• 【發(fā)布單位】中國證券業(yè)協(xié)會
• 【發(fā)布文號】--
• 【發(fā)布日期】2009-11-20
• 【生效日期】2009-11-20
• 【失效日期】--
• 【文件來源】上海證券交易所
• 【所屬類別】政策參考

中國證券業(yè)協(xié)會關(guān)于發(fā)布《網(wǎng)上基金銷售信息系統(tǒng)技術(shù)指引》的通知

中國證券業(yè)協(xié)會關(guān)于發(fā)布《網(wǎng)上基金銷售信息系統(tǒng)技術(shù)指引》的通知 







 各基金銷售機構(gòu)：



 為保護投資者的合法權(quán)益, 促進基金銷售業(yè)務(wù)健康有序發(fā)展,，保障基金銷售機構(gòu)在互聯(lián)網(wǎng)上安全可靠地開展基金銷售活動,協(xié)會組織制定了《網(wǎng)上基金銷售信息系統(tǒng)技術(shù)指引》，現(xiàn)予發(fā)布,，請參照執(zhí)行,。



 二○○九年十一月二十日



 網(wǎng)上基金銷售信息系統(tǒng)技術(shù)指引




第一章 總則




第一條 為保障網(wǎng)上基金銷售信息系統(tǒng)的安全、可靠,、高效運行,，促進基金銷售業(yè)務(wù)健康有序發(fā)展，保護投資者的合法權(quán)益,，依據(jù)《
中華人民共和國證券投資基金法》,、《證券投資基金銷售業(yè)務(wù)信息管理平臺管理規(guī)定》等法律法規(guī)制定本指引。




第二條 在中華人民共和國境內(nèi)依法設(shè)立的基金銷售機構(gòu)開展網(wǎng)上基金銷售業(yè)務(wù)適用于本指引,。



 基金銷售機構(gòu)是指依法辦理基金份額認(rèn)購,、申購和贖回等業(yè)務(wù)的基金管理人，以及取得基金代銷業(yè)務(wù)資格的其它機構(gòu),，包括基金管理公司,、商業(yè)銀行、證券公司,、證券投資咨詢機構(gòu),、專業(yè)基金銷售機構(gòu)等。




第三條 網(wǎng)上基金銷售信息系統(tǒng)是指基金銷售機構(gòu)在網(wǎng)上開展基金銷售業(yè)務(wù)活動中所采用的網(wǎng)絡(luò)設(shè)備,、計算機設(shè)備,、軟件及專用通信線路等構(gòu)成的信息系統(tǒng),包括網(wǎng)上基金銷售系統(tǒng)服務(wù)端、客戶端和門戶網(wǎng)站,。




第四條 基金銷售機構(gòu)應(yīng)采取技術(shù)和管理措施,，保證網(wǎng)上基金銷售系統(tǒng)的安全性、完整性和可用性,，并做好系統(tǒng)信息保密工作,。




第五條 中國證券業(yè)協(xié)會對基金銷售機構(gòu)執(zhí)行本指引的情況進行指導(dǎo)和督促。




第二章 基本要求




第六條 基金銷售機構(gòu)對網(wǎng)上基金銷售信息系統(tǒng)應(yīng)統(tǒng)一規(guī)劃,、集中管理,，保證網(wǎng)上基金銷售業(yè)務(wù)安全,、有序發(fā)展。




第七條 基金銷售機構(gòu)應(yīng)制定在網(wǎng)上開展基金銷售業(yè)務(wù)的各項安全管理制度,，對安全管理目標(biāo),、安全管理組織、安全人員配備,、安全策略,、安全措施、安全培訓(xùn),、安全檢查,、系統(tǒng)建設(shè)、運行管理,、應(yīng)急措施,、風(fēng)險控制、安全審計等方面作出規(guī)定,。




