第一篇：證券營業(yè)部信息技術(shù)指引——100分答卷

一、單項選擇題

1.按照《證券營業(yè)部信息技術(shù)指引》的規(guī)定，以下關(guān)于證券營業(yè)部機房應滿足技術(shù)要求的說法，不正確的是（）。

A.選擇通信設施健全，相對安全，易于管理的區(qū)域

B.避讓主干電力電纜穿越場所，避讓供水和消防管網(wǎng)經(jīng)過

C.設備放置處應考慮地面承重，應盡量選擇有主干墻、承重墻的位置放置，必要時應進行地面加固 D.應當設置設備區(qū)域、輔助設備區(qū)域，設備區(qū)域用于安放UPS電源等設備，輔助設備區(qū)域用于安放服務器、網(wǎng)絡通信設備等設備

2.按照《證券營業(yè)部信息技術(shù)指引》的規(guī)定，證券營業(yè)部網(wǎng)絡管理制度包括配置管理、訪問控制、安全審計等內(nèi)容。下列關(guān)于網(wǎng)絡管理的要求說法不正確的有（）。

A.證券營業(yè)部工作人員可從公司網(wǎng)絡以外登陸管理維護公司網(wǎng)絡

B.每一次變更后及時更新備份網(wǎng)絡設備的配置信息

C.路由器、交換機和防火墻等設備應根據(jù)子網(wǎng)安全隔離的需要限制允許登陸的IP地址

D.網(wǎng)絡設備應按最小安全訪問原則設置訪問控制權(quán)限

3.按照《證券營業(yè)部信息技術(shù)指引》的規(guī)定，證券營業(yè)部機房建議采用雙路供電，應配備UPS電源和至少一種其他持續(xù)供電方式，采用租用發(fā)電機、租用發(fā)電車等其他持續(xù)供電方式的證券營業(yè)部，UPS電源應保證機房設備和不低于25%的交易設施持續(xù)供電不低于（）。

A.4小時

B.3小時

C.1小時

D.2小時

二、多項選擇題

4.按照《證券營業(yè)部信息技術(shù)指引》的規(guī)定，證券營業(yè)部應按照所屬證券公司的統(tǒng)一要求建立相應的信息系統(tǒng)應急預案，對（）制定明確的應急處理流程。（本題有超過一個的正確選項）

A.通信和網(wǎng)絡故障

B.自然災害及其他突發(fā)事件

C.供電系統(tǒng)故障

D.系統(tǒng)故障

5.按照《證券營業(yè)部信息技術(shù)指引》的規(guī)定，以下有關(guān)采用獨立接地系統(tǒng)的證券營業(yè)部機房規(guī)定，正確的是（）。（本題有超過一個的正確選項）

A.直流地距離防雷保護地＞10米

B.防雷保護地接地電阻＜10Ω

C.交流工作地接地電阻＜4Ω D.直流地接地電阻＜2Ω

6.按照《證券營業(yè)部信息技術(shù)指引》的規(guī)定，證券營業(yè)部機房須安裝獨立空調(diào)，可采用（）的方式。（本題有超過一個的正確選項）

A.多用一備

B.一用一備

C.一用多備

D.多用多備

7.按照《證券營業(yè)部信息技術(shù)指引》的規(guī)定，下列對證券營業(yè)部用戶權(quán)限管理的說法正確的有（）。（本題有超過一個的正確選項）

A.證券營業(yè)部應建立系統(tǒng)用戶及權(quán)限清單，定期對員工權(quán)限進行檢查核對，發(fā)現(xiàn)越權(quán)用戶要查明原因并及時調(diào)整，同時清理過期用戶權(quán)限，做好記錄歸檔

B.員工應被授予完成所承擔任務所需的最大權(quán)限，重要崗位的員工之間應形成相互配合的關(guān)系

C.證券營業(yè)部用于交易業(yè)務的信息系統(tǒng)權(quán)限變更應執(zhí)行相關(guān)審批流程，并有完整的變更記錄 D.對與客戶交易相關(guān)的系統(tǒng)應采取必要的措施，限制重要崗位用戶的登錄，如錯誤登錄次數(shù)限制、登錄時間限制、網(wǎng)絡地址限制等

三、判斷題

8.按照《證券營業(yè)部信息技術(shù)指引》的規(guī)定，證券營業(yè)部未經(jīng)所屬證券公司批準，不得擅自安裝使用與業(yè)務及技術(shù)維護無關(guān)的應用軟件。（）正確

錯誤

9.按照《證券營業(yè)部信息技術(shù)指引》的規(guī)定，證券營業(yè)部與所屬證券公司之間，應使用同一個運營商或相同介質(zhì)的2條以上通信線路建立可靠通信聯(lián)接，且線路帶寬能夠滿足業(yè)務需要并留有冗余。（）

正確

錯誤

10.按照《證券營業(yè)部信息技術(shù)指引》的規(guī)定，證券營業(yè)部發(fā)生影響正常業(yè)務的技術(shù)故障，應立即啟動應急預案、盡快恢復交易業(yè)務，并按有關(guān)要求及時上報所屬證券公司和當?shù)乇O(jiān)管部門。（）

正確

錯誤

11.按照《證券營業(yè)部信息技術(shù)指引》的規(guī)定，證券營業(yè)部網(wǎng)絡規(guī)范應符合所屬證券公司有關(guān)的證券營業(yè)部局域網(wǎng)、廣域網(wǎng)、互聯(lián)網(wǎng)接入以及安全防護的網(wǎng)絡建設規(guī)范。（）

正確

錯誤

12.按照《證券營業(yè)部信息技術(shù)指引》的規(guī)定，證券營業(yè)部機房可以位于證券營業(yè)部場地外部。（）

正確

錯誤

13.按照《證券營業(yè)部信息技術(shù)指引》的規(guī)定，證券營業(yè)部應加強計算機終端的管理，記錄網(wǎng)卡地址，防止非法使用。經(jīng)檢查后才可以允許客戶將自備計算機接入證券營業(yè)部網(wǎng)絡。（）

正確

錯誤

14.按照《證券營業(yè)部信息技術(shù)指引》的規(guī)定，證券營業(yè)部的運行監(jiān)控應落實到人，責任明確，并做好運行監(jiān)控記錄。（）

正確

錯誤

15.按照《證券營業(yè)部信息技術(shù)指引》的規(guī)定，證券營業(yè)部應當為客戶提供2種以上行情揭示與分析系統(tǒng)，應當為客戶提供現(xiàn)場委托以及網(wǎng)上委托、電話委托等2種以上非現(xiàn)場委托交易方式。（）

正確

錯誤

第二篇：證券營業(yè)部信息技術(shù)指引

第一章 第二章 第三章 第四章 第五章 第六章 第七章 第八章證券營業(yè)部信息技術(shù)指引

（送審稿）2009年4月10日

總則 基礎設施 網(wǎng)絡通訊 應用系統(tǒng) 管理制度 系統(tǒng)運維 安全保障 附則

第一章 總則

第一條 為加強證券營業(yè)部信息系統(tǒng)建設和安全管理，防范技術(shù)風險，保障證券市場平穩(wěn)運行，依據(jù)中國證監(jiān)會《證券營業(yè)部信息技術(shù)監(jiān)管規(guī)定（正在起草中）》和中國證券業(yè)協(xié)會《證券公司集中交易安全管理技術(shù)指引》等有關(guān)規(guī)定制定本指引。

第二條 證券公司應按照信息系統(tǒng)安全性、實用性、可操作性原則，統(tǒng)一規(guī)劃和建設證券營業(yè)部信息技術(shù)系統(tǒng)，全面負責營業(yè)部信息技術(shù)的安全管理。

第三條 證券營業(yè)部應在所屬證券公司的集中統(tǒng)一管理下，制定相應的信息技術(shù)工作流程和操作規(guī)范，確保信息技術(shù)系統(tǒng)對業(yè)務的有效支撐。

第四條 在中華人民共和國境內(nèi)依法設立的證券公司所屬證券營業(yè)部（以下簡稱營業(yè)部）適用于本指引。

第二章 基礎環(huán)境

第五條 營業(yè)部機房應位于營業(yè)部場地內(nèi)部，營業(yè)部場地選址應滿足以下技術(shù)要求：

(一）盡可能選擇具有市電雙路供電的場所；

(二）遠離強震源、強磁場源和強噪聲源，無無線電電磁干擾；

（三）遠離產(chǎn)生粉塵、油煙、有害氣體以及具有腐蝕性、易燃、易爆物品的工廠、倉庫等場所；

（四)機房空調(diào)應具有室外機組安裝條件，并方便排水；（五)應符合當?shù)乜拐饛姸纫螅?/p>

（六）應盡量避免低洼地帶。

第六條 營業(yè)部機房應按照GB9361-88《計算站場地安全要求》和GB2887-89《計算站場地技術(shù)條件》的有關(guān)規(guī)定做到：

（一）盡量避讓建筑物頂層、地下室、用水設備的下層或隔壁以及易漏雨、易滲水和易遭雷擊的區(qū)域，避開易發(fā)生火災危險程度高的區(qū)域；

（二）選擇通訊設施健全，相對安全、易于管理的區(qū)域；

（三）避讓主干電力電纜穿越場所，避讓供水和消防管網(wǎng)經(jīng)過；

（四）應當設置設備區(qū)域、輔助設備區(qū)域，設備區(qū)域用于安放服務器、網(wǎng)絡通信設備、工作站等設備，輔助設備區(qū)域用于安放UPS等供電設備；

（五）設備放置地應考慮地面承重，應盡量選擇有主干墻、承重墻的位置放置，必要時進行地面加固；

（六）應配備應急照明裝置。

第七條

營業(yè)部應采用結(jié)構(gòu)化布線系統(tǒng)，綜合布線應符合《建筑與建筑群綜合布線工程系統(tǒng)設計規(guī)范》（GBT/T 50311）要求。各配線機柜內(nèi)應配備理線架，做到跳線整齊，跳線與配線架統(tǒng)一編號，標記清晰。

