证券公司合规经营法规汇编之

证券公司合规经营管理

法律法规汇编

（九）IT治理

江海证券有限公司

业务发展部

20xx年6月30日

1 证券公司客户交易结算资金商业银行第三方存管技术指引(2007.11.15) 2 证券公司集中交易安全管理技术指引(2006.08.01)

3 进入风险处置程序证券公司信息系统交接技术指引(2006.04.21) 4 证券期货业信息安全保障管理暂行办法(2005.04.08)

5 关于发布《证券交易数据交换协议》等八项行业标准的通知(2005.03.24) 6 证券期货业网络与信息安全信息通报暂行办法(2005.02.01)

证券公司客户交易结算资金商业银行第三方存管技术指引

（20xx年11月15日证监会、银监会证监信息字［2007］10号）

第一章总则

第一条为推动证券公司客户交易结算资金商业银行第三方存管（以下简称为“第三方存管”）技术系统建设、管理、运行的规范化和标准化，依据《中华人民共和国证券法》、《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律和有关行政法规，制定本指引。

第二条本指引所指的第三方存管，是指证券公司将客户交易结算资金存放在指定的商业银行，并以每个客户名义单独立户管理，商业银行负责资金存取，发挥第三方监督作用，以保障客户资金安全为目的的资金存管模式。

本指引所指第三方存管系统，是指支撑第三方存管业务运行的网络与信息系统。

第三条本指引适用于第三方存管业务的各参与方，具体包括：参与第三方存管业务的证券公司、商业银行、以及提供数据交换服务的机构（以下简称为“中介服务机构”） .

第四条本指引中所提出的各项要求，是第三方存管系统应达到的基本要求。

第五条证券公司和商业银行第三方存管系统因不符合本指引规定要求，导致出现重大技术事故的，监管部门可以根据监管职责划分而采取相应的监管措施。

第二章技术管理体系

第六条各参与方应指定其总部主要负责人作为第三方存管系统安全稳定运行的第一责任人，负责本单位第三方存管系统的管理，对与第三方存管相关的业务需求分析、系统开发、运营管理、技术审计、安全保障等工作进行组织、协调。

第七条各参与方应指定专门的技术联络员，具体负责与监管机构、技术协调小组、相关参与方之间的对口联络。

第八条各参与方应积极参与探索建立证券业和银行业之间的第三方存管技术沟通协调机制。时机成熟时，成立由证券业和银行业共同组成的技术协调小组，负责对第三方存管系统的重大问题及安全情况进行沟通、协调和通报，建立健全联动机制及制度。

第三章系统建设

第九条证券公司与相关商业银行之间的第三方存管系统对接应遵循总对总的原则，连接线路既可以采用银证直联，也可以通过相关中介服务机构进行连接。

第十条各参与方第三方存管系统的建设总体上应符合以下要求：

1.系统功能应满足第三方存管的业务规则和各参与方的内控要求；

2.系统日处理能力应达到最近一年内银证转账最大日处理量的5倍以上；

3.相关的应用系统应实现系统的热备份，支持自动切换；

4.应建立灾难备份系统，主用系统和灾难备份系统的设计恢复时间目标应少于60分钟，恢复点目标应少于10分钟，系统运行性能降低预期应少于50%，主用系统和灾难备份系统的通信线路应保持畅通。有条件时建议采用主用系统和灾难备份系统处理能力相同、轮换交替使用的双系统模式；

5.应配备与主用系统技术架构相同的独立测试系统。

第十一条第三方存管系统的运行机房应符合《电子计算机机房设计规范》（GB50174） B类以上（含B类）的要求。

第十二条各参与方之间应至少建立两条不同运营商或不同类型的通信线路（如DDN、SDH、帧中继、卫星等）。各条通信线路之间互为备份，当主通信线路发生故障时，应能够及时切换到备用线路。

第十三条主通信线路的带宽应考虑充分的冗余，本地局域网的网络时延应小于50ms。中介服务机构与其它参与方之间的通信线路，应根据承载的通信量保证足够的带宽。

第十四条各参与方应建立完整、规范的第三方存管系统测试操作流程，包括系统备份、环境搭建、测试实施、系统恢复等内容。

第十五条各参与方第三方存管系统应具备完善的自动和人工重发、超时冲正等机制，以减少转账差错率。

第十六条证券公司第三方存管系统的单项压力测试处理性能应满足如下要求：转账类交易的处理能力应大于每百万客户50笔/秒，查询类交易的处理能力应大于每百万客户150笔/秒。单笔业务最长处理时间应小于30秒。

第十七条商业银行第三方存管系统的单项压力测试处理性能应满足如下要求：转账类交易的处理能力应大于每百万客户50笔/秒，查询类交易的处理能力应大于每百万客户100笔/秒。单笔业务最长处理时间应小于30秒。

第十八条各参与方应在其第三方存管系统内部实现有效隔离，以确保与不同业务对象之间的业务和数据不会发生相互影响。

第十九条各参与方第三方存管系统应具备较强的稳定性，确保不会因对方第三方存管系统的阻塞或挂起而导致自身第三方存管系统失效，确保不会因对方第三方存管系统故障而导致与其它方之间的业务不能正常开展。

第四章数据交换

第二十条第三方存管系统所采用的数据交换协议应保证业务数据的可靠性和完整性，并具有良好的健壮性和可扩展性。

第二十一条除银证转账业务外，数据交换协议还需支持如下业务：客户指定（及预指定）存管银行、存管银行确认、撤销存管银行、客户资料变更、业务信息查询、结息通知、总部级对账、总分平衡校验反馈等。

第二十二条数据交换机制应支持报文校验、动态密钥交换、数字签名等安全措施。第二十三条在交换的数据中，客户资金密码、银行结算账户密码等重要信息应加密，不得以明文方式交换。

第二十四条各参与方在进行日终清算文件交换时，应对日终清算文件的合法性和完整性进行校验。

第二十五条为确保客户资金的安全，对转账交易类业务，第三方存管系统应具备“不可否认性”.

第二十六条各证券公司与商业银行的第三方存管系统应具备转账类交易和账户类交易（账户类交易指存管银行的指定、确认、撤销，资料变更等）的对账与调账机制，以确保数据的一致性。

第二十七条数据交换协议建议采用《证券期货业与银行间业务数据交换消息体结构和设计规则》.

第五章运营保障

第二十八条第三方存管系统全年实际可用性应达到99.9%，单次故障停机时间不超过60分钟。

第二十九条各相关参与方之间应建立直接的沟通协调机制，协作完成第三方存管系统的联调、上线等工作，共同确保第三方存管系统的安全运行。

第三十条各参与方应对第三方存管系统的软件升级、变更等操作建立规范的流程，确保变更的请求发起、开发测试、发布实施等工作规范开展。

第三十一条各参与方需要进行第三方存管系统联调或升级时，应提前至少5个工作日通知相关参与方。

第三十二条各参与方对第三方存管系统提出重大的新业务或管理需求时，应当为相关参与方留有充足的技术准备时间，原则上不少于30个工作日。

第三十三条各参与方应对其网络设备及线路状态在生产时段作不间断的监控，发现问题时及时处理，并通知相关参与方。

第三十四条各参与方在对相关网络及设备做重大变更时应提前告知相关参与方，以免对方运行监控人员采取不必要的操作。

第三十五条各参与方出现日终处理异常和文件交换异常等事故时，应采取必要措施，不能影响投资者下一交易日的非转账类业务。

第三十六条商业银行日终对账数据送达证券公司的截止时间为当日21:00。如需延迟，商业银行应提前至少一小时通知证券公司。

第三十七条证券公司日终清算数据送达商业银行的时间要求为：非结息日的截止时间为次日凌晨2:00，结息日的截止时间为次日凌晨3:00。如需延迟，证券公司应提前至少一小时通知商业银行。

第三十八条各参与方如果因网络故障等原因，无法通过第三方存管系统自动传送日终清算数据到相关参与方，应及时通知对方，并以其它方式将数据及时送达对方。

第三十九条各参与方第三方存管系统的前置机、加密设备、网络设备等硬件设备应有冗余备份，当出现故障时，应能在30分钟内完成备用设备的切换。

第四十条各相关参与方之间应相互提供与第三方存管系统相关的信息，包括但不限于：广域网接入设备及端口类型、相关网络拓扑结构及必要参数、主机类型与配置、相关系统参数、技术接口协议、系统运行性能测试报告、主要应急预案及相关联系人等。

第六章应急恢复与事故处理

第四十一条各参与方应制定完整的应急预案及应急协调预案，并定期组织演练及联合演练。

第四十二条各参与方应建立并完善内部责任机制和协调机制，坚持信息安全事故问责制度，做好自动留痕和书面留痕工作，以便于责任事故的认定。

第四十三条各参与方应妥善处置第三方存管发生的重大技术事故，任何一方出现预警信息或者发生重大技术事故时，应在30分钟内向相关参与方紧急通报，以便共同配合解决问题，并在2个工作日内向相关参与方提供有效的事故说明及处理文档，各参与方应共同做好技术事故发生后的投资者解释与安抚工作。

第四十四条各参与方在第三方存管系统发生技术事故时应相应按照证券业、银行业的信息安全信息通报制度规定的程序及要求，及时上报。对重大技术事故，还应同时报送对业务造成的影响、投诉纠纷情况等内容。

第七章附则

第四十五条本指引自发布之日起施行。

证券公司集中交易安全管理技术指引

（20xx年8月1日中国证券业协会发布）

第一章总则

第一条为进一步指导证券公司集中交易系统的建设和管理，提高证券公司内控水平，有效控制风险，促进规范化与标准化建设，依据《中华人民共和国证券法》、《证券公司管理办法》、《证券公司内部控制指引》、《证券公司信息技术管理规范》（JR/T0023-2004）和《证券期货业信息安全保障管理暂行办法》制定本技术指引。

第二条本技术指引所指证券公司集中交易是指以集中的网络与信息系统为技术支撑的、对证券公司各类需要通过委托、清算、交收才能完成的相关业务实行由证券公司总部直接管理的运营模式。

第三条集中交易系统应具备如下技术特征：

1.客户数据集中化：证券公司所有客户的客户资料数据及交易数据全部保存在集中交易系统中，分支机构可不再保留客户资料数据及实时的交易数据；

2.委托处理集中化：客户委托过程中，合法性校验（身份认证、资金证券校验等）、资金证券变动、订单申报、成交回报处理均由集中交易系统集中完成；根据业务量的需要，可采用多节点分布计算；根据业务属性的不同，业务处理可以由不同的主机完成；

3.清算、交收处理集中化：由证券公司集中统一实施盘后清算及交收的处理；

4.权限管理集中化：集中交易系统中的所有权限（如经纪业务权限、清算权限、系统管理权限、日常操作权限和系统维护权限等）均实行集中管理、统一授权；

5.运行管理集中化：对集中交易系统的运维工作实行集中统一管理，并配置相应的集中监控处理工具；

第四条集中交易是一个完整的集中管理体系，应包含集中的授权管理、客户管理、业务管理、运营管理、技术管理以及风险管理等。

第五条对集中交易安全管理的评价，将纳入证券公司内控能力的评估，并作为证券公司相关业务资格评定的前置条件。

第二章管理组织体系

第六条证券公司应建立健全对集中交易统一管理的组织体系和配套的业务体系，业务与技术有机结合，相互支持。

第七条证券公司应设立总工程师岗位，总工程师负责集中交易系统建设项目的规划、论证、实施以及其它与集中交易相关的业务需求设计、系统开发、运营管理、技术审计、安全保障等工作的管理与组织协调。

第八条证券公司应实现技术开发与运营管理之间的相互隔离。

第九条技术开发部门负责集中交易技术系统的开发和维护，其职责包括集中交易系统的设计、开发、集成并根据业务需求进行系统变更和技术支持。

第十条运营管理部门负责集中交易的具体操作，其职责包括：

1.负责集中交易系统的测试、上线、操作、监控；

2.负责操作岗位人员的操作权限的设定和变更；

3.负责业务参数的设定和变更；

4.负责对授权业务实施逐级审批；

5.负责制定业务连续性计划（BCP，以下简称应急预案）和灾难恢复计划（DRP，以下简称应急计划）并组织演练，在发生突发事故时作为应急指挥中心实施应急预案和应急计划。第十一条证券公司内部稽核部门应对集中交易系统及其安全管理进行合规性审核、技术审计及定期风险评估。

第十二条证券公司应实现集中交易业务运作与技术支持之间的相互隔离，电脑人员、会计人员之间及与其它业务人员之间职责不得相互交叉。

第十三条开展集中交易的证券公司应实现前台业务操作、中台业务管理以及后台业务支持三者之间的隔离。

第十四条对各重要岗位的人员上岗要有相应的资质要求和必要的上岗培训，对重要岗位人员建立轮岗制度和定期培训制度。

第三章机房和运行环境

第十五条实施集中交易的证券公司应建设相应的中心机房。对于将中心机房外包的证券公司，外包机房视为其中心机房。

第十六条机房建设、机房环境、供电系统等应符合《证券公司信息技术管理规范》（JR/T0023-2004）第五章“机房与设备管理”的相关要求，机房等级应达到《电子计算机机房设计规范》（GB50174） B类以上（含B类）.

