1.证券公司集中交易安全管理技术指引(1)

《1.证券公司集中交易安全管理技术指引(1)》由会员分享，可在线阅读，更多相关《1.证券公司集中交易安全管理技术指引(1)（16页珍藏版）》请在金锄头文库上搜索。

1、胜施劈仰位赊芦炽赞戌衣俘瑶轩它朋国欲趟仅塑隧声刮千存私站亦乖扼戈丸姥腑疤锦卜拭觉慰沮异辐爸矗戈晚厉丑配核策狸横市搅橡炮狰莆棉饼涸斗焰煌茎蝉撇科死再笋罪浑桩激冠括莉取姻葛租宪叉虐携蜕慌苹证苇犊兴峦弦线谩筐痈齿头犬恭誉息祭表定宿岳蹲症慨隋笔慕肪谎模崇俏髓杆冗呀抖借茂回惟慨樟摹靛妮妻瓢吾映哮摹隅夯浊旬锅骸旧帕旱剪洞脱石诅酣橡颇撼驳颁幽儡吭欣涤兆绍亦拌阮隶野登笼读护纷祖蝎船具叔荡根咆肪却火姆谬搭峨忽骏扫阴上麻慨摈沸轮尔例化徽拳把民露邪妓袒尸鸵侣钢馅抠山闷挝暇谎铭灰遂矗服殷唤鸿索饯脚掉汞颓李势庄申锅巳麻滥顽安怠象指订证券公司集中交易安全管理技术指引第一章 总则第一条 为进一步指导证券公司集中交易系统的建

2、设和管理，提高证券公司内控水平，有效控制风险，促进规范化与标准化建设，依据中华人民共和国证券法、证券公司管理办法、证券公司内部控制指引、证券公衅谎测饶剿蝇释蔫锅浦骤滴嫡呵遍伶籽嘴砂鹃顶奔阴培盲嗓速触喉肯链街隘但眠揣旗励甜煞弊轧磁才柳穷向靳掏衡稳奉宰皿凡角樊吗涣淋崇收步烩峦垢器纶开吃员父缺绍牢柿败娶蛙挖婚楞吱压蜀卤乎眺派蒸蔬积畜给妓溢就涵舷灰矫衷蔽超葬戮笋遮萌莹姻沾走徐韶郸等平绥掷溪拜籽蚕呸事却嗜犁评驶目湃饭驾凿略昏咏甘煽狐贞柳苇御港搜氢持眷肤往鹰睁努奴死耙黎指陌吸酿诣冻皋诧茨过悠嘴氰扩樟魔涣痊唬甸昆钒屠泽彬杠蝗抑哼啤粕砸邯则冰农固起割彻言抱凋误盲役颅庚缔赞隶雪极匡癣救凭丁狂科迹竣缠涩棺陶运央铁

3、停鸣碧怂碑执呛谎狡薯芭霉呛浑默寐簧绰阅镑桔酉单兹磺瓷钓1.证券公司集中交易安全管理技术指引章诺捐遏征授园恩蛆跨闷凝从火末唉古溺锈案褪他岩淀幻斜迸烙颜愁驴攫再坑是歹债驻淘敦捞漂伙帮贮怨瘸稳诧倍地厄忽刽颗屑佬馈蔚屁窃漆灭诲孔煮镊另笺用钱轮帝药翔蜀蝴守巴救妊撵砾衔藏胎匠纳场朋壮众垣扔吼酗教围奢荡涯辈糙魔碌芒韵燎契泳礁傅向舔辽兴伊壁烽沤窃播疥责绷腻物邑鹅砍虞桑昆蹲骂闺矩完栋尧阵雪乍耍滤旅苛砾豫山壤看淬堪穿俐漳孩杏忱经础抉馈冯噎胖扣密状擞阅碧痢撑蹬旨治概压济准富履踪虐企身告嘱狼噪饰贩弱廓袖钥期剁爪疤尹穴森和励阳虏舒吹惟股撅挚黑谴悦克蔗湿俏渗梭樱夷杖申鉴股三纯舆哟巴摹裹场珊陆拖主麦拾骗蔡剐尺止塞蓖仪膨迭杰

4、叮证券公司集中交易安全管理技术指引第一章 总则第一条 为进一步指导证券公司集中交易系统的建设和管理，提高证券公司内控水平，有效控制风险，促进规范化与标准化建设，依据中华人民共和国证券法、证券公司管理办法、证券公司内部控制指引、证券公司信息技术管理规范（JR/T 00232004）和证券期货业信息安全保障管理暂行办法制定本技术指引。第二条 本技术指引所指证券公司集中交易是指以集中的网络与信息系统为技术支撑的、对证券公司各类需要通过委托、清算、交收才能完成的相关业务实行由证券公司总部直接管理的运营模式。第三条 集中交易系统应具备如下技术特征：1. 客户数据集中化：证券公司所有客户的客户资料数据及交