第八條 基金銷售機構(gòu)應(yīng)將網(wǎng)上開展基金銷售業(yè)務(wù)的風(fēng)險管理納入本機構(gòu)風(fēng)險控制工作范圍,，建立健全網(wǎng)上基金銷售風(fēng)險控制管理體系。




第九條 基金銷售機構(gòu)的網(wǎng)上基金銷售信息系統(tǒng)應(yīng)部署在中華人民共和國境內(nèi),，滿足監(jiān)管部門現(xiàn)場檢查要求及中國司法機構(gòu)調(diào)查取證要求,。




第十條 基金銷售機構(gòu)應(yīng)當(dāng)與投資者簽訂網(wǎng)上基金或網(wǎng)上金融業(yè)務(wù)服務(wù)協(xié)議或合同，明確雙方的權(quán)利,、義務(wù)和風(fēng)險的責(zé)任承擔(dān),，向投資者揭示使用網(wǎng)上基金銷售信息系統(tǒng)可能面臨的風(fēng)險、基金銷售機構(gòu)已采取的風(fēng)險控制措施和客戶應(yīng)采取的風(fēng)險防范措施,。




第十一條 網(wǎng)上基金銷售信息系統(tǒng)應(yīng)具有向投資者提示交易時間區(qū)間的功能,。交易時間區(qū)間應(yīng)嚴(yán)格遵守監(jiān)管機構(gòu)或交易所的相關(guān)規(guī)定。




第十二條 網(wǎng)上基金銷售信息系統(tǒng)應(yīng)由基金銷售機構(gòu)自主運營,、自主管理,。如涉及第三方（指除基金銷售機構(gòu)及其客戶以外的任何一方），必須與第三方簽訂保密協(xié)議和服務(wù)協(xié)議,，明確責(zé)任,，采取措施防止通過第三方泄露用戶信息。




第十三條 基金銷售機構(gòu)委托或定制開發(fā)網(wǎng)上基金銷售業(yè)務(wù)系統(tǒng),，應(yīng)與軟件開發(fā)商簽訂詳細(xì)的商業(yè)合同及保密協(xié)議,，明確軟件開發(fā)商應(yīng)用軟件中使用的第三方產(chǎn)品具備合法版權(quán)。應(yīng)要求開發(fā)商提供源代碼或?qū)υ创a實行第三方托管,。




第十四條 基金銷售機構(gòu)應(yīng)建立可靠的運行環(huán)境,，確保基金銷售系統(tǒng)有充足的處理能力、存儲容量和通訊帶寬,，滿足業(yè)務(wù)增長的需要,。




第十五條 基金銷售機構(gòu)應(yīng)對網(wǎng)上基金銷售信息系統(tǒng)的各個子系統(tǒng)合理劃分安全域，在不同安全域之間進行有效的隔離,，保障網(wǎng)上基金銷售前臺系統(tǒng)與其后臺系統(tǒng)在技術(shù)上進行有效隔離,，門戶網(wǎng)站和網(wǎng)上基金銷售信息系統(tǒng)進行有效隔離。




第十六條 網(wǎng)上基金銷售信息系統(tǒng)各環(huán)節(jié)必須有可靠的熱備或冷備措施,，保證整個系統(tǒng)的高可用性,。




第十七條 用于網(wǎng)上基金銷售信息系統(tǒng)的服務(wù)器、操作系統(tǒng),、平臺軟件等應(yīng)及時進行補丁和版本升級,。升級前需進行嚴(yán)格的系統(tǒng)測試。




第十八條 網(wǎng)上基金銷售信息系統(tǒng)應(yīng)具備2個或2個以上不同運營商的互聯(lián)網(wǎng)接入,，避免在同一運營商的線路接入上出現(xiàn)單點故障和瓶頸,。




第十九條 網(wǎng)上基金銷售信息系統(tǒng)應(yīng)部署防火墻、入侵檢測系統(tǒng)或入侵防護系統(tǒng),，并定期對安全日志進行檢查，以提高網(wǎng)上基金銷售信息系統(tǒng)的防護能力,。




