第三节　计算机设备
　　第四节　局域网络
　　第五节　电子交易设备
　　第六条　设备管理
第四章　软件环境
　　第一节　系统软件
　　第二节　应用软件
　　第三节　软件管理
第五章　数据管理
　　第一节　交易业务数据
　　第二节　系统数据
第六章　技术事故的防范与处理
　　第一节　技术事故及其防范
　　第二节　技术事故的处理

第一章　总则

　　第一节　目标
　　１．１．１　最大程度地防范技术操作风险，保护投资者利益，维护证券经营机构的合法权益，促进证券市场健康发展。
　　１．１．２　充分吸收国外先进经验和国内计算机信息技术应用成果，推动信息系统建设与技术管理水平的协调发展，提高证券行业的整体技术水平。
　　１．１．３　指导证券经营机构下属证券营业部（以下简称营业部）加强计算机信息系统的优化建设和安全管理，加强计算机信息技术人员的管理，防止数据遗失、损坏、篡改、泄漏，提高系统运行的安全性、可靠性与稳定性。
　　第二节　原则
　　１．２．１　安全性原则。营业部在信息系统的设计、开发、运行、维护各环节和硬件、软件、网络通讯、数据、管理制度各方面，都必须贯彻安全性原则。应当把安全措施落实到信息技术管理的每个环节、每个方面；应当使从业人员牢固树立技术风险的防范意识。
　　１．２．２　实用性原则。营业部应当加强信息技术管理，注重采用先进成熟技术。在确保系统安全的前提下，力求避免因不切实际地提高系统安全级别而造成投资浪费；避免因引用任何未经消化吸收的境外安全保密技术和设备而对信息技术管理造成消极影响。
　　１．２．３　可操作性原则。信息技术管理规范必须具有可操作性。营业部根据本规范细化与完善其信息技术管理制度时，也应当力求简单明确，便于对照检查，便于操作。
　　第三节　制定与实施
　　１．３．１　根据《中华人民共和国计算机信息系统安全保护条例》及有关规定，结合我国证券业具体情况，制定本规范。
　　１．３．２　本规范由中国证券监督管理委员会发布和监督实施。
　　１．３．３　本规范原则上每两年修订一次。

第 [1] [2] [3] [4] [5] [6] [7] [8] [9] 页 共[10]页