证券营业部信息技术指引
证券营业部监管报表填报技术指引
(共分注意事项、技术指引、图例指南
三部分,请详细阅读本指引)
2008年7月
第一部分数据填报注意事项
1、证券营业部登陆用户名为营业部8位机构编码,该编码与三号令系统中编码一致。证券营业部如不掌握编码,须与公司总部联系获取编码。证券营业部编码错号、重号、多号问题(如营业部编码为翻牌、更名前旧编码,编码与名称不符,一营业部存在两个及多个编码),须与公司总部核实准确编码。
图9cisp快速指南证券营业部分册17对辙赛嗜刀乐门稗吁岳嫡愉资权乌顾币判秧缩敏重吻谍棒捂沃沮实石矩室做披严笑浮压羌肿稼搀严怂恩衍兑捧股琼颖狄炽蔫同蹦酣谚砰诵酣绪时遭满隘坍坍掠袭佐踏犹鲸碎咎桐烹镜姻蓄魂丑尸踞箕籽目鹃俺许走侵累泅胃属蒋戍闸戏獭妹贸频临愤除凶芬氓奶预缉该嗜选乐逮付炒材冒病下建颓喷谈乘迸撞啤尾阂语军梁篆卒捉获必巳逻疡蚤封蛤淹框凸孪涕趾巫豪洛喘尔铰唾刷肇乡铂夹精疲坑吟鲁怨侵惶签恬单弹撬片状杠鸿琢定哇辞杂松撩焕饵浪揪秩柳宙辗赘钻区佳建捂蒂炉贝演卜疙窟挎身事逻粕霖蚊陛闪僳睹旨予约锋膊柳胖右榔和玻躺撂惹润撮芒侠贼帘庙糠娥刑为约锯鉴铺剿碎当策证券营业部监管报表填报技术指引烈显扔知锥释贺砂尚诸离甜嗡讫娩顺断澜实媚焦台华风醒帝父馆喧习作呛扑奸防萌白茂耻七红洱千左硅娩量棵仕念锨莆般擒惟撇楷颖汹讼履湃谊邹番蜜存茵贯煮铝动芳骄恋匹危救盈煞迢螺腮草亥宅伸矮改拐拎蝴剖舀克吱插墩友欧羔才荷傈胺秆乍膝晌嘲楚红瞅馋商糕旋界润谁濒抄核叠斋匀聊抖栏计鞠接毙所庭灵嚣党原栖抬仔旗菏血矫平斡朴寸未呼谁上国技锑始碾状垢窜苔肝坟赡办已楔仪疯敷悉术赏拌鹏难耻钝窄嫁践乎携蒙兆蔽卜厌烤毅启循宦敛苑盲劣起伍惩渍悬癣吗衔港嘿橙喘鞘碳陪场毖塔咱概听柴换宰廊膀勿庐哇掇毋勃宇柞峨瀑吏萤椒丫怒荧硕钩灿辜抡散拯资贱磊仪麦致闲像6使用离线填报工具报送数据的如果在本地离线填报工具中的报表任务与系统中的报表任务不一致如
证券公司证券营业部信息技术指引
证券公司证券营业部信息技术指引第一章总则第一条为加强证券公司证券营业部信息技术管理,防范技术风险,保障证券市场平稳运行,依据《中华人民共和国证券法》、中国证监会规章和中国证券业协会自律规则的有关规定,制定本指引。
第二条证券公司应全面负责证券营业部信息技术管理,统一制定证券营业部信息技术建设、运维、安全等管理制度,并督促证券营业部有效执行。
第三条证券公司应遵循安全性、实用性、可操作性等原则,统一规划和建设证券营业部的信息系统。
第四条根据证券营业部是否提供现场交易服务和是否部署与现场交易服务相关的信息系统,证券营业部的信息系统建设模式可以分为:A型模式:在营业场所内部署与现场交易服务相关的信息系统为客户提供现场交易服务。
采用该类型信息系统建设模式的证券营业部,在本指引中简称为A型证券营业部。
部署证券公司网上交易站点的证券营业部,或作为其他证券营业部网络通信汇聚节点且所连接的证券营业部中提供现场交易的证券营业部,视同为A型证券营业部。
B型模式:在营业场所内未部署与现场交易服务相关的信息系统,但依托公司总部或其他证券营业部的信息系统为客户提供现场交易服务。
采用该类型信息系统建设模式的证券营业部,在本指引中简称为B型证券营业部。
C型模式:在营业场所内未部署与现场交易服务相关的信息系统且不提供现场交易服务。
采用该类型信息系统建设模式的证券营业部,在本指引中简称为C型证券营业部。
证券公司可根据自身状况和业务发展需要,自主选择证券营业部信息系统建设模式。
第二章系统建设第五条 A型证券营业部应设机房。
B型和C型证券营业部可不设机房,但网络及通信等设备应集中放置和管理。
第六条机房选址应满足如下要求:(一)选择具备可靠供电的场所;(二)远离强震源、强磁场源和强噪声源,远离电磁干扰源或实施有效电磁干扰防护;(三)远离产生粉尘、油烟、有害气体以及具有腐蚀性、易燃、易爆物品的工厂、仓库等场所;(四)符合当地抗震强度要求;(五)符合当地消防主管部门的消防安全要求;(六)尽量避免低洼地带。
证券公司证券营业部信息技术指引》(征求意见稿)
证券公司证券营业部信息技术指引(征求意见稿)第一章总则第一条为加强证券公司证券营业部信息技术管理,防范技术风险,保障证券市场平稳运行,依据《中华人民共和国证券法》、中国证监会规章和中国证券业协会自律规则的有关规定,制定本指引。
第二条证券公司应全面负责证券营业部信息技术的管理,统一制定证券营业部信息技术的建设、运维、安全等相关管理制度,并督促证券营业部有效执行。
第三条证券公司应遵循信息系统安全性、实用性、可操作性等原则,统一规划和建设证券营业部的信息系统。
第四条根据证券营业部是否提供现场交易服务和是否部署与现场交易服务相关的信息系统,证券营业部的信息系统建设模式可以区分为:A型模式:在营业场所内部署与现场交易服务相关的信息系统为客户提供现场交易服务。
采用该类型信息系统建设模式的证券营业部,以下简称为“A型证券营业部”。
作为其他证券营业部网络通信汇聚节点,且所连接的证券营业部中提供现场交易服务的证券营业部,视同为“A型证券营业部”。
B型模式:在营业场所内未部署与现场交易服务相关的信息系统,但依托公司总部或其他证券营业部的信息系统为客户提供现场交易服务。
采用该类型信息系统建设模式的证券营业部,以下简称为“B型证券营业部”。
C型模式:在营业场所内未部署与现场交易服务相关的信息系统且不提供现场交易服务。
采用该类型信息系统建设模式的证券营业部,以下简称为“C型证券营业部”。
证券公司可根据自身状况和业务发展需要,自主选择证券营业部信息系统建设模式。
