证券基金经营机构信息技术管理办法(2021年修正)
证券公司信息技术管理规定(草案)
证券公司信息技术管理规定(草案)证券公司信息技术管理规定(草案V1.72)第一章总则第一条【立法目的和依据】为保障证券公司信息系统安全运行,加强证券公司信息安全管理,防范和化解信息技术风险,提高行业信息安全水平,支持证券业务发展,根据《中华人民共和国证券法》、《证券公司监督管理条例》、《证券期货业信息安全保障管理办法》(已公开征求意见)等有关法律法规制定本规定。
第二条【适用范围】本规定适用于在中华人民共和国境内依法设立的证券公司。
第三条【责任主体及原则】证券公司是信息技术管理工作的责任主体,对本机构信息系统安全运行承担责任,实行“谁运行、谁负责,谁使用、谁负责”原则。
第四条【会机关监管职责】中国证监会负责制定、修订证券公司信息技术相关法规,牵头对证券公司信息技术相关新应用、新情况、新问题进行研究,并牵头对行业发生的重大安全事件进行调查处理。
第五条【证监局监管职责】证监局负责辖区证券公司信息系统监管,证券公司分支机构信息系统由分支机构所在地证监局负责监管。
证券公司分支机构所在地和证券公司住所地证监局之间应建立有效的信息沟通和监管协作机制,有效防范、化解和处置分支机构的信息技术风险、重大异常情况和突发事件,协调配合做好有关分支机构的信息技术检查、信息安全事件处置等事项。
第六条【信息技术定义】本规定中的证券公司信息技术(英文:Information Technology,简称IT)是指证券公司在核准的业务范围内,管理和处理业务活动期间产生的账户、交易、清算、财务、服务等方面信息所采用的各种计算机、通信、软件工程等技术的统称。
第二章信息技术治理第七条【信息技术治理】信息技术治理是指证券公司在运用信息技术过程中,制定的有关信息技术决策权分配和责任承担的框架。
第八条【责任分工】证券公司法定代表人对证券公司信息安全及信息技术管理负最终责任,证券公司章程应明确以下事项:(一)证券公司信息技术管理的组织架构和决策机构;(二)证券公司董事长、总经理、分管信息技术的高级管理人员、信息技术管理部门负责人在信息技术管理工作中的职责分工。
中国证券管理委员会关于发布《证券经营机构营业部信息系统技术管理规范(试行)》的通知
中国证券管理委员会关于发布《证券经营机构营业部信息系统技术管理规范(试行)》的通知文章属性•【制定机关】中国证券监督管理委员会•【公布日期】1998.03.09•【文号】证监信字[1998]2号•【施行日期】1998.03.09•【效力等级】部门规范性文件•【时效性】失效•【主题分类】证券正文*注:本篇法规已被《中国证券监督管理委员会公告(2009)8号--关于废止部分证券期货规章的决定(第八批)》(发布日期:2009年4月10日实施日期:2009年4月10日)废止中国证券监督管理委员会关于发布《证券经营机构营业部信息系统技术管理规范(试行)》的通告(1998年3月5日证监信字〔1998〕2号)各证券经营机构:为加强证券经营机构营业部信息系统安全管理,减少和防范市场技术风险,促进证券市场健康发展,我会制定了《证券经营机构营业部信息系统技术管理规范(试行)》(以下简称《规范》),现予以发布实施,并就有关要求通知如下:一、各证券经营机构要充分认识实施《规范》的必要性和重要性,各单位主要负责人要认真组织学习,亲自抓《规范》的实施落实工作。
二、《规范》适用于依法成立的证券经营机构。
已制定的地方性管理规定及各证券经营机构内部规章制度须根据本《规范》作相应修订。
三、本《规范》从发布之日起实施,工作分两个阶段进行:第一阶段,今年上半年要根据《规范》要求,建立健全内部管理制度和组织机构;第二阶段,1999年6月30日前要完成更新与调试营业部信息系统软、硬件工作,达到《规范》要求。
各证券经营机构要结合本单位实际安排好工作进度。
四、本《规范》将纳入证券经营机构年检范围,对不符合《规范》要求的营业部,中国证监会将要求其限期整改,并追究该证券经营机构及其营业部主要领导者的责任。
