DOC《进入风险处置程序证券公司信息系统托管交接工作技术指引》

进入风险处置程序证券公司信息系统托管交接工作技术指引 目录

第一章 总则

4

第二章 管理原则

4

第三章 组织架构

4

第一节 组织设置

4

第二节 职责划分

5

第四章 托管工作

5

第一节 准备期

5

第二节 交接期

6

第三节 稳定期

9

第五章 应急预案及应急处理

10 附件一:管理细则汇总

12

(一)机房安全管理细则

12

(二)用户管理细则

12

(三)权限管理细则

13

(四)数据安全管理细则

13

(五)报告办法

14

(六)病毒防范管理细则

14

(七)技术文档管理细则

14

(八)信息技术人员管理细则

15

(九)软硬件设备管理细则

15

(十)网络管理细则

16 (十一)系统安全管理细则

16 (十二)系统运行维护管理细则

17 (十三)新系统建设管理细则

17 附件二:交接工作流程表汇总

19 准备期

19 交接期(管理交接)

21 交接期(技术交接)

23 附件三:准备期系统摸底表汇总

26 表1: 信息技术组织架构及人员情况表

26 表2: 总部信息系统情况表

27 表3: 企业主干网情况表

28 表4: 交易系统整体状况表

29 附件四:交接期交接表汇总

32 表5: 人员基本情况登记表

32 表6: 人员基本情况汇总表

33 表7: 交接日信息系统情况登记表

34 表8: 交接日系统备份登记表

35 表9: 交接前系统超级用户密码登记表

36 表10: 交接日密码设置修改登记表

37 表11: 交接日系统用户权限登记表

38 表12: 交接日员工操作权限登记表

39 表13: 交接日权限设置修改登记表

40 表14: 交接日数据备份登记表

41 表15: 交接日历史数据备份登记表

42 表16: 交接日系统硬件台账

43 表17: 交接日系统软件台账

44 表18: 交接日技术资料登记表

45 表19: 交接日信息技术合同台账

46 表20: 交接日相关单位联系方式汇总表

47 表21: 交接日通讯线路资料表

49 表22: 交接日系统防病毒检查表

50 表23: 交接日系统检测登记表

51 表24: 交接日信息技术工作交接汇总表

53 附件五:稳定期运维表汇总

55 表25: 机房人员出入登记表

55 表26: 机房设备出入登记表

56 表27: 密码设置修改登记表

57 表28: 权限设置修改登记表

58 表29: 每日数据备份登记表

59 表30: 系统运行维护记录表

60 表31: 网络改造申请表

61 表32: 系统硬件台账

62 表33: 系统软件台账

63 表34: 技术资料登记表

64 表35: 信息技术合同台账

66 表36: 软硬件设备采购申请表

68 表37: 系统数据维护记录表

69 表38: 系统防病毒检查表

70 表39: 系统故障风险登记表

71 表40: 纠正预防措施实施验证记录表

72 表41: 信息技术日报表

73 总则 为保护证券投资者合法权益,维护国家经济安全和证券市场秩序,妥善处置证券公司风险,根据证券法、公司法、破产法等相关法律,以及证券公司风险处置条例,制定本指引.

本指引适用于在中华人民共和国境内设立的证券公司,因出现重大风险,或者违法违规经营等情形,由中国证监会指定其他机构对该证券公司进行托管的情况. 本指引以防范风险为核心,以维护被托管机构信息系统的正常交易、结算系统安全和社会稳定为前提. 托管机构应参照本指引制定信息技术托管方案,方案应涵盖被托管机构现有的、与托管工作相关的、影响信息系统安全运行的相关内容. 信息技术托管按照不同时期的工作特点可分为准备期、交接期、稳定期. 托管机构在对被托管机构信息系统托管过程中,当地证监局、证监会现场工作组、行政清理工作组(清算组)应当加强对被托管机构信息系统维护和建设的监督、指导和协调工作,有关部门和单位应配合和协作. 管理原则 防范风险原则:托管期间,各方必须顾全大局,严明纪律,按照统一部署,做好信息系统的风险防范工作. 责任制原则:托管期间,各项技术与技术管理工作责任必须落实到人. 托管与被托管双方实行 托管方监督,被托管方执行 的一般原则.对重要操作的授权和执行,履行双重签字的程序. 规范化原则:托管期间,对被托管机构信息技术的管理应采取流程化、规范化的管理模式,各方应严格按照本指引或托管方有关规定执行相应流程,对本指引和托管方未做规定的,沿用被托管机构原有的相关制度执行. 报告制原则:托管期间,各方应按照有关规定,实行严格的报告制度. 保密原则:在托管机构未进场前,应当做好保密工作,未经证监会同意不得公开被托管机构的名称及托管时间;