证券业网上证券技术规范

证券公司证券营业部信息技术指引第一章总则第一条为加强证券公司证券营业部信息技术管理，防范技术风险，保障证券市场平稳运行，依据《中华人民共和国证券法》、中国证监会规章和中国证券业协会自律规则的有关规定，制定本指引。

第二条证券公司应全面负责证券营业部信息技术管理，统一制定证券营业部信息技术建设、运维、安全等管理制度，并督促证券营业部有效执行。

第三条证券公司应遵循安全性、实用性、可操作性等原则，统一规划和建设证券营业部的信息系统。

第四条根据证券营业部是否提供现场交易服务和是否部署与现场交易服务相关的信息系统，证券营业部的信息系统建设模式可以分为：A型模式：在营业场所内部署与现场交易服务相关的信息系统为客户提供现场交易服务。

采用该类型信息系统建设模式的证券营业部，在本指引中简称为A型证券营业部。

部署证券公司网上交易站点的证券营业部，或作为其他证券营业部网络通信汇聚节点且所连接的证券营业部中提供现场交易的证券营业部，视同为A型证券营业部。

B型模式：在营业场所内未部署与现场交易服务相关的信息系统，但依托公司总部或其他证券营业部的信息系统为客户提供现场交易服务。

采用该类型信息系统建设模式的证券营业部，在本指引中简称为B型证券营业部。

C型模式：在营业场所内未部署与现场交易服务相关的信息系统且不提供现场交易服务。

采用该类型信息系统建设模式的证券营业部，在本指引中简称为C型证券营业部。

证券公司可根据自身状况和业务发展需要，自主选择证券营业部信息系统建设模式。

第二章系统建设第五条 A型证券营业部应设机房。

B型和C型证券营业部可不设机房，但网络及通信等设备应集中放置和管理。

第六条机房选址应满足如下要求：（一）选择具备可靠供电的场所；（二）远离强震源、强磁场源和强噪声源，远离电磁干扰源或实施有效电磁干扰防护；（三）远离产生粉尘、油烟、有害气体以及具有腐蚀性、易燃、易爆物品的工厂、仓库等场所；（四）符合当地抗震强度要求；（五）符合当地消防主管部门的消防安全要求；（六）尽量避免低洼地带。

中国证券管理委员会关于发布《证券经营机构营业部信息系统技术管理规范(试行)》的通知文章属性•【制定机关】中国证券监督管理委员会•【公布日期】1998.03.09•【文号】证监信字[1998]2号•【施行日期】1998.03.09•【效力等级】部门规范性文件•【时效性】失效•【主题分类】证券正文*注：本篇法规已被《中国证券监督管理委员会公告(2009)8号－－关于废止部分证券期货规章的决定(第八批)》（发布日期：2009年4月10日实施日期：2009年4月10日）废止中国证券监督管理委员会关于发布《证券经营机构营业部信息系统技术管理规范（试行）》的通告（１９９８年３月５日证监信字〔１９９８〕２号）各证券经营机构：为加强证券经营机构营业部信息系统安全管理，减少和防范市场技术风险，促进证券市场健康发展，我会制定了《证券经营机构营业部信息系统技术管理规范（试行）》（以下简称《规范》），现予以发布实施，并就有关要求通知如下：一、各证券经营机构要充分认识实施《规范》的必要性和重要性，各单位主要负责人要认真组织学习，亲自抓《规范》的实施落实工作。

二、《规范》适用于依法成立的证券经营机构。

已制定的地方性管理规定及各证券经营机构内部规章制度须根据本《规范》作相应修订。

三、本《规范》从发布之日起实施，工作分两个阶段进行：第一阶段，今年上半年要根据《规范》要求，建立健全内部管理制度和组织机构；第二阶段，１９９９年６月３０日前要完成更新与调试营业部信息系统软、硬件工作，达到《规范》要求。

各证券经营机构要结合本单位实际安排好工作进度。

四、本《规范》将纳入证券经营机构年检范围，对不符合《规范》要求的营业部，中国证监会将要求其限期整改，并追究该证券经营机构及其营业部主要领导者的责任。

五、年内中国证监会将组织检查落实情况，并适时安排培训和技术交流。

证券经营机构营业部信息系统技术管理规范（试行）目录目录第一章总则第一节目标第二节原则第三节制定与实施第二章管理体系第一节组织结构第二节人员管理第三节安全管理第四节技术资料管理第三章硬件设施第一节计算机机房第二节远程通信第三节计算机设备第四节局域网络第五节电子交易设备第六条设备管理第四章软件环境第一节系统软件第二节应用软件第三节软件管理第五章数据管理第一节交易业务数据第二节系统数据第六章技术事故的防范与处理第一节技术事故及其防范第二节技术事故的处理第一章总则第一节目标１．１．１最大程度地防范技术操作风险，保护投资者利益，维护证券经营机构的合法权益，促进证券市场健康发展。