五、年内中国证监会将组织检查落实情况,并适时安排培训和技术交流。
证券经营机构营业部信息系统技术管理规范(试行)目录目录第一章总则第一节目标第二节原则第三节制定与实施第二章管理体系第一节组织结构第二节人员管理第三节安全管理第四节技术资料管理第三章硬件设施第一节计算机机房第二节远程通信第三节计算机设备第四节局域网络第五节电子交易设备第六条设备管理第四章软件环境第一节系统软件第二节应用软件第三节软件管理第五章数据管理第一节交易业务数据第二节系统数据第六章技术事故的防范与处理第一节技术事故及其防范第二节技术事故的处理第一章总则第一节目标1.1.1最大程度地防范技术操作风险,保护投资者利益,维护证券经营机构的合法权益,促进证券市场健康发展。
中国证券监督管理委员会关于实施《证券投资基金管理公司管理办法》若干问题的通知
中国证券监督管理委员会关于实施《证券投资基金管理公司管理办法》若干问题的通知文章属性•【制定机关】中国证券监督管理委员会•【公布日期】2004.09.21•【文号】证监基金字[2004]147号•【施行日期】2004.10.01•【效力等级】部门规范性文件•【时效性】失效•【主题分类】证券,金融债券正文*注:本篇法规已被:中国证券监督管理委员会公告[2012]26号――关于实施《证券投资基金管理公司管理办法》有关问题的规定(发布日期:2012年9月20日,实施日期:2012年11月1日)废止中国证券监督管理委员会关于实施《证券投资基金管理公司管理办法》若干问题的通知(证监基金字[2004]147号)各基金管理公司、各基金管理公司股东及相关机构:为了做好《证券投资基金管理公司管理办法》(以下简称《办法》)的实施工作,现就有关问题通知如下:一、《办法》中相关条款的执行问题(一)《办法》第六条第(四)、(五)项对开业所需人员、营业场所和设施作出了规定。
在报送基金管理公司设立申请材料时可先提交拟任董事长、拟任总经理和拟任督察长的任职申请材料以及拟任董事的申报材料;负责研究、投资、估值、营销的人员、基金经理及其他人员应当在现场检查之前到位;有关营业场所、安全防范设施和与业务有关的其他设施准备情况在中国证监会进行现场检查时需达到规定的要求。
(二)《办法》第七条第二款第(二)项中有关“注册资本不低于3亿元人民币”和第八条“注册资本不低于1亿元人民币”的规定,均按最近1个完整的会计年度以来不低于此数执行。
(三)《办法》第七条第二款第(三)项中规定的“具有较好的经营业绩”按最近3个会计年度盈亏相抵为净盈利执行。
对于“资产质量良好”,证券经营机构按净资本占净资产的比例不低于70%、净资本不低于3亿元人民币执行;信托资产管理机构按拨备覆盖率不低于30%、资本净额(动态)不低于3亿元人民币执行。
证券经营机构、信托资产管理机构在提交申请材料之前两个季度末的相关数据均应符合以上要求。
证券有限责任公司分支机构信息技术管理办法模版
证券有限责任公司分支机构信息技术管理办法模版证券有限责任公司分支机构信息技术管理办法第一章总则第一条为规范证券有限责任公司分支机构信息技术管理工作,保障信息技术系统安全稳定运行,提高分支机构信息化水平,依据国家有关法律法规、政策及相关标准,制定本办法。
第二条本办法适用于证券有限责任公司及其下属分支机构信息技术管理工作。
第三条证券有限责任公司分支机构应当建立健全信息技术工作领导机构,实行集中管理,配备足够的技术人员和相应的技术设备。
第四条证券有限责任公司分支机构应当按照国家有关标准和规范,采取有效措施保护信息系统的安全,对违反信息技术管理制度的行为,依法处理。
第二章组织机构第五条证券有限责任公司各分支机构应当建立规范的信息技术管理组织机构,明确管理职责和权限,确保信息技术管理工作的顺利开展。
第六条证券有限责任公司分支机构应当设立信息系统管理员,负责监督信息技术管理工作,保障信息系统安全及稳定运行,整合资源,开展应急响应等工作。
第七条证券有限责任公司分支机构应当设立技术支持人员,负责提供技术支持,协助解决信息技术问题,支持业务发展。
