长城证券公司信息系统管理制度汇编
信息系统管理制度范本
信息系统管理制度范本第一章总则第一条为了规范公司的信息系统管理,提高信息系统的安全性、稳定性和效益,保障公司的正常运作,根据相关法律法规和公司实际情况,制定本制度。
第二条本制度适用于公司的信息系统管理,包括但不限于计算机网络、服务器、数据库、软件系统等。
第三条公司的信息系统管理必须依法、合规、安全、可靠、高效,遵循科学的管理原则和技术标准,确保信息系统的完整性、可用性和保密性。
第二章信息系统管理组织架构第四条公司设立信息系统管理部门,负责公司信息系统的规划、建设、运维和安全管理工作。
第五条信息系统管理部门的职责包括但不限于:(一)制定和完善信息系统管理制度及相关管理办法;(二)统筹规划公司的信息化建设和应用,编制年度信息系统发展规划;(三)组织实施信息系统的建设、更新和维护工作;(四)安排公司信息系统的维护和升级计划,确保系统的稳定运行;(五)提供信息系统技术支持和培训,解决用户的技术问题和需求;(六)定期检查和评估信息系统的安全性和可用性,提出改进建议;(七)负责信息系统的备份和恢复,确保数据的安全性和完整性;(八)定期组织信息系统漏洞扫描和安全检查,及时处理和修复发现的安全问题;(九)制定和执行信息系统事故应急预案,及时处理系统故障和安全事件;(十)组织信息系统安全审计,发现并解决系统中的安全问题。
第三章信息系统管理流程第六条公司的信息系统管理按照以下流程进行:(一)规划阶段:明确信息系统发展目标,制定信息系统规划,确定信息系统建设项目;(二)设计阶段:根据规划,进行信息系统的设计和开发,制定详细的技术方案和实施计划;(三)建设阶段:按照设计方案和实施计划,进行信息系统的建设和配置,完成系统的安装和调试;(四)运维阶段:进行信息系统的日常维护和运营管理,包括硬件设备的维护、软件系统的更新、数据库的管理等;(五)安全阶段:加强信息系统的安全保护措施,包括系统的防火墙设置、用户权限管理、访问控制等;(六)评估阶段:对信息系统的性能、安全、可用性进行定期评估和检查,发现并解决问题;(七)改进阶段:根据评估结果和用户需求,对信息系统进行改进和升级,提高系统的性能和服务质量。
证券公司信息系统管理实施细则
信息系统管理实施细则第一章总则第一条为加强AA证券有限责任公司(以下简称公司)对计算机应用的集中统一管理,规范全公司系统的计算机应用,保证计算机系统和设备的正常运转,根据公司《信息系统管理办法》,制订本实施细则。
第二条本实施细则主要包括计算机应用项目立项和审批程序、计算机设备购置和使用管理、应用软件开发管理、计算机设备报废管理、耗材管理、网络管理、机房管理、技术文档的管理、系统安全保密管理、网络防病毒管理以及技术培训管理等。
第三条本办法适用于公司各部室、中心及所属证券营业部(以下简称营业部)。
第二章信息系统工程项目申请、立项和审批程序第一条计算机应用项目包括计算机网络系统新建与改造、硬件设备与系统软件的购置、升级以及应用软件开发与升级等。
第二条凡单价超过五千元的计算机应用项目,须填写《AA证券有限责任公司计算机应用项目立项申请报告》(见附表1),并报公司信息技术中心审批。
第三条已立项的计算机应用项目完成后,由公司信息技术中心会同有关业务管理人员组成项目验收小组进行验收,验收结果形成《AA证券有限责任公司计算机应用项目验收报告》(见附表2)。
第四条公司各部室、中心在每年的12月31日前,提出本部门下一年度的计算机应用项目建设、购置及升级计划,填写《计算机设备需求计划表》(见附表3)、《计算机设备资金需求计划表》(见附表4)报信息技术中心。
第五条信息技术中心根据公司信息系统建设总体规划和各部室、中心及营业部提交的计划,汇总制定公司下一年度计算机应用项目购建计划,报请公司批准后执行。
第六条对于计划外的计算机应用项目,除特殊应急项目特批外,其他原则上不予审批。
