证券公司合规经营法规汇编之

1、证券公司合规经营管理法律法规汇编（九）IT治理江海证券有限公司业务发展部2009年6月30日目 录1证券公司客户交易结算资金商业银行第三方存管技术指引(2007.11.15)2证券公司集中交易安全管理技术指引(2006.08.01)3进入风险处置程序证券公司信息系统交接技术指引(2006.04.21)4证券期货业信息安全保障管理暂行办法(2005.04.08)5关于发布证券交易数据交换协议等八项行业标准的通知(2005.03.24)6证券期货业网络与信息安全信息通报暂行办法(2005.02.01)证券公司客户交易结算资金商业银行第三方存管技术指引（2007年11月15日 证监会、银监会 证监信

2、息字200710号）第一章 总 则第一条 为推动证券公司客户交易结算资金商业银行第三方存管（以下简称为“第三方存管”）技术系统建设、管理、运行的规范化和标准化，依据中华人民共和国证券法、中华人民共和国银行业监督管理法、中华人民共和国商业银行法等法律和有关行政法规，制定本指引。 第二条 本指引所指的第三方存管，是指证券公司将客户交易结算资金存放在指定的商业银行，并以每个客户名义单独立户管理，商业银行负责资金存取，发挥第三方监督作用，以保障客户资金安全为目的的资金存管模式。本指引所指第三方存管系统，是指支撑第三方存管业务运行的网络与信息系统。 第三条 本指引适用于第三方存管业务的各参与方，具体包括

3、：参与第三方存管业务的证券公司、商业银行、以及提供数据交换服务的机构（以下简称为“中介服务机构”） . 第四条 本指引中所提出的各项要求，是第三方存管系统应达到的基本要求。 第五条 证券公司和商业银行第三方存管系统因不符合本指引规定要求，导致出现重大技术事故的，监管部门可以根据监管职责划分而采取相应的监管措施。 第二章 技术管理体系第六条 各参与方应指定其总部主要负责人作为第三方存管系统安全稳定运行的第一责任人，负责本单位第三方存管系统的管理，对与第三方存管相关的业务需求分析、系统开发、运营管理、技术审计、安全保障等工作进行组织、协调。 第七条 各参与方应指定专门的技术联络员，具体负责与监管机

4、构、技术协调小组、相关参与方之间的对口联络。 第八条 各参与方应积极参与探索建立证券业和银行业之间的第三方存管技术沟通协调机制。时机成熟时，成立由证券业和银行业共同组成的技术协调小组，负责对第三方存管系统的重大问题及安全情况进行沟通、协调和通报，建立健全联动机制及制度。 第三章 系 统 建 设第九条 证券公司与相关商业银行之间的第三方存管系统对接应遵循总对总的原则，连接线路既可以采用银证直联，也可以通过相关中介服务机构进行连接。 第十条 各参与方第三方存管系统的建设总体上应符合以下要求：1.系统功能应满足第三方存管的业务规则和各参与方的内控要求；2.系统日处理能力应达到最近一年内银证转账最大日

5、处理量的5倍以上；3.相关的应用系统应实现系统的热备份，支持自动切换；4.应建立灾难备份系统，主用系统和灾难备份系统的设计恢复时间目标应少于60分钟，恢复点目标应少于10分钟，系统运行性能降低预期应少于50%，主用系统和灾难备份系统的通信线路应保持畅通。有条件时建议采用主用系统和灾难备份系统处理能力相同、轮换交替使用的双系统模式；5.应配备与主用系统技术架构相同的独立测试系统。 第十一条 第三方存管系统的运行机房应符合电子计算机机房设计规范 （GB50174） B类以上（含B类）的要求。 第十二条 各参与方之间应至少建立两条不同运营商或不同类型的通信线路（如DDN、SDH、帧中继、卫星等）。各

6、条通信线路之间互为备份，当主通信线路发生故障时，应能够及时切换到备用线路。 第十三条 主通信线路的带宽应考虑充分的冗余，本地局域网的网络时延应小于50ms。中介服务机构与其它参与方之间的通信线路，应根据承载的通信量保证足够的带宽。 第十四条 各参与方应建立完整、规范的第三方存管系统测试操作流程，包括系统备份、环境搭建、测试实施、系统恢复等内容。 第十五条 各参与方第三方存管系统应具备完善的自动和人工重发、超时冲正等机制，以减少转账差错率。 第十六条 证券公司第三方存管系统的单项压力测试处理性能应满足如下要求：转账类交易的处理能力应大于每百万客户50笔/秒，查询类交易的处理能力应大于每百万客户1

7、50笔/秒。单笔业务最长处理时间应小于30秒。 第十七条 商业银行第三方存管系统的单项压力测试处理性能应满足如下要求：转账类交易的处理能力应大于每百万客户50笔/秒，查询类交易的处理能力应大于每百万客户100笔/秒。单笔业务最长处理时间应小于30秒。 第十八条 各参与方应在其第三方存管系统内部实现有效隔离，以确保与不同业务对象之间的业务和数据不会发生相互影响。 第十九条 各参与方第三方存管系统应具备较强的稳定性，确保不会因对方第三方存管系统的阻塞或挂起而导致自身第三方存管系统失效，确保不会因对方第三方存管系统故障而导致与其它方之间的业务不能正常开展。 第四章 数 据 交 换第二十条 第三方存管