第八条证券有限责任公司分支机构应当建立信息技术管理委员会,由公司领导、技术人员和相关部门负责人组成,定期召开会议,负责规划、决策和监督信息技术管理工作。
第三章信息技术管理第九条证券有限责任公司分支机构应当建立健全信息技术管理制度,包括但不限于网络安全管理、系统安全管理、数据安全管理、渠道安全管理等。
第十条证券有限责任公司分支机构应当建立信息技术保密制度,突出保护信息技术安全,防止信息泄露、数据误用等问题发生,保障客户信息安全。
第十一条证券有限责任公司分支机构应当建立完备的信息技术备份与恢复机制,定期备份业务数据和重要信息,确保数据安全不丢失,一旦出现错误或故障,及时恢复业务,保障主要业务不中断。
第十二条证券有限责任公司分支机构应当加强信息技术安全监控和预警,采取有效措施,防范和及时应对各种安全事件和攻击,保证信息技术系统的安全稳定运行。
中国证券业协会关于举办证券公司高级管理人员信息技术培训班的通知
中国证券业协会关于举办证券公司高级管理人员信息技术培训班的通知文章属性•【制定机关】中国证券业协会•【公布日期】2024.08.09•【文号】中证协发〔2024〕165号•【施行日期】2024.08.09•【效力等级】行业规定•【时效性】现行有效•【主题分类】证券,专业技术人员管理正文关于举办证券公司高级管理人员信息技术培训班的通知中证协发〔2024〕165号各证券公司:为帮助证券公司全面掌握和熟悉行业科技监管思路,了解国家网络安全总体形势,提升行业安全意识,交流行业信创改造及金融科技应用等方面的经验,中国证券业协会定于8月29-30日在贵阳免费举办证券公司高级管理人员信息技术培训班,现将相关事项通知如下:一、培训对象证券公司分管信息技术的高管或首席信息官,信息技术部门负责人,每家不超过2人,计划招生150人。
二、培训时间和地点培训时间:2024年8月29日09:00-30日12:00报到时间:2024年8月28日15:30-18:002024年8月29日08:10-08:50培训地点:贵阳花溪福朋喜来登酒店四楼盛世汇安厅(贵州省贵阳市花溪区黄河路2号)三、培训内容及师资培训内容包括:(一)证券行业科技监管情况介绍;(二)《证券期货基金经营机构信息科技管理办法》修订思路;(三)当前我国网络安全监管政策介绍;(四)《证券公司数字化能力成熟度指引》和《证券期货业移动应用软件备案工作指引》解读;(五)当前我国网络安全形势及对策;(六)大模型实践及应用;(七)行业安全态势感知平台介绍;(八)证券公司集中交易系统信创改造案例分享。
培训师资:监管机构及行业机构相关业务负责人。
四、培训安排及注意事项(一)报名截止时间:2024年8月23日15:00(或额满即止)。
名额以网上审核通过人数为准。
(二)报名方式:培训班通过网上报名系统进行报名,报名请点击通知下方“网上报名”。
登录系统后在专题班级栏目下找到本期培训班,按步骤填写相关信息并提交审核。
2021证券市场基本法律法规内部压题第四套(内容资料)
D . 不得销售该金融产品给该投资人,除非在原有风险揭示内容基础上,证券公司向客户揭示金融投资一般风险和该金 融产品的特殊风险
第 7 题 【单选】
收藏 公司在合并、分立、减少注册资本或者进行清算时,不依照《中华人民共和国公司法》规定通知或者公告 债权人的,由公司登记机关责令改正,对公司处以( )的罚款。
)。
A . 融资融券业务 B . 证券经纪业务 C . 资产管理业务 D . 投资银行业务
第 35 题 【单选】
收藏 根据《发布证券研究报告暂行规定》,下列说法中,正确的是(
)。
A . 禁止证券分析师通过网络对宏观经济、行业状况、证券市场变动情况发布评论意见 B . 证券分析师参与公司承销保荐、财务顾问等业务项目期间,秉持独立、客观、公平的原则,可以发布与该业务项目 相关的证券研究报告 C . 从事发布证券研究报告的人员,不得同时从事证券自营、证券资产管理等存在利益冲突的业务 D . 证券分析师可以同时在中国证券业协会注册登记为证券投资顾问