第七条对于投资较大、建设周期较长、涉及面广的计算机应用项目,信息技术中心将邀请业务需求部门、营业部电脑人员及有关专家进行技术论证和评审,原则上采用统一招标,统一推广的方式。
第三章信息系统安全管理制度总则第一条为了加强对公司信息系统的安全管理、防范和化解各种技术风险、保护投资者利益、维护公司的合法权益,确保公司各项业务的顺利开展,根据《中华人民共和国计算机信息系统安全保护条例》、《证券经营机构营业部信息系统技术管理规范(试行)》及有关规定制定本制度。
信息系统管理制度大全
长城证券有限责任公司信息系统管理制度汇编长城证券有限责任公司信息技术中心前言随着计算机技术的迅猛发展,信息系统已成为证券业各项业务顺利运转的关键设施,因此保证信息系统的正常运转和防范技术风险,已成为证券业工作重心之一。
为了提高证券行业的整体技术水平,有效地防范和化解技术风险,中国证监会于1998年3月颁布了证券业的第一个技术标准 《证券经营机构营业部信息系统技术管理规范(试行)》(以下简称《规范》),将证券业的信息系统建设与管理工作纳入了规范发展的轨道。
如何使《规范》落到实处,切实做到技术管理制度化、日常操作规范化,是当前证券业信息系统规范化建设的一项重要内容。
为此,公司信息技术中心根据《规范》要求,结合公司实际情况,以公司计算机应用管理科学化、规范化、高效、安全、实用、集中统一为原则,起草了长城证券有限责任公司信息系统管理的一系列规章制度,并广泛征求了公司有关部门与部分营业部的意见,最终形成这本《长城证券有限责任公司信息系统管理制度汇编》(以下简称《制度汇编》)。
本《制度汇编》分为三大部分。
一是公司信息系统管理办法(试行),共有18条,主要包括公司信息技术中心的工作职责、证券营业部(以下简称营业部)电脑部的职责、以及有关营业部搬迁、扩租、电子设备购置等事项报批程序与管理办法等。
二是公司信息系统管理实施细则(试行),共分12 章,主要包括计算机应用项目立项和审批程序、应用软件开发管理、计算机设备购置和使用管理、网络管理、机房管理、计算机设备报废管理、耗材管理、防病毒管理、技术文档管理以及系统安全保密管理等;三是营业部信息系统管理办法(试行),共分 ? 章,比较详细地制定了营业部电脑部工作职责、人员管理、岗位设置、安全及风险防范、软硬件设备管理、数据管理、资料管理等各项规章制度。
本《制度汇编》由公司信息技术中心统一组织实施,并负责监督、检查相关规章制度的贯彻执行。
本《制度汇编》的修改、解释权归公司信息技术中心。
公司信息系统管理制度
公司信息系统管理制度第一章总则第一条为了保障公司信息系统的安全、稳定和高效运行,提高企业管理效率,加强信息资产保护,订立本规章制度。
第二条本规章制度适用于公司内部全部部门和岗位,有关信息系统的开发、运维、维护、使用等各个环节必需遵守本制度。
第三条公司信息系统是指公司内部各种硬件、软件和网络设备构成的系统,用于实现企业信息管理和业务运行。
第二章信息系统建设第四条公司信息系统的建设应依据企业发展战略和业务需求进行规划,明确信息系统的目标、功能和要求。
第五条信息系统开发和采购应符合国家相关法律法规,并与相关供应商签订合同,保证软硬件质量和服务水平。
第六条信息系统建设项目应进行风险评估,订立认真的项目计划和实施方案,确保项目进度和质量。
第七条信息系统建设项目应有特地的项目组织,明确项目经理和成员的职责,订立相应的管理流程和文档。
第八条信息系统建设过程中,应定期组织项目进展会议,及时沟通项目进度、问题和风险,并采取相应措施解决。
第三章信息系统运维第九条公司应设立特地的信息技术部门负责信息系统的运维工作,明确责任范围和职责。
第十条信息系统运维包含硬件设备巡检、软件系统维护、故障处理、性能优化等各项工作,保证系统的稳定运行。
第十一条信息系统运维人员应具备相关专业知识和技能,订立并执行相应的操作规程和流程,确保运维工作的规范和效果。
