久久精品免视看国产成人不卡 ,农场妇女亂伦91

中國證券業(yè)協(xié)會關于發(fā)布《證券營業(yè)部信息技術指引》的通知

(中證協(xié)發(fā)[2009]154號)

各證券公司會員：

為規(guī)范證券公司營業(yè)部信息技術系統(tǒng)的建設和安全管理，防范技術操作風險,，保護投資者利益,，保障證券市場穩(wěn)定運行，協(xié)會按照證券期貨業(yè)信息化領導小組和證監(jiān)會機構部的要求,，制定了《證券營業(yè)部信息技術指引》,，現(xiàn)予發(fā)布，請參照執(zhí)行,。

附件：證券營業(yè)部信息技術指引

二○○九年九月七日

證券營業(yè)部信息技術指引
二零零九年

目錄

第一章總則

第二章基礎環(huán)境

第三章網(wǎng)絡通信

第四章應用系統(tǒng)

第五章管理制度

第六章系統(tǒng)運維

第七章安全保障

第八章附則

第一章總則

第一條為加強證券營業(yè)部信息系統(tǒng)建設和管理,，防范技術風險，保障證券市場平穩(wěn)運行,，依據(jù)《中華人民共和國證券法》,、中國證監(jiān)會法律法規(guī)和中國證券業(yè)協(xié)會自律規(guī)則的有關規(guī)定制定本指引。

第二條證券公司應按照信息系統(tǒng)安全性,、實用性,、可操作性原則，統(tǒng)一規(guī)劃和建設證券營業(yè)部信息系統(tǒng),，全面負責證券營業(yè)部信息技術的安全管理,。

第三條證券營業(yè)部應在所屬證券公司的集中統(tǒng)一管理下，制定相應的信息技術工作流程和操作規(guī)范,，確保信息系統(tǒng)對業(yè)務的有效支撐,。

第四條在中華人民共和國境內(nèi)依法設立的證券公司所屬證券營業(yè)部適用于本指引。

第五條中國證券業(yè)協(xié)會對證券公司執(zhí)行本指引的情況進行指導和督促,。

第二章基礎環(huán)境

第六條證券營業(yè)部機房建設應符合GB9361-88《計算站場地安全要求》和GB2887-89《計算站場地技術條件》的有關規(guī)定,。

第七條證券營業(yè)部機房應位于證券營業(yè)部場地內(nèi)部，證券營業(yè)部場地選址應滿足以下技術要求：

(一）盡可能選擇具有市電雙路供電的場所,；

(二）遠離強震源,、強磁場源和強噪聲源，無無線電電磁干擾,；

（三）遠離產(chǎn)生粉塵,、油煙、有害氣體以及具有腐蝕性,、易燃,、易爆物品的工廠、倉庫等場所,；

（四)具有機房空調(diào)室外機組安裝條件,；

（五)符合當?shù)乜拐饛姸纫螅?

（六）盡量避免低洼地帶。

第八條證券營業(yè)部機房應滿足以下技術要求：

（一）盡量避讓建筑物頂層,、地下室,、用水設備的下層或隔壁以及易漏雨,、易滲水和易遭雷擊的區(qū)域，避開易發(fā)生火災危險的區(qū)域,；

（二）選擇通信設施健全,，相對安全、易于管理的區(qū)域,；

（三）避讓主干電力電纜穿越場所,，避讓供水和消防管網(wǎng)經(jīng)過；

（四）應當設置設備區(qū)域,、輔助設備區(qū)域,，設備區(qū)域用于安放服務器、網(wǎng)絡通信設備等設備,，輔助設備區(qū)域用于安放UPS電源等設備,；

（五）設備放置處應考慮地面承重，應盡量選擇有主干墻,、承重墻的位置放置,，必要時應進行地面加固；

（六）應配備應急照明裝置,。

第九條證券營業(yè)部機房應采用結構化布線系統(tǒng),，綜合布線應符合《建筑與建筑群綜合布線工程系統(tǒng)設計規(guī)范》（GBT/T 50311）要求。各配線機柜內(nèi)應配備理線架,，做到跳線整齊,，跳線與配線架統(tǒng)一編號，標記清晰,。