8、系统所采用的数据交换协议应保证业务数据的可靠性和完整性，并具有良好的健壮性和可扩展性。 第二十一条 除银证转账业务外，数据交换协议还需支持如下业务：客户指定（及预指定）存管银行、存管银行确认、撤销存管银行、客户资料变更、业务信息查询、结息通知、总部级对账、总分平衡校验反馈等。 第二十二条 数据交换机制应支持报文校验、动态密钥交换、数字签名等安全措施。 第二十三条 在交换的数据中，客户资金密码、银行结算账户密码等重要信息应加密，不得以明文方式交换。 第二十四条 各参与方在进行日终清算文件交换时，应对日终清算文件的合法性和完整性进行校验。 第二十五条 为确保客户资金的安全，对转账交易类业务，第三方

9、存管系统应具备“不可否认性”. 第二十六条 各证券公司与商业银行的第三方存管系统应具备转账类交易和账户类交易（账户类交易指存管银行的指定、确认、撤销，资料变更等）的对账与调账机制，以确保数据的一致性。 第二十七条 数据交换协议建议采用证券期货业与银行间业务数据交换消息体结构和设计规则. 第五章 运 营 保 障第二十八条 第三方存管系统全年实际可用性应达到99.9%，单次故障停机时间不超过60分钟。 第二十九条 各相关参与方之间应建立直接的沟通协调机制，协作完成第三方存管系统的联调、上线等工作，共同确保第三方存管系统的安全运行。 第三十条 各参与方应对第三方存管系统的软件升级、变更等操作建立规范

10、的流程，确保变更的请求发起、开发测试、发布实施等工作规范开展。 第三十一条 各参与方需要进行第三方存管系统联调或升级时，应提前至少5个工作日通知相关参与方。 第三十二条 各参与方对第三方存管系统提出重大的新业务或管理需求时，应当为相关参与方留有充足的技术准备时间，原则上不少于30个工作日。 第三十三条 各参与方应对其网络设备及线路状态在生产时段作不间断的监控，发现问题时及时处理，并通知相关参与方。 第三十四条 各参与方在对相关网络及设备做重大变更时应提前告知相关参与方，以免对方运行监控人员采取不必要的操作。 第三十五条 各参与方出现日终处理异常和文件交换异常等事故时，应采取必要措施，不能影响投

11、资者下一交易日的非转账类业务。 第三十六条 商业银行日终对账数据送达证券公司的截止时间为当日21:00。如需延迟，商业银行应提前至少一小时通知证券公司。 第三十七条 证券公司日终清算数据送达商业银行的时间要求为：非结息日的截止时间为次日凌晨2:00，结息日的截止时间为次日凌晨3:00。如需延迟，证券公司应提前至少一小时通知商业银行。 第三十八条 各参与方如果因网络故障等原因，无法通过第三方存管系统自动传送日终清算数据到相关参与方，应及时通知对方，并以其它方式将数据及时送达对方。 第三十九条 各参与方第三方存管系统的前置机、加密设备、网络设备等硬件设备应有冗余备份，当出现故障时，应能在30分钟内

12、完成备用设备的切换。 第四十条 各相关参与方之间应相互提供与第三方存管系统相关的信息，包括但不限于：广域网接入设备及端口类型、相关网络拓扑结构及必要参数、主机类型与配置、相关系统参数、技术接口协议、系统运行性能测试报告、主要应急预案及相关联系人等。 第六章 应急恢复与事故处理第四十一条 各参与方应制定完整的应急预案及应急协调预案，并定期组织演练及联合演练。 第四十二条 各参与方应建立并完善内部责任机制和协调机制，坚持信息安全事故问责制度，做好自动留痕和书面留痕工作，以便于责任事故的认定。 第四十三条 各参与方应妥善处置第三方存管发生的重大技术事故，任何一方出现预警信息或者发生重大技术事故时，应

13、在30分钟内向相关参与方紧急通报，以便共同配合解决问题，并在2个工作日内向相关参与方提供有效的事故说明及处理文档，各参与方应共同做好技术事故发生后的投资者解释与安抚工作。 第四十四条 各参与方在第三方存管系统发生技术事故时应相应按照证券业、银行业的信息安全信息通报制度规定的程序及要求，及时上报。对重大技术事故，还应同时报送对业务造成的影响、投诉纠纷情况等内容。 第七章 附 则第四十五条 本指引自发布之日起施行。证券公司集中交易安全管理技术指引（2006年8月1日 中国证券业协会发布）第一章 总 则第一条 为进一步指导证券公司集中交易系统的建设和管理，提高证券公司内控水平，有效控制风险，促进规范

14、化与标准化建设，依据中华人民共和国证券法、证券公司管理办法、证券公司内部控制指引、证券公司信息技术管理规范 （JR/T0023-2004）和证券期货业信息安全保障管理暂行办法制定本技术指引。 第二条 本技术指引所指证券公司集中交易是指以集中的网络与信息系统为技术支撑的、对证券公司各类需要通过委托、清算、交收才能完成的相关业务实行由证券公司总部直接管理的运营模式。 第三条 集中交易系统应具备如下技术特征：1.客户数据集中化：证券公司所有客户的客户资料数据及交易数据全部保存在集中交易系统中，分支机构可不再保留客户资料数据及实时的交易数据；2.委托处理集中化：客户委托过程中，合法性校验（身份认证、资

