第一篇:证券经营机构营业部信息系统技术管理规范
证券经营机构营业部信息系统技术管理规范
证券经营机构营业部信息系统技术管理规范
第一章 总 则
第一节 目标
1.1.1最大程度地防范技术操作风险,保护投资者利益,维护证券经营机构的合法权益,促进证券市场健康发展。
1.1.2充分吸收国外先进经验和国内计算机信息技术应用成果,推动信息系统建设与技术管理水平的协调发展,提高证券行业的整体技术水平。
1.1.3指导证券经营机构下属证券营业部(以下简称营业部)加强计算机信息系统的优化建设和安全管理,加强计算机信息技术人员的管理,防止数据遗失、损坏、篡改、泄漏,提高系统运行的安全性、可靠性与稳定性。
第二节 原 则 1.2.1安全性原则。营业部在信息系统的设计、开发、运行、维护各环节和硬件、软件、网络通讯、数据、管理制度各方面,都必须贯彻安全性原则。应当把安全措施落实到信息技术管理的每个环节、每个方面,1 应当使从业人员牢固树立技术风险的防范意识。
1.2.2实用性原则。营业部应当加强信息技术管理,注重采用先进成熟技术。在确保系统安全的前提下,力求避免因不切实际地提高系统安全级别而造成投资浪费 1 避免因引用任何未经消化吸收的境外安全保密技术和设备而对信息技术管理造成消极影响。
1.2.3可操作性原则。信息技术管理规范必须具有可操作性。营业部根据本规范细化与完善其信息技术管理制度时,也应当力求简单明确,便于对照检查,便于操作。
第三节 制定与实施
1.3.1根据《中华人民共和国计算机信息系统安全保护条例》及有关规定,结合我国证券业具体情况,制定本规范。
1.3.2本规范由中国证券监督管理委员会发布和监督实施。
1.3.3本规范原则上每两年修订一次。
1.3.4本规范由中国证券监督管理委员会负责解释。
第二章 管理体系
第一节 组织结构
2.1.1各证券经营机构计算机信息技术工作必须实行统一归口管理,建立健全组织机构。证券经营机构应设立计算机信息系统管理部门(以下称电脑中心),营业部相应设立计算机工作管理部门(以下称电脑部)。
2.1.2电脑中心是证券经营机构信息系统规划、建设、管理的主管部门。电脑中心内部应建立职责明确、相互制约的分工体系,可设置运行、开发、管理等工作部门。电脑中心的主要职能是:
(1)负责制定与信息系统相关的规章制度;
(2)负责信息系统建设的总体规划并组织实施;
(3)根据证券经营机构业务目标与计划制定计算机工作计划并组织实施;
(4)审核营业部电脑负责人的任职资格;(5)负责信息技术人员的培训与考核;
(6)负责计算机硬件与软件的选型;
(7)审核计算机硬件设备的购置、报损、报废;
(8)负责计算机软件的开发与购买;
(9)保障信息系统安全运行,为营业部提供技术支持;
(10)负责交易业务数据及其它重要数据的备份管理;
(11)负责技术资料的管理;
(12)负责对营业部的信息系统进行定期或不定期的专项检查;
(13)指导和监督电脑部工作;
(14)跟踪研究信息技术的发展;
(15)公司授权的其它管理职能。
2.1.3电脑部负责本营业部信息系统日常的运行、管理与维护。电脑部在技术上接受电脑中心的管理、指导和考核。电脑部的主要职能是:
(1)负责本营业部信息系统的安全运行,开市之前做好系统的运行准备工作,开市期间实时监控系统的运行状况,收市以后配合清算员完成日结清算等盘后工作;(2)及时处理证券交易所及有关部门播发的涉及信息系统运行的数据与文件;
(3)负责对本营业部业务人员进行计算机操作指导,协助电脑中心对有关业务人员进行技术培训;
(4)完整、准确地记录信息系统的运行日志,详细记载发生异常时的现象、时间、处理方式等内容井妥善保存有关原始资料,发生技术事故及时报告;
(5)负责计算机硬件设备的管理和维护,保持系统处于良好的运行状态;
(6)负责交易业务数据及其它重要数据的备份;
(7)根据营业部业务发展的要求,提交软件需求报告及硬件采购计划;
(8)编制营业部计算机设备的维修、报损、报废计划,报电脑中心审核;
(9)处理经电脑中心核准的其它事务。
第二节 人员管理
2.2.1为保障信息系统的开发与运行管理质量,证券经营机构营业部信息技术人员编制应不少于总人数的百分之十。