第三章 門戶網(wǎng)站




第二十條 門戶網(wǎng)站指基金銷售機構(gòu)建立的實現(xiàn)信息發(fā)布,、業(yè)務(wù)咨詢、營銷推廣,、客戶服務(wù)和投資者教育等功能的網(wǎng)站,。




第二十一條 基金銷售機構(gòu)門戶網(wǎng)站應(yīng)在當(dāng)?shù)仉娦殴芾砭洲k理ICP備案，同時向當(dāng)?shù)毓ど叹值扔嘘P(guān)部門辦理網(wǎng)站備案,，在網(wǎng)站首頁公布ICP備案號,，提供客戶查詢門戶網(wǎng)站備案信息的鏈接。




第二十二條 基金銷售機構(gòu)應(yīng)采取有效措施監(jiān)控門戶網(wǎng)站防止被篡改,。當(dāng)網(wǎng)站上的頁面內(nèi)容,、提供給投資者下載的客戶端軟件及其他文件被異常修改時，能及時發(fā)現(xiàn)并恢復(fù),。




第二十三條 門戶網(wǎng)站中不得存放與基金交易業(yè)務(wù)有關(guān)的客戶資料,、交易數(shù)據(jù)等客戶敏感數(shù)據(jù)。




第二十四條 門戶網(wǎng)站中的客戶賬號及口令,，應(yīng)采用加密方式傳輸,，并最低達到SSL協(xié)議128位的加密強度。




第二十五條 基金銷售機構(gòu)應(yīng)建立對門戶網(wǎng)站內(nèi)容發(fā)布的審核,、管理和監(jiān)控機制,，對網(wǎng)頁內(nèi)容進行監(jiān)控，對有害信息進行過濾,，防止網(wǎng)站出現(xiàn)不良信息,。




第四章 網(wǎng)上基金銷售信息系統(tǒng)客戶端




第二十六條 網(wǎng)上基金銷售信息系統(tǒng)客戶端是指基金銷售機構(gòu)提供的,，由基金投資人通過互聯(lián)網(wǎng)、移動通信等非現(xiàn)場方式獨自完成業(yè)務(wù)操作的應(yīng)用系統(tǒng),。




第二十七條 網(wǎng)上基金銷售信息系統(tǒng)客戶端應(yīng)能向客戶提示最近一次登錄的日期,、時間等信息。




第二十八條 網(wǎng)上基金銷售信息系統(tǒng)客戶端應(yīng)能在指定 的閑置時間間隔到期后,，自動鎖定客戶端的使用或退出,。




第二十九條 網(wǎng)上基金銷售信息系統(tǒng)客戶端的數(shù)據(jù)傳輸應(yīng)采用國家信息安全機構(gòu)認(rèn)可的加密技術(shù)和加密強度，并最低達到SSL協(xié)議128位的加密強度,。




第三十條 網(wǎng)上基金銷售信息系統(tǒng)客戶端如需與銀行等支付系統(tǒng)進行數(shù)據(jù)通信時,，應(yīng)使用數(shù)字加密技術(shù)（如數(shù)字證書方式）進行嚴(yán)格的數(shù)據(jù)加密處理防止數(shù)據(jù)被篡改。




第三十一條 當(dāng)客戶訪問網(wǎng)上基金銷售信息系統(tǒng)時,，未經(jīng)客戶許可,，除提高安全性的控件之外，不得以任何方式在客戶系統(tǒng)中安裝插件,。




第三十二條 網(wǎng)上基金銷售信息系統(tǒng)應(yīng)提供可靠的身份驗證機制,，除采用賬號名、口令,、驗證碼的身份認(rèn)證方式外,，還應(yīng)向客戶提供一種以上強度更高的身份認(rèn)證方式供客戶選擇使用，如,，客戶端電腦或手機特征碼綁定,、軟硬件證書、動態(tài)口令等認(rèn)證方式,，確認(rèn)客戶的身份和登錄的合法性,，防止不法分子利用木馬等黑客程序竊取客戶賬號和口令。




