恒大金融资产交易中心信息安全保障管理办法

恒大金融资产交易中心信息安全保障管理办法

总 则

为保障恒大金融资产交易中心（以下简称“本中心”）信息系统安全运行，加强信息安全管理工作，促进本中心稳定健康发展，保护投资者合法权益，根据信息安全保障相关的法律、行政法规，制定本办法。

本中心信息安全的保障、管理、监督等工作适用本办法。

信息安全保障

为保障信息安全，本中心应当具有合格的基础设施，确保机房、电力、空调、消防、通信等设施符合信息安全管理要求。

本中心应当建立符合业务要求的信息系统。信息系统应当具有合理的架构，足够的性能、容量、可靠性、扩展性和安全性，能够支持业务的运行和发展。

本中心应当对交易、行情、开户、结算、风控、通信等重要信息系统具有自主开发能力，拥有执行程序和源代码并安全可靠存放，在重要信息系统上线前对执行程序和源代码进行严格的审查和测试。

信息安全管理

本中心交易、行情、开户、结算、通信等重要信息系统上线或者进行重大升级变更时，应当组织市场相关主体进行联网测试，并按规定进行报告。

本中心应当建立完善的数据安全保护和数据备份设施，并按照规定保存备份数据，数据必须真实、完整、准确、及时。

本中心应当加强信息安全保密管理，保障投资者信息安全。

本中心应当建立信息安全内部审计制度，定期开展内部审计，对发现的问题进行整改。

信息安全监督

若相关责任人员违反本办法关于信息安全保障的规定，本中心责令其限期改正；不及时改正的予以通报批评；情节严重的，对有关责任人员进行纪律处分；触犯刑法的，交由司法机关追究刑事责任。

附 则

本办法由本中心负责解释和修订。

本办法自公布之日起施行。

恒大金融资产交易中心(西安)有限公司