第一篇:证券营业部信息技术指引——100分答卷
一、单项选择题
1.按照《证券营业部信息技术指引》的规定,以下关于证券营业部机房应满足技术要求的说法,不正确的是()。
A.选择通信设施健全,相对安全,易于管理的区域
B.避让主干电力电缆穿越场所,避让供水和消防管网经过
C.设备放置处应考虑地面承重,应尽量选择有主干墙、承重墙的位置放置,必要时应进行地面加固 D.应当设置设备区域、辅助设备区域,设备区域用于安放UPS电源等设备,辅助设备区域用于安放服务器、网络通信设备等设备
2.按照《证券营业部信息技术指引》的规定,证券营业部网络管理制度包括配置管理、访问控制、安全审计等内容。下列关于网络管理的要求说法不正确的有()。
A.证券营业部工作人员可从公司网络以外登陆管理维护公司网络
B.每一次变更后及时更新备份网络设备的配置信息
C.路由器、交换机和防火墙等设备应根据子网安全隔离的需要限制允许登陆的IP地址
D.网络设备应按最小安全访问原则设置访问控制权限
3.按照《证券营业部信息技术指引》的规定,证券营业部机房建议采用双路供电,应配备UPS电源和至少一种其他持续供电方式,采用租用发电机、租用发电车等其他持续供电方式的证券营业部,UPS电源应保证机房设备和不低于25%的交易设施持续供电不低于()。
A.4小时
B.3小时
C.1小时
D.2小时
二、多项选择题
4.按照《证券营业部信息技术指引》的规定,证券营业部应按照所属证券公司的统一要求建立相应的信息系统应急预案,对()制定明确的应急处理流程。(本题有超过一个的正确选项)
A.通信和网络故障
B.自然灾害及其他突发事件
C.供电系统故障
D.系统故障
5.按照《证券营业部信息技术指引》的规定,以下有关采用独立接地系统的证券营业部机房规定,正确的是()。(本题有超过一个的正确选项)
A.直流地距离防雷保护地>10米
B.防雷保护地接地电阻<10Ω
C.交流工作地接地电阻<4Ω D.直流地接地电阻<2Ω
6.按照《证券营业部信息技术指引》的规定,证券营业部机房须安装独立空调,可采用()的方式。(本题有超过一个的正确选项)
A.多用一备
B.一用一备
C.一用多备
D.多用多备
7.按照《证券营业部信息技术指引》的规定,下列对证券营业部用户权限管理的说法正确的有()。(本题有超过一个的正确选项)
A.证券营业部应建立系统用户及权限清单,定期对员工权限进行检查核对,发现越权用户要查明原因并及时调整,同时清理过期用户权限,做好记录归档
B.员工应被授予完成所承担任务所需的最大权限,重要岗位的员工之间应形成相互配合的关系
C.证券营业部用于交易业务的信息系统权限变更应执行相关审批流程,并有完整的变更记录 D.对与客户交易相关的系统应采取必要的措施,限制重要岗位用户的登录,如错误登录次数限制、登录时间限制、网络地址限制等
三、判断题
8.按照《证券营业部信息技术指引》的规定,证券营业部未经所属证券公司批准,不得擅自安装使用与业务及技术维护无关的应用软件。()正确
错误
9.按照《证券营业部信息技术指引》的规定,证券营业部与所属证券公司之间,应使用同一个运营商或相同介质的2条以上通信线路建立可靠通信联接,且线路带宽能够满足业务需要并留有冗余。()
正确
错误
10.按照《证券营业部信息技术指引》的规定,证券营业部发生影响正常业务的技术故障,应立即启动应急预案、尽快恢复交易业务,并按有关要求及时上报所属证券公司和当地监管部门。()
正确
错误
11.按照《证券营业部信息技术指引》的规定,证券营业部网络规范应符合所属证券公司有关的证券营业部局域网、广域网、互联网接入以及安全防护的网络建设规范。()
正确
错误
12.按照《证券营业部信息技术指引》的规定,证券营业部机房可以位于证券营业部场地外部。()
正确
错误
13.按照《证券营业部信息技术指引》的规定,证券营业部应加强计算机终端的管理,记录网卡地址,防止非法使用。经检查后才可以允许客户将自备计算机接入证券营业部网络。()
正确
错误
14.按照《证券营业部信息技术指引》的规定,证券营业部的运行监控应落实到人,责任明确,并做好运行监控记录。()
正确
错误
15.按照《证券营业部信息技术指引》的规定,证券营业部应当为客户提供2种以上行情揭示与分析系统,应当为客户提供现场委托以及网上委托、电话委托等2种以上非现场委托交易方式。()
正确
错误
第二篇:证券营业部信息技术指引
第一章 第二章 第三章 第四章 第五章 第六章 第七章 第八章证券营业部信息技术指引
(送审稿)2009年4月10日
总则 基础设施 网络通讯 应用系统 管理制度 系统运维 安全保障 附则
第一章 总则
第一条 为加强证券营业部信息系统建设和安全管理,防范技术风险,保障证券市场平稳运行,依据中国证监会《证券营业部信息技术监管规定(正在起草中)》和中国证券业协会《证券公司集中交易安全管理技术指引》等有关规定制定本指引。
第二条 证券公司应按照信息系统安全性、实用性、可操作性原则,统一规划和建设证券营业部信息技术系统,全面负责营业部信息技术的安全管理。
第三条 证券营业部应在所属证券公司的集中统一管理下,制定相应的信息技术工作流程和操作规范,确保信息技术系统对业务的有效支撑。
第四条 在中华人民共和国境内依法设立的证券公司所属证券营业部(以下简称营业部)适用于本指引。
第二章 基础环境
第五条 营业部机房应位于营业部场地内部,营业部场地选址应满足以下技术要求:
(一)尽可能选择具有市电双路供电的场所;
(二)远离强震源、强磁场源和强噪声源,无无线电电磁干扰;
(三)远离产生粉尘、油烟、有害气体以及具有腐蚀性、易燃、易爆物品的工厂、仓库等场所;
(四)机房空调应具有室外机组安装条件,并方便排水;(五)应符合当地抗震强度要求;
(六)应尽量避免低洼地带。
第六条 营业部机房应按照GB9361-88《计算站场地安全要求》和GB2887-89《计算站场地技术条件》的有关规定做到:
(一)尽量避让建筑物顶层、地下室、用水设备的下层或隔壁以及易漏雨、易渗水和易遭雷击的区域,避开易发生火灾危险程度高的区域;
(二)选择通讯设施健全,相对安全、易于管理的区域;
(三)避让主干电力电缆穿越场所,避让供水和消防管网经过;
(四)应当设置设备区域、辅助设备区域,设备区域用于安放服务器、网络通信设备、工作站等设备,辅助设备区域用于安放UPS等供电设备;
(五)设备放置地应考虑地面承重,应尽量选择有主干墙、承重墙的位置放置,必要时进行地面加固;
(六)应配备应急照明装置。
第七条
