第一篇：證券經(jīng)營機構(gòu)營業(yè)部信息系統(tǒng)技術(shù)管理規(guī)范

證券經(jīng)營機構(gòu)營業(yè)部信息系統(tǒng)技術(shù)管理規(guī)范

證券經(jīng)營機構(gòu)營業(yè)部信息系統(tǒng)技術(shù)管理規(guī)范

第一章 總 則

第一節(jié) 目標

1.1.1最大程度地防范技術(shù)操作風險，保護投資者利益，維護證券經(jīng)營機構(gòu)的合法權(quán)益，促進證券市場健康發(fā)展。

1.1.2充分吸收國外先進經(jīng)驗和國內(nèi)計算機信息技術(shù)應(yīng)用成果，推動信息系統(tǒng)建設(shè)與技術(shù)管理水平的協(xié)調(diào)發(fā)展，提高證券行業(yè)的整體技術(shù)水平。

1.1.3指導證券經(jīng)營機構(gòu)下屬證券營業(yè)部(以下簡稱營業(yè)部)加強計算機信息系統(tǒng)的優(yōu)化建設(shè)和安全管理，加強計算機信息技術(shù)人員的管理，防止數(shù)據(jù)遺失、損壞、篡改、泄漏，提高系統(tǒng)運行的安全性、可靠性與穩(wěn)定性。

第二節(jié) 原 則 1.2.1安全性原則。營業(yè)部在信息系統(tǒng)的設(shè)計、開發(fā)、運行、維護各環(huán)節(jié)和硬件、軟件、網(wǎng)絡(luò)通訊、數(shù)據(jù)、管理制度各方面，都必須貫徹安全性原則。應(yīng)當把安全措施落實到信息技術(shù)管理的每個環(huán)節(jié)、每個方面，1 應(yīng)當使從業(yè)人員牢固樹立技術(shù)風險的防范意識。

1.2.2實用性原則。營業(yè)部應(yīng)當加強信息技術(shù)管理，注重采用先進成熟技術(shù)。在確保系統(tǒng)安全的前提下，力求避免因不切實際地提高系統(tǒng)安全級別而造成投資浪費 1 避免因引用任何未經(jīng)消化吸收的境外安全保密技術(shù)和設(shè)備而對信息技術(shù)管理造成消極影響。

1.2.3可操作性原則。信息技術(shù)管理規(guī)范必須具有可操作性。營業(yè)部根據(jù)本規(guī)范細化與完善其信息技術(shù)管理制度時，也應(yīng)當力求簡單明確，便于對照檢查，便于操作。

第三節(jié) 制定與實施

1.3.1根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》及有關(guān)規(guī)定，結(jié)合我國證券業(yè)具體情況，制定本規(guī)范。

1.3.2本規(guī)范由中國證券監(jiān)督管理委員會發(fā)布和監(jiān)督實施。

1.3.3本規(guī)范原則上每兩年修訂一次。

1.3.4本規(guī)范由中國證券監(jiān)督管理委員會負責解釋。

第二章 管理體系

第一節(jié) 組織結(jié)構(gòu)

2.1.1各證券經(jīng)營機構(gòu)計算機信息技術(shù)工作必須實行統(tǒng)一歸口管理，建立健全組織機構(gòu)。證券經(jīng)營機構(gòu)應(yīng)設(shè)立計算機信息系統(tǒng)管理部門(以下稱電腦中心)，營業(yè)部相應(yīng)設(shè)立計算機工作管理部門(以下稱電腦部)。

2.1.2電腦中心是證券經(jīng)營機構(gòu)信息系統(tǒng)規(guī)劃、建設(shè)、管理的主管部門。電腦中心內(nèi)部應(yīng)建立職責明確、相互制約的分工體系，可設(shè)置運行、開發(fā)、管理等工作部門。電腦中心的主要職能是：

(1)負責制定與信息系統(tǒng)相關(guān)的規(guī)章制度；

(2)負責信息系統(tǒng)建設(shè)的總體規(guī)劃并組織實施；

(3)根據(jù)證券經(jīng)營機構(gòu)業(yè)務(wù)目標與計劃制定計算機工作計劃并組織實施；

(4)審核營業(yè)部電腦負責人的任職資格；（5)負責信息技術(shù)人員的培訓與考核；

(6)負責計算機硬件與軟件的選型；

(7)審核計算機硬件設(shè)備的購置、報損、報廢；

(8)負責計算機軟件的開發(fā)與購買；

(9)保障信息系統(tǒng)安全運行，為營業(yè)部提供技術(shù)支持；

(10)負責交易業(yè)務(wù)數(shù)據(jù)及其它重要數(shù)據(jù)的備份管理；

(11)負責技術(shù)資料的管理；

(12)負責對營業(yè)部的信息系統(tǒng)進行定期或不定期的專項檢查；

(13)指導和監(jiān)督電腦部工作；

(14)跟蹤研究信息技術(shù)的發(fā)展；

(15)公司授權(quán)的其它管理職能。

2.1.3電腦部負責本營業(yè)部信息系統(tǒng)日常的運行、管理與維護。電腦部在技術(shù)上接受電腦中心的管理、指導和考核。電腦部的主要職能是：

(1)負責本營業(yè)部信息系統(tǒng)的安全運行，開市之前做好系統(tǒng)的運行準備工作，開市期間實時監(jiān)控系統(tǒng)的運行狀況，收市以后配合清算員完成日結(jié)清算等盤后工作；(2)及時處理證券交易所及有關(guān)部門播發(fā)的涉及信息系統(tǒng)運行的數(shù)據(jù)與文件；

(3)負責對本營業(yè)部業(yè)務(wù)人員進行計算機操作指導，協(xié)助電腦中心對有關(guān)業(yè)務(wù)人員進行技術(shù)培訓；

(4)完整、準確地記錄信息系統(tǒng)的運行日志，詳細記載發(fā)生異常時的現(xiàn)象、時間、處理方式等內(nèi)容井妥善保存有關(guān)原始資料，發(fā)生技術(shù)事故及時報告；

(5)負責計算機硬件設(shè)備的管理和維護，保持系統(tǒng)處于良好的運行狀態(tài)；

(6)負責交易業(yè)務(wù)數(shù)據(jù)及其它重要數(shù)據(jù)的備份；

(7)根據(jù)營業(yè)部業(yè)務(wù)發(fā)展的要求，提交軟件需求報告及硬件采購計劃；

(8)編制營業(yè)部計算機設(shè)備的維修、報損、報廢計劃，報電腦中心審核；

(9)處理經(jīng)電腦中心核準的其它事務(wù)。

第二節(jié) 人員管理

2.2.1為保障信息系統(tǒng)的開發(fā)與運行管理質(zhì)量，證券經(jīng)營機構(gòu)營業(yè)部信息技術(shù)人員編制應(yīng)不少于總?cè)藬?shù)的百分之十。