证券公司信息技术管理规定（草案V1.72）第一章总则第一条【立法目的和依据】为保障证券公司信息系统安全运行，加强证券公司信息安全管理，防范和化解信息技术风险，提高行业信息安全水平，支持证券业务发展，根据《中华人民共和国证券法》、《证券公司监督管理条例》、《证券期货业信息安全保障管理办法》（已公开征求意见）等有关法律法规制定本规定。

第二条【适用范围】本规定适用于在中华人民共和国境内依法设立的证券公司。

第三条【责任主体及原则】证券公司是信息技术管理工作的责任主体，对本机构信息系统安全运行承担责任，实行“谁运行、谁负责，谁使用、谁负责”原则。

第四条【会机关监管职责】中国证监会负责制定、修订证券公司信息技术相关法规，牵头对证券公司信息技术相关新应用、新情况、新问题进行研究，并牵头对行业发生的重大安全事件进行调查处理。

第五条【证监局监管职责】证监局负责辖区证券公司信息系统监管，证券公司分支机构信息系统由分支机构所在地证监局负责监管。

证券公司分支机构所在地和证券公司住所地证监局之间应建立有效的信息沟通和监管协作机制，有效防范、化解和处置分支机构的信息技术风险、重大异常情况和突发事件，协调配合做好有关分支机构的信息技术检查、信息安全事件处置等事项。

第六条【信息技术定义】本规定中的证券公司信息技术（英文：Information Technology，简称IT）是指证券公司在核准的业务范围内，管理和处理业务活动期间产生的账户、交易、清算、财务、服务等方面信息所采用的各种计算机、通信、软件工程等技术的统称。

第二章信息技术治理第七条【信息技术治理】信息技术治理是指证券公司在运用信息技术过程中，制定的有关信息技术决策权分配和责任承担的框架。

第八条【责任分工】证券公司法定代表人对证券公司信息安全及信息技术管理负最终责任，证券公司章程应明确以下事项：（一）证券公司信息技术管理的组织架构和决策机构；（二）证券公司董事长、总经理、分管信息技术的高级管理人员、信息技术管理部门负责人在信息技术管理工作中的职责分工。

中国证券监督管理委员会关于发布《网上证券委托暂行管理办法》的通知【法规类别】证券综合规定【发文字号】证监信息字[2000]5号【失效依据】本篇法规已被《中国证券监督管理委员会公告[2008]16号－－关于废止部分证券期货规章的决定(第七批)》（发布日期：2008年4月24日实施日期：2008年4月24日）废止【发布部门】中国证券监督管理委员会【发布日期】2000.03.30【实施日期】2000.03.30【时效性】失效【效力级别】部门规章关于发布《网上证券委托暂行管理办法》的通知（证监信息字〔２０００〕５号）各证券监管办公室、办事处、特派员办事处：为加强证券公司利用互联网络开展证券委托业务的管理，规范市场参与者的行为，防范和化解市场风险，切实保护投资者的利益，中国证监会制定了《网上证券委托暂行管理办法》（以下简称《办法》），现予以发布，请遵照执行。

申请开展网上证券委托业务的证券公司，需准备申请材料一式三份，分别报送中国证监会机构监管部、信息中心和所在地派出机构。

本办法发布之前已经开展网上委托业务的证券公司，应在本办法发布之日起３０个工作日内，将本公司开展网上委托的情况，以书面形式一式三份，分别报送中国证监会机构监管部、信息中心和所在地派出机构。

请将本办法转发辖区内的证券公司。

中国证券监督管理委员会二０００年三月三十日网上证券委托暂行管理办法第一章总则第一条为切实保护投资者利益，防范风险，加强网上证券委托（以下简称“网上委托”）的管理，保证我国证券市场健康发展，制定本办法。

第二条网上委托是指证券公司通过互联网，向在本机构开户的投资者提供用于下达证券交易指令、获取成交结果的一种服务方式。

第三条本办法中的互联网是指因特网或其他类似技术形式的通用性公共计算机通信网络，不包括证券公司租用公共通信设施建设的专门用于委托业务的电话拨号网或其他形式的计算机网络。

第四条网上委托的证券为上海证券交易所、深圳证券交易所挂牌的证券。

证券公司网上证券信息系统技术指引第一章总则第一条为保障网上证券信息系统的安全、可靠、高效运行，促进证券公司在网上开展的证券业务健康有序发展，保护投资者的合法权益，依据《中华人民共和国电子签名法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等相关法律法规制定本指引。

第二条本指引适用于在中华人民共和国境内依法设立的证券公司。

第三条网上证券信息系统是证券公司在网上开展证券业务活动中所采用的由相关网络设备、计算机设备、软件及专用通讯线路等构成的信息系统，包括网上证券服务端、客户端和门户网站。

