隨著信息技術在證券交易和基金管理中的廣泛應用,信息技術系統(tǒng)的內(nèi)部控制具有現(xiàn)實意義。基金管理人應當根據(jù)國家法律法規(guī)的要求,遵循安全性、實用性、可操作性原則,嚴格制定信息系統(tǒng)的管理制度。
基金管理信息技術系統(tǒng)的設計開發(fā)應該符合國家、金融行業(yè)軟件工程標準的要求,編寫完整的技術資料;在實現(xiàn)業(yè)務電子化時,應設置保密系統(tǒng)和相應控制機制,并保證計算機系統(tǒng)的可稽性;信息技術系統(tǒng)投入運行前,應當經(jīng)過業(yè)務、運營、監(jiān)察稽核等部門的聯(lián)合驗收。
應當通過嚴格的授權制度、崗位責任制度、門禁制度、內(nèi)外網(wǎng)分離制度等管理措施,確保系統(tǒng)安全運行。計算機機房、設備、網(wǎng)絡等硬件要求應當符合有關標準,設備運行和維護整個過程實施明確的責任管理,嚴格劃分業(yè)務操作、技術維護等方面的職責。
公司軟件的使用應充分考慮軟件的安全性、可靠性、穩(wěn)定性和可擴展性,應具備身份驗證、訪問控制、故障恢復、安全保護、分權制約等功能。信息技術系統(tǒng)設計、軟件開發(fā)等技術人員不得介入實際的業(yè)務操作。用戶使用的密碼口令要定期更換,不得向他人透露。數(shù)據(jù)庫和操作系統(tǒng)的密碼口令應當分別由不同人員保管。公司應對信息數(shù)據(jù)實行嚴格的管理,保證信息數(shù)據(jù)的安全、真實和完整,并能及時、準確地傳遞到會計等各職能部門;嚴格規(guī)范計算機交易數(shù)據(jù)的授權修改程序,并堅持落實電子信息數(shù)據(jù)的定期查驗制度。
基金管理人應建立電子信息數(shù)據(jù)的即時保存和備份制度,重要數(shù)據(jù)應當異地備份并且長期保存。信息技術系統(tǒng)應當定期稽核檢查,完善業(yè)務數(shù)據(jù)保管等安全措施,進行排除故障、災難恢復的演習,確保系統(tǒng)可靠、穩(wěn)定、安全地運行。