私募基金管理人信息技术管理制度_第1页
私募基金管理人信息技术管理制度_第2页
私募基金管理人信息技术管理制度_第3页
免费预览已结束,剩余5页可下载查看

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、(公司名称)(公司名称)公司信息技术管理制度第一章 总则第一条 为提高公司信息系统建设和运行的管理水平,保障公司信息系统系统稳定、高效、安全运行,根据中华人民共和国证券投资基金法、私募投资基金监督管理暂行办法、私募投资基金管理人内部控制指引等法律法规、规范性法律文件及相关监管要求,制定本制度。第二条 公司的信息技术规划与建设、信息系统运行管理、人员管理、机房网络安全管理、系统建设与维护管理、设备管理、备份管理等,均适用本办法。第三条 任何组织或个人不得利用公司信息系统系统从事危害国家利益、集体利益和公民合法利益的活动。第二章 管理部门及职责第四条 公司设立信息技术部作为公司信息系统规划、建设和

2、管理的专门部门,对公司信息技术工作实行归口管理。第五条 信息技术部主要职责包括:(一) 公司信息系统系统总体规划设计与实施部署;(二) 制定信息系统管理工作的各项规章制度;(三) 根据公司业务目标,制定信息技术部工作计划并组织实施;(四) 保障公司各信息系统的安全运行;(五) 为公司各部门提供技术支持;(六) 审核公司信息技术人员的任职资格;(七) 信息系统工作人员的培训和考核;(八) 计算机硬件与软件的选型;(九) 审核计算机硬件设备的购置、报损、报废;(十) 公司相关应用软件系统的开发与购置;(十一) 公司重要业务系统及业务数据的备份管理;(十二) 公司信息技术文档资料的管理;(十三) 负

3、责对公司各部门的信息系统进行定期或不定期的专项检查;(十四) 完整、准确地记录信息系统的运行日志,记录发生异常时的现象、时间、处理方式等内容并妥善保存有关原始资料,发生技术事故按规定上报公司领导;(十五) 与上级对口的管理部门、通信公司及相关单位保持良好的沟通,确保公司信息技术系统的高效、先进和稳定;(十六) 公司授权的其它管理职能。第三章 人员管理第六条 公司信息技术人员总数应符合相关规定和适合公司实际需求。第七条 公司根据情况,可设立信息技术专业职级体系,建立公平、公开、公正的晋升机制,为信息技术人员提供相应的发展空间。第八条 公司信息技术人员应具备以下条件(一)遵纪守法,服从领导,遵守公

4、司的规章制度;(二)工作作风严谨,品行良好,正直诚实,具有良好的职业道德、工作责任心和服务意识;(三)具有扎实的信息系统专业基础知识和较强的再学习能力;(四)具有丰富的专业技术工作经验,良好的心理素质和快速反应能力,能应付突发事件并及时予以处理;(五)无不良品行记录;(六)信息技术部负责人必须具备从业经验,熟悉私募基金市场的交易规则及处理流程,并有一定的信息技术专业经验和特长。第九条 信息技术人员的聘用、调离和解聘要求为:(一) 拟聘信息技术人员必须经由信息技术部配合人事部门统一进行的专业技术考核,合格后方可考虑录用;(二) 信息技术人员经业务培训合格后,方可上岗;(三) 信息技术人员离岗时(

5、包含不限于调离、解聘、辞职等情形,下同),必须按照公司规定妥善办理离任手续,以保证信息系统系统运行的连续性和安全性;(四) 信息技术部的被调离人员必须配合公司做好有关交接工作在移交工作没有完成前,不准擅自离岗;(五) 信息技术部在对信息技术人员作出同意离岗决定时,必须同时取消离岗人员所有系统权限;(六) 重要信息技术人员离岗时,办理离任手续时须由信息技术部会同稽核监察部对离岗人员进行信息技术专项审计,只有在审计合格后方准离岗;(七) 离岗人员应对公司资料保密,如泄密造成损失,要追究其法律责任;(八) 对在特殊情况下离岗人员,必须在离岗决定通知本人的同时立即上交门卡及证件,退还全部技术资料,更换

6、口令。进行上述工作时须由信息技术部、稽核监察部、人力资源部派人陪同和监督。完成上述工作后,离岗人员必须立即离岗,不得拖延;(九) 信息技术人员辞职必须提前一个月提出申请,在办理完毕离任手续获得批准后才允许离岗。第四章 系统运行与安全管理第十条 信息技术部门负责人为公司信息系统系统安全负责人。第十一条 信息技术部根据业务需要,可设立安全责任人,安全责任人应每天审阅本部门信息系统工作日志,用户操作记录及其他与安全有关的资料,以保证系统安全运行。第十二条 系统安全运营的内容主要包括:维护各应用系统的正常工作;维护通信、网络的正常工作;确保各服务器、工作站等硬件设备安全运行;第十三条 系统运营实行岗位