第四条证券公司利用网上证券信息系统开展证券业务应遵循如下基本原则：（一）安全性原则：网上证券信息系统的建设应提高风险防范意识，保证在网上开展证券业务的安全性。

通过技术措施和管理手段，实现信息的保密性、完整性和服务可用性。

（二）系统性原则：网上证券信息系统的安全建设应覆盖安全保障体系的各个方面，包括：安全体系建设、证券业务在网上的开展、网络和系统安全、应用系统安全、运维和安全保障、灾难恢复和应急措施等。

（三）可用性原则：网上证券信息系统的建设应在保障安全的原则下，确保在网上开展的证券业务的连续性和可靠性。

第五条中国证券业协会对证券公司执行本指引的情况进行指导和督促。

第二章基本要求第六条证券公司对网上证券信息系统应统一规划、集中管理，保证在网上开展证券业务安全、有序发展。

第七条证券公司应制定在网上开展证券业务的各项安全管理制度，对安全管理目标、安全管理组织、安全人员配备、安全策略、安全措施、安全培训、安全检查、系统建设、运行管理、应急措施、风险控制、安全审计等方面作出规定。

第八条证券公司应根据在网上开展证券业务特性，设立相应的管理职能岗位，明确在网上开展证券业务管理的责任，配备合格、足够的管理人员和技术人员，包括安全管理员、安全审计员等。

第九条证券公司应将在网上开展证券业务的风险管理纳入证券公司风险控制工作范围，建立健全网上证券风险控制管理体系。

证券公司信息技术管理规范文章属性•【制定机关】中国人民银行,中国证券监督管理委员会•【公布日期】2005.03.25•【文号】•【施行日期】2005.03.25•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】通信业正文证券公司信息技术管理规范JR中华人民共和国金融行业标准JR/T0023—2004证券公司信息技术管理规范The criterion of IT management for securites company 2005年3月25日发布2005年3月25日实施中国人民银行和中国证监会发布前言本标准由全国金融标准化技术委员会提出。

本标准由全国金融标准化技术委员会归口管理。

本标准起草单位：中国证券监督管理委员会、国泰君安证券股份有限公司、中国银河证券有限责任公司、申银万国证券股份有限公司、长江证券有限责任公司、海通证券股份有限公司、泰阳证券有限责任公司、闽发证券有限责任公司、兴业证券股份有限公司、国信证券有限责任公司。

本标准主要起草人：徐雅萍、陈煜涛、俞枫、金守罕、郭怡峰、陈静、沈云明、汤玉龙、彭湘林、王锦炎、刘斌、廖亚滨、万晓鹰、黄卉、徐颖。

本标准为首次发布。

引言为了规范证券公司信息技术管理行为，保护投资者的合法利益，维护证券公司的合法权益，促进证券市场的健康发展，特制定本标准，以加强证券公司信息系统的优化建设和安全管理，推动信息系统建设与技术管理水平的协调发展，提高证券行业的整体信息技术应用水平。

证券公司信息技术管理规范1 范围本标准规定了证券公司信息技术管理的以下方面：a）信息技术管理工作中应遵循的基本原则；b）信息技术管理的组织架构；c）信息技术人员、项目和安全管理；d）机房和设备管理；e）网络通信、软件和数据；f）信息系统运行管理、技术事故的防范与处理。

本标准适用于证券公司的信息技术管理工作。

2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。

凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。

我国证券业协会信息科技类团体标准一、概述我国证券业协会作为国家金融监管机构之一，致力于推动证券行业的健康发展和规范运作。

信息科技在证券业中扮演着重要的角色，为了规范信息科技领域的发展，我国证券业协会制定了信息科技类团体标准，旨在规范和推动证券信息科技领域的发展。

二、标准的制定背景在互联网和信息技术的快速发展下，证券业务和金融科技已经深度融合。

为保障信息科技领域的健康发展，我国证券业协会联合相关单位和行业专家，针对信息科技领域的特点和需求，制定了一系列团体标准。

三、标准的内容1. 安全标准信息安全是证券信息科技发展的基础，标准将要求团体在信息技术系统、全球信息站、APP等方面严格遵守信息安全的相关法律法规，并采取必要的技术措施保障客户信息安全。