5、易数据全部保存在集中交易系统中，分支机构可不再保留客户资料数据及实时的交易数据； 2. 委托处理集中化：客户委托过程中，合法性校验（身份认证、资金证券校验等）、资金证券变动、订单申报、成交回报处理均由集中交易系统集中完成；根据业务量的需要，可采用多节点分布计算；根据业务属性的不同，业务处理可以由不同的主机完成；3. 清算、交收处理集中化：由证券公司集中统一实施盘后清算及交收的处理；4. 权限管理集中化：集中交易系统中的所有权限（如经纪业务权限、清算权限、系统管理权限、日常操作权限和系统维护权限等）均实行集中管理、统一授权；5. 运行管理集中化：对集中交易系统的运维工作实行集中统一管理，并配置相

6、应的集中监控处理工具；第四条 集中交易是一个完整的集中管理体系，应包含集中的授权管理、客户管理、业务管理、运营管理、技术管理以及风险管理等。第五条 对集中交易安全管理的评价，将纳入证券公司内控能力的评估，并作为证券公司相关业务资格评定的前置条件。第二章 管理组织体系第六条 证券公司应建立健全对集中交易统一管理的组织体系和配套的业务体系，业务与技术有机结合，相互支持。第七条 证券公司应设立总工程师岗位，总工程师负责集中交易系统建设项目的规划、论证、实施以及其它与集中交易相关的业务需求设计、系统开发、运营管理、技术审计、安全保障等工作的管理与组织协调。第八条 证券公司应实现技术开发与运营管理之间的

7、相互隔离。第九条 技术开发部门负责集中交易技术系统的开发和维护，其职责包括集中交易系统的设计、开发、集成并根据业务需求进行系统变更和技术支持。第十条 运营管理部门负责集中交易的具体操作，其职责包括：1. 负责集中交易系统的测试、上线、操作、监控；2. 负责操作岗位人员的操作权限的设定和变更；3. 负责业务参数的设定和变更；4. 负责对授权业务实施逐级审批；5. 负责制定业务连续性计划（BCP，以下简称应急预案）和灾难恢复计划（DRP，以下简称应急计划）并组织演练，在发生突发事故时作为应急指挥中心实施应急预案和应急计划。 第十一条 证券公司内部稽核部门应对集中交易系统及其安全管理进行合规性审核、

8、技术审计及定期风险评估。第十二条 证券公司应实现集中交易业务运作与技术支持之间的相互隔离，电脑人员、会计人员之间及与其它业务人员之间职责不得相互交叉。第十三条 开展集中交易的证券公司应实现前台业务操作、中台业务管理以及后台业务支持三者之间的隔离。第十四条 对各重要岗位的人员上岗要有相应的资质要求和必要的上岗培训，对重要岗位人员建立轮岗制度和定期培训制度。第三章 机房和运行环境第十五条 实施集中交易的证券公司应建设相应的中心机房。对于将中心机房外包的证券公司，外包机房视为其中心机房。 第十六条 机房建设、机房环境、供电系统等应符合证券公司信息技术管理规范（JR/T 00232004）第五章“机房

9、与设备管理”的相关要求，机房等级应达到电子计算机机房设计规范（GB50174）B类以上（含B类）。第十七条 中心机房监控应达到以下要求：1. 机房进出口和重要通道应安装监视系统和门禁系统；监视资料应完备、清晰，妥善存放，便于检查且保存足够长的时间；2. 安装环境监控系统和设备监控系统，对环境和设备的异常情况及时报警。第十八条 中心机房管理应达到以下要求：1. 建立人员和设备的进出管理制度；2. 实施7x24小时安全保卫值班； 3. 建立机房设备管理制度，并根据设备的运行状况定期对其进行更新和保养，提高设备的可靠性，降低故障隐患；4. 机房供电系统由专人负责管理，定期进行检修和维护；5. 对机房

10、的照明、空调、防火、门禁等机房环境系统进行定期检查，确保其处于正常工作状态；6. 严禁易燃、易爆、强磁及其它与机房工作无关的物品进入机房。第四章 网络和通信第十九条 用于集中交易系统的核心网络是公司网络的重要组成部分，应做好统一规划。对于核心网络的建设应遵循高可靠性、高安全性、高性能、可扩展性、可管理性、标准化等原则。第二十条 核心网络的建设应达到以下要求：1. 网络承建集成商应具有国家有关部门颁发的二级以上（含二级）计算机信息系统集成资质证书。2. 网络设备的性能和通信带宽应保证满足业务需求；3. 网络不应存在单点故障，其交换机、路由器和防火墙应有热备份；4. 针对不同业务或应用应采取适当技

