证券期货经营机构信息技术治理工作指引(试行)

附录1：证券期货经营机构信息技术治理工作指引（试行）第一章总则第一条为加强证券期货经营机构信息技术管理与规范，完善各机构的治理结构，提高证券期货经营机构信息技术治理水平，保障信息系统安全运行，特制定本指引。

第二条信息技术治理（IT治理）是指公司在运用信息技术（以下简称IT）过程中,制定的有关IT决策权分配和责任承担的框架，主要包括在IT原则、IT架构、IT基础设施、IT应用和IT投入5个方面制定相关制度并建立有效的工作机制，实现IT决策的责任和权力的有效分配与控制，提高IT资源的有效性、可用性和安全性。

第三条 IT治理是公司治理的重要组成部分，IT能力是证券期货经营机构的核心竞争力之一，有效的IT治理可以持续巩固和提升IT能力。

各证券期货经营机构应建立有效的IT治理机制，保持IT 与业务目标一致，合理利用IT资源，有效管理IT风险，确保信息系统的建设和运行安全、高效、稳定。

第四条本指引适用于各证券期货经营机构，包括证券公司、基金管理公司和期货公司（以下简称公司）。

全资子公司的IT治理工作可纳入母公司统筹实施。

第二章 IT原则和治理目标第五条公司应制定明确的IT原则。

IT原则是指公司为实现经营目标而运用IT的基本思路，对IT在公司运营中所起的作用和IT 投入等主要方面做出明确的规定。

第六条公司应根据其经营规划制定IT治理目标，利用IT增强公司的核心竞争力,使公司从IT投入中获得更大收益。

IT治理目标应包括：（一）明确IT决策的权力和责任；（二）实现技术和业务的有效匹配；（三）实现IT资源的最优配臵；（四）实现IT风险的可管可控。

第七条公司应制定公开、可行的IT治理流程，建立公司业务与IT之间清晰的联系框架，采取有效措施，使公司管理层和各相关部门的人员了解并认同公司的IT原则和治理目标。

第八条公司应根据其发展需要制定IT规划。

IT规划应与公司发展保持一致，符合公司经营对IT的要求，并使技术和业务部门能正确地理解和把握公司对IT的要求。

《证券期货经营机构信息技术治理工作指引_试行》解读100分一、单项选择题1. 按照《证券期货经营机构信息技术治理工作指引（试行）》的规定，IT基础设施建设应遵循（）的原则，能为多种IT应用提供支持和服务。

A. 安全、稳定和高效B. 可靠、安全、共享和可管理C. 稳定、快速和安全D. 可扩展、防灾和高性能您的答案：B题目分数：10此题得分：10.02. 按照《证券期货经营机构信息技术治理工作指引（试行）》的规定，公司应充分重视客户资料等（）安全问题，制定相关制度、采取相应措施确保在开放的市场环境中公司的商业机密和投资者信息安全。

A. 公司商业机密B. 公司商业信息C. 安全措施D. 灾难备份系统和应急方案您的答案：B题目分数：10此题得分：10.03. 按照《证券期货经营机构信息技术治理工作指引（试行）》的规定，公司应制定（）的策略和相关制度，对信息系统的合规性进行检查，对IT风险进行评估。

A. IT评估B. IT风险管理C. IT合规性D. IT安全性您的答案：B题目分数：10此题得分：10.04. 按照《证券期货经营机构信息技术治理工作指引（试行）》的规定，公司宜配备适当IT研发人员增强公司重要IT应用系统的（）能力。

A. 维护管理B. 自主研发C. 运行维护D. 联合开发您的答案：B题目分数：10此题得分：10.05. 按照《证券期货经营机构信息技术治理工作指引（试行）》的规定，公司年度IT投入预算额度应不少于最近三个财政年度平均净利润的（）或不少于最近三个财政年度平均营业收入的3%。

A. 10%B. 3%C. 6%D. 8%您的答案：C题目分数：10此题得分：10.06. 按照《证券期货经营机构信息技术治理工作指引（试行）》的规定，公司应建立有效的IT治理机制，保持（）一致，合理利用IT 资源，有效管理IT风险，确保信息系统的建设和运行安全、高效、稳定。

A. IT与战略B. IT与管理目标C. IT与业务目标D. IT与市场发展您的答案：C题目分数：10此题得分：10.07. 按照《证券期货经营机构信息技术治理工作指引（试行）》的规定，IT应用需求应充分考虑（）之间协同发展的互动性关系。

中国期货业协会关于发布实施《期货经营机构投资者适当性管理实施指引（试行）》的通知文章属性•【制定机关】中国期货业协会•【公布日期】2017.06.28•【文号】中期协字〔2017〕60号•【施行日期】2017.07.01•【效力等级】行业规定•【时效性】现行有效•【主题分类】期货正文关于发布实施《期货经营机构投资者适当性管理实施指引（试行）》的通知中期协字〔2017〕60号各会员单位：为加强投资者保护，进一步完善期货行业自律规则体系，引导期货经营机构开展投资者适当性管理，根据中国证监会《证券期货投资者适当性管理办法》（以下简称《办法》）的要求，中国期货业协会（以下简称“协会”）制定了《期货经营机构投资者适当性管理实施指引（试行）》（以下简称《指引》）。

该自律规则经第四届理事会第十四次会议(临时)审议通过，现予发布，并就相关事项通知如下：一、《指引》立足于行业实践，充分吸收了行业和监管部门的合理建议，对行业履行适当性义务作程序上的引导。

期货经营机构应当高度重视适当性管理工作，按照《办法》和《指引》要求建立健全适当性管理制度，实施过程中稳步采取措施，不断总结经验，进一步完善适当性管理工作。

考虑到期货经营机构在业务性质、服务能力、管理水平、内控机制等方面存在差异，各期货经营机构在实施过程中可以《指引》为参考，结合自身实际进一步细化和完善相关程序、方法、标准和流程，切实履行好适当性义务。

二、各期货经营机构应当加强制度建设、人员配备和技术准备。

期货经营机构在本《指引》实施之日起六个月内，完成适当性管理技术系统的改造升级。

三、现有投资者参与期货交易按原有制度安排进行，实行区别对待，“新老划断”。

具体的做法是：期货经营机构向新客户销售产品或者提供服务、向老客户销售（提供）高于原有风险等级的产品或服务，需要按照《办法》和《指引》要求执行；向老客户销售（提供）不高于原有风险等级的产品或服务时，可继续进行，不受影响。

中国证券管理委员会关于发布《证券经营机构营业部信息系统技术管理规范(试行)》的通知【法规类别】证券综合规定【发文字号】证监信字[1998]2号【失效依据】本篇法规已被《中国证券监督管理委员会公告(2009)8号－－关于废止部分证券期货规章的决定(第八批)》（发布日期：2009年4月10日实施日期：2009年4月10日）废止【发布部门】中国证券监督管理委员会【发布日期】1998.03.09【实施日期】1998.03.09【时效性】失效【效力级别】XE0303中国证券监督管理委员会关于发布《证券经营机构营业部信息系统技术管理规范（试行）》的通告（１９９８年３月５日证监信字〔１９９８〕２号）各证券经营机构：为加强证券经营机构营业部信息系统安全管理，减少和防范市场技术风险，促进证券市场健康发展，我会制定了《证券经营机构营业部信息系统技术管理规范（试行）》（以下简称《规范》），现予以发布实施，并就有关要求通知如下：一、各证券经营机构要充分认识实施《规范》的必要性和重要性，各单位主要负责人要认真组织学习，亲自抓《规范》的实施落实工作。

二、《规范》适用于依法成立的证券经营机构。

已制定的地方性管理规定及各证券经营机构内部规章制度须根据本《规范》作相应修订。

三、本《规范》从发布之日起实施，工作分两个阶段进行：第一阶段，今年上半年要根据《规范》要求，建立健全内部管理制度和组织机构；第二阶段，１９９９年６月３０日前要完成更新与调试营业部信息系统软、硬件工作，达到《规范》要求。

