公募基金行业信息技术合规问答知识手册

1 3 4 4 4 4 5 5 5 分割线-------------------------------.......................................................6【概念2.2】什么是“证券基金经营与服务机构 6 6 7（关联问题2.1）什么是“证券信息技 7 7 7 8 8 分割线-------------------------------.......................................................9 9 9 9 10 10 10 10 11 11 11 11 11 12 16 16 17 18 19 20 21 22 23 24 24 24 25 25 26 26 27 27 28 28 29 30 31 31 31 32 32 32 33 33 33 33 34 35 35 38 39 39 40 40 41 41 42 42 42 43 44 45 45 46 46 46 47 48 49 49 50 51 51 51 53 53 54 54 55 56 57 57 57 57 58 58 58 58 58 59 59 59 60 60 61 62 62 62 63 64 64 64 64 66 66 67 67 67 68 68 68 69 70 71 71 72 73 73 74 74 75 75 76 77 77 80 80 81 82 83 84 84 84 85 85 86 87）， 88 90 91 91 91 91 92 92 92 95 96 97 97 97 97 98 99 99 100 100 101 101 102 102 102 103 104 104 104 105 106 106 106 107 108 108 110 111 111 111 111 113 113 113 114 114 116 117 117 117 117 119 119 119 120 121 121 122 122 122 122 125 126 126 127 127 128 130 131 131 134 134 135 136 136 137 139 140 140 140 141 142 143 144 145 145 145 146 146 147 148 148 150 150 151 152 153 154 155 160 161 162 163 164 165 165 165 166 167 168 169 169 170 170 172 173 174规依据及生效日期 应遵循全局、开放、共享的原则，通过数据、流程、技术络、安全系统、机房物理环境等，其中每一项都基础设施的容量，以适应业务增长和创新的需要，有-------------------------------分割线-------------------------------本办法所称证券基金经营机构，是指经中国证监会监督管理委员会批准设立，并依法登记注册的证券公《关于加强证券期货经营机构客户交易终端信息等客户信息管理的规定》第二条本规定所称证券期货经营机构，是指在中华人民共和术服务的机构。……《证券基金经营机构信息技术管理办法》第四十九条为证券公司、证券投《证券基金经营机构信息技术管理办法》第四十七条为基金管理公司提供信息技术服务的机构（《证券基金经营机构信息技术管理办法》第六十三条网上交易系统、电话委托系统、移动终端交易系统、交易或者客户资料修改功能的门户网站、承载投资咨保荐业务工作底稿相关数据的系统、专业即时通信软件【概念2.3】什么是“证券基金专项业务服务机构”？专项业务包括哪几项？《证券基金经营机构信息技术管理办法》第六十三条支付、份额登记、估值、投资顾问、评价等基金服务《证券期货业信息安全事件报告与调查处理办法》第三条证券期货业信息安全保障责任主体发生信息安全前款所称责任主体，包括承担证券期货市场货行业信息技术公共基础设施运营的机构等证券构（以下简称核心机构证券公司、期货公司、基金管理证券期货业信息安全保障的责任主体应当执行国政法规和行业相关技术管理规定、技术规则、技术指引安全工作，保护投资者交易安全和数据安全，并对本机货行业信息技术公共基础设施运营的机构等证券-------------------------------分割线-------------------------------【概念2.5】什么是实时信息系统、非实时信息系统、专业化交易信息系统？对业务连续运行要求很高的信息系统。这类系统短暂3.2非实时信息系统non-real-timeinfor对业务连续运行要求不高的信息系统。这类系统短暂《证券基金经营机构信息技术管理办法》第六十三条《关于加强证券期货经营机构客户交易终端信息等客户信息管理的规定》第七条证券期货经营机构的网上交易、语音交易、自助交应当逐笔记录交易委托、银证转账、银期转账、密码证券期货经营机构的集中交易系统还应当同时逐笔《证券期货业信息系统运维管理规范》承载证券期货交易、结算相关的各类业务系统。按《证券期货业信息系统运维管理规范》系统、结算系统、行情系统、融资融券系统等；《证券期货业信息系统运维管理规范》3.3非核心交易业务系统non-cor《证券期货业信息系统运维管理规范》3.4交易业务网tradingbusinessnetwork承载交易业务系统的计算机网络统称交易业务网，《证券期货业信息系统运维管理规范》3.12配置项configurationitem注：配置项在复杂性、规模和类型方面变化可能《证券期货业信息系统运维管理规范》3.6《证券期货业信息系统运维管理规范》3.7《证券期货业信息系统运维管理规范》3.5生产环境production《证券期货业信息系统运维管理规范》3.10交付delivery《证券基金经营机构信息技术管理办法》第六十三条《证券期货经营机构信息系统备份能力标准》4备份能力数据备份能力是指在发生人为破坏、软硬件务功能停顿或者性能指标严重下降时，确保信息可用时，确保信息系统及时恢复和继续运作的能力重大灾难应对能力是指在发生地震等情况下，导地区电力、通信、交通严重瘫痪或人员伤亡时，确保对数据备份能力，从备份频率、保存方式和恢复验求。对故障应对能力、灾难应对能力和重大灾难应《证券基金经营机构信息技术管理办法》第六十三条力、重大灾难应对能力、实时信息系统、非《证券期货经营机构信息系统备份能力标准》4备份能力根据经营机构不同的业务类型、信息系统的特点，定第二、三、四级为故障应对级，包括对数据备份第五级为灾难应对级，包括对数据备份的要求，第六级为重大灾难应对级，包括对数据备份的要等级第级———2.信息系统恢复点目标RPO3.备份系统具有满足业务需 第三级2.信息系统恢复点目标RPO3.备份系统具有满足业务需 第四级2.信息系统恢复点目标RPO3.备份系统具有满足业务需——第五级1.实时信息系统恢复时间目2.信息系统恢复点目标RPO3.备份系统具有满足业务需1.信息系统恢复时间目标3.备份系统具有满足业务—第六级1.实时信息系统恢复时间目2.信息系统恢复点目标RPO3.