1.证券公司集中交易安全管理技术指引

证券公司集中交易安全管理技术指引第一章总则第一条为进一步指导证券公司集中交易系统的建设和管理，提高证券公司内控水平，有效控制风险，促进规范化与标准化建设，依据《中华人民共和国证券法》、《证券公司管理办法》、《证券公司内部控制指引》、《证券公司信息技术管理规范》（JR/T 0023—2004）和《证券期货业信息安全保障管理暂行办法》制定本技术指引。

第二条本技术指引所指证券公司集中交易是指以集中的网络与信息系统为技术支撑的、对证券公司各类需要通过委托、清算、交收才能完成的相关业务实行由证券公司总部直接管理的运营模式。

第三条集中交易系统应具备如下技术特征：1. 客户数据集中化：证券公司所有客户的客户资料数据及交易数据全部保存在集中交易系统中，分支机构可不再保留客户资料数据及实时的交易数据；2. 委托处理集中化：客户委托过程中，合法性校验（身份认证、资金证券校验等）、资金证券变动、订单申报、成交回报处理均由集中交易系统集中完成；根据业务量的需要，可采用多节点分布计算；根据业务属性的不同，业务处理可以由不同的主机完成；3. 清算、交收处理集中化：由证券公司集中统一实施盘后清算及交收的处理；4. 权限管理集中化：集中交易系统中的所有权限（如经纪业务权限、清算权限、系统管理权限、日常操作权限和系统维护权限等）均实行集中管理、统一授权；5. 运行管理集中化：对集中交易系统的运维工作实行集中统一管理，并配置相应的集中监控处理工具；第四条集中交易是一个完整的集中管理体系，应包含集中的授权管理、客户管理、业务管理、运营管理、技术管理以及风险管理等。

第五条对集中交易安全管理的评价，将纳入证券公司内控能力的评估，并作为证券公司相关业务资格评定的前置条件。

第二章管理组织体系第六条证券公司应建立健全对集中交易统一管理的组织体系和配套的业务体系，业务与技术有机结合，相互支持。

第七条证券公司应设立总工程师岗位，总工程师负责集中交易系统建设项目的规划、论证、实施以及其它与集中交易相关的业务需求设计、系统开发、运营管理、技术审计、安全保障等工作的管理与组织协调。

2020年等级考试《金融市场基础知识》每日一练考试须知：1、考试时间：180分钟。

2、请首先按要求在试卷的指定位置填写您的姓名、准考证号和所在单位的名称。

3、请仔细阅读各种题目的回答要求，在规定的位置填写您的答案。

4、不要在试卷上乱写乱画，不要在标封区填写无关的内容。

5、答案与解析在最后。

姓名:___________考号:___________一、单选题(共70题)1.资金盈余单位和资金需求单位直接进行资金融通，并在两者之间建立直接的债权债务关系，这反映了融资的( )。

A.不可逆性B.差异性C.直接性D.分散性2.货币政策的“三大法宝”是( )。

Ⅰ．法定存款准备金政策Ⅱ．再贴现政策Ⅲ．公开市场业务Ⅳ．窗口指导A.Ⅱ、Ⅲ、ⅣB.Ⅰ、Ⅱ、ⅢC.Ⅰ、Ⅲ、ⅣD.Ⅰ、Ⅱ、Ⅳ3.如果有两个以上申报价格符合集合竞价确定成交价的原则，上海证券交易所规定的成交价格为( )。

A.可实现成交价格的最低价格B.使未成交量最小的申报价格C.各个价格的平均价格D.行情显示的前收盘价格4.以下属于中央银行负债类业务的是( )。

①储备货币②对其他金融性公司债权③不计入储备货币的金融公司存款④政府存款A.①②③B.①②④C.②③④D.①③④5.下列属于货币政策工具的是( )。

①利率②汇率③收入④借贷A.①②③B.①②④C.②③④D.①③④6.证券金融公司开展转融通业务，应当向证券公司收取一定比例的保证金，确定并公布可充抵保证金证券的种类和折算率。

