懒人听书,完美世界前传下载,神墓辰东小说

您所在的位置：
首頁(yè)
投資者園地
法律法規(guī)
正文

證券期貨經(jīng)營(yíng)機(jī)構(gòu)信息技術(shù)治理工作指引（試行）

時(shí)間：2013-02-07

《證券期貨經(jīng)營(yíng)機(jī)構(gòu)信息技術(shù)治理工作指引（試行）》于2008年9月3日公布，自公布之日起施行。

中國(guó)證券業(yè)協(xié)會(huì)

　中國(guó)期貨業(yè)協(xié)會(huì)

第一章總則

　　第一條為加強(qiáng)證券期貨經(jīng)營(yíng)機(jī)構(gòu)信息技術(shù)管理與規(guī)范，完善各機(jī)構(gòu)的治理結(jié)構(gòu)，提高證券期貨經(jīng)營(yíng)機(jī)構(gòu)信息技術(shù)治理水平，保障信息系統(tǒng)安全運(yùn)行，特制定本指引。
　　第二條信息技術(shù)治理（IT治理）是指公司在運(yùn)用信息技術(shù)（以下簡(jiǎn)稱IT）過(guò)程中,制定的有關(guān)IT決策權(quán)分配和責(zé)任承擔(dān)的框架，主要包括在IT原則、IT架構(gòu)、IT基礎(chǔ)設(shè)施、IT應(yīng)用和IT投入5個(gè)方面制定相關(guān)制度并建立有效的工作機(jī)制，實(shí)現(xiàn)IT決策的責(zé)任和權(quán)力的有效分配與控制，提高IT資源的有效性、可用性和安全性。
　　第三條 IT治理是公司治理的重要組成部分，IT能力是證券期貨經(jīng)營(yíng)機(jī)構(gòu)的核心競(jìng)爭(zhēng)力之一，有效的IT治理可以持續(xù)鞏固和提升IT能力。各證券期貨經(jīng)營(yíng)機(jī)構(gòu)應(yīng)建立有效的IT治理機(jī)制，保持IT與業(yè)務(wù)目標(biāo)一致，合理利用IT資源，有效管理IT風(fēng)險(xiǎn)，確保信息系統(tǒng)的建設(shè)和運(yùn)行安全、高效、穩(wěn)定。
　　第四條本指引適用于各證券期貨經(jīng)營(yíng)機(jī)構(gòu)，包括證券公司、基金管理公司和期貨公司（以下簡(jiǎn)稱公司）。全資子公司的IT治理工作可納入母公司統(tǒng)籌實(shí)施。

第二章 IT原則和治理目標(biāo)

　　第五條公司應(yīng)制定明確的IT原則。IT原則是指公司為實(shí)現(xiàn)經(jīng)營(yíng)目標(biāo)而運(yùn)用IT的基本思路，對(duì)IT在公司運(yùn)營(yíng)中所起的作用和IT投入等主要方面做出明確的規(guī)定。
　　第六條公司應(yīng)根據(jù)其經(jīng)營(yíng)規(guī)劃制定IT治理目標(biāo)，利用IT增強(qiáng)公司的核心競(jìng)爭(zhēng)力,使公司從IT投入中獲得更大收益。IT治理目標(biāo)應(yīng)包括：
　?。ㄒ唬┟鞔_IT決策的權(quán)力和責(zé)任；
　?。ǘ?shí)現(xiàn)技術(shù)和業(yè)務(wù)的有效匹配；
　?。ㄈ?shí)現(xiàn)IT資源的最優(yōu)配置；
　?。ㄋ模?shí)現(xiàn)IT風(fēng)險(xiǎn)的可管可控。
　　第七條公司應(yīng)制定公開(kāi)、可行的IT治理流程，建立公司業(yè)務(wù)與IT之間清晰的聯(lián)系框架，采取有效措施，使公司管理層和各相關(guān)部門的人員了解并認(rèn)同公司的IT原則和治理目標(biāo)。
　　第八條公司應(yīng)根據(jù)其發(fā)展需要制定IT規(guī)劃。IT規(guī)劃應(yīng)與公司發(fā)展保持一致，符合公司經(jīng)營(yíng)對(duì)IT的要求，并使技術(shù)和業(yè)務(wù)部門能正確地理解和把握公司對(duì)IT的要求。
　　第九條公司在制定IT規(guī)劃時(shí)，應(yīng)征求相關(guān)業(yè)務(wù)部門、財(cái)務(wù)管理部門和內(nèi)部控制部門的意見(jiàn)，并報(bào)公司管理層批準(zhǔn)實(shí)施。
　　第十條 IT規(guī)劃在有效性、可用性和安全性方面應(yīng)滿足行業(yè)和公司可預(yù)見(jiàn)的業(yè)務(wù)發(fā)展要求，在容量、性能和安全保障方面做出規(guī)定。

