第一篇:證券營業部信息技術指引——100分答卷
一、單項選擇題
1.按照《證券營業部信息技術指引》的規定,以下關于證券營業部機房應滿足技術要求的說法,不正確的是()。
A.選擇通信設施健全,相對安全,易于管理的區域
B.避讓主干電力電纜穿越場所,避讓供水和消防管網經過
C.設備放置處應考慮地面承重,應盡量選擇有主干墻、承重墻的位置放置,必要時應進行地面加固 D.應當設置設備區域、輔助設備區域,設備區域用于安放UPS電源等設備,輔助設備區域用于安放服務器、網絡通信設備等設備
2.按照《證券營業部信息技術指引》的規定,證券營業部網絡管理制度包括配置管理、訪問控制、安全審計等內容。下列關于網絡管理的要求說法不正確的有()。
A.證券營業部工作人員可從公司網絡以外登陸管理維護公司網絡
B.每一次變更后及時更新備份網絡設備的配置信息
C.路由器、交換機和防火墻等設備應根據子網安全隔離的需要限制允許登陸的IP地址
D.網絡設備應按最小安全訪問原則設置訪問控制權限
3.按照《證券營業部信息技術指引》的規定,證券營業部機房建議采用雙路供電,應配備UPS電源和至少一種其他持續供電方式,采用租用發電機、租用發電車等其他持續供電方式的證券營業部,UPS電源應保證機房設備和不低于25%的交易設施持續供電不低于()。
A.4小時
B.3小時
C.1小時
D.2小時
二、多項選擇題
4.按照《證券營業部信息技術指引》的規定,證券營業部應按照所屬證券公司的統一要求建立相應的信息系統應急預案,對()制定明確的應急處理流程。(本題有超過一個的正確選項)
A.通信和網絡故障
B.自然災害及其他突發事件
C.供電系統故障
D.系統故障
5.按照《證券營業部信息技術指引》的規定,以下有關采用獨立接地系統的證券營業部機房規定,正確的是()。(本題有超過一個的正確選項)
A.直流地距離防雷保護地>10米
B.防雷保護地接地電阻<10Ω
C.交流工作地接地電阻<4Ω D.直流地接地電阻<2Ω
6.按照《證券營業部信息技術指引》的規定,證券營業部機房須安裝獨立空調,可采用()的方式。(本題有超過一個的正確選項)
A.多用一備
B.一用一備
C.一用多備
D.多用多備
7.按照《證券營業部信息技術指引》的規定,下列對證券營業部用戶權限管理的說法正確的有()。(本題有超過一個的正確選項)
A.證券營業部應建立系統用戶及權限清單,定期對員工權限進行檢查核對,發現越權用戶要查明原因并及時調整,同時清理過期用戶權限,做好記錄歸檔
B.員工應被授予完成所承擔任務所需的最大權限,重要崗位的員工之間應形成相互配合的關系
C.證券營業部用于交易業務的信息系統權限變更應執行相關審批流程,并有完整的變更記錄 D.對與客戶交易相關的系統應采取必要的措施,限制重要崗位用戶的登錄,如錯誤登錄次數限制、登錄時間限制、網絡地址限制等
三、判斷題
8.按照《證券營業部信息技術指引》的規定,證券營業部未經所屬證券公司批準,不得擅自安裝使用與業務及技術維護無關的應用軟件。()正確
錯誤
9.按照《證券營業部信息技術指引》的規定,證券營業部與所屬證券公司之間,應使用同一個運營商或相同介質的2條以上通信線路建立可靠通信聯接,且線路帶寬能夠滿足業務需要并留有冗余。()
正確
錯誤
10.按照《證券營業部信息技術指引》的規定,證券營業部發生影響正常業務的技術故障,應立即啟動應急預案、盡快恢復交易業務,并按有關要求及時上報所屬證券公司和當地監管部門。()
正確
錯誤
11.按照《證券營業部信息技術指引》的規定,證券營業部網絡規范應符合所屬證券公司有關的證券營業部局域網、廣域網、互聯網接入以及安全防護的網絡建設規范。()
正確
錯誤
12.按照《證券營業部信息技術指引》的規定,證券營業部機房可以位于證券營業部場地外部。()
正確
錯誤
13.按照《證券營業部信息技術指引》的規定,證券營業部應加強計算機終端的管理,記錄網卡地址,防止非法使用。經檢查后才可以允許客戶將自備計算機接入證券營業部網絡。()
正確
錯誤
14.按照《證券營業部信息技術指引》的規定,證券營業部的運行監控應落實到人,責任明確,并做好運行監控記錄。()
正確
錯誤
15.按照《證券營業部信息技術指引》的規定,證券營業部應當為客戶提供2種以上行情揭示與分析系統,應當為客戶提供現場委托以及網上委托、電話委托等2種以上非現場委托交易方式。()
正確
錯誤
第二篇:證券營業部信息技術指引
第一章 第二章 第三章 第四章 第五章 第六章 第七章 第八章證券營業部信息技術指引
(送審稿)2009年4月10日
總則 基礎設施 網絡通訊 應用系統 管理制度 系統運維 安全保障 附則
第一章 總則
第一條 為加強證券營業部信息系統建設和安全管理,防范技術風險,保障證券市場平穩運行,依據中國證監會《證券營業部信息技術監管規定(正在起草中)》和中國證券業協會《證券公司集中交易安全管理技術指引》等有關規定制定本指引。
第二條 證券公司應按照信息系統安全性、實用性、可操作性原則,統一規劃和建設證券營業部信息技術系統,全面負責營業部信息技術的安全管理。
第三條 證券營業部應在所屬證券公司的集中統一管理下,制定相應的信息技術工作流程和操作規范,確保信息技術系統對業務的有效支撐。
第四條 在中華人民共和國境內依法設立的證券公司所屬證券營業部(以下簡稱營業部)適用于本指引。
第二章 基礎環境
第五條 營業部機房應位于營業部場地內部,營業部場地選址應滿足以下技術要求:
(一)盡可能選擇具有市電雙路供電的場所;
(二)遠離強震源、強磁場源和強噪聲源,無無線電電磁干擾;
(三)遠離產生粉塵、油煙、有害氣體以及具有腐蝕性、易燃、易爆物品的工廠、倉庫等場所;
(四)機房空調應具有室外機組安裝條件,并方便排水;(五)應符合當地抗震強度要求;
(六)應盡量避免低洼地帶。
第六條 營業部機房應按照GB9361-88《計算站場地安全要求》和GB2887-89《計算站場地技術條件》的有關規定做到:
(一)盡量避讓建筑物頂層、地下室、用水設備的下層或隔壁以及易漏雨、易滲水和易遭雷擊的區域,避開易發生火災危險程度高的區域;
(二)選擇通訊設施健全,相對安全、易于管理的區域;
(三)避讓主干電力電纜穿越場所,避讓供水和消防管網經過;
(四)應當設置設備區域、輔助設備區域,設備區域用于安放服務器、網絡通信設備、工作站等設備,輔助設備區域用于安放UPS等供電設備;
(五)設備放置地應考慮地面承重,應盡量選擇有主干墻、承重墻的位置放置,必要時進行地面加固;
(六)應配備應急照明裝置。
第七條