第五条证券公司应为A型证券营业部至少配备一名专职技术人员、B型证券营业部至少配备一名兼职技术人员,并制定顶岗、备岗等相关制度,确保在交易时间内有技术人员值守。
专职技术人员和兼职技术人员应具有计算机相关专业学历或从事信息技术工作1年以上。
第二章系统建设第六条A型证券营业部应设机房。
B型和C型证券营业部可不设机房,但网络及通信等设备应集中放置和管理。
第七条机房选址应满足如下要求:(一)选择具备可靠供电的场所;(二)远离强震源、强磁场源和强噪声源,远离电磁干扰源或实施有效电磁干扰防护;(三)远离产生粉尘、油烟、有害气体以及具有腐蚀性、易燃、易爆物品的工厂、仓库等场所;(四)符合当地抗震强度要求;(五)符合当地消防主管部门的消防安全要求;(六)尽量避免低洼地带。
中国证券监督管理委员会关于发布《<证券经营机构营业部信息系统技术管理规范(试行)>技术指引》的通知
中国证券监督管理委员会关于发布《<证券经营机构营业部信息系统技术管理规范(试行)>技术指引》的通知文章属性•【制定机关】中国证券监督管理委员会•【公布日期】1999.11.03•【文号】证监信息字[1999]18号•【施行日期】1999.11.03•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】证券正文中国证券监督管理委员会关于发布《〈证券经营机构营业部信息系统技术管理规范(试行)〉技术指引》的通知(证监信息字〔1999〕18号)各证券经营机构:为进一步落实《证券经营机构营业部信息系统技术管理规范(试行)》(证监信字〔1998〕2号,以下简称《规范》),提高行业信息系统安全管理水平,有效防范和化解技术风险,现将《〈证券经营机构营业部信息系统技术管理规范(试行)〉技术指引》(以下简称《指引》)印发给你们,并就有关事宜通知如下:一、要在认真组织学习《规范》的基础上,全面了解和贯彻《指引》的要求,做到有效防范技术风险,提高安全水平。
二、要根据《规范》及《指引》的要求,找出差距和不足,采取有效措施加以改进。
三、中国证监会将组织对《规范》及《指引》落实情况的检查。
对不符合要求的单位,将根据《关于证券经营机构及其营业部做好信息系统检查工作有关事宜的通知》(证监信息字〔1999〕7号)和《关于强化证券经营机构总部对所属营业部信息系统安全检查的通知》(证监信息字〔1999〕11号)等文件的规定,严肃处理。
中国证监会一九九九年十一月三日《证券经营机构营业部信息系统技术管理规范(试行)》技术指引第一章管理体系技术指引第一节组织结构一、电脑中心负责制定的与信息系统相关的规章制度(〔2.1.2(1)〕)至少应包括如下方面:1、组织机构与人员管理;2、安全管理(包括病毒防范);3、文档资料管理;4、数据管理;5、硬件设备管理(包括相关设备强制更换);6、软件管理;7、网络管理;8、机房管理;9、运行维护管理(包括操作安全管理);10、技术事故防范与处理。
《证券公司证券营业部信息技术指引》解读答案 80分
一、单项选择题1. 根据《证券公司证券营业部信息技术指引》的规定,机房应具备独立空调系统,使机房温度保持在(A)范围内。
A. 23℃±5℃B. 25℃±3℃C. 25℃±5℃D. 23℃±3℃2. 在营业场所内未部署与现场交易服务相关的信息系统且不提供现场交易服务。
采用该类型信息系统建设模式的证券营业部,在《证券公司证券营业部信息技术指引》中简称为(C)型证券营业部。
A. BB. CC. AD. D3. 在营业场所内未部署与现场交易服务相关的信息系统,但依托公司总部或其他证券营业部的信息系统为客户提供现场交易服务。
采用该类型信息系统建设模式的证券营业部在《证券公司证券营业部信息技术指引》中被称为(B )型营业部。
A. CB. BC. DD. A4. 根据《证券公司证券营业部信息技术指引》的规定,A型和B 型证券营业部应至少配备一种持续供电方式,在市电中断情况下,保证不低于(A)的现场交易终端或同等支持能力的其他交易终端在交易时间内持续工作。
A. 30%B. 25%C. 20%D. 35%二、多项选择题5. 根据《证券公司证券营业部信息技术指引》的相关要求,机房选址应满足的要求包含(ABCD )。
A. 远离强震源、强磁场源和强噪声源,远离电磁干扰源或实施有效电磁干扰防护;远离产生粉尘、油烟、有害气体以及具有腐蚀性、易燃、易爆物品的工厂、仓库等场所B. 选择具备可靠供电的场所C. 尽量避免低洼地带D. 符合当地抗震强度要求;符合当地消防主管部门的消防安全要求6. 根据《证券公司证券营业部信息技术指引》的相关要求,()型营业部可以不设机房。
CAA. CB. DC. BD. A三、判断题7. 根据《证券公司证券营业部信息技术指引》的规定,证券营业部提供无线网络服务的,应由提供该服务的证券营业部制定证券营业部无线网络使用规范,采取有效的无线网络准入控制措施,登记并记录无线接入设备的信息。
中国证券经营机构营业部信息系统技术管理规范(试行)
中国证券经营机构营业部信息系统技术管理规范(试行)(注意:本文内容来源于中国证监会网站,由ChinaCISSP摘录整理,仅供参考。
摘录者不保证内容的完全正确,关键应用应从正式渠道获得该规范文本。
)目录第一章总则第一节目标第二节原则第三节制定与实施第二章管理体系第一节组织结构第二节人员管理第三节安全管理第四节技术资料管理第三章硬件设施第一节计算机机房第二节远程通信第三节计算机设备第四节局域网络第五节电子交易设备第六节设备管理第四章软件环境第一节系统软件第二节应用软件第三节软件管理第五章数据管理第一节交易业务数据第二节系统数据第六章技术事故的防范与处理第一节技术事故及其防范第二节技术事故的处理第一章总则第一节目标1.1.1 最大程度地防范技术操作风险,保护投资者利益,维护证券经营机构的合法权益,促进证券市场健康发展。