2.2.2信息技术人员应具备大专以上学历,具有计算机基础理论知识和专业技术经验、较强的业务工作能力和再学习能力、良好的职业道德和服务意识,富有敬业精神和团队合作精神。
2.2.3禁止录用有犯罪或其他严重违法行为记录的人员从事证券行业计算机工作。2.2.4关键技术岗位必须经过严格考核,合格后方可上岗。
2.2.5电脑中心应配合人事部门定期对信息技术人员进行考核。
2.2.6定期对信息技术人员进行业务培训和技术培训,不合格或未参加培训者严禁上岗。
2.2.7营业部电脑负责人之间应定期或不定期轮换。
2.2.8离岗人员必须严格办理离岗手续,明确其离岗后的保密义务,退还全部技术资料。信息系统的口令必须立即更换。
第三节 安全管理
2.3.1建立计算机安全管理组织,证券经营机构要指定一职能部门负责公司及所属营业部的计算机安全管理。由公司总经理(总裁)主管计算机安全工作,营业部负责人为营业部计算机安全工作责任人。
2.3.2计算机安全管理组织的主要任务是:制定计算机安全管理制度,广泛开展计算机安全教育,定期或不定期进行计算机安全检查,保证计算机系统安全运行。2.3.3计算机安全管理的主要内容包括安全防范设施和安全保障机制,以有效降低系统风险和操作风险,预防不法分子利用计算机作案。
2.3.4建立计算机机房安全管理制度
(1)建立完整的计算机运行日志、操作记录及其它与安全有关的资料;
(2)交易时间内机房必须有当班值班人员;
(3)定期检查安全保障设备,确保其处于正常工作状态;
(4)建立并严格执行机房进出管理制度,无关人员未经安全责任人批准严禁进出机房;
(5)严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
2.3.5建立操作安全管理制度
(1)应采取严密的安全措施防止无关用户进入系统;
(2)数据库管理系统的口令必须由电脑中心专人掌管,并要求定期更换。禁止同一人掌管操作系统口令和数据库管理系统口令;
(3)操作人员应有互不相同的用户名,定期更换操作口令。严禁操作人员泄露自己的操作口令;
(4)必须启用系统软件提供的安全审计留痕功能;
(5)各岗位操作权限要严格按岗位职责设置。应定期检查操作员的权限;
(6)重要岗位的登录过程应增加必要的限制措施;
(7)营业部计算机信息技术人员不得担任清算员从事结算记帐工作;
(8)建立和完善技术监督系统,定期进行独立的对帐,核对交易数据、清算数据、保证金数据、证券托管数据以及会计数据的一致性和连续性。
(9)对数据备份和审计记录建立定期查验制度。
2.3.6建立计算机病毒防范制度
(1)电脑中心应指定专人负责计算机病毒防范工作。电脑部应定期进行病毒检测,发现病毒立即处理并报告;
(2)新系统安装前应进行病毒例行检测;(3)经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用;
(4)禁止运行未经电脑中心审核批准的软件;
(5)应采用国家许可的正版防病毒软件并及时更新软件版本。
第四节 技术资料管理
2.4.1技术资料是指与信息系统有关的技术文件、图表、程序与数据,包括信息系统建设规划、网络设计方案、软件设计方案、安全设计方案、源代码、系统配置参数、技术数据及相关技术资料,2.4.2各级管理机构应制定技术资料的管理制度,明确执行管理制度的责任人。
2.4.3借阅、复制技术资料应履行必要的手续。
2.4.4重要技术资料应有副本并异地存放。
2.4.5技术资料应实施密期管理办法。
2.4.6报废的技术资料应有严格的销毁和监销制度。
第三章 硬件设施
第一节 计算机机房
3.1.1计算机机房建设应符合国标GB2887—89 《计算机场地技术条件》和 GB9 361—88《计算站场地安全要求》。
3.1.2供电系统
(1)机房应有单独的配电柜,计算机系统要设有独立于一般照明电的专用的供配电线路,其容量应有一定的余量,建议采用双路供电;
(2)机房应配备不间断电源设备,其容量应保证机房设备和关键交易设备在断电情况下维持到后备电源供电。无备用发电机时,不间断电源设备应能够持续供电4 小时以上。