营业部应采用结构化布线系统,综合布线应符合《建筑与建筑群综合布线工程系统设计规范》(GBT/T 50311)要求。各配线机柜内应配备理线架,做到跳线整齐,跳线与配线架统一编号,标记清晰。
第八条 机房应采用综合接地系统或独立接地系统。采用综合接地系统接地的营业部,直流接地、交流工作地和防雷保护地,直接连接大楼的综合接地,接地电阻应不大于4欧姆。采用独立接地系统的营业部,直流地和防雷保护地之间的距离应大于10米,直流地的接地电阻应小于2欧姆,交流工作地的接地电阻应小于4欧姆,防雷保护地的接地电阻应小于10欧姆。
第九条 机房须安装独立空调,采用一用一备、多用一备或多用多备的方式,主用空调单独运行时应能保证机房温度保持在21℃±3℃规定范围内。
第十条 机房机柜或机架宜配置双回路供电,相关电器设备、电线应与机柜用电负载相适应,并留有余量。机柜应与机房可靠连接
第十一条 机房应具有独立于一般照明电的专用供电线路,设有独立的配电柜或配电箱。供电容量应满足营业部配电规划需求,并留有一定余量。营业部应建立供配电管理规定。
第十二条 营业部应配备UPS电源且还应具备其它至少一种持续供电方式(自备发电机、租用发电机、租用发电车等),保证机房业务设备和不低于25%的现场交易客户用机。具有自备发电机的营业部,UPS电源持续供电不低于2小时。具有其它持续供电方式的营业部,UPS电持续供电不低于4小时。
第十三条 严禁将与业务无关设备接入UPS。市电插座和UPS插座要严格区分、插座面板应有明确的颜色标识或标签。
第十四条 营业部配备或租用发电机,应远离易燃易爆的物品,有通风良好的独立使用场地。
第十五条 消防系统建设应依据《火灾自动报警系统设计规范》GB50116-98,并通过当地消防主管部门的消防安全验收。
第十六条 营业部应在机房出入口部署监控系统探头,录像保留时间不少于30天。
第十七条 机房应安装防火防盗门,有条件的可在机房安装防盗报警系统,机房入口处宜安装门禁系统。
第三章
网络通信
第十八条 营业部与所属证券公司之间应使用不同运营商或不同介质的2条以上通信线路,建立可靠的通信联接,且线路带宽能够满足业务需要并留有冗余。网络通信设备应有冗余备份,且没有单设备故障,并能保证发生故障时实现自动切换。
第十九条 营业部与其他外联单位、互联网的通信线路,可根据业务需要,选择合适的通信线路、线路带宽和线路备份方式。
第二十条 营业部网络规范应符合所属证券公司有关的营业部局域网、广域网、互联网接入以及安全防护的网络建设规范。
第二十一条 营业部局域网应采用多层网络架构,用于交易业务的核心层应部署至少两台交换机互为备份,网络接入层设备应避免使用HUB。
第二十二条 营业部网络配置参数和IP地址段应由所属证券公司统一规划管理,营业部的IP地址、路由规则等网络配置按所属证券公司要求设定。
第二十三条 营业部局域网应合理划分安全域,并明确规定局域网内各安全域的功能。
(一)营业部网络与证券公司网络之间进行安全隔离;
(二)将用于交易业务的网络与用于非交易业务的网络进行安全隔离;
(三)交易业务网络应保证客户用机网段与交易行情服务网段安全隔离;
(四)将用于上互联网的网络(含网上交易客户端)与营业部其他网络进行严格隔离;
(五)严格禁止交易业务网直接访问互联网
第二十四条 处理交易业务的计算机终端和移动存储应专网专用,严禁接入互联网。
第二十五条 证券营业部应按照所属证券公司的要求,部署正版防病毒、防木马、防恶意代码在内的系统安全防护软件,以适应安全防护系统化的发展趋势。
第四章 应用系统
第二十六条 营业部应用系统是指提供行情、开户、交易、资讯等客户服务的信息技术系统。
第二十七条 营业部应用系统应具备足够的健壮性,系统处理能力具有一定的冗余度,行情、交易、资讯系统等关键硬件设备应通过热备、冷备等手段,避免单点故障,提高系统可用性。
第二十八条 营业部服务器应具有充分的可靠性和充足的容量,采用双电源、双网卡冗余。
第二十九条 营业部未经所属证券公司批准,不得擅自安装使用与业务及技术维护无关的应用软件。
第三十条 营业部行情揭示与分析系统应按交易所有关规定采用2种以上途径获取的行情源,且应为客户提供除现场交易方式外的其它交易方式,以确保发生突发事件时能够提供持续的行情和交易服务。
第三十一条 营业部电话委托、自助终端应能记录证券买卖、撤单、银证转账、密码修改等操作的终端信息,其中电话委托应记录主叫电话号码,热自助应记录网卡物理地址,相关记录保存五年。
第五章 管理制度
第三十二条 营业部应执行所属证券公司的人员管理、机房管理、网络管理、设备管理、数据管理、技术文档管理、系统运维管理、应急处理等制度。每年将信息系统运行及制度执行情况报告所属证券公司并同时按监管部门的要求抄报有关单位。
第三十三条 证券公司应在确保营业部信息系统稳定运营的前提下,至少配备一名专职和一名兼职技术人员,技术人员应具有计算机相关专业及1年以上技术岗位从业经验。
第三十四条 机房管理应包括机房人员、设备出入和安全管理等环节。机房内严禁放置易燃易爆物品及强磁物品。外来人员未经允许严禁进出机房。未经许可不得挪动机房内设备、更改网络线路、私自安装软件。
第三十五条 网络管理包括配置管理、访问控制、安全审计等环节。网络设备应按最小安全访问原则设置访问控制权限。路由器、交换机和防火墙等设备应根据子网安全隔离的需要限制允许登录的IP地址,严禁从公司网络以外登录。应于每一次变更后更新备份网络设备的配置信息。
第三十六条 设备管理包括选型、购置、登记、保养、维修、报废等环节。关键设备应建立维护档案。
第三十七条 未实现集中管理的数据,应指定专人负责管理,并至少每半年备份在可靠介质上,数据调阅应经审批,不得随意对外泄露。
第三十八条 技术文档管理包括文档的收集、更新、保管、借阅等环节。营业部技术文档涵盖机房平面图、供配电图、网络拓扑图、信息点对照表、UPS电源点分布表、系统维护手册、系统使用手册、应急预案、运维日志、设备维护档案、信息技术管理制度等资料。营业部应根据信息技术系统的变更情况及时更新技术文档。
第六章 系统运维
第三十九条 用户权限管理
(一)营业部用于交易业务的信息系统权限变更应执行 相关审批流程,并有完整的变更记录。
(二)员工应被授予完成所承担任务所需的最小权限,重 要岗位的员工之间应形成相互制约的关系。信息技术人员不应具有任何应用系统的业务操作类权限。
(三)对与客户交易相关的系统应采取必要的措施,限 制重要岗位用户的登录,如错误登录次数限制、登录时间限制、网络地址限制等。