第八條 機房應采用綜合接地系統(tǒng)或獨立接地系統(tǒng)。采用綜合接地系統(tǒng)接地的營業(yè)部，直流接地、交流工作地和防雷保護地，直接連接大樓的綜合接地，接地電阻應不大于4歐姆。采用獨立接地系統(tǒng)的營業(yè)部，直流地和防雷保護地之間的距離應大于10米，直流地的接地電阻應小于2歐姆，交流工作地的接地電阻應小于4歐姆，防雷保護地的接地電阻應小于10歐姆。

第九條 機房須安裝獨立空調(diào)，采用一用一備、多用一備或多用多備的方式，主用空調(diào)單獨運行時應能保證機房溫度保持在21℃±3℃規(guī)定范圍內(nèi)。

第十條 機房機柜或機架宜配置雙回路供電，相關(guān)電器設備、電線應與機柜用電負載相適應，并留有余量。機柜應與機房可靠連接

第十一條 機房應具有獨立于一般照明電的專用供電線路，設有獨立的配電柜或配電箱。供電容量應滿足營業(yè)部配電規(guī)劃需求，并留有一定余量。營業(yè)部應建立供配電管理規(guī)定。

第十二條 營業(yè)部應配備UPS電源且還應具備其它至少一種持續(xù)供電方式（自備發(fā)電機、租用發(fā)電機、租用發(fā)電車等），保證機房業(yè)務設備和不低于25%的現(xiàn)場交易客戶用機。具有自備發(fā)電機的營業(yè)部，UPS電源持續(xù)供電不低于2小時。具有其它持續(xù)供電方式的營業(yè)部，UPS電持續(xù)供電不低于4小時。

第十三條 嚴禁將與業(yè)務無關(guān)設備接入UPS。市電插座和UPS插座要嚴格區(qū)分、插座面板應有明確的顏色標識或標簽。

第十四條 營業(yè)部配備或租用發(fā)電機，應遠離易燃易爆的物品，有通風良好的獨立使用場地。

第十五條 消防系統(tǒng)建設應依據(jù)《火災自動報警系統(tǒng)設計規(guī)范》GB50116-98，并通過當?shù)叵乐鞴懿块T的消防安全驗收。

第十六條 營業(yè)部應在機房出入口部署監(jiān)控系統(tǒng)探頭，錄像保留時間不少于30天。

第十七條 機房應安裝防火防盜門，有條件的可在機房安裝防盜報警系統(tǒng)，機房入口處宜安裝門禁系統(tǒng)。

第三章

網(wǎng)絡通信

第十八條 營業(yè)部與所屬證券公司之間應使用不同運營商或不同介質(zhì)的2條以上通信線路，建立可靠的通信聯(lián)接，且線路帶寬能夠滿足業(yè)務需要并留有冗余。網(wǎng)絡通信設備應有冗余備份，且沒有單設備故障，并能保證發(fā)生故障時實現(xiàn)自動切換。

第十九條 營業(yè)部與其他外聯(lián)單位、互聯(lián)網(wǎng)的通信線路，可根據(jù)業(yè)務需要，選擇合適的通信線路、線路帶寬和線路備份方式。

第二十條 營業(yè)部網(wǎng)絡規(guī)范應符合所屬證券公司有關(guān)的營業(yè)部局域網(wǎng)、廣域網(wǎng)、互聯(lián)網(wǎng)接入以及安全防護的網(wǎng)絡建設規(guī)范。

第二十一條 營業(yè)部局域網(wǎng)應采用多層網(wǎng)絡架構(gòu)，用于交易業(yè)務的核心層應部署至少兩臺交換機互為備份，網(wǎng)絡接入層設備應避免使用HUB。

第二十二條 營業(yè)部網(wǎng)絡配置參數(shù)和IP地址段應由所屬證券公司統(tǒng)一規(guī)劃管理，營業(yè)部的IP地址、路由規(guī)則等網(wǎng)絡配置按所屬證券公司要求設定。

第二十三條 營業(yè)部局域網(wǎng)應合理劃分安全域，并明確規(guī)定局域網(wǎng)內(nèi)各安全域的功能。

（一）營業(yè)部網(wǎng)絡與證券公司網(wǎng)絡之間進行安全隔離；

（二）將用于交易業(yè)務的網(wǎng)絡與用于非交易業(yè)務的網(wǎng)絡進行安全隔離；

（三）交易業(yè)務網(wǎng)絡應保證客戶用機網(wǎng)段與交易行情服務網(wǎng)段安全隔離；

（四）將用于上互聯(lián)網(wǎng)的網(wǎng)絡（含網(wǎng)上交易客戶端）與營業(yè)部其他網(wǎng)絡進行嚴格隔離；

（五）嚴格禁止交易業(yè)務網(wǎng)直接訪問互聯(lián)網(wǎng)

第二十四條 處理交易業(yè)務的計算機終端和移動存儲應專網(wǎng)專用，嚴禁接入互聯(lián)網(wǎng)。

第二十五條 證券營業(yè)部應按照所屬證券公司的要求，部署正版防病毒、防木馬、防惡意代碼在內(nèi)的系統(tǒng)安全防護軟件，以適應安全防護系統(tǒng)化的發(fā)展趨勢。

第四章 應用系統(tǒng)

第二十六條 營業(yè)部應用系統(tǒng)是指提供行情、開戶、交易、資訊等客戶服務的信息技術(shù)系統(tǒng)。

第二十七條 營業(yè)部應用系統(tǒng)應具備足夠的健壯性，系統(tǒng)處理能力具有一定的冗余度，行情、交易、資訊系統(tǒng)等關(guān)鍵硬件設備應通過熱備、冷備等手段，避免單點故障，提高系統(tǒng)可用性。

第二十八條 營業(yè)部服務器應具有充分的可靠性和充足的容量，采用雙電源、雙網(wǎng)卡冗余。

第二十九條 營業(yè)部未經(jīng)所屬證券公司批準，不得擅自安裝使用與業(yè)務及技術(shù)維護無關(guān)的應用軟件。

第三十條 營業(yè)部行情揭示與分析系統(tǒng)應按交易所有關(guān)規(guī)定采用2種以上途徑獲取的行情源，且應為客戶提供除現(xiàn)場交易方式外的其它交易方式，以確保發(fā)生突發(fā)事件時能夠提供持續(xù)的行情和交易服務。

第三十一條 營業(yè)部電話委托、自助終端應能記錄證券買賣、撤單、銀證轉(zhuǎn)賬、密碼修改等操作的終端信息，其中電話委托應記錄主叫電話號碼，熱自助應記錄網(wǎng)卡物理地址，相關(guān)記錄保存五年。

第五章 管理制度

第三十二條 營業(yè)部應執(zhí)行所屬證券公司的人員管理、機房管理、網(wǎng)絡管理、設備管理、數(shù)據(jù)管理、技術(shù)文檔管理、系統(tǒng)運維管理、應急處理等制度。每年將信息系統(tǒng)運行及制度執(zhí)行情況報告所屬證券公司并同時按監(jiān)管部門的要求抄報有關(guān)單位。

第三十三條 證券公司應在確保營業(yè)部信息系統(tǒng)穩(wěn)定運營的前提下，至少配備一名專職和一名兼職技術(shù)人員，技術(shù)人員應具有計算機相關(guān)專業(yè)及1年以上技術(shù)崗位從業(yè)經(jīng)驗。

第三十四條 機房管理應包括機房人員、設備出入和安全管理等環(huán)節(jié)。機房內(nèi)嚴禁放置易燃易爆物品及強磁物品。外來人員未經(jīng)允許嚴禁進出機房。未經(jīng)許可不得挪動機房內(nèi)設備、更改網(wǎng)絡線路、私自安裝軟件。

第三十五條 網(wǎng)絡管理包括配置管理、訪問控制、安全審計等環(huán)節(jié)。網(wǎng)絡設備應按最小安全訪問原則設置訪問控制權(quán)限。路由器、交換機和防火墻等設備應根據(jù)子網(wǎng)安全隔離的需要限制允許登錄的IP地址，嚴禁從公司網(wǎng)絡以外登錄。應于每一次變更后更新備份網(wǎng)絡設備的配置信息。

第三十六條 設備管理包括選型、購置、登記、保養(yǎng)、維修、報廢等環(huán)節(jié)。關(guān)鍵設備應建立維護檔案。

第三十七條 未實現(xiàn)集中管理的數(shù)據(jù)，應指定專人負責管理，并至少每半年備份在可靠介質(zhì)上，數(shù)據(jù)調(diào)閱應經(jīng)審批，不得隨意對外泄露。

第三十八條 技術(shù)文檔管理包括文檔的收集、更新、保管、借閱等環(huán)節(jié)。營業(yè)部技術(shù)文檔涵蓋機房平面圖、供配電圖、網(wǎng)絡拓撲圖、信息點對照表、UPS電源點分布表、系統(tǒng)維護手冊、系統(tǒng)使用手冊、應急預案、運維日志、設備維護檔案、信息技術(shù)管理制度等資料。營業(yè)部應根據(jù)信息技術(shù)系統(tǒng)的變更情況及時更新技術(shù)文檔。

第六章 系統(tǒng)運維

第三十九條 用戶權(quán)限管理

（一）營業(yè)部用于交易業(yè)務的信息系統(tǒng)權(quán)限變更應執(zhí)行 相關(guān)審批流程，并有完整的變更記錄。

（二）員工應被授予完成所承擔任務所需的最小權(quán)限，重 要崗位的員工之間應形成相互制約的關(guān)系。信息技術(shù)人員不應具有任何應用系統(tǒng)的業(yè)務操作類權(quán)限。

