私募信息技术管理制度
2:私募基金管理公司信息披露管理制度
私募基金管理公司信息披露管理制度第一章总则第一条为保护私募基金投资者合法权益,规范私募投资基金的信息披露活动,XXX基金管理有限公司(以下简称“公司”)根据《证券投资基金法》、《私募投资基金监督管理暂行办法》、《私募投资基金管理人登记和基金备案办法(试行)》、《私募投资基金信息披露管理办法》(以下简称“《信息披露办法》”)等法律法规以及中国证券投资基金业协会(以下简称“中国基金业协会”)相关自律规则,结合公司的实际情况,特制定本制度。
第二条本制度所称信息,指根据《信息披露办法》以及中国基金业协会指定的私募基金信息披露备案平台要求披露的信息;本制度所称披露,指在规定的时间内、在基金业协会指定的私募基金披露备份平台、以规定的披露方式向社会公众公布前述的信息。
第三条公司应按照中国基金业协会的规定以及基金合同、公司章程或者合伙协议(以下统称“基金合同”)约定向投资者进行信息披露。
第四条公司应当保证所披露信息的真实性、准确性、完整性。
第五条公司应当按照规定通过中国基金业协会指定的私募基金信息披露备份平台报送信息。
公司过往业绩以及私募基金运行情况将以公司向私募基金信息披露备份平台报送的数据为准。
第六条公司及其从业人员应当依法对所获取的私募基金非公开披露的全部信息、商业秘密、个人隐私等信息负有保密义务。
第七条公司依照相关法律、法规和自律规则进行信息披露适用本制度。
第二章一般规定第八条公司应当向投资者披露的信息包括:(一)基金合同;(二)招募说明书等宣传推介文件;(三)基金销售协议中的主要权利义务条款(如有);(四)基金的投资情况;(五)基金的资产负债情况;(六)基金的投资收益分配情况;(七)基金承担的费用和业绩报酬安排;(八)可能存在的利益冲突;(九)涉及私募基金管理业务、基金财产、基金托管业务的重大诉讼、仲裁;(十)中国证监会以及中国基金业协会规定的影响投资者合法权益的其他重大信息。
第九条公司披露基金信息,不得存在以下行为:(一)公开披露或者变相公开披露;(二)虚假记载、误导性陈述或者重大遗漏;(三)对投资业绩进行预测;(四)违规承诺收益或者承担损失;(五)诋毁其他基金管理人、基金托管人或者基金销售机构;(六)登载任何自然人、法人或者其他组织的祝贺性、恭维性或推荐性的文字;(七)向不符合准入要求的投资者销售私募基金;(八)向投资者就不确定的事项提供确定性的判断,或者告知投资者有可能使其误认为具有确定性的判断;(九)向普通投资者主动推介风险等级高于其风险承受能力的私募基金;(十)向普通投资者主动推介不符合其投资目标的私募基金;(十一)向风险承受能力最低类别的普通投资者销售风险等级高于其风险承受能力的私募基金;(十二)采用不具有可比性、公平性、准确性、权威性的数据来源和方法进行业绩比较,任意使用“业绩最佳”、“规模最大”等相关措辞;(十三)法律、行政法规、中国证监会和中国基金业协会禁止的其他行为。
基金管理有限公司信息技术管理制度
基金管理有限公司信息技术管理制度
一、宗旨
中证基金管理有限公司(以下简称“本公司”)拥有及使用计算机及
信息网络所必须的遵守的信息技术(IT)管理制度(以下简称“本制度”)旨在通过提供有效的IT支持,确保本公司和其客户的数据、系统和网络
的安全性和机密性;OT管理中所涉及的人力资源、硬件、软件和网络等
设备的安全和可用性;同时确保本公司正常运营及管理活动的顺利进行。
二、规范
1、人力资源管理
(1)用工审批机制:本公司的人员招聘、调动、离职、考核和职称
评定等应该按照本公司规定的流程进行审批,经上级授权的管理人员应当