(四)营业部应建立系统用户及权限清单,定期对员工权 限进行检查核对,发现越权用户要查明原因并及时调整,同时清理过期用户权限,做好记录归档。
第四十条 与交易业务相关系统和关键设备的管理员用户密码应专人管理,采用不低于12位的复合密码,每季度至少更换一次。发生人员变动时应及时更新密码。
第四十一条 营业部在生产环境下的测试工作应在所属证券公司信息技术部门的统一管理和指导下进行,不得擅自安装测试软件。
第四十二条 严禁开市交易期间在生产环境进行任何测试工作。
第四十三条 测试前应制定详细的测试方案和测试计划,同时做好系统、数据和应用程序测试前的备份工作。测试计划应包括测试目的、测试时间、参测人员、测试用例、测试步骤等内容。
第四十四条 测试过程中要做好详细的测试记录。第四十五条 测试结束后应有明确的测试结果,保证系统、数据和应用程序的恢复并进行恢复后的测试验证,同时总结测试经验、分析测试结果、形成测试报告。
第四十六条 营业部应用系统变更前须制定详细的变更方案和变更应急预案,变更前做好系统和数据的备份。
第四十七条 对于供电、通信、服务器、核心交换机、核心交易业务系统等关键性设备或系统的变更,营业部应经过严格的测试。
第四十八条 除故障应急外,开市交易期间不得进行任何与交易业务相关的信息系统变更操作。
第四十九条 营业部应建立完善的监控体系,以对信息系统的运行环境、运行状况等进行定时监控和事后分析。
第五十条 营业部的运行监控应落实到人,责任明确,并做好运行监控记录。
第五十一条 营业部应规范管理系统运行日志。日常操作及异常事件处理均应有详细的系统运行日志,日志内容应包括系统机房值班记录、巡视记录、故障处理记录、变更记录、测试记录、监控记录、重要设备维护记录等。
第五十二条 营业部每个交易日应检查日志数据备份的及时性和完整性。
第五十三条 营业部信息技术人员应每月对系统运维日志进行总结、分析,并形成文字材料。
第五十四条 营业部系统运维日志可采用电子文档或纸质件记录,并妥善保管,日志保留期限不少于2年。
第五十五条 营业部应定期检查电力、空调、消防等设施,每季度选择非交易时间进行UPS电池的充放电测试,并详细记录。
第七章 安全保障
第五十六条 营业部应加强网络安全管理,未经所属证券公司批准不得擅自对外互联或设立网站,如确有必要,应在公司统一指导下设立。网上交易客户端应通过所属证券公司网站下载。
第五十七条 营业部应加强工作站的管理,记录网卡地址,防止非法使用,禁止客户擅自带电脑接入营业部网络。应能够对非授权设备私自接入交易业务网络进行预警和检查,并进行有效切断。
第五十八条 营业部应加强客户访问互联网的管理,防止客户利用营业部网络访问非法网站,出现异常应及时配合公安机关进行处理。
第五十九条 营业部应按所属证券公司要求及时更新系统补丁、升级防病毒软件。
第六十条 营业部应定期进行病毒检测,发现病毒立即处理并报告。外来电子文档、软件系统使用前应进行病毒或木马查杀。
第六十一条 营业部应按照所属证券公司的统一要求建立相应的信息系统应急预案,对系统故障、通讯和网络故障、供电系统故障、自然灾害及其他突发事件制订明确的应急处理流程。
证券公司对应用系统重大升级或改造时,应根据实际情况要求营业部制定专项预案或修订应急预案。必要时应当以适当的方式告知投资者并提醒防范可能出现的风险。
第六十二条 营业部应每年至少进行两次应急演练,并留存演练记录。
第六十三条 营业部发生影响正常业务技术故障,应立即启动应急预案、尽快恢复交易业务,并按有关要求及时上报所属证券公司和当地监管部门。
第六十四条 应急事件处理完成后,应以书面形成上报所属证券公司和当地监管部门。
第八章 附则
第六十五条 本指引自发布之日起施行。
第三篇:证券营业部信息技术指引
证券营业部信息技术指引
二零零九年
目 录
第一章 总则
第二章 基础环境
第三章 网络通信
第四章 应用系统
第五章 管理制度
第六章 系统运维
第七章 安全保障
第八章 附则
第一章 总则
第一条 为加强证券营业部信息系统建设和管理,防范技术风险,保障证券市场平稳运行,依据《中华人民共和国证券法》、中国证监会法律法规和中国证券业协会自律规则的有关规定制定本指引。
第二条 证券公司应按照信息系统安全性、实用性、可操作性原则,统一规划和建设证券营业部信息系统,全面负责证券营业部信息技术的安全管理。
第三条 证券营业部应在所属证券公司的集中统一管理下,制定相应的信息技术工作流程和操作规范,确保信息系统对业务的有效支撑。
第四条 在中华人民共和国境内依法设立的证券公司所属证券营业部适用于本指引。
第五条 中国证券业协会对证券公司执行本指引的情况进行指导和督促。
第二章 基础环境
第六条 证券营业部机房建设应符合GB9361-88《计算站场地安全要求》和GB2887-89《计算站场地技术条件》的有关规定。
第七条 证券营业部机房应位于证券营业部场地内部,证券营业部场地选址应满足以下技术要求:
(一)尽可能选择具有市电双路供电的场所;
(二)远离强震源、强磁场源和强噪声源,无无线电电磁干扰;
(三)远离产生粉尘、油烟、有害气体以及具有腐蚀性、易燃、易爆物品的工厂、仓库等场所;
(四)具有机房空调室外机组安装条件;
(五)符合当地抗震强度要求;
(六)尽量避免低洼地带。
第八条 证券营业部机房应满足以下技术要求:
(一)尽量避让建筑物顶层、地下室、用水设备的下层或隔壁以及易漏雨、易渗水和易遭雷击的区域,避开易发生火灾危险的区域;
(二)选择通信设施健全,相对安全、易于管理的区域;
(三)避让主干电力电缆穿越场所,避让供水和消防管网经过;
(四)应当设置设备区域、辅助设备区域,设备区域用于安放服务器、网络通信设备等设备,辅助设备区域用于安放UPS电源等设备;
(五)设备放置处应考虑地面承重,应尽量选择有主干墙、承重墙的位置放置,必要时应进行地面加固;
(六)应配备应急照明装置。
第九条 证券营业部机房应采用结构化布线系统,综合布线应符合《建筑与建筑群综合布线工程系统设计规范》(GBT/T 50311)要求。各配线机柜内应配备理线架,做到跳线整齐,跳线与配
线架统一编号,标记清晰。
第十条 证券营业部机房应采用综合接地系统或独立接地系统。采用综合接地系统接地的证券营业部机房,直流接地、交流工作地和防雷保护地,直接连接大楼的综合接地,接地电阻应不大于4欧姆。采用独立接地系统的证券营业部机房,直流地和防雷保护地之间的距离应大于10米,直流地的接地电阻应小于2欧姆,交流工作地的接地电阻应小于4欧姆,防雷保护地的接地电阻应小于10欧姆。
