证券公司集中交易安全管理技术指引

中国证券监督管理委员会关于加强证券公司营业部内部控制若干措施的意见文章属性•【制定机关】中国证券监督管理委员会•【公布日期】2003.12.15•【文号】证监机构字[2003]261号•【施行日期】2003.12.15•【效力等级】部门规范性文件•【时效性】失效•【主题分类】证券正文*注：本篇法规已被《中国证券监督管理委员会公告(2009)8号－－关于废止部分证券期货规章的决定(第八批)》（发布日期：2009年4月10日实施日期：2009年4月10日）废止中国证券监督管理委员会关于加强证券公司营业部内部控制若干措施的意见（证监机构字[2003]261号）各证券公司：为规范证券公司经纪业务，加强对证券营业部的管理，有效防范风险，保护投资者的合法权益，根据《中华人民共和国证券法》、《证券公司内部控制指引》的有关规定，现就进一步加强证券营业部内部控制提出如下意见：一、加强对证券营业部的人事管理（一）证券营业部负责人、证券营业部电脑部、财务部负责人应当由证券公司总部直接委派、垂直管理，并建立公司总部与上述人员的直接、有效沟通渠道。

（二）证券营业部财务部、电脑部负责人对营业部的合规经营负有监督与约束责任。

证券公司应加强对证券营业部负责人、证券营业部电脑部、财务部负责人的年度考核，并于次年4月底前将考核结果报证券营业部所在地的中国证监会派出机构备案。

（三）证券营业部负责人、证券营业部电脑部、财务部负责人应当在证券公司范围内实行定期岗位轮换，轮岗周期最长不得超过3年。

对于已实行集中交易的证券营业部，经证券营业部所在地中国证监会派出机构同意后，轮岗周期可适当延长至5年。

证券营业部其他重要岗位应根据具体情况有计划地在证券营业部范围内实行岗位轮换。

首批轮岗应先行安排在上述岗位任职时间超过3年的人员。

对于跨省区证券营业部之间实行轮岗确有困难的证券公司，在征得证券营业部所在地中国证监会派出机构同意后，可以不实行轮岗，但必须每年对相关证券营业部进行全面的现场稽核，稽核报告应向公司总部和证券营业部所在地的中国证监会派出机构备案。

中国证券监督管理委员会公告〔2012〕29号现公布《证券公司集合资产管理业务实施细则》，自公布之日起施行。

中国证监会2012年10月18日证券公司集合资产管理业务实施细则第一章总则第一条为了规范证券公司集合资产管理业务活动，根据《中华人民共和国证券法》、《证券公司监督管理条例》、《证券公司客户资产管理业务管理办法》（证监会令第87号，以下简称《管理办法》），制定本细则。

第二条证券公司在中华人民共和国境内从事集合资产管理业务，适用本细则。

法律、行政法规和和中国证券监督管理委员会（以下简称中国证监会）对证券公司集合资产管理业务另有规定的，从其规定。

第三条证券公司从事集合资产管理业务，应当遵守法律、行政法规和中国证监会的规定，遵循公平、公正原则；诚实守信，审慎尽责；坚持公平交易，避免利益冲突，禁止利益输送，保护客户合法权益。

第四条证券公司从事集合资产管理业务，应当建立健全风险管理与内部控制制度，规范业务活动，防范和控制风险。

第五条证券公司从事集合资产管理业务，应当为特定客户提供服务，设立集合资产管理计划（以下简称集合计划或计划），并担任计划管理人。

特定客户应当是证券公司自身的客户，或者是代理推广机构的客户，并且参与资金最低限额符合中国证监会的规定。

第六条集合计划资产独立于证券公司和资产托管机构的自有资产。

证券公司、资产托管机构不得将集合计划资产归入其自有资产。

证券公司、资产托管机构破产或者清算时，集合计划资产不属于其破产财产或者清算财产。

第七条证券公司及其推广机构不得将集合计划销售结算资金归入其自有资产。

证券公司及其推广机构破产或者清算时，集合计划销售结算资金不属于其破产财产或者清算财产。

任何单位和个人不得以任何形式挪用集合计划销售结算资金。

集合计划销售结算资金是指由证券公司及其推广机构归集的，在客户结算账户、集合计划份额登记机构指定的专用账户和集合计划资产托管账户之间划转的份额参与、退出、现金分红等资金。

证券公司证券营业部信息技术指引第一章总则第一条为加强证券公司证券营业部信息技术管理，防范技术风险，保障证券市场平稳运行，依据《中华人民共和国证券法》、中国证监会规章和中国证券业协会自律规则的有关规定，制定本指引。