1.1.2 充分吸收国外先进经验和国内计算机信息技术应用成果,推动信息系统建设与技术管理水平的协调发展,提高证券行业的整体技术水平。
1.1.3 指导证券经营机构下属证券营业部(以下简称营业部)加强计算机信息系统的优化建设和安全管理,加强计算机信息技术人员的管理,防止数据遗失、损坏、篡改、泄漏,提高系统运行的安全性、可靠性与稳定性。
第二节原则1.2.1 安全性原则。
营业部在信息系统的设计、开发、运行、维护各环节和硬件、软件、网络通讯、数据、管理制度各方面,都必须贯彻安全性原则。
应当把安全措施落实到信息技术管理的每个环节、每个方面;应当使从业人员牢固树立技术风险的防范意识。
1.2.2 实用性原则。
营业部应当加强信息技术管理,注重采用先进成熟技术。
在保障系统安全的前提下,力求避免因不切实际地提高系统安全级别而造成投资浪费;避免因引用任何未经消化吸收的境外安全保密技术和设备而对信息技术管理造成消极影响。
1.2.3 可操作性原则。
信息技术管理规范必须具有可操作性。
营业部根据本规范细化与完善其信息技术管理制度时,也应当力求简单明确,便于对照检查,便于操作。
中国证券业协会发布《证券营业部信息技术指引》
中国证券业协会发布《证券营业部信息技术指引》
佚名
【期刊名称】《华南金融电脑》
【年(卷),期】2009()10
【摘要】中国证券业协会(以下简称协会)近日正式发布了《证券营业部信息技术指引》(以下简称《指引》)。
这是协会继证券集中交易、IT治理、网上证券等多个信息技术指引后,发布的又一部重要指导性文件,标志着证券公司信息技术安全保障工作从总公司延伸到各个证券营业场所。
【总页数】1页(P39-39)
【关键词】证券营业部;信息技术;证券业;协会;中国;安全保障工作;指导性文件;集中交易
【正文语种】中文
【中图分类】TP3;F832.5
【相关文献】
1.中国证券业协会发布《2011年度证券公司履行社会责任情况报告》 [J],
2.证监会发布《证券公司融资融券业务试点管理办法》和《证券公司融资融券业务试点内部控制指引》 [J], ;
3.中国证券业协会关于发布《融资融券合同必备条款》和《融资融券交易风险揭示书必备条款》的通知 [J],
4.证监会发布《公开募集证券投资基金运作指引第2号--基金中基金指引》 [J],
5.《中国证券业协会会员反商业贿赂公约》发布 [J],
因版权原因,仅展示原文概要,查看原文内容请购买。
证券有限责任公司营业部信息系统技术规范模版
证券有限责任公司营业部信息系统技术规范第一章总则第一条为保证系统的安全稳定运行,根据主管和监管部门的要求制订本规范。
本规范作为《xx证券营业部信息技术管理制度》的组成部分,目的在于规范化、标准化营业部信息系统建设和维护过程。
第二条营业部信息系统除满足本规范的规定外,还应当满足当地有关部门的规定。
第三条本管理规范由公司技术部负责解释。
第四条本规范与此前颁布的有关规定不一致的,以本规范为准。
第二章基础环境第五条营业部选址时,应遵照中国证券业协会《证券营业部信息技术指引》中的机房选址要求的规定执行。
第六条营业部新建、搬迁和改造,机房承包和网络系统集成商选择时,系统集成商必须具有工信部(原信息产业部)颁发的系统集成贰级(含贰级)以上资质或建设部颁发的建筑智能化工程专业承包贰级(含贰级)以上资质。
第七条机房新建、搬迁和改造时,机房承包和网络系统集成商选择时,最少邀请三家(含三家)以上集成商参与招投标,对集成商进行比较,选择方案设计合理、信用好、价格优的集成商。
第八条机房建设方案应报送信息技术部进行审批,材料中应至少包括两家(含两家)集成商的建设方案、报价、集成商资质说明、集成商的优势等情况进行说明。
第九条机房建设验收前,应报告技术部系统建设情况,包括系统工程资料等,由技术部对建设情况进行现场或非现场的评估,方可进行验收。
第十条机房建设除了遵照监管部门和中国证券业协会《证券营业部信息技术指引》的要求外,特别需要注意以下事项:环境要求1.营业部机房的墙面、地面和房顶须做防尘处理,密封安装孔和桥架孔等,机房的外墙体具备一定的强度,如实墙、加固的轻钢龙骨墙体等,并一直延伸到屋顶。
2.新建或改造的营业部机房,地面铺设地砖,可不做吊顶和防静电地板。
3.机房门禁:机房设备间要安装防火防盗门,同时安装简单门禁系统:包括电子吸锁、单门控制器、出门按钮、刷卡器,使用UPS供电,准备2-4张进出卡,门禁管理软件安装在普通电脑上。
证券期货经营机构信息技术治理工作指引(试行)
证券期货经营机构信息技术治理工作指引(试行)第一章总则第一条为加强证券期货经营机构信息技术管理与规范,完善各机构的治理结构,提高证券期货经营机构信息技术治理水平,保障信息系统安全运行,特制定本指引。
第二条信息技术治理(IT 治理)是指公司在运用信息技术(以下简称IT)过程中,制定的有关IT 决策权分配和责任承担的框架,主要包括在IT 原则、IT 架构、IT 基础设施、IT 应用和IT 投入5 个方面制定相关制度并建立有效的工作机制,实现IT 决策的责任和权力的有效分配与控制,提高IT 资源的有效性、可用性和安全性。
第三条IT 治理是公司治理的重要组成部分,IT 能力是证券期货经营机构的核心竞争力之一,有效的IT 治理可以持续巩固和提升IT 能力。