3.1.3接地与防雷系统
(1)机房应采用独立的工作地和防雷保护地。工作地和防雷保护地之间的距离应大干10米;
(2)工作地的接地电阻应小于4欧姆,防雷保护地的接地电阻应小于10欧姆;
(3)各类通信线路和设备宜增加相应的防雷设施。
3.1.4机房环境
(1)机房的使用面积(不包括不间断电源放置面积)不得小于30平方米;
(2)机房的操作间与设备间应作分隔,布局应有良好的人机工作环境,保障工作人员的安全与健康;
(3)机房宜安装独立空调设备;
(4)机房应有防火、防潮、防尘、防盗、防磁、防鼠等设施;
(5)机房应配置备用应急照明装置。第二节 远程通信
3.2.1证券经营机构与所属营业部之间必须建立可靠的通信线路联接。
3.2.2营业都与交易所之间的通信联接必须安全可靠。
3.2.3重要通信线路必须建立后备线路。
3.2.4通信线路接口部分应采取防止非法进入的安全措施。
3.2.5通信设备应具有防干扰、防截取能力,具有加密传输功能。
3.2.6通信设备应建立设备备份。
第三节 计算机设备
3.3.1服务器
(1)服务器应具有充分的可靠性和充足的容量;
(2)服务器应具有一定的容错特性,宜采用镜像、阵列、双机、群集等容错技术;(3)服务器应有备品备件。
3.3.2工作站
(1)工作站应具有良好的性能及可靠性;
(2)除计算机机房外,一律使用无软驱或光驱等可卸存储装置的网络工作站;
(3)重要工作站应有冗余备份。3.3.3数据存储设备
(1)应配备安全可靠的数据备份设备;
(2)交易业务数据的存储应
采用只读式数据记录设备。
第四节 局域网络
3.4.1布线系统设计可参照CECS72:97《建筑与建筑群综合布线系统工程设计规范》。在现行技术条件下,不宜继续使用同轴细缆。3.4.2网络结构应合理可靠。
3.4.3网络设备应兼具技术先进性和产品成熟性。
3.4.4网络设备应有冗余备份。
3.4.5通信速率应保证正常业务开展的需要。
第五节 电子交易设备
3.5.1营业部配备的电子交易系统必须达到一定的安全级别。
3.5.2客户操作电子交易设备应有严格的身份识别机制。
3.5.3应采取适当措施,保证设备完好率不低于百分之九十。
3.5.4各种形式的远程交易系统必须采取严格的安全措施。
3.5.5营业部交易场所应配备行情揭示设备,完整、准确、及时地显示行情信息。
第六节 设备管理
3.6.1电脑中心统一管理证券经营机构及下属营业部的计算机设备。
3.6.2计算机设备的选型、购置、登记、保养、维修、报废等必须严格按规定手续办理,重大设备应建立维护档案。
3.6.3选用的计算机设备必须经过技术论证,符合国家有关标准的规定,满足可靠性与兼容性要求。
3.6.4新购置的设备应经过测试,测试合格后方能投入使用。
3.6.5必须定期对计算机设备进行专业维护保养。
3.6.6未经电脑中心或电脑部许可,不得擅自开拆设备或调换设备配件。
第四章 软件环境
第一节 系统软件
4.1.1营业部使用的系统软件主要包括操作系统软件和数据库管理软件。系统软件的选用应充分考虑软件的安全性、可靠性、稳定性和健壮性。4.1.2应使用正版软件。
4.1.3系统软件应具备如下功能:
(1)身份验证功能,防止非法用户随意进入系统:
(2)访问控制功能,防止系统中出现越权访问;
(3)故障恢复功能,能够自动或在人工干预下从故障状态恢复到正常状态而不致造成系统混乱和数据丢失;
(4)安全保护功能,对信息的交换、传输、存储提供安全保护;
(5)安全审计功能,便于应用系统建立访问用户资源的审计记录;
(6)分权制约功能,支持对操作员和管理员的权限分离与相互制约。
4.1.4必须启用系统软件提供的安全审计留痕功能。
4.1.5系统软件应达到C2级以上(含C2级)安全级别。
4.1.6据库管理软件除上述功能要求外,还应具有数据库的安全性、完整性、一致性及可恢复性保障机制。
第二节 应用软件
4.2.1营业部应用软件包括营业部证券交易业务处理系统、信息揭示与分析系统及其它业务处理系
统等。
4.2.2营业部交易业务处理系统必须具有如下特性:
(1)自动记录全部操作过程;
(2)关键数据不得以明码存放;