2.2.2信息技術(shù)人員應(yīng)具備大專以上學歷，具有計算機基礎(chǔ)理論知識和專業(yè)技術(shù)經(jīng)驗、較強的業(yè)務(wù)工作能力和再學習能力、良好的職業(yè)道德和服務(wù)意識，富有敬業(yè)精神和團隊合作精神。

2.2.3禁止錄用有犯罪或其他嚴重違法行為記錄的人員從事證券行業(yè)計算機工作。2.2.4關(guān)鍵技術(shù)崗位必須經(jīng)過嚴格考核，合格后方可上崗。

2.2.5電腦中心應(yīng)配合人事部門定期對信息技術(shù)人員進行考核。

2.2.6定期對信息技術(shù)人員進行業(yè)務(wù)培訓和技術(shù)培訓，不合格或未參加培訓者嚴禁上崗。

2.2.7營業(yè)部電腦負責人之間應(yīng)定期或不定期輪換。

2.2.8離崗人員必須嚴格辦理離崗手續(xù)，明確其離崗后的保密義務(wù)，退還全部技術(shù)資料。信息系統(tǒng)的口令必須立即更換。

第三節(jié) 安全管理

2.3.1建立計算機安全管理組織，證券經(jīng)營機構(gòu)要指定一職能部門負責公司及所屬營業(yè)部的計算機安全管理。由公司總經(jīng)理(總裁)主管計算機安全工作，營業(yè)部負責人為營業(yè)部計算機安全工作責任人。

2.3.2計算機安全管理組織的主要任務(wù)是：制定計算機安全管理制度，廣泛開展計算機安全教育，定期或不定期進行計算機安全檢查，保證計算機系統(tǒng)安全運行。2.3.3計算機安全管理的主要內(nèi)容包括安全防范設(shè)施和安全保障機制，以有效降低系統(tǒng)風險和操作風險，預(yù)防不法分子利用計算機作案。

2.3.4建立計算機機房安全管理制度

(1)建立完整的計算機運行日志、操作記錄及其它與安全有關(guān)的資料；

(2)交易時間內(nèi)機房必須有當班值班人員；

(3)定期檢查安全保障設(shè)備，確保其處于正常工作狀態(tài)；

(4)建立并嚴格執(zhí)行機房進出管理制度，無關(guān)人員未經(jīng)安全責任人批準嚴禁進出機房；

(5)嚴禁易燃易爆和強磁物品及其它與機房工作無關(guān)的物品進入機房。

2.3.5建立操作安全管理制度

(1)應(yīng)采取嚴密的安全措施防止無關(guān)用戶進入系統(tǒng)；

(2)數(shù)據(jù)庫管理系統(tǒng)的口令必須由電腦中心專人掌管，并要求定期更換。禁止同一人掌管操作系統(tǒng)口令和數(shù)據(jù)庫管理系統(tǒng)口令；

(3)操作人員應(yīng)有互不相同的用戶名，定期更換操作口令。嚴禁操作人員泄露自己的操作口令；

(4)必須啟用系統(tǒng)軟件提供的安全審計留痕功能；

(5)各崗位操作權(quán)限要嚴格按崗位職責設(shè)置。應(yīng)定期檢查操作員的權(quán)限；

(6)重要崗位的登錄過程應(yīng)增加必要的限制措施；

(7)營業(yè)部計算機信息技術(shù)人員不得擔任清算員從事結(jié)算記帳工作；

(8)建立和完善技術(shù)監(jiān)督系統(tǒng)，定期進行獨立的對帳，核對交易數(shù)據(jù)、清算數(shù)據(jù)、保證金數(shù)據(jù)、證券托管數(shù)據(jù)以及會計數(shù)據(jù)的一致性和連續(xù)性。

(9)對數(shù)據(jù)備份和審計記錄建立定期查驗制度。

2.3.6建立計算機病毒防范制度

(1)電腦中心應(yīng)指定專人負責計算機病毒防范工作。電腦部應(yīng)定期進行病毒檢測，發(fā)現(xiàn)病毒立即處理并報告；

(2)新系統(tǒng)安裝前應(yīng)進行病毒例行檢測；(3)經(jīng)遠程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測確認無病毒后方可使用；

(4)禁止運行未經(jīng)電腦中心審核批準的軟件；

(5)應(yīng)采用國家許可的正版防病毒軟件并及時更新軟件版本。

第四節(jié) 技術(shù)資料管理

2.4.1技術(shù)資料是指與信息系統(tǒng)有關(guān)的技術(shù)文件、圖表、程序與數(shù)據(jù)，包括信息系統(tǒng)建設(shè)規(guī)劃、網(wǎng)絡(luò)設(shè)計方案、軟件設(shè)計方案、安全設(shè)計方案、源代碼、系統(tǒng)配置參數(shù)、技術(shù)數(shù)據(jù)及相關(guān)技術(shù)資料，2.4.2各級管理機構(gòu)應(yīng)制定技術(shù)資料的管理制度，明確執(zhí)行管理制度的責任人。

2.4.3借閱、復(fù)制技術(shù)資料應(yīng)履行必要的手續(xù)。

2.4.4重要技術(shù)資料應(yīng)有副本并異地存放。

2.4.5技術(shù)資料應(yīng)實施密期管理辦法。

2.4.6報廢的技術(shù)資料應(yīng)有嚴格的銷毀和監(jiān)銷制度。

第三章 硬件設(shè)施

第一節(jié) 計算機機房

3.1.1計算機機房建設(shè)應(yīng)符合國標GB2887—89 《計算機場地技術(shù)條件》和 GB9 361—88《計算站場地安全要求》。

3.1.2供電系統(tǒng)

(1)機房應(yīng)有單獨的配電柜，計算機系統(tǒng)要設(shè)有獨立于一般照明電的專用的供配電線路，其容量應(yīng)有一定的余量，建議采用雙路供電；

(2)機房應(yīng)配備不間斷電源設(shè)備，其容量應(yīng)保證機房設(shè)備和關(guān)鍵交易設(shè)備在斷電情況下維持到后備電源供電。無備用發(fā)電機時，不間斷電源設(shè)備應(yīng)能夠持續(xù)供電4 小時以上。

3.1.3接地與防雷系統(tǒng)

