基金管理有限公司信息技术管理制度.docx
《基金管理有限公司信息技术管理制度.docx》由会员分享,可在线阅读,更多相关《基金管理有限公司信息技术管理制度.docx(26页珍藏版)》请在咨信网上搜索。
1、X基金管理有限公司信息技术管理制度第一章 总 则第一条 为保护投资者利益,最大程度地防范技术操作风险,保障X基金管理有限公司(下称“公司”)业务的顺利开展,遵照中华人民共和国证券投资基金法、中华人民共和国国家标准计算机信息系统安全保护等级划分准则、中华人民共和国计算机信息系统安全保护条例、证券投资基金管理公司内部控制指导意见、证券期货业信息安全保障管理办法、证券期货业信息系统运维管理规范、证券期货业信息安全事件报告与调查处理办法,X基金管理有限公司章程、X基金管理有限公司内部控制大纲,特制订本制度。第一节 目 标第二条 保护投资者利益,保护公司的合法权益,最大程度地防范技术操作风险,促进技术进
2、步,保障公司信息系统长期、稳定、健康的发展。第三条 充分融合国外先进经验和国内计算机信息技术应用的成果,促进技术进步,提高公司的技术水平,推动公司信息系统建设与技术管理水平的协调发展。第四条 指导公司加强优化建设和安全管理,加强计算机信息技术人员的管理,防止数据资料遗失、损坏、篡改、泄漏,提高系统运行的安全性、可靠性与稳定性。第二节 原 则第五条 安全性安全性涵盖于公司所有信息系统的设计、开发、运行、维护各阶段,涉及硬件、软件、网络通信、数据资料、日常管理制度各方面。公司所有员工有责任牢固树立技术风险的防范意识,把安全工作贯彻落实到每个环节中。第六条 实用性在保障公司信息系统安全的前提下,力求
3、避免因不切实际地提高系统安全级别而造成投资浪费,避免引用任何未经消化吸收的境外安全保密技术和设备,强调公司信息技术管理的重要性,确立采用先进成熟技术的重要性。第七条 可操作性本制度力求简单明确,使各部门能够有所依据,便于对照检查,建立完善的信息系统及技术管理制度。第二章 管理组织体系第一节 组织结构第八条 本公司设立技术管理部,统一管理公司的信息技术工作,建立健全组织机构。第九条 本公司技术管理部组织结构图如下:第十条 技术管理部负责公司信息系统的规划、建设和管理,其职能为:(一)负责制定与信息系统相关的规章制度;(二)协助编制公司年度信息技术的费用支出和投资预算;(三)负责公司信息系统建设的
4、总体规划并组织实施;(四)针对开放式基金业务,进行相关信息系统的开发;(五)负责信息系统的运行维护和安全管理;(六)负责有关信息技术资产的审核及管理,并参与购置工作;(七)审核所有由外对内及由内对外的电子数据接口;(八)负责交易业务数据及其它重要数据的备份管理;(九)负责公司员工的计算机操作指导和技术培训;(十)订立公司在信息技术方面的长远策略;(十一)负责对公司的信息系统进行定期或不定期的专项检查;(十二)跟踪研究信息技术的发展;(十三)公司授权的其它管理职能。第十一条 技术管理部可根据业务需要,确定部门内设组织形式及岗位职责。第十二条 技术管理部应定期与其它业务部门进行沟通,做好支持保障工
5、作。第二节 人员管理第十三条 为每位技术管理部的员工制订职权和责任,并应需要不断作出修改,与员工保持沟通,令整个部门的每位成员都很清晰了解互相之间的岗位,不推卸,不逃避。第十四条 信息技术人员必需定期进行必要的培训。第十五条 每个职责安排一位主要的及一位辅助的员工负责,实行双岗双责。第十六条 信息技术人员应具备大专以上学历,具有计算机基础理论知识和专业技术经验、较强的业务工作能力和再学习能力、良好的职业道德和服务意识,富有敬业精神和团队合作精神。禁止录用有严重违纪违规记录的人员从事公司的计算机工作。第十七条 信息技术人员相关岗位之间应定期或不定期轮换。第十八条 离岗人员必须严格办理离岗手续,明
6、确其离岗后的保密义务,退还全部技术资料。信息系统的口令必须立即更换。第三节 安全管理第十九条 为健全计算机安全管理,由公司领导主管计算机安全工作,技术管理部负责人为公司计算机安全工作责任人,各部门负责人同时为本部门计算机安全工作责任人。第二十条 计算机安全管理的主要任务是:制定计算机安全管理制度,广泛开展计算机安全教育,定期或不定期进行计算机安全检查,保证计算机系统安全运行。第二十一条 计算机安全管理包括对内及对外的安全防范设施和安全保障机制,以有效降低系统风险和操作风险,预防不法分子利用计算机作案及盗用机密资料。计算机安全管理实体安全管理运行安全管理操作安全管理权 限 管 理计算机病毒防范邮