營業部應采用結構化布線系統,綜合布線應符合《建筑與建筑群綜合布線工程系統設計規范》(GBT/T 50311)要求。各配線機柜內應配備理線架,做到跳線整齊,跳線與配線架統一編號,標記清晰。
第八條 機房應采用綜合接地系統或獨立接地系統。采用綜合接地系統接地的營業部,直流接地、交流工作地和防雷保護地,直接連接大樓的綜合接地,接地電阻應不大于4歐姆。采用獨立接地系統的營業部,直流地和防雷保護地之間的距離應大于10米,直流地的接地電阻應小于2歐姆,交流工作地的接地電阻應小于4歐姆,防雷保護地的接地電阻應小于10歐姆。
第九條 機房須安裝獨立空調,采用一用一備、多用一備或多用多備的方式,主用空調單獨運行時應能保證機房溫度保持在21℃±3℃規定范圍內。
第十條 機房機柜或機架宜配置雙回路供電,相關電器設備、電線應與機柜用電負載相適應,并留有余量。機柜應與機房可靠連接
第十一條 機房應具有獨立于一般照明電的專用供電線路,設有獨立的配電柜或配電箱。供電容量應滿足營業部配電規劃需求,并留有一定余量。營業部應建立供配電管理規定。
第十二條 營業部應配備UPS電源且還應具備其它至少一種持續供電方式(自備發電機、租用發電機、租用發電車等),保證機房業務設備和不低于25%的現場交易客戶用機。具有自備發電機的營業部,UPS電源持續供電不低于2小時。具有其它持續供電方式的營業部,UPS電持續供電不低于4小時。
第十三條 嚴禁將與業務無關設備接入UPS。市電插座和UPS插座要嚴格區分、插座面板應有明確的顏色標識或標簽。
第十四條 營業部配備或租用發電機,應遠離易燃易爆的物品,有通風良好的獨立使用場地。
第十五條 消防系統建設應依據《火災自動報警系統設計規范》GB50116-98,并通過當地消防主管部門的消防安全驗收。
第十六條 營業部應在機房出入口部署監控系統探頭,錄像保留時間不少于30天。
第十七條 機房應安裝防火防盜門,有條件的可在機房安裝防盜報警系統,機房入口處宜安裝門禁系統。
第三章
網絡通信
第十八條 營業部與所屬證券公司之間應使用不同運營商或不同介質的2條以上通信線路,建立可靠的通信聯接,且線路帶寬能夠滿足業務需要并留有冗余。網絡通信設備應有冗余備份,且沒有單設備故障,并能保證發生故障時實現自動切換。
第十九條 營業部與其他外聯單位、互聯網的通信線路,可根據業務需要,選擇合適的通信線路、線路帶寬和線路備份方式。
第二十條 營業部網絡規范應符合所屬證券公司有關的營業部局域網、廣域網、互聯網接入以及安全防護的網絡建設規范。
第二十一條 營業部局域網應采用多層網絡架構,用于交易業務的核心層應部署至少兩臺交換機互為備份,網絡接入層設備應避免使用HUB。
第二十二條 營業部網絡配置參數和IP地址段應由所屬證券公司統一規劃管理,營業部的IP地址、路由規則等網絡配置按所屬證券公司要求設定。
第二十三條 營業部局域網應合理劃分安全域,并明確規定局域網內各安全域的功能。
(一)營業部網絡與證券公司網絡之間進行安全隔離;
(二)將用于交易業務的網絡與用于非交易業務的網絡進行安全隔離;
(三)交易業務網絡應保證客戶用機網段與交易行情服務網段安全隔離;
(四)將用于上互聯網的網絡(含網上交易客戶端)與營業部其他網絡進行嚴格隔離;
(五)嚴格禁止交易業務網直接訪問互聯網
第二十四條 處理交易業務的計算機終端和移動存儲應專網專用,嚴禁接入互聯網。
第二十五條 證券營業部應按照所屬證券公司的要求,部署正版防病毒、防木馬、防惡意代碼在內的系統安全防護軟件,以適應安全防護系統化的發展趨勢。
第四章 應用系統
第二十六條 營業部應用系統是指提供行情、開戶、交易、資訊等客戶服務的信息技術系統。
第二十七條 營業部應用系統應具備足夠的健壯性,系統處理能力具有一定的冗余度,行情、交易、資訊系統等關鍵硬件設備應通過熱備、冷備等手段,避免單點故障,提高系統可用性。
第二十八條 營業部服務器應具有充分的可靠性和充足的容量,采用雙電源、雙網卡冗余。
第二十九條 營業部未經所屬證券公司批準,不得擅自安裝使用與業務及技術維護無關的應用軟件。
第三十條 營業部行情揭示與分析系統應按交易所有關規定采用2種以上途徑獲取的行情源,且應為客戶提供除現場交易方式外的其它交易方式,以確保發生突發事件時能夠提供持續的行情和交易服務。
第三十一條 營業部電話委托、自助終端應能記錄證券買賣、撤單、銀證轉賬、密碼修改等操作的終端信息,其中電話委托應記錄主叫電話號碼,熱自助應記錄網卡物理地址,相關記錄保存五年。
第五章 管理制度
第三十二條 營業部應執行所屬證券公司的人員管理、機房管理、網絡管理、設備管理、數據管理、技術文檔管理、系統運維管理、應急處理等制度。每年將信息系統運行及制度執行情況報告所屬證券公司并同時按監管部門的要求抄報有關單位。
第三十三條 證券公司應在確保營業部信息系統穩定運營的前提下,至少配備一名專職和一名兼職技術人員,技術人員應具有計算機相關專業及1年以上技術崗位從業經驗。
第三十四條 機房管理應包括機房人員、設備出入和安全管理等環節。機房內嚴禁放置易燃易爆物品及強磁物品。外來人員未經允許嚴禁進出機房。未經許可不得挪動機房內設備、更改網絡線路、私自安裝軟件。
第三十五條 網絡管理包括配置管理、訪問控制、安全審計等環節。網絡設備應按最小安全訪問原則設置訪問控制權限。路由器、交換機和防火墻等設備應根據子網安全隔離的需要限制允許登錄的IP地址,嚴禁從公司網絡以外登錄。應于每一次變更后更新備份網絡設備的配置信息。
第三十六條 設備管理包括選型、購置、登記、保養、維修、報廢等環節。關鍵設備應建立維護檔案。
第三十七條 未實現集中管理的數據,應指定專人負責管理,并至少每半年備份在可靠介質上,數據調閱應經審批,不得隨意對外泄露。
第三十八條 技術文檔管理包括文檔的收集、更新、保管、借閱等環節。營業部技術文檔涵蓋機房平面圖、供配電圖、網絡拓撲圖、信息點對照表、UPS電源點分布表、系統維護手冊、系統使用手冊、應急預案、運維日志、設備維護檔案、信息技術管理制度等資料。營業部應根據信息技術系統的變更情況及時更新技術文檔。
第六章 系統運維
第三十九條 用戶權限管理
(一)營業部用于交易業務的信息系統權限變更應執行 相關審批流程,并有完整的變更記錄。
(二)員工應被授予完成所承擔任務所需的最小權限,重 要崗位的員工之間應形成相互制約的關系。信息技術人員不應具有任何應用系統的業務操作類權限。
(三)對與客戶交易相關的系統應采取必要的措施,限 制重要崗位用戶的登錄,如錯誤登錄次數限制、登錄時間限制、網絡地址限制等。
