第一篇：證券公司外部接入信息系統(tǒng)評(píng)估認(rèn)證規(guī)范

證券公司外部接入信息系統(tǒng)評(píng)估認(rèn)證規(guī)范

為進(jìn)一步加強(qiáng)證券公司信息系統(tǒng)外部接入的風(fēng)險(xiǎn)管理，維護(hù)證券公司信息系統(tǒng)安全、穩(wěn)定運(yùn)行，有效防范風(fēng)險(xiǎn)，保護(hù)投資者合法權(quán)益，切實(shí)維護(hù)市場(chǎng)秩序，根據(jù)《證券期貨業(yè)信息安全保障管理辦法》（證監(jiān)會(huì)令第82號(hào)）、《證券公司融資融券業(yè)務(wù)試點(diǎn)管理辦法》（證監(jiān)會(huì)公告[2011]31號(hào)）、《關(guān)于加強(qiáng)證券公司信息系統(tǒng)外部接入管理的通知》（證監(jiān)辦發(fā)[2015]35號(hào)）和《證券公司網(wǎng)上證券信息系統(tǒng)技術(shù)指引》(中證協(xié)發(fā)[2015]8號(hào))等有關(guān)規(guī)定，制定本規(guī)范。

一、證券公司使用外部接入信息系統(tǒng)，證券交易指令必須在證券公司自主控制的系統(tǒng)內(nèi)全程處理，即從客戶(hù)端發(fā)出的交易指令處理應(yīng)僅在發(fā)起交易的投資者與證券公司之間進(jìn)行，其間任何其他主體不得對(duì)交易指令進(jìn)行發(fā)起、接收、轉(zhuǎn)發(fā)、修改、落地保存或截留。

證券公司應(yīng)加強(qiáng)客戶(hù)端交易指令監(jiān)控，如發(fā)現(xiàn)交易指令被第三方接收、轉(zhuǎn)發(fā)等，應(yīng)及時(shí)采取措施進(jìn)行整改。

證券公司不得直接或間接支持信息技術(shù)服務(wù)機(jī)構(gòu)等相關(guān)方利用外部接入信息系統(tǒng)開(kāi)展證券經(jīng)紀(jì)業(yè)務(wù)。

二、證券公司需要使用外部接入信息系統(tǒng)，應(yīng)當(dāng)經(jīng)中國(guó)證券業(yè)協(xié)會(huì)（以下簡(jiǎn)稱(chēng)協(xié)會(huì)）評(píng)估認(rèn)證。

自本規(guī)范下發(fā)之日起，證券公司不得接入新的未經(jīng)評(píng)估認(rèn)證的外部信息系統(tǒng)。

向證券公司信息系統(tǒng)提供外部接入的信息技術(shù)服務(wù)機(jī)構(gòu)等相關(guān)方應(yīng)當(dāng)是協(xié)會(huì)會(huì)員，接受協(xié)會(huì)的自律管理。

三、證券公司使用外部接入信息系統(tǒng)應(yīng)當(dāng)在客戶(hù)端系統(tǒng)準(zhǔn)入?yún)f(xié)議簽署一個(gè)月內(nèi)通過(guò)場(chǎng)外證券業(yè)務(wù)報(bào)告系統(tǒng)向協(xié)會(huì)申請(qǐng)?jiān)u估認(rèn)證。申請(qǐng)材料包括：

（一）評(píng)估認(rèn)證申請(qǐng)表；

（二）客戶(hù)端系統(tǒng)準(zhǔn)入?yún)f(xié)議；

（三）擬接入的外部信息系統(tǒng)業(yè)務(wù)說(shuō)明書(shū)；

（四）使用外部接入信息系統(tǒng)的內(nèi)部管理制度，包括但不限于內(nèi)控、風(fēng)控、投資者保護(hù)等；

（五）信息系統(tǒng)安全和合規(guī)承諾書(shū)；

（六）合規(guī)審查意見(jiàn)；

（七）協(xié)會(huì)要求的其他材料。

證券公司已使用外部接入信息系統(tǒng)的，應(yīng)當(dāng)在自查整改完成后報(bào)協(xié)會(huì)評(píng)估認(rèn)證。

四、證券公司使用外部接入信息系統(tǒng)應(yīng)當(dāng)符合監(jiān)管規(guī)定，且不得有以下行為：

（一）為信息技術(shù)服務(wù)機(jī)構(gòu)等相關(guān)方從事或變相從事證券經(jīng)紀(jì)業(yè)務(wù)提供便利；

（二）為信息技術(shù)服務(wù)機(jī)構(gòu)等相關(guān)方建立賬戶(hù)登記體系等登記結(jié)算業(yè)務(wù)提供便利；

（三）規(guī)避監(jiān)管或自律管理；

（四）充當(dāng)外部接入信息系統(tǒng)的業(yè)務(wù)通道；

（五）其他法律法規(guī)、監(jiān)管規(guī)定和自律規(guī)則禁止的行為。

五、證券公司使用外部接入信息系統(tǒng)應(yīng)當(dāng)遵守下列要求：

（一）建立健全使用外部接入信息系統(tǒng)的內(nèi)部管理制度，明確提供外部接入的信息技術(shù)服務(wù)機(jī)構(gòu)等相關(guān)方應(yīng)當(dāng)具有的資質(zhì)條件和篩選標(biāo)準(zhǔn)、系統(tǒng)的信息安全要求、相關(guān)合規(guī)審查要點(diǎn)、風(fēng)險(xiǎn)管理措施、后續(xù)監(jiān)控檢查及問(wèn)題處理機(jī)制；

（二）建立健全外部接入信息系統(tǒng)開(kāi)展證券業(yè)務(wù)的審查機(jī)制，著重加強(qiáng)對(duì)開(kāi)展相關(guān)業(yè)務(wù)的合規(guī)性審查，公司主要負(fù)責(zé)人和合規(guī)總監(jiān)應(yīng)當(dāng)在相關(guān)審查文件上簽字確認(rèn)；