第二条证券公司应全面负责证券营业部信息技术管理，统一制定证券营业部信息技术建设、运维、安全等管理制度，并督促证券营业部有效执行。

第三条证券公司应遵循安全性、实用性、可操作性等原则，统一规划和建设证券营业部的信息系统。

第四条根据证券营业部是否提供现场交易服务和是否部署与现场交易服务相关的信息系统，证券营业部的信息系统建设模式可以分为：A型模式：在营业场所内部署与现场交易服务相关的信息系统为客户提供现场交易服务。

采用该类型信息系统建设模式的证券营业部，在本指引中简称为A型证券营业部。

部署证券公司网上交易站点的证券营业部，或作为其他证券营业部网络通信汇聚节点且所连接的证券营业部中提供现场交易的证券营业部，视同为A型证券营业部。

B型模式：在营业场所内未部署与现场交易服务相关的信息系统，但依托公司总部或其他证券营业部的信息系统为客户提供现场交易服务。

采用该类型信息系统建设模式的证券营业部，在本指引中简称为B型证券营业部。

C型模式：在营业场所内未部署与现场交易服务相关的信息系统且不提供现场交易服务。

采用该类型信息系统建设模式的证券营业部，在本指引中简称为C型证券营业部。

证券公司可根据自身状况和业务发展需要，自主选择证券营业部信息系统建设模式。

第二章系统建设第五条 A型证券营业部应设机房。

B型和C型证券营业部可不设机房，但网络及通信等设备应集中放置和管理。

第六条机房选址应满足如下要求：（一）选择具备可靠供电的场所；（二）远离强震源、强磁场源和强噪声源，远离电磁干扰源或实施有效电磁干扰防护；（三）远离产生粉尘、油烟、有害气体以及具有腐蚀性、易燃、易爆物品的工厂、仓库等场所；（四）符合当地抗震强度要求；（五）符合当地消防主管部门的消防安全要求；（六）尽量避免低洼地带。

证券公司集中交易安全管理技术指引第一章总则第一条为进一步指导证券公司集中交易系统的建设和管理，提高证券公司内控水平，有效控制风险，促进规范化与标准化建设，依据《中华人民共和国证券法》、《证券公司管理办法》、《证券公司内部控制指引》、《证券公司信息技术管理规范》（JR/T 0023—2004）和《证券期货业信息安全保障管理暂行办法》制定本技术指引。

第二条本技术指引所指证券公司集中交易是指以集中的网络与信息系统为技术支撑的、对证券公司各类需要通过委托、清算、交收才能完成的相关业务实行由证券公司总部直接管理的运营模式。

第三条集中交易系统应具备如下技术特征：1. 客户数据集中化：证券公司所有客户的客户资料数据及交易数据全部保存在集中交易系统中，分支机构可不再保留客户资料数据及实时的交易数据；2. 委托处理集中化：客户委托过程中，合法性校验（身份认证、资金证券校验等）、资金证券变动、订单申报、成交回报处理均由集中交易系统集中完成；根据业务量的需要，可采用多节点分布计算；根据业务属性的不同，业务处理可以由不同的主机完成；3. 清算、交收处理集中化：由证券公司集中统一实施盘后清算及交收的处理；4. 权限管理集中化：集中交易系统中的所有权限（如经纪业务权限、清算权限、系统管理权限、日常操作权限和系统维护权限等）均实行集中管理、统一授权；5. 运行管理集中化：对集中交易系统的运维工作实行集中统一管理，并配置相应的集中监控处理工具；第四条集中交易是一个完整的集中管理体系，应包含集中的授权管理、客户管理、业务管理、运营管理、技术管理以及风险管理等。

第五条对集中交易安全管理的评价，将纳入证券公司内控能力的评估，并作为证券公司相关业务资格评定的前置条件。

第二章管理组织体系第六条证券公司应建立健全对集中交易统一管理的组织体系和配套的业务体系，业务与技术有机结合，相互支持。

第七条证券公司应设立总工程师岗位，总工程师负责集中交易系统建设项目的规划、论证、实施以及其它与集中交易相关的业务需求设计、系统开发、运营管理、技术审计、安全保障等工作的管理与组织协调。

证券有限责任公司资产管理总部集中交易室管理制度第一章总则第一条为了保障客户资产规范运作，有效控制投资交易风险，维护公平交易的原则，提高交易的质量和效率，根据国家相关法律法规及公司相关规定，特制定本制度。

