第一篇：C10013證券營業(yè)部信息技術(shù)指引答案A卷 93分

93分

1、按照《證券營業(yè)部信息技術(shù)指引》的規(guī)定，下列對(duì)證券營業(yè)部用戶權(quán)限管理的說法正確的有（）多選

A、員工應(yīng)被授予完成所承擔(dān)任務(wù)所需的最大權(quán)限，重要崗位的員工之間應(yīng)形成相互配合的關(guān)系

B、證券營業(yè)部應(yīng)建立系統(tǒng)用戶及權(quán)限清單，定期對(duì)員工權(quán)限進(jìn)行檢查核對(duì)，發(fā)現(xiàn)越權(quán)用戶要查明原因并及時(shí)調(diào)整，同時(shí)清理過期用戶權(quán)限，做好記錄歸檔

C、證券營業(yè)部用于交易業(yè)務(wù)的信息系統(tǒng)權(quán)限變更應(yīng)執(zhí)行相關(guān)審批流程，并有完整地變更記錄

D、對(duì)與客戶交易相關(guān)的系統(tǒng)應(yīng)采取必要的措施，限制重要崗位用戶的登錄，如錯(cuò)誤登錄次數(shù)限制、登錄時(shí)間限制、網(wǎng)絡(luò)地址限制等

2、按照《證券營業(yè)部信息技術(shù)指引》的規(guī)定，證券營業(yè)部網(wǎng)絡(luò)管理制度包括配置管理、訪問控制、安全審計(jì)等內(nèi)容，下列關(guān)于網(wǎng)絡(luò)管理的要求說法不正確的有（）

A、路由器、交換機(jī)和防火墻等設(shè)備應(yīng)根據(jù)子網(wǎng)安全隔離的需要限制允許登錄的IP地址 B、證券營業(yè)部工作人員可從公司網(wǎng)絡(luò)以外登錄管理維護(hù)公司網(wǎng)絡(luò) C、每一次變更后及時(shí)更新備份網(wǎng)絡(luò)設(shè)備的配置信息 D、網(wǎng)絡(luò)設(shè)備應(yīng)按最小安全訪問原則設(shè)置訪問控制權(quán)限

3、按照《證券營業(yè)部信息技術(shù)指引》的規(guī)定，證券營業(yè)部機(jī)房建議采用雙路供電，應(yīng)配備UPS電源和至少一種其他持續(xù)供電方式，采用租用發(fā)電機(jī)、租用發(fā)電機(jī)等其他持續(xù)供電方式的證券營業(yè)部，UPS電源應(yīng)保證機(jī)房設(shè)備和不低于25%的交易設(shè)施持續(xù)供電不低于（）A、1小時(shí) B、4小時(shí) C、3小時(shí) D、2小時(shí)

4、按照《證券營業(yè)部信息技術(shù)指引》的規(guī)定，證券營業(yè)部應(yīng)按照所屬證券公司的統(tǒng)一要求建立相應(yīng)的信息系統(tǒng)應(yīng)急預(yù)案，對(duì)（）制定明確的應(yīng)急處理流程。（多選）A、供電系統(tǒng)故障 B、系統(tǒng)故障

C、自然災(zāi)害及其他突發(fā)事件 D、通信和網(wǎng)絡(luò)故障

5、按照《證券營業(yè)部信息技術(shù)指引》的規(guī)定，證券營業(yè)部網(wǎng)絡(luò)規(guī)范應(yīng)符合所屬證券公司有關(guān)局域網(wǎng)、廣域網(wǎng)、互聯(lián)網(wǎng)接入以及安全防護(hù)的網(wǎng)絡(luò)建設(shè)規(guī)范。（）

6、按照《證券營業(yè)部信息技術(shù)指引》的規(guī)定，證券營業(yè)部的運(yùn)行監(jiān)控應(yīng)落實(shí)到人，責(zé)任明確，并做好運(yùn)行監(jiān)控記錄。（）

7、按照《證券營業(yè)部信息技術(shù)指引》的規(guī)定，證券營業(yè)部應(yīng)當(dāng)為客戶提供2種以上行情揭示與分析系統(tǒng)，應(yīng)當(dāng)為客戶提供現(xiàn)場(chǎng)委托以及網(wǎng)上委托、電話委托等2種以上非現(xiàn)場(chǎng)委托交易方式。（）

8、按照《證券營業(yè)部信息技術(shù)指引》的規(guī)定，證券營業(yè)部未經(jīng)所屬證券公司批準(zhǔn)，不得擅自安裝使用與業(yè)務(wù)及技術(shù)維護(hù)無關(guān)的應(yīng)用軟件。（）

9、按照《證券營業(yè)部信息技術(shù)指引》的規(guī)定，以下有關(guān)采用獨(dú)立接地系統(tǒng)的證券營業(yè)部機(jī)房規(guī)定，正確的是（）

A、交流工作地接地電阻<4歐姆 B、直流地接地電阻 C、防雷保護(hù)地接地電阻 D、直流地距離防雷保護(hù)地

10、按照《證券營業(yè)部信息技術(shù)指引》的規(guī)定，證券營業(yè)部機(jī)房可以位于證券營業(yè)部場(chǎng)地外部。（）

11、按照《證券營業(yè)部信息技術(shù)指引》的規(guī)定，證券營業(yè)部應(yīng)加強(qiáng)計(jì)算機(jī)終端的管理，記錄網(wǎng)絡(luò)使用。經(jīng)檢查后才可以允許客戶將自備計(jì)算機(jī)接入證券營業(yè)部網(wǎng)絡(luò)。（）

12、按照《證券營業(yè)部信息技術(shù)指引》的規(guī)定，證券營業(yè)部與所屬證券公司之間，應(yīng)使用同一2條以上通信線路建立可靠通信聯(lián)接，且線路寬帶能夠滿足業(yè)務(wù)需要并留有冗余。（）

13、按照《證券營業(yè)部信息技術(shù)指引》的規(guī)定，證券營業(yè)部機(jī)房須安裝獨(dú)立空調(diào)，可采用（）A、一用一備 B、一用多備 C、多用多備 D、多用一備

14、按照《證券營業(yè)部信息技術(shù)指引》的規(guī)定，以下關(guān)于證券營業(yè)部機(jī)房應(yīng)滿足技術(shù)要求的說法，錯(cuò)誤的是（）

A、避讓主干電力電纜穿越場(chǎng)所，避讓供水和消防管網(wǎng)經(jīng)過

B、應(yīng)當(dāng)設(shè)置設(shè)備區(qū)域、輔助設(shè)備區(qū)域，設(shè)備區(qū)域用于安放UPS電源等設(shè)備，輔助設(shè)備區(qū)域用于安放通信設(shè)備等設(shè)備。

C、選擇通信設(shè)施健全，相對(duì)安全，易于管理的區(qū)域

D、設(shè)備放置處應(yīng)考慮地面承重，應(yīng)盡量選擇有主干墻、承重墻的位置放置。

15、按照《證券營業(yè)部信息技術(shù)指引》的規(guī)定，證券營業(yè)部未經(jīng)所屬證券公司批準(zhǔn)，不得擅自安裝使用與業(yè)務(wù)及技術(shù)維護(hù)無關(guān)的應(yīng)用軟件。（）

16、按照《證券營業(yè)部信息技術(shù)指引》的規(guī)定，證券營業(yè)部機(jī)房機(jī)柜或機(jī)架宜配置雙回路供電，相關(guān)電器設(shè)備、電線應(yīng)與機(jī)柜用電負(fù)載相適應(yīng)，禁止留有余量。（）

17、按照《證券營業(yè)部信息技術(shù)指引》的規(guī)定，證券公司對(duì)應(yīng)用系統(tǒng)重大升級(jí)或改造時(shí)，應(yīng)根據(jù)實(shí)際情況要求證券營業(yè)部指定專項(xiàng)預(yù)案或修訂應(yīng)急預(yù)案。必要時(shí)應(yīng)當(dāng)以適當(dāng)?shù)姆绞礁嬷顿Y者并提醒防范可能出現(xiàn)的風(fēng)險(xiǎn)。（）

18、按照《證券營業(yè)部信息技術(shù)指引》的規(guī)定，證券營業(yè)部應(yīng)每年至少進(jìn)行一次應(yīng)急演練，并留存演練記錄.()

19、按照《證券營業(yè)部信息技術(shù)指引》的規(guī)定，證券營業(yè)部應(yīng)建立完善的監(jiān)控體系，以對(duì)信息系統(tǒng)的運(yùn)行環(huán)境、運(yùn)行狀況等進(jìn)行定時(shí)監(jiān)控和事后分析。（）

20、按照《證券營業(yè)部信息技術(shù)指引》的規(guī)定，證券營業(yè)部局域網(wǎng)應(yīng)采用多層網(wǎng)絡(luò)架構(gòu)，用于交易業(yè)務(wù)的核心層應(yīng)部署至少兩臺(tái)交換機(jī)互為備份，網(wǎng)絡(luò)接入層設(shè)備盡量使用HUB。（）

21、按照《證券營業(yè)部信息技術(shù)指引》的規(guī)定，證券營業(yè)部應(yīng)執(zhí)行所屬證券公司人員管理、機(jī)房管理、網(wǎng)絡(luò)管理、設(shè)備管理等制度，并且每年將信息系統(tǒng)運(yùn)行及制度執(zhí)行情況報(bào)告所屬證券公司并同時(shí)按監(jiān)管部門的要求抄報(bào)有關(guān)單位。（）

22、按照《證券營業(yè)部信息技術(shù)指引》的規(guī)定，采用綜合接地系統(tǒng)接地的證券營業(yè)部機(jī)房，直流接地、交流工作地和防雷保護(hù)地，直接連接大樓的綜合接地，接地電阻應(yīng)不大于4歐姆。（）

23、按照《證券營業(yè)部信息技術(shù)指引》的規(guī)定，以下關(guān)于證券營業(yè)部應(yīng)用系統(tǒng)的要求的說法，不正確的是（）

A、證券營業(yè)部應(yīng)用系統(tǒng)處理能力應(yīng)具有一定的冗余度

B、為提高系統(tǒng)可靠性，證券營業(yè)部服務(wù)器不宜采用雙電源、雙網(wǎng)卡等方式

C、行情、交易、資訊系統(tǒng)等關(guān)鍵硬件設(shè)備通過熱備、冷備等手段，避免單點(diǎn)故障、提高系統(tǒng)可用性

D、證券營業(yè)部應(yīng)用系統(tǒng)應(yīng)具備足夠的健壯性

24、按照《證券營業(yè)部信息技術(shù)指引》的規(guī)定，以下關(guān)于證券營業(yè)部進(jìn)行系統(tǒng)、數(shù)據(jù)和應(yīng)用程序測(cè)試工作的描述，不正確的是（）A、測(cè)試結(jié)束后應(yīng)有明確的測(cè)試結(jié)果

B、生產(chǎn)環(huán)境下的測(cè)試工作應(yīng)由營業(yè)部自行選擇合適的測(cè)試軟件進(jìn)行安裝 C、測(cè)試過程中要做好詳細(xì)的測(cè)試記錄

D、測(cè)試前應(yīng)制定詳細(xì)的測(cè)試計(jì)劃，同時(shí)做好系統(tǒng)、數(shù)據(jù)和應(yīng)用程序測(cè)試的備份工作

25、按照《證券營業(yè)部信息技術(shù)指引》的規(guī)定，證券公司在確保證券營業(yè)部信息系統(tǒng)穩(wěn)定運(yùn)營的前提下，還應(yīng)該在技術(shù)人員管理方面達(dá)到一定的要求，這些要求包括（）（多選）A、至少配備二名專職技術(shù)人員

