ja片特刺激高潮视频_97热精品免费视频_曰本人牲交免费视频_av中文字幕不卡无码

你好,歡迎訪問(wèn)新世紀(jì)檢驗(yàn)認(rèn)證官網(wǎng)!因?yàn)閷?zhuān)業(yè),所以信賴(lài)!
English 400-016-9000

證券公司證券營(yíng)業(yè)部信息技術(shù)指引

發(fā)布時(shí)間:2019-12-25|
第一章 總則

第一條 為加強(qiáng)證券公司證券營(yíng)業(yè)部信息技術(shù)管理,防范技術(shù)風(fēng)險(xiǎn),保障證券市場(chǎng)平穩(wěn)運(yùn)行,依據(jù)《中華人民共和國(guó)證券法》、中國(guó)證監(jiān)會(huì)規(guī)章和中國(guó)證券業(yè)協(xié)會(huì)自律規(guī)則的有關(guān)規(guī)定,制定本指引。 

第二條 證券公司應(yīng)全面負(fù)責(zé)證券營(yíng)業(yè)部信息技術(shù)管理,統(tǒng)一制定證券營(yíng)業(yè)部信息技術(shù)建設(shè)、運(yùn)維、安全等管理制度,并督促證券營(yíng)業(yè)部有效執(zhí)行。

第三條 證券公司應(yīng)遵循安全性、實(shí)用性、可操作性等原則,統(tǒng)一規(guī)劃和建設(shè)證券營(yíng)業(yè)部的信息系統(tǒng)。

第四條 根據(jù)證券營(yíng)業(yè)部是否提供現(xiàn)場(chǎng)交易服務(wù)和是否部署與現(xiàn)場(chǎng)交易服務(wù)相關(guān)的信息系統(tǒng),證券營(yíng)業(yè)部的信息系統(tǒng)建設(shè)模式可以分為:

A型模式:在營(yíng)業(yè)場(chǎng)所內(nèi)部署與現(xiàn)場(chǎng)交易服務(wù)相關(guān)的信息系統(tǒng)為客戶提供現(xiàn)場(chǎng)交易服務(wù)。采用該類(lèi)型信息系統(tǒng)建設(shè)模式的證券營(yíng)業(yè)部,在本指引中簡(jiǎn)稱(chēng)為A型證券營(yíng)業(yè)部。部署證券公司網(wǎng)上交易站點(diǎn)的證券營(yíng)業(yè)部,或作為其他證券營(yíng)業(yè)部網(wǎng)絡(luò)通信匯聚節(jié)點(diǎn)且所連接的證券營(yíng)業(yè)部中提供現(xiàn)場(chǎng)交易的證券營(yíng)業(yè)部,視同為A型證券營(yíng)業(yè)部。

B型模式:在營(yíng)業(yè)場(chǎng)所內(nèi)未部署與現(xiàn)場(chǎng)交易服務(wù)相關(guān)的信息系統(tǒng),但依托公司總部或其他證券營(yíng)業(yè)部的信息系統(tǒng)為客戶提供現(xiàn)場(chǎng)交易服務(wù)。采用該類(lèi)型信息系統(tǒng)建設(shè)模式的證券營(yíng)業(yè)部,在本指引中簡(jiǎn)稱(chēng)為B型證券營(yíng)業(yè)部。

C型模式:在營(yíng)業(yè)場(chǎng)所內(nèi)未部署與現(xiàn)場(chǎng)交易服務(wù)相關(guān)的信息系統(tǒng)且不提供現(xiàn)場(chǎng)交易服務(wù)。采用該類(lèi)型信息系統(tǒng)建設(shè)模式的證券營(yíng)業(yè)部,在本指引中簡(jiǎn)稱(chēng)為C型證券營(yíng)業(yè)部。

證券公司可根據(jù)自身狀況和業(yè)務(wù)發(fā)展需要,自主選擇證券營(yíng)業(yè)部信息系統(tǒng)建設(shè)模式。

第二章 系統(tǒng)建設(shè)

第五條 A型證券營(yíng)業(yè)部應(yīng)設(shè)機(jī)房。B型和C型證券營(yíng)業(yè)部可不設(shè)機(jī)房,但網(wǎng)絡(luò)及通信等設(shè)備應(yīng)集中放置和管理。

第六條 機(jī)房選址應(yīng)滿足如下要求:

(一)選擇具備可靠供電的場(chǎng)所;

(二)遠(yuǎn)離強(qiáng)震源、強(qiáng)磁場(chǎng)源和強(qiáng)噪聲源,遠(yuǎn)離電磁干擾源或?qū)嵤┯行щ姶鸥蓴_防護(hù);