2. 技术标准对证券信息科技领域的技术规范进行了详细的要求，包括数据传输、处理速度、系统稳定性等方面的规范。

3. 信息披露标准对证券公司及其信息系统进行信息披露的要求，包括信息披露的透明度、真实性和及时性等方面的规范。

4. 服务标准要求团体为客户提供优质、高效、可靠的服务，并建立健全的客户服务体系，保障客户权益。

5. 数据管理标准对证券信息科技领域的数据采集、储存、处理和分析等方面进行了规范要求，保障数据的准确性和完整性。

6. 人员标准对团体人员的技术能力、职业素质和道德操守等方面进行了要求，提高从业人员的整体素质。

7. 监管与自律标准规范团体在信息科技领域的自律和监管机制，促进行业良性发展。

四、标准的实施机制我国证券业协会将组织专家、监管机构和相关企业，对该标准进行宣贯和培训。

定期对符合标准的团体进行评测和认证，并对未达标的团体进行整改和指导，推动标准的落实和实施。

五、标准的意义和作用1. 提高信息科技领域的服务质量和水平，为投资者提供更安全、更便捷的服务。

2. 规范证券行业信息科技领域的发展，建立健康的市场秩序，保障投资者利益。

3. 促进金融科技的创新发展，提高金融业的核心竞争力。

证券有限责任公司营业部信息系统技术规范第一章总则第一条为保证系统的安全稳定运行，根据主管和监管部门的要求制订本规范。

本规范作为《xx证券营业部信息技术管理制度》的组成部分，目的在于规范化、标准化营业部信息系统建设和维护过程。

第二条营业部信息系统除满足本规范的规定外，还应当满足当地有关部门的规定。

第三条本管理规范由公司技术部负责解释。

第四条本规范与此前颁布的有关规定不一致的，以本规范为准。

第二章基础环境第五条营业部选址时，应遵照中国证券业协会《证券营业部信息技术指引》中的机房选址要求的规定执行。

第六条营业部新建、搬迁和改造，机房承包和网络系统集成商选择时，系统集成商必须具有工信部（原信息产业部）颁发的系统集成贰级（含贰级）以上资质或建设部颁发的建筑智能化工程专业承包贰级（含贰级）以上资质。

第七条机房新建、搬迁和改造时，机房承包和网络系统集成商选择时，最少邀请三家（含三家）以上集成商参与招投标，对集成商进行比较，选择方案设计合理、信用好、价格优的集成商。

第八条机房建设方案应报送信息技术部进行审批，材料中应至少包括两家（含两家）集成商的建设方案、报价、集成商资质说明、集成商的优势等情况进行说明。

第九条机房建设验收前，应报告技术部系统建设情况，包括系统工程资料等，由技术部对建设情况进行现场或非现场的评估，方可进行验收。

第十条机房建设除了遵照监管部门和中国证券业协会《证券营业部信息技术指引》的要求外，特别需要注意以下事项：环境要求1.营业部机房的墙面、地面和房顶须做防尘处理，密封安装孔和桥架孔等，机房的外墙体具备一定的强度，如实墙、加固的轻钢龙骨墙体等，并一直延伸到屋顶。

2.新建或改造的营业部机房，地面铺设地砖，可不做吊顶和防静电地板。

3.机房门禁：机房设备间要安装防火防盗门，同时安装简单门禁系统：包括电子吸锁、单门控制器、出门按钮、刷卡器，使用UPS供电，准备2－4张进出卡，门禁管理软件安装在普通电脑上。

中国证券业协会关于发布《证券营业部信息技术指引》的通知文章属性•【制定机关】中国证券业协会•【公布日期】2009.09.07•【文号】中证协发[2009]154号•【施行日期】2009.10.10•【效力等级】行业规定•【时效性】失效•【主题分类】证券正文*注：本篇法规已被：中国证券业协会关于发布《证券公司证券营业部信息技术指引》的通知(2012修订)（发布日期：2012年12月3日，实施日期：2012年12月3日）废止中国证券业协会关于发布《证券营业部信息技术指引》的通知（中证协发[2009]154号）各证券公司会员：为规范证券公司营业部信息技术系统的建设和安全管理，防范技术操作风险，保护投资者利益，保障证券市场稳定运行，协会按照证券期货业信息化领导小组和证监会机构部的要求，制定了《证券营业部信息技术指引》，现予发布，请参照执行。

附件：证券营业部信息技术指引二○○九年九月七日附件：证券营业部信息技术指引第一章总则第一条为加强证券营业部信息系统建设和管理，防范技术风险，保障证券市场平稳运行，依据《中华人民共和国证券法》、中国证监会法律法规和中国证券业协会自律规则的有关规定制定本指引。

第二条证券公司应按照信息系统安全性、实用性、可操作性原则，统一规划和建设证券营业部信息系统，全面负责证券营业部信息技术的安全管理。

第三条证券营业部应在所属证券公司的集中统一管理下，制定相应的信息技术工作流程和操作规范，确保信息系统对业务的有效支撑。

第四条在中华人民共和国境内依法设立的证券公司所属证券营业部适用于本指引。

第五条中国证券业协会对证券公司执行本指引的情况进行指导和督促。

第二章基础环境第六条证券营业部机房建设应符合GB9361-88《计算站场地安全要求》和GB2887-89《计算站场地技术条件》的有关规定。

第七条证券营业部机房应位于证券营业部场地内部，证券营业部场地选址应满足以下技术要求：（一）尽可能选择具有市电双路供电的场所；（二）远离强震源、强磁场源和强噪声源，无无线电电磁干扰；（三）远离产生粉尘、油烟、有害气体以及具有腐蚀性、易燃、易爆物品的工厂、仓库等场所；（四）具有机房空调室外机组安装条件；（五）符合当地抗震强度要求；（六）尽量避免低洼地带。