(3)无法绕过应用界面直接查看或操作数据库;
(4)系统管理与业务操作权限严格分开1
(5)防止异常中断后非法进入系统;
(6)提供超时键盘锁定功能;
(7)交易业务数据在通信网络上以加密方式传输1
(8)应存储一年以上完整的系统运行记录与交易清算记录;
(9)提供系统运行状态监控模块;
(10)提供数据接口,满足稽核、审计及技术监控的要求;
(11)其它有助于控制业务操作风险的功能特性。
4.2.3信息揭示与分析系统必须保证信息揭示的完整、准确、及时。
第三节 软件管理
4.3.1应用软件在开发或购买之前应正式立项,成立由技术人员、业务人员和管理人员共同组成的项目小组并建立软件质量保证体系。
4.3.2根据应用系统对安全的要求,同步进行安全保密设计。4.3.3软件开发过程应符合GB/T8566—1995《信息技术软件生存期过程》。
4.3.4开发维护人员与操作人员必须实行岗位分离,开发环境和现场必须与生产环境和现场隔离。软件设计方案、数据结构、加密算法、源代码等技术资料严禁流人生产现场、散失和外泄。
4.3.5应用软件在正式投入使用前必须经过内部评审,确认系统功能、测试结果和试运行结果均满足设计要求,技术文档齐全,并经证券经营机构分管领导批准。4.3.6座规定软件的使用范围和使用权限。
4.3.7软件使用人员座经过适当的操作培训和安全教育。
4.3.8建立应用软件的文档管理制度、版本管理制度及软件分发制度,防止软件的盗用、误用、流失及越级使用。
4.3.9证券经营机构下属营业部应使用统一的系统软件和应用软件。
4.3.10营业部信息技术人员不得擅自进行软件维护和系统参数调整。
4.3.11应采取有效措施,防止对应用软件的非法修改。
第五章 数据管理
第一节 交易业务数据
5.1.1交易业务数据主要包括交易数据、清算数据及其它相关数据。
5.1.2匝建立交易业务数据管理制度,对交易业务数据实施严格的安全保密管理。5.1.3电脑中心设置数据库管理员岗位,对交易业务数据实行专人管理。营业部信息技术人员不得拥有数据库管理员操作口令。
5.1.4营业部信息系统内应保存一年以上的交易业务数据。
5.1.5电脑中心应建立营业部交易业务数据映象并定期和不定期与营业部交易业务数据进行核对,防止使用过程中产生误操作或被非法篡改。
5.1.6数据备份:
(1)每个工作日结束后必须制作数据的备份并异地存放,保证系统发生故障时能够快速恢复;
(2)交易业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少20年
(3)备份的数据必须指定专人负责保管,由营业部计算机信息技术人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管;
(4)数据保管员必须对备份数据进行规范的登记管理;
(5)备份数据不得更改;
(6)备份数据保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
5.1.7数据保密:
(1)数据不得泄露,禁止外借;
(2)数据应仅用于明确规定的目的,未经批准不得它用;
(3)无正当理由和有关批准手续,不得查阅客户资料。经正式批件查阅数据时必须登记,井由查阅人签字;
(4)保密数据不得以明码形式存储和传输;
(5)根据数据的保密规定和用途,确定数据使用人员的存取权限、存取方式和审批手续。
5.1.8交易业务数据不得随意更改。
第二节 系统数据
5.2.1系统数据主要包括数据字典、权限设置、存贮分配、网络地址、硬件配置及其它系统配置参数。
5.2.2应制定系统数据管理制度,对系统数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄漏、丢失与破坏。
5.2.3设置系统管理员岗位,对系统数据实行专人管理。
5.2.4系统数据不得泄露。
5.2.5电脑中心应保存营业部的系统数据,并定期进行核对。第六章 技术事故的防范与处理
第一节 技术事故及其防范
6.1.1技术事故是指由于硬件故障、软件故障和操作失误等原因引起系统无法运行,经启动备用系统仍未恢复正常,导致交易中断并造成经济损失的事件。
