XX基金管理有限公司信息科技管理制度

信息科技管理制度C基金管理有限公司设立申请材料之十信息科技管理制度C基金管理有限公司设立申请材料信息科技管理制度信息科技管理制度C基金管理有限公司设立申请材料之十信息科技管理制度目录第一章 总则 10-7-1第二章 管理组织体系 10-7-3第三章 硬件设施 10-7-11第四章 软件环境 10-7-17第五章 数据管理 10-7-26第六章 技术事故的防范与处理 10-7-29第七章 附则 10-7-32信息科技管理制度C基金管理有限公司设立申请材料之十信息科技管理制度第一章总则第一条 为保护投资者利益，最大程度地防范技术操作风险，规范计算机信息科技系统的建设和管理工作，保障C基金管理有限公司（下称“公司”）业务的顺利开展，遵照《中华人民共和国证券投资基金法》、《中华人民共和国国家标准计算机信息科技系统安全保护等级划分准则》、《中华人民共和国计算机信息科技系统安全保护条例》、《证券投资基金管理公司内部控制指导意见》、《C基金管理有限公司章程》、《C基金管理有限公司内部控制大纲》等，特制订本制度。第一节目标第二条 保护投资者利益"保护公司的合法权益，最大程度地防范技术操作风险,促进技术进步"保障公司信息科技系统长期、稳定、健康的发展。第三条 充分融合国外先进经验和国内计算机信息科技应用的成果，促进技术进步，提高公司的技术水平，推动公司信息科技系统的建设与技术管理水平的协调发展。第四条 加强优化信息科技系统建设和安全管理,加强计算机信息科技人员的管理，防止数据资料遗失、损坏、篡改、泄漏，提高系统运行的安全性、可靠性与稳定性。第二节原则第五条安全性安全性涵盖于公司所有信息科技系统的设计、开发、运行、维护各阶段，涉及硬件、软件、网络通信、数据资料、日常管理制度各方面。公司所有员工有责任牢固树立技术风险的防范意识,把安全工作贯彻落实到每个环节中。第六条实用性在保障公司信息科技系统安全的前提下，力求避免因不切实际地提高系统安全级别而造成投资浪费,避免引用任何未经消化吸收的境外安全保密技术和设备，强调公司信息科技管理的重要性，确立采用先进成熟技术的重要性。10-7-1信息科技管理制度C基金管理有限公司设立申请材料之十信息科技管理制度第七条可操作性本制度力求简单明确，使各部门能够有所依据，便于对照检查，建立完善的信息科技系统及技术管理制度。10-7-2C基金管理有限公司设立申请材料之十 信息科技管理制度第二章 管理组织体系第一节组织结构及职能第八条 本公司设立信息技术部，统一管理公司的信息科技工作，建立健全组织机构。第九条 信息技术部负责公司信息科技系统的规划、建设和管理,其职能为：第十条 信息技术部负责公司所有信息系统的建立、管理与维护。信息技术部的工作可以分为：基础运维(网络、机房等硬件设施)、信息和业务系统开发和维护、项目开发和新业务支持等三类。基础运维主要负责网络、机房、计算机等硬件设施的运营维护，保证各项系统和公司业务的正常运行。信息和业务系统开发和维护主要职责包括：负责公司的投资管理系统、交易系统和清算系统等各项业务软件系统的建立、管理与维护，确保信息系统运行安全平稳；负责公司办公信息系统的建立、管理和维护，确保公司内部信息交流高效顺畅；负责公司网站的建立、管理和日常维护。项目开发和新业务支持根据公司各部门需求,对系统进行开发改进；根据新业务开展需求，负责新的业务系统开发和运营管理。第十一条信息技术部日常工作：(一) 负责信息科技系统的安全运行，交易开市之前做好系统的运行准备工作，开市期间实时监控系统的运行状况，收市以后配合结算人员完成结算等盘后工作；10-7-3C基金管理有限公司设立申请材料之十 信息科技管理制度（二）及时处理涉及信息科技系统运行的数据与文件；（三）负责对业务人员进行计算机操作指导，协助业务人员进行技术培训；（四） 完整、准确地记录信息科技系统的运行日志，详细记载发生异常时的现象、时间、处理方式和处理结果等内容并妥善保存有关原始资料,及时报告技术事故；（五）负责计算机硬件设备及网络设备的管理和维护，保持系统处于良好的运行状态；（六）负责交易业务数据及其它重要数据的备份；（七）根据业务发展的要求,提交软件需求报告及硬件采购计划；（八）编制计算机设备的维修、报损和报废计划；（九）建立动态、静态信息库,为资料查询提供服务；（十）负责公司网络安全策略的制定、实施及监控；（十一）负责公司桌面电脑的管理；（十二）负责系统的应急预案的制定和定期演练；（十三）处理经核准的其它事务。