对审批结果负责;
(2)必要的IT培训:本公司应当为其人员提供必要的IT培训,以
满足其日常工作所需要的计算机技术及管理技能;
(3)安全的登录机制:本公司应当为其人员提供安全可靠的登录机制;
(4)职责规范:本公司应当为其人员对IT设备和信息系统实施责任
分工,以确保其责任明确、职责明确;
(5)有章可依:本公司应当为上述人力资源管理的各项活动确定相
应的制度并实施;
2、设备管理
(1)盘点管理:本公司应当定期为设备进行盘点。
私募公司管理制度(精选3篇)
私募公司管理制度(精选3篇)私募公司管理制度篇1考勤制度为确保公司进行有秩序的经营管理而制定:(一)出勤1.工作时间:每天7小时,正常时间为上午8:30-12:00 14:30-18:00,根据公司需要调整。
(二)打卡: 员工每天上班、下班,午休出入均需打卡(共计每日4次)。
员工应亲自打卡,帮助他人打卡和接受他人帮助打卡者,无论是否迟到, 均按C类迟到计算.忘记打卡的员工, 需要其直接上级把员工漏掉打卡的时间给予补签.(三)公出: 一个工作日内的公出需在前台登记,方便转接电话和留言。
出差、事假等需事前得到部门经理批准,并到前台登记.(四)请假: 任何类别的假期都需部门经理事前批准,并到前台登记,如有紧急情况,不能事先请假,应在两小时以内电话通知本部门经理并在上班当日补办手续,否则以旷工计。
(五)迟到、早退和旷工的奖惩制度:1.全勤奖:每月30元,以考勤卡为准.2.迟到早退: 上班8:30以后到达,视为迟到,下班18:00以前离开,视为早退,迟到早退1分钟5元 2分钟10元以此类推)迟到30分钟以后,按旷工半天计。
3. 旷工:连续三个工作日无故缺勤,或未经批准休假者将被视为旷工。
直接主管将亲自联络本人查明原因,并于满三天后的二天内交出4.在30天内未经批准缺勤总计6天(48小时)者被视为旷工,并予以辞退。
辞职制度保障员工权益,维护公司利益,特制订本规定。
员工不论何种原因离职,均依本规定办理,具体实施细则:本公司员工的离职分为辞职、辞退、自动离职、开除四种情况(一)辞职(1)合同期满员工,因个人原因不能或不愿继续留在公司工作而提出的辞职;(2)员工因疾病、身体方面的原因(须附镇级以上的医院证明和相关资料),并在短时间内不能恢复健康而提出的辞职;(3)有签定的员工,在个人辞职,财务部方可依规定给予结算工资。
(4)公司所有职员应提前一个月提出书面申请,总监(含)级以上人员辞职应提前一个半月申请并填写《离职申请单》,试用期职员离职申请应七天前提出。
私募基金管理人信息报送制度
私募基金管理人信息报送制度
私募基金管理人信息报送制度是私募基金行业的一项重要监管措施,旨在规范私募基金管理人的信息披露行为,保护投资者的合法权益。
根据相关法律法规和监管要求,私募基金管理人应当定期向监管部门和投资者报送相关信息,这些信息主要包括以下几个方面:
1. 基金运作情况:私募基金管理人应当定期向投资者报告基金的运作情况,包括基金的投资策略、持仓情况、收益分配、风险控制等方面的信息。
2. 财务状况:私募基金管理人应当按照规定向投资者和监管部门报送财务报告,包括资产负债表、利润表、现金流量表等财务报表,以及相关审计报告。
3. 投资者的资金变动情况:私募基金管理人应当及时向投资者报告投资者的资金变动情况,包括投资者的入资、撤资、分红等情况。
4. 风险控制情况:私募基金管理人应当定期向投资者和监管部门报告风险控制情况,包括风险管理策略、风险评估报告、风险控制措施等方面的信息。
5. 其他重要事项:私募基金管理人应当及时向投资者和监管部门报告其他重要事项,包括重大资产变动、管理层变动、涉及诉讼等情况。