（三）具備識(shí)別外部接入信息系統(tǒng)合規(guī)性的能力，不得接入無(wú)法辨別合規(guī)性的外部信息系統(tǒng)；

（四）在與相關(guān)方簽訂的協(xié)議中明確由相關(guān)方承諾不得利用外部接入信息系統(tǒng)從事或變相從事配資活動(dòng)，并建立相關(guān)責(zé)任追究機(jī)制；

（五）嚴(yán)格執(zhí)行開(kāi)戶(hù)審查制度，強(qiáng)化客戶(hù)身份識(shí)別，對(duì)投資者提供的有效身份證明文件原件及其他開(kāi)戶(hù)資料的真實(shí)性、準(zhǔn)確性、完整性進(jìn)行審核；

（六）做好投資者適當(dāng)性管理和教育工作，提示投資者證券賬戶(hù)應(yīng)當(dāng)本人使用，不得轉(zhuǎn)借他人從事非法證券活動(dòng)；

（七）加強(qiáng)日常監(jiān)控，定期或不定期開(kāi)展檢查，了解外部接入信息系統(tǒng)運(yùn)行和賬戶(hù)管理情況，對(duì)可疑賬戶(hù)和可疑交易行為采取有效措施并及時(shí)處理。

六、除經(jīng)國(guó)務(wù)院及中國(guó)證監(jiān)會(huì)批準(zhǔn)設(shè)立的合法證券交易場(chǎng)所及中國(guó)證監(jiān)會(huì)認(rèn)可的金融機(jī)構(gòu)外，證券公司不得向第三方運(yùn)營(yíng)的客戶(hù)端提供網(wǎng)上證券服務(wù)端與證券交易相關(guān)的接口。

第三方運(yùn)營(yíng)的客戶(hù)端是指除證券公司、投資者之外，由第三方進(jìn)行發(fā)布、升級(jí)等運(yùn)營(yíng)管理的客戶(hù)端，不包括以下情形：

（一）客戶(hù)端是證券公司與第三方公司簽署正式協(xié)議購(gòu)置或租用的，并經(jīng)證券公司測(cè)試和驗(yàn)收后，由證券公司進(jìn)行發(fā)布、升級(jí)等運(yùn)營(yíng)管理；

（二）客戶(hù)端是客戶(hù)自行開(kāi)發(fā)或通過(guò)第三方購(gòu)置、租用，且通過(guò)專(zhuān)線、互聯(lián)網(wǎng)VPN等專(zhuān)用通訊通道接入證券公司的，經(jīng)證券公司評(píng)估系統(tǒng)安全性并正式認(rèn)可后，由客戶(hù)自行運(yùn)行管理或授權(quán)證券公司確定的第三方運(yùn)行管理；

（三）客戶(hù)端是直連證券公司服務(wù)端的通用瀏覽器。證券公司應(yīng)當(dāng)對(duì)上述客戶(hù)端的合規(guī)性負(fù)責(zé)。

七、證券公司提供客戶(hù)使用的客戶(hù)端屬于向第三方購(gòu)置或租用的，應(yīng)當(dāng)與第三方簽署正式的客戶(hù)端系統(tǒng)購(gòu)置或租用協(xié)議，并做好客戶(hù)端測(cè)試、驗(yàn)收、變更發(fā)布管理等工作，對(duì)客戶(hù)端的安全運(yùn)行、交易賬戶(hù)合規(guī)性、交易操作合規(guī)性承擔(dān)全部責(zé)任。

客戶(hù)端系統(tǒng)購(gòu)置或租用協(xié)議內(nèi)容包括但不限于：客戶(hù)端系統(tǒng)信息安全要求，交易賬戶(hù)處理方式、用戶(hù)交易操作方式、交易指令處理方式等系統(tǒng)功能范圍和邊界要求，系統(tǒng)監(jiān)控接口要求，協(xié)議各方管理責(zé)任等。

八、證券公司應(yīng)當(dāng)加強(qiáng)客戶(hù)自行開(kāi)發(fā)、購(gòu)置、租用客戶(hù)端的管理?？蛻?hù)自行開(kāi)發(fā)、購(gòu)置或租用網(wǎng)上證券客戶(hù)端以及配套信息系統(tǒng)接入證券公司的，證券公司應(yīng)采用專(zhuān)線、互聯(lián)網(wǎng)VPN等專(zhuān)用通訊通道，且與關(guān)聯(lián)方簽署正式的客戶(hù)端系統(tǒng)準(zhǔn)入?yún)f(xié)議，對(duì)客戶(hù)端及配套信息系統(tǒng)的信息安全性、功能合規(guī)性（包括但不限于交易賬戶(hù)處理方式、用戶(hù)交易操作方式、交易指令處理方式）等進(jìn)行充分評(píng)估，并持續(xù)做好合規(guī)性監(jiān)控和風(fēng)控管理。證券公司發(fā)現(xiàn)客戶(hù)端有異常行為，應(yīng)當(dāng)采取屏蔽應(yīng)用系統(tǒng)接入、限制賬戶(hù)交易等必要措施。

客戶(hù)端及配套信息系統(tǒng)屬于客戶(hù)自行運(yùn)營(yíng)管理的，證券公司應(yīng)與客戶(hù)簽署客戶(hù)端系統(tǒng)準(zhǔn)入?yún)f(xié)議；客戶(hù)端及配套系統(tǒng)屬于客戶(hù)委托第三方運(yùn)營(yíng)管理的，證券公司應(yīng)分別與客戶(hù)、第三方簽署客戶(hù)端系統(tǒng)準(zhǔn)入?yún)f(xié)議。

客戶(hù)端系統(tǒng)準(zhǔn)入?yún)f(xié)議內(nèi)容包括但不限于：客戶(hù)端及配套系統(tǒng)信息安全要求，交易賬戶(hù)處理方式、用戶(hù)交易操作方式、交易指令處理方式等系統(tǒng)功能范圍和邊界要求，與交易賬戶(hù)和交易操作合規(guī)性監(jiān)控相關(guān)的系統(tǒng)監(jiān)控接口要求，協(xié)議各方管理責(zé)任等。