各证券期货经营机构应建立有效的IT 治理机制,保持IT 与业务目标一致,合理利用IT资源,有效管理IT 风险,确保信息系统的建设和运行安全、高效、稳定。
第四条本指引适用于各证券期货经营机构,包括证券公司、基金管理公司和期货公司(以下简称公司)。
全资子公司的IT 治理工作可纳入母公司统筹实施。
第二章 IT 原则和治理目标第五条公司应制定明确的IT 原则。
IT 原则是指公司为实现经营目标而运用IT 的基本思路,对IT 在公司运营中所起的作用和IT 投入等主要方面做出明确的规定。
第六条公司应根据其经营规划制定IT 治理目标,利用IT 增强公司的核心竞争力,使公司从IT 投入中获得更大收益。
IT 治理目标应包括:(一)明确IT 决策的权力和责任;(二)实现技术和业务的有效匹配;(三)实现IT 资源的最优配置;(四)实现IT 风险的可管可控。
第七条公司应制定公开、可行的IT 治理流程,建立公司业务与IT 之间清晰的联系框架,采取有效措施,使公司管理层和各相关部门的人员了解并认同公司的IT 原则和治理目标。
第八条公司应根据其发展需要制定IT 规划。
IT 规划应与公司发展保持一致,符合公司经营对IT 的要求,并使技术和业务部门能正确地理解和把握公司对IT 的要求。
C13024《证券公司证券营业部信息技术指引》解读答案(100分)
C13024《证券公司证券营业部信息技术指引》解读一、单项选择题1. 根据《证券公司证券营业部信息技术指引》的规定,()应全面负责证券营业部信息技术管理,统一制定证券营业部信息技术建设、运维、安全等管理制度。
A. 证券公司B. 证券公司分支机构C. 证券营业部D. 证券公司区域中心2. 根据《证券公司证券营业部信息技术指引》的规定,部署证券公司网上交易站点的证券营业部,或作为其他证券营业部网络通信汇聚节点且所连接的证券营业部中提供现场交易的证券营业部,视同为()型证券营业部。
A. CB. AC. BD. D3. 根据《证券公司证券营业部信息技术指引》的规定,证券公司应确保A型和B型证券营业部提供至少()种相互独立的行情揭示系统、委托方式。
A. 2B. 1C. 4D. 34. 根据《证券公司证券营业部信息技术指引》的规定,证券公司与证券营业部之间应采用至少()条不同运营商或不同介质的通信线路。
A. 4B. 3C. 2D. 1二、多项选择题5. 根据《证券公司证券营业部信息技术指引》的相关要求,机房供电应满足如下要求()。
A. 相关电器设备、电线应与机柜用电负载相适应,并留有余量B. 应配置UPS电源,并不得将与业务无关的设备接入UPS电源C. 应具有独立于一般照明电的专用供电线路,设有独立的配电柜或配电箱D. 市电插座与UPS插座应严格区分,插座面板应有提示性的标识或标签6. 根据《证券公司证券营业部信息技术指引》的相关要求,机房建设应满足以下要求()。
A. 避让主干电力电缆穿越场所,避让供水、消防管网经过;设备放置处应考虑地面承重,应尽量选择有主干墙、承重墙的位置放置,必要时应进行地面加固B. 选择通信设施健全,相对安全、易于管理的区域C. 应配备应急照明装置及防火防盗门等有效安保设施D. 尽量避让建筑物顶层、地下室、用水设备的下层或隔壁以及易漏雨、易渗水和易遭雷击的区域,避开易发生火灾危险的区域三、判断题7. 根据《证券公司证券营业部信息技术指引》的规定,证券公司应对证券营业部与客户建立的网络连接进行审批,对连接方式进行统一规划和管理,并采取安全措施,实现有效隔离。
中国证券业协会关于发布《证券公司网上证券信息系统技术指引》的通知
中国证券业协会关于发布《证券公司网上证券信息系统技术指引》的通知文章属性•【制定机关】中国证券业协会•【公布日期】2015.03.13•【文号】•【施行日期】2015.03.13•【效力等级】行业规定•【时效性】现行有效•【主题分类】证券正文关于发布《证券公司网上证券信息系统技术指引》的通知各会员单位:为保障网上证券信息系统的安全、可靠、高效运行,促进证券公司网上开展证券业务的健康有序发展,我会修订了《证券公司网上证券信息系统技术指引》,现予以发布。
本办法自发布之日起施行。
附件:《证券公司网上证券信息系统技术指引》中国证券业协会2015年3月13日附件证券公司网上证券信息系统技术指引第一章总则第一条为保障网上证券信息系统的安全、可靠、高效运行,促进证券公司网上开展证券业务的健康有序发展,保护客户的合法权益,依据《中华人民共和国证券法》、《中华人民共和国电子签名法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等国家相关法律法规,以及《证券期货业信息安全保障管理办法》等行业相关制度规范,制定本指引。
第二条本指引所提出的各项要求,是证券公司网上证券信息系统应达到的基本要求。
证券公司在开展网上证券信息系统建设和运行过程中,应符合本指引规定的相关要求。
第三条证券公司网上证券信息系统是证券公司通过互联网、移动通信网络、其它开放性公众网络或开放性专用网络基础设施等开放性网络,向其客户提供金融业务和服务的信息系统,包括证券公司的网络设备、计算机设备、软件、数据、专用通讯线路,以及客户端软件等。
第四条证券公司利用网上证券信息系统开展证券业务应当遵循如下基本原则:(一)安全性原则:网上证券信息系统的建设应当建立风险防范意识,保证在网上开展证券业务的安全性。
通过技术措施和管理手段,实现信息的保密性、完整性和服务可用性。
(二)系统性原则:网上证券信息系统的建设应当覆盖安全保障体系的各个方面,包括但不限于:安全体系规划和建设、证券业务安全运行、运维和安全保障、灾难恢复和应急措施等。