第十七条中心机房监控应达到以下要求：

1.机房进出口和重要通道应安装监视系统和门禁系统；监视资料应完备、清晰，妥善存放，便于检查且保存足够长的时间；

2.安装环境监控系统和设备监控系统，对环境和设备的异常情况及时报警。第十八条中心机房管理应达到以下要求：

1.建立人员和设备的进出管理制度；

2.实施7×24小时安全保卫值班；

3.建立机房设备管理制度，并根据设备的运行状况定期对其进行更新和保养，提高设备的可靠性，降低故障隐患；

4.机房供电系统由专人负责管理，定期进行检修和维护；

5.对机房的照明、空调、防火、门禁等机房环境系统进行定期检查，确保其处于正常工作状态；

6.严禁易燃、易爆、强磁及其它与机房工作无关的物品进入机房。

第四章网络和通信

第十九条用于集中交易系统的核心网络是公司网络的重要组成部分，应做好统一规划。对于核心网络的建设应遵循高可靠性、高安全性、高性能、可扩展性、可管理性、标准化等原则。

第二十条核心网络的建设应达到以下要求：

1.网络承建集成商应具有国家有关部门颁发的二级以上（含二级）计算机信息系统集成资质证书。

2.网络设备的性能和通信带宽应保证满足业务需求；

3.网络不应存在单点故障，其交换机、路由器和防火墙应有热备份；

4.针对不同业务或应用应采取适当技术手段（如交易网段和非交易网段应实现物理隔离），以提高网络安全性；

5.与互联网、外联单位的连接应采用可靠的技术隔离手段（如防火墙、安全网关等），以确保网络的安全。

第二十一条核心网络的管理应达到以下要求：

1.建立健全网络管理制度，采用统一的网络管理策略；

2.设置专职、双岗网络管理员，实行网络分级管理；网络管理员应具备相应的素质和技能，持有相应的资格证书；

3.配备网管系统，对网络进行监控、管理和维护，重要网络设备开启日志和审计功能；

4.建立完整的网络技术文档，定期对网络设备和线路进行巡检和维护，详细记录网络故障处理过程。

第二十二条核心网络的安全应达到以下要求：

1.建立健全网络安全体系，统一制定网络安全策略，网络安全策略遵循技术保护和管理保护相结合的原则；

2.应设置专门的安全管理岗位，配备专业的安全管理人员；

3.利用成熟的网络安全技术，防止非法访问、攻击和破坏计算机网络等活动；

4.所有可配置的网络设备按最小安全访问原则设置访问控制权限，关闭不必要的端口及服务，妥善保管和定期更换网络设备的远程访问口令；

5.对于来自互联网的访问采用可靠的身份认证、访问控制和安全审计措施，防止非法接入和非法访问；

6.建立完善的计算机病毒防范制度：

（1）设置专人负责计算机病毒防范工作，统一组织和实施网络的计算机病毒防范工作；

（2）建立计算机病毒预警机制，严格执行病毒检测及报告措施；

（3）应安装经国家安全部门认证的正版网络防病毒软件；

（4）应及时更新防病毒软件版本、杀毒引擎和病毒库；

（5）建立病毒监控中心，对网络内计算机感染病毒的情况进行监控。

7.定期对网络进行安全检查，发现问题，及时解决,并记录存档。

第二十三条集中交易通信系统应达到以下要求：

1.中心机房与交易所的通信连接应做到地面线路和卫星通信相互备份，与中国证券登记结算公司的通信连接应有备份线路；

2.公司中心机房和各分支机构之间应建立多条、不同运营商、不同介质的通信通道（如DDN、帧中继、卫星等），保证业务的连续性；

3.网上委托系统应根据网上委托有关办法的规定接入互联网；

4.公司应与电信运营商和设备供应商签订服务协议，做到定期检修、发现故障及时响应。

第五章系统建设

第二十四条集中交易系统建设总体上至少应达到如下要求：

1.项目管理过程应符合国家有关法规规定；

2.系统功能应符合国家颁布的法律法规、证券市场的业务规则和证券公司的内控要求；

3.核心部分与外围系统之间的接口定义应清晰明确、整体技术架构及数据库结构设计应便于维护；

4.应按照99.99%可用性和7×24小时连续性指标对集中交易系统进行整体设计；

5.系统最大处理能力应达到日常实际处理量的5倍以上；

6.应建立灾难备份系统，主备系统实际切换时间应少于60分钟，灾备系统处理能力应不低于主用系统处理能力的50%，通信线路应分别接入主备系统。有条件时可采用主、备系统处理能力相同、轮换交替使用的双系统模式；

7.应配备独立的测试系统，并与交易所测试系统联网，实现完整的交易测试环境。测试系统应具有与主用系统相同的技术架构，物理上应具有与主用系统完全独立的通讯、主机及操控系统；

8.安全等级应达到《计算机信息系统安全保护等级划分准则》（GB17859-1999）三级以上（含三级）.

第二十五条集中交易系统系统软件的选用和管理应符合《证券公司信息技术管理规范》（JR/T0023-2004）第七章7.1的要求。

第二十六条集中交易系统应用软件的开发应符合《证券公司信息技术管理规范》（JR/T0023-2004）第七章7.3的要求，并达到：

1.在系统总体设计时同步进行安全保密设计，利用成熟的安全技术确保数据的保密性、完整性、可用性和可控性，对重要数据在采集、传输、使用和存储过程中进行加密，使用经国家密码管理机构认可的加密产品和加密算法；

2.重要环节应采取冗余备份措施，如报盘系统、重要的数据库服务器和中间件服务器等。第二十七条集中交易系统的性能和功能应达到以下要求：

1.在系统构架和功能上，保证客户端操作与数据库服务端的物理无关性；

2.具有完备的操作日志和错误报告；

3.业务数据在通信网络上以加密方式传输；

4.客户口令等关键数据不得以明码存放；

5.防止异常中断后非法进入系统；

6.能防止强力试探口令，并具有超时自动锁定功能；

7.具有防止数据的重发攻击、篡改和伪造等功能；

8.建立工作站点与功能操作相关联的全面安全控制机制；

9.保证系统的可扩展性与可维护性；

10.具有动态加载、卸载功能，具有实现系统不停机维护的能力；

11.提供系统运行状态监控模块；

12.提供数据接口，满足稽核、审计及技术监控等的要求。

第二十八条证券公司集中交易系统建设过程中，应实行第三方项目监理和项目审计。在系统交付使用前，应组织公司相关部门进行项目验收。

第二十九条集中交易系统的功能设计与技术实现要最大限度地符合规范化业务发展的实际需求，禁止对违规业务功能的设计与实现。对集中交易系统中的前瞻性功能，若确需做技术模拟和前期准备的，证券公司应建立和实施严格的内部审批程序，技术上须具备禁止启用手段，并由内部稽核部门实行严密监控。

第六章运行管理

第三十条应建立集中交易运营管理组织，负责集中交易系统的运行和管理。

第三十一条设置专职的应用管理员、系统管理员、网络管理员、数据管理员和安全专员，分别负责集中交易系统的应用管理、系统管理、网络管理、数据管理和安全管理。第三十二条集中交易系统安全管理应达到以下要求：

1. 在系统构架上支持前台操作与后台数据的分离；

2. 在系统管理和业务操作的各层面建立相应的操作权限制约机制：

（1）实行权限集中管理，统一授权；

（2）在权限体系中支持前台业务操作、中台业务管理与后台业务支持的分离；

3. 帐户和口令专人专用，加强对缺省帐户和口令的管理；

4. 禁止为客户设置统一的、有规律的、易猜测的初始口令；

5. 所设置的管理员口令应具有足够的强度，由字母、数字、特殊字符等混合组成，并定期更换；

6. 数据安全管理应符合《证券公司信息技术管理规范》（JR/T0023-2004）第八章8.1的要求。

第三十三条应建立集中交易系统运行管理考核体系，设立考核指标，完善奖惩制度。

第三十四条应制定规范化的系统上线流程：

1.未经严格、完备测试，系统不得上线运行；

2.评估系统上线风险，做好相应的应急和备份计划；

3.系统通过规定流程审批后，才能获准上线。

第三十五条集中交易系统的软件升级和变更、系统设置变更等操作应建立规范的流程:

1.变更请求应由业务或相关需求人员发起；

2.经公司集中交易运行管理机构审批后，组织开发；

3.变更请求由业务和技术人员成立联合测试小组进行系统测试；

4.经公司集中交易运行管理机构审批同意后，提交给运行管理人员实施；

5.实施完成后，建立相应的升级或变更文档。

第三十六条集中交易系统在日常运行管理方面应达到以下要求：

1.制定规范化的日常操作流程，关键操作应建立复核机制，建立详细的操作日志（包括重要的日常操作、运行维护记录、参数的设置和修改等内容），并及时备份参数文件；

2.制定规范化的故障处理流程，建立详细的故障日志（包括故障发生的时间、范围、现象、处理结果和处理人员等内容）;

3.制定完善的值班工作制度，实行7×24小时值班，建立详细的值班日志（包括时间、人员、值班任务等内容）;

4.运维岗位的描述应明确清晰，应建立重要岗位的双人、双职、双责制，并加强对单人单岗的监控；

5.建立完善的运行监控系统，对集中交易系统的运行环境、运行状况进行实时监控（包括服务器、报盘系统、数据库、存储系统、网络和通信线路等），并提供多种报警手段；定期分析监控系统的记录，做到防患于未然；

6.严禁在生产环境进行未经批准的操作；

7.对重要设备和系统建立运行档案和配置变更文档，确保重要参数、运行环境的可恢复性；

8.应急预案和应急计划每年至少演练一次；

9.集中交易系统全年实际可用性达到99.9%，单次故障停机时间不超过60分钟。第三十七条应建立完整、规范的系统测试操作流程，对测试工作的计划、实施及总结做出详细的规定。对于在生产系统上进行的测试工作，必须制定详细的系统及数据备份、测试环境搭建、测试后系统及数据恢复、生产系统审核等计划，确保生产系统的安全。第三十八条对集中交易系统提出新的业务或管理需求，应当留有充足的技术准备期。交易所、登记结算公司的创新业务以及其他重大技术变更，从业务规则和技术规范发布之日起，整个技术准备期原则上不少于30个工作日，交易所、登记结算公司并应就此提供足够的技术服务与支持。证券公司内部的业务或管理需求，技术准备期原则上不少于30个工作日。

第七章灾难备份

第三十九条实行集中交易的证券公司应建立灾难备份中心。

第四十条灾难备份中心与中心机房应有足够的安全距离。

第四十一条灾备机房的等级应达到《电子计算机机房设计规范》（GB50174-93） B类以上（含B类）;

第四十二条灾难备份中心与交易所之间的通信连接必须符合交易所的接入管理要求与技术标准；灾难备份中心与中心机房之间的通信连接除主用线路外、应有备用线路；灾难备份中心与各分支机构之间应建立通信连接。

第四十三条灾难备份中心的交易系统应有足够的处理能力，确保届时能完全承担交易、清算及交收业务。

第四十四条灾难备份中心对中心机房的数据备份等级要求应达到《重要信息系统灾难恢复指南》（国信办［2005］8号）灾难恢复等级划分中的第5级（见附录A） .

第四十五条灾难备份BCP（业务连续性计划）的三个具体指标RPO（恢复点目标）、RTO（恢复时间目标）、DOO（运行性能降低预期）是衡量灾难恢复性能好坏的关键指标，应分别达到：RPO<16分钟，RTO<1小时，DOO<50%.

