XX证券公司接入深圳证监局远程实时非现场网络验收报告20110712

中信建投证券有限责任公司关于深圳市证通电子股份有限公司对深圳证监局现场检查发现问题的整改总结报告的核查意见中信建投证券有限责任公司（以下简称“中信建投”、“保荐机构”）作为深圳市证通电子股份有限公司（以下简称“证通电子”或“公司”）持续督导的保荐机构，根据《证券发行上市保荐业务管理办法》《深圳证券交易所中小企业板上市公司规范运作指引》、《深圳证券交易所股票上市规则（2008年修订）》、《深圳证券交易所中小企业板保荐工作指引》等有关规定，中信建投以及指定保荐代表人李波、邱平协助和督导了证通电子的整改工作，并就《深圳市证通电子股份有限公司关于深圳证监局现场检查发现问题的整改总结报告》（以下简称“整改总结报告”）发表意见如下：一、专项活动中发现的问题及具体整改情况1、专项活动中发现问题的整改情况（1）董事长规范运作意识不足，导致公司存在经营管理风险存在的问题：董事长对重要控股子公司疏于管理，未能防范、及时发现和制止严重的财务违规行为；董事长规范治理意识不足，以个人决策代替股东大会、董事会审议重大事项。

整改措施：公司延续聘请持续督导机构，并接受保荐机构的培训指导；加强内审部在内控等方面的职责；完善控股子公司法人治理结构；聘请中介机构协助公司内控建设的工作；严格执行《公司法》、《公司章程》、《三会议事细则》以及《总经理工作细则》的规定，保证各级管理机构和管理人员正确行使管理与决策职权，保证公司重大事项的决策程序合理合法。

整改结果：①公司已于2011年4月27日与中信建投证券有限责任公司签订了持续督导保荐协议，延续聘请中信建投为公司持续督导机构，持续督导期为2011年4月1日—2012年12月31日；②2011年4月—6月，公司部分董事、监事、高管、部门经理、子公司部分管理人员接受了保荐机构中信建投证券有限公司、公司内控建设顾问单位上海立信锐思信息管理有限公司的有关培训，提高公司规范运作、防范风险的意识；③公司内审部今后将对下属子公司的财务管理、资金管理等内部控制体系的建设和执行进行内部审计，并在审计完成后向董事会审计委员会提交相关内部审计报告；④公司已经制定子公司《章程》样本，并于2011年6月20日专门向子公司下发通知，重新委派了各子公司的董事、监事人员，并要求子公司按照《章程》样本对各公司章程进行修订，完善控股子公司法人治理结构；⑤公司按照深证局字（2011）31号《关于做好深圳辖区上市公司内部控制规范试点有关工作的通知》的有关要求，启动内控建设工作，2011年4月27日召开的公司第二届董事会第十一次（临时）会议审议通过了《公司内部控制基本规范实施工作方案》，目前在顾问单位上海立信锐思信息管理有限公司的帮助下，公司正在对证通电子、证通金信两家公司进行部门访谈和资料抽凭，整理公司风险清单和风险数据库，后续将按照《内控基本规范实施工作方案》进度，建立和完善与财务报告相关的内控体系，夯实发展基础，切实提高公司防范和抵御风险的能力和水平；⑥公司于2011年4月27日召开的第二届董事会第十一（临时）会议审议通过了2010年度公司高级管理人员的年度报酬方案；6月9日召开的2010年度股东大会审议通过了2010年度公司董事、监事的年度报酬方案。

中国证券监督管理委员会关于证券经营机构及其营业部做好信息系统检查工作有关事宜的通知
【法规类别】证券综合规定
【发文字号】证监信息字[1999]7号
【发布部门】中国证券监督管理委员会
【发布日期】1999.05.04
【实施日期】1999.05.04
【时效性】现行有效
【效力级别】XE0303
中国证监会关于证券经营及其营业部
做好信息系统检查工作有关事宜的通知
（１９９９年５月４日证监信息字〔１９９９〕７号）
各证券经营机构、基金公司：
中国证监会《关于检查〈证券经营机构营业部信息系统技术管理规范〉落实情况的通知》（证监信息字〔１９９９〕３号）已经下发，现将执行中的有关事宜通知如下：一、实施《证券经营机构营业部信息系统技术管理规范》（以下简称《规范》）的目的在于增强证券经营机构、基金公司防范和化解系统风险的能力，进一步提高信息系统的安全水平。

各证券经营机构、基金公司必须给予高度重视，主要领导要亲自抓，并将落实《规范》与解决计算机２０００年问题有机结合起来，把各项工作抓紧抓细。

二、《规范》落实工作实行法定代表人负责制，各证券经营机构、基金公司法定代表人要签署《〈规范〉》落实和解决计算机２０００年问题工作承诺书》（附后），保证资金到位，人员到位，措施到位，信息系统以《规范》要求。