)范围内,选择拟建立第三方存管关系的银行。
A . 中国银保监会指定的商业银行
B . 证券公司确定的指定商业银行 C . 登记结算机构指定的商业银行 D . 国内所有商业银行
第 23 题 【单选】
收藏 下列关于“沪港通”的说法,错误的是(
)。
A . 沪股通股票包括以外币报价交易的股票(B 股) B . 沪股通股票包括上证 180 指数成分股 C . 沪港通包括沪股通和港股通两部分 D . 沪股通股票包括上证 380 指数成分股
)。
A . 保荐代表人仅需为其主要负责项目建立尽职调查工作日志 B . 保荐机构应当指定 2 名保荐代表人具体负责 1 家发行人的保荐工作 C . 保荐代表人及其配偶可以间接持有发行人的股份 D . 保荐代表人履行保荐职责,可免除其发行人及其董事、监事、高级管理人员的责任
证券股份有限公司分支机构信息技术管理办法模版
证券股份有限公司分支机构信息技术管理办法第一章总则第一条为加强公司分支机构信息技术工作管理,提高系统运行的安全性、可靠性与稳定性,防范信息系统风险,加强信息技术工作对公司经营发展的支持和保障,根据中国证监会、证券业协会《证券公司内部控制指引》、《证券公司信息技术管理规范》、《证券公司证券营业部信息技术指引》等有关规定,制定本办法。
第二条本办法适用于证券股份有限公司(以下简称“公司”)所属各营业部的信息技术管理工作,其它分支机构的信息技术管理工作参照本办法执行。
第三条本办法为营业部信息技术工作的基本制度,并作为信息技术部进行信息系统现场检查和营业部自查的依据。
第二章管理体系第四条公司信息技术工作实行统一归口管理。
信息技术部是公司信息技术工作的归口管理部门,负责管理和指导营业部信息系统的建设和运维工作。
第五条根据证券营业部是否提供现场交易服务和是否部署与现场交易服务相关的信息系统,证券营业部的信息系统建设模式可以分为:A型模式:在营业场所内部署与现场交易服务相关的信息系统为客户提供现场交易服务。
采用该类型信息系统建设模式的证券营业部,简称为A型营业部。
部署证券公司网上交易站点的证券营业部,或作为其他证券营业部网络通信汇聚节点且所连接的证券营业部中提供现场交易的证券营业部,视同为A型营业部。
B型模式:在营业场所内未部署与现场交易服务相关的信息系统,但依托公司总部或其他证券营业部的信息系统为客户提供现场交易服务。
采用该类型信息系统建设模式的证券营业部,简称为B型营业部。
C型模式:在营业场所内未部署与现场交易服务相关的信息系统且不提供现场交易服务。
采用该类型信息系统建设模式的证券营业部,简称为C型营业部。
第六条A型营业部设IT部,负责营业部信息系统的日常运行、管理和维护。
B、C 型营业部有上联营业部的,其信息技术工作纳入上联营业部管理。
第七条为保障信息系统运行与技术服务管理质量,A型营业部应配置一名专职IT 经理和一名IT备份岗;B型营业部应配置一名兼职IT,兼职IT应以营业部IT工作为主,在确保交易安全的情况下可以兼职其它岗位工作;C型营业部应指定一名IT工作联系人,协助处理本营业部IT相关工作。
证券有限责任公司信息技术治理管理办法模版
证券有限责任公司信息技术治理管理办法第一章总则第一条为加强公司信息技术管理与规范,保持信息系统与业务目标的一致性,合理利用IT资源,有效管理IT风险,确保信息系统的建设和运行安全稳定,根据《证券期货经营机构信息技术治理工作指引》(试行)的要求,制定本办法。
第二条做好信息技术治理工作是公司全体员工的共同责任,公司全体员工应严格遵守信息技术治理方面的相关制度规定。
公司各部门、各分支机构应在符合信息技术治理相关制度规定的前提下开展经营管理活动。
第三条信息技术治理(IT治理)是指公司在运用信息技术(以下简称IT)过程中,制定的有关IT决策权分配和责任承担的框架,主要包括在IT原则、IT架构、IT基础设施、IT应用和IT投入5个方面制定相关制度并建立有效的工作机制,实现IT决策的责任和权力的有效分配与控制,提高IT资源的有效性、可用性和安全性。