(四)營業部應建立系統用戶及權限清單,定期對員工權 限進行檢查核對,發現越權用戶要查明原因并及時調整,同時清理過期用戶權限,做好記錄歸檔。
第四十條 與交易業務相關系統和關鍵設備的管理員用戶密碼應專人管理,采用不低于12位的復合密碼,每季度至少更換一次。發生人員變動時應及時更新密碼。
第四十一條 營業部在生產環境下的測試工作應在所屬證券公司信息技術部門的統一管理和指導下進行,不得擅自安裝測試軟件。
第四十二條 嚴禁開市交易期間在生產環境進行任何測試工作。
第四十三條 測試前應制定詳細的測試方案和測試計劃,同時做好系統、數據和應用程序測試前的備份工作。測試計劃應包括測試目的、測試時間、參測人員、測試用例、測試步驟等內容。
第四十四條 測試過程中要做好詳細的測試記錄。第四十五條 測試結束后應有明確的測試結果,保證系統、數據和應用程序的恢復并進行恢復后的測試驗證,同時總結測試經驗、分析測試結果、形成測試報告。
第四十六條 營業部應用系統變更前須制定詳細的變更方案和變更應急預案,變更前做好系統和數據的備份。
第四十七條 對于供電、通信、服務器、核心交換機、核心交易業務系統等關鍵性設備或系統的變更,營業部應經過嚴格的測試。
第四十八條 除故障應急外,開市交易期間不得進行任何與交易業務相關的信息系統變更操作。
第四十九條 營業部應建立完善的監控體系,以對信息系統的運行環境、運行狀況等進行定時監控和事后分析。
第五十條 營業部的運行監控應落實到人,責任明確,并做好運行監控記錄。
第五十一條 營業部應規范管理系統運行日志。日常操作及異常事件處理均應有詳細的系統運行日志,日志內容應包括系統機房值班記錄、巡視記錄、故障處理記錄、變更記錄、測試記錄、監控記錄、重要設備維護記錄等。
第五十二條 營業部每個交易日應檢查日志數據備份的及時性和完整性。
第五十三條 營業部信息技術人員應每月對系統運維日志進行總結、分析,并形成文字材料。
第五十四條 營業部系統運維日志可采用電子文檔或紙質件記錄,并妥善保管,日志保留期限不少于2年。
第五十五條 營業部應定期檢查電力、空調、消防等設施,每季度選擇非交易時間進行UPS電池的充放電測試,并詳細記錄。
第七章 安全保障
第五十六條 營業部應加強網絡安全管理,未經所屬證券公司批準不得擅自對外互聯或設立網站,如確有必要,應在公司統一指導下設立。網上交易客戶端應通過所屬證券公司網站下載。
第五十七條 營業部應加強工作站的管理,記錄網卡地址,防止非法使用,禁止客戶擅自帶電腦接入營業部網絡。應能夠對非授權設備私自接入交易業務網絡進行預警和檢查,并進行有效切斷。
第五十八條 營業部應加強客戶訪問互聯網的管理,防止客戶利用營業部網絡訪問非法網站,出現異常應及時配合公安機關進行處理。
第五十九條 營業部應按所屬證券公司要求及時更新系統補丁、升級防病毒軟件。
第六十條 營業部應定期進行病毒檢測,發現病毒立即處理并報告。外來電子文檔、軟件系統使用前應進行病毒或木馬查殺。
第六十一條 營業部應按照所屬證券公司的統一要求建立相應的信息系統應急預案,對系統故障、通訊和網絡故障、供電系統故障、自然災害及其他突發事件制訂明確的應急處理流程。
證券公司對應用系統重大升級或改造時,應根據實際情況要求營業部制定專項預案或修訂應急預案。必要時應當以適當的方式告知投資者并提醒防范可能出現的風險。
第六十二條 營業部應每年至少進行兩次應急演練,并留存演練記錄。
第六十三條 營業部發生影響正常業務技術故障,應立即啟動應急預案、盡快恢復交易業務,并按有關要求及時上報所屬證券公司和當地監管部門。
第六十四條 應急事件處理完成后,應以書面形成上報所屬證券公司和當地監管部門。
第八章 附則
第六十五條 本指引自發布之日起施行。
第三篇:證券營業部信息技術指引
證券營業部信息技術指引
二零零九年
目 錄
第一章 總則
第二章 基礎環境
第三章 網絡通信
第四章 應用系統
第五章 管理制度
第六章 系統運維
第七章 安全保障
第八章 附則
第一章 總則
第一條 為加強證券營業部信息系統建設和管理,防范技術風險,保障證券市場平穩運行,依據《中華人民共和國證券法》、中國證監會法律法規和中國證券業協會自律規則的有關規定制定本指引。
第二條 證券公司應按照信息系統安全性、實用性、可操作性原則,統一規劃和建設證券營業部信息系統,全面負責證券營業部信息技術的安全管理。
第三條 證券營業部應在所屬證券公司的集中統一管理下,制定相應的信息技術工作流程和操作規范,確保信息系統對業務的有效支撐。
第四條 在中華人民共和國境內依法設立的證券公司所屬證券營業部適用于本指引。
第五條 中國證券業協會對證券公司執行本指引的情況進行指導和督促。
第二章 基礎環境
第六條 證券營業部機房建設應符合GB9361-88《計算站場地安全要求》和GB2887-89《計算站場地技術條件》的有關規定。
第七條 證券營業部機房應位于證券營業部場地內部,證券營業部場地選址應滿足以下技術要求:
(一)盡可能選擇具有市電雙路供電的場所;
(二)遠離強震源、強磁場源和強噪聲源,無無線電電磁干擾;
(三)遠離產生粉塵、油煙、有害氣體以及具有腐蝕性、易燃、易爆物品的工廠、倉庫等場所;
(四)具有機房空調室外機組安裝條件;
(五)符合當地抗震強度要求;
(六)盡量避免低洼地帶。
第八條 證券營業部機房應滿足以下技術要求:
(一)盡量避讓建筑物頂層、地下室、用水設備的下層或隔壁以及易漏雨、易滲水和易遭雷擊的區域,避開易發生火災危險的區域;
(二)選擇通信設施健全,相對安全、易于管理的區域;
(三)避讓主干電力電纜穿越場所,避讓供水和消防管網經過;
(四)應當設置設備區域、輔助設備區域,設備區域用于安放服務器、網絡通信設備等設備,輔助設備區域用于安放UPS電源等設備;
(五)設備放置處應考慮地面承重,應盡量選擇有主干墻、承重墻的位置放置,必要時應進行地面加固;
(六)應配備應急照明裝置。
第九條 證券營業部機房應采用結構化布線系統,綜合布線應符合《建筑與建筑群綜合布線工程系統設計規范》(GBT/T 50311)要求。各配線機柜內應配備理線架,做到跳線整齊,跳線與配
線架統一編號,標記清晰。
第十條 證券營業部機房應采用綜合接地系統或獨立接地系統。采用綜合接地系統接地的證券營業部機房,直流接地、交流工作地和防雷保護地,直接連接大樓的綜合接地,接地電阻應不大于4歐姆。采用獨立接地系統的證券營業部機房,直流地和防雷保護地之間的距離應大于10米,直流地的接地電阻應小于2歐姆,交流工作地的接地電阻應小于4歐姆,防雷保護地的接地電阻應小于10歐姆。