第十一条 证券营业部机房须安装独立空调,采用一用一备、多用一备或多用多备的方式,主用空调单独运行时应能保证机房温度保持在21℃±3℃规定范围内。
第十二条 证券营业部机房机柜或机架宜配置双回路供电,相关电器设备、电线应与机柜用电负载相适应,并留有余量。机柜接地与机房接地应可靠连接。
第十三条 证券营业部机房应具有独立于一般照明电的专用供电线路,设有独立的配电柜或配电箱。供电容量应满足证券营业部配电规划需求,并留有一定余量。
第十四条 证券营业部机房建议采用双路供电,应配备UPS电源和至少一种其他持续供电方式(自备发电机、租用发电机、租用发电车等)。在供电中断情况下,应保证机房设备和不低于25%的现场交易设施在交易时间内持续供电,满足证券营业部客户证券交易需要。
(一)具有自备发电机的证券营业部,UPS电源应保证机房设备和不低于25%的现场交易设施持续供电不低于1小时。
(二)采用租用发电机、租用发电车等其它持续供电方式的证券营业部,UPS电源应保证机房设备和不低于25%的交易设施持续供电不低于4小时。
(三)发电机的功率应满足机房设备运转和不低于25%的交易设施持续供电需要。
第十五条 严禁将与业务无关的设备接入UPS电源。市电插座和UPS插座应严格区分,插座面板应有明确的颜色标识或标签。
第十六条 证券营业部配备或租用发电机,应远离易燃易爆的物品,并安装在具有良好通风的场地内。
第十七条 消防系统建设应通过当地消防主管部门的消防安全验收。
第十八条 机房宜安装防火防盗门和门禁系统,有条件的可安装防盗报警系统。
第三章 网络通信
第十九条 证券营业部与所属证券公司之间,应使用不同运营商或不同介质的2条以上通信线路建立可靠通信联接,且线路带宽能够满足业务需要并留有冗余。网络通信设备应有冗余备份,避免单设备故障,并能保证发生故障时实现及时切换。
第二十条 证券营业部与其他外联单位、互联网的通信线路,可根据业务需要,选择合适的通信线路、线路带宽和线路备份方式。
第二十一条 证券营业部网络规范应符合所属证券公司有关的证券营业部局域网、广域网、互联网接入以及安全防护的网络建设规范。
第二十二条 证券营业部局域网应采用多层网络架构,用于交易业务的核心层应部署至少两台交换机互为备份,网络接入层设备应避免使用HUB。
第二十三条 证券营业部网络配置参数和IP地址段应由所属证券公司统一规划管理,证券营业部的IP地址、路由规则等网络配置应按所属证券公司要求设定。
第二十四条 证券营业部局域网应合理划分用于交易业务的核心网、客户网和非交易业务的办公网等安全域,且相应确定各安全域的功能定位。各安全域之间应采取安全措施实现有效隔离。用于交易业务的网络禁止直接接入互联网。
第二十五条 处理交易业务的计算机终端应实行专机专用,严禁接入互联网。
第二十六条 证券营业部应按照所属证券公司的要求,部署正版防病毒、防木马、防恶意代码在内的系统安全防护软件,以确保信息安全。
第四章 应用系统
第二十七条 证券营业部应用系统是指提供行情、开户、交易、资讯等客户服务的信息系统。
第二十八条 证券营业部应用系统应具备足够的健壮性,系统处理能力具有一定的冗余度,行情、交易、资讯系统等关键硬件设备应通过热备、冷备等手段,避免单点故障,提高系统可用性。
第二十九条 证券营业部服务器应采用双电源、双网卡等方式,提高系统可靠性。
第三十条 证券营业部未经所属证券公司批准,不得擅自安装使用与业务及技术维护无关的应用软件。
第三十一条 证券营业部应当为客户提供2种以上行情揭示与分析系统,应当为客户提供现场委托以及网上委托、电话委托等2种以上非现场委托交易发式,其中证券公司电话委托线路应当不低于30线/万户合格资金账户。证券公司电话委托系统应提供集中服务,以保障局部地区发生突发事件时能够为该地区证券营业部提供持续的行情和交易服务。
第三十二条 证券营业部电话委托、自助终端应能记录证券委托、撤单、银证转账、密码修改等操作的终端识别信息,其中电话委托应记录主叫电话号码,热自助应记录网卡物理地址,相关记录保存二十年。
第五章 管理制度
第三十三条 证券营业部应执行所属证券公司的人员管理、机房管理、网络管理、设备管理、数据管理、技术文档管理、系统运维管理、应急处理等制度。每年将信息系统运行及制度执行情况报告所属证券公司并同时按监管部门的要求抄报有关单位。
第三十四条 证券公司应在确保证券营业部信息系统稳定运营的前提下,至少配备一名专职和一名兼职技术人员,技术人员应具有计算机及相关专业学历,并具有1年以上技术岗位从业经验。
第三十五条 机房管理包括机房出入、设备出入等内容。机房内严禁放置易燃易爆物品及强磁物品。外来人员未经允许严禁进出机房。未经许可不得擅自挪动机房内设备、更改网络线路、私自安装软件。
第三十六条 网络管理包括配置管理、访问控制、安全审计等内容。网络设备应按最小安全访问原则设置访问控制权限。路由器、交换机和防火墙等设备应根据子网安全隔离的需要限制允许登录的IP地址,严禁从公司网络以外登录。应于每一次变更后及时更新备份网络设备的配置信息。
第三十七条 设备管理包括选型、购置、登记、保养、维修、报废等内容。关键设备应建立维护档案。
第三十八条 数据管理包括数据备份、存放、调阅、销毁等内容。未实现集中管理的交易数据,应指定专人负责管理,并至少每日备份一次,数据调阅应经审批,不得随意对外泄露。
第三十九条 技术文档管理包括文档的收集、更新、保管、借阅等内容。证券营业部技术文档涵盖机房平面图、供配电图、网络拓扑图、信息点对照表、UPS电源点分布表、系统维护手册、系统使用手册、应急预案、运维日志、设备维护档案、信息技术管理制度等资料。证券营业部应根据信息系统的变更情况及时更新技术文档。
第六章 系统运维
第四十条 用户权限管理
(一)证券营业部用于交易业务的信息系统权限变更应执行相关审批流程,并有完整的变更记录。
(二)员工应被授予完成所承担任务所需的最小权限,重
要岗位的员工之间应形成相互制约的关系。
(三)对与客户交易相关的系统应采取必要的措施,限
制重要岗位用户的登录,如错误登录次数限制、登录时间限制、网络地址限制等。
(四)证券营业部应建立系统用户及权限清单,定期对员工权限进行检查核对,发现越权用户要查明原因并及时调整,同时清理过期用户权限,做好记录归档。
第四十一条 与交易业务相关系统和关键设备的管理员用户密码应专人管理,采用不低于12位的复合密码,每季度至少更换一次。发生人员变动时应及时更新密码。