备份系统具有满足业务需1.信息系统恢复时间目标3.备份系统具有满足业务1.信息系统恢复时间目标A.1关于数据备份能力要求的具体说明数据是投资者参与市场活动的直接凭证，也结算、查询和相关业务办理的数据，将数据复制到故障、灾难灾害或突发公共安全事件等情况下数据失效，经营机构应当至少每季度进行有效性验证信息系统中，对存储介质的可读性和数据完整性进行校力是经营机构应当具备的最基本的能力，从最基本的A.2关于故障应对能力要求的具体说明故障后，有较快的系统恢复能力，并尽量减少丢失数据信息系统，在发生软硬件故障时，不会立即对市场和投准》要求备份系统应当具有足够的处理能力。第五级和A.3关于灾难应对能力要求的具体说明用于抵御火灾等灾难。当经营机构主用数据公楼宇、机房及信息系统严重损坏。通常情况下，必须虑到灾难发生后，需要留出人员避险时间，在保证A.4关于重大灾难应对能力要求的具体说明用于抵御地震等重大灾难。当经营机构的信大灾难时，可能导致电力、通信等城市基础设施《证券期货业信息系统运维管理规范》3.8事件incident不属于某项服务的标准操作，导致或可能导致服务中断或服务质量降低的《证券期货业信息系统运维管理规范》3.9问题problem《证券期货业信息安全事件报告与调查处理办法》第二条证券期货业信息安全事件是指证券期货业信息系统运行异常《证券期货业信息安全事件报告与调查处理办法》第九条根据信息安全事《证券期货业信息安全事件报告与调查处理办法》第十条特别重大事件是指对投资者合法权益造成特别严《证券期货业信息安全事件报告与调查处理办法》第十一条重大事件是指对投资者合法权益造成严重损害《证券期货业信息安全事件报告与调查处理办法》第十二条较大事件是指对投资者合法权益造成较大损害或《证券期货业信息安全事件报告与调查处理办法》第十三条《证券期货业信息安全事件报告与调查处理办法》第十四条指开户资料真实、准确、完整，投资者身份真实，资产3.金融机构对新技术应持有怎样的态度3.金融机构对新技术应持有怎样的态度金融机构对新技术3.金融机构对新技术应持有怎样的态度《证券基金经营机构信息技术管理办法》第四条：证券基金经营机构是从事证券基金业务活动的责信息技术投入，在依法合规、有效防范风险的前提下，手段完善客户服务体系、改进业务运营模式、提升内《证券期货业信息安全保障管理办法》第四十一条《证券基金经营机构信息技术管理办法》第三十五条证券基金经营机构应基础设施的容量，以适应业务增长和创新的需要，有证券基金经营机构应当完善信息技术运用过程中的权责分配机制，建全信息技术管理制度和操作流程，保障与业务活动规模及复杂程度相适应的信《证券期货业信息安全保障管理办法》第十六条核心机构和经营机构应当建立完善的信息技术治理架构，明确信息技术决策《证券期货业信息安全保障管理办法》第二十一条核心机构和经营机构应【问题4.2】信息技术战略由谁制定，由谁审议？证券基金经营机构应当在公司管理层下设立信息技术事项：……【问题4.3】董事会具体应承担什么职责？证券基金经营机构董事会负责审议本公司的信息技《证券投资基金管理公司内部控制指导意见》第四条公司董事会对公司建【问题4.4】管理层具体应承担什么职责？《证券投资基金管理公司内部控制指导意见》第四条公司董事会对公司建立内部控制系统和维持其有效性承担最终责任，公司经营层对内部控《网上基金销售信息系统技术指引》第八条基金销售机构应将网上开展效性、可用性和安全性方面应满足行业和公基础设施的容量，以适应业务增长和创新的需要，有证券基金经营机构应当在公司管理层下设立信息技术理部门、稽核审计部门、主要业务部门、信息技成，可聘请外部专业人员担任信息技术治理委员会应建立明确的工作制度，应至少每季度召开一次例会或根证券基金经营机构应当指定一名熟悉证券、基金专业背景、任职经历、履职能力的高级管理人员为【问题5.1】构建信息技术治理架构，其核心目标应是什么？《证券期货业信息安全保障管理办法》第十六条核心机构和经营机构应当《证券基金经营机构信息技术管理办法》第十二条证券基金经营机构应当将信息技术运用情况纳入合合规管理部门和风险管理部门配备与业务活动规模、术资源，并建立相应的审查、监测和检查机制，确《证券基金经营机构信息技术管理办法》第十一条《证券期货业信息系统运维管理规范》4.1.1证券期货机构应设立信息系《证券期货业信息系统运维管理规范》7.1.1证券期货机构应建立健全网策机构和执行机构，负责网络与信息安全事件的预析、立项决策、系统建设、系统验收和上线运行等《证券基金经营机构信息技术管理办法》第二十九条证券基金经营机构应当结合公司发展战略，建立全面、科学、有效的数据治理组织架构以及数生命周期管理机制，确保数据统一管理、持续可《证券基金经营机构信息技术管理办法》第三十六条证券基金经营机构借助信息技术手段从事证券基金业务活动的，应当建立信架构，确定重要业务及其恢复目标，制定应急预案，配置充足资源，稳妥处置信息技术突发事件，并积极开展应急演练和信息技术应急管《证券期货业信息系统运维管理规范》7.1.1证券期货机构应建立健全网络与信息安全事件应急处置组织体系，明确网络与信息安全策机构和执行机构，负责网络与信息安全事件的预防《证券期货业信息系统运维管理规范》7.1.3证券期货机构应明确网络与《证券期货业信息系统运维管理规范》7.1.4网络与信息安全事件应急管《证券期货业信息系统运维管理规范》7.1.2证券期货机构网络与信息安全事件应急处置指挥决策机构应由主要领导负责，成员术、风险控制、结算、财务、客服、安保及《证券期货业信息安全保障管理办法》第二十条核心机构和经营机构应当证券基金经营机构应当指定一名熟悉证券、基金关工作年限不少于三年；或者在证券监管机《证券期货业信息系统运维管理规范》4.1.2证券期货机构应任命运维组《证券期货业信息系统运维管理规范》4.4.1证券期货机构应建立文档管理制度，对文档的分类、命4.4.2证券期货机构应明确文档管理的《证券期货业信息系统运维管理规范》4.5.2证券期货机构应明确设备和《证券期货业信息系统运维管理规范》4.8.2证券期货机构应指定人员负《证券期货业信息系统运维管理规范》5.1.2证券期货机构应指定运维值《证券期货业信息系统运维管理规范》5.4.2证券期货机构应明确数据管《证券期货业信息系统运维管理规范》5.4.3证券期货机构应按照国家和《证券期货业信息系统运维管理规范》5.4.8证券期货机构应明确责任《证券期货业信息系统运维管理规范》5.5.2证券期货机构应指定机房管《证券期货业信息系统运维管理规范》5.6.5证券期货机构用户和口令管《证券期货业信息系统运维管理规范》5.7.2证券期货机构应指定专人担《证券期货业信息系统运维管理规范》5.8.2证券期货机构应指定人员负《证券期货业信息系统运维管理规范》6.3.2证券期货机构应明确系统变《证券期货业信息系统运维管理规范》7.1.2证券期货机构网络与信息安全事件应急处置指挥决策机构应由主要领导负责，成员b)系统管理员、网络管理员、数据库管理员、安全管理员等《证券投资基金管理公司内部控制指导意见》第六条公司内部控制应当遵《证券投资基金管理公司内部控制指导意见》第十八条公司应当建立科《证券投资基金管理公司内部控制指导意见》第十六条授权控制应当贯穿《证券投资基金管理公司内部控制指导意见》第三十三条计算机机房、设备、网络等硬件要求应当符合有关标准，设备运《证券投资基金管理公司内部控制指导意见》第三十八条公司应当明确职《网上基金销售信息系统技术指引》第五十三条基金销售机构应对网上基金销售信息系统中包括网络安全设备、服务器以及《证券投资基金销售业务信息管理平台管理规定》第三十一条基金投资人身份、交易明细等敏感数据在公网的传输应当进易密码不得以明文方式存储和传输；基金销售机构业《证券期货业信息系统运维管理规范》4.1.3证券期货机构应合理设置运a)运维岗位应至少包括机房管理员、网络理员、安全管理员等关键岗位，并设置主备岗；……《证券期货业信息系统运维管理规范》5.1.2证券期货机构应指定运维值《证券期货业信息系统运维管理规范》5.2.4特殊操作、临时操作应经批准后方可双岗执行。