第三十三條 基金銷售機構(gòu)為基金客戶網(wǎng)上開立基金交易賬戶時,，應(yīng)當(dāng)要求基金客戶提供身份證明信息,，并采取等效實名制的方式核實基金客戶身份。




第三十四條 基金銷售機構(gòu)應(yīng)采取有效技術(shù)措施,，識別與驗證使用網(wǎng)上基金銷售業(yè)務(wù)服務(wù)的投資者的真實,、有效身份，并應(yīng)依照與投資者簽訂的協(xié)議對投資者操作權(quán)限,、資金轉(zhuǎn)移或交易限額等實施有效管理,。




第三十五條 網(wǎng)上基金銷售信息系統(tǒng)客戶端不得在客戶本地計算機儲存客戶賬戶、口令等重要信息,。存儲其它信息應(yīng)當(dāng)提示客戶,，本地數(shù)據(jù)存儲只是參考數(shù)據(jù)，應(yīng)當(dāng)以基金銷售機構(gòu)記錄數(shù)據(jù)為最終準(zhǔn)確數(shù)據(jù)。




第三十六條 網(wǎng)上基金銷售信息系統(tǒng)客戶端應(yīng)當(dāng)具有基金客戶交易口令復(fù)雜度控制和提醒機制,，提醒客戶定期修改口令,；系統(tǒng)自動生成的初始口令，必須有最小生存期限制或強制客戶修改,，禁止系統(tǒng)自動生成相同口令或弱口令,；基金客戶口令的修改和取回操作要有日志記錄。




第五章 網(wǎng)上基金銷售信息系統(tǒng)服務(wù)端




第三十七條 網(wǎng)上基金銷售信息系統(tǒng)服務(wù)端是指基金銷售機構(gòu)通過互聯(lián)網(wǎng)向客戶提供網(wǎng)上基金交易,、基金賬戶信息查詢等服務(wù)的信息系統(tǒng),，包括互聯(lián)網(wǎng)接入、安全防護與監(jiān)控,、應(yīng)用服務(wù),、身份認(rèn)證等相關(guān)子系統(tǒng)。




第三十八條 網(wǎng)上基金銷售信息系統(tǒng)服務(wù)端應(yīng)能向客戶提供可證明服務(wù)端自身身份的信息,，如提供預(yù)留驗證信息服務(wù),，在客戶登錄時向客戶顯示預(yù)留的驗證信息, 以幫助客戶識別仿冒的網(wǎng)上基金信息系統(tǒng)，防止不法分子利用仿冒的網(wǎng)上基金信息系統(tǒng)進行詐騙活動或盜取用戶賬號,、口令等信息,。




第三十九條 網(wǎng)上基金銷售信息系統(tǒng)應(yīng)保障對客戶的授權(quán)不被惡意提升或轉(zhuǎn)授，防止客戶訪問未經(jīng)過授權(quán)的數(shù)據(jù),使用未經(jīng)授權(quán)的功能,。




第四十條 基金銷售機構(gòu)開展網(wǎng)上基金銷售業(yè)務(wù),，需要對客戶信息和交易信息等使用電子簽名或電子認(rèn)證時，應(yīng)遵照國家有關(guān)法律法規(guī)的規(guī)定,。



 網(wǎng)上基金銷售信息系統(tǒng)采用的認(rèn)證授權(quán)和加密體系應(yīng)具備足夠的強度和抗攻擊能力，并根據(jù)網(wǎng)上基金銷售業(yè)務(wù)的安全性需要和信息技術(shù)的發(fā)展,，定期檢查,，適時調(diào)整。