6.1.2技术事故的防范原则是:预防为全、处理及时,力争把事故的损失降低到最小程度。
6.1.3建立健全技术事故的防范对策,严格按本规范要求建设、管理信息系统的硬件设施和软件环境,定期进行事故防范演习,针对薄弱环节不断改进完善。
6.1.4制定技术事故发生时的应急计划:
(1)应急计划必须形成文字;
(2)应急计划应针对可能发生的故障制定紧急处理程序;
(3)紧急处理程序应张贴在规定的地方;
(4)对执行应急计划的全体人员进行专项培训,定期进行演习;
(5)根据演习结果不断完善应急计划;
第二节 技术事故的处理
6.2.1下列情况营业部兔责:
(1)因不可抗力引发的技术事故;
(2)因软硬件故障导致的技术事故,经技术专家论证,确认营业部信息系统建设和管理符合本规范要求,确属小概率或偶发性事件;
(3)因证券交易所原因导致的交易中断。
6.2.2因通信线路故障导致的技术事故,应会同通信部门共同调查,界定责任。6.2.3因营业部操作失误导致的技术事故,经调查核实后,营业部负相关责任。6.2.4技术事故的事后处理:
(1)证券经营机构安全管理组织应立即进行事故调查,提出书面调查报告,必要时可组织有关专家鉴定,确定事故的原因和责任;
(2)对调查中发现的技术薄弱环节,应限期整改。
第二篇:计划生育药具信息系统技术管理规范
计划生育药具信息系统技术管理规范
第一条 基本原则
(一)建立安全防范管理措施,严格信息数据保密纪律,确保系统管理的安全性。
(二)建立系统运行管理制度,规范业务操作程序标准,提高系统管理的科学性。
(三)建立技术系统监管体系,强化系统技术保障力度,确保业务运行畅通快捷。第二条 工作职责
(一)建立药具信息系统技术管理制度,明确权利、责任、任务。药具管理股室配备系统管理员和系统操作员,作为信息系统的主要使用人员,单位主要领导作为系统管理主要责任人。
(二)信息系统使用人员:
1.系统监管员,即县计划生育服务分管领导,审批本级及下级系统管理员和系统操作员的运行权限,监管本地的药具管理业务,保证系统的运行环境。
2.系统管理员,即经县计划生育服务站分管领导授权的药具管理机构有关人员,负责监控系统运行状态,为维护系统数据和业务数据、保障系统安全运行提供技术支持,指导和监督信息技术工作。3.系统操作员,即药具管理机构业务部门有关人员。管理本级业务运行情况,维护本站业务数据运行和具体业务操作。第三条 系统管理制度
(一)采取严密的安全措施防止无关用户进入系统。
(二)操作人员设立互不相同的用户名,定期更换操作口令,严禁操作人员泄露自己的操作口令。
(三)各岗位操作权限要严格按岗位职责设置,应定期核查操作员的权限。
第四条
安全管理制度
(一)制定系统技术安全管理制度,建立安全防范设施和安全保障机制,以有效降低系统风险和操作风险,预防计算机犯罪。
(二)广泛开展计算机系统安全教育,定期或不定期进行计算机系统安全检查,保证计算机系统安全运行。
(三)建立系统病毒防范制度
1.药具管理股室指定专人负责计算机病毒防范工作,定期进行病毒检测,发现病毒立即处理并报告。2.新系统安装前应进行病毒例行检测;
3.经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
4.禁止运行未经单位审核批准的软件
5.采用国家许可的正版防病毒软件并及时更新软件版本。
第五条 网络管理制度
(一)药具管理股室上互联网必须使用当地电信或网通部门的网络接入方式。
(二)登录信息系统的计算机必须采用与药具管理虚拟专网兼容的VPN硬件或软件产品。
(三)局域网要采用必要的安全防护设施,同时保证与药具管理虚拟专网兼容。
第六条 设备管理制度
(一)计划生育药具管理股室负责信息网络软硬件设备的管理和维护。
(二)不定期检查设备运行状况,定期进行专业设备维护。
(三)未经有关部门和领导批准,不得擅自拆、修设备。
第三篇:证券营业部信息系统调研问答
证券营业部信息系统系统调研问答
一、结合证券营业部发展方向,对《证券营业部信息技术指引》提出意见建议。