第十一條 證券營業部機房須安裝獨立空調,采用一用一備、多用一備或多用多備的方式,主用空調單獨運行時應能保證機房溫度保持在21℃±3℃規定范圍內。
第十二條 證券營業部機房機柜或機架宜配置雙回路供電,相關電器設備、電線應與機柜用電負載相適應,并留有余量。機柜接地與機房接地應可靠連接。
第十三條 證券營業部機房應具有獨立于一般照明電的專用供電線路,設有獨立的配電柜或配電箱。供電容量應滿足證券營業部配電規劃需求,并留有一定余量。
第十四條 證券營業部機房建議采用雙路供電,應配備UPS電源和至少一種其他持續供電方式(自備發電機、租用發電機、租用發電車等)。在供電中斷情況下,應保證機房設備和不低于25%的現場交易設施在交易時間內持續供電,滿足證券營業部客戶證券交易需要。
(一)具有自備發電機的證券營業部,UPS電源應保證機房設備和不低于25%的現場交易設施持續供電不低于1小時。
(二)采用租用發電機、租用發電車等其它持續供電方式的證券營業部,UPS電源應保證機房設備和不低于25%的交易設施持續供電不低于4小時。
(三)發電機的功率應滿足機房設備運轉和不低于25%的交易設施持續供電需要。
第十五條 嚴禁將與業務無關的設備接入UPS電源。市電插座和UPS插座應嚴格區分,插座面板應有明確的顏色標識或標簽。
第十六條 證券營業部配備或租用發電機,應遠離易燃易爆的物品,并安裝在具有良好通風的場地內。
第十七條 消防系統建設應通過當地消防主管部門的消防安全驗收。
第十八條 機房宜安裝防火防盜門和門禁系統,有條件的可安裝防盜報警系統。
第三章 網絡通信
第十九條 證券營業部與所屬證券公司之間,應使用不同運營商或不同介質的2條以上通信線路建立可靠通信聯接,且線路帶寬能夠滿足業務需要并留有冗余。網絡通信設備應有冗余備份,避免單設備故障,并能保證發生故障時實現及時切換。
第二十條 證券營業部與其他外聯單位、互聯網的通信線路,可根據業務需要,選擇合適的通信線路、線路帶寬和線路備份方式。
第二十一條 證券營業部網絡規范應符合所屬證券公司有關的證券營業部局域網、廣域網、互聯網接入以及安全防護的網絡建設規范。
第二十二條 證券營業部局域網應采用多層網絡架構,用于交易業務的核心層應部署至少兩臺交換機互為備份,網絡接入層設備應避免使用HUB。
第二十三條 證券營業部網絡配置參數和IP地址段應由所屬證券公司統一規劃管理,證券營業部的IP地址、路由規則等網絡配置應按所屬證券公司要求設定。
第二十四條 證券營業部局域網應合理劃分用于交易業務的核心網、客戶網和非交易業務的辦公網等安全域,且相應確定各安全域的功能定位。各安全域之間應采取安全措施實現有效隔離。用于交易業務的網絡禁止直接接入互聯網。
第二十五條 處理交易業務的計算機終端應實行專機專用,嚴禁接入互聯網。
第二十六條 證券營業部應按照所屬證券公司的要求,部署正版防病毒、防木馬、防惡意代碼在內的系統安全防護軟件,以確保信息安全。
第四章 應用系統
第二十七條 證券營業部應用系統是指提供行情、開戶、交易、資訊等客戶服務的信息系統。
第二十八條 證券營業部應用系統應具備足夠的健壯性,系統處理能力具有一定的冗余度,行情、交易、資訊系統等關鍵硬件設備應通過熱備、冷備等手段,避免單點故障,提高系統可用性。
第二十九條 證券營業部服務器應采用雙電源、雙網卡等方式,提高系統可靠性。
第三十條 證券營業部未經所屬證券公司批準,不得擅自安裝使用與業務及技術維護無關的應用軟件。
第三十一條 證券營業部應當為客戶提供2種以上行情揭示與分析系統,應當為客戶提供現場委托以及網上委托、電話委托等2種以上非現場委托交易發式,其中證券公司電話委托線路應當不低于30線/萬戶合格資金賬戶。證券公司電話委托系統應提供集中服務,以保障局部地區發生突發事件時能夠為該地區證券營業部提供持續的行情和交易服務。
第三十二條 證券營業部電話委托、自助終端應能記錄證券委托、撤單、銀證轉賬、密碼修改等操作的終端識別信息,其中電話委托應記錄主叫電話號碼,熱自助應記錄網卡物理地址,相關記錄保存二十年。
第五章 管理制度
第三十三條 證券營業部應執行所屬證券公司的人員管理、機房管理、網絡管理、設備管理、數據管理、技術文檔管理、系統運維管理、應急處理等制度。每年將信息系統運行及制度執行情況報告所屬證券公司并同時按監管部門的要求抄報有關單位。
第三十四條 證券公司應在確保證券營業部信息系統穩定運營的前提下,至少配備一名專職和一名兼職技術人員,技術人員應具有計算機及相關專業學歷,并具有1年以上技術崗位從業經驗。
第三十五條 機房管理包括機房出入、設備出入等內容。機房內嚴禁放置易燃易爆物品及強磁物品。外來人員未經允許嚴禁進出機房。未經許可不得擅自挪動機房內設備、更改網絡線路、私自安裝軟件。
第三十六條 網絡管理包括配置管理、訪問控制、安全審計等內容。網絡設備應按最小安全訪問原則設置訪問控制權限。路由器、交換機和防火墻等設備應根據子網安全隔離的需要限制允許登錄的IP地址,嚴禁從公司網絡以外登錄。應于每一次變更后及時更新備份網絡設備的配置信息。
第三十七條 設備管理包括選型、購置、登記、保養、維修、報廢等內容。關鍵設備應建立維護檔案。
第三十八條 數據管理包括數據備份、存放、調閱、銷毀等內容。未實現集中管理的交易數據,應指定專人負責管理,并至少每日備份一次,數據調閱應經審批,不得隨意對外泄露。
第三十九條 技術文檔管理包括文檔的收集、更新、保管、借閱等內容。證券營業部技術文檔涵蓋機房平面圖、供配電圖、網絡拓撲圖、信息點對照表、UPS電源點分布表、系統維護手冊、系統使用手冊、應急預案、運維日志、設備維護檔案、信息技術管理制度等資料。證券營業部應根據信息系統的變更情況及時更新技術文檔。
第六章 系統運維
第四十條 用戶權限管理
(一)證券營業部用于交易業務的信息系統權限變更應執行相關審批流程,并有完整的變更記錄。
(二)員工應被授予完成所承擔任務所需的最小權限,重
要崗位的員工之間應形成相互制約的關系。
(三)對與客戶交易相關的系統應采取必要的措施,限
制重要崗位用戶的登錄,如錯誤登錄次數限制、登錄時間限制、網絡地址限制等。
(四)證券營業部應建立系統用戶及權限清單,定期對員工權限進行檢查核對,發現越權用戶要查明原因并及時調整,同時清理過期用戶權限,做好記錄歸檔。
第四十一條 與交易業務相關系統和關鍵設備的管理員用戶密碼應專人管理,采用不低于12位的復合密碼,每季度至少更換一次。發生人員變動時應及時更新密碼。