（三）對與客戶交易相關(guān)的系統(tǒng)應采取必要的措施，限 制重要崗位用戶的登錄，如錯誤登錄次數(shù)限制、登錄時間限制、網(wǎng)絡地址限制等。

（四）營業(yè)部應建立系統(tǒng)用戶及權(quán)限清單，定期對員工權(quán) 限進行檢查核對，發(fā)現(xiàn)越權(quán)用戶要查明原因并及時調(diào)整，同時清理過期用戶權(quán)限，做好記錄歸檔。

第四十條 與交易業(yè)務相關(guān)系統(tǒng)和關(guān)鍵設備的管理員用戶密碼應專人管理，采用不低于12位的復合密碼，每季度至少更換一次。發(fā)生人員變動時應及時更新密碼。

第四十一條 營業(yè)部在生產(chǎn)環(huán)境下的測試工作應在所屬證券公司信息技術(shù)部門的統(tǒng)一管理和指導下進行，不得擅自安裝測試軟件。

第四十二條 嚴禁開市交易期間在生產(chǎn)環(huán)境進行任何測試工作。

第四十三條 測試前應制定詳細的測試方案和測試計劃，同時做好系統(tǒng)、數(shù)據(jù)和應用程序測試前的備份工作。測試計劃應包括測試目的、測試時間、參測人員、測試用例、測試步驟等內(nèi)容。

第四十四條 測試過程中要做好詳細的測試記錄。第四十五條 測試結(jié)束后應有明確的測試結(jié)果，保證系統(tǒng)、數(shù)據(jù)和應用程序的恢復并進行恢復后的測試驗證，同時總結(jié)測試經(jīng)驗、分析測試結(jié)果、形成測試報告。

第四十六條 營業(yè)部應用系統(tǒng)變更前須制定詳細的變更方案和變更應急預案，變更前做好系統(tǒng)和數(shù)據(jù)的備份。

第四十七條 對于供電、通信、服務器、核心交換機、核心交易業(yè)務系統(tǒng)等關(guān)鍵性設備或系統(tǒng)的變更，營業(yè)部應經(jīng)過嚴格的測試。

第四十八條 除故障應急外，開市交易期間不得進行任何與交易業(yè)務相關(guān)的信息系統(tǒng)變更操作。

第四十九條 營業(yè)部應建立完善的監(jiān)控體系，以對信息系統(tǒng)的運行環(huán)境、運行狀況等進行定時監(jiān)控和事后分析。

第五十條 營業(yè)部的運行監(jiān)控應落實到人，責任明確，并做好運行監(jiān)控記錄。

第五十一條 營業(yè)部應規(guī)范管理系統(tǒng)運行日志。日常操作及異常事件處理均應有詳細的系統(tǒng)運行日志，日志內(nèi)容應包括系統(tǒng)機房值班記錄、巡視記錄、故障處理記錄、變更記錄、測試記錄、監(jiān)控記錄、重要設備維護記錄等。

第五十二條 營業(yè)部每個交易日應檢查日志數(shù)據(jù)備份的及時性和完整性。

第五十三條 營業(yè)部信息技術(shù)人員應每月對系統(tǒng)運維日志進行總結(jié)、分析，并形成文字材料。

第五十四條 營業(yè)部系統(tǒng)運維日志可采用電子文檔或紙質(zhì)件記錄，并妥善保管，日志保留期限不少于2年。

第五十五條 營業(yè)部應定期檢查電力、空調(diào)、消防等設施，每季度選擇非交易時間進行UPS電池的充放電測試，并詳細記錄。

第七章 安全保障

第五十六條 營業(yè)部應加強網(wǎng)絡安全管理，未經(jīng)所屬證券公司批準不得擅自對外互聯(lián)或設立網(wǎng)站，如確有必要，應在公司統(tǒng)一指導下設立。網(wǎng)上交易客戶端應通過所屬證券公司網(wǎng)站下載。

第五十七條 營業(yè)部應加強工作站的管理，記錄網(wǎng)卡地址，防止非法使用，禁止客戶擅自帶電腦接入營業(yè)部網(wǎng)絡。應能夠?qū)Ψ鞘跈?quán)設備私自接入交易業(yè)務網(wǎng)絡進行預警和檢查，并進行有效切斷。

第五十八條 營業(yè)部應加強客戶訪問互聯(lián)網(wǎng)的管理，防止客戶利用營業(yè)部網(wǎng)絡訪問非法網(wǎng)站，出現(xiàn)異常應及時配合公安機關(guān)進行處理。

第五十九條 營業(yè)部應按所屬證券公司要求及時更新系統(tǒng)補丁、升級防病毒軟件。

第六十條 營業(yè)部應定期進行病毒檢測，發(fā)現(xiàn)病毒立即處理并報告。外來電子文檔、軟件系統(tǒng)使用前應進行病毒或木馬查殺。

第六十一條 營業(yè)部應按照所屬證券公司的統(tǒng)一要求建立相應的信息系統(tǒng)應急預案，對系統(tǒng)故障、通訊和網(wǎng)絡故障、供電系統(tǒng)故障、自然災害及其他突發(fā)事件制訂明確的應急處理流程。

證券公司對應用系統(tǒng)重大升級或改造時，應根據(jù)實際情況要求營業(yè)部制定專項預案或修訂應急預案。必要時應當以適當?shù)姆绞礁嬷顿Y者并提醒防范可能出現(xiàn)的風險。

第六十二條 營業(yè)部應每年至少進行兩次應急演練，并留存演練記錄。

第六十三條 營業(yè)部發(fā)生影響正常業(yè)務技術(shù)故障，應立即啟動應急預案、盡快恢復交易業(yè)務，并按有關(guān)要求及時上報所屬證券公司和當?shù)乇O(jiān)管部門。

第六十四條 應急事件處理完成后，應以書面形成上報所屬證券公司和當?shù)乇O(jiān)管部門。

第八章 附則

第六十五條 本指引自發(fā)布之日起施行。

第三篇：證券營業(yè)部信息技術(shù)指引

證券營業(yè)部信息技術(shù)指引

二零零九年

目 錄

第一章 總則

第二章 基礎環(huán)境

第三章 網(wǎng)絡通信

第四章 應用系統(tǒng)

第五章 管理制度

第六章 系統(tǒng)運維

第七章 安全保障

第八章 附則

第一章 總則

第一條 為加強證券營業(yè)部信息系統(tǒng)建設和管理，防范技術(shù)風險，保障證券市場平穩(wěn)運行，依據(jù)《中華人民共和國證券法》、中國證監(jiān)會法律法規(guī)和中國證券業(yè)協(xié)會自律規(guī)則的有關(guān)規(guī)定制定本指引。

第二條 證券公司應按照信息系統(tǒng)安全性、實用性、可操作性原則，統(tǒng)一規(guī)劃和建設證券營業(yè)部信息系統(tǒng)，全面負責證券營業(yè)部信息技術(shù)的安全管理。

第三條 證券營業(yè)部應在所屬證券公司的集中統(tǒng)一管理下，制定相應的信息技術(shù)工作流程和操作規(guī)范，確保信息系統(tǒng)對業(yè)務的有效支撐。

第四條 在中華人民共和國境內(nèi)依法設立的證券公司所屬證券營業(yè)部適用于本指引。

第五條 中國證券業(yè)協(xié)會對證券公司執(zhí)行本指引的情況進行指導和督促。

第二章 基礎環(huán)境

第六條 證券營業(yè)部機房建設應符合GB9361-88《計算站場地安全要求》和GB2887-89《計算站場地技術(shù)條件》的有關(guān)規(guī)定。

第七條 證券營業(yè)部機房應位于證券營業(yè)部場地內(nèi)部，證券營業(yè)部場地選址應滿足以下技術(shù)要求：

(一）盡可能選擇具有市電雙路供電的場所；

(二）遠離強震源、強磁場源和強噪聲源，無無線電電磁干擾；

（三）遠離產(chǎn)生粉塵、油煙、有害氣體以及具有腐蝕性、易燃、易爆物品的工廠、倉庫等場所；

（四)具有機房空調(diào)室外機組安裝條件；

（五)符合當?shù)乜拐饛姸纫螅?/p>

（六）盡量避免低洼地帶。

第八條 證券營業(yè)部機房應滿足以下技術(shù)要求：

（一）盡量避讓建筑物頂層、地下室、用水設備的下層或隔壁以及易漏雨、易滲水和易遭雷擊的區(qū)域，避開易發(fā)生火災危險的區(qū)域；

（二）選擇通信設施健全，相對安全、易于管理的區(qū)域；

（三）避讓主干電力電纜穿越場所，避讓供水和消防管網(wǎng)經(jīng)過；

（四）應當設置設備區(qū)域、輔助設備區(qū)域，設備區(qū)域用于安放服務器、網(wǎng)絡通信設備等設備，輔助設備區(qū)域用于安放UPS電源等設備；

（五）設備放置處應考慮地面承重，應盡量選擇有主干墻、承重墻的位置放置，必要時應進行地面加固；

（六）應配備應急照明裝置。

第九條 證券營業(yè)部機房應采用結(jié)構(gòu)化布線系統(tǒng)，綜合布線應符合《建筑與建筑群綜合布線工程系統(tǒng)設計規(guī)范》（GBT/T 50311）要求。各配線機柜內(nèi)應配備理線架，做到跳線整齊，跳線與配

線架統(tǒng)一編號，標記清晰。

第十條 證券營業(yè)部機房應采用綜合接地系統(tǒng)或獨立接地系統(tǒng)。采用綜合接地系統(tǒng)接地的證券營業(yè)部機房，直流接地、交流工作地和防雷保護地，直接連接大樓的綜合接地，接地電阻應不大于4歐姆。采用獨立接地系統(tǒng)的證券營業(yè)部機房，直流地和防雷保護地之間的距離應大于10米，直流地的接地電阻應小于2歐姆，交流工作地的接地電阻應小于4歐姆，防雷保護地的接地電阻應小于10歐姆。