B、技術(shù)人員應(yīng)具有1年以上技術(shù)崗位從業(yè)經(jīng)驗(yàn) C、至少配備一名專職技術(shù)人員和一名兼職技術(shù)人員 D、技術(shù)人員應(yīng)具有計(jì)算機(jī)及相關(guān)專業(yè)學(xué)歷

26、按照《證券營業(yè)部信息技術(shù)指引》的規(guī)定，證券營業(yè)部電話委托、自助終端應(yīng)能記錄證券（）等操作的終端識(shí)別信息，并將記錄進(jìn)行保存。（多選）A、密碼修改 B、銀證轉(zhuǎn)賬 C、撤單 D、委托

27、按照《證券營業(yè)部信息技術(shù)指引》的規(guī)定，證券營業(yè)部應(yīng)加強(qiáng)網(wǎng)絡(luò)安全管理，下列行為不符合網(wǎng)絡(luò)安全管理要求的是（）A、未經(jīng)所屬證券公司批準(zhǔn)設(shè)立網(wǎng)站

B、在所屬證券公司統(tǒng)一指導(dǎo)下設(shè)立和管理網(wǎng)站 C、通過所屬證券公司網(wǎng)站下載網(wǎng)上交易客戶端 D、未經(jīng)所屬證券公司批準(zhǔn)將營業(yè)部網(wǎng)絡(luò)對(duì)外互聯(lián)

28、按照《證券營業(yè)部信息技術(shù)指引》的規(guī)定，證券公司應(yīng)按照（）的原則，統(tǒng)一規(guī)劃和建設(shè)證券營業(yè)部信息系統(tǒng)，全面負(fù)責(zé)證券營業(yè)部信息技術(shù)的安全管理。（多選）A、實(shí)用性 B、可操作性 C、安全性 D、靈活性

第二篇：證券營業(yè)部信息技術(shù)指引

第一章 第二章 第三章 第四章 第五章 第六章 第七章 第八章證券營業(yè)部信息技術(shù)指引

（送審稿）2009年4月10日

總則 基礎(chǔ)設(shè)施 網(wǎng)絡(luò)通訊 應(yīng)用系統(tǒng) 管理制度 系統(tǒng)運(yùn)維 安全保障 附則

第一章 總則

第一條 為加強(qiáng)證券營業(yè)部信息系統(tǒng)建設(shè)和安全管理，防范技術(shù)風(fēng)險(xiǎn)，保障證券市場(chǎng)平穩(wěn)運(yùn)行，依據(jù)中國證監(jiān)會(huì)《證券營業(yè)部信息技術(shù)監(jiān)管規(guī)定（正在起草中）》和中國證券業(yè)協(xié)會(huì)《證券公司集中交易安全管理技術(shù)指引》等有關(guān)規(guī)定制定本指引。

第二條 證券公司應(yīng)按照信息系統(tǒng)安全性、實(shí)用性、可操作性原則，統(tǒng)一規(guī)劃和建設(shè)證券營業(yè)部信息技術(shù)系統(tǒng)，全面負(fù)責(zé)營業(yè)部信息技術(shù)的安全管理。

第三條 證券營業(yè)部應(yīng)在所屬證券公司的集中統(tǒng)一管理下，制定相應(yīng)的信息技術(shù)工作流程和操作規(guī)范，確保信息技術(shù)系統(tǒng)對(duì)業(yè)務(wù)的有效支撐。

第四條 在中華人民共和國境內(nèi)依法設(shè)立的證券公司所屬證券營業(yè)部（以下簡(jiǎn)稱營業(yè)部）適用于本指引。

第二章 基礎(chǔ)環(huán)境

第五條 營業(yè)部機(jī)房應(yīng)位于營業(yè)部場(chǎng)地內(nèi)部，營業(yè)部場(chǎng)地選址應(yīng)滿足以下技術(shù)要求：

(一）盡可能選擇具有市電雙路供電的場(chǎng)所；

(二）遠(yuǎn)離強(qiáng)震源、強(qiáng)磁場(chǎng)源和強(qiáng)噪聲源，無無線電電磁干擾；

（三）遠(yuǎn)離產(chǎn)生粉塵、油煙、有害氣體以及具有腐蝕性、易燃、易爆物品的工廠、倉庫等場(chǎng)所；

（四)機(jī)房空調(diào)應(yīng)具有室外機(jī)組安裝條件，并方便排水；（五)應(yīng)符合當(dāng)?shù)乜拐饛?qiáng)度要求；

（六）應(yīng)盡量避免低洼地帶。

第六條 營業(yè)部機(jī)房應(yīng)按照GB9361-88《計(jì)算站場(chǎng)地安全要求》和GB2887-89《計(jì)算站場(chǎng)地技術(shù)條件》的有關(guān)規(guī)定做到：

（一）盡量避讓建筑物頂層、地下室、用水設(shè)備的下層或隔壁以及易漏雨、易滲水和易遭雷擊的區(qū)域，避開易發(fā)生火災(zāi)危險(xiǎn)程度高的區(qū)域；

（二）選擇通訊設(shè)施健全，相對(duì)安全、易于管理的區(qū)域；

（三）避讓主干電力電纜穿越場(chǎng)所，避讓供水和消防管網(wǎng)經(jīng)過；

（四）應(yīng)當(dāng)設(shè)置設(shè)備區(qū)域、輔助設(shè)備區(qū)域，設(shè)備區(qū)域用于安放服務(wù)器、網(wǎng)絡(luò)通信設(shè)備、工作站等設(shè)備，輔助設(shè)備區(qū)域用于安放UPS等供電設(shè)備；

（五）設(shè)備放置地應(yīng)考慮地面承重，應(yīng)盡量選擇有主干墻、承重墻的位置放置，必要時(shí)進(jìn)行地面加固；

（六）應(yīng)配備應(yīng)急照明裝置。

第七條

營業(yè)部應(yīng)采用結(jié)構(gòu)化布線系統(tǒng)，綜合布線應(yīng)符合《建筑與建筑群綜合布線工程系統(tǒng)設(shè)計(jì)規(guī)范》（GBT/T 50311）要求。各配線機(jī)柜內(nèi)應(yīng)配備理線架，做到跳線整齊，跳線與配線架統(tǒng)一編號(hào)，標(biāo)記清晰。

第八條 機(jī)房應(yīng)采用綜合接地系統(tǒng)或獨(dú)立接地系統(tǒng)。采用綜合接地系統(tǒng)接地的營業(yè)部，直流接地、交流工作地和防雷保護(hù)地，直接連接大樓的綜合接地，接地電阻應(yīng)不大于4歐姆。采用獨(dú)立接地系統(tǒng)的營業(yè)部，直流地和防雷保護(hù)地之間的距離應(yīng)大于10米，直流地的接地電阻應(yīng)小于2歐姆，交流工作地的接地電阻應(yīng)小于4歐姆，防雷保護(hù)地的接地電阻應(yīng)小于10歐姆。

第九條 機(jī)房須安裝獨(dú)立空調(diào)，采用一用一備、多用一備或多用多備的方式，主用空調(diào)單獨(dú)運(yùn)行時(shí)應(yīng)能保證機(jī)房溫度保持在21℃±3℃規(guī)定范圍內(nèi)。

第十條 機(jī)房機(jī)柜或機(jī)架宜配置雙回路供電，相關(guān)電器設(shè)備、電線應(yīng)與機(jī)柜用電負(fù)載相適應(yīng)，并留有余量。機(jī)柜應(yīng)與機(jī)房可靠連接

第十一條 機(jī)房應(yīng)具有獨(dú)立于一般照明電的專用供電線路，設(shè)有獨(dú)立的配電柜或配電箱。供電容量應(yīng)滿足營業(yè)部配電規(guī)劃需求，并留有一定余量。營業(yè)部應(yīng)建立供配電管理規(guī)定。

第十二條 營業(yè)部應(yīng)配備UPS電源且還應(yīng)具備其它至少一種持續(xù)供電方式（自備發(fā)電機(jī)、租用發(fā)電機(jī)、租用發(fā)電車等），保證機(jī)房業(yè)務(wù)設(shè)備和不低于25%的現(xiàn)場(chǎng)交易客戶用機(jī)。具有自備發(fā)電機(jī)的營業(yè)部，UPS電源持續(xù)供電不低于2小時(shí)。具有其它持續(xù)供電方式的營業(yè)部，UPS電持續(xù)供電不低于4小時(shí)。

第十三條 嚴(yán)禁將與業(yè)務(wù)無關(guān)設(shè)備接入U(xiǎn)PS。市電插座和UPS插座要嚴(yán)格區(qū)分、插座面板應(yīng)有明確的顏色標(biāo)識(shí)或標(biāo)簽。

第十四條 營業(yè)部配備或租用發(fā)電機(jī)，應(yīng)遠(yuǎn)離易燃易爆的物品，有通風(fēng)良好的獨(dú)立使用場(chǎng)地。

第十五條 消防系統(tǒng)建設(shè)應(yīng)依據(jù)《火災(zāi)自動(dòng)報(bào)警系統(tǒng)設(shè)計(jì)規(guī)范》GB50116-98，并通過當(dāng)?shù)叵乐鞴懿块T的消防安全驗(yàn)收。

第十六條 營業(yè)部應(yīng)在機(jī)房出入口部署監(jiān)控系統(tǒng)探頭，錄像保留時(shí)間不少于30天。

第十七條 機(jī)房應(yīng)安裝防火防盜門，有條件的可在機(jī)房安裝防盜報(bào)警系統(tǒng)，機(jī)房入口處宜安裝門禁系統(tǒng)。

第三章

網(wǎng)絡(luò)通信

第十八條 營業(yè)部與所屬證券公司之間應(yīng)使用不同運(yùn)營商或不同介質(zhì)的2條以上通信線路，建立可靠的通信聯(lián)接，且線路帶寬能夠滿足業(yè)務(wù)需要并留有冗余。網(wǎng)絡(luò)通信設(shè)備應(yīng)有冗余備份，且沒有單設(shè)備故障，并能保證發(fā)生故障時(shí)實(shí)現(xiàn)自動(dòng)切換。

第十九條 營業(yè)部與其他外聯(lián)單位、互聯(lián)網(wǎng)的通信線路，可根據(jù)業(yè)務(wù)需要，選擇合適的通信線路、線路帶寬和線路備份方式。

第二十條 營業(yè)部網(wǎng)絡(luò)規(guī)范應(yīng)符合所屬證券公司有關(guān)的營業(yè)部局域網(wǎng)、廣域網(wǎng)、互聯(lián)網(wǎng)接入以及安全防護(hù)的網(wǎng)絡(luò)建設(shè)規(guī)范。

第二十一條 營業(yè)部局域網(wǎng)應(yīng)采用多層網(wǎng)絡(luò)架構(gòu)，用于交易業(yè)務(wù)的核心層應(yīng)部署至少兩臺(tái)交換機(jī)互為備份，網(wǎng)絡(luò)接入層設(shè)備應(yīng)避免使用HUB。

第二十二條 營業(yè)部網(wǎng)絡(luò)配置參數(shù)和IP地址段應(yīng)由所屬證券公司統(tǒng)一規(guī)劃管理，營業(yè)部的IP地址、路由規(guī)則等網(wǎng)絡(luò)配置按所屬證券公司要求設(shè)定。