该承诺书自承诺人签字之日起生效，由各地证监会监管机构报备中国证监会后存档，负责监督执行，作为今后年检的重要参考。

证券公司外部接入信息系统评估认证规范第一篇：证券公司外部接入信息系统评估认证规范证券公司外部接入信息系统评估认证规范为进一步加强证券公司信息系统外部接入的风险管理，维护证券公司信息系统安全、稳定运行，有效防范风险，保护投资者合法权益，切实维护市场秩序，根据《证券期货业信息安全保障管理办法》（证监会令第82号）、《证券公司融资融券业务试点管理办法》（证监会公告[2011]31号）、《关于加强证券公司信息系统外部接入管理的通知》（证监办发[2015]35号）和《证券公司网上证券信息系统技术指引》(中证协发[2015]8号)等有关规定，制定本规范。

一、证券公司使用外部接入信息系统，证券交易指令必须在证券公司自主控制的系统内全程处理，即从客户端发出的交易指令处理应仅在发起交易的投资者与证券公司之间进行，其间任何其他主体不得对交易指令进行发起、接收、转发、修改、落地保存或截留。

证券公司应加强客户端交易指令监控，如发现交易指令被第三方接收、转发等，应及时采取措施进行整改。

证券公司不得直接或间接支持信息技术服务机构等相关方利用外部接入信息系统开展证券经纪业务。

二、证券公司需要使用外部接入信息系统，应当经中国证券业协会（以下简称协会）评估认证。

自本规范下发之日起，证券公司不得接入新的未经评估认证的外部信息系统。

向证券公司信息系统提供外部接入的信息技术服务机构等相关方应当是协会会员，接受协会的自律管理。

三、证券公司使用外部接入信息系统应当在客户端系统准入协议签署一个月内通过场外证券业务报告系统向协会申请评估认证。

申请材料包括：（一）评估认证申请表；（二）客户端系统准入协议；（三）拟接入的外部信息系统业务说明书；（四）使用外部接入信息系统的内部管理制度，包括但不限于内控、风控、投资者保护等；（五）信息系统安全和合规承诺书；（六）合规审查意见；（七）协会要求的其他材料。

证券公司已使用外部接入信息系统的，应当在自查整改完成后报协会评估认证。

证券公司外部接入信息系统评估认证规范为进一步加强证券公司信息系统外部接入的风险管理，维护证券公司信息系统安全、稳定运行，有效防范风险，保护投资者合法权益，切实维护市场秩序，根据《证券期货业信息安全保障管理办法》（证监会令第号）、《证券公司融资融券业务试点管理办法》（证监会公告[]号）、《关于加强证券公司信息系统外部接入管理的通知》（证监办发[]号）和《证券公司网上证券信息系统技术指引》(中证协发[]号)等有关规定，制定本规范。

一、证券公司使用外部接入信息系统，证券交易指令必须在证券公司自主控制的系统内全程处理，即从客户端发出的交易指令处理应仅在发起交易的投资者与证券公司之间进行，其间任何其他主体不得对交易指令进行发起、接收、转发、修改、落地保存或截留。

证券公司应加强客户端交易指令监控，如发现交易指令被第三方接收、转发等，应及时采取措施进行整改。

证券公司不得直接或间接支持信息技术服务机构等相关方利用外部接入信息系统开展证券经纪业务。

二、证券公司需要使用外部接入信息系统，应当经中国证券业协会（以下简称协会）评估认证。

自本规范下发之日起，证券公司不得接入新的未经评估认证的外部信息系统。

向证券公司信息系统提供外部接入的信息技术服务机构等相关方应当是协会会员，接受协会的自律管理。

三、证券公司使用外部接入信息系统应当在客户端系统准入协议签署一个月内通过场外证券业务报告系统向协会申请评估认证。

申请材料包括：（一）评估认证申请表；（二）客户端系统准入协议；（三）拟接入的外部信息系统业务说明书；（四）使用外部接入信息系统的内部管理制度，包括但不限于内控、风控、投资者保护等；（五）信息系统安全和合规承诺书；（六）合规审查意见；（七）协会要求的其他材料。

证券公司已使用外部接入信息系统的，应当在自查整改完成后报协会评估认证。

四、证券公司使用外部接入信息系统应当符合监管规定，且不得有以下行为：（一）为信息技术服务机构等相关方从事或变相从事证券经纪业务提供便利；（二）为信息技术服务机构等相关方建立账户登记体系等登记结算业务提供便利；（三）规避监管或自律管理；（四）充当外部接入信息系统的业务通道；（五）其他法律法规、监管规定和自律规则禁止的行为。