九、證券公司應(yīng)當(dāng)建立對(duì)外部接入信息系統(tǒng)的自查制度，自查內(nèi)容包括但不限于：

（一）是否存在接入未經(jīng)公司合規(guī)審查和協(xié)會(huì)評(píng)估認(rèn)證的外部信息系統(tǒng)情況；

（二）外部接入信息系統(tǒng)開(kāi)展的業(yè)務(wù)類(lèi)型及基本情況；

（三）外部接入信息系統(tǒng)的業(yè)務(wù)合規(guī)性和系統(tǒng)安全性；

（四）外部接入信息系統(tǒng)開(kāi)展業(yè)務(wù)的風(fēng)險(xiǎn)類(lèi)型及隱患；

（五）公司認(rèn)為必要的其他情況。

證券公司應(yīng)當(dāng)每年至少自查一次，形成自查報(bào)告并存檔備查。自查工作中發(fā)現(xiàn)存在風(fēng)險(xiǎn)隱患的，應(yīng)當(dāng)制定整改方案，及時(shí)整改，并向協(xié)會(huì)報(bào)告。

十、證券公司應(yīng)當(dāng)建立健全責(zé)任追查和問(wèn)責(zé)機(jī)制，對(duì)違反本規(guī)范的相關(guān)人員進(jìn)行問(wèn)責(zé)。

十一、協(xié)會(huì)可以對(duì)證券公司使用外部接入信息系統(tǒng)運(yùn)行情況進(jìn)行執(zhí)業(yè)檢查，對(duì)違反本規(guī)范的證券公司、信息技術(shù)服務(wù)機(jī)構(gòu)等相關(guān)方和相關(guān)從業(yè)人員采取自律管理措施并按規(guī)定計(jì)入誠(chéng)信檔案；情節(jié)嚴(yán)重的，移送中國(guó)證監(jiān)會(huì)及有關(guān)部門(mén)處理。

十二、本規(guī)范自發(fā)布之日起實(shí)施。

第二篇：證券公司外部接入信息系統(tǒng)評(píng)估認(rèn)證規(guī)范解讀20150615

《證券公司外部接入信息系統(tǒng)評(píng)估認(rèn)證規(guī)范》解讀

目的：禁止證券公司通過(guò)網(wǎng)上證券交易接口為任何機(jī)構(gòu)和個(gè)人開(kāi)展場(chǎng)外配資活動(dòng)，非法證券業(yè)務(wù)提供便利。加強(qiáng)證券公司信息系統(tǒng)外部接入的風(fēng)險(xiǎn)管理，維護(hù)證券公司信息系統(tǒng)安全，穩(wěn)定運(yùn)行，有效防范風(fēng)險(xiǎn)，保護(hù)投資者合法權(quán)益，切實(shí)維護(hù)市場(chǎng)秩序。

一、《規(guī)范》禁止事項(xiàng)：

1.禁止任何其他主體對(duì)交易指令進(jìn)行發(fā)起、接收、轉(zhuǎn)發(fā)、修改、落地保存或截留。“證券公司使用外部接入信息系統(tǒng)，證券交易指令必須在證券公司自主控制的系統(tǒng)內(nèi)全程處理，即從客戶(hù)端發(fā)出的交易指令處理應(yīng)僅在發(fā)起交易的投資者與證券公司之間進(jìn)行，其間任何其他主體不得對(duì)交易指令進(jìn)行發(fā)起、接收、轉(zhuǎn)發(fā)、修改、落地保存或截留。”

“證券公司應(yīng)加強(qiáng)客戶(hù)端交易指令監(jiān)控，如發(fā)現(xiàn)交易指令被第三方接收、轉(zhuǎn)發(fā)等，應(yīng)及時(shí)采取措施進(jìn)行整改?！?/p>

2.禁止證券公司支持相關(guān)方利用外部接入信息系統(tǒng)開(kāi)展證券經(jīng)紀(jì)業(yè)務(wù)。

“證券公司不得直接或間接支持信息技術(shù)服務(wù)機(jī)構(gòu)等相關(guān)方利用外部接入信息系統(tǒng)開(kāi)展證券經(jīng)紀(jì)業(yè)務(wù)?！?/p>

3.禁止證券公司違反監(jiān)管規(guī)定，使用外部接入信息系統(tǒng)。

“證券公司使用外部接入信息系統(tǒng)應(yīng)當(dāng)符合監(jiān)管規(guī)定，且不得有以下行為：

（一）為信息技術(shù)服務(wù)機(jī)構(gòu)等相關(guān)方從事或變相從事證券經(jīng)紀(jì)業(yè)務(wù)提供便利；

（二）為信息技術(shù)服務(wù)機(jī)構(gòu)等相關(guān)方建立賬戶(hù)登記體系等登記結(jié)算業(yè)務(wù)提供便利；

（三）規(guī)避監(jiān)管或自律管理；

（四）充當(dāng)外部接入信息系統(tǒng)的業(yè)務(wù)通道；

（五）其他法律法規(guī)、監(jiān)管規(guī)定和自律規(guī)則禁止的行為?！?/p>

4.除監(jiān)管機(jī)構(gòu)批準(zhǔn)或認(rèn)可外，禁止證券公司向第三方運(yùn)營(yíng)的客戶(hù)端提供網(wǎng)上證券服務(wù)端與證券交易相關(guān)的接口，且證券公司應(yīng)當(dāng)對(duì)合規(guī)性負(fù)責(zé)。

“除經(jīng)國(guó)務(wù)院及中國(guó)證監(jiān)會(huì)批準(zhǔn)設(shè)立的合法證券交易場(chǎng)所及中國(guó)證監(jiān)會(huì)認(rèn)可的金融機(jī)構(gòu)外，證券公司不得向第三方運(yùn)營(yíng)的客戶(hù)端提供網(wǎng)上證券服務(wù)端與證券交易相關(guān)的接口。”