第四十六条应制定完善的灾难备份中心管理制度、应急预案和应急计划。

第四十七条应定期组织灾难备份应急预案和应急计划的演练，至少每年二次，并根据演练的结果和发现的问题进行总结，对系统和应急方案进行优化及完善。

第四十八条灾难备份中心应配备足够的运行管理人员。

第八章技术委托与外包

第四十九条证券公司在保障安全的前提下，可以将系统集成、应用开发、运营维护、设备托管、网络通信、技术咨询等专业服务按市场公平竞争的原则外包给具有国家相应资质的专业服务商（产品提供商、系统开发商、运行服务商）.

第五十条证券公司实施技术外包，其安全运营的最终管理责任依然由证券公司承担。证券公司与技术外包方应签订详细的商业契约或合同，明确约定相关责任。外包服务商根据合同约定承担相应的经济责任和法律责任。

第五十一条证券公司应重视知识产权保护。

第五十二条证券公司应重视持续的技术维护与服务，应与集中交易系统有关的产品提供、系统开发和运营服务厂商签订规范的售后服务合同。

第五十三条证券公司应建立产品提供、系统开发和运营服务厂商的退出机制，以保障其退出之后集中交易系统的持续运行和系统重要数据的安全。由证券公司组织定制开发的核心业务系统，应要求开发商提供源代码或对源代码实行第三方托管。

第九章应急恢复与事故处理

第五十四条证券公司应根据应急计划和应急预案妥善处置集中交易系统发生的重大技术故障。应急预案中，应规定各业务部门（包括一线客户服务人员）的应急处置措施和相应职责分工，以及必要的业务规程和保障机制。在系统故障时做好投资者的安抚工作，保护投资者利益。

第五十五条证券公司应建立内部的责任机制，坚持安全事故问责制度。

第五十六条证券公司在与投资者、在与技术服务厂商签订的服务协议中应包含与技术故障相关的责任条款，在条款中应揭示风险，明确权责义务，确定补偿措施与限额，保障双方的合法权益。

第五十七条技术故障影响交易60分钟以上构成重大安全事故，应按照《证券期货业网络与信息安全信息通报暂行办法》规定的程序及要求，及时上报证券业协会。

第十章技术监管

第五十八条证券公司集中交易系统与交易所、登记结算公司业务系统的互连和对接，应遵循交易所、登记结算公司制定的相应的接入管理规定和技术标准。开展集中交易的证券公司应向相关交易所提出专项接入申请，完成接入审核备案程序。

第五十九条证券公司对集中交易系统实行年度例行安全评估，并将评估结果报备相关交易所。交易所对存在安全隐患、可能引发行业技术风险的证券公司可予以警告、限期整改以及取消其集中交易通道等处置，并报备中国证券业协会及中国证监会。

第六十条证券公司实现集中交易的下属营业部等分支机构不再执行《证券经营机构营业部信息系统技术管理规范》，并报备辖区证监局。

第六十一条证券业协会信息技术委员会负责组织对集中交易系统的各级事故的调查、鉴定。

第十一章附则

第六十二条本指引适用于在中华人民共和国境内依法设立的证券公司。

第六十三条本指引由中国证券业协会负责解释。

第六十四条本指引自发布之日起施行。

附录A 灾难恢复的等级划分

A.1 第1级基本支持

第1级灾难恢复应具有技术和管理支持如表A. 1所示。

续表

A.4 第4级电子传输及完整设备支持

第4级灾难恢复应具有技术和管理支持如表A. 4所示。

A.5 第5级实时数据传输及完整设备支持

第五级灾难恢复应具有技术和管理支持如表A. 5所示。

续表

A.7 灾难恢复等级评定原则如要达到某个灾难恢复等级，应同时满足该等级中7个要素的要求。 A.8 灾难备份中心的等级灾难备份中心的等级等于其可以支持的灾难恢复最高等级。示例：可支持1至5级的灾难备份中心的级别为5级。

进入风险处置程序证券公司信息系统交接技术指引

（20xx年4月21日证监信息字［2006］3号）

第一章总则

第一条为保护证券投资者合法权益，维护国家经济安全和证券市场秩序，妥善处置证券公司风险，根据证券法、公司法、破产法等相关法律，以及证券公司风险处置条例，制定本指引。

第二条本指引适用于在中华人民共和国境内设立的证券公司，因出现重大风险，或者违法违规经营等情形，由中国证监会指定其他机构对该证券公司进行托管的情况。

第三条本指引以防范风险为核心，以维护被托管机构信息系统的正常交易、结算系统安全和社会稳定为前提。

第四条托管机构应参照本指引制定信息技术托管方案，方案应涵盖被托管机构现有的、与托管工作相关的、影响信息系统安全运行的相关内容。

第五条信息技术托管按照不同时期的工作特点可分为准备期、交接期、稳定期。

第六条托管机构在对被托管机构信息系统托管过程中，当地证监局、证监会现场工作组、行政清理工作组（清算组）应当加强对被托管机构信息系统维护和建设的监督、指导和协调工作，有关部门和单位应配合和协作。

第二章管理原则

第七条防范风险原则：托管期间，各方必须顾全大局，严明纪律，按照统一部署，做好信息系统的风险防范工作。

第八条责任制原则：托管期间，各项技术与技术管理工作责任必须落实到人。托管与被托管双方实行“托管方监督，被托管方执行”的一般原则。对重要操作的授权和执行，履行双重签字的程序。

第九条规范化原则：托管期间，对被托管机构信息技术的管理应采取流程化、规范化的管理模式，各方应严格按照本指引或托管方有关规定执行相应流程，对本指引和托管方未做规定的，沿用被托管机构原有的相关制度执行。

第十条报告制原则：托管期间，各方应按照有关规定，实行严格的报告制度。第十一条保密原则：在托管机构未进场前，应当做好保密工作，未经证监会同意不得公开被托管机构的名称及托管时间；托管期间，各方应保守被托管机构自身及客户的商业秘密。

第三章组织架构

第一节组织设置

第十二条托管机构应在托管工作组下设托管信息技术组（以下简称技术组）. 负责统一管理被托管机构的信息技术工作。

第十三条技术组应在被托管机构总部、区域中心、各分支营业部及其所属服务部设置现场技术岗位，负责现场的运维、协调和监督工作。

第十四条被托管机构的信息技术部门（以下简称被托管技术方）应服从托管机构的要求，做好本职以及托管方要求的各项工作。

第二节职责划分

第十五条技术组主要职责：

1.负责制定信息技术的托管方案，对信息技术托管工作进行总体安排、部署；

2.负责对信息技术托管中出现的风险事项进行风险评估、提出应急预案并对发生的风险事项及时研究处理；

3.负责对托管范围内的信息技术人员的管理和考核；

4.监督托管范围内信息系统资产、文档、合同、数据资料等的管理；

5.发现托管范围内的技术和业务异常时，及时上报并完成托管工作组安排的任务；

6.配合其他托管工作。

第十六条现场技术岗位主要职责：

1.落实技术组要求的各项工作；

2.负责监督被托管机构信息系统的日常运行、管理和维护；

3.负责检查被托管机构信息系统数据的完整性和备份数据的安全性；

4.负责组织被托管机构信息系统的安全防范和应急演练；

5.负责检查应急预案的可行性；

6.为被托管机构提供必要的技术支持；

7.负责被托管机构信息系统异常的上报和处理工作； 8.配合其他的托管工作。第十七条被托管技术方主要职责： 1.落实技术组要求的各项工作； 2.按照技术组的要求做好本职工作，保证交易、清算等信息系统的正常运行； 3.妥善保管其占有和管理的所有财产、资料和其他物品； 4.配合其他的托管工作。

第四章托管工作

第一节准备期

第十八条准备期是指证监会宣布被托管机构的处置日前，证监局及托管机构为托管工作做相应准备的时期。

第十九条托管机构在准备期的主要技术管理责任是组建参与托管的技术队伍，完成相关制度和文档的准备，对技术队伍进行业务、技术和有关托管政策培训；采集相关技术资料，完成托管技术准备。

第二十条托管机构在准备期应做好以下技术相关工作：

1. 成立技术组：托管机构应成立由信息技术骨干组成的技术组，并明确其工作职责及要求。

2. 制定信息系统托管方案：技术组应根据本指引制定信息系统托管方案，对托管工作进行总体安排、部署，包括制定信息技术托管工作管理制度、托管工作流程、交接清单等。

3. 获取相关资料：当地证监局加强对辖区高风险证券公司的摸底调查工作，要求以月报或季报形式上报《信息技术组织架构及人员情况表》（表1）、《总部信息系统情况表》（表2）、《企业主干网情况表》（表3）、《交易系统整体情况表》（表4）等相关技术资料，以便托管机构提前作好托管准备；在满足保密要求的前提下，托管机构应与相关信息系统供应商取得联系，获取相关技术资料。

4. 组织托管队伍：托管机构应根据拟被托管机构的营业部、服务部数量及信息系统状况，分别设置总部、区域中心、各营业部、服务部现场技术岗位。

5. 培训托管人员：托管机构应对现场技术岗位人员进行技术培训和交接培训。技术培训应涵盖交接中将涉及到的主要技术问题，包括各项管理细则、各相关系统的密码和权限的修改、数据备份、参数设置等。交接培训主要包括：交接操作流程、交接要点及异常情况的处理等。

6. 准备工具：为了便于顺利开展托管工作，技术组应根据拟被托管机构的设备情况，制定托管工作所需设备清单，如：手提电脑、光盘、移动硬盘、必要的软件、保险柜、托管文挡及相关表格等，并作好相应准备。

7. 整理主要相关单位的联系方式：技术组应根据拟被托管机构信息系统的情况，整理出《交接日相关单位联系方式汇总表》（表20） ,表中应包括主要应用系统的开发商及设备供应商、线路运营商、当地证券业协会、当地证监局、深沪交易所等相关单位的联系方式，以便能及时获得支持。

8. 初步评估风险：技术组应根据了解到的拟被托管机构信息系统的情况，对照中国证监会颁布的《证券公司信息技术管理规范》、深沪交易所相关技术管理规范及托管机构技术管理制度的要求，对被托管机构信息系统进行初步风险评估，形成初步风险评估报告。对较为严重的风险情况，技术组应及时报告托管工作组。

9. 制定初步的应急预案：技术组应针对所了解的被托管机构信息系统的风险，制定初步的应急预案。

第二节交接期

第二十一条交接期是指证监会宣布被托管机构处置日起，托管机构进入被托管机构进行各项交接工作的时期。

第二十二条托管机构在准备期的主要技术管理责任是向被托管机构的技术总部、中心机房、备份机房及各营业部派出技术人员，对所有的系统、数据、系统用户、权限密码、技术文档、合同、设备等进行登记，对备份数据、技术文档进行封存，对系统用户权限和密码进行审查，并按照审慎原则对重要的系统密码进行接收。

第二十三条技术组进入被托管机构后，首先应与被托管技术方进行充分沟通，核实被托管机构信息技术管理、信息系统、信息技术人员等方面的情况，并根据实际情况对准备期所作的方案进行调整后，按照交接工作流程与被托管机构完成相关交接工作。

第二十四条交接工作包括管理交接和系统交接。系统交接按总部、区域中心及营业部、服务部分别进行。

第二十五条管理交接包括以下工作：

1. 人员交流：技术组应向被托管技术方介绍交接方案，明确双方职责及托管工作要求。

2. 印章交接：被托管技术方如有部门印章，应将印章移交给托管机构，并填写相关交接表，由托管机构安排专人实施统一管理。

3. 人员情况登记：被托管技术方应如实填写《人员基本情况登记表》（表5）、《人员基本情况汇总表》（表6），表中应包括在处置日前半年内离开的信息技术人员。

4. 管理制度交接：技术组应向被托管技术方公布托管工作管理制度，说明托管工作管理制度中未涵盖的内容按被托管机构原制度执行，并要求被托技术方提交原信息技术管理制度。

5. 核对系统情况：技术组应与被托管技术方逐一核对信息系统情况，完善《交接日信息系统情况登记表》（表7），以便双方能毫无遗漏地作好各系统交接工作。第二十六条系统交接包括以下工作：

1. 系统备份：系统备份应包括对各应用系统进行全备份，对操作系统的重要系统目录、配置文件、重要的系统文件进行备份，对网络、安全设备的配置文件进行备份等，应用系统的全备份包括应用软件、数据库、参数配置文件、运行日志等,交接完后应填写《交接日系统备份登记表》（表8） .

