第一篇:证券公司外部接入信息系统评估认证规范
证券公司外部接入信息系统评估认证规范
为进一步加强证券公司信息系统外部接入的风险管理,维护证券公司信息系统安全、稳定运行,有效防范风险,保护投资者合法权益,切实维护市场秩序,根据《证券期货业信息安全保障管理办法》(证监会令第82号)、《证券公司融资融券业务试点管理办法》(证监会公告[2011]31号)、《关于加强证券公司信息系统外部接入管理的通知》(证监办发[2015]35号)和《证券公司网上证券信息系统技术指引》(中证协发[2015]8号)等有关规定,制定本规范。
一、证券公司使用外部接入信息系统,证券交易指令必须在证券公司自主控制的系统内全程处理,即从客户端发出的交易指令处理应仅在发起交易的投资者与证券公司之间进行,其间任何其他主体不得对交易指令进行发起、接收、转发、修改、落地保存或截留。
证券公司应加强客户端交易指令监控,如发现交易指令被第三方接收、转发等,应及时采取措施进行整改。
证券公司不得直接或间接支持信息技术服务机构等相关方利用外部接入信息系统开展证券经纪业务。
二、证券公司需要使用外部接入信息系统,应当经中国证券业协会(以下简称协会)评估认证。
自本规范下发之日起,证券公司不得接入新的未经评估认证的外部信息系统。
向证券公司信息系统提供外部接入的信息技术服务机构等相关方应当是协会会员,接受协会的自律管理。
三、证券公司使用外部接入信息系统应当在客户端系统准入协议签署一个月内通过场外证券业务报告系统向协会申请评估认证。申请材料包括:
(一)评估认证申请表;
(二)客户端系统准入协议;
(三)拟接入的外部信息系统业务说明书;
(四)使用外部接入信息系统的内部管理制度,包括但不限于内控、风控、投资者保护等;
(五)信息系统安全和合规承诺书;
(六)合规审查意见;
(七)协会要求的其他材料。
证券公司已使用外部接入信息系统的,应当在自查整改完成后报协会评估认证。
四、证券公司使用外部接入信息系统应当符合监管规定,且不得有以下行为:
(一)为信息技术服务机构等相关方从事或变相从事证券经纪业务提供便利;
(二)为信息技术服务机构等相关方建立账户登记体系等登记结算业务提供便利;
(三)规避监管或自律管理;
(四)充当外部接入信息系统的业务通道;
(五)其他法律法规、监管规定和自律规则禁止的行为。
五、证券公司使用外部接入信息系统应当遵守下列要求:
(一)建立健全使用外部接入信息系统的内部管理制度,明确提供外部接入的信息技术服务机构等相关方应当具有的资质条件和筛选标准、系统的信息安全要求、相关合规审查要点、风险管理措施、后续监控检查及问题处理机制;
(二)建立健全外部接入信息系统开展证券业务的审查机制,着重加强对开展相关业务的合规性审查,公司主要负责人和合规总监应当在相关审查文件上签字确认;
(三)具备识别外部接入信息系统合规性的能力,不得接入无法辨别合规性的外部信息系统;
(四)在与相关方签订的协议中明确由相关方承诺不得利用外部接入信息系统从事或变相从事配资活动,并建立相关责任追究机制;
(五)严格执行开户审查制度,强化客户身份识别,对投资者提供的有效身份证明文件原件及其他开户资料的真实性、准确性、完整性进行审核;
(六)做好投资者适当性管理和教育工作,提示投资者证券账户应当本人使用,不得转借他人从事非法证券活动;
(七)加强日常监控,定期或不定期开展检查,了解外部接入信息系统运行和账户管理情况,对可疑账户和可疑交易行为采取有效措施并及时处理。
六、除经国务院及中国证监会批准设立的合法证券交易场所及中国证监会认可的金融机构外,证券公司不得向第三方运营的客户端提供网上证券服务端与证券交易相关的接口。
第三方运营的客户端是指除证券公司、投资者之外,由第三方进行发布、升级等运营管理的客户端,不包括以下情形:
(一)客户端是证券公司与第三方公司签署正式协议购置或租用的,并经证券公司测试和验收后,由证券公司进行发布、升级等运营管理;