第三章 IT治理組織和工作機(jī)制

　　第十一條公司是IT系統(tǒng)建設(shè)、管理及安全運(yùn)營(yíng)的責(zé)任主體，公司應(yīng)建立有效的IT治理組織和工作機(jī)制，實(shí)現(xiàn)IT決策的有效授權(quán)和控制，通過(guò)制定相關(guān)制度來(lái)建立IT的決策、執(zhí)行和監(jiān)督的責(zé)任機(jī)制。
　　第十二條公司應(yīng)在總公司、分支機(jī)構(gòu)和全資子公司建立統(tǒng)一協(xié)調(diào)的IT治理機(jī)制，較低層級(jí)服從于較高層級(jí)。
　　第十三條公司總經(jīng)理對(duì)IT治理的有效性及IT安全負(fù)有最終責(zé)任，公司應(yīng)指定具有IT專業(yè)工作經(jīng)驗(yàn)的高級(jí)管理人員作為公司IT治理的直接責(zé)任人，并設(shè)立IT總監(jiān)或其它類似職位的IT專職負(fù)責(zé)人。
　　第十四條公司應(yīng)設(shè)立IT治理委員會(huì)或類似機(jī)構(gòu)，負(fù)責(zé)公司IT治理工作。IT治理委員會(huì)向公司管理層負(fù)責(zé)，公司管理層應(yīng)為IT治理委員會(huì)履行職責(zé)和行使職權(quán)提供必要的制度和機(jī)制保障。
　　第十五條 IT治理委員會(huì)應(yīng)由公司IT治理直接責(zé)任人、IT總監(jiān)、IT部門負(fù)責(zé)人、相關(guān)業(yè)務(wù)負(fù)責(zé)人、財(cái)務(wù)負(fù)責(zé)人、內(nèi)部控制負(fù)責(zé)人以及部分技術(shù)骨干等人員組成，其中IT人員的比例應(yīng)在30%以上。公司可聘請(qǐng)外部專業(yè)人士擔(dān)任委員或顧問(wèn)。
　　第十六條 IT治理委員會(huì)應(yīng)建立明確的工作制度，應(yīng)至少每季度召開(kāi)一次例會(huì)或根據(jù)需要召開(kāi)臨時(shí)委員會(huì)會(huì)議。
　　第十七條 IT治理委員會(huì)應(yīng)履行以下職責(zé)：
　?。ㄒ唬M訂公司IT治理目標(biāo)和IT治理工作計(jì)劃;
　?。ǘ徸h公司IT發(fā)展規(guī)劃；
　?。ㄈ徸h公司年度IT工作計(jì)劃和IT預(yù)算；
　?。ㄋ模徸h公司重大IT項(xiàng)目立項(xiàng)、投入和優(yōu)先級(jí)；
　?。ㄎ澹徸h公司IT管理制度和重要流程；
　　（六）制訂與IT治理相關(guān)的培訓(xùn)和教育工作計(jì)劃；
　?。ㄆ撸z查所擬訂和審議事項(xiàng)的落實(shí)和執(zhí)行情況；
　?。ò耍┙M織評(píng)估公司IT重大事項(xiàng)并提出處置意見(jiàn)；
　?。ň牛┫蚬竟芾韺訄?bào)告IT治理狀況。
　　第十八條 IT總監(jiān)的職責(zé)包括但不限于：
　?。ㄒ唬┙M織擬定公司中長(zhǎng)期IT發(fā)展規(guī)劃；
　?。ǘ┙M織擬定公司年度IT工作計(jì)劃及預(yù)算；
　?。ㄈ┙M織擬定公司信息系統(tǒng)安全目標(biāo)、策略、方針及實(shí)施計(jì)劃；
　?。ㄋ模┙M織對(duì)公司IT的風(fēng)險(xiǎn)進(jìn)行評(píng)估及控制；
　?。ㄎ澹┙M織并協(xié)調(diào)公司信息化建設(shè)工作；
　?。┙M織擬定IT管理制度、IT建設(shè)標(biāo)準(zhǔn)；
　?。ㄆ撸┙M織落實(shí)IT治理委員會(huì)所制定和審議的有關(guān)事項(xiàng)；
　?。ò耍┫蚬竟芾韺雍虸T治理委員會(huì)報(bào)告IT重大事項(xiàng)，并對(duì)上報(bào)事項(xiàng)的真實(shí)性、準(zhǔn)確性、完整性、及時(shí)性負(fù)責(zé)；
　　（九）對(duì)公司信息系統(tǒng)的安全管理體系的有效性負(fù)技術(shù)責(zé)任。
　　第十九條公司應(yīng)建立對(duì)IT管理和IT運(yùn)行維護(hù)的考核機(jī)制。