私募基金管理人应当建立完善的信息报送制度,明确各级负责人的职责,确保信息报送的及时、真实、准确和完整。
同时,私募基金管理人也应当加强
对投资者的教育和培训,提高投资者的风险意识和风险承受能力,促进私募基金市场的健康发展。
私募基金管理公司私募基金信息披露管理制度模版
私募基金管理公司私募基金信息披露管理制度模版私募基金管理公司私募基金信息披露管理制度模版一、目的与依据为规范我公司私募基金信息披露管理,加强对投资者的保护,防范信息披露不当行为,制定本制度。
本制度制定依据《私募基金管理暂行办法》、《私募投资基金信息披露管理办法》等法规文件。
二、适用范围适用于我公司对外披露私募基金信息的过程和方式的管理,适用于我公司所有私募基金的信息披露。
三、信息披露内容1、基金信息公布按照法律法规要求,将私募基金关键信息及其变更信息及时公布在“天眼查”等公开媒体,包括但不限于:(1)基金的基本情况:基金名称、基金类型、基金负责人、管理人、托管人、评级单位、备案时间、认缴规模等;(2)基金管理规模及情况:基金管理规模、持有资产种类、投资战略、风险控制等信息;(3)基金运作状态:(4)基金投资业绩和费用情况;(5)基金投资组合变化情况;(6)有关基金的风险提示。
2、向投资者披露私募基金业绩表现我公司应按照法律法规要求,向投资者披露在本基金上的收益情况,包括但不限于:(1)相关收益率指标;(2)主要投资组合的收益情况;(3)适用于基金的托管及其履行情况。
3、选定特定客户的资料要求在选定特定客户的期间及其后十五个月内,对已选定客户信息的表现获得已选定客户书面的确认,并在书面协议公告方面披露相关资料的现场。
4、变更事项及时间安排我公司应在变更基金及其业务时,向所有已知的投资者及时披露相关信息,包括但不限于:(1)基金名称、类型、基金管理人及托管人的变更情况;(2)基金份额转让规则及程序、注销规则及程序等变更情况;(3)对基金合同的变更事项;(4)对基金运作的影响。
五、信息披露方式1、信息披露渠道我公司应在《天眼查》、公司网站等公众媒体中明确披露的信息。
2、信息披露方式我公司应采用文字说明、图片、表格等方式向投资者披露基金信息。
六、信息公示的时机我公司应在基金产品注册成功后及时向投资者披露基金信息。
私募公司管理制度范文
私募公司管理制度范文私募公司管理制度范文一、总则1.1 目的和适用范围为规范私募公司的运营管理,保护投资者合法权益,提升公司治理水平,特制定本管理制度。
1.2 定义(1)私募公司:指依法设立的,以私募基金为主要投资工具,为合格投资者提供高净值资产管理和服务的金融机构。
(2)私募基金:指不向不特定对象募集资金,通过预期收益分享安排来投资多种资产的基金。
(3)合格投资者:指在国家相关法律法规和管理规定下,符合私募基金合格投资者条件的个人、法人和其他组织。
二、公司治理结构2.1 董事会(1)董事会由私募公司的股东选举产生,包括执行董事和非执行董事,设立至少五名董事。
(2)董事会是私募公司最高决策机构,负责公司整体战略规划和决策。
2.2 监事会(1)监事会由股东选举产生,包括监事长和监事,设立至少三名监事。
(2)监事会主要负责对董事会的决策和公司运营情况进行监督,保障投资者利益。
2.3 公司高级管理人员私募公司设立总经理,由董事会任免,负责公司的日常管理工作,并向董事会和监事会汇报工作情况。
三、投资管理制度3.1 投资决策(1)投资决策应遵循诚实守信、谨慎专业的原则,确保合格投资者利益。
(2)投资决策应基于充分的市场研究和风险评估,合理选择投资标的。