操作过程应进行记录留痕，记《证券期货业信息系统运维管理规范》5.6.2证券期货机构网络管理应包《证券投资基金销售业务信息管理平台管理规定》第三十一条基金投资人身份、交易明细等敏感数据在公网的传输应当进易密码不得以明文方式存储和传输；基金销售机构业《证券基金经营机构信息技术管理办法》第三十二条《证券投资基金管理公司内部控制指导意见》第三十四条……信息技术系《网上基金销售信息系统技术指引》第五十二条网上基金销售信息系统《证券期货业信息系统运维管理规范》4.1.4证券期货机构应配备足够的运维人员。运维人员应具备一定的计算机基础理论知《证券投资基金销售业务信息管理平台管理规定》第十一条基金销售机构要为基金投资人提供核实自助式前台系统真实身金投资人提供合法销售基金的相关证明文件，以及《证券期货业信息系统运维管理规范》4.1.6证券期货机构应制定年度培《证券期货业信息安全保障管理办法》第三十四条核心机构和经营机构应《证券期货业信息安全保障管理办法》第四十条证券期货行业协会应当引对全体员工开展必要的信息安全培训、教育和考核，对合确的信息安全要求。公司与合作方签订合同应包含保密承担的安全义务和责任，并要求合作方在提供产品或服《证券投资基金管理公司内部控制指导意见》第十三条《证券投资基金管理公司内部控制指导意见》第十四条公司应当建立有效《证券期货业信息系统运维管理规范》6.1.3证券期货机构应对运维人员《证券期货业信息系统运维管理规范》4.6.6证券期货机构应加强运维外承担的安全义务和责任，并要求合作方在提供产品或确的信息安全要求。公司与合作方签订合同应包含保密承担的安全义务和责任，并要求合作方在提供产品或服《证券投资基金管理公司内部控制指导意见》第十四条公司应当建立有效【问题7.1】信息技术投入水平应与哪些要素相匹配？证券基金经营机构应当完善信息技术运用过程中的《证券期货业信息安全保障管理办法》第二十条核心机构和经营机构应当《证券投资基金管理公司内部控制指导意见》第六条公司内部控制应当遵证券基金经营机构董事会负责审议本公司的信息技金保障方案；……《证券基金经营机构信息技术管理办法》第八条证券基金经营机构经营管理层负责落实信息技术管证券基金经营机构应当在公司管理层下设立信息技【问题7.2】信息技术投入预算应该怎么做？数额上有没有要求？《证券期货业信息系统运维管理规范》4.2.1证券期货机构应制定信息系《证券期货业信息系统运维管理规范》4.2.2证券期货机构应将信息系统统软硬件、网络与通信设施的使用费和维修费，以及信息技术应如何支持《证券基金经营机构信息技术管理办法》第十二条证券基金经营机构应当将信息技术运用情况纳入合规管理部门和风险管理部门配备与业务活动规模、术资源，并建立相应的审查、监测和检查机制，确保《证券基金经营机构信息技术管理办法》第二十八条证券基金经营机构应《证券基金经营机构信息技术管理办法》第二十七条证券基金经营机构可《证券基金经营机构信息技术管理办法》第二十七条……证券基金经营机构为其子公司提供信息技术服务的，应当充分评估力与冗余程度，并与子公司签订服务协议，明确《证券期货业信息安全保障管理办法》第三十七条核心机构和经营机构在采购软硬件产品或者技涉及证券期货交易、行情、开户、结算等软件《证券基金经营机构信息技术管理办法》第四十五条证券基金经营机构应当与信息技术服务机构签订服务协确各方权利、义务和责任，约定质量考核标准、持续制、服务变更或者终止的处置流程以及现场服务人员保监督信息技术服务机构及相关人员落实服务服务机构提供的服务范围、服务方式、涉及信息系统及《证券基金经营机构信息技术管理办法》第五十一条《证券期货业信息系统运维管理规范》4.6.2证券期货机构应在与供应商《证券期货业信息系统运维管理规范》4.6.3证券期货机构应与供应商签署保密协议，不得泄露所服务机构的保密信《证券期货业信息系统运维管理规范》4.6.4证券期货机构应在涉及证券《证券期货业信息系统运维管理规范》4.6.6证券期货机构应加强运维外———————————————分割线———————— 本办法所称证券基金经营机构，是指经中国证监本办法所称信息技术服务机构，是指为证券基金《证券基金经营机构信息技术管理办法》第二信息技术专业子公司经中国证监会备案后可为其他《证券期货业信息系统运维管理规范》5.7.2证券期货机构应指定专人担《证券基金经营机构信息技术管理办法》第四十三条《证券投资基金销售业务信息管理平台管理规定》第三十四条在保障安《网上基金销售信息系统技术指引》第十二条网上基金销售信息系统应《网上基金销售信息系统技术指引》第十三条基金销售机构委托或定制开发网上基金销售业务系统，应与软件开发商签订议，明确软件开发商应用软件中使用的第三《证券期货业信息安全保障管理办法》第十四条核心机构应当对交易、行序和源代码并安全可靠存放，在重要信息系统上线前对（关联问题2）应从哪几个角度加强对“运维外包”《证券期货业信息系统运维管理规范》4.6.6证券期货机构应加强运维外对全体员工开展必要的信息安全培训、教育和考核，对合承担的安全义务和责任，并要求合作方在提供产品或服务的《证券投资基金销售业务信息管理平台管理规定》第三十四条在保障安全的前提下，基金销售机构可以将系统集成、应用质的服务商；基金销售机构应当与技术外包方签订详《网上基金销售信息系统技术指引》第十二条网上基金销售信息系统应由基金销售机构自主运营、自主管理。如涉及第《证券基金经营机构信息技术管理办法》第四十三条证券基金经营机构借助信息技术手段从事证券基金业务活动的，可以委托轻。