各证券经营机构要结合本单位实际安排好工作进度。

四、本《规范》将纳入证券经营机构年检范围，对不符合《规范》要求的营业部，中国证监会将要求其限期整改，并追究该证券经营机构及其营业部主要领导者的责任。

五、年内中国证监会将组织检查落实情况，并适时安排培训和技术交流。

证券经营机构营业部信息系统技术管理规范（试行）目录目录第一章总则第一节目标第二节原则第三节制定与实施第二章管理体系第一节组织结构第二节人员管理第三节安全管理第四节技术资料管理第三章硬件设施第一节计算机机房第二节远程通信第三节计算机设备第四节局域网络第五节电子交易设备第六条设备管理第四章软件环境第一节系统软件第二节应用软件第三节软件管理第五章数据管理第一节交易业务数据第二节系统数据第六章技术事故的防范与处理第一节技术事故及其防范第二节技术事故的处理第一章总则第一节目标１．１．１最大程度地防范技术操作风险，保护投资者利益，维护证券经营机构的合法权益，促进证券市场健康发展。

附件2：证券股份有限公司信息系统建设项目管理办法（2013）第一章总则第一条为加强公司信息系统建设项目规范化、专业化管理，根据《证券公司内部控制指引》、《证券公司信息技术管理规范》、《证券期货业信息系统运维管理规范》、《证券期货经营机构信息技术治理工作指引（试行）》，特制定本管理办法。

第二条本管理办法适用于证券股份有限公司各部门、分公司、营业部信息系统建设项目。

需经公司审批的子公司信息系统建设项目按照本管理办法执行，只需报备的子公司信息系统建设可参照本管理办法执行。

第三条本管理办法所指信息系统建设项目是指本年度规划预算范围内新建信息系统的项目和对信息系统进行升级改造的项目。

第四条信息系统建设项目（以下简称项目）包括：预算规划、立项、建设过程、测试、上线试运行、验收结项、项目后评估等阶段。

第五条项目每个阶段都应明确具体任务和目标，同时需有信息技术部项目监理人员对建设过程进行技术监理。

正式结项时，应提交监理报告，并由相关部门联合对交付成果进行评审，以确保其完整性和可用性。

第六条信息技术部是公司信息系统建设项目的归口管理部门。

第二章预算规划管理第七条公司总部各部门、按照本管理办法执行的子公司每年度末需向信息技术部提交下一年度信息系统建设需求，由信息技术部统一编制公司总部年度信息系统建设预算及规划，预算和规划经公司信息技术委员会审核后，提交公司批准。

分公司、营业部的信息系统预算由经纪业务总部统一管理。

第八条通过公司批准的项目规划和预算，纳入公司年度总体规划和总体预算。

第九条各类信息系统建设项目应当严格执行公司关于预算管理、招投标、采购等管理规定，按公司信息系统安全、信息资源共享利用及信息系统建设的要求，组织实施信息系统项目建设。

第十条项目在立项时提交的预算，原则上应不高于公司年度预算中该项目的预算。

对于超出预算的项目须向公司单独申请。

第三章立项管理第十一条在年度预算内的项目由需求部门会同信息技术部完成项目可行性分析，根据可行性分析结果，可由需求部门或信息技术部向公司提出立项申请。

2024年证券从业之证券市场基本法律法规题库附答案（典型题）单选题（共200题）1、下列（）是集合资产管理业务禁止行为。

A.①②③④B.①②C.③④D.①②③【答案】 D2、（2020年真题）证券公司应当对销售的产品划分风险等级、下列关于划分产品风险等级时应当综合考虑的因素内容，正确的有（）。

A.Ⅰ、Ⅱ、ⅣB.Ⅰ、Ⅱ、Ⅲ、ⅣC.Ⅰ、ⅡD.Ⅲ、Ⅳ【答案】 A3、下列关于委托指令的说法错误的是（）。

A.客户委托指令成交与否以成交即时回报为准B.证券公司接受客户对其委托成交及账户资金和证券变化情况的查询，并应根据客户的要求提供相应的清单C.客户对有异议的查询结果可以书面方式向证券公司提出质询D.客户逾期未办理查询或未对有异议的查询结果以书面方式向证券公司提出质询的，视同客户对该委托结果无异议【答案】 A4、证券公司（）的流动性风险管理职责包括确定流动性风险管理组织架构，明确各部门职责分工；确保公司具有足够的资源，独立、有效地开展流动性风险管理工作。

A.董事会B.监事会C.流动性风险管理部门D.经理层【答案】 D5、信息技术服务机构，是指为证券基金业务活动提供信息技术服务的机构。

下列关于信息技术服务机构的说法错误的是（）。

A.信息技术服务机构为证券基金业务活动提供信息技术服务，其中包括重要信息系统的开发、测试、集成及测评B.证券公司借助信息技术手段从事证券基金业务活动的，可以委托信息技术服务机构提供产品或服务，证券公司依法承担的相关责任可以适当减轻C.证券公司应当清晰、准确、完整地掌握重要信息系统的技术架构、业务逻辑和操作流程等内容，确保重要信息系统运行始终处于自身控制范围D.除法律法规及中国证监会另有规定外，不得将重要信息系统的运维、日常安全管理交由信息技术服务机构独立实施【答案】 B6、下列关于证券公司和另类投资子公司的人员岗位的相关要求，说法错误的是（）。

A.另类子公司同一高级管理人员不得同时分管股权投资业务和上市证券投资业务B.另类子公司同一部门负责人不得同时分管股权投资业务和上市证券投资业务C.另类子公司同一投资管理团队不得同时分管股权投资业务和上市证券投资业务D.证券公司从业人员不得兼任另类子公司职务【答案】 D7、擅自公开或者变相公开发行证券的，可予以的监管措施有（）。