(二)客户端是客户自行开发或通过第三方购置、租用,且通过专线、互联网VPN等专用通讯通道接入证券公司的,经证券公司评估系统安全性并正式认可后,由客户自行运行管理或授权证券公司确定的第三方运行管理;
(三)客户端是直连证券公司服务端的通用浏览器。证券公司应当对上述客户端的合规性负责。
七、证券公司提供客户使用的客户端属于向第三方购置或租用的,应当与第三方签署正式的客户端系统购置或租用协议,并做好客户端测试、验收、变更发布管理等工作,对客户端的安全运行、交易账户合规性、交易操作合规性承担全部责任。
客户端系统购置或租用协议内容包括但不限于:客户端系统信息安全要求,交易账户处理方式、用户交易操作方式、交易指令处理方式等系统功能范围和边界要求,系统监控接口要求,协议各方管理责任等。
八、证券公司应当加强客户自行开发、购置、租用客户端的管理。客户自行开发、购置或租用网上证券客户端以及配套信息系统接入证券公司的,证券公司应采用专线、互联网VPN等专用通讯通道,且与关联方签署正式的客户端系统准入协议,对客户端及配套信息系统的信息安全性、功能合规性(包括但不限于交易账户处理方式、用户交易操作方式、交易指令处理方式)等进行充分评估,并持续做好合规性监控和风控管理。证券公司发现客户端有异常行为,应当采取屏蔽应用系统接入、限制账户交易等必要措施。
客户端及配套信息系统属于客户自行运营管理的,证券公司应与客户签署客户端系统准入协议;客户端及配套系统属于客户委托第三方运营管理的,证券公司应分别与客户、第三方签署客户端系统准入协议。
客户端系统准入协议内容包括但不限于:客户端及配套系统信息安全要求,交易账户处理方式、用户交易操作方式、交易指令处理方式等系统功能范围和边界要求,与交易账户和交易操作合规性监控相关的系统监控接口要求,协议各方管理责任等。
九、证券公司应当建立对外部接入信息系统的自查制度,自查内容包括但不限于:
(一)是否存在接入未经公司合规审查和协会评估认证的外部信息系统情况;
(二)外部接入信息系统开展的业务类型及基本情况;
(三)外部接入信息系统的业务合规性和系统安全性;
(四)外部接入信息系统开展业务的风险类型及隐患;
(五)公司认为必要的其他情况。
证券公司应当每年至少自查一次,形成自查报告并存档备查。自查工作中发现存在风险隐患的,应当制定整改方案,及时整改,并向协会报告。
十、证券公司应当建立健全责任追查和问责机制,对违反本规范的相关人员进行问责。
十一、协会可以对证券公司使用外部接入信息系统运行情况进行执业检查,对违反本规范的证券公司、信息技术服务机构等相关方和相关从业人员采取自律管理措施并按规定计入诚信档案;情节严重的,移送中国证监会及有关部门处理。
十二、本规范自发布之日起实施。
第二篇:证券公司外部接入信息系统评估认证规范解读20150615
《证券公司外部接入信息系统评估认证规范》解读
目的:禁止证券公司通过网上证券交易接口为任何机构和个人开展场外配资活动,非法证券业务提供便利。加强证券公司信息系统外部接入的风险管理,维护证券公司信息系统安全,稳定运行,有效防范风险,保护投资者合法权益,切实维护市场秩序。
一、《规范》禁止事项:
1.禁止任何其他主体对交易指令进行发起、接收、转发、修改、落地保存或截留。“证券公司使用外部接入信息系统,证券交易指令必须在证券公司自主控制的系统内全程处理,即从客户端发出的交易指令处理应仅在发起交易的投资者与证券公司之间进行,其间任何其他主体不得对交易指令进行发起、接收、转发、修改、落地保存或截留。”
“证券公司应加强客户端交易指令监控,如发现交易指令被第三方接收、转发等,应及时采取措施进行整改。”
2.禁止证券公司支持相关方利用外部接入信息系统开展证券经纪业务。
“证券公司不得直接或间接支持信息技术服务机构等相关方利用外部接入信息系统开展证券经纪业务。”
3.禁止证券公司违反监管规定,使用外部接入信息系统。
“证券公司使用外部接入信息系统应当符合监管规定,且不得有以下行为:
(一)为信息技术服务机构等相关方从事或变相从事证券经纪业务提供便利;