第十二条信息系统运维期间,需要进行定期备份和存储,以保证数据的安全性和可恢复性。
第十三条信息系统运维人员应定期进行安全巡检,查找潜在风险,及时修复漏洞和强化系统安全策略,保护信息资产的安全性。
第十四条信息系统运维人员应做好日志记录工作,包含系统操作日志、网络访问日志等,便于追踪和分析系统运行情况。
第四章信息系统使用第十五条公司内部全部员工在使用信息系统时,应遵守相关的使用规定和权限管理制度。
第十六条信息系统用户应妥当保管本身的账号和密码,不得将账号和密码透露给他人,定期更换密码。
第十七条信息系统用户不得进行未经授权的系统访问,不得进行非法操作和传播违法信息。
信息系统管理制度大全
长城证券有限责任公司信息系统管理制度汇编长城证券有限责任公司信息技术中心中息系统建设与管理工作纳入了规范发展的轨道。
如何使《规范》落到实处,切实做到技术管理制度化、日常操作规范化,是当前证券业信息系统规范化建设的一项重要内容。
为此,公司信息技术中心根据《规范》要求,结合公司实际情况,以公司计算机应用管理科学化、规范化、高效、安全、实用、集中统一为原则,起草了长城证券有限责任公司信息系统管理的一系列规章制度,并广泛征求了公司有关部门与部分营业部的意见,最终形成这本《长城证券有限责任公司信息系统管理制度汇编》(以下简称《制度汇编》)。
本《制度汇编》分为三大部分。
一是公司信息系统管理办法(试行),共有18条,主要包括公司信息技术中心的工作职责、证券营业本《制度汇编》属公司内部资料,应妥善保管、注意保密。
第一部分长城证券有限责任公司高效、第三条公司计算机应用管理实行集中统一管理的原则。
集中统一管理是指在公司系统内,以统一规划、统一标准、统一应用、统一实施、统一采购的“五统一”方式,分步实施推广计算机应用技术,并对计算机应用进行日常管理和维护。
第四条公司设立信息技术中心,下属各营业部设立电脑部。
公司计算机应用由信息技术中心归口管理。
第五条公司信息技术中心是全公司计算机信息系统规划、管理6、根据整体的发展策略,制定具体的年度工作规划并组织实施。
7、制定或改进与信息系统相关的开发、维护及应用的规章制度。
8.配合人力资源部,对公司及营业部电脑人员的考核、聘用、任免以及培训。
8、协助进行公司内计算机软硬件的选型招标。
9、审批营业部计算机软硬件购置的年度预算及相应技术鉴定,审核计算机设备的购置、报损、报废等工作。
10、协助公司作不定期的技术审计,对营业部信息系统进行专项检查。
管理员,负责本部门计算机的日常维护管理以及与上级主管技术部门的联络工作。
第八条各营业部设置电脑部,负责本部门信息系统的建设、日常维护管理以及与公司信息技术中心的联络工作。
公司信息系统管理制度
公司信息系统管理制度一、总则为了加强公司信息系统的管理,确保信息系统的安全、稳定、高效运行,提高工作效率和管理水平,特制定本制度。
二、适用范围本制度适用于公司内部所有使用信息系统的部门和员工。
三、管理职责1、信息系统管理部门负责信息系统的规划、建设、维护和管理工作,制定信息系统的管理制度和技术规范,保障信息系统的安全运行。
2、各部门负责本部门信息系统的使用和管理工作,指定专人负责本部门信息系统的日常操作和维护,配合信息系统管理部门做好信息系统的建设和管理工作。
四、信息系统的规划与建设1、信息系统管理部门根据公司的发展战略和业务需求,制定信息系统的规划和建设方案,报公司领导审批后实施。
2、信息系统的建设应遵循国家和行业的相关标准和规范,确保信息系统的兼容性和可扩展性。
3、在信息系统建设过程中,应加强项目管理,确保项目按时、按质、按量完成。
五、信息系统的运行与维护1、信息系统管理部门负责信息系统的日常运行维护工作,包括服务器、网络设备、操作系统、数据库、应用系统等的维护和管理。
2、定期对信息系统进行巡检,及时发现和解决系统运行中的问题,确保信息系统的稳定运行。
3、建立信息系统的备份和恢复机制,定期对重要数据进行备份,确保数据的安全和完整。