证券市场基本法律法规知识试题1.下列关于公司章程的说法,错误的是()A.公司的经营范围由公司章程规定,并依法登记B.设立公司必须依法制定公司章程C.公司可以修改公司章程,改变经营范围,但是应当办理变更登记D.公司章程只对公司和股东具有约束力标准答案:D,2.根据<证券法>,通过证券交易所的证券交易,投资者持有或者通过协议,其他安排与他人共同持有一个上市公司已发行的股份达到5%的,应当在该事实发生之日起3日内,向()作出书面报告.A.证券业协会B.证券登记结算机构C.国务院证券监督管理机构及证券交易所D.国务院证券监督管理机构标准答案:C,3.根据<证券法>,代销协议应当载明的事项不包括()A.侵权责任B.代销的付款方式及日期C.代销的期限及起止日期D.代销证券的种类、数量、金额及发行价格标准答案:A,4.对证券公司投资银行类项目负有主要管理或执行责任人员的收入递延支付年限,原则上不得少于()年.A.4B.3C.2D.5标准答案:B,5.私募基金管理人应当在私募基金募集完毕后()个工作日内,通过私募基金登记备案系统进行备案.A.30B.25C.5D.20标准答案:D,6.下列关于证券公司及其境内分支机构经营业务的说法,错误的是().A.2个以上的证券公司受同一单位、个人控制或者相互之间存在控制关系的,不得经营相同的证券业务,但国务院证券监督管理机构另有规定的除外B.未经国务院证券监督管理机构批准,任何单位和个人不得以证券公司名义开展证券业务活动C.证券公司可以将分支机构承包、租赁或者委托给他人经营管理D.证券公司及其境内分支机构不得经营未经国务院证券监督管理机构批准的业务标准答案:C,7.根据<证券公司监督管理条例>规定,下列关于证券公司对客户负有诚信义务的说法,错误的是()A.证券公司不得侵犯客户的财产权B.证券公司不得侵犯客户的选择权C.证券公司不得侵犯客户的荣誉权D.证券公司不得侵犯客户的知情权标准答案:C,8.下列关于公司合并或者分立的债务承担的说法,错误的是()A.公司合并的,债权人可以在法定期限内要求公司偿还B.公司分立的,公司在分立前可以与债权人就债务清偿达成书面协议C.公司分立的,分立前的债务由分立前的公司独立承担D.公司合并时,合并各方的债权、债务,由合并后存续的公司或者新设的公司继承标准答案:C,9.根据<证券法>,持有公司()以上股份的股东及其董事、监事、高级管理人员,公司的实际控制人及其董事、监事、高级管理人员等均属于证券交易内幕信息的知情人员.A.10%B.20%C.15%D.5%标准答案:D,10.下列说法不符合证券公司客户资产保护规定的是()A.证券公司将证券资产管理客户的委托资产交由符合条件的资产托管机构托管B.客户资产与证券公司的自有资产相互独立、分别管理C.证券公司将客户的交易结算资金以每个客户的名义单独立户管理D.证券公司以证券资产管理客户的资产向他人提供融资标准答案:D,11.下列关于未标明合伙企业名称字样责任的说法,错误的是()A.未在名称中标明“普通合伙”、“特殊普通合伙”或者“有限合伙”,只需改正即可,不需要承担其他法律责任B.未在名称中标明“普通合伙”字样的,由企业登记机关责令限期改正,处以一万以下金额的罚款C.未在名称中标明“有限合伙”字样的,由企业登记机关责令限期改正,处以一万以下金额的罚款D.未在名称中标明“特殊普通合伙”字样的,由企业登记机关责令限期改正,处以一万以下金额的罚款标准答案:A,12.根据<证券法>,收购人未按照规定履行上市公司收购的公告、发出收购要约义务的,责令改正,给予警告,并处罚款()A.十万元以上三十万元以下B.十万元以上一百万元以下C.五十万元以上五百万元以下D.五万元以上五十万元以下标准答案:C,13.证券公司合规负责人由()决定聘任、解聘.A.股东大会B.总经理C.监事会D.董事会标准答案:D,14.下则关于有限合伙人出资的说法,正确的是().A.有限合伙人未按期足额缴纳出资的,其他合伙人应当承担补缴义务B.有限合伙人对有限合伙企业的债务承担无限连带责任C.有限合伙人未按期足额缴纳出资的,应当对其他合伙人承担连带责任D.有限合伙人应当按照合伙协议的约定按期足额缴纳出资标准答案:D,15.根据<证券公司监督管理条例>,证券公司股东的非货币财产出资总额不得超过证券公司注册资本的()A.40%B.25%C.30%D.15%标准答案:C,16.下利关于合伙企业与公司的说法,正确的是()A.有限合伙人、公司股东均承担有限责任B.合伙企业与公司均具有独立的法人主体资格C.合伙企业与公司财产独立性相同D.合伙企业与公司运营管理相同标准答案:A,17.下列有关子公司和分公司的说法,正确的是().A.分公司具有法人资格B.子公司具有法人资格C.公司不得同时设立子公司和分公司D.分公司依法独立承担民事责任标准答案:B,18.公司作为企业法人,具有以自有财产独立对外承担各种责任的能力.这种责任能力的基础在于()A.公司管理者承担信义义务B.民事主体法律地位一律平等C.股东享有有限责任保护D.公司享有法人财产权标准答案:D,19.风险管理部门人员工作称职的,其薪酬收入总额应当不低于公司总部业务及业务管理部门同职级人员的()A.中位数B.一定比例C.最低水平D.平均水平标准答案:D,20.根据<合伙企业法>,下列关于有限合伙和普通合伙转化的说法,错误的是()A.除合伙协议另有的约定外,有限合伙人转变为普通合伙人,应当经全体合伙人一致同意B.有限合伙企业仅剩有限合伙人的,应当解散C.有限合伙人转变为普通合伙人的,对其作为有限合伙人期间有限合伙企业发生的债务以其认缴的出资额为限对合伙企业债务承担责任D.普通合伙人转变为有限合伙人的,对其作为普通合伙人期间合伙企业发生的债务承担无限连带责任标准答案:C,21.下列关于基金财产债权债务独立性的意义的说法,错误的是()A.有利于保护基金管理人的合法权益B.有利于基金财产的稳定运作,提高基金的运作效率C.有利于保障基金财产的安全D.有利于维护基金财产的独立性标准答案:A,22.证券公司应当至少每半年经主要负责人、()签署确认后,向公司全体董事报告一次公司净资本等风险控制指标的具体情况和达标情况.A.独立董事B.合规总监C.董事长D.首席风险官标准答案:D,23.具有国家意志性的社会规范是()A.社会团队规范B.宗教规范C.道德规范D.法律规范标准答案:D,24.下列不属于<期货交易管理条例>规定的设立期货公司应当具备的条件的是().A.注册资本最低限额为3000万元B.有符合法律、行政法规规定的公司章程C.主要股东不得为自然人D.有健全的风险管理和内部控制制度标准答案:C,25.下列关于证券公司各层级内部控制职责的说法,错误的是().A.董事会对内部控制的有效性负最终责任B.直接从事业务经营活动的部门有义务向公司报告内部控制的缺陷C.经理层组织实施各类风险的识别与评估D.监事会每年至少进行一次全面的内部控制检查评价工作标准答案:D,26.证券公司应建立有效的流动性风险管理组织架构,明确()在流动性风险管理中的职责和报告路线A.董事会、经理层、财务总监、首席风险官B.董事会、经理层、首席风险官、合规总监C.董事会、经理层、首席风险官、相关部门D.董事会、经理层、财务总监、合规总监标准答案:C,27.根据<证券法>,擅自公开或者变相公开发行证券的,应当退还所募资金并()A.不需要加算利息B.加算银行同期贷款利息C.加算银行同期存款利息D.加算金融同业存款利息标准答案:C,28.根据<关于规范金融机构资产管理业务的指导意见>,下列关于资产管理产品分级要求的说法,正确的是().A.固定收益类产品分级比例不超过3:1B.分级私募产品应根据所投资产的风险程度设定分级比例,中间级份额进入劣后级C.商品及金融衍生品类产品的分级比例不得超过1:1D.公募产品不得进行份额分级,私募产品可进行份额分级标准答案:A,29.下列关于中国特色证券行业文化的说法,错误的是().A.健康的内部人文化缺失将制约行业经营质量效率的提升B.证券经营机构必须从战略的高度来充分认识行业文化建设的重大意义C.健康良好的行业文化是服务实体经济的内在要求D.证券行业文化、职业道德等“软实力”不影响经营活动标准答案:D,30.下列不属于监管部门对违反<证券期货投资者适当性管理办法>可采取的监管措施的是()A.责令改正B.监管谈话C.行政拘留D.出具警示函标准答案:C,31.根据<证券基金经营机构信息技术管理办法>,下列关于证券公司借助信息技术手段从事证券基金业务活动的说法,错误的是().A.证券公司应在依法合规、有效防范风险的前提下,充分利用现代技术手段完善客户服务体系B.中国证券业协会依照<证券基金经营机构信息技术管理办法>制定和完善相关监管规范,对证券经营机构借助信息技术手段从事证券基金业务活动或提供相关服务实施行政管理C.证券公司是从事证券基金业务活动的责任主体,应当保障充足的信息技术投入D.中国证监会及其派出机构依法对证券经营与服务机构借助信息技术手段从事证券基金业务活动或提供相关服务实施监督管理标准答案:B,32.下列关于证券公司的证券交易佣金收费标准的说法,错误的是().A.交易佣金实行最高上限向下浮动制度B.证券公司向客户收取的佣金无下限限制,可以实行0佣金C.证券公司向客户收取的佣金不得高于证券交易金额的3‰D.佣金的收费标准因交易品种、交易场所的不同而有所差异标准答案:B,33.根据<证券公司监督管理条例>,证券公司未按照规定与客户签订业务合同,中国证监会可以采取的措施不包括().A.出具警示函B.责令改正C.责令公开说明D.责令定期报告标准答案:D,34.下列关于资产支持证券挂牌、转让的说法,错误的是().A.证券公司可为资产支持证券转让提供双边报价服务B.证券交易所可以提供挂牌、转让服务C.资产支持证券的登记结算业务可由中国证券登记结算有限责任公司办理D.机构间私募产品报价与服务系统可为资产支持证券转让提供双边报价服务标准答案:D,35.证券公司及其从业人员违反<区域性股权市场自律管理与服务规范>、中国证券业协会将视情节轻重采取的措施是()A.行政监管措施B.自律惩戒措施C.刑事处罚D.行政处罚标准答案:B,36.证券公司自营业务禁止性行为不包括().A.假借个人名义进行自营业务B.由非自营业务部门负责自营业务所需资金的调度C.将自营业务与经纪业务混合操作D.将自营账户借给他人使用标准答案:B,37.甲与乙串通,以事先的定的时间、价格和方式相互进行证券交易,影响证势交易价格,获得巨大非法收益,则甲与乙的行为构成()罪.A.操纵证券市场B.利用为公开信息交易C.背信运用受托财产D.