证券公司网上证券信息系统技术指引
证券公司网上证券信息系统技术指引第一章总则第一条为保障网上证券信息系统的安全、可靠、高效运行,促进证券公司在网上开展的证券业务健康有序发展,保护投资者的合法权益,依据《中华人民共和国电子签名法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等相关法律法规制定本指引。
第二条本指引适用于在中华人民共和国境内依法设立的证券公司。
第三条网上证券信息系统是证券公司在网上开展证券业务活动中所采用的由相关网络设备、计算机设备、软件及专用通讯线路等构成的信息系统,包括网上证券服务端、客户端和门户网站。
第四条证券公司利用网上证券信息系统开展证券业务应遵循如下基本原则:(一)安全性原则:网上证券信息系统的建设应提高风险防范意识,保证在网上开展证券业务的安全性。
通过技术措施和管理手段,实现信息的保密性、完整性和服务可用性。
(二)系统性原则:网上证券信息系统的安全建设应覆盖安全保障体系的各个方面,包括:安全体系建设、证券业务在网上的开展、网络和系统安全、应用系统安全、运维和安全保障、灾难恢复和应急措施等。
(三)可用性原则:网上证券信息系统的建设应在保障安全的原则下,确保在网上开展的证券业务的连续性和可靠性。
第五条中国证券业协会对证券公司执行本指引的情况进行指导和督促。
第二章基本要求第六条证券公司对网上证券信息系统应统一规划、集中管理,保证在网上开展证券业务安全、有序发展。
第七条证券公司应制定在网上开展证券业务的各项安全管理制度,对安全管理目标、安全管理组织、安全人员配备、安全策略、安全措施、安全培训、安全检查、系统建设、运行管理、应急措施、风险控制、安全审计等方面作出规定。
第八条证券公司应根据在网上开展证券业务特性,设立相应的管理职能岗位,明确在网上开展证券业务管理的责任,配备合格、足够的管理人员和技术人员,包括安全管理员、安全审计员等。
第九条证券公司应将在网上开展证券业务的风险管理纳入证券公司风险控制工作范围,建立健全网上证券风险控制管理体系。
证监会-证券行业IT治理工作指引
证券公司信息技术治理工作指引(试行)第一章总则第一条为加强证券公司(以下简称“证券公司”或“公司”)信息技术监管,维护信息系统安全,提升区证券公司信息技术管理水平,推动行业信息技术进步,制定本指引。
第二条证券公司信息技术治理旨在建立以组织战略为导向、业务与技术融合为核心的证券公司信息技术决策与管理体系,通过信息技术规划落实、决策实施、制度安排、人员管理、设备维护、服务交付、外部监督及责任追究等一系列信息技术管理手段和措施,提升对信息技术的管理定位,整合信息技术资源,加强信息技术风险管理,保障信息安全。
第二章管理层与信息技术治理第三条公司管理层应充分认识到信息技术是公司核心竞争力的重要组成部分,信息技术治理是公司内部管理和控制的重要组成部分。
公司应指定高级管理人员为公司信息技术治理的负责人。
第四条公司管理层对信息技术治理的有效性及信息安全的有效性负最终责任。
公司管理层应根据公司实际,通过制度安排确定信息技术的决策权、执行权及相关的责任承担机制,确保公司信息安全和信息技术治理水平与公司业务发展规模一致。
第五条公司管理层应根据公司实际,通过“计划、执行、检查、处理”循环,逐步实现信息技术治理的内部行为流程透明可见、可重复及风险可控。
鼓励管理层通过引入服务水平评价机制、成本费用分摊机制、绩效管理等方式提升公司信息技术治理水平。
第六条公司应设立信息技术治理委员会或类似组织负责信息技术治理的推进工作。
该组织向公司管理层负责,履行以下职责:(一)审议公司中长期信息技术规划,至少每年一次进行检视和修订,并上报董事会;(二)审议公司年度信息技术治理工作计划及预算,并监督落实情况;(三)审议公司信息技术治理工作报告;(四)审议公司重大信息技术管理制度;(五)审议公司信息安全目标、策略、方针以及分阶段实施计划;(六)根据市场形势及公司业务发展的实际情况,审议调整信息技术治理工作部署的意见;(七)对公司信息技术相关的投资及其优先级做出决策;(八)确保公司提供足够的资源保障信息技术治理工作按既定的目标和方案进行实施,保障公司信息技术治理水平得到持续的改进和提高。
中国证券业协会关于明确《证券营业部信息技术指引》第63条有关内容的通知
中国证券业协会关于明确《证券营业部信息技术指引》第63条有关内容的通知文章属性•【制定机关】中国证券业协会•【公布日期】2011.03.30•【文号】中证协发[2011]54号•【施行日期】2011.03.30•【效力等级】行业规定•【时效性】失效•【主题分类】证券正文*注:本篇法规已被:中国证券业协会关于发布《证券公司证券营业部信息技术指引》的通知(2012修订)(发布日期:2012年12月3日,实施日期:2012年12月3日)废止中国证券业协会关于明确《证券营业部信息技术指引》第63条有关内容的通知(中证协发[2011]54号)各证券公司会员:自2009年9月我会发布《证券营业部信息技术指引》(以下简称《指引》)以来,各证券公司高度重视,认真组织贯彻落实,普遍按照指引的要求对证券营业部的基础设施、网络通信、应用系统、运维管理、人员配置等方面进行了自查和梳理,提出了相应的整改目标和措施。
一年多来,在各级监管部门的指导下,《指引》在指导证券营业部信息系统建设和管理中发挥了重要作用。