“第三方運(yùn)營(yíng)的客戶(hù)端是指除證券公司、投資者之外，由第三方進(jìn)行發(fā)布、升級(jí)等運(yùn)營(yíng)管理的客戶(hù)端，不包括以下情形：

（一）客戶(hù)端是證券公司與第三方公司簽署正式協(xié)議購(gòu)置或租用的，并經(jīng)證券公司測(cè)試和驗(yàn)收后，由證券公司進(jìn)行發(fā)布、升級(jí)等運(yùn)營(yíng)管理；

（二）客戶(hù)端是客戶(hù)自行開(kāi)發(fā)或通過(guò)第三方購(gòu)置、租用，且通過(guò)專(zhuān)線、互聯(lián)網(wǎng)VPN等專(zhuān)用通訊通道接入證券公司的，經(jīng)證券公司評(píng)估系統(tǒng)安全性并正式認(rèn)可后，由客戶(hù)自行運(yùn)行管理或授權(quán)證

/ 4

券公司確定的第三方運(yùn)行管理；

（三）客戶(hù)端是直連證券公司服務(wù)端的通用瀏覽器?！?/p>

“證券公司應(yīng)當(dāng)對(duì)上述客戶(hù)端的合規(guī)性負(fù)責(zé)。”

解析：①證券公司不得存在使用外部接入信息系統(tǒng)開(kāi)展證券業(yè)務(wù)的禁止性要求；②禁止證券公司存在因信息系統(tǒng)外部接入引發(fā)的信息安全事件，以及對(duì)場(chǎng)外配資活動(dòng)提供便利，直接或間接參與非法證券活動(dòng)等行為。

二、“外部接入信息系統(tǒng)”準(zhǔn)入條件：

1.證券公司需要使用外部接入信息系統(tǒng)，應(yīng)當(dāng)經(jīng)中國(guó)證券業(yè)協(xié)會(huì)（以下簡(jiǎn)稱(chēng)協(xié)會(huì)）評(píng)估認(rèn)證。

“證券公司需要使用外部接入信息系統(tǒng)，應(yīng)當(dāng)經(jīng)中國(guó)證券業(yè)協(xié)會(huì)（以下簡(jiǎn)稱(chēng)協(xié)會(huì)）評(píng)估認(rèn)證?！?/p>

“自本規(guī)范下發(fā)之日起，證券公司不得接入新的未經(jīng)評(píng)估認(rèn)證的外部信息系統(tǒng)?！?2.向證券公司信息系統(tǒng)提供外部接入的信息技術(shù)服務(wù)機(jī)構(gòu)等相關(guān)方應(yīng)當(dāng)是協(xié)會(huì)會(huì)員?！跋蜃C券公司信息系統(tǒng)提供外部接入的信息技術(shù)服務(wù)機(jī)構(gòu)等相關(guān)方應(yīng)當(dāng)是協(xié)會(huì)會(huì)員，接受協(xié)會(huì)的自律管理?！?/p>

3.證券公司使用外部接入信息系統(tǒng)應(yīng)向協(xié)會(huì)申請(qǐng)?jiān)u估認(rèn)證。

“證券公司使用外部接入信息系統(tǒng)應(yīng)當(dāng)在客戶(hù)端系統(tǒng)準(zhǔn)入?yún)f(xié)議簽署一個(gè)月內(nèi)通過(guò)場(chǎng)外證券業(yè)務(wù)報(bào)告系統(tǒng)向協(xié)會(huì)申請(qǐng)?jiān)u估認(rèn)證?！?/p>

“申請(qǐng)材料包括：

（一）評(píng)估認(rèn)證申請(qǐng)表；

（二）客戶(hù)端系統(tǒng)準(zhǔn)入?yún)f(xié)議；

（三）擬接入的外部信息系統(tǒng)業(yè)務(wù)說(shuō)明書(shū)；

（四）使用外部接入信息系統(tǒng)的內(nèi)部管理制度，包括但不限于內(nèi)控、風(fēng)控、投資者保護(hù)等；

（五）信息系統(tǒng)安全和合規(guī)承諾書(shū)；

（六）合規(guī)審查意見(jiàn)；

（七）協(xié)會(huì)要求的其他材料?！?/p>

“證券公司已使用外部接入信息系統(tǒng)的，應(yīng)當(dāng)在自查整改完成后報(bào)協(xié)會(huì)評(píng)估認(rèn)證?！?4.建立管理制度、審核機(jī)制、投資者適當(dāng)性管理和教育等。

“證券公司使用外部接入信息系統(tǒng)應(yīng)當(dāng)遵守下列要求：

（一）建立健全使用外部接入信息系統(tǒng)的內(nèi)部管理制度，明確提供外部接入的信息技術(shù)服務(wù)機(jī)構(gòu)等相關(guān)方應(yīng)當(dāng)具有的資質(zhì)條件和篩選標(biāo)準(zhǔn)、系統(tǒng)的信息安全要求、相關(guān)合規(guī)審查要點(diǎn)、風(fēng)險(xiǎn)管理措施、后續(xù)監(jiān)控檢查及問(wèn)題處理機(jī)制；

（二）建立健全外部接入信息系統(tǒng)開(kāi)展證券業(yè)務(wù)的審查機(jī)制，著重加強(qiáng)對(duì)開(kāi)展相關(guān)業(yè)務(wù)的合規(guī)性審查，公司主要負(fù)責(zé)人和合規(guī)總監(jiān)應(yīng)當(dāng)在相關(guān)審查文件上簽字確認(rèn)；

（三）2 / 4

具備識(shí)別外部接入信息系統(tǒng)合規(guī)性的能力，不得接入無(wú)法辨別合規(guī)性的外部信息系統(tǒng)；

（四）在與相關(guān)方簽訂的協(xié)議中明確由相關(guān)方承諾不得利用外部接入信息系統(tǒng)從事或變相從事配資活動(dòng)，并建立相關(guān)責(zé)任追究機(jī)制；

（五）嚴(yán)格執(zhí)行開(kāi)戶(hù)審查制度，強(qiáng)化客戶(hù)身份識(shí)別，對(duì)投資者提供的有效身份證明文件原件及其他開(kāi)戶(hù)資料的真實(shí)性、準(zhǔn)確性、完整性進(jìn)行審核；