答:目前网上交易、无线交易等交易占比的提高,奠定了证券营业部未来的发展方向,营业部应加大网上交易和无线交易的投入,要有自己本地的网上交易服务手段,以及专门针对营业部无线交易客户的专业服务岗位。针对这种交易方式的发展,希望《指引》在无线交易方面能出台具有针对性的要求和规定,另针对电话委托的线路限制的数量希望《指引》能设置一个弹性的电话委托线路限制的数量,因为目前每万户/30线的规定,在目前的行情中客户远远使用不到,交易的高峰期也仅仅使用不到10条线,如果能针对线路做弹性的设置,行情火爆的情况下适量的增加线路数量(目前的技术是很容易即可做到)行情平淡的情况下,适量的减少线路数量。这样能节省相关的系统资源又能让电话委托发挥应有的应急备用交易手段。
二、对当前证券营业部信息系统安全状况以及今后证券营业部信息系统安全可能出现的问题提出意见建议。
答:证券营业部信息系统安全状况目前主要是网络系统、操作系统、应用系统等三个层面的防范。首先网络系统方面,有没有做三层隔离、营业部与信息中心通讯的网络是否可靠,有没有相关的网络安全设备来保证通讯的正常进行,针对关键性的交易线路要有冗余备份,在网络运行中还要特别重视对身份鉴别和网络访问者权限的设置。证券营业部目前使用的操作系统主要为NETWARE4.11(传统营业部)新建营业部基本都使用WINDOWS系统,在操作系统方面主要是正版意识不强,大部分营业部使用的操作系统基本都是网络上下载的。应用交易管理系统是营业部应用系统的重中之重,风险点主要为:用户管理方面有没把不该拥有权限的用户设置为超级用户,用户权限管理混乱等,另外就是口令管理有没定期的更换口令,更换的口令符合口令安全级别吗,还有就是权限管理这个主要是针对netware系统的用户权限设置问题等。对于今后营业部信息系统安全方面可能出现的问题,主要还是交易安全方面,场内交易也好,场外交易也罢,都面临一个问题,那就是交易安全,目前的交易方式正在逐步向网上交易过渡,网上交易的风险比电话委托、场内交易要大好几倍,防范交易安全的基础是密码技术在于密码的强度和加密的方式,加密分为单密钥的对称加密和双密钥的非对称加密。对称密钥具有加密效率高,但存在密钥分发困难管理不便,非对称密钥加密速度慢,但便于密钥分发管理。在交易中通常把两者结合使用,达到高效安全的目的。所以怎么才能有效的解决证券交易的安全问题已经成为了今后证券营业部信息系统所要发展和努力的方向。
三、对设立中心营业部或分公司的看法以及对中心营业部或区域分公司在信息系统管理方面如何发挥作用提出意见建议。答:因中心营业部无涉及信息故此无建议。至于分公司在信息系统管理方面,因本公司信息系统由总部统一管理和维护,分公司目前没有涉及在辖区内对营业部的信息系统做相关的管理工作。建议分公司可以设立辖区内营业部信心系统巡视岗位,可以定期对辖区内营业部的信息系统做巡检工作,同时可以对巡检中发现的问题整理汇总后反映跟公司相关部门,以此来提高分公司对辖区内营业部信息系统管理方面的影响力度。
四、营业部电话委托情况及对电话委托功能定位及委托线路的看法建议。对营业部开展无线方式委托(如手机、wifi等)的用户情况及对该方式今后的发展方向提出意见建议。
答:营业部现有电话委托为:32路模拟信号,对于电话委托的定位根据现在的情况电话委托已经成为辅助的交易方式了,在网上交易或者场内交易、手机交易等出现问题的时候电话委托交易可以成为最后一道防线,目前的电话委托交易量已经非常小,32路的委托线路每天基本处于空闲状态,即便是行情火爆的情况下并发呼入线路也突破不到30线。对于营业部开展的无线交易方式,因为手机交易管理和维护由信息技术中心来做营业部目前仅仅涉及到帮助客户安装手机炒股软件的工作。至于WIFI业务等目前营业部还没有开通此方面的业务。对于无线交易方式今后应该加大力度发展,随着智能手机的普及未来无线交易的用户会逐渐增加,因此建议营业部针对无线委托的方式要加大投入和多元化投入,以此来适应未来的无线交易需求。
第四篇:证券营业部自查报告
证券营业部自查报告
依据《**证券合规报告办法》,营业部**年的合规管理工作情况如下:
一、营业部经纪业务运行情况**xx,**营业部经纪业务操作流程符合合规要求,风险控制到位,印鉴齐全,档案的交接、保管符合制度要求,营业经营场所,公示信息种类齐全。
1、日常开户方面截止**年**月底,业务柜台资金账户开户**户,销户**户。
2、身份信息维护方面客户身份证件有效期限修改:**户,客户姓名更改**户,客户基本信息修改:**户。
3、中登开户方面营业部证券账户开户:**户客户身份识别与风险等级划分方面截止**年**月**日,业务柜台客户身份识别业务**户,限制信息解除客户共计**余户。
5、配合公司业务测试方面全年营业部业务柜台配合公司业务测试X次,营业部按要求、按质量完成测试工作的具体要求。
6、融资融券业务方面6-1、业务开展两融全年开户**户,征信**户,销户**户。6-2、业务培训主要培训有:融资融券培训三次。
二、IB业务协助开户过程、投资者适当性管理落实情况1.期货开户业务,正常开户X户,仿真账户X户,经核查,文本信息与系统信息一致无误,且开户过程均有监控录像。
(投资者、IB业务岗、IB管理岗、营业部合规专员在场)2.客户文本档案一户一档单独保存,资料齐全、且有专用档案柜存放。电子档案都定期通过光盘刻录保存,信息齐全。
3.营业部现场配有客户委托电脑(互联网、驻留),应急委托电话X部,设备均能正常使用。
4.应急演练记录、档案查阅记录、风险提示记录(未发生)、总结计划、投诉记录(未发生)、培训记录、空白档案领用、IB业务专用章领取、使用情况,严格按照制度流程进行逐条记录,且信息无误。
5.营业部负责人及专职人员档案内容齐全,相关资料完备无误。
6.IB业务人员操作符合相关制度规范,熟悉IB业务操作的各个环节的风险控制,业务环节中,对投资者教育工作及风险揭示到位,后续的客户档案管理、重要凭证的交接、保管符合要求,日常应急演练科目项目充分。
7、**年X月、X月、X月,根据公司合规部及营业部的工作安排,我部对IB业务进行了X次专项自查,通过检查,营业部IB业务开展符合规范,运行良好。
第五篇:证券营业部评比材料
一、营业部基本情况介绍。
本溪风光街证券营业部隶属于辽宁省证券公司本溪分公司。辽证本溪分公司,成立于1992年5月,原为本溪证券公司,隶属于中国人民银行本溪市分行,工商注册登记的企业经济性质为全民所有制。1998年7月,中国人民银行本溪市分行与辽宁省证券公司签订脱钩协议,中国人民银行本溪分行与本溪证券公司正式脱钩,脱钩后的本溪证券公司隶属于辽宁省证券公司。辽证本溪分公司现下设两个营业部,解放北路营业部和风光街营业部。
本溪风光街营业部,原名为本溪永丰营业部,成立于1997年1月,是本溪证券公司继解放北路营业部之后在本溪市开办的又一家证券营业部,原址设在永丰商业区金圆大厦1号。由于本溪市政府对永丰商业区进行招商引资动迁改造,2003年10月,永丰营业部搬迁至永丰商业区风光街24层农垦大厦2楼,搬迁后营业部名称改为风光街营业部。
风光街营业部营业面积2000平方米,营业区域分为散户大厅、中户室、大户室和办公区四个部分。客户总数约14300余户。客户资金总量约为3.2亿元。营业部拥有设备数量775台(套),拥有自助委托、电话委托、刷卡委托、网上交易等多种交易服务手段。开展的业务有:代理发行各种有价证券业务;自营、代理证券买卖业务;代理证券还本付息和红利支付业务。
目前,风光街营业部下设办公室、交易部、电脑部、客服部。交易部负责营业部日常证券交易业务,电脑部负责交易网络系统的安全保障,客服部直接为客户提供咨询服务,办公室负责营业部日常管理和后勤保障工作。营业部现有正式员工15人,临时工9人。正式员工包括:办公室2人,交易部6人,电脑部2人,客服部5人。其中,大专以上学历14人,占93.3%。
二、营业部经纪业务状况:
2004年实现股票、基金交易额16.85亿元,比去年同期13亿元增加3.85亿元,同比增长29.6%;2004年股民开户净增加210户,现已达到14387户。2004年,股票基金交易金额的市场占有率为万分之三点八六。
三、营业部各部门去年的工作情况