内幕交易标准答案:A,38.根据<证券期货经营机构私募资产管理业务管理办法>,下列关于证券公司从事私募资产管理业务的投资经理应具备的条件,错误的是().A.最近二年未被监管机构采取行政监管措施B.具备从事私募资产管理业务所需的专业能力C.具备良好的诚信记录和职业操守D.具有三年以上投资管理、投资研究、投资咨询等相关业务经验标准答案:A,39.香港投资者委托香港经纪商,经由联交所设立的证券交易服务公司、向上交所进行申报、买卖一定范围内的上交所上市的股票被称作().A.深港通B.港股通C.沪股通D.深股通标准答案:C,40.()对证券公司实施<证券公司全面风险管理规范>的情况进行自律管理,督促证券公司持续完善全面风险管理体系.A.证券业协会B.证券交易所C.登记结算公司D.证监会标准答案:A,41.证券公司应加强对境外分支机构的管理,如果<法人金融机构洗钱和恐怖融资风险管理规引(试行)>要求比所驻国家或地区的相关规定更为严格,但所驻国家城地区法律禁止或限制境外分支机构实施该法规的.下列做法错误的是()A.证券公司应该向人民银行报告B.证券公司不再执行此指引的要求C.证券公司无法采取有效措施控制风险的,应当考虑在适当情况下关闭境外分支机构D.证券公司采取适当的其他措施应对洗钱风险标准答案:B,42.下列不属于对财务顾问及其财务顾问主办人进行持续动态监管,并应计入其诚信档案的事项是()A.财务顾同主办人与证监会进行专业沟通,并按照证监会提出的反馈意见作出答复B.财务顾问及其财务顾问主办人被中国证监会采取监管措施C.在持续督导期间,上市公司或者其他委托人违反公司治理有关规定,相关资产状况及上市公司经营成果等与财务顾问的专业意见出现较大差异D.财务顾问采取不正当竞争手段进行恶性竞争标准答案:A,43.证券公司受期货公司委托从事介绍业务时,应当与期货公司签订书面委托协议,委托协议应当载明的事项不包括().A.介绍业务的范围B.客户结算交割的方式C.执行期货保证金安全存管制度的措施D.违约责任标准答案:B,44.根据<关于加强证券经纪业务管理的规定>,证券公司()可以从事营销、客户账户及客户资金存管业务活动.A.合规管理人员B.技术人员C.证券经纪人D.柜台经办人员标准答案:D,45.证券公司申请取得开展融资融券业务资格时,应当具有()资格.A.资产管理业务B.自营投资业务C.证券经纪业务D.衍生产品业务标准答案:C,46.下列关于证券投资咨询业务人员必须符合相关的从业管理要求的说法,正确的是().A.证券投资咨询人员可以同时在不超过2个证券投资咨询机构执业B.从事证券业务人员,加入一家有从业资格的证券投资咨询机构后,即可从事证券投资咨询业务C.证券投资咨询人员不得同时注册证券分析师和证券投资顾问D.个人符合证券投资从业条件,即可从事证券投资咨询业务标准答案:C,47.下列关于证券期货经营机构资产管理计划募集资金来源的说法,正确的是()A.最近1年末净资产不低于1000万元的法人单位可以使用发行债券募集的资金参与B.具有2年以上投资经历,且近3年本人年均收入不低于40万元的自然人,可以使用自有资金参与C.证券公司及其子公司,不得使用自有资金参与D.期货公司及其子公司,可以使用贷款资金参与标准答案:B,48.保荐人存在擅自改动科创板股票注册申请文件情形,下列关于中国证监会可采取的监管措施的说法,错误的是()A.监管谈话B.撤销保荐人保荐业务资格C.责令改正D.出具警示函标准答案:B,49.证券公司进行柜台交易,向投资者收取履约保证金的,应当在双方约定的金融机构开立()存放,不得违约动用.A.存款账户B.信用账户C.专门账户D.产品账户标准答案:C,50.下列关于监管部门对全国股转系统业务监管措施的说法,错误的是().A.中国证监会可以要求全国股转系统对股票发行承销过程中涉嫌违法违规的进行调查处理,或者直接责令公司、证券公司暂停或停止发行B.全国股转系统应当发挥自律管理作用,对股票公开转让的公众公司及相关信息披露义务人披露信息进行监督,督促其依法及时、准确地披露信息C.全国股转系统可以依据相关规则对股票公开转让的公众公司进行检查D.监管对象不服全国股转公司作出的纪律处分决定的,可自收到处分通知之日起15个工作日内向全国股转公司申请复核,复核期间该处分决定不停止执行标准答案:A,51.设立证券公司需要符合的条件有().Ⅰ主要股东具有持续盈利能力,信誉良好Ⅱ有与公司经营业务范围相应的注册资本Ⅲ有完善的风险管理和内部控制制度Ⅳ董事、监事、高级管理人员具备任职条件A.Ⅰ、Ⅱ、Ⅲ、ⅣB.Ⅱ、ⅣC.Ⅰ、Ⅲ、ⅣD.Ⅱ、Ⅲ标准答案:A,52.下利属于我国<证券法>规定的证券种类的品种有() Ⅰ股票Ⅱ公司债券Ⅲ存托凭证Ⅳ汇票A.Ⅰ、Ⅲ、ⅣB.Ⅰ、Ⅱ、Ⅲ、ⅣC.Ⅱ、ⅣD.Ⅰ、Ⅱ、Ⅲ标准答案:D,53.股份有限公司董事不得从事的行为有().Ⅰ将公司资金以其个人名义开立账户存储Ⅱ持有本公司的股份Ⅲ不经股东大会同意与本公司订立合同或者进行交易Ⅳ接受他人与公司交易的佣金并将一部分归为已有A.Ⅰ、Ⅲ、ⅣB.Ⅰ、Ⅱ、ⅢC.Ⅲ、ⅣD.Ⅱ、Ⅳ标准答案:A,54.下列关于设立管理公开募集基金的基金管理公司的说法,正确的有() Ⅰ具备符合<证券投资基金法>和<公司法>规定的章程Ⅱ取得基金从业资格的人员达到法定人数Ⅲ董事、监事、高级管理人员具备相应的任职条件Ⅳ注册资本不低于5000万元人民币,且必须为实缴资本A.Ⅰ、Ⅱ、ⅣB.Ⅰ、Ⅱ、ⅢC.Ⅱ、ⅢD.Ⅰ、Ⅲ标准答案:B,55.下列笑于合伙企业财产的说法,正确的有().Ⅰ合伙企业的财产仅包括合伙人的出资Ⅱ合伙人除法律另有规定外,在企业清算前,不得请求分割企业财产Ⅲ除合伙协议另有约定外,合伙人转让其份额的须经其的合伙人一致同意Ⅳ合伙人以其在企业中财产份额出资的,须经其他合伙人一致同意A.Ⅰ、Ⅲ、ⅣB.Ⅱ、ⅣC.Ⅰ、Ⅱ、ⅢD.Ⅱ、Ⅲ、Ⅳ标准答案:D,56.需要对证券公司合规年报签署确认意见的人员有().Ⅰ公司股东Ⅱ公司董事Ⅲ公司监事Ⅳ公司高级管理人员A.Ⅰ、Ⅱ、ⅢB.Ⅱ、ⅣC.Ⅱ、Ⅲ、ⅣD.Ⅲ、Ⅳ标准答案:B,57.根据<证券公司风险控制指标管理办法>,下列关于净资本的说法、正确的有()Ⅰ证券公司净资本由核心净资本和附属净资本构成Ⅱ证券公司应当按照中国证监会规定的证券公司净资本计算标准计算净资本Ⅲ证券公司计算核心净资本时,应当按照规定对有关项目充分计提资产减值准备Ⅳ证券公司向股东或机构投资者投入或发行的次级债,可以按照一定比例计入核心净资本或扣减风险资本准备A.Ⅰ、Ⅱ、Ⅲ、ⅣB.Ⅰ、ⅣC.Ⅰ、Ⅱ、ⅢD.Ⅱ、Ⅳ标准答案:A,58.下列关于股份有限公司发起人向社会公开募集股份的说法,正确的有() Ⅰ发起人向社会公开募集股份,必须公告招股说明书,并制作认股书Ⅱ认股书上认购股数、金额、住所等内容由发起人填写,认股人签名、盖章Ⅲ招股说明书应当附有发起人制定的公司章程Ⅳ认股人应按照所认股数缴纳股本A.Ⅰ、Ⅲ、ⅣB.Ⅱ、Ⅲ、ⅣC.Ⅰ、Ⅱ、ⅣD.Ⅰ、Ⅱ、Ⅲ标准答案:D,59.下列属于有限责任公司董事会职权的有().Ⅰ决定公司的经营计划和投资方案Ⅱ制订公司合并、分立、解散或者变更公司形式的方案Ⅲ对公司增加或者减少注册资本作出决议Ⅳ制定公司的具体规章A.Ⅱ、Ⅲ、ⅣB.Ⅰ、ⅡC.Ⅰ、Ⅲ、ⅣD.Ⅰ、Ⅱ、Ⅲ标准答案:B,60.下列关于公募基金运作方式的说法,正确的有().Ⅰ公募基金必须设立开放期Ⅱ开放式基金的基金份额总额不固定Ⅲ封闭式基金的基金份额持有人在基金合同期限内不得申请赎回Ⅳ开放式基金的基金份额可以在基金合同约定的场所申购或者赎回A.Ⅱ、ⅢB.Ⅰ、Ⅲ、ⅣC.Ⅱ、Ⅲ、ⅣD.Ⅰ、Ⅱ、Ⅳ标准答案:C,61.根据<证券公司监督管理条例>,下列关于证券公司业务规则与风险控制一般规定的说法,正确的有()Ⅰ证券公司未按规定向客户送交对账单,应承担相应处罚Ⅱ证券公司未按规定指定专门部门处理客户投诉,应承担相应处罚Ⅲ证券公司委托经纪人为客户提供服务的,应承担相应处罚Ⅳ证券公司未按照规定提取一般风险准备金,应承担相应处罚A.Ⅰ、Ⅱ、Ⅲ、ⅣB.Ⅰ、ⅣC.Ⅱ、ⅢD.Ⅰ、Ⅱ、Ⅳ标准答案:D,62.国务院证券监督管理机构可以要求下列()单位,在指定的期限内提供与证券公司经营管理和财务状况有关的资料、信息.Ⅰ证券公司的开户银行、指定商业银行、资产托管机构Ⅱ证券交易所Ⅲ证券登记结算机构Ⅳ为证券公司提供服务的证券服务机构A.Ⅱ、Ⅲ、ⅣB.Ⅰ、Ⅱ、ⅢC.Ⅰ、Ⅱ、Ⅲ、ⅣD.Ⅰ、Ⅳ标准答案:C,63.下列关于股份发行公平、公正原则的说法,正确的有().Ⅰ同种类的每一股份应当具有同等权利Ⅱ同次发行的同种类股票,每股的发行条件应当相同Ⅲ同次发行的同种类股票,每股的发行价格应当相同Ⅳ因机构认购股份数额较大,其每股支付的价款,可以低于个人A.Ⅰ、Ⅱ、ⅢB.Ⅰ、Ⅱ、ⅣC.Ⅰ、Ⅲ、ⅣD.Ⅱ、Ⅲ、Ⅳ标准答案:A,64.下列属于我国证券市场法律法规体系主要层级的有().Ⅰ规范性文件Ⅱ证券公司规章制度Ⅲ普遍遵守的职业道德Ⅳ行业自律规则A.Ⅰ、Ⅲ、ⅣB.Ⅰ、ⅡC.Ⅰ、ⅣD.Ⅱ、Ⅲ标准答案:C,65.证券公司合规部门中具备3年以上()等有关领域工作经历的合规管理人员数量不得低于公司总部人数的1.5%,且不得少于5人.Ⅰ金融Ⅱ法律Ⅲ会计Ⅳ信息技术A.Ⅰ、Ⅱ、ⅢB.Ⅰ、Ⅱ、Ⅲ、ⅣC.Ⅰ、ⅡD.Ⅲ、Ⅳ标准答案:B,66.证券公司分类评价中,属于风险管理能力评价指标的有()Ⅰ资本充足Ⅱ客户权益保护Ⅲ信息披露Ⅳ司法机关采取的刑事处罚措施A.Ⅰ、Ⅱ、Ⅲ、ⅣB.Ⅰ、Ⅱ、ⅢC.Ⅰ、ⅣD.Ⅱ、Ⅲ、Ⅳ标准答案:B,67.证券包销协议的必备条款包括()Ⅰ包销证券的种类、数量Ⅱ包销证券的金额及发行价格Ⅲ通知方式Ⅳ不可抗力事项A.Ⅰ、Ⅱ、ⅣB.Ⅰ、ⅢC.Ⅰ、ⅡD.Ⅲ、Ⅳ标准答案:C,68.根据<证券公司流动性风险管理指引>,下列关于证券公司流动性风险管理目标的说法,正确的有()Ⅰ建立健全流动性风险管理体系Ⅱ对流动性风险实施有效识别、计量Ⅲ对流动性风险实施有效监测、控制Ⅳ确保其流动性需求能够及时以合理成本得到满足A.Ⅰ、Ⅱ、ⅢB.Ⅰ、Ⅱ、Ⅲ、ⅣC.Ⅲ、ⅣD.Ⅰ、Ⅱ标准答案:B,69.证券公同应当按照规定向社会公众披露本公司经审计的年度财务报告及其他法息,其中,证券公同应当披露的董事、监事、高级管理人员薪酬管理信息至少包括() Ⅰ薪酬管理的基本制度及决策程序Ⅱ年度薪酬总额和在董事、监事、高级管理人员之间的分布情况Ⅲ薪酬递延支付情况Ⅳ非现金薪酬情况A.Ⅰ、Ⅲ、ⅣB.Ⅰ、Ⅱ、Ⅲ、ⅣC.Ⅰ、Ⅱ、ⅢD.Ⅱ、Ⅳ标准答案:B,70.根据<公司法>.下列关于设立有限责任公司应当具备的条件的说法.正确的有()Ⅰ股东符合法定人数,公司由20个以下股东出资设立Ⅱ有符合公司章程规定的全体股东认缴的出资额。

