第一篇:證券公司外部接入信息系統(tǒng)評(píng)估認(rèn)證規(guī)范
證券公司外部接入信息系統(tǒng)評(píng)估認(rèn)證規(guī)范
為進(jìn)一步加強(qiáng)證券公司信息系統(tǒng)外部接入的風(fēng)險(xiǎn)管理,維護(hù)證券公司信息系統(tǒng)安全、穩(wěn)定運(yùn)行,有效防范風(fēng)險(xiǎn),保護(hù)投資者合法權(quán)益,切實(shí)維護(hù)市場秩序,根據(jù)《證券期貨業(yè)信息安全保障管理辦法》(證監(jiān)會(huì)令第82號(hào))、《證券公司融資融券業(yè)務(wù)試點(diǎn)管理辦法》(證監(jiān)會(huì)公告[2011]31號(hào))、《關(guān)于加強(qiáng)證券公司信息系統(tǒng)外部接入管理的通知》(證監(jiān)辦發(fā)[2015]35號(hào))和《證券公司網(wǎng)上證券信息系統(tǒng)技術(shù)指引》(中證協(xié)發(fā)[2015]8號(hào))等有關(guān)規(guī)定,制定本規(guī)范。
一、證券公司使用外部接入信息系統(tǒng),證券交易指令必須在證券公司自主控制的系統(tǒng)內(nèi)全程處理,即從客戶端發(fā)出的交易指令處理應(yīng)僅在發(fā)起交易的投資者與證券公司之間進(jìn)行,其間任何其他主體不得對交易指令進(jìn)行發(fā)起、接收、轉(zhuǎn)發(fā)、修改、落地保存或截留。
證券公司應(yīng)加強(qiáng)客戶端交易指令監(jiān)控,如發(fā)現(xiàn)交易指令被第三方接收、轉(zhuǎn)發(fā)等,應(yīng)及時(shí)采取措施進(jìn)行整改。
證券公司不得直接或間接支持信息技術(shù)服務(wù)機(jī)構(gòu)等相關(guān)方利用外部接入信息系統(tǒng)開展證券經(jīng)紀(jì)業(yè)務(wù)。
二、證券公司需要使用外部接入信息系統(tǒng),應(yīng)當(dāng)經(jīng)中國證券業(yè)協(xié)會(huì)(以下簡稱協(xié)會(huì))評(píng)估認(rèn)證。
自本規(guī)范下發(fā)之日起,證券公司不得接入新的未經(jīng)評(píng)估認(rèn)證的外部信息系統(tǒng)。
向證券公司信息系統(tǒng)提供外部接入的信息技術(shù)服務(wù)機(jī)構(gòu)等相關(guān)方應(yīng)當(dāng)是協(xié)會(huì)會(huì)員,接受協(xié)會(huì)的自律管理。
三、證券公司使用外部接入信息系統(tǒng)應(yīng)當(dāng)在客戶端系統(tǒng)準(zhǔn)入?yún)f(xié)議簽署一個(gè)月內(nèi)通過場外證券業(yè)務(wù)報(bào)告系統(tǒng)向協(xié)會(huì)申請?jiān)u估認(rèn)證。申請材料包括:
(一)評(píng)估認(rèn)證申請表;
(二)客戶端系統(tǒng)準(zhǔn)入?yún)f(xié)議;
(三)擬接入的外部信息系統(tǒng)業(yè)務(wù)說明書;
(四)使用外部接入信息系統(tǒng)的內(nèi)部管理制度,包括但不限于內(nèi)控、風(fēng)控、投資者保護(hù)等;
(五)信息系統(tǒng)安全和合規(guī)承諾書;
(六)合規(guī)審查意見;
(七)協(xié)會(huì)要求的其他材料。
證券公司已使用外部接入信息系統(tǒng)的,應(yīng)當(dāng)在自查整改完成后報(bào)協(xié)會(huì)評(píng)估認(rèn)證。
四、證券公司使用外部接入信息系統(tǒng)應(yīng)當(dāng)符合監(jiān)管規(guī)定,且不得有以下行為:
(一)為信息技術(shù)服務(wù)機(jī)構(gòu)等相關(guān)方從事或變相從事證券經(jīng)紀(jì)業(yè)務(wù)提供便利;
(二)為信息技術(shù)服務(wù)機(jī)構(gòu)等相關(guān)方建立賬戶登記體系等登記結(jié)算業(yè)務(wù)提供便利;
(三)規(guī)避監(jiān)管或自律管理;
(四)充當(dāng)外部接入信息系統(tǒng)的業(yè)務(wù)通道;
(五)其他法律法規(guī)、監(jiān)管規(guī)定和自律規(guī)則禁止的行為。
五、證券公司使用外部接入信息系統(tǒng)應(yīng)當(dāng)遵守下列要求:
(一)建立健全使用外部接入信息系統(tǒng)的內(nèi)部管理制度,明確提供外部接入的信息技術(shù)服務(wù)機(jī)構(gòu)等相關(guān)方應(yīng)當(dāng)具有的資質(zhì)條件和篩選標(biāo)準(zhǔn)、系統(tǒng)的信息安全要求、相關(guān)合規(guī)審查要點(diǎn)、風(fēng)險(xiǎn)管理措施、后續(xù)監(jiān)控檢查及問題處理機(jī)制;
