中國證監會關于發布《〈證券經營機構營業部信息系統技術管理規范（試行）〉技術指引》的通知

　　為進一步落實《證券經營機構營業部信息系統技術管理規范（試行）》（證監信字〔1998〕2號，以下簡稱《規范》），提高行業信息系統安全管理水平，有效防范和化解技術風險，現將《〈證券經營機構營業部信息系統技術管理規范（試行）〉技術指引》（以下簡稱《指引》）印發給你們，并就有關事宜通知如下：

　　一、要在認真組織學習《規范》的基礎上，全面了解和貫徹《指引》的要求，做到有效防范技術風險，提高安全水平。

　　二、要根據《規范》及《指引》的要求，找出差距和不足，采取有效措施加以改進。

　　三、中國證監會將組織對《規范》及《指引》落實情況的檢查。對不符合要求的單位，將根據《關于證券經營機構及其營業部做好信息系統檢查工作有關事宜的通知》（證監信息字〔1999〕7號）和《關于強化證券經營機構總部對所屬營業部信息系統安全檢查的通知》（證監信息字〔1999〕11號）等文件的規定，嚴肅處理。

　　《證券經營機構營業部信息系統技術管理規范（試行）技術指引》

　　第一章  管理體系技術指引

　　第一節  組織結構

　　一、電腦中心負責制定的與信息系統相關的規章制度（〔2.1.2（1）〕）至少應包括如下方面：

　　1.組織機構與人員管理；

　　2.安全管理（包括病毒防范）；

　　3.文檔資料管理；

　　4.數據管理；

　　5.硬件設備管理（包括相關設備強制更換）；

　　6.軟件管理；

　　7.網絡管理；

　　8.機房管理；

　　9.運行維護管理（包括操作安全管理）；

　　10.技術事故防范與處理。

　　電腦中心還應編制涵蓋上述制度內容的工作手冊，并根據實際情況每年進行修訂。

　　二、電腦中心審核營業部電腦負責人的任職資格（〔2.1.2（4）〕）

[1] [2] [3] [4] [5]