第十條證券營業(yè)部機房應采用綜合接地系統(tǒng)或獨立接地系統(tǒng),。采用綜合接地系統(tǒng)接地的證券營業(yè)部機房，直流接地,、交流工作地和防雷保護地,，直接連接大樓的綜合接地，接地電阻應不大于4歐姆,。采用獨立接地系統(tǒng)的證券營業(yè)部機房，直流地和防雷保護地之間的距離應大于10米,，直流地的接地電阻應小于2歐姆,，交流工作地的接地電阻應小于4歐姆，防雷保護地的接地電阻應小于10歐姆,。

第十一條證券營業(yè)部機房須安裝獨立空調(diào),，采用一用一備、多用一備或多用多備的方式,，主用空調(diào)單獨運行時應能保證機房溫度保持在21℃±3℃規(guī)定范圍內(nèi),。

第十二條證券營業(yè)部機房機柜或機架宜配置雙回路供電,，相關電器設備、電線應與機柜用電負載相適應,，并留有余量,。機柜接地與機房接地應可靠連接。

第十三條證券營業(yè)部機房應具有獨立于一般照明電的專用供電線路,，設有獨立的配電柜或配電箱,。供電容量應滿足證券營業(yè)部配電規(guī)劃需求，并留有一定余量,。

第十四條證券營業(yè)部機房建議采用雙路供電,，應配備UPS電源和至少一種其他持續(xù)供電方式（自備發(fā)電機、租用發(fā)電機,、租用發(fā)電車等）,。在供電中斷情況下，應保證機房設備和不低于25%的現(xiàn)場交易設施在交易時間內(nèi)持續(xù)供電,，滿足證券營業(yè)部客戶證券交易需要,。

（一）具有自備發(fā)電機的證券營業(yè)部，UPS電源應保證機房設備和不低于25%的現(xiàn)場交易設施持續(xù)供電不低于1小時,。

（二）采用租用發(fā)電機,、租用發(fā)電車等其它持續(xù)供電方式的證券營業(yè)部，UPS電源應保證機房設備和不低于25%的交易設施持續(xù)供電不低于4小時,。

（三）發(fā)電機的功率應滿足機房設備運轉和不低于25%的交易設施持續(xù)供電需要,。

第十五條嚴禁將與業(yè)務無關的設備接入UPS電源。市電插座和UPS插座應嚴格區(qū)分,，插座面板應有明確的顏色標識或標簽,。

第十六條證券營業(yè)部配備或租用發(fā)電機，應遠離易燃易爆的物品,，并安裝在具有良好通風的場地內(nèi),。

第十七條消防系統(tǒng)建設應通過當?shù)叵乐鞴懿块T的消防安全驗收。

第十八條機房宜安裝防火防盜門和門禁系統(tǒng),，有條件的可安裝防盜報警系統(tǒng),。

第三章網(wǎng)絡通信

第十九條證券營業(yè)部與所屬證券公司之間，應使用不同運營商或不同介質(zhì)的2條以上通信線路建立可靠通信聯(lián)接,，且線路帶寬能夠滿足業(yè)務需要并留有冗余,。網(wǎng)絡通信設備應有冗余備份，避免單設備故障,，并能保證發(fā)生故障時實現(xiàn)及時切換,。

第二十條證券營業(yè)部與其他外聯(lián)單位、互聯(lián)網(wǎng)的通信線路,，可根據(jù)業(yè)務需要,，選擇合適的通信線路,、線路帶寬和線路備份方式。

第二十一條證券營業(yè)部網(wǎng)絡規(guī)范應符合所屬證券公司有關的證券營業(yè)部局域網(wǎng),、廣域網(wǎng),、互聯(lián)網(wǎng)接入以及安全防護的網(wǎng)絡建設規(guī)范。