2022年-2023年证券从业之证券市场基本法律法规模考预测题库(夺冠系列)单选题（共50题）1、根据《证券法》，证券发行、交易活动明确禁止的行为包括()。

A.I、II、IVB.I、II、III、IVC.I、II、IIID.III、IV【答案】 C2、下列关于欺诈发行股票、债券罪客观要件的说法中，错误的是（）。

A.行为人必须在招股说明书、认股书、公司债券、企业债券募集办法中，有隐瞒重要事实或者编造重大虚假内容的行为B.行为人制作虚假的招股说明书、认股书、公司债券募集办法发行股票或者公司、企业债券的行为，必须达到一定的严重程度，才构成犯罪C.行为人必须实施了发行股票或公司、企业债券的行为D.本罪侵犯的客体是复杂客体【答案】 D3、证券交易所、证券登记结算机构、证券服务机构，未按照有关规定保存有关文件和资料的，责令改正，给予警告，并处以（）的罚款。

A.10万～100万元B.4万～40万元C.30万～60万元D.40万～60万元4、根据业务规则等规定，主办券商在全国股份转让系统从事推荐业务，应当具有的资格是（）。

A.应当具有证券承销与保荐业务资格B.应当具有证券经纪业务资格C.应当具有证券自营业务资格D.应当具有代理销售业务资格【答案】 A5、(2019年真题)下列关于证券承销的说法，错误的是（）A.证券公司承销证券，应当先出售给认购人，而不是为本公司预留B.证券公司承销证券，应当同发行人签订代销协议或者包销协议C.证券包销是指证券公司将发行人的证券按照协议全部购入或者在承销期结束时将售后剩余证券全部退还给发行人的承销方式。

D.证券代销是指证券公司代发行人发售证券，在承销期结束时，将未出售的证券全部退还给发行人的承销方式。

【答案】 C6、经营证券经纪业务、证券资产管理业务、融资融券业务和证券承销与保荐业务中两种以上业务的证券公司，应当建立独立董事制度。

其中，证券公司有（）情形的，独立董事不得少于董事人数的1／4。

证券基金经营机构信息技术管理办法（2021年修正）文章属性•【制定机关】中国证券监督管理委员会•【公布日期】2021.01.15•【文号】中国证券监督管理委员会令第179号•【施行日期】2021.01.15•【效力等级】部门规章•【时效性】现行有效•【主题分类】证券正文中国证券监督管理委员会令第179号《关于修改、废止部分证券期货规章的决定》《关于修改、废止部分证券期货规章的决定》已经2021年1月6日中国证券监督管理委员会2021年第1次委务会议审议通过，现予公布，自公布之日起施行。