保证金可以充抵证券，但货币资金占应收取保证金的比例不得低于( )。

A.30％B.20％C.15％D.10％7.以下( )类股东及其行动人持股超过5％的股份，不会被视为非自由流通股本。

A.公司创建者B.证券投资公司C.国有股份D.战略投资者8.企业应在中期票据发行文件中约定投资者保护机制，具体包括( )。

Ⅰ．应对企业信用评级下降的有效措施Ⅱ．中期票据利息的计算方法Ⅲ．中期票据的后期偿还安排Ⅳ．中期票据发生违约后的清偿安排A.Ⅰ、Ⅱ、ⅢB.Ⅰ、Ⅱ、Ⅲ、ⅣC.Ⅰ、Ⅲ、ⅣD.Ⅰ、Ⅳ9.保荐人的保荐责任期包括( )。

2022证券从业考试《证券市场基本法律法规》真题练习试题A卷考试须知：1、考试时间：120分钟，本卷满分为100分。

2、请首先按要求在试卷的指定位置填写您的姓名、准考证号等信息。

3、请仔细阅读各种题目的回答要求，在密封线内答题，否则不予评分。

姓名：______考号：______一、单项选择题（共50小题，每题1分，共50分）1、证券公司的（）负责融资融券业务的具体管理和运作，制定融资融券合同的标准文本，确定对具体客户的授信额度。

A.业务执行部门B.业务决策机构C.董事会D.分支机构2、客户应当向期货公司登记以本人名义开立的用于存取保证金的（）账户。

A.个人B.期货交易C.期货结算D.期货保证金3、微软雅黑公司从事证券投资顾问业务，违反法律、行政法规和有关规定的，（）可以采取责令清理违规业务等监管措施。

A.证券交易所B.证券登记结算机构C.中国证券业协会D.中国证监会及其派出机构4、（）是证券期货经营机枃构服务投资者、控制经营风险和保护投资者合法权益的重要操作流程，核心目的是“将适当的产品或服务销售或提供给适当的投资者”。

A.法人集中清算制度B.信息隔离墙制度C.利益冲突管理机制D.投资者适当性制度5、下列选项中，属于有限责任公司股东会职权的是（）。

A.决定公司的经营计划和投资方案B.审议批准董事会的报告C.要求董事和经理纠正损害公司利益的行为D.监督董事在执行职务时违法的行为6、中国证监会对证券发行承销过程实施（），发现涉嫌违法违规或者存在异常情形的，可责令发行人和承销商暂停或中止发行，对相关事项进行调查处理。

A.事前监管B.事前事中监管C.事中事后监管D.事后监管7、下列关于证券发行的说法中，错误的是（）。

A.发行人申请首次公开发行股票的，在提交申请文件后，应当按照国务院证券监督管理机构的规定预先披露有关申请文件B.国务院证券监督管理机构或者国务院授权的部门对已作出的核准证券发行的决定，发现不符合法定条件或者法定程序，保荐人必须与发行人承担连带责任C.证券发行申请经核准，发行人应当依照法律、行政法规的规定，在证券公开发行前公告公开发行募集文件，并将该文件置备于指定场所供公众查阅D.国务院证券监督管理机构或者国务院授权的部门对已作出的核准证券发行的决定，发现不符合法定条件或者法定程序，尚未发行证券的，应当予以撤销，停止发行8、微软雅黑下列关于交易型开放式指数基金申购和赎回的对价、费用，说法错误的是（）。

中国证券监督管理委员会关于发布《＜证券经营机构营业部信息系统技术管理规范（试行）＞技术指引》的通知文章属性•【制定机关】中国证券监督管理委员会•【公布日期】1999.11.03•【文号】证监信息字[1999]18号•【施行日期】1999.11.03•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】证券正文中国证券监督管理委员会关于发布《〈证券经营机构营业部信息系统技术管理规范（试行）〉技术指引》的通知（证监信息字〔１９９９〕１８号）各证券经营机构：为进一步落实《证券经营机构营业部信息系统技术管理规范（试行）》（证监信字〔１９９８〕２号，以下简称《规范》），提高行业信息系统安全管理水平，有效防范和化解技术风险，现将《〈证券经营机构营业部信息系统技术管理规范（试行）〉技术指引》（以下简称《指引》）印发给你们，并就有关事宜通知如下：一、要在认真组织学习《规范》的基础上，全面了解和贯彻《指引》的要求，做到有效防范技术风险，提高安全水平。

二、要根据《规范》及《指引》的要求，找出差距和不足，采取有效措施加以改进。

三、中国证监会将组织对《规范》及《指引》落实情况的检查。

对不符合要求的单位，将根据《关于证券经营机构及其营业部做好信息系统检查工作有关事宜的通知》（证监信息字〔１９９９〕７号）和《关于强化证券经营机构总部对所属营业部信息系统安全检查的通知》（证监信息字〔１９９９〕１１号）等文件的规定，严肃处理。