第十二条信息技术部可根据业务需要,确定部门内部组织形式及岗位职责。第十三条信息技术部应定期与其它业务部门进行沟通，做好支持保障工作。第二节人员管理第十四条信息技术部的员工都有明确的岗位分工及职责，信息技术部可根据需要对员工岗位进行调整、对岗位职责作出修改，部门层与员工保持沟通,令整个部门的每位成员都很清晰了解互相之间的岗位，不推卸，不逃避。10-7-4信息科技管理制度C基金管理有限公司设立申请材料之十信息科技管理制度第十五条信息科技人员定期接受必要的培训。第十六条信息技术部各专业岗位应实行A、B岗制度，A岗人员为所属岗位职责主要负责人，B岗人员作为备岗也需要对岗位职责有所了解，当A岗人员不在岗时，可随时接替A岗人员工作,确保业务连续性。第十七条信息科技人员应具备岗位所需的技能结构,包括计算机基础理论知识和专业技术经验、较强的业务工作能力和再学习能力、良好的职业道德和服务意识，富有敬业精神和团队合作精神。禁止录用有严重违纪违规记录的人员从事公司的计算机工作。第十八条离岗人员必须严格办理离岗手续，明确其离岗后的保密义务，退还全部技术资料。信息科技系统的口令必须立即更换。第三节安全管理第十九条为健全信息科技安全管理，由公司分管领导主管信息科技安全工作，信息技术部负责人为公司信息科技安全工作责任人,各部门负责人同时为本部门信息科技安全工作责任人。第二十条信息科技安全管理的主要任务是：制定信息科技安全管理制度，广泛开展信息科技安全教育，定期或不定期进行信息科技安全检查，保证计算机系统安全运行。第二十一条信息科技安全管理包括对内及对外的安全防范设施和安全保障机制，以有效降低系统风险和操作风险,预防不法分子利用计算机作案及盗用机密资料。第二十二条公司实行实体安全和运行安全的防御体系保障信息科技资源的安全,具体内容如下图所示。10-7-5信息科技管理制度C基金管理有限公司设立申请材料之十信息科技管理制度图表一信息科技安全管理图第二十三条安全管理制度为保证办公环境与外界充分隔离，保护公司所属资源的安全,应建立门禁系统，限制无关人员进入办公区和使用公司的计算机设备；为保证计算机机房的安全，应对计算机机房的进出进行限制,实行严格的机房日常管理，建立完整的《计算机运行日志》、《操作记录》及其它与安全有关的资料；严格网络管理，实行交易网、办公网分离，防止外部人员接入或侵入公司内部网；（四）设备安全管理是计算机信息科技系统设备的安全保护，做好设备的防毁、防盗，防止电磁信息辐射泄漏和干扰以及电源保护;媒体安全管理是做到信息载体如磁盘、磁带、光盘媒体上信息资料的安全和媒体本身的安全；（五）技术数据资料是保障信息科技系统正常运行的基础，为保证其10-7-6信息科技管理制度C基金管理有限公司设立申请材料之十信息科技管理制度完整性和安全性，信息技术部统一管理公司所有的技术数据，对技术数据的保存、借阅、报废实行严格管理，及定期作还原测试；（六）为保证系统操作安全，应采取严密的安全措施防止无关用户进入系统，重要岗位的登录过程应增加必要的限制措施，操作人员必须有独立口令且必须定期更换；（七）各业务岗位操作权限要严格按岗位职责设置，应定期检查操作员的权限，员工离职、调换岗位时，及时删除或更改操作权限,并记录备案，从事营业操作及系统开发人员要有明确的分工。计算机信息科技人员不得担任清算员从事结算记账工作；（八） 任何员工不得擅自对业务系统、办公自动化环境、硬件配置、网络配置等进行改变，如有需要，应向信息技术部提出变动申请，经所属部门确认，由信息技术部负责实施变动，并记录实施的变动；（九）公司要建立一套灵活及可靠的防范计算机病毒系统，保证公司所有信息科技系统的正常运行，所有员工必须遵守，未经许可不可安装或下载外来的软件；（十）员工在使用公司提供的电子邮件服务时，应注意设定邮箱登录口令，不得泄露公司秘密，不得发送垃圾邮件和内容不健康的邮件,影响公司的声誉；（十一）公司采取过滤装置，杜绝与业务无关的活动，员工应合理使用互联网和企业内部网，遵守国家法律法规和公司制度；（十二）任何需远程访问公司内部信息资源的员工，应向信息技术部申请，在得到授权后方可进行远程访问，每次通过核实程序才可进入；（十三）信息技术部应指定专人负责计算机病毒防范工作。