第二十三條 營業(yè)部局域網(wǎng)應(yīng)合理劃分安全域，并明確規(guī)定局域網(wǎng)內(nèi)各安全域的功能。

（一）營業(yè)部網(wǎng)絡(luò)與證券公司網(wǎng)絡(luò)之間進(jìn)行安全隔離；

（二）將用于交易業(yè)務(wù)的網(wǎng)絡(luò)與用于非交易業(yè)務(wù)的網(wǎng)絡(luò)進(jìn)行安全隔離；

（三）交易業(yè)務(wù)網(wǎng)絡(luò)應(yīng)保證客戶用機(jī)網(wǎng)段與交易行情服務(wù)網(wǎng)段安全隔離；

（四）將用于上互聯(lián)網(wǎng)的網(wǎng)絡(luò)（含網(wǎng)上交易客戶端）與營業(yè)部其他網(wǎng)絡(luò)進(jìn)行嚴(yán)格隔離；

（五）嚴(yán)格禁止交易業(yè)務(wù)網(wǎng)直接訪問互聯(lián)網(wǎng)

第二十四條 處理交易業(yè)務(wù)的計(jì)算機(jī)終端和移動(dòng)存儲(chǔ)應(yīng)專網(wǎng)專用，嚴(yán)禁接入互聯(lián)網(wǎng)。

第二十五條 證券營業(yè)部應(yīng)按照所屬證券公司的要求，部署正版防病毒、防木馬、防惡意代碼在內(nèi)的系統(tǒng)安全防護(hù)軟件，以適應(yīng)安全防護(hù)系統(tǒng)化的發(fā)展趨勢(shì)。

第四章 應(yīng)用系統(tǒng)

第二十六條 營業(yè)部應(yīng)用系統(tǒng)是指提供行情、開戶、交易、資訊等客戶服務(wù)的信息技術(shù)系統(tǒng)。

第二十七條 營業(yè)部應(yīng)用系統(tǒng)應(yīng)具備足夠的健壯性，系統(tǒng)處理能力具有一定的冗余度，行情、交易、資訊系統(tǒng)等關(guān)鍵硬件設(shè)備應(yīng)通過熱備、冷備等手段，避免單點(diǎn)故障，提高系統(tǒng)可用性。

第二十八條 營業(yè)部服務(wù)器應(yīng)具有充分的可靠性和充足的容量，采用雙電源、雙網(wǎng)卡冗余。

第二十九條 營業(yè)部未經(jīng)所屬證券公司批準(zhǔn)，不得擅自安裝使用與業(yè)務(wù)及技術(shù)維護(hù)無關(guān)的應(yīng)用軟件。

第三十條 營業(yè)部行情揭示與分析系統(tǒng)應(yīng)按交易所有關(guān)規(guī)定采用2種以上途徑獲取的行情源，且應(yīng)為客戶提供除現(xiàn)場(chǎng)交易方式外的其它交易方式，以確保發(fā)生突發(fā)事件時(shí)能夠提供持續(xù)的行情和交易服務(wù)。

第三十一條 營業(yè)部電話委托、自助終端應(yīng)能記錄證券買賣、撤單、銀證轉(zhuǎn)賬、密碼修改等操作的終端信息，其中電話委托應(yīng)記錄主叫電話號(hào)碼，熱自助應(yīng)記錄網(wǎng)卡物理地址，相關(guān)記錄保存五年。

第五章 管理制度

第三十二條 營業(yè)部應(yīng)執(zhí)行所屬證券公司的人員管理、機(jī)房管理、網(wǎng)絡(luò)管理、設(shè)備管理、數(shù)據(jù)管理、技術(shù)文檔管理、系統(tǒng)運(yùn)維管理、應(yīng)急處理等制度。每年將信息系統(tǒng)運(yùn)行及制度執(zhí)行情況報(bào)告所屬證券公司并同時(shí)按監(jiān)管部門的要求抄報(bào)有關(guān)單位。

第三十三條 證券公司應(yīng)在確保營業(yè)部信息系統(tǒng)穩(wěn)定運(yùn)營的前提下，至少配備一名專職和一名兼職技術(shù)人員，技術(shù)人員應(yīng)具有計(jì)算機(jī)相關(guān)專業(yè)及1年以上技術(shù)崗位從業(yè)經(jīng)驗(yàn)。

第三十四條 機(jī)房管理應(yīng)包括機(jī)房人員、設(shè)備出入和安全管理等環(huán)節(jié)。機(jī)房?jī)?nèi)嚴(yán)禁放置易燃易爆物品及強(qiáng)磁物品。外來人員未經(jīng)允許嚴(yán)禁進(jìn)出機(jī)房。未經(jīng)許可不得挪動(dòng)機(jī)房?jī)?nèi)設(shè)備、更改網(wǎng)絡(luò)線路、私自安裝軟件。

第三十五條 網(wǎng)絡(luò)管理包括配置管理、訪問控制、安全審計(jì)等環(huán)節(jié)。網(wǎng)絡(luò)設(shè)備應(yīng)按最小安全訪問原則設(shè)置訪問控制權(quán)限。路由器、交換機(jī)和防火墻等設(shè)備應(yīng)根據(jù)子網(wǎng)安全隔離的需要限制允許登錄的IP地址，嚴(yán)禁從公司網(wǎng)絡(luò)以外登錄。應(yīng)于每一次變更后更新備份網(wǎng)絡(luò)設(shè)備的配置信息。

第三十六條 設(shè)備管理包括選型、購置、登記、保養(yǎng)、維修、報(bào)廢等環(huán)節(jié)。關(guān)鍵設(shè)備應(yīng)建立維護(hù)檔案。

第三十七條 未實(shí)現(xiàn)集中管理的數(shù)據(jù)，應(yīng)指定專人負(fù)責(zé)管理，并至少每半年備份在可靠介質(zhì)上，數(shù)據(jù)調(diào)閱應(yīng)經(jīng)審批，不得隨意對(duì)外泄露。

第三十八條 技術(shù)文檔管理包括文檔的收集、更新、保管、借閱等環(huán)節(jié)。營業(yè)部技術(shù)文檔涵蓋機(jī)房平面圖、供配電圖、網(wǎng)絡(luò)拓?fù)鋱D、信息點(diǎn)對(duì)照表、UPS電源點(diǎn)分布表、系統(tǒng)維護(hù)手冊(cè)、系統(tǒng)使用手冊(cè)、應(yīng)急預(yù)案、運(yùn)維日志、設(shè)備維護(hù)檔案、信息技術(shù)管理制度等資料。營業(yè)部應(yīng)根據(jù)信息技術(shù)系統(tǒng)的變更情況及時(shí)更新技術(shù)文檔。

第六章 系統(tǒng)運(yùn)維

第三十九條 用戶權(quán)限管理

（一）營業(yè)部用于交易業(yè)務(wù)的信息系統(tǒng)權(quán)限變更應(yīng)執(zhí)行 相關(guān)審批流程，并有完整的變更記錄。

（二）員工應(yīng)被授予完成所承擔(dān)任務(wù)所需的最小權(quán)限，重 要崗位的員工之間應(yīng)形成相互制約的關(guān)系。信息技術(shù)人員不應(yīng)具有任何應(yīng)用系統(tǒng)的業(yè)務(wù)操作類權(quán)限。

（三）對(duì)與客戶交易相關(guān)的系統(tǒng)應(yīng)采取必要的措施，限 制重要崗位用戶的登錄，如錯(cuò)誤登錄次數(shù)限制、登錄時(shí)間限制、網(wǎng)絡(luò)地址限制等。

（四）營業(yè)部應(yīng)建立系統(tǒng)用戶及權(quán)限清單，定期對(duì)員工權(quán) 限進(jìn)行檢查核對(duì)，發(fā)現(xiàn)越權(quán)用戶要查明原因并及時(shí)調(diào)整，同時(shí)清理過期用戶權(quán)限，做好記錄歸檔。

第四十條 與交易業(yè)務(wù)相關(guān)系統(tǒng)和關(guān)鍵設(shè)備的管理員用戶密碼應(yīng)專人管理，采用不低于12位的復(fù)合密碼，每季度至少更換一次。發(fā)生人員變動(dòng)時(shí)應(yīng)及時(shí)更新密碼。

第四十一條 營業(yè)部在生產(chǎn)環(huán)境下的測(cè)試工作應(yīng)在所屬證券公司信息技術(shù)部門的統(tǒng)一管理和指導(dǎo)下進(jìn)行，不得擅自安裝測(cè)試軟件。

第四十二條 嚴(yán)禁開市交易期間在生產(chǎn)環(huán)境進(jìn)行任何測(cè)試工作。

第四十三條 測(cè)試前應(yīng)制定詳細(xì)的測(cè)試方案和測(cè)試計(jì)劃，同時(shí)做好系統(tǒng)、數(shù)據(jù)和應(yīng)用程序測(cè)試前的備份工作。測(cè)試計(jì)劃應(yīng)包括測(cè)試目的、測(cè)試時(shí)間、參測(cè)人員、測(cè)試用例、測(cè)試步驟等內(nèi)容。

第四十四條 測(cè)試過程中要做好詳細(xì)的測(cè)試記錄。第四十五條 測(cè)試結(jié)束后應(yīng)有明確的測(cè)試結(jié)果，保證系統(tǒng)、數(shù)據(jù)和應(yīng)用程序的恢復(fù)并進(jìn)行恢復(fù)后的測(cè)試驗(yàn)證，同時(shí)總結(jié)測(cè)試經(jīng)驗(yàn)、分析測(cè)試結(jié)果、形成測(cè)試報(bào)告。

第四十六條 營業(yè)部應(yīng)用系統(tǒng)變更前須制定詳細(xì)的變更方案和變更應(yīng)急預(yù)案，變更前做好系統(tǒng)和數(shù)據(jù)的備份。

第四十七條 對(duì)于供電、通信、服務(wù)器、核心交換機(jī)、核心交易業(yè)務(wù)系統(tǒng)等關(guān)鍵性設(shè)備或系統(tǒng)的變更，營業(yè)部應(yīng)經(jīng)過嚴(yán)格的測(cè)試。

第四十八條 除故障應(yīng)急外，開市交易期間不得進(jìn)行任何與交易業(yè)務(wù)相關(guān)的信息系統(tǒng)變更操作。

第四十九條 營業(yè)部應(yīng)建立完善的監(jiān)控體系，以對(duì)信息系統(tǒng)的運(yùn)行環(huán)境、運(yùn)行狀況等進(jìn)行定時(shí)監(jiān)控和事后分析。

第五十條 營業(yè)部的運(yùn)行監(jiān)控應(yīng)落實(shí)到人，責(zé)任明確，并做好運(yùn)行監(jiān)控記錄。

第五十一條 營業(yè)部應(yīng)規(guī)范管理系統(tǒng)運(yùn)行日志。日常操作及異常事件處理均應(yīng)有詳細(xì)的系統(tǒng)運(yùn)行日志，日志內(nèi)容應(yīng)包括系統(tǒng)機(jī)房值班記錄、巡視記錄、故障處理記錄、變更記錄、測(cè)試記錄、監(jiān)控記錄、重要設(shè)備維護(hù)記錄等。

第五十二條 營業(yè)部每個(gè)交易日應(yīng)檢查日志數(shù)據(jù)備份的及時(shí)性和完整性。

第五十三條 營業(yè)部信息技術(shù)人員應(yīng)每月對(duì)系統(tǒng)運(yùn)維日志進(jìn)行總結(jié)、分析，并形成文字材料。