第四章 IT架構(gòu)與IT基礎(chǔ)設(shè)施

　　第二十條公司應(yīng)根據(jù)IT原則和治理目標(biāo)制定相應(yīng)的IT架構(gòu)，確定IT基礎(chǔ)設(shè)施、IT應(yīng)用系統(tǒng)的整體框架。
　　第二十一條公司IT架構(gòu)應(yīng)包括業(yè)務(wù)應(yīng)用架構(gòu)、系統(tǒng)平臺(tái)架構(gòu)、數(shù)據(jù)信息架構(gòu)等，不同架構(gòu)的范圍和邊界應(yīng)明確定義。
　　第二十二條 IT架構(gòu)應(yīng)遵循全局、開(kāi)放、共享的原則，通過(guò)數(shù)據(jù)、流程、技術(shù)的標(biāo)準(zhǔn)化和一體化工作，建立業(yè)務(wù)應(yīng)用、系統(tǒng)平臺(tái)、數(shù)據(jù)信息等完整、清晰的組織關(guān)系。
　　第二十三條 IT架構(gòu)在保證數(shù)據(jù)和基礎(chǔ)設(shè)施相對(duì)穩(wěn)定的前提下，應(yīng)具備良好的可擴(kuò)展性和靈活性以支持不斷變化的業(yè)務(wù)需求和應(yīng)用。
　　第二十四條公司應(yīng)定期或在有重大變化時(shí)對(duì)IT架構(gòu)進(jìn)行評(píng)估，保證IT 架構(gòu)的適應(yīng)性和合理性。
　　第二十五條 IT基礎(chǔ)設(shè)施應(yīng)包括技術(shù)標(biāo)準(zhǔn)、基礎(chǔ)組織、基礎(chǔ)數(shù)據(jù)、基礎(chǔ)軟件、技術(shù)設(shè)備、通信網(wǎng)絡(luò)、安全系統(tǒng)、機(jī)房物理環(huán)境等，其中每一項(xiàng)都包含一系列整合的服務(wù)。
　　第二十六條 IT基礎(chǔ)設(shè)施建設(shè)應(yīng)遵循可靠、安全、共享和可管理的原則，能為多種IT應(yīng)用提供支持和服務(wù)，并根據(jù)成本效益與安全控制等要求確定IT資源的集中度。
　　第二十七條 IT基礎(chǔ)設(shè)施應(yīng)具有統(tǒng)一、安全、可靠、靈活、可擴(kuò)展的特點(diǎn)，應(yīng)科學(xué)地設(shè)計(jì)和管理IT基礎(chǔ)設(shè)施的容量，以適應(yīng)業(yè)務(wù)增長(zhǎng)和創(chuàng)新的需要，有利于業(yè)務(wù)擴(kuò)展和創(chuàng)新應(yīng)用的快速、高效的實(shí)施和部署。公司應(yīng)定期評(píng)估IT基礎(chǔ)設(shè)施的容量和適應(yīng)能力。