第二十二條證券營業(yè)部局域網(wǎng)應采用多層網(wǎng)絡架構,，用于交易業(yè)務的核心層應部署至少兩臺交換機互為備份,，網(wǎng)絡接入層設備應避免使用HUB。

第二十三條證券營業(yè)部網(wǎng)絡配置參數(shù)和IP地址段應由所屬證券公司統(tǒng)一規(guī)劃管理,，證券營業(yè)部的IP地址,、路由規(guī)則等網(wǎng)絡配置應按所屬證券公司要求設定。

第二十四條證券營業(yè)部局域網(wǎng)應合理劃分用于交易業(yè)務的核心網(wǎng),、客戶網(wǎng)和非交易業(yè)務的辦公網(wǎng)等安全域,，且相應確定各安全域的功能定位。各安全域之間應采取安全措施實現(xiàn)有效隔離,。用于交易業(yè)務的網(wǎng)絡禁止直接接入互聯(lián)網(wǎng),。

第二十五條處理交易業(yè)務的計算機終端應實行專機專用，嚴禁接入互聯(lián)網(wǎng),。

第二十六條證券營業(yè)部應按照所屬證券公司的要求,，部署正版防病毒、防木馬,、防惡意代碼在內(nèi)的系統(tǒng)安全防護軟件,，以確保信息安全。

第四章應用系統(tǒng)

第二十七條證券營業(yè)部應用系統(tǒng)是指提供行情,、開戶,、交易、資訊等客戶服務的信息系統(tǒng),。

第二十八條證券營業(yè)部應用系統(tǒng)應具備足夠的健壯性,，系統(tǒng)處理能力具有一定的冗余度，行情,、交易,、資訊系統(tǒng)等關鍵硬件設備應通過熱備、冷備等手段,，避免單點故障,，提高系統(tǒng)可用性。

第二十九條證券營業(yè)部服務器應采用雙電源,、雙網(wǎng)卡等方式，提高系統(tǒng)可靠性,。

第三十條證券營業(yè)部未經(jīng)所屬證券公司批準,，不得擅自安裝使用與業(yè)務及技術維護無關的應用軟件,。

第三十一條證券營業(yè)部應當為客戶提供2種以上行情揭示與分析系統(tǒng)，應當為客戶提供現(xiàn)場委托以及網(wǎng)上委托,、電話委托等2種以上非現(xiàn)場委托交易發(fā)式,，其中證券公司電話委托線路應當不低于30線/萬戶合格資金賬戶。證券公司電話委托系統(tǒng)應提供集中服務,，以保障局部地區(qū)發(fā)生突發(fā)事件時能夠為該地區(qū)證券營業(yè)部提供持續(xù)的行情和交易服務,。

第三十二條證券營業(yè)部電話委托、自助終端應能記錄證券委托,、撤單,、銀證轉賬、密碼修改等操作的終端識別信息,，其中電話委托應記錄主叫電話號碼,，熱自助應記錄網(wǎng)卡物理地址，相關記錄保存二十年,。

第五章管理制度

第三十三條證券營業(yè)部應執(zhí)行所屬證券公司的人員管理,、機房管理、網(wǎng)絡管理,、設備管理,、數(shù)據(jù)管理、技術文檔管理,、系統(tǒng)運維管理,、應急處理等制度。每年將信息系統(tǒng)運行及制度執(zhí)行情況報告所屬證券公司并同時按監(jiān)管部門的要求抄報有關單位,。

第三十四條證券公司應在確保證券營業(yè)部信息系統(tǒng)穩(wěn)定運營的前提下,，至少配備一名專職和一名兼職技術人員，技術人員應具有計算機及相關專業(yè)學歷,，并具有1年以上技術崗位從業(yè)經(jīng)驗,。

第三十五條機房管理包括機房出入、設備出入等內(nèi)容,。機房內(nèi)嚴禁放置易燃易爆物品及強磁物品,。外來人員未經(jīng)允許嚴禁進出機房。未經(jīng)許可不得擅自挪動機房內(nèi)設備,、更改網(wǎng)絡線路,、私自安裝軟件。