第五十四條 營業(yè)部系統(tǒng)運(yùn)維日志可采用電子文檔或紙質(zhì)件記錄，并妥善保管，日志保留期限不少于2年。

第五十五條 營業(yè)部應(yīng)定期檢查電力、空調(diào)、消防等設(shè)施，每季度選擇非交易時(shí)間進(jìn)行UPS電池的充放電測(cè)試，并詳細(xì)記錄。

第七章 安全保障

第五十六條 營業(yè)部應(yīng)加強(qiáng)網(wǎng)絡(luò)安全管理，未經(jīng)所屬證券公司批準(zhǔn)不得擅自對(duì)外互聯(lián)或設(shè)立網(wǎng)站，如確有必要，應(yīng)在公司統(tǒng)一指導(dǎo)下設(shè)立。網(wǎng)上交易客戶端應(yīng)通過所屬證券公司網(wǎng)站下載。

第五十七條 營業(yè)部應(yīng)加強(qiáng)工作站的管理，記錄網(wǎng)卡地址，防止非法使用，禁止客戶擅自帶電腦接入營業(yè)部網(wǎng)絡(luò)。應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自接入交易業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行預(yù)警和檢查，并進(jìn)行有效切斷。

第五十八條 營業(yè)部應(yīng)加強(qiáng)客戶訪問互聯(lián)網(wǎng)的管理，防止客戶利用營業(yè)部網(wǎng)絡(luò)訪問非法網(wǎng)站，出現(xiàn)異常應(yīng)及時(shí)配合公安機(jī)關(guān)進(jìn)行處理。

第五十九條 營業(yè)部應(yīng)按所屬證券公司要求及時(shí)更新系統(tǒng)補(bǔ)丁、升級(jí)防病毒軟件。

第六十條 營業(yè)部應(yīng)定期進(jìn)行病毒檢測(cè)，發(fā)現(xiàn)病毒立即處理并報(bào)告。外來電子文檔、軟件系統(tǒng)使用前應(yīng)進(jìn)行病毒或木馬查殺。

第六十一條 營業(yè)部應(yīng)按照所屬證券公司的統(tǒng)一要求建立相應(yīng)的信息系統(tǒng)應(yīng)急預(yù)案，對(duì)系統(tǒng)故障、通訊和網(wǎng)絡(luò)故障、供電系統(tǒng)故障、自然災(zāi)害及其他突發(fā)事件制訂明確的應(yīng)急處理流程。

證券公司對(duì)應(yīng)用系統(tǒng)重大升級(jí)或改造時(shí)，應(yīng)根據(jù)實(shí)際情況要求營業(yè)部制定專項(xiàng)預(yù)案或修訂應(yīng)急預(yù)案。必要時(shí)應(yīng)當(dāng)以適當(dāng)?shù)姆绞礁嬷顿Y者并提醒防范可能出現(xiàn)的風(fēng)險(xiǎn)。

第六十二條 營業(yè)部應(yīng)每年至少進(jìn)行兩次應(yīng)急演練，并留存演練記錄。

第六十三條 營業(yè)部發(fā)生影響正常業(yè)務(wù)技術(shù)故障，應(yīng)立即啟動(dòng)應(yīng)急預(yù)案、盡快恢復(fù)交易業(yè)務(wù)，并按有關(guān)要求及時(shí)上報(bào)所屬證券公司和當(dāng)?shù)乇O(jiān)管部門。

第六十四條 應(yīng)急事件處理完成后，應(yīng)以書面形成上報(bào)所屬證券公司和當(dāng)?shù)乇O(jiān)管部門。

第八章 附則

第六十五條 本指引自發(fā)布之日起施行。

第三篇：證券營業(yè)部信息技術(shù)指引

證券營業(yè)部信息技術(shù)指引

二零零九年

目 錄

第一章 總則

第二章 基礎(chǔ)環(huán)境

第三章 網(wǎng)絡(luò)通信

第四章 應(yīng)用系統(tǒng)

第五章 管理制度

第六章 系統(tǒng)運(yùn)維

第七章 安全保障

第八章 附則

第一章 總則

第一條 為加強(qiáng)證券營業(yè)部信息系統(tǒng)建設(shè)和管理，防范技術(shù)風(fēng)險(xiǎn)，保障證券市場(chǎng)平穩(wěn)運(yùn)行，依據(jù)《中華人民共和國證券法》、中國證監(jiān)會(huì)法律法規(guī)和中國證券業(yè)協(xié)會(huì)自律規(guī)則的有關(guān)規(guī)定制定本指引。

第二條 證券公司應(yīng)按照信息系統(tǒng)安全性、實(shí)用性、可操作性原則，統(tǒng)一規(guī)劃和建設(shè)證券營業(yè)部信息系統(tǒng)，全面負(fù)責(zé)證券營業(yè)部信息技術(shù)的安全管理。

第三條 證券營業(yè)部應(yīng)在所屬證券公司的集中統(tǒng)一管理下，制定相應(yīng)的信息技術(shù)工作流程和操作規(guī)范，確保信息系統(tǒng)對(duì)業(yè)務(wù)的有效支撐。

第四條 在中華人民共和國境內(nèi)依法設(shè)立的證券公司所屬證券營業(yè)部適用于本指引。

第五條 中國證券業(yè)協(xié)會(huì)對(duì)證券公司執(zhí)行本指引的情況進(jìn)行指導(dǎo)和督促。

第二章 基礎(chǔ)環(huán)境

第六條 證券營業(yè)部機(jī)房建設(shè)應(yīng)符合GB9361-88《計(jì)算站場(chǎng)地安全要求》和GB2887-89《計(jì)算站場(chǎng)地技術(shù)條件》的有關(guān)規(guī)定。

第七條 證券營業(yè)部機(jī)房應(yīng)位于證券營業(yè)部場(chǎng)地內(nèi)部，證券營業(yè)部場(chǎng)地選址應(yīng)滿足以下技術(shù)要求：

(一）盡可能選擇具有市電雙路供電的場(chǎng)所；

(二）遠(yuǎn)離強(qiáng)震源、強(qiáng)磁場(chǎng)源和強(qiáng)噪聲源，無無線電電磁干擾；

（三）遠(yuǎn)離產(chǎn)生粉塵、油煙、有害氣體以及具有腐蝕性、易燃、易爆物品的工廠、倉庫等場(chǎng)所；

（四)具有機(jī)房空調(diào)室外機(jī)組安裝條件；

（五)符合當(dāng)?shù)乜拐饛?qiáng)度要求；

（六）盡量避免低洼地帶。

第八條 證券營業(yè)部機(jī)房應(yīng)滿足以下技術(shù)要求：

（一）盡量避讓建筑物頂層、地下室、用水設(shè)備的下層或隔壁以及易漏雨、易滲水和易遭雷擊的區(qū)域，避開易發(fā)生火災(zāi)危險(xiǎn)的區(qū)域；

（二）選擇通信設(shè)施健全，相對(duì)安全、易于管理的區(qū)域；

（三）避讓主干電力電纜穿越場(chǎng)所，避讓供水和消防管網(wǎng)經(jīng)過；

（四）應(yīng)當(dāng)設(shè)置設(shè)備區(qū)域、輔助設(shè)備區(qū)域，設(shè)備區(qū)域用于安放服務(wù)器、網(wǎng)絡(luò)通信設(shè)備等設(shè)備，輔助設(shè)備區(qū)域用于安放UPS電源等設(shè)備；

（五）設(shè)備放置處應(yīng)考慮地面承重，應(yīng)盡量選擇有主干墻、承重墻的位置放置，必要時(shí)應(yīng)進(jìn)行地面加固；

（六）應(yīng)配備應(yīng)急照明裝置。

第九條 證券營業(yè)部機(jī)房應(yīng)采用結(jié)構(gòu)化布線系統(tǒng)，綜合布線應(yīng)符合《建筑與建筑群綜合布線工程系統(tǒng)設(shè)計(jì)規(guī)范》（GBT/T 50311）要求。各配線機(jī)柜內(nèi)應(yīng)配備理線架，做到跳線整齊，跳線與配

線架統(tǒng)一編號(hào)，標(biāo)記清晰。

第十條 證券營業(yè)部機(jī)房應(yīng)采用綜合接地系統(tǒng)或獨(dú)立接地系統(tǒng)。采用綜合接地系統(tǒng)接地的證券營業(yè)部機(jī)房，直流接地、交流工作地和防雷保護(hù)地，直接連接大樓的綜合接地，接地電阻應(yīng)不大于4歐姆。采用獨(dú)立接地系統(tǒng)的證券營業(yè)部機(jī)房，直流地和防雷保護(hù)地之間的距離應(yīng)大于10米，直流地的接地電阻應(yīng)小于2歐姆，交流工作地的接地電阻應(yīng)小于4歐姆，防雷保護(hù)地的接地電阻應(yīng)小于10歐姆。

第十一條 證券營業(yè)部機(jī)房須安裝獨(dú)立空調(diào)，采用一用一備、多用一備或多用多備的方式，主用空調(diào)單獨(dú)運(yùn)行時(shí)應(yīng)能保證機(jī)房溫度保持在21℃±3℃規(guī)定范圍內(nèi)。

第十二條 證券營業(yè)部機(jī)房機(jī)柜或機(jī)架宜配置雙回路供電，相關(guān)電器設(shè)備、電線應(yīng)與機(jī)柜用電負(fù)載相適應(yīng)，并留有余量。機(jī)柜接地與機(jī)房接地應(yīng)可靠連接。

第十三條 證券營業(yè)部機(jī)房應(yīng)具有獨(dú)立于一般照明電的專用供電線路，設(shè)有獨(dú)立的配電柜或配電箱。供電容量應(yīng)滿足證券營業(yè)部配電規(guī)劃需求，并留有一定余量。

第十四條 證券營業(yè)部機(jī)房建議采用雙路供電，應(yīng)配備UPS電源和至少一種其他持續(xù)供電方式（自備發(fā)電機(jī)、租用發(fā)電機(jī)、租用發(fā)電車等）。在供電中斷情況下，應(yīng)保證機(jī)房設(shè)備和不低于25%的現(xiàn)場(chǎng)交易設(shè)施在交易時(shí)間內(nèi)持續(xù)供電，滿足證券營業(yè)部客戶證券交易需要。

（一）具有自備發(fā)電機(jī)的證券營業(yè)部，UPS電源應(yīng)保證機(jī)房設(shè)備和不低于25%的現(xiàn)場(chǎng)交易設(shè)施持續(xù)供電不低于1小時(shí)。

（二）采用租用發(fā)電機(jī)、租用發(fā)電車等其它持續(xù)供電方式的證券營業(yè)部，UPS電源應(yīng)保證機(jī)房設(shè)備和不低于25%的交易設(shè)施持續(xù)供電不低于4小時(shí)。

（三）發(fā)電機(jī)的功率應(yīng)滿足機(jī)房設(shè)備運(yùn)轉(zhuǎn)和不低于25%的交易設(shè)施持續(xù)供電需要。

第十五條 嚴(yán)禁將與業(yè)務(wù)無關(guān)的設(shè)備接入U(xiǎn)PS電源。市電插座和UPS插座應(yīng)嚴(yán)格區(qū)分，插座面板應(yīng)有明確的顏色標(biāo)識(shí)或標(biāo)簽。

第十六條 證券營業(yè)部配備或租用發(fā)電機(jī)，應(yīng)遠(yuǎn)離易燃易爆的物品，并安裝在具有良好通風(fēng)的場(chǎng)地內(nèi)。