3.2 投资组合管理(1)私募公司应建立投资组合管理制度,明确投资策略、限额和分散原则。
(2)投资组合管理应及时调整和风险控制,实现投资组合的优化配置。
3.3 投资者适当性管理(1)私募公司应对合格投资者进行适当性评估,确保投资产品与投资者风险承受能力相匹配。
(2)私募公司应向投资者提供充分、准确的投资风险揭示和相关信息,让投资者明确了解风险与收益特征。
四、风险管理制度4.1 风险管理体系私募公司应建立完善的风险管理体系,明确风险的分类和管理责任部门,确保风险得到有效控制。
4.2 风险评估(1)私募公司应对投资标的进行风险评估,包括市场风险、信用风险、流动性风险等。
私募投资管理制度范文
私募投资管理制度范文私募投资管理制度范第一章总则第一条目的与依据私募投资管理制度的制定旨在规范和管理私募基金公司(以下简称“公司”)的投资行为,保护投资者利益,促进市场稳定发展。
本制度依据《中华人民共和国证券投资基金法》、《私募投资基金管理人登记规定》、《私募基金合同登记管理办法》等有关法律法规进行制定。
第二条适用范围本制度适用于公司的私募投资业务管理,包括私募基金的募集、运作、投资等各个环节。
第三条定义1. 私募基金:指非公开募集的、不向特定投资者以外的公众投资者募集资金的证券投资基金。
2. 私募基金管理人:指按照法律法规规定,从事私募投资管理服务的机构。
3. 投资者:指购买和持有私募基金份额的自然人、法人或其他组织。
4. 相关方:指与公司有直接或间接利益关联的自然人、法人或其他组织。
5. 投资标的:指公司通过投资获取收益的各类资产,包括但不限于股票、债券、基金、期货、衍生工具等。
第二章募集管理第四条募集条件1. 公司应当在符合法律法规规定的私募基金管理人登记条件下,方可进行私募基金的募集活动。
2. 募集时应当向投资者提供充分、准确的募集信息,并明确风险提示。
第五条募集流程1. 公司应当制定募集计划,明确募集目标、募集规模和募集时限等核心内容。
2. 公司应当通过书面方式向中国证监会备案募集信息,同时进行风险评估,确保募集活动合规。
3. 募集期满时,应当对募集情况进行统计和报告。
第六条投资者适当性管理1. 公司应当建立投资者适当性管理制度,根据投资者的风险承受能力、投资经验和财务状况等因素,评估投资者是否适合参与私募基金。
2. 公司应当履行合理合规的投资者风险提示义务,确保投资者充分了解私募基金的风险和收益特征。
第三章投资管理第七条投资决策1. 公司应当制定风险控制与投资决策制度,确保投资策略合理、风险可控。
2. 公司应当建立投资决策委员会,落实投资决策的科学性和专业性。
第八条内部控制1. 公司应当建立完善的内部控制机制,包括但不限于投资决策流程、信息披露、关联交易等方面的控制措施。
私募投资基金信息披露管理办法
私募投资基金信息披露管理办法第一章总则第一条为规范私募投资基金的信息披露行为,保护投资者的合法权益,促进私募投资基金市场的健康发展,根据《中华人民共和国证券投资基金法》等相关法律法规,制定本办法。
第二条本办法适用于在中国境内设立、运作的私募投资基金及其管理人。
第三条私募投资基金信息披露应遵循真实、准确、完整、及时、公平的原则。
第四条中国证券投资基金业协会(以下简称“基金业协会”)负责对私募投资基金信息披露活动进行自律管理。
第二章信息披露义务人第五条私募投资基金的管理人是信息披露的主要义务人,负责编制并披露基金相关信息。
第六条信息披露义务人应当建立健全信息披露内部管理制度,指定专人负责信息披露事务,确保信息披露的合规性。
第三章信息披露内容第七条信息披露内容应当包括但不限于:基金的基本情况、投资组合情况、基金财务状况、重大事件等。