第四十二條 證券營業部在生產環境下的測試工作應在所屬證券公司信息技術部門的統一管理和指導下進行,不得擅自安裝測試軟件。
第四十三條 測試前應制定詳細的測試計劃,同時做好系統、數據和應用程序測試前的備份工作。測試計劃應包括測試目的、測試時間、參測人員、測試用例、測試步驟等內容。測試過程中要做好詳細的測試記錄。
第四十四條 測試結束后應有明確的測試結果,保證系統、數據和應用程序的恢復并進行恢復后的測試驗證,同時總結測試經驗、分析測試結果、形成測試報告。
第四十五條 證券營業部應用系統變更前須制定詳細的變更方案和變更應急預案,變更前做好系統和數據的備份。
第四十六條 對于供電、通信、服務器、核心交換機、核心交易業務系統等關鍵性設備或系統的變更,證券營業部應經過嚴格的測試。
第四十七條 除故障應急外,開市交易期間不得進行任何與交易業務相關的信息系統變更操作。
第四十八條 證券營業部應建立完善的監控體系,以對信息系統的運行環境、運行狀況等進行定時監控和事后分析。
第四十九條 證券營業部的運行監控應落實到人,責任明確,并做好運行監控記錄。
第五十條 證券營業部應規范管理系統運維日志。日志內容應包括系統機房值班記錄、巡視記錄、故障處理記錄、變更記錄、測試記錄、監控記錄、重要設備維護記錄等。日常操作及異常事件處理均應在系統運維日志中詳細記錄。
第五十一條 證券營業部系統運維日志可采用電子文檔或紙質件記錄,并妥善保管,日志保留期限不少于2年。
第五十二條 證券營業部應定期檢查電力、空調、消防等設施,每季度選擇非交易時間進行UPS電池的充放電測試,并詳細記錄。
第七章 安全保障
第五十三條 證券營業部應加強網絡安全管理,未經所屬證券公司批準不得擅自對外互聯或設立網站,如確有必要,應在公司統一指導下設立和管理。網上交易客戶端應通過所屬證券公司網站下載。
第五十四條 證券營業部應加強計算機終端的管理,記錄網卡地址,防止非法使用。禁止客戶將自備計算機接入證券營業部網絡。
第五十五條 證券營業部應加強客戶訪問互聯網的管理,防止客戶利用證券營業部網絡訪問非法網站,出現異常應及時配合公安機關進行處理。
第五十六條 證券營業部應按所屬證券公司要求及時更新系統補丁、升級防病毒軟件。
第五十七條 證券營業部應定期進行病毒檢測,發現病毒立即處理并報告。移動存儲、外來電子文檔、軟件系統使用前應進行病毒或木馬查殺。
第五十八條 證券營業部應按照所屬證券公司的統一要求建立相應的信息系統應急預案,對系統故障、通信和網絡故障、供電系統故障、自然災害及其他突發事件制訂明確的應急處理流程。
第五十九條 證券公司對應用系統重大升級或改造時,應根據實際情況要求證券營業部制定專項預案或修訂應急預案。必要時應當以適當的方式告知投資者并提醒防范可能出現的風險。
第六十條 證券營業部應每年至少進行兩次應急演練,并留存演練記錄。
第六十一條 證券營業部發生影響正常業務的技術故障,應立即啟動應急預案、盡快恢復交易業務,并按有關要求及時上報所屬證券公司和當地監管部門。
第六十二條 應急事件處理完成后,應以書面形式上報所屬證券公司和當地監管部門。
第八章 附則
第六十三條 證券營業部新設和遷址時,經監管部門批準不提供現場交易服務的證券營業部,在保障正常運營的前提下,其基礎環境、網絡通信、應用系統和人員管理等可參照本指引執行。
第六十四條 本指引自2009年10月10日起施行。
第四篇:證券營業部信息技術指引(征求意見稿)》
證券營業部信息技術指引
(征求意見稿)
二零零九年五月
目 錄
第一章 總則 第二章 第三章 第四章 第五章 第六章 第七章 第八章 基礎設施 網絡通信 應用系統 管理制度 系統運維 安全保障 附則
第一章 總則
第一條 為加強證券營業部信息系統建設和管理,防范技術風險,保障證券市場平穩運行,依據《中華人民共和國證券法》、中國證監會法律法規和中國證券業協會自律規則的有關規定制定本指引。
第二條 證券公司應按照信息系統安全性、實用性、可操作性原則,統一規劃和建設證券營業部信息技術系統,全面負責證券營業部信息技術的安全管理。
第三條 證券營業部應在所屬證券公司的集中統一管理下,制定相應的信息技術工作流程和操作規范,確保信息技術系統對業務的有效支撐。
第四條 在中華人民共和國境內依法設立的證券公司所屬證券營業部適用于本指引。
第五條 中國證券業協會依據《證券法》和中國證監會授權或委托,對證券公司執行本指引的情況進行監督和檢查。
第二章 基礎環境 第六條 證券營業部機房建設應符合GB9361-88《計算站場地安全要求》和GB2887-89《計算站場地技術條件》的有關規定。
第七條 證券營業部機房應位于證券營業部場地內部,證券營業部場地選址應滿足以下技術要求:
(一)盡可能選擇具有市電雙路供電的場所;
(二)遠離強震源、強磁場源和強噪聲源,無無線電電磁干擾;
(三)遠離產生粉塵、油煙、有害氣體以及具有腐蝕性、易燃、易爆物品的工廠、倉庫等場所;
(四)具有機房空調室外機組安裝條件;(五)符合當地抗震強度要求;
(六)盡量避免低洼地帶。
第八條 證券營業部機房應滿足以下技術要求:
(一)盡量避讓建筑物頂層、地下室、用水設備的下層或隔壁以及易漏雨、易滲水和易遭雷擊的區域,避開易發生火災危險程度高的區域;
(二)選擇通信設施健全,相對安全、易于管理的區域;
(三)避讓主干電力電纜穿越場所,避讓供水和消防管網經過;
(四)應當設置設備區域、輔助設備區域,設備區域用于安放服務器、網絡通信設備等設備,輔助設備區域用于安放UPS電源等設備;
(五)設備放置地應考慮地面承重,應盡量選擇有主干墻、承重墻的位置放置,必要時進行地面加固;
(六)應配備應急照明裝置。
第九條
證券營業部機房應采用結構化布線系統,綜合布線應符合《建筑與建筑群綜合布線工程系統設計規范》(GBT/T 50311)要求。各配線機柜內應配備理線架,做到跳線整齊,跳線與配線架統一編號,標記清晰。
第十條 證券營業部機房應采用綜合接地系統或獨立接地系統。采用綜合接地系統接地的證券營業部機房,直流接地、交流工作地和防雷保護地,直接連接大樓的綜合接地,接地電阻應不大于4歐姆。采用獨立接地系統的證券營業部機房,直流地和防雷保護地之間的距離應大于10米,直流地的接地電阻應小于2歐姆,交流工作地的接地電阻應小于4歐姆,防雷保護地的接地電阻應小于10歐姆。
第十一條 證券營業部機房須安裝獨立空調,采用一用一備或多用一備或多用多備的方式,主用空調單獨運行時應能保證機房溫度保持在21℃±3℃規定范圍內。第十二條 證券營業部機房機柜或機架宜配置雙回路供電,相關電器設備、電線應與機柜用電負載相適應,并留有余量。機柜接地與機房接地應可靠連接。