15、金证券校验等）、资金证券变动、订单申报、成交回报处理均由集中交易系统集中完成；根据业务量的需要，可采用多节点分布计算；根据业务属性的不同，业务处理可以由不同的主机完成；3.清算、交收处理集中化：由证券公司集中统一实施盘后清算及交收的处理；4.权限管理集中化：集中交易系统中的所有权限（如经纪业务权限、清算权限、系统管理权限、日常操作权限和系统维护权限等）均实行集中管理、统一授权；5.运行管理集中化：对集中交易系统的运维工作实行集中统一管理，并配置相应的集中监控处理工具； 第四条 集中交易是一个完整的集中管理体系，应包含集中的授权管理、客户管理、业务管理、运营管理、技术管理以及风险管理等。 第五条

16、 对集中交易安全管理的评价，将纳入证券公司内控能力的评估，并作为证券公司相关业务资格评定的前置条件。 第二章 管理组织体系第六条 证券公司应建立健全对集中交易统一管理的组织体系和配套的业务体系，业务与技术有机结合，相互支持。 第七条 证券公司应设立总工程师岗位，总工程师负责集中交易系统建设项目的规划、论证、实施以及其它与集中交易相关的业务需求设计、系统开发、运营管理、技术审计、安全保障等工作的管理与组织协调。 第八条 证券公司应实现技术开发与运营管理之间的相互隔离。 第九条 技术开发部门负责集中交易技术系统的开发和维护，其职责包括集中交易系统的设计、开发、集成并根据业务需求进行系统变更和技术支

17、持。 第十条 运营管理部门负责集中交易的具体操作，其职责包括：1.负责集中交易系统的测试、上线、操作、监控；2.负责操作岗位人员的操作权限的设定和变更；3.负责业务参数的设定和变更；4.负责对授权业务实施逐级审批；5.负责制定业务连续性计划（BCP，以下简称应急预案）和灾难恢复计划（DRP，以下简称应急计划）并组织演练，在发生突发事故时作为应急指挥中心实施应急预案和应急计划。 第十一条 证券公司内部稽核部门应对集中交易系统及其安全管理进行合规性审核、技术审计及定期风险评估。 第十二条 证券公司应实现集中交易业务运作与技术支持之间的相互隔离，电脑人员、会计人员之间及与其它业务人员之间职责不得相互

18、交叉。 第十三条 开展集中交易的证券公司应实现前台业务操作、中台业务管理以及后台业务支持三者之间的隔离。 第十四条 对各重要岗位的人员上岗要有相应的资质要求和必要的上岗培训，对重要岗位人员建立轮岗制度和定期培训制度。 第三章 机房和运行环境第十五条 实施集中交易的证券公司应建设相应的中心机房。对于将中心机房外包的证券公司，外包机房视为其中心机房。 第十六条 机房建设、机房环境、供电系统等应符合证券公司信息技术管理规范 （JR/T0023-2004）第五章“机房与设备管理”的相关要求，机房等级应达到电子计算机机房设计规范 （GB50174） B类以上（含B类）. 第十七条 中心机房监控应达到以下

19、要求：1.机房进出口和重要通道应安装监视系统和门禁系统；监视资料应完备、清晰，妥善存放，便于检查且保存足够长的时间；2.安装环境监控系统和设备监控系统，对环境和设备的异常情况及时报警。 第十八条 中心机房管理应达到以下要求：1.建立人员和设备的进出管理制度；2.实施7×24小时安全保卫值班；3.建立机房设备管理制度，并根据设备的运行状况定期对其进行更新和保养，提高设备的可靠性，降低故障隐患；4.机房供电系统由专人负责管理，定期进行检修和维护；5.对机房的照明、空调、防火、门禁等机房环境系统进行定期检查，确保其处于正常工作状态；6.严禁易燃、易爆、强磁及其它与机房工作无关的物品进入机房

20、。 第四章 网络和通信第十九条 用于集中交易系统的核心网络是公司网络的重要组成部分，应做好统一规划。对于核心网络的建设应遵循高可靠性、高安全性、高性能、可扩展性、可管理性、标准化等原则。 第二十条 核心网络的建设应达到以下要求：1.网络承建集成商应具有国家有关部门颁发的二级以上（含二级）计算机信息系统集成资质证书。2.网络设备的性能和通信带宽应保证满足业务需求；3.网络不应存在单点故障，其交换机、路由器和防火墙应有热备份；4.针对不同业务或应用应采取适当技术手段（如交易网段和非交易网段应实现物理隔离），以提高网络安全性；5.与互联网、外联单位的连接应采用可靠的技术隔离手段（如防火墙、安全网关等

21、），以确保网络的安全。 第二十一条 核心网络的管理应达到以下要求：1.建立健全网络管理制度，采用统一的网络管理策略；2.设置专职、双岗网络管理员，实行网络分级管理；网络管理员应具备相应的素质和技能，持有相应的资格证书；3.配备网管系统，对网络进行监控、管理和维护，重要网络设备开启日志和审计功能；4.建立完整的网络技术文档，定期对网络设备和线路进行巡检和维护，详细记录网络故障处理过程。 第二十二条 核心网络的安全应达到以下要求：1.建立健全网络安全体系，统一制定网络安全策略，网络安全策略遵循技术保护和管理保护相结合的原则；2.应设置专门的安全管理岗位，配备专业的安全管理人员；3.利用成熟的网络安