中国证监会一九九九年十一月三日《证券经营机构营业部信息系统技术管理规范（试行）》技术指引第一章管理体系技术指引第一节组织结构一、电脑中心负责制定的与信息系统相关的规章制度（〔２．１．２（１）〕）至少应包括如下方面：１、组织机构与人员管理；２、安全管理（包括病毒防范）；３、文档资料管理；４、数据管理；５、硬件设备管理（包括相关设备强制更换）；６、软件管理；７、网络管理；８、机房管理；９、运行维护管理（包括操作安全管理）；１０、技术事故防范与处理。

中国证券业协会关于发布《证券公司证券营业部信息技术指引》的通知(2012年修订)文章属性•【制定机关】中国证券业协会•【公布日期】2012.12.03•【文号】中证协发[2012]228号•【施行日期】2012.12.03•【效力等级】行业规定•【时效性】现行有效•【主题分类】证券正文中国证券业协会关于发布《证券公司证券营业部信息技术指引》的通知（中证协发[2012]228号）各证券公司会员单位：为加强证券公司自律管理，推动证券公司创新发展，提升行业信息技术水平，确保证券营业部信息技术系统安全稳定运行，中国证券业协会组织修订了《证券公司证券营业部信息技术指引》。

经中国证券业协会理事会审议通过，现予发布。

本指引自发布之日起施行。

中国证券业协会2009年9月发布的《证券营业部信息技术指引》（中证协发[2009]154号）和2011年3月30日发布的《关于明确＜证券营业部信息技术指引＞第六十三条有关内容的通知》（中证协发[2011]54号）同时废止。

附件：《证券公司证券营业部信息技术指引》中国证券业协会二○一二年十二月三日附件证券公司证券营业部信息技术指引第一章总则第一条为加强证券公司证券营业部信息技术管理，防范技术风险，保障证券市场平稳运行，依据《中华人民共和国证券法》、中国证监会规章和中国证券业协会自律规则的有关规定，制定本指引。

第二条证券公司应全面负责证券营业部信息技术管理，统一制定证券营业部信息技术建设、运维、安全等管理制度，并督促证券营业部有效执行。

第三条证券公司应遵循安全性、实用性、可操作性等原则，统一规划和建设证券营业部的信息系统。

第四条根据证券营业部是否提供现场交易服务和是否部署与现场交易服务相关的信息系统，证券营业部的信息系统建设模式可以分为：A型模式：在营业场所内部署与现场交易服务相关的信息系统为客户提供现场交易服务。

采用该类型信息系统建设模式的证券营业部，在本指引中简称为A型证券营业部。

证券公司集中交易安全管理技术指引1、证券公司集中交易系统应具备哪些技术特征：A客户数据集中化B委托处理集中化C清算、交收处理集中化D权限管理集中化E运行管理集中化2、证券公司内部稽核部门应对集中交易系统及其安全管理进行合规性审核、技术审计及定期风险评估3、机房等级应达到《电子计算机机房设计规范》（GB50174）B类以上（含B类）。

4、对于核心网络的建设应遵循高可靠性、高安全性、高性能、可扩展性、可管理性、标准化等原则。

5、应建立灾难备份系统，主备系统实际切换时间应少于60分钟，灾备系统处理能力应不低于主用系统处理能力的50％，通信线路应分别接入主备系统。

6、集中交易系统安全管理应达到以下要求：A在系统构架上支持前台操作与后台数据的分离；B数据安全管理应符合《证券公司信息技术管理规范》（JR/T 0023-2004）第八章8.1的要求。

C应建立集中交易系统运行管理考核体系，设立考核指标，完善奖惩制度。

D应制定规范化的系统上线流程E集中交易系统的软件升级和变更、系统设置变更等操作应建立规范的流程7、灾难备份中心与中心机房应有足够的安全距离8、证券公司应建立产品提供、系统开发和运营服务厂商的退出机制，以保障其退出之后集中交易系统的持续运行和系统重要数据的安全。

9、IT治理和IT管理的联系和区别（全选）10、技术故障影响交易60分钟以上构成重大安全事故，应按照《证券期货业网络与信息安全信息通报暂行办法》规定的程序及要求，及时上报证券业协会。

