您現(xiàn)在的位置：233網(wǎng)校 >證券從業(yè) > 指導(dǎo)快報 > 政策法規(guī)

中國證券監(jiān)督管理委員會關(guān)于發(fā)布《證券公司內(nèi)部控制指引》的通知

來源:233網(wǎng)校 2006-06-30 09:49:00

分享：收藏

    第十節(jié) 信息系統(tǒng)內(nèi)部控制

    第一百一十四條證券公司應(yīng)建立信息系統(tǒng)的管理制度、操作流程、崗位手冊和風(fēng)險控制制度,加強信息技術(shù)人員、設(shè)備、軟件、數(shù)據(jù)、機房安全、病毒防范、防黑客攻擊、技術(shù)資料、操作安全、事故防范與處理、系統(tǒng)網(wǎng)絡(luò)等的管理。

    第一百一十五條證券公司應(yīng)設(shè)立專門的信息技術(shù)部門,統(tǒng)一歸口管理信息技術(shù)工作,加強對立項、設(shè)計、開發(fā)、測試、運行與維護等環(huán)節(jié)的管理,并定期對信息系統(tǒng)的可靠性和安全性進行檢查。

    證券公司信息系統(tǒng)的立項審批與開發(fā)、運行與維護、開發(fā)測試與日常運轉(zhuǎn)之間應(yīng)適當(dāng)分離。

    第一百一十六條證券公司應(yīng)嚴(yán)格系統(tǒng)進入控制以及信息系統(tǒng)的權(quán)限、密碼管理,權(quán)限的審批、設(shè)置、變動以及密碼的使用、修改應(yīng)有嚴(yán)格的控制措施并保留完備的記錄。

    用戶權(quán)限設(shè)置應(yīng)當(dāng)遵循權(quán)限最小化原則。

    第一百一十七條證券公司應(yīng)保證信息系統(tǒng)日志的完備性,確保所有重大修改被完整地記錄,確保開啟審計留痕功能。

    證券公司信息系統(tǒng)日志應(yīng)至少保存15年。

    第一百一十八條證券公司應(yīng)建立可靠完備的災(zāi)難備份計劃和應(yīng)急處理機制；數(shù)據(jù)和重要資料做到異地備份,條件允許應(yīng)建設(shè)異地計算機災(zāi)難備份中心；制定詳細(xì)的信息系統(tǒng)安全應(yīng)急方案并定期修訂、演練。

    第一百一十九條證券公司應(yīng)建立系統(tǒng)安全和病毒防范制度,實時監(jiān)控信息系統(tǒng)的安全,嚴(yán)防黑客或病毒入侵系統(tǒng)。

    第一百二十條證券公司與交易結(jié)算相關(guān)的技術(shù)系統(tǒng)應(yīng)符合中國證監(jiān)會、證券交易所及登記結(jié)算公司相關(guān)技術(shù)規(guī)范的要求。

    第十一節(jié) 人力資源管理內(nèi)部控制

    第一百二十一條證券公司應(yīng)當(dāng)高度重視聘用人員的誠信記錄,確保其具有與業(yè)務(wù)崗位要求相適應(yīng)的專業(yè)能力和道德水準(zhǔn)。

    證券公司應(yīng)當(dāng)要求聘用人員以恰當(dāng)形式進行誠信承諾。

    第一百二十二條證券公司應(yīng)建立職能管理部門和派出人員的工作聯(lián)絡(luò)機制,強化對分支機構(gòu)負(fù)責(zé)人及電腦、財務(wù)等關(guān)鍵崗位人員的垂直管理。

    第一百二十三條證券公司關(guān)鍵崗位人員應(yīng)當(dāng)實行定期或不定期的輪換和強制休假制度。

    第一百二十四條證券公司關(guān)鍵崗位人員任期屆滿、工作調(diào)動或離職,應(yīng)當(dāng)進行任期經(jīng)濟責(zé)任審計及專項審計。證券公司對高級管理人員、分支機構(gòu)負(fù)責(zé)人的相關(guān)稽核審計報告應(yīng)當(dāng)向中國證監(jiān)會及派出機構(gòu)備案。

    第一百二十五條證券公司應(yīng)當(dāng)培育良好的內(nèi)部控制文化,建立健全員工持續(xù)教育制度,加強對員工的法規(guī)及業(yè)務(wù)培訓(xùn),確保所有從業(yè)人員及時獲得充分的法律法規(guī)、內(nèi)部控制和行為規(guī)范的最新文件和資料,確保員工書面承諾收到相關(guān)資料并理解其內(nèi)容。

    第一百二十六條證券公司應(yīng)當(dāng)加強業(yè)務(wù)人員的從業(yè)資格管理,上崗人員應(yīng)當(dāng)符合相關(guān)資格管理的規(guī)定。

    第一百二十七條證券公司應(yīng)當(dāng)建立合理有效的激勵約束機制,建立嚴(yán)格的責(zé)任追究制度。

    證券公司對員工的績效考核、評價制度應(yīng)當(dāng)達(dá)到鼓勵員工守法經(jīng)營的目的。

    第一百二十八條證券公司應(yīng)當(dāng)制定嚴(yán)謹(jǐn)、公開、合理的人事選拔制度,任免程序中應(yīng)明確規(guī)定任免決定權(quán)的歸屬。人事任免應(yīng)有完備的決策記錄。

    第一百二十九條證券公司應(yīng)建立高級管理人員、分支機構(gòu)負(fù)責(zé)人及其他關(guān)鍵崗位人員的年度述職報告及定期談話制度。

    第一百三十條證券公司應(yīng)加強對高級管理人員、分支機構(gòu)負(fù)責(zé)人及其他關(guān)鍵崗位人員的檔案(包括外事檔案)管理。

    第一百三十一條證券公司高級管理人員離職,證券公司應(yīng)當(dāng)向中國證監(jiān)會及注冊地派出機構(gòu)和主要辦事機構(gòu)在地派出機構(gòu)及時報告,并對離職原因作出說明。

    分支機構(gòu)負(fù)責(zé)人及其他關(guān)鍵崗位人員離職,證券公司應(yīng)當(dāng)向主要辦事機構(gòu)所在地中國證監(jiān)會派出機構(gòu)及時報告,并對離職原因作出說明。

上一頁 1 2 3 4 5 6 7 下一頁

責(zé)編:jhdxy

分享：收藏

課程

評論