中国证券监督管理委员会主席：易会满2021年1月15日证券基金经营机构信息技术管理办法（2017年3月31日中国证券监督管理委员会2017年第2次主席办公会议审议通过，根据2021年1月15日中国证券监督管理委员会《关于修改、废止部分证券期货规章的决定》修正）第一章总则第一条为加强证券基金经营机构信息技术管理，保障证券基金行业信息系统安全、合规运行，保护投资者合法权益，根据《证券法》、《证券投资基金法》、《证券公司监督管理条例》等法律法规，制定本办法。

第二条证券基金经营机构借助信息技术手段从事证券基金业务活动，信息技术服务机构为证券基金业务活动提供信息技术服务，适用本办法。

第三条本办法所称证券基金经营机构，是指经中国证监会批准在境内设立的证券公司和管理公开募集基金的基金管理公司（以下简称基金管理公司）。

本办法所称信息技术服务机构，是指为证券基金业务活动提供信息技术服务的机构。

信息技术服务的范围如下：（一）重要信息系统的开发、测试、集成及测评；（二）重要信息系统的运维及日常安全管理；（三）中国证监会规定的其他情形。

以上机构统称证券基金经营与服务机构。

第四条证券基金经营机构是从事证券基金业务活动的责任主体，应当保障充足的信息技术投入，在依法合规、有效防范风险的前提下，充分利用现代信息技术手段完善客户服务体系、改进业务运营模式、提升内部管理水平、增强合规风控能力，持续强化现代信息技术对证券基金业务活动的支撑作用。

中国证监会关于就《证券期货业网络安全管理办法（征求意见稿）》公开征求意见的通知文章属性•【公布机关】中国证券监督管理委员会•【公布日期】2022.04.29•【分类】征求意见稿正文中国证监会关于就《证券期货业网络安全管理办法（征求意见稿）》公开征求意见的通知为建立健全证券期货业网络安全监管制度体系，防范化解行业网络安全风险隐患，维护资本市场安全平稳高效运行，我会起草了《证券期货业网络安全管理办法（征求意见稿）》，现向社会公开征求意见。

公众可通过以下途径和方式提出反馈意见：1.登录中华人民共和国司法部中国政府法制信息网（、），进入首页主菜单的“立法意见征集”栏目提出意见。

2.登录中国证监会网站（），进入首页右侧点击“公开征求意见”栏目提出意见。

3.传真：************4.电子邮箱：***************.cn5.通信地址：北京市西城区金融大街富凯大厦中国证监会科技监管局，邮政编码：100033。

意见反馈截止时间为2022年5月29日。

中国证监会2022年4月29日证券期货业网络安全管理办法（征求意见稿）第一章总则第一条为了保障证券期货业网络安全，保护投资者合法权益，促进证券期货业稳定健康发展，根据《证券法》、《证券投资基金法》、《网络安全法》、《数据安全法》、《个人信息保护法》、《期货交易管理条例》、《关键信息基础设施安全保护条例》等法律法规，制定本办法。

第二条核心机构和经营机构在中华人民共和国境内建设、运营、维护和使用网络及信息系统，信息技术服务机构为证券期货业务活动提供产品或者服务的网络安全保障，以及证券期货业网络安全的监督管理，适用本办法。

第三条核心机构和经营机构应当遵循保障安全、促进发展的原则，建立健全网络安全防护体系，提升网络安全保障水平，确保网络安全与信息化工作同步推进，促进本机构相关工作稳妥健康发展。

信息技术服务机构应当遵循技术安全、功能合规的原则，为证券期货业务活动提供产品或者服务，与核心机构、经营机构共同保障行业网络安全，促进行业信息化发展。

中国证券监督管理委员会关于发布《期货交易所、期货经营机构信息技术管理规范（试行）》的通知文章属性•【制定机关】中国证券监督管理委员会•【公布日期】2000.12.26•【文号】•【施行日期】2001.01.01•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】期货正文中国证券监督管理委员会关于发布《期货交易所、期货经营机构信息技术管理规范（试行）》的通知（二０００年十二月二十六日）各证券监管办公室、办事处、特派员办事处，上海期货交易所、郑州商品交易所、大连商品交易所：为加强期货市场信息技术管理，防范和化解风险，提高运行效率，降低交易费用，促进信息系统技术进步，我会制定了《期货交易所、期货经营机构信息技术管理规范（试行）》，现予发布，自２００１年１月１日起实施。

期货交易所、期货经营机构信息技术管理规范（试行）第一章总则第一条为加强期货交易所、期货经营机构信息技术管理，有效地保护和利用信息技术资源，最大程度地防范技术风险，保护期货交易所、期货经营机构和期货投资者的合法权益，保障期货市场的健康发展，根据《中华人民共和国计算机信息系统安全保护条例》及国家有关法律、法规和政策，结合期货交易所、期货经营机构的实际情况，制定本规范。

第二条本规范所称的信息技术，是指所有与期货交易所、期货经营机构业务相关的信息和技术的集合。

第三条本规范所称的期货经营机构，是指所有在期货交易所、期货交易厅进行期货交易活动的会员和其营业部以及与期货交易所联网的期货交易厅。

第四条期货交易所、期货经营机构及其相关工作人员，均须遵守本规范。

第二章管理体系第一节组织结构第五条期货交易所、期货经营机构的信息技术工作必须实行统一归口管理，建立、健全组织机构。

期货交易所、期货经营机构总部应设立信息技术管理部门，作为信息技术系统规划、建设、运行、管理与维护的主管部门；期货营业部至少应设１名信息技术管理人员。

第六条信息技术管理部门的主要职责：１、负责制定与信息技术相关的规章制度；２、负责信息技术建设的总体规划并组织实施；３、根据业务目标与计划制定信息技术工作计划并组织实施；４、负责信息技术人员的培训与考核；５、负责计算机硬件、网络设备和软件的选型；６、审核计算机硬件设备及网络设备的购置、报损、报废；７、负责计算机软件的开发与购买；８、保障信息技术系统安全运行，提供技术支持；９、负责交易业务数据及其它重要数据的备份管理；１０、负责技术资料的管理；１１、负责对信息技术系统进行定期或不定期的专项检查；１２、指导和监督信息技术工作；１３、跟踪研究信息技术的发展；１４、期货交易所或期货经营机构总部授权的其它管理职能。

中国证券业协会负责人就《指引（试行）》发布实施答记者问中国证券业协会有关负责人就《指引(试行)》发布实施答记者问日前，中国证券业协会(以下简称协会)发布了《证券经营机构投资者适当性管理实施指引(试行)》(以下简称《指引》)，协会有关负责人就《指引》有关问题回答了记者的提问。

1、问：请简要介绍一下《指引》出台的背景。

答：我国证券市场一起步就是一个以个人普通投资者为主体的市场。

如何从实际出发，逐步建立起有中国特色的投资者适当性制度，是从根本上保护投资者，尤其是中小投资者的重要举措。

从成熟市场和新兴市场发展的经验和教训来看，投资者适当性制度是投资者保护的一项根本制度，也是整个资本市场重要的基础性制度之一。

随着资本市场的发展，投资者规模越来越大，投资者结构也发生了变化，金融产品和服务越来越丰富，产品结构越来越复杂。

在这种背景下，吸取国内外适当性制度的经验教训，建立健全统一的投资者适当性制度，进一步明确证券经营机构投资者适当性管理的责任和义务，提高经营机构投资者适当性管理水平，加强对投资者特别是普通投资者的保护，具有重要意义。

协会曾经于2012年12月31日发布了《证券公司投资者适当性制度指引》(以下简称老《指引》)。

老《指引》实施近五年，在推动证券行业树立投资者适当性理念，指导证券经营机构建立适当性管理制度，规范证券经营机构适当性管理措施、方法和流程等方面，起到了一定的作用，积累了一些好的经验和做法，但也存在一些问题。

