隨著信息技術(shù)在證券交易和基金管理中的廣泛應(yīng)用,信息技術(shù)系統(tǒng)的內(nèi)部控制具有現(xiàn)實(shí)意義?;鸸芾砣藨?yīng)當(dāng)根據(jù)國家法律法規(guī)的要求,遵循安全性、實(shí)用性、可操作性原則,嚴(yán)格制定信息系統(tǒng)的管理制度。
基金管理信息技術(shù)系統(tǒng)的設(shè)計(jì)開發(fā)應(yīng)該符合國家、金融行業(yè)軟件工程標(biāo)準(zhǔn)的要求,編寫完整的技術(shù)資料;在實(shí)現(xiàn)業(yè)務(wù)電子化時,應(yīng)設(shè)置保密系統(tǒng)和相應(yīng)控制機(jī)制,并保證計(jì)算機(jī)系統(tǒng)的可稽性;信息技術(shù)系統(tǒng)投入運(yùn)行前,應(yīng)當(dāng)經(jīng)過業(yè)務(wù)、運(yùn)營、監(jiān)察稽核等部門的聯(lián)合驗(yàn)收。
應(yīng)當(dāng)通過嚴(yán)格的授權(quán)制度、崗位責(zé)任制度、門禁制度、內(nèi)外網(wǎng)分離制度等管理措施,確保系統(tǒng)安全運(yùn)行。計(jì)算機(jī)機(jī)房、設(shè)備、網(wǎng)絡(luò)等硬件要求應(yīng)當(dāng)符合有關(guān)標(biāo)準(zhǔn),設(shè)備運(yùn)行和維護(hù)整個過程實(shí)施明確的責(zé)任管理,嚴(yán)格劃分業(yè)務(wù)操作、技術(shù)維護(hù)等方面的職責(zé)。
公司軟件的使用應(yīng)充分考慮軟件的安全性、可靠性、穩(wěn)定性和可擴(kuò)展性,應(yīng)具備身份驗(yàn)證、訪問控制、故障恢復(fù)、安全保護(hù)、分權(quán)制約等功能。信息技術(shù)系統(tǒng)設(shè)計(jì)、軟件開發(fā)等技術(shù)人員不得介入實(shí)際的業(yè)務(wù)操作。用戶使用的密碼口令要定期更換,不得向他人透露。數(shù)據(jù)庫和操作系統(tǒng)的密碼口令應(yīng)當(dāng)分別由不同人員保管。公司應(yīng)對信息數(shù)據(jù)實(shí)行嚴(yán)格的管理,保證信息數(shù)據(jù)的安全、真實(shí)和完整,并能及時、準(zhǔn)確地傳遞到會計(jì)等各職能部門;嚴(yán)格規(guī)范計(jì)算機(jī)交易數(shù)據(jù)的授權(quán)修改程序,并堅(jiān)持落實(shí)電子信息數(shù)據(jù)的定期查驗(yàn)制度。
基金管理人應(yīng)建立電子信息數(shù)據(jù)的即時保存和備份制度,重要數(shù)據(jù)應(yīng)當(dāng)異地備份并且長期保存。信息技術(shù)系統(tǒng)應(yīng)當(dāng)定期稽核檢查,完善業(yè)務(wù)數(shù)據(jù)保管等安全措施,進(jìn)行排除故障、災(zāi)難恢復(fù)的演習(xí),確保系統(tǒng)可靠、穩(wěn)定、安全地運(yùn)行。