(二)建立健全外部接入信息系統(tǒng)開展證券業(yè)務(wù)的審查機(jī)制,著重加強(qiáng)對開展相關(guān)業(yè)務(wù)的合規(guī)性審查,公司主要負(fù)責(zé)人和合規(guī)總監(jiān)應(yīng)當(dāng)在相關(guān)審查文件上簽字確認(rèn);
(三)具備識(shí)別外部接入信息系統(tǒng)合規(guī)性的能力,不得接入無法辨別合規(guī)性的外部信息系統(tǒng);
(四)在與相關(guān)方簽訂的協(xié)議中明確由相關(guān)方承諾不得利用外部接入信息系統(tǒng)從事或變相從事配資活動(dòng),并建立相關(guān)責(zé)任追究機(jī)制;
(五)嚴(yán)格執(zhí)行開戶審查制度,強(qiáng)化客戶身份識(shí)別,對投資者提供的有效身份證明文件原件及其他開戶資料的真實(shí)性、準(zhǔn)確性、完整性進(jìn)行審核;
(六)做好投資者適當(dāng)性管理和教育工作,提示投資者證券賬戶應(yīng)當(dāng)本人使用,不得轉(zhuǎn)借他人從事非法證券活動(dòng);
(七)加強(qiáng)日常監(jiān)控,定期或不定期開展檢查,了解外部接入信息系統(tǒng)運(yùn)行和賬戶管理情況,對可疑賬戶和可疑交易行為采取有效措施并及時(shí)處理。
六、除經(jīng)國務(wù)院及中國證監(jiān)會(huì)批準(zhǔn)設(shè)立的合法證券交易場所及中國證監(jiān)會(huì)認(rèn)可的金融機(jī)構(gòu)外,證券公司不得向第三方運(yùn)營的客戶端提供網(wǎng)上證券服務(wù)端與證券交易相關(guān)的接口。
第三方運(yùn)營的客戶端是指除證券公司、投資者之外,由第三方進(jìn)行發(fā)布、升級(jí)等運(yùn)營管理的客戶端,不包括以下情形:
(一)客戶端是證券公司與第三方公司簽署正式協(xié)議購置或租用的,并經(jīng)證券公司測試和驗(yàn)收后,由證券公司進(jìn)行發(fā)布、升級(jí)等運(yùn)營管理;
(二)客戶端是客戶自行開發(fā)或通過第三方購置、租用,且通過專線、互聯(lián)網(wǎng)VPN等專用通訊通道接入證券公司的,經(jīng)證券公司評(píng)估系統(tǒng)安全性并正式認(rèn)可后,由客戶自行運(yùn)行管理或授權(quán)證券公司確定的第三方運(yùn)行管理;
(三)客戶端是直連證券公司服務(wù)端的通用瀏覽器。證券公司應(yīng)當(dāng)對上述客戶端的合規(guī)性負(fù)責(zé)。
七、證券公司提供客戶使用的客戶端屬于向第三方購置或租用的,應(yīng)當(dāng)與第三方簽署正式的客戶端系統(tǒng)購置或租用協(xié)議,并做好客戶端測試、驗(yàn)收、變更發(fā)布管理等工作,對客戶端的安全運(yùn)行、交易賬戶合規(guī)性、交易操作合規(guī)性承擔(dān)全部責(zé)任。
客戶端系統(tǒng)購置或租用協(xié)議內(nèi)容包括但不限于:客戶端系統(tǒng)信息安全要求,交易賬戶處理方式、用戶交易操作方式、交易指令處理方式等系統(tǒng)功能范圍和邊界要求,系統(tǒng)監(jiān)控接口要求,協(xié)議各方管理責(zé)任等。
八、證券公司應(yīng)當(dāng)加強(qiáng)客戶自行開發(fā)、購置、租用客戶端的管理。客戶自行開發(fā)、購置或租用網(wǎng)上證券客戶端以及配套信息系統(tǒng)接入證券公司的,證券公司應(yīng)采用專線、互聯(lián)網(wǎng)VPN等專用通訊通道,且與關(guān)聯(lián)方簽署正式的客戶端系統(tǒng)準(zhǔn)入?yún)f(xié)議,對客戶端及配套信息系統(tǒng)的信息安全性、功能合規(guī)性(包括但不限于交易賬戶處理方式、用戶交易操作方式、交易指令處理方式)等進(jìn)行充分評(píng)估,并持續(xù)做好合規(guī)性監(jiān)控和風(fēng)控管理。證券公司發(fā)現(xiàn)客戶端有異常行為,應(yīng)當(dāng)采取屏蔽應(yīng)用系統(tǒng)接入、限制賬戶交易等必要措施。
客戶端及配套信息系統(tǒng)屬于客戶自行運(yùn)營管理的,證券公司應(yīng)與客戶簽署客戶端系統(tǒng)準(zhǔn)入?yún)f(xié)議;客戶端及配套系統(tǒng)屬于客戶委托第三方運(yùn)營管理的,證券公司應(yīng)分別與客戶、第三方簽署客戶端系統(tǒng)準(zhǔn)入?yún)f(xié)議。
客戶端系統(tǒng)準(zhǔn)入?yún)f(xié)議內(nèi)容包括但不限于:客戶端及配套系統(tǒng)信息安全要求,交易賬戶處理方式、用戶交易操作方式、交易指令處理方式等系統(tǒng)功能范圍和邊界要求,與交易賬戶和交易操作合規(guī)性監(jiān)控相關(guān)的系統(tǒng)監(jiān)控接口要求,協(xié)議各方管理責(zé)任等。
