您的位置:360文档中心› 证券基金经营机构信息技术管理办法的解读

证券基金经营机构信息技术管理办法的解读

合集下载

中国证券业协会、中国期货业协会关于发布《证券期货经营机构信息技术治理工作指引(试行)》的通知

中国证券业协会、中国期货业协会关于发布《证券期货经营机构信息技术治理工作指引(试行)》的通知

中国证券业协会、中国期货业协会关于发布《证券期货经营机构信息技术治理工作指引(试行)》的通知文章属性•【制定机关】中国证券业协会,中国期货业协会•【公布日期】2008.09.03•【文号】•【施行日期】2008.09.03•【效力等级】行业规定•【时效性】现行有效•【主题分类】证券,期货正文中国证券业协会、中国期货业协会关于发布《证券期货经营机构信息技术治理工作指引(试行)》的通知各证券公司、基金管理公司、期货经纪公司:为加强证券期货经营机构信息技术管理与规范,完善各机构的治理结构,提高证券期货经营机构信息技术(简称IT)治理水平,保障信息系统安全运行。

中国证券业协会和中国期货业协会联合制定了《证券期货经营机构信息技术治理工作指引(试行)》,经向中国证监会备案后,予以发布。

现就有关事项通知如下:一、各证券期货经营机构应充分重视《指引》发布实施的重要性,认真学习掌握《指引》的指导精神和相关要求。

IT 治理是公司治理的重要组成部分,是证券期货行业信息系统的基础性建设,其主要目的是解决在高度信息化的时代,如何将企业的IT 资产转化为企业的重要战略资产,通过设计和实施IT 决策权系统,妥善处理好企业的IT 决策内容、IT 决策部门和责任人以及如何制定和监控这些IT 决策的问题。

IT 能力是证券期货经营机构的核心竞争力之一,有效的IT 治理可以持续巩固和提升IT 能力。

各证券期货经营机构应通过IT 治理工作,增强驾驭IT 的能力,合理利用IT 资源,有效管理IT 风险,确保信息系统的建设和运行安全、高效、稳定。

二、各证券期货经营机构应结合本单位的实际情况,制定落实《指引》的工作方案。

按照《指引》的要求,建立并完善公司IT 治理组织、相关制度和工作机制,检查单位在IT 原则、IT 架构、IT 基础设施、IT 应用和IT 投入5 个方面的工作情况,查找问题和不足,并制定改进措施。

通过落实《指引》工作,推进和加强信息技术管理与规范,切实提高信息技术建设和安全运维、管理水平。

中国证券业协会关于发布《证券公司证券营业部信息技术指引》的通

中国证券业协会关于发布《证券公司证券营业部信息技术指引》的通

中国证券业协会关于发布《证券公司证券营业部信息技术指引》的通知(2012修订)【法规类别】证券公司与业务管理【发文字号】中证协发[2012]228号【发布部门】中国证券业协会【发布日期】2012.12.03【实施日期】2012.12.03【时效性】现行有效【效力级别】行业规定中国证券业协会关于发布《证券公司证券营业部信息技术指引》的通知(中证协发[2012]228号)各证券公司会员单位:为加强证券公司自律管理,推动证券公司创新发展,提升行业信息技术水平,确保证券营业部信息技术系统安全稳定运行,中国证券业协会组织修订了《证券公司证券营业部信息技术指引》。

经中国证券业协会理事会审议通过,现予发布。

本指引自发布之日起施行。

中国证券业协会2009年9月发布的《证券营业部信息技术指引》(中证协发[2009]154号)和2011年3月30日发布的《关于明确<证券营业部信息技术指引>第六十三条有关内容的通知》(中证协发[2011]54号)同时废止。

附件:《证券公司证券营业部信息技术指引》中国证券业协会二○一二年十二月三日附件证券公司证券营业部信息技术指引第一章总则第一条为加强证券公司证券营业部信息技术管理,防范技术风险,保障证券市场平稳运行,依据《中华人民共和国证券法》、中国证监会规章和中国证券业协会自律规则的有关规定,制定本指引。

第二条证券公司应全面负责证券营业部信息技术管理,统一制定证券营业部信息技术建设、运维、安全等管理制度,并督促证券营业部有效执行。

第三条证券公司应遵循安全性、实用性、可操作性等原则,统一规划和建设证券营业部的信息系统。

第四条根据证券营业部是否提供现场交易服务和是否部署与现场交易服务相关的信息系统,证券营业部的信息系统建设模式可以分为:A型模式:在营业场所内部署与现场交易服务相关的信息系统为客户提供现场交易服务。