(二)为信息技术服务机构等相关方建立账户登记体系等登记结算业务提供便利;
(三)规避监管或自律管理;
(四)充当外部接入信息系统的业务通道;
(五)其他法律法规、监管规定和自律规则禁止的行为。”
4.除监管机构批准或认可外,禁止证券公司向第三方运营的客户端提供网上证券服务端与证券交易相关的接口,且证券公司应当对合规性负责。
“除经国务院及中国证监会批准设立的合法证券交易场所及中国证监会认可的金融机构外,证券公司不得向第三方运营的客户端提供网上证券服务端与证券交易相关的接口。”
“第三方运营的客户端是指除证券公司、投资者之外,由第三方进行发布、升级等运营管理的客户端,不包括以下情形:
(一)客户端是证券公司与第三方公司签署正式协议购置或租用的,并经证券公司测试和验收后,由证券公司进行发布、升级等运营管理;
(二)客户端是客户自行开发或通过第三方购置、租用,且通过专线、互联网VPN等专用通讯通道接入证券公司的,经证券公司评估系统安全性并正式认可后,由客户自行运行管理或授权证
/ 4
券公司确定的第三方运行管理;
(三)客户端是直连证券公司服务端的通用浏览器。”
“证券公司应当对上述客户端的合规性负责。”
解析:①证券公司不得存在使用外部接入信息系统开展证券业务的禁止性要求;②禁止证券公司存在因信息系统外部接入引发的信息安全事件,以及对场外配资活动提供便利,直接或间接参与非法证券活动等行为。
二、“外部接入信息系统”准入条件:
1.证券公司需要使用外部接入信息系统,应当经中国证券业协会(以下简称协会)评估认证。
“证券公司需要使用外部接入信息系统,应当经中国证券业协会(以下简称协会)评估认证。”
“自本规范下发之日起,证券公司不得接入新的未经评估认证的外部信息系统。” 2.向证券公司信息系统提供外部接入的信息技术服务机构等相关方应当是协会会员。“向证券公司信息系统提供外部接入的信息技术服务机构等相关方应当是协会会员,接受协会的自律管理。”
3.证券公司使用外部接入信息系统应向协会申请评估认证。
“证券公司使用外部接入信息系统应当在客户端系统准入协议签署一个月内通过场外证券业务报告系统向协会申请评估认证。”
“申请材料包括:
(一)评估认证申请表;
(二)客户端系统准入协议;
(三)拟接入的外部信息系统业务说明书;
(四)使用外部接入信息系统的内部管理制度,包括但不限于内控、风控、投资者保护等;
(五)信息系统安全和合规承诺书;
(六)合规审查意见;
(七)协会要求的其他材料。”
“证券公司已使用外部接入信息系统的,应当在自查整改完成后报协会评估认证。” 4.建立管理制度、审核机制、投资者适当性管理和教育等。
“证券公司使用外部接入信息系统应当遵守下列要求:
(一)建立健全使用外部接入信息系统的内部管理制度,明确提供外部接入的信息技术服务机构等相关方应当具有的资质条件和筛选标准、系统的信息安全要求、相关合规审查要点、风险管理措施、后续监控检查及问题处理机制;
(二)建立健全外部接入信息系统开展证券业务的审查机制,着重加强对开展相关业务的合规性审查,公司主要负责人和合规总监应当在相关审查文件上签字确认;
(三)2 / 4
具备识别外部接入信息系统合规性的能力,不得接入无法辨别合规性的外部信息系统;
(四)在与相关方签订的协议中明确由相关方承诺不得利用外部接入信息系统从事或变相从事配资活动,并建立相关责任追究机制;
(五)严格执行开户审查制度,强化客户身份识别,对投资者提供的有效身份证明文件原件及其他开户资料的真实性、准确性、完整性进行审核;
(六)做好投资者适当性管理和教育工作,提示投资者证券账户应当本人使用,不得转借他人从事非法证券活动;
(七)加强日常监控,定期或不定期开展检查,了解外部接入信息系统运行和账户管理情况,对可疑账户和可疑交易行为采取有效措施并及时处理。”
5.建立对外部接入信息系统的自查制度,至少每年自查一次。
“证券公司应当建立对外部接入信息系统的自查制度,自查内容包括但不限于:
(一)是否存在接入未经公司合规审查和协会评估认证的外部信息系统情况;
(二)外部接入信息系统开展的业务类型及基本情况;
(三)外部接入信息系统的业务合规性和系统安全性;
(四)外部接入信息系统开展业务的风险类型及隐患;
(五)公司认为必要的其他情况。”
“证券公司应当每年至少自查一次,形成自查报告并存档备查。自查工作中发现存在风险隐患的,应当制定整改方案,及时整改,并向协会报告。”
6.建立责任追究和问责机制。
“证券公司应当建立健全责任追查和问责机制,对违反本规范的相关人员进行问责。” 7.接受协会检查。
“协会可以对证券公司使用外部接入信息系统运行情况进行执业检查,对违反本规范的证券公司、信息技术服务机构等相关方和相关从业人员采取自律管理措施并按规定计入诚信档案;情节严重的,移送中国证监会及有关部门处理。”
解析:①证券公司充分评估现有信息系统的支撑能力,加大资源投入,定期开展压力测试,其实防范信息安全事件;②持续加强对证券公司信息系统外部接入的日常监管,适时组织专项现场检查工作。
三、“客户端”的其他规定:
1.签订协议、做好管理工作、承担全部合规性责任。
“证券公司提供客户使用的客户端属于向第三方购置或租用的,应当与第三方签署正式的客户端系统购置或租用协议,并做好客户端测试、验收、变更发布管理等工作,对客户端的安全运行、交易账户合规性、交易操作合规性承担全部责任。”
/ 4
“客户端系统购置或租用协议内容包括但不限于:客户端系统信息安全要求,交易账户处理方式、用户交易操作方式、交易指令处理方式等系统功能范围和边界要求,系统监控接口要求,协议各方管理责任等。”
2.客户自行开发、购置或租用网上证券客户端以及配套信息系统接入的,证券公司应采用专用通讯通道,充分评估,并持续做好合规性监控和风控管理。
“证券公司应当加强客户自行开发、购置、租用客户端的管理。客户自行开发、购置或租用网上证券客户端以及配套信息系统接入证券公司的,证券公司应采用专线、互联网VPN等专用通讯通道,且与关联方签署正式的客户端系统准入协议,对客户端及配套信息系统的信息安全性、功能合规性(包括但不限于交易账户处理方式、用户交易操作方式、交易指令处理方式)等进行充分评估,并持续做好合规性监控和风控管理。证券公司发现客户端有异常行为,应当采取屏蔽应用系统接入、限制账户交易等必要措施。”
“客户端及配套信息系统属于客户自行运营管理的,证券公司应与客户签署客户端系统准入协议;客户端及配套系统属于客户委托第三方运营管理的,证券公司应分别与客户、第三方签署客户端系统准入协议。”
“客户端系统准入协议内容包括但不限于:客户端及配套系统信息安全要求,交易账户处理方式、用户交易操作方式、交易指令处理方式等系统功能范围和边界要求,与交易账户和交易操作合规性监控相关的系统监控接口要求,协议各方管理责任等。”
/ 4
第三篇:爬虫接入规范
爬虫接入规范
修订历史
日期
修改说明
部门
修改人
2018.06.12
大数据中心
李永波
数据接入需求
基于数据采集需求,初步判断数据的接入源是否从业务数据库中获取。
联系技术研发部同事,请求数据源接入的位置参数,通过配置化方式达到将数据从业务系统拉取、装载到数据仓库贴源层的目的。
数据接入流程
1.与爬虫组和平台组进行沟通,确定提供数据的方式(数据库、文件、接口等),让需求发起人补充详细的数据口径,补充到需求要求里面,指定数据仓库组或平台组的一个人进行转发。
2.数据仓库组或平台组根据需求描述。跟数据源提供方(可以是需求发起方、也可以是技术研发部门)沟通,让其补充模板里的位置参数。
3.数据源提供方根据模板要求,提供位置配置参数。
4.数据仓库组或平台组根据已经得到的位置参数、需求数据指标等信息,设计接入模型和抽取参数。
5.数据仓库组或平台组在接入数据后,整理数据格式,制定清洗转换规则,并补充装载目标表信息。
数据源接入模板
需求要求(仓库组补充)
tapd需求单号:1002513
提起人:陈炳贵(Richard.chen)
需求单号内容:
???