（六）做好投資者適當(dāng)性管理和教育工作，提示投資者證券賬戶(hù)應(yīng)當(dāng)本人使用，不得轉(zhuǎn)借他人從事非法證券活動(dòng)；

（七）加強(qiáng)日常監(jiān)控，定期或不定期開(kāi)展檢查，了解外部接入信息系統(tǒng)運(yùn)行和賬戶(hù)管理情況，對(duì)可疑賬戶(hù)和可疑交易行為采取有效措施并及時(shí)處理?！?/p>

5.建立對(duì)外部接入信息系統(tǒng)的自查制度，至少每年自查一次。

“證券公司應(yīng)當(dāng)建立對(duì)外部接入信息系統(tǒng)的自查制度，自查內(nèi)容包括但不限于：

（一）是否存在接入未經(jīng)公司合規(guī)審查和協(xié)會(huì)評(píng)估認(rèn)證的外部信息系統(tǒng)情況；

（二）外部接入信息系統(tǒng)開(kāi)展的業(yè)務(wù)類(lèi)型及基本情況；

（三）外部接入信息系統(tǒng)的業(yè)務(wù)合規(guī)性和系統(tǒng)安全性；

（四）外部接入信息系統(tǒng)開(kāi)展業(yè)務(wù)的風(fēng)險(xiǎn)類(lèi)型及隱患；

（五）公司認(rèn)為必要的其他情況?！?/p>

“證券公司應(yīng)當(dāng)每年至少自查一次，形成自查報(bào)告并存檔備查。自查工作中發(fā)現(xiàn)存在風(fēng)險(xiǎn)隱患的，應(yīng)當(dāng)制定整改方案，及時(shí)整改，并向協(xié)會(huì)報(bào)告。”

6.建立責(zé)任追究和問(wèn)責(zé)機(jī)制。

“證券公司應(yīng)當(dāng)建立健全責(zé)任追查和問(wèn)責(zé)機(jī)制，對(duì)違反本規(guī)范的相關(guān)人員進(jìn)行問(wèn)責(zé)?！?7.接受協(xié)會(huì)檢查。

“協(xié)會(huì)可以對(duì)證券公司使用外部接入信息系統(tǒng)運(yùn)行情況進(jìn)行執(zhí)業(yè)檢查，對(duì)違反本規(guī)范的證券公司、信息技術(shù)服務(wù)機(jī)構(gòu)等相關(guān)方和相關(guān)從業(yè)人員采取自律管理措施并按規(guī)定計(jì)入誠(chéng)信檔案；情節(jié)嚴(yán)重的，移送中國(guó)證監(jiān)會(huì)及有關(guān)部門(mén)處理。”

解析：①證券公司充分評(píng)估現(xiàn)有信息系統(tǒng)的支撐能力，加大資源投入，定期開(kāi)展壓力測(cè)試，其實(shí)防范信息安全事件；②持續(xù)加強(qiáng)對(duì)證券公司信息系統(tǒng)外部接入的日常監(jiān)管，適時(shí)組織專(zhuān)項(xiàng)現(xiàn)場(chǎng)檢查工作。

三、“客戶(hù)端”的其他規(guī)定：

1.簽訂協(xié)議、做好管理工作、承擔(dān)全部合規(guī)性責(zé)任。

“證券公司提供客戶(hù)使用的客戶(hù)端屬于向第三方購(gòu)置或租用的，應(yīng)當(dāng)與第三方簽署正式的客戶(hù)端系統(tǒng)購(gòu)置或租用協(xié)議，并做好客戶(hù)端測(cè)試、驗(yàn)收、變更發(fā)布管理等工作，對(duì)客戶(hù)端的安全運(yùn)行、交易賬戶(hù)合規(guī)性、交易操作合規(guī)性承擔(dān)全部責(zé)任?！?/p>

/ 4

“客戶(hù)端系統(tǒng)購(gòu)置或租用協(xié)議內(nèi)容包括但不限于：客戶(hù)端系統(tǒng)信息安全要求，交易賬戶(hù)處理方式、用戶(hù)交易操作方式、交易指令處理方式等系統(tǒng)功能范圍和邊界要求，系統(tǒng)監(jiān)控接口要求，協(xié)議各方管理責(zé)任等。”

2.客戶(hù)自行開(kāi)發(fā)、購(gòu)置或租用網(wǎng)上證券客戶(hù)端以及配套信息系統(tǒng)接入的，證券公司應(yīng)采用專(zhuān)用通訊通道，充分評(píng)估，并持續(xù)做好合規(guī)性監(jiān)控和風(fēng)控管理。

“證券公司應(yīng)當(dāng)加強(qiáng)客戶(hù)自行開(kāi)發(fā)、購(gòu)置、租用客戶(hù)端的管理。客戶(hù)自行開(kāi)發(fā)、購(gòu)置或租用網(wǎng)上證券客戶(hù)端以及配套信息系統(tǒng)接入證券公司的，證券公司應(yīng)采用專(zhuān)線、互聯(lián)網(wǎng)VPN等專(zhuān)用通訊通道，且與關(guān)聯(lián)方簽署正式的客戶(hù)端系統(tǒng)準(zhǔn)入?yún)f(xié)議，對(duì)客戶(hù)端及配套信息系統(tǒng)的信息安全性、功能合規(guī)性（包括但不限于交易賬戶(hù)處理方式、用戶(hù)交易操作方式、交易指令處理方式）等進(jìn)行充分評(píng)估，并持續(xù)做好合規(guī)性監(jiān)控和風(fēng)控管理。證券公司發(fā)現(xiàn)客戶(hù)端有異常行為，應(yīng)當(dāng)采取屏蔽應(yīng)用系統(tǒng)接入、限制賬戶(hù)交易等必要措施?！?/p>

