基金销售业务信息技术内部控制管理制度.docx
《基金销售业务信息技术内部控制管理制度.docx》由会员分享,可在线阅读,更多相关《基金销售业务信息技术内部控制管理制度.docx(7页珍藏版)》请在冰豆网上搜索。
基金销售业务信息技术内部控制管理制度
基金销售业务信息技术内部控制管理制度
第一章总则
为规范【】公司(以下简称“公司”)证券投资基金(以下简称“基金”)销售业务,完善基金销售业务信息技术内部控制,防范业务风险,确保公司业务的有效开展,现按照《证券投资基金销售机构内部控制指导意见》、《证券投资基金销售业务信息管理平台管理规定》等有关法律、法规,制定本管理制度。
第二章具体内容
第一条公司【】部严格按照中国证监会发布的关于《证券投资基金销售业务信息管理平台管理规定》等相关规定建立公司信息技术内部控制制度,确保信息管理平台的安全高效运行。
第二条信息技术系统权限管理
1.信息系统操作权限分为标准权限和非标准权限。
标准权限是按照工作岗位制定的权限。
非标准权限是超过工作岗位标准权限的特殊权限。
2.信息系统操作权限原则上按工作岗位进行分配,应本着在满足工作需要的前提下非必要不授权的原则进行申请和授权。
3.信息系统操作权限应遵循职责分离的原则审批及授权,规避管理风险。
4.公司实行严格的授权制度,建立完善的监控体系。
按最小化原则设置权限,采取书面方式授权。
5.公司各部门负责制订其所辖业务相关信息系统标准权限;制订其所辖业务的职责分离规范;审批本部门相关信息权限申请;审核信息系统非标准权限。
6.公司【】部合规管理岗和信息安全岗审核职责分离规范。
分支机构负责人负责其所在分支机构的非标准权限申请的初审工作。
公司【】部负责协助公司各业务部门制订标准权限和职责分离规范,并须在完成制订及修订工作后及时在内部信息门户系统中公布。
同时,公司【】部合规管理岗负责相关操作权限的合规性预审,信息安全岗负责对相关操作权限进行复核,在复核通过情况下,公司【】部系统运维岗负责对相关操作权限申请进行授权实施。
7.信息系统操作权限的使用人对其在信息系统内的操作产生的业务影响负全部责任。
8.信息系统操作权限的使用人必须根据公司相关规范定期更改系统密码,不得将自己在信息系统中的用户名及密码泄露给他人,如果因使用人的用户名密码被窃用导致数据损坏或经济损失,由使用人本人负全部责任。
9.标准权限无需申请,公司【】部在员工入司、离司或岗位变动时按照公司【】部人力资源岗提供的员工岗位进行标准权限的新增、变更、注销工作,并及时通知员工本人。
10.非标准权限的申请分为新增、变更、注销申请三种类型,申请人应在公司内部信息门户系统中完整填写《信息系统操作权限申请流程》,并详细写明新增、变更、注销权限的原因。
总公司申请须由申请部门负责人初审确认,分支机构申请须由分支机构负责人初审确认,并提交公司【】部。
11.公司【】部合规管理岗应对用户提交的非标准权限申请进行预处理判断相关申请的合规性,并提交信息安全岗对相关非标准权限申请进行复核,对于业务部门指定的岗位或极大超出申请用户所在岗位需求的权限申请应提交【】部负责人进行审核。
对于审核通过的非标准权限申请由公司【】部系统运维岗进行授权;对于违反职责分离原则的申请应不予批准。
12.离岗人员办理离岗手续时必须退还全部技术资料,操作权限需全部删除,有关口令必须更改。
由系统运维岗完成并记录备案。
13.授权人须对被授权人的授权执行情况进行跟踪检查,发现问题应及时督促改正或向【】部负责人报告。
第三条信息技术安全隔离措施
1.岗位隔离:
对重要业务环节实行双人双岗,信息技术岗和信息安全岗不能由同一人兼任。
信息技术人员与基金销售人员相互隔离,信息技术开发、运营维护、业务操作等人员必须相互分离,信息技术开发、运营维护等技术人员不得介入实际的业务操作。
2.内外网分离制度:
办公网络与业务网络必须进行安全隔离,确保系统安全运行,未经许可的设备不得接入业务网和办公网,互联网的访问应处于必要的系统监控之下。
3.生产环境与测试环境严格分离:
测试环境和生产环境位于不同的物理和逻辑分区,不得相互访问。
测试环境中的相关敏感信息(如基金投资人姓名、联系方式等)已被过滤屏蔽。
对于生产环境的访问,远程支持必须得到相关内部授权,并对访问日志和操作进行复核归档。
第四条信息数据安全管理
1.数据中心机房是生产重地,任何人未经许可不得进入机房。
任何公司员工因工作需要进入机房,应填写《机房出入登记表》。
机房管理员的门禁卡仅限个人使用,不得转借他人。
2.确因工作需要,需非本公司人员进机房进行相关工作时,必须由其相关管理员通过公司内部信息门户系统提交《数据中心机房出入申请》,审批通过后方可进入机房进行工作,其携带物品出入机房应由机房管理员进行检查。