一、系统需求分析—————————————————XX证券开展网上交易，是顺应电子商务发展潮流、积极开拓新业务的战略性举措。

其目标是充分利用互联网不受时间地域的限制、用户覆盖面广的优势，建设国内一流的专业化证券交易和资讯网站，将传统业务全面向网上拓展，成为全国性的享有崇高知名度的网上证券业务经营公司。

1、国内网上证券交易的发展历史国内的网上证券交易从无到有、从探索试验到渐趋成熟大致经历了三个发展阶段：第一阶段：96年底到97年底，深圳的黎明公司第一次向中国证券业展示了基于EXE 程序通讯的网上交易，早期的网上交易软件功能有限，客户可通过互联网进行简单的行情浏览和股票交易，交易软件仅初具雏形，未考虑系统吞吐量、交易的安全性等问题；第二阶段：1998年初至1999年中期。

此时的网上交易软件从风格上与钱龙软件相似，功能上也基本上达到了专业分析软件的水平，采用加密技术以保证交易数据的安全性，行情主站系统的吞吐能力大大提高；第三阶段：1999年中期至今。

随着各种INTERNET技术的成熟，网上交易系统由原来单一的EXE程序开始转向综合的WEB技术，开始采用先进的、开放的技术和标准以实现系统的开放性和可扩展性。

例如，用户界面全面采用Web技术，客户只需一个标准的浏览器就可以进行行情浏览和股票交易，从而大大提高了系统的可用性和易用性；另外，系统所采用的数据安全技术由原来各个公司自己研制的简单、封闭的单一加密方式转变为遵循PKI、X.509等标准的电子商务的安全加密支付体系。

2、今后的发展方向（1）网上交易系统向高吞吐量、高可靠性发展。

随着网络基础设施的改善和电子商务的发展，网络股民用户数正以超人预料的速度增加，尤其是最近的几次大行情，网络用户急剧增加，对现有的网上交易系统的吞吐能力形成严峻考验。

当前一个热门证券网站的并发用户数可达两千人左右，日访问数可达几万人次，在不久的将来，一个网站的并发用户数将以数万甚至数十万计，因此，系统在大行情、高并发用户数的条件下能否保持畅通运行是衡量系统成败的一个重要指标。

上海证券交易所技术规范⽩⽪书上海证券交易所技术规范⽩⽪书⽬录⼀、前⾔ (3)1.1概述 (3)1.2⽬的 (3)1.3业务范围及对象 (3)⼆、技术公司交易业务简介 (4)2.1交易业务 (4)2.1.1竞价撮合平台 (4)2.1.2综合业务平台 (5)2.1.3期权业务平台 (5)2.1.4港股通平台 (5)2.1.5固定收益平台 (5)2.2⾏情业务 (6)2.2.1竞价⾏情 (6)2.2.2期权⾏情 (6)2.2.3综业⾏情 (6)2.2.4港股通⾏情 (6)2.2.5⾏情转发 (6)2.3通信业务 (7)2.3.1地⾯⼴域⽹ (7)2.3.2数据中⼼局域⽹ (7)2.3.3宽带双向卫星 (7)2.3.4宽带⼴播卫星 (7)2.4测试业务 (8)2.4.1全天侯测试 (8)2.4.2全⽹测试 (8)三、技术规范 (8)3.1软件应⽤规范 (8)3.1.1软件运⾏环境 (8)3.1.2软件应⽤ (9)3.1.2.1报单类软件应⽤ (9)3.1.2.2交易类软件应⽤ (9)3.1.2.3⾏情类软件应⽤ (9)3.1.2.4⽂件传输类软件应⽤ (9)3.1.2.5⼯具类软件应⽤ (9)3.2⾏情接⼊规范 (9)3.2.1竞价撮合平台⾏情接⼊规范 (9)3.2.2期权业务平台⾏情接⼊规范 (9)3.2.3综合业务平台⾏情接⼊规范 (9)3.2.4外部⾏情转发接⼊规范 (10)3.2.5港股通⾏情转发接⼊规范 (10)3.3通信⽹络接⼊规范 (10)3.4测试服务规范 (11)3.4.1全天候测试服务规范 (12)3.4.1.1测试分类 (12)3.4.1.2业务范围 (13)3.4.2全⽹测试服务规范 (13)3.4.2.1测试分类 (13)3.4.2.2业务范围 (13)四、安全与管理 (13)4.1应急机制 (13)4.2应⽤安全与管理 (14)4.3⽹络安全与管理 (14)4.4互联⽹安全与管理 (15)附录： (17)⼀、前⾔1.1概述上交所技术有限责任公司（以下简称技术公司）负责上海证券交易所（以下简称本所）信息技术系统及重要技术基础设施的规划、建设和运⾏保障，维护市场安全平稳⾼效运⾏；同时，围绕本所功能定位，为会员等市场参与者提供技术服务和创新产品服务，提升本所证券⾏业技术服务能⼒。