第二条资产管理业务遵行投资决策与交易执行相分离原则，实行集中交易制度。

投资主办人的所有交易行为必须在集中交易室进行，交易员独立于各投资主办人，向交易主管负责。

第三条不同的证券资产管理账户之间以及资产管理账户与公司自营账户之间不得发生交易。

第四条本管理办法中所称的“交易”，包括股票、债券、证券投资基金、集合资产管理计划、央行票据、短期融资券、中期票据、资产支持证券、股指期货等金融衍生品、保证收益及保本浮动收益商业银行理财计划、信托计划以及经中国证监会认可的其他品种的买卖。

第五条集中交易应当符合国家法律法规和《资产管理业务制度》等规章制度的有关规定。

公司资产管理业务集中交易的原则是：(一)交易管理原则。

以“公平、公正”为原则，对不同投资组合的交易实行“统一交易、统一管理”，通过建立和完善公平的交易分配制度，确保各投资组合享有公平的交易执行机会。

所谓不同投资组合是指集合资产管理计划组合、定向客户资产管理组合、企业年金、社保组合等。

(二)交易执行原则。

集中交易室交易主管在接受投资主办人员的指令后，对指令合法性和合规性进行检查后分发给交易员，交易员在执行交易过程中依法依规及时、迅速、准确地执行投资主办人的指令。

在执行过程中体现“准确和最优”原则。

准确是指交易员必须按交易指令所规定的证券种类、数量、价格、时间进行交易；最优是指交易员在交易过程中要通过自己的专业判断，在交易指令允许的条件下选择最优的时机和价格进行交易，以最佳成本完成交易。

(三)交易监督原则。

场内交易采取系统交易控制为主，交易员实时监督为辅；场外交易实施场外交易审批流程。

以实现投资管理流程中的防火墙职能。

(四)集中交易活动过程中的公司员工要遵守国家法律法规和部门规章制度的规定，拥有良好的职业操守，禁止从事任何损害公司、委托人利益或为自己或他人牟取利益的活动。

中国证券监督管理委员会关于发布《＜证券经营机构营业部信息系统技术管理规范（试行）＞技术指引》的通知文章属性•【制定机关】中国证券监督管理委员会•【公布日期】1999.11.03•【文号】证监信息字[1999]18号•【施行日期】1999.11.03•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】证券正文中国证券监督管理委员会关于发布《〈证券经营机构营业部信息系统技术管理规范（试行）〉技术指引》的通知（证监信息字〔１９９９〕１８号）各证券经营机构：为进一步落实《证券经营机构营业部信息系统技术管理规范（试行）》（证监信字〔１９９８〕２号，以下简称《规范》），提高行业信息系统安全管理水平，有效防范和化解技术风险，现将《〈证券经营机构营业部信息系统技术管理规范（试行）〉技术指引》（以下简称《指引》）印发给你们，并就有关事宜通知如下：一、要在认真组织学习《规范》的基础上，全面了解和贯彻《指引》的要求，做到有效防范技术风险，提高安全水平。

二、要根据《规范》及《指引》的要求，找出差距和不足，采取有效措施加以改进。

三、中国证监会将组织对《规范》及《指引》落实情况的检查。

对不符合要求的单位，将根据《关于证券经营机构及其营业部做好信息系统检查工作有关事宜的通知》（证监信息字〔１９９９〕７号）和《关于强化证券经营机构总部对所属营业部信息系统安全检查的通知》（证监信息字〔１９９９〕１１号）等文件的规定，严肃处理。

中国证监会一九九九年十一月三日《证券经营机构营业部信息系统技术管理规范（试行）》技术指引第一章管理体系技术指引第一节组织结构一、电脑中心负责制定的与信息系统相关的规章制度（〔２．１．２（１）〕）至少应包括如下方面：１、组织机构与人员管理；２、安全管理（包括病毒防范）；３、文档资料管理；４、数据管理；５、硬件设备管理（包括相关设备强制更换）；６、软件管理；７、网络管理；８、机房管理；９、运行维护管理（包括操作安全管理）；１０、技术事故防范与处理。

证券公司内部交易管理规章制度细则一、引言证券公司内部交易管理规章制度细则是为了规范证券公司内部人员在证券交易过程中的行为，防止内幕交易、不当交易和操纵市场等违法行为的发生。