3.确因工作需要,需带领非本公司人员进入机房参观时,必须通过公司内部信息门户系统提交《数据中心机房出入申请》,审批通过后,方可由机房管理员陪同进入机房参观,参观人员禁止拍照、摄影等。
4.机房管理员应每天巡视机房至少两次,检查并记录机柜内设备状况,填写《数据中心机房巡检表》。
若发现问题时,应及时报告相应的系统管理员。
5.公司人员需严格遵守信息保密制度,存储有涉密信息的服务器、工作站以及信息系统需加设口令,存储涉密信息的介质由相关部门指定专人保管,不得随意复制。
公司各部门不得擅自向外传递涉密信息。
传输涉密信息由公司指定专门人员负责,传送过程要有审批手续和传输记录。
6.对信息数据实行严格的管理,保证信息数据的安全、真实和完整,并能及时、准确地传递;严格执行计算机交易数据的授权修改程序,并坚持电子信息数据的定期查验制度。
第五条公司【】部负责数据中心和灾备中心信息数据的备份和介质管理工作。
1.公司【】部信息技术岗负责信息数据备份,主要职责如下:
1)保障公司备份系统正常稳定运行;
2)实施信息数据备份策略的测试、部署及执行;
3)监控备份系统运行情况,记录备份调度执行状态信息;
4)负责备份介质的保管工作;
5)负责备份数据的恢复工作。
2.公司【】部信息安全岗负责介质管理,主要职责如下:
1)负责介质日常保管;
2)负责介质的出入库登记管理;
3)负责介质库及银行保险箱的介质存取管理。
3.信息数据备份的内容包括但不限于应用系统数据备份、操作系统备份、应用软件备份、日志备份、系统配置文件备份及应用系统操作规范中规定的其他备份。
4.公司【】部系统运维岗定期协同管理部门完善标准权限和职责分离的定义,提交公司相关部门及【】部合规管理岗和信息安全岗复查。
5.公司建立电子信息数据的即时保存和备份制度,系统数据应逐日备份并异地妥善存放,系统运行数据中涉及基金投资人信息和交易记录的备份应当在不可修改的介质上保存15年。
第六条公司信息安全工作领导小组(简称领导小组),由公司总经理、【】部负责人、【】部负责人、【】部负责人、【】部信息技术岗、【】部信息安全岗、【】部合规管理岗、【】部系统运维岗等成员组成,是网络与信息安全应急指挥中心,主要职责是研究决定公司网络与信息安全应急工作的有关重大问题,领导和组织指挥重大网络与信息安全突发事件的应急响应处置工作。
1.公司【】部是网络与信息安全应急处理中心,主要职责是:
1)拟订或者组织拟订应对网络与信息安全突发事件的工作规划和应急预案,并组织落实。
2)督促检查公司各部门、各分支机构的网络与信息安全专项应急预案的制订、修订和执行情况,并给予指导。
3)督促检查公司各部门、各分支机构的网络与信息安全突发事件监测、预警工作情况,并给予指导。
4)汇总有关网络与信息安全突发事件的各种重要信息,进行综合分析,并提出建议。
5)监督检查、协调指导公司各部门、各分支机构的网络与信息安全突发事件预防、应急准备、应急处置、事后恢复与重建工作。
6)组织制订网络与信息安全常识、应急知识的宣传培训计划和应急救援队伍的业务培训、演练计划,并组织落实。
2.根据网络与信息安全事件的发生原因、性质和机理,网络与信息安全事件主要分为以下三类:
1)灾害类事件:
指因洪水、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。
2)攻击类事件:
指网络与信息系统因计算机病毒感染、非法入侵等造成公司外部网站主页被恶意篡改、交互式栏目里发表不良信息;关键应用服务器(如核心业务系统、财务系统等)被非法入侵,关键应用服务器上的数据被非法拷贝、修改、删除等,由此导致的业务中断、系统宕机、网络瘫痪等情况。
3)类事件:
指电力中断、网络损坏或是软件、硬件设备故障等导致业务中断、系统宕机、网络瘫痪等情况。
3.公司现有信息系统和今后新建设的信息系统,参照国家有关信息安全等级保护的要求,确定保护等级,并采取相应的安全保障措施。
4.确立公司网络与信息安全事件预警预报体系和工作值班制度,加强对公司关键网络和信息系统的监测、监控,加强安全管理,对可能引发网络与信息安全事件的有关信息,应认真收集、分析判断,发现有异常情况时,及时处理并逐级报告。
5.一旦发生网络与信息安全事件,立即启动应急预案,采取应急处置措施,判定事件危害程度,并立即将情况向有关部门和领导报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
属于重大事件或存在非法犯罪行为的,还应向公安机关报告。
6.特殊时期,应根据公司的统一要求和部署,由公司【】部进行统一安排,组织专业技术人员对网络和信息数据采取加强保护措施,对网络进行不间断的监控。
7.预案启动