第十一條 證券營業(yè)部機房須安裝獨立空調(diào)，采用一用一備、多用一備或多用多備的方式，主用空調(diào)單獨運行時應能保證機房溫度保持在21℃±3℃規(guī)定范圍內(nèi)。

第十二條 證券營業(yè)部機房機柜或機架宜配置雙回路供電，相關(guān)電器設備、電線應與機柜用電負載相適應，并留有余量。機柜接地與機房接地應可靠連接。

第十三條 證券營業(yè)部機房應具有獨立于一般照明電的專用供電線路，設有獨立的配電柜或配電箱。供電容量應滿足證券營業(yè)部配電規(guī)劃需求，并留有一定余量。

第十四條 證券營業(yè)部機房建議采用雙路供電，應配備UPS電源和至少一種其他持續(xù)供電方式（自備發(fā)電機、租用發(fā)電機、租用發(fā)電車等）。在供電中斷情況下，應保證機房設備和不低于25%的現(xiàn)場交易設施在交易時間內(nèi)持續(xù)供電，滿足證券營業(yè)部客戶證券交易需要。

（一）具有自備發(fā)電機的證券營業(yè)部，UPS電源應保證機房設備和不低于25%的現(xiàn)場交易設施持續(xù)供電不低于1小時。

（二）采用租用發(fā)電機、租用發(fā)電車等其它持續(xù)供電方式的證券營業(yè)部，UPS電源應保證機房設備和不低于25%的交易設施持續(xù)供電不低于4小時。

（三）發(fā)電機的功率應滿足機房設備運轉(zhuǎn)和不低于25%的交易設施持續(xù)供電需要。

第十五條 嚴禁將與業(yè)務無關(guān)的設備接入UPS電源。市電插座和UPS插座應嚴格區(qū)分，插座面板應有明確的顏色標識或標簽。

第十六條 證券營業(yè)部配備或租用發(fā)電機，應遠離易燃易爆的物品，并安裝在具有良好通風的場地內(nèi)。

第十七條 消防系統(tǒng)建設應通過當?shù)叵乐鞴懿块T的消防安全驗收。

第十八條 機房宜安裝防火防盜門和門禁系統(tǒng)，有條件的可安裝防盜報警系統(tǒng)。

第三章 網(wǎng)絡通信

第十九條 證券營業(yè)部與所屬證券公司之間，應使用不同運營商或不同介質(zhì)的2條以上通信線路建立可靠通信聯(lián)接，且線路帶寬能夠滿足業(yè)務需要并留有冗余。網(wǎng)絡通信設備應有冗余備份，避免單設備故障，并能保證發(fā)生故障時實現(xiàn)及時切換。

第二十條 證券營業(yè)部與其他外聯(lián)單位、互聯(lián)網(wǎng)的通信線路，可根據(jù)業(yè)務需要，選擇合適的通信線路、線路帶寬和線路備份方式。

第二十一條 證券營業(yè)部網(wǎng)絡規(guī)范應符合所屬證券公司有關(guān)的證券營業(yè)部局域網(wǎng)、廣域網(wǎng)、互聯(lián)網(wǎng)接入以及安全防護的網(wǎng)絡建設規(guī)范。

第二十二條 證券營業(yè)部局域網(wǎng)應采用多層網(wǎng)絡架構(gòu)，用于交易業(yè)務的核心層應部署至少兩臺交換機互為備份，網(wǎng)絡接入層設備應避免使用HUB。

第二十三條 證券營業(yè)部網(wǎng)絡配置參數(shù)和IP地址段應由所屬證券公司統(tǒng)一規(guī)劃管理，證券營業(yè)部的IP地址、路由規(guī)則等網(wǎng)絡配置應按所屬證券公司要求設定。

第二十四條 證券營業(yè)部局域網(wǎng)應合理劃分用于交易業(yè)務的核心網(wǎng)、客戶網(wǎng)和非交易業(yè)務的辦公網(wǎng)等安全域，且相應確定各安全域的功能定位。各安全域之間應采取安全措施實現(xiàn)有效隔離。用于交易業(yè)務的網(wǎng)絡禁止直接接入互聯(lián)網(wǎng)。

第二十五條 處理交易業(yè)務的計算機終端應實行專機專用，嚴禁接入互聯(lián)網(wǎng)。

第二十六條 證券營業(yè)部應按照所屬證券公司的要求，部署正版防病毒、防木馬、防惡意代碼在內(nèi)的系統(tǒng)安全防護軟件，以確保信息安全。

第四章 應用系統(tǒng)

第二十七條 證券營業(yè)部應用系統(tǒng)是指提供行情、開戶、交易、資訊等客戶服務的信息系統(tǒng)。

第二十八條 證券營業(yè)部應用系統(tǒng)應具備足夠的健壯性，系統(tǒng)處理能力具有一定的冗余度，行情、交易、資訊系統(tǒng)等關(guān)鍵硬件設備應通過熱備、冷備等手段，避免單點故障，提高系統(tǒng)可用性。

第二十九條 證券營業(yè)部服務器應采用雙電源、雙網(wǎng)卡等方式，提高系統(tǒng)可靠性。

第三十條 證券營業(yè)部未經(jīng)所屬證券公司批準，不得擅自安裝使用與業(yè)務及技術(shù)維護無關(guān)的應用軟件。

第三十一條 證券營業(yè)部應當為客戶提供2種以上行情揭示與分析系統(tǒng)，應當為客戶提供現(xiàn)場委托以及網(wǎng)上委托、電話委托等2種以上非現(xiàn)場委托交易發(fā)式，其中證券公司電話委托線路應當不低于30線/萬戶合格資金賬戶。證券公司電話委托系統(tǒng)應提供集中服務，以保障局部地區(qū)發(fā)生突發(fā)事件時能夠為該地區(qū)證券營業(yè)部提供持續(xù)的行情和交易服務。

第三十二條 證券營業(yè)部電話委托、自助終端應能記錄證券委托、撤單、銀證轉(zhuǎn)賬、密碼修改等操作的終端識別信息，其中電話委托應記錄主叫電話號碼，熱自助應記錄網(wǎng)卡物理地址，相關(guān)記錄保存二十年。

第五章 管理制度

第三十三條 證券營業(yè)部應執(zhí)行所屬證券公司的人員管理、機房管理、網(wǎng)絡管理、設備管理、數(shù)據(jù)管理、技術(shù)文檔管理、系統(tǒng)運維管理、應急處理等制度。每年將信息系統(tǒng)運行及制度執(zhí)行情況報告所屬證券公司并同時按監(jiān)管部門的要求抄報有關(guān)單位。

第三十四條 證券公司應在確保證券營業(yè)部信息系統(tǒng)穩(wěn)定運營的前提下，至少配備一名專職和一名兼職技術(shù)人員，技術(shù)人員應具有計算機及相關(guān)專業(yè)學歷，并具有1年以上技術(shù)崗位從業(yè)經(jīng)驗。

第三十五條 機房管理包括機房出入、設備出入等內(nèi)容。機房內(nèi)嚴禁放置易燃易爆物品及強磁物品。外來人員未經(jīng)允許嚴禁進出機房。未經(jīng)許可不得擅自挪動機房內(nèi)設備、更改網(wǎng)絡線路、私自安裝軟件。

第三十六條 網(wǎng)絡管理包括配置管理、訪問控制、安全審計等內(nèi)容。網(wǎng)絡設備應按最小安全訪問原則設置訪問控制權(quán)限。路由器、交換機和防火墻等設備應根據(jù)子網(wǎng)安全隔離的需要限制允許登錄的IP地址，嚴禁從公司網(wǎng)絡以外登錄。應于每一次變更后及時更新備份網(wǎng)絡設備的配置信息。

第三十七條 設備管理包括選型、購置、登記、保養(yǎng)、維修、報廢等內(nèi)容。關(guān)鍵設備應建立維護檔案。

第三十八條 數(shù)據(jù)管理包括數(shù)據(jù)備份、存放、調(diào)閱、銷毀等內(nèi)容。未實現(xiàn)集中管理的交易數(shù)據(jù)，應指定專人負責管理，并至少每日備份一次，數(shù)據(jù)調(diào)閱應經(jīng)審批，不得隨意對外泄露。

第三十九條 技術(shù)文檔管理包括文檔的收集、更新、保管、借閱等內(nèi)容。證券營業(yè)部技術(shù)文檔涵蓋機房平面圖、供配電圖、網(wǎng)絡拓撲圖、信息點對照表、UPS電源點分布表、系統(tǒng)維護手冊、系統(tǒng)使用手冊、應急預案、運維日志、設備維護檔案、信息技術(shù)管理制度等資料。證券營業(yè)部應根據(jù)信息系統(tǒng)的變更情況及時更新技術(shù)文檔。

第六章 系統(tǒng)運維

第四十條 用戶權(quán)限管理

（一）證券營業(yè)部用于交易業(yè)務的信息系統(tǒng)權(quán)限變更應執(zhí)行相關(guān)審批流程，并有完整的變更記錄。

（二）員工應被授予完成所承擔任務所需的最小權(quán)限，重

要崗位的員工之間應形成相互制約的關(guān)系。

（三）對與客戶交易相關(guān)的系統(tǒng)應采取必要的措施，限

制重要崗位用戶的登錄，如錯誤登錄次數(shù)限制、登錄時間限制、網(wǎng)絡地址限制等。

（四）證券營業(yè)部應建立系統(tǒng)用戶及權(quán)限清單，定期對員工權(quán)限進行檢查核對，發(fā)現(xiàn)越權(quán)用戶要查明原因并及時調(diào)整，同時清理過期用戶權(quán)限，做好記錄歸檔。

第四十一條 與交易業(yè)務相關(guān)系統(tǒng)和關(guān)鍵設備的管理員用戶密碼應專人管理，采用不低于12位的復合密碼，每季度至少更換一次。發(fā)生人員變動時應及時更新密碼。