信息技术部应定期进行病毒检测，发现病毒立即处理并报告；（十四）公司建立信息科技系统定期稽核检查制度及实施细则。一是对信息科技系统本身进行技术层面的检查，发现问题及时堵塞10-7-7C基金管理有限公司设立申请材料之十 信息科技管理制度漏洞；二是对信息科技系统的管理以及相应制度的执行进行检查,保证安全制度的严格执行并不断完善相关规章。第二十四条计算机机房安全管理机房管理工作实行轮换值班制度，交易时间内机房必须有值班人员。（二）本公司员工进出机房须使用机房门禁IC卡管理。通常情况下,只有董事长、总经理、分管营运的副总经理、督察长和信息技术部工作人员有权使用IC卡进入机房。机房门禁IC卡持有人发生工作变动时，信息技术部应及时修改持卡权限或收回IC卡，并将变动情况报总经理、分管营运的副总经理、督察长、信息技术部总监。机房门禁IC卡持有人必须保管好自己的IC卡，IC卡只限本人使用，不得借给他人。持卡人每次进出机房都应在《机房进出登记表》上如实记录进出情况，由机房系统管理员负责监督管理。（五）持卡人进入机房工作要遵守有关工作规程和相关规章制度，认真履行自己的职责，不得损坏机房内的任何网络和设备，不得读取与自己工作无关的数据。非经批准，不得随意变动运行设备上的开关,不得改变机房内的网络布线结构。公司外人员需要进入机房检修机器设备、网络线路、空调设备、电力和电话线路等系统时，必须事先书面报告信息技术部总监，经审核同意后，由机房系统管理员陪同，方可进入机房施工或检查。如对系统运行可能造成影响，信息技术部应事先报分管营运的副总经理同意，并进行妥善安排。施工完成后，由机房系统管理员进行检查并做书面记录，确保系统的正常运行。公司外人员需要进入机房参观时，必须事先书面报告信息技术部总监，经批准同意后，由公司内相关人员和机房系统管理员陪同方可进入机房。10-7-8C基金管理有限公司设立申请材料之十 信息科技管理制度公司外人员进入机房完成检修维护工作后，都应在《机房工作日志》上登记检查结果、维护内容和操作结果，并签字确认,由机房系统管理员负责监督检查。日常清洁人员进入机房进行清扫时，必须经机房系统管理员同意，并监督其进行清洁工作。机房清洁工作只能在非交易时段内进行，特殊清洁工作应该由信息技术部统一安排和监督执行。（十） 日常值班人员负责检查机房内所有机器设备、防水防火等安全设施是否正常运行，并在《机房工作日志》上作相应纪录。（十一）信息技术部机房系统管理员应当保管好《机房进出记录》和《机房工作日志》，每月定期汇总和检查，如发现有异常情况,应立即报告信息技术部总监。（十二）摆设在机房内的所有设备由信息技术部统一管理，严禁任何人擅自更改设备的位置、状态、配线及上面的标签。非机房系统管理员严禁接触机房设备。（十三）严禁在开市交易期间对机房内正在运行的设备进行任何操作。任何对于运行系统技术状态的更改必须通过信息技术部总监的批准且应安排在非交易时间进行。（十四）严禁在机房内的计算机上运行与工作无关的程序，严禁在机房内的计算机上运行未经严格测试的软件程序。第二十五条信息科技安全操作管理公司信息科技系统的超级用户口令应当由信息技术部总监掌管，同时，为保证对意外情况的处理，该口令应当封存后交给监察稽核部保管，并定期检查和定期更换。禁止同一人同时掌管操作系统口令和数据库管理系统口令。对于重要信息科技系统的超级用户口令、数据库口令，采用双人分段管理，并分别保存一份密封密码信。交易系统管理员的用户口令权限由信息技术部总监根据分管营运的副总经理的授权来设置。10-7-9信息科技管理制度C基金管理有限公司设立申请材料之十信息科技管理制度公司网络系统在连接外部网络时，应当设置防火墙。不允许开通直接接入公司计算机系统的接口，防止非法侵入。应当采取严密的安全措施防止无关用户进入系统，交易系统管理员、操作人员应有互不相同的用户名，并在系统中设置定期更换操作口令。严禁操作人员泄露自己的操作口令。操作权限应严格根据岗位职责设置。