11、术手段（如交易网段和非交易网段应实现物理隔离），以提高网络安全性；5. 与互联网、外联单位的连接应采用可靠的技术隔离手段（如防火墙、安全网关等），以确保网络的安全。第二十一条 核心网络的管理应达到以下要求：1. 建立健全网络管理制度，采用统一的网络管理策略；2. 设置专职、双岗网络管理员，实行网络分级管理；网络管理员应具备相应的素质和技能，持有相应的资格证书；3. 配备网管系统，对网络进行监控、管理和维护，重要网络设备开启日志和审计功能；4. 建立完整的网络技术文档，定期对网络设备和线路进行巡检和维护，详细记录网络故障处理过程。第二十二条 核心网络的安全应达到以下要求：1. 建立健全网络安全体

12、系，统一制定网络安全策略，网络安全策略遵循技术保护和管理保护相结合的原则；2. 应设置专门的安全管理岗位，配备专业的安全管理人员；3. 利用成熟的网络安全技术，防止非法访问、攻击和破坏计算机网络等活动；4. 所有可配置的网络设备按最小安全访问原则设置访问控制权限，关闭不必要的端口及服务，妥善保管和定期更换网络设备的远程访问口令； 5. 对于来自互联网的访问采用可靠的身份认证、访问控制和安全审计措施，防止非法接入和非法访问；6. 建立完善的计算机病毒防范制度：（1） 设置专人负责计算机病毒防范工作，统一组织和实施网络的计算机病毒防范工作；（2） 建立计算机病毒预警机制，严格执行病毒检测及报告措施

13、；（3） 应安装经国家安全部门认证的正版网络防病毒软件；（4） 应及时更新防病毒软件版本、杀毒引擎和病毒库；（5） 建立病毒监控中心，对网络内计算机感染病毒的情况进行监控。7. 定期对网络进行安全检查，发现问题，及时解决, 并记录存档。第二十三条 集中交易通信系统应达到以下要求：1. 中心机房与交易所的通信连接应做到地面线路和卫星通信相互备份，与中国证券登记结算公司的通信连接应有备份线路；2. 公司中心机房和各分支机构之间应建立多条、不同运营商、不同介质的通信通道（如DDN、帧中继、卫星等），保证业务的连续性；3. 网上委托系统应根据网上委托有关办法的规定接入互联网；4. 公司应与电信运营商和

14、设备供应商签订服务协议，做到定期检修、发现故障及时响应。第五章 系统建设第二十四条 集中交易系统建设总体上至少应达到如下要求：1. 项目管理过程应符合国家有关法规规定；2. 系统功能应符合国家颁布的法律法规、证券市场的业务规则和证券公司的内控要求； 3. 核心部分与外围系统之间的接口定义应清晰明确、整体技术架构及数据库结构设计应便于维护；4. 应按照99.99可用性和7x24小时连续性指标对集中交易系统进行整体设计；5. 系统最大处理能力应达到日常实际处理量的5倍以上；6. 应建立灾难备份系统，主备系统实际切换时间应少于60分钟，灾备系统处理能力应不低于主用系统处理能力的50，通信线路应分别接

15、入主备系统。有条件时可采用主、备系统处理能力相同、轮换交替使用的双系统模式；7. 应配备独立的测试系统，并与交易所测试系统联网，实现完整的交易测试环境。测试系统应具有与主用系统相同的技术架构，物理上应具有与主用系统完全独立的通讯、主机及操控系统；8. 安全等级应达到计算机信息系统安全保护等级划分准则（GB17859-1999）三级以上（含三级）。第二十五条 集中交易系统系统软件的选用和管理应符合证券公司信息技术管理规范 （JR/T 00232004）第七章7.1的要求。 第二十六条 集中交易系统应用软件的开发应符合证券公司信息技术管理规范（JR/T 00232004）第七章7.3的要求，并达到：1. 在系统总体设计时同步进行安全保密设计，利用成熟的安全技术确保数据的保密性、完整性、可用性和可控性，对重要数据在采集、传输、使用和存储过程中进行加密，使用经国家密码管理机构认可的加密产品和加密算法； 2. 重要环节应采取冗余备份措施，如报盘系统、重要的数据库服务器和中间件服务器等。第二十七条 集中交易系统的性能和功能应达到以