……《证券投资基金销售业务信息管理平台管理规定》第三十五条实施技术服务外包，信息管理平台安全运营的最终管理责任《证券投资基金销售业务信息管理平台管理规定》第二条本规定所称的证券投资基金销售业务信息管理平台（以下简称“信息管理售机构使用的与基金销售业务相关的信息系统，主要包括前台业务系统本规定所称的基金销售机构，是指依法办理基金《证券投资基金销售业务信息管理平台管理规定》第五条前台业务系统主《网上基金销售信息系统技术指引》第三条网上基金销售信息系统是指基金销售机构在网上开展基金销售业务活动中所采用的网络备、软件及专用通信线路等构成的信息系统，包《网上基金销售信息系统技术指引》第二十条门户网站指基金销售机构建立的实现信息发布、业务咨询、营销推广、客《网上基金销售信息系统技术指引》第二十六条网上基金销售信息系统客户端是指基金销售机构提供的，由基金投资人通过《关于加强证券期货经营机构客户交易终端信息等客户信息管理的规定》第三条客户交易终端信息是指客户通过证券期货经营机构下达《证券投资基金销售业务信息管理平台管理规定》第十七条后台管理系《网上基金销售信息系统技术指引》第三十七条网上基金销售信息系统服务端是指基金销售机构通过互联网向客户提供网上《证券投资基金销售业务信息管理平台管理规定》第五条《网上基金销售信息系统技术指引》第十五条基金销售机构应对网上基金销售信息系统的各个子系统合理划分安全域，在《证券投资基金销售业务信息管理平台管理规定》第二十五条信息管理《证券基金经营机构信息技术管理办法》第五十一条《证券基金经营机构信息技术管理办法》第十七条《证券基金经营机构信息技术管理办法》第六十二条《证券投资基金销售业务信息管理平台管理规定》第三条信息管理平台的《证券投资基金销售业务信息管理平台管理规定》第四条基金销售机构从事和基金销售有关的活动，应当按照本规定的要求建《证券投资基金销售业务信息管理平台管理规定》第二十六条信息管理【问题10.4】在开户时的投资者身份验证环节，系统应具备哪些《证券投资基金销售业务信息管理平台管理规定》第七条前台业务系统应投资人风险承受能力调查和评价、基金投资户、姓名、出生年月、法定或授权代理人证件类型、法码、法定或授权代理人姓名、个人银行账户、联系方式基金交易账户、机构名称、注册地址、法定代表人《网上基金销售信息系统技术指引》第三十三条基金销售机构为基金客《证券投资基金销售业务信息管理平台管理规定》第十三条通过自助式前台系统为基金投资人开立基金交易账户时，应当要求份的相关资料，并采取等效实名制的方式核实基金投资助开户或修改账户信息时，基金销售机构必须核对基金《网上基金销售信息系统技术指引》第四十七条网上基金销售信息系统端特征码等，并确保数据的可审计性，满足监管部门《证券投资基金销售业务信息管理平台管理规定》第十三条……在基金交易账户存在余额、在途交易或在途权益时系统进行基金交易账户销户或指定银行账户《证券投资基金销售业务信息管理平台管理规定》第二十一条后台管理份额冻结、账户解冻、份额解冻、非交易过户、份《关于加强证券期货经营机构客户交易终端信息等客户信息管理的规定》第十一条证券公司、期货公司应当按照技术规范对客户的主要开《证券投资基金销售业务信息管理平台管理规定》第七条前台业务系统应投资人风险承受能力调查和评价、基金投资人《证券投资基金销售业务信息管理平台管理规定》第三十一条基金投资人身份、交易明细等敏感数据在公网的传输应当进易密码不得以明文方式存储和传输；基金销售机构业《证券投资基金销售业务信息管理平台管理规定》第十三条通过自助式前台系统为基金投资人开立基金交易账户时，应当要份的相关资料，并采取等效实名制的方式核实基金投助开户或修改账户信息时，基金销售机构必须核对基《网上基金销售信息系统技术指引》第四十七条网上基金销售信息系统端特征码等，并确保数据的可审计性，满足监管部门《证券投资基金销售业务信息管理平台管理规定》第八条前台业务系统应《证券基金经营机构信息技术管理办法》第十八条证券基金经营机构应当按照中国证监会有关规定采客户交易终端信息，并采取有效的技术措施，保整。……《关于加强证券期货经营机构客户交易终端信息等客户信息管理的规定》第七条证券期货经营机构的网上交易、语音交易、自助交应当逐笔记录交易委托、银证转账、银期转账、密码修改证券期货经营机构的集中交易系统还应当同时逐笔《证券基金经营机构信息技术管理办法》第十八条更程序，确保客户真实使用的客户交易终端信息与登记内《网上基金销售信息系统技术指引》第六十三条基金销售机构应建立严格《证券投资基金销售业务信息管理平台管理规定》第十四条基金销售机《证券投资基金销售业务信息管理平台管理规定》第二十一条后台管理系统应当具备交易清算、资金处理的功能，《证券投资基金销售业务信息管理平台管理规定》第七条前台业务系统应投资人风险承受能力调查和评价、基金投资人《证券投资基金销售业务信息管理平台管理规定》第八条前台业务系统应当具备基金认购、申购、赎回、转换、变更分红《证券投资基金销售业务信息管理平台管理规定》第十九条后台《证券期货投资者适当性管理办法》第二十五条经营机构通过营业网点向普通投资者进行本办法第十二条、第二十条、第二十一告知、警示，应当全过程录音或者录像；通过互联网等非《证券期货投资者适当性管理办法》第三十二条经营机构应当按照相关规《证券投资基金销售业务信息管理平台管理规定》第八条前台业务系统应投资人在提交赎回申请后至赎回款项到账前更改银《证券投资基金销售业务信息管理平台管理规定》第二十一条后台管理系统应当具备交易清算、资金处理的功能，《证券投资基金销售业务信息管理平台管理规定》第二十二条后台管理《证券投资基金销售业务信息管理平台管理规定》第八条前台业务系统应《证券投资基金销售业务信息管理平台管理规定》第十九条后台管理系【问题10.11】在盘后交易控制方面，系统应具备《证券投资基金销售业务信息管理平台管理规定》第八条前台业务系统应《证券投资基金销售业务信息管理平台管理规定》第二十条后台管理系《网上基金销售信息系统技术指引》第十一条网上基金销售信息系统应具有向投资者提示交易时间区间的功能。交易《证券投资基金销售业务信息管理平台管理规定》第九条前台业务系统应额、基金投资人基金交易明细、基金投资人基金交易金投资人风险承受能力的基金产品、基金净值单，对账单应当包括基金投资人持有的基金份额、《网上基金销售信息系统技术指引》第二十一条基金销售机构门户网站《网上基金销售信息系统技术指引》第二十二条基金销售机构应采取有《网上基金销售信息系统技术指引》第二十五条基金销售机构应建立对《网上基金销售信息系统技术指引》第五十八条基金销售机构应采取有件程序编译封装、形成下载文件后，对其进行严格的病毒扫描和木马检查，并《证券期货业信息系统运维管理规范》5.7.3证券期货机构应采取安全防《网上基金销售信息系统技术指引》第三十一条当客户访问网上基金销《网上基金销售信息系统技术指引》第二十一条基金销售机构门户网站《网上基金销售信息系统技术指引》第十五条基金销售机构应对网上基金销售信息系统的各个子系统合理划分安全域，【问题10.14】在客户投诉管理方面，系统应具备《证券投资基金销售业务信息管理平台管理规定》第九条前台业务系统应应当包括基金投资人姓名、投诉时间、投诉事项、《网上基金销售信息系统技术指引》第六十三条基金销售机构应建立严格《证券投资基金销售业务信息管理平台管理规定》第六条前台业务系统应为基金投资人提供的投资资讯信息，要有合《网上基金销售信息系统技术指引》第十一条网上基金销售信息系统应具有向投资者提示交易时间区间的功能。交易《证券投资基金销售业务信息管理平台管理规定》第十一条基金销售机构要为基金投资人提供核实自助式前台系统真实系统应当通过在线阅读、文件下载、链接或语全、异常操作、系统故障等，并提示基金投资人有通提供的信息进行核实的义务和妥善保管自己账户《证券基金经营机构信息技术管理办法》第十九条证券基金经营机构使用《证券期货投资者适当性管理办法》第三十一条鼓励经营机构将投资者分类政策、产品或者服务分级政策、自查报告在公司网【问题10.16】销售机构在证明自身合法性方面，系统应具备什么功能？