信息技术部应启用系统软件提供的安全审计留痕功能，重要岗位的登录过程应增加必要的限制措施，并保留所有的操作记录。各岗位操作权限的设置、修改、删除等工作必须通过书面申请，经部门主管和信息技术部总监审核批准后，方可实施。（七）信息技术部应对数据备份和审计记录建立定期查验制度。10-7-10C基金管理有限公司设立申请材料之十 信息科技管理制度第三章硬件设施第一节计算机机房建设第二十六条计算机机房建设应符合国际GB50174-93《电子计算机机房设计规范》、GB2887-89《计算机场地技术条件》和GB9361-88《计算站场地安全要求》。第二十七条供电系统机房应有单独的配电柜，计算机系统要设有独立于一般照明电的专用的供配电线路，其容量应有一定的余量，采用双路供电或配备发电机；机房应配备不间断电源设备（UPS）,其容量应保证机房设备和关键交易设备在断电情况下维持到后备电源供电。无备用发电机时，不间断电源设备应能够持续供电4小时以上；机房UPS电源有明显标识，仅为机房设备供电。严禁在UPS电源上使用其他电器。测试电源应与工作电源相分离。第二十八条接地与防雷系统机房应采用独立的直流地、交流工作地和防雷保护地。直流地和防雷保护地之间的距离应大于10米；直流地的接地电阻应小于2欧姆，交流工作地的接地电阻应小于4欧姆，防雷保护地的接地电阻应小于10欧姆；（三）各类通信线路和设备需增加相应的防雷设施。第二十九条机房环境机房的使用面积（不包括不间断电源放置面积）不得小于30平方米；机房的操作间与设备间应作分隔，布局应有良好的人机工作环境,保障工作人员的安全与健康；10-7-11信息科技管理制度C基金管理有限公司设立申请材料之十信息科技管理制度（三）机房宜安装独立空调设备；机房应有防火、防潮、防尘、防盗、防磁、防鼠等设施；（五）机房应配置备用应急照明装置；机房禁止使用水喷淋消防设备；机房应配备直线电话。第二节通讯管理第三十条公司与交易所之间及其它重要的通信线路必须建立可靠的通信线路连接，同时建立备份线路。第三十一条公司与托管行、交易所及其它第三方的通信必须安全可靠。第三十二条公司所有的通信线路接口应进行控制,采取防止非法进入措施。第三十三条通信设备应具有防干扰、防截取能力，具有加密传输功能。第三十四条重要的通信设备应建立设备备份。第三节计算机设备第三十五条服务器服务器应具有充分的可靠性和充足的容量；服务器应具有一定的容错特性，宜采用镜像、阵列、双机、群集、电源冗余、网卡热插拔等容错技术；对交易用服务器实行双机热备份；服务器应有一定量的备品备件。第三十六条工作站10-7-12信息科技管理制度C基金管理有限公司设立申请材料之十信息科技管理制度（一）工作站应具有良好的性能及可靠性；（二）对交易用及其它重要的工作站应有冗余备份；公司员工使用的计算机尽可考虑使用无盘站，使用有盘站的计算机应加强管理；为提高效率及共享性，采用划一办公室软件，所有安装及购买统一处理；（五）严禁信息技术部以外的人员及未经授权的信息技术部内部人员修改和删除网络上的任何设置，不得未经申请擅自安装或下载任何软件。第三十七条数据存储设备（一）应配备安全可靠及互相兼容的数据备份设备；（二）交易业务数据的存储应采用多处备份，彼此有一定的物理间隔;（三）至少应有两种不同存储介质的数据存储设备；（四）交易业务数据的存储应采用只读式数据记录设备；（五）所有储存资料必须有统一档案记录。第四节局域网络第三十八条网络的基本要求（一）应统一规划公司的网络；（二）布线系统设计应参照GB50311《建筑与建筑群综合布线系统工程设计规范》和GB50312《建筑与建筑群综合布线系统工程施工及验收规范》。在现行技术条件下，应使用非屏蔽6类双绞线；10-7-13信息科技管理制度C基金管理有限公司设立申请材料之十信息科技管理制度（三） 网络建设应遵循高可靠性、高安全性、高性能、可扩展性、可管理性、标准化等原则；（四）网络承建集成商应具有国家有关部门颁发的三级以上（含三级）计算机信息科技系统集成资质证书；网络设备和通信带宽应保证业务需求；网络不应存在单点故障。第三十九条局域网应达到以下要求：布线系统设计可参照GB50311和GB50312,采用结构化综合布线系统；针对不同业务或应用采取适当技术手段，实现网络分离，提高网络安全性。