4、对信息系统的运行情况进行监测和统计分析,及时发现系统运行中的异常情况,并采取相应的措施进行处理。
六、信息系统的安全管理1、建立健全信息系统安全管理制度,加强信息系统的安全防护,防止信息系统受到病毒、黑客、恶意软件等的攻击和破坏。
2、对信息系统的用户进行身份认证和权限管理,确保用户只能访问其授权范围内的信息和资源。
3、加强对信息系统的网络安全管理,采取防火墙、入侵检测、加密等安全技术措施,保障网络的安全。
4、对信息系统的安全漏洞进行定期检测和修复,及时更新系统补丁和安全软件,提高信息系统的安全性。
七、信息系统的使用管理1、公司员工应遵守信息系统的使用规定,不得利用信息系统从事违法、违规活动。
XX证券有限责任公司信息系统管理制度汇编
长城证券有限责任公司信息系统管理制度汇编更多免费下载,更多文章见新浪博客/fanzhongyi99长城证券有限责任公司信息技术中心前言随着计算机技术的迅猛发展,信息系统已成为证券业各项业务顺利运转的关键设施,因此保证信息系统的正常运转和防范技术风险,已成为证券业工作重心之一。
为了提高证券行业的整体技术水平,有效地防范和化解技术风险,中国证监会于1998年3月颁布了证券业的第一个技术标准 《证券经营机构营业部信息系统技术管理规范(试行)》(以下简更多免费下载,更多文章见新浪博客/fanzhongyi99称《规范》),将证券业的信息系统建设与管理工作纳入了规范发展的轨道。
如何使《规范》落到实处,切实做到技术管理制度化、日常操作规范化,是当前证券业信息系统规范化建设的一项重要内容。
为此,公司信息技术中心根据《规范》要求,结合公司实际情况,以公司计算机应用管理科学化、规范化、高效、安全、实用、集中统一为原则,起草了长城证券有限责任公司信息系统管理的一系列规章制度,并广泛征求了公司有关部门与部分营业部的意见,最终形成这本《长城证券有限责任公司信息系统管理制度汇编》(以下简称《制度汇编》)。
本《制度汇编》分为三大部分。
一是公司信息系统管理办法(试行),共有18条,主要包括公司信息技术中心的工作职责、证券营业部(以下简称营业部)电脑部的职责、以及有关营业部搬迁、扩租、电子设备购置等事项报批程序与管理办法等。
二是公司信息系统管理实施细则(试行),共分12 章,主要包括计算机应用项目立项和审批程序、应用软件开发管理、计算机设备购置和使用管理、网络管理、机房管理、计算机设备报废管理、耗材管理、防病毒管理、技术文档管理以及系统安全保密管理等;三是营业部信息系统管理办法(试行),共分? 章,比较详细地制定了营业部电脑部工作职责、人员管理、岗位设置、安全及风更多免费下载,更多文章见新浪博客/fanzhongyi99险防范、软硬件设备管理、数据管理、资料管理等各项规章制度。
公司信息系统管理制度
公司信息系统管理制度第一章总则第一条为规范公司信息系统管理行为,保障信息系统的安全、稳定和可靠运行,制定本制度。
第二条本制度适用于公司内部所有信息系统的管理。
第三条公司信息系统管理应当遵循“合法、合规、安全、保密”的原则,确保信息系统的正常运行和信息安全。
第四条具体信息系统的管理制度,以公司内部的技术规范和操作手册为准,本制度为其基础框架。
第五条所有使用公司信息系统的人员,均应遵守本管理制度及相关规范、制度要求,并承担相应的管理责任。
第六条公司信息系统管理部门负责本制度的日常管理和解释权,并依据实际情况提出修改意见。
第七条员工应当接受公司对其信息系统使用情况进行监控,公司有权对员工信息系统使用行为进行监测,但不得侵犯员工合法权益。
第八条本制度的解释权归公司信息系统管理部门。
第二章信息系统权限管理第一条公司信息系统权限分为系统管理员权限和普通用户权限。
第二条系统管理员权限应当由公司信息系统管理部门授予,并建立权限维护机制和审批机制。
第三条系统管理员应当严格按照权限申请程序进行权限申请和审批,确保权限的合法性和安全可控。