证券期货业网络和信息安全管理办法（2023年1月17日中国证券监督管理委员会第1次委务会议审议通过）第一章总则第一条为了保障证券期货业网络和信息安全，保护投资者合法权益，促进证券期货业稳定健康发展，根据《中华人民共和国证券法》（以下简称《证券法》）、《中华人民共和国期货和衍生品法》（以下简称《期货和衍生品法》）、《中华人民共和国证券投资基金法》（以下简称《证券投资基金法》）、《中华人民共和国网络安全法》（以下简称《网络安全法》）、《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）、《关键信息基础设施安全保护条例》等法律法规，制定本办法。

第二条核心机构和经营机构在中华人民共和国境内建设、运营、维护、使用网络及信息系统，信息技术系统服务机构为证券期货业务活动提供产品或者服务的网络和信息安全保障，以及证券期货业网络和信息安全的监督管理，适用本办法。

—1—第三条核心机构和经营机构应当遵循保障安全、促进发展的原则，建立健全网络和信息安全防护体系，提升安全保障水平，确保与信息化工作同步推进，促进本机构相关工作稳妥健康发展。

信息技术系统服务机构应当遵循技术安全、服务合规的原则，为证券期货业务活动提供产品或者服务，与核心机构、经营机构共同保障行业网络和信息安全，促进行业信息化发展。

第四条核心机构和经营机构应当依法履行网络和信息安全保护义务，对本机构网络和信息安全负责，相关责任不因其他机构提供产品或者服务进行转移或者减轻。

信息技术系统服务机构应当勤勉尽责，对提供产品或者服务的安全性、合规性承担责任。

第五条中国证监会依法履行以下监督管理职责：（一）组织制定并推动落实证券期货业网络和信息安全发展规划、监管规则和行业标准；（二）负责证券期货业网络和信息安全的监督管理，按规定做好证券期货业涉及的关键信息基础设施安全保护工作；（三）负责证券期货业网络和信息安全重大技术路线、重大科技项目管理；（四）组织开展证券期货业投资者个人信息保护工作；（五）负责证券期货业网络安全应急演练、应急处置、事件报告与调查处理；（六）指导证券期货业网络和信息安全促进与发展；—2—（七）支持、协助国家有关部门组织实施网络和信息安全相关法律、行政法规；（八）法律法规规定的其他网络和信息安全监管职责。

中国证监会关于《证券期货业网络安全等级保护基本要求》等2项金融行业标准的公告
文章属性
•【制定机关】中国证券监督管理委员会
•【公布日期】2021.08.30
•【文号】中国证券监督管理委员会公告〔2021〕19号
•【施行日期】2021.08.30
•【效力等级】部门规范性文件
•【时效性】现行有效
•【主题分类】证券
正文
中国证券监督管理委员会公告
〔2021〕19号
现公布金融行业推荐性标准《证券期货业网络安全等级保护基本要求》（JR/T 0060—2021）、《证券期货业网络安全等级保护测评要求》（JR/T 0067—2021），自公布之日起施行。

《证券期货业信息系统安全等级保护基本要求（试行）》（JR/T 0060—2010）、《证券期货业信息系统安全等级保护测评要求（试行）》（JR/T 0067—2011）同时废止。

中国证监会
2021年8月30日附件1：证券期货业网络安全等级保护基本要求
附件2：证券期货业网络安全等级保护测评要求。

中国证券经营机构营业部信息系统技术管理规范（试行）（注意：本文内容来源于中国证监会网站，由ChinaCISSP摘录整理，仅供参考。

摘录者不保证内容的完全正确，关键应用应从正式渠道获得该规范文本。

）目录第一章总则第一节目标第二节原则第三节制定与实施第二章管理体系第一节组织结构第二节人员管理第三节安全管理第四节技术资料管理第三章硬件设施第一节计算机机房第二节远程通信第三节计算机设备第四节局域网络第五节电子交易设备第六节设备管理第四章软件环境第一节系统软件第二节应用软件第三节软件管理第五章数据管理第一节交易业务数据第二节系统数据第六章技术事故的防范与处理第一节技术事故及其防范第二节技术事故的处理第一章总则第一节目标1.1.1 最大程度地防范技术操作风险，保护投资者利益，维护证券经营机构的合法权益，促进证券市场健康发展。