第四十条广域网应达到以下要求：满足线路备份和网络安全的要求；网络节点间有明确的互访原则，制定和配置相应的路由策略；主干设备支持标准通信协议；与电信运营商和设备供应商签订服务协议，做到定期检修、发现故障及时响应。第四十一条外部网的建设应达到以下要求：与交易所、中国登记结算公司之间的通信连接安全可靠；与外联单位的联网采用可靠的技术隔离手段,确保网络安全；（三）建立多种通信通道"保证业务的连续性。第四十二条互联网接入应达到以下要求：10-7-14C基金管理有限公司设立申请材料之十 信息科技管理制度（一） 网上委托系统应采用至少两条线路接入互联网，采用同一个运营商的线路应通过不同的节点接入；（二）通过防火墙等安全设备与互联网相连。第四十三条整体要求（一） 网络结构应合理可靠；（二）网络设备应兼具技术先进性和产品成熟性；（三） 网络主要设备应有冗余备份；（四）应业务用户工作组的实际需求，设计高性能的虚拟局域网（VLAN）;（五）通信速率应保证正常业务开展的需要；对接入局域网进行严格控制，为防止非法接入，应将空闲的信息点关闭；采用代理服务器形成防火墙，设立内容过滤，入侵检测等功能,实现防火墙内外网络系统的隔离，阻止外界非法入侵公司内部网。第五节电子交易系统第四十四条公司配备电子交易设备必需达到一定的安全级别和严格的身份识别机制。第四十五条客户操作电子交易设备亦必需有严格的身份识别机制。第四十六条公司交易场所应配备行情揭示设备,必需配备适当、完整、准确、及时的行情信息显示设备。第四十七条和电子交易设备供应商签订售后服务合同，由设备提供商派人定期对电

子交易设备进行检查和维护"保证设备完好率超过90%。第四十八条各种形式的远程交易系统必须采取严格的安全措施。10-7-15信息科技管理制度C基金管理有限公司设立申请材料之十信息科技管理制度第六节计算机设备管理第四十九条信息技术部统一管理公司所有的计算机设备。第五十条计算机设备的选型、购置、登记、保养、维修、报废等必须严格按规定手续办理,重大设备应建立维护档案。第五十一条计算机设备的发放由信息技术部负责,各部门申请计算机设备时应向信息技术部提出申请,并经本部门经理审批后，由信息技术部负责审核。第五十二条公司采购计算机设备金额较大的,应采用招标方式。第五十三条选用的计算机设备必须经过技术论证，符合国家有关标准的规定，满足可靠性与兼容性要求，任何购置的设备，应经过测试，测试合格后方能投入使用。第五十四条定期对计算机设备进行专业维护保养，保障设备安全稳定运行，对交易用及重要的设备要求设备供货商提供7X24小时维护及现场存放后备配件。第五十五条员工不得擅自使用移动设备接入到公司网络，如有需要，应遵循变动控制管理。第五十六条公司所有计算机设备,必须经过部门主管授权才能携带出办公区。携带该设备的员工应负责该设备上的资料安全、病毒防护及该设备自身的安全。第五十七条未经信息技术部许可,不得擅自开拆设备或调换设备配件。10-7-16C基金管理有限公司设立申请材料之十 信息科技管理制度第四章 软件环境第一节基本原则第五十八条公司使用的软件主要包括系统软件、业务应用软件和办公自动化等软件。软件的选用应充分考虑软件的实用性、安全性、可靠性、稳定性、可扩展性和健壮性。第五十九条应使用正版软件,本公司购置的软件不得复制给其它单位或个人。第六十条在经过充分测试的前提下,应及时安装操作系统的补丁程序。第六十一条系统软件分操作系统软件和数据库管理软件,应具备如下功能：身份验证功能，防止非法用户随意进入系统；访问控制功能，防止系统中出现越权访问；故障恢复功能，能够自动或在人工干预下从故障状态恢复到正常状态而不致造成系统混乱和资料丢失；安全保护功能,对信息的交换、传输、存储提供安全保护；安全审计功能,便于建立应用系统访问用户资源的审计记录；分权制约功能，支持对操作员和管理员的权限分离与相互制约。第六十二条系统软件运行时,必须启用其安全审计留痕功能。第六十三条数据库管理系统软件除上述功能要求外,还应具有数据库的安全性、完整性、一致性及可恢复性保障机制。第六十四条系统软件应达到C2级以上（含C2级）安全级别。第六十五条信息科技系统设计、软件开发等技术人员不得介入实际的业务操作。