第十七條 消防系統(tǒng)建設(shè)應(yīng)通過當(dāng)?shù)叵乐鞴懿块T的消防安全驗(yàn)收。

第十八條 機(jī)房宜安裝防火防盜門和門禁系統(tǒng)，有條件的可安裝防盜報(bào)警系統(tǒng)。

第三章 網(wǎng)絡(luò)通信

第十九條 證券營業(yè)部與所屬證券公司之間，應(yīng)使用不同運(yùn)營商或不同介質(zhì)的2條以上通信線路建立可靠通信聯(lián)接，且線路帶寬能夠滿足業(yè)務(wù)需要并留有冗余。網(wǎng)絡(luò)通信設(shè)備應(yīng)有冗余備份，避免單設(shè)備故障，并能保證發(fā)生故障時(shí)實(shí)現(xiàn)及時(shí)切換。

第二十條 證券營業(yè)部與其他外聯(lián)單位、互聯(lián)網(wǎng)的通信線路，可根據(jù)業(yè)務(wù)需要，選擇合適的通信線路、線路帶寬和線路備份方式。

第二十一條 證券營業(yè)部網(wǎng)絡(luò)規(guī)范應(yīng)符合所屬證券公司有關(guān)的證券營業(yè)部局域網(wǎng)、廣域網(wǎng)、互聯(lián)網(wǎng)接入以及安全防護(hù)的網(wǎng)絡(luò)建設(shè)規(guī)范。

第二十二條 證券營業(yè)部局域網(wǎng)應(yīng)采用多層網(wǎng)絡(luò)架構(gòu)，用于交易業(yè)務(wù)的核心層應(yīng)部署至少兩臺(tái)交換機(jī)互為備份，網(wǎng)絡(luò)接入層設(shè)備應(yīng)避免使用HUB。

第二十三條 證券營業(yè)部網(wǎng)絡(luò)配置參數(shù)和IP地址段應(yīng)由所屬證券公司統(tǒng)一規(guī)劃管理，證券營業(yè)部的IP地址、路由規(guī)則等網(wǎng)絡(luò)配置應(yīng)按所屬證券公司要求設(shè)定。

第二十四條 證券營業(yè)部局域網(wǎng)應(yīng)合理劃分用于交易業(yè)務(wù)的核心網(wǎng)、客戶網(wǎng)和非交易業(yè)務(wù)的辦公網(wǎng)等安全域，且相應(yīng)確定各安全域的功能定位。各安全域之間應(yīng)采取安全措施實(shí)現(xiàn)有效隔離。用于交易業(yè)務(wù)的網(wǎng)絡(luò)禁止直接接入互聯(lián)網(wǎng)。

第二十五條 處理交易業(yè)務(wù)的計(jì)算機(jī)終端應(yīng)實(shí)行專機(jī)專用，嚴(yán)禁接入互聯(lián)網(wǎng)。

第二十六條 證券營業(yè)部應(yīng)按照所屬證券公司的要求，部署正版防病毒、防木馬、防惡意代碼在內(nèi)的系統(tǒng)安全防護(hù)軟件，以確保信息安全。

第四章 應(yīng)用系統(tǒng)

第二十七條 證券營業(yè)部應(yīng)用系統(tǒng)是指提供行情、開戶、交易、資訊等客戶服務(wù)的信息系統(tǒng)。

第二十八條 證券營業(yè)部應(yīng)用系統(tǒng)應(yīng)具備足夠的健壯性，系統(tǒng)處理能力具有一定的冗余度，行情、交易、資訊系統(tǒng)等關(guān)鍵硬件設(shè)備應(yīng)通過熱備、冷備等手段，避免單點(diǎn)故障，提高系統(tǒng)可用性。

第二十九條 證券營業(yè)部服務(wù)器應(yīng)采用雙電源、雙網(wǎng)卡等方式，提高系統(tǒng)可靠性。

第三十條 證券營業(yè)部未經(jīng)所屬證券公司批準(zhǔn)，不得擅自安裝使用與業(yè)務(wù)及技術(shù)維護(hù)無關(guān)的應(yīng)用軟件。

第三十一條 證券營業(yè)部應(yīng)當(dāng)為客戶提供2種以上行情揭示與分析系統(tǒng)，應(yīng)當(dāng)為客戶提供現(xiàn)場(chǎng)委托以及網(wǎng)上委托、電話委托等2種以上非現(xiàn)場(chǎng)委托交易發(fā)式，其中證券公司電話委托線路應(yīng)當(dāng)不低于30線/萬戶合格資金賬戶。證券公司電話委托系統(tǒng)應(yīng)提供集中服務(wù)，以保障局部地區(qū)發(fā)生突發(fā)事件時(shí)能夠?yàn)樵摰貐^(qū)證券營業(yè)部提供持續(xù)的行情和交易服務(wù)。

第三十二條 證券營業(yè)部電話委托、自助終端應(yīng)能記錄證券委托、撤單、銀證轉(zhuǎn)賬、密碼修改等操作的終端識(shí)別信息，其中電話委托應(yīng)記錄主叫電話號(hào)碼，熱自助應(yīng)記錄網(wǎng)卡物理地址，相關(guān)記錄保存二十年。

第五章 管理制度

第三十三條 證券營業(yè)部應(yīng)執(zhí)行所屬證券公司的人員管理、機(jī)房管理、網(wǎng)絡(luò)管理、設(shè)備管理、數(shù)據(jù)管理、技術(shù)文檔管理、系統(tǒng)運(yùn)維管理、應(yīng)急處理等制度。每年將信息系統(tǒng)運(yùn)行及制度執(zhí)行情況報(bào)告所屬證券公司并同時(shí)按監(jiān)管部門的要求抄報(bào)有關(guān)單位。

第三十四條 證券公司應(yīng)在確保證券營業(yè)部信息系統(tǒng)穩(wěn)定運(yùn)營的前提下，至少配備一名專職和一名兼職技術(shù)人員，技術(shù)人員應(yīng)具有計(jì)算機(jī)及相關(guān)專業(yè)學(xué)歷，并具有1年以上技術(shù)崗位從業(yè)經(jīng)驗(yàn)。

第三十五條 機(jī)房管理包括機(jī)房出入、設(shè)備出入等內(nèi)容。機(jī)房?jī)?nèi)嚴(yán)禁放置易燃易爆物品及強(qiáng)磁物品。外來人員未經(jīng)允許嚴(yán)禁進(jìn)出機(jī)房。未經(jīng)許可不得擅自挪動(dòng)機(jī)房?jī)?nèi)設(shè)備、更改網(wǎng)絡(luò)線路、私自安裝軟件。

第三十六條 網(wǎng)絡(luò)管理包括配置管理、訪問控制、安全審計(jì)等內(nèi)容。網(wǎng)絡(luò)設(shè)備應(yīng)按最小安全訪問原則設(shè)置訪問控制權(quán)限。路由器、交換機(jī)和防火墻等設(shè)備應(yīng)根據(jù)子網(wǎng)安全隔離的需要限制允許登錄的IP地址，嚴(yán)禁從公司網(wǎng)絡(luò)以外登錄。應(yīng)于每一次變更后及時(shí)更新備份網(wǎng)絡(luò)設(shè)備的配置信息。

第三十七條 設(shè)備管理包括選型、購置、登記、保養(yǎng)、維修、報(bào)廢等內(nèi)容。關(guān)鍵設(shè)備應(yīng)建立維護(hù)檔案。

第三十八條 數(shù)據(jù)管理包括數(shù)據(jù)備份、存放、調(diào)閱、銷毀等內(nèi)容。未實(shí)現(xiàn)集中管理的交易數(shù)據(jù)，應(yīng)指定專人負(fù)責(zé)管理，并至少每日備份一次，數(shù)據(jù)調(diào)閱應(yīng)經(jīng)審批，不得隨意對(duì)外泄露。

第三十九條 技術(shù)文檔管理包括文檔的收集、更新、保管、借閱等內(nèi)容。證券營業(yè)部技術(shù)文檔涵蓋機(jī)房平面圖、供配電圖、網(wǎng)絡(luò)拓?fù)鋱D、信息點(diǎn)對(duì)照表、UPS電源點(diǎn)分布表、系統(tǒng)維護(hù)手冊(cè)、系統(tǒng)使用手冊(cè)、應(yīng)急預(yù)案、運(yùn)維日志、設(shè)備維護(hù)檔案、信息技術(shù)管理制度等資料。證券營業(yè)部應(yīng)根據(jù)信息系統(tǒng)的變更情況及時(shí)更新技術(shù)文檔。

第六章 系統(tǒng)運(yùn)維

第四十條 用戶權(quán)限管理

（一）證券營業(yè)部用于交易業(yè)務(wù)的信息系統(tǒng)權(quán)限變更應(yīng)執(zhí)行相關(guān)審批流程，并有完整的變更記錄。

（二）員工應(yīng)被授予完成所承擔(dān)任務(wù)所需的最小權(quán)限，重

要崗位的員工之間應(yīng)形成相互制約的關(guān)系。

（三）對(duì)與客戶交易相關(guān)的系統(tǒng)應(yīng)采取必要的措施，限

制重要崗位用戶的登錄，如錯(cuò)誤登錄次數(shù)限制、登錄時(shí)間限制、網(wǎng)絡(luò)地址限制等。

（四）證券營業(yè)部應(yīng)建立系統(tǒng)用戶及權(quán)限清單，定期對(duì)員工權(quán)限進(jìn)行檢查核對(duì)，發(fā)現(xiàn)越權(quán)用戶要查明原因并及時(shí)調(diào)整，同時(shí)清理過期用戶權(quán)限，做好記錄歸檔。

第四十一條 與交易業(yè)務(wù)相關(guān)系統(tǒng)和關(guān)鍵設(shè)備的管理員用戶密碼應(yīng)專人管理，采用不低于12位的復(fù)合密碼，每季度至少更換一次。發(fā)生人員變動(dòng)時(shí)應(yīng)及時(shí)更新密碼。

第四十二條 證券營業(yè)部在生產(chǎn)環(huán)境下的測(cè)試工作應(yīng)在所屬證券公司信息技術(shù)部門的統(tǒng)一管理和指導(dǎo)下進(jìn)行，不得擅自安裝測(cè)試軟件。

第四十三條 測(cè)試前應(yīng)制定詳細(xì)的測(cè)試計(jì)劃，同時(shí)做好系統(tǒng)、數(shù)據(jù)和應(yīng)用程序測(cè)試前的備份工作。測(cè)試計(jì)劃應(yīng)包括測(cè)試目的、測(cè)試時(shí)間、參測(cè)人員、測(cè)試用例、測(cè)試步驟等內(nèi)容。測(cè)試過程中要做好詳細(xì)的測(cè)試記錄。

第四十四條 測(cè)試結(jié)束后應(yīng)有明確的測(cè)試結(jié)果，保證系統(tǒng)、數(shù)據(jù)和應(yīng)用程序的恢復(fù)并進(jìn)行恢復(fù)后的測(cè)試驗(yàn)證，同時(shí)總結(jié)測(cè)試經(jīng)驗(yàn)、分析測(cè)試結(jié)果、形成測(cè)試報(bào)告。

第四十五條 證券營業(yè)部應(yīng)用系統(tǒng)變更前須制定詳細(xì)的變更方案和變更應(yīng)急預(yù)案，變更前做好系統(tǒng)和數(shù)據(jù)的備份。

第四十六條 對(duì)于供電、通信、服務(wù)器、核心交換機(jī)、核心交易業(yè)務(wù)系統(tǒng)等關(guān)鍵性設(shè)備或系統(tǒng)的變更，證券營業(yè)部應(yīng)經(jīng)過嚴(yán)格的測(cè)試。