第三十六條網(wǎng)絡管理包括配置管理,、訪問控制,、安全審計等內(nèi)容。網(wǎng)絡設備應按最小安全訪問原則設置訪問控制權限,。路由器,、交換機和防火墻等設備應根據(jù)子網(wǎng)安全隔離的需要限制允許登錄的IP地址,，嚴禁從公司網(wǎng)絡以外登錄。應于每一次變更后及時更新備份網(wǎng)絡設備的配置信息,。

第三十七條設備管理包括選型,、購置、登記,、保養(yǎng),、維修、報廢等內(nèi)容,。關鍵設備應建立維護檔案,。

第三十八條數(shù)據(jù)管理包括數(shù)據(jù)備份、存放,、調(diào)閱,、銷毀等內(nèi)容。未實現(xiàn)集中管理的交易數(shù)據(jù),，應指定專人負責管理,，并至少每日備份一次，數(shù)據(jù)調(diào)閱應經(jīng)審批,，不得隨意對外泄露,。

第三十九條技術文檔管理包括文檔的收集、更新,、保管,、借閱等內(nèi)容。證券營業(yè)部技術文檔涵蓋機房平面圖,、供配電圖,、網(wǎng)絡拓撲圖、信息點對照表,、UPS電源點分布表,、系統(tǒng)維護手冊、系統(tǒng)使用手冊,、應急預案,、運維日志、設備維護檔案,、信息技術管理制度等資料,。證券營業(yè)部應根據(jù)信息系統(tǒng)的變更情況及時更新技術文檔。

第六章系統(tǒng)運維

第四十條用戶權限管理

（一）證券營業(yè)部用于交易業(yè)務的信息系統(tǒng)權限變更應執(zhí)行相關審批流程,，并有完整的變更記錄,。

（二）員工應被授予完成所承擔任務所需的最小權限，重

要崗位的員工之間應形成相互制約的關系。

（三）對與客戶交易相關的系統(tǒng)應采取必要的措施,，限

制重要崗位用戶的登錄,，如錯誤登錄次數(shù)限制、登錄時間限制,、網(wǎng)絡地址限制等。

（四）證券營業(yè)部應建立系統(tǒng)用戶及權限清單,，定期對員工權限進行檢查核對,，發(fā)現(xiàn)越權用戶要查明原因并及時調(diào)整，同時清理過期用戶權限,，做好記錄歸檔,。

第四十一條與交易業(yè)務相關系統(tǒng)和關鍵設備的管理員用戶密碼應專人管理，采用不低于12位的復合密碼,，每季度至少更換一次,。發(fā)生人員變動時應及時更新密碼。

第四十二條證券營業(yè)部在生產(chǎn)環(huán)境下的測試工作應在所屬證券公司信息技術部門的統(tǒng)一管理和指導下進行,，不得擅自安裝測試軟件,。

第四十三條測試前應制定詳細的測試計劃，同時做好系統(tǒng),、數(shù)據(jù)和應用程序測試前的備份工作,。測試計劃應包括測試目的、測試時間,、參測人員,、測試用例、測試步驟等內(nèi)容,。測試過程中要做好詳細的測試記錄,。

第四十四條測試結束后應有明確的測試結果，保證系統(tǒng),、數(shù)據(jù)和應用程序的恢復并進行恢復后的測試驗證,，同時總結測試經(jīng)驗、分析測試結果,、形成測試報告,。

第四十五條證券營業(yè)部應用系統(tǒng)變更前須制定詳細的變更方案和變更應急預案，變更前做好系統(tǒng)和數(shù)據(jù)的備份,。

第四十六條對于供電,、通信、服務器,、核心交換機,、核心交易業(yè)務系統(tǒng)等關鍵性設備或系統(tǒng)的變更，證券營業(yè)部應經(jīng)過嚴格的測試。

