证券公司风险处置中信息系统交接技术指引

该文件是《进入风险处置程序证券公司信息系统交接工作指引》，是一份针对证券公司在面临风险处置时，如何安全、有序地进行信息系统交接的技术性指导文档。该指引包含了应急预案、运维登记表、安全管理制度和技术文档规范等多个方面，旨在帮助CTO、CIO和IT人员在制度建设中提供参考。 《进入风险处置程序证券公司信息系统交接工作指引》分为五个章节和多个附件，详细规定了整个交接过程中的各项操作和管理原则： 1. 第一章 总则：阐述了制定该指引的目的和适用范围，强调了在风险处置程序中信息系统交接的重要性。 2. 第二章 管理原则：明确了信息系统的管理原则，包括风险管理、合规性、保密性和稳定性等，确保交接过程中的信息安全和业务连续性。 3. 第三章 组织架构：详细描述了组织设置和职责划分，包括设立专门的交接团队，明确各角色的职责和任务，以确保交接工作的顺利进行。 4. 第四章 托管工作：分三个阶段（准备期、交接期和稳定期）详细说明了信息系统的托管交接步骤，涵盖了从前期准备到后期稳定运行的全部流程。 5. 第五章 应急预案及应急处理：提供了应对突发事件的预案，以防止和减少潜在风险对信息系统的影响。 此外，附件中包含了各种管理细则、交接工作流程表、系统摸底表和运维表等，如机房安全、用户管理、权限管理、数据安全、报告办法、病毒防范、技术文档管理、人员管理、软硬件设备管理、网络管理、系统安全、系统运行维护、新系统建设等，以及各种交接表格，用于记录人员信息、系统状态、备份情况、权限分配等关键信息。 这份指引对于证券行业的IT部门来说，是一份重要的操作手册，它不仅指导了风险处置下的信息系统管理工作，还为日常的信息系统管理和安全保障提供了参考。通过遵循这些规范，证券公司能够更好地保障其信息系统在特殊时期的稳定运行，保护投资者利益，维护市场秩序。