上市公司并购重组法规1、并购重组不是准确的法律概念，只是市场的通常说法，主要包括上市公司收购（通常指30%以上的股权转让）、资产重组（购买、出售资产）、股份回购、合并、分立等对上市公司股权结构、资产和负债结构、利润及业务产生重大影响的活动。

2、现阶段并购重组市场新特征创新案例不断涌现，投资价值受到市场高度认可，资产定价和股价异动成为各方高度关注热点资产定价和股价异动成为各方高度关注热点3、错误4、B5、正确6、现金收购，20％履约保证金7、要约收购、协议收购、间接收购、定向发行、行政划转（合并、变更）、二级市场举牌收购、司法裁决、继承赠与、征集投票权等。

一、单选题我的答案：A 二、多选题我的答案：ABC三、判断题12001年,国家网络与信息安全协调小组办公室发布的《关于做好重要信息系统灾难备份工作的通知》,提出需要提高抵御灾难和重大事故的能力,确保重要信息系统的数据安全和作业连续性。

我的答案：×2密码学虽然只是信息安全技术的—部分,但却是信息安全技术的核心内容。

我的答案：√3备份策略目的是在设备发生故障或发生其他威胁数据安全的灾害时保护数据,将数据遭受破坏的程度降到最低。

我的答案：×4《移动环境下云计算安全技术研究》由中国移动牵头,针对移动环境中云计算面临的关键安全问题进行详细分析和研究。

( )我的答案：√5隐私权是一种基本人格权利。

我的答案：√6有些架构也将应用层进一步细分为处理层和应用层,形成包含四个逻辑层的物联网安全架构。

( )我的答案：√7网上金融交易是指用户通过因特网完成各种网络金融服务和网络电子商务支付。

( )我的答案：√8在我国现有的互联网管理实践中,对管理作了扩大理解,基本将“管理”与“治理”作同义词用。

我的答案：√9通常,网络账号、电子邮箱、手机号码等信息具有很高的身份认可度,一旦攻击者冒充用户发布非法、恶意、诈骗类消息,用户的朋友往往会相信消息的真实性。

我的答案：√10从信息论角度来看,信息是载体,系统是内涵。

我的答案：×11隐私信息是一种与公共利益、群体利益有关,当事人不愿他人知道或他人不便知道的个人信息。

我的答案：×12防火墙体系结构主要包括屏蔽主机网关和屏蔽子网两个部分。

我的答案：×13黑白名单过滤主要针对邮件标题、邮件附件文件名和邮件附件大小等选项设定关键值。

( )我的答案：×14大数据是指大小超出常规数据库软件工具收集、存储、管理和分析能力的数据集。

我的答案：√15中华人民共和国公安部发布的《信息安全技术互联网交互式服务安全保护要求》(GA 1277—2015)强制性标准自2016年1月1日起实施。

上海证券交易所会员集中交易接入报备技术指引为规范本所会员集中交易的接入管理，有效控制风险，保障证券行业集中交易系统安全稳定运行，根据《证券公司集中交易安全管理技术指引》制定本指引。

一、本指引所指的“会员集中交易”是指以集中的网络与信息系统为技术支撑、对证券公司各类需要通过委托、清算、交收才能完成的相关业务实行由证券公司总部直接管理的运营模式。

二、已开始实行集中交易的会员，当其下属20%以上营业部实行集中交易后，均应按照本指引向本所提出集中交易接入备案申请，完成接入备案程序。

三、会员应根据集中交易进展状况参加相应的技术系统测试，申请时须按本所规定向本所会员部报送相关申请材料及测试结果（见附件）。

在会员完成接入备案程序后，由会员报中国证券业协会备案。

四、实行集中交易的会员承诺其集中交易系统达到《证券公司集中交易安全管理技术指引》规定的各项要求和本所相关规定的各项要求，保证其技术系统的可靠性、稳定性和安全性。

五、实行集中交易的会员应当按照本所交易数据接口规范的要求，保证其总部电脑主机系统与本所交易系统之间准确、高效的数据传送；保证其总部电脑主机系统与参与集中交易的各营业部之间准确、高效的数据传送。

六、会员集中交易系统出现异常情况，导致其主机系统与交易所系统之间出现订单申报、成交回报接收、实时行情接收等故障时，应当立即将有关情况和相应的应急处理措施报告本所。