第五章 IT應(yīng)用

　　第二十八條公司應(yīng)建立技術(shù)部門和業(yè)務(wù)部門之間有效的溝通協(xié)調(diào)機(jī)制，制定IT應(yīng)用貫穿需求分析、立項(xiàng)決策、系統(tǒng)建設(shè)、系統(tǒng)驗(yàn)收和上線運(yùn)行等階段完整的工作制度與工作流程，通過(guò)IT應(yīng)用實(shí)現(xiàn)公司的經(jīng)營(yíng)目標(biāo)。
　　第二十九條 IT應(yīng)用需求應(yīng)充分考慮業(yè)務(wù)與技術(shù)之間協(xié)同發(fā)展的互動(dòng)關(guān)系。重大IT應(yīng)用需求應(yīng)由相應(yīng)的使用部門或IT部門在需求調(diào)研的基礎(chǔ)上提出，由內(nèi)部控制部門、財(cái)務(wù)管理部門和IT部門會(huì)商后報(bào)公司IT治理委員會(huì)審議立項(xiàng)，由使用部門、運(yùn)維部門和內(nèi)部控制部門參與驗(yàn)收工作。
　　第三十條 IT應(yīng)用建設(shè)應(yīng)在確保安全的前提下平衡技術(shù)創(chuàng)新和IT架構(gòu)完整性；IT應(yīng)用應(yīng)促進(jìn)和改善IT架構(gòu)，盡可能保證IT架構(gòu)的完整性和穩(wěn)定性。
　　第三十一條公司應(yīng)為IT應(yīng)用實(shí)現(xiàn)提供必需的財(cái)力和人力資源，并在制定工作計(jì)劃時(shí)充分考慮軟件開(kāi)發(fā)、測(cè)試及部署實(shí)施所需要的時(shí)間周期。
　　第三十二條重要IT應(yīng)用系統(tǒng)包括但不限于核心交易系統(tǒng)、結(jié)算系統(tǒng)、風(fēng)險(xiǎn)控制系統(tǒng)、財(cái)務(wù)系統(tǒng)、安全系統(tǒng)、災(zāi)難備份系統(tǒng)。
　　第三十三條公司重要IT應(yīng)用系統(tǒng)和基礎(chǔ)設(shè)施的建設(shè)、管理和運(yùn)行維護(hù)應(yīng)滿足行業(yè)的有關(guān)規(guī)范并達(dá)到安全技術(shù)標(biāo)準(zhǔn)要求，沒(méi)有行業(yè)規(guī)范和標(biāo)準(zhǔn)的應(yīng)盡可能參照已有的國(guó)家或國(guó)際相關(guān)技術(shù)規(guī)范和標(biāo)準(zhǔn)。

第六章 IT投入

　　第三十四條公司在制定IT年度預(yù)算時(shí)應(yīng)保障公司業(yè)務(wù)正常運(yùn)轉(zhuǎn)所需IT投入，并確定IT項(xiàng)目投入的優(yōu)先順序以及投入的金額。
　　第三十五條公司最近三個(gè)財(cái)政年度IT投入平均數(shù)額原則上應(yīng)不少于最近三個(gè)財(cái)政年度平均凈利潤(rùn)的6%或不少于最近三個(gè)財(cái)政年度平均營(yíng)業(yè)收入的3%。
　　第三十六條 IT建設(shè)應(yīng)有前瞻性，同時(shí)要避免盲目超前的IT規(guī)劃帶來(lái)過(guò)大的IT投入。公司應(yīng)從財(cái)務(wù)風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)、組織風(fēng)險(xiǎn)和技術(shù)風(fēng)險(xiǎn)上對(duì)IT投入風(fēng)險(xiǎn)進(jìn)行評(píng)估，并做出分析和權(quán)衡。
　　第三十七條公司應(yīng)建立可量化的指標(biāo)體系對(duì)IT投入進(jìn)行管理，加強(qiáng)IT項(xiàng)目的成本核算。
　　第三十八條 IT投入應(yīng)優(yōu)先保證為投資者提供安全、可靠的交易服務(wù)。
　　第三十九條公司應(yīng)將IT基礎(chǔ)設(shè)施作為一種重要資產(chǎn)進(jìn)行管理，并逐年對(duì)各項(xiàng)基礎(chǔ)設(shè)施進(jìn)行審慎投入。

第七章 IT人力資源

　　第四十條公司應(yīng)設(shè)立IT部門具體負(fù)責(zé)IT系統(tǒng)的開(kāi)發(fā)、運(yùn)維和管理工作，公司分支機(jī)構(gòu)應(yīng)當(dāng)設(shè)立相應(yīng)的IT部門或崗位負(fù)責(zé)分支機(jī)構(gòu)的IT工作。
　　第四十一條公司應(yīng)根據(jù)實(shí)際情況配備足夠的IT工作人員，并滿足安全和崗位設(shè)置的有關(guān)要求。公司的IT工作人員總數(shù)原則上應(yīng)不少于公司員工總?cè)藬?shù)的6％，并且期貨公司IT工作人員總數(shù)應(yīng)不少于3人。
　　第四十二條公司應(yīng)為IT部門提供足夠的資金支持，為IT人員提供履行其崗位職責(zé)所需要的崗位技能培訓(xùn)及業(yè)務(wù)培訓(xùn)，制定合理的激勵(lì)機(jī)制和獎(jiǎng)懲措施。
　　第四十三條鼓勵(lì)公司設(shè)立IT專業(yè)職級(jí)體系，建立公平、公開(kāi)、公正的晉升機(jī)制，為IT人員提供相應(yīng)的發(fā)展空間。
　　第四十四條公司宜配備適當(dāng)IT研發(fā)人員增強(qiáng)公司重要IT應(yīng)用系統(tǒng)的自主研發(fā)能力。