2. 密码交接：密码交接应包括操作系统、数据库、应用系统、网络安全设备等的超级用户密码，及应用系统后台用户密码的交接,交接完后应填写《交接日密码设置修改登记表》（表10）。在进行密码修改前，应对所有系统的用户权限及参数文件进行备份。在更改用户密码后，应检查应用系统相关配置中使用相应用户用于业务处理的情况，对配置文件中相应用户的密码进行修改，并及时作好相应测试，确保系统能正常运行。

3. 用户权限核查：在核查各系统用户及其权限前，应备份用户权限配置文件，并在进行核查操作时详细记录操作过程，核查工作主要包括：A、停用不必要用户，系统运行一段时间后，确认不必要时删除。B、按最小权限原则进行权限调整。C、用户设置采用专人专户。

D、如果存在使用超级用户用于后台处理的情况，建立具有所需权限的用户替代超级用户，并修改相应的配置文件。核查完用户权限后，应填写《交接日系统用户权限登记表》（表

11）和《交接日员工操作权限登记表》（表12） .

4. 当前数据备份：应备份各系统中至处置日的所有当前数据和历史数据，及交易所当日下发的清算文件、证券余额对账文件等，并逐项填写《交接日数据备份登记表》（表14） , 备份完成后应检查备份数据的完整性、可读性，并作好备份数据的异地备份。

5. 核查历史数据：现场技术岗位应检查被托管机构总部、区域中心信息系统和所有营业部柜台系统自系统建设或开业至今的所有历史数据的备份情况，包括存放位置及备份方式，并对备份数据进行有效性、完整性、连续性检查，填写《交接日历史数据备份登记表》

（表15） . （如发现存在原始数据篡改、删除等问题，应该立即上报托管工作组处理）

6. 技术资料交接：需交接的资料至少应包括以下各项：系统运行维护日志；应急预案；各系统技术文档；信息系统设备清单；信息系统合同及合同执行情况；各系统运行维护费用支付方式、支付情况；各系统开发商、设备供应商、电信部门、电力部门、物业部门、合作银行等单位的联系方式。交接完成后须分别填写《交接日系统硬件台账》（表16）、《交接日系统软件台账》（表17）、《交接日技术资料登记表》（表18）、《交接日信息技术合同台账》（表19）、《交接日相关单位联系方式汇总表》（表20）、《交接日通讯线路资料表》（表21） .

7. 设备清查：应根据被托管方提供的固定资产台账，由托管双方共同对电子类设备进行清查，清查时应记录设备状况、所用系统及存放地点,完善《交接日系统硬件台账》（表

16）、《交接日系统软件台账》（表17）等相关表单。

8. 组织全面查杀病毒及木马：在进行系统交接后，技术组应负责组织被托管机构信息技术人员进行全网病毒查杀，具体流程要求如下：A、升级系统补丁及杀毒软件。B、将局域网与公司主干网断开，对每台机器进行断网病毒查杀后方可恢复网络连接。C、做好杀毒情况汇总、上报工作，并填写《交接日系统防病毒检查表》（表22） .

9. 由专业的信息安全技术人员对被托管机构信息系统进行完整、全面的安全评估，找出潜在技术风险，并提出整改方案，在规定时间内监督被托管方完成。

10. 系统全面联调检测：在进行系统交接及病毒清查、软件升级和安全检查后，为了确保系统正常运行，技术组应组织被托管机构进行所有系统的联网调试，及时解决系统中存在的问题，并填写《交接日系统检测登记表》（表23） .

第二十七条交接工作中应注意的事项：

1. 技术组和现场技术岗位应严格按照交接流程规定的时间和要求，有序逐项开展交接，不得擅自违反。

2. 若无法在规定的时间内完成交接，或无法获得要求的交接内容，现场技术岗位当日应将情况反馈至技术组，由技术组上报至托管工作组。

3. 交接工作完成之后，技术组应负责对交接工作整体情况进行总结，以书面形式向托管工作组汇报。

4. 技术组应根据各类交接清单形成《交接日信息技术工作交接汇总表》（表24），并将各类交接清单作为该表的附件，经托管工作组批准后，一同分别报送当地证监局、托管工作组、被托管公司及营业部留存。

5. 在交接过程中应注意防范风险，做好数据和软件的备份，确保系统正常运行。第二十八条交接中异常情况的处理：

1. 密码修改异常：如果对超级用户（包括等效超级用户）及后台用户进行密码修改后，进行相应测试时，发现系统不能正常运行，且确认为因修改密码引起，在取得系统开发商技术支持后仍不能更改成功，则恢复原密码，同时应填写《系统故障风险登记表》（表39）上报至技术组。

2. 无法获得原有超级用户密码：因相应技术人员已离开被托管机构而无法获得密码，则应上报托管工作组，由托管工作组与被托管机构采取措施，联系相应技术人员。若因被托管机构信息技术人员忘记超级用户密码或无法联系上相应技术人员，则上报托管工作组，经托管工作组同意后，使用解密工具或联系系统开发商及其他技术机构进行密码破解，破解成功后，及时修改密码，同时应填写《系统故障风险登记表》（表39）上报至技术组。

3. 停用用户异常：在停用等效超级用户及认为不必要的用户后，发现系统运行异常，则恢复相应用户，并要求相应用户进行密码修改，同时应填写《系统故障风险登记表》（表

39）上报至技术组。若修改密码异常，则参照超级用户密码修改异常处理流程进行处理。

4. 权限修改异常：修改用户权限后，发现系统运行异常，则增加相应所需权限，并填写《系统故障风险登记表》（表39）上报至技术组。

5. 数据备份异常：在使用应用系统的备份功能进行数据备份不成功时，寻求开发维护人员支持，若仍不能成功，则直接进行文件备份或目录备份，并填写《系统故障风险登记表》（表39）上报至技术组。

6. 历史备份数据移交异常：在历史备份数据的移交过程中，如果出现历史备份数据不全、无历史备份数据、因备份介质损坏无法读取历史备份数据、因资料不全无法读取数据以及其他无法确认历史数据的完整性和有效性的异常情况，须填写《系统故障风险登记表》（表

39）上报至技术组。

7. 数据查询异常：在进行数据查询时，发现数据含义不清且无说明文档，或数据不全，应填写《系统故障风险登记表》（表39）上报至技术组。

8. 数据上传异常：在营业部将数据上交总部时，如果内部网络不能上传文件，则采用快递方式，同时填写《系统故障风险登记表》（表39）上报至技术组。

9. 重要资料交接异常：在交接过程中被托管机构如不能按交接要求提供重要相关资料，则应填写《系统故障风险登记表》（表39）上报至技术组。

10. 清查病毒异常：因查杀病毒引起系统不正常时，联系开发商重装系统，并应填写《系统故障风险登记表》（表39）上报至技术组。

第三节稳定期

第二十九条稳定期是指托管机构已与被托管机构完成交接工作，双方共同维持信息系统稳定运行的时期。

第三十条托管机构在稳定期的主要技术管理责任是对系统进行风险检查，消除系统隐患，按照规范要求组织好系统的运行，确保系统稳定运行；同时按照托管工作的进度要求，做好客户保证金第三方存管的系统准备和上线组织。

稳定期在系统运行维护过程中应注意以下事项：

1. 操作人员必须严格遵守信息应用系统的操作规程，操作用户须专人专用，严禁泄露操作口令，严禁越权操作，操作口令应定期更换，并满足口令强度要求。

2. 各岗位操作权限应根据岗位职责严格按最小化原则进行设置，并定期进行检查修改。

3. 交易期间，除经技术组审批不得不进行的故障处理外，严禁任何人以任何理由直接登录数据库进行操作，严禁参数修改。

4. 尽量启用系统软件提供的安全审计留痕功能，并记录好运行日志。

5. 信息系统上线前需进行全面测试，评估上线风险，做好相应的应急和备份计划,并通过规定流程审批获准后才能上线运行。

6. 完善规范化的日常操作流程，关键操作建立复核机制。

7. 建立关键系统的配置和变更文档，及时作好参数备份，确保运行环境的可恢复性。

8. 加强值班管理，作好实时监控。

9. 开市交易期间，禁止对总部端数据进行大批量的数据查询和统计，防止系统堵塞而影响正常业务。

10. 技术组在稳定期应及时对被托管机构的信息系统进行风险评估，形成信息系统整体风险评估报告，向托管工作组报告。

11. 信息系统整体风险评估报告应包括对信息系统技术模式、运行状况及技术管理状况的评估。

12. 对信息系统技术模式的评估应包括以下几方面：1.网络拓扑结构：重点关注交易网、办公网、互联网之间的隔离情况及安全策略。2.应用系统技术架构：重点关注前后台分离、传输加密、系统漏洞及缺陷等情况。3.系统环境：如周边控制、安全措施等情况。

13. 对信息系统运行状况的评估应包括以下几方面：

14. 对关键设备备份情况进行评估:关键设备备份情况应包括关键服务器、主干路由器、主干交换机、工作站等设备的备份情况；重要通信线路备份及带宽情况；交易所报盘线路“天地”备份情况等。

15. 对系统设备性能状况进行评估:应根据《信息技术日报表》（表41）、《系统运行维护记录表》（表30）、《系统软件台账》（表33）、《系统硬件台账》（表32），评估被托管机构信息系统主要设备状况及资源使用情况。

16. 对故障应急处理能力进行评估:应对已有的应急资源、应急能力进行评估，应急资源包括应急人员、应急设施（备）、装备和物资等，应急能力包括现有人员的技术、经验和接受的培训等。

第三十一条对技术管理状况进行评估是指根据被托管机构的管理制度、工作流程、技术资料、人员分工及现有系统用户使用情况等，评估被托管信息系统的管理状况。

第三十二条托管各期的详细工作要求及具体操作步骤请参照《交接工作流程表汇总》（附件二）.

第三十三条在托管期,为了保证系统的稳定运行,原则上不进行新的系统建设,如有特殊需要,应遵照《新系统建设管理细则》（附件一）进行。

第三十四条技术组要对被托管方在托管前开始进行的在建系统进行清理，根据轻重缓急和资金投入及业务需求情况提出续建、缓建、终止建设的意见并报托管工作组，由托管工作组确定是否续建、缓建、终止建设；托管组将需要终止的项目移交给清算组处理。第三十五条对于涉及到交易所、登记结算公司、银行等出现交易结算规则、接口变动等导致的系统建设，技术组应提出变更方案，报托管工作组审批，由技术组组织实施。第三十六条对因客户结算保证金存管方式变化导致的系统建设，托管工作组应会同存管银行向中国证监会提交有关协议文本、业务方案及技术方案等申请材料，通过审批后，由托管工作组组织实施。

第三十七条新的系统建设应本着实用、安全、系统化的原则进行。

第三十八条新系统的上线和运行管理应遵循证监会颁布的《证券公司信息技术管理规范》（TR/T0023-2004）的要求。

第五章应急预案及应急处理

第三十九条为科学应对被托管机构信息系统突发故障事件，建立健全信息系统故障应急响应机制，有效预防、及时控制和最大限度地消除突发故障事件的危害和影响，应制定被托管机构信息系统故障应急预案。

第四十条技术组负责应急预案的全面管理及故障应急处理的全面组织和协调工作并负责监督应急预案的制定、实施与演练，负责检查应急预案的可行性，对发生的问题做出分析、判断，并提供技术支持和指导。被托管机构技术人员执行相应技术处理。

第四十一条技术组应对被托管机构的应急预案进行检查审核，组织被托管技术方对应急预案进行优化、补充、完善。应急预案制定与管理原则如下：

1. 应急预案应涵盖被托管机构各信息系统的所有关键环节可能发生的故障，且须重点考虑供电系统、服务器系统、通信系统、网络系统、交易系统、数据备份等。

2. 应急预案应根据被托管机构信息系统的现状，按科学、实用原则制定。

3. 应定期、不定期（至少一季度一次）根据应急预案进行专项培训演练，以不断提高故障判断及故障处理的快速反应能力，力争将故障的影响和损失降低到最小程度。进行应急演习时，应做好演习前的备份和演习后的恢复工作。