第十三條 證券營業部機房應具有獨立于一般照明電的專用供電線路,設有獨立的配電柜或配電箱。供電容量應滿足證券營業部配電規劃需求,并留有一定余量。
第十四條 證券營業部機房建議采用雙路供電,應配備UPS電源和至少一種其他持續供電方式(自備發電機、租用發電機、租用發電車等)。在供電中斷情況下,應保證機房設備和不低于25%的現場交易設施在交易時間內持續供電,滿足證券營業部客戶證券交易需要。
(一)具有自備發電機的證券營業部,UPS電源應保證機房設備和不低于25%的現場交易設施持續供電不低于1小時。
(二)采用租用發電機、租用發電車等其它持續供電方式的證券營業部,UPS電源應保證機房設備和不低于25%的交易設施持續供電不低于4小時。
(三)發電機的功率應滿足機房設備運轉和不低于25%的交易設施持供電需要。
第十五條 嚴禁將與業務無關設備接入UPS電源。市電插座和UPS插座要嚴格區分、插座面板應有明確的顏色標識或標簽。第十六條 證券營業部配備或租用發電機,應遠離易燃易爆的物品,并安裝在具有良好通風的場地。
第十七條 消防系統建設應通過當地消防主管部門的消防安全驗收。
第十八條 機房應安裝防火防盜門,有條件的可在機房安裝防盜報警系統,機房入口處宜安裝門禁系統。
第三章
網絡通信
第十九條 證券營業部與所屬證券公司之間,應使用不同運營商或不同介質的2條以上通信線路建立可靠通信聯接,且線路帶寬能夠滿足業務需要并留有冗余。網絡通信設備應有冗余備份,避免單設備故障,并能保證發生故障時實現及時切換。
第二十條 證券營業部與其他外聯單位、互聯網的通信線路,可根據業務需要,選擇合適的通信線路、線路帶寬和線路備份方式。
第二十一條 證券營業部網絡規范應符合所屬證券公司有關的證券營業部局域網、廣域網、互聯網接入以及安全防護的網絡建設規范。第二十二條 證券營業部局域網應采用多層網絡架構,用于交易業務的核心層應部署至少兩臺交換機互為備份,網絡接入層設備應避免使用HUB。
第二十三條 證券營業部網絡配置參數和IP地址段應由所屬證券公司統一規劃管理,證券營業部的IP地址、路由規則等網絡配置按所屬證券公司要求設定。
第二十四條 證券營業部局域網應合理劃分安全域,明確規定各安全域的功能。
(一)證券營業部網絡與證券公司網絡之間進行安全隔離;
(二)用于交易業務的網絡與用于非交易業務的網絡進行安全隔離,嚴格禁止交易業務網直接訪問互聯網;
(三)接入互聯網的網絡(含網上交易終端)與證券營業部其他網絡進行安全隔離。
第二十五條 處理交易業務的計算機終端宜專機專用,嚴禁接入互聯網。
第二十六條 證券營業部應按照所屬證券公司的要求,部署正版防病毒、防木馬、防惡意代碼在內的系統安全防護軟件,以確保信息安全。
第四章 應用系統 第二十七條 證券營業部應用系統是指提供行情、開戶、交易、資訊等客戶服務的信息技術系統。
第二十八條 證券營業部應用系統應具備足夠的健壯性,系統處理能力具有一定的冗余度,行情、交易、資訊系統等關鍵硬件設備應通過熱備、冷備等手段,避免單點故障,提高系統可用性。
第二十九條 證券營業部服務器應采用雙電源、雙網卡等方式,提高系統可靠性。
第三十條 證券營業部未經所屬證券公司批準,不得擅自安裝使用與業務及技術維護無關的應用軟件。
第三十一條 證券營業部應為客戶提供2種以上行情分析系統和委托交易方式,以確保發生突發事件時能夠提供持續的行情和交易服務。
第三十二條 證券營業部電話委托、自助終端應能記錄證券委托、撤單、銀證轉賬、密碼修改等操作的終端信息,其中電話委托應記錄主叫電話號碼,熱自助應記錄網卡物理地址,相關記錄保存二十年。
第五章 管理制度 第三十三條 證券營業部應執行所屬證券公司的人員管理、機房管理、網絡管理、設備管理、數據管理、技術文檔管理、系統運維管理、應急處理等制度。每年將信息系統運行及制度執行情況報告所屬證券公司并同時按監管部門的要求抄報有關單位。
第三十四條 證券公司應在確保證券營業部信息系統穩定運營的前提下,至少配備一名專職和一名兼職技術人員,技術人員應具有計算機相關專業及1年以上技術崗位從業經驗。
第三十五條 機房管理應包括機房人員、設備出入和安全管理等環節。機房內嚴禁放置易燃易爆物品及強磁物品。外來人員未經允許嚴禁進出機房。未經許可不得挪動機房內設備、更改網絡線路、私自安裝軟件。
第三十六條 網絡管理包括配置管理、訪問控制、安全審計等環節。網絡設備應按最小安全訪問原則設置訪問控制權限。路由器、交換機和防火墻等設備應根據子網安全隔離的需要限制允許登錄的IP地址,嚴禁從公司網絡以外登錄。應于每一次變更后更新備份網絡設備的配置信息。
第三十七條 設備管理包括選型、購置、登記、保養、維修、報廢等環節。關鍵設備應建立維護檔案。第三十八條 未實現集中管理的交易數據,應指定專人負責管理,并至少每半年備份在可靠介質上,數據調閱應經審批,不得隨意對外泄露。
第三十九條 技術文檔管理包括文檔的收集、更新、保管、借閱等環節。證券營業部技術文檔涵蓋機房平面圖、供配電圖、網絡拓撲圖、信息點對照表、UPS電源點分布表、系統維護手冊、系統使用手冊、應急預案、運維日志、設備維護檔案、信息技術管理制度等資料。證券營業部應根據信息技術系統的變更情況及時更新技術文檔。
第六章 系統運維
第四十條 用戶權限管理
(一)證券營業部用于交易業務的信息系統權限變更應執行相關審批流程,并有完整的變更記錄。
(二)員工應被授予完成所承擔任務所需的最小權限,重
要崗位的員工之間應形成相互制約的關系。信息技術人員不應具有任何應用系統的業務操作類權限。
(三)對與客戶交易相關的系統應采取必要的措施,限 制重要崗位用戶的登錄,如錯誤登錄次數限制、登錄時間限制、網絡地址限制等。
(四)證券營業部應建立系統用戶及權限清單,定期對員工權限進行檢查核對,發現越權用戶要查明原因并及時調整,同時清理過期用戶權限,做好記錄歸檔。
第四十一條 與交易業務相關系統和關鍵設備的管理員用戶密碼應專人管理,采用不低于12位的復合密碼,每季度至少更換一次。發生人員變動時應及時更新密碼。
第四十二條 證券營業部在生產環境下的測試工作應在所屬證券公司信息技術部門的統一管理和指導下進行,不得擅自安裝測試軟件。
第四十三條 測試前應制定詳細的測試計劃,同時做好系統、數據和應用程序測試前的備份工作。測試計劃應包括測試目的、測試時間、參測人員、測試用例、測試步驟等內容。測試過程中要做好詳細的測試記錄。
