证券公司分支机构自查工作底稿(201506版)

■是 ■是 ■是 ■是 ■是 ■是 ■是 ■是 ■是 ■是 ■是 ■是 ■是 ■是 ■是 ■是 ■是 ■是 ■是 ■是 ■是 ■是 □是
□否 □否 □否 □否 □否 □否 □否 □否 □否 □否 □否 □否 □否 □否 □否 □否 □否 □否 □否 □否 □否 □否 □否
48 49 50 51 52 53 54 安全管理 55 56 57 58
《指引》第三十八条 《指引》第三十九条 《指引》第四十条 《指引》第四十一条 《指引》第四十二条 《指引》第四十二条 《指引》第四十三条 《指引》第四十四条 《指引》第四十五条 《指引》第四十六条 《指引》第四十七条
证券公司是否确保A型和B型证券分支机构对系统运维日志进行规范管理，日常操作及异常事件处理应在系统运维日志 中详细记录。运维日志可采用电子文档或纸质件记录，并妥善保管，保留期限不少于2年。 证券公司是否确保证券分支机构至少每半年自查一次电力、机房空调、消防等设施，每季度选择非交易时间进行UPS电 池的充放电测试，并详细记录。 证券公司是否外包B型和C型证券分支机构的信息系统运维工作。运维外包是否满足但不限于以下要求：运维外包服务 人员满足本指引第二十五条的相关要求；与外包服务提供单位签订外包合同与保密协议，确保信息系统安全运行、风 险可控；不得授予外包人员业务系统操作权限。 证券公司是否加强证券分支机构网络安全管理，确保证券分支机构不得擅自对外互联或设立网站。如确有必要，证券 公司应对网站的设立和维护进行统一管理。 证券公司是否确保证券分支机构加强计算机终端的管理，记录网卡地址，防止非法使用。未经许可，不得将客户和员 工的自备计算机接入证券分支机构网络。 证券分支机构提供无线网络服务的，证券公司是否统一制定证券分支机构无线网络使用规范，采取有效的无线网络准 入控制措施，登记并记录无线接入设备的信息。 证券公司是否确保证券分支机构加强客户和员工访问互联网的管理，出现网络违法犯罪情况时应及时配合公安机关进 行处理。 证券公司是否确保证券分支机构及时更新系统补丁、升级系统安全防护软件，定期进行全面的病毒和木马检测，发现 病毒和木马立即处理并报告。移动存储、外来电子文档、软件系统使用前应进行病毒和木马查杀。 证券公司是否统一制定证券分支机构信息系统故障应急处理流程，并确保证券分支机构建立信息系统应急预案并及时 更新。 证券公司是否确保证券分支机构每年至少进行两次应急演练，并留存演练记录。 证券分支机构发生影响交易业务的技术故障时，证券公司是否立即启动应急预案，尽快恢复交易业务，并按有关要求 及时上报公司和证券分支机构所在地证监局。应急事件处理完成后，是否以书面形式上报公司和证券分支机构所在地 证监局。
■是 ■是 □是 ■是 ■是 ■是 ■是 ■是 ■是 ■是 ■是
□否 □否 ■否 □否 □否 □否 □否 □否 □否 □否 □否
证券公司证券营业部信息 技术指引参考
《证券公司证券营业部信 息技术指引》(以下简称《 指引》)第四条 《指引》第二条 《指引》第三条 《指引》第六条第1点 《指引》第六条第2点 《指引》第六条第3点 《指引》第六条第4点 《指引》第六条第5点 《指引》第六条第6点 《指引》第七条第1点 《指引》第七条第2点 《指引》第七条第3点 《指引》第七条第4点 《指引》第七条第5点 《指引》第七条第6点 《指引》第八条
□是 ■是 ■是 ■是 ■是 ■是
□否 □否 □否 □否 □否 □否
系统 建设
供电
21 22 23 24
25 26 27 28 网络通讯 29 30 31 32 33 34 35 36 37 38 39 40 41 运维管理 42 43 44 45 46 47