第八章 IT安全和風(fēng)險(xiǎn)控制

　　第四十五條公司應(yīng)通過(guò)管理機(jī)制和技術(shù)手段確保公司的IT系統(tǒng)安全與信息安全，保障業(yè)務(wù)活動(dòng)的連續(xù)性，保證重要信息的保密、完整及可用，確保信息內(nèi)容符合法律法規(guī)的要求。
　　第四十六條公司的系統(tǒng)開(kāi)發(fā)、系統(tǒng)運(yùn)維管理、系統(tǒng)的合規(guī)檢查原則上應(yīng)實(shí)現(xiàn)相互分離。
　　第四十七條公司應(yīng)建立有效的災(zāi)難備份系統(tǒng)和應(yīng)急預(yù)案，明確應(yīng)急預(yù)案的激活條件、緊急事件處理流程、報(bào)告流程、撤銷流程、恢復(fù)流程以及人員責(zé)任等。災(zāi)難備份系統(tǒng)的各項(xiàng)技術(shù)指標(biāo)應(yīng)符合監(jiān)管機(jī)構(gòu)的要求。
　　第四十八條公司應(yīng)充分重視客戶資料等公司商業(yè)信息安全問(wèn)題，制定相關(guān)制度、采取相應(yīng)措施確保在開(kāi)放的市場(chǎng)環(huán)境中公司的商業(yè)機(jī)密和投資者信息安全。
　　第四十九條公司應(yīng)對(duì)全體員工開(kāi)展必要的信息安全培訓(xùn)、教育和考核，對(duì)合作方服務(wù)人員提出明確的信息安全要求。公司與合作方簽訂合同應(yīng)包含保密和誠(chéng)信協(xié)議，明確各自承擔(dān)的安全義務(wù)和責(zé)任，并要求合作方在提供產(chǎn)品或服務(wù)的同時(shí)承諾產(chǎn)品不存在惡意代碼或未授權(quán)的連接功能（軟件后門），不提供違反法律法規(guī)的操作模塊、功能和手段。
　　第五十條公司應(yīng)規(guī)范IT外包服務(wù)管理，對(duì)重要的外包服務(wù)要明確服務(wù)商資質(zhì)要求、服務(wù)等級(jí)、服務(wù)流程、責(zé)任義務(wù)和服務(wù)質(zhì)量標(biāo)準(zhǔn)。
　　第五十一條公司應(yīng)制定IT風(fēng)險(xiǎn)管理的策略和相關(guān)制度，對(duì)信息系統(tǒng)的合規(guī)性進(jìn)行檢查,對(duì)IT風(fēng)險(xiǎn)進(jìn)行評(píng)估。
　　第五十二條公司應(yīng)建立內(nèi)部IT審計(jì)制度，至少每?jī)赡赀M(jìn)行一次IT審計(jì)。建議對(duì)重要IT項(xiàng)目的建設(shè)和運(yùn)行進(jìn)行專項(xiàng)審計(jì)，鼓勵(lì)公司聘請(qǐng)外部有資質(zhì)的機(jī)構(gòu)對(duì)公司進(jìn)行IT審計(jì)和IT風(fēng)險(xiǎn)評(píng)估。

第九章附則

　　第五十三條本指引由中國(guó)證券業(yè)協(xié)會(huì)和中國(guó)期貨業(yè)協(xié)會(huì)負(fù)責(zé)解釋。
　　第五十四條本指引自發(fā)布之日起實(shí)施。

上一篇：期貨投資者教育工作指引

下一篇：國(guó)有企業(yè)境外期貨套期保值業(yè)務(wù)管理辦法(2001年5月24日起施行)

關(guān)閉本頁(yè) 打印本頁(yè)