证券营业部信息系统现场检查工作底稿单位名称单位地址检查人员（签字）检查日期年月日一、管理制度部分1.是否建立了完整的管理制度?□信息技术人员管理制度□机房管理制度□网络管理制度□设备管理制度□数据管理制度□技术文档管理制度□运维管理制度□操作安全管理制度□应急处理制度2.配备的技术人员的数量、专业及学历，是否经过操作培训：3.是否建立了营业部技术文档?□是□否技术文档是否完整、全面，包含以下内容？：□机房平面图□供配电图□网络拓扑图□信息点对照表□UPS电源点分布表□系统维护手册□系统使用手册□应急预案□运维日志□设备维护档案□信息技术管理制度技术文档是否根据信息系统的变更情况进行了及时更新？□是□否二、基础环境4.机房是否在建筑屋顶层、地下室、用水设备的下层或隔壁以及漏雨、易渗水和易遭雷击的区域，或主干电力电缆穿越以及供水、消防管网经过？□是□否如是，具体情况5.机房是否设置了设备区域和设备辅助区域？□是□否6.机房是否安装独立空调并有备份？主空调单独运行时温度是否符合要求？□是□否7.机房供电系统是否与一般照明及其他电路相独立？□是□否8.机房机柜或机架是否配置双回路供电？□是□否9.供电系统是否有备份？□不间断电源□备用发电机□双路供电□其它_________________10.不间断电源功率是，机房及核心设备可供电时间，如同时为不低于25%的现场交易设施供电，可供电时间；发电机功率：，机房及核心设备可供电时间，如同时为不低于25%的现场交易设施供电，可供电时间11.发电机运行场所是否远离易燃易爆物品并通风良好？□是□否12.机房是否配备了应急照明装置？□是□否13.机房采用哪些消防、防雷及其他机房环境保护设施（六防：防火、防潮、防尘、防盗、防磁、防鼠）？14.机房是否安装了防火防盗门和门禁系统？15.□是□否三、网络通信部分16.证券营业部与所属证券公司之间，是否使用了不同运营商或不同介质的带宽满足业务需求的2条以上通信线路？□是□否带宽____________________________________17.广域网网络通信设备是否有冗余备份？□是□否18.局域网用于交易业务的核心层是否部署了至少两台交换机互为备份？□是□否19.证券营业部局域网所划分的用于交易业务的核心网、客户网和非交易业务的办公网等安全域，是否清晰明确？□是□否20.各安全域之间是否采取了安全措施，来实现有效隔离？□是□否21.在局域网中重要子网之间是否采用了技术隔离机制？□VLAN □路由器访问控制列表□中间件□其它□无22.办公网与交易网之间是否采用了技术隔离机制？□VLAN □路由器访问控制列表□完全物理隔离□其它□无23.用于交易业务的网段是否直接接入互联网？□是□否24.处理交易业务的计算机终端是否实行了专机专用，且未直接接入互联网？□是□否25.是否部署了正版防病毒、防木马、防恶意代码在内的系统安全防护软件？□是□否四、应用系统部分26.行情、交易、资讯系统等关键硬件设备的备份方式：行情：□双机热备份□冷备份设备□其它□无交易：□双机热备份□冷备份设备□其它□无通信前置机：□双机热备份□冷备份设备□其它□无报盘机：□双机热备份□冷备份设备□其它□无资讯系统：□双机热备份□冷备份设备□其它□无其他系统：27.服务器提高可靠性的方式：□双电源□双网卡□磁盘冗余□其它□无28.营业部是否为客户提供了两种以上的行情揭示与分析系统？□是□否名称：29.证券营业部电话委托、自助终端是否能记录证券委托、撤单、银证转账、密码修改等操作的终端识别信息？□是□否30.未实现集中管理的交易数据，是否指定专人负责管理，并至少每日备份一次？□是□否五、运维管理部分31.用户权限管理方面：用于交易业务的信息系统权限变更应执行相关审批流程，并有完整的变更记录？□是□否证券营业部是否建立了系统用户及权限清单，并定期对员工权限进行检查核对，发现越权用户要查明原因并及时调整，同时清理过期用户权限，做好记录归档？□是□否查看员工岗位与系统用户及权限清单，员工是否被授予完成所承担任务所需的最小权限，重要岗位的员工之间是否形成相互制约的关系？□是□否具体情况:_________________________________________________________________ 32. 查看以往系统测试的测试计划和记录、测试结果及测试报告。

中国证券监督管理委员会公告[2011]38号――证券期货业信息系统安全等级保护基本要求(试行)文章属性•【制定机关】中国证券监督管理委员会•【公布日期】2011.12.22•【文号】中国证券监督管理委员会公告[2011]38号•【施行日期】2011.12.22•【效力等级】部门规范性文件•【时效性】失效•【主题分类】证券,期货正文中国证券监督管理委员会公告（〔2011〕38号）现公布金融行业推荐性标准《证券期货业信息系统安全等级保护基本要求（试行）》（JR/T 0060-2010），自公布之日起施行。