异常情况消除后，应当及时通知本所。

七、目前已经实行或部分实行集中交易接入，但不符合本所集中交易第 1 页接入报备程序的会员，应当尽快进行整改并补办相关申请手续。

八、实行集中报盘的会员应当每年对其集中交易系统进行例行安全评估，并将评估结果报本所和中国证券业协会备案。

会员提交的集中交易年检资料包括《集中交易安全评估报告》和其它本所要求的资料。

九、实行集中交易的会员应当安排相关业务及技术人员参加本所组织的集中交易业务相关培训。

十、对已在本所完成报备程序的会员，所填信息如有变更，应当及时重新报备本所。

封面专题Cover Story证券业信息化中国证券业信息化发展之路文II本刊记者韩维蜜士I国证券期货市场起步较晚，但信息技术和信息化应用的I起点很高，二十余年时间，实现了电子化、无纸化、网络化的交易结算体系，有力地推动了多层次资本市场的快速发展，也迅速推动了市场各参与主体的信息化建设。

证券信息化发展历程回顾我国证券业信息化建设大致经历了以下三个阶段：第一个阶段，交易电子化阶段（2000年之前）。

在证券和期货市场建立初期，证券公司和期货公司积极引入计算机、通信网络等信息技术，替代了人工交易模式，实现了交易结算等核心业务的信息化。

信息化建设的投入主要集中在基础交易平台及内部数据传输网络上。

第二个阶段，交易大集中到网上交易阶段（2000年-2008年）。

这一阶段证券公司和期货公司围绕集中交易系统（区域集中和大集中）和网上交易大规模系统进行信息化投资和建设，实现了作业（即交易）H程的自动化。

在集中交易方面,证券公司的集中交易系统从最初的区域集中到现在的全国大集中经历了一个从尝试到大规模发展的过程。

2001年，部分中小规模证券公司开始尝试集中交易，2004年，招商证券等完成全国性集中交易系统建设。

2006年8月证券业协会发布《证券公司集中交易安全管理技术指引》，集中交易系统在技术性能和业务创新上得到了快速提高。

至2008年，全国绝大部分证券公司已基本实现全国性的集中交易。

期货公司因为规模小和营业网点少等原因，集中交易系统的建设相对容易，实施周期较短。

在网上交易方面，2000年3月，中国证监会颁布了《网上证券委托暂行管理办法》。

根据该管理办法，证券公司开始尝试建设网上交易系统，至2000年底共有70多家证券公司开通了此项业务。

随着网络在国内的普及，网上交易开始在全国市场蓬勃发展。

2008年，网上交易已成为市场投资者主要的委托方式，占整个市场交易的65%以上（数据来源：中国证券业协会）。

相对证券公司来说，期货公司的客户主要是机构投资者和少量资金实力较强的个人投资者，网上交易的普及程度更高。

中国证券监督管理委员会关于发布《证券公司内部控制指引》的通知(2003)⽂号：证监机构字[2003]260号颁布⽇期：2003-12-15执⾏⽇期：2003-12-15时效性：现⾏有效效⼒级别：部门规章⽬录第⼀章总则第⼆章基本要求第三章主要控制内容第⼀节经纪业务内部控制第⼆节⾃营业务内部控制第三节投资银⾏业务内部控制第四节受托投资管理业务内部控制第五节研究咨询业务内部控制第六节业务创新的内部控制第七节分⽀机构内部控制第⼋节财务管理内部控制第九节会计系统内部控制第⼗节信息系统内部控制第⼗⼀节⼈⼒资源管理内部控制第四章监督、检查与评价第五章附则各证券公司：为引导证券公司规范经营，完善证券公司内部控制机制，增强证券公司的⾃我约束能⼒，推动证券公司现代企业制度建设，防范和化解⾦融风险，我会对2001年发布的《证券公司内部控制指引》（证监发[2001]15号）进⾏了修订，现予发布，请参照执⾏。

原《证券公司内部控制指引》（证监发[2001]15号）同时废⽌。

⼆00三年⼗⼆⽉⼗五⽇证券公司内部控制指引第⼀章总则第⼀条为引导证券公司规范经营，完善证券公司内部控制机制，增强证券公司⾃我约束能⼒，推动证券公司现代企业制度建设，防范和化解⾦融风险，依据《中华⼈民共和国证券法》、《证券公司管理办法》和中国证券监督管理委员会（以下简称中国证监会）审慎监管的要求，制定本指引。

第⼆条本指引所指证券公司内部控制是指证券公司为实现经营⽬标，根据经营环境变化，对证券公司经营与管理过程中的风险进⾏识别、评价和管理的制度安排、组织体系和控制措施。