4. 对主用系统进行变更时，须同步对备份系统进行更新，以确保主从系统的参数设置一致，以便发生故障时从系统能正常启用。

5. 每次演习结束后应及时进行总结，根据演习情况对应急预案进行进一步完善。

6. 关键设备及系统的应急计划须张贴在系统所在的显要位置。

7. 信息系统发生故障时，应及时按预定分工密切配合，尽快按应急预案处理。

第四十二条当发生技术故障时，应及时启动系统故障应急预案，如应急预案中未涵盖该故障的应急处理方案，由技术组临时制定应急预案并组织执行。技术故障处置原则如下：

1. 当发生一般技术故障时，在保障交易和尽量保证交易资料的安全完整的前提下，可继续开展全部或部分主要业务，同时按应急预案进行故障处理，尽快排除故障。

2. 当发生重大技术故障时，在按应急预案处理故障的同时，应立即按报告制度中紧急事件的报告方式向技术组报告，并与系统开发商、设备提供商、以及各协作方及时取得联系，同时对客户进行解释，寻求各方面的支持和援助，尽量缩短排除故障的时间，尽快恢复正常交易。

第四十三条技术组须对应急预案的实施全过程进行监督检查，督促被托管机构技术人员按预案指定的操作步骤及时进行应急处理。

第四十四条故障处理完成后，技术组须组织现场技术岗位填写《系统故障风险登记表》（表39）备案，并整理故障处理过程中的各种相关信息，记录好相应日志，对故障处置情况进行认真分析原因，对及时性、有效性进行综合评估，提出相应的纠正和改进措施，进行演习验证后对应急预案进行相应修改，并填写《纠正预防措施实施验证记录表》（表40）备案。

第四十五条为了确保出现故障时能及时得到相关单位支持，应急预案中应整理所有相关单位的联系方式，包括被托管机构的各部门联系电话，托管机构所有托管人员联系电话，以及线路运营商、深沪交易所、深沪通讯公司、登记公司、设备供应商、软件开发商、系统集成商、物业公司、电业局、当地证监局、合作银行以及其它相关单位的联系方式，具体内容参考《交接日相关单位联系方式汇总表》（表20） .

附件一：管理细则汇总

（一）机房安全管理细则

1.本办法适用于被托管机构信息技术机房的管理。

2.现场技术岗位和被托管技术方共同做好本部门机房的运行维护和安全管理工作，现场技术岗位行使监督职能。

3.工作时间内机房必须有当班人员值班。加强对机房运行环境的安全巡视，定期检查UPS后备电源电池的充放电情况，保证工作中电能的正常供应。

4.托管期间，加强安全保卫措施，严格执行机房进出审核登记制度，无关人员未经批准不得进入机房。被托管机构非机房工作人员获现场技术岗位批准后方可进入机房。因工作需要进入机房的人员，需在《机房人员出入登记表》（表25）进行登记后方可进入。

5.托管期间，被托管机构机房设备进出，必须填写《机房设备出入登记表》（表26） , 获现场技术岗位批准后方可进出。

6.加强与物业、电信等与系统运行环境关系密切的单位的沟通联系，防范突发事件，起到预警效应。

7.电脑设备分类规范摆放，设备连接线要捆扎整齐，禁止摆放与业务无关的东西。保持机房内的清洁卫生，定期打扫。

8.禁止在机房内吸烟，不得携带易燃、易爆、易腐蚀、强磁及其他与机房工作无关的物品进入机房。

（二）用户管理细则

1. 本办法范围适用于所有系统的用户及密码管理，其中超级用户包括操作系统、网络设备、数据库、应用系统等范围。

2. 按照“三分离、一稽审”规范要求，用户及密码的管理工作由托管机构派驻各现场的负责人、业务人员及现场技术岗位共同进行。

3. 禁止被托管技术方掌管以上所述范围的各类超级用户密码。

4. 用户管理。托管机构派驻到各分支总部、营业部的现场负责人管理数据库的超级用户；托管机构派驻现场业务人员管理柜台系统的超级用户；现场技术岗位管理网络设备、操作系统的超级用户；其他应用系统的超级用户根据岗位责任由托管工作组派驻的相关人员管理。

5. 托管开始时，被托管技术方填报《交接前系统超级用户密码登记表》（表9）提交托管机构。

6. 各系统用户管理人负责各自所掌控密码的产生、修改工作，操作记录上报托管工作组。密码按要求定期进行修改，修改记录报托管工作组备案。操作修改工作需登录《交接日密码设置修改登记表》（表10） .

7. 日常维护中，被托管机构信息技术人员如需使用超级用户，须由用户管理人用超级用户登录相应系统，被托管机构信息技术人员执行相应操作，密码掌控人进行监督。操作完成后，用户管理人负责安全退出。

8. 所有操作人员应有互不相同的用户名，操作时使用各自的用户名，并定期更换密码，以防密码泄露。

（三）权限管理细则

1. 本办法所指权限包括操作系统、数据库和应用系统等。

2. 权限设置应遵从最小化原则。

3. 权限设定和修改流程按照由申请部门提出需求，填写《权限设置修改登记表》（表

28）经超级用户密码掌控人同意并上报托管工作组批准后，方可实施权限修改。

4. 修改权限时，由超级用户密码掌控人登录相应系统，被托管机构信息技术人员执行设置操作，超级用户密码掌控人依照《权限设置修改登记表》（表28）内容进行操作监督，并复核修改内容。

5. 权限设置完毕后，超级用户密码掌控人负责安全退出超级用户登录。

6. 操作权限严格按岗位职责设置，密码掌控人要定期检查操作员的权限。

（四）数据安全管理细则

1. 本办法所指数据为交易和清算数据。财务数据依照财务相关规定执行。

2. 托管期间，每日数据备份内容应涵盖A股交易数据、B股交易数据、债券交易数据、三板交易数据、权证交易数据、开放式基金系统数据、银证通系统数据、A、B股和三板行情数据、清算数据等。

3. 托管期内由被托管机构相关人员进行每日数据备份，现场技术岗位对备份过程进行监督。如原备份方式属不规范操作，现场技术岗位应规范数据备份方式，被托管机构人员遵照执行。数据备份操作需登录《每日数据备份登记表》（表29） .

4. 被托管机构必须对每日数据进行异地备份，现场技术岗位对异地备份进行监督。

5. 托管期内每日备份数据由被托管技术方以周为单位定时上报技术组，现场技术岗位实施监督。

6. 数据保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。实施严格的安全保密管理，严禁泄露数据内容。

7. 托管期内，如对交易等数据进行维护，参照《系统运行维护管理细则》（附件一）执行。

（五）报告办法

1. 信息技术采取日报告制度，现场技术岗位每日16: 00前向技术组汇报其所在部门信

息技术整体情况，报告格式参照《信息技术日报表》（表41）进行，日报中应涵盖系统运行、设备维护、人员管理、故障处理以及其它涉及信息技术方面的内容。

2. 对于紧急发生的事故和问题，现场技术岗位可采取随时口头向技术组汇报的方式。

3. 当日若发生系统故障或升级，则《信息技术日报表》（表41）应将《系统故障风险登记表》（表39）作为附件，一并上报。

4. 所有故障报告遵从由现场技术岗位向技术组、技术组向托管工作组逐级上报的原则进行。

（六）病毒防范管理细则

1. 自托管之日起，现场技术岗位应定期组织被托管机构信息技术人员对所管辖的系统进行全面的杀毒工作；托管当日（或次日）应组织对整个系统进行一次全面杀毒。

2. 所有有盘工作站必须安装防病毒软件，并随时进行版本升级；病毒查杀须在断网情况下进行。

3. 病毒查杀情况需登录《系统防病毒检查表》（表38） .

4. 现场技术岗位的病毒防范工作包括：所管辖系统计算机病毒的防范工作，掌握常见计算机病毒的防范处理知识和必要的技术手段，督促并指导对发现的病毒进行查杀，及时向技术组报告病毒的发生、处理情况；

5. 严禁使用未经授权的软硬件，对于来路不明、内容不详的档案资料，应在使用前进行查毒杀毒，确认无病毒后方可使用。

6. 需要使用文件共享时，必须加上共享密码并控制文件读取权限。

（七）技术文档管理细则

1. 本办法所指的技术文档是指与信息系统相关的技术文件、线路分布、图表、程序、参考书籍与数据等，包括信息系统建设规划、网络设计方案、软件设计方案、安全设计方案、源代码、系统配置参数、软件版本、技术数据及相关技术、工程资料、信息技术合同、账款支付、系统运行费用等。

2. 现场技术岗位应配备用于存放技术资料的保管箱或保管柜等物件。

3. 被托管机构将所有技术文档归类整理，并填写《交接日技术资料登记表》（表18）、《交接日信息技术合同台账》（表19）、《交接日通讯线路资料表》（表21）等，一并交现场技术岗位进行核查和管理。

4. 现场技术岗位应对重要技术文档建立副本，并做到异地存放。

5. 所有存放的软件应附带相关的详细书面文档。设备随机资料必须建立详尽的台账记录。

6. 托管期内新增加的技术文档必须在《技术资料登记表》（表34）、《信息技术合同台账》（表35）等中记录。

7. 托管期内，技术文档的借阅、复制，应获得现场技术岗位同意并予以登记。未经批准，不得随意借阅给他人。

8. 资料保管人员应有高度的责任心，对保管的技术文档经常进行整理和重新归档。保管文档的地方应有必要的防潮、防霉、防鼠、防盗、防火等条件。

（八）信息技术人员管理细则

1. 本办法适用于被托管机构信息技术人员。

2. 托管工作组对被托管机构信息技术人员实施全面管理，技术组对被托管机构信息技术人员实施技术管理。

3. 被托管机构信息技术人员须服从托管机构要求，遵守托管期间所有规章制度，做好托管期间信息技术安全保障工作。

4. 被托管机构信息技术人员须严格遵守职业道德规范，即：根据三分离一稽审制度，

严禁参与相关业务操作；严禁为部门违规提供技术支持或协同违规；严禁编制虚假单据和提供虚假交易数据；严禁向外泄露公司技术机密和提供重要文档资料等违规行为。

5. 托管期间，被托管信息技术人员未经托管工作组批准，不得擅自离岗。因特殊原因需调离岗位时，应经技术组上报托管工作组批准并进行离任审计后，按照相关制度办理手续，方可离岗。

6. 其它人事管理遵照托管工作组相关规定执行。

（九）软硬件设备管理细则

1. 交接日被托管技术方向托管机构提供与托管信息系统相关的《交接日系统硬件台账》（表16）与《交接日系统软件台账》（表17） .

2. 托管当日，现场技术岗位依据设备台账对被托管机构部门进行设备全面清查，对账实不符的设备由被托管机构人员进行说明。清查情况上报技术组。

3. 托管期间原则上不购置新的电脑设备和进行软件升级和更换，但下列情况例外：

4. 设备损坏且无替代，直接影响交易的正常进行；

5. 软件如不更换或升级时将影响到交易系统的正常运行；

6. 交易所强制要求的系统升级涉及到的软硬件；

7. 其它影响到交易正常进行的事件需要购买设备。

8. 若发生上述情况而需购置或调配设备和软件时，被托管技术方填写《软硬件设备采购申请表》（表36），经现场技术岗位审核后报技术组审批；

9. 得到同意购买批复后，按照托管期财务管理制度要求实施采购，并回复《软硬件设备采购申请表》（表36）。软硬件设备的日常维护及安装调试参见《系统运行维护管理细则》. 购买后须填报《系统硬件台账》（表32）或《系统软件台账》（表33） .

10. 托管期内不报废软件。

11. 软硬件设备发生故障后立即报现场技术岗位，在征得其同意后进行修理，并同时做好维修记录。

12. 现场技术岗位要加强对UPS、发电机等后备式电源的监督管理，保证正常的设备供电。

13. 软硬件设备的日常管理沿用被托管机构设备管理细则。

（十）网络管理细则

1. 被托管机构信息技术人员提供所有完整详细的网络布线、配线、网络拓扑、网络设备的网络地址、硬件配置及其配置参数等网络设计和网络工程资料，供现场技术岗位查阅。

2. 自托管开始日起，被托管机构的交易网络必须与其办公网络、互联网络严格分离。

3. 托管期间，原则上禁止广域网络的改造。确因工作需要，被托管技术方须填写《网络改造申请表》（表31），现场技术岗位审核后，上报技术组批准，方可实施。

4. 托管期间，现场技术岗位须严格管理各种网络设备的口令、地址及网络配置信息，并且督促被托管技术方做好相关维护记录。

5. 修改网络配置时，被托管技术方填报《系统运行维护记录表》（表30），经现场技术岗位同意，现场技术岗位用超级用户密码登录，被托管技术方进行修改操作，现场技术岗位根据记录表进行核查。修改完成后，现场技术岗位负责安全退出。

6. 远程登录用户或跨网存取用户须通过IP地址限制、端口限制的方法进行访问控制。设备接入公司内网时须进行病毒清查及相关安全设置（如：升级补丁、禁用服务端口等）.