本细则旨在建立一个透明、公正、诚信的证券交易环境，提高证券市场的稳定性和健康发展。

二、内部交易行为的范围和定义内部交易行为指证券公司内部人员在其职务范围内，利用内部信息进行买卖证券的行为。

内部人员包括董事、高级管理人员、内控人员、财务人员等。

内部信息是指尚未公开的与证券公司或其客户有关的信息。

三、内幕交易的禁止和处罚证券公司内部人员不得利用内部信息进行交易，不得泄露内部信息以供他人进行交易。

一旦发现内幕交易行为，将采取严厉措施进行惩罚，包括但不限于罚款、停职、解雇等，并将违法行为报送相关监管部门。

四、封闭期的规定证券公司内部人员在获得内幕信息后，需要遵守封闭期的规定。

封闭期是指内幕信息公开前的一段时间内，内部人员不得买卖相关证券。

封闭期的长度根据具体的情况确定，一般建议不少于一个月。

五、内部人员交易的信息披露证券公司应建立健全内部人员交易信息披露制度，确保内部人员的交易行为被及时、准确地披露出来。

内部人员买卖证券的具体情况包括交易对象、交易日期、交易价格等信息都应被披露。

六、内部人员交易的限制为了防止内部人员利用内幕信息进行不当交易，证券公司应对内部人员的交易进行一定程度的限制。

具体措施包括但不限于限制内部人员买卖证券的时间、限制买卖数量、设置交易限额等。

七、信息保密和内控措施证券公司应建立健全信息保密和内控措施，确保内部人员处理、储存和传递信息的安全性。

内部交易信息应仅限于需要知悉的人员，并建立相应的保密责任制度，对违反保密规定的行为进行相应的处罚。

八、内部人员交易监管机制证券公司应建立内部人员交易监管机制，监测和追踪内部人员的交易行为。

通过技术手段，对证券交易系统进行监控，及时发现异常交易行为，并进行调查和处理。

九、培训和教育证券公司应定期组织内部人员进行交易合规培训和教育，提高内部人员对交易规则的认知和遵守意识。

一、单选题我的答案：A 二、多选题我的答案：ABC三、判断题12001年,国家网络与信息安全协调小组办公室发布的《关于做好重要信息系统灾难备份工作的通知》,提出需要提高抵御灾难和重大事故的能力,确保重要信息系统的数据安全和作业连续性。

我的答案：×2密码学虽然只是信息安全技术的—部分,但却是信息安全技术的核心内容。

我的答案：√3备份策略目的是在设备发生故障或发生其他威胁数据安全的灾害时保护数据,将数据遭受破坏的程度降到最低。

我的答案：×4《移动环境下云计算安全技术研究》由中国移动牵头,针对移动环境中云计算面临的关键安全问题进行详细分析和研究。

( )我的答案：√5隐私权是一种基本人格权利。

我的答案：√6有些架构也将应用层进一步细分为处理层和应用层,形成包含四个逻辑层的物联网安全架构。

( )我的答案：√7网上金融交易是指用户通过因特网完成各种网络金融服务和网络电子商务支付。

( )我的答案：√8在我国现有的互联网管理实践中,对管理作了扩大理解,基本将“管理”与“治理”作同义词用。

我的答案：√9通常,网络账号、电子邮箱、手机号码等信息具有很高的身份认可度,一旦攻击者冒充用户发布非法、恶意、诈骗类消息,用户的朋友往往会相信消息的真实性。

我的答案：√10从信息论角度来看,信息是载体,系统是内涵。

我的答案：×11隐私信息是一种与公共利益、群体利益有关,当事人不愿他人知道或他人不便知道的个人信息。

我的答案：×12防火墙体系结构主要包括屏蔽主机网关和屏蔽子网两个部分。

我的答案：×13黑白名单过滤主要针对邮件标题、邮件附件文件名和邮件附件大小等选项设定关键值。

( )我的答案：×14大数据是指大小超出常规数据库软件工具收集、存储、管理和分析能力的数据集。

我的答案：√15中华人民共和国公安部发布的《信息安全技术互联网交互式服务安全保护要求》(GA 1277—2015)强制性标准自2016年1月1日起实施。

封面专题Cover Story证券业信息化中国证券业信息化发展之路文II本刊记者韩维蜜士I国证券期货市场起步较晚，但信息技术和信息化应用的I起点很高，二十余年时间，实现了电子化、无纸化、网络化的交易结算体系，有力地推动了多层次资本市场的快速发展，也迅速推动了市场各参与主体的信息化建设。