用户使用的密码口令要定期更换,不得向他人透露。10-7-17信息科技管理制度C基金管理有限公司设立申请材料之十信息科技管理制度第二节业务应用软件第六十六条业务应用软件主要包括行情显示系统、投资管理系统、交易系统、会计系统等；针对开放式基金业务，还有过户登记系统、销售系统及客户服务系统（CRM）等。第六十七条公司所有的业务应用软件应具有如下特性：自动记录全部操作过程；关键数据不得以明码存放；（三）无法绕过应用接口直接查看或操作数据库；（四）系统管理与业务操作权限严格分开；（五）防止异常中断后非法进入系统；（六）提供超时键盘锁定功能；（七）交易数据在通信网路上以加密方式传输；（八）提供系统运行状态监控模块；（九）应存储一年以上完整的系统运行记录与交易清算记录；（十） 提供数据接口，满足二次开发、稽核、审计及技术监控的要求;（十一）符合中国证监会的有关要求，包括系统运行记录与交易清算记录存盘；（十二）其它有助于控制业务操作风险的功能特性。第三节软件管理第六十八条公司应选用一般购买成熟的、商业化的系统软件、业务应用软件和办公自动化系统软件产品；如果没有满足业务需求的业务应用软件，可采用外包的形式或自行开发。软件的购买、保管由信息技术部负责。10-7-18C基金管理有限公司设立申请材料之十 信息科技管理制度第六十九条业务应用软件在开发前应由相关业务部门提出申请,订立系统功能要求,报信息技术部审核并经公司领导同意后，成立由公司技术人员和业务人员以及监察稽核人员共同组成的项目小组,经过包括项目立项、需求分析、概要设计、详细设计、软件编码、单元测试、系统联调、整体测试、系统试运行、系统正式上线十个部分。整个程序由技术人员负责，和业务人员共同对应用软件的质量进行控制。第七十条软件外包开发费用较大时,应采取招标方式确定软件开发商；项目小组作为公司代表与软件开发商进行协商，确定功能需求和开发费用；签订外包合同时，必须同时与软件开发商签订软件、源码的拥有权及保护责任,今后的维护服务合同；项目小组负责与软件开发商联络，协调开发过程，保证开发进度和质量；（五）对外包开发软件进行严格的测试，包括单元测试、集成测试、系统测试等三个阶段，并形成完整的测试报告。个别软件可能需要进行点对点测试及压力测试等等；（六）应用软件在正式投入使用前必须经过验收，确认系统功能、测试结果和试运行结果均满足设计要求，技术文档齐全，并经分管营运的副总经理批准才可正式上线使用；项目小组负责对外包软件的验收，并形成验收报告，业务人员及技术人员应有各自的验收标准，以保证软件在功能上及运行上的完整及稳定性。第七十一条自行开发项目小组包括业务及技术人员，制定全面的功能要求；项目小组负责编制系统需求、系统分析和代码编写；10-7-19信息科技管理制度C基金管理有限公司设立申请材料之十信息科技管理制度项目小组应做好开发的费用预算，报分管营运的副总经理批准,在开发过程中严格控制费用；自行开发的应用软件正式投入使用前，应进行严格的测试，得到各方的确认无误,稳定后方可投入使用；项目结束后，应编制项目完成报告,用户手册。第七十二条应用系统的安全要求根据应用系统对安全的要求,应同步进行安全保密设计；（二）软件开发过程应符合GB/T8566《信息科技软件生存周期过程》；开发维护人员与操作人员必须实行岗位分离，开发环境必须与生产环境隔离；软件设计方案、数据结构、加密算法、源代码等技术数据严禁流入生产现场、散失和泄露；（五）应用软件在正式投入使用前必须经过内部评审，确认系统功能、测试结果和试运行结果均满足设计要求，技术文档齐全,并经相关业务部门主管批准；（六） 应规定软件的使用范围和使用权限；（七）软件使用前,操作人员应经过充分的培训和安全教育；（八）建立应用软件的文档管理制度、版本管理制度及软件分发制度，防止软件的盗用、误用、流失及越权使用；（九） 由业务部门对应用软件及其使用文件进行专人保管，实行权限管理、借阅登记；（十）应用软件的升级和安装由技术人员负责，并遵守变动控制管理制度。系统提升时要有完善的整体变更控制及考虑到过往存盘的备份的共存性；10-7-20信息科技管理制度C基金管理有限公司设立申请材料之十信息科技管理制度（十一）应采取有效措施，防止对应用软件的非法修改。