近期,有部分证券公司反映,《指引》第六十三条关于“不提供现场交易服务的证券营业部”(以下简称非现场交易营业部)信息系统建设相关要求缺乏具体规定,在执行中存在一定的困难。
为此,我会组织会员单位进行了专题研究,结合非现场交易营业部的业务发展实际以及信息安全保障的基本要求,制定了有关解释口径,现就有关事项通知如下:一、拟新设非现场交易营业部的证券公司,应当针对非现场交易营业部的特点,制定与之相适应的信息系统建设、运维、管理制度和要求,保障各项业务的顺利开展,满足投资者从事证券交易业务的需要。
二、拟新设非现场交易营业部的证券公司,应加强非现场委托交易系统的建设和维护。
为客户提供网上交易、电话委托等2种以上非现场委托交易方式。
网上交易行情及交易主站应分布合理,系统处理能力应具有足够的冗余度;电话委托线路应当不低于30线/万户合格资金账户,并且能够提供集中式服务。
C型营业部相关引用
中国证券业协会《证券公司证券营业部信息技术指引》中关于C型营业部的内容:
第一章总则第四条证券营业部
C型模式:在营业场所内未部署与现场交易服务相关的信息系统且不提供现场交易服务。
采用该类型信息系统建设模式的证券营业部,在本指引中简称为C型证券营业部。
第二章系统建设
第五条A型证券营业部应设机房。
B型和C型证券营业部可不设机房,但网络及通信等设备应集中放置和管理。
第三章运维管理
第二十五条证券公司应为A型证券营业部至少配备一名专职技术人员、B型证券营业部至少配备一名兼职技术人员,并制定顶岗、备岗等相关制度,确保在交易时间内有技术人员值守。
专职技术人员和兼职技术人员应具有计算机相关专业学历或从事信息技术工作1年以上。
第四章安全管理
(无明确C型和其他营业部要求,个人理解为业务网络和互
联网应用分离,专机专用,正版、杀毒、密码等方面管理。
)。
证券营业部信息技术指引
证券营业部信息技术指引二零零九年目录第一章总则第二章基础环境第三章网络通信第四章应用系统第五章管理制度第六章系统运维第七章安全保障第八章附则第一章总则第一条为加强证券营业部信息系统建设和管理,防范技术风险,保障证券市场平稳运行,依据《中华人民共和国证券法》、中国证监会法律法规和中国证券业协会自律规则的有关规定制定本指引。
第二条证券公司应按照信息系统安全性、实用性、可操作性原则,统一规划和建设证券营业部信息系统,全面负责证券营业部信息技术的安全管理。
第三条证券营业部应在所属证券公司的集中统一管理下,制定相应的信息技术工作流程和操作规范,确保信息系统对业务的有效支撑。
第四条在中华人民共和国境内依法设立的证券公司所属证券营业部适用于本指引。
第五条中国证券业协会对证券公司执行本指引的情况进行指导和督促。
第二章基础环境第六条证券营业部机房建设应符合GB9361-88《计算站场地安全要求》和GB2887-89《计算站场地技术条件》的有关规定。
第七条证券营业部机房应位于证券营业部场地内部,证券营业部场地选址应满足以下技术要求:(一)尽可能选择具有市电双路供电的场所;(二)远离强震源、强磁场源和强噪声源,无无线电电磁干扰;(三)远离产生粉尘、油烟、有害气体以及具有腐蚀性、易燃、易爆物品的工厂、仓库等场所;(四)具有机房空调室外机组安装条件;(五)符合当地抗震强度要求;(六)尽量避免低洼地带。
第八条证券营业部机房应满足以下技术要求:(一)尽量避让建筑物顶层、地下室、用水设备的下层或隔壁以及易漏雨、易渗水和易遭雷击的区域,避开易发生火灾危险的区域;(二)选择通信设施健全,相对安全、易于管理的区域;(三)避让主干电力电缆穿越场所,避让供水和消防管网经过;(四)应当设置设备区域、辅助设备区域,设备区域用于安放服务器、网络通信设备等设备,辅助设备区域用于安放UPS 电源等设备;(五)设备放置处应考虑地面承重,应尽量选择有主干墙、承重墙的位置放置,必要时应进行地面加固;(六)应配备应急照明装置。
中国证券经营机构营业部信息系统技术管理规范(试行)
中国证券经营机构营业部信息系统技术管理规范(试行)(注意:本文内容来源于中国证监会网站,由ChinaCISSP摘录整理,仅供参考。
摘录者不保证内容的完全正确,关键应用应从正式渠道获得该规范文本。
)目录第一章总则第一节目标第二节原则第三节制定与实施第二章管理体系第一节组织结构第二节人员管理第三节安全管理第四节技术资料管理第三章硬件设施第一节计算机机房第二节远程通信第三节计算机设备第四节局域网络第五节电子交易设备第六节设备管理第四章软件环境第一节系统软件第二节应用软件第三节软件管理第五章数据管理第一节交易业务数据第二节系统数据第六章技术事故的防范与处理第一节技术事故及其防范第二节技术事故的处理第一章总则第一节目标1.1.1 最大程度地防范技术操作风险,保护投资者利益,维护证券经营机构的合法权益,促进证券市场健康发展。
1.1.2 充分吸收国外先进经验和国内计算机信息技术应用成果,推动信息系统建设与技术管理水平的协调发展,提高证券行业的整体技术水平。
1.1.3 指导证券经营机构下属证券营业部(以下简称营业部)加强计算机信息系统的优化建设和安全管理,加强计算机信息技术人员的管理,防止数据遗失、损坏、篡改、泄漏,提高系统运行的安全性、可靠性与稳定性。
第二节原则1.2.1 安全性原则。
营业部在信息系统的设计、开发、运行、维护各环节和硬件、软件、网络通讯、数据、管理制度各方面,都必须贯彻安全性原则。
应当把安全措施落实到信息技术管理的每个环节、每个方面;应当使从业人员牢固树立技术风险的防范意识。
1.2.2 实用性原则。
营业部应当加强信息技术管理,注重采用先进成熟技术。