电脑部作为营业部的心脏部门,在2004年更加严格管理,重新规范了管理制度,克服电脑设备老化带来的种种困难,加强机房管理,做好计算机、网络、通讯系统的监管,控制技术风险。按照证监会《证券经营机构营业部信息系统技术管理规范》的要求,定期与不定期地对营业部信息系统进行监测,及早发现问题隐患,及时予以纠正和解决,防患于未然。并按上交所和深交所及总公司的安排,完成各项应急测试、演练,并制定了周密的应急计划。明确了岗位责任制度,把日常的软硬件维护、数据备份、病毒检查等业务分解落实到个人,按总公司的要求,将清算业务从电脑部分离出来由专人负责,保证了现有网络系统、计算机系统安全稳定地运行。
经纪业务中的交易部、客服部本着以诚信求发展、以规范求发展的原则,对各自部门的工作流程进行了细化和完善。
交易部柜台业务中的开户、销户、清密、解冻结、转托管等各项操作统一按照《辽证经纪业务操作规程》办理,严格把住交易的每个环节,不出纰漏,并经常检查落实情况,不使规章制度流于形式,从而使各项经纪业务更加规范化、制度化,保证了全年差错率、投诉率为零的良好局面。
客服部门对股民进行分类评估,户室客户和散户中的黄金客户落实到人。每天、每周、每月的工作计划成表,通过电台股评加大宣传,增加每日即时解盘次数和每周股市沙龙的次数,设立专门小组研讨行情,提供咨询,收到良好的效果。客服部门对股民进行分类评估,户室客户和散户中的黄金客户落实到人。每天、每周、每月的工作计划成表,通过电台股评加大宣传,增加每日即时解盘次数和每周股市沙龙的次数,设立专门小组研讨行情,提供咨询,收到良好的效果。
规范财务管理与核算,严格执行《客户交易结算资金管理办法》,全面实现客户结算资金的专户存放,保证客户资金安全。加强了资金管理与控制,化解债券兑付风险,确保会计信息的真实准确,保证了营业部经营工作安全有序地进行。
办公室作为营业部的后勤部门,在办公用品的领用上建立了计算机管理帐目;对营业部的固定资产和低值易耗品进行了全面盘点、登记造册,责任到人。安全保卫和防火工作常抓不懈。营业部在做好职工思想状况分析和教育防范工作的同时,对保卫、经警人员加强了制度考核,经常跟班检查,做到保卫防范工作及时、到位,对机房、柜台、财务等重点部门的安全保卫工作做了严密部署,发现不安全隐患,立即处理解决。营业部全年各项业务工作未出现任何差错事故,保证了现金、债券的出入库和押运安全。在防火工作方面,坚持了消防控制中心的值班制度,并对值班人员进行了消防系统和消防器
材的使用培训,防患于未然,杜绝火灾事故的发生。“金融风险防范”和“三防一保”工作起到了保驾护航作用,确保了营业部各项业务工作的安全运行。四、营业部自我评价
券商的诚信建设,首先应当把诚信提升到经营理念的高度,然后将诚信建设落到实处,我们认为在下面几项工作中基本体现了以诚实守信、遵规守法为主要内容的诚信建设。
1、坚持规范经营,守法经营原则,树立良好的企业形象。
本溪公司从严格规范企业经营行为入手,坚决贯彻和执行党的路线、方针、政策,一切按照证券法及证监会的有关规定办事。坚持公开的原则,向广大客户诚信明示营业部的概况、经营范围、经营面积等自然状况,使投资者清楚的知道自己所在券商的基本信息;诚信明示业务流程,从办理股东卡到买卖成交后的交割,在业务流程图中应逐一列示,让投资者一目了然的看到证券交易的全过程,并在开户时进行风险提示;诚信明示投资咨询服务,如证券基础常识的学习指导,中长期投资与价值投资相结合等投资理念的指引;诚信明示规章制度,如开户制度、现金存取制度、营业部的各项收费标准等等。从而有效地杜绝了违规经营、防范了金融风险,使客户对企业有信任感,安全感,企业在客户心目中树立了良好的形象。
2、注重员工诚信教育。
本溪公司党支部、工会和共青团等各级组织经常开展形式多样的企业文化活动,加强精神文明建设,加强员工的职业道德和诚信教育,加强社会责任感教育。我们认为,加强诚信建设,培养诚实守信的品格,不仅是对领导的要求,更是对企业员工的要求。我们经常教育员工,诚实守信,就是说话办事,不仅要对自己负责,要对企业负责,更要对客户负责。我们的证券从业人员坚信只要恪尽职守,履行诚实、信用、谨慎、勤勉和尽职的义务,为投资人带来好的回报,就能得到了广大投资人的信任。通过诚信教育,培养了员工积极向上的社会责任感。
点击咨询 