证券公司集中交易安全管理技术指引

证券公司集中交易安全管理技术指引

第一章总则

第一条为进一步指导证券公司集中交易系统的建设和管理，提高证券公司内控水平，有效控制风险，促进规范化与标准化建设，依据《中华人民共和国证券法》、《证券公司管理办法》、《证券公司内部控制指引》、《证券公司信息技术管理规范》（JR/T 0023—2004）和《证券期货业信息安全保障管理暂行办法》制定本技术指引。

第二条本技术指引所指证券公司集中交易是指以集中的网络与信息系统为技术支撑的、对证券公司各类需要通过委托、清算、交收才能完成的相关业务实行由证券公司总部直接管理的运营模式。

第三条集中交易系统应具备如下技术特征：

1. 客户数据集中化：证券公司所有客户的客户资料数据及交易数据全部保存在集中交易系统中，分支机构可不再保留客户资料数据及实时的交易数据；

2. 委托处理集中化：客户委托过程中，合法性校验（身份认证、资金证券校验等）、资金证券变动、订单申报、成交回报处理均由集中交易系统集中完成；根据业务量的需要，可采用多节点分布计算；根据业务属性的不同，业务处理可以由不同的主机完成；

3. 清算、交收处理集中化：由证券公司集中统一实施盘后清算及交收的处理；

4. 权限管理集中化：集中交易系统中的所有权限（如经纪业务权限、清算权限、系统管理权限、日常操作权限和系统维护权限等）均实行集中管理、统一授权；

5. 运行管理集中化：对集中交易系统的运维工作实行集中统一管理，并配置相应的集中监控处理工具；

第四条集中交易是一个完整的集中管理体系，应包含集中的授权管理、客户管理、业务管理、运营管理、技术管理以及风险管理等。

第五条对集中交易安全管理的评价，将纳入证券公司内控能力的评估，并作为证券公司相关业务资格评定的前置条件。

第二章管理组织体系

第六条证券公司应建立健全对集中交易统一管理的组织体系和配套的业务体系，业务与技术有机结合，相互支持。

第七条证券公司应设立总工程师岗位，总工程师负责集中交易系统建设项目的规划、论证、实施以及其它与集中交易相关的业务需求设计、系统开发、运营管理、技术审计、安全保障等工作的管理与组织协调。

第八条证券公司应实现技术开发与运营管理之间的相互隔离。

第九条技术开发部门负责集中交易技术系统的开发和维护，其职责包括集中交易系统的设计、开发、集成并根据业务需求进行系统变更和技术支持。

第十条运营管理部门负责集中交易的具体操作，其职责包括：

1.负责集中交易系统的测试、上线、操作、监控；

2.负责操作岗位人员的操作权限的设定和变更；

3.负责业务参数的设定和变更；

4.负责对授权业务实施逐级审批；

5.负责制定业务连续性计划（BCP，以下简称应急预案）和灾难恢复计划（DRP，以下简称应急计划）并组织演练，在发生突发事故时作为应急指挥中心实施应急预案和应急计划。

第十一条证券公司内部稽核部门应对集中交易系统及其安全管理进行合规性审核、技术审计及定期风险评估。

第十二条证券公司应实现集中交易业务运作与技术支持之间的相互隔离，电脑人员、会计人员之间及与其它业务人员之间职责不得相互交叉。

第十三条开展集中交易的证券公司应实现前台业务操作、中台业务管理以及后台业务支持三者之间的隔离。

第十四条对各重要岗位的人员上岗要有相应的资质要求和必要的上岗培训，对重要岗位人员建立轮岗制度和定期培训制度。

第三章机房和运行环境

第十五条实施集中交易的证券公司应建设相应的中心机房。对于将中心机房外包的证券公司，外包机房视为其中心机房。

第十六条机房建设、机房环境、供电系统等应符合《证券公司信息技术管理规范》（JR/T 0023—2004）第五章“机房与设备管理”的相关要求，机房等级应达到《电子计算机机房设计规范》（GB50174）B类以上（含B类）。

第十七条中心机房监控应达到以下要求：

1. 机房进出口和重要通道应安装监视系统和门禁系统；监视资料应完备、清晰，妥善存放，便于检查且保存足够长的时间；

2. 安装环境监控系统和设备监控系统，对环境和设备的异常情况及时报警。

第十八条中心机房管理应达到以下要求：

1. 建立人员和设备的进出管理制度；

2. 实施7x24小时安全保卫值班；

3. 建立机房设备管理制度，并根据设备的运行状况定期对其进行更新和保养，提高设备的可靠性，降低故障隐患；

4. 机房供电系统由专人负责管理，定期进行检修和维护；

5. 对机房的照明、空调、防火、门禁等机房环境系统进行定期检查，确保其处于正常工作状态；

6. 严禁易燃、易爆、强磁及其它与机房工作无关的物品进入机房。

第四章网络和通信

第十九条用于集中交易系统的核心网络是公司网络的重要组成部分，应做好统一规划。对于核心网络的建设应遵循高可靠性、高安全性、高性能、可扩展性、可管理性、标准化等原则。

第二十条核心网络的建设应达到以下要求：

1. 网络承建集成商应具有国家有关部门颁发的二级以上（含二级）计算机信息系统集成资质证书。

2. 网络设备的性能和通信带宽应保证满足业务需求；

3. 网络不应存在单点故障，其交换机、路由器和防火墙应有热备份；

4. 针对不同业务或应用应采取适当技术手段（如交易网段和非交易网段应实现物理隔

离），以提高网络安全性；

5. 与互联网、外联单位的连接应采用可靠的技术隔离手段（如防火墙、安全网关等），以确保网络的安全。

第二十一条核心网络的管理应达到以下要求：

1. 建立健全网络管理制度，采用统一的网络管理策略；

2. 设置专职、双岗网络管理员，实行网络分级管理；网络管理员应具备相应的素质和技能，持有相应的资格证书；

3. 配备网管系统，对网络进行监控、管理和维护，重要网络设备开启日志和审计功能；

4. 建立完整的网络技术文档，定期对网络设备和线路进行巡检和维护，详细记录网络故障处理过程。

第二十二条核心网络的安全应达到以下要求：

1. 建立健全网络安全体系，统一制定网络安全策略，网络安全策略遵循技术保护和管理保护相结合的原则；

2. 应设置专门的安全管理岗位，配备专业的安全管理人员；

3. 利用成熟的网络安全技术，防止非法访问、攻击和破坏计算机网络等活动；

4. 所有可配置的网络设备按最小安全访问原则设置访问控制权限，关闭不必要的端口及服务，妥善保管和定期更换网络设备的远程访问口令；

5. 对于来自互联网的访问采用可靠的身份认证、访问控制和安全审计措施，防止非法接入和非法访问；

6. 建立完善的计算机病毒防范制度：

（1）设置专人负责计算机病毒防范工作，统一组织和实施网络的计算机病毒防范工作；

（2）建立计算机病毒预警机制，严格执行病毒检测及报告措施；

（3）应安装经国家安全部门认证的正版网络防病毒软件；

（4）应及时更新防病毒软件版本、杀毒引擎和病毒库；

（5）建立病毒监控中心，对网络内计算机感染病毒的情况进行监控。

7. 定期对网络进行安全检查，发现问题，及时解决, 并记录存档。

第二十三条集中交易通信系统应达到以下要求：

1. 中心机房与交易所的通信连接应做到地面线路和卫星通信相互备份，与中国证券登记结算公司的通信连接应有备份线路；

2. 公司中心机房和各分支机构之间应建立多条、不同运营商、不同介质的通信通道（如