“客戶(hù)端及配套信息系統(tǒng)屬于客戶(hù)自行運(yùn)營(yíng)管理的，證券公司應(yīng)與客戶(hù)簽署客戶(hù)端系統(tǒng)準(zhǔn)入?yún)f(xié)議；客戶(hù)端及配套系統(tǒng)屬于客戶(hù)委托第三方運(yùn)營(yíng)管理的，證券公司應(yīng)分別與客戶(hù)、第三方簽署客戶(hù)端系統(tǒng)準(zhǔn)入?yún)f(xié)議?！?/p>

“客戶(hù)端系統(tǒng)準(zhǔn)入?yún)f(xié)議內(nèi)容包括但不限于：客戶(hù)端及配套系統(tǒng)信息安全要求，交易賬戶(hù)處理方式、用戶(hù)交易操作方式、交易指令處理方式等系統(tǒng)功能范圍和邊界要求，與交易賬戶(hù)和交易操作合規(guī)性監(jiān)控相關(guān)的系統(tǒng)監(jiān)控接口要求，協(xié)議各方管理責(zé)任等。”

/ 4

第三篇：爬蟲(chóng)接入規(guī)范

爬蟲(chóng)接入規(guī)范

修訂歷史

日期

修改說(shuō)明

部門(mén)

修改人

2018.06.12

大數(shù)據(jù)中心

李永波

數(shù)據(jù)接入需求

基于數(shù)據(jù)采集需求，初步判斷數(shù)據(jù)的接入源是否從業(yè)務(wù)數(shù)據(jù)庫(kù)中獲取。

聯(lián)系技術(shù)研發(fā)部同事，請(qǐng)求數(shù)據(jù)源接入的位置參數(shù)，通過(guò)配置化方式達(dá)到將數(shù)據(jù)從業(yè)務(wù)系統(tǒng)拉取、裝載到數(shù)據(jù)倉(cāng)庫(kù)貼源層的目的。

數(shù)據(jù)接入流程

1.與爬蟲(chóng)組和平臺(tái)組進(jìn)行溝通，確定提供數(shù)據(jù)的方式（數(shù)據(jù)庫(kù)、文件、接口等），讓需求發(fā)起人補(bǔ)充詳細(xì)的數(shù)據(jù)口徑，補(bǔ)充到需求要求里面，指定數(shù)據(jù)倉(cāng)庫(kù)組或平臺(tái)組的一個(gè)人進(jìn)行轉(zhuǎn)發(fā)。

2.數(shù)據(jù)倉(cāng)庫(kù)組或平臺(tái)組根據(jù)需求描述。跟數(shù)據(jù)源提供方（可以是需求發(fā)起方、也可以是技術(shù)研發(fā)部門(mén)）溝通，讓其補(bǔ)充模板里的位置參數(shù)。

3.數(shù)據(jù)源提供方根據(jù)模板要求，提供位置配置參數(shù)。

4.數(shù)據(jù)倉(cāng)庫(kù)組或平臺(tái)組根據(jù)已經(jīng)得到的位置參數(shù)、需求數(shù)據(jù)指標(biāo)等信息，設(shè)計(jì)接入模型和抽取參數(shù)。

5.數(shù)據(jù)倉(cāng)庫(kù)組或平臺(tái)組在接入數(shù)據(jù)后，整理數(shù)據(jù)格式，制定清洗轉(zhuǎn)換規(guī)則，并補(bǔ)充裝載目標(biāo)表信息。

數(shù)據(jù)源接入模板

需求要求（倉(cāng)庫(kù)組補(bǔ)充）

tapd需求單號(hào)：1002513

提起人：陳炳貴(Richard.chen)

需求單號(hào)內(nèi)容：

？？？

提供數(shù)據(jù)方式：

數(shù)據(jù)庫(kù)、文件、接口

詳細(xì)的數(shù)據(jù)口徑：？？？

位置配置參數(shù)（平臺(tái)部補(bǔ)充）

配置參數(shù)

參數(shù)取值

服務(wù)器地址

必填

數(shù)據(jù)庫(kù)端口

必填

數(shù)據(jù)庫(kù)名稱(chēng)

必填

用戶(hù)名

必填

密碼

必填

表名

必填，test1

必填，test2

取數(shù)口徑（sql或者文字說(shuō)明）

選填，單表部分字段、多表關(guān)聯(lián)的請(qǐng)?zhí)顚?xiě)。

接入模型字段（倉(cāng)庫(kù)組補(bǔ)填）

字段名

注釋

字段類(lèi)型

源表字段

必填

必填

必填

必填

必填

必填

必填

必填

抽取參數(shù)（倉(cāng)庫(kù)組補(bǔ)填）

配置參數(shù)

參數(shù)取值

抽數(shù)周期

每天

抽數(shù)時(shí)間

7:00

增量標(biāo)識(shí)

1：全量，2：增量

數(shù)據(jù)日期格式

增量數(shù)據(jù)，需要提供數(shù)據(jù)日期格式，可選如下。

時(shí)間戳

Yyyymmdd

Yyyy-mm-dd

清洗轉(zhuǎn)換規(guī)則（倉(cāng)庫(kù)組補(bǔ)填）

由倉(cāng)庫(kù)組補(bǔ)充，不限于數(shù)據(jù)清洗過(guò)濾、字段編碼轉(zhuǎn)換、敏感信息轉(zhuǎn)換、接入閥值設(shè)置等等。

裝載目標(biāo)表（倉(cāng)庫(kù)組補(bǔ)填）

配置參數(shù)

參數(shù)取值

stg層表名稱(chēng)

必填

stg層表描述

必填

ods層表名稱(chēng)

必填

ods層表描述

必填

取數(shù)位置（平臺(tái)組組補(bǔ)充，倉(cāng)庫(kù)組驗(yàn)收）

密碼等驗(yàn)證信息私下提供。

數(shù)據(jù)庫(kù)方式：

數(shù)據(jù)庫(kù)連接方式：

表名：

字段名

注釋

字段類(lèi)型

必填

必填

必填

必填

必填

必填

文件方式：

服務(wù)器位置：ip：port

文件位置：

接口方式：

接口URL：

第四篇：日志和文件接入規(guī)范

數(shù)據(jù)接入規(guī)范-日志和文件

修訂歷史

日期

修改說(shuō)明

部門(mén)