第四十四條 測試結束后應有明確的測試結果,保證系統、數據和應用程序的恢復并進行恢復后的測試驗證,同時總結測試經驗、分析測試結果、形成測試報告。
第四十五條 證券營業部應用系統變更前須制定詳細的變更方案和變更應急預案,變更前做好系統和數據的備份。
第四十六條 對于供電、通信、服務器、核心交換機、核心交易業務系統等關鍵性設備或系統的變更,證券營業部應經過嚴格的測試。第四十七條 除故障應急外,開市交易期間不得進行任何與交易業務相關的信息系統變更操作。
第四十八條 證券營業部應建立完善的監控體系,以對信息系統的運行環境、運行狀況等進行定時監控和事后分析。
第四十九條 證券營業部的運行監控應落實到人,責任明確,并做好運行監控記錄。
第五十條 證券營業部應規范管理系統運維日志。日志內容應包括系統機房值班記錄、巡視記錄、故障處理記錄、變更記錄、測試記錄、監控記錄、重要設備維護記錄等。日常操作及異常事件處理均應在系統運維日志中詳細記錄。
第五十一條 證券營業部系統運維日志可采用電子文檔或紙質件記錄,并妥善保管,日志保留期限不少于2年。
第五十二條 證券營業部應定期檢查電力、空調、消防等設施,每季度選擇非交易時間進行UPS電池的充放電測試,并詳細記錄。
第七章 安全保障
第五十三條 證券營業部應加強網絡安全管理,未經所屬證券公司批準不得擅自對外互聯或設立網站,如確有必要,應在公司統一指導下設立和管理。網上交易客戶端應通過所屬證券公司網站下載。第五十四條 證券營業部應加強計算機終端的管理,記錄網卡地址,防止非法使用。禁止客戶將自備計算機接入證券營業部網絡。
第五十五條 證券營業部應加強客戶訪問互聯網的管理,防止客戶利用證券營業部網絡訪問非法網站,出現異常應及時配合公安機關進行處理。
第五十六條 證券營業部應按所屬證券公司要求及時更新系統補丁、升級防病毒軟件。
第五十七條 證券營業部應定期進行病毒檢測,發現病毒立即處理并報告。移動存儲、外來電子文檔、軟件系統使用前應進行病毒或木馬查殺。
第五十八條 證券營業部應按照所屬證券公司的統一要求建立相應的信息系統應急預案,對系統故障、通信和網絡故障、供電系統故障、自然災害及其他突發事件制訂明確的應急處理流程。
第五十九條 證券公司對應用系統重大升級或改造時,應根據實際情況要求證券營業部制定專項預案或修訂應急預案。必要時應當以適當的方式告知投資者并提醒防范可能出現的風險。
第六十條 證券營業部應每年至少進行兩次應急演練,并留存演練記錄。第六十一條 證券營業部發生影響正常業務技術故障,應立即啟動應急預案、盡快恢復交易業務,并按有關要求及時上報所屬證券公司和當地監管部門。
第六十二條 應急事件處理完成后,應以書面形成上報所屬證券公司和當地監管部門。
第八章 附則
第六十三條 證券營業部新設和遷址時,經監管部門批準不提供現場交易服務的證券營業部,在保障正常運營的前提下,其信息技術系統建設和管理可參照本指引執行。
第六十四條 本指引自發布之日起施行。
第五篇:證券公司證券營業部信息技術指引》(征求意見稿)
證券公司證券營業部信息技術指引
(征求意見稿)
第一章 總則
第一條 為加強證券公司證券營業部信息技術管理,防范技術風險,保障證券市場平穩運行,依據《中華人民共和國證券法》、中國證監會規章和中國證券業協會自律規則的有關規定,制定本指引。
第二條 證券公司應全面負責證券營業部信息技術的管理,統一制定證券營業部信息技術的建設、運維、安全等相關管理制度,并督促證券營業部有效執行。
第三條 證券公司應遵循信息系統安全性、實用性、可操作性等原則,統一規劃和建設證券營業部的信息系統。
第四條 根據證券營業部是否提供現場交易服務和是否部署與現場交易服務相關的信息系統,證券營業部的信息系統建設模式可以區分為:
A型模式:在營業場所內部署與現場交易服務相關的信息系統為客戶提供現場交易服務。采用該類型信息系統建設模式的證券營業部,以下簡稱為“A型證券營業部”。作為其他證券營業部網絡通信匯聚節點,且所連接的證券營業部中提供現場交易服務的證券營業部,視同為“A型證券營業部”。
B型模式:在營業場所內未部署與現場交易服務相關的信息系統,但依托公司總部或其他證券營業部的信息系統為客戶提供現場交易服務。采用該類型信息系統建設模式的證券營業部,以下簡稱為“B型證券營業部”。
C型模式:在營業場所內未部署與現場交易服務相關的信息系統且不提供現場交易服務。采用該類型信息系統建設模式的證券營業部,以下簡稱為“C型證券營業部”。
證券公司可根據自身狀況和業務發展需要,自主選擇證券營業部信息系統建設模式。
第五條 證券公司應為A型證券營業部至少配備一名專職技術人員、B型證券營業部至少配備一名兼職技術人員,并制定頂崗、備崗等相關制度,確保在交易時間內有技術人員值守。專職技術人員和兼職技術人員應具有計算機相關專業學歷或從事信息技術工作1年以上。
第二章 系統建設
第六條 A型證券營業部應設機房。B型和C型證券營業部可不設機房,但網絡及通信等設備應集中放置和管理。
第七條 機房選址應滿足如下要求:
(一)選擇具備可靠供電的場所;
(二)遠離強震源、強磁場源和強噪聲源,遠離電磁干擾源或實施有效電磁干擾防護;
(三)遠離產生粉塵、油煙、有害氣體以及具有腐蝕性、易燃、易爆物品的工廠、倉庫等場所;
(四)符合當地抗震強度要求;
(五)符合當地消防主管部門的消防安全要求;
(六)盡量避免低洼地帶。第八條 機房建設應滿足以下要求:
(一)盡量避讓建筑物頂層、地下室、用水設備的下層或隔壁以及易漏雨、易滲水和易遭雷擊的區域,避開易發生火災危險的區域;
(二)選擇通信設施健全,相對安全、易于管理的區域;
(三)避讓主干電力電纜穿越場所,避讓供水、消防管網經過;
(四)設備放置處應考慮地面承重,應盡量選擇有主干墻、承重墻的位置放置,必要時應進行地面加固;
(五)應配備應急照明裝置;
(六)應配備防火防盜門等有效安保設施。
第九條 機房應采用可靠的綜合接地系統或獨立接地系統,防止雷電對機房設施造成損壞。
第十條 機房應具備獨立空調系統,使機房溫度保持在23℃±5℃范圍內。
第十一條 機房供電應滿足如下要求:
(一)應具有獨立于一般照明電的專用供電線路,設有獨立的配電柜或配電箱。相關電器設備、電線應與機柜用電負載相適應,并留有余量。
(二)應配置UPS電源,并不得將與業務無關的設備接入UPS電源。市電插座與UPS插座應嚴格區分,插座面板應有提示性的標識或標簽。
第十二條 A型和B型證券營業部應至少配備一種持續供電方式,在市電中斷情況下,保證不低于25%的現場交易終端在交易時間內持續工作,以滿足證券營業部客戶現場交易需要。