《证券投资基金销售业务信息管理平台管理规定》第十一条基金销售机构要为基金投资人提供核实自助式前台系统真实《网上基金销售信息系统技术指引》第三十八条网上基金销售信息系统服务端应能向客户提供可证明服务端自身身份的信息，如统应提供可靠的身份验证机制，除采用账号名、口客户端电脑或手机特征码绑定、软硬件证书、动的身份和登录的合法性，防止不法分子利用木马等《网上基金销售信息系统技术指引》第三十三条基金销售机构为基金客《网上基金销售信息系统技术指引》第四十三条网上基金销售信息系统服务端应能够抵御连续猜测，防止攻击者通过对合法账《证券期货业信息系统运维管理规范》5.7.3证券期货机构应采取安全防《网上基金销售信息系统技术指引》第二十八条网上基金销售信息系统《网上基金销售信息系统技术指引》第四十六条网上基金销售信息系统《证券投资基金销售业务信息管理平台管理规定》第十五条基金销售机《网上基金销售信息系统技术指引》第十九条网上基金销售信息系统应《网上基金销售信息系统技术指引》第四十三条网上基金销售信息系统服务端应能够抵御连续猜测，防止攻击者通过对合法账《网上基金销售信息系统技术指引》第四十四条网上基金销售信息系统《网上基金销售信息系统技术指引》第四十五条网上基金销售信息系统《网上基金销售信息系统技术指引》第五十条网上基金销售信息系统应《网上基金销售信息系统技术指引》第四十八条网上基金销售信息系统《网上基金销售信息系统技术指引》第五十七条基金销售机构应当确保网上基金销售信息系统服务器采取技术手段防止恶意《网上基金销售信息系统技术指引》第四十条基金销售机构开展网上基金销售业务，需要对客户信息和交易信息等使用电子《证券投资基金销售业务信息管理平台管理规定》第二十九条基金销售机构应当建立完善的监控体系，对系统升级、网络访问、《网上基金销售信息系统技术指引》第八条基金销售机构应将网上开展《网上基金销售信息系统技术指引》第四十九条网上基金销售信息系统服务端应能够提供系统运行状况信息（如活动状态、《网上基金销售信息系统技术指引》第五十九条基金销售机构应对网上制。网上基金销售信息系统实时监控范围应包括各种安务器设备及操作系统、通讯线路状态、数据库、应用软运行状况、日志内容、安全警告等，应统一记录保存监【问题10.20】在基金公司对销售机构进行管理方面，系统应具备哪些功能？《证券投资基金销售业务信息管理平台管理规定》第十八条后台管理系【问题10.21】在销售机构对基金公司进行管理方面，系统应具备哪些功能？《证券投资基金销售业务信息管理平台管理规定》第十九条后台管理系《证券投资基金销售业务信息管理平台管理规定》第二十一条后台管理系统应当具备交易清算、资金处理的功能，份额冻结、账户解冻、份额解冻、非交易过户、份《证券投资基金销售业务信息管理平台管理规定》第二十二条后台管理《网上基金销售信息系统技术指引》第十五条基金销售机构应对网上基金销售信息系统的各个子系统合理划分安全域，隔离，保障网上基金销售前台系统与其后台系统在技术上进行有效隔离，门户《证券基金经营机构信息技术管理办法》第十九条证券基金经营机构使用《网上基金销售信息系统技术指引》第十条基金销售机构应当与投资者《网上基金销售信息系统技术指引》第四十条基金销售机构开展网上基金销售业务，需要对客户信息和交易信息等使用电子签名或电子【关注10.25】客户信息、交易数据的收集&存储&传递&使用充分重视客户资料等公司商业信息安全问题，《证券期货业信息系统运维管理规范》4.1.5证券期货机构应与运维人员《证券期货业信息系统运维管理规范》4.6.3证券期货机构应与供应商签《证券期货业信息系统运维管理规范》4.6.6证券期货机构应加强运维外《证券期货业信息安全保障管理办法》第三十条核心机构和经营机构应当《关于加强证券期货经营机构客户交易终端信息等客户信息管理的规定》第九条证券期货经营机构应当为证券、期货交易所或登记《关于加强证券期货经营机构客户交易终端信息等客户信息管理的规定》第十三条证券期货经营机构应采取可靠的证券期货经营机构及其工作人员应当对客户交易终端《证券基金经营机构信息技术管理办法》第三十四条证券基金经营机构应《关于加强证券期货经营机构客户交易终端信息等客户信息管理的规定》第四条证券期货经营机构应当按照技术规《关于加强证券期货经营机构客户交易终端信息等客户信息管理的规定》第五条证券期货经营机构应当按照内部控制适时性和及时性原《关于加强证券期货经营机构客户交易终端信息等客户信息管理的规定》《中华人民共和国证券投资基金法》第一百零二条基金份额登记机构以电子介质登记的数据，是基金份额持有人权利归属的基金份额登记机构应当妥善保存登记数据，并将基基金份额登记机构应当保证登记数据的真实、准《证券期货投资者适当性管理办法》第三十二条经营机构应当按照相关规《证券投资基金销售业务信息管理平台管理规定》第二十六条信息管理《证券投资基金销售业务信息管理平台管理规定》第三十一条基金投资人身份、交易明细等敏感数据在公网的传输应当进行可得直接修改基金投资人交易数据和口令密码，因特《证券投资基金管理公司内部控制指导意见》第三十五条公司应对信息数《关于加强证券期货经营机构客户交易终端信息等客户信息管理的规定》第七条证券期货经营机构的网上交易、语音交易、自助交证券期货经营机构的集中交易系统还应当同时逐笔《关于加强证券期货经营机构客户交易终端信息等客户信息管理的规定》第八条证券期货经营机构应当确保存储在集中交易系统和记录《证券投资基金销售业务信息管理平台管理规定》第三十条系《网上基金销售信息系统技术指引》第三十五条网上基金销售信息系统客户端不得在客户本地计算机储存客户账户、口令等重《网上基金销售信息系统技术指引》第六十一条基金销售机构网上销售系《证券期货业信息系统运维管理规范》4.5.8证券期货机构应对外送设备《证券期货业信息系统运维管理规范》4.5.9证券期货机构应对拟下线和拟报废设备的存储介质中的全部信息进行清除或销毁。对正交指定部门统一管理、保存或处置，并保留相应记录《证券期货业信息系统运维管理规范》5.4.5离线数据管理，应做到如下《证券期货业信息系统运维管理规范》5.4.9介质管理，应做到如下要控；……《证券期货业信息系统运维管理规范》5.7.3证券期货机构应采取安全防《关于加强证券期货经营机构客户交易终端信息等客户信息管理的规定》第十二条证券期货经营机构应妥善保存客户交易终端信息和开户证券期货经营机构应妥善保存交易时段客户交易区的监控录《关于加强证券期货经营机构客户交易终端信息等客户信息管理的规定》第十四条证券期货经营机构应当严格限制对客户交易终端信息《关于加强证券期货经营机构客户交易终端信息等客户信息管理的规定》第十条证券期货经营机构应当按照本规定的要求建设、改造《关于加强证券期货经营机构客户交易终端信息等客户信息管理的规定》第十四条证券期货经营机构应当严格限制对客户交易终端信息的《关于加强证券期货经营机构客户交易终端信息等客户信息管理的规定》第九条证券期货经营机构应当为证券、期货交易所或登记结《证券投资基