22、全技术，防止非法访问、攻击和破坏计算机网络等活动；4.所有可配置的网络设备按最小安全访问原则设置访问控制权限，关闭不必要的端口及服务，妥善保管和定期更换网络设备的远程访问口令；5.对于来自互联网的访问采用可靠的身份认证、访问控制和安全审计措施，防止非法接入和非法访问；6.建立完善的计算机病毒防范制度：（1）设置专人负责计算机病毒防范工作，统一组织和实施网络的计算机病毒防范工作；（2）建立计算机病毒预警机制，严格执行病毒检测及报告措施；（3）应安装经国家安全部门认证的正版网络防病毒软件；（4）应及时更新防病毒软件版本、杀毒引擎和病毒库；（5）建立病毒监控中心，对网络内计算机感染病毒的情况进行监控

23、。7.定期对网络进行安全检查，发现问题，及时解决,并记录存档。 第二十三条 集中交易通信系统应达到以下要求：1.中心机房与交易所的通信连接应做到地面线路和卫星通信相互备份，与中国证券登记结算公司的通信连接应有备份线路；2.公司中心机房和各分支机构之间应建立多条、不同运营商、不同介质的通信通道（如DDN、帧中继、卫星等），保证业务的连续性；3.网上委托系统应根据网上委托有关办法的规定接入互联网；4.公司应与电信运营商和设备供应商签订服务协议，做到定期检修、发现故障及时响应。 第五章 系 统 建 设第二十四条 集中交易系统建设总体上至少应达到如下要求：1.项目管理过程应符合国家有关法规规定；2.系

24、统功能应符合国家颁布的法律法规、证券市场的业务规则和证券公司的内控要求；3.核心部分与外围系统之间的接口定义应清晰明确、整体技术架构及数据库结构设计应便于维护；4.应按照99.99%可用性和7×24小时连续性指标对集中交易系统进行整体设计；5.系统最大处理能力应达到日常实际处理量的5倍以上；6.应建立灾难备份系统，主备系统实际切换时间应少于60分钟，灾备系统处理能力应不低于主用系统处理能力的50%，通信线路应分别接入主备系统。有条件时可采用主、备系统处理能力相同、轮换交替使用的双系统模式；7.应配备独立的测试系统，并与交易所测试系统联网，实现完整的交易测试环境。测试系统应具有与主用系

25、统相同的技术架构，物理上应具有与主用系统完全独立的通讯、主机及操控系统；8.安全等级应达到计算机信息系统安全保护等级划分准则 （GB17859-1999）三级以上（含三级）. 第二十五条 集中交易系统系统软件的选用和管理应符合证券公司信息技术管理规范 （JR/T0023-2004）第七章7.1的要求。 第二十六条 集中交易系统应用软件的开发应符合证券公司信息技术管理规范 （JR/T0023-2004）第七章7.3的要求，并达到：1.在系统总体设计时同步进行安全保密设计，利用成熟的安全技术确保数据的保密性、完整性、可用性和可控性，对重要数据在采集、传输、使用和存储过程中进行加密，使用经国家密码管

26、理机构认可的加密产品和加密算法；2.重要环节应采取冗余备份措施，如报盘系统、重要的数据库服务器和中间件服务器等。 第二十七条 集中交易系统的性能和功能应达到以下要求：1.在系统构架和功能上，保证客户端操作与数据库服务端的物理无关性；2.具有完备的操作日志和错误报告；3.业务数据在通信网络上以加密方式传输；4.客户口令等关键数据不得以明码存放；5.防止异常中断后非法进入系统；6.能防止强力试探口令，并具有超时自动锁定功能；7.具有防止数据的重发攻击、篡改和伪造等功能；8.建立工作站点与功能操作相关联的全面安全控制机制；9.保证系统的可扩展性与可维护性；10.具有动态加载、卸载功能，具有实现系统不

27、停机维护的能力；11.提供系统运行状态监控模块；12.提供数据接口，满足稽核、审计及技术监控等的要求。 第二十八条 证券公司集中交易系统建设过程中，应实行第三方项目监理和项目审计。在系统交付使用前，应组织公司相关部门进行项目验收。 第二十九条 集中交易系统的功能设计与技术实现要最大限度地符合规范化业务发展的实际需求，禁止对违规业务功能的设计与实现。对集中交易系统中的前瞻性功能，若确需做技术模拟和前期准备的，证券公司应建立和实施严格的内部审批程序，技术上须具备禁止启用手段，并由内部稽核部门实行严密监控。 第六章 运 行 管 理第三十条 应建立集中交易运营管理组织，负责集中交易系统的运行和管理。

28、第三十一条 设置专职的应用管理员、系统管理员、网络管理员、数据管理员和安全专员，分别负责集中交易系统的应用管理、系统管理、网络管理、数据管理和安全管理。 第三十二条 集中交易系统安全管理应达到以下要求：1. 在系统构架上支持前台操作与后台数据的分离；2. 在系统管理和业务操作的各层面建立相应的操作权限制约机制：（1）实行权限集中管理，统一授权；（2）在权限体系中支持前台业务操作、中台业务管理与后台业务支持的分离；3. 帐户和口令专人专用，加强对缺省帐户和口令的管理；4. 禁止为客户设置统一的、有规律的、易猜测的初始口令；5. 所设置的管理员口令应具有足够的强度，由字母、数字、特殊字符等混合组成