第四十二條 證券營業(yè)部在生產(chǎn)環(huán)境下的測試工作應在所屬證券公司信息技術(shù)部門的統(tǒng)一管理和指導下進行，不得擅自安裝測試軟件。

第四十三條 測試前應制定詳細的測試計劃，同時做好系統(tǒng)、數(shù)據(jù)和應用程序測試前的備份工作。測試計劃應包括測試目的、測試時間、參測人員、測試用例、測試步驟等內(nèi)容。測試過程中要做好詳細的測試記錄。

第四十四條 測試結(jié)束后應有明確的測試結(jié)果，保證系統(tǒng)、數(shù)據(jù)和應用程序的恢復并進行恢復后的測試驗證，同時總結(jié)測試經(jīng)驗、分析測試結(jié)果、形成測試報告。

第四十五條 證券營業(yè)部應用系統(tǒng)變更前須制定詳細的變更方案和變更應急預案，變更前做好系統(tǒng)和數(shù)據(jù)的備份。

第四十六條 對于供電、通信、服務器、核心交換機、核心交易業(yè)務系統(tǒng)等關(guān)鍵性設備或系統(tǒng)的變更，證券營業(yè)部應經(jīng)過嚴格的測試。

第四十七條 除故障應急外，開市交易期間不得進行任何與交易業(yè)務相關(guān)的信息系統(tǒng)變更操作。

第四十八條 證券營業(yè)部應建立完善的監(jiān)控體系，以對信息系統(tǒng)的運行環(huán)境、運行狀況等進行定時監(jiān)控和事后分析。

第四十九條 證券營業(yè)部的運行監(jiān)控應落實到人，責任明確，并做好運行監(jiān)控記錄。

第五十條 證券營業(yè)部應規(guī)范管理系統(tǒng)運維日志。日志內(nèi)容應包括系統(tǒng)機房值班記錄、巡視記錄、故障處理記錄、變更記錄、測試記錄、監(jiān)控記錄、重要設備維護記錄等。日常操作及異常事件處理均應在系統(tǒng)運維日志中詳細記錄。

第五十一條 證券營業(yè)部系統(tǒng)運維日志可采用電子文檔或紙質(zhì)件記錄，并妥善保管，日志保留期限不少于2年。

第五十二條 證券營業(yè)部應定期檢查電力、空調(diào)、消防等設施，每季度選擇非交易時間進行UPS電池的充放電測試，并詳細記錄。

第七章 安全保障

第五十三條 證券營業(yè)部應加強網(wǎng)絡安全管理，未經(jīng)所屬證券公司批準不得擅自對外互聯(lián)或設立網(wǎng)站，如確有必要，應在公司統(tǒng)一指導下設立和管理。網(wǎng)上交易客戶端應通過所屬證券公司網(wǎng)站下載。

第五十四條 證券營業(yè)部應加強計算機終端的管理，記錄網(wǎng)卡地址，防止非法使用。禁止客戶將自備計算機接入證券營業(yè)部網(wǎng)絡。

第五十五條 證券營業(yè)部應加強客戶訪問互聯(lián)網(wǎng)的管理，防止客戶利用證券營業(yè)部網(wǎng)絡訪問非法網(wǎng)站，出現(xiàn)異常應及時配合公安機關(guān)進行處理。

第五十六條 證券營業(yè)部應按所屬證券公司要求及時更新系統(tǒng)補丁、升級防病毒軟件。

第五十七條 證券營業(yè)部應定期進行病毒檢測，發(fā)現(xiàn)病毒立即處理并報告。移動存儲、外來電子文檔、軟件系統(tǒng)使用前應進行病毒或木馬查殺。

第五十八條 證券營業(yè)部應按照所屬證券公司的統(tǒng)一要求建立相應的信息系統(tǒng)應急預案，對系統(tǒng)故障、通信和網(wǎng)絡故障、供電系統(tǒng)故障、自然災害及其他突發(fā)事件制訂明確的應急處理流程。

第五十九條 證券公司對應用系統(tǒng)重大升級或改造時，應根據(jù)實際情況要求證券營業(yè)部制定專項預案或修訂應急預案。必要時應當以適當?shù)姆绞礁嬷顿Y者并提醒防范可能出現(xiàn)的風險。

第六十條 證券營業(yè)部應每年至少進行兩次應急演練，并留存演練記錄。

第六十一條 證券營業(yè)部發(fā)生影響正常業(yè)務的技術(shù)故障，應立即啟動應急預案、盡快恢復交易業(yè)務，并按有關(guān)要求及時上報所屬證券公司和當?shù)乇O(jiān)管部門。

第六十二條 應急事件處理完成后，應以書面形式上報所屬證券公司和當?shù)乇O(jiān)管部門。

第八章 附則

第六十三條 證券營業(yè)部新設和遷址時，經(jīng)監(jiān)管部門批準不提供現(xiàn)場交易服務的證券營業(yè)部，在保障正常運營的前提下，其基礎環(huán)境、網(wǎng)絡通信、應用系統(tǒng)和人員管理等可參照本指引執(zhí)行。

第六十四條 本指引自2009年10月10日起施行。

第四篇：證券營業(yè)部信息技術(shù)指引(征求意見稿)》

證券營業(yè)部信息技術(shù)指引

（征求意見稿）

二零零九年五月

目 錄

第一章 總則 第二章 第三章 第四章 第五章 第六章 第七章 第八章 基礎設施 網(wǎng)絡通信 應用系統(tǒng) 管理制度 系統(tǒng)運維 安全保障 附則

第一章 總則

第一條 為加強證券營業(yè)部信息系統(tǒng)建設和管理，防范技術(shù)風險，保障證券市場平穩(wěn)運行，依據(jù)《中華人民共和國證券法》、中國證監(jiān)會法律法規(guī)和中國證券業(yè)協(xié)會自律規(guī)則的有關(guān)規(guī)定制定本指引。

第二條 證券公司應按照信息系統(tǒng)安全性、實用性、可操作性原則，統(tǒng)一規(guī)劃和建設證券營業(yè)部信息技術(shù)系統(tǒng)，全面負責證券營業(yè)部信息技術(shù)的安全管理。

第三條 證券營業(yè)部應在所屬證券公司的集中統(tǒng)一管理下，制定相應的信息技術(shù)工作流程和操作規(guī)范，確保信息技術(shù)系統(tǒng)對業(yè)務的有效支撐。

第四條 在中華人民共和國境內(nèi)依法設立的證券公司所屬證券營業(yè)部適用于本指引。

第五條 中國證券業(yè)協(xié)會依據(jù)《證券法》和中國證監(jiān)會授權(quán)或委托，對證券公司執(zhí)行本指引的情況進行監(jiān)督和檢查。

第二章 基礎環(huán)境 第六條 證券營業(yè)部機房建設應符合GB9361-88《計算站場地安全要求》和GB2887-89《計算站場地技術(shù)條件》的有關(guān)規(guī)定。

第七條 證券營業(yè)部機房應位于證券營業(yè)部場地內(nèi)部，證券營業(yè)部場地選址應滿足以下技術(shù)要求：

(一）盡可能選擇具有市電雙路供電的場所；

(二）遠離強震源、強磁場源和強噪聲源，無無線電電磁干擾；

（三）遠離產(chǎn)生粉塵、油煙、有害氣體以及具有腐蝕性、易燃、易爆物品的工廠、倉庫等場所；

（四)具有機房空調(diào)室外機組安裝條件；（五)符合當?shù)乜拐饛姸纫螅?/p>

（六）盡量避免低洼地帶。

第八條 證券營業(yè)部機房應滿足以下技術(shù)要求：

（一）盡量避讓建筑物頂層、地下室、用水設備的下層或隔壁以及易漏雨、易滲水和易遭雷擊的區(qū)域，避開易發(fā)生火災危險程度高的區(qū)域；

（二）選擇通信設施健全，相對安全、易于管理的區(qū)域；

（三）避讓主干電力電纜穿越場所，避讓供水和消防管網(wǎng)經(jīng)過；

（四）應當設置設備區(qū)域、輔助設備區(qū)域，設備區(qū)域用于安放服務器、網(wǎng)絡通信設備等設備，輔助設備區(qū)域用于安放UPS電源等設備；

（五）設備放置地應考慮地面承重，應盡量選擇有主干墻、承重墻的位置放置，必要時進行地面加固；

（六）應配備應急照明裝置。

第九條

證券營業(yè)部機房應采用結(jié)構(gòu)化布線系統(tǒng)，綜合布線應符合《建筑與建筑群綜合布線工程系統(tǒng)設計規(guī)范》（GBT/T 50311）要求。各配線機柜內(nèi)應配備理線架，做到跳線整齊，跳線與配線架統(tǒng)一編號，標記清晰。

第十條 證券營業(yè)部機房應采用綜合接地系統(tǒng)或獨立接地系統(tǒng)。采用綜合接地系統(tǒng)接地的證券營業(yè)部機房，直流接地、交流工作地和防雷保護地，直接連接大樓的綜合接地，接地電阻應不大于4歐姆。采用獨立接地系統(tǒng)的證券營業(yè)部機房，直流地和防雷保護地之間的距離應大于10米，直流地的接地電阻應小于2歐姆，交流工作地的接地電阻應小于4歐姆，防雷保護地的接地電阻應小于10歐姆。

第十一條 證券營業(yè)部機房須安裝獨立空調(diào)，采用一用一備或多用一備或多用多備的方式，主用空調(diào)單獨運行時應能保證機房溫度保持在21℃±3℃規(guī)定范圍內(nèi)。第十二條 證券營業(yè)部機房機柜或機架宜配置雙回路供電，相關(guān)電器設備、電線應與機柜用電負載相適應，并留有余量。機柜接地與機房接地應可靠連接。