证券信息化发展历程回顾我国证券业信息化建设大致经历了以下三个阶段：第一个阶段，交易电子化阶段（2000年之前）。

在证券和期货市场建立初期，证券公司和期货公司积极引入计算机、通信网络等信息技术，替代了人工交易模式，实现了交易结算等核心业务的信息化。

信息化建设的投入主要集中在基础交易平台及内部数据传输网络上。

第二个阶段，交易大集中到网上交易阶段（2000年-2008年）。

这一阶段证券公司和期货公司围绕集中交易系统（区域集中和大集中）和网上交易大规模系统进行信息化投资和建设，实现了作业（即交易）H程的自动化。

在集中交易方面,证券公司的集中交易系统从最初的区域集中到现在的全国大集中经历了一个从尝试到大规模发展的过程。

2001年，部分中小规模证券公司开始尝试集中交易，2004年，招商证券等完成全国性集中交易系统建设。

2006年8月证券业协会发布《证券公司集中交易安全管理技术指引》，集中交易系统在技术性能和业务创新上得到了快速提高。

至2008年，全国绝大部分证券公司已基本实现全国性的集中交易。

期货公司因为规模小和营业网点少等原因，集中交易系统的建设相对容易，实施周期较短。

在网上交易方面，2000年3月，中国证监会颁布了《网上证券委托暂行管理办法》。

根据该管理办法，证券公司开始尝试建设网上交易系统，至2000年底共有70多家证券公司开通了此项业务。

随着网络在国内的普及，网上交易开始在全国市场蓬勃发展。

2008年，网上交易已成为市场投资者主要的委托方式，占整个市场交易的65%以上（数据来源：中国证券业协会）。

相对证券公司来说，期货公司的客户主要是机构投资者和少量资金实力较强的个人投资者，网上交易的普及程度更高。

证券行业安全操作规程一、目的与适用范围本规程旨在保障证券行业从业人员的人身安全与信息安全，规范证券交易、资金结算等操作流程，提高行业运营效率和风险管理水平。

本规程适用于所有从事证券行业相关工作的人员。

二、安全操作规范1. 个人信息保护a) 从业人员应认真履行法律法规对个人信息保护的要求，切实保护客户个人信息安全。

b) 严禁利用客户个人信息从事违法犯罪活动，如泄露、篡改、偷窃等行为，否则将追究法律责任。

c) 存储客户个人信息的介质应妥善保管，避免丢失、损坏、泄露等情况。

2. 交易操作安全a) 从业人员应熟悉证券交易流程，确保操作准确无误。

b) 在进行证券交易时，应严格按照规定的权限和程序进行操作，不得越权操作或擅自修改交易数据。

c) 对于交易过程中的异常情况，从业人员应及时报告风控部门，并配合处理。

3. 资金结算安全a) 遵循证券市场的结算制度，确保资金流转的安全和准确性。

b) 从业人员应严格按照资金划转、清算等操作规定进行操作，不得私自干涉或操纵资金结算流程。

c) 对于资金结算中的差错、异常情况，从业人员应及时查找原因并妥善处理，避免损失扩大。

4. 信息安全管理a) 严格遵守证券监管部门对信息安全的要求，合理使用和保护计算机、通信设备等信息系统。

b) 不得私自安装、使用未经授权的软件，如有需要，需经过安全审批程序。

c) 对于存储敏感信息的物理介质，如U盘、移动硬盘等，应采取加密保护措施，并定期检查其安全性。

5. 突发事件应急处理a) 从业人员应参与相关培训，熟悉紧急情况处理流程，提高应急处理的能力。

b) 在发生突发事件时，应按照规定的应急预案迅速反应，采取适当的措施保障人身安全和信息安全。

三、安全操作守则1. 严守职业道德，不得从事内幕交易、操纵市场等违法行为。

2. 遵守公司制定的各项规章制度，确保操作合规。

3. 不得私自泄露客户信息、机密信息，切实维护客户隐私。

4. 保持良好的身体状况和心理状态，避免因个人原因导致操作失误。

中国证券业协会关于发布《中国证券业协会会员投资者教育工作指引(试行)》的通知文章属性•【制定机关】中国证券业协会•【公布日期】2007.05.23•【文号】中证协发[2007]58号•【施行日期】2007.05.23•【效力等级】行业规定•【时效性】失效•【主题分类】证券正文中国证券业协会关于发布《中国证券业协会会员投资者教育工作指引（试行）》的通知(中证协发[2007]58号)各会员单位：为进一步规范各会员单位的投资者教育工作，我会制定了《中国证券业协会会员投资者教育工作指引（试行）》，并经常务理事会表决通过，现予发布，请遵照执行。

附件：中国证券业协会会员投资者教育工作指引（试行）中国证券业协会二00七年五月二十三日中国证券业协会会员投资者教育工作指引（试行）第一章总则第一条为进一步规范中国证券业协会（以下简称协会）会员单位的投资者教育工作，引导投资者树立正确的投资理念，增强风险防范意识，促进证券市场的健康稳定发展，制定本指引。