7. 安装系统时，须遵守最小权限原则，禁用不用的服务和端口。严禁擅自安装双网卡机器进行跨网操作，或通过插拔网线改变机器接入网络的方式。

8. 发现病毒侵入或黑客攻击，应及时采取措施进行隔离，同时执行报告制度。

9. 认真做好网络设备的清洁保养工作，定期对户外的网络通信设备、线路进行检查，

确保网络通信的安全、畅通。

（十一）系统安全管理细则

1. 必须启用柜台软件提供的安全日志留痕功能；

2. 现场技术岗位每日要对系统安全日志进行查阅，发现问题及时处理和上报；查阅情况和问题处理情况需在机房运行日志中记录；

3. 严格执行密码管理细则和权限管理细则；

4. 严格执行“三分离、一稽审”，做到技术与业务分离、前台与后台分离、网络与数据分离以及不定期地进行业务技术稽审。

（十二）系统运行维护管理细则

1. 托管期内，现场技术岗位督促和管理被托管技术方做好系统日常运维工作，督促被托管技术方按照技术组要求做好包括系统程序、配置文件和参数、操作系统和应用系统运行日志以及变更的系统等在内的相应备份工作。

2. 系统维护遵从被托管技术方负责具体操作，维护操作完成后，记录相应的处理情况和结果，现场技术岗位进行监督和复核的方式进行。

3. 被托管技术方每日必须完整填写系统运行日志，日志中应涵盖系统操作项目、运行结果、异常情况、问题处理结果等内容。

4. 被托管技术方完成托管工作组要求的其它日报及各项表单；现场技术岗位负责核阅。

5. 对交易和系统数据进行维护时，由申请部门提出需求，并填写《系统数据维护记录表》（表37），经现场技术岗位或技术组批准后，进行实施。

6. 进行系统升级、网络和设备维护时，由申请部门提出需求，并填写《系统运行维护记录表》（表30），经现场技术岗位或技术组批准后，进行实施。操作完成后，被托管技术方须对系统进行全面测试，测试情况登录《系统运行维护记录表》（表30），并上报技术组备案。

7. 新系统启用前必须经过严格的上线测试，并经技术组批准后方可启用。

8. 系统出现故障或遭受任何影响时，应立即启动应急预案，填写《系统故障风险登记表》（表39），并上报技术组。

9. 应定期或不定期对应急预案进行演练，不断修改和完善应急预案。进行应急演习时，要做好系统及数据的备份和恢复工作。

10. 对各业务部门的需求应给予及时的响应和技术支持。

（十三）新系统建设管理细则

1. 新系统建设方案系统建设必须坚持高安全性、高可靠性和标准化的原则。

2. 除提交通常的系统建设方案外，还须提交专门的方案详细说明新建系统对现有运行系统可能带来的影响。

3. 新建系统涉及到现有系统的改造情况下，应用系统各开发商应积极配合。

4. 新建应用系统原则上应使用现有网络设备，如确实需要，请参照网络管理细则（附件一）执行。

5. 如果需要和外单位新建联网，应采用可靠的技术隔离手段，确保安全可靠。

6. 系统软件要求：

（1）系统软件的选用应充分考虑安全性、可靠性、稳定性和健壮性，应使用符合安全要求的软件。

（2）操作系统软件的使用应遵循最小功能原则及最小权限策略，关闭不必要的服务和端口。

（3）在经过充分测试的前提下，应及时安装操作系统的补丁程序。

7. 应用软件要求：

（1）应用软件未经严格测试不得上线。

（2）做好相应的应急和备份计划，重要应用软件系统宜采取在线备份措施。

（3）执行规范化的信息系统上线流程，评估系统上线风险,应针对可能影响到现有运行系统的风险专门进行评估。

证券期货业信息安全保障管理暂行办法

（20xx年4月8日证监信息字［2005］5号）

第一章总则

第一条为加强证券期货业信息安全保障工作的组织协调，建立、健全信息安全管理制度和运行机制，提高行业信息安全保障工作水平，切实保护投资者合法权益，根据国家有关法律、法规和相关规定，制定本办法。

第二条本办法适用于证券期货市场的监管机构、行业自律组织及经营机构。监管机构为中国证券监督管理委员会（以下简称“中国证监会”）；行业自律组织包括证券、期货交易所及其通信公司，证券登记结算公司、中国证券业协会和中国期货业协会；经营机构包括证券、期货公司，基金管理公司及证券、期货投资咨询公司。

第二章安全职责划分

第三条中国证监会负责证券期货行业信息安全保障工作的监督管理及组织协调。

第四条证券、期货交易所及其通信公司，登记结算公司，证券、期货公司，基金管理公司，证券、期货投资咨询公司等是各自信息系统安全运营管理的责任主体单位（以下简称“主体单位”） .

第五条证券交易所负责证券交易、信息发布及市场监管信息系统的安全运营。证券通信公司受证券交易所及证券登记结算公司、经营机构的委托，负责通信系统的安全运营，保障交易、结算等业务数据的及时安全传送。期货交易所负责期货交易和结算处理、信息发布、市场监管信息系统及通信系统的安全运营。

第六条证券登记结算公司负责证券登记、结算业务信息系统的安全运营。

第七条中国证券业协会负责证券公司、基金管理公司、证券投资咨询公司等会员单位信息安全保障的组织、协调工作。

中国期货业协会负责期货公司、期货投资咨询公司等会员单位信息安全保障的组织、协调工作。

第八条证券、期货公司，基金管理公司及证券、期货投资咨询公司负责总部及下属经营机构信息系统的安全运营。

第三章安全目标与基本原则

第九条信息安全保障工作的总体目标是确保信息和信息系统的完整性、保密性、可用性、时效性、可审查性和可控性，切实保护市场参与各方的合法权益，促进证券期货市场的持续、稳定、健康发展。

第十条信息安全保障工作的具体目标是：

（一）保护证券期货业信息系统的物理环境、设备设施和运行环境，保证信息系统的环境安全；

（二）确保信息内容的合法性，保护信息在采集、传输、使用和存储过程中的保密性、完整性、可用性、时效性、可审查性和可控性，保证信息的安全；

（三）提高证券期货业人员的信息安全意识、安全专业素质以及安全管理与服务水平；

（四）提高信息系统的可用率和灾难恢复能力，为业务的可持续性运行提供保障。第十一条信息安全保障工作应遵循以下基本原则：

（一）责任制原则：安全管理应做到“谁主管，谁负责”、“谁运营，谁负责”，注重

以法律手段明确与他方的责任关系，通过契约、协调等方式与他方进行责任划分，明确进行风险转移，通过责任主体制约他方。

（二）规范化原则：遵循国内、国际的信息安全标准及行业规范，对信息系统实行等级保护。

（三）全面统筹原则：信息安全保障工作应贯穿于信息化全过程，坚持统筹规划、突出重点，安全与发展并进，管理与技术并重，应急防御与长效机制相结合。

（四）实用性原则：在确保信息系统性能和安全的前提下，充分利用资源，讲究实效，避免重复和盲目投资，积极采用国家法律法规允许的、成熟的先进技术和专业安全服务，运用科学的经营管理方法，降低成本，保障安全运行。

第四章安全保障要求

第十二条主体单位应建立以安全组织体系为核心、安全管理体系为保障、安全技术体系为支撑的全面信息安全体系，保持三个体系稳定、均衡发展。

第十三条主体单位应建立明确的信息安全组织体系：

（一）建立决策层、管理层和执行层三层工作关系，明确信息安全主管领导，落实信息安全管理部门，指定信息安全执行岗位；

（二）设立专职的安全管理员和安全审计员岗位，分别负责信息安全工作的实施和审计；

（三）通过多种安全培训方式加强信息安全人才队伍的建设，提高信息安全工作人员的技能水平，提高员工安全意识。

第十四条主体单位应建立全面的信息安全管理体系：

（一）制定统一的信息安全策略和全面、可操作的信息安全管理制度，指导和规范信息系统的安全规划与建设，确保策略和制度得到恰当的理解并得到有效的遵循和执行；

（二）加强信息系统资产安全管理，保护信息系统设备、软件、数据和技术文档的安全，实行信息系统资产管理责任制，实现等级管理、密级管理，重点保护核心信息系统资产的安全；

（三）强化信息系统的物理安全保护，执行严格的机房安全管理、环境安全管理和有效的物理控制措施；

（四）建立信息系统网络、系统、应用等各层面的安全管理流程，实现对信息系统规划、建设、运行、维护各个阶段的安全管理，开发与运营独立管理，严格执行日常的实时管理和定期管理工作；

（五）实现对信息系统的安全风险管理，对信息资产、威胁和脆弱性的状况进行定期评估，及时发现安全隐患并进行预防性的保护，选择适用、有效的安全措施。

第十五条主体单位应建立有效的信息安全技术体系：

（一）建立完善的安全预警体系，及时发现安全隐患；

（二）强化现有的安全防护体系，实现对核心业务系统的重点保护；

（三）建立有效的安全监控体系，监控核心业务系统，为进一步完善信息安全体系提供决策依据；

（四）建立全面的应急响应体系，制定规范、完整的应急处理和响应流程，定期进行应急恢复的演练和测试，完善信息安全通报机制；

（五）按照不同的安全保护等级建立相应的灾难恢复体系，定期进行灾难恢复的演练和测试，确保灾难发生后能够充分发挥备份的效能，降低造成的影响和损失。

第五章附则

第十六条中国证监会对证券期货业信息系统安全保障情况组织安全检查，检查方式包括自检查、委托检查等方式。

第十七条本办法由中国证监会负责解释。

第十八条本办法自印发之日起执行。

关于发布《证券交易数据交换协议》等八项行业标准的通知

（20xx年3月24日中国证监会）

各证券公司、基金管理公司、期货经纪公司，上海、深圳证券交易所，中国证券登记结算公司，上海期货交易所，大连、郑州商品交易所，中国证券业协会、中国期货业协会：《证券交易数据交换协议》等八项行业标准，经全国金融标准化技术委员会审查通过，现予以发布，并就有关事项通知如下：

一、标准的编号和名称

JR/T0016-2004期货交易数据交换协议

JR/T0017-2004开放式基金业务数据交换协议

JR/T0018-2004证券登记结算业务数据交换协议

JR/T0019-2004银证业务数据交换消息体结构和设计规则

JR/T0020-2004上市公司分类与代码

JR/T0021-2004上市公司信息披露电子化规范

JR/T0022-2004证券交易数据交换协议

JR/T0023-2004证券公司信息技术管理规范

二、上述标准自发布之日生效。

三、上述标准由全国金融标准化技术委员会证券分技术委员会负责解释。

四、有关标准的技术文本，可从证监会网站（www.）下载。

各标准的摘要见附件：

1.《期货交易数据交换协议》摘要

2.《开放式基金业务数据交换协议》摘要

3.《证券登记结算业务数据交换协议》摘要

4.《银证业务数据交换消息体结构和设计规则》摘要

5.《上市公司分类与代码》摘要

6.《上市公司信息披露电子化规范》摘要

7.《证券交易数据交换协议》摘要

8.《证券公司信息技术管理规范》摘要

附件：各标准的摘要

期货交易数据交换协议摘要

如何确保交易业务安全、可靠和稳定运行已经成为期货市场技术系统建设和运维的关键，通过远程交易方式成交的份额也在逐年大幅上升，而远程交易是经纪公司进行网上交易等技术创新的基础。

目前各期货交易所的远程交易接口基本是场内交易大厅模式的远程翻版，虽然提供基本交易和市场信息发布功能，但是在功能的扩充、性能、可靠性、安全性等方面，都有着很大的不足，特别是在远程通讯和软件运行状态及故障的监测，故障后快速恢复存在明显的效率问题。这些问题阻碍了以远程交易为主的非现场交易方式的推广。随着计算机通讯网络的逐渐发展，业务层次和应用水平的逐步提高，这些技术上的矛盾将越来越突出。