第十三條 證券營業(yè)部機房應具有獨立于一般照明電的專用供電線路，設有獨立的配電柜或配電箱。供電容量應滿足證券營業(yè)部配電規(guī)劃需求，并留有一定余量。

第十四條 證券營業(yè)部機房建議采用雙路供電，應配備UPS電源和至少一種其他持續(xù)供電方式（自備發(fā)電機、租用發(fā)電機、租用發(fā)電車等）。在供電中斷情況下，應保證機房設備和不低于25%的現(xiàn)場交易設施在交易時間內(nèi)持續(xù)供電，滿足證券營業(yè)部客戶證券交易需要。

（一）具有自備發(fā)電機的證券營業(yè)部，UPS電源應保證機房設備和不低于25%的現(xiàn)場交易設施持續(xù)供電不低于1小時。

（二）采用租用發(fā)電機、租用發(fā)電車等其它持續(xù)供電方式的證券營業(yè)部，UPS電源應保證機房設備和不低于25%的交易設施持續(xù)供電不低于4小時。

（三）發(fā)電機的功率應滿足機房設備運轉(zhuǎn)和不低于25%的交易設施持供電需要。

第十五條 嚴禁將與業(yè)務無關(guān)設備接入UPS電源。市電插座和UPS插座要嚴格區(qū)分、插座面板應有明確的顏色標識或標簽。第十六條 證券營業(yè)部配備或租用發(fā)電機，應遠離易燃易爆的物品，并安裝在具有良好通風的場地。

第十七條 消防系統(tǒng)建設應通過當?shù)叵乐鞴懿块T的消防安全驗收。

第十八條 機房應安裝防火防盜門，有條件的可在機房安裝防盜報警系統(tǒng)，機房入口處宜安裝門禁系統(tǒng)。

第三章

網(wǎng)絡通信

第十九條 證券營業(yè)部與所屬證券公司之間，應使用不同運營商或不同介質(zhì)的2條以上通信線路建立可靠通信聯(lián)接，且線路帶寬能夠滿足業(yè)務需要并留有冗余。網(wǎng)絡通信設備應有冗余備份，避免單設備故障，并能保證發(fā)生故障時實現(xiàn)及時切換。

第二十條 證券營業(yè)部與其他外聯(lián)單位、互聯(lián)網(wǎng)的通信線路，可根據(jù)業(yè)務需要，選擇合適的通信線路、線路帶寬和線路備份方式。

第二十一條 證券營業(yè)部網(wǎng)絡規(guī)范應符合所屬證券公司有關(guān)的證券營業(yè)部局域網(wǎng)、廣域網(wǎng)、互聯(lián)網(wǎng)接入以及安全防護的網(wǎng)絡建設規(guī)范。第二十二條 證券營業(yè)部局域網(wǎng)應采用多層網(wǎng)絡架構(gòu)，用于交易業(yè)務的核心層應部署至少兩臺交換機互為備份，網(wǎng)絡接入層設備應避免使用HUB。

第二十三條 證券營業(yè)部網(wǎng)絡配置參數(shù)和IP地址段應由所屬證券公司統(tǒng)一規(guī)劃管理，證券營業(yè)部的IP地址、路由規(guī)則等網(wǎng)絡配置按所屬證券公司要求設定。

第二十四條 證券營業(yè)部局域網(wǎng)應合理劃分安全域，明確規(guī)定各安全域的功能。

（一）證券營業(yè)部網(wǎng)絡與證券公司網(wǎng)絡之間進行安全隔離；

（二）用于交易業(yè)務的網(wǎng)絡與用于非交易業(yè)務的網(wǎng)絡進行安全隔離，嚴格禁止交易業(yè)務網(wǎng)直接訪問互聯(lián)網(wǎng)；

（三）接入互聯(lián)網(wǎng)的網(wǎng)絡（含網(wǎng)上交易終端）與證券營業(yè)部其他網(wǎng)絡進行安全隔離。

第二十五條 處理交易業(yè)務的計算機終端宜專機專用，嚴禁接入互聯(lián)網(wǎng)。

第二十六條 證券營業(yè)部應按照所屬證券公司的要求，部署正版防病毒、防木馬、防惡意代碼在內(nèi)的系統(tǒng)安全防護軟件，以確保信息安全。

第四章 應用系統(tǒng) 第二十七條 證券營業(yè)部應用系統(tǒng)是指提供行情、開戶、交易、資訊等客戶服務的信息技術(shù)系統(tǒng)。

第二十八條 證券營業(yè)部應用系統(tǒng)應具備足夠的健壯性，系統(tǒng)處理能力具有一定的冗余度，行情、交易、資訊系統(tǒng)等關(guān)鍵硬件設備應通過熱備、冷備等手段，避免單點故障，提高系統(tǒng)可用性。

第二十九條 證券營業(yè)部服務器應采用雙電源、雙網(wǎng)卡等方式，提高系統(tǒng)可靠性。

第三十條 證券營業(yè)部未經(jīng)所屬證券公司批準，不得擅自安裝使用與業(yè)務及技術(shù)維護無關(guān)的應用軟件。

第三十一條 證券營業(yè)部應為客戶提供2種以上行情分析系統(tǒng)和委托交易方式，以確保發(fā)生突發(fā)事件時能夠提供持續(xù)的行情和交易服務。

第三十二條 證券營業(yè)部電話委托、自助終端應能記錄證券委托、撤單、銀證轉(zhuǎn)賬、密碼修改等操作的終端信息，其中電話委托應記錄主叫電話號碼，熱自助應記錄網(wǎng)卡物理地址，相關(guān)記錄保存二十年。

第五章 管理制度 第三十三條 證券營業(yè)部應執(zhí)行所屬證券公司的人員管理、機房管理、網(wǎng)絡管理、設備管理、數(shù)據(jù)管理、技術(shù)文檔管理、系統(tǒng)運維管理、應急處理等制度。每年將信息系統(tǒng)運行及制度執(zhí)行情況報告所屬證券公司并同時按監(jiān)管部門的要求抄報有關(guān)單位。

第三十四條 證券公司應在確保證券營業(yè)部信息系統(tǒng)穩(wěn)定運營的前提下，至少配備一名專職和一名兼職技術(shù)人員，技術(shù)人員應具有計算機相關(guān)專業(yè)及1年以上技術(shù)崗位從業(yè)經(jīng)驗。

第三十五條 機房管理應包括機房人員、設備出入和安全管理等環(huán)節(jié)。機房內(nèi)嚴禁放置易燃易爆物品及強磁物品。外來人員未經(jīng)允許嚴禁進出機房。未經(jīng)許可不得挪動機房內(nèi)設備、更改網(wǎng)絡線路、私自安裝軟件。

第三十六條 網(wǎng)絡管理包括配置管理、訪問控制、安全審計等環(huán)節(jié)。網(wǎng)絡設備應按最小安全訪問原則設置訪問控制權(quán)限。路由器、交換機和防火墻等設備應根據(jù)子網(wǎng)安全隔離的需要限制允許登錄的IP地址，嚴禁從公司網(wǎng)絡以外登錄。應于每一次變更后更新備份網(wǎng)絡設備的配置信息。

第三十七條 設備管理包括選型、購置、登記、保養(yǎng)、維修、報廢等環(huán)節(jié)。關(guān)鍵設備應建立維護檔案。第三十八條 未實現(xiàn)集中管理的交易數(shù)據(jù)，應指定專人負責管理，并至少每半年備份在可靠介質(zhì)上，數(shù)據(jù)調(diào)閱應經(jīng)審批，不得隨意對外泄露。

第三十九條 技術(shù)文檔管理包括文檔的收集、更新、保管、借閱等環(huán)節(jié)。證券營業(yè)部技術(shù)文檔涵蓋機房平面圖、供配電圖、網(wǎng)絡拓撲圖、信息點對照表、UPS電源點分布表、系統(tǒng)維護手冊、系統(tǒng)使用手冊、應急預案、運維日志、設備維護檔案、信息技術(shù)管理制度等資料。證券營業(yè)部應根據(jù)信息技術(shù)系統(tǒng)的變更情況及時更新技術(shù)文檔。

第六章 系統(tǒng)運維

第四十條 用戶權(quán)限管理

（一）證券營業(yè)部用于交易業(yè)務的信息系統(tǒng)權(quán)限變更應執(zhí)行相關(guān)審批流程，并有完整的變更記錄。

（二）員工應被授予完成所承擔任務所需的最小權(quán)限，重

要崗位的員工之間應形成相互制約的關(guān)系。信息技術(shù)人員不應具有任何應用系統(tǒng)的業(yè)務操作類權(quán)限。

（三）對與客戶交易相關(guān)的系統(tǒng)應采取必要的措施，限 制重要崗位用戶的登錄，如錯誤登錄次數(shù)限制、登錄時間限制、網(wǎng)絡地址限制等。

（四）證券營業(yè)部應建立系統(tǒng)用戶及權(quán)限清單，定期對員工權(quán)限進行檢查核對，發(fā)現(xiàn)越權(quán)用戶要查明原因并及時調(diào)整，同時清理過期用戶權(quán)限，做好記錄歸檔。

第四十一條 與交易業(yè)務相關(guān)系統(tǒng)和關(guān)鍵設備的管理員用戶密碼應專人管理，采用不低于12位的復合密碼，每季度至少更換一次。發(fā)生人員變動時應及時更新密碼。

第四十二條 證券營業(yè)部在生產(chǎn)環(huán)境下的測試工作應在所屬證券公司信息技術(shù)部門的統(tǒng)一管理和指導下進行，不得擅自安裝測試軟件。

第四十三條 測試前應制定詳細的測試計劃，同時做好系統(tǒng)、數(shù)據(jù)和應用程序測試前的備份工作。測試計劃應包括測試目的、測試時間、參測人員、測試用例、測試步驟等內(nèi)容。測試過程中要做好詳細的測試記錄。