第八条私募基金应当在基金合同、招募说明书等文件中,明确信息披露的具体内容和格式。
第四章信息披露方式第九条信息披露义务人应当通过基金业协会指定的信息披露平台进行信息披露。
第十条信息披露义务人也可以通过其他合法合规的媒体和渠道进行补充披露。
第五章信息披露频率第十一条私募基金应当至少每季度披露一次基金净值和主要财务指标。
第十二条发生重大事件时,信息披露义务人应当立即进行临时披露。
第六章信息披露监管第十三条基金业协会负责对私募投资基金的信息披露活动进行监督和检查。
第十四条对于违反信息披露规定的私募基金和管理人,基金业协会将依法采取自律管理措施。
第七章法律责任第十五条信息披露义务人未按照本办法规定进行信息披露的,将依法承担相应的法律责任。
第十六条对于涉嫌犯罪的,将移送司法机关依法追究刑事责任。
第八章附则第十七条本办法自发布之日起施行,由基金业协会负责解释。
第十八条本办法实施前已设立的私募投资基金,应当在本办法实施后六个月内达到本办法的要求。
以上管理办法旨在为私募投资基金市场的健康、规范发展提供指导,确保信息披露的公开、透明,从而维护投资者的合法权益。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XX资产管理有限公司信息技术管理制度XX资产管理有限公司信息技术管理制度第一章总则第一条为提高XX资产管理有限公司(以下简称“公司”或“本公司”)公司信息系统建设和运行管理水平,保障公司信息系统系统稳定、高效、安全地运行。
根据《中华人民共和国证券投资基金法》、《私募投资基金监督管理暂行办法》、《私募投资基金管理人内部控制指引》等法律法规、规范性法律文件及相关监管要求制定本制度。
第二条公司的信息技术规划与建设、信息系统运行管理、人员管理、机房网络安全管理、系统建设与维护管理、设备管理、备份管理等,均适用本办法。
第三条任何组织或个人,不得利用公司信息系统系统从事危害国家利益、集体利益和公民合法利益的活动。
第二章信息技术管理机构及其职责第四条公司设立信息技术部作为公司信息系统规划、建设和管理的专门部门,对公司信息技术工作实行归口管理,主要职责包括:(一)负责公司信息系统系统总体规划设计并组织实施;(二)负责制定信息系统管理工作的各项规章制度;(三)根据公司的业务目标,制定信息技术部工作计划并并组织实施;(四)保障公司各信息系统的安全运行,为公司各部门提供技术支持;(五)审核公司信息技术人员的任职资格;(六)负责信息系统工作人员的培训和考核;(七)负责计算机硬件与软件的选型;(八)审核计算机硬件设备的购置、报损、报废;(九)负责公司计算机软件系统的开发与购置;(十)负责公司重要业务系统及业务数据的备份管理;(十一)负责公司信息技术文档资料的管理;(十二)负责对公司各部门的信息系统进行定期或不定期的专项检查;(十三)完整、准确地记录信息系统的运行日志,记录发生异常时的现象、时间、处理方式等内容并妥善保存有关原始资料,发生技术事故按规定上报公司领导;(十四)与上级对口的管理部门、通信公司及相关单位保持良好的沟通,确保公司信息技术系统的高效、先进和稳定;(十五)公司授权的其它管理职能。
第三章人员管理第五条公司信息技术人员总数应符合相关规定。
公司根据情况可设立信息技术专业职级体系,建立公平、公开、公正的晋升机制,为信息技术人员提供相应的发展空间。
第六条公司信息技术人员应具备以下条件(一)遵纪守法,服从领导,遵守公司的规章制度;(二)工作作风严谨,品行良好,正直诚实,具有良好的职业道德、工作责任心和服务意识;(三)具有扎实的信息系统专业基础知识和较强的再学习能力;(四)具有丰富的专业技术工作经验,良好的心理素质和快速反应能力,能应付突发事件并及时予以处理。