第三条内部控制应充分考虑控制环境、风险识别与评估、控制活动与措施、信息沟通与反馈、监督与评价等要素。

（⼀）控制环境：主要包括证券公司所有权结构及实际控制⼈、法⼈治理结构、组织架构与决策程序、经理⼈员权⼒分配和承担责任的⽅式、经理⼈员的经营理念与风险意识、证券公司的经营战略与经营风格、员⼯的诚信和道德价值观、⼈⼒资源政策等。

2022年8月21证券从业资格考试《金融市场基础知识》真题答案及解析第1题单选题（每题1分，共50题，共50分）下列每小题的四个选项中，只有一项是最符合题意的正确答案，多选、错选或不选均不得分。

1．根据有关国际组织、机构的规定和要求，投资者适当性管理工作主要是以经营机构适当性义务为主线展开的，经营机构应当履行的适当性义务不包括（）。

A．以“将适当的产品销售给话当投资者”为目标的销售匹配义务B．以判断投资者风险承受能力为目标的投资者分类义务C．以实行充分风险揭示和警示为目标的投资者教育义务D．以判断产品风险等级为目标的产品分级义务【参考答案】C【参考解析】投资者适当性管理工作主要是以经营机构适当性义务为主线展开的，应当包括三类：一是以判断投资者风险承受能力为目标的投资者分类义务；二是以判断产品风险等级为目标的产品分级义务；三是以“将适当的产品销售给适当的投资者”为目标的销售匹配义务。

2．关于全球金融市场的说法，错误的是（）。

A．伦敦外汇市场以非居民交易为主，反映出伦教外汇市场的高度国际化B．纽约联邦储备银行每日计算和发布成交额加权的有效联邦基金利率C．2007年，全美证券交易商协会与纽约证券交易所监管委员会合并成了金融业监管局，是证券业非自律性组织D．目前，伦敦证券交易所集团业务涵盖伦敦证交所、意大利证交所、加拿大蒙特利尔证交所以及泛欧股票和衍生品平台Turquoise【参考答案】C【参考解析】2007年，全美证券交易商协会（NASD）与纽约证券交易所监管委员会合并，成立金融业监管局，是证券业自律性组织，负责监管经纪商、交易商与投资大众之间的业务。

3．按交割方式，金融市场可分为（）。

A．交易所市场和场外交易市场B．货币市场和资本市场C．债务市场和权益市场D．现货市场和衍生品市场【参考答案】D【参考解析】按交割方式分为现货市场和衍生品市场。

4．下列关于我国首次公开发行股票发行制度的说法，错误的是（）。

中国证券业协会关于发布《证券公司网上证券信息系统技术指引》的通知文章属性•【制定机关】中国证券业协会•【公布日期】2015.03.13•【文号】•【施行日期】2015.03.13•【效力等级】行业规定•【时效性】现行有效•【主题分类】证券正文关于发布《证券公司网上证券信息系统技术指引》的通知各会员单位：为保障网上证券信息系统的安全、可靠、高效运行,促进证券公司网上开展证券业务的健康有序发展,我会修订了《证券公司网上证券信息系统技术指引》,现予以发布。

本办法自发布之日起施行。

附件：《证券公司网上证券信息系统技术指引》中国证券业协会2015年3月13日附件证券公司网上证券信息系统技术指引第一章总则第一条为保障网上证券信息系统的安全、可靠、高效运行，促进证券公司网上开展证券业务的健康有序发展，保护客户的合法权益，依据《中华人民共和国证券法》、《中华人民共和国电子签名法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等国家相关法律法规，以及《证券期货业信息安全保障管理办法》等行业相关制度规范，制定本指引。

第二条本指引所提出的各项要求，是证券公司网上证券信息系统应达到的基本要求。

证券公司在开展网上证券信息系统建设和运行过程中，应符合本指引规定的相关要求。

第三条证券公司网上证券信息系统是证券公司通过互联网、移动通信网络、其它开放性公众网络或开放性专用网络基础设施等开放性网络，向其客户提供金融业务和服务的信息系统，包括证券公司的网络设备、计算机设备、软件、数据、专用通讯线路，以及客户端软件等。

第四条证券公司利用网上证券信息系统开展证券业务应当遵循如下基本原则：（一）安全性原则：网上证券信息系统的建设应当建立风险防范意识，保证在网上开展证券业务的安全性。