(三)遠(yuǎn)離產(chǎn)生粉塵、油煙、有害氣體以及具有腐蝕性、易燃、易爆物品的工廠、倉(cāng)庫(kù)等場(chǎng)所;

(四)符合當(dāng)?shù)乜拐饛?qiáng)度要求;

(五)符合當(dāng)?shù)叵乐鞴懿块T(mén)的消防安全要求;

(六)盡量避免低洼地帶。

第七條 機(jī)房建設(shè)應(yīng)滿足以下要求:

(一)盡量避讓建筑物頂層、地下室、用水設(shè)備的下層或隔壁以及易漏雨、易滲水和易遭雷擊的區(qū)域,避開(kāi)易發(fā)生火災(zāi)危險(xiǎn)的區(qū)域;

(二)選擇通信設(shè)施健全,相對(duì)安全、易于管理的區(qū)域;

(三)避讓主干電力電纜穿越場(chǎng)所,避讓供水、消防管網(wǎng)經(jīng)過(guò);

(四)設(shè)備放置處應(yīng)考慮地面承重,應(yīng)盡量選擇有主干墻、承重墻的位置放置,必要時(shí)應(yīng)進(jìn)行地面加固;

(五)應(yīng)配備應(yīng)急照明裝置;

(六)應(yīng)配備防火防盜門(mén)等有效安保設(shè)施。

第八條 機(jī)房應(yīng)采用可靠的綜合接地系統(tǒng)或獨(dú)立接地系統(tǒng),防止雷電對(duì)機(jī)房設(shè)施造成損壞。

第九條 機(jī)房應(yīng)具備獨(dú)立空調(diào)系統(tǒng),使機(jī)房溫度保持在23℃±5℃范圍內(nèi)。

第十條 機(jī)房供電應(yīng)滿足如下要求:

(一)應(yīng)具有獨(dú)立于一般照明電的專(zhuān)用供電線路,設(shè)有獨(dú)立的配電柜或配電箱。相關(guān)電器設(shè)備、電線應(yīng)與機(jī)柜用電負(fù)載相適應(yīng),并留有余量。

(二)應(yīng)配置UPS電源,并不得將與業(yè)務(wù)無(wú)關(guān)的設(shè)備接入U(xiǎn)PS電源。市電插座與UPS插座應(yīng)嚴(yán)格區(qū)分,插座面板應(yīng)有提示性的標(biāo)識(shí)或標(biāo)簽。

第十一條 A型和B型證券營(yíng)業(yè)部應(yīng)至少配備一種持續(xù)供電方式,在市電中斷情況下,保證不低于25%的現(xiàn)場(chǎng)交易終端或同等支持能力的其他交易終端在交易時(shí)間內(nèi)持續(xù)工作,滿足證券營(yíng)業(yè)部客戶現(xiàn)場(chǎng)交易需要。

第十二條 證券營(yíng)業(yè)部配備或租用發(fā)電機(jī)的,發(fā)電機(jī)應(yīng)安裝在具有良好通風(fēng)的場(chǎng)地內(nèi),并遠(yuǎn)離易燃易爆物品。

第十三條 證券營(yíng)業(yè)部采用結(jié)構(gòu)化綜合布線系統(tǒng)的,綜合布線應(yīng)符合《建筑與建筑群綜合布線工程系統(tǒng)設(shè)計(jì)規(guī)范》(GBT/T 50311)要求。

第十四條 證券公司與證券營(yíng)業(yè)部之間應(yīng)采用至少2條不同運(yùn)營(yíng)商或不同介質(zhì)的通信線路,建立安全、可靠通信連接,且線路帶寬能夠滿足證券營(yíng)業(yè)部業(yè)務(wù)需要并留有冗余。網(wǎng)絡(luò)通信設(shè)備應(yīng)有冗余備份,保證發(fā)生故障時(shí)實(shí)現(xiàn)及時(shí)切換。

A型和B型證券營(yíng)業(yè)部的通信線路中應(yīng)有一條為地面數(shù)據(jù)專(zhuān)線。

第十五條 證券營(yíng)業(yè)部與其他外聯(lián)單位、互聯(lián)網(wǎng)建立通信線路的,證券公司可根據(jù)業(yè)務(wù)需要,要求證券營(yíng)業(yè)部選擇合適的通信線路、線路帶寬和線路備份方式。