(五)无不良品行记录。
(六)信息技术部负责人必须具备从业经验,熟悉私募基金市场的交易规则及处理流程,并有一定的信息技术专业经验和特长。
第七条信息技术人员的聘用、调离和解聘(一)拟聘信息技术人员必须经由信息技术部配合人事部门统一进行的专业技术考核,合格后方可考虑录用;(二)信息技术人员经业务培训合格后方可上岗;(三)信息技术人员离岗时(包含不限于调离、解聘、辞职等情形,下同),必须按照公司规定妥善办理离任手续,以保证信息系统系统运行的连续性和安全性。
被调离人员,必须配合公司做好有关交接工作。
在移交工作没有完成前,不准擅自离岗;(四)在对信息技术人员作出离岗决定时必须同时取消离岗人员所有系统权限;(五)重要岗位的信息技术人员离岗时,在办理离任手续时须由信息技术部会同稽核监察部对离岗人员进行信息技术专项审计,只有在审计合格后方准离岗;(六)离岗人员应对公司资料保密,如泄密造成损失要追究责任;(七)对在特殊情况下离岗人员,必须在离岗决定通知本人的同时立即上交门卡及证件,退还全部技术资料,更换口令。
进行上述工作时须由信息技术部、稽核监察部、人力资源部派人陪同和监督。
完成上述工作后,离岗人员必须立即离岗,不得拖延;(八)信息技术人员辞职必须提前一个月提出申请,在办理完毕离任手续获得批准后才允许离岗。
第四章运行与安全管理第八条公司总经理为公司信息系统系统安全负责人。
信息技术部根据业务需要可设立安全责任人,安全责任人应每天审阅本部门信息系统工作日志,用户操作记录及其他与安全有关的资料,以保证系统安全运行。
第九条公司机房管理要求(一)机房是基金管理公司的运行核心,必须严格管理并建立相应的管理制度,未经主管领导同意,非本单位信息系统工作人员一律禁止入内。
凡经批准进入机房的其他人员必须有本单位信息系统工作人员陪同。
(二)机房要采取防雷、消防措施,配置必要时间的后备电源,原则上备用电源应能保证交易系统及其他重要系统正常运行一天。
在条件允许的情况下,可采取区域控制、机房屏蔽等方法,防止机要信息因电磁波而被非法截取。
(三)信息技术人员要定期对机房环境、通讯电力设备、小型机、PC服务器、空调等设备进行检查。
第十条信息系统运行安全要求(一)系统安全运营的内容主要包括:维护各应用系统的正常工作;维护通信、网络的正常工作;确保各服务器、工作站等硬件设备安全运行;(二)系统运营实行岗位责任制度,由专人负责相关系统的运行维护,具体工作由岗位制度和流程所规定。
(三)系统运营项目经理要汇总系统管理员、网络管理员和系统维护员对系统安全运行的经验和优化建议。
第十一条信息系统管理安全要求(一)关键设备、岗位双备份;(二)密码及用户权限的管理制度化,并按照作好岗位分离;(三)对于系统运行过程中可能出现的各种故障(如通信故障),应制订可行的应急措施和方案,保证信息系统备岗能安全地排除故障。
重要事故应及时上报部门负责人或分管领导,并作好处理记录;(四)信息系统网络系统必须严格执行内外网分离制度,同时应根据需要设置“防火墙”、登录限制等技术手段,防止非法入侵,确保网络安全;(五)做好信息系统病毒防范工作,选择合适的病毒防护策略;配备正版杀毒软件并及时更新版本,确保系统和网络安全。
(六)信息系统人员要严格自律,严禁越权操作,严禁以任何形式泄露公司和客户的交易情况及有关资料,严禁向外界传播公司的软件。
第十二条对信息技术人员须进行安全审查及安全培训;人力资源部及信息技术部应定期对信息技术人员进行安全考核,不合格的人员要适时调离。