九、證券公司應(yīng)當(dāng)建立對外部接入信息系統(tǒng)的自查制度,自查內(nèi)容包括但不限于:
(一)是否存在接入未經(jīng)公司合規(guī)審查和協(xié)會(huì)評(píng)估認(rèn)證的外部信息系統(tǒng)情況;
(二)外部接入信息系統(tǒng)開展的業(yè)務(wù)類型及基本情況;
(三)外部接入信息系統(tǒng)的業(yè)務(wù)合規(guī)性和系統(tǒng)安全性;
(四)外部接入信息系統(tǒng)開展業(yè)務(wù)的風(fēng)險(xiǎn)類型及隱患;
(五)公司認(rèn)為必要的其他情況。
證券公司應(yīng)當(dāng)每年至少自查一次,形成自查報(bào)告并存檔備查。自查工作中發(fā)現(xiàn)存在風(fēng)險(xiǎn)隱患的,應(yīng)當(dāng)制定整改方案,及時(shí)整改,并向協(xié)會(huì)報(bào)告。
十、證券公司應(yīng)當(dāng)建立健全責(zé)任追查和問責(zé)機(jī)制,對違反本規(guī)范的相關(guān)人員進(jìn)行問責(zé)。
十一、協(xié)會(huì)可以對證券公司使用外部接入信息系統(tǒng)運(yùn)行情況進(jìn)行執(zhí)業(yè)檢查,對違反本規(guī)范的證券公司、信息技術(shù)服務(wù)機(jī)構(gòu)等相關(guān)方和相關(guān)從業(yè)人員采取自律管理措施并按規(guī)定計(jì)入誠信檔案;情節(jié)嚴(yán)重的,移送中國證監(jiān)會(huì)及有關(guān)部門處理。
十二、本規(guī)范自發(fā)布之日起實(shí)施。
第二篇:證券公司外部接入信息系統(tǒng)評(píng)估認(rèn)證規(guī)范解讀20150615
《證券公司外部接入信息系統(tǒng)評(píng)估認(rèn)證規(guī)范》解讀
目的:禁止證券公司通過網(wǎng)上證券交易接口為任何機(jī)構(gòu)和個(gè)人開展場外配資活動(dòng),非法證券業(yè)務(wù)提供便利。加強(qiáng)證券公司信息系統(tǒng)外部接入的風(fēng)險(xiǎn)管理,維護(hù)證券公司信息系統(tǒng)安全,穩(wěn)定運(yùn)行,有效防范風(fēng)險(xiǎn),保護(hù)投資者合法權(quán)益,切實(shí)維護(hù)市場秩序。
一、《規(guī)范》禁止事項(xiàng):
1.禁止任何其他主體對交易指令進(jìn)行發(fā)起、接收、轉(zhuǎn)發(fā)、修改、落地保存或截留。“證券公司使用外部接入信息系統(tǒng),證券交易指令必須在證券公司自主控制的系統(tǒng)內(nèi)全程處理,即從客戶端發(fā)出的交易指令處理應(yīng)僅在發(fā)起交易的投資者與證券公司之間進(jìn)行,其間任何其他主體不得對交易指令進(jìn)行發(fā)起、接收、轉(zhuǎn)發(fā)、修改、落地保存或截留。”
“證券公司應(yīng)加強(qiáng)客戶端交易指令監(jiān)控,如發(fā)現(xiàn)交易指令被第三方接收、轉(zhuǎn)發(fā)等,應(yīng)及時(shí)采取措施進(jìn)行整改。”
2.禁止證券公司支持相關(guān)方利用外部接入信息系統(tǒng)開展證券經(jīng)紀(jì)業(yè)務(wù)。
“證券公司不得直接或間接支持信息技術(shù)服務(wù)機(jī)構(gòu)等相關(guān)方利用外部接入信息系統(tǒng)開展證券經(jīng)紀(jì)業(yè)務(wù)。”
3.禁止證券公司違反監(jiān)管規(guī)定,使用外部接入信息系統(tǒng)。
“證券公司使用外部接入信息系統(tǒng)應(yīng)當(dāng)符合監(jiān)管規(guī)定,且不得有以下行為:
(一)為信息技術(shù)服務(wù)機(jī)構(gòu)等相關(guān)方從事或變相從事證券經(jīng)紀(jì)業(yè)務(wù)提供便利;
(二)為信息技術(shù)服務(wù)機(jī)構(gòu)等相關(guān)方建立賬戶登記體系等登記結(jié)算業(yè)務(wù)提供便利;
(三)規(guī)避監(jiān)管或自律管理;
(四)充當(dāng)外部接入信息系統(tǒng)的業(yè)務(wù)通道;
(五)其他法律法規(guī)、監(jiān)管規(guī)定和自律規(guī)則禁止的行為。”
4.除監(jiān)管機(jī)構(gòu)批準(zhǔn)或認(rèn)可外,禁止證券公司向第三方運(yùn)營的客戶端提供網(wǎng)上證券服務(wù)端與證券交易相關(guān)的接口,且證券公司應(yīng)當(dāng)對合規(guī)性負(fù)責(zé)。