采用该类型信息系统建设模式的证券营业部,在本指引中简称为A型证券营业部。

部署证券公司网上交易站点的证券营业部,或作为其他证券营业部网络通信汇聚节点且所连接的证券营业部中提供现场交易的证券营业部,视同为A型证券营业部。

证监会【第152号令】证券基金经营机构信息技术管理办法

证监会【第152号令】证券基金经营机构信息技术管理办法

证券基金经营机构信息技术管理办法第一章总则第一条为加强证券基金经营机构信息技术管理,保障证券基金行业信息系统安全、合规运行,保护投资者合法权益,根据《证券法》、《证券投资基金法》、《证券公司监督管理条例》等法律法规,制定本办法。

第二条证券基金经营机构借助信息技术手段从事证券基金业务活动,信息技术服务机构为证券基金业务活动提供信息技术服务,适用本办法。

第三条本办法所称证券基金经营机构,是指经中国证监会批准在境内设立的证券公司和管理公开募集基金的基金管理公司(以下简称基金管理公司)。

本办法所称信息技术服务机构,是指为证券基金业务活动提供信息技术服务的机构。

信息技术服务的范围如下:(一)重要信息系统的开发、测试、集成及测评;(二)重要信息系统的运维及日常安全管理;(三)中国证监会规定的其他情形。

以上机构统称证券基金经营与服务机构。

第四条证券基金经营机构是从事证券基金业务活动的责任主体,应当保障充足的信息技术投入,在依法合规、有效防范风险的前提下,充分利用现代信息技术手段完善客户服务体系、改进业务运营模式、提升内部管理水平、增强合规风控能力,持续强化现代信息技术对证券基金业务活动的支撑作用。

第五条中国证监会及其派出机构依法对证券基金经营与服务机构借助信息技术手段从事证券基金业务活动或提供相关服务实施监督管理。

中国证券业协会及中国证券投资基金业协会依照本办法制定和完善相关自律规则,对证券基金经营机构借助信息技术手段从事证券基金业务活动或提供相关服务实施自律管理。

中证信息技术服务有限责任公司(以下简称中证信息)在中国证监会指导下制定相关配套业务规则,协助开展信息技术相关备案、监测、检测和检查等工作。

第二章信息技术治理第六条证券基金经营机构应当完善信息技术运用过程中的权责分配机制,建立健全信息技术管理制度和操作流程,保障与业务活动规模及复杂程度相适应的信息技术投入水平,持续满足信息技术资源的可用性、安全性与合规性要求。

证券公司信息技术管理规定(草案)

证券公司信息技术管理规定(草案)

证券公司信息技术管理规定(草案V1.72)第一章总则第一条【立法目的和依据】为保障证券公司信息系统安全运行,加强证券公司信息安全管理,防范和化解信息技术风险,提高行业信息安全水平,支持证券业务发展,根据《中华人民共和国证券法》、《证券公司监督管理条例》、《证券期货业信息安全保障管理办法》(已公开征求意见)等有关法律法规制定本规定。

第二条【适用范围】本规定适用于在中华人民共和国境内依法设立的证券公司。

第三条【责任主体及原则】证券公司是信息技术管理工作的责任主体,对本机构信息系统安全运行承担责任,实行“谁运行、谁负责,谁使用、谁负责”原则。

第四条【会机关监管职责】中国证监会负责制定、修订证券公司信息技术相关法规,牵头对证券公司信息技术相关新应用、新情况、新问题进行研究,并牵头对行业发生的重大安全事件进行调查处理。

第五条【证监局监管职责】证监局负责辖区证券公司信息系统监管,证券公司分支机构信息系统由分支机构所在地证监局负责监管。

证券公司分支机构所在地和证券公司住所地证监局之间应建立有效的信息沟通和监管协作机制,有效防范、化解和处置分支机构的信息技术风险、重大异常情况和突发事件,协调配合做好有关分支机构的信息技术检查、信息安全事件处置等事项。

第六条【信息技术定义】本规定中的证券公司信息技术(英文:Information Technology,简称IT)是指证券公司在核准的业务范围内,管理和处理业务活动期间产生的账户、交易、清算、财务、服务等方面信息所采用的各种计算机、通信、软件工程等技术的统称。