中国证券监督管理委员会二○一一年十二月二十二日ICS 03.060A11JR备案号中华人民共和国金融行业标准JR/T 0060-2010 证券期货业信息系统安全等级保护基本要求（试行）Securities and futures industry-Baseline for classified protection of information system（Trial basis）2011-12-22发布2011-12-22实施中国证券监督管理委员会发布目次前言引言1 范围2 规范性引用文件3 术语和定义4 证券期货业信息系统安全等级保护概述4.1 证券期货业信息系统安全保护等级4.2 不同等级的安全保护能力4.3 基本技术要求和基本管理要求4.4 基本技术要求的三种类型5 第一级基本要求5.1 技术要求5.1.1 物理安全5.1.2 网络安全5.1.3 主机安全5.1.4 应用安全5.1.5 数据安全及备份恢复5.2 管理要求5.2.1 安全管理制度5.2.2 安全管理机构5.2.3 人员安全管理5.2.4 系统建设管理5.2.5 系统运维管理6 第二级基本要求6.1 技术要求6.1.1 物理安全6.1.2 网络安全6.1.3 主机安全6.1.4 应用安全6.1.5 数据安全及备份恢复6.2 管理要求6.2.1 安全管理制度6.2.2 安全管理机构6.2.3 人员安全管理6.2.4 系统建设管理6.2.5 系统运维管理7 三级基本要求7.1 技术要求7.1.1 物理安全7.1.2 网络安全7.1.3 主机安全7.1.4 应用安全7.1.5 数据安全及备份恢复7.2 管理要求7.2.1 安全管理制度7.2.2 安全管理机构7.2.3 人员安全管理7.2.4 系统建设管理7.2.5 系统运维管理8 第四级基本要求8.1 技术要求8.1.1 物理安全8.1.2 网络安全8.1.3 主机安全8.1.4 应用安全8.1.5 数据安全及备份恢复8.2 管理要求8.2.1 安全管理制度8.2.2 安全管理机构8.2.3 人员安全管理8.2.4 系统建设管理8.2.5 系统运维管理9 第五级基本要求附录A（规范性附录）关于证券期货业信息系统整体安全保护能力的要求附录B（规范性附录）证券期货业重要信息系统安全要求的选择和使用前言本标准附录A和附录B是规范性附录。

证券有限责任公司营业部信息系统技术规范第一章总则第一条为保证系统的安全稳定运行，根据主管和监管部门的要求制订本规范。

本规范作为《xx证券营业部信息技术管理制度》的组成部分，目的在于规范化、标准化营业部信息系统建设和维护过程。

第二条营业部信息系统除满足本规范的规定外，还应当满足当地有关部门的规定。

第三条本管理规范由公司技术部负责解释。

第四条本规范与此前颁布的有关规定不一致的，以本规范为准。

第二章基础环境第五条营业部选址时，应遵照中国证券业协会《证券营业部信息技术指引》中的机房选址要求的规定执行。

第六条营业部新建、搬迁和改造，机房承包和网络系统集成商选择时，系统集成商必须具有工信部（原信息产业部）颁发的系统集成贰级（含贰级）以上资质或建设部颁发的建筑智能化工程专业承包贰级（含贰级）以上资质。

第七条机房新建、搬迁和改造时，机房承包和网络系统集成商选择时，最少邀请三家（含三家）以上集成商参与招投标，对集成商进行比较，选择方案设计合理、信用好、价格优的集成商。

第八条机房建设方案应报送信息技术部进行审批，材料中应至少包括两家（含两家）集成商的建设方案、报价、集成商资质说明、集成商的优势等情况进行说明。

第九条机房建设验收前，应报告技术部系统建设情况，包括系统工程资料等，由技术部对建设情况进行现场或非现场的评估，方可进行验收。

第十条机房建设除了遵照监管部门和中国证券业协会《证券营业部信息技术指引》的要求外，特别需要注意以下事项：环境要求1.营业部机房的墙面、地面和房顶须做防尘处理，密封安装孔和桥架孔等，机房的外墙体具备一定的强度，如实墙、加固的轻钢龙骨墙体等，并一直延伸到屋顶。

2.新建或改造的营业部机房，地面铺设地砖，可不做吊顶和防静电地板。

3.机房门禁：机房设备间要安装防火防盗门，同时安装简单门禁系统：包括电子吸锁、单门控制器、出门按钮、刷卡器，使用UPS供电，准备2－4张进出卡，门禁管理软件安装在普通电脑上。

深圳市惠程电气股份有限公司关于深圳证监局现场检查发现问题的整改总结报告根据《中华人民共和国证券法》和《上市公司检查办法》（证监发[2001]46号），中国证监会深圳证监局于2010年3月11日起对深圳市惠程电气股份有限公司（以下简称“公司”)进行了现场检查，并于2010年7月13日对深圳惠程出具了《关于深圳市惠程电气股份有限公司现场检查的监管意见》（以下简称“检查意见”）。