“除經(jīng)國務(wù)院及中國證監(jiān)會(huì)批準(zhǔn)設(shè)立的合法證券交易場所及中國證監(jiān)會(huì)認(rèn)可的金融機(jī)構(gòu)外,證券公司不得向第三方運(yùn)營的客戶端提供網(wǎng)上證券服務(wù)端與證券交易相關(guān)的接口。”
“第三方運(yùn)營的客戶端是指除證券公司、投資者之外,由第三方進(jìn)行發(fā)布、升級(jí)等運(yùn)營管理的客戶端,不包括以下情形:
(一)客戶端是證券公司與第三方公司簽署正式協(xié)議購置或租用的,并經(jīng)證券公司測試和驗(yàn)收后,由證券公司進(jìn)行發(fā)布、升級(jí)等運(yùn)營管理;
(二)客戶端是客戶自行開發(fā)或通過第三方購置、租用,且通過專線、互聯(lián)網(wǎng)VPN等專用通訊通道接入證券公司的,經(jīng)證券公司評(píng)估系統(tǒng)安全性并正式認(rèn)可后,由客戶自行運(yùn)行管理或授權(quán)證
/ 4
券公司確定的第三方運(yùn)行管理;
(三)客戶端是直連證券公司服務(wù)端的通用瀏覽器。”
“證券公司應(yīng)當(dāng)對上述客戶端的合規(guī)性負(fù)責(zé)。”
解析:①證券公司不得存在使用外部接入信息系統(tǒng)開展證券業(yè)務(wù)的禁止性要求;②禁止證券公司存在因信息系統(tǒng)外部接入引發(fā)的信息安全事件,以及對場外配資活動(dòng)提供便利,直接或間接參與非法證券活動(dòng)等行為。
二、“外部接入信息系統(tǒng)”準(zhǔn)入條件:
1.證券公司需要使用外部接入信息系統(tǒng),應(yīng)當(dāng)經(jīng)中國證券業(yè)協(xié)會(huì)(以下簡稱協(xié)會(huì))評(píng)估認(rèn)證。
“證券公司需要使用外部接入信息系統(tǒng),應(yīng)當(dāng)經(jīng)中國證券業(yè)協(xié)會(huì)(以下簡稱協(xié)會(huì))評(píng)估認(rèn)證。”
“自本規(guī)范下發(fā)之日起,證券公司不得接入新的未經(jīng)評(píng)估認(rèn)證的外部信息系統(tǒng)。” 2.向證券公司信息系統(tǒng)提供外部接入的信息技術(shù)服務(wù)機(jī)構(gòu)等相關(guān)方應(yīng)當(dāng)是協(xié)會(huì)會(huì)員。“向證券公司信息系統(tǒng)提供外部接入的信息技術(shù)服務(wù)機(jī)構(gòu)等相關(guān)方應(yīng)當(dāng)是協(xié)會(huì)會(huì)員,接受協(xié)會(huì)的自律管理。”
3.證券公司使用外部接入信息系統(tǒng)應(yīng)向協(xié)會(huì)申請?jiān)u估認(rèn)證。
“證券公司使用外部接入信息系統(tǒng)應(yīng)當(dāng)在客戶端系統(tǒng)準(zhǔn)入?yún)f(xié)議簽署一個(gè)月內(nèi)通過場外證券業(yè)務(wù)報(bào)告系統(tǒng)向協(xié)會(huì)申請?jiān)u估認(rèn)證。”
“申請材料包括:
(一)評(píng)估認(rèn)證申請表;
(二)客戶端系統(tǒng)準(zhǔn)入?yún)f(xié)議;
(三)擬接入的外部信息系統(tǒng)業(yè)務(wù)說明書;
(四)使用外部接入信息系統(tǒng)的內(nèi)部管理制度,包括但不限于內(nèi)控、風(fēng)控、投資者保護(hù)等;
(五)信息系統(tǒng)安全和合規(guī)承諾書;
(六)合規(guī)審查意見;
(七)協(xié)會(huì)要求的其他材料。”
“證券公司已使用外部接入信息系統(tǒng)的,應(yīng)當(dāng)在自查整改完成后報(bào)協(xié)會(huì)評(píng)估認(rèn)證。” 4.建立管理制度、審核機(jī)制、投資者適當(dāng)性管理和教育等。
“證券公司使用外部接入信息系統(tǒng)應(yīng)當(dāng)遵守下列要求:
(一)建立健全使用外部接入信息系統(tǒng)的內(nèi)部管理制度,明確提供外部接入的信息技術(shù)服務(wù)機(jī)構(gòu)等相關(guān)方應(yīng)當(dāng)具有的資質(zhì)條件和篩選標(biāo)準(zhǔn)、系統(tǒng)的信息安全要求、相關(guān)合規(guī)審查要點(diǎn)、風(fēng)險(xiǎn)管理措施、后續(xù)監(jiān)控檢查及問題處理機(jī)制;
(二)建立健全外部接入信息系統(tǒng)開展證券業(yè)務(wù)的審查機(jī)制,著重加強(qiáng)對開展相關(guān)業(yè)務(wù)的合規(guī)性審查,公司主要負(fù)責(zé)人和合規(guī)總監(jiān)應(yīng)當(dāng)在相關(guān)審查文件上簽字確認(rèn);
(三)2 / 4
具備識(shí)別外部接入信息系統(tǒng)合規(guī)性的能力,不得接入無法辨別合規(guī)性的外部信息系統(tǒng);
