防措施,配置必要時間的后備電源,原則上備用電源應能保證交易系統及其他重要系統正常運行一天。在條件允許的情況下,可采取區域控制、機房屏蔽等方法,防止機要信息因電磁波而被非法截取。(三)信息技術人員要定期對機房環境、通訊電力設備、小型機、PC服務器、空調等設備進行檢查。第十條 信息系統運行安全要求(一)系統安全運營的內容主要包括:維護各應用系統的正常工作;維護通信、網絡的正常工作;確保各服務器、工作站等硬件設備安全運行;(二)系統運營實行崗位責任制度,由專人負責相關系統8、的運行維護,具體工作由崗位制度和流程所規定。(三)系統運營項目經理要匯總系統管理員、網絡管理員和系統維護員對系統安全運行的經驗和優化建議。第十一條 信息系統管理安全要求(一)關鍵設備、崗位雙備份;(二)密碼及用戶權限的管理制度化,并按照作好崗位分離;(三)對于系統運行過程中可能出現的各種故障(如通信故障),應制訂可行的應急措施和方案,保證信息系統備崗能安全地排除故障。重要事故應及時上報部門負責人或分管領導,并作好處理記錄;(四)信息系統網絡系統必須嚴格執行內外網分離制度,同時應根據需要設置“防火墻”、登錄限制等技術手段,防止非法入侵,確保網絡安全;(五)做好信息系統病毒防范工作,選擇合適的病毒9、防護策略;配備正版殺毒軟件并及時更新版本,確保系統和網絡安全。(六)信息系統人員要嚴格自律,嚴禁越權操作,嚴禁以任何形式泄露公司和客戶的交易情況及有關資料,嚴禁向外界傳播公司的軟件。第十二條 對信息技術人員須進行安全審查及安全培訓;人力資源部及信息技術部應定期對信息技術人員進行安全考核,不合格的人員要適時調離。第十三條 新技術的推廣及應用須符合行業的有關規定,并事先進行安全論證。第五章系統與數據備份第十四條 保存完整的重要業務數據和一致版本的應用系統是降低公司經營風險、維護客戶正當權益的可靠保障,信息技術部要建立重要系統和業務數據備份制度。第十五條 信息技術部必須對每天的原始業務數據進行備份。10、備份的數據應包括客戶資料、客戶權益資料、交易資料、應用系統參數及其他相關的重要數據。第十六條 歷史數據必須定期轉儲到只讀介質上,保存時間應符合監管部門的要求。轉儲后的介質應有統一格式的標簽和目錄清單。第十七條 備份數據及歷史數據的存放須保證防火、防熱、防塵、防雷、防潮及防磁等。定期查驗備份數據,確保備份數據的可用性和真實性、完整性。第十八條 嚴禁修改歷史數據。第六章信息系統建設與維護第十九條 信息系統建設和維護必須按照國家規定的標準進行,遵從安全、規范、和質量效率的原則。信息系統建設和維護分為需求分析、立項決策、系統建設、系統驗收和上線運行五個階段。第二十條 在條件允許的情況下,公司應增強重要11、信息技術應用系統的自主研發能力。重要信息技術應用系統包括但不限于核心交易系統、結算系統、風險控制系統、財務系統、安全系統、災難備份系統。第二十一條 信息系統建設應充分考慮業務與技術之間協同發展的互動關系。重大信息技術應用需求應由相應的使用部門或信息技術部在需求調研的基礎上提出,由內部控制部門、財務管理部門和信息技術部會商后報公司審批立項。第二十二條 為了便于管理與維護、降低系統風險,公司內部盡量統一系統平臺、數據庫、開發語言等。第二十三條 系統開發人員應及時了解公司的業務動向與需求,凡涉及重大信息技術應用系統的任何變動,均應按公司有關規定統一安排修改、開發或購買。嚴禁擅自修改軟件,嚴禁使用未經12、批準的任何軟件。第二十四條 應用系統上線運行前,需先由信息技術部進行邏輯測試,再由信息技術部和業務部門聯合進行業務測試。測試通過后經信息技術部和業務部門、合規部門等部門的聯合驗收,方可正式投入運行。第二十五條 對信息系統的建設和維護必須有詳細的規范化書面文檔材料,并建立相應的技術檔案。第二十六條 公司信息技術投入由公司根據業務發展需要和實際情況,按相關規定執行。第七章系統硬件的管理與維護第二十七條 信息技術部要做好公司IT設備的選型、采購、登記、使用、維護、維修、報廢等工作;為了確保系統安全運行對于關鍵設備極其易損壞的配件須建立備件制度,或實施維護外包制度。第二十八條 設備的維護和保養是保障信13、息系統系統安全穩定運行、提高設備壽命及利用率的必要條件,信息技術人員須定期對信息系統設備進行專業維護和保養。第八章風險控制與監督第二十九條 信息技術部應對公司的計算機系統狀況進行定期或不定期的專項檢查,并接受有關部門的檢查監督。第三十條 信息技術部應采取切實可行的技術手段,與有關部門緊密配合,建立健全事后監管制度,防止計算機違法與犯罪。第三十一條 公司的系統開發、系統運維管理、系統的合規檢查實現相互分離。第三十二條 公司應建立有效的災難備份系統和應急預案,明確應急預案的激活條件、緊急事件處理流程、報告流程、撤銷流程、恢復流程以及人員責任等,并定期進行演練。災難備份系統的各項技術指標應符合監管機構的要求。第三十三條 公司建立內部信息技術審計制度,定期進行信息技術審計,對重要信息技術項目的建設和運行進行專項審計,定期聘請外部有資質的機構對公司進行信息技術審計和信息技術風險評估。第九章附則第三十四條 本制度由(公司XX部門)負責制定、修訂與解釋,本制度未盡事宜,按相關法律法規執行。第三十五條 本制度經XX審批通過,發布之日起施行。