29、，并定期更换；6. 数据安全管理应符合证券公司信息技术管理规范 （JR/T0023-2004）第八章8.1的要求。 第三十三条 应建立集中交易系统运行管理考核体系，设立考核指标，完善奖惩制度。 第三十四条 应制定规范化的系统上线流程：1.未经严格、完备测试，系统不得上线运行；2.评估系统上线风险，做好相应的应急和备份计划；3.系统通过规定流程审批后，才能获准上线。 第三十五条 集中交易系统的软件升级和变更、系统设置变更等操作应建立规范的流程:1.变更请求应由业务或相关需求人员发起；2.经公司集中交易运行管理机构审批后，组织开发；3.变更请求由业务和技术人员成立联合测试小组进行系统测试；4.经公

30、司集中交易运行管理机构审批同意后，提交给运行管理人员实施；5.实施完成后，建立相应的升级或变更文档。 第三十六条 集中交易系统在日常运行管理方面应达到以下要求：1.制定规范化的日常操作流程，关键操作应建立复核机制，建立详细的操作日志（包括重要的日常操作、运行维护记录、参数的设置和修改等内容），并及时备份参数文件；2.制定规范化的故障处理流程，建立详细的故障日志（包括故障发生的时间、范围、现象、处理结果和处理人员等内容）;3.制定完善的值班工作制度，实行7×24小时值班，建立详细的值班日志（包括时间、人员、值班任务等内容）;4.运维岗位的描述应明确清晰，应建立重要岗位的双人、双职、双责

31、制，并加强对单人单岗的监控；5.建立完善的运行监控系统，对集中交易系统的运行环境、运行状况进行实时监控（包括服务器、报盘系统、数据库、存储系统、网络和通信线路等），并提供多种报警手段；定期分析监控系统的记录，做到防患于未然；6.严禁在生产环境进行未经批准的操作；7.对重要设备和系统建立运行档案和配置变更文档，确保重要参数、运行环境的可恢复性；8.应急预案和应急计划每年至少演练一次；9.集中交易系统全年实际可用性达到99.9%，单次故障停机时间不超过60分钟。 第三十七条 应建立完整、规范的系统测试操作流程，对测试工作的计划、实施及总结做出详细的规定。对于在生产系统上进行的测试工作，必须制定详细

32、的系统及数据备份、测试环境搭建、测试后系统及数据恢复、生产系统审核等计划，确保生产系统的安全。 第三十八条 对集中交易系统提出新的业务或管理需求，应当留有充足的技术准备期。交易所、登记结算公司的创新业务以及其他重大技术变更，从业务规则和技术规范发布之日起，整个技术准备期原则上不少于30个工作日，交易所、登记结算公司并应就此提供足够的技术服务与支持。证券公司内部的业务或管理需求，技术准备期原则上不少于30个工作日。 第七章 灾 难 备 份第三十九条 实行集中交易的证券公司应建立灾难备份中心。 第四十条 灾难备份中心与中心机房应有足够的安全距离。 第四十一条 灾备机房的等级应达到电子计算机机房设计

33、规范 （GB50174-93） B类以上（含B类）; 第四十二条 灾难备份中心与交易所之间的通信连接必须符合交易所的接入管理要求与技术标准；灾难备份中心与中心机房之间的通信连接除主用线路外、应有备用线路；灾难备份中心与各分支机构之间应建立通信连接。 第四十三条 灾难备份中心的交易系统应有足够的处理能力，确保届时能完全承担交易、清算及交收业务。 第四十四条 灾难备份中心对中心机房的数据备份等级要求应达到重要信息系统灾难恢复指南（国信办20058号）灾难恢复等级划分中的第5级（见附录A） . 第四十五条 灾难备份BCP（业务连续性计划）的三个具体指标RPO（恢复点目标）、RTO（恢复时间目标）、D

34、OO（运行性能降低预期）是衡量灾难恢复性能好坏的关键指标，应分别达到：RPO<16分钟，RTO<1小时，DOO<50%. 第四十六条 应制定完善的灾难备份中心管理制度、应急预案和应急计划。 第四十七条 应定期组织灾难备份应急预案和应急计划的演练，至少每年二次，并根据演练的结果和发现的问题进行总结，对系统和应急方案进行优化及完善。 第四十八条 灾难备份中心应配备足够的运行管理人员。 第八章 技术委托与外包第四十九条 证券公司在保障安全的前提下，可以将系统集成、应用开发、运营维护、设备托管、网络通信、技术咨询等专业服务按市场公平竞争的原则外包给具有国家相应资质的专业服务商（产品提

35、供商、系统开发商、运行服务商）. 第五十条 证券公司实施技术外包，其安全运营的最终管理责任依然由证券公司承担。证券公司与技术外包方应签订详细的商业契约或合同，明确约定相关责任。外包服务商根据合同约定承担相应的经济责任和法律责任。 第五十一条 证券公司应重视知识产权保护。 第五十二条 证券公司应重视持续的技术维护与服务，应与集中交易系统有关的产品提供、系统开发和运营服务厂商签订规范的售后服务合同。 第五十三条 证券公司应建立产品提供、系统开发和运营服务厂商的退出机制，以保障其退出之后集中交易系统的持续运行和系统重要数据的安全。由证券公司组织定制开发的核心业务系统，应要求开发商提供源代码或对源代码