7、件服务管理变动控制管理内部网及互联网使用管理t使用管理远程访问管理计算机机房安全管理门 禁 管 理网络安全管理技术数据管理设备和媒体安全管理第二十二条 公司实行实体安全和运行安全的防御体系保障计算机信息资源的安全,具体内容如下图所示。图一.计算机安全管理图第二十三条 安全管理制度(一)为保证办公环境与外界充分隔离,保护公司所属资源的安全,应建立门禁系统,限制无关人员进入办公区和使用公司的计算机设备;(二)为保证计算机机房的安全,应实行严格的机房日常管理,建立完善的监控体系,并对人员及设备的出入进行统一规范和管理;(三)严格网络管理,实行内外网分离,防止外部人员接入或侵入公司内部网;(四)设备安
8、全管理是计算机信息系统设备的安全保护,做好设备的防毁、防盗,防止电磁信息辐射泄漏和干扰以及电源保护;媒体安全管理是做到信息载体如磁盘、磁带、光盘媒体上信息资料的安全和媒体本身的安全;(五)技术数据资料是保障信息系统正常运行的基础,为保证其完整性和安全性,技术管理部统一管理公司所有的技术数据,对技术数据的保存、借阅、报废实行严格管理, 及定期作还原测试;(六)为保证系统操作安全,应采取严密的安全措施防止无关用户进入系统,重要岗位的登录过程应增加必要的限制措施,操作人员必须有独立口令且必须定期更换;(七)各业务岗位操作权限要严格按岗位职责设置,应定期检查操作员的权限,员工离职、调换岗位时,及时删除
9、或更改操作权限,并记录备案,从事营业操作及系统开发人员要有明确的分工。计算机信息技术人员不得担任业务岗位职责;(八)任何员工不得擅自对业务系统、办公自动化环境、硬件配置、网络配置等进行改变,如有需要,应向技术管理部提出变动申请,由所属部门确认,由技术管理部负责实施变动,并记录实施的变动;(九)公司要建立一套灵活及可靠的防范计算机病毒系统,保证公司所有信息系统的正常运行,所有员工必须遵守,未经许可不可安装或下载外来的软件;(十)员工在使用公司提供的电子邮件服务时,应注意设定邮箱登录口令,不得泄露公司秘密,不得发送垃圾邮件和内容不健康的邮件,影响公司的声誉;(十一)公司采取过滤装置,杜绝与业务无关
10、的活动,员工应合理使用互联网和企业内部网,遵守国家法律法规和公司制度;(十二)任何需远程访问公司内部信息资源的员工,应向技术管理部申请,在得到授权后方可进行远程访问,每次通过核实程序才可进入;(十三)技术管理部应指定专人负责计算机病毒防范工作。技术管理部应定期进行病毒检测,发现病毒立即处理并报告;(十四)公司建立信息技术系统定期稽核检查制度及实施细则。一是对信息技术系统本身进行技术层面的检查,发现问题及时堵塞漏洞;二是对信息技术系统的管理以及相应制度的执行进行检查,保证安全制度的严格执行并不断完善相关规章。第二十四条 计算机机房安全管理(一)机房管理工作实行轮换值班制度,交易时间内机房必须有值
11、班人员。(二)本公司员工进出机房须使用机房门禁IC卡管理。通常情况下,只有技术管理部工作人员有权使用IC卡进入机房。(三)机房门禁IC卡持有人必须保管好自己的IC卡,IC卡只限本人使用,不得借给他人。(四)非技术管理部持卡人进入机房工作,须机房管理人陪同,并遵守有关工作规程和相关规章制度,认真履行自己的职责,不得损坏机房内的任何网络和设备,不得读取与自己工作无关的数据。非经批准,不得随意变动运行设备上的开关,不得改变机房内的网络布线结构。(五)公司外人员需要进入机房检修机器设备、网络线路、空调设备、电力和电话线路等系统时,必须事先书面报告技术管理部负责人,经审核同意后,由机房系统管理员陪同,方
12、可进入机房施工或检查。如对系统运行可能造成影响,技术管理部应事先报信息技术分管领导同意,并进行妥善安排。施工完成后,由机房系统管理员进行检查并做书面记录,确保系统的正常运行。(六)公司外人员需要进入机房参观时,必须事先书面报告技术管理部负责人,经批准同意后,由公司内相关人员和机房系统管理员陪同方可进入机房。(七)公司外人员进入机房完成检修维护工作后,都应在机房工作日志上登记检查结果、维护内容和操作结果,并签字确认,由机房系统管理员负责监督检查。(八)日常清洁人员进入机房进行清扫时,必须经机房系统管理员同意,并监督其进行清洁工作。机房清洁工作只能在非交易时段内进行,特殊清洁工作应该由技术管理部统