《期货交易数据交换协议》（简称FTD）作为交易所与经纪公司之间交易信息交换的基础协议，其研制目的是为了在远程交易重向会员和客户提供更好的服务，确保远程交易安全、可靠和稳定运行，提高生产效率，同时提升期货业技术系统和计算机应用的水平。

FTD抓住期货市场远程交易中技术问题的核心--交易所和经纪公司之间的交易数据交换协议，主要研究期货的实时交易过程中的数据交换和通讯标准，包括相应的信息编码标准、信息传送标准和标准的业务处理流程。信息编码的标准负责将各种需要交换的信息编码成一个确定的格式，信息传送标准负责将这些信息通过网络进行传送，而标准业务处理流程将说明各个报文的标准的处理方法。通过规范交易所和会员之间的交易数据交换协议，并将解决上述问题的手段内置于协议中，一举解决这些矛盾，为我国期货市场的进一步发展和创新提供坚实的技术基础。

FTD研制过程中主要借鉴了国内外交易所系统（包括EUREX、LIFFECONNECT、OMCLICK和EuronextNSC-VF系统）和《金融信息交换协议》（Financial Informatione Xchange, FIX）在信息交换方面的成果，归纳了期货交易信息交换方面的需求，提出了远程交易信息交换方面的6个关键技术难点，并通过FTD协议及其体系架构给出了相应的解决方案。6个关键技术难点如下：

1.信息分类问题。在现有交易指令执行、查询和市场行情发送的基础上，对各类信息交换需求进行分类，抽象出了网络连接、通讯模式和数据流之间的关系，通过信息分流思想对信息交换需求进行分类。

2.如何确保交易信息的可靠送达。数据流内的每个报文由序列类别号和序列号来标识，由于同一个数据流中序列类别号唯一，而序列号加一连续是保证交易信息可靠送达的基础。

3.如何动态监测会员端或者通讯链路的故障，并且监测本身不会对网络和系统造成过大的负载。

4.如何确保FTD新协议能够在现有远程交易网络的链路上高效运行。

5.如何确保交易行情的可靠送达，并且在断线重连后会员能够快速恢复交易行情的快照，如果需要，会员在断线重连后也可以获得所有的交易行情。

6.如何保证FTD能够支持新的业务。

FTD标准文稿主要包括该数据交换协议的体系结构、报文格式、数据字典、运作机制和扩展方式等内容。

标准文稿中的第一、二章介绍了FTD的使用范围和相关术语解释。FTD适用于期货交易所系统和会员系统之间进行交易所需的数据交换和通讯协议。FTD经过兼容性扩展也可以适用于交易所内部、会员内部或者交易所之间的数据交换和通讯。

第三章介绍了FTD的体系结构。通过归纳信息交换的需求，抽象了通讯模式和数据流，将具体的网络连接与通讯模式相对隔离，引入了数据报文的序列类别和序列号概念，使用序列号的连续性确保信息的可靠送达。

第四章介绍了FTD的报文结构，包括报头、扩展报头和FTDC业务报文，并对期货交易中的主要业务运作机制和关键数据域和报文作了简要说明。

通过使用在空闲时段通信双方相互发送心跳信息，既保证了双方对对端故障的监测，对于网络资源和CPU资源的消耗又很少，解决方式妥善而实用。

由于报头结构紧凑，使用半结构化的数据域对业务数据进行编码，经过实证分析，结果表明FTD的效率与期货市场现有协议具有可比性、甚至是更优的。

按照综合分析交易行情的可靠送达和故障重连后快速恢复的需求，提出了交易行情的正常接收、快速恢复接收和完全恢复接收三种工作方式，保证了交易行情的快速和准确性。

第五章和第六章讲述了FTD提供的安全性和可靠性服务。

第七章主要介绍了FTD的两种扩张。由于FTD报头和FTDC报头设计合理，新业务的支持可以在兼容的扩展方式的基础上增加新的扩展报头标记、增加新报文和增加新数据域的方式完成。

FTD的核心是确保高效、有序、可靠地保证交易信息送达，并提供故障的动态监测功能。

FTD的推广和应用将可能带来非常明显的效益，主要体现在：

1各个交易所采用统一的标准后，将会减少其新系统的开发成本，提高系统的可靠性； 2各个交易所采用统一的标准后，将会统一各个会员连接不同交易所时的软件，减少软件的复杂度，降低其开发成本；

3采用统一的标准，将减少由技术原因造成的市场风险因素。

为完成FTD的研究和编制工作，中国证监会信息中心联合上海期货交易所、大连商品交易所和郑州商品交易所成立“期货交易数据交换协议标准化工作小组”，从20xx年5月开始，经过小组成员两年多的努力，FTD标准得以发布。在此向小组成员的创造性的艰苦劳动表示敬意和感谢。

开放式基金业务数据交换协议摘要

开放式基金是中国证券市场从20xx年出现的新的证券投资品种。开放式基金业务涉及的当事人包括基金管理人、注册登记人、基金销售机构、基金托管人、清算机构等，在各当事人之间存在较多的数据交换需求。为提高各基金从业机构之间业务往来中的数据处理和数据交换的效率，降低交易成本，切实控制技术风险，积极推动开放式基金的发展，制定本标准。

本标准由中国证券监督管理委员会信息中心提出，全国金融标准化技术委员会归口管理，起草单位为专门为开放式基金技术协调成立的开放式基金数据标准化工作小组。开放式基金数据标准化工作小组由基金管理公司、证券公司、托管银行、登记结算公司的技术和业务人员组成，具体负责本标准的编写和贯彻工作。同时，在标准的编写过程中，得到了协作单位的大力协助。

《开放式基金业务数据交换协议》涉及的业务参与方较多，在确定接口标准时，在充分征求各参与方的意见并进行分析和论证后，主要依据开放式基金的实际运行模式及各参与方的技术需求，并参考了FIX金融信息交换协议的语法结构。

《开放式基金业务数据交换协议》的主体部分构成如下：

第4章规定了数据接口中数据类型的定义、数据格式处理的要求及数据加密处理的原则。

第5章提出了数据交换时数据的组织结构。

第6章列出了开放式基金业务流程中涉及的所有业务类型。

第7章针对第6章中的每种业务列出了需要交换的数据内容。

第8章列出了所有业务环节中数据交换的数据字典。

本标准共有两个附录，分别为：

附录A提出了以文件方式进行数据交换时的文件结构。

附录B列出了各种交易处理的业务返回代码。

证券登记结算业务数据交换协议摘要

中国证券市场发展十余年以来，沪深两个证券交易所以及专门为其服务的证券登记结算机构各自独立运作，分别形成了两套不同的证券登记结算模式，对外形成了两套不同的证券登记结算业务数据交换协议。

为了顺应证券登记结算模式统一发展的趋势，缩短市场接受新的消息类型的时间，提高实现直通处理的能力，同时考虑到中国证券市场的国际化，特制订《证券登记结算业务数据交换协议》.

本协议由中国证券监督管理委员会信息中心提出，全国金融标准化技术委员会归口管理，证券登记结算业务数据交换协议工作小组起草。证券登记结算业务数据交换协议工作小组由中国证券登记结算公司（包括沪、深分公司）和证券公司代表的技术人员组成，具体负责本协议的编写工作。

《证券登记结算业务数据交换协议》涉及的业务种类较多，并且沪、深证券登记结算机构有各自的登记结算模式。在确定数据交换协议时，充分征求沪、深证券登记结算机构及各证券公司的意见，并进行了深入的分析和论证，同时，参考了目前国际上证券数据交换业务应用较多的ISO15022和FIX4.2两套标准，在此基础上，形成此标准。

《证券登记结算业务数据交换协议》的主体部分构成如下：

第4章规定了数据接口中词法、语法，数据域及消息的结构合设计规则；

第5章说明了数据域字典的组成部分、数据域的状态规定；

第6章规定了消息的版本号、描述方法和状态；

第7章定义了登记结算各类业务数据交换的消息体；

第8章列出了证券登记结算业务数据交换协议中涉及的数据字典以及代码型数据与的取值描述；

本协议还带有一个附录：

附录举例说明了消息的构建原则。

银证业务数据交换消息体结构和设计规则摘要

为开展银证业务数据交换标准化工作，提高商业银行和证券公司之间业务往来中的数据处理和数据交换的效率，降低交易成本，切实控制技术风险，积极推动银证增值（中间）业务的发展，特制定本标准。目前，本标准主要涵盖银证转账业务。

本标准由中国证券监督管理委员会信息中心提出，全国金融标准化技术委员会归口管理，起草单位为专门为银证业务协调成立的银证业务数据交换标准化工作小组。银证业务数据交换标准化工作小组由证监会信息中心、证券公司、登记结算公司的技术和业务人员组成，具体负责本标准的编写和贯彻工作。同时，在标准的编写过程中，得到了人民银行等协作单位的大力协助。

《银证业务数据交换消息体结构和设计规则》涉及的业务参与方较多，在确定接口标准时，在充分征求各参与方的意见并进行分析和论证后，主要实际运行模式及各参与方的技术需求，并参考了参照ISO15022 Modelling Guidelines 2002和 SWIFT Standards Release Guide 2002: Category 5 Securities Markets的内容编写。

《银证业务数据交换消息体结构和设计规则》的主体部分构成如下：

第3章规定了完整的消息体结构定义，包括消息块和数据域。

第4章规定各银证转账消息体的定义，包括认证、开户、账户管理、换卡管理、投资者资料修改、转账请求、转账回执、查询消息、查询回执。

本标准共有两个附录，分别为：

附录A（资料性附录）数据源方案。

附录B（规范性附录）返回码和返回消息。

上市公司分类与代码摘要

本标准制定时，主要参考了国家统计局的《国民经济行业分类（GB/T4754-2002）》。同时借鉴了联合国的《标准产业分类（SIC/Rev.3）》和美国、加拿大、墨西哥共同编制的《北美产业分类体系2002 （NAICS）》.

本标准的分类基本单位是境内上市公司法人单位，其一般从事多种经济活动；本标准根据上市公司法人单位所从事各项经济活动的营业收入比重或投资收益占总资产的比重，来确定该上市公司的类别。这两点与GB/T4754-2002有差异。

本标准的附录A和附录B是资料性附录。

本标准由上市公司分类与代码标准化小组提出。

本标准由全国金融标准化技术委员会归口。

本标准起草单位：中国证券监督管理委员会、上海证券交易所、深圳证券交易所。

本标准以在中国境内证券交易场所挂牌交易的上市公司为基本分类单位。本标准规定了上市公司的分类原则、编码方法、分类结构和代码。本标准为指导性标准，适用于证券行业内的各有关单位、部门对上市公司分类信息进行统计、分析及其他相关工作。

上市公司信息披露电子化规范摘要

标准制定的目的和意义

上市公司信息披露电子化标准规范了上市公司信息公告的内容和组织形式，通过技术手段统一信息公告的披露文件格式，从而使上市公司、监管机构、交易所、会计师事务所、投资者、研究机构、证券信息服务商等上市公司信息的加工者与使用者能够以更低的成本、更高的效率实现信息的生成、提取、分析、交换和共享。

制定《上市公司信息披露电子化规范》标准的主要目的有以下几点：

规范上市公司的信息披露文件中使用的数据元。

规范上市公司的信息披露文件对应的公告分类。

规范披露文件的数据化过程，包括披露和采集合而为一的信息在编制、上报、审核以及公布流程中的规范。

标准将作为行业推荐标准发布。

制定《上市公司信息披露电子化规范》标准的意义在于为实现证券业内、业间的上市公司信息共享和互操作提供一个参照系；进一步推动我国上市公司信息披露和证券信息服务业的规范、有序发展；为上市公司信息披露网上实现提供一个技术支撑手段。

标准主要内容

本标准中包含了下列内容：

前言引言范围规范性引用文件术语及定义符号和缩略语

电子公告文档规范

说明了基于XML的电子公告文件，应该满足真实性、可靠性、完整性、可用性等要求。上市公司公告

说明了电子公告文件的结构、组织模型、产生过程及上市公司信息公告分类规范。数据元规范

定义了数据元的具体内容；说明了数据元分类原则；给出了数据元的详细分类和属性描述等；并据此对上市公司的各类信息进行了必要的提取，归纳出满足各类信息使用者需要的、通常的、最基本的数据科目（数据元）清单。

应用技术

上市公司信息披露电子化标准规范了上市公司信息公告的内容和组织形式，通过技术手段统一信息公告的披露文件格式，其目的在于使上市公司、监管机关、交易所、会计师事务所、投资者、研究机构、证券信息服务商等上市公司信息的使用者能够以更低的成本、更高的效率实现信息的生成、提取、分析、交换和共享。

标准应用范围

本标准适用于上市公司各类信息公告的对外公开发布过程，以及上市公司向证券监管机构上报待审查的各类信息公告及需提供的相关材料的传送过程。

本标准同样适用于信息咨询机构、证券投资机构或市场其他的上市公司信息的需求者使用上市公司信息并采集数据的过程。

证券交易数据交换协议摘要

本标准部分内容参照了金融信息交换协议（FIX4.4） .