第十六條 證券公司應(yīng)制定證券營(yíng)業(yè)部局域網(wǎng)、公司廣域網(wǎng)、互聯(lián)網(wǎng)接入以及安全防護(hù)的網(wǎng)絡(luò)建設(shè)規(guī)范,并統(tǒng)一規(guī)劃管理證券營(yíng)業(yè)部網(wǎng)絡(luò)配置參數(shù)和IP地址段。

第十七條 證券公司應(yīng)確保證券營(yíng)業(yè)部局域網(wǎng)與公司廣域網(wǎng)、互聯(lián)網(wǎng)實(shí)現(xiàn)有效隔離。

第十八條 證券公司應(yīng)根據(jù)業(yè)務(wù)需要,合理劃分證券營(yíng)業(yè)部局域網(wǎng)安全域,確定各安全域的功能定位,在各安全域之間采取安全措施實(shí)現(xiàn)有效隔離。

第十九條 證券公司應(yīng)對(duì)證券營(yíng)業(yè)部與客戶建立的網(wǎng)絡(luò)連接進(jìn)行審批,對(duì)連接方式進(jìn)行統(tǒng)一規(guī)劃和管理,并采取安全措施,實(shí)現(xiàn)有效隔離。

第二十條 證券公司應(yīng)確保證券營(yíng)業(yè)部部署防病毒、防木馬、防惡意代碼等系統(tǒng)安全防護(hù)軟件,保護(hù)證券營(yíng)業(yè)部信息系統(tǒng)安全。

第二十一條 證券公司可根據(jù)需要在證券營(yíng)業(yè)部中部署電話委托接入設(shè)備,并確保安全穩(wěn)定運(yùn)行。

第二十二條 證券公司應(yīng)確保證券營(yíng)業(yè)部提供行情、開(kāi)戶、交易、資訊等客戶服務(wù)的信息系統(tǒng),具備足夠的健壯性,系統(tǒng)處理能力具有一定的冗余度,并采用熱備或冷備等手段,避免單點(diǎn)故障,提高系統(tǒng)可用性。

第二十三條 證券公司應(yīng)確保A型和B型證券營(yíng)業(yè)部提供至少2種相互獨(dú)立的行情揭示系統(tǒng)、委托方式。

第二十四條 證券公司應(yīng)對(duì)證券營(yíng)業(yè)部安裝使用的應(yīng)用軟件進(jìn)行統(tǒng)一管理,證券營(yíng)業(yè)部不得擅自安裝與業(yè)務(wù)及技術(shù)維護(hù)無(wú)關(guān)的應(yīng)用軟件。

第三章 運(yùn)維管理

第二十五條 證券公司應(yīng)為A型證券營(yíng)業(yè)部至少配備一名專(zhuān)職技術(shù)人員、B型證券營(yíng)業(yè)部至少配備一名兼職技術(shù)人員,并制定頂崗、備崗等相關(guān)制度,確保在交易時(shí)間內(nèi)有技術(shù)人員值守。專(zhuān)職技術(shù)人員和兼職技術(shù)人員應(yīng)具有計(jì)算機(jī)相關(guān)專(zhuān)業(yè)學(xué)歷或從事信息技術(shù)工作1年以上。

第二十六條 證券公司應(yīng)加強(qiáng)證券營(yíng)業(yè)部機(jī)房管理,確保任何人員未經(jīng)許可不得擅自挪動(dòng)機(jī)房?jī)?nèi)設(shè)備、更改網(wǎng)絡(luò)線路,外來(lái)人員未經(jīng)允許不得進(jìn)入機(jī)房。機(jī)房?jī)?nèi)不得安置易燃易爆及強(qiáng)磁物品。

第二十七條 證券公司應(yīng)加強(qiáng)證券營(yíng)業(yè)部網(wǎng)絡(luò)配置、訪問(wèn)控制、安全審計(jì)等網(wǎng)絡(luò)管理,確保證券營(yíng)業(yè)部的網(wǎng)絡(luò)設(shè)備按最小安全訪問(wèn)原則設(shè)置訪問(wèn)控制權(quán)限,每一次變更后及時(shí)更新備份網(wǎng)絡(luò)設(shè)備的配置信息。

第二十八條 證券公司應(yīng)加強(qiáng)證券營(yíng)業(yè)部設(shè)備選型、購(gòu)置、登記、保養(yǎng)、維修、報(bào)廢等設(shè)備管理,確保對(duì)關(guān)鍵設(shè)備建立維護(hù)檔案。