第四十七條 除故障應(yīng)急外，開市交易期間不得進(jìn)行任何與交易業(yè)務(wù)相關(guān)的信息系統(tǒng)變更操作。

第四十八條 證券營業(yè)部應(yīng)建立完善的監(jiān)控體系，以對(duì)信息系統(tǒng)的運(yùn)行環(huán)境、運(yùn)行狀況等進(jìn)行定時(shí)監(jiān)控和事后分析。

第四十九條 證券營業(yè)部的運(yùn)行監(jiān)控應(yīng)落實(shí)到人，責(zé)任明確，并做好運(yùn)行監(jiān)控記錄。

第五十條 證券營業(yè)部應(yīng)規(guī)范管理系統(tǒng)運(yùn)維日志。日志內(nèi)容應(yīng)包括系統(tǒng)機(jī)房值班記錄、巡視記錄、故障處理記錄、變更記錄、測(cè)試記錄、監(jiān)控記錄、重要設(shè)備維護(hù)記錄等。日常操作及異常事件處理均應(yīng)在系統(tǒng)運(yùn)維日志中詳細(xì)記錄。

第五十一條 證券營業(yè)部系統(tǒng)運(yùn)維日志可采用電子文檔或紙質(zhì)件記錄，并妥善保管，日志保留期限不少于2年。

第五十二條 證券營業(yè)部應(yīng)定期檢查電力、空調(diào)、消防等設(shè)施，每季度選擇非交易時(shí)間進(jìn)行UPS電池的充放電測(cè)試，并詳細(xì)記錄。

第七章 安全保障

第五十三條 證券營業(yè)部應(yīng)加強(qiáng)網(wǎng)絡(luò)安全管理，未經(jīng)所屬證券公司批準(zhǔn)不得擅自對(duì)外互聯(lián)或設(shè)立網(wǎng)站，如確有必要，應(yīng)在公司統(tǒng)一指導(dǎo)下設(shè)立和管理。網(wǎng)上交易客戶端應(yīng)通過所屬證券公司網(wǎng)站下載。

第五十四條 證券營業(yè)部應(yīng)加強(qiáng)計(jì)算機(jī)終端的管理，記錄網(wǎng)卡地址，防止非法使用。禁止客戶將自備計(jì)算機(jī)接入證券營業(yè)部網(wǎng)絡(luò)。

第五十五條 證券營業(yè)部應(yīng)加強(qiáng)客戶訪問互聯(lián)網(wǎng)的管理，防止客戶利用證券營業(yè)部網(wǎng)絡(luò)訪問非法網(wǎng)站，出現(xiàn)異常應(yīng)及時(shí)配合公安機(jī)關(guān)進(jìn)行處理。

第五十六條 證券營業(yè)部應(yīng)按所屬證券公司要求及時(shí)更新系統(tǒng)補(bǔ)丁、升級(jí)防病毒軟件。

第五十七條 證券營業(yè)部應(yīng)定期進(jìn)行病毒檢測(cè)，發(fā)現(xiàn)病毒立即處理并報(bào)告。移動(dòng)存儲(chǔ)、外來電子文檔、軟件系統(tǒng)使用前應(yīng)進(jìn)行病毒或木馬查殺。

第五十八條 證券營業(yè)部應(yīng)按照所屬證券公司的統(tǒng)一要求建立相應(yīng)的信息系統(tǒng)應(yīng)急預(yù)案，對(duì)系統(tǒng)故障、通信和網(wǎng)絡(luò)故障、供電系統(tǒng)故障、自然災(zāi)害及其他突發(fā)事件制訂明確的應(yīng)急處理流程。

第五十九條 證券公司對(duì)應(yīng)用系統(tǒng)重大升級(jí)或改造時(shí)，應(yīng)根據(jù)實(shí)際情況要求證券營業(yè)部制定專項(xiàng)預(yù)案或修訂應(yīng)急預(yù)案。必要時(shí)應(yīng)當(dāng)以適當(dāng)?shù)姆绞礁嬷顿Y者并提醒防范可能出現(xiàn)的風(fēng)險(xiǎn)。

第六十條 證券營業(yè)部應(yīng)每年至少進(jìn)行兩次應(yīng)急演練，并留存演練記錄。

第六十一條 證券營業(yè)部發(fā)生影響正常業(yè)務(wù)的技術(shù)故障，應(yīng)立即啟動(dòng)應(yīng)急預(yù)案、盡快恢復(fù)交易業(yè)務(wù)，并按有關(guān)要求及時(shí)上報(bào)所屬證券公司和當(dāng)?shù)乇O(jiān)管部門。

第六十二條 應(yīng)急事件處理完成后，應(yīng)以書面形式上報(bào)所屬證券公司和當(dāng)?shù)乇O(jiān)管部門。

第八章 附則

第六十三條 證券營業(yè)部新設(shè)和遷址時(shí)，經(jīng)監(jiān)管部門批準(zhǔn)不提供現(xiàn)場(chǎng)交易服務(wù)的證券營業(yè)部，在保障正常運(yùn)營的前提下，其基礎(chǔ)環(huán)境、網(wǎng)絡(luò)通信、應(yīng)用系統(tǒng)和人員管理等可參照本指引執(zhí)行。

第六十四條 本指引自2009年10月10日起施行。

第四篇：證券營業(yè)部信息技術(shù)指引(征求意見稿)》

證券營業(yè)部信息技術(shù)指引

（征求意見稿）

二零零九年五月

目 錄

第一章 總則 第二章 第三章 第四章 第五章 第六章 第七章 第八章 基礎(chǔ)設(shè)施 網(wǎng)絡(luò)通信 應(yīng)用系統(tǒng) 管理制度 系統(tǒng)運(yùn)維 安全保障 附則

第一章 總則

第一條 為加強(qiáng)證券營業(yè)部信息系統(tǒng)建設(shè)和管理，防范技術(shù)風(fēng)險(xiǎn)，保障證券市場(chǎng)平穩(wěn)運(yùn)行，依據(jù)《中華人民共和國證券法》、中國證監(jiān)會(huì)法律法規(guī)和中國證券業(yè)協(xié)會(huì)自律規(guī)則的有關(guān)規(guī)定制定本指引。

第二條 證券公司應(yīng)按照信息系統(tǒng)安全性、實(shí)用性、可操作性原則，統(tǒng)一規(guī)劃和建設(shè)證券營業(yè)部信息技術(shù)系統(tǒng)，全面負(fù)責(zé)證券營業(yè)部信息技術(shù)的安全管理。

第三條 證券營業(yè)部應(yīng)在所屬證券公司的集中統(tǒng)一管理下，制定相應(yīng)的信息技術(shù)工作流程和操作規(guī)范，確保信息技術(shù)系統(tǒng)對(duì)業(yè)務(wù)的有效支撐。

第四條 在中華人民共和國境內(nèi)依法設(shè)立的證券公司所屬證券營業(yè)部適用于本指引。

第五條 中國證券業(yè)協(xié)會(huì)依據(jù)《證券法》和中國證監(jiān)會(huì)授權(quán)或委托，對(duì)證券公司執(zhí)行本指引的情況進(jìn)行監(jiān)督和檢查。

第二章 基礎(chǔ)環(huán)境 第六條 證券營業(yè)部機(jī)房建設(shè)應(yīng)符合GB9361-88《計(jì)算站場(chǎng)地安全要求》和GB2887-89《計(jì)算站場(chǎng)地技術(shù)條件》的有關(guān)規(guī)定。

第七條 證券營業(yè)部機(jī)房應(yīng)位于證券營業(yè)部場(chǎng)地內(nèi)部，證券營業(yè)部場(chǎng)地選址應(yīng)滿足以下技術(shù)要求：

(一）盡可能選擇具有市電雙路供電的場(chǎng)所；

(二）遠(yuǎn)離強(qiáng)震源、強(qiáng)磁場(chǎng)源和強(qiáng)噪聲源，無無線電電磁干擾；

（三）遠(yuǎn)離產(chǎn)生粉塵、油煙、有害氣體以及具有腐蝕性、易燃、易爆物品的工廠、倉庫等場(chǎng)所；

（四)具有機(jī)房空調(diào)室外機(jī)組安裝條件；（五)符合當(dāng)?shù)乜拐饛?qiáng)度要求；

（六）盡量避免低洼地帶。

第八條 證券營業(yè)部機(jī)房應(yīng)滿足以下技術(shù)要求：

（一）盡量避讓建筑物頂層、地下室、用水設(shè)備的下層或隔壁以及易漏雨、易滲水和易遭雷擊的區(qū)域，避開易發(fā)生火災(zāi)危險(xiǎn)程度高的區(qū)域；

（二）選擇通信設(shè)施健全，相對(duì)安全、易于管理的區(qū)域；

（三）避讓主干電力電纜穿越場(chǎng)所，避讓供水和消防管網(wǎng)經(jīng)過；

（四）應(yīng)當(dāng)設(shè)置設(shè)備區(qū)域、輔助設(shè)備區(qū)域，設(shè)備區(qū)域用于安放服務(wù)器、網(wǎng)絡(luò)通信設(shè)備等設(shè)備，輔助設(shè)備區(qū)域用于安放UPS電源等設(shè)備；

（五）設(shè)備放置地應(yīng)考慮地面承重，應(yīng)盡量選擇有主干墻、承重墻的位置放置，必要時(shí)進(jìn)行地面加固；

（六）應(yīng)配備應(yīng)急照明裝置。

第九條

證券營業(yè)部機(jī)房應(yīng)采用結(jié)構(gòu)化布線系統(tǒng)，綜合布線應(yīng)符合《建筑與建筑群綜合布線工程系統(tǒng)設(shè)計(jì)規(guī)范》（GBT/T 50311）要求。各配線機(jī)柜內(nèi)應(yīng)配備理線架，做到跳線整齊，跳線與配線架統(tǒng)一編號(hào)，標(biāo)記清晰。

第十條 證券營業(yè)部機(jī)房應(yīng)采用綜合接地系統(tǒng)或獨(dú)立接地系統(tǒng)。采用綜合接地系統(tǒng)接地的證券營業(yè)部機(jī)房，直流接地、交流工作地和防雷保護(hù)地，直接連接大樓的綜合接地，接地電阻應(yīng)不大于4歐姆。采用獨(dú)立接地系統(tǒng)的證券營業(yè)部機(jī)房，直流地和防雷保護(hù)地之間的距離應(yīng)大于10米，直流地的接地電阻應(yīng)小于2歐姆，交流工作地的接地電阻應(yīng)小于4歐姆，防雷保護(hù)地的接地電阻應(yīng)小于10歐姆。

第十一條 證券營業(yè)部機(jī)房須安裝獨(dú)立空調(diào)，采用一用一備或多用一備或多用多備的方式，主用空調(diào)單獨(dú)運(yùn)行時(shí)應(yīng)能保證機(jī)房溫度保持在21℃±3℃規(guī)定范圍內(nèi)。第十二條 證券營業(yè)部機(jī)房機(jī)柜或機(jī)架宜配置雙回路供電，相關(guān)電器設(shè)備、電線應(yīng)與機(jī)柜用電負(fù)載相適應(yīng)，并留有余量。機(jī)柜接地與機(jī)房接地應(yīng)可靠連接。

第十三條 證券營業(yè)部機(jī)房應(yīng)具有獨(dú)立于一般照明電的專用供電線路，設(shè)有獨(dú)立的配電柜或配電箱。供電容量應(yīng)滿足證券營業(yè)部配電規(guī)劃需求，并留有一定余量。