公司以及公司董事会、监事会已经在深圳证监局现场检查期间，在保荐机构国海证券有限责任公司（以下简称“国海证券”）的督导下，进行了相关自查与整改工作；在收悉《检查意见》后，公司高度重视，召集公司董事、监事、高级管理人员、保荐代表人、签字注册会计师等有关部门和相关责任人认真学习意见要求，对照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《上市公司治理准则》、《公司章程》等相关法律、法规的有关规定和要求，本着严格自律、认真整改、规范运作的态度，结合公司的实际情况，对《检查意见》提出的问题逐项制定了详尽可行的整改方案并落实到了具体责任人，形成了整改计划进行整改，现将整改情况总结汇报如下：一、公司治理方面主要问题的整改（一）向高级管理人员发放住房补助金未履行决策程序检查意见：公司于2005年5月成立了董事会薪酬与考核委员会，并于2005年7月制定了《董事会薪酬与考核委员会工作细则》，规定薪酬与考核委员会负责制定、审查公司董事及经理人员的薪酬政策与方案。

检查发现，公司于2008年6月1日向5位副总经理发放了住房补助金共100万元，并按三年的期限逐年摊销计入损益。

公司董事会薪酬委员会未对上述事项进行审议，董事会也未对上述事项进行决议。

整改措施：公司已收回上述住房补助金100万元，今后向公司高级管理人员发放的任何薪酬均需按照制度规定进行审核批准。

整改部门：董事会、财务部。

整改责任人：董事长吕晓义、董事会薪酬与考核委员会召集人朱天培、总经理何平、财务负责人匡晓明、会计机构负责人周杨。

中国证券监督管理委员会深圳监管局关于强化业务管理进一步提高保荐工作质量的通知文章属性•【制定机关】中国证券监督管理委员会深圳监管局•【公布日期】2010.06.29•【字号】深证局发[2010]187号•【施行日期】2010.06.29•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】证券正文中国证券监督管理委员会深圳监管局关于强化业务管理进一步提高保荐工作质量的通知（深证局发〔2010〕187号）辖区各证券公司：我局在日常监管和现场检查中发现，部分公司在从事证券发行上市保荐业务中，存在保荐业务相关人员违规持有股份、尽职调查不充分、辅导工作不扎实、持续督导工作流于形式等问题。

为规范辖区证券公司及保荐业务相关人员的执业行为，进一步提高保荐业务工作质量，根据中国证监会《证券发行上市保荐业务管理办法》（以下简称“《保荐办法》”）以及相关规定，我局现将有关问题进行通报，并就有关监管要求通知如下：一、辖区保荐业务存在的典型问题（一）保荐业务相关人员持有拟上市公司股票2010年3月，辖区某证券公司在对其投资银行事业部进行绩效评估考核自查中发现，公司一投资银行部门负责人在承揽负责某公司上市保荐工作期间，其配偶以拟上市公司子公司员工的名义通过信托持股协议持有拟上市公司股份5万股，并在信托持股协议解除后直接持有该公司上市以后的股份。

此外，该部门负责人的配偶还持有证券公司投资银行业务其他客户的股份。

证券公司在调查确认相关问题后免去该部门负责人相关职务，并予以开除。

目前，我局正在对该公司相关人员涉嫌违法违规问题进行调查。

（二）尽职调查工作不充分辖区某证券公司在负责某发行人创业板上市保荐工作期间，未能严格按照《保荐人尽职调查工作准则》的要求进行充分的尽职调查，未及时发现拟上市公司隐瞒报告期内其子公司存在的火灾及处罚、合同纠纷等对发行上市有重大影响的事件。

该证券公司在相关事件被举报后方进行核查，发行人因信息披露不完整等原因而未能通过创业板发行审核委员会的审核。

关于加强证券公司信息系统外部接入管理的通知
一是要求证券公司对信息系统外部接入管理开展自查，全面梳理外部接入情况及业务开展情况，深入排查信息技术风险和业务合规风险。

二是要求证监局对辖区证券公司的自查情况进行核实。

三是要求中国证券业协会制定证券公司信息系统外部接入的规范标准，对证券公司是否符合有关规范标准进行评估认证，并将认证结果报告证监会。

四是重申证券公司使用外部接入信息系统开展证券业务的禁止性要求，督促证券公司充分评估现有信息系统的支撑能力，加大资源投入，定期开展压力测试，切实防范信息安全事件。

五是要求持续加强对证券公司信息系统外部接入的日常监管，适时组织专项现场检查工作。

对证券公司因信息系统外部接入引发信息安全事件，以及存在为场外配资活动提供便利、直接或者间接参与非法证券活动等情形的，依法采取行政监管措施。

深圳市宇顺电子股份有限公司关于深圳证监局现场检查发现问题的整改报告2011年2月22日起，中国证券监督管理委员会深圳监管局（简称“深圳证监局”）对公司进行了现场检查，2011年4月28日，深圳监管局下发了《关于深圳市宇顺电子股份有限公司现场检查结果告知书》（简称“《告知书》”），告知公司本次检查的结果和整改要求。