13、一安排和监督执行。(九)日常值班人员负责检查机房内所有机器设备、防水防火等安全设施是否正常运行,并在机房工作日志上作相应纪录。(十)技术管理部机房系统管理员应当保管好机房进出记录和机房工作日志,每月定期汇总和检查,如发现有异常情况,应立即报告技术管理部负责人。(十一)摆设在机房内的所有设备由技术管理部统一管理,严禁任何人擅自更改设备的位置、状态、配线及上面的标签。非机房系统管理员严禁接触机房设备。(十二)严禁擅自在开市交易期间对机房内正在运行的设备进行任何操作。任何对于运行系统技术状态的更改必须通过技术管理部负责人的批准且应安排在非交易时间进行。(十三)严禁在机房内的计算机上运行与工作无关的程
14、序,严禁在机房内的计算机上运行未经严格测试的软件程序。第二十五条 计算机安全操作管理(一)公司信息系统的超级用户口令应当由技术管理部主管掌管,同时,为保证对意外情况的处理,该口令应当封存后交给监察稽核部保管,并定期检查和定期更换。禁止同一人掌管应用系统口令、操作系统口令和数据库管理系统口令。(二)公司网络系统在连接外部网络时,应当设置防火墙。不允许开通直接切入公司计算机系统的接口,防止非法侵入。(三)应当采取严密的安全措施防止无关用户进入系统,业务系统管理员、操作人员应有互不相同的用户名,并在系统中设置定期更换操作口令。严禁操作人员泄露自己的操作口令。(四)操作权限应严格根据岗位职责设置。技术
15、管理部应定期检查所有操作人员的权限,启用系统软件提供的安全审计留痕功能,重要岗位的登录过程应增加必要的限制措施,并保留所有的操作记录。(五)各岗位操作权限的设置、修改、删除等工作必须通过申请,经部门负责人和技术管理部负责人审核批准后,方可实施。(六)技术管理部应对数据备份和审计记录建立定期查验制度。第三章 硬件设施第一节 计算机机房建设第二十六条 计算机机房建设应符合国际GB 50174-2008电子信息系统机房设计规范、GB/T 2887-2011计算机场地通用规范和GB/T 9361-2011计算机场地安全要求。第二十七条 供电系统(一)机房应有单独的配电柜,计算机系统要设有独立于一般照明
16、电的专用的供配电线路,其容量应有一定的余量,采用双路供电;(二)机房应配备不间断电源设备(UPS),其容量应保证机房设备和关键交易设备在断电情况下维持到后备电源供电。无备用发电机时,不间断电源设备应能够持续供电4小时以上。(三)机房UPS电源有明显标识,为机房设备供电。严禁擅自在UPS电源上使用其他电器。测试电源应与工作电源相分离。第二十八条 接地与防雷系统(一)机房应采用独立的直流地、交流工作地和防雷保护地。采用统一接地体;(二)符合接地电阻应小于4欧姆;(三)各类通信线路和设备需增加相应的防雷设施。第二十九条 机房环境(一)机房的使用面积(不包括不间断电源放置面积)不得小于30平方米;(二
17、)机房的操作间与设备间应作分隔,布局应有良好的人机工作环境,保障工作人员的安全与健康;(三)机房须安装独立空调设备;(四)机房应有防火、防潮、防尘、防盗、防磁、防鼠等设施;(五)机房应配置备用应急照明装置;(六)机房禁止使用水喷淋消防设备;(七)机房应配备直线电话。第二节 通讯管理第三十条 公司与交易所之间及其它重要的通信线路必须建立可靠的通信线路连接,同时建立备份线路。第三十一条 公司与托管行、交易所及其它第三方的通信必须安全可靠。第三十二条 公司所有的通信线路接口应进行控制,尽量选取由内接出外的接口及采取防止非法进入措施。第三十三条 通信设备应具有防干扰、防截取能力,具有加密传输功能。第三
18、十四条 重要的通信设备应建立设备备份。第三节 计算机设备第三十五条 服务器(一)服务器应具有充分的可靠性和充足的容量;(二)服务器应具有一定的容错特性,宜采用镜像、阵列、双机、群集、电源冗余、网卡热插拔等容错技术;(三)对核心业务服务器实行双机热备份; (四)服务器应有备品备件。第三十六条 工作站(一)工作站应具有良好的性能及可靠性;(二)对交易用及其它重要的工作站应有冗余备份;(三)为提高效率及共享性,采用统一办公室软件,所有安装及购买统一处理;(四)严禁技术管理部以外的人员修改和删除网络上的任何设置,不得未经申请安装或下载任何软件。第三十七条 数据存储设备(一)应配备安全可靠及互相兼容的数
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基金 管理 有限公司 信息技术 管理制度
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【a199****6536】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【a199****6536】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。