(四)在與相關(guān)方簽訂的協(xié)議中明確由相關(guān)方承諾不得利用外部接入信息系統(tǒng)從事或變相從事配資活動(dòng),并建立相關(guān)責(zé)任追究機(jī)制;
(五)嚴(yán)格執(zhí)行開戶審查制度,強(qiáng)化客戶身份識(shí)別,對投資者提供的有效身份證明文件原件及其他開戶資料的真實(shí)性、準(zhǔn)確性、完整性進(jìn)行審核;
(六)做好投資者適當(dāng)性管理和教育工作,提示投資者證券賬戶應(yīng)當(dāng)本人使用,不得轉(zhuǎn)借他人從事非法證券活動(dòng);
(七)加強(qiáng)日常監(jiān)控,定期或不定期開展檢查,了解外部接入信息系統(tǒng)運(yùn)行和賬戶管理情況,對可疑賬戶和可疑交易行為采取有效措施并及時(shí)處理。”
5.建立對外部接入信息系統(tǒng)的自查制度,至少每年自查一次。
“證券公司應(yīng)當(dāng)建立對外部接入信息系統(tǒng)的自查制度,自查內(nèi)容包括但不限于:
(一)是否存在接入未經(jīng)公司合規(guī)審查和協(xié)會(huì)評(píng)估認(rèn)證的外部信息系統(tǒng)情況;
(二)外部接入信息系統(tǒng)開展的業(yè)務(wù)類型及基本情況;
(三)外部接入信息系統(tǒng)的業(yè)務(wù)合規(guī)性和系統(tǒng)安全性;
(四)外部接入信息系統(tǒng)開展業(yè)務(wù)的風(fēng)險(xiǎn)類型及隱患;
(五)公司認(rèn)為必要的其他情況。”
“證券公司應(yīng)當(dāng)每年至少自查一次,形成自查報(bào)告并存檔備查。自查工作中發(fā)現(xiàn)存在風(fēng)險(xiǎn)隱患的,應(yīng)當(dāng)制定整改方案,及時(shí)整改,并向協(xié)會(huì)報(bào)告。”
6.建立責(zé)任追究和問責(zé)機(jī)制。
“證券公司應(yīng)當(dāng)建立健全責(zé)任追查和問責(zé)機(jī)制,對違反本規(guī)范的相關(guān)人員進(jìn)行問責(zé)。” 7.接受協(xié)會(huì)檢查。
“協(xié)會(huì)可以對證券公司使用外部接入信息系統(tǒng)運(yùn)行情況進(jìn)行執(zhí)業(yè)檢查,對違反本規(guī)范的證券公司、信息技術(shù)服務(wù)機(jī)構(gòu)等相關(guān)方和相關(guān)從業(yè)人員采取自律管理措施并按規(guī)定計(jì)入誠信檔案;情節(jié)嚴(yán)重的,移送中國證監(jiān)會(huì)及有關(guān)部門處理。”
解析:①證券公司充分評(píng)估現(xiàn)有信息系統(tǒng)的支撐能力,加大資源投入,定期開展壓力測試,其實(shí)防范信息安全事件;②持續(xù)加強(qiáng)對證券公司信息系統(tǒng)外部接入的日常監(jiān)管,適時(shí)組織專項(xiàng)現(xiàn)場檢查工作。
三、“客戶端”的其他規(guī)定:
1.簽訂協(xié)議、做好管理工作、承擔(dān)全部合規(guī)性責(zé)任。
“證券公司提供客戶使用的客戶端屬于向第三方購置或租用的,應(yīng)當(dāng)與第三方簽署正式的客戶端系統(tǒng)購置或租用協(xié)議,并做好客戶端測試、驗(yàn)收、變更發(fā)布管理等工作,對客戶端的安全運(yùn)行、交易賬戶合規(guī)性、交易操作合規(guī)性承擔(dān)全部責(zé)任。”
/ 4
“客戶端系統(tǒng)購置或租用協(xié)議內(nèi)容包括但不限于:客戶端系統(tǒng)信息安全要求,交易賬戶處理方式、用戶交易操作方式、交易指令處理方式等系統(tǒng)功能范圍和邊界要求,系統(tǒng)監(jiān)控接口要求,協(xié)議各方管理責(zé)任等。”
2.客戶自行開發(fā)、購置或租用網(wǎng)上證券客戶端以及配套信息系統(tǒng)接入的,證券公司應(yīng)采用專用通訊通道,充分評(píng)估,并持續(xù)做好合規(guī)性監(jiān)控和風(fēng)控管理。
“證券公司應(yīng)當(dāng)加強(qiáng)客戶自行開發(fā)、購置、租用客戶端的管理。客戶自行開發(fā)、購置或租用網(wǎng)上證券客戶端以及配套信息系統(tǒng)接入證券公司的,證券公司應(yīng)采用專線、互聯(lián)網(wǎng)VPN等專用通訊通道,且與關(guān)聯(lián)方簽署正式的客戶端系統(tǒng)準(zhǔn)入?yún)f(xié)議,對客戶端及配套信息系統(tǒng)的信息安全性、功能合規(guī)性(包括但不限于交易賬戶處理方式、用戶交易操作方式、交易指令處理方式)等進(jìn)行充分評(píng)估,并持續(xù)做好合規(guī)性監(jiān)控和風(fēng)控管理。證券公司發(fā)現(xiàn)客戶端有異常行為,應(yīng)當(dāng)采取屏蔽應(yīng)用系統(tǒng)接入、限制賬戶交易等必要措施。”