本次检查的结论为：深圳证监局检查了公司上市以来公司在治理、信息披露、募集资金管理和使用、财务会计基础工作和会计核算等方面的情况，并对公司2010年度公司治理专项活动和规范财务会计基础工作专项活动的整改情况进行了逐项验收。

检查结果表明，公司对于中国证监会及深圳证监局的各项监管工作要求落实情况较好，但在内部控制制度的有效执行、募集资金管理和使用、财务会计基础工作等方面仍存在一些不规范的情况。

接到《告知书》后，公司及时向董事、监事、高级管理人员进行了传达，并全面学习《告知书》中的各项内容，认真分析检查中发现的问题，研究部署各落实部门的分工和整改时间安排。

公司成立了专门整改小组，由公司董事长、总经理魏连速担任组长，其他小组成员包括公司外部董事李霞、独立董事刘澄清先生和刘勇先生、副总经理兼董事会秘书陈星和财务总监陈飞。

针对《告知书》中发现的问题和整改要求，对照《公司法》、《公司章程》、《深圳证券交易所股票上市规则》、《深圳证券交易所中小企业板上市公司规范运作指引》等有关法律、法规及规定，公司进行了全面认真的自查，制定了整改计划进行了整改，现将整改情况总结汇报如下：一、针对公司治理方面存在的主要问题及整改情况（一）“三会”运作不规范检查发现，公司“三会”运作存在不规范的情况，如股东大会的会议记录、董事会会议通知发送、董事会会议议案的取消、董事会会议记录等未能按照《公司章程》、《董事会议事规则》的相关规定严格执行；部分事项存在决策程序倒置的情况；监事会对公司部分重大投资未履行监督审核程序等。

整改落实情况：公司现已严格按照法规规定改正在“三会”运作中存在的不规范的情况，按照《公司章程》、《股东大会议事规则》、《董事会议事规则》的各项规定，严格执行股东大会的会议记录、董事会会议通知发送、董事会会议议案的取消等各项工作的必要程序；严格按照《投资决策管理办法》履行内部决策审批程序，按照《监事会议事规则》审议公司的重大投资决策。

**证券股份有限公司外部信息系统接入管理规范第一章总则第一条为规范公司各类客户使用外部信息系统通过数据专线或者互联网接入公司内部信息系统的行为，保障公司信息系统的安全稳定运行，有效防范信息技术风险及业务合规风险，依据有关中国证券监督管理委员会《证券期货业信息系统运维管理规范》、中国证券业协会《证券公司外部接入信息系统评估认证规范》和公司有关管理制度要求，拟定本规范。

第二条本规范所称外部信息系统接入是指合作方使用自己的系统或者租赁第三方系统与**证券系统进行对接，将交易指令由其系统直接申报至**证券内部信息系统，并由**证券申报至交易所的合作形式。

第三条本规范所称合作方所属业务部门是指因业务关系引入外部接入合作方，并对合作方承担开户、交易、对账等延续服务的公司各业务部门。

第四条外部信息系统接入管理需遵循的原则：（一）全面性原则：公司外部信息系统接入的内部管理规范应涵盖信息技术风险监控及业务合规风险监控；（二）审慎性原则：公司应充份评估外部信息系统接入的信息安全要求、业务合规性要求，结合公司的风险管理特点，审慎决定外部信息系统的接入。

第五条本规范适用于**证券各部门、各营业部。

第二章组织保障第六条公司经营管理的主要负责人对公司外部信息系统接入管理的有效性承担最终责任，并对经营管理层执行外部信息系统接入管理制度进行监督。

经营管理层对贯彻执行外部信息接入管理制度负领导责任，负责沟通协调解决实施外部信息接入管理制度中遇到的问题。

第七条信息技术部负责拟定外部信息系统接入的技术规范，依照规范要求进行系统接入的信息技术风险评估，指导需求部门履行信息系统接入的测试并出具测试报告，负责详细系统的上线对接及系统运行中的技术监控工作。