(1)機房應(yīng)采用獨立的工作地和防雷保護地。工作地和防雷保護地之間的距離應(yīng)大干10米；

(2)工作地的接地電阻應(yīng)小于4歐姆，防雷保護地的接地電阻應(yīng)小于10歐姆；

(3)各類通信線路和設(shè)備宜增加相應(yīng)的防雷設(shè)施。

3.1.4機房環(huán)境

(1)機房的使用面積(不包括不間斷電源放置面積)不得小于30平方米；

(2)機房的操作間與設(shè)備間應(yīng)作分隔，布局應(yīng)有良好的人機工作環(huán)境，保障工作人員的安全與健康；

(3)機房宜安裝獨立空調(diào)設(shè)備；

(4)機房應(yīng)有防火、防潮、防塵、防盜、防磁、防鼠等設(shè)施；

(5)機房應(yīng)配置備用應(yīng)急照明裝置。第二節(jié) 遠程通信

3.2.1證券經(jīng)營機構(gòu)與所屬營業(yè)部之間必須建立可靠的通信線路聯(lián)接。

3.2.2營業(yè)都與交易所之間的通信聯(lián)接必須安全可靠。

3.2.3重要通信線路必須建立后備線路。

3.2.4通信線路接口部分應(yīng)采取防止非法進入的安全措施。

3.2.5通信設(shè)備應(yīng)具有防干擾、防截取能力，具有加密傳輸功能。

3.2.6通信設(shè)備應(yīng)建立設(shè)備備份。

第三節(jié) 計算機設(shè)備

3.3.1服務(wù)器

(1)服務(wù)器應(yīng)具有充分的可靠性和充足的容量；

(2)服務(wù)器應(yīng)具有一定的容錯特性，宜采用鏡像、陣列、雙機、群集等容錯技術(shù)；(3)服務(wù)器應(yīng)有備品備件。

3.3.2工作站

(1)工作站應(yīng)具有良好的性能及可靠性；

(2)除計算機機房外，一律使用無軟驅(qū)或光驅(qū)等可卸存儲裝置的網(wǎng)絡(luò)工作站；

(3)重要工作站應(yīng)有冗余備份。3.3.3數(shù)據(jù)存儲設(shè)備

(1)應(yīng)配備安全可靠的數(shù)據(jù)備份設(shè)備；

(2)交易業(yè)務(wù)數(shù)據(jù)的存儲應(yīng)

采用只讀式數(shù)據(jù)記錄設(shè)備。

第四節(jié) 局域網(wǎng)絡(luò)

3.4.1布線系統(tǒng)設(shè)計可參照CECS72：97《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范》。在現(xiàn)行技術(shù)條件下，不宜繼續(xù)使用同軸細纜。3.4.2網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)合理可靠。

3.4.3網(wǎng)絡(luò)設(shè)備應(yīng)兼具技術(shù)先進性和產(chǎn)品成熟性。

3.4.4網(wǎng)絡(luò)設(shè)備應(yīng)有冗余備份。

3.4.5通信速率應(yīng)保證正常業(yè)務(wù)開展的需要。

第五節(jié) 電子交易設(shè)備

3.5.1營業(yè)部配備的電子交易系統(tǒng)必須達到一定的安全級別。

3.5.2客戶操作電子交易設(shè)備應(yīng)有嚴格的身份識別機制。

3.5.3應(yīng)采取適當措施，保證設(shè)備完好率不低于百分之九十。

3.5.4各種形式的遠程交易系統(tǒng)必須采取嚴格的安全措施。

3.5.5營業(yè)部交易場所應(yīng)配備行情揭示設(shè)備，完整、準確、及時地顯示行情信息。

第六節(jié) 設(shè)備管理

3.6.1電腦中心統(tǒng)一管理證券經(jīng)營機構(gòu)及下屬營業(yè)部的計算機設(shè)備。

3.6.2計算機設(shè)備的選型、購置、登記、保養(yǎng)、維修、報廢等必須嚴格按規(guī)定手續(xù)辦理，重大設(shè)備應(yīng)建立維護檔案。

3.6.3選用的計算機設(shè)備必須經(jīng)過技術(shù)論證，符合國家有關(guān)標準的規(guī)定，滿足可靠性與兼容性要求。

3.6.4新購置的設(shè)備應(yīng)經(jīng)過測試，測試合格后方能投入使用。

3.6.5必須定期對計算機設(shè)備進行專業(yè)維護保養(yǎng)。

3.6.6未經(jīng)電腦中心或電腦部許可，不得擅自開拆設(shè)備或調(diào)換設(shè)備配件。

第四章 軟件環(huán)境

第一節(jié) 系統(tǒng)軟件

4.1.1營業(yè)部使用的系統(tǒng)軟件主要包括操作系統(tǒng)軟件和數(shù)據(jù)庫管理軟件。系統(tǒng)軟件的選用應(yīng)充分考慮軟件的安全性、可靠性、穩(wěn)定性和健壯性。4.1.2應(yīng)使用正版軟件。

4.1.3系統(tǒng)軟件應(yīng)具備如下功能：

(1)身份驗證功能，防止非法用戶隨意進入系統(tǒng)：

(2)訪問控制功能，防止系統(tǒng)中出現(xiàn)越權(quán)訪問；

(3)故障恢復(fù)功能，能夠自動或在人工干預(yù)下從故障狀態(tài)恢復(fù)到正常狀態(tài)而不致造成系統(tǒng)混亂和數(shù)據(jù)丟失；

(4)安全保護功能，對信息的交換、傳輸、存儲提供安全保護；

(5)安全審計功能，便于應(yīng)用系統(tǒng)建立訪問用戶資源的審計記錄；

(6)分權(quán)制約功能，支持對操作員和管理員的權(quán)限分離與相互制約。

4.1.4必須啟用系統(tǒng)軟件提供的安全審計留痕功能。

4.1.5系統(tǒng)軟件應(yīng)達到C2級以上(含C2級)安全級別。

4.1.6據(jù)庫管理軟件除上述功能要求外，還應(yīng)具有數(shù)據(jù)庫的安全性、完整性、一致性及可恢復(fù)性保障機制。

第二節(jié) 應(yīng)用軟件

4.2.1營業(yè)部應(yīng)用軟件包括營業(yè)部證券交易業(yè)務(wù)處理系統(tǒng)、信息揭示與分析系統(tǒng)及其它業(yè)務(wù)處理系