修改人

數(shù)據(jù)接入需求

基于數(shù)據(jù)采集需求，初步判斷數(shù)據(jù)的接入源是否可以從日志和文件進(jìn)行獲取。聯(lián)系技術(shù)研發(fā)部同事，請(qǐng)求數(shù)據(jù)源接入的位置參數(shù)，通過(guò)配置化方式定期讀取服務(wù)器指定位置的日志和文件，通過(guò)程序清洗日志，分割成字段裝載到數(shù)據(jù)倉(cāng)庫(kù)貼源層。

數(shù)據(jù)接入流程

1.數(shù)據(jù)中心分析組接到TAPD數(shù)據(jù)接入需求之后，分析接入數(shù)據(jù)屬于數(shù)據(jù)接口列表的哪個(gè)系統(tǒng)，在對(duì)應(yīng)的系統(tǒng)標(biāo)題下添加模板，參照APP-app_login_log。

和需求發(fā)起人進(jìn)行溝通，確定提供數(shù)據(jù)的方式（數(shù)據(jù)庫(kù)、文件、接口等），讓需求發(fā)起人補(bǔ)充詳細(xì)的數(shù)據(jù)口徑，補(bǔ)充到需求要求里面，指定數(shù)據(jù)倉(cāng)庫(kù)組或平臺(tái)組的一個(gè)人進(jìn)行轉(zhuǎn)發(fā)。

2.數(shù)據(jù)倉(cāng)庫(kù)組或平臺(tái)組根據(jù)需求描述。跟數(shù)據(jù)源提供方（可以是需求發(fā)起方、也可以是技術(shù)研發(fā)部門(mén)）溝通，讓其補(bǔ)充模板里的位置參數(shù)。

3.數(shù)據(jù)源提供方根據(jù)模板要求，提供位置配置參數(shù)。

4.數(shù)據(jù)倉(cāng)庫(kù)組或平臺(tái)組在接入數(shù)據(jù)后，整理數(shù)據(jù)格式，編寫(xiě)日志清洗轉(zhuǎn)換腳本，并補(bǔ)充裝載目標(biāo)表信息。

5.數(shù)據(jù)中心分析組對(duì)最終接入的數(shù)據(jù)進(jìn)行驗(yàn)收，并通知需求發(fā)起人如何獲得接入數(shù)據(jù)。

數(shù)據(jù)源接入模板

需求要求（分析組補(bǔ)充）

tapd需求單號(hào)：1002513

提起人：xxx(Richard.chen)

需求單號(hào)內(nèi)容：

？？？

提供數(shù)據(jù)方式：

數(shù)據(jù)庫(kù)、文件、接口

詳細(xì)的數(shù)據(jù)口徑：？？？

位置配置參數(shù)（技術(shù)研發(fā)部補(bǔ)充）

配置參數(shù)

參數(shù)取值

服務(wù)器地址

192.168.1.1

端口類(lèi)型

ftp

端口號(hào)

系統(tǒng)用戶(hù)名

user

密碼

pwd

日志路徑

日志文件通配符

xxx/yyyymmdd/AppLog

app_login_log_[yyyymmdd].json

日志內(nèi)容分割規(guī)則

文字描述

接入模型字段（倉(cāng)庫(kù)組補(bǔ)充）

字段名

注釋

字段類(lèi)型

必填

必填

必填

必填

必填

必填

抽取參數(shù)（倉(cāng)庫(kù)組補(bǔ)充）

配置參數(shù)

參數(shù)取值

抽數(shù)周期

每天

抽數(shù)時(shí)間

7:00

文件名匹配條件

1：全量匹配抽?。ㄆヅ渫ㄅ浞闯槿。?/p>

2：日期匹配抽?。▋H抽取通配符日期字段匹配數(shù)據(jù)日期條件的文件）

數(shù)據(jù)日期格式

Yyyymmdd

Yyyy-mm-dd

數(shù)據(jù)日期條件

1：上一天日期

2：當(dāng)前時(shí)間日期

3：當(dāng)前時(shí)間歸屬周周日

4：當(dāng)前時(shí)間歸屬月一號(hào)

日志清洗轉(zhuǎn)換腳本（倉(cāng)庫(kù)組補(bǔ)填）

補(bǔ)充腳本位置即可，如t8t-bi-dsc＼log-app＼log-app.py

裝載目標(biāo)表（倉(cāng)庫(kù)組補(bǔ)填）

配置參數(shù)

參數(shù)取值

stg層表名稱(chēng)

必填

stg層表描述

必填

ods層表名稱(chēng)

必填

ods層表描述

必填

數(shù)據(jù)接口列表

PC

H5

APP

app_login_log

l

需求單號(hào)（分析組補(bǔ)充）

tapd需求單號(hào)：xxxxxxx

提起人：xxx(Richard.chen)

l

位置配置參數(shù)（技術(shù)研發(fā)部補(bǔ)充）

配置參數(shù)

參數(shù)取值

服務(wù)器地址

192.168.1.1

端口類(lèi)型

ftp

端口號(hào)

系統(tǒng)用戶(hù)名

user

密碼

pwd

日志路徑

日志文件通配符

xxx/yyyymmdd/AppLog

app_login_log_[yyyymmdd].json

日志內(nèi)容分割規(guī)則

文字描述

l

接入模型字段（倉(cāng)庫(kù)組補(bǔ)充）

字段名

注釋

字段類(lèi)型

必填

必填

必填

必填

必填

必填

l

抽取參數(shù)（倉(cāng)庫(kù)組補(bǔ)充）

配置參數(shù)