第八条零售交易业务总部负责外部信息系统接入的业务合规性审核，有关业务的客户适当性管理及投资者教育工作。

第九条法律合规部负责外部信息系统接入的合规审查工作，出具合规审查建议或意见，有权对业务合规运作情形进行监督和检查。

深圳证券交易所、深圳证券通信有限公司关于大宗交易业务联网测试的通知正文：---------------------------------------------------------------------------------------------------------------------------------------------------- 深圳证券交易所、深圳证券通信有限公司关于大宗交易业务联网测试的通知各会员及相关单位：为进一步方便会员单位熟悉、掌握本所大宗交易系统的使用方法，确保大宗交易系统的顺利启用，本所定于2004年3月22日至2004年3月26日期间，每交易日收市后15：30至17：00为会员提供大宗交易模拟测试环境，具体事项通知如下：一、参测单位1、深圳证券交易所2、深圳证券通信有限公司3、具有大宗交易业务权限的各会员及下属证券营业部二、测试内容1、进行大宗交易系统功能测试，包括：（1）系统功能：用户登录、设置用户信息、定制证券信息、退出登录等；（2）交易报价：意向报价、意向报价撤单、成交申报、成交申报撤单等；（3）交流空间：商务洽谈、商务论坛等；（4）数据查询：意向报价查询、成交申报查询、证券价格查询、在线用户查询、历史交易信息查询、交易日志查询等；（5）数据下载：申报库下载、确认库下载、报价信息库下载等；（6）意向报价行情的广播、右键菜单功能：转洽谈、转成交申报、意向报价、意向报价撤单等；（7）状态栏显示信息。

2、网络连通性测试及CA认证测试。

三、测试时间测试时间测试项目15：30 大宗交易系统开放时间16：00 大宗交易开盘时间16：45 大宗交易收盘时间17：00 大宗交易系统封闭时间报价及交易功能只在交易时间（16：00--16：45）内可以使用，其他功能可在整个开放时间到封闭时间内使用。

四、测试数据1、所有正常交易的证券均可进行大宗交易。

2、以当日测试系统发布的行情为准，依据《深圳证券交易所大宗交易实施细则》确定交易参考价。

中国证券监督管理委员会深圳监管局关于国泰君安期货有限公司新设深圳营业部开业准备验收合格的通知
文章属性
•【制定机关】中国证券监督管理委员会深圳监管局
•【公布日期】2010.07.15
•【字号】深证局发[2010]205号
•【施行日期】2010.07.15
•【效力等级】地方规范性文件
•【时效性】现行有效
•【主题分类】期货
正文
中国证券监督管理委员会深圳监管局关于国泰君安期货有限公司新设深圳营业部开业准备验收合格的通知
(深证局发[2010]205号)
国泰君安期货有限公司：
你公司《关于对深圳营业部(筹)进行检查验收并开业的申请》（国泰君安期货司发[2010]96号）及所附材料收悉，我局于2010年6月17日对你公司拟设深圳营业部的开业准备情况进行了检查验收。

现通知如下：
一、你公司深圳营业部的人员、场地、设施等符合开业条件。

其负责人为王辉，身份证号码510102************，营业地址为深圳市福田区益田路江苏大厦A 座1502-1516-1510、1511、1512室，经营范围为商品期货经纪、金融期货经纪，许可证号为31131010。

二、你公司应当依法办理深圳营业部的工商登记手续，并应当自领取深圳营业部营业执照之日起10日内持深圳营业部营业执照、设立批复文件和本通知向中国证监会申请领取深圳营业部经营许可证。

三、你公司应当在领取深圳营业部经营许可证后5个工作日内，将深圳营业部
营业执照和期货公司营业部经营许可证副本复印件向上海证监局和我局备案。

四、本通知自下发之日起1个月内有效。

二○一○年七月十五日。

中国证券监督管理委员会深圳监管局关于宏源证券股份有限公司深圳福华一路证券营业部新设开业验收的
批复
文章属性
•【制定机关】中国证券监督管理委员会深圳监管局
•【公布日期】2007.12.24
•【字号】
•【施行日期】2007.12.24
•【效力等级】地方规范性文件
•【时效性】现行有效
•【主题分类】证券
正文
中国证券监督管理委员会深圳监管局关于宏源证券股份有限公司深圳福华一路证券营业部新设开业验收的批复
宏源证券股份有限公司：
你公司《关于申请验收新设证券营业部的请示》（宏源证券办字[2007]221号）及有关材料收悉。

经验收，原新疆证券有限责任公司深圳福华一路证券营业部已关闭，我局对你公司深圳福华一路证券营业部开业无异议。

营业部名称为“宏源证券股份有限公司深圳福华一路证券营业部”，地址为“深圳市福田区福华一路国际商会大厦B座20楼”。

请你公司接此批复后，到中国证监会机构监管部领取该营业部的《证券经营机构营业许可证》，到工商行政管理部门办理相关注册登记手续，并将《证券经营机构营业许可证》和《工商营业执照》复印件报我局备案。

此复
二○○七年十二月二十四日。

证券公司交易信息系统外部接入管理暂行规定（征求意见稿）第一章总则第一条为加强证券公司交易信息系统外部接入管理，保护投资者合法权益，维护证券市场秩序，根据《证券法》、《证券公司监督管理条例》、《证券基金经营机构信息技术管理办法》等法律、行政法规及规章，制定本规定。