第十四條 證券營業(yè)部機(jī)房建議采用雙路供電，應(yīng)配備UPS電源和至少一種其他持續(xù)供電方式（自備發(fā)電機(jī)、租用發(fā)電機(jī)、租用發(fā)電車等）。在供電中斷情況下，應(yīng)保證機(jī)房設(shè)備和不低于25%的現(xiàn)場(chǎng)交易設(shè)施在交易時(shí)間內(nèi)持續(xù)供電，滿足證券營業(yè)部客戶證券交易需要。

（一）具有自備發(fā)電機(jī)的證券營業(yè)部，UPS電源應(yīng)保證機(jī)房設(shè)備和不低于25%的現(xiàn)場(chǎng)交易設(shè)施持續(xù)供電不低于1小時(shí)。

（二）采用租用發(fā)電機(jī)、租用發(fā)電車等其它持續(xù)供電方式的證券營業(yè)部，UPS電源應(yīng)保證機(jī)房設(shè)備和不低于25%的交易設(shè)施持續(xù)供電不低于4小時(shí)。

（三）發(fā)電機(jī)的功率應(yīng)滿足機(jī)房設(shè)備運(yùn)轉(zhuǎn)和不低于25%的交易設(shè)施持供電需要。

第十五條 嚴(yán)禁將與業(yè)務(wù)無關(guān)設(shè)備接入U(xiǎn)PS電源。市電插座和UPS插座要嚴(yán)格區(qū)分、插座面板應(yīng)有明確的顏色標(biāo)識(shí)或標(biāo)簽。第十六條 證券營業(yè)部配備或租用發(fā)電機(jī)，應(yīng)遠(yuǎn)離易燃易爆的物品，并安裝在具有良好通風(fēng)的場(chǎng)地。

第十七條 消防系統(tǒng)建設(shè)應(yīng)通過當(dāng)?shù)叵乐鞴懿块T的消防安全驗(yàn)收。

第十八條 機(jī)房應(yīng)安裝防火防盜門，有條件的可在機(jī)房安裝防盜報(bào)警系統(tǒng)，機(jī)房入口處宜安裝門禁系統(tǒng)。

第三章

網(wǎng)絡(luò)通信

第十九條 證券營業(yè)部與所屬證券公司之間，應(yīng)使用不同運(yùn)營商或不同介質(zhì)的2條以上通信線路建立可靠通信聯(lián)接，且線路帶寬能夠滿足業(yè)務(wù)需要并留有冗余。網(wǎng)絡(luò)通信設(shè)備應(yīng)有冗余備份，避免單設(shè)備故障，并能保證發(fā)生故障時(shí)實(shí)現(xiàn)及時(shí)切換。

第二十條 證券營業(yè)部與其他外聯(lián)單位、互聯(lián)網(wǎng)的通信線路，可根據(jù)業(yè)務(wù)需要，選擇合適的通信線路、線路帶寬和線路備份方式。

第二十一條 證券營業(yè)部網(wǎng)絡(luò)規(guī)范應(yīng)符合所屬證券公司有關(guān)的證券營業(yè)部局域網(wǎng)、廣域網(wǎng)、互聯(lián)網(wǎng)接入以及安全防護(hù)的網(wǎng)絡(luò)建設(shè)規(guī)范。第二十二條 證券營業(yè)部局域網(wǎng)應(yīng)采用多層網(wǎng)絡(luò)架構(gòu)，用于交易業(yè)務(wù)的核心層應(yīng)部署至少兩臺(tái)交換機(jī)互為備份，網(wǎng)絡(luò)接入層設(shè)備應(yīng)避免使用HUB。

第二十三條 證券營業(yè)部網(wǎng)絡(luò)配置參數(shù)和IP地址段應(yīng)由所屬證券公司統(tǒng)一規(guī)劃管理，證券營業(yè)部的IP地址、路由規(guī)則等網(wǎng)絡(luò)配置按所屬證券公司要求設(shè)定。

第二十四條 證券營業(yè)部局域網(wǎng)應(yīng)合理劃分安全域，明確規(guī)定各安全域的功能。

（一）證券營業(yè)部網(wǎng)絡(luò)與證券公司網(wǎng)絡(luò)之間進(jìn)行安全隔離；

（二）用于交易業(yè)務(wù)的網(wǎng)絡(luò)與用于非交易業(yè)務(wù)的網(wǎng)絡(luò)進(jìn)行安全隔離，嚴(yán)格禁止交易業(yè)務(wù)網(wǎng)直接訪問互聯(lián)網(wǎng)；

（三）接入互聯(lián)網(wǎng)的網(wǎng)絡(luò)（含網(wǎng)上交易終端）與證券營業(yè)部其他網(wǎng)絡(luò)進(jìn)行安全隔離。

第二十五條 處理交易業(yè)務(wù)的計(jì)算機(jī)終端宜專機(jī)專用，嚴(yán)禁接入互聯(lián)網(wǎng)。

第二十六條 證券營業(yè)部應(yīng)按照所屬證券公司的要求，部署正版防病毒、防木馬、防惡意代碼在內(nèi)的系統(tǒng)安全防護(hù)軟件，以確保信息安全。

第四章 應(yīng)用系統(tǒng) 第二十七條 證券營業(yè)部應(yīng)用系統(tǒng)是指提供行情、開戶、交易、資訊等客戶服務(wù)的信息技術(shù)系統(tǒng)。

第二十八條 證券營業(yè)部應(yīng)用系統(tǒng)應(yīng)具備足夠的健壯性，系統(tǒng)處理能力具有一定的冗余度，行情、交易、資訊系統(tǒng)等關(guān)鍵硬件設(shè)備應(yīng)通過熱備、冷備等手段，避免單點(diǎn)故障，提高系統(tǒng)可用性。

第二十九條 證券營業(yè)部服務(wù)器應(yīng)采用雙電源、雙網(wǎng)卡等方式，提高系統(tǒng)可靠性。

第三十條 證券營業(yè)部未經(jīng)所屬證券公司批準(zhǔn)，不得擅自安裝使用與業(yè)務(wù)及技術(shù)維護(hù)無關(guān)的應(yīng)用軟件。

第三十一條 證券營業(yè)部應(yīng)為客戶提供2種以上行情分析系統(tǒng)和委托交易方式，以確保發(fā)生突發(fā)事件時(shí)能夠提供持續(xù)的行情和交易服務(wù)。

第三十二條 證券營業(yè)部電話委托、自助終端應(yīng)能記錄證券委托、撤單、銀證轉(zhuǎn)賬、密碼修改等操作的終端信息，其中電話委托應(yīng)記錄主叫電話號(hào)碼，熱自助應(yīng)記錄網(wǎng)卡物理地址，相關(guān)記錄保存二十年。

第五章 管理制度 第三十三條 證券營業(yè)部應(yīng)執(zhí)行所屬證券公司的人員管理、機(jī)房管理、網(wǎng)絡(luò)管理、設(shè)備管理、數(shù)據(jù)管理、技術(shù)文檔管理、系統(tǒng)運(yùn)維管理、應(yīng)急處理等制度。每年將信息系統(tǒng)運(yùn)行及制度執(zhí)行情況報(bào)告所屬證券公司并同時(shí)按監(jiān)管部門的要求抄報(bào)有關(guān)單位。

第三十四條 證券公司應(yīng)在確保證券營業(yè)部信息系統(tǒng)穩(wěn)定運(yùn)營的前提下，至少配備一名專職和一名兼職技術(shù)人員，技術(shù)人員應(yīng)具有計(jì)算機(jī)相關(guān)專業(yè)及1年以上技術(shù)崗位從業(yè)經(jīng)驗(yàn)。

第三十五條 機(jī)房管理應(yīng)包括機(jī)房人員、設(shè)備出入和安全管理等環(huán)節(jié)。機(jī)房?jī)?nèi)嚴(yán)禁放置易燃易爆物品及強(qiáng)磁物品。外來人員未經(jīng)允許嚴(yán)禁進(jìn)出機(jī)房。未經(jīng)許可不得挪動(dòng)機(jī)房?jī)?nèi)設(shè)備、更改網(wǎng)絡(luò)線路、私自安裝軟件。

第三十六條 網(wǎng)絡(luò)管理包括配置管理、訪問控制、安全審計(jì)等環(huán)節(jié)。網(wǎng)絡(luò)設(shè)備應(yīng)按最小安全訪問原則設(shè)置訪問控制權(quán)限。路由器、交換機(jī)和防火墻等設(shè)備應(yīng)根據(jù)子網(wǎng)安全隔離的需要限制允許登錄的IP地址，嚴(yán)禁從公司網(wǎng)絡(luò)以外登錄。應(yīng)于每一次變更后更新備份網(wǎng)絡(luò)設(shè)備的配置信息。

第三十七條 設(shè)備管理包括選型、購置、登記、保養(yǎng)、維修、報(bào)廢等環(huán)節(jié)。關(guān)鍵設(shè)備應(yīng)建立維護(hù)檔案。第三十八條 未實(shí)現(xiàn)集中管理的交易數(shù)據(jù)，應(yīng)指定專人負(fù)責(zé)管理，并至少每半年備份在可靠介質(zhì)上，數(shù)據(jù)調(diào)閱應(yīng)經(jīng)審批，不得隨意對(duì)外泄露。

第三十九條 技術(shù)文檔管理包括文檔的收集、更新、保管、借閱等環(huán)節(jié)。證券營業(yè)部技術(shù)文檔涵蓋機(jī)房平面圖、供配電圖、網(wǎng)絡(luò)拓?fù)鋱D、信息點(diǎn)對(duì)照表、UPS電源點(diǎn)分布表、系統(tǒng)維護(hù)手冊(cè)、系統(tǒng)使用手冊(cè)、應(yīng)急預(yù)案、運(yùn)維日志、設(shè)備維護(hù)檔案、信息技術(shù)管理制度等資料。證券營業(yè)部應(yīng)根據(jù)信息技術(shù)系統(tǒng)的變更情況及時(shí)更新技術(shù)文檔。

第六章 系統(tǒng)運(yùn)維

第四十條 用戶權(quán)限管理

（一）證券營業(yè)部用于交易業(yè)務(wù)的信息系統(tǒng)權(quán)限變更應(yīng)執(zhí)行相關(guān)審批流程，并有完整的變更記錄。

（二）員工應(yīng)被授予完成所承擔(dān)任務(wù)所需的最小權(quán)限，重

要崗位的員工之間應(yīng)形成相互制約的關(guān)系。信息技術(shù)人員不應(yīng)具有任何應(yīng)用系統(tǒng)的業(yè)務(wù)操作類權(quán)限。

（三）對(duì)與客戶交易相關(guān)的系統(tǒng)應(yīng)采取必要的措施，限 制重要崗位用戶的登錄，如錯(cuò)誤登錄次數(shù)限制、登錄時(shí)間限制、網(wǎng)絡(luò)地址限制等。

（四）證券營業(yè)部應(yīng)建立系統(tǒng)用戶及權(quán)限清單，定期對(duì)員工權(quán)限進(jìn)行檢查核對(duì)，發(fā)現(xiàn)越權(quán)用戶要查明原因并及時(shí)調(diào)整，同時(shí)清理過期用戶權(quán)限，做好記錄歸檔。

第四十一條 與交易業(yè)務(wù)相關(guān)系統(tǒng)和關(guān)鍵設(shè)備的管理員用戶密碼應(yīng)專人管理，采用不低于12位的復(fù)合密碼，每季度至少更換一次。發(fā)生人員變動(dòng)時(shí)應(yīng)及時(shí)更新密碼。