統(tǒng)等。

4.2.2營業(yè)部交易業(yè)務(wù)處理系統(tǒng)必須具有如下特性：

(1)自動記錄全部操作過程；

(2)關(guān)鍵數(shù)據(jù)不得以明碼存放；

(3)無法繞過應(yīng)用界面直接查看或操作數(shù)據(jù)庫；

(4)系統(tǒng)管理與業(yè)務(wù)操作權(quán)限嚴格分開1

(5)防止異常中斷后非法進入系統(tǒng)；

(6)提供超時鍵盤鎖定功能；

(7)交易業(yè)務(wù)數(shù)據(jù)在通信網(wǎng)絡(luò)上以加密方式傳輸1

(8)應(yīng)存儲一年以上完整的系統(tǒng)運行記錄與交易清算記錄；

(9)提供系統(tǒng)運行狀態(tài)監(jiān)控模塊；

(10)提供數(shù)據(jù)接口，滿足稽核、審計及技術(shù)監(jiān)控的要求；

(11)其它有助于控制業(yè)務(wù)操作風險的功能特性。

4.2.3信息揭示與分析系統(tǒng)必須保證信息揭示的完整、準確、及時。

第三節(jié) 軟件管理

4.3.1應(yīng)用軟件在開發(fā)或購買之前應(yīng)正式立項，成立由技術(shù)人員、業(yè)務(wù)人員和管理人員共同組成的項目小組并建立軟件質(zhì)量保證體系。

4.3.2根據(jù)應(yīng)用系統(tǒng)對安全的要求，同步進行安全保密設(shè)計。4.3.3軟件開發(fā)過程應(yīng)符合GB／T8566—1995《信息技術(shù)軟件生存期過程》。

4.3.4開發(fā)維護人員與操作人員必須實行崗位分離，開發(fā)環(huán)境和現(xiàn)場必須與生產(chǎn)環(huán)境和現(xiàn)場隔離。軟件設(shè)計方案、數(shù)據(jù)結(jié)構(gòu)、加密算法、源代碼等技術(shù)資料嚴禁流人生產(chǎn)現(xiàn)場、散失和外泄。

4.3.5應(yīng)用軟件在正式投入使用前必須經(jīng)過內(nèi)部評審，確認系統(tǒng)功能、測試結(jié)果和試運行結(jié)果均滿足設(shè)計要求，技術(shù)文檔齊全，并經(jīng)證券經(jīng)營機構(gòu)分管領(lǐng)導批準。4.3.6座規(guī)定軟件的使用范圍和使用權(quán)限。

4.3.7軟件使用人員座經(jīng)過適當?shù)牟僮髋嘤柡桶踩逃?/p>

4.3.8建立應(yīng)用軟件的文檔管理制度、版本管理制度及軟件分發(fā)制度，防止軟件的盜用、誤用、流失及越級使用。

4.3.9證券經(jīng)營機構(gòu)下屬營業(yè)部應(yīng)使用統(tǒng)一的系統(tǒng)軟件和應(yīng)用軟件。

4.3.10營業(yè)部信息技術(shù)人員不得擅自進行軟件維護和系統(tǒng)參數(shù)調(diào)整。

4.3.11應(yīng)采取有效措施，防止對應(yīng)用軟件的非法修改。

第五章 數(shù)據(jù)管理

第一節(jié) 交易業(yè)務(wù)數(shù)據(jù)

5.1.1交易業(yè)務(wù)數(shù)據(jù)主要包括交易數(shù)據(jù)、清算數(shù)據(jù)及其它相關(guān)數(shù)據(jù)。

5.1.2匝建立交易業(yè)務(wù)數(shù)據(jù)管理制度，對交易業(yè)務(wù)數(shù)據(jù)實施嚴格的安全保密管理。5.1.3電腦中心設(shè)置數(shù)據(jù)庫管理員崗位，對交易業(yè)務(wù)數(shù)據(jù)實行專人管理。營業(yè)部信息技術(shù)人員不得擁有數(shù)據(jù)庫管理員操作口令。

5.1.4營業(yè)部信息系統(tǒng)內(nèi)應(yīng)保存一年以上的交易業(yè)務(wù)數(shù)據(jù)。

5.1.5電腦中心應(yīng)建立營業(yè)部交易業(yè)務(wù)數(shù)據(jù)映象并定期和不定期與營業(yè)部交易業(yè)務(wù)數(shù)據(jù)進行核對，防止使用過程中產(chǎn)生誤操作或被非法篡改。

5.1.6數(shù)據(jù)備份：

(1)每個工作日結(jié)束后必須制作數(shù)據(jù)的備份并異地存放，保證系統(tǒng)發(fā)生故障時能夠快速恢復(fù)；

(2)交易業(yè)務(wù)數(shù)據(jù)必須定期、完整、真實、準確地轉(zhuǎn)儲到不可更改的介質(zhì)上，并要求集中和異地保存，保存期限至少20年

(3)備份的數(shù)據(jù)必須指定專人負責保管，由營業(yè)部計算機信息技術(shù)人員按規(guī)定的方法同數(shù)據(jù)保管員進行數(shù)據(jù)的交接。交接后的備份數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場所保管；

(4)數(shù)據(jù)保管員必須對備份數(shù)據(jù)進行規(guī)范的登記管理；

(5)備份數(shù)據(jù)不得更改；

(6)備份數(shù)據(jù)保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。

5.1.7數(shù)據(jù)保密：

(1)數(shù)據(jù)不得泄露，禁止外借；

(2)數(shù)據(jù)應(yīng)僅用于明確規(guī)定的目的，未經(jīng)批準不得它用；

(3)無正當理由和有關(guān)批準手續(xù)，不得查閱客戶資料。經(jīng)正式批件查閱數(shù)據(jù)時必須登記，井由查閱人簽字；

(4)保密數(shù)據(jù)不得以明碼形式存儲和傳輸；

(5)根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定數(shù)據(jù)使用人員的存取權(quán)限、存取方式和審批手續(xù)。

5.1.8交易業(yè)務(wù)數(shù)據(jù)不得隨意更改。

第二節(jié) 系統(tǒng)數(shù)據(jù)

5.2.1系統(tǒng)數(shù)據(jù)主要包括數(shù)據(jù)字典、權(quán)限設(shè)置、存貯分配、網(wǎng)絡(luò)地址、硬件配置及其它系統(tǒng)配置參數(shù)。

5.2.2應(yīng)制定系統(tǒng)數(shù)據(jù)管理制度，對系統(tǒng)數(shù)據(jù)實施嚴格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄漏、丟失與破壞。