第十三條 證券營業部配備或租用發電機的,發電機應安裝在具有良好通風的場地內,并遠離易燃易爆的物品。
第十四條 證券營業部采用結構化綜合布線系統的,綜合布線應符合《建筑與建筑群綜合布線工程系統設計規范》(GBT/T 50311)要求。
第十五條 證券公司與證券營業部之間應采用至少2條不同運營商或不同介質的通信線路,建立安全、可靠通信連接,且線路帶寬能夠滿足證券營業部業務需要并留有冗余。網絡通信設備應有冗余備份,保證發生故障時實現及時切換。
A型和B型證券營業部的通信線路中應有一條為地面數據專線。第十六條 證券營業部與其他外聯單位、互聯網建立通信線路的,證券公司可根據業務需要,要求證券營業部選擇合適的通信線路、線路帶寬和線路備份方式。
第十七條 證券公司應制定證券營業部局域網、公司廣域網、互聯網接入以及安全防護的網絡建設規范,并統一規劃管理證券營業部網絡配置參數和IP地址段。
第十八條 證券公司應確保證券營業部局域網與公司廣域網、互聯網實現有效隔離。
第十九條 證券公司應根據業務需要,合理劃分證券營業部局域網安全域,確定各安全域的功能定位,在各安全域之間采取安全措施實現有效隔離。
第二十條 證券公司應對證券營業部與客戶建立的網絡連接進行審批,對連接方式進行統一規劃和管理,并采取安全措施,實現有效隔離。
第二十一條 證券公司應確保證券營業部部署防病毒、防木馬、防惡意代碼等系統安全防護軟件,保護證券營業部信息系統安全。
第二十二條 證券公司應確保證券營業部提供行情、開戶、交易、資訊等客戶服務的信息系統,具備足夠的健壯性,系統處理能力具有一定的冗余度,并采用熱備或冷備等手段,避免單點故障,提高系統可用性。
第二十三條 證券公司應確保A型和B型證券營業部提供至少2種相互獨立的行情揭示系統、委托方式。
第二十四條 證券公司應對證券營業部安裝使用的應用軟件進行統一管理,證券營業部不得擅自安裝與業務及技術維護無關的應用軟件。
第三章 運維管理
第二十五條 證券公司應加強證券營業部機房管理,確保任何人員未經許可不得擅自挪動機房內設備、更改網絡線路,外來人員未經允許不得進出機房。機房內不得安置易燃易爆及強磁物品。
第二十六條 證券公司應加強證券營業部網絡配置、訪問控制、安全審計等網絡管理,確保證券營業部的網絡設備按最小安全訪問原則設置訪問控制權限,每一次變更后及時更新備份網絡設備的配置信息。
第二十七條 證券公司應加強證券營業部設備選型、購置、登記、保養、維修、報廢等設備管理,確保對關鍵設備建立維護檔案。
第二十八條 證券公司應加強證券營業部數據備份、存放、保密、調閱、銷毀等數據管理,確保證券營業部指定專人負責數據管理,數據調閱須經審批,且不得對外泄露。
第二十九條 證券公司應加強證券營業部技術文檔的收集、更新、保管、借閱等管理,確保證券營業部根據信息系 統的變更情況及時更新技術文檔。證券營業部技術文檔包括但不限于機房平面圖、供配電圖、網絡拓撲圖、信息點對照表、系統手冊、應急預案、運維日志、設備維護檔案等資料。
第三十條 證券公司應確保證券營業部在關鍵系統和關鍵設備的用戶管理上遵循權限最小化原則,建立用戶和權限的清單,定期進行檢查核對。用戶和權限變更應執行相關審批流程,并保留完整的變更記錄。
第三十一條 證券公司應確保證券營業部關鍵系統和關鍵設備的管理員用戶密碼實行專人管理,采用不低于8位的復合密碼,每半年至少更換一次。發生人員變動時應及時更新密碼。
第三十二條 證券公司應統一管理和指導證券營業部進行生產環境下的測試工作,制定詳細的測試計劃,并確保做好系統、數據和應用程序測試前的備份工作。測試完成后做好系統的恢復和驗證等工作。
第三十三條 證券公司應確保證券營業部在供電、網絡通信、服務器、現場交易服務相關系統等關鍵設備或系統變更時經過嚴格的測試。
第三十四條 證券公司應確保證券營業部在信息系統變更前制定詳細的變更方案和變更應急預案,并做好系統和數據的備份。
第三十五條 除故障應急外,證券公司應確保證券營業部在交易時間內不得進行任何與現場交易服務相關的信息系統變更操作。
第三十六條 證券公司應確保A型證券營業部具備完善的監控體系,以對信息系統的運行環境、運行狀況等進行定時監控和事后分析。
第三十七條 證券公司應確保A型和B型證券營業部對系統運維日志進行規范管理,日常操作及異常事件處理均應在系統運維日志中詳細記錄。運維日志可采用電子文檔或紙質件記錄,并妥善保管,保留期限不少于2年。
第三十八條 證券公司應確保證券營業部每半年檢查電力、機房空調、消防等設施,每季度選擇非交易時間進行UPS電池的充放電測試,并詳細記錄。
第三十九條 證券公司根據需要可外包B型和C型證券營業部的信息系統運維工作。運維外包應滿足但不限于以下要求:
(一)運維外包服務人員滿足本指引第五條的相關要求。
(二)與外包服務提供單位簽訂外包合同與保密協議,確保信息系統安全運行、風險可控。
(三)外包人員不得具備業務系統操作權限。
第四章 安全管理 第四十條 證券公司應加強證券營業部網絡安全管理,確保證券營業部不得擅自對外互聯或設立網站。如確有必要,證券公司應對網站的設立和維護進行統一管理。
第四十一條 證券公司應確保證券營業部加強計算機終端的管理,記錄網卡地址,防止非法使用。未經許可,不得將客戶和員工的自備計算機接入證券營業部網絡。
證券營業部提供無線網絡服務的,證券公司應統一制定證券營業部無線網絡使用規范,采取有效的無線網絡準入控制措施,登記并記錄無線接入設備的信息。
第四十二條 證券公司應確保證券營業部加強客戶和員工訪問互聯網的管理,出現網絡違法犯罪情況時應及時配合公安機關進行處理。
第四十三條 證券公司應確保證券營業部及時更新系統補丁、升級系統安全防護軟件,定期進行全面的病毒和木馬檢測,發現病毒和木馬立即處理并報告。移動存儲、外來電子文檔、軟件系統使用前應進行病毒和木馬查殺。
第四十四條 證券公司應統一制定證券營業部信息系統故障應急處理流程,并確保證券營業部建立信息系統應急預案并及時更新。
第四十五條 證券公司應確保證券營業部每年至少進行兩次應急演練,并留存演練記錄。
第四十六條 證券營業部發生影響交易業務的技術故障時,證券公司應立即啟動應急預案,盡快恢復交易業務,并按有關要求及時上報公司和證券營業部所在地監管部門。應急事件處理完成后,應以書面形式上報公司和證券營業部所在地監管部門。
第五章 附則
第四十七條 中國證券業協會對證券公司執行本指引的情況進行指導和檢查。
第四十八條 本指引由中國證券業協會負責解釋。第四十九條 本指引自發布之日起施行。
點擊咨詢 