金销售业务信息管理平台管理规定》第三十一条基金投资易密码不得以明文方式存储和传输；基金销售机构得直接修改基金投资人交易数据和口令密码，因特客户信息、交易信息及其他敏感信息进行可靠的加《证券投资基金管理公司内部控制指导意见》第三十五条公司应对信息数据实行严格的管理，保证信息数据的安全、真实和完整，建立电子信息数据的即时保存和备份制度，《网上基金销售信息系统技术指引》第二十九条网上基金销售信息系统客户端的数据传输应采用国家信息安全机构认可的《网上基金销售信息系统技术指引》第三十条网上基金销售信息系统客《证券基金经营机构信息技术管理办法》第三十四条者配合其他机构、个人截取、留存客户信息，不《证券基金经营机构信息技术管理办法》第五十一条《网上基金销售信息系统技术指引》第四十一条网上基金销售信息系统《证券基金经营机构信息技术管理办法》第三十三条证券基金经营机构应《证券基金经营机构信息技术管理办法》第三十三条……证券基金经营机构发现其他机构、个人违规存储施，及时处置风险隐患，并按照中国证监会规定履行报证券基金经营机构发现信息技术服务机构等相关经营数据和客户信息的，应当责令其立即改正并销毁已《证券基金经营机构信息技术管理办法》第三十条证券基金经营机构应当《证券基金经营机构信息技术管理办法》第三十五条证券基金经营机构应《证券基金经营机构信息技术管理办法》第三十三条证券基金经营机构应《证券期货业信息系统运维管理规范》5.4.4在线数据管理，应做到如下《证券期货业信息系统运维管理规范》5.4.5离线数据管理，应做到如下b)应至少每季度对核心交易业务系统的备份数据进行一次《证券期货业信息系统运维管理规范》5.4.6在线数据和离线数据用于非生产环境时，应进行脱敏处理；用于模拟测试时如《证券投资基金销售业务信息管理平台管理规定》第三十一条基金投资人身份、交易明细等敏感数据在公网的传输应当进行可易密码不得以明文方式存储和传输；基金销售机构业务得直接修改基金投资人交易数据和口令密码，因特殊《网上基金销售信息系统技术指引》第二十四条门户网站中的客户账号《网上基金销售信息系统技术指引》第三十五条网上基金销售信息系统客户端不得在客户本地计算机储存客户账户、口令等重《网上基金销售信息系统技术指引》第三十六条网上基金销售信息系统《网上基金销售信息系统技术指引》第四十条基金销售机构开展网上基金销售业务，需要对客户信息和交易信息等使用电子签名或电子《网上基金销售信息系统技术指引》第五十一条网上基金销售信息系统保障对客户的授权不被恶意提升或转授，防止客户访问未经过授权的数据，使《网上基金销售信息系统技术指引》第十六条网上基金销售信息系统各《证券期货业信息系统运维管理规范》5.7.3证券期货机构应采取安全防《证券期货业信息系统运维管理规范》5.3.2证券期货机构应采取人工值【关注11.2】硬件&软件&系统&技术应当保证所提供的软硬件产品或者技术服务符合国家《证券期货业信息安全保障管理办法》第三十七条核心机构和经营机构在采购软硬件产品或者技涉及证券期货交易、行情、开户、结算等软件《证券期货业信息安全保障管理办法》第三十八条核心机构和经营机构采购的软硬件产品或者机构持续经营的，中国证监会有权要求核心机构和经《证券期货业信息安全保障管理办法》第三十六条核心机构和经营机构应《证券期货业信息系统运维管理规范》4.5.5证券期货机构应使用正版软件编号、入库时间、软件版本，授权和许可情况、软件件维护期、软件安装设备、用途和使用责任人等内容《证券投资基金管理公司内部控制指导意见》第三十四条公司软件的使用《中华人民共和国证券投资基金法》第九十七条从事公开募集基金的销售、销售支付、份额登记、估值、投资顾问、评价、服务业务的机构，应当按照国务院证券监督管理机构《证券基金经营机构信息技术管理办法》第四十四条证券基金经营机构委托信息技术服务机构提供服务，应当按照本办法第十 证券基金经营机构借助信息技术手段从事证券基金业 为基金管理公司提供信息技术服务的机构（为非法金融活动提供信息发布服务等情形受到 基金信息技术服务机构备案材料应当包括本机构基情况、服务对象情况、内部控制情况等相关资料。基金信息技术服务机构备案材料不完整或者不符《证券基金经营机构信息技术管理办法》第五十条信息技术服务机构应当健全内部质量控制机制，务，在提供服务过程中出现明显质量问题的，应当《证券投资基金销售业务信息管理平台管理规定》第三十二条基金销售《网上基金销售信息系统技术指引》第十三条基金销售机构委托或定制开发网上基金销售业务系统，应与软件开发商签订详细议，明确软件开发商应用软件中使用的第三承担的安全义务和责任，并要求合作方在提供产品或服务的《证券基金经营机构信息技术管理办法》第五十一条（关联问题2）对第三方提供给的交易终端软件，应重点关注哪些《关于加强证券期货经营机构客户交易终端信息等客户信息管理的规定》第六条证券期货经营机构向客户提供的交易终端软件，客户交易终端软件应当具备先提醒升级、再自《网络安全审查办法》第二条关键信息基础设施运营者（以下简称运营者）采购网络产品和服务，影响或可能影响国家《网络安全审查办法》第四条在中央网络安全和信息化委员会领导下，国家互联网信息办公室会同中华人民共和国国家发展或可能影响国家安全的网络产品和服务，由网络《网络安全审查办法》第十二条按照特别审查程序处理的，网络安全审查建议，并征求网络安全审查工作机制成员单位作部门意见，按程序报中央网络安全和信息化委员《网络安全审查办法》第十六条参与网络安全审查的相关机构和人员应严《网络安全审查办法》第十七条运营者或网络产品和服务提供者认为审查《证券基金经营机构信息技术管理办法》第二十七条……证券基金经营机构为其子公司提供信息技术服务的，应当充分评立日常协作、业务隔离和应急管理机制，防范基础设《证券期货业信息安全保障管理办法》第三十七条核心机构和经营机构在采购软硬件产品或者技涉及证券期货交易、行情、开户、结算等软件《证券基金经营机构信息技术管理办法》第四十五条证券基金经营机构应当与信息技术服务机构签订服务协制、服务变更或者终止的处置流程以及现场服务人员服务机构提供的服务范围、服务方式、涉及信息系统及 机构，是指经中国证监会批准在境内设立的证券公司和管本办法所称信息技术服务机构，是指为证券基金《证券期货业信息系统运维管理规范》4.6.2证券期货机构应在与供应商《证券期货业信息系统运维管理规范》4.6.3证券期货机构应与供应商签诺产品不存在恶意代码或未授权的功能，不提供违《证券期货业信息系统运维管理规范》4.6.4证券期货机构应在涉及证券期货交易、行情、开户、结算等软件产品或技术服《证券期货业信息系统运维管理规范》4.6.6证券期货机构应加强运维外《证券投资基金管理公司内部控制指导意见》第三十一条公司应当根据国《证券期货经营机构信息系统备份能力标准》4.3备份能力的需求确立《证券期货业信息安全保障管理办法》第十三条核心机构和经营机构应当《网上基金销售信息系统技术指引》第六条基金销售机构对网上基金销《网上基金销售信息系统技术指引》第九条基金销售机构的网上基金销《网上基金销售信息系统技术指引》第六十一条基金销售机构网上销售系《证券投资基金销售业务信息管理平台管理规定》第三十三条基金销售机构应当在系统开发和运行中采用已颁布的行《网上基金销售信息系统技术指引》第四条基金销售机构应采取技术和《网上基金销售信息系统技术指引》第三十一条当客户访问网上基金销售】（关联问题2）系统设计、开发人员能否介《证券投资基金管理公司内部控制指导意见》第三十四条……信息技术系【问题12.2】哪类机构应当对哪些系统具有《证券期货业信息安全保障管理办法》第十四条核心机构应当对交易、行情、开户、结算、风控、通信等重要信息系统具有自主开序和源代码并安全可靠存放，在重要信息系统上线前对《网上基金销售信息系统技术指引》第六十二条基金销售机构网上基金销《证券期货业信息系统运维管理规范》4.5.3证券期货机构应在设备和软《网上基金销售信息系统技术指引》第十七条用于网上基金销售信息系《证券期货业信息系统运维管理规范》6.2.3证券期货机构应根据系统上线要求制定测试方案，确定采用的测试方法和测试流《证券期货业信息系统运维管理规范》6.2.3证券期货机构应根据系统上应覆盖功能、性能、容量、安全性、稳定性等方面。