第四十二条 证券营业部在生产环境下的测试工作应在所属证券公司信息技术部门的统一管理和指导下进行,不得擅自安装测试软件。
第四十三条 测试前应制定详细的测试计划,同时做好系统、数据和应用程序测试前的备份工作。测试计划应包括测试目的、测试时间、参测人员、测试用例、测试步骤等内容。测试过程中要做好详细的测试记录。
第四十四条 测试结束后应有明确的测试结果,保证系统、数据和应用程序的恢复并进行恢复后的测试验证,同时总结测试经验、分析测试结果、形成测试报告。
第四十五条 证券营业部应用系统变更前须制定详细的变更方案和变更应急预案,变更前做好系统和数据的备份。
第四十六条 对于供电、通信、服务器、核心交换机、核心交易业务系统等关键性设备或系统的变更,证券营业部应经过严格的测试。
第四十七条 除故障应急外,开市交易期间不得进行任何与交易业务相关的信息系统变更操作。
第四十八条 证券营业部应建立完善的监控体系,以对信息系统的运行环境、运行状况等进行定时监控和事后分析。
第四十九条 证券营业部的运行监控应落实到人,责任明确,并做好运行监控记录。
第五十条 证券营业部应规范管理系统运维日志。日志内容应包括系统机房值班记录、巡视记录、故障处理记录、变更记录、测试记录、监控记录、重要设备维护记录等。日常操作及异常事件处理均应在系统运维日志中详细记录。
第五十一条 证券营业部系统运维日志可采用电子文档或纸质件记录,并妥善保管,日志保留期限不少于2年。
第五十二条 证券营业部应定期检查电力、空调、消防等设施,每季度选择非交易时间进行UPS电池的充放电测试,并详细记录。
第七章 安全保障
第五十三条 证券营业部应加强网络安全管理,未经所属证券公司批准不得擅自对外互联或设立网站,如确有必要,应在公司统一指导下设立和管理。网上交易客户端应通过所属证券公司网站下载。
第五十四条 证券营业部应加强计算机终端的管理,记录网卡地址,防止非法使用。禁止客户将自备计算机接入证券营业部网络。
第五十五条 证券营业部应加强客户访问互联网的管理,防止客户利用证券营业部网络访问非法网站,出现异常应及时配合公安机关进行处理。
第五十六条 证券营业部应按所属证券公司要求及时更新系统补丁、升级防病毒软件。
第五十七条 证券营业部应定期进行病毒检测,发现病毒立即处理并报告。移动存储、外来电子文档、软件系统使用前应进行病毒或木马查杀。
第五十八条 证券营业部应按照所属证券公司的统一要求建立相应的信息系统应急预案,对系统故障、通信和网络故障、供电系统故障、自然灾害及其他突发事件制订明确的应急处理流程。
第五十九条 证券公司对应用系统重大升级或改造时,应根据实际情况要求证券营业部制定专项预案或修订应急预案。必要时应当以适当的方式告知投资者并提醒防范可能出现的风险。
第六十条 证券营业部应每年至少进行两次应急演练,并留存演练记录。
第六十一条 证券营业部发生影响正常业务的技术故障,应立即启动应急预案、尽快恢复交易业务,并按有关要求及时上报所属证券公司和当地监管部门。
第六十二条 应急事件处理完成后,应以书面形式上报所属证券公司和当地监管部门。
第八章 附则
第六十三条 证券营业部新设和迁址时,经监管部门批准不提供现场交易服务的证券营业部,在保障正常运营的前提下,其基础环境、网络通信、应用系统和人员管理等可参照本指引执行。
第六十四条 本指引自2009年10月10日起施行。
第四篇:证券营业部信息技术指引(征求意见稿)》
证券营业部信息技术指引
(征求意见稿)
二零零九年五月
目 录
第一章 总则 第二章 第三章 第四章 第五章 第六章 第七章 第八章 基础设施 网络通信 应用系统 管理制度 系统运维 安全保障 附则
第一章 总则
第一条 为加强证券营业部信息系统建设和管理,防范技术风险,保障证券市场平稳运行,依据《中华人民共和国证券法》、中国证监会法律法规和中国证券业协会自律规则的有关规定制定本指引。
第二条 证券公司应按照信息系统安全性、实用性、可操作性原则,统一规划和建设证券营业部信息技术系统,全面负责证券营业部信息技术的安全管理。
第三条 证券营业部应在所属证券公司的集中统一管理下,制定相应的信息技术工作流程和操作规范,确保信息技术系统对业务的有效支撑。
第四条 在中华人民共和国境内依法设立的证券公司所属证券营业部适用于本指引。
第五条 中国证券业协会依据《证券法》和中国证监会授权或委托,对证券公司执行本指引的情况进行监督和检查。
第二章 基础环境 第六条 证券营业部机房建设应符合GB9361-88《计算站场地安全要求》和GB2887-89《计算站场地技术条件》的有关规定。
第七条 证券营业部机房应位于证券营业部场地内部,证券营业部场地选址应满足以下技术要求:
(一)尽可能选择具有市电双路供电的场所;
(二)远离强震源、强磁场源和强噪声源,无无线电电磁干扰;
(三)远离产生粉尘、油烟、有害气体以及具有腐蚀性、易燃、易爆物品的工厂、仓库等场所;
(四)具有机房空调室外机组安装条件;(五)符合当地抗震强度要求;
(六)尽量避免低洼地带。
第八条 证券营业部机房应满足以下技术要求:
(一)尽量避让建筑物顶层、地下室、用水设备的下层或隔壁以及易漏雨、易渗水和易遭雷击的区域,避开易发生火灾危险程度高的区域;
(二)选择通信设施健全,相对安全、易于管理的区域;
(三)避让主干电力电缆穿越场所,避让供水和消防管网经过;
(四)应当设置设备区域、辅助设备区域,设备区域用于安放服务器、网络通信设备等设备,辅助设备区域用于安放UPS电源等设备;
(五)设备放置地应考虑地面承重,应尽量选择有主干墙、承重墙的位置放置,必要时进行地面加固;
(六)应配备应急照明装置。
第九条
证券营业部机房应采用结构化布线系统,综合布线应符合《建筑与建筑群综合布线工程系统设计规范》(GBT/T 50311)要求。各配线机柜内应配备理线架,做到跳线整齐,跳线与配线架统一编号,标记清晰。
第十条 证券营业部机房应采用综合接地系统或独立接地系统。采用综合接地系统接地的证券营业部机房,直流接地、交流工作地和防雷保护地,直接连接大楼的综合接地,接地电阻应不大于4欧姆。采用独立接地系统的证券营业部机房,直流地和防雷保护地之间的距离应大于10米,直流地的接地电阻应小于2欧姆,交流工作地的接地电阻应小于4欧姆,防雷保护地的接地电阻应小于10欧姆。
第十一条 证券营业部机房须安装独立空调,采用一用一备或多用一备或多用多备的方式,主用空调单独运行时应能保证机房温度保持在21℃±3℃规定范围内。第十二条 证券营业部机房机柜或机架宜配置双回路供电,相关电器设备、电线应与机柜用电负载相适应,并留有余量。机柜接地与机房接地应可靠连接。