7、责任制度,由专人负责相关系统的运行维护,具体工作由岗位制度和流程所规定。第十四条 系统运营项目经理要汇总系统管理员、网络管理员和系统维护员对系统安全运行的经验和优化建议。第十五条 信息系统管理安全要求(一)关键设备、岗位双备份;(二)密码及用户权限的管理制度化,并按照作好岗位分离;(三)对于系统运行过程中可能出现的各种故障(如通信故障),应制订可行的应急措施和方案,保证信息系统备岗能安全地排除故障。重要事故应及时上报部门负责人或分管领导,并作好处理记录;(四)信息系统网络系统必须严格执行内外网分离制度,同时应根据需要设置“防火墙”、登录限制等技术手段,防止非法入侵,确保网络安全;(五)做好信息

8、系统病毒防范工作,选择合适的病毒防护策略;配备正版杀毒软件并及时更新版本,确保系统和网络安全。(六)信息系统人员要严格自律,严禁越权操作,严禁以任何形式泄露公司和客户的交易情况及有关资料,严禁向外界传播公司的软件。第十六条 对信息技术人员须进行安全审查及安全培训;人力资源部及信息技术部应定期对信息技术人员进行安全考核,不合格的人员要适时调离。第十七条 新技术的推广及应用须符合行业的有关规定,并事先进行安全论证。第五章 系统与数据备份第十八条 信息技术部要建立重要系统和业务数据备份制度。保存完整的重要业务数据和一致版本的应用系统,可以有效降低公司经营风险、维护客户正当权益。第十九条 信息技术部须

9、每天对原始业务数据进行备份。备份的数据应包括客户资料、客户权益资料、交易资料、应用系统参数及其他相关的重要数据。第二十条 历史数据必须定期转储到只读介质上,保存时间应符合监管部门的要求。转储后的介质应有统一格式的标签和目录清单。第二十一条 备份数据及历史数据的存放须保证防火、防热、防尘、防雷、防潮及防磁等。定期查验备份数据,确保备份数据的可用性和真实性、完整性。第二十二条 严禁任何人员修改历史数据。第六章 信息系统运维第二十三条 信息系统建设和维护必须按照国家规定的标准进行,遵从安全、规范、和质量效率的原则。第二十四条 信息系统建设和维护分为需求分析、立项决策、系统建设、系统验收和上线运行五个

10、阶段。第二十五条 在条件允许的情况下,公司应增强重要信息技术应用系统的自主研发能力。重要信息技术应用系统包括但不限于核心交易系统、结算系统、风险控制系统、财务系统、安全系统、灾难备份系统。第二十六条 信息系统建设应充分考虑业务与技术之间协同发展的互动关系。重大信息技术应用需求应由相应的使用部门或信息技术部在需求调研的基础上提出,由内部控制部门、财务管理部门和信息技术部会商后报公司审批立项。第二十七条 为了便于管理与维护、降低系统风险,公司内部尽量统一系统平台、数据库、开发语言等。第二十八条 系统开发人员应及时了解公司的业务动向与需求,凡涉及重大信息技术应用系统的任何变动,均应按公司有关规定统一

11、安排修改、开发或购买。严禁擅自修改软件,严禁使用未经批准的任何软件。第二十九条 应用系统上线运行前,需先由信息技术部进行逻辑测试,再由信息技术部和业务部门联合进行业务测试。测试通过后经信息技术部和业务部门、合规部门等部门的联合验收,方可正式投入运行。第三十条 对信息系统的建设和维护必须有详细的规范化书面文档材料,并建立相应的技术档案。第三十一条 公司信息技术投入由公司根据业务发展需要和实际情况,按相关规定执行。第七章 机房管理要求第三十二条 机房是基金管理公司的运行核心,必须严格管理并建立相应的管理制度,未经主管领导同意,非本单位信息系统工作人员一律禁止入内。凡经批准进入机房的其他人员必须有本

12、单位信息系统工作人员陪同。第三十三条 机房要采取防雷、消防措施,配置必要时间的后备电源,原则上备用电源应能保证交易系统及其他重要系统正常运行一天。在条件允许的情况下,可采取区域控制、机房屏蔽等方法,防止机要信息因电磁波而被非法截取。信息技术人员要定期对机房环境、通讯电力设备、小型机、pc服务器、空调等设备进行检查。第八章 系统硬件的管理与维护第三十四条 信息技术部要做好公司it设备的选型、采购、登记、使用、维护、维修、报废等工作。第三十五条 信息技术人员须定期对信息系统设备进行专业维护和保养。为确保系统安全运行,对于关键设备极其易损坏的配件须建立备件制度第三十六条 必要时,应建立实施维护外包制度。第九章 风险控制与监督第三十七条 信息技术部应对公司的计算机系统状况进行定期或不定期的专项检查,并接受有关部门的检查监督。第三十八条 信息技术部应采取切实可行的技术手段,与有关部门紧密配合,建立健全事后监管制度,防止计算机违法与犯罪。第三十九条 公司的系统开发、系统运维管理、系统的合规检查实现相互分离。第四十条 公司应建立有效的灾难备份系统和应急预案,明确应急预案的激活条件、紧急事件处理流程、报告流程、撤销流程、恢复流程以及人员责任等

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论