第二条本指引所称投资者教育工作，是指协会各类会员单位针对投资于证券市场的社会公众开展的普及证券知识、宣传政策法规、揭示市场风险、引导依法维权等各项活动。

第三条本指引适用于协会的会员。

各会员单位应当按照指引的要求，结合本单位实际情况开展投资者教育工作。

第二章投资者教育工作的目的、原则和内容第四条开展投资者教育工作的目的，是让投资者了解证券市场和各类证券投资品种的特点和风险，熟悉证券市场的法律法规，树立正确的投资理念，增强风险防范意识，依法维护自身合法权益；同时，帮助社会公众了解证券行业，自觉维护市场秩序，促进资本市场规范发展。

第五条投资者教育工作要遵循长期性、实用性、有效性原则，要把投资者教育有机融入客户服务体系和自律管理体系的各个环节，坚持常规教育与集中教育相结合、重点教育与普及教育相结合。

第六条投资者教育的主要内容包括：（一）普及证券基础知识。

（二）宣传金融证券方面的政策法规。

中国证券业协会、中国期货业协会关于发布《证券期货经营机构信息技术治理工作指引(试行)》的通知文章属性•【制定机关】中国证券业协会,中国期货业协会•【公布日期】2008.09.03•【文号】•【施行日期】2008.09.03•【效力等级】行业规定•【时效性】现行有效•【主题分类】证券,期货正文中国证券业协会、中国期货业协会关于发布《证券期货经营机构信息技术治理工作指引(试行)》的通知各证券公司、基金管理公司、期货经纪公司：为加强证券期货经营机构信息技术管理与规范，完善各机构的治理结构，提高证券期货经营机构信息技术（简称IT）治理水平，保障信息系统安全运行。

中国证券业协会和中国期货业协会联合制定了《证券期货经营机构信息技术治理工作指引（试行）》，经向中国证监会备案后，予以发布。

现就有关事项通知如下：一、各证券期货经营机构应充分重视《指引》发布实施的重要性，认真学习掌握《指引》的指导精神和相关要求。

IT 治理是公司治理的重要组成部分，是证券期货行业信息系统的基础性建设，其主要目的是解决在高度信息化的时代，如何将企业的IT 资产转化为企业的重要战略资产，通过设计和实施IT 决策权系统，妥善处理好企业的IT 决策内容、IT 决策部门和责任人以及如何制定和监控这些IT 决策的问题。

IT 能力是证券期货经营机构的核心竞争力之一，有效的IT 治理可以持续巩固和提升IT 能力。

各证券期货经营机构应通过IT 治理工作，增强驾驭IT 的能力，合理利用IT 资源，有效管理IT 风险，确保信息系统的建设和运行安全、高效、稳定。

二、各证券期货经营机构应结合本单位的实际情况，制定落实《指引》的工作方案。

按照《指引》的要求，建立并完善公司IT 治理组织、相关制度和工作机制，检查单位在IT 原则、IT 架构、IT 基础设施、IT 应用和IT 投入5 个方面的工作情况，查找问题和不足，并制定改进措施。

通过落实《指引》工作，推进和加强信息技术管理与规范，切实提高信息技术建设和安全运维、管理水平。

证券公司集中交易安全管理技术指引第一章总则第一条为进一步指导证券公司集中交易系统的建设和管理，提高证券公司内控水平，有效控制风险，促进规范化与标准化建设，依据《中华人民共和国证券法》、《证券公司管理办法》、《证券公司内部控制指引》、《证券公司信息技术管理规范》（JR/T 0023—2004）和《证券期货业信息安全保障管理暂行办法》制定本技术指引。

第二条本技术指引所指证券公司集中交易是指以集中的网络与信息系统为技术支撑的、对证券公司各类需要通过委托、清算、交收才能完成的相关业务实行由证券公司总部直接管理的运营模式。

第三条集中交易系统应具备如下技术特征：1. 客户数据集中化：证券公司所有客户的客户资料数据及交易数据全部保存在集中交易系统中，分支机构可不再保留客户资料数据及实时的交易数据；2. 委托处理集中化：客户委托过程中，合法性校验（身份认证、资金证券校验等）、资金证券变动、订单申报、成交回报处理均由集中交易系统集中完成；根据业务量的需要，可采用多节点分布计算；根据业务属性的不同，业务处理可以由不同的主机完成；3. 清算、交收处理集中化：由证券公司集中统一实施盘后清算及交收的处理；4. 权限管理集中化：集中交易系统中的所有权限（如经纪业务权限、清算权限、系统管理权限、日常操作权限和系统维护权限等）均实行集中管理、统一授权；5. 运行管理集中化：对集中交易系统的运维工作实行集中统一管理，并配置相应的集中监控处理工具；第四条集中交易是一个完整的集中管理体系，应包含集中的授权管理、客户管理、业务管理、运营管理、技术管理以及风险管理等。

