证券公司信息技术是如何治理的？

证券公司（Securities Company）是专门从事有价证券买卖的法人企业，分为证券经营公司和证券登记公司。狭义的证券公司是指证券经营公司，是经主管机关批准并到有关工商行政管理局领取营业执照后专门经营证券业务的机构。它具有证券交易所的会员资格，可以承销发行、自营买卖或自营兼代理买卖证券。普通投资人的证券投资都要通过证券商来进行。

（一）董事会的职责

证券公司董事会负责审议本公司的信息技术管理目标，对信息技术管理的有效性承担责任，履行下列职责：

1. 审议信息技术战略，确保与本公司的发展战略、风险管理策略、资本实力相一致；

2. 建立信息技术人力和资金保障方案；

3. 评估年度信息技术管理工作的总体效果和效率；

4. 公司章程规定的其他信息技术管理职责。

（二）经营管理层的职责

证券公司经营管理层负责落实信息技术管理目标，对信息技术管理工作承担责任，履行下列职责：

1. 组织实施董事会相关决议；

2. 建立责任明确、程序淸晰的信息技术管理组织架构，明确管理职责、工作程序和协调机制；

3. 完善绩效考核和责任追究机制；

4. 公司章程规定或董事会授权的其他信息技术管理职责。

（三）信息技术治理委员会的职责

证券公司应当在公司管理层下设立信息技术治理委员会或指定专门委员会 (以下统称“信息技术治理委员会”）负责制定信息技术战略并审议下列事项：

1. 信息技术规划，包括但不限于信息技术建设规划、信息安全规划、数据治理规划等；

2. 信息技术投入预算及分配方案；

3. 重要信息系统建设或重大改造立项、重大变更方案；

4. 信息技术应急预案；

5. 使用信息技术手段开展相关业务活动的审查报告以及年度评估报告；

6. 信息技术治理委员会委员提请审议的事项；

7. 其他对信息技术管理产生重大影响的事项。

（四）首席信息官的职责及其任职条件

证券公司应当指定一名熟悉证券、基金业务，具有信息技术相关专业背景、任职经历、履职能力的高级管理人员为首席信息官，由其负责信息技术管理工作，并具备下列任职条件：

1. 从事信息技术相关工作10年以上，其中证券、基金行业信息技术相关工作年限不少于3年；或者在证券监管机构、证券基金业自律组织任职8年以上；

2. 最近3年未被金融监管机构实施行政处罚或采取重大行政监管措施；

3. 中国证监会规定的其他条件。

（五）信息技术管理部门的职责

证券公司应当设立信息技术管理部门或指定专门机构（以下统称“信息技术管理部门”）负责实施信息技术规划、信息系统建设、信息技术质量控制、信息安全保障、运维管理等工作。