第十三条 证券营业部机房应具有独立于一般照明电的专用供电线路,设有独立的配电柜或配电箱。供电容量应满足证券营业部配电规划需求,并留有一定余量。
第十四条 证券营业部机房建议采用双路供电,应配备UPS电源和至少一种其他持续供电方式(自备发电机、租用发电机、租用发电车等)。在供电中断情况下,应保证机房设备和不低于25%的现场交易设施在交易时间内持续供电,满足证券营业部客户证券交易需要。
(一)具有自备发电机的证券营业部,UPS电源应保证机房设备和不低于25%的现场交易设施持续供电不低于1小时。
(二)采用租用发电机、租用发电车等其它持续供电方式的证券营业部,UPS电源应保证机房设备和不低于25%的交易设施持续供电不低于4小时。
(三)发电机的功率应满足机房设备运转和不低于25%的交易设施持供电需要。
第十五条 严禁将与业务无关设备接入UPS电源。市电插座和UPS插座要严格区分、插座面板应有明确的颜色标识或标签。第十六条 证券营业部配备或租用发电机,应远离易燃易爆的物品,并安装在具有良好通风的场地。
第十七条 消防系统建设应通过当地消防主管部门的消防安全验收。
第十八条 机房应安装防火防盗门,有条件的可在机房安装防盗报警系统,机房入口处宜安装门禁系统。
第三章
网络通信
第十九条 证券营业部与所属证券公司之间,应使用不同运营商或不同介质的2条以上通信线路建立可靠通信联接,且线路带宽能够满足业务需要并留有冗余。网络通信设备应有冗余备份,避免单设备故障,并能保证发生故障时实现及时切换。
第二十条 证券营业部与其他外联单位、互联网的通信线路,可根据业务需要,选择合适的通信线路、线路带宽和线路备份方式。
第二十一条 证券营业部网络规范应符合所属证券公司有关的证券营业部局域网、广域网、互联网接入以及安全防护的网络建设规范。第二十二条 证券营业部局域网应采用多层网络架构,用于交易业务的核心层应部署至少两台交换机互为备份,网络接入层设备应避免使用HUB。
第二十三条 证券营业部网络配置参数和IP地址段应由所属证券公司统一规划管理,证券营业部的IP地址、路由规则等网络配置按所属证券公司要求设定。
第二十四条 证券营业部局域网应合理划分安全域,明确规定各安全域的功能。
(一)证券营业部网络与证券公司网络之间进行安全隔离;
(二)用于交易业务的网络与用于非交易业务的网络进行安全隔离,严格禁止交易业务网直接访问互联网;
(三)接入互联网的网络(含网上交易终端)与证券营业部其他网络进行安全隔离。
第二十五条 处理交易业务的计算机终端宜专机专用,严禁接入互联网。
第二十六条 证券营业部应按照所属证券公司的要求,部署正版防病毒、防木马、防恶意代码在内的系统安全防护软件,以确保信息安全。
第四章 应用系统 第二十七条 证券营业部应用系统是指提供行情、开户、交易、资讯等客户服务的信息技术系统。
第二十八条 证券营业部应用系统应具备足够的健壮性,系统处理能力具有一定的冗余度,行情、交易、资讯系统等关键硬件设备应通过热备、冷备等手段,避免单点故障,提高系统可用性。
第二十九条 证券营业部服务器应采用双电源、双网卡等方式,提高系统可靠性。
第三十条 证券营业部未经所属证券公司批准,不得擅自安装使用与业务及技术维护无关的应用软件。
第三十一条 证券营业部应为客户提供2种以上行情分析系统和委托交易方式,以确保发生突发事件时能够提供持续的行情和交易服务。
第三十二条 证券营业部电话委托、自助终端应能记录证券委托、撤单、银证转账、密码修改等操作的终端信息,其中电话委托应记录主叫电话号码,热自助应记录网卡物理地址,相关记录保存二十年。
第五章 管理制度 第三十三条 证券营业部应执行所属证券公司的人员管理、机房管理、网络管理、设备管理、数据管理、技术文档管理、系统运维管理、应急处理等制度。每年将信息系统运行及制度执行情况报告所属证券公司并同时按监管部门的要求抄报有关单位。
第三十四条 证券公司应在确保证券营业部信息系统稳定运营的前提下,至少配备一名专职和一名兼职技术人员,技术人员应具有计算机相关专业及1年以上技术岗位从业经验。
第三十五条 机房管理应包括机房人员、设备出入和安全管理等环节。机房内严禁放置易燃易爆物品及强磁物品。外来人员未经允许严禁进出机房。未经许可不得挪动机房内设备、更改网络线路、私自安装软件。
第三十六条 网络管理包括配置管理、访问控制、安全审计等环节。网络设备应按最小安全访问原则设置访问控制权限。路由器、交换机和防火墙等设备应根据子网安全隔离的需要限制允许登录的IP地址,严禁从公司网络以外登录。应于每一次变更后更新备份网络设备的配置信息。
第三十七条 设备管理包括选型、购置、登记、保养、维修、报废等环节。关键设备应建立维护档案。第三十八条 未实现集中管理的交易数据,应指定专人负责管理,并至少每半年备份在可靠介质上,数据调阅应经审批,不得随意对外泄露。
第三十九条 技术文档管理包括文档的收集、更新、保管、借阅等环节。证券营业部技术文档涵盖机房平面图、供配电图、网络拓扑图、信息点对照表、UPS电源点分布表、系统维护手册、系统使用手册、应急预案、运维日志、设备维护档案、信息技术管理制度等资料。证券营业部应根据信息技术系统的变更情况及时更新技术文档。
第六章 系统运维
第四十条 用户权限管理
(一)证券营业部用于交易业务的信息系统权限变更应执行相关审批流程,并有完整的变更记录。
(二)员工应被授予完成所承担任务所需的最小权限,重
要岗位的员工之间应形成相互制约的关系。信息技术人员不应具有任何应用系统的业务操作类权限。
(三)对与客户交易相关的系统应采取必要的措施,限 制重要岗位用户的登录,如错误登录次数限制、登录时间限制、网络地址限制等。
(四)证券营业部应建立系统用户及权限清单,定期对员工权限进行检查核对,发现越权用户要查明原因并及时调整,同时清理过期用户权限,做好记录归档。
第四十一条 与交易业务相关系统和关键设备的管理员用户密码应专人管理,采用不低于12位的复合密码,每季度至少更换一次。发生人员变动时应及时更新密码。
第四十二条 证券营业部在生产环境下的测试工作应在所属证券公司信息技术部门的统一管理和指导下进行,不得擅自安装测试软件。
第四十三条 测试前应制定详细的测试计划,同时做好系统、数据和应用程序测试前的备份工作。测试计划应包括测试目的、测试时间、参测人员、测试用例、测试步骤等内容。测试过程中要做好详细的测试记录。