提供数据方式:
数据库、文件、接口
详细的数据口径:???
位置配置参数(平台部补充)
配置参数
参数取值
服务器地址
必填
数据库端口
必填
数据库名称
必填
用户名
必填
密码
必填
表名
必填,test1
必填,test2
取数口径(sql或者文字说明)
选填,单表部分字段、多表关联的请填写。
接入模型字段(仓库组补填)
字段名
注释
字段类型
源表字段
必填
必填
必填
必填
必填
必填
必填
必填
抽取参数(仓库组补填)
配置参数
参数取值
抽数周期
每天
抽数时间
7:00
增量标识
1:全量,2:增量
数据日期格式
增量数据,需要提供数据日期格式,可选如下。
时间戳
Yyyymmdd
Yyyy-mm-dd
清洗转换规则(仓库组补填)
由仓库组补充,不限于数据清洗过滤、字段编码转换、敏感信息转换、接入阀值设置等等。
装载目标表(仓库组补填)
配置参数
参数取值
stg层表名称
必填
stg层表描述
必填
ods层表名称
必填
ods层表描述
必填
取数位置(平台组组补充,仓库组验收)
密码等验证信息私下提供。
数据库方式:
数据库连接方式:
表名:
字段名
注释
字段类型
必填
必填
必填
必填
必填
必填
文件方式:
服务器位置:ip:port
文件位置:
接口方式:
接口URL:
第四篇:日志和文件接入规范
数据接入规范-日志和文件
修订历史
日期
修改说明
部门
修改人
数据接入需求
基于数据采集需求,初步判断数据的接入源是否可以从日志和文件进行获取。联系技术研发部同事,请求数据源接入的位置参数,通过配置化方式定期读取服务器指定位置的日志和文件,通过程序清洗日志,分割成字段装载到数据仓库贴源层。
数据接入流程
1.数据中心分析组接到TAPD数据接入需求之后,分析接入数据属于数据接口列表的哪个系统,在对应的系统标题下添加模板,参照APP-app_login_log。
和需求发起人进行沟通,确定提供数据的方式(数据库、文件、接口等),让需求发起人补充详细的数据口径,补充到需求要求里面,指定数据仓库组或平台组的一个人进行转发。
2.数据仓库组或平台组根据需求描述。跟数据源提供方(可以是需求发起方、也可以是技术研发部门)沟通,让其补充模板里的位置参数。
3.数据源提供方根据模板要求,提供位置配置参数。
4.数据仓库组或平台组在接入数据后,整理数据格式,编写日志清洗转换脚本,并补充装载目标表信息。
5.数据中心分析组对最终接入的数据进行验收,并通知需求发起人如何获得接入数据。
数据源接入模板
需求要求(分析组补充)
tapd需求单号:1002513
提起人:xxx(Richard.chen)
需求单号内容:
???
提供数据方式:
数据库、文件、接口
详细的数据口径:???