5.2.3設(shè)置系統(tǒng)管理員崗位，對系統(tǒng)數(shù)據(jù)實行專人管理。

5.2.4系統(tǒng)數(shù)據(jù)不得泄露。

5.2.5電腦中心應(yīng)保存營業(yè)部的系統(tǒng)數(shù)據(jù)，并定期進行核對。第六章 技術(shù)事故的防范與處理

第一節(jié) 技術(shù)事故及其防范

6.1.1技術(shù)事故是指由于硬件故障、軟件故障和操作失誤等原因引起系統(tǒng)無法運行，經(jīng)啟動備用系統(tǒng)仍未恢復(fù)正常，導致交易中斷并造成經(jīng)濟損失的事件。

6.1.2技術(shù)事故的防范原則是：預(yù)防為全、處理及時，力爭把事故的損失降低到最小程度。

6.1.3建立健全技術(shù)事故的防范對策，嚴格按本規(guī)范要求建設(shè)、管理信息系統(tǒng)的硬件設(shè)施和軟件環(huán)境，定期進行事故防范演習，針對薄弱環(huán)節(jié)不斷改進完善。

6.1.4制定技術(shù)事故發(fā)生時的應(yīng)急計劃：

(1)應(yīng)急計劃必須形成文字；

(2)應(yīng)急計劃應(yīng)針對可能發(fā)生的故障制定緊急處理程序；

(3)緊急處理程序應(yīng)張貼在規(guī)定的地方；

(4)對執(zhí)行應(yīng)急計劃的全體人員進行專項培訓，定期進行演習；

(5)根據(jù)演習結(jié)果不斷完善應(yīng)急計劃；

第二節(jié) 技術(shù)事故的處理

6.2.1下列情況營業(yè)部兔責：

(1)因不可抗力引發(fā)的技術(shù)事故；

(2)因軟硬件故障導致的技術(shù)事故，經(jīng)技術(shù)專家論證，確認營業(yè)部信息系統(tǒng)建設(shè)和管理符合本規(guī)范要求，確屬小概率或偶發(fā)性事件；

(3)因證券交易所原因?qū)е碌慕灰字袛唷?/p>

6.2.2因通信線路故障導致的技術(shù)事故，應(yīng)會同通信部門共同調(diào)查，界定責任。6.2.3因營業(yè)部操作失誤導致的技術(shù)事故，經(jīng)調(diào)查核實后，營業(yè)部負相關(guān)責任。6.2.4技術(shù)事故的事后處理：

(1)證券經(jīng)營機構(gòu)安全管理組織應(yīng)立即進行事故調(diào)查，提出書面調(diào)查報告，必要時可組織有關(guān)專家鑒定，確定事故的原因和責任；

(2)對調(diào)查中發(fā)現(xiàn)的技術(shù)薄弱環(huán)節(jié)，應(yīng)限期整改。

第二篇：計劃生育藥具信息系統(tǒng)技術(shù)管理規(guī)范

計劃生育藥具信息系統(tǒng)技術(shù)管理規(guī)范

第一條 基本原則

（一）建立安全防范管理措施，嚴格信息數(shù)據(jù)保密紀律，確保系統(tǒng)管理的安全性。

（二）建立系統(tǒng)運行管理制度，規(guī)范業(yè)務(wù)操作程序標準，提高系統(tǒng)管理的科學性。

（三）建立技術(shù)系統(tǒng)監(jiān)管體系，強化系統(tǒng)技術(shù)保障力度，確保業(yè)務(wù)運行暢通快捷。第二條 工作職責

（一）建立藥具信息系統(tǒng)技術(shù)管理制度，明確權(quán)利、責任、任務(wù)。藥具管理股室配備系統(tǒng)管理員和系統(tǒng)操作員，作為信息系統(tǒng)的主要使用人員，單位主要領(lǐng)導作為系統(tǒng)管理主要責任人。

（二）信息系統(tǒng)使用人員：

1.系統(tǒng)監(jiān)管員，即縣計劃生育服務(wù)分管領(lǐng)導，審批本級及下級系統(tǒng)管理員和系統(tǒng)操作員的運行權(quán)限，監(jiān)管本地的藥具管理業(yè)務(wù)，保證系統(tǒng)的運行環(huán)境。

2.系統(tǒng)管理員，即經(jīng)縣計劃生育服務(wù)站分管領(lǐng)導授權(quán)的藥具管理機構(gòu)有關(guān)人員，負責監(jiān)控系統(tǒng)運行狀態(tài)，為維護系統(tǒng)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)、保障系統(tǒng)安全運行提供技術(shù)支持，指導和監(jiān)督信息技術(shù)工作。3.系統(tǒng)操作員，即藥具管理機構(gòu)業(yè)務(wù)部門有關(guān)人員。管理本級業(yè)務(wù)運行情況，維護本站業(yè)務(wù)數(shù)據(jù)運行和具體業(yè)務(wù)操作。第三條 系統(tǒng)管理制度

（一）采取嚴密的安全措施防止無關(guān)用戶進入系統(tǒng)。

（二）操作人員設(shè)立互不相同的用戶名，定期更換操作口令，嚴禁操作人員泄露自己的操作口令。

（三）各崗位操作權(quán)限要嚴格按崗位職責設(shè)置，應(yīng)定期核查操作員的權(quán)限。

第四條

安全管理制度

（一）制定系統(tǒng)技術(shù)安全管理制度，建立安全防范設(shè)施和安全保障機制，以有效降低系統(tǒng)風險和操作風險，預(yù)防計算機犯罪。

（二）廣泛開展計算機系統(tǒng)安全教育，定期或不定期進行計算機系統(tǒng)安全檢查，保證計算機系統(tǒng)安全運行。

（三）建立系統(tǒng)病毒防范制度

1.藥具管理股室指定專人負責計算機病毒防范工作，定期進行病毒檢測，發(fā)現(xiàn)病毒立即處理并報告。2.新系統(tǒng)安裝前應(yīng)進行病毒例行檢測；