证券公司与证券分支机构之间是否采用至少2条不同运营商或不同介质的通信线路，建立安全、可靠通信连接，且线路 带宽能够满足证券分支机构业务需要并留有冗余。网络通信设备应有冗余备份，保证发生故障时实现及时切换。A型和 B型证券分支机构的通信线路中是否有一条为地面数据专线。 证券公司是否制定证券分支机构局域网、公司广域网、互联网接入以及安全防护的网络建设规范，并统一规划管理证 券分支机构网络配置参数和IP地址段。 证券公司是否确保证券分支机构局域网与公司广域网、互联网实现有效隔离。 证券公司是否根据业务需要，合理划分证券分支机构局域网安全域，确定各安全域的功能定位，在各安全域之间采取 安全措施实现有效隔离。 证券公司应对证券分支机构与客户建立的网络连接进行审批，对连接方式进行统一规划和管理，并采取安全措施，实 现有效隔离。 证券公司应确保证券分支机构部署防病毒、防木马、防恶意代码等系统安全防护软件，保护证券分支机构信息系统安 全。 证券公司是否在证券分支机构中部署电话委托接入设备，并确保安全稳定运行。 证券公司是否确保证券分支机构提供行情、开户、交易、资讯等客户服务的信息系统，具备足够的健壮性，系统处理 能力具有一定的冗余度，并采用热备或冷备等手段，避免单点故障，提高系统可用性。 证券公司是否确保A型和B型证券分支机构提供至少2种相互独立的行情揭示系统、委托方式。 证券公司是否对证券分支机构安装使用的应用软件进行统一管理，证券分支机构不得擅自安装与业务及技术维护无关 的应用软件。 证券公司是否为A型证券分支机构至少配备一名专职技术人员、B型证券分支机构至少配备一名兼职技术人员，并制定 顶岗、备岗等相关制度，确保在交易时间内有技术人员值守。专职技术人员和兼职技术人员是否具有计算机相关专业 学历或从事信息技术工作1年以上。 证券公司是否加强证券分支机构机房管理，确保任何人员未经许可不得擅自挪动机房内设备、更改网络线路，外来人 员未经允许不得进入机房。机房内不得安置易燃易爆及强磁物品。 证券公司是否加强证券分支机构网络配置、访问控制、安全审计等网络管理，确保证券分支机构的网络设备按最小安 全访问原则设置访问控制权限，每一次变更后及时更新备份网络设备的配置信息。 证券公司是否加强证券分支机构设备选型、购置、登记、保养、维修、报废等设备管理，确保对关键设备建立维护档 案。 证券公司是否加强证券分支机构数据备份、存放、保密、调阅、销毁等数据管理，确保证券分支机构指定专人负责数 据管理，数据调阅须经审批，且不得对外泄露。 证券公司是否加强证券分支机构技术文档的收集、更新、保管、借阅等管理，确保证券分支机构根据信息系统的变更 情况及时更新技术文档。证券分支机构技术文档包括但不限于机房平面图、供配电图、网络拓扑图、信息点对照表、 系统手册、应急预案、运维日志、设备维护档案等资料。 证券公司是否确保证券分支机构在关键系统和关键设备的用户管理上遵循权限最小化原则，建立用户和权限的清单， 定期进行自查核对。用户和权限变更应执行相关审批流程，并保留完整的变更记录。 证券公司是否确保证券分支机构关键系统和关键设备的管理员用户密码实行专人管理，采用不低于8位的复合密码，每 半年至少更换一次。发生人员变动时应及时更新密码。 证券公司是否统一管理和指导证券分支机构进行生产环境下的测试工作，制定详细的测试计划，并确保做好系统、数 据和应用程序测试前的备份工作。测试完成后做好系统的恢复和验证等工作。 证券公司是否确保证券分支机构在供电、网络通信、服务器、现场交易服务相关系统等关键设备或系统变更时经过严 格的测试。 证券公司是否确保证券分支机构在信息系统变更前制定详细的变更方案和变更应急预案，并做好系统和数据的备份。 除故障应急外，证券公司是否确保证券分支机构在交易时间内不得进行任何与现场交易服务相关的信息系统变更操作 证券公司是否确保A型证券分支机构具备完善的监控体系，对信息系统的运行环境、运行状况等进行定时监控和事后分 析。