1.1.2 充分吸收国外先进经验和国内计算机信息技术应用成果，推动信息系统建设与技术管理水平的协调发展，提高证券行业的整体技术水平。

1.1.3 指导证券经营机构下属证券营业部（以下简称营业部）加强计算机信息系统的优化建设和安全管理，加强计算机信息技术人员的管理，防止数据遗失、损坏、篡改、泄漏，提高系统运行的安全性、可靠性与稳定性。

第二节原则1.2.1 安全性原则。

营业部在信息系统的设计、开发、运行、维护各环节和硬件、软件、网络通讯、数据、管理制度各方面，都必须贯彻安全性原则。

应当把安全措施落实到信息技术管理的每个环节、每个方面；应当使从业人员牢固树立技术风险的防范意识。

1.2.2 实用性原则。

营业部应当加强信息技术管理，注重采用先进成熟技术。

在保障系统安全的前提下，力求避免因不切实际地提高系统安全级别而造成投资浪费；避免因引用任何未经消化吸收的境外安全保密技术和设备而对信息技术管理造成消极影响。

1.2.3 可操作性原则。

信息技术管理规范必须具有可操作性。

营业部根据本规范细化与完善其信息技术管理制度时，也应当力求简单明确，便于对照检查，便于操作。

中国证券业协会关于发布《网上基金销售信息系统技术指引》的通知文章属性•【制定机关】中国证券业协会•【公布日期】2009.11.23•【文号】•【施行日期】2009.11.23•【效力等级】行业规定•【时效性】已被修改•【主题分类】金融债券正文中国证券业协会关于发布《网上基金销售信息系统技术指引》的通知各基金销售机构：为保护投资者的合法权益，促进基金销售业务健康有序发展，保障基金销售机构在互联网上安全可靠地开展基金销售活动，协会组织制定了《网上基金销售信息系统技术指引》，现予发布，请参照执行。

附件：网上基金销售信息系统技术指引二○○九年十一月二十三日网上基金销售信息系统技术指引目录第一章总则第二章基本要求第三章门户网站第四章网上基金销售信息系统客户端第五章网上基金销售信息系统服务端第六章安全管理第七章附则第一章总则第一条为保障网上基金销售信息系统的安全、可靠、高效运行，促进基金销售业务健康有序发展，保护投资者的合法权益，依据《中华人民共和国证券投资基金法》、《证券投资基金销售业务信息管理平台管理规定》等法律法规制定本指引。

第二条在中华人民共和国境内依法设立的基金销售机构开展网上基金销售业务适用于本指引。

基金销售机构是指依法办理基金份额认购、申购和赎回等业务的基金管理人，以及取得基金代销业务资格的其它机构，包括基金管理公司、商业银行、证券公司、证券投资咨询机构、专业基金销售机构等。

第三条网上基金销售信息系统是指基金销售机构在网上开展基金销售业务活动中所采用的网络设备、计算机设备、软件及专用通信线路等构成的信息系统，包括网上基金销售系统服务端、客户端和门户网站。

第四条基金销售机构应采取技术和管理措施，保证网上基金销售系统的安全性、完整性和可用性，并做好系统信息保密工作。

第五条中国证券业协会对基金销售机构执行本指引的情况进行指导和督促。

第二章基本要求第六条基金销售机构对网上基金销售信息系统应统一规划、集中管理，保证网上基金销售业务安全、有序发展。

证券互联网金融网站营运管理办法为了规范证券互联网金融网站的营运管理，加强证券市场的监管，保护投资者的合法权益，保障金融市场的稳定运行，制定本管理办法。

第一章总则第一条为了有效监管证券互联网金融网站（以下简称“网站”）的营运管理，落实证券市场的监管职能，保护投资者的合法权益，促进金融市场的稳定运行，制定本办法。

第二条本办法适用于在中华人民共和国广泛开展证券交易、证券投资咨询和资产管理业务的网站的营运管理。

第三条本办法所称证券互联网金融网站是指在互联网上经营证券交易、证券投资咨询和资产管理业务的网站。

第四条网站应当遵守中华人民共和国法律、行政法规和有关规定，建立健全内部管理制度，注重信息披露和风险提示，承担客观风险预警和应急处置职责，保证投资者权益，促进市场健康有序发展。

第二章网站监管机制第五条网站应当按照有关规定，接受执法机构的监督和管理。

第六条网站应当履行以下监管职责：（一）建立和执行合规制度和内控管理制度；（二）制定和执行风险管理制度；（三）保证平台交易的透明性和公平性；（四）充分披露平台自身及合作机构的风险情况；（五）提供独立第三方评估机构的评估报告；（六）协助有关部门开展监管工作；（七）对违法违规行为进行处罚和打击。

第七条监管部门应当按照宪法、法律、行政法规和有关规定，加强对网站的监管，确定网站的监管标准和评估标准，提高监管的有效性和效率，抽查和监督网站的营运情况，保证市场的公开、公平和透明。