通过技术措施和管理手段，实现信息的保密性、完整性和服务可用性。

（二）系统性原则：网上证券信息系统的建设应当覆盖安全保障体系的各个方面，包括但不限于：安全体系规划和建设、证券业务安全运行、运维和安全保障、灾难恢复和应急措施等。

ⅩⅩ证券公司信息系统运行维护管理办法（修订版）第一章总则第一条为保障公司信息系统的正常稳定、高效运行，依据《证券公司信息技术管理规范》(JR/T 0023—2004)、《证券期货业信息安全保障管理暂行办法》和《证券公司集中交易安全管理技术指引》制定本办法。

第二条信息系统运行维护应遵循以下原则：预防为主，事后处理为辅；运行维护流程化、标准化、规范化；及时发现及时处理；故障损失最小化的原则。

第三条信息系统运行维护管理包括维护人员管理、系统日常维护管理、计算机系统权限管理、计算机系统关键用户密码管理、应用系统交接及灾备系统运行维护管理等。

第四条本办法适用于公司总部及分支机构。

第二章维护人员要求第五条信息系统维护人员应具有一定技术水平，能胜任系统维护工作，具有良好的职业道德和敬业精神的专业人员。

第六条信息系统维护人员要以积极负责的态度优先对待信息系统的紧急故障维护，要做到不忽视、不推诿、不拖延，以保证证券业务的正常进行。

第七条信息系统维护部门应针对运行的应用系统安排专人维护，每个应用系统应至少安排两人共同维护，实现维护人员的备份制度，保障人员的后备保证。

第八条信息系统维护部门应确定维护人员在紧急情况下的联系方法，配备必要的通讯工具，确保故障时维护人员及时到位。

第九条在维护人员变更时，应规定明确的交接时间，安排详细的交接工作，确保维护工作的连续性。

第三章日常维护管理第十条根据各信息系统的具体情况制定日常运维流程。

第十一条在日常运行维护中，根据各信息系统的维护需要，认真填写《中国ⅩⅩ证券股份有限公司系统维护日志表》（附件一）、《中国ⅩⅩ证券股份有限公司特殊业务操作登记表》（附件二）、《中国ⅩⅩ证券股份有限公司系统配置变动登记表》（附件三）、《中国ⅩⅩ证券股份有限公司外部单位维护记录》（附件四）等表格。

第十二条根据各信息系统的具体情况制定相应的故障处理应急计划，并进行演练，保证应急计划的可操作性。

第十三条定期对信息系统设备进行巡检，发现问题及时处理。

中国证券业协会关于发布《证券公司全面风险管理规范》及《证券公司流动性风险管理指引》的通知文章属性•【制定机关】中国证券业协会•【公布日期】2014.02.25•【文号】中证协发[2014]36号•【施行日期】2014.03.01•【效力等级】行业规定•【时效性】已被修改•【主题分类】证券正文中国证券业协会关于发布《证券公司全面风险管理规范》及《证券公司流动性风险管理指引》的通知（中证协发〔2014〕36号）各证券公司会员：为引导证券公司树立风险管理理念，推动证券公司进一步强化风险管理意识，建立健全风险管理体系，提高自身风险管理能力和水平，实现创新发展与风险管理的动态平衡，为创新发展奠定基础，协会组织起草了《证券公司全面风险管理规范》及《证券公司流动性风险管理指引》，已经协会第五届常务理事会第十八次会议（2014年2月24日）表决通过，经中国证监会批准，现予以发布，请遵照执行。

各证券公司在执行过程中遇到问题或有意见和建议，请及时向协会报告。

协会将根据实施情况对《证券公司全面风险管理规范》及《证券公司流动性风险管理指引》做进一步评估和完善。

联系电话：************电子信箱：*************.cn附件：1.证券公司全面风险管理规范2.证券公司流动性风险管理指引中国证券业协会2014年2月25日附件1证券公司全面风险管理规范第一条为加强和规范证券公司全面风险管理，增强核心竞争力，保障证券行业持续稳健运行，根据《证券法》、《证券公司监督管理条例》、《证券公司风险控制指标管理办法》等法律法规及自律规则，制定本规范。

第二条本规范所称全面风险管理，是指证券公司董事会、经理层以及全体员工共同参与，对公司经营中的流动性风险、市场风险、信用风险、操作风险等各类风险，进行准确识别、审慎评估、动态监控、及时应对及全程管理。