36、实行第三方托管。 第九章 应急恢复与事故处理第五十四条 证券公司应根据应急计划和应急预案妥善处置集中交易系统发生的重大技术故障。应急预案中，应规定各业务部门（包括一线客户服务人员）的应急处置措施和相应职责分工，以及必要的业务规程和保障机制。在系统故障时做好投资者的安抚工作，保护投资者利益。 第五十五条 证券公司应建立内部的责任机制，坚持安全事故问责制度。 第五十六条 证券公司在与投资者、在与技术服务厂商签订的服务协议中应包含与技术故障相关的责任条款，在条款中应揭示风险，明确权责义务，确定补偿措施与限额，保障双方的合法权益。 第五十七条 技术故障影响交易60分钟以上构成重大安全事故，应按照证券期

37、货业网络与信息安全信息通报暂行办法规定的程序及要求，及时上报证券业协会。 第十章 技 术 监 管第五十八条 证券公司集中交易系统与交易所、登记结算公司业务系统的互连和对接，应遵循交易所、登记结算公司制定的相应的接入管理规定和技术标准。开展集中交易的证券公司应向相关交易所提出专项接入申请，完成接入审核备案程序。 第五十九条 证券公司对集中交易系统实行年度例行安全评估，并将评估结果报备相关交易所。交易所对存在安全隐患、可能引发行业技术风险的证券公司可予以警告、限期整改以及取消其集中交易通道等处置，并报备中国证券业协会及中国证监会。 第六十条 证券公司实现集中交易的下属营业部等分支机构不再执行证券经

38、营机构营业部信息系统技术管理规范，并报备辖区证监局。 第六十一条 证券业协会信息技术委员会负责组织对集中交易系统的各级事故的调查、鉴定。 第十一章 附 则第六十二条 本指引适用于在中华人民共和国境内依法设立的证券公司。 第六十三条 本指引由中国证券业协会负责解释。 第六十四条 本指引自发布之日起施行。附录A 灾难恢复的等级划分A.1 第1级 基本支持第1级灾难恢复应具有技术和管理支持如表A. 1所示。续表A.4 第4级 电子传输及完整设备支持第4级灾难恢复应具有技术和管理支持如表A. 4所示。A.5 第5级 实时数据传输及完整设备支持第五级灾难恢复应具有技术和管理支持如表A. 5所示。续表A.

39、7 灾难恢复等级评定原则如要达到某个灾难恢复等级，应同时满足该等级中7个要素的要求。A.8 灾难备份中心的等级灾难备份中心的等级等于其可以支持的灾难恢复最高等级。示例：可支持1至5级的灾难备份中心的级别为5级。进入风险处置程序证券公司信息系统交接技术指引（2006年4月21日 证监信息字20063号）第一章 总 则第一条 为保护证券投资者合法权益，维护国家经济安全和证券市场秩序，妥善处置证券公司风险，根据证券法、公司法、破产法等相关法律，以及证券公司风险处置条例，制定本指引。 第二条 本指引适用于在中华人民共和国境内设立的证券公司，因出现重大风险，或者违法违规经营等情形，由中国证监会指定其他机

40、构对该证券公司进行托管的情况。 第三条 本指引以防范风险为核心，以维护被托管机构信息系统的正常交易、结算系统安全和社会稳定为前提。 第四条 托管机构应参照本指引制定信息技术托管方案，方案应涵盖被托管机构现有的、与托管工作相关的、影响信息系统安全运行的相关内容。 第五条 信息技术托管按照不同时期的工作特点可分为准备期、交接期、稳定期。 第六条 托管机构在对被托管机构信息系统托管过程中，当地证监局、证监会现场工作组、行政清理工作组（清算组）应当加强对被托管机构信息系统维护和建设的监督、指导和协调工作，有关部门和单位应配合和协作。 第二章 管 理 原 则第七条 防范风险原则：托管期间，各方必须顾全大

41、局，严明纪律，按照统一部署，做好信息系统的风险防范工作。 第八条 责任制原则：托管期间，各项技术与技术管理工作责任必须落实到人。托管与被托管双方实行“托管方监督，被托管方执行”的一般原则。对重要操作的授权和执行，履行双重签字的程序。 第九条 规范化原则：托管期间，对被托管机构信息技术的管理应采取流程化、规范化的管理模式，各方应严格按照本指引或托管方有关规定执行相应流程，对本指引和托管方未做规定的，沿用被托管机构原有的相关制度执行。 第十条 报告制原则：托管期间，各方应按照有关规定，实行严格的报告制度。 第十一条 保密原则：在托管机构未进场前，应当做好保密工作，未经证监会同意不得公开被托管机构的