“客戶端及配套信息系統(tǒng)屬于客戶自行運(yùn)營管理的,證券公司應(yīng)與客戶簽署客戶端系統(tǒng)準(zhǔn)入?yún)f(xié)議;客戶端及配套系統(tǒng)屬于客戶委托第三方運(yùn)營管理的,證券公司應(yīng)分別與客戶、第三方簽署客戶端系統(tǒng)準(zhǔn)入?yún)f(xié)議。”
“客戶端系統(tǒng)準(zhǔn)入?yún)f(xié)議內(nèi)容包括但不限于:客戶端及配套系統(tǒng)信息安全要求,交易賬戶處理方式、用戶交易操作方式、交易指令處理方式等系統(tǒng)功能范圍和邊界要求,與交易賬戶和交易操作合規(guī)性監(jiān)控相關(guān)的系統(tǒng)監(jiān)控接口要求,協(xié)議各方管理責(zé)任等。”
/ 4
第三篇:爬蟲接入規(guī)范
爬蟲接入規(guī)范
修訂歷史
日期
修改說明
部門
修改人
2018.06.12
大數(shù)據(jù)中心
李永波
數(shù)據(jù)接入需求
基于數(shù)據(jù)采集需求,初步判斷數(shù)據(jù)的接入源是否從業(yè)務(wù)數(shù)據(jù)庫中獲取。
聯(lián)系技術(shù)研發(fā)部同事,請求數(shù)據(jù)源接入的位置參數(shù),通過配置化方式達(dá)到將數(shù)據(jù)從業(yè)務(wù)系統(tǒng)拉取、裝載到數(shù)據(jù)倉庫貼源層的目的。
數(shù)據(jù)接入流程
1.與爬蟲組和平臺(tái)組進(jìn)行溝通,確定提供數(shù)據(jù)的方式(數(shù)據(jù)庫、文件、接口等),讓需求發(fā)起人補(bǔ)充詳細(xì)的數(shù)據(jù)口徑,補(bǔ)充到需求要求里面,指定數(shù)據(jù)倉庫組或平臺(tái)組的一個(gè)人進(jìn)行轉(zhuǎn)發(fā)。
2.數(shù)據(jù)倉庫組或平臺(tái)組根據(jù)需求描述。跟數(shù)據(jù)源提供方(可以是需求發(fā)起方、也可以是技術(shù)研發(fā)部門)溝通,讓其補(bǔ)充模板里的位置參數(shù)。
3.數(shù)據(jù)源提供方根據(jù)模板要求,提供位置配置參數(shù)。
4.數(shù)據(jù)倉庫組或平臺(tái)組根據(jù)已經(jīng)得到的位置參數(shù)、需求數(shù)據(jù)指標(biāo)等信息,設(shè)計(jì)接入模型和抽取參數(shù)。
5.數(shù)據(jù)倉庫組或平臺(tái)組在接入數(shù)據(jù)后,整理數(shù)據(jù)格式,制定清洗轉(zhuǎn)換規(guī)則,并補(bǔ)充裝載目標(biāo)表信息。
數(shù)據(jù)源接入模板
需求要求(倉庫組補(bǔ)充)
tapd需求單號(hào):1002513
提起人:陳炳貴(Richard.chen)
需求單號(hào)內(nèi)容:
???
提供數(shù)據(jù)方式:
數(shù)據(jù)庫、文件、接口
詳細(xì)的數(shù)據(jù)口徑:???
位置配置參數(shù)(平臺(tái)部補(bǔ)充)
配置參數(shù)
參數(shù)取值
服務(wù)器地址
必填
數(shù)據(jù)庫端口
必填
數(shù)據(jù)庫名稱
必填
用戶名
必填
密碼
必填
表名
必填,test1
必填,test2
取數(shù)口徑(sql或者文字說明)
選填,單表部分字段、多表關(guān)聯(lián)的請?zhí)顚憽?/p>
接入模型字段(倉庫組補(bǔ)填)
字段名
注釋
字段類型
源表字段
必填
必填
必填
必填
必填
必填
必填
必填
抽取參數(shù)(倉庫組補(bǔ)填)
配置參數(shù)
參數(shù)取值
抽數(shù)周期
每天
抽數(shù)時(shí)間
7:00
增量標(biāo)識(shí)
1:全量,2:增量
數(shù)據(jù)日期格式
增量數(shù)據(jù),需要提供數(shù)據(jù)日期格式,可選如下。
時(shí)間戳
Yyyymmdd
Yyyy-mm-dd
清洗轉(zhuǎn)換規(guī)則(倉庫組補(bǔ)填)
由倉庫組補(bǔ)充,不限于數(shù)據(jù)清洗過濾、字段編碼轉(zhuǎn)換、敏感信息轉(zhuǎn)換、接入閥值設(shè)置等等。
裝載目標(biāo)表(倉庫組補(bǔ)填)
配置參數(shù)
參數(shù)取值
stg層表名稱
必填
stg層表描述
必填
ods層表名稱
必填
ods層表描述
必填
取數(shù)位置(平臺(tái)組組補(bǔ)充,倉庫組驗(yàn)收)
密碼等驗(yàn)證信息私下提供。
數(shù)據(jù)庫方式:
數(shù)據(jù)庫連接方式:
表名:
字段名
注釋
字段類型
必填
必填
必填
必填
必填
必填
文件方式:
服務(wù)器位置:ip:port
文件位置:
接口方式:
接口URL:
第四篇:日志和文件接入規(guī)范