2016年12月，中国证监会颁布《证券期货投资者适当性管理办法》(以下简称《办法》)，首次以部门规章的形式对证券期货投资者适当性管理提出统一规范。

《办法》是协会制定或修订有关投资者适当性自律规则的“上位法”。

为全面深入贯彻实施《办法》，协会对老《指引》进行全面修订，在广泛征求行业意见的基础上，形成了《指引》，经协会内部必要程序，并按规定报监管部门备案后，近日正式发布实施。

老《指引》同时废止。

证券公司信息技术治理工作指引（试行）第一章总则第一条为加强证券公司（以下简称“证券公司”或“公司”）信息技术监管，维护信息系统安全，提升区证券公司信息技术管理水平，推动行业信息技术进步，制定本指引。

第二条证券公司信息技术治理旨在建立以组织战略为导向、业务与技术融合为核心的证券公司信息技术决策与管理体系，通过信息技术规划落实、决策实施、制度安排、人员管理、设备维护、服务交付、外部监督及责任追究等一系列信息技术管理手段和措施，提升对信息技术的管理定位，整合信息技术资源，加强信息技术风险管理，保障信息安全。

第二章管理层与信息技术治理第三条公司管理层应充分认识到信息技术是公司核心竞争力的重要组成部分，信息技术治理是公司内部管理和控制的重要组成部分。

公司应指定高级管理人员为公司信息技术治理的负责人。

第四条公司管理层对信息技术治理的有效性及信息安全的有效性负最终责任。

公司管理层应根据公司实际，通过制度安排确定信息技术的决策权、执行权及相关的责任承担机制，确保公司信息安全和信息技术治理水平与公司业务发展规模一致。

第五条公司管理层应根据公司实际，通过“计划、执行、检查、处理”循环，逐步实现信息技术治理的内部行为流程透明可见、可重复及风险可控。

鼓励管理层通过引入服务水平评价机制、成本费用分摊机制、绩效管理等方式提升公司信息技术治理水平。

第六条公司应设立信息技术治理委员会或类似组织负责信息技术治理的推进工作。

该组织向公司管理层负责，履行以下职责：（一）审议公司中长期信息技术规划，至少每年一次进行检视和修订，并上报董事会；（二）审议公司年度信息技术治理工作计划及预算，并监督落实情况；（三）审议公司信息技术治理工作报告；（四）审议公司重大信息技术管理制度；（五）审议公司信息安全目标、策略、方针以及分阶段实施计划；（六）根据市场形势及公司业务发展的实际情况，审议调整信息技术治理工作部署的意见；（七）对公司信息技术相关的投资及其优先级做出决策；（八）确保公司提供足够的资源保障信息技术治理工作按既定的目标和方案进行实施，保障公司信息技术治理水平得到持续的改进和提高。

《企业内部控制基本规范》提出了企业内部控制的最基本原则之一“不相容职务分离”，或者理解为岗位制约，不相容给岗位分离。

巴林银行事件的主角尼克•里森能够得逞的主要原因之一是其既是首席交易员，又负责其交易的清算工作。

但《企业内部控制基本规范》第二十九条规定“不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制”，对于哪些岗位与哪些岗位分离言语不详。

就证券行业，我研究了一些监管要求，对哪些岗位应分离进行了梳理，供读者参考。

相对于《企业内部控制基本规范》，《证券公司内部控制指引》（证监机构字[2003]260号）就实际从事工作内容出发，规定哪些工作应由不同人员处理。

如第七条证券公司内部控制应当贯彻健全、合理、制衡、独立的原则，确保内部控制有效。

（三）制衡性：证券公司部门和岗位的设置应当权责分明、相互牵制;前台业务运作与后台管理支持适当分离。

第十三条证券公司应建立清晰合理的组织结构，依据所处环境和自身经营特点设立严密有效的三道业务监控防线：（二）建立相关部门、相关岗位之间相互制衡、监督的第二道防线。

不同部门应有明确的职责分工，不相容职务应适当分离。

第二十条证券公司应大力加强自有资金和客户资金的风险控制，建立自有资金运用的决策、审核、批准、监控相分离的管理体系，加强资金额度控制和资金使用的日常监控，对资金异常变动和大额资金存取等行为重点监控。

第二十三条证券公司应按照专人管理、相互牵制、适当审批、严格登记的原则，加强对合同、票据、印章、密押等的管理。

重要合同和票据应有连号控制、作废控制、空白凭证控制以及领用登记控制等专门措施。

证券公司公章、合同专用章、业务专用章、财务专用章、电子印签等的保管、审批、使用等应适当分离、相互牵制。

第三十二条证券公司对开户、资金存取及划转、接受委托、清算交割等重要岗位应适当分离，客户资金与自有资金严格分开运作、分开管理。

期货公司信息技术管理指引(修订)(2011)文章属性•【制定机关】中国期货业协会•【公布日期】2011.01.17•【文号】•【施行日期】2011.01.17•【效力等级】行业规定•【时效性】已被修改•【主题分类】期货正文期货公司信息技术管理指引（修订）各期货公司：为使《期货公司信息技术管理指引》（以下简称《指引》）更加契合期货公司信息技术工作的特点，更好地发挥指导作用，协会于 2010年组织开展了《指引》修订工作。

目前，《指引》修订稿已经协会第三届理事会第三次会议审议通过并报中国证监会备案，现予发布，请参照执行。

此外，为帮助各公司更好地落实《指引》修订稿各项要求，进一步提高信息技术管理水平，协会对《指引》检查细则进行了相应调整，并组织编制了信息技术管理制度模板，供各公司借鉴。

特此通知。

附件： 1. 《期货公司信息技术管理指引（修订）》2.《期货公司信息技术管理指引（修订）》检查细则3.期货公司信息技术管理制度模板（略）4.《期货公司信息技术管理指引（修订）》（对照版，蓝色部分为修订内容）（略）5.《期货公司信息技术管理指引（修订）》检查细则（对照版，蓝色部分为修订内容）（略）中国期货业协会二○一一年一月十七日附件1期货公司信息技术管理指引（修订）（中国期货业协会二〇一〇年十二月二十二日）目录1. 总则2. 一类要求2.1 技术管理2.1.1 组织结构2.1.2 培训2.1.3 人员素质2.1.4 信息技术服务提供商管理2.1.5 IT投入2.2 机房建设2.2.1 基本2.2.2 供电2.2.3 空调2.2.4 布线2.3 核心系统2.3.1 功能2.3.2 性能和容量2.3.3 交易系统冗余2.3.4 行情冗余2.3.5 银期系统冗余2.4 安全2.4.1 网络隔离2.4.2 防病毒、补丁和安全加固2.4.3 网站安全2.4.4 网上交易安全2.4.5 账户与权限2.4.6 口令管理2.4.7 安全审计2.5 日常运行2.5.1 岗位2.5.2 制度与巡检2.5.3 机房进出2.6 备份2.6.1 数据备份2.7 系统维护2.7.1 变更管理2.7.2 配置管理2.7.3 容量管理2.7.4 应急演练2.7.5 技术事故管理2.8 营业部技术要求2.8.1 基本要求2.8.2 交易保障3. 二类要求3.1 技术管理3.1.1 组织结构3.1.2 培训3.1.3 人员素质3.1.4 信息技术服务提供商管理3.1.5 IT投入3.2 机房建设3.2.1 基本3.2.2 供电3.2.3 空调3.2.4 布线3.2.5 维护3.3 核心系统3.3.1 功能3.3.2 性能和容量3.3.3 交易系统冗余3.3.4 行情冗余3.3.5 银期系统冗余3.4 安全3.4.1 网络隔离3.4.2 防病毒、补丁和安全加固3.4.3 网站安全3.4.4 网上交易安全3.4.5 账户与权限3.4.6 口令管理3.4.7 安全审计3.5 日常运行3.5.1 岗位3.5.2 制度与巡检3.5.3 机房进出3.6 备份3.6.1 数据备份3.7 系统维护3.7.1 变更管理3.7.2 配置管理3.7.3 容量管理3.7.4 应急演练3.7.5 技术事故管理3.8 营业部技术要求3.8.1 基本要求3.8.2 交易保障4. 三类要求4.1 技术管理4.1.1 组织结构4.1.2 培训4.1.3 人员素质4.1.4 信息技术服务提供商管理4.1.5 IT投入4.2 机房建设4.2.1 基本4.2.2 供电4.2.3 空调4.2.4 布线4.2.5 维护4.3 核心系统4.3.1 功能4.3.2 性能和容量4.3.3 交易系统冗余4.3.4 行情冗余4.3.5 银期系统冗余4.4 安全4.4.1 网络隔离4.4.2 防病毒、补丁和安全加固4.4.3 网站安全4.4.4 网上交易安全4.4.5 账户与权限4.4.6 口令管理4.4.7 安全审计4.5 日常运行4.5.1 岗位4.5.2 制度与巡检4.5.3 机房进出4.6 备份4.6.1 数据备份4.6.2 灾难备份4.7 系统维护4.7.1 变更管理4.7.2 配置管理4.7.3 容量管理4.7.4 应急演练4.7.5 技术事故管理4.8 营业部技术要求4.8.1 基本要求4.8.2 交易保障5. 四类要求5.1 技术管理5.1.1 组织结构5.1.2 培训5.1.3 人员素质5.1.4 信息技术服务提供商管理5.1.5 IT投入5.2 机房建设5.2.1 基本5.2.2 供电5.2.3 空调5.2.4 布线5.2.5 维护5.3 核心系统5.3.1 功能5.3.2 性能和容量5.3.3 交易系统冗余5.3.4 行情冗余5.3.5 银期系统冗余5.4 安全5.4.1 网络隔离5.4.2 防病毒、补丁和安全加固5.4.3 网站安全5.4.4 网上交易安全5.4.5 账户与权限5.4.6 口令管理5.4.7 安全审计5.5 日常运行5.5.1 岗位5.5.2 制度与巡检5.5.3 机房进出5.6 备份5.6.1 数据备份5.6.2 灾难备份5.7 系统维护5.7.1 变更管理5.7.2 配置管理5.7.3 容量管理5.7.4 应急演练5.7.5 技术事故管理5.8 营业部技术要求5.8.1 基本要求5.8.2 交易保障1.总则1.1为了进一步促进期货公司信息系统建设，提高运维保障水平，根据《期货交易管理条例》、《期货公司管理办法》和国家有关技术要求，特制定《期货公司信息技术管理指引》（以下简称“本指引”）。