42、名称及托管时间；托管期间，各方应保守被托管机构自身及客户的商业秘密。 第三章 组 织 架 构第一节 组 织 设 置 第十二条 托管机构应在托管工作组下设托管信息技术组（以下简称技术组）. 负责统一管理被托管机构的信息技术工作。 第十三条 技术组应在被托管机构总部、区域中心、各分支营业部及其所属服务部设置现场技术岗位，负责现场的运维、协调和监督工作。 第十四条 被托管机构的信息技术部门（以下简称被托管技术方）应服从托管机构的要求，做好本职以及托管方要求的各项工作。第二节 职 责 划 分 第十五条 技术组主要职责：1.负责制定信息技术的托管方案，对信息技术托管工作进行总体安排、部署；2.负责对信息

43、技术托管中出现的风险事项进行风险评估、提出应急预案并对发生的风险事项及时研究处理；3.负责对托管范围内的信息技术人员的管理和考核；4.监督托管范围内信息系统资产、文档、合同、数据资料等的管理；5.发现托管范围内的技术和业务异常时，及时上报并完成托管工作组安排的任务；6.配合其他托管工作。 第十六条 现场技术岗位主要职责：1.落实技术组要求的各项工作；2.负责监督被托管机构信息系统的日常运行、管理和维护；3.负责检查被托管机构信息系统数据的完整性和备份数据的安全性；4.负责组织被托管机构信息系统的安全防范和应急演练；5.负责检查应急预案的可行性；6.为被托管机构提供必要的技术支持；7.负责被托管

44、机构信息系统异常的上报和处理工作；8.配合其他的托管工作。 第十七条 被托管技术方主要职责：1.落实技术组要求的各项工作；2.按照技术组的要求做好本职工作，保证交易、清算等信息系统的正常运行；3.妥善保管其占有和管理的所有财产、资料和其他物品；4.配合其他的托管工作。 第四章 托 管 工 作第一节 准 备 期第十八条 准备期是指证监会宣布被托管机构的处置日前，证监局及托管机构为托管工作做相应准备的时期。 第十九条 托管机构在准备期的主要技术管理责任是组建参与托管的技术队伍，完成相关制度和文档的准备，对技术队伍进行业务、技术和有关托管政策培训；采集相关技术资料，完成托管技术准备。 第二十条 托管

45、机构在准备期应做好以下技术相关工作：1. 成立技术组：托管机构应成立由信息技术骨干组成的技术组，并明确其工作职责及要求。2. 制定信息系统托管方案：技术组应根据本指引制定信息系统托管方案，对托管工作进行总体安排、部署，包括制定信息技术托管工作管理制度、托管工作流程、交接清单等。3. 获取相关资料：当地证监局加强对辖区高风险证券公司的摸底调查工作，要求以月报或季报形式上报信息技术组织架构及人员情况表（表1） 、总部信息系统情况表（表2） 、企业主干网情况表（表3） 、交易系统整体情况表（表4）等相关技术资料，以便托管机构提前作好托管准备；在满足保密要求的前提下，托管机构应与相关信息系统供应商取得

46、联系，获取相关技术资料。4. 组织托管队伍：托管机构应根据拟被托管机构的营业部、服务部数量及信息系统状况，分别设置总部、区域中心、各营业部、服务部现场技术岗位。5. 培训托管人员：托管机构应对现场技术岗位人员进行技术培训和交接培训。技术培训应涵盖交接中将涉及到的主要技术问题，包括各项管理细则、各相关系统的密码和权限的修改、数据备份、参数设置等。交接培训主要包括：交接操作流程、交接要点及异常情况的处理等。6. 准备工具：为了便于顺利开展托管工作，技术组应根据拟被托管机构的设备情况，制定托管工作所需设备清单，如：手提电脑、光盘、移动硬盘、必要的软件、保险柜、托管文挡及相关表格等，并作好相应准备。7

47、. 整理主要相关单位的联系方式：技术组应根据拟被托管机构信息系统的情况，整理出交接日相关单位联系方式汇总表（表20） ,表中应包括主要应用系统的开发商及设备供应商、线路运营商、当地证券业协会、当地证监局、深沪交易所等相关单位的联系方式，以便能及时获得支持。8. 初步评估风险：技术组应根据了解到的拟被托管机构信息系统的情况，对照中国证监会颁布的证券公司信息技术管理规范、深沪交易所相关技术管理规范及托管机构技术管理制度的要求，对被托管机构信息系统进行初步风险评估，形成初步风险评估报告。对较为严重的风险情况，技术组应及时报告托管工作组。9. 制定初步的应急预案：技术组应针对所了解的被托管机构信息系统

48、的风险，制定初步的应急预案。 第二节 交 接 期第二十一条 交接期是指证监会宣布被托管机构处置日起，托管机构进入被托管机构进行各项交接工作的时期。 第二十二条 托管机构在准备期的主要技术管理责任是向被托管机构的技术总部、中心机房、备份机房及各营业部派出技术人员，对所有的系统、数据、系统用户、权限密码、技术文档、合同、设备等进行登记，对备份数据、技术文档进行封存，对系统用户权限和密码进行审查，并按照审慎原则对重要的系统密码进行接收。 第二十三条 技术组进入被托管机构后，首先应与被托管技术方进行充分沟通，核实被托管机构信息技术管理、信息系统、信息技术人员等方面的情况，并根据实际情况对准备期所作的方