第二章信息技术治理第七条【信息技术治理】信息技术治理是指证券公司在运用信息技术过程中,制定的有关信息技术决策权分配和责任承担的框架。

第八条【责任分工】证券公司法定代表人对证券公司信息安全及信息技术管理负最终责任,证券公司章程应明确以下事项:(一)证券公司信息技术管理的组织架构和决策机构;(二)证券公司董事长、总经理、分管信息技术的高级管理人员、信息技术管理部门负责人在信息技术管理工作中的职责分工。

证券公司信息技术管理规范

证券公司信息技术管理规范

证券公司信息技术管理规范The criterion of IT management for securites company引言为了规范证券公司信息技术管理行为,保护投资者的合法利益,维护证券公司的合法权益,促进证券市场的健康发展,特制定本标准,以加强证券公司信息系统的优化建设和安全管理,推动信息系统建设与技术管理水平的协调发展,提高证券行业的整体信息技术应用水平。

证券公司信息技术管理规范1 范围本标准规定了证券公司信息技术管理的以下方面:a) 信息技术管理工作中应遵循的基本原则;b) 信息技术管理的组织架构;c) 信息技术人员、项目和安全管理;d) 机房和设备管理;e) 网络通信、软件和数据;f) 信息系统运行管理、技术事故的防范与处理。

本标准适用于证券公司的信息技术管理工作。

2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。

凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。

凡是不注日期的引用文件,其最新版本适用于本标准。

GB2887 电子计算机场地通用规范GB/T8566 信息技术软件生存期过程GB9361 计算站场地安全要求GB50174 电子计算机机房设计规范GB50311 建筑与建筑群综合布线系统工程设计规范GB50312 建筑与建筑群综合布线系统工程验收规范CMM软件能力成熟度模型(Capacity Maturity Model)3 原则证券公司在信息技术管理工作中应遵循:a) 安全性原则,应树立技术风险的防范意识,把安全措施落实到信息技术管理的每个环节、每个方面,应在信息系统的设计、开发、运行、维护各环节和硬件、软件、网络通讯、数据、管理各方面,贯彻安全性原则。

b) 实用性原则,应加强信息技术管理,注重采用成熟的先进技术,在确保信息系统性能和安全的前提下,遵循高效益、低成本、易操作的原则。

中国证券监督管理委员会关于发布《<证券经营机构营业部信息系统技术管理规范(试行)>技术指引》的通知

中国证券监督管理委员会关于发布《<证券经营机构营业部信息系统技术管理规范(试行)>技术指引》的通知

中国证券监督管理委员会关于发布《<证券经营机构营业部信息系统技术管理规范(试行)>技术指引》的通知文章属性•【制定机关】中国证券监督管理委员会•【公布日期】1999.11.03•【文号】证监信息字[1999]18号•【施行日期】1999.11.03•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】证券正文中国证券监督管理委员会关于发布《〈证券经营机构营业部信息系统技术管理规范(试行)〉技术指引》的通知(证监信息字〔1999〕18号)各证券经营机构:为进一步落实《证券经营机构营业部信息系统技术管理规范(试行)》(证监信字〔1998〕2号,以下简称《规范》),提高行业信息系统安全管理水平,有效防范和化解技术风险,现将《〈证券经营机构营业部信息系统技术管理规范(试行)〉技术指引》(以下简称《指引》)印发给你们,并就有关事宜通知如下:一、要在认真组织学习《规范》的基础上,全面了解和贯彻《指引》的要求,做到有效防范技术风险,提高安全水平。

二、要根据《规范》及《指引》的要求,找出差距和不足,采取有效措施加以改进。

三、中国证监会将组织对《规范》及《指引》落实情况的检查。

对不符合要求的单位,将根据《关于证券经营机构及其营业部做好信息系统检查工作有关事宜的通知》(证监信息字〔1999〕7号)和《关于强化证券经营机构总部对所属营业部信息系统安全检查的通知》(证监信息字〔1999〕11号)等文件的规定,严肃处理。

中国证监会一九九九年十一月三日《证券经营机构营业部信息系统技术管理规范(试行)》技术指引第一章管理体系技术指引第一节组织结构一、电脑中心负责制定的与信息系统相关的规章制度(〔2.1.2(1)〕)至少应包括如下方面:1、组织机构与人员管理;2、安全管理(包括病毒防范);3、文档资料管理;4、数据管理;5、硬件设备管理(包括相关设备强制更换);6、软件管理;7、网络管理;8、机房管理;9、运行维护管理(包括操作安全管理);10、技术事故防范与处理。