总则
选址（适 用A型模 式）
防雷（适 用A型模 式） 空调（适 用A型模 式）
19 20
机房是否具备独立空调系统，使机房温度保持在23℃±5℃范围内。 机房是否具有独立于一般照明电的专用供电线路，设有独立的配电柜或配电箱。相关电器设备、电线应与机柜用电负 载相适应，并留有余量。 机房是否配置UPS电源，并不得将与业务无关的设备接入UPS电源。市电插座与UPS插座应严格区分，插座面板应有提示 性的标识或标签。 A型和B型证券分支机构是否至少配备一种持续供电方式，在市电中断情况下，保证不低于25%的现场交易终端或同等支 持能力的其他交易终端在交易时间内持续工作，满足证券分支机构客户现场交易需要。 分支机构配备或租用发电机的，发电机是否安装在具有良好通风的场地内，并远离易燃易爆物品。Baidu Nhomakorabea证券分支机构采用结构化综合布线系统的，综合布线是否符合《建筑与建筑群综合布线工程系统设计规范》（GBT/T 50311）要求。
《指引》第九条 《指引》第十条第1点 《指引》第十条第2点 《指引》第十一条 《指引》第十二条 《指引》第十三条
《指引》第十四条 《指引》第十六条 《指引》第十七条 《指引》第十八条 《指引》第十九条 《指引》第二十条 《指引》第二十一条 《指引》第二十二条 《指引》第二十三条 《指引》第二十四条 《指引》第二十五条 《指引》第二十六条 《指引》第二十七条 《指引》第二十八条 《指引》第二十九条 《指引》第三十条 《指引》第三十一条 《指引》第三十二条 《指引》第三十三条 《指引》第三十四条 《指引》第三十五条 《指引》第三十六条 《指引》第三十七条
证券公司分支机构信息技术情况统计表
分类 编号 1 2 单位基本资料 3 4 5 6 7 8 9 10 11 12 建设（适 用A型模 式） 13 14 15 16 17 18 分支机构的信息系统建设模式 分支机构所属证券公司是否全面负责证券分支机构信息技术管理，统一制定证券分支机构信息技术建设、运维、安全 等管理制度，并督促证券分支机构有效执行 分支机构所属证券公司是否遵循安全性、实用性、可操作性等原则，统一规划和建设证券分支机构的信息系统。 机房是否选择具备可靠供电的场所。 机房是否远离强震源、强磁场源和强噪声源，远离电磁干扰源或实施有效电磁干扰防护。 机房是否远离产生粉尘、油烟、有害气体以及具有腐蚀性、易燃、易爆物品的工厂、仓库等场所 机房是否符合当地抗震强度要求 机房是否符合当地消防主管部门的消防安全要求 机房是否避免低洼地带（尽量） 机房是否尽量避让建筑物顶层、地下室、用水设备的下层或隔壁以及易漏雨、易渗水和易遭雷击的区域，避开易发生 火灾危险的区域 机房是否选择通信设施健全，相对安全、易于管理的区域 机房是否避让主干电力电缆穿越场所，避让供水、消防管网经过 机房设备放置处是否考虑地面承重，应尽量选择有主干墙、承重墙的位置放置，必要时应进行地面加固 机房是否配备应急照明装置 机房是否应配备防火防盗门等有效安保设施 机房是否采用可靠的综合接地系统或独立接地系统，防止雷电对机房设施造成损坏 单位名称（全称） 信息技术负责人（姓名、联系电话、手机、邮箱） 统计事项 选填内容 齐鲁证券济宁洸河 张峻岭 □A型模式 ■B 型模式 □C型模式 ■是 ■是 □是 □是 □是 □是 □是 □是 □是 □是 □是 □是 □是 □是 □是 □否 □否 □否 □否 □否 □否 □否 □否 □否 □否 □否 □否 □否 □否 □否