第四条公司IT治理的原则是:按照IT治理的方法论,循序渐进地推进IT治理,即在业务目标的驱动下,制定IT战略,并保证IT战略与业务战略目标的匹配;挖掘业务需求,完善信息系统建设,使IT真正为业务提升、管理创新贡献价值;实施IT项目管理与风险管理;保证IT的合理投入,进行IT绩效评估。
第五条本办法适用于公司总部及所有营业部。
全资子公司的IT治理工作可纳入公司统筹实施。
第二章IT治理目标与IT规划第六条IT治理作为公司治理的重要组成部分,是公司信息系统的基础性建设,利用IT增强公司的核心竞争力,使公司从IT投入中获得更大收益。
IT治理的具体目标是:(一)以公司战略和业务需求为导向,不断完善信息技术体系,实现IT治理水平的整体提升;(二)持续优化和完善IT基础架构,满足业务和信息技术不断发展的要求,实现技术和业务的有效匹配;(三)在经营管理和技术支持之间建立建设性关系,确保公司总体战略和信息技术战略得到有效执行,实现IT资源的最优配置;(四)在IT决策过程中实行部门间联合决策和公司管理层统筹决策机制,本着结合需求、适度前瞻、统一领导、通力合作的原则,保证IT决策高效、职责划分清晰。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
证券基金经营机构信息技术管理办法(2021年修正)文章属性•【制定机关】中国证券监督管理委员会•【公布日期】2021.01.15•【文号】中国证券监督管理委员会令第179号•【施行日期】2021.01.15•【效力等级】部门规章•【时效性】现行有效•【主题分类】证券正文中国证券监督管理委员会令第179号《关于修改、废止部分证券期货规章的决定》《关于修改、废止部分证券期货规章的决定》已经2021年1月6日中国证券监督管理委员会2021年第1次委务会议审议通过,现予公布,自公布之日起施行。
中国证券监督管理委员会主席:易会满2021年1月15日证券基金经营机构信息技术管理办法(2017年3月31日中国证券监督管理委员会2017年第2次主席办公会议审议通过,根据2021年1月15日中国证券监督管理委员会《关于修改、废止部分证券期货规章的决定》修正)第一章总则第一条为加强证券基金经营机构信息技术管理,保障证券基金行业信息系统安全、合规运行,保护投资者合法权益,根据《证券法》、《证券投资基金法》、《证券公司监督管理条例》等法律法规,制定本办法。
第二条证券基金经营机构借助信息技术手段从事证券基金业务活动,信息技术服务机构为证券基金业务活动提供信息技术服务,适用本办法。
第三条本办法所称证券基金经营机构,是指经中国证监会批准在境内设立的证券公司和管理公开募集基金的基金管理公司(以下简称基金管理公司)。
本办法所称信息技术服务机构,是指为证券基金业务活动提供信息技术服务的机构。
信息技术服务的范围如下:(一)重要信息系统的开发、测试、集成及测评;(二)重要信息系统的运维及日常安全管理;(三)中国证监会规定的其他情形。
以上机构统称证券基金经营与服务机构。
第四条证券基金经营机构是从事证券基金业务活动的责任主体,应当保障充足的信息技术投入,在依法合规、有效防范风险的前提下,充分利用现代信息技术手段完善客户服务体系、改进业务运营模式、提升内部管理水平、增强合规风控能力,持续强化现代信息技术对证券基金业务活动的支撑作用。
第五条中国证监会及其派出机构依法对证券基金经营与服务机构借助信息技术手段从事证券基金业务活动或提供相关服务实施监督管理。
中国证券业协会及中国证券投资基金业协会依照本办法制定和完善相关自律规则,对证券基金经营机构借助信息技术手段从事证券基金业务活动或提供相关服务实施自律管理。
中证信息技术服务有限责任公司(以下简称中证信息)在中国证监会指导下制定相关配套业务规则,协助开展信息技术相关备案、监测、检测和检查等工作。