3.經(jīng)遠程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測確認無病毒后方可使用。

4.禁止運行未經(jīng)單位審核批準的軟件

5.采用國家許可的正版防病毒軟件并及時更新軟件版本。

第五條 網(wǎng)絡(luò)管理制度

（一）藥具管理股室上互聯(lián)網(wǎng)必須使用當?shù)仉娦呕蚓W(wǎng)通部門的網(wǎng)絡(luò)接入方式。

（二）登錄信息系統(tǒng)的計算機必須采用與藥具管理虛擬專網(wǎng)兼容的VPN硬件或軟件產(chǎn)品。

（三）局域網(wǎng)要采用必要的安全防護設(shè)施，同時保證與藥具管理虛擬專網(wǎng)兼容。

第六條 設(shè)備管理制度

（一）計劃生育藥具管理股室負責信息網(wǎng)絡(luò)軟硬件設(shè)備的管理和維護。

（二）不定期檢查設(shè)備運行狀況，定期進行專業(yè)設(shè)備維護。

（三）未經(jīng)有關(guān)部門和領(lǐng)導批準，不得擅自拆、修設(shè)備。

第三篇：證券營業(yè)部信息系統(tǒng)調(diào)研問答

證券營業(yè)部信息系統(tǒng)系統(tǒng)調(diào)研問答

一、結(jié)合證券營業(yè)部發(fā)展方向，對《證券營業(yè)部信息技術(shù)指引》提出意見建議。

答：目前網(wǎng)上交易、無線交易等交易占比的提高，奠定了證券營業(yè)部未來的發(fā)展方向，營業(yè)部應(yīng)加大網(wǎng)上交易和無線交易的投入，要有自己本地的網(wǎng)上交易服務(wù)手段，以及專門針對營業(yè)部無線交易客戶的專業(yè)服務(wù)崗位。針對這種交易方式的發(fā)展，希望《指引》在無線交易方面能出臺具有針對性的要求和規(guī)定，另針對電話委托的線路限制的數(shù)量希望《指引》能設(shè)置一個彈性的電話委托線路限制的數(shù)量，因為目前每萬戶/30線的規(guī)定，在目前的行情中客戶遠遠使用不到，交易的高峰期也僅僅使用不到10條線，如果能針對線路做彈性的設(shè)置，行情火爆的情況下適量的增加線路數(shù)量（目前的技術(shù)是很容易即可做到）行情平淡的情況下，適量的減少線路數(shù)量。這樣能節(jié)省相關(guān)的系統(tǒng)資源又能讓電話委托發(fā)揮應(yīng)有的應(yīng)急備用交易手段。

二、對當前證券營業(yè)部信息系統(tǒng)安全狀況以及今后證券營業(yè)部信息系統(tǒng)安全可能出現(xiàn)的問題提出意見建議。

答：證券營業(yè)部信息系統(tǒng)安全狀況目前主要是網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)、應(yīng)用系統(tǒng)等三個層面的防范。首先網(wǎng)絡(luò)系統(tǒng)方面，有沒有做三層隔離、營業(yè)部與信息中心通訊的網(wǎng)絡(luò)是否可靠，有沒有相關(guān)的網(wǎng)絡(luò)安全設(shè)備來保證通訊的正常進行，針對關(guān)鍵性的交易線路要有冗余備份，在網(wǎng)絡(luò)運行中還要特別重視對身份鑒別和網(wǎng)絡(luò)訪問者權(quán)限的設(shè)置。證券營業(yè)部目前使用的操作系統(tǒng)主要為NETWARE4.11（傳統(tǒng)營業(yè)部）新建營業(yè)部基本都使用WINDOWS系統(tǒng)，在操作系統(tǒng)方面主要是正版意識不強，大部分營業(yè)部使用的操作系統(tǒng)基本都是網(wǎng)絡(luò)上下載的。應(yīng)用交易管理系統(tǒng)是營業(yè)部應(yīng)用系統(tǒng)的重中之重，風險點主要為：用戶管理方面有沒把不該擁有權(quán)限的用戶設(shè)置為超級用戶，用戶權(quán)限管理混亂等，另外就是口令管理有沒定期的更換口令，更換的口令符合口令安全級別嗎，還有就是權(quán)限管理這個主要是針對netware系統(tǒng)的用戶權(quán)限設(shè)置問題等。對于今后營業(yè)部信息系統(tǒng)安全方面可能出現(xiàn)的問題，主要還是交易安全方面，場內(nèi)交易也好，場外交易也罷，都面臨一個問題，那就是交易安全，目前的交易方式正在逐步向網(wǎng)上交易過渡，網(wǎng)上交易的風險比電話委托、場內(nèi)交易要大好幾倍，防范交易安全的基礎(chǔ)是密碼技術(shù)在于密碼的強度和加密的方式，加密分為單密鑰的對稱加密和雙密鑰的非對稱加密。對稱密鑰具有加密效率高，但存在密鑰分發(fā)困難管理不便，非對稱密鑰加密速度慢，但便于密鑰分發(fā)管理。在交易中通常把兩者結(jié)合使用，達到高效安全的目的。所以怎么才能有效的解決證券交易的安全問題已經(jīng)成為了今后證券營業(yè)部信息系統(tǒng)所要發(fā)展和努力的方向。

三、對設(shè)立中心營業(yè)部或分公司的看法以及對中心營業(yè)部或區(qū)域分公司在信息系統(tǒng)管理方面如何發(fā)揮作用提出意見建議。答：因中心營業(yè)部無涉及信息故此無建議。至于分公司在信息系統(tǒng)管理方面，因本公司信息系統(tǒng)由總部統(tǒng)一管理和維護，分公司目前沒有涉及在轄區(qū)內(nèi)對營業(yè)部的信息系統(tǒng)做相關(guān)的管理工作。建議分公司可以設(shè)立轄區(qū)內(nèi)營業(yè)部信心系統(tǒng)巡視崗位，可以定期對轄區(qū)內(nèi)營業(yè)部的信息系統(tǒng)做巡檢工作，同時可以對巡檢中發(fā)現(xiàn)的問題整理匯總后反映跟公司相關(guān)部門，以此來提高分公司對轄區(qū)內(nèi)營業(yè)部信息系統(tǒng)管理方面的影響力度。

四、營業(yè)部電話委托情況及對電話委托功能定位及委托線路的看法建議。對營業(yè)部開展無線方式委托（如手機、wifi等）的用戶情況及對該方式今后的發(fā)展方向提出意見建議。

答：營業(yè)部現(xiàn)有電話委托為：32路模擬信號，對于電話委托的定位根據(jù)現(xiàn)在的情況電話委托已經(jīng)成為輔助的交易方式了，在網(wǎng)上交易或者場內(nèi)交易、手機交易等出現(xiàn)問題的時候電話委托交易可以成為最后一道防線，目前的電話委托交易量已經(jīng)非常小，32路的委托線路每天基本處于空閑狀態(tài)，即便是行情火爆的情況下并發(fā)呼入線路也突破不到30線。對于營業(yè)部開展的無線交易方式，因為手機交易管理和維護由信息技術(shù)中心來做營業(yè)部目前僅僅涉及到幫助客戶安裝手機炒股軟件的工作。至于WIFI業(yè)務(wù)等目前營業(yè)部還沒有開通此方面的業(yè)務(wù)。對于無線交易方式今后應(yīng)該加大力度發(fā)展，隨著智能手機的普及未來無線交易的用戶會逐漸增加，因此建議營業(yè)部針對無線委托的方式要加大投入和多元化投入，以此來適應(yīng)未來的無線交易需求。