期货公司信息技术管理指引版本号：1.01中国期货业协会二〇一四年八月二十七日目录1. 总则 (6)2. 一类要求 (6)2.1 技术管理 (6)2.1.1 组织结构 (6)2.1.2 培训 (6)2.1.3 人员素质 (7)2.1.4 信息技术服务提供商管理 (7)2.1.5 IT投入 (7)2.2 机房建设 (7)2.2.1 基本 (7)2.2.2 供电 (7)2.2.3 空调 (7)2.2.4 布线 (7)2.3 核心系统 (8)2.3.1 功能 (8)2.3.2 性能和容量 (8)2.3.3 交易系统冗余 (8)2.3.4 行情冗余 (8)2.3.5 银期系统冗余 (8)2.4 安全 (8)2.4.1 网络隔离 (8)2.4.2 防病毒、补丁和安全加固 (9)2.4.3 网站安全 (9)2.4.4 网上交易安全 (9)2.4.5 账户与权限 (9)2.4.6 口令管理 (9)2.4.7 安全审计 (10)2.5 日常运行 (10)2.5.1 岗位 (10)2.5.2 制度与巡检 (10)2.5.3 机房进出 (10)2.6 备份 (10)2.6.1 数据备份 (10)2.7 系统维护 (11)2.7.1 变更管理 (11)2.7.2 配置管理 (11)2.7.3 容量管理 (11)2.7.4 应急演练 (11)2.8 营业部技术要求 (11)2.8.1 基本要求 (11)2.8.2 交易保障 (12)3. 二类要求 (12)3.1 技术管理 (12)3.1.1 组织结构 (12)3.1.2 培训 (12)3.1.3 人员素质 (12)3.1.4 信息技术服务提供商管理 (13)3.1.5 IT投入 (13)3.2 机房建设 (13)3.2.1 基本 (13)3.2.2 供电 (13)3.2.3 空调 (13)3.2.4 布线 (13)3.2.5 维护 (13)3.3 核心系统 (14)3.3.1 功能 (14)3.3.2 性能和容量 (14)3.3.3 交易系统冗余 (14)3.3.4 行情冗余 (14)3.3.5 银期系统冗余 (14)3.4 安全 (15)3.4.1 网络隔离 (15)3.4.2 防病毒、补丁和安全加固 (15)3.4.3 网站安全 (15)3.4.4 网上交易安全 (15)3.4.5 账户与权限 (16)3.4.6 口令管理 (16)3.4.7 安全审计 (16)3.5 日常运行 (16)3.5.1 岗位 (16)3.5.2 制度与巡检 (16)3.5.3 机房进出 (17)3.6 备份 (17)3.6.1 数据备份 (17)3.7 系统维护 (17)3.7.1 变更管理 (17)3.7.2 配置管理 (18)3.7.3 容量管理 (18)3.7.4 应急演练 (18)3.7.5 技术事故管理 (18)3.8 营业部技术要求 (18)3.8.2 交易保障 (18)4. 三类要求 (19)4.1 技术管理 (19)4.1.1 组织结构 (19)4.1.2 培训 (19)4.1.3 人员素质 (19)4.1.4 信息技术服务提供商管理 (19)4.1.5 IT投入 (20)4.2 机房建设 (20)4.2.1 基本 (20)4.2.2 供电 (20)4.2.3 空调 (20)4.2.4 布线 (20)4.2.5 维护 (21)4.3 核心系统 (21)4.3.1 功能 (21)4.3.2 性能和容量 (21)4.3.3 交易系统冗余 (21)4.3.4 行情冗余 (22)4.3.5 银期系统冗余 (22)4.4 安全 (22)4.4.1 网络隔离 (22)4.4.2 防病毒、补丁和安全加固 (22)4.4.3 网站安全 (22)4.4.4 网上交易安全 (23)4.4.5 账户与权限 (23)4.4.6 口令管理 (23)4.4.7 安全审计 (23)4.5 日常运行 (24)4.5.1 岗位 (24)4.5.2 制度与巡检 (24)4.5.3 机房进出 (24)4.6 备份 (24)4.6.1 数据备份 (24)4.6.2 灾难备份 (25)4.7 系统维护 (25)4.7.1 变更管理 (25)4.7.2 配置管理 (26)4.7.3 容量管理 (26)4.7.4 应急演练 (26)4.7.5 技术事故管理 (26)4.8 营业部技术要求 (26)4.8.1 基本要求 (26)5. 四类要求 (27)5.1 技术管理 (27)5.1.1 组织结构 (27)5.1.2 培训 (27)5.1.3 人员素质 (28)5.1.4 信息技术服务提供商管理 (28)5.1.5 IT投入 (28)5.2 机房建设 (28)5.2.1 基本 (28)5.2.2 供电 (28)5.2.3 空调 (29)5.2.4 布线 (29)5.2.5 维护 (29)5.3 核心系统 (29)5.3.1 功能 (29)5.3.2 性能和容量 (29)5.3.3 交易系统冗余 (30)5.3.4 行情冗余 (30)5.3.5 银期系统冗余 (30)5.4 安全 (30)5.4.1 网络隔离 (30)5.4.2 防病毒、补丁和安全加固 (30)5.4.3 网站安全 (31)5.4.4 网上交易安全 (31)5.4.5 账户与权限 (32)5.4.6 口令管理 (32)5.4.7 安全审计 (32)5.5 日常运行 (32)5.5.1 岗位 (32)5.5.2 制度与巡检 (32)5.5.3 机房进出 (33)5.6 备份 (33)5.6.1 数据备份 (33)5.6.2 灾难备份 (33)5.7 系统维护 (34)5.7.1 变更管理 (34)5.7.2 配置管理 (34)5.7.3 容量管理 (34)5.7.4 应急演练 (35)5.7.5 技术事故管理 (35)5.8 营业部技术要求 (35)5.8.1 基本要求 (35)5.8.2 交易保障 (35)1.总则1.1为了进一步促进期货公司信息系统建设，提高运维保障水平，根据《期货交易管理条例》、《期货公司管理办法》和国家有关技术要求，特制定《期货公司信息技术管理指引》（以下简称“本指引”）。