第四十一條 網(wǎng)上基金銷售信息系統(tǒng)未經(jīng)基金銷售機構(gòu)授權(quán)不得與第三方進行任何形式的數(shù)據(jù)交換,，并具備經(jīng)過認(rèn)證后僅向指定地址發(fā)送信息的功能,。




第四十二條 網(wǎng)上基金銷售機構(gòu)應(yīng)保證網(wǎng)上基金數(shù)據(jù)傳輸?shù)谋Ｃ苄浴⑼暾?、真實性和可稽核性,，對網(wǎng)上基金交易的客戶信息、交易信息及其他敏感信息進行可靠的加密,，不得存在任何中間環(huán)節(jié)對數(shù)據(jù)進行加解密處理,。




第四十三條 網(wǎng)上基金銷售信息系統(tǒng)服務(wù)端應(yīng)能夠抵御連續(xù)猜測，防止攻擊者通過對合法賬戶進行大規(guī)模非法登錄請求,，導(dǎo)致大量用戶賬戶被異常鎖定,，正常用戶無法登錄。




第四十四條 網(wǎng)上基金銷售信息系統(tǒng)服務(wù)端應(yīng)對異常情況進行監(jiān)控，并具有相應(yīng)報警功能,。




第四十五條 網(wǎng)上基金銷售信息系統(tǒng)服務(wù)端對數(shù)據(jù)包被篡改,、異常重發(fā)等情況需具有應(yīng)對能力。




第四十六條 網(wǎng)上基金銷售信息系統(tǒng)服務(wù)端應(yīng)能在指定的閑置操作時間限制到期后,，自動終止用戶對系統(tǒng)的訪問權(quán),。




第四十七條 網(wǎng)上基金銷售信息系統(tǒng)服務(wù)端應(yīng)能產(chǎn)生、記錄并集中存儲必要的日志信息,，日志信息應(yīng)至少包含能識別服務(wù)請求方身份的內(nèi)容,，如，登錄終端的IP地址,、MAC地址,、手機號碼和終端特征碼等，并確保數(shù)據(jù)的可審計性,，滿足監(jiān)管部門現(xiàn)場檢查要求及司法機構(gòu)調(diào)查取證的要求,。




第四十八條 網(wǎng)上基金銷售信息系統(tǒng)服務(wù)端應(yīng)能夠有效屏蔽系統(tǒng)技術(shù)錯誤信息，不將系統(tǒng)產(chǎn)生的錯誤信息直接反饋給客戶端,。




第四十九條 網(wǎng)上基金銷售信息系統(tǒng)服務(wù)端應(yīng)能夠提供系統(tǒng)運行狀況信息(如活動狀態(tài),、并發(fā)在線客戶數(shù)目、并發(fā)會話數(shù)目,、線程數(shù)目,、隊列長度等)、錯誤信息,、安全警告等,。




第五十條 網(wǎng)上基金銷售信息系統(tǒng)應(yīng)具備防范SQL注入、跨站腳本,、Session欺騙,、拒絕式服務(wù)攻擊和緩沖區(qū)溢出等攻擊的能力。




第五十一條 網(wǎng)上基金銷售信息系統(tǒng)服務(wù)端對于客戶口令等數(shù)據(jù)應(yīng)當(dāng)以密文形式存儲,。




第六章 安全管理




第五十二條 網(wǎng)上基金銷售信息系統(tǒng)的開發(fā),、測試人員及環(huán)境應(yīng)與運營人員及生產(chǎn)環(huán)境分離。開發(fā),、測試人員未經(jīng)授權(quán)不得訪問,、修改非職責(zé)范圍內(nèi)的網(wǎng)上基金銷售信息系統(tǒng)。