第四篇：證券營業(yè)部自查報告

證券營業(yè)部自查報告

依據(jù)《**證券合規(guī)報告辦法》，營業(yè)部**年的合規(guī)管理工作情況如下：

一、營業(yè)部經(jīng)紀業(yè)務(wù)運行情況**xx，**營業(yè)部經(jīng)紀業(yè)務(wù)操作流程符合合規(guī)要求，風險控制到位，印鑒齊全，檔案的交接、保管符合制度要求，營業(yè)經(jīng)營場所，公示信息種類齊全。

1、日常開戶方面截止**年**月底，業(yè)務(wù)柜臺資金賬戶開戶**戶，銷戶**戶。

2、身份信息維護方面客戶身份證件有效期限修改：**戶，客戶姓名更改**戶，客戶基本信息修改：**戶。

3、中登開戶方面營業(yè)部證券賬戶開戶：**戶客戶身份識別與風險等級劃分方面截止**年**月**日，業(yè)務(wù)柜臺客戶身份識別業(yè)務(wù)**戶，限制信息解除客戶共計**余戶。

5、配合公司業(yè)務(wù)測試方面全年營業(yè)部業(yè)務(wù)柜臺配合公司業(yè)務(wù)測試X次，營業(yè)部按要求、按質(zhì)量完成測試工作的具體要求。

6、融資融券業(yè)務(wù)方面6-1、業(yè)務(wù)開展兩融全年開戶**戶，征信**戶，銷戶**戶。6-2、業(yè)務(wù)培訓主要培訓有：融資融券培訓三次。

二、IB業(yè)務(wù)協(xié)助開戶過程、投資者適當性管理落實情況1.期貨開戶業(yè)務(wù)，正常開戶X戶，仿真賬戶X戶，經(jīng)核查，文本信息與系統(tǒng)信息一致無誤，且開戶過程均有監(jiān)控錄像。

（投資者、IB業(yè)務(wù)崗、IB管理崗、營業(yè)部合規(guī)專員在場）2.客戶文本檔案一戶一檔單獨保存，資料齊全、且有專用檔案柜存放。電子檔案都定期通過光盤刻錄保存，信息齊全。

3.營業(yè)部現(xiàn)場配有客戶委托電腦（互聯(lián)網(wǎng)、駐留），應(yīng)急委托電話X部，設(shè)備均能正常使用。

4.應(yīng)急演練記錄、檔案查閱記錄、風險提示記錄（未發(fā)生）、總結(jié)計劃、投訴記錄（未發(fā)生）、培訓記錄、空白檔案領(lǐng)用、IB業(yè)務(wù)專用章領(lǐng)取、使用情況，嚴格按照制度流程進行逐條記錄，且信息無誤。

5.營業(yè)部負責人及專職人員檔案內(nèi)容齊全，相關(guān)資料完備無誤。

6.IB業(yè)務(wù)人員操作符合相關(guān)制度規(guī)范，熟悉IB業(yè)務(wù)操作的各個環(huán)節(jié)的風險控制，業(yè)務(wù)環(huán)節(jié)中，對投資者教育工作及風險揭示到位，后續(xù)的客戶檔案管理、重要憑證的交接、保管符合要求，日常應(yīng)急演練科目項目充分。

7、**年X月、X月、X月，根據(jù)公司合規(guī)部及營業(yè)部的工作安排，我部對IB業(yè)務(wù)進行了X次專項自查，通過檢查，營業(yè)部IB業(yè)務(wù)開展符合規(guī)范，運行良好。

第五篇：證券營業(yè)部評比材料

一、營業(yè)部基本情況介紹。

本溪風光街證券營業(yè)部隸屬于遼寧省證券公司本溪分公司。遼證本溪分公司，成立于1992年5月，原為本溪證券公司，隸屬于中國人民銀行本溪市分行，工商注冊登記的企業(yè)經(jīng)濟性質(zhì)為全民所有制。1998年7月，中國人民銀行本溪市分行與遼寧省證券公司簽訂脫鉤協(xié)議，中國人民銀行本溪分行與本溪證券公司正式脫鉤，脫鉤后的本溪證券公司隸屬于遼寧省證券公司。遼證本溪分公司現(xiàn)下設(shè)兩個營業(yè)部，解放北路營業(yè)部和風光街營業(yè)部。

本溪風光街營業(yè)部，原名為本溪永豐營業(yè)部，成立于1997年1月，是本溪證券公司繼解放北路營業(yè)部之后在本溪市開辦的又一家證券營業(yè)部，原址設(shè)在永豐商業(yè)區(qū)金圓大廈1號。由于本溪市政府對永豐商業(yè)區(qū)進行招商引資動遷改造，2003年10月，永豐營業(yè)部搬遷至永豐商業(yè)區(qū)風光街24層農(nóng)墾大廈2樓，搬遷后營業(yè)部名稱改為風光街營業(yè)部。

風光街營業(yè)部營業(yè)面積2000平方米，營業(yè)區(qū)域分為散戶大廳、中戶室、大戶室和辦公區(qū)四個部分。客戶總數(shù)約14300余戶?？蛻糍Y金總量約為3.2億元。營業(yè)部擁有設(shè)備數(shù)量775臺（套），擁有自助委托、電話委托、刷卡委托、網(wǎng)上交易等多種交易服務(wù)手段。開展的業(yè)務(wù)有：代理發(fā)行各種有價證券業(yè)務(wù)；自營、代理證券買賣業(yè)務(wù)；代理證券還本付息和紅利支付業(yè)務(wù)。

目前，風光街營業(yè)部下設(shè)辦公室、交易部、電腦部、客服部。交易部負責營業(yè)部日常證券交易業(yè)務(wù)，電腦部負責交易網(wǎng)絡(luò)系統(tǒng)的安全保障，客服部直接為客戶提供咨詢服務(wù)，辦公室負責營業(yè)部日常管理和后勤保障工作。營業(yè)部現(xiàn)有正式員工15人，臨時工9人。正式員工包括：辦公室2人，交易部6人，電腦部2人，客服部5人。其中，大專以上學歷14人，占93.3%。

二、營業(yè)部經(jīng)紀業(yè)務(wù)狀況：

2004年實現(xiàn)股票、基金交易額16.85億元，比去年同期13億元增加3.85億元，同比增長29.6%；2004年股民開戶凈增加210戶，現(xiàn)已達到14387戶。2004年，股票基金交易金額的市場占有率為萬分之三點八六。