數(shù)據(jù)接入規(guī)范-日志和文件
修訂歷史
日期
修改說明
部門
修改人
數(shù)據(jù)接入需求
基于數(shù)據(jù)采集需求,初步判斷數(shù)據(jù)的接入源是否可以從日志和文件進(jìn)行獲取。聯(lián)系技術(shù)研發(fā)部同事,請求數(shù)據(jù)源接入的位置參數(shù),通過配置化方式定期讀取服務(wù)器指定位置的日志和文件,通過程序清洗日志,分割成字段裝載到數(shù)據(jù)倉庫貼源層。
數(shù)據(jù)接入流程
1.數(shù)據(jù)中心分析組接到TAPD數(shù)據(jù)接入需求之后,分析接入數(shù)據(jù)屬于數(shù)據(jù)接口列表的哪個(gè)系統(tǒng),在對應(yīng)的系統(tǒng)標(biāo)題下添加模板,參照APP-app_login_log。
和需求發(fā)起人進(jìn)行溝通,確定提供數(shù)據(jù)的方式(數(shù)據(jù)庫、文件、接口等),讓需求發(fā)起人補(bǔ)充詳細(xì)的數(shù)據(jù)口徑,補(bǔ)充到需求要求里面,指定數(shù)據(jù)倉庫組或平臺(tái)組的一個(gè)人進(jìn)行轉(zhuǎn)發(fā)。
2.數(shù)據(jù)倉庫組或平臺(tái)組根據(jù)需求描述。跟數(shù)據(jù)源提供方(可以是需求發(fā)起方、也可以是技術(shù)研發(fā)部門)溝通,讓其補(bǔ)充模板里的位置參數(shù)。
3.數(shù)據(jù)源提供方根據(jù)模板要求,提供位置配置參數(shù)。
4.數(shù)據(jù)倉庫組或平臺(tái)組在接入數(shù)據(jù)后,整理數(shù)據(jù)格式,編寫日志清洗轉(zhuǎn)換腳本,并補(bǔ)充裝載目標(biāo)表信息。
5.數(shù)據(jù)中心分析組對最終接入的數(shù)據(jù)進(jìn)行驗(yàn)收,并通知需求發(fā)起人如何獲得接入數(shù)據(jù)。
數(shù)據(jù)源接入模板
需求要求(分析組補(bǔ)充)
tapd需求單號(hào):1002513
提起人:xxx(Richard.chen)
需求單號(hào)內(nèi)容:
???
提供數(shù)據(jù)方式:
數(shù)據(jù)庫、文件、接口
詳細(xì)的數(shù)據(jù)口徑:???
位置配置參數(shù)(技術(shù)研發(fā)部補(bǔ)充)
配置參數(shù)
參數(shù)取值
服務(wù)器地址
192.168.1.1
端口類型
ftp
端口號(hào)
系統(tǒng)用戶名
user
密碼
pwd
日志路徑
日志文件通配符
xxx/yyyymmdd/AppLog
app_login_log_[yyyymmdd].json
日志內(nèi)容分割規(guī)則
文字描述
接入模型字段(倉庫組補(bǔ)充)
字段名
注釋
字段類型
必填
必填
必填
必填
必填
必填
抽取參數(shù)(倉庫組補(bǔ)充)
配置參數(shù)
參數(shù)取值
抽數(shù)周期
每天
抽數(shù)時(shí)間
7:00
文件名匹配條件
1:全量匹配抽取(匹配通配符即抽取)
2:日期匹配抽取(僅抽取通配符日期字段匹配數(shù)據(jù)日期條件的文件)
數(shù)據(jù)日期格式
Yyyymmdd
Yyyy-mm-dd
數(shù)據(jù)日期條件
1:上一天日期
2:當(dāng)前時(shí)間日期
3:當(dāng)前時(shí)間歸屬周周日
4:當(dāng)前時(shí)間歸屬月一號(hào)
日志清洗轉(zhuǎn)換腳本(倉庫組補(bǔ)填)
補(bǔ)充腳本位置即可,如t8t-bi-dsc\log-app\log-app.py
裝載目標(biāo)表(倉庫組補(bǔ)填)
配置參數(shù)
參數(shù)取值
stg層表名稱
必填
stg層表描述
必填
ods層表名稱
必填
ods層表描述
必填
數(shù)據(jù)接口列表
PC
H5
APP
app_login_log
l
需求單號(hào)(分析組補(bǔ)充)
tapd需求單號(hào):xxxxxxx
提起人:xxx(Richard.chen)
l
位置配置參數(shù)(技術(shù)研發(fā)部補(bǔ)充)
配置參數(shù)
參數(shù)取值
服務(wù)器地址
192.168.1.1
端口類型
ftp
端口號(hào)
系統(tǒng)用戶名
user
密碼
pwd
日志路徑
日志文件通配符
xxx/yyyymmdd/AppLog
app_login_log_[yyyymmdd].json
日志內(nèi)容分割規(guī)則
文字描述
l
接入模型字段(倉庫組補(bǔ)充)
字段名
注釋
字段類型
必填
必填
必填
必填
必填
必填
l
抽取參數(shù)(倉庫組補(bǔ)充)
配置參數(shù)
參數(shù)取值
抽數(shù)周期
每天
抽數(shù)時(shí)間
7:00
文件名匹配條件
1:全量匹配抽取(匹配通配符即抽取)