测《证券基金经营机构信息技术管理办法》第十四条证券基金经营机构借助信息技术手段从事证券基《证券基金经营机构信息技术管理办法》第三十一条证券基金经营机构应《证券期货业信息系统运维管理规范》6.2.4模拟环境测试的要求如《证券期货业信息系统运维管理规范》6.2.2证券期货机构应为系统测试《证券期货业信息系统运维管理规范》6.2.4模拟环境测试的要求如《证券期货业信息系统运维管理规范》6.2.5生产环境测试的要求如g)涉及核心交易业务系统的上线测试，应【问题12.4】测试在测试环境、逻辑架构、风险识别、密码管理、系统管理员《证券基金经营机构信息技术管理办法》第二十一条《证券期货业信息系统运维管理规范》5.2.6证券期货机构应对核心交易b)应根据测试方案的设计，合理配置测试所需的设备，识别设d)模拟环境使用的密码应与生产系统严《证券基金经营机构信息技术管理办法》第二十一条《证券基金经营机构信息技术管理办法》第二十一条证券基金经营机构应当建立独立于生产环境的专《证券期货业信息系统运维管理规范》5.4.6在线数据和离线数据用于非《网上基金销售信息系统技术指引》第六十一条基金销售机构网上销售系《证券基金经营机构信息技术管理办法》第三十二条《证券投资基金管理公司内部控制指导意见》第三十四条……信息技术系《网上基金销售信息系统技术指引》第五十二条网上基金销售信息系统《证券基金经营机构信息技术管理办法》第二十五条证券基金经营机构应当妥善保存信息系统开发、测过程中产生的文档，并根据业务开展情况以及信息系《证券期货业信息系统运维管理规范》5.3.7证券期货机构应记录并集中分类存储必要的操作日志、系统日志、应用日《证券期货业信息系统运维管理规范》4.4.3证券期货机构应对运维过程《证券期货业信息系统运维管理规范》6.1.2证券期货机构应制定交付工《证券期货业信息系统运维管理规范》6.1.4证券期货机构应制定交付实《证券期货业信息系统运维管理规范》6.1.3证券期货机构应对运维人员《证券期货业信息系统运维管理规范》4.5.3证券期货机构应在设备和软《证券投资基金销售业务信息管理平台管理规定》第二十七条系统投入使用、系统重大升级、年度技术风险评估的报告《网上基金销售信息系统技术指引》第六十二条基金销售机构网上基金《证券期货业信息安全保障管理办法》第二十二条核心机构和经营机构开《网上基金销售信息系统技术指引》第六十三条基金销售机构应建立严格《证券期货业信息系统运维管理规范》5.7.3证券期货机构应采取安全防《证券投资基金管理公司内部控制指导意见》第三十一条公司应当根据国家法律法规的要求，遵循安全性、实用性、可操作编写完整的技术资料；在实现业务电子化时，应《证券投资基金销售业务信息管理平台管理规定》第二十七条系统投入使用、系统重大升级、年度技术风险评估的报告《证券投资基金销售业务信息管理平台管理规定》第二十九条基金销售《证券期货业信息系统运维管理规范》6.3.2证券期货机构应明确系统变《证券期货业信息系统运维管理规范》6.3.3变更申请人应提交正式的变《证券期货业信息系统运维管理规范》6.3.4变更审批人应在充分评估变《证券期货业信息系统运维管理规范》6.3.5变更审批人应确定变更实施《证券期货业信息系统运维管理规范》6.3.7变更实施人应按照变更实施《证券期货业信息系统运维管理规范》6.3.8变更复核人应对变更记录和《证券基金经营机构信息技术管理办法》第十三条证券基金经营机构借助信息技术手段从事证券基《证券基金经营机构信息技术管理办法》第二十二条证券基金经营机构重线或变更操作行为进行审查、确认和跟踪。……《证券基金经营机构信息技术管理办法》第二十五条证券基金经营机构应当妥善保存信息系统开发、测《证券期货业信息系统运维管理规范》5.3.7证券期货机构应记录并集中分类存储必要的操作日志、系统日志、应用日《证券期货业信息系统运维管理规范》4.4.3证券期货机构应对运维过程【问题14.1】在对供应商的日常维护方面，有哪些需更新供应商信息，组织对供应商的服务质量、《证券期货业信息安全保障管理办法》第三十六条核心机构和经营机构应《证券基金经营机构信息技术管理办法》第五十条《证券投资基金管理公司内部控制指导意见》第三十三条计算机机房、设《证券期货业信息安全保障管理办法》第十一条核心机构和经营机构应当《网上基金销售信息系统技术指引》第十四条基金销售机构应建立可靠的《证券期货业信息系统运维管理规范》4.5.4证券期货机构应编制信息系统设备清单，主要包括设备名称、设备编号、入库时间、序列号、设备状态、设备保修期、设备位置、设备用途《证券期货业信息系统运维管理规范》4.5.6证券期货机构应对设备进行《证券期货业信息系统运维管理规范》5.1.3证券期货机构应制定运维值《证券期货业信息系统运维管理规范》5.1.4《证券期货业信息系统运维管理规范》5.1.5《证券期货业信息系统运维管理规范》5.4.9d)应根据所承载数据和软件的重要程度对介质进《证券期货业信息系统运维管理规范》5.6.3证券期货机构系统管理应包《证券期货业信息系统运维管理规范》5.7.3证券期货机构应采取安全防系统；应正确设置安全设备的接口参数和过滤规则；《证券期货业信息系统运维管理规范》5.7.4证券期货机构应定期进行安《证券期货业信息系统运维管理规范》4.5.7证券期货机构应规定设备和《证券期货业信息系统运维管理规范》5.6.2证券期货机构网络管理应包h)应对网络信息点进行管理，编制信息点使用表，并及时《证券期货业信息系统运维管理规范》4.5.8证券期货机构应对外送设备《证券期货业信息系统运维管理规范》5.4.9介质管理，应做到如下要控；……《证券期货业信息系统运维管理规范》5.4.9介质管理，应做到如下要（关联问题2）所有服务器和终端设备应安装哪类软件，进行哪些《证券期货业信息系统运维管理规范》5.7.3证券期货机构应采取安全防a)应对所有服务器和终端设备安装防木马、病毒b)应在充分评估的基础上，对所有服务器和终端设备进行补丁升升级前进行测试验证；……《证券期货业信息系统运维管理规范》5.7.3证券期货机构应采取安全防f)原则上不得通过互联网对防火墙、网络