第四十二條 證券營業(yè)部在生產(chǎn)環(huán)境下的測(cè)試工作應(yīng)在所屬證券公司信息技術(shù)部門的統(tǒng)一管理和指導(dǎo)下進(jìn)行，不得擅自安裝測(cè)試軟件。

第四十三條 測(cè)試前應(yīng)制定詳細(xì)的測(cè)試計(jì)劃，同時(shí)做好系統(tǒng)、數(shù)據(jù)和應(yīng)用程序測(cè)試前的備份工作。測(cè)試計(jì)劃應(yīng)包括測(cè)試目的、測(cè)試時(shí)間、參測(cè)人員、測(cè)試用例、測(cè)試步驟等內(nèi)容。測(cè)試過程中要做好詳細(xì)的測(cè)試記錄。

第四十四條 測(cè)試結(jié)束后應(yīng)有明確的測(cè)試結(jié)果，保證系統(tǒng)、數(shù)據(jù)和應(yīng)用程序的恢復(fù)并進(jìn)行恢復(fù)后的測(cè)試驗(yàn)證，同時(shí)總結(jié)測(cè)試經(jīng)驗(yàn)、分析測(cè)試結(jié)果、形成測(cè)試報(bào)告。

第四十五條 證券營業(yè)部應(yīng)用系統(tǒng)變更前須制定詳細(xì)的變更方案和變更應(yīng)急預(yù)案，變更前做好系統(tǒng)和數(shù)據(jù)的備份。

第四十六條 對(duì)于供電、通信、服務(wù)器、核心交換機(jī)、核心交易業(yè)務(wù)系統(tǒng)等關(guān)鍵性設(shè)備或系統(tǒng)的變更，證券營業(yè)部應(yīng)經(jīng)過嚴(yán)格的測(cè)試。第四十七條 除故障應(yīng)急外，開市交易期間不得進(jìn)行任何與交易業(yè)務(wù)相關(guān)的信息系統(tǒng)變更操作。

第四十八條 證券營業(yè)部應(yīng)建立完善的監(jiān)控體系，以對(duì)信息系統(tǒng)的運(yùn)行環(huán)境、運(yùn)行狀況等進(jìn)行定時(shí)監(jiān)控和事后分析。

第四十九條 證券營業(yè)部的運(yùn)行監(jiān)控應(yīng)落實(shí)到人，責(zé)任明確，并做好運(yùn)行監(jiān)控記錄。

第五十條 證券營業(yè)部應(yīng)規(guī)范管理系統(tǒng)運(yùn)維日志。日志內(nèi)容應(yīng)包括系統(tǒng)機(jī)房值班記錄、巡視記錄、故障處理記錄、變更記錄、測(cè)試記錄、監(jiān)控記錄、重要設(shè)備維護(hù)記錄等。日常操作及異常事件處理均應(yīng)在系統(tǒng)運(yùn)維日志中詳細(xì)記錄。

第五十一條 證券營業(yè)部系統(tǒng)運(yùn)維日志可采用電子文檔或紙質(zhì)件記錄，并妥善保管，日志保留期限不少于2年。

第五十二條 證券營業(yè)部應(yīng)定期檢查電力、空調(diào)、消防等設(shè)施，每季度選擇非交易時(shí)間進(jìn)行UPS電池的充放電測(cè)試，并詳細(xì)記錄。

第七章 安全保障

第五十三條 證券營業(yè)部應(yīng)加強(qiáng)網(wǎng)絡(luò)安全管理，未經(jīng)所屬證券公司批準(zhǔn)不得擅自對(duì)外互聯(lián)或設(shè)立網(wǎng)站，如確有必要，應(yīng)在公司統(tǒng)一指導(dǎo)下設(shè)立和管理。網(wǎng)上交易客戶端應(yīng)通過所屬證券公司網(wǎng)站下載。第五十四條 證券營業(yè)部應(yīng)加強(qiáng)計(jì)算機(jī)終端的管理，記錄網(wǎng)卡地址，防止非法使用。禁止客戶將自備計(jì)算機(jī)接入證券營業(yè)部網(wǎng)絡(luò)。

第五十五條 證券營業(yè)部應(yīng)加強(qiáng)客戶訪問互聯(lián)網(wǎng)的管理，防止客戶利用證券營業(yè)部網(wǎng)絡(luò)訪問非法網(wǎng)站，出現(xiàn)異常應(yīng)及時(shí)配合公安機(jī)關(guān)進(jìn)行處理。

第五十六條 證券營業(yè)部應(yīng)按所屬證券公司要求及時(shí)更新系統(tǒng)補(bǔ)丁、升級(jí)防病毒軟件。

第五十七條 證券營業(yè)部應(yīng)定期進(jìn)行病毒檢測(cè)，發(fā)現(xiàn)病毒立即處理并報(bào)告。移動(dòng)存儲(chǔ)、外來電子文檔、軟件系統(tǒng)使用前應(yīng)進(jìn)行病毒或木馬查殺。

第五十八條 證券營業(yè)部應(yīng)按照所屬證券公司的統(tǒng)一要求建立相應(yīng)的信息系統(tǒng)應(yīng)急預(yù)案，對(duì)系統(tǒng)故障、通信和網(wǎng)絡(luò)故障、供電系統(tǒng)故障、自然災(zāi)害及其他突發(fā)事件制訂明確的應(yīng)急處理流程。

第五十九條 證券公司對(duì)應(yīng)用系統(tǒng)重大升級(jí)或改造時(shí)，應(yīng)根據(jù)實(shí)際情況要求證券營業(yè)部制定專項(xiàng)預(yù)案或修訂應(yīng)急預(yù)案。必要時(shí)應(yīng)當(dāng)以適當(dāng)?shù)姆绞礁嬷顿Y者并提醒防范可能出現(xiàn)的風(fēng)險(xiǎn)。

第六十條 證券營業(yè)部應(yīng)每年至少進(jìn)行兩次應(yīng)急演練，并留存演練記錄。第六十一條 證券營業(yè)部發(fā)生影響正常業(yè)務(wù)技術(shù)故障，應(yīng)立即啟動(dòng)應(yīng)急預(yù)案、盡快恢復(fù)交易業(yè)務(wù)，并按有關(guān)要求及時(shí)上報(bào)所屬證券公司和當(dāng)?shù)乇O(jiān)管部門。

第六十二條 應(yīng)急事件處理完成后，應(yīng)以書面形成上報(bào)所屬證券公司和當(dāng)?shù)乇O(jiān)管部門。

第八章 附則

第六十三條 證券營業(yè)部新設(shè)和遷址時(shí)，經(jīng)監(jiān)管部門批準(zhǔn)不提供現(xiàn)場(chǎng)交易服務(wù)的證券營業(yè)部，在保障正常運(yùn)營的前提下，其信息技術(shù)系統(tǒng)建設(shè)和管理可參照本指引執(zhí)行。

第六十四條 本指引自發(fā)布之日起施行。

第五篇：《證券公司證券營業(yè)部信息技術(shù)指引》解讀答案 80分

一、單項(xiàng)選擇題

1.根據(jù)《證券公司證券營業(yè)部信息技術(shù)指引》的規(guī)定，機(jī)房應(yīng)具備獨(dú)立空調(diào)系統(tǒng)，使機(jī)房溫度保持在（A）范圍內(nèi)。

A.23℃±5℃ B.25℃±3℃ C.25℃±5℃ D.23℃±3℃

2.在營業(yè)場(chǎng)所內(nèi)未部署與現(xiàn)場(chǎng)交易服務(wù)相關(guān)的信息系統(tǒng)且不提供現(xiàn)場(chǎng)交易服務(wù)。采用該類型信息系統(tǒng)建設(shè)模式的證券營業(yè)部，在《證券公司證券營業(yè)部信息技術(shù)指引》中簡(jiǎn)稱為（C）型證券營業(yè)部。

A.B B.C C.A D.D 3.在營業(yè)場(chǎng)所內(nèi)未部署與現(xiàn)場(chǎng)交易服務(wù)相關(guān)的信息系統(tǒng)，但依托公司總部或其他證券營業(yè)部的信息系統(tǒng)為客戶提供現(xiàn)場(chǎng)交易服務(wù)。采用該類型信息系統(tǒng)建設(shè)模式的證券營業(yè)部在《證券公司證券營業(yè)部信息技術(shù)指引》中被稱為（B）型營業(yè)部。

A.C B.B C.D D.A 4.根據(jù)《證券公司證券營業(yè)部信息技術(shù)指引》的規(guī)定，A型和B型證券營業(yè)部應(yīng)至少配備一種持續(xù)供電方式，在市電中斷情況下，保證不低于（A）的現(xiàn)場(chǎng)交易終端或同等支持能力的其他交易終端在交易時(shí)間內(nèi)持續(xù)工作。

A.30% B.25% C.20% D.35%

二、多項(xiàng)選擇題

5.根據(jù)《證券公司證券營業(yè)部信息技術(shù)指引》的相關(guān)要求，機(jī)房選址應(yīng)滿足的要求包含（ABCD）。

A.遠(yuǎn)離強(qiáng)震源、強(qiáng)磁場(chǎng)源和強(qiáng)噪聲源，遠(yuǎn)離電磁干擾源或?qū)嵤┯行щ姶鸥蓴_防護(hù)；遠(yuǎn)離產(chǎn)生粉塵、油煙、有害氣體以及具有腐蝕性、易燃、易爆物品的工廠、倉庫等場(chǎng)所

B.選擇具備可靠供電的場(chǎng)所 C.盡量避免低洼地帶

D.符合當(dāng)?shù)乜拐饛?qiáng)度要求；符合當(dāng)?shù)叵乐鞴懿块T的消防安全要求

6.根據(jù)《證券公司證券營業(yè)部信息技術(shù)指引》的相關(guān)要求，（）型營業(yè)部可以不設(shè)機(jī)房。CA

A.C B.D C.B D.A

三、判斷題 7.根據(jù)《證券公司證券營業(yè)部信息技術(shù)指引》的規(guī)定，證券營業(yè)部提供無線網(wǎng)絡(luò)服務(wù)的，應(yīng)由提供該服務(wù)的證券營業(yè)部制定證券營業(yè)部無線網(wǎng)絡(luò)使用規(guī)范，采取有效的無線網(wǎng)絡(luò)準(zhǔn)入控制措施，登記并記錄無線接入設(shè)備的信息。（A）

正確 錯(cuò)誤

8.根據(jù)《證券公司證券營業(yè)部信息技術(shù)指引》的規(guī)定，A型、B型、C型證券營業(yè)部的通信線路中應(yīng)有一條為地面數(shù)據(jù)專線。（B）

正確 錯(cuò)誤

9.證券公司需根據(jù)《證券公司證券營業(yè)部信息技術(shù)指引》的規(guī)定，證券營業(yè)部采用結(jié)構(gòu)化綜合布線系統(tǒng)的，綜合布線應(yīng)符合《建筑與建筑群綜合布線工程系統(tǒng)設(shè)計(jì)規(guī)范》（GBT/T 50311）要求。（A）

正確 錯(cuò)誤

10.根據(jù)《證券公司證券營業(yè)部信息技術(shù)指引》的規(guī)定，C型證券營業(yè)部至少配備一名兼職技術(shù)人員，并制定頂崗、備崗等相關(guān)制度，確保在交易時(shí)間內(nèi)有技術(shù)人員值守。（C）

正確 錯(cuò)誤