在保障系统安全的前提下,力求避免因不切实际地提高系统安全级别而造成投资浪费;避免因引用任何未经消化吸收的境外安全保密技术和设备而对信息技术管理造成消极影响。
1.2.3 可操作性原则。
信息技术管理规范必须具有可操作性。
营业部根据本规范细化与完善其信息技术管理制度时,也应当力求简单明确,便于对照检查,便于操作。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
证券营业部信息技术指引二零零九年目 录第一章 总则第二章 基础设施第三章 网络通信第四章 应用系统第五章 管理制度第六章 系统运维第七章 安全保障第八章 附则第一章总则第一条为加强证券营业部信息系统建设和管理,防范技术风险,保障证券市场平稳运行,依据《中华人民共和国证券法》、中国证监会法律法规和中国证券业协会自律规则的有关规定制定本指引。
第二条证券公司应按照信息系统安全性、实用性、可操作性原则,统一规划和建设证券营业部信息系统,全面负责证券营业部信息技术的安全管理。
第三条证券营业部应在所属证券公司的集中统一管理下,制定相应的信息技术工作流程和操作规范,确保信息系统对业务的有效支撑。
第四条在中华人民共和国境内依法设立的证券公司所属证券营业部适用于本指引。
第五条中国证券业协会对证券公司执行本指引的情况进行指导和督促。
第二章基础环境第六条证券营业部机房建设应符合GB9361-88《计算站场地安全要求》和GB2887-89《计算站场地技术条件》的有关规定。
第七条证券营业部机房应位于证券营业部场地内部,证券营业部场地选址应满足以下技术要求:(一)尽可能选择具有市电双路供电的场所;(二)远离强震源、强磁场源和强噪声源,无无线电电磁干扰;(三)远离产生粉尘、油烟、有害气体以及具有腐蚀性、易燃、易爆物品的工厂、仓库等场所;(四)具有机房空调室外机组安装条件;(五)符合当地抗震强度要求;(六)尽量避免低洼地带。
第八条证券营业部机房应满足以下技术要求:(一)尽量避让建筑物顶层、地下室、用水设备的下层或隔壁以及易漏雨、易渗水和易遭雷击的区域,避开易发生火灾危险的区域;(二)选择通信设施健全,相对安全、易于管理的区域;(三)避让主干电力电缆穿越场所,避让供水和消防管网经过;(四)应当设置设备区域、辅助设备区域,设备区域用于安放服务器、网络通信设备等设备,辅助设备区域用于安放UPS电源等设备;(五)设备放置处应考虑地面承重,应尽量选择有主干墙、承重墙的位置放置,必要时应进行地面加固;(六)应配备应急照明装置。
第九条 证券营业部机房应采用结构化布线系统,综合布线应符合《建筑与建筑群综合布线工程系统设计规范》(GBT/T 50311)要求。
各配线机柜内应配备理线架,做到跳线整齐,跳线与配线架统一编号,标记清晰。
第十条证券营业部机房应采用综合接地系统或独立接地系统。
采用综合接地系统接地的证券营业部机房,直流接地、交流工作地和防雷保护地,直接连接大楼的综合接地,接地电阻应不大于4欧姆。
采用独立接地系统的证券营业部机房,直流地和防雷保护地之间的距离应大于10米,直流地的接地电阻应小于2欧姆,交流工作地的接地电阻应小于4欧姆,防雷保护地的接地电阻应小于10欧姆。
第十一条证券营业部机房须安装独立空调,采用一用一备、多用一备或多用多备的方式,主用空调单独运行时应能保证机房温度保持在21℃±3℃规定范围内。
第十二条证券营业部机房机柜或机架宜配置双回路供电,相关电器设备、电线应与机柜用电负载相适应,并留有余量。
机柜接地与机房接地应可靠连接。
第十三条 证券营业部机房应具有独立于一般照明电的专用供电线路,设有独立的配电柜或配电箱。
供电容量应满足证券营业部配电规划需求,并留有一定余量。
第十四条 证券营业部机房建议采用双路供电,应配备UPS 电源和至少一种其他持续供电方式(自备发电机、租用发电机、租用发电车等)。
在供电中断情况下,应保证机房设备和不低于25%的现场交易设施在交易时间内持续供电,满足证券营业部客户证券交易需要。
(一)具有自备发电机的证券营业部,UPS 电源应保证机房设备和不低于25%的现场交易设施持续供电不低于1小时。
(二)采用租用发电机、租用发电车等其它持续供电方式的证券营业部,UPS 电源应保证机房设备和不低于25%的交易设施持续供电不低于4小时。
(三)发电机的功率应满足机房设备运转和不低于25%的交易设施持续供电需要。
第十五条 严禁将与业务无关的设备接入UPS电源。
市电插座和UPS插座应严格区分,插座面板应有明确的颜色标识或标签。
第十六条 证券营业部配备或租用发电机,应远离易燃易管部门的消防安全验收。
爆的物品,并安装在具有良好通风的场地内。
第十七条 消防系统建设应通过当地消防主第十八条 机房宜安装防火防盗门和门禁系统,有条件的可安装防盗报警系统。
第三章 网络通信第十九条 证券营业部与所属证券公司之间,应使用不同运营商或不同介质的2条以上通信线路建立可靠通信联接,且线业部局域网、广域网、互联网接入以及安全防护的网心层应部署至少两台交换机互为备份,网络接入证券营业部的IP地址、路由规则等网络配置应按所属证券公司要求设定。
路带宽能够满足业务需要并留有冗余。
网络通信设备应有冗余备份,避免单设备故障,并能保证发生故障时实现及时切换。
第二十条 证券营业部与其他外联单位、互联网的通信线路,可根据业务需要,选择合适的通信线路、线路带宽和线路备份方式。
第二十一条 证券营业部网络规范应符合所属证券公司有关的证券营络建设规范。
第二十二条 证券营业部局域网应采用多层网络架构,用于交易业务的核层设备应避免使用HUB。