等措施，在操作完成后应及时关闭，并对维（关联问题4.1）在对机房的日常维护方面，有哪些需要关注《证券期货业信息系统运维管理规范》5.5.3证券期货机构应确保机房环a)应定期检查防水、防雷、防火、防潮、防尘、《证券期货业信息系统运维管理规范》5.5.4证券期货机构应加强用电安a)机房管理员应根据国家有关规定和标准进行用设备的操作规程，掌握机房用电应急处理步骤、d)应每季度至少一次对机房供配电、备理，及时更换老化的电路元件及线缆，应定期测《证券期货业信息系统运维管理规范》5.5.5证券期货机构应每季度至少《证券期货业信息系统运维管理规范》5.5.6证券期货机构应制定符合国a)机房工作人员应熟悉逃生路线和自我保护b)应将消防安全警示和指示张贴于机房明显位置，将消防设《证券期货业信息系统运维管理规范》5.5.7证券期货机构应对设备和人a)应指定人员负责控制、鉴别和记录设备和人《证券投资基金管理公司内部控制指导意见》第三十二条公司应当通过严《证券期货业信息系统运维管理规范》5.5.4证券期货机构应加强用电安《证券期货业信息系统运维管理规范》5.5.7证券期货机构应对设备和人（关联问题4.3）交易时间能否进行机房施工、保洁《证券期货业信息系统运维管理规范》5.5.3证券期货机构应确保机房环《网上基金销售信息系统技术指引》第五十七条基金销售机构应当确保网上基金销售信息系统服务器采取技术手段防止恶播。对于防病毒软件，要保证病毒库的及时更新，定《证券期货业信息系统运维管理规范》4.5.5证券期货机构应使用正版软件编号、入库时间、软件版本，授权和许可情况、软件件维护期、软件安装设备、用途和使用责任人等内容，《证券期货业信息系统运维管理规范》4.5.7证券期货机构应规定设备和《证券期货业信息系统运维管理规范》5.1.3证券期货机构应制定运维值《证券期货业信息系统运维管理规范》5.1.4《证券期货业信息系统运维管理规范》5.1.5《网上基金销售信息系统技术指引》第六十条存网上基金销售信息系统关键软件的日志文件，并定《证券期货业信息系统运维管理规范》5.7.3证券期货机构应采取安全防a)应对所有服务器和终端设备安装防木马、病毒b)应在充分评估的基础上，对所有服务器和终端设备进行补丁升升级前进行测试验证；……《证券期货业信息系统运维管理规范》5.7.4证券期货机构应定期进行安《证券投资基金销售业务信息管理平台管理规定》第二十九条基金销售《网上基金销售信息系统技术指引》第十五条基金销售机构应对网上基金销售信息系统的各个子系统合理划分安全域，《证券期货业信息安全保障管理办法》第十二条核心机构和经营机构应当《证券期货业信息系统运维管理规范》5.4.9介质管理，应做到如下要《证券期货业信息系统运维管理规范》5.7.4证券期货机构应定期进行安《证券期货业信息系统运维管理规范》5.6.2证券期货机构网络管理应包h)应对网络信息点进行管理，编制信息点使用表，并及表，关闭与业务无关的端口；编制文档并保持更新；访《证券期货业信息安全事件报告与调查处理办法》第十五条《证券期货业信息安全保障管理办法》第三十一条核心机构和经营机构应《网上基金销售信息系统技术指引》第十八条网上基金销售信息系统应《网上基金销售信息系统技术指引》第十九条网上基金销售信息系统应《网上基金销售信息系统技术指引》第二十一条基金销售机构门户网站《证券投资基金管理公司内部控制指导意见》第三十二条公司应当通过严《网上基金销售信息系统技术指引》第五十五条基金销售机构应定期进行网上基金销售系统的漏洞扫描和渗透测试工《证券期货业信息系统运维管理规范》5.7.3证券期货机构应采取安全防《证券期货业信息系统运维管理规范》5.7.3证券期货机构应采取安全防f)原则上不得通过互联网对防火墙、网络等措施，在操作完成后应及时关闭，并对维护过程进行监控并留存记录；……《证券期货业信息系统运维管理规范》5.7.3证券期货机构应采取安全防《证券期货业信息系统运维管理规范》5.7.3证券期货机构应采取安全防《证券基金经营机构信息技术管理办法》第二十三条证券基金经营机构应《证券基金经营机构信息技术管理办法》第二十四条证券基金经营机构应《证券期货业信息安全保障管理办法》第十五条核心机构和经营机构应当《网上基金销售信息系统技术指引》第五十五条基金销售机构应定期进行网上基金销售系统的漏洞扫描和渗透测试工《证券期货业信息系统运维管理规范》5.6.3证券期货机构系统管理应包《证券期货业信息系统运维管理规范》5.7.3证券期货机构应采取安全防系统；应正确设置安全设备的接口参数和过滤规则；《证券期货业信息安全保障管理办法》第二十四条核心机构和经营机构应《证券投资基金管理公司内部控制指导意见》第三十二条公司应当通过严格的授权制度、岗位责任制度、门禁制度、内外网分离《证券期货业信息系统运维管理规范》5.3.1证券期货机构应采取监控措a)机房：电力状态、空调运行状态、消防设施状b)网络与通信：设备运行状态、中央处理器使用率、通信连c)主机：设备运行状态、中央处理器使《证券期货业信息系统运维管理规范》5.2.6证券期货机构应对核心交易《证券期货业信息系统运维管理规范》5.6.3证券期货机构系统管理应包务；……《证券期货业信息系统运维管理规范》5.7.3证券期货机构应采取安全防f)原则上不得通过互联网对防火墙、网络《网上基金销售信息系统技术指引》第五十六条原则上不允许通过互联《证券基金经营机构信息技术管理办法》第三十二条证券基金经营机构应当遵循最少功能以及最小权限等原则分配信息证券基金经营机构应当建立对信息系统权限的定期检查与核对《证券期货业信息系统运维管理规范》5.6.6证券期货机构权限管理应包c)应建立权限分配表，对用户的访问权《网上基金销售信息系统技术指引》第五十六条原则上不允许通过互联《证券投资基金管理公司内部控制指导意见》第三十四条公司软件的使用应充分考虑软件的安全性、可靠性、稳定性和可扩展《网上基金销售信息系统技术指引》第五十四条系统各级管理用户和口《证券期货业信息系统运维管理规范》5.6.3证券期货机构系统管理应包《证券期货业信息系统运维管理规范》6.4.2证券期货机构应建立配置《证券期货业信息系统运维管理规范》6.4.3证券期货机构应合理设置配《证券期货业信息系统运维管理规范》6.4.4证券期货机构应定期对配置《证券期货业信息系统运维管理规范》6.4.5证券期货机构应及时检查并《网上基金销售信息系统技术指引》第六十四条基金销售机构应建立针对《网上基金销售信息系统技术指引》第十五条基金销售机构应对网上基金销售信息系统的各个子系统合理划分安全域，（关联问题8.1）监控工具在阈值、频度、维护方面应如何《证券期货业信息系统运维管理规范》5.3.6证券期货机构应针对不同系《证券期货业信息系统运维管理规范》5.3.8证券期货机构应保存监控产《证券期货业信息系统运维管理规范》5.3.9证券期货机构应每日分析核《证券基金经营机构信息技术管理办法》第十五条证券基金经营机构应当识别借助信息技术手段从类风险，建立持续有效的风险监测机制。证券基金经置发现的风险问题，并至少每年开展一次风险监测机制及执《证券基金经营机构信息技术管理办法》第二十三条证券基金经营机构应《证券期货业信息系统运维管理