证券公司内部控制指引（2001年） 第二十七条

第二十七条 电子信息系统控制主要内容包括：

根据国家法律法规的要求，遵循安全性、实用性、可操作性原则，严格制定电子信息系统的管理规章、操作流程、岗位手册和风险控制制度。

对电子信息系统的项目立项、设计、开发、测试、运行和维护整个过程实施明确的责任管理，严格划分软件设计、业务操作和技术维护等方面的职责。

强化电子信息系统的相互牵制制度，系统设计、软件开发等技术人员与实际业务操作人员必须相互独立，计算机系统的日常维护和管理人员必须独立于会计、交易等部门，禁止同一人同时掌管操作系统口令和数据库管理系统口令。

严格制定电子信息系统的安全和保密标准，保证电子信息数据的安全、真实和完整，并能及时、准确地传递到会计等各职能部门。

严格计算机交易数据的授权修改程序，建立电子信息数据的即时保存和备份制度，并坚持电子信息数据的定期查验制度。

电子信息管理部门应指定专人负责计算机病毒防范工作，定期进行病毒检测。