第二条证券公司从事交易信息系统外部接入活动，适用本规定。

本规定所称交易信息系统外部接入，是指证券公司通过提供信息系统接口或其他信息技术手段，接入投资者交易系统并接收投资者交易和查询指令的行为。

第三条证券公司是本机构交易信息系统外部接入管理的责任主体，应当遵循合规审慎、风险可控、全程管理的原则从事交易信息系统外部接入活动。

（一）合规审慎原则。

证券公司应当评估投资者交易需求的合理性，引导投资者优先使用本机构提供的交易终端，审慎提供交易信息系统外部接入服务。

（二）风险可控原则。

证券公司应当识别、监测和防范交易信息系统外部接入的风险隐患，采取有效管控措施以及技术手段及时阻断风险传导，维护证券市场秩序。

（三）全程管理原则。

证券公司应当对交易信息系统外部接入实施集中统一管理，建立健全明确、清晰的全流程管理机制，包括但不限于尽职调查、事前审查、交易监测、异常处理、应急处置、退出机制。

第四条中国证监会及其派出机构依法对证券公司从事交易信息系统外部接入活动实施监督管理。

中国证券业协会依据法律法规及本规定，对证券公司从事交易信息系统外部接入活动实施自律管理。

中证信息技术服务有限责任公司（以下简称中证信息）在中国证监会指导下协助开展相关备案、评估、监测、检测和检查等工作。

第二章基本要求第五条证券公司从事交易信息系统外部接入活动，应当符合下列条件并向中国证监会备案：（一）近三年分类结果中至少有两年在A级或者以上级别；（二）信息系统运行安全、稳健，最近一年内未频繁发生信息安全事件或发生重大及以上级别信息安全事件；（三）建立完备、清晰的管理制度和操作规程；（四）配备充足的合规管理、风险管理及信息技术管理人员；（五）具备交易信息系统外部接入风险识别、监测、防范能力。

中国证券监督管理委员会深圳监管局关于金元证券股份有限公司深圳华强北路证券营业部新址验收及更名的批复
正文：
---------------------------------------------------------------------------------------------------------------------------------------------------- 中国证券监督管理委员会深圳监管局关于金元证券股份有限公司深圳华强北路证券营业部新址验收及更名的批复
金元证券股份有限公司：
你公司深圳华强北路证券营业部由“深圳市福田区华强北路2001号深纺大厦A座17层”迁往“深圳市福田区深南大道2008号中国凤凰大厦2号楼29层”。

经验收，该营业部原址已关闭，我局对该营业部新址开业无异议。

迁址后营业部更名为“金元证券股份有限公司深圳深南大道证券营业部”。

请接此批复后十个工作日内，到中国证监会机构监管部换领《证券经营机构营业许可证》，并到工商管理部门办理相关登记变更手续。

变更后的相关证件复印件上报我局备案。

此复
二○○八年四月十日
——结束——。

证券有限责任公司外部接入信息系统管理办法一、编制背景及依据为深入贯彻落实证券期货业网络与信息安全事件应急预案及证监会的有关要求，提高公司网络与信息安全事件的应急能力，根据证券期货业信息化工作领导小组的有关工作要求，结合公司经营管理的实际情况，特制定本预案。

本预案主要依据《证券期货业网络与信息安全事件应急预案》、《证券期货业信息系统重大技术故障特别处置预案》及证监会有关工作要求制定。

二、工作目的按照证券行业网络与信息安全事件应急预案及证监会有关规定的要求，建立健全公司网络与信息安全事件应急工作机制，明确应急处置办法和程序，提高信息安全风险防范意识和应急处置能力，预防和减少网络与信息安全事件造成的损失和危害，进一步提升公司经营管理水平，保护投资者合法权益，维护资本市场稳定和健康发展。

三、工作原则1、提高认识，高度重视。

公司各级人员应高度重视信息系统应急工作，高度认识其对维护社会稳定和资本市场健康发展的重要性；成立以总经理为组长的应急机构，建立科学、有效的应急机制，认真做好风险预防和组织落实工作。

2、统一指挥，密切协同。

在公司应急工作领导小组的统一领导下，各部门、各岗位合理分工，相互协作，形成快速、稳妥地处置网络与信息安全事件的工作机制。

3、各司其职，各负其责。

明确各部门、各岗位职责，分级处理，层层负责，共同做好预防和处置工作。

4、加强排查，做好预防。

加强风险排查，减少故障隐患，做好应急处置的各项准备，严格执行信息系统监控值守制度，确保故障及早发现。

5、正确处置，有效应对。

发生网络与信息安全事件时要按应急报告流程及时报告，快速启动应急预案进行应急处置，最大程度减少网络与信息安全事件造成的危害和影响。

四、应急处置机构与职责公司成立各级应急机构，便于统一指挥，协同合作，有效处置。

各机构人员构成及职责如下：1、网络与信息安全事件应急工作领导小组组长：毕劲松副组长：刘建勋、伏劲松、王洪亮、周桂岩成员：何峰、张弛、陈征、漆军、张保东、康玲其职责为：负责领导、组织、协调和指挥公司网络与信息安全应急工作。