在发生网络与信息安全事件后,公司【】部应尽最大可能收集事件相关信息,鉴别事件性质,确定事件来源,以确定事件范围和评估事件带来的影响和损害,确认为重大网络与信息安全事件后,向领导小组上报事件情况。
并根据领导小组的批示意见,在经过事件的定位后,选择相应的应急响应小组成员,执行应急响应预案。
8.应急处置
初步确定应急处置方式,根据事件引发原因分为灾害类、故攻击类、攻击三种情况,区别对待。
1)灾害类:
根据实际情况,在保障人身安全的前提下,首先保障数据安全,然后是设备安全。
迅速关闭网络与系统设备,将设备安全转移,并及时报告相关部门,如消防局、物业管理部门、公司【】部等。
2)攻击类:
判断攻击的来源与性质,断开影响安全与稳定的信息网络设备,断开信息系统与攻击来源的网络物理连接,跟踪并锁定攻击来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。
按照事件发生的性质分别采用以下方案:
a)网站内容被篡改
及时替换网页(如:
可用预先准备好的维护通知);关闭门户服务,采集证据、网页恢复、调查分析安全漏洞。
b)病毒传播
及时寻找并断开传播源,判断病毒的类型、性质、可能的危害范围;为避免产生更大的损失,保护健康的计算机,必要时可关闭相应的端口,及时请有关技术人员协助,寻找并公布病毒攻击信息,以及采取杀毒防御等方法。
c)外部入侵
判断入侵的来源,区分外网与内网,评价入侵可能或已经造成的危害。
对入侵不成功、未造成损害的,且评价威胁很小的外网入侵,定位入侵的IP地址,及时关闭入侵的端口,限制入侵的IP地址的访问。
对于已经造成危害的,应立即采用断开网络连接的方法,避免造成更大损失和带来恶劣影响。
d)内部入侵
查清入侵来源,如IP地址、所在部门等信息,同时断开对应的交换机端口。
然后针对入侵方法调整或更新入侵检测设备。
对于无法制止的多点入侵和造成损害的,应及时关闭被入侵的服务器或相应设备。
3)故障类:
判断故障发生点和故障原因,能够迅速解决的尽快排除故障;必要时向设备厂商或服务公司求助技术援助。
按照事件发生的性质分别采用以下方案:
a)电力系统突然断电
启动备份电源,联系供电单位了解情况,根据电力恢复时间决定应用服务是否需要关闭,并向业务用户说明情况。
b)网络链路发生未明原因的中断,导致系统服务中断
迅速查明网络断网的原因,包括机房内局域网、电信网通的专用线路等,并根据断网修复的时间决定服务的提供时间。
c)硬、软件故障
判断故障发生点和故障原因,能够迅速解决的尽快排除故障;必要时向设备供应商或系统开发商求助技术援助。
4)其它没有列出的不确定因素造成的事件,可根据总的安全原则,结合具体的情况,做出相应的处理。
不能处理的及时咨询信息安全顾问。
9.安全事件总结
系统恢复运行后,公司【】部对事件造成的损失、事件处理流程和应急预案进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,撰写事件处理报告。
10.预案启动流程
1)公司【】部系统运维岗发现事件发生。
2)事件追踪监控并向各部门负责人、公司总经理报告。
3)通知相关预案处理人员。
4)根据事件发生的性质、影响的严重程度、蔓延扩大的范围采取相应的安全处理措施,如:
系统隔离、证据采集、数据恢复、系统恢复等。
5)事件分析、总结。
6)【】部向【】部、【】部及公司总经理汇报事件及处理报告
11.应急流程示意图
12.预案的维护
公司【】部应负责预案的维护工作。
由于环境变化,系统业务发生变更,因此需要对应急预案进行定期的复审与更新。
当应急预案中涉及的任何部分发生重大变化时,应急预案需要进行相应的复审,应急预案全面复审至少每年进行一次。
第七条数据库采用集中存贮方式,将基金投资人信息、交易历史、基金销售人员信息、基金投资人服务信息等电子数据集中保存。
第八条业务生产数据库访问由公司【】部信息技术岗负责。
业务人员不能直接访问生产数据库,数据查询、变更、提取交由公司【】部信息技术岗执行,数据操作需经公司【】部负责人审批。
开发人员不能直连生产数据库,只能在紧急情况下通过专用终端、浏览用户连接数据库。
第九条公司【】部对信息数据实行严格的管理,保证信息数据的安全、真实和完整,并能及时、准确地传递;严格计算机交易数据的授权修改程序,并坚持电子信息数据的定期查验制度。
第十条对于从后台进行提取基金业务数据,须经公司【】部负责人和【】部负责人批准。
第十一条数据库重大的系统变更,需要经过本公司签报流程,批准后方可执行。
第三章附则
第十二条本管理制度由公司【】部负责解释和修订。
公司【】部将结合国家有关法律法规更新的实际情况,及时对本管理制度进行修订、补充和完善。
第十三条本管理制度自发布之日起执行。
升级会员 