本标准由证券交易标准化小组提出，本标准由全国金融标准化技术委员会归口。

本标准起草单位：中国证券监督管理委员会信息中心承担，上海证券交易所负责起草，深圳证券交易所、上海期货交易所、国信证券公司、泰阳证券公司、华夏证券公司参与制定。

本标准规定了证券交易所交易系统与市场参与者系统之间进行证券交易所需的数据交换协议（Securities Trading Exchange Protocol，简称STEP），规定了应用环境、会话机制、消息格式、安全与加密、数据完整性、扩展方式、消息定义、数据字典等内容。本标准适用于证券交易所与市场参与者和相关金融机构间的业务数据交换。

本标准提供了市场参与者内部系统与市场参与者协议转换接口的连接标准以及市场参与者内部系统通过开放接口与证券交易所间连接标准。本标准也可支持证券交易所与其他外部交易所间连接。

本标准的主要内容由以下章节构成：第五章、会话机制；第六章、消息格式；第七章、安全与加密；第八章、数据完整性；第九章、扩展方式；第十章、消息定义；第十一章、数据字典。此外，本标准包括五个附录，分别是应用环境参考实例；重复组实例；缺口填补方式；会话连接场景；应用消息场景；计算校验和。

证券公司信息技术管理规范摘要

一、标准制定的背景

随着我国加入WTO，随着金融业的改革与开放，金融信息标准化工作显得愈来愈重要。本标准的制定对于规范证券公司信息技术管理行为，保证投资者的合法利益，维护证券公司的合法权益，促进证券市场的健康发展，将起到积极的促进作用。

《证券公司信息技术管理规范》是国家金融“十五”科技攻关标准化课题证券业信息化标准体系研究专题的子专题，其编号为2001BA 102A 02-02-01，专题的承担单位是中国证券监督管理委员会信息中心，全国金融标准化技术委员会进行归口管理。本标准的起草单位为中国证券监督管理委员会信息中心、国泰君安证券公司、银河证券公司、申银万国证券公司、长江证券公司、海通证券公司、泰阳证券公司、闽发证券公司、兴业证券公司、国信证券公司。本标准的主要起草人是徐雅萍、陈煜涛、俞枫、金守罕、郭怡峰、陈静、沈云明、汤玉龙、彭湘林、王锦炎、刘斌、廖亚滨、万晓鹰、黄卉、徐颖。

二、主要内容摘要

本标准中包含了下列内容：

前言

引言

范围

规范性引用文件

原则

说明证券公司在信息技术管理工作中应遵循的基本原则。

管理体系

说明证券公司管理体系方面的组织结构与职能、人员管理、项目管理、安全管理和技术文档管理。

机房与设备管理

说明证券公司的机房建设和设备管理。

网络通信

说明证券公司网络通信方面的网络建设、网络管理和网络安全。

软件

说明证券公司软件方面的系统软件、应用软件和软件管理。

数据

说明证券公司数据方面的数据管理和数据安全。

运行管理

说明证券公司运行管理方面的日常运行、系统上线、技术事故防范与处理。

三、编制原则

本标准的编制原则为：

指导性和先进性原则，本标准应能给证券公司未来几年信息技术的发展起一个导向作用。

适宜性原则，本标准各项规定应是到位的，而不会越位，以给各证券公司一个能结合实际的发展空间。

最低门槛原则，本标准应根据目前的现状以及证券市场转型期间的需求，以发展的视角，明确发展中应坚持的核心环节和最低要求。

差异性原则，在具体技术的阐述方面，主要是设立基本要求或介绍技术方法，允许所采用技术手段的多样化。

证券期货业网络与信息安全信息通报暂行办法

（20xx年2月1日证监信息字［2005］1号）

第一条为规范证券期货行业网络与信息安全信息通报工作，切实保护投资者合法权益，依据国家有关规定，制定本办法。

第二条证券期货行业信息安全保障协调小组（以下简称协调小组）负责行业网络与信息安全信息通报工作的决策、组织、协调工作，协调小组成员单位包括中国证监会、上海证券交易所、深圳证券交易所、上海期货交易所、大连商品交易所、郑州商品交易所、中国证券登记结算公司、中国证券业协会和中国期货业协会。信息通报单位包括证券、期货交易所，中国证券登记结算公司，各证券公司、基金管理公司、期货公司，证券、期货投资咨询公司以及其他由证监会核准注册成立的机构（以下简称通报单位）.

第三条中国证监会信息中心是协调小组的执行部门，负责向国家网络与信息安全信息通报中心报告证券期货行业的网络信息安全信息;负责将国家网络与信息安全信息通报中心发布的信息报告、病毒与网络攻击预警等按要求向协调小组单位成员传达，并通过中国证券业协会和中国期货业协会向各自归口的通报单位传达。

中国证监会信息中心作为协调小组中各通报单位的归口单位，负责这些单位网络与信息安全信息的汇总、整理。

中国证券业协会负责证券公司、基金管理公司、证券投资咨询公司等单位的网络与信息安全信息汇总和反馈工作，并作为上述机构的归口单位向中国证监会信息中心报告。

中国期货业协会负责期货公司、期货投资咨询公司等单位的网络与信息安全信息汇总和反馈工作，并作为上述机构的归口单位向中国证监会信息中心报告。

第四条各通报单位按照“谁主管、谁负责，谁运营、谁负责”的原则，做好各自单位的信息安全通报工作。各单位信息安全工作的责任人（主管领导）为本单位信息安全通报工作的责任人。

各通报单位应落实承担网络与信息安全信息通报工作的职能部门、负责人和联络员，制定本单位内部的信息报告流程和相应的责任制，并填写信息安全报告基本情况备案表（见附件一）报归口单位备案。

各通报单位要及时将本单位网络与信息系统出现的安全事故上报归口单位，并负责将来自归口单位的信息安全通告以及其他通知、要求及时传达到有关责任人。

第五条各通报单位实行7×24小时联络制度，指定一名联络员，一名后备联络员。联络员和后备联络员应有及时准确的通讯联络方式；联络方式如有变动，应填写基本情况变动更新表（见附件一）及时报告归口单位。归口单位要及时维护和更新联络通信录，并在通报体系中公告。

第六条事故报告。通报单位的重要网络与信息系统在运行中出现异常情况，造成不良影响或损失的，应按照应急预案及时处置，同时应将事故发生的情况、危害程度、处置措施、分析研判等内容编写成事故报告，及时上报归口单位（事故分级、报告要素及要求见附件二及编制说明）.

第七条信息安全运行月报。为及时反映行业信息安全状况，保持行业信息安全通报系统的畅通，各通报单位每月应以信息安全运行月报（格式见附件三）的形式向归口单位报告信息系统运行情况。

信息安全运行月报的内容为各通报单位信息系统运行中出现并得到及时处置的异常情况汇总和分析、研判，无异常情况的，要进行平安运行报告。对已按事故报告要求上报的情

况，要在运行月报中说明。

各通报单位应在每个月前5个工作日内将上个月的系统运行情况上报归口单位。

第八条敏感时期报告。中国证监会信息中心根据国家有关规定和需要启动敏感时期报告制度，并规定行业内敏感时期报告的启动与截止日期、日报告的截止时间等要素。

各通报单位在收到启动敏感时期报告的通知以后，根据要求每日以敏感时期信息安全报告（见附件四）的形式上报本单位信息系统运行状况。报告内容包括信息安全运行月报、事故报告应报的范围。无异常情况的，要进行平安运行报告。

各通报单位在敏感时期应有专人值守。

第九条信息安全通告。中国证监会信息中心、中国证券业协会、中国期货业协会等信息通报归口单位，通过信息通报体系，向各通报单位定期或不定期地发布下列信息安全通告：国家网络与信息安全信息通报中心发布的报告和预警；

行业信息安全月报的汇总分析；

行业信息系统运行中带有普遍性的安全隐患或趋势；

有关信息安全的通知、规定、技术标准、指引等；

其他需要及时向报告单位通报的信息。

各通报单位在收到归口单位的信息安全通告后，应及时传达到相关责任人，采取相应措施。

第十条各通报单位应切实保证信息通报和联络渠道的畅通。敏感时期报告和信息安全运行月报可使用电子文件的形式报送。对于事故报告，应同时使用书面和电子文件的形式进行报送。对于有保密要求的，应使用符合要求的加密设备进行报送。

第十一条各通报单位应保证上报要素完备、及时、准确，不得瞒报、缓报、谎报网络与信息安全事件的情况。接报单位应保证及时接收、准确记录上报信息。

第十二条各单位应制定相应的保密和档案管理措施，妥善管理上报材料，包括各单位进行信息安全通报过程中往来电话记录（手机或固定电话）、纸质或电子文件、传真件等，存档备查。

第十三条对于认真履行本办法，及时报告网络与信息安全事故的单位及个人，予以通报表扬。对违反本办法及相关制度的单位及个人，予以通报批评；情节严重的，予以行政处分。

第十四条本办法自发布之日起实施。本办法由中国证监会负责解释。

附件一：信息安全报告基本情况备案、变动更新表（略）

附件二：证券期货业网络与信息安全事故报告（略）

附件三：证券期货业网络与信息系统安全运行月报（略）

附件四：证券期货业网络与信息系统敏感时期安全情况日报（略）

附件二填制说明：

事故标准及报告要求

重要业务系统出现异常，系统恢复时间（RTO-Recovery Time Objective）在30分钟以内；

因病毒、攻击、拥堵等使系统异常，给市场或客户造成可感知的影响，但交易时段2个小时内恢复的；

系统数据完整性被破坏，但在1个交易日内能够修复的；

灾害事故（停电、水灾、火灾等）发生后，重要业务系统能在1个交易日恢复正常；网站上出现有害信息，但能及时删除、屏蔽并保留审计线索的；

通信线路发生故障且对业务造成不良影响，1个交易日内系统恢复正常；

敏感业务数据泄漏。

各通报单位的重要信息系统，凡是出现上述情况，都要在2天内，将事故发生的情况、处置措施、影响分析，以事故报告的形式，及时上报归口单位。

重大事故标准及报告要求

各信息报告单位重要信息系统出现重大故障，已经（或预计将）造成重大损失（100万元以上），或给客户/市场带来重大不良影响的。包括但不限于：

重要业务系统出现异常，系统恢复时间（RTO-Recovery Time Objective）在30分钟以上；

因病毒、攻击、拥堵等使系统异常，给市场或客户造成可感知的影响，且交易时段2个小时内没有恢复；

业务数据完整性被破坏，且在1个交易日内没有修复；

通信线路发生故障，对业务造成严重影响，且在1个交易日系统没有恢复正常；

灾害事故（停电、水灾、火灾等）发生后，重要业务系统在一个交易日系统没有恢复正常；

网站上出现有害信息，且未能及时删除、屏蔽或未能保留审计线索的。

各通报单位的重要信息系统，凡是出现上述情况，都要在事故确认的当日（或6小时之内），将事故发生的情况、影响分析、目前的状况、已经采取的处置措施等，以重大事故报告的形式，上报归口单位。

其中，交易、通信、清算等带有全局性的重大系统故障，在及时启动应急预案的同时，还要在2小时内将事故情况上报中国证监会信息中心。

灾难事故标准及报告要求

因自然灾难、人为故意破坏以及其他意外因素，使本单位重要业务系统不能正常运行，并造成恶劣影响或严重损失的，预计有效处置或消除其不良影响需要动员大量社会资源的，应在事故发生后，立即上报归口单位。

相关推荐

证券公司合规经营法规汇编之

专栏推荐