第五条对集中交易安全管理的评价，将纳入证券公司内控能力的评估，并作为证券公司相关业务资格评定的前置条件。

第二章管理组织体系第六条证券公司应建立健全对集中交易统一管理的组织体系和配套的业务体系，业务与技术有机结合，相互支持。

第七条证券公司应设立总工程师岗位，总工程师负责集中交易系统建设项目的规划、论证、实施以及其它与集中交易相关的业务需求设计、系统开发、运营管理、技术审计、安全保障等工作的管理与组织协调。

上海证券交易所会员集中交易接入报备技术指引为规范本所会员集中交易的接入管理，有效控制风险，保障证券行业集中交易系统安全稳定运行，根据《证券公司集中交易安全管理技术指引》制定本指引。

一、本指引所指的“会员集中交易”是指以集中的网络与信息系统为技术支撑、对证券公司各类需要通过委托、清算、交收才能完成的相关业务实行由证券公司总部直接管理的运营模式。

二、已开始实行集中交易的会员，当其下属20%以上营业部实行集中交易后，均应按照本指引向本所提出集中交易接入备案申请，完成接入备案程序。

三、会员应根据集中交易进展状况参加相应的技术系统测试，申请时须按本所规定向本所会员部报送相关申请材料及测试结果（见附件）。

在会员完成接入备案程序后，由会员报中国证券业协会备案。

四、实行集中交易的会员承诺其集中交易系统达到《证券公司集中交易安全管理技术指引》规定的各项要求和本所相关规定的各项要求，保证其技术系统的可靠性、稳定性和安全性。

五、实行集中交易的会员应当按照本所交易数据接口规范的要求，保证其总部电脑主机系统与本所交易系统之间准确、高效的数据传送；保证其总部电脑主机系统与参与集中交易的各营业部之间准确、高效的数据传送。

六、会员集中交易系统出现异常情况，导致其主机系统与交易所系统之间出现订单申报、成交回报接收、实时行情接收等故障时，应当立即将有关情况和相应的应急处理措施报告本所。

异常情况消除后，应当及时通知本所。

七、目前已经实行或部分实行集中交易接入，但不符合本所集中交易接入报备程序的会员，应当尽快进行整改并补办相关申请手续。

八、实行集中报盘的会员应当每年对其集中交易系统进行例行安全评估，并将评估结果报本所和中国证券业协会备案。

会员提交的集中交易年检资料包括《集中交易安全评估报告》和其它本所要求的资料。

九、实行集中交易的会员应当安排相关业务及技术人员参加本所组织的集中交易业务相关培训。

十、对已在本所完成报备程序的会员，所填信息如有变更，应当及时重新报备本所。

ⅩⅩ证券公司信息系统运行维护管理办法（修订版）第一章总则第一条为保障公司信息系统的正常稳定、高效运行，依据《证券公司信息技术管理规范》(JR/T 0023—2004)、《证券期货业信息安全保障管理暂行办法》和《证券公司集中交易安全管理技术指引》制定本办法。

第二条信息系统运行维护应遵循以下原则：预防为主，事后处理为辅；运行维护流程化、标准化、规范化；及时发现及时处理；故障损失最小化的原则。

第三条信息系统运行维护管理包括维护人员管理、系统日常维护管理、计算机系统权限管理、计算机系统关键用户密码管理、应用系统交接及灾备系统运行维护管理等。

第四条本办法适用于公司总部及分支机构。

第二章维护人员要求第五条信息系统维护人员应具有一定技术水平，能胜任系统维护工作，具有良好的职业道德和敬业精神的专业人员。

第六条信息系统维护人员要以积极负责的态度优先对待信息系统的紧急故障维护，要做到不忽视、不推诿、不拖延，以保证证券业务的正常进行。

第七条信息系统维护部门应针对运行的应用系统安排专人维护，每个应用系统应至少安排两人共同维护，实现维护人员的备份制度，保障人员的后备保证。

第八条信息系统维护部门应确定维护人员在紧急情况下的联系方法，配备必要的通讯工具，确保故障时维护人员及时到位。

第九条在维护人员变更时，应规定明确的交接时间，安排详细的交接工作，确保维护工作的连续性。

第三章日常维护管理第十条根据各信息系统的具体情况制定日常运维流程。

第十一条在日常运行维护中，根据各信息系统的维护需要，认真填写《中国ⅩⅩ证券股份有限公司系统维护日志表》（附件一）、《中国ⅩⅩ证券股份有限公司特殊业务操作登记表》（附件二）、《中国ⅩⅩ证券股份有限公司系统配置变动登记表》（附件三）、《中国ⅩⅩ证券股份有限公司外部单位维护记录》（附件四）等表格。