位置配置参数(技术研发部补充)
配置参数
参数取值
服务器地址
192.168.1.1
端口类型
ftp
端口号
系统用户名
user
密码
pwd
日志路径
日志文件通配符
xxx/yyyymmdd/AppLog
app_login_log_[yyyymmdd].json
日志内容分割规则
文字描述
接入模型字段(仓库组补充)
字段名
注释
字段类型
必填
必填
必填
必填
必填
必填
抽取参数(仓库组补充)
配置参数
参数取值
抽数周期
每天
抽数时间
7:00
文件名匹配条件
1:全量匹配抽取(匹配通配符即抽取)
2:日期匹配抽取(仅抽取通配符日期字段匹配数据日期条件的文件)
数据日期格式
Yyyymmdd
Yyyy-mm-dd
数据日期条件
1:上一天日期
2:当前时间日期
3:当前时间归属周周日
4:当前时间归属月一号
日志清洗转换脚本(仓库组补填)
补充脚本位置即可,如t8t-bi-dsc\log-app\log-app.py
装载目标表(仓库组补填)
配置参数
参数取值
stg层表名称
必填
stg层表描述
必填
ods层表名称
必填
ods层表描述
必填
数据接口列表
PC
H5
APP
app_login_log
l
需求单号(分析组补充)
tapd需求单号:xxxxxxx
提起人:xxx(Richard.chen)
l
位置配置参数(技术研发部补充)
配置参数
参数取值
服务器地址
192.168.1.1
端口类型
ftp
端口号
系统用户名
user
密码
pwd
日志路径
日志文件通配符
xxx/yyyymmdd/AppLog
app_login_log_[yyyymmdd].json
日志内容分割规则
文字描述
l
接入模型字段(仓库组补充)
字段名
注释
字段类型
必填
必填
必填
必填
必填
必填
l
抽取参数(仓库组补充)
配置参数
参数取值
抽数周期
每天
抽数时间
7:00
文件名匹配条件
1:全量匹配抽取(匹配通配符即抽取)
2:日期匹配抽取(仅抽取通配符日期字段匹配数据日期条件的文件)
数据日期格式
Yyyymmdd
Yyyy-mm-dd
数据日期条件
1:上一天日期
2:当前时间日期
3:当前时间归属周周日
4:当前时间归属月一号
l
日志清洗转换脚本(仓库组补填)
补充脚本位置即可,如t8t-bi-dsc\log-app\log-app.py
l
装载目标表(仓库组补填)
配置参数
参数取值
stg层表名称
必填
stg层表描述
必填
ods层表名称
必填
ods层表描述
必填
app_diary_log
小程序
第五篇:中国移动动漫基地接入规范
中国移动手机动漫基地动漫作品采购通告
2010-09-29
一、采购项目概况
项目名称:中国移动手机动漫基地动漫作品采购
中国移动福建公司本着公开、公正、公平的原则,为完善中国移动手机动漫基地的动漫作品储备,为客户提丰富、充足的动漫作品,拟开展动漫作品的采购工作,热忱欢迎符合条件的供应商积极报名,中国移动福建公司将统一进行资格预审,通过资格预审的供应商,可进一步参与项目采购工作。
二、项目采购范围
中国移动手机动漫基地为发展手机动漫业务,对动漫作品进行采购。具体采购的方式将在确定合作意向后另行协商。
三、动漫作品内容提供方资质要求
(1)具有独立企业法人资格,需为国内全资公司,注册资金不少于50万元人民币。
(2)必须具有企业法人营业执照、组织机构代码证、税务登记证、银行开户许可证。
(3)具有原始著作权或代理著作权的动漫作品资源,且具备著作权的完整性与合法性,且拥有作品承载于手机的授权。
(4)动漫作品拥有一定的储备,提供的作品需确保内容的合法性、健康性、信息安全性,拥有了解手机动漫的团队,有手机动漫作品的商业推广计划书。
(5)未列入中国移动不良信息记录,具有良好的社会信誉,近三年没有不良执业记录。
四、申请人应提交的资料:
1、填写完备的内容提供方合作申请表,格式见附件三(点击下载)。
2、企业法人营业执照正、副本扫描件,组织机构代码证副本扫描件、税务登记证副本扫描件、银行开户许可证副本扫描件。
3、具有原始著作权或代理著作权的动漫作品内容资源,并提供著作权证明文件及相关授权证明。
4、动漫作品需有一定的储备,并提供手机动漫团队介绍及动漫作品的商业推广计划书(包含但不限于企业规模、动漫行业资质、项目管理能力、制作团队及相应的经验业绩等),以上内容按照附件《附件一:内容提供方合作申请表》、《附件二:动漫内容资源列表》的格式填写。
以上材料需提供纸质资料一套及相应电子版材料一份,纸质资料均需加盖公章。各申请人应保证所提供材料的真实合法性,中国移动福建公司保留对相关材料进一步核查的权利。申请人如有弄虚作假行为,将自行承担由此引起的所有后果。
五、符合以上条件的公司可在2010年10月13日上午9:00前将相关材料以书面报告形式或邮寄方式递交至中国移动手机动漫基地。接收时间以我公司收到申请人书面材料时间为准,逾期无效并恕不接收。
六、提交的书面材料经审查符合以上资格要求的,届时项目经理将通知相关信息,对不符合要求者将不做解释。
七、资料递交地址:
项目采购单位:中国移动通信集团福建有限公司
点击咨询 