第四十四条 测试结束后应有明确的测试结果,保证系统、数据和应用程序的恢复并进行恢复后的测试验证,同时总结测试经验、分析测试结果、形成测试报告。
第四十五条 证券营业部应用系统变更前须制定详细的变更方案和变更应急预案,变更前做好系统和数据的备份。
第四十六条 对于供电、通信、服务器、核心交换机、核心交易业务系统等关键性设备或系统的变更,证券营业部应经过严格的测试。第四十七条 除故障应急外,开市交易期间不得进行任何与交易业务相关的信息系统变更操作。
第四十八条 证券营业部应建立完善的监控体系,以对信息系统的运行环境、运行状况等进行定时监控和事后分析。
第四十九条 证券营业部的运行监控应落实到人,责任明确,并做好运行监控记录。
第五十条 证券营业部应规范管理系统运维日志。日志内容应包括系统机房值班记录、巡视记录、故障处理记录、变更记录、测试记录、监控记录、重要设备维护记录等。日常操作及异常事件处理均应在系统运维日志中详细记录。
第五十一条 证券营业部系统运维日志可采用电子文档或纸质件记录,并妥善保管,日志保留期限不少于2年。
第五十二条 证券营业部应定期检查电力、空调、消防等设施,每季度选择非交易时间进行UPS电池的充放电测试,并详细记录。
第七章 安全保障
第五十三条 证券营业部应加强网络安全管理,未经所属证券公司批准不得擅自对外互联或设立网站,如确有必要,应在公司统一指导下设立和管理。网上交易客户端应通过所属证券公司网站下载。第五十四条 证券营业部应加强计算机终端的管理,记录网卡地址,防止非法使用。禁止客户将自备计算机接入证券营业部网络。
第五十五条 证券营业部应加强客户访问互联网的管理,防止客户利用证券营业部网络访问非法网站,出现异常应及时配合公安机关进行处理。
第五十六条 证券营业部应按所属证券公司要求及时更新系统补丁、升级防病毒软件。
第五十七条 证券营业部应定期进行病毒检测,发现病毒立即处理并报告。移动存储、外来电子文档、软件系统使用前应进行病毒或木马查杀。
第五十八条 证券营业部应按照所属证券公司的统一要求建立相应的信息系统应急预案,对系统故障、通信和网络故障、供电系统故障、自然灾害及其他突发事件制订明确的应急处理流程。
第五十九条 证券公司对应用系统重大升级或改造时,应根据实际情况要求证券营业部制定专项预案或修订应急预案。必要时应当以适当的方式告知投资者并提醒防范可能出现的风险。
第六十条 证券营业部应每年至少进行两次应急演练,并留存演练记录。第六十一条 证券营业部发生影响正常业务技术故障,应立即启动应急预案、尽快恢复交易业务,并按有关要求及时上报所属证券公司和当地监管部门。
第六十二条 应急事件处理完成后,应以书面形成上报所属证券公司和当地监管部门。
第八章 附则
第六十三条 证券营业部新设和迁址时,经监管部门批准不提供现场交易服务的证券营业部,在保障正常运营的前提下,其信息技术系统建设和管理可参照本指引执行。
第六十四条 本指引自发布之日起施行。
第五篇:证券公司证券营业部信息技术指引》(征求意见稿)
证券公司证券营业部信息技术指引
(征求意见稿)
第一章 总则
第一条 为加强证券公司证券营业部信息技术管理,防范技术风险,保障证券市场平稳运行,依据《中华人民共和国证券法》、中国证监会规章和中国证券业协会自律规则的有关规定,制定本指引。
第二条 证券公司应全面负责证券营业部信息技术的管理,统一制定证券营业部信息技术的建设、运维、安全等相关管理制度,并督促证券营业部有效执行。
第三条 证券公司应遵循信息系统安全性、实用性、可操作性等原则,统一规划和建设证券营业部的信息系统。
第四条 根据证券营业部是否提供现场交易服务和是否部署与现场交易服务相关的信息系统,证券营业部的信息系统建设模式可以区分为:
A型模式:在营业场所内部署与现场交易服务相关的信息系统为客户提供现场交易服务。采用该类型信息系统建设模式的证券营业部,以下简称为“A型证券营业部”。作为其他证券营业部网络通信汇聚节点,且所连接的证券营业部中提供现场交易服务的证券营业部,视同为“A型证券营业部”。
B型模式:在营业场所内未部署与现场交易服务相关的信息系统,但依托公司总部或其他证券营业部的信息系统为客户提供现场交易服务。采用该类型信息系统建设模式的证券营业部,以下简称为“B型证券营业部”。
C型模式:在营业场所内未部署与现场交易服务相关的信息系统且不提供现场交易服务。采用该类型信息系统建设模式的证券营业部,以下简称为“C型证券营业部”。
证券公司可根据自身状况和业务发展需要,自主选择证券营业部信息系统建设模式。
第五条 证券公司应为A型证券营业部至少配备一名专职技术人员、B型证券营业部至少配备一名兼职技术人员,并制定顶岗、备岗等相关制度,确保在交易时间内有技术人员值守。专职技术人员和兼职技术人员应具有计算机相关专业学历或从事信息技术工作1年以上。
第二章 系统建设
第六条 A型证券营业部应设机房。B型和C型证券营业部可不设机房,但网络及通信等设备应集中放置和管理。
第七条 机房选址应满足如下要求:
(一)选择具备可靠供电的场所;
(二)远离强震源、强磁场源和强噪声源,远离电磁干扰源或实施有效电磁干扰防护;
(三)远离产生粉尘、油烟、有害气体以及具有腐蚀性、易燃、易爆物品的工厂、仓库等场所;
(四)符合当地抗震强度要求;
(五)符合当地消防主管部门的消防安全要求;
(六)尽量避免低洼地带。第八条 机房建设应满足以下要求:
(一)尽量避让建筑物顶层、地下室、用水设备的下层或隔壁以及易漏雨、易渗水和易遭雷击的区域,避开易发生火灾危险的区域;
(二)选择通信设施健全,相对安全、易于管理的区域;
(三)避让主干电力电缆穿越场所,避让供水、消防管网经过;
(四)设备放置处应考虑地面承重,应尽量选择有主干墙、承重墙的位置放置,必要时应进行地面加固;
(五)应配备应急照明装置;
(六)应配备防火防盗门等有效安保设施。
第九条 机房应采用可靠的综合接地系统或独立接地系统,防止雷电对机房设施造成损坏。
第十条 机房应具备独立空调系统,使机房温度保持在23℃±5℃范围内。
第十一条 机房供电应满足如下要求:
(一)应具有独立于一般照明电的专用供电线路,设有独立的配电柜或配电箱。相关电器设备、电线应与机柜用电负载相适应,并留有余量。
(二)应配置UPS电源,并不得将与业务无关的设备接入UPS电源。市电插座与UPS插座应严格区分,插座面板应有提示性的标识或标签。
第十二条 A型和B型证券营业部应至少配备一种持续供电方式,在市电中断情况下,保证不低于25%的现场交易终端在交易时间内持续工作,以满足证券营业部客户现场交易需要。