第四条普通用户权限应当根据用户岗位需求确定,并在规定范围内进行权限赋予。
第五条离职员工应当立即注销其信息系统权限,并确认其离职过程中的资料交接和信息清除。
第六条公司信息系统管理部门应当定期对权限进行审查和调整,保证权限的合理性和安全性。
第三章信息系统安全保障第一条公司信息系统管理部门应当建立信息系统安全保障体系,明确安全防护层级和安全责任清单。
第二条公司应当加强对信息系统的安全防护措施,包括但不限于防火墙、入侵检测系统、反病毒系统等。
第三条公司信息系统管理部门应当及时更新和升级信息系统的安全防护设备和软件,并建立相应的漏洞修复机制。
第四条公司应当建立信息系统安全事件的应急预案,明确安全事件的应急处置流程和责任人。
第五条公司应当加强对员工信息安全意识的培训,建立信息安全知识普及制度,提高员工对信息安全的认识和风险意识。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
长城证券有限责任公司信息系统管理制度汇编长城证券有限责任公司信息技术中心前言随着计算机技术的迅猛发展,信息系统已成为证券业各项业务顺利运转的关键设施,因此保证信息系统的正常运转和防范技术风险,已成为证券业工作重心之一。
为了提高证券行业的整体技术水平,有效地防范和化解技术风险,中国证监会于1998年3月颁布了证券业的第一个技术标准 《证券经营机构营业部信息系统技术管理规范(试行)》(以下简称《规范》),将证券业的信息系统建设与管理工作纳入了规范发展的轨道。
如何使《规范》落到实处,切实做到技术管理制度化、日常操作规范化,是当前证券业信息系统规范化建设的一项重要内容。
为此,公司信息技术中心根据《规范》要求,结合公司实际情况,以公司计算机应用管理科学化、规范化、高效、安全、实用、集中统一为原则,起草了长城证券有限责任公司信息系统管理的一系列规章制度,并广泛征求了公司有关部门与部分营业部的意见,最终形成这本《长城证券有限责任公司信息系统管理制度汇编》(以下简称《制度汇编》)。
本《制度汇编》分为三大部分。
一是公司信息系统管理办法(试行),共有18条,主要包括公司信息技术中心的工作职责、证券营业部(以下简称营业部)电脑部的职责、以及有关营业部搬迁、扩租、电子设备购置等事项报批程序与管理办法等。
二是公司信息系统管理实施细则(试行),共分12 章,主要包括计算机应用项目立项和审批程序、应用软件开发管理、计算机设备购置和使用管理、网络管理、机房管理、计算机设备报废管理、耗材管理、防病毒管理、技术文档管理以及系统安全保密管理等;三是营业部信息系统管理办法(试行),共分? 章,比较详细地制定了营业部电脑部工作职责、人员管理、岗位设置、安全及风险防范、软硬件设备管理、数据管理、资料管理等各项规章制度。
本《制度汇编》由公司信息技术中心统一组织实施,并负责监督、检查相关规章制度的贯彻执行。
本《制度汇编》的修改、解释权归公司信息技术中心。
本《制度汇编》属公司内部资料,应妥善保管、注意保密。
第一部分长城证券有限责任公司信息系统管理办法(试行)第一条为了贯彻公司“以客户为中心,以利润为中心,合规经营、开拓创新”的经营指导方针,适应公司全面提升公司各项业务和管理水平,逐渐形成长城经营特色,争取使各项工作再上一个新台阶的要求,实现公司系统内计算机技术与应用的有效管理,充分发挥计算机技术资源的整体优势,特制定本管理办法。
第二条公司计算机应用管理工作坚持科学、规范、安全、高效、实用的原则。
第三条公司计算机应用管理实行集中统一管理的原则。
集中统一管理是指在公司系统内,以统一规划、统一标准、统一应用、统一实施、统一采购的“五统一”方式,分步实施推广计算机应用技术,并对计算机应用进行日常管理和维护。
第四条公司设立信息技术中心,下属各营业部设立电脑部。
公司计算机应用由信息技术中心归口管理。