49、案进行调整后，按照交接工作流程与被托管机构完成相关交接工作。 第二十四条 交接工作包括管理交接和系统交接。系统交接按总部、区域中心及营业部、服务部分别进行。 第二十五条 管理交接包括以下工作：1. 人员交流：技术组应向被托管技术方介绍交接方案，明确双方职责及托管工作要求。2. 印章交接：被托管技术方如有部门印章，应将印章移交给托管机构，并填写相关交接表，由托管机构安排专人实施统一管理。3. 人员情况登记：被托管技术方应如实填写人员基本情况登记表（表5） 、人员基本情况汇总表（表6） ，表中应包括在处置日前半年内离开的信息技术人员。4. 管理制度交接：技术组应向被托管技术方公布托管工作管理制度，

50、说明托管工作管理制度中未涵盖的内容按被托管机构原制度执行，并要求被托技术方提交原信息技术管理制度。5. 核对系统情况：技术组应与被托管技术方逐一核对信息系统情况，完善交接日信息系统情况登记表（表7） ，以便双方能毫无遗漏地作好各系统交接工作。 第二十六条 系统交接包括以下工作：1. 系统备份：系统备份应包括对各应用系统进行全备份，对操作系统的重要系统目录、配置文件、重要的系统文件进行备份，对网络、安全设备的配置文件进行备份等，应用系统的全备份包括应用软件、数据库、参数配置文件、运行日志等,交接完后应填写交接日系统备份登记表（表8） .2. 密码交接：密码交接应包括操作系统、数据库、应用系统、网

51、络安全设备等的超级用户密码，及应用系统后台用户密码的交接,交接完后应填写交接日密码设置修改登记表（表10） 。在进行密码修改前，应对所有系统的用户权限及参数文件进行备份。在更改用户密码后，应检查应用系统相关配置中使用相应用户用于业务处理的情况，对配置文件中相应用户的密码进行修改，并及时作好相应测试，确保系统能正常运行。3. 用户权限核查：在核查各系统用户及其权限前，应备份用户权限配置文件，并在进行核查操作时详细记录操作过程，核查工作主要包括：A、停用不必要用户，系统运行一段时间后，确认不必要时删除。B、按最小权限原则进行权限调整。C、用户设置采用专人专户。D、如果存在使用超级用户用于后台处理的

52、情况，建立具有所需权限的用户替代超级用户，并修改相应的配置文件。核查完用户权限后，应填写交接日系统用户权限登记表（表11）和交接日员工操作权限登记表（表12） .4. 当前数据备份：应备份各系统中至处置日的所有当前数据和历史数据，及交易所当日下发的清算文件、证券余额对账文件等，并逐项填写交接日数据备份登记表（表14） , 备份完成后应检查备份数据的完整性、可读性，并作好备份数据的异地备份。5. 核查历史数据：现场技术岗位应检查被托管机构总部、区域中心信息系统和所有营业部柜台系统自系统建设或开业至今的所有历史数据的备份情况，包括存放位置及备份方式，并对备份数据进行有效性、完整性、连续性检查，填写

53、交接日历史数据备份登记表（表15） . （如发现存在原始数据篡改、删除等问题，应该立即上报托管工作组处理）6. 技术资料交接：需交接的资料至少应包括以下各项：系统运行维护日志；应急预案；各系统技术文档；信息系统设备清单；信息系统合同及合同执行情况；各系统运行维护费用支付方式、支付情况；各系统开发商、设备供应商、电信部门、电力部门、物业部门、合作银行等单位的联系方式。交接完成后须分别填写交接日系统硬件台账（表16） 、交接日系统软件台账（表17） 、交接日技术资料登记表（表18） 、交接日信息技术合同台账（表19） 、交接日相关单位联系方式汇总表（表20） 、交接日通讯线路资料表（表21） .7

54、. 设备清查：应根据被托管方提供的固定资产台账，由托管双方共同对电子类设备进行清查，清查时应记录设备状况、所用系统及存放地点,完善交接日系统硬件台账（表16） 、交接日系统软件台账（表17）等相关表单。8. 组织全面查杀病毒及木马：在进行系统交接后，技术组应负责组织被托管机构信息技术人员进行全网病毒查杀，具体流程要求如下：A、升级系统补丁及杀毒软件。B、将局域网与公司主干网断开，对每台机器进行断网病毒查杀后方可恢复网络连接。C、做好杀毒情况汇总、上报工作，并填写交接日系统防病毒检查表（表22） .9. 由专业的信息安全技术人员对被托管机构信息系统进行完整、全面的安全评估，找出潜在技术风险，并提

55、出整改方案，在规定时间内监督被托管方完成。10. 系统全面联调检测：在进行系统交接及病毒清查、软件升级和安全检查后，为了确保系统正常运行，技术组应组织被托管机构进行所有系统的联网调试，及时解决系统中存在的问题，并填写交接日系统检测登记表（表23） . 第二十七条 交接工作中应注意的事项：1. 技术组和现场技术岗位应严格按照交接流程规定的时间和要求，有序逐项开展交接，不得擅自违反。2. 若无法在规定的时间内完成交接，或无法获得要求的交接内容，现场技术岗位当日应将情况反馈至技术组，由技术组上报至托管工作组。3. 交接工作完成之后，技术组应负责对交接工作整体情况进行总结，以书面形式向托管工作组汇报。4. 技术组应根据各类交接清单形成交接日信息技术工作交接汇总表（表24） ，并将各类交接清单作为该表的附件，经托管工作组批准后，一同分别报送当地证监局、托管工作组、被托管公司及营