第四十四條 測試結(jié)束后應有明確的測試結(jié)果，保證系統(tǒng)、數(shù)據(jù)和應用程序的恢復并進行恢復后的測試驗證，同時總結(jié)測試經(jīng)驗、分析測試結(jié)果、形成測試報告。

第四十五條 證券營業(yè)部應用系統(tǒng)變更前須制定詳細的變更方案和變更應急預案，變更前做好系統(tǒng)和數(shù)據(jù)的備份。

第四十六條 對于供電、通信、服務器、核心交換機、核心交易業(yè)務系統(tǒng)等關(guān)鍵性設備或系統(tǒng)的變更，證券營業(yè)部應經(jīng)過嚴格的測試。第四十七條 除故障應急外，開市交易期間不得進行任何與交易業(yè)務相關(guān)的信息系統(tǒng)變更操作。

第四十八條 證券營業(yè)部應建立完善的監(jiān)控體系，以對信息系統(tǒng)的運行環(huán)境、運行狀況等進行定時監(jiān)控和事后分析。

第四十九條 證券營業(yè)部的運行監(jiān)控應落實到人，責任明確，并做好運行監(jiān)控記錄。

第五十條 證券營業(yè)部應規(guī)范管理系統(tǒng)運維日志。日志內(nèi)容應包括系統(tǒng)機房值班記錄、巡視記錄、故障處理記錄、變更記錄、測試記錄、監(jiān)控記錄、重要設備維護記錄等。日常操作及異常事件處理均應在系統(tǒng)運維日志中詳細記錄。

第五十一條 證券營業(yè)部系統(tǒng)運維日志可采用電子文檔或紙質(zhì)件記錄，并妥善保管，日志保留期限不少于2年。

第五十二條 證券營業(yè)部應定期檢查電力、空調(diào)、消防等設施，每季度選擇非交易時間進行UPS電池的充放電測試，并詳細記錄。

第七章 安全保障

第五十三條 證券營業(yè)部應加強網(wǎng)絡安全管理，未經(jīng)所屬證券公司批準不得擅自對外互聯(lián)或設立網(wǎng)站，如確有必要，應在公司統(tǒng)一指導下設立和管理。網(wǎng)上交易客戶端應通過所屬證券公司網(wǎng)站下載。第五十四條 證券營業(yè)部應加強計算機終端的管理，記錄網(wǎng)卡地址，防止非法使用。禁止客戶將自備計算機接入證券營業(yè)部網(wǎng)絡。

第五十五條 證券營業(yè)部應加強客戶訪問互聯(lián)網(wǎng)的管理，防止客戶利用證券營業(yè)部網(wǎng)絡訪問非法網(wǎng)站，出現(xiàn)異常應及時配合公安機關(guān)進行處理。

第五十六條 證券營業(yè)部應按所屬證券公司要求及時更新系統(tǒng)補丁、升級防病毒軟件。

第五十七條 證券營業(yè)部應定期進行病毒檢測，發(fā)現(xiàn)病毒立即處理并報告。移動存儲、外來電子文檔、軟件系統(tǒng)使用前應進行病毒或木馬查殺。

第五十八條 證券營業(yè)部應按照所屬證券公司的統(tǒng)一要求建立相應的信息系統(tǒng)應急預案，對系統(tǒng)故障、通信和網(wǎng)絡故障、供電系統(tǒng)故障、自然災害及其他突發(fā)事件制訂明確的應急處理流程。

第五十九條 證券公司對應用系統(tǒng)重大升級或改造時，應根據(jù)實際情況要求證券營業(yè)部制定專項預案或修訂應急預案。必要時應當以適當?shù)姆绞礁嬷顿Y者并提醒防范可能出現(xiàn)的風險。

第六十條 證券營業(yè)部應每年至少進行兩次應急演練，并留存演練記錄。第六十一條 證券營業(yè)部發(fā)生影響正常業(yè)務技術(shù)故障，應立即啟動應急預案、盡快恢復交易業(yè)務，并按有關(guān)要求及時上報所屬證券公司和當?shù)乇O(jiān)管部門。

第六十二條 應急事件處理完成后，應以書面形成上報所屬證券公司和當?shù)乇O(jiān)管部門。

第八章 附則

第六十三條 證券營業(yè)部新設和遷址時，經(jīng)監(jiān)管部門批準不提供現(xiàn)場交易服務的證券營業(yè)部，在保障正常運營的前提下，其信息技術(shù)系統(tǒng)建設和管理可參照本指引執(zhí)行。

第六十四條 本指引自發(fā)布之日起施行。

第五篇：證券公司證券營業(yè)部信息技術(shù)指引》(征求意見稿)

證券公司證券營業(yè)部信息技術(shù)指引

（征求意見稿）

第一章 總則

第一條 為加強證券公司證券營業(yè)部信息技術(shù)管理，防范技術(shù)風險，保障證券市場平穩(wěn)運行，依據(jù)《中華人民共和國證券法》、中國證監(jiān)會規(guī)章和中國證券業(yè)協(xié)會自律規(guī)則的有關(guān)規(guī)定，制定本指引。

第二條 證券公司應全面負責證券營業(yè)部信息技術(shù)的管理，統(tǒng)一制定證券營業(yè)部信息技術(shù)的建設、運維、安全等相關(guān)管理制度，并督促證券營業(yè)部有效執(zhí)行。

第三條 證券公司應遵循信息系統(tǒng)安全性、實用性、可操作性等原則，統(tǒng)一規(guī)劃和建設證券營業(yè)部的信息系統(tǒng)。

第四條 根據(jù)證券營業(yè)部是否提供現(xiàn)場交易服務和是否部署與現(xiàn)場交易服務相關(guān)的信息系統(tǒng)，證券營業(yè)部的信息系統(tǒng)建設模式可以區(qū)分為：

A型模式：在營業(yè)場所內(nèi)部署與現(xiàn)場交易服務相關(guān)的信息系統(tǒng)為客戶提供現(xiàn)場交易服務。采用該類型信息系統(tǒng)建設模式的證券營業(yè)部，以下簡稱為“A型證券營業(yè)部”。作為其他證券營業(yè)部網(wǎng)絡通信匯聚節(jié)點，且所連接的證券營業(yè)部中提供現(xiàn)場交易服務的證券營業(yè)部，視同為“A型證券營業(yè)部”。

B型模式：在營業(yè)場所內(nèi)未部署與現(xiàn)場交易服務相關(guān)的信息系統(tǒng)，但依托公司總部或其他證券營業(yè)部的信息系統(tǒng)為客戶提供現(xiàn)場交易服務。采用該類型信息系統(tǒng)建設模式的證券營業(yè)部，以下簡稱為“B型證券營業(yè)部”。

C型模式：在營業(yè)場所內(nèi)未部署與現(xiàn)場交易服務相關(guān)的信息系統(tǒng)且不提供現(xiàn)場交易服務。采用該類型信息系統(tǒng)建設模式的證券營業(yè)部，以下簡稱為“C型證券營業(yè)部”。

證券公司可根據(jù)自身狀況和業(yè)務發(fā)展需要，自主選擇證券營業(yè)部信息系統(tǒng)建設模式。

第五條 證券公司應為A型證券營業(yè)部至少配備一名專職技術(shù)人員、B型證券營業(yè)部至少配備一名兼職技術(shù)人員，并制定頂崗、備崗等相關(guān)制度，確保在交易時間內(nèi)有技術(shù)人員值守。專職技術(shù)人員和兼職技術(shù)人員應具有計算機相關(guān)專業(yè)學歷或從事信息技術(shù)工作1年以上。

第二章 系統(tǒng)建設

第六條 A型證券營業(yè)部應設機房。B型和C型證券營業(yè)部可不設機房，但網(wǎng)絡及通信等設備應集中放置和管理。

第七條 機房選址應滿足如下要求：

（一）選擇具備可靠供電的場所；

（二）遠離強震源、強磁場源和強噪聲源，遠離電磁干擾源或?qū)嵤┯行щ姶鸥蓴_防護；

（三）遠離產(chǎn)生粉塵、油煙、有害氣體以及具有腐蝕性、易燃、易爆物品的工廠、倉庫等場所；

（四）符合當?shù)乜拐饛姸纫螅?/p>

（五）符合當?shù)叵乐鞴懿块T的消防安全要求；

（六）盡量避免低洼地帶。第八條 機房建設應滿足以下要求：

（一）盡量避讓建筑物頂層、地下室、用水設備的下層或隔壁以及易漏雨、易滲水和易遭雷擊的區(qū)域，避開易發(fā)生火災危險的區(qū)域；

（二）選擇通信設施健全，相對安全、易于管理的區(qū)域；

（三）避讓主干電力電纜穿越場所，避讓供水、消防管網(wǎng)經(jīng)過；

（四）設備放置處應考慮地面承重，應盡量選擇有主干墻、承重墻的位置放置，必要時應進行地面加固；

（五）應配備應急照明裝置；

（六）應配備防火防盜門等有效安保設施。

第九條 機房應采用可靠的綜合接地系統(tǒng)或獨立接地系統(tǒng)，防止雷電對機房設施造成損壞。

第十條 機房應具備獨立空調(diào)系統(tǒng)，使機房溫度保持在23℃±5℃范圍內(nèi)。

第十一條 機房供電應滿足如下要求：

（一）應具有獨立于一般照明電的專用供電線路，設有獨立的配電柜或配電箱。相關(guān)電器設備、電線應與機柜用電負載相適應，并留有余量。

（二）應配置UPS電源，并不得將與業(yè)務無關(guān)的設備接入UPS電源。市電插座與UPS插座應嚴格區(qū)分，插座面板應有提示性的標識或標簽。

第十二條 A型和B型證券營業(yè)部應至少配備一種持續(xù)供電方式，在市電中斷情況下，保證不低于25%的現(xiàn)場交易終端在交易時間內(nèi)持續(xù)工作，以滿足證券營業(yè)部客戶現(xiàn)場交易需要。

