证券经营机构营业部信息系统技术管理规范

证券经营机构营业部信息系统技术管理规范

第一章 总 则

第一节 目标

1.1.1最大程度地防范技术操作风险，保护投资者利益，维护证券经营机构的合法权益，促进证券市场健康发展。

1.1.2充分吸收国外先进经验和国内计算机信息技术应用成果，推动信息系统建设与技术管理水平的协调发展，提高证券行业的整体技术水平。

1.1.3指导证券经营机构下属证券营业部(以下简称营业部)加强计算机信息系统的优化建设和安全管理，加强计算机信息技术人员的管理，防止数据遗失、损坏、篡改、泄漏，提高系统运行的安全性、可靠性与稳定性。

第二节 原 则

1.2.1安全性原则。营业部在信息系统的设计、开发、运行、维护各环节和硬件、软件、网络通讯、数据、管理制度各方面，都必须贯彻安全性原则。应当把安全措施落实到信息技术管理的每个环节、每个方面，1 应当使从业人员牢固树立技术风险的防范意识。

1.2.2实用性原则。营业部应当加强信息技术管理，注重采用先进成熟技术。在确保系统安全的前提下，力求避免因不切实际地提高系统安全级别而造成投资浪费 1 避免因引用任何未经消化吸收的境外安全保密技术和设备而对信息技术管理造成消极影响。

1.2.3可操作性原则。信息技术管理规范必须具有可操作性。营业部根据本规范细化与完善其信息技术管理制度时，也应当力求简单明确，便于对照检查，便于操作。

第三节 制定与实施

1.3.1根据《中华人民共和国计算机信息系统安全保护条例》及有关规定，结合我国证券业具体情况，制定本规范。

1.3.2本规范由中国证券监督管理委员会发布和监督实施。

1.3.3本规范原则上每两年修订一次。

1.3.4本规范由中国证券监督管理委员会负责解释。

第二章 管理体系

第一节 组织结构

2.1.1各证券经营机构计算机信息技术工作必须实行统一归口管理，建立健全组织机构。证券经营机构应设立计算机信息系统管理部门(以下称电脑中心)，营业部相应设立计算机工作管理部门(以下称电脑部)。

2.1.2电脑中心是证券经营机构信息系统规划、建设、管理的主管部门。电脑中心内部应建立职责明确、相互制约的分工体系
，可设置运行、开发、管理等工作部门。电脑中心的主要职能是：

(1)负责制定与信息系统相关的规章制度；

(2)负责信息系统建设的总体规划并组织实施；

(3)根据证券经营机构业务目标与计划制定计算机工作计划并组织实施；

(4)审核营业部电脑负责人的任职资格；

(