2:日期匹配抽取(僅抽取通配符日期字段匹配數(shù)據(jù)日期條件的文件)
數(shù)據(jù)日期格式
Yyyymmdd
Yyyy-mm-dd
數(shù)據(jù)日期條件
1:上一天日期
2:當(dāng)前時(shí)間日期
3:當(dāng)前時(shí)間歸屬周周日
4:當(dāng)前時(shí)間歸屬月一號(hào)
l
日志清洗轉(zhuǎn)換腳本(倉庫組補(bǔ)填)
補(bǔ)充腳本位置即可,如t8t-bi-dsc\log-app\log-app.py
l
裝載目標(biāo)表(倉庫組補(bǔ)填)
配置參數(shù)
參數(shù)取值
stg層表名稱
必填
stg層表描述
必填
ods層表名稱
必填
ods層表描述
必填
app_diary_log
小程序
第五篇:中國移動(dòng)動(dòng)漫基地接入規(guī)范
中國移動(dòng)手機(jī)動(dòng)漫基地動(dòng)漫作品采購?fù)ǜ?/p>
2010-09-29
一、采購項(xiàng)目概況
項(xiàng)目名稱:中國移動(dòng)手機(jī)動(dòng)漫基地動(dòng)漫作品采購
中國移動(dòng)福建公司本著公開、公正、公平的原則,為完善中國移動(dòng)手機(jī)動(dòng)漫基地的動(dòng)漫作品儲(chǔ)備,為客戶提豐富、充足的動(dòng)漫作品,擬開展動(dòng)漫作品的采購工作,熱忱歡迎符合條件的供應(yīng)商積極報(bào)名,中國移動(dòng)福建公司將統(tǒng)一進(jìn)行資格預(yù)審,通過資格預(yù)審的供應(yīng)商,可進(jìn)一步參與項(xiàng)目采購工作。
二、項(xiàng)目采購范圍
中國移動(dòng)手機(jī)動(dòng)漫基地為發(fā)展手機(jī)動(dòng)漫業(yè)務(wù),對動(dòng)漫作品進(jìn)行采購。具體采購的方式將在確定合作意向后另行協(xié)商。
三、動(dòng)漫作品內(nèi)容提供方資質(zhì)要求
(1)具有獨(dú)立企業(yè)法人資格,需為國內(nèi)全資公司,注冊資金不少于50萬元人民幣。
(2)必須具有企業(yè)法人營業(yè)執(zhí)照、組織機(jī)構(gòu)代碼證、稅務(wù)登記證、銀行開戶許可證。
(3)具有原始著作權(quán)或代理著作權(quán)的動(dòng)漫作品資源,且具備著作權(quán)的完整性與合法性,且擁有作品承載于手機(jī)的授權(quán)。
(4)動(dòng)漫作品擁有一定的儲(chǔ)備,提供的作品需確保內(nèi)容的合法性、健康性、信息安全性,擁有了解手機(jī)動(dòng)漫的團(tuán)隊(duì),有手機(jī)動(dòng)漫作品的商業(yè)推廣計(jì)劃書。
(5)未列入中國移動(dòng)不良信息記錄,具有良好的社會(huì)信譽(yù),近三年沒有不良執(zhí)業(yè)記錄。
四、申請人應(yīng)提交的資料:
1、填寫完備的內(nèi)容提供方合作申請表,格式見附件三(點(diǎn)擊下載)。
2、企業(yè)法人營業(yè)執(zhí)照正、副本掃描件,組織機(jī)構(gòu)代碼證副本掃描件、稅務(wù)登記證副本掃描件、銀行開戶許可證副本掃描件。
3、具有原始著作權(quán)或代理著作權(quán)的動(dòng)漫作品內(nèi)容資源,并提供著作權(quán)證明文件及相關(guān)授權(quán)證明。
4、動(dòng)漫作品需有一定的儲(chǔ)備,并提供手機(jī)動(dòng)漫團(tuán)隊(duì)介紹及動(dòng)漫作品的商業(yè)推廣計(jì)劃書(包含但不限于企業(yè)規(guī)模、動(dòng)漫行業(yè)資質(zhì)、項(xiàng)目管理能力、制作團(tuán)隊(duì)及相應(yīng)的經(jīng)驗(yàn)業(yè)績等),以上內(nèi)容按照附件《附件一:內(nèi)容提供方合作申請表》、《附件二:動(dòng)漫內(nèi)容資源列表》的格式填寫。
以上材料需提供紙質(zhì)資料一套及相應(yīng)電子版材料一份,紙質(zhì)資料均需加蓋公章。各申請人應(yīng)保證所提供材料的真實(shí)合法性,中國移動(dòng)福建公司保留對相關(guān)材料進(jìn)一步核查的權(quán)利。申請人如有弄虛作假行為,將自行承擔(dān)由此引起的所有后果。
五、符合以上條件的公司可在2010年10月13日上午9:00前將相關(guān)材料以書面報(bào)告形式或郵寄方式遞交至中國移動(dòng)手機(jī)動(dòng)漫基地。接收時(shí)間以我公司收到申請人書面材料時(shí)間為準(zhǔn),逾期無效并恕不接收。
六、提交的書面材料經(jīng)審查符合以上資格要求的,屆時(shí)項(xiàng)目經(jīng)理將通知相關(guān)信息,對不符合要求者將不做解釋。
七、資料遞交地址:
項(xiàng)目采購單位:中國移動(dòng)通信集團(tuán)福建有限公司
點(diǎn)擊咨詢 