第四十七條除故障應急外,，開市交易期間不得進行任何與交易業(yè)務相關的信息系統(tǒng)變更操作,。

第四十八條證券營業(yè)部應建立完善的監(jiān)控體系，以對信息系統(tǒng)的運行環(huán)境,、運行狀況等進行定時監(jiān)控和事后分析,。

第四十九條證券營業(yè)部的運行監(jiān)控應落實到人，責任明確,，并做好運行監(jiān)控記錄,。

第五十條證券營業(yè)部應規(guī)范管理系統(tǒng)運維日志。日志內(nèi)容應包括系統(tǒng)機房值班記錄,、巡視記錄,、故障處理記錄、變更記錄,、測試記錄,、監(jiān)控記錄、重要設備維護記錄等,。日常操作及異常事件處理均應在系統(tǒng)運維日志中詳細記錄,。

第五十一條證券營業(yè)部系統(tǒng)運維日志可采用電子文檔或紙質(zhì)件記錄，并妥善保管,，日志保留期限不少于2年,。

第五十二條證券營業(yè)部應定期檢查電力、空調(diào),、消防等設施,，每季度選擇非交易時間進行UPS電池的充放電測試，并詳細記錄,。

第七章安全保障

第五十三條證券營業(yè)部應加強網(wǎng)絡安全管理,，未經(jīng)所屬證券公司批準不得擅自對外互聯(lián)或設立網(wǎng)站，如確有必要,，應在公司統(tǒng)一指導下設立和管理,。網(wǎng)上交易客戶端應通過所屬證券公司網(wǎng)站下載。

第五十四條證券營業(yè)部應加強計算機終端的管理,，記錄網(wǎng)卡地址,，防止非法使用。禁止客戶將自備計算機接入證券營業(yè)部網(wǎng)絡,。

第五十五條證券營業(yè)部應加強客戶訪問互聯(lián)網(wǎng)的管理,，防止客戶利用證券營業(yè)部網(wǎng)絡訪問非法網(wǎng)站，出現(xiàn)異常應及時配合公安機關進行處理,。

第五十六條證券營業(yè)部應按所屬證券公司要求及時更新系統(tǒng)補丁,、升級防病毒軟件,。

第五十七條證券營業(yè)部應定期進行病毒檢測，發(fā)現(xiàn)病毒立即處理并報告,。移動存儲,、外來電子文檔、軟件系統(tǒng)使用前應進行病毒或木馬查殺,。

第五十八條證券營業(yè)部應按照所屬證券公司的統(tǒng)一要求建立相應的信息系統(tǒng)應急預案,，對系統(tǒng)故障、通信和網(wǎng)絡故障,、供電系統(tǒng)故障,、自然災害及其他突發(fā)事件制訂明確的應急處理流程。

第五十九條證券公司對應用系統(tǒng)重大升級或改造時,，應根據(jù)實際情況要求證券營業(yè)部制定專項預案或修訂應急預案。必要時應當以適當?shù)姆绞礁嬷顿Y者并提醒防范可能出現(xiàn)的風險,。

第六十條證券營業(yè)部應每年至少進行兩次應急演練,，并留存演練記錄。

第六十一條證券營業(yè)部發(fā)生影響正常業(yè)務的技術故障,，應立即啟動應急預案,、盡快恢復交易業(yè)務，并按有關要求及時上報所屬證券公司和當?shù)乇O(jiān)管部門,。

第六十二條應急事件處理完成后,，應以書面形式上報所屬證券公司和當?shù)乇O(jiān)管部門。

第八章附則

第六十三條證券營業(yè)部新設和遷址時,，經(jīng)監(jiān)管部門批準不提供現(xiàn)場交易服務的證券營業(yè)部,，在保障正常運營的前提下，其基礎環(huán)境,、網(wǎng)絡通信,、應用系統(tǒng)和人員管理等可參照本指引執(zhí)行。

第六十四條本指引自2009年10月10日起施行,。

中國證券業(yè)協(xié)會關于發(fā)布《證券營業(yè)部信息技術指引》的通知

最新法律法規(guī)

相關法律法規(guī)