第二章信息技术治理第六条证券基金经营机构应当完善信息技术运用过程中的权责分配机制,建立健全信息技术管理制度和操作流程,保障与业务活动规模及复杂程度相适应的信息技术投入水平,持续满足信息技术资源的可用性、安全性与合规性要求。
第七条证券基金经营机构董事会负责审议本公司的信息技术管理目标,对信息技术管理的有效性承担责任,履行下列职责:(一)审议信息技术战略,确保与本公司的发展战略、风险管理策略、资本实力相一致;(二)建立信息技术人力和资金保障方案;(三)评估年度信息技术管理工作的总体效果和效率;(四)公司章程规定的其他信息技术管理职责。
第八条证券基金经营机构经营管理层负责落实信息技术管理目标,对信息技术管理工作承担责任,履行下列职责:(一)组织实施董事会相关决议;(二)建立责任明确、程序清晰的信息技术管理组织架构,明确管理职责、工作程序和协调机制;(三)完善绩效考核和责任追究机制;(四)公司章程规定或董事会授权的其他信息技术管理职责。
第九条证券基金经营机构应当在公司管理层下设立信息技术治理委员会或指定专门委员会(以下统称信息技术治理委员会)负责制定信息技术战略并审议下列事项:(一)信息技术规划,包括但不限于信息技术建设规划、信息安全规划、数据治理规划等;(二)信息技术投入预算及分配方案;(三)重要信息系统建设或重大改造立项、重大变更方案;(四)信息技术应急预案;(五)使用信息技术手段开展相关业务活动的审查报告以及年度评估报告;(六)信息技术治理委员会委员提请审议的事项;(七)其他对信息技术管理产生重大影响的事项。
信息技术治理委员会应当由高级管理人员以及合规管理部门、风险管理部门、稽核审计部门、主要业务部门、信息技术管理部门等部门负责人组成,可聘请外部专业人员担任信息技术治理委员会委员或顾问。
第十条证券基金经营机构应当指定一名熟悉证券、基金业务,具有信息技术相关专业背景、任职经历、履职能力的高级管理人员为首席信息官,由其负责信息技术管理工作,并具备下列任职条件:(一)从事信息技术相关工作十年以上,或者在证券监管机构、证券基金业自律组织任职八年以上;(二)最近三年未被金融监管机构实施行政处罚或采取重大行政监管措施;(三)中国证监会规定的其他条件。
第十一条证券基金经营机构应当设立信息技术管理部门或指定专门机构(以下统称信息技术管理部门)负责实施信息技术规划、信息系统建设、信息技术质量控制、信息安全保障、运维管理等工作。
第三章信息技术合规与风险管理第十二条证券基金经营机构应当将信息技术运用情况纳入合规与风险管理体系,为合规管理部门和风险管理部门配备与业务活动规模、复杂程度相适应的信息技术资源,并建立相应的审查、监测和检查机制,确保合规与风险管理覆盖信息技术运用的各个环节。
第十三条证券基金经营机构借助信息技术手段从事证券基金业务活动的,应当在业务系统上线时,同步上线与业务活动复杂程度和风险状况相适应的风险管理系统或相关功能(以下统称风险管理系统),对风险进行识别、监控、预警和干预。
第十四条证券基金经营机构借助信息技术手段从事证券基金业务活动前,应当开展内部审查,验证下列事项并建立存档记录:(一)业务系统的流程设计、功能设置、参数配置和技术实现应当遵循业务合规的原则,不得违反法律法规及中国证监会的规定;(二)风险管理系统功能完备、权限清晰,能够与业务系统同步上线运行;(三)具备完善的信息安全防护措施,能够保障经营数据和客户信息的安全、完整;(四)具备符合要求的信息系统备份及运维管理能力,能够保障相关系统安全、平稳运行。
第十五条证券基金经营机构应当识别借助信息技术手段从事证券基金业务活动的各类风险,建立持续有效的风险监测机制。
证券基金经营机构应当及时、稳妥处置发现的风险问题,并至少每年开展一次风险监测机制及执行情况的有效性评估。
第十六条证券基金经营机构应当定期开展信息技术管理工作专项审计,频率不低于每年一次,确保三年内完成信息技术管理全部事项的审计工作,包括但不限于信息技术治理、信息技术合规与风险管理、信息技术安全管理、应急管理。