第二十九條 證券公司應(yīng)加強(qiáng)證券營(yíng)業(yè)部數(shù)據(jù)備份、存放、保密、調(diào)閱、銷(xiāo)毀等數(shù)據(jù)管理,確保證券營(yíng)業(yè)部指定專(zhuān)人負(fù)責(zé)數(shù)據(jù)管理,數(shù)據(jù)調(diào)閱須經(jīng)審批,且不得對(duì)外泄露。

第三十條 證券公司應(yīng)加強(qiáng)證券營(yíng)業(yè)部技術(shù)文檔的收集、更新、保管、借閱等管理,確保證券營(yíng)業(yè)部根據(jù)信息系統(tǒng)的變更情況及時(shí)更新技術(shù)文檔。證券營(yíng)業(yè)部技術(shù)文檔包括但不限于機(jī)房平面圖、供配電圖、網(wǎng)絡(luò)拓?fù)鋱D、信息點(diǎn)對(duì)照表、系統(tǒng)手冊(cè)、應(yīng)急預(yù)案、運(yùn)維日志、設(shè)備維護(hù)檔案等資料。

第三十一條 證券公司應(yīng)確保證券營(yíng)業(yè)部在關(guān)鍵系統(tǒng)和關(guān)鍵設(shè)備的用戶管理上遵循權(quán)限最小化原則,建立用戶和權(quán)限的清單,定期進(jìn)行檢查核對(duì)。用戶和權(quán)限變更應(yīng)執(zhí)行相關(guān)審批流程,并保留完整的變更記錄。

第三十二條 證券公司應(yīng)確保證券營(yíng)業(yè)部關(guān)鍵系統(tǒng)和關(guān)鍵設(shè)備的管理員用戶密碼實(shí)行專(zhuān)人管理,采用不低于8位的復(fù)合密碼,每半年至少更換一次。發(fā)生人員變動(dòng)時(shí)應(yīng)及時(shí)更新密碼。

第三十三條 證券公司應(yīng)統(tǒng)一管理和指導(dǎo)證券營(yíng)業(yè)部進(jìn)行生產(chǎn)環(huán)境下的測(cè)試工作,制定詳細(xì)的測(cè)試計(jì)劃,并確保做好系統(tǒng)、數(shù)據(jù)和應(yīng)用程序測(cè)試前的備份工作。測(cè)試完成后做好系統(tǒng)的恢復(fù)和驗(yàn)證等工作。

第三十四條 證券公司應(yīng)確保證券營(yíng)業(yè)部在供電、網(wǎng)絡(luò)通信、服務(wù)器、現(xiàn)場(chǎng)交易服務(wù)相關(guān)系統(tǒng)等關(guān)鍵設(shè)備或系統(tǒng)變更時(shí)經(jīng)過(guò)嚴(yán)格的測(cè)試。

第三十五條 證券公司應(yīng)確保證券營(yíng)業(yè)部在信息系統(tǒng)變更前制定詳細(xì)的變更方案和變更應(yīng)急預(yù)案,并做好系統(tǒng)和數(shù)據(jù)的備份。

第三十六條 除故障應(yīng)急外,證券公司應(yīng)確保證券營(yíng)業(yè)部在交易時(shí)間內(nèi)不得進(jìn)行任何與現(xiàn)場(chǎng)交易服務(wù)相關(guān)的信息系統(tǒng)變更操作。

第三十七條 證券公司應(yīng)確保A型證券營(yíng)業(yè)部具備完善的監(jiān)控體系,對(duì)信息系統(tǒng)的運(yùn)行環(huán)境、運(yùn)行狀況等進(jìn)行定時(shí)監(jiān)控和事后分析。

第三十八條 證券公司應(yīng)確保A型和B型證券營(yíng)業(yè)部對(duì)系統(tǒng)運(yùn)維日志進(jìn)行規(guī)范管理,日常操作及異常事件處理應(yīng)在系統(tǒng)運(yùn)維日志中詳細(xì)記錄。運(yùn)維日志可采用電子文檔或紙質(zhì)件記錄,并妥善保管,保留期限不少于2年。

第三十九條 證券公司應(yīng)確保證券營(yíng)業(yè)部至少每半年檢查一次電力、機(jī)房空調(diào)、消防等設(shè)施,每季度選擇非交易時(shí)間進(jìn)行UPS電池的充放電測(cè)試,并詳細(xì)記錄。

第四十條 證券公司根據(jù)需要可外包B型和C型證券營(yíng)業(yè)部的信息系統(tǒng)運(yùn)維工作。運(yùn)維外包應(yīng)滿足但不限于以下要求:

(一)運(yùn)維外包服務(wù)人員滿足本指引第二十五條的相關(guān)要求。

(二)與外包服務(wù)提供單位簽訂外包合同與保密協(xié)議,確保信息系統(tǒng)安全運(yùn)行、風(fēng)險(xiǎn)可控。

(三)不得授予外包人員業(yè)務(wù)系統(tǒng)操作權(quán)限。

第四章 安全管理

第四十一條 證券公司應(yīng)加強(qiáng)證券營(yíng)業(yè)部網(wǎng)絡(luò)安全管理,確保證券營(yíng)業(yè)部不得擅自對(duì)外互聯(lián)或設(shè)立網(wǎng)站。如確有必要,證券公司應(yīng)對(duì)網(wǎng)站的設(shè)立和維護(hù)進(jìn)行統(tǒng)一管理。

第四十二條 證券公司應(yīng)確保證券營(yíng)業(yè)部加強(qiáng)計(jì)算機(jī)終端的管理,記錄網(wǎng)卡地址,防止非法使用。未經(jīng)許可,不得將客戶和員工的自備計(jì)算機(jī)接入證券營(yíng)業(yè)部網(wǎng)絡(luò)。

證券營(yíng)業(yè)部提供無(wú)線網(wǎng)絡(luò)服務(wù)的,證券公司應(yīng)統(tǒng)一制定證券營(yíng)業(yè)部無(wú)線網(wǎng)絡(luò)使用規(guī)范,采取有效的無(wú)線網(wǎng)絡(luò)準(zhǔn)入控制措施,登記并記錄無(wú)線接入設(shè)備的信息。

第四十三條 證券公司應(yīng)確保證券營(yíng)業(yè)部加強(qiáng)客戶和員工訪問(wèn)互聯(lián)網(wǎng)的管理,出現(xiàn)網(wǎng)絡(luò)違法犯罪情況時(shí)應(yīng)及時(shí)配合公安機(jī)關(guān)進(jìn)行處理。 

第四十四條 證券公司應(yīng)確保證券營(yíng)業(yè)部及時(shí)更新系統(tǒng)補(bǔ)丁、升級(jí)系統(tǒng)安全防護(hù)軟件,定期進(jìn)行全面的病毒和木馬檢測(cè),發(fā)現(xiàn)病毒和木馬立即處理并報(bào)告。移動(dòng)存儲(chǔ)、外來(lái)電子文檔、軟件系統(tǒng)使用前應(yīng)進(jìn)行病毒和木馬查殺。

第四十五條 證券公司應(yīng)統(tǒng)一制定證券營(yíng)業(yè)部信息系統(tǒng)故障應(yīng)急處理流程,并確保證券營(yíng)業(yè)部建立信息系統(tǒng)應(yīng)急預(yù)案并及時(shí)更新。

第四十六條 證券公司應(yīng)確保證券營(yíng)業(yè)部每年至少進(jìn)行兩次應(yīng)急演練,并留存演練記錄。

第四十七條 證券營(yíng)業(yè)部發(fā)生影響交易業(yè)務(wù)的技術(shù)故障時(shí),證券公司應(yīng)立即啟動(dòng)應(yīng)急預(yù)案,盡快恢復(fù)交易業(yè)務(wù),并按有關(guān)要求及時(shí)上報(bào)公司和證券營(yíng)業(yè)部所在地證監(jiān)局。應(yīng)急事件處理完成后,應(yīng)以書(shū)面形式上報(bào)公司和證券營(yíng)業(yè)部所在地證監(jiān)局。

第五章 附則

第四十八條 證券公司其他分支機(jī)構(gòu)從事與交易相關(guān)業(yè)務(wù),信息系統(tǒng)建設(shè)和管理應(yīng)遵照本指引執(zhí)行。

第四十九條 中國(guó)證券業(yè)協(xié)會(huì)對(duì)證券公司執(zhí)行本指引的情況進(jìn)行指導(dǎo)和檢查。

第五十條 本指引由中國(guó)證券業(yè)協(xié)會(huì)負(fù)責(zé)解釋。

第五十一條 本指引自發(fā)布之日起施行。

新世紀(jì)檢驗(yàn)認(rèn)證有限責(zé)任公司
電話:400-016-9000
郵箱:post@bcc.com.cn

聯(lián)系地址:北京市東城區(qū)廣渠門(mén)內(nèi)大街45號(hào)D座5層

聯(lián)系我們

想咨詢(xún)更多認(rèn)證服務(wù),請(qǐng)您填寫(xiě)下面表格,我們將在工作時(shí)間內(nèi)回電!
填寫(xiě)并發(fā)送此表單即表示您已閱讀我們的免責(zé)聲明,Cookie政策和隱私聲明。