第四节行情显示系统第七十三条行情显示系统的功能应包括，但不限于：能实时接收交易所传输来的行情数据，并以图文的方式实时显示；能对市场行情的数据进行整理，自动计算各种技术指针，并可根据用户的需求设定相关的技术分析要素。第五节投资管理系统第七十四条投资管理系统的功能应包括，但不限于：基金经理可通过该系统向交易员下达交易指令；对不同的基金进行分类管理；通过系统，基金经理能预设交易条件和交易限制，还可以对特定的投资限制进行阔值设定，动态、实时地对交易员的交易指令进行监控,对超出阙值的投资报警提示,实时控制投资风险；提供投资决策的支持，能进行基金资产的管理，包括证券余额的查询、管理，资金余额的查询、管理；各种查询结果可通过报表打印输出或者通过各种文件格式输出；系统出现问题时，能在短时间内迅速恢复。第六节交易系统第七十五条交易系统的功能应包括，但不限于：（一） 能准确、完整、及时完成的委托、撤单、查询等操作，可根据指定数量、指定金额、指定时间进行批量报盘；（二）（二）10-7-21信息科技管理制度C基金管理有限公司设立申请材料之十信息科技管理制度（三） 能与交易所卫星通讯数据接口实时转换，将交易员输入的经过检验的证券买卖委托通过卫星发送到证券交易所，同时将证券交易所发送的实时成交信息转换到系统中，供交易员随时查询交易结果；（四）能防止公司管理下的二只或多只基金发生倒仓、对倒等与法律法规及基金合同不符的行为；闭市后能于预定的时间内对交易所发送的当日买卖成交数据进行系统内的核对、清算,生成当日的成交汇总报告；具有足够的处理能力，处理多只基金的交易，保证交易指令顺畅；交易系统内应储存一年以上完整的系统运行记录和交易记录；系统出现问题时，能在合理的时间内迅速恢复。第七节基金会计系统第七十六条会计系统的功能应包括，但不限于：（一） 准确计算每日基金的资产净值；（二）具备强大的报表生成功能，能够根据需要提供各种会计报表、统计报表、日常报告，为基金投资管理、监管服务；（三） 应符合财政部、证监会及其它主管部门的要求；（四）能对系统的操作权限进行管理,对所有操作进行记录；（五） 应具有处理多只基金及大量资料处理和海量数据存储能力。第八节过户登记系统第七十七条过户登记系统的功能应包括，但不限于：开户与账户管理。能进行开户、账户状态维护、账户资料变10-7-22C基金管理有限公司设立申请材料之十 信息科技管理制度更等操作；基金清算。进行委托确认、份额清算、交收确认、分红清算、非交易过户、转托管等多种操作，同时能记录各种流水，保留资料的硬拷贝；数据导入和导出。系统留有灵活的接口，可以将直销及代销点的资料方便地导入到系统中，同时也可以将现有资料导出到别的程序进行处理；查询统计。系统可实现所有功能的状态、结果的查询，并按有关关键字段统计；系统设有对外接口专用机及专门的操作员，资料通过DDN专线（数字数据网）加密专用信道传输、资料被篡改的风险降到最小。第九节销售系统第七十八条销售系统的功能应包括，但不限于：直销系统的交易买卖；处理代销商上传的汇总交易和账户指令，及下传账户和交易申请的结果；（三）处理销售互联网站与基金管理公司之间主要数据传输模式尽量采用全自动传输模式；（四） 能满足基金参数基本设置、认购、申购、赎回、非交易过户、红利（红股）再投资、转托管、清算、信息传输、查询等要求；（五）能进行销售资料的分类统计；（六）具有大量资料处理和海量数据存储能力。10-7-23信息科技管理制度C基金管理有限公司设立申请材料之十信息科技管理制度第十节客户服务系统第七十九条客户服务系统的功能应包括，但不限于：（一） 记录现有客户或潜在客户的有关信息，并建立保安严密的客户数据库；（二）在权限核实后提供多渠道的查询功能，包括语音系统、互联网网上服务及无线手机查询等等；自动转驳及进行投诉流程跟踪和处理；自动传真和电子邮递服务。