第五十三條 基金銷售機構(gòu)應(yīng)對網(wǎng)上基金銷售信息系統(tǒng)中包括網(wǎng)絡(luò)安全設(shè)備,、服務(wù)器以及應(yīng)用系統(tǒng)在內(nèi)的賬戶進行嚴(yán)格管理,，賬戶權(quán)限應(yīng)按最小權(quán)限原則設(shè)置，清除所有冗余,、與應(yīng)用無關(guān)的賬戶,，并嚴(yán)格限制各管理員賬戶的使用,，禁止用最高權(quán)限賬戶執(zhí)行一般操作，盡量避免以最高權(quán)限賬戶運行網(wǎng)上基金銷售信息系統(tǒng)服務(wù)端應(yīng)用軟件,。




第五十四條 系統(tǒng)各級管理用戶和口令應(yīng)由專人負(fù)責(zé),，在系統(tǒng)允許的情況下，口令長度應(yīng)在12位（含12位）以上,，且含有字符和數(shù)字,，區(qū)分大小寫，并定期更改,。




第五十五條 基金銷售機構(gòu)應(yīng)定期進行網(wǎng)上基金銷售系統(tǒng)的漏洞掃描和滲透測試工作,，及時發(fā)現(xiàn)系統(tǒng)中存在的各種安全問題并及時修補。




第五十六條 原則上不允許通過互聯(lián)網(wǎng)對網(wǎng)上基金銷售信息系統(tǒng)（如防火墻,、網(wǎng)絡(luò)設(shè)備,、服務(wù)器等）進行遠(yuǎn)程管理和日常維護等操作，對網(wǎng)上基金銷售信息系統(tǒng)的訪問控制應(yīng)做到：



 （一）關(guān)閉網(wǎng)上基金銷售信息系統(tǒng)所有與業(yè)務(wù)和維護無關(guān)的服務(wù)及端口,，嚴(yán)格控制防火墻中的權(quán)限設(shè)置,，確保按“最小權(quán)限原則”進行設(shè)置；



 （二）對于網(wǎng)上基金銷售信息系統(tǒng)的內(nèi)部訪問,，應(yīng)嚴(yán)格限制訪問源,；



 （三）特殊緊急情況下需要通過互聯(lián)網(wǎng)進行遠(yuǎn)程操作時，應(yīng)通過限制登錄IP,、使用數(shù)字證書或動態(tài)口令,、全程監(jiān)控等措施確保安全，并在操作完成后,，及時關(guān)閉相關(guān)端口,。




第五十七條 基金銷售機構(gòu)應(yīng)當(dāng)確保網(wǎng)上基金銷售信息系統(tǒng)服務(wù)器采取技術(shù)手段防止惡意代碼（病毒等）運行、傳播,。對于防病毒軟件,，要保證病毒庫的及時更新，定期對系統(tǒng)進行全面的病毒掃描,。




第五十八條 基金銷售機構(gòu)應(yīng)采取有效措施對門戶網(wǎng)站上提供下載的網(wǎng)上基金客戶端軟件程序進行保護，客戶端軟件程序編譯封裝,、形成下載文件后,，對其進行嚴(yán)格的病毒掃描和木馬檢查，并通過專用安全手段傳輸至網(wǎng)站文件下載服務(wù)器,。




第五十九條 基金銷售機構(gòu)應(yīng)對網(wǎng)上基金銷售信息系統(tǒng)進行實時監(jiān)控,，建立異常事件的甄別、報警,、處理和報告機制,。網(wǎng)上基金銷售信息系統(tǒng)實時監(jiān)控范圍應(yīng)包括各種安全設(shè)備,、網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備及操作系統(tǒng),、通訊線路狀態(tài),、數(shù)據(jù)庫、應(yīng)用軟件等,。監(jiān)控內(nèi)容包括其運行狀況,、日志內(nèi)容、安全警告等,，應(yīng)統(tǒng)一記錄保存監(jiān)控信息,，保存期至少為6個月。




第六十條 基金銷售機構(gòu)應(yīng)當(dāng)妥善保存網(wǎng)上基金銷售信息系統(tǒng)關(guān)鍵軟件的日志文件,，并定期檢查,、審核記錄。




