第三十三条 计算机机房、设备、网络等硬件要求应当符合有关标准,设备运行和维护整个过程实施明确的责任管理,严格划分业务操作、技术维护等方面的职责。
第三十四条 公司软件的使用应充分考虑软件的安全性、可靠性、稳定性和可扩展性,应具备身份验证、访问控制、故障恢复、安全保护、分权制约等功能。
信息技术系统设计、软件开发等技术人员不得介入实际的业务操作。用户使用的密码口令要定期更换,不得向他人透露。
数据库和操作系统的密码口令应当分别由不同人员保管。
第三十五条 公司应对信息数据实行严格的管理,保证信息数据的安全、真实和完整,并能及时、准确地传递到会计等各职能部门;严格计算机交易数据的授权修改程序,并坚持电子信息数据的定期查验制度。
建立电子信息数据的即时保存和备份制度,重要数据应当异地备份并且长期保存。
第三十六条 信息技术系统应当定期稽核检查,完善业务数据保管等安全措施,进行排除故障、灾难恢复的演习,确保系统可靠、稳定、安全地运行。
第四节 会计系统控制
第三十七条 公司应当依据《
中华人民共和国会计法》、《
金融企业会计制度》、《
证券投资基金会计核算办法》、《
企业财务通则》等国家有关法律、法规制订基金会计制度、公司财务制度、会计工作操作流程和会计岗位工作手册,并针对各个风险控制点建立严密的会计系统控制。
第三十八条 公司应当明确职责划分,在岗位分工的基础上明确各会计岗位职责,严禁需要相互监督的岗位由一人独自操作全过程。
第三十九条 公司对所管理的基金应当以基金为会计核算主体,独立建账、独立核算,保证不同基金之间在名册登记、账户设置、资金划拨、账簿记录等方面相互独立。基金会计核算应当独立于公司会计核算。