第三条证券公司应当建立健全与公司自身发展战略相适应的全面风险管理体系。

全面风险管理体系应当包括可操作的管理制度、健全的组织架构、可靠的信息技术系统、量化的风险指标体系、专业的人才队伍、有效的风险应对机制以及良好的风险管理文化。

证券公司集中交易安全经管技术指引第一章总则第一条为进一步指导证券公司集中交易系统的建设和经管，提高证券公司内控水平，有效控制风险，促进规范化与规范化建设，依据《中华人民共和国证券法》、《证券公司经管办法》、《证券公司内部控制指引》、《证券公司信息技术经管规范》（JR/T 0023—2004）和《证券期货业信息安全保障经管暂行办法》制定本技术指引。

第二条本技术指引所指证券公司集中交易是指以集中的网络与信息系统为技术支撑的、对证券公司各类需要通过委托、清算、交收才能完成的相关业务实行由证券公司总部直接经管的运营模式。

第三条集中交易系统应具备如下技术特征：1. 客户数据集中化：证券公司所有客户的客户资料数据及交易数据全部保存在集中交易系统中，分支机构可不再保留客户资料数据及实时的交易数据；2. 委托处理集中化：客户委托过程中，合法性校验（身份认证、资金证券校验等）、资金证券变动、订单申报、成交回报处理均由集中交易系统集中完成；根据业务量的需要，可采用多节点分布计算；根据业务属性的不同，业务处理可以由不同的主机完成；3. 清算、交收处理集中化：由证券公司集中统一实施盘后清算及交收的处理；4. 权限经管集中化：集中交易系统中的所有权限（如经纪业务权限、清算权限、系统经管权限、日常操作权限和系统维护权限等）均实行集中经管、统一授权；5. 运行经管集中化：对集中交易系统的运维工作实行集中统一经管，并配置相应的集中监控处理工具；第四条集中交易是一个完整的集中经管体系，应包含集中的授权经管、客户经管、业务经管、运营经管、技术经管以及风险经管等。

第五条对集中交易安全经管的评价，将纳入证券公司内控能力的评估，并作为证券公司相关业务资格评定的前置条件。

第二章经管组织体系第六条证券公司应建立健全对集中交易统一经管的组织体系和配套的业务体系，业务与技术有机结合，相互支持。

第七条证券公司应设立总工程师岗位，总工程师负责集中交易系统建设工程的规划、论证、实施以及其它与集中交易相关的业务需求设计、系统开发、运营经管、技术审计、安全保障等工作的经管与组织协调。

《企业内部控制基本规范》提出了企业内部控制的最基本原则之一“不相容职务分离”，或者理解为岗位制约，不相容给岗位分离。

巴林银行事件的主角尼克•里森能够得逞的主要原因之一是其既是首席交易员，又负责其交易的清算工作。

但《企业内部控制基本规范》第二十九条规定“不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制”，对于哪些岗位与哪些岗位分离言语不详。

就证券行业，我研究了一些监管要求，对哪些岗位应分离进行了梳理，供读者参考。

相对于《企业内部控制基本规范》，《证券公司内部控制指引》（证监机构字[2003]260号）就实际从事工作内容出发，规定哪些工作应由不同人员处理。

如第七条证券公司内部控制应当贯彻健全、合理、制衡、独立的原则，确保内部控制有效。

（三）制衡性：证券公司部门和岗位的设置应当权责分明、相互牵制;前台业务运作与后台管理支持适当分离。

第十三条证券公司应建立清晰合理的组织结构，依据所处环境和自身经营特点设立严密有效的三道业务监控防线：（二）建立相关部门、相关岗位之间相互制衡、监督的第二道防线。

不同部门应有明确的职责分工，不相容职务应适当分离。

第二十条证券公司应大力加强自有资金和客户资金的风险控制，建立自有资金运用的决策、审核、批准、监控相分离的管理体系，加强资金额度控制和资金使用的日常监控，对资金异常变动和大额资金存取等行为重点监控。

第二十三条证券公司应按照专人管理、相互牵制、适当审批、严格登记的原则，加强对合同、票据、印章、密押等的管理。

重要合同和票据应有连号控制、作废控制、空白凭证控制以及领用登记控制等专门措施。

证券公司公章、合同专用章、业务专用章、财务专用章、电子印签等的保管、审批、使用等应适当分离、相互牵制。

第三十二条证券公司对开户、资金存取及划转、接受委托、清算交割等重要岗位应适当分离，客户资金与自有资金严格分开运作、分开管理。