第六十一條 基金銷售機構(gòu)網(wǎng)上銷售系統(tǒng)開發(fā),、測試中不應(yīng)當(dāng)存放來自于生產(chǎn)系統(tǒng)的客戶真實數(shù)據(jù),。




第六十二條 基金銷售機構(gòu)網(wǎng)上基金銷售信息系統(tǒng)上線或重大版本升級，應(yīng)進行安全測試或技術(shù)評估,。




第六十三條 基金銷售機構(gòu)應(yīng)建立嚴(yán)格的變更管理流程,，對包括網(wǎng)絡(luò)安全設(shè)備、服務(wù)器,、應(yīng)用系統(tǒng)等軟硬件系統(tǒng)變更實行規(guī)范化的變更管理,。因系統(tǒng)變更而導(dǎo)致的網(wǎng)上基金銷售服務(wù)暫停，需提前向投資者公告,。




第六十四條 基金銷售機構(gòu)應(yīng)建立針對網(wǎng)上基金銷售信息系統(tǒng)的配置管理制度,，完整、真實地記錄和反映系統(tǒng)所涉及的軟硬件配置及相互影響關(guān)系,，并保持與實際生產(chǎn)環(huán)境同步更新,。




第六十五條 基金銷售機構(gòu)應(yīng)制定網(wǎng)上基金銷售信息系統(tǒng)的數(shù)據(jù)備份計劃并落實執(zhí)行，數(shù)據(jù)備份應(yīng)有嚴(yán)格的保管,、使用,、檢查制度。備份數(shù)據(jù)應(yīng)包括：系統(tǒng)程序,、客戶數(shù)據(jù),、配置參數(shù)、系統(tǒng)日志,、安全審計數(shù)據(jù)等信息,。




第六十六條 基金銷售機構(gòu)在公司災(zāi)備系統(tǒng)和業(yè)務(wù)連續(xù)性計劃中應(yīng)當(dāng)包括網(wǎng)上基金銷售系統(tǒng)。




第六十七條 基金銷售機構(gòu)應(yīng)建立網(wǎng)上基金銷售信息系統(tǒng)應(yīng)急處置組織體系,，并有針對性地制定應(yīng)急預(yù)案,，應(yīng)急預(yù)案應(yīng)納入基金銷售機構(gòu)的整體應(yīng)急預(yù)案體系內(nèi),，并按照有關(guān)規(guī)定進行演練。




第六十八條 基金銷售機構(gòu)應(yīng)根據(jù)網(wǎng)上基金銷售信息系統(tǒng)故障的影響和損失情況對應(yīng)急組織體系和應(yīng)急預(yù)案進行分級管理,，并遵循統(tǒng)一領(lǐng)導(dǎo),、快速響應(yīng)、協(xié)調(diào)配合,、最小損失的原則,。




第六十九條 基金銷售機構(gòu)網(wǎng)上基金應(yīng)急預(yù)案應(yīng)針對電力、通信等基礎(chǔ)設(shè)施故障,、計算機硬件或網(wǎng)絡(luò)設(shè)備故障,、操作系統(tǒng)或應(yīng)用系統(tǒng)故障、操作系統(tǒng)或應(yīng)用系統(tǒng)漏洞,、病毒入侵,、惡意攻擊、誤操作,、不可抗力等可能的故障原因制定對應(yīng)的應(yīng)急恢復(fù)操作流程,。




第七十條 基金銷售機構(gòu)銷售機構(gòu)在網(wǎng)上基金銷售信息系統(tǒng)發(fā)生影響業(yè)務(wù)正常業(yè)務(wù)的技術(shù)故障時，應(yīng)立即啟動應(yīng)急預(yù)案,、盡快恢復(fù)交易業(yè)務(wù)運行,，并按有關(guān)要求及時上報監(jiān)管部門。




第七章 附則




第七十一條 本指引自發(fā)布之日起施行,。