參數(shù)取值

抽數(shù)周期

每天

抽數(shù)時(shí)間

7:00

文件名匹配條件

1：全量匹配抽取（匹配通配符即抽?。?/p>

2：日期匹配抽?。▋H抽取通配符日期字段匹配數(shù)據(jù)日期條件的文件）

數(shù)據(jù)日期格式

Yyyymmdd

Yyyy-mm-dd

數(shù)據(jù)日期條件

1：上一天日期

2：當(dāng)前時(shí)間日期

3：當(dāng)前時(shí)間歸屬周周日

4：當(dāng)前時(shí)間歸屬月一號(hào)

l

日志清洗轉(zhuǎn)換腳本（倉(cāng)庫(kù)組補(bǔ)填）

補(bǔ)充腳本位置即可，如t8t-bi-dsc＼log-app＼log-app.py

l

裝載目標(biāo)表（倉(cāng)庫(kù)組補(bǔ)填）

配置參數(shù)

參數(shù)取值

stg層表名稱(chēng)

必填

stg層表描述

必填

ods層表名稱(chēng)

必填

ods層表描述

必填

app_diary_log

小程序

第五篇：中國(guó)移動(dòng)動(dòng)漫基地接入規(guī)范

中國(guó)移動(dòng)手機(jī)動(dòng)漫基地動(dòng)漫作品采購(gòu)?fù)ǜ?/p>

2010-09-29

一、采購(gòu)項(xiàng)目概況

項(xiàng)目名稱(chēng)：中國(guó)移動(dòng)手機(jī)動(dòng)漫基地動(dòng)漫作品采購(gòu)

中國(guó)移動(dòng)福建公司本著公開(kāi)、公正、公平的原則，為完善中國(guó)移動(dòng)手機(jī)動(dòng)漫基地的動(dòng)漫作品儲(chǔ)備，為客戶(hù)提豐富、充足的動(dòng)漫作品，擬開(kāi)展動(dòng)漫作品的采購(gòu)工作，熱忱歡迎符合條件的供應(yīng)商積極報(bào)名，中國(guó)移動(dòng)福建公司將統(tǒng)一進(jìn)行資格預(yù)審，通過(guò)資格預(yù)審的供應(yīng)商，可進(jìn)一步參與項(xiàng)目采購(gòu)工作。

二、項(xiàng)目采購(gòu)范圍

中國(guó)移動(dòng)手機(jī)動(dòng)漫基地為發(fā)展手機(jī)動(dòng)漫業(yè)務(wù)，對(duì)動(dòng)漫作品進(jìn)行采購(gòu)。具體采購(gòu)的方式將在確定合作意向后另行協(xié)商。

三、動(dòng)漫作品內(nèi)容提供方資質(zhì)要求

（1）具有獨(dú)立企業(yè)法人資格，需為國(guó)內(nèi)全資公司，注冊(cè)資金不少于50萬(wàn)元人民幣。

（2）必須具有企業(yè)法人營(yíng)業(yè)執(zhí)照、組織機(jī)構(gòu)代碼證、稅務(wù)登記證、銀行開(kāi)戶(hù)許可證。

（3）具有原始著作權(quán)或代理著作權(quán)的動(dòng)漫作品資源，且具備著作權(quán)的完整性與合法性，且擁有作品承載于手機(jī)的授權(quán)。

（4）動(dòng)漫作品擁有一定的儲(chǔ)備，提供的作品需確保內(nèi)容的合法性、健康性、信息安全性，擁有了解手機(jī)動(dòng)漫的團(tuán)隊(duì)，有手機(jī)動(dòng)漫作品的商業(yè)推廣計(jì)劃書(shū)。

（5）未列入中國(guó)移動(dòng)不良信息記錄，具有良好的社會(huì)信譽(yù)，近三年沒(méi)有不良執(zhí)業(yè)記錄。

四、申請(qǐng)人應(yīng)提交的資料：

1、填寫(xiě)完備的內(nèi)容提供方合作申請(qǐng)表，格式見(jiàn)附件三（點(diǎn)擊下載）。

2、企業(yè)法人營(yíng)業(yè)執(zhí)照正、副本掃描件，組織機(jī)構(gòu)代碼證副本掃描件、稅務(wù)登記證副本掃描件、銀行開(kāi)戶(hù)許可證副本掃描件。

3、具有原始著作權(quán)或代理著作權(quán)的動(dòng)漫作品內(nèi)容資源，并提供著作權(quán)證明文件及相關(guān)授權(quán)證明。

4、動(dòng)漫作品需有一定的儲(chǔ)備，并提供手機(jī)動(dòng)漫團(tuán)隊(duì)介紹及動(dòng)漫作品的商業(yè)推廣計(jì)劃書(shū)（包含但不限于企業(yè)規(guī)模、動(dòng)漫行業(yè)資質(zhì)、項(xiàng)目管理能力、制作團(tuán)隊(duì)及相應(yīng)的經(jīng)驗(yàn)業(yè)績(jī)等），以上內(nèi)容按照附件《附件一：內(nèi)容提供方合作申請(qǐng)表》、《附件二：動(dòng)漫內(nèi)容資源列表》的格式填寫(xiě)。

以上材料需提供紙質(zhì)資料一套及相應(yīng)電子版材料一份，紙質(zhì)資料均需加蓋公章。各申請(qǐng)人應(yīng)保證所提供材料的真實(shí)合法性，中國(guó)移動(dòng)福建公司保留對(duì)相關(guān)材料進(jìn)一步核查的權(quán)利。申請(qǐng)人如有弄虛作假行為，將自行承擔(dān)由此引起的所有后果。

五、符合以上條件的公司可在2010年10月13日上午9:00前將相關(guān)材料以書(shū)面報(bào)告形式或郵寄方式遞交至中國(guó)移動(dòng)手機(jī)動(dòng)漫基地。接收時(shí)間以我公司收到申請(qǐng)人書(shū)面材料時(shí)間為準(zhǔn)，逾期無(wú)效并恕不接收。

六、提交的書(shū)面材料經(jīng)審查符合以上資格要求的，屆時(shí)項(xiàng)目經(jīng)理將通知相關(guān)信息，對(duì)不符合要求者將不做解釋。

七、資料遞交地址：

項(xiàng)目采購(gòu)單位：中國(guó)移動(dòng)通信集團(tuán)福建有限公司