第五条公司信息技术中心是全公司计算机信息系统规划、管理和技术协调的主管部门。
各营业部电脑部在技术上接受信息技术中心的指导、管理和考核,在业务及行政上接受所在营业部负责人的领导和管理。
第六条信息技术中心的主要职能是:1、保证公司的信息技术的应用具有前瞻性。
2、保障当前投入使用的系统稳定运行。
3、结合业务发展与技术更新,及时推出高质量的新技术应用系统。
4、建立并保持高素质的、稳定的技术队伍。
5、协助公司制定信息技术应用的整体发展策略。
6、根据整体的发展策略,制定具体的年度工作规划并组织实施。
7、制定或改进与信息系统相关的开发、维护及应用的规章制度。
8.配合人力资源部,对公司及营业部电脑人员的考核、聘用、任免以及培训。
8、协助进行公司内计算机软硬件的选型招标。
9、审批营业部计算机软硬件购置的年度预算及相应技术鉴定,审核计算机设备的购置、报损、报废等工作。
10、协助公司作不定期的技术审计,对营业部信息系统进行专项检查。
11、完成总部的各应用信息系统及交易系统的日常维护工作,包括通讯、网络、系统、应用、安全(防黑客、防病毒、数据备份)等。
12、负责具体指导和监营业部电脑部工作,对营业部提供实时技术支持和现场服务。
13、为公司电子商务的发展,提供充分的技术支持,维护更新公司的内、外网站,保障网上交易等各类电子商务业务的开展。
14、技术资料的管理。
15、公司授权的其他管理职能。
第七条公司重要职能部门及营业部下属远程网点,设置计算机管理员,负责本部门计算机的日常维护管理以及与上级主管技术部门的联络工作。
第八条各营业部设置电脑部,负责本部门信息系统的建设、日常维护管理以及与公司信息技术中心的联络工作。
具体职能为:1、化安全意识,自觉遵守公司关于营业部信息系统管理的各项规章制度。
2、负责本营业部计算机信息系统的建设、管理和维护,确保系统安全运行。
3、及时处理证券交易所及有关主管部门播发的涉及信息系统运行的数据、文件和各类通知。
4、负责计算机硬件设备的管理和维护,保持系统处于良好的运行状态。
5、负责本营业部信息系统的安全运行。
开市之前做好系统的运行准备工作,开市期间实时监控系统运行状况、处理突发事件,收市后配合清算员完成日结清算等盘后工作。
6、完整、准确地记录计算机信息系统的运行日志。
7、严格按故障报告制度及时、准确地处理系统出现的故障。
8、负责交易业务数据、系统数据和其他重要数据、资料的备份及其管理。
9、根据本营业部的业务发展需求,提交应用系统需求报告、软硬件采购计划,报公司信息技术中心审批。
10、在公司信息技术中心的安排下,承担公司信息网络系统建设中涉及本营业部的有关工作。
11、负责本营业部计算机信息系统各类文档的收集、整理、分类、归档、备案。
12、负责编制营业部计算机设备的统计报表及协助财务部拟定本营业部计算机设备报废、报损计划,报公司信息技术中心审核13、提出本营业部计算机人员技术培训计划。
14、负责本营业部其他业务人员计算机应用培训。
15、紧密跟踪计算机新技术的发展,为新技术的推广应用做好充分的技术准备。
16、完成公司信息技术中心交办及本营业部总经理下达的其他工作任务。
17、各营业部电脑部经理人选,须由所在营业部提出推荐意见上报公司,经公司人力资源部会同信息技术中心进行资格审查和考核,并报公司领导批准后聘任。
第九条公司各部室、中心及营业部计算机网络、系统的新建或整体改造,必须在年初申报计划,并附完整的整体设计方案和可行性论证报告,由信息技术中心审批。
第十条各营业部申请搬迁、扩租营业面积以及涉及公司整体项目建设,应根据经纪业务管理总部及财务资金总部有关上报的要求提出立项申请,在经纪业务管理总部批准后,再向经纪业务管理总部报送可行性分析报告与装修预算方案,向信息技术中心报送计算机设备预算和技术方案,由经纪业务管理总部、信息技术中心分别审核批复后,营业部方能实施。