第八条监管部门和网站应当建立良好的沟通渠道，及时交流网站营运情况和监管信息。

网站应当及时向监管部门报告重点事项和异常情况。

第三章网站客户信息管理第九条网站必须对所有注册用户的信息进行登记备案。

第十条网站应当对客户的身份信息、交易信息、资金信息等进行保密，不得泄露或者私自使用。

第十一条网站应当建立健全客户信息管理制度，确保客户信息的完整性、准确性和保密性，同时加强对客户信息的安全保护。

第四章网站服务质量管理第十二条网站应当提供完善的服务，及时回应客户的问题和需求，向客户提供与交易和投资相关的信息和服务。

证券公司网上证券信息系统技术指引第一章总则第一条为保障网上证券信息系统的安全、可靠、高效运行，促进证券公司网上开展证券业务的健康有序发展，保护客户的合法权益，依据《中华人民共和国证券法》、《中华人民共和国电子签名法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等国家相关法律法规，以及《证券期货业信息安全保障管理办法》等行业相关制度规范，制定本指引。

第二条本指引所提出的各项要求，是证券公司网上证券信息系统应达到的基本要求。

证券公司在开展网上证券信息系统建设和运行过程中，应符合本指引规定的相关要求。

第三条证券公司网上证券信息系统是证券公司通过互联网、移动通信网络、其它开放性公众网络或开放性专用网络基础设施等开放性网络，向其客户提供金融业务和服务的信息系统，包括证券公司的网络设备、计算机设备、软件、数据、专用通讯线路，以及客户端软件等。

第四条证券公司利用网上证券信息系统开展证券业务应当遵循如下基本原则：（一）安全性原则：网上证券信息系统的建设应当建立风险防范意识，保证在网上开展证券业务的安全性。

通过技术措施和管理手段，实现信息的保密性、完整性和服务可用性。

（二）系统性原则：网上证券信息系统的建设应当覆盖安全保障体系的各个方面，包括但不限于：安全体系规划和建设、证券业务安全运行、运维和安全保障、灾难恢复和应急措施等。

（三）可用性原则：网上证券信息系统的建设应当在保障安全的原则下，确保在网上开展证券业务的连续性和可靠性。

第五条中国证券业协会对证券公司执行本指引的情况实施自律管理。

第二章基本要求第六条证券公司对网上证券信息系统应当统一规划、统一管理，保证在网上开展证券业务安全、有序发展。

第七条证券公司应当根据国家相关法律法规，信息系统安全等级保护要求、运维管理规范、信息系统备份能力标准、行业信息安全管理制度，以及监管机关的相关实施指导意见，做好网上证券信息系统的信息安全管理、运维管理和备份能力建设等工作。

网上证券交易系统项目技术方案分析4．1 证券行业项目特点分析证券行业是中国比较大的行业，主要负责证券的交易，也就是股票交易服务。

该行业的特点是，使用的人多，分布范围广，安全性要求高。

同时，该行业已经具备了成熟的软件系统解决后台的交易问题，比如乾隆软件等。

另外，该行业的网络遍布全国，但是，都统一由几个主要的交易所负责完成最终交易。

这样就存在集中管理和分散执行的问题。

另外，由于历史原因，现有的系统服务器仍然是封闭的，几乎很少上网，要实现真正的网上交易系统，则必须重新考虑后台服务器的部署问题。

对于很多软件系统来说，多数通过客户机/浏览器和数据库服务器就可以完成日常管理工作，但是，对于证券行业则不是那么简单，不但要考虑分散的使用群体，同时也要考虑安全交易，因为证券本身就代表着金钱。

另外，后台的交易系统已经成熟，必须考虑新的系统的接口问题。

其他的关注的重点是时间问题，必须在规定的5秒钟以内，实现正常的证券交易，不能高于这个时间，否则将影响股民的利益，因为股票行情变化是非常快的。

4．2公司简介在本部分，通常描述公司的一些基本情况，以便用户对贵单位有所了解，有些时候，可以将该部分放到方案书后面，具体看用户是否已经了解了贵单位。

不过，也要注意标书和用户关心的是什么，如果主要关注方案，而不是很在意公司情况，建议放到后面。

通常，公司介绍部分应该包括：●公司历史●组织结构●公司资历●成功解决方案●合作伙伴4．3 需求分析说明：本部分是原来标书的摘要和整理，原来的标书同时还要求资质文件和相关开发人员的认证证书或者职称证书，并且要求有合作厂商的证明等商务信息。

证券行业的信息化技术非常成熟，因此在标书中提出的要求也很明确，甚至技术和产品的选择都已经清楚地表明。

4．3．1 简介在知识经济、电子商务的滚滚浪潮中，面对激烈的市场竞争，证券业的竞争也越来越激烈。

对于各个证券商来说，只有不断拓展新的业务模式，提高服务质量，才能赢得客户；只有进一步应用更新的技术手段，不断降低服务成本，才能在竞争中立足、发展。