第十三条新技术的推广及应用须符合行业的有关规定,并事先进行安全论证。
第五章系统与数据备份第十四条保存完整的重要业务数据和一致版本的应用系统是降低公司经营风险、维护客户正当权益的可靠保障,信息技术部要建立重要系统和业务数据备份制度。
第十五条信息技术部必须对每天的原始业务数据进行备份。
备份的数据应包括客户资料、客户权益资料、交易资料、应用系统参数及其他相关的重要数据。
第十六条历史数据必须定期转储到只读介质上,保存时间应符合监管部门的要求。
转储后的介质应有统一格式的标签和目录清单。
第十七条备份数据及历史数据的存放须保证防火、防热、防尘、防雷、防潮及防磁等。
定期查验备份数据,确保备份数据的可用性和真实性、完整性。
第十八条严禁修改历史数据。
第六章信息系统建设与维护第十九条信息系统建设和维护必须按照国家规定的标准进行,遵从安全、规范、和质量效率的原则。
信息系统建设和维护分为需求分析、立项决策、系统建设、系统验收和上线运行五个阶段。
第二十条在条件允许的情况下,公司应增强重要信息技术应用系统的自主研发能力。
重要信息技术应用系统包括但不限于核心交易系统、结算系统、风险控制系统、财务系统、安全系统、灾难备份系统。
第二十一条信息系统建设应充分考虑业务与技术之间协同发展的互动关系。
重大信息技术应用需求应由相应的使用部门或信息技术部在需求调研的基础上提出,由内部控制部门、财务管理部门和信息技术部会商后报公司审批立项。
第二十二条为了便于管理与维护、降低系统风险,公司内部尽量统一系统平台、数据库、开发语言等。
第二十三条系统开发人员应及时了解公司的业务动向与需求,凡涉及重大信息技术应用系统的任何变动,均应按公司有关规定统一安排修改、开发或购买。
严禁擅自修改软件,严禁使用未经批准的任何软件。
第二十四条应用系统上线运行前,需先由信息技术部进行逻辑测试,再由信息技术部和业务部门联合进行业务测试。
测试通过后经信息技术部和业务部门、合规部门等部门的联合验收,方可正式投入运行。
第二十五条对信息系统的建设和维护必须有详细的规范化书面文档材料,并建立相应的技术档案。
第二十六条公司信息技术投入由公司根据业务发展需要和实际情况,按相关规定执行。
第七章系统硬件的管理与维护第二十七条信息技术部要做好公司IT设备的选型、采购、登记、使用、维护、维修、报废等工作;为了确保系统安全运行对于关键设备极其易损坏的配件须建立备件制度,或实施维护外包制度。
第二十八条设备的维护和保养是保障信息系统系统安全稳定运行、提高设备寿命及利用率的必要条件,信息技术人员须定期对信息系统设备进行专业维护和保养。
第八章风险控制与监督第二十九条信息技术部应对公司的计算机系统状况进行定期或不定期的专项检查,并接受有关部门的检查监督。
第三十条信息技术部应采取切实可行的技术手段,与有关部门紧密配合,建立健全事后监管制度,防止计算机违法与犯罪。
第三十一条公司的系统开发、系统运维管理、系统的合规检查实现相互分离。
第三十二条公司应建立有效的灾难备份系统和应急预案,明确应急预案的激活条件、紧急事件处理流程、报告流程、撤销流程、恢复流程以及人员责任等,并定期进行演练。
灾难备份系统的各项技术指标应符合监管机构的要求。
第三十三条公司建立内部信息技术审计制度,定期进行信息技术审计,对重要信息技术项目的建设和运行进行专项审计,定期聘请外部有资质的机构对公司进行信息技术审计和信息技术风险评估。
第九章附则第三十四条本制度由(公司XX部门)负责制定、修订与解释,本制度未尽事宜,按相关法律法规执行。
第三十五条本制度经XX审批通过,发布之日起施行。