第十一条公司各部室、中心为加强系统安全运转,保证正常运营的电脑设备购置和网络改造等方面的签报,直接报送公司信息技术中心。
信息技术中心将依据中国证监会技术监管的规范要求和公司技术发展总体纲要进行审查,在总部计划财务部核定的营业部当年新增固定资产可用规模内进行核准,并按月向财务资金总部提供清单,不再向其他部门申报。
第十二条公司设立计算机设备采购小组,具体负责公司计算机设备(包括相关工程项目)的招标、评标与购置事宜。
第十三条所有的计算机设备(包括软件)采购均须采取招标方式,遵循严格、规范的招标程序,包括制定标书、发标、接标、评标,最后经采购小组审定后报公司主管领导审批。
第十四条公司各部室、中心及营业部购置的计算机设备,凡属于固定资产的,按公司固定资产管理办法进行管理。
第十五条各营业部电脑部应每季度向信息技术中心提交书面工作报告,及时反映工作动态与需解决的问题。
第十六条公司各部室、中心及营业部如有人员调离,须事先通知公司信息技术中心,以便及时清除网络登录用户并确定是否进行相关审计。
第十七条本办法由公司信息技术中心负责解释。
第十八条本办法自下发之日起执行。
此前颁布的有关规定中与本办法不一致的,以本办法为准。
第二部分长城证券有限责任公司信息系统管理实施细则(试行)目录第十二章附则161718附表12 信息技术中心总部数据备份任务一览表19 附表13 信息技术中心总部数据备份介质内容变更登记表20 附表14 信息技术中心数据库操作申请表21 附表15 信息技术中心数据库访问监控报表22第一章总则第一条为加强长城证券有限责任公司(以下简称公司)对计算机应用的集中统一管理,规范全公司系统的计算机应用,保证计算机系统和设备的正常运转,根据公司《信息系统管理办法》,制订本实施细则。
第二条本实施细则主要包括计算机应用项目立项和审批程序、计算机设备购置和使用管理、应用软件开发管理、计算机设备报废管理、耗材管理、网络管理、机房管理、技术文档的管理、系统安全保密管理、网络防病毒管理以及技术培训管理等。
第三条本办法适用于公司各部室、中心及所属证券营业部(以下简称营业部)。
第二章信息系统工程项目申请、立项和审批程序第一条计算机应用项目包括计算机网络系统新建与改造、硬件设备与系统软件的购置、升级以及应用软件开发与升级等。
第二条凡单价超过五千元的计算机应用项目,须填写《长城证券有限责任公司计算机应用项目立项申请报告》(),并报公司信息技术中心审批。
第三条已立项的计算机应用项目完成后,由公司信息技术中心会同有关业务管理人员组成项目验收小组进行验收,验收结果形成《长城证券有限责任公司计算机应用项目验收报告》()。
第四条公司各部室、中心在每年的12月31日前,提出本部门下一年度的计算机应用项目建设、购置及升级计划,填写《计算机设备需求计划表》()、《计算机设备资金需求计划表》()报信息技术中心。
第五条信息技术中心根据公司信息系统建设总体规划和各部室、中心及营业部提交的计划,汇总制定公司下一年度计算机应用项目购建计划,报请公司批准后执行。
第六条对于计划外的计算机应用项目,除特殊应急项目特批外,其他原则上不予审批。
第七条对于投资较大、建设周期较长、涉及面广的计算机应用项目,信息技术中心将邀请业务需求部门、营业部电脑人员及有关专家进行技术论证和评审,原则上采用统一招标,统一推广的方式。
第三章信息系统安全管理制度总则第一条为了加强对公司信息系统的安全管理、防范和化解各种技术风险、保护投资者利益、维护公司的合法权益,确保公司各项业务的顺利开展,根据《中华人民共和国计算机信息系统安全保护条例》、《证券经营机构营业部信息系统技术管理规范(试行)》及有关规定制定本制度。
第二条信息系统安全管理涉及安全管理组织建设、安全策略、系统环境安全、软件安全、设备(实体)安全、网络和通讯系统安全、用户及权限管理、操作安全、病毒防范、系统备份、日志记录、事故处理以及安全审计等内容,公司信息技术工作应在本制度指引下,本着“安全第一”的原则进行。