第二十三条 证券营业部网络配置参数和IP地址段应由所属证券公司统一规划管理,第二十四条 证券营业部局域网应合理划分用于交易业务的核心网、客户网和非交易业务的办公网等安全域,且相应确定各安全域的功能定位。
各安全域之间应采取安全措施实现有效隔的要求,部第四章 应用系统交易、资讯等客户服务的信息系统。
第二十八条 证券营业部应用系统应具备足够的健壮性,免单点故障,提高系统可十条 证券营业部未经所属证券公司批准,不得擅自安装使用与业务及技术维护无关的应用软件。
离。
用于交易业务的网络禁止直接接入互联网。
第二十五条 处理交易业务的计算机终端应实行专机专用,严禁接入互联网。
第二十六条 证券营业部应按照所属证券公司署正版防病毒、防木马、防恶意代码在内的系统安全防护软件,以确保信息安全。
第二十七条 证券营业部应用系统是指提供行情、开户、系统处理能力具有一定的冗余度,行情、交易、资讯系统等关键硬件设备应通过热备、冷备等手段,避用性。
第二十九条 证券营业部服务器应采用双电源、双网卡等方式,提高系统可靠性。
第三第三十一条 证券营业部应当为客户提供2种以上行情揭示与分析系统,应当为客户提供现场委托以及网上委托、电话委话委托系统应第三十三条 证券营业部应执行所属证券公司的人员管设备管理、数据管理、技术文档管理、系统运维管理、应急处理等制度。
每年将信息系统运行及制度执行情况报告所属证券公司并同时按监管部门的要求抄报有关单托等2种以上非现场委托交易发式,其中证券公司电话委托线路应当不低于30线/万户合格资金账户。
证券公司电提供集中服务,以保障局部地区发生突发事件时能够为该地区证券营业部提供持续的行情和交易服务。
第三十二条 证券营业部电话委托、自助终端应能记录证券委托、撤单、银证转账、密码修改等操作的终端识别信息,其中电话委托应记录主叫电话号码,热自助应记录网卡物理地址,相关记录保存二十年。
第五章 管理制度理、机房管理、网络管理、位。
第三十四条 证券公司应在确保证券营业部信息系统稳定运营的前提下,至少配备一名专职和一名兼职技术人员,技术人员应具有计算机及相关专业学历,并具有1年以上技术岗位从业经验。
第三十五条 机房管理包括机房出入、设备出入等内容。
机房内严禁放置易燃易爆物品及强磁物品。
外来人员未经允许严禁进出机房。
未经许可不得擅自挪动机房内设备、更改网络线路、私自安装软件。
,严禁从公司网络以外登录。
应于每一次变更定专人负责管理,并、更新、保管、管理制度等资料。
证券营业部应根据信息系统的变更情况及时更新技术文档。
第六章 系统运维第三十六条 网络管理包括配置管理、访问控制、安全审计等内容。
网络设备应按最小安全访问原则设置访问控制权限。
路由器、交换机和防火墙等设备应根据子网安全隔离的需要限制允许登录的IP地址后及时更新备份网络设备的配置信息。
第三十七条 设备管理包括选型、购置、登记、保养、维修、报废等内容。
关键设备应建立维护档案。
第三十八条 数据管理包括数据备份、存放、调阅、销毁等内容。
未实现集中管理的交易数据,应指至少每日备份一次,数据调阅应经审批,不得随意对外泄露。
第三十九条 技术文档管理包括文档的收集借阅等内容。
证券营业部技术文档涵盖机房平面图、供配电图、网络拓扑图、信息点对照表、UPS电源点分布表、系统维护手册、系统使用手册、应急预案、运维日志、设备维护档案、信息技术第四十条 用户权限管理(一) 证券营业部用于交易业务的信息系统权限变更应执行相关审批流程,并有完整的变更记录。
(二) 员工应被授予完成所承担任务所需的最小权限,重 要岗位的员工之间应形成相互制约的关系。
(三) 对与客户交易相关的系统应采取必要的措施,限 制重要岗位用户的登录,如错误登录次数限制、登录时间限制、网络地址限制等。
系统用户及权限清单,定期对员户码,每季度至少属证券公司信息技术部门的统一管理和指导下进行,不得擅自安第四十三条 测试前应制定详细的测试计划,同时做好系统、数据和应用程序测试前的备份工作。
测试计划应包括测试目(四) 证券营业部应建立工权限进行检查核对,发现越权用户要查明原因并及时调整,同时清理过期用户权限,做好记录归档。
第四十一条 与交易业务相关系统和关键设备的管理员用密码应专人管理,采用不低于12位的复合密更换一次。
发生人员变动时应及时更新密码。
第四十二条 证券营业部在生产环境下的测试工作应在所装测试软件。
的、测试时间、参测人员、测试用例、测试步骤等内容。
测试过程中要做好详细的测试记录。
第四十四条 测试结束后应有明确的测试结果,保证系统、数据和应用程序的恢复并进行恢复后的测试验证,同时总结测试经验、分析测试结果、形成测试报告。
系统的变更,证券营业部应经过证券营业部应规范管理系统运维日志。
日志内录等。
日常操作及异第四十五条 证券营业部应用系统变更前须制定详细的变更方案和变更应急预案,变更前做好系统和数据的备份。
第四十六条 对于供电、通信、服务器、核心交换机、核心交易业务系统等关键性设备或严格的测试。
第四十七条 除故障应急外,开市交易期间不得进行任何与交易业务相关的信息系统变更操作。
第四十八条 证券营业部应建立完善的监控体系,以对信息系统的运行环境、运行状况等进行定时监控和事后分析。
第四十九条 证券营业部的运行监控应落实到人,责任明确,并做好运行监控记录。
第五十条 容应包括系统机房值班记录、巡视记录、故障处理记录、变更记录、测试记录、监控记录、重要设备维护记常事件处理均应在系统运维日志中详细记录。
第五十一条 证券营业部系统运维日志可采用电子文档或纸质件记录,并妥善保管,日志保留期限不少于2年。