证券基金经营机构应当委托外部专业机构开展信息技术管理工作的全面审计,频率不低于每三年一次;未能有效实施信息技术管理被采取行政处罚措施、监管措施或者自律管理措施的,应当在三个月内完成对有关事项的专项审计。
证券基金经营机构应当跟踪审计发现问题的整改情况,相关问题未能及时整改的,应当说明理由,并将审计报告提交信息技术治理委员会审议。
证券基金经营机构应当妥善保存审计报告,保存期限不得少于二十年。
第十七条除法律法规及中国证监会另有规定外,证券基金经营机构应当通过自身运营管理的信息系统直接接收客户交易指令,并记录客户交易指令接收时间。
第十八条证券基金经营机构应当按照中国证监会有关规定采集、记录、存储、报送客户交易终端信息,并采取有效的技术措施,保障相关信息真实、准确、完整。
证券基金经营机构借助专业化交易信息系统向特定客户提供交易服务的,应当要求客户登记交易终端信息;信息发生变更的,应当要求客户履行变更程序,确保客户真实使用的客户交易终端信息与登记内容一致。
第十九条证券基金经营机构使用电子合同从事证券基金业务活动的,应当将电子合同存储在指定的信息系统,并提供可供投资者及合同其他相关方查询、下载的公开渠道。
第二十条证券基金经营机构从事证券交易相关业务,应当按照监管规定及自律管理规则的要求,确保风险管理系统具备审查账户资金及证券是否充足、监控交易及资金划转是否异常等功能。
第四章信息技术安全第一节信息系统安全第二十一条证券基金经营机构应当建立独立于生产环境的专用开发测试环境,避免风险传导;开发测试环境使用未脱敏数据的,应当采取与生产环境同等的安全控制措施。
证券基金经营机构在生产环境开展重要信息系统技术或业务测试的,应对测试流程及结果进行审查。
第二十二条证券基金经营机构重要信息系统上线或发生重大变更的,应当制定专项实施方案,并对信息系统上线或变更操作行为进行审查、确认和跟踪。
证券基金经营机构重要信息系统计划停止使用的,应当开展技术和业务影响评估,制定完整的系统停用和数据迁移保管方案,并组织必要的评审及停用后的安全检查。
第二十三条证券基金经营机构应当结合公司发展战略、市场交易规模等因素定期对重要信息系统开展压力测试和评估分析,确保其容量满足业务开展需要。
第二十四条证券基金经营机构应当建立健全信息系统安全监测机制,设定监测指标并持续监测重要信息系统的运行状况。
证券基金经营机构应当指定专人跟踪监测发现的异常情形,及时处置并定期开展评估分析。
第二十五条证券基金经营机构应当妥善保存信息系统开发、测试、上线、变更及运维过程中产生的文档,并根据业务开展情况以及信息系统的重要程度建立与监测工作相适应的日志留痕机制,确保满足应急处置和审计需要。
第二十六条证券基金经营机构重要信息系统部署以及所承载数据的管理,应当遵循法律法规等规定。
第二十七条证券基金经营机构可以在安全、合规的前提下为子公司提供机房、通信网络及其他信息技术基础设施,并协助开展相关运维工作。
证券基金经营机构为其子公司提供信息技术服务的,应当充分评估信息技术基础设施的支撑能力与冗余程度,并与子公司签订服务协议,明确合作双方的权利义务,以及建立日常协作、业务隔离和应急管理机制,防范基础设施共用产生的新增风险。
证券基金经营机构可以设立信息技术专业子公司,为母公司提供信息技术服务。
信息技术专业子公司经中国证监会备案后可为其他金融机构提供信息技术服务。
第二十八条证券基金经营机构应当确保重要信息系统具备可审计功能,并可以根据监管部门的要求转换、提供数据。
第二节数据治理第二十九条证券基金经营机构应当结合公司发展战略,建立全面、科学、有效的数据治理组织架构以及数据全生命周期管理机制,确保数据统一管理、持续可控和安全存储,切实履行数据安全及数据质量管理职责,不断提升数据使用价值。
第三十条证券基金经营机构应当将经营及客户数据按照重要性和敏感性进行分类分级,并根据不同类别和级别作出差异化数据管理制度安排。
第三十一条证券基金经营机构应当完善网络隔离、用户认证、访问控制、数据加密、数据备份、数据销毁、日志记录、病毒防范和非法入侵检测等安全保障措施,保护经营数据和客户信息安全,防范信息泄露与损毁。