中国证券业协会关于举办证券公司高级管理人员信息技术培训班的通知

中国证券业协会关于举办证券公司高级管理人员信息技术培训班的通知

中国证券业协会关于举办证券公司高级管理人员信息技术培训班的通知文章属性•【制定机关】中国证券业协会•【公布日期】2024.08.09•【文号】中证协发〔2024〕165号•【施行日期】2024.08.09•【效力等级】行业规定•【时效性】现行有效•【主题分类】证券,专业技术人员管理正文关于举办证券公司高级管理人员信息技术培训班的通知中证协发〔2024〕165号各证券公司:为帮助证券公司全面掌握和熟悉行业科技监管思路,了解国家网络安全总体形势,提升行业安全意识,交流行业信创改造及金融科技应用等方面的经验,中国证券业协会定于8月29-30日在贵阳免费举办证券公司高级管理人员信息技术培训班,现将相关事项通知如下:一、培训对象证券公司分管信息技术的高管或首席信息官,信息技术部门负责人,每家不超过2人,计划招生150人。

二、培训时间和地点培训时间:2024年8月29日09:00-30日12:00报到时间:2024年8月28日15:30-18:002024年8月29日08:10-08:50培训地点:贵阳花溪福朋喜来登酒店四楼盛世汇安厅(贵州省贵阳市花溪区黄河路2号)三、培训内容及师资培训内容包括:(一)证券行业科技监管情况介绍;(二)《证券期货基金经营机构信息科技管理办法》修订思路;(三)当前我国网络安全监管政策介绍;(四)《证券公司数字化能力成熟度指引》和《证券期货业移动应用软件备案工作指引》解读;(五)当前我国网络安全形势及对策;(六)大模型实践及应用;(七)行业安全态势感知平台介绍;(八)证券公司集中交易系统信创改造案例分享。

培训师资:监管机构及行业机构相关业务负责人。

四、培训安排及注意事项(一)报名截止时间:2024年8月23日15:00(或额满即止)。

名额以网上审核通过人数为准。

(二)报名方式:培训班通过网上报名系统进行报名,报名请点击通知下方“网上报名”。

登录系统后在专题班级栏目下找到本期培训班,按步骤填写相关信息并提交审核。

中国证券监督管理委员会令第152号——证券基金经营机构信息技术管理办法

中国证券监督管理委员会令第152号——证券基金经营机构信息技术管理办法

中国证券监督管理委员会令第152号——证券基金经营机构信息技术管理办法文章属性•【制定机关】中国证券监督管理委员会•【公布日期】2018.12.19•【文号】中国证券监督管理委员会令第152号•【施行日期】2019.06.01•【效力等级】部门规章•【时效性】已被修改•【主题分类】证券正文中国证券监督管理委员会令第152号《证券基金经营机构信息技术管理办法》已经2017年3月31日中国证券监督管理委员会2017年第2次主席办公会议审议通过,现予公布,自2019年6月1日起施行。

中国证券监督管理委员会主席:XXX2018年12月19日证券基金经营机构信息技术管理办法第一章总则第一条为加强证券基金经营机构信息技术管理,保障证券基金行业信息系统安全、合规运行,保护投资者合法权益,根据《证券法》、《证券投资基金法》、《证券公司监督管理条例》等法律法规,制定本办法。

第二条证券基金经营机构借助信息技术手段从事证券基金业务活动,信息技术服务机构为证券基金业务活动提供信息技术服务,适用本办法。

第三条本办法所称证券基金经营机构,是指经中国证监会批准在境内设立的证券公司和管理公开募集基金的基金管理公司(以下简称基金管理公司)。

本办法所称信息技术服务机构,是指为证券基金业务活动提供信息技术服务的机构。

信息技术服务的范围如下:(一)重要信息系统的开发、测试、集成及测评;(二)重要信息系统的运维及日常安全管理;(三)中国证监会规定的其他情形。

以上机构统称证券基金经营与服务机构。

第四条证券基金经营机构是从事证券基金业务活动的责任主体,应当保障充足的信息技术投入,在依法合规、有效防范风险的前提下,充分利用现代信息技术手段完善客户服务体系、改进业务运营模式、提升内部管理水平、增强合规风控能力,持续强化现代信息技术对证券基金业务活动的支撑作用。

第五条中国证监会及其派出机构依法对证券基金经营与服务机构借助信息技术手段从事证券基金业务活动或提供相关服务实施监督管理。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
相关文档
最新文档