第十二条根据各信息系统的具体情况制定相应的故障处理应急计划，并进行演练，保证应急计划的可操作性。

第十三条定期对信息系统设备进行巡检，发现问题及时处理。

中国证券业协会关于发布《证券公司全面风险管理规范》及《证券公司流动性风险管理指引》的通知文章属性•【制定机关】中国证券业协会•【公布日期】2014.02.25•【文号】中证协发[2014]36号•【施行日期】2014.03.01•【效力等级】行业规定•【时效性】已被修改•【主题分类】证券正文中国证券业协会关于发布《证券公司全面风险管理规范》及《证券公司流动性风险管理指引》的通知（中证协发〔2014〕36号）各证券公司会员：为引导证券公司树立风险管理理念，推动证券公司进一步强化风险管理意识，建立健全风险管理体系，提高自身风险管理能力和水平，实现创新发展与风险管理的动态平衡，为创新发展奠定基础，协会组织起草了《证券公司全面风险管理规范》及《证券公司流动性风险管理指引》，已经协会第五届常务理事会第十八次会议（2014年2月24日）表决通过，经中国证监会批准，现予以发布，请遵照执行。

各证券公司在执行过程中遇到问题或有意见和建议，请及时向协会报告。

协会将根据实施情况对《证券公司全面风险管理规范》及《证券公司流动性风险管理指引》做进一步评估和完善。

联系电话：************电子信箱：*************.cn附件：1.证券公司全面风险管理规范2.证券公司流动性风险管理指引中国证券业协会2014年2月25日附件1证券公司全面风险管理规范第一条为加强和规范证券公司全面风险管理，增强核心竞争力，保障证券行业持续稳健运行，根据《证券法》、《证券公司监督管理条例》、《证券公司风险控制指标管理办法》等法律法规及自律规则，制定本规范。

第二条本规范所称全面风险管理，是指证券公司董事会、经理层以及全体员工共同参与，对公司经营中的流动性风险、市场风险、信用风险、操作风险等各类风险，进行准确识别、审慎评估、动态监控、及时应对及全程管理。

第三条证券公司应当建立健全与公司自身发展战略相适应的全面风险管理体系。

全面风险管理体系应当包括可操作的管理制度、健全的组织架构、可靠的信息技术系统、量化的风险指标体系、专业的人才队伍、有效的风险应对机制以及良好的风险管理文化。

证券公司集中交易安全经管技术指引第一章总则第一条为进一步指导证券公司集中交易系统的建设和经管，提高证券公司内控水平，有效控制风险，促进规范化与规范化建设，依据《中华人民共和国证券法》、《证券公司经管办法》、《证券公司内部控制指引》、《证券公司信息技术经管规范》（JR/T 0023—2004）和《证券期货业信息安全保障经管暂行办法》制定本技术指引。

第二条本技术指引所指证券公司集中交易是指以集中的网络与信息系统为技术支撑的、对证券公司各类需要通过委托、清算、交收才能完成的相关业务实行由证券公司总部直接经管的运营模式。

第三条集中交易系统应具备如下技术特征：1. 客户数据集中化：证券公司所有客户的客户资料数据及交易数据全部保存在集中交易系统中，分支机构可不再保留客户资料数据及实时的交易数据；2. 委托处理集中化：客户委托过程中，合法性校验（身份认证、资金证券校验等）、资金证券变动、订单申报、成交回报处理均由集中交易系统集中完成；根据业务量的需要，可采用多节点分布计算；根据业务属性的不同，业务处理可以由不同的主机完成；3. 清算、交收处理集中化：由证券公司集中统一实施盘后清算及交收的处理；4. 权限经管集中化：集中交易系统中的所有权限（如经纪业务权限、清算权限、系统经管权限、日常操作权限和系统维护权限等）均实行集中经管、统一授权；5. 运行经管集中化：对集中交易系统的运维工作实行集中统一经管，并配置相应的集中监控处理工具；第四条集中交易是一个完整的集中经管体系，应包含集中的授权经管、客户经管、业务经管、运营经管、技术经管以及风险经管等。

第五条对集中交易安全经管的评价，将纳入证券公司内控能力的评估，并作为证券公司相关业务资格评定的前置条件。

第二章经管组织体系第六条证券公司应建立健全对集中交易统一经管的组织体系和配套的业务体系，业务与技术有机结合，相互支持。

第七条证券公司应设立总工程师岗位，总工程师负责集中交易系统建设工程的规划、论证、实施以及其它与集中交易相关的业务需求设计、系统开发、运营经管、技术审计、安全保障等工作的经管与组织协调。