第十一节 办公自动化系统第八十条办公自动化系统的功能应包括，但不限于：公文管理：包括公文的收发、起草、传阅、批办、签批、催办、会签、下发、归档、查询、统计等基本功能，初步实现公文处理的网络化、自动化和无纸化；会议管理：包括会议计划、日程、通知、组织、纪要、归档、查询、统计等功能和会议室管理功能，使会议通知、协调、安排都能在网络环境下实现；公共信息管理：包括各种通知、汇报材料、电子刊物、大事记、电子公告等；部门事务处理：包括部门值班、休假安排、工作计划、工作总结、部门活动等；（五）个人办公管理:包括通讯簿、日程、个人物品等；领导日程管理:包括为领导提供的日程、活动等；文件数据管理:包括文件资料的立卷、借阅、统计等；人员/权限管理:包括人员的权限、角色、口令、授权等；10-7-24信息科技管理制度C基金管理有限公司设立申请材料之十信息科技管理制度内部网是公司员工进行信息交流的平台，各部门负责提供及更新相关内容，由信息技术部负责维护和管理；（十） 互联网站是公司对外交流的重要窗口，在其中发布的内容应经公司监察稽核部审核；每日更新数据如基金价格，市场分析，由市场营销部负责;开发及日常维护，由信息技术部统筹。10-7-25C基金管理有限公司设立申请材料之十 信息科技管理制度第五章 数据管理第一节交易业务数据第八十一条公司的重要资料包括交易业务数据和计算机系统数据。其中，交易业务数据主要包括交易数据、清算数据、客户资料及其它相关资料。系统数据主要包括数据字典、权限设置、存贮分配、网络地址、硬件配置及其它系统配置参数。第八十二条公司对交易业务数据和系统数据实行严格的管理。第八十三条对交易业务数据的管理包括：（一） 交易业务数据的接收、导入、存储、备份均由信息科技人员进行，信息科技人员不得擅自查看交易业务数据；（二）对交易业务数据应严格保密；（三）信息技术部对交易业务数据实行专人管理；（四）不同基金的交易业务数据和会计数据应分开处理、分别保存。第八十四条数据资料备份（一） 每个工作日清算前必须制作交易数据的完整备份，清算后必须将完整备份制作在可擦写的光盘或磁带上，清算后的备份应存放于另外一个安全的处所，保证系统发生故障时能够快速恢复。对于重要数据，系统必须达到实时备份；（二）严禁篡改数据、保证数据的原始状态并确保数据安全；（三） 从服务器中删除的交易业务历史资料应保留两个永久备份，一份由信息技术部本地保管，一份由信息技术部异地集中存放，并简要注明资料内容、基本的格式或阅读方式，保存期限不少于20年；（四）每个月底必须制作服务器交易业务数据的完整备份在不可更10-7-26信息科技管理制度C基金管理有限公司设立申请材料之十信息科技管理制度改的光盘上,交异地集中存放,保存期限不少于20年；（五）备份的数据必须指定专人负责保管及保存完整的储存清单；（六）数据保管员必须对备份数据进行规范的登记管理；（七）备份后的数据不得更改；备份数据保管地点应有防火、防热、防潮、防尘、防磁、防盗设施；公司可以向第三方采购数据管理系统，但信息技术部总监应首先审核采购计划的可行性，并向总经理递交该采购计划。拟采购的数据管理系统应保证数据的安全性和保密性，并不得损害基金份额持有人利益。第八十五条资料保密资料不得泄露,禁止外借；资料应严格限制于明确规定的目的，未经批准不得它用；无正当理由和有关批准手续，不得查阅投资资料。经正式批件查阅资料时必须登记，并由查阅人签字；（四）保密资料不得以明码形式存储和传输；（五）根据资料的保密规定和用途，确定资料使用人员的存取权限、存取方式和审批手续。对交易资料、会计资料的存取，应经过公司分管营运的副总经理的审批，其它资料则需要部门主管审批；公司对所有电话全面录音，对所有电子邮件进行监控，与投资有关人员的移动电话在工作时间集中管理，录音纪录保留15年；交易业务数据不得更改。10-7-27信息科技管理制度C基金管理有限公司设立申请材料之十信息科技管理制度第二节系统数据第八十六条系统数据主要包括数据字典、权限设置、存贮分配、网络地址、硬件配置及其它系统配置参数,系统数据的管理包括：设置系统管理员岗位,对系统数据实行专人管理；（二）系统管理员应每月对系统数据库进行检查,根据需要进行更改,但必须遵守变动控制管理,及定期测试备份的复原功能；系统数据不得泄露，除系统管理员和信息技术部总监外，公司其它员工均无权查看和修改系统数据。备份数据和历史数据必须由专人保管，只有在书面申请并报信息技术部总监同意后方可借用；任何查看或试图修改系统数据的非授权行为均视为对公司计算机系统的恶意破坏，一经发现，报公司监察稽核部处置；（五）为保证系统数据的配置正确，系统管