第十三條 證券營業(yè)部配備或租用發(fā)電機的，發(fā)電機應安裝在具有良好通風的場地內(nèi)，并遠離易燃易爆的物品。

第十四條 證券營業(yè)部采用結(jié)構(gòu)化綜合布線系統(tǒng)的，綜合布線應符合《建筑與建筑群綜合布線工程系統(tǒng)設計規(guī)范》（GBT/T 50311）要求。

第十五條 證券公司與證券營業(yè)部之間應采用至少2條不同運營商或不同介質(zhì)的通信線路，建立安全、可靠通信連接，且線路帶寬能夠滿足證券營業(yè)部業(yè)務需要并留有冗余。網(wǎng)絡通信設備應有冗余備份，保證發(fā)生故障時實現(xiàn)及時切換。

A型和B型證券營業(yè)部的通信線路中應有一條為地面數(shù)據(jù)專線。第十六條 證券營業(yè)部與其他外聯(lián)單位、互聯(lián)網(wǎng)建立通信線路的，證券公司可根據(jù)業(yè)務需要，要求證券營業(yè)部選擇合適的通信線路、線路帶寬和線路備份方式。

第十七條 證券公司應制定證券營業(yè)部局域網(wǎng)、公司廣域網(wǎng)、互聯(lián)網(wǎng)接入以及安全防護的網(wǎng)絡建設規(guī)范，并統(tǒng)一規(guī)劃管理證券營業(yè)部網(wǎng)絡配置參數(shù)和IP地址段。

第十八條 證券公司應確保證券營業(yè)部局域網(wǎng)與公司廣域網(wǎng)、互聯(lián)網(wǎng)實現(xiàn)有效隔離。

第十九條 證券公司應根據(jù)業(yè)務需要，合理劃分證券營業(yè)部局域網(wǎng)安全域，確定各安全域的功能定位，在各安全域之間采取安全措施實現(xiàn)有效隔離。

第二十條 證券公司應對證券營業(yè)部與客戶建立的網(wǎng)絡連接進行審批，對連接方式進行統(tǒng)一規(guī)劃和管理，并采取安全措施，實現(xiàn)有效隔離。

第二十一條 證券公司應確保證券營業(yè)部部署防病毒、防木馬、防惡意代碼等系統(tǒng)安全防護軟件，保護證券營業(yè)部信息系統(tǒng)安全。

第二十二條 證券公司應確保證券營業(yè)部提供行情、開戶、交易、資訊等客戶服務的信息系統(tǒng)，具備足夠的健壯性，系統(tǒng)處理能力具有一定的冗余度，并采用熱備或冷備等手段，避免單點故障，提高系統(tǒng)可用性。

第二十三條 證券公司應確保A型和B型證券營業(yè)部提供至少2種相互獨立的行情揭示系統(tǒng)、委托方式。

第二十四條 證券公司應對證券營業(yè)部安裝使用的應用軟件進行統(tǒng)一管理，證券營業(yè)部不得擅自安裝與業(yè)務及技術(shù)維護無關(guān)的應用軟件。

第三章 運維管理

第二十五條 證券公司應加強證券營業(yè)部機房管理，確保任何人員未經(jīng)許可不得擅自挪動機房內(nèi)設備、更改網(wǎng)絡線路，外來人員未經(jīng)允許不得進出機房。機房內(nèi)不得安置易燃易爆及強磁物品。

第二十六條 證券公司應加強證券營業(yè)部網(wǎng)絡配置、訪問控制、安全審計等網(wǎng)絡管理，確保證券營業(yè)部的網(wǎng)絡設備按最小安全訪問原則設置訪問控制權(quán)限，每一次變更后及時更新備份網(wǎng)絡設備的配置信息。

第二十七條 證券公司應加強證券營業(yè)部設備選型、購置、登記、保養(yǎng)、維修、報廢等設備管理，確保對關(guān)鍵設備建立維護檔案。

第二十八條 證券公司應加強證券營業(yè)部數(shù)據(jù)備份、存放、保密、調(diào)閱、銷毀等數(shù)據(jù)管理，確保證券營業(yè)部指定專人負責數(shù)據(jù)管理，數(shù)據(jù)調(diào)閱須經(jīng)審批，且不得對外泄露。

第二十九條 證券公司應加強證券營業(yè)部技術(shù)文檔的收集、更新、保管、借閱等管理，確保證券營業(yè)部根據(jù)信息系 統(tǒng)的變更情況及時更新技術(shù)文檔。證券營業(yè)部技術(shù)文檔包括但不限于機房平面圖、供配電圖、網(wǎng)絡拓撲圖、信息點對照表、系統(tǒng)手冊、應急預案、運維日志、設備維護檔案等資料。

第三十條 證券公司應確保證券營業(yè)部在關(guān)鍵系統(tǒng)和關(guān)鍵設備的用戶管理上遵循權(quán)限最小化原則，建立用戶和權(quán)限的清單，定期進行檢查核對。用戶和權(quán)限變更應執(zhí)行相關(guān)審批流程，并保留完整的變更記錄。

第三十一條 證券公司應確保證券營業(yè)部關(guān)鍵系統(tǒng)和關(guān)鍵設備的管理員用戶密碼實行專人管理，采用不低于8位的復合密碼，每半年至少更換一次。發(fā)生人員變動時應及時更新密碼。

第三十二條 證券公司應統(tǒng)一管理和指導證券營業(yè)部進行生產(chǎn)環(huán)境下的測試工作，制定詳細的測試計劃，并確保做好系統(tǒng)、數(shù)據(jù)和應用程序測試前的備份工作。測試完成后做好系統(tǒng)的恢復和驗證等工作。

第三十三條 證券公司應確保證券營業(yè)部在供電、網(wǎng)絡通信、服務器、現(xiàn)場交易服務相關(guān)系統(tǒng)等關(guān)鍵設備或系統(tǒng)變更時經(jīng)過嚴格的測試。

第三十四條 證券公司應確保證券營業(yè)部在信息系統(tǒng)變更前制定詳細的變更方案和變更應急預案，并做好系統(tǒng)和數(shù)據(jù)的備份。

第三十五條 除故障應急外，證券公司應確保證券營業(yè)部在交易時間內(nèi)不得進行任何與現(xiàn)場交易服務相關(guān)的信息系統(tǒng)變更操作。

第三十六條 證券公司應確保A型證券營業(yè)部具備完善的監(jiān)控體系，以對信息系統(tǒng)的運行環(huán)境、運行狀況等進行定時監(jiān)控和事后分析。

第三十七條 證券公司應確保A型和B型證券營業(yè)部對系統(tǒng)運維日志進行規(guī)范管理，日常操作及異常事件處理均應在系統(tǒng)運維日志中詳細記錄。運維日志可采用電子文檔或紙質(zhì)件記錄，并妥善保管，保留期限不少于2年。

第三十八條 證券公司應確保證券營業(yè)部每半年檢查電力、機房空調(diào)、消防等設施，每季度選擇非交易時間進行UPS電池的充放電測試，并詳細記錄。

第三十九條 證券公司根據(jù)需要可外包B型和C型證券營業(yè)部的信息系統(tǒng)運維工作。運維外包應滿足但不限于以下要求：

（一）運維外包服務人員滿足本指引第五條的相關(guān)要求。

（二）與外包服務提供單位簽訂外包合同與保密協(xié)議，確保信息系統(tǒng)安全運行、風險可控。

（三）外包人員不得具備業(yè)務系統(tǒng)操作權(quán)限。

第四章 安全管理 第四十條 證券公司應加強證券營業(yè)部網(wǎng)絡安全管理，確保證券營業(yè)部不得擅自對外互聯(lián)或設立網(wǎng)站。如確有必要，證券公司應對網(wǎng)站的設立和維護進行統(tǒng)一管理。

第四十一條 證券公司應確保證券營業(yè)部加強計算機終端的管理，記錄網(wǎng)卡地址，防止非法使用。未經(jīng)許可，不得將客戶和員工的自備計算機接入證券營業(yè)部網(wǎng)絡。

證券營業(yè)部提供無線網(wǎng)絡服務的，證券公司應統(tǒng)一制定證券營業(yè)部無線網(wǎng)絡使用規(guī)范，采取有效的無線網(wǎng)絡準入控制措施，登記并記錄無線接入設備的信息。

第四十二條 證券公司應確保證券營業(yè)部加強客戶和員工訪問互聯(lián)網(wǎng)的管理，出現(xiàn)網(wǎng)絡違法犯罪情況時應及時配合公安機關(guān)進行處理。

第四十三條 證券公司應確保證券營業(yè)部及時更新系統(tǒng)補丁、升級系統(tǒng)安全防護軟件，定期進行全面的病毒和木馬檢測，發(fā)現(xiàn)病毒和木馬立即處理并報告。移動存儲、外來電子文檔、軟件系統(tǒng)使用前應進行病毒和木馬查殺。

第四十四條 證券公司應統(tǒng)一制定證券營業(yè)部信息系統(tǒng)故障應急處理流程，并確保證券營業(yè)部建立信息系統(tǒng)應急預案并及時更新。

第四十五條 證券公司應確保證券營業(yè)部每年至少進行兩次應急演練，并留存演練記錄。

第四十六條 證券營業(yè)部發(fā)生影響交易業(yè)務的技術(shù)故障時，證券公司應立即啟動應急預案，盡快恢復交易業(yè)務，并按有關(guān)要求及時上報公司和證券營業(yè)部所在地監(jiān)管部門。應急事件處理完成后，應以書面形式上報公司和證券營業(yè)部所在地監(jiān)管部門。

第五章 附則

第四十七條 中國證券業(yè)協(xié)會對證券公司執(zhí)行本指引的情況進行指導和檢查。

第四十八條 本指引由中國證券業(yè)協(xié)會負責解釋。第四十九條 本指引自發(fā)布之日起施行。