2 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB2887电子计算机场地通用规范
GB/T8566信息技术软件生存期过程
GB9361
计算站场地安全要求
GB50174
电子计算机机房设计规范
GB50311建筑与建筑群综合布线系统工程设计规范
GB50312建筑与建筑群综合布线系统工程验收规范
CMM软件能力成熟度模型(Capacity Maturity Model)
3 原则
证券公司在信息技术管理工作中应遵循:
a)安全性原则,应树立技术风险的防范意识,把安全措施落实到信息技术管理的每个环节、每个方面,应在信息系统的设计、开发、运行、维护各环节和硬件、软件、网络通讯、数据、管理各方面,贯彻安全性原则。
b)实用性原则,应加强信息技术管理,注重采用成熟的先进技术,在确保信息系统性能和安全的前提下,遵循高效益、低成本、易操作的原则。
c)系统化原则,将证券公司信息技术管理有关的资源和活动以系统的观点来进行管理,理解和识别管理过程中的相互关系和作用,明确每个管理过程的职责和权限。
4 管理体系
4.1 组织结构与职能
4.1.1 证券公司应设立信息技术管理机构,实行信息技术工作的统一归口管理。
4.1.2 信息技术管理机构应履行下列职责:
a)负责信息系统的总体规划并组织实施;
b)负责制定与信息技术相关的规章制度并落实执行;
c)负责编制信息技术预算并落实执行;
d)负责信息系统的建设和运行维护;
e)协助进行信息技术人员的任职管理、培训和考核;
f)发现技术和业务异常及时上报;
4.2 人员管理
4.2.1 证券公司应对信息技术管理机构实行定岗、定编、定责,明确各岗位的人员素质要求。