第十三条 证券营业部配备或租用发电机的,发电机应安装在具有良好通风的场地内,并远离易燃易爆的物品。
第十四条 证券营业部采用结构化综合布线系统的,综合布线应符合《建筑与建筑群综合布线工程系统设计规范》(GBT/T 50311)要求。
第十五条 证券公司与证券营业部之间应采用至少2条不同运营商或不同介质的通信线路,建立安全、可靠通信连接,且线路带宽能够满足证券营业部业务需要并留有冗余。网络通信设备应有冗余备份,保证发生故障时实现及时切换。
A型和B型证券营业部的通信线路中应有一条为地面数据专线。第十六条 证券营业部与其他外联单位、互联网建立通信线路的,证券公司可根据业务需要,要求证券营业部选择合适的通信线路、线路带宽和线路备份方式。
第十七条 证券公司应制定证券营业部局域网、公司广域网、互联网接入以及安全防护的网络建设规范,并统一规划管理证券营业部网络配置参数和IP地址段。
第十八条 证券公司应确保证券营业部局域网与公司广域网、互联网实现有效隔离。
第十九条 证券公司应根据业务需要,合理划分证券营业部局域网安全域,确定各安全域的功能定位,在各安全域之间采取安全措施实现有效隔离。
第二十条 证券公司应对证券营业部与客户建立的网络连接进行审批,对连接方式进行统一规划和管理,并采取安全措施,实现有效隔离。
第二十一条 证券公司应确保证券营业部部署防病毒、防木马、防恶意代码等系统安全防护软件,保护证券营业部信息系统安全。
第二十二条 证券公司应确保证券营业部提供行情、开户、交易、资讯等客户服务的信息系统,具备足够的健壮性,系统处理能力具有一定的冗余度,并采用热备或冷备等手段,避免单点故障,提高系统可用性。
第二十三条 证券公司应确保A型和B型证券营业部提供至少2种相互独立的行情揭示系统、委托方式。
第二十四条 证券公司应对证券营业部安装使用的应用软件进行统一管理,证券营业部不得擅自安装与业务及技术维护无关的应用软件。
第三章 运维管理
第二十五条 证券公司应加强证券营业部机房管理,确保任何人员未经许可不得擅自挪动机房内设备、更改网络线路,外来人员未经允许不得进出机房。机房内不得安置易燃易爆及强磁物品。
第二十六条 证券公司应加强证券营业部网络配置、访问控制、安全审计等网络管理,确保证券营业部的网络设备按最小安全访问原则设置访问控制权限,每一次变更后及时更新备份网络设备的配置信息。
第二十七条 证券公司应加强证券营业部设备选型、购置、登记、保养、维修、报废等设备管理,确保对关键设备建立维护档案。
第二十八条 证券公司应加强证券营业部数据备份、存放、保密、调阅、销毁等数据管理,确保证券营业部指定专人负责数据管理,数据调阅须经审批,且不得对外泄露。
第二十九条 证券公司应加强证券营业部技术文档的收集、更新、保管、借阅等管理,确保证券营业部根据信息系 统的变更情况及时更新技术文档。证券营业部技术文档包括但不限于机房平面图、供配电图、网络拓扑图、信息点对照表、系统手册、应急预案、运维日志、设备维护档案等资料。
第三十条 证券公司应确保证券营业部在关键系统和关键设备的用户管理上遵循权限最小化原则,建立用户和权限的清单,定期进行检查核对。用户和权限变更应执行相关审批流程,并保留完整的变更记录。
第三十一条 证券公司应确保证券营业部关键系统和关键设备的管理员用户密码实行专人管理,采用不低于8位的复合密码,每半年至少更换一次。发生人员变动时应及时更新密码。
第三十二条 证券公司应统一管理和指导证券营业部进行生产环境下的测试工作,制定详细的测试计划,并确保做好系统、数据和应用程序测试前的备份工作。测试完成后做好系统的恢复和验证等工作。
第三十三条 证券公司应确保证券营业部在供电、网络通信、服务器、现场交易服务相关系统等关键设备或系统变更时经过严格的测试。
第三十四条 证券公司应确保证券营业部在信息系统变更前制定详细的变更方案和变更应急预案,并做好系统和数据的备份。
第三十五条 除故障应急外,证券公司应确保证券营业部在交易时间内不得进行任何与现场交易服务相关的信息系统变更操作。
第三十六条 证券公司应确保A型证券营业部具备完善的监控体系,以对信息系统的运行环境、运行状况等进行定时监控和事后分析。
第三十七条 证券公司应确保A型和B型证券营业部对系统运维日志进行规范管理,日常操作及异常事件处理均应在系统运维日志中详细记录。运维日志可采用电子文档或纸质件记录,并妥善保管,保留期限不少于2年。
第三十八条 证券公司应确保证券营业部每半年检查电力、机房空调、消防等设施,每季度选择非交易时间进行UPS电池的充放电测试,并详细记录。
第三十九条 证券公司根据需要可外包B型和C型证券营业部的信息系统运维工作。运维外包应满足但不限于以下要求:
(一)运维外包服务人员满足本指引第五条的相关要求。
(二)与外包服务提供单位签订外包合同与保密协议,确保信息系统安全运行、风险可控。
(三)外包人员不得具备业务系统操作权限。
第四章 安全管理 第四十条 证券公司应加强证券营业部网络安全管理,确保证券营业部不得擅自对外互联或设立网站。如确有必要,证券公司应对网站的设立和维护进行统一管理。
第四十一条 证券公司应确保证券营业部加强计算机终端的管理,记录网卡地址,防止非法使用。未经许可,不得将客户和员工的自备计算机接入证券营业部网络。
证券营业部提供无线网络服务的,证券公司应统一制定证券营业部无线网络使用规范,采取有效的无线网络准入控制措施,登记并记录无线接入设备的信息。
第四十二条 证券公司应确保证券营业部加强客户和员工访问互联网的管理,出现网络违法犯罪情况时应及时配合公安机关进行处理。
第四十三条 证券公司应确保证券营业部及时更新系统补丁、升级系统安全防护软件,定期进行全面的病毒和木马检测,发现病毒和木马立即处理并报告。移动存储、外来电子文档、软件系统使用前应进行病毒和木马查杀。
第四十四条 证券公司应统一制定证券营业部信息系统故障应急处理流程,并确保证券营业部建立信息系统应急预案并及时更新。
第四十五条 证券公司应确保证券营业部每年至少进行两次应急演练,并留存演练记录。
第四十六条 证券营业部发生影响交易业务的技术故障时,证券公司应立即启动应急预案,尽快恢复交易业务,并按有关要求及时上报公司和证券营业部所在地监管部门。应急事件处理完成后,应以书面形式上报公司和证券营业部所在地监管部门。
第五章 附则
第四十七条 中国证券业协会对证券公司执行本指引的情况进行指导和检查。
第四十八条 本指引由中国证券业协会负责解释。第四十九条 本指引自发布之日起施行。