三、營業(yè)部各部門去年的工作情況

電腦部作為營業(yè)部的心臟部門，在2004年更加嚴格管理，重新規(guī)范了管理制度，克服電腦設(shè)備老化帶來的種種困難，加強機房管理，做好計算機、網(wǎng)絡(luò)、通訊系統(tǒng)的監(jiān)管，控制技術(shù)風險。按照證監(jiān)會《證券經(jīng)營機構(gòu)營業(yè)部信息系統(tǒng)技術(shù)管理規(guī)范》的要求，定期與不定期地對營業(yè)部信息系統(tǒng)進行監(jiān)測，及早發(fā)現(xiàn)問題隱患，及時予以糾正和解決，防患于未然。并按上交所和深交所及總公司的安排，完成各項應(yīng)急測試、演練，并制定了周密的應(yīng)急計劃。明確了崗位責任制度，把日常的軟硬件維護、數(shù)據(jù)備份、病毒檢查等業(yè)務(wù)分解落實到個人，按總公司的要求，將清算業(yè)務(wù)從電腦部分離出來由專人負責，保證了現(xiàn)有網(wǎng)絡(luò)系統(tǒng)、計算機系統(tǒng)安全穩(wěn)定地運行。

經(jīng)紀業(yè)務(wù)中的交易部、客服部本著以誠信求發(fā)展、以規(guī)范求發(fā)展的原則，對各自部門的工作流程進行了細化和完善。

交易部柜臺業(yè)務(wù)中的開戶、銷戶、清密、解凍結(jié)、轉(zhuǎn)托管等各項操作統(tǒng)一按照《遼證經(jīng)紀業(yè)務(wù)操作規(guī)程》辦理，嚴格把住交易的每個環(huán)節(jié)，不出紕漏，并經(jīng)常檢查落實情況，不使規(guī)章制度流于形式，從而使各項經(jīng)紀業(yè)務(wù)更加規(guī)范化、制度化，保證了全年差錯率、投訴率為零的良好局面。

客服部門對股民進行分類評估，戶室客戶和散戶中的黃金客戶落實到人。每天、每周、每月的工作計劃成表，通過電臺股評加大宣傳，增加每日即時解盤次數(shù)和每周股市沙龍的次數(shù)，設(shè)立專門小組研討行情，提供咨詢，收到良好的效果?？头块T對股民進行分類評估，戶室客戶和散戶中的黃金客戶落實到人。每天、每周、每月的工作計劃成表，通過電臺股評加大宣傳，增加每日即時解盤次數(shù)和每周股市沙龍的次數(shù)，設(shè)立專門小組研討行情，提供咨詢，收到良好的效果。

規(guī)范財務(wù)管理與核算，嚴格執(zhí)行《客戶交易結(jié)算資金管理辦法》，全面實現(xiàn)客戶結(jié)算資金的專戶存放，保證客戶資金安全。加強了資金管理與控制，化解債券兌付風險，確保會計信息的真實準確，保證了營業(yè)部經(jīng)營工作安全有序地進行。

辦公室作為營業(yè)部的后勤部門，在辦公用品的領(lǐng)用上建立了計算機管理帳目；對營業(yè)部的固定資產(chǎn)和低值易耗品進行了全面盤點、登記造冊，責任到人。安全保衛(wèi)和防火工作常抓不懈。營業(yè)部在做好職工思想狀況分析和教育防范工作的同時，對保衛(wèi)、經(jīng)警人員加強了制度考核，經(jīng)常跟班檢查，做到保衛(wèi)防范工作及時、到位，對機房、柜臺、財務(wù)等重點部門的安全保衛(wèi)工作做了嚴密部署，發(fā)現(xiàn)不安全隱患，立即處理解決。營業(yè)部全年各項業(yè)務(wù)工作未出現(xiàn)任何差錯事故，保證了現(xiàn)金、債券的出入庫和押運安全。在防火工作方面，堅持了消防控制中心的值班制度，并對值班人員進行了消防系統(tǒng)和消防器

四、營業(yè)部自我評價

券商的誠信建設(shè)，首先應(yīng)當把誠信提升到經(jīng)營理念的高度，然后將誠信建設(shè)落到實處，我們認為在下面幾項工作中基本體現(xiàn)了以誠實守信、遵規(guī)守法為主要內(nèi)容的誠信建設(shè)。

1、堅持規(guī)范經(jīng)營，守法經(jīng)營原則，樹立良好的企業(yè)形象。

本溪公司從嚴格規(guī)范企業(yè)經(jīng)營行為入手，堅決貫徹和執(zhí)行黨的路線、方針、政策，一切按照證券法及證監(jiān)會的有關(guān)規(guī)定辦事。堅持公開的原則，向廣大客戶誠信明示營業(yè)部的概況、經(jīng)營范圍、經(jīng)營面積等自然狀況，使投資者清楚的知道自己所在券商的基本信息；誠信明示業(yè)務(wù)流程，從辦理股東卡到買賣成交后的交割，在業(yè)務(wù)流程圖中應(yīng)逐一列示，讓投資者一目了然的看到證券交易的全過程，并在開戶時進行風險提示；誠信明示投資咨詢服務(wù)，如證券基礎(chǔ)常識的學習指導，中長期投資與價值投資相結(jié)合等投資理念的指引；誠信明示規(guī)章制度，如開戶制度、現(xiàn)金存取制度、營業(yè)部的各項收費標準等等。從而有效地杜絕了違規(guī)經(jīng)營、防范了金融風險，使客戶對企業(yè)有信任感，安全感，企業(yè)在客戶心目中樹立了良好的形象。

2、注重員工誠信教育。

本溪公司黨支部、工會和共青團等各級組織經(jīng)常開展形式多樣的企業(yè)文化活動，加強精神文明建設(shè)，加強員工的職業(yè)道德和誠信教育，加強社會責任感教育。我們認為，加強誠信建設(shè)，培養(yǎng)誠實守信的品格，不僅是對領(lǐng)導的要求，更是對企業(yè)員工的要求。我們經(jīng)常教育員工，誠實守信，就是說話辦事，不僅要對自己負責，要對企業(yè)負責，更要對客戶負責。我們的證券從業(yè)人員堅信只要恪盡職守，履行誠實、信用、謹慎、勤勉和盡職的義務(wù)，為投資人帶來好的回報，就能得到了廣大投資人的信任。通過誠信教育，培養(yǎng)了員工積極向上的社會責任感。