證券公司集中交易安全管理技術指引

1證券公司集中交易安全管理技術指引第一條為進一步指導證券公司集中交易系統(tǒng)的建設和管理，提高證券公司第二條本技術指引所指證券公司集中交易是指以集中的網(wǎng)絡與信息系統(tǒng)為1.客戶數(shù)據(jù)集中化：證券公司所有客戶的客戶資料數(shù)據(jù)及交易數(shù)據(jù)全部保2.委托處理集中化：客戶委托過程中，合法性校驗（身份認證、資金證券3.清算、交收處理集中化：由證券公司集中統(tǒng)一實施盤后清算及交收的處4.權限管理集中化：集中交易系統(tǒng)中的所有權限（如經(jīng)紀業(yè)務權限、清算5.運行管理集中化：對集中交易系統(tǒng)的運維工作實行集中統(tǒng)一管理，并配第四條集中交易是一個完整的集中管理體系，應包含集中的授權管理、客第五條對集中交易安全管理的評價，將納入證券公司內控能力的評估，并5.負責制定業(yè)務連續(xù)性計劃（BCP，以下簡稱應急預案）和災難恢復計劃第十一條證券公司內部稽核部門應對集中交易系統(tǒng)及其安全管理進行合第十四條對各重要崗位的人員上崗要有相應的資質要求和必要的上崗培3第十五條實施集中交易的證券公司應建設相應的中心機房。對于第十六條機房建設、機房環(huán)境、供電系統(tǒng)等應符合《證券公司信息技術管1.機房進出口和重要通道應安裝監(jiān)視系統(tǒng)和3.建立機房設備管理制度，并根據(jù)設備的運行狀況定期對其進行更新和保5.對機房的照明、空調、防火、門禁等機房環(huán)境系統(tǒng)進行定期檢查，確保第十九條用于集中交易系統(tǒng)的核心網(wǎng)絡是公司網(wǎng)絡的重要組成部分，應做41.網(wǎng)絡承建集成商應具有國家有關部門頒發(fā)的二級以上（含二級）計算機4.針對不同業(yè)務或應用應采取適當技術手段（如交易網(wǎng)段和非交易網(wǎng)段應5.與互聯(lián)網(wǎng)、外聯(lián)單位的連接應采用可靠的技術隔離手段（如防火墻、安2.設置專職、雙崗網(wǎng)絡管理員，實行網(wǎng)絡分級管理；網(wǎng)絡管理員應具備相3.配備網(wǎng)管系統(tǒng)，對網(wǎng)絡進行監(jiān)控、管理和維護，重要網(wǎng)絡設備開啟日志4.建立完整的網(wǎng)絡技術文檔，定期對網(wǎng)絡設備和線路進行巡檢和維護，詳1.建立健全網(wǎng)絡安全體系，統(tǒng)一制定網(wǎng)絡安全策略，網(wǎng)絡安全策略遵循技3.利用成熟的網(wǎng)絡安全技術，防止非法訪問、攻擊和破壞計算機網(wǎng)絡等活4.所有可配置的網(wǎng)絡設備按最小安全訪問原則設置訪問控制權限，關閉不1.中心機房與交易所的通信連接應做到地面線路和衛(wèi)星通信相互備份，與2.公司中心機房和各分支機構之間應建立多條、不同運營商、不同介質的4.公司應與電信運營商和設備供應商簽訂服務協(xié)議，做到定期檢修、發(fā)現(xiàn)2.系統(tǒng)功能應符合國家頒布的法律法規(guī)、證券市場的業(yè)務規(guī)則和證券公司3.核心部分與外圍系統(tǒng)之間的接口定義應清晰明確、整體技術架構及數(shù)據(jù)67.應配備獨立的測試系統(tǒng)，并與交易所測試系統(tǒng)聯(lián)網(wǎng)，實現(xiàn)完整的交易測第二十六條集中交易系統(tǒng)應用軟件的開發(fā)應符合《證券公司信息技術管理1.在系統(tǒng)總體設計時同步進行安全保密設計，利用成熟的安全技術確保數(shù)2.重要環(huán)節(jié)應采取冗余備份措施，如報盤系統(tǒng)、重要的數(shù)據(jù)庫服務器和中7第二十九條集中交易系統(tǒng)的功能設計與技術實現(xiàn)要最大限度地符合規(guī)范第三十條應建立集中交易運營管理組織，負責集中交易系統(tǒng)的運行和管第三十一條設置專職的應用管理員、系統(tǒng)管理員、網(wǎng)絡管理員、數(shù)據(jù)管理第三十五條集中交易系統(tǒng)的軟件升級和變更、系統(tǒng)設置變更等操作應建立1.制定規(guī)范化的日常操作流程，關鍵操作應建立復核機制，建立詳細的操），2.制定規(guī)范化的故障處理流程，建立詳細的故障日志（包括故障發(fā)生的時）；）；4.運維崗位的描述應明確清晰，應建立重要崗位的雙人、雙職、雙5.建立完善的運行監(jiān)控系統(tǒng)，對集中交易系統(tǒng)的運行環(huán)境、運行狀況進行7.對重要設備和系統(tǒng)建立運行檔案和配置變更文檔，確保重要參數(shù)、運行9第三十八條對集中交易系統(tǒng)提出新的業(yè)務或管理需求，應當留有充足的技第四十二條災難備份中心與交易所之間的通信連接必須符合交易所的接入管理要求與技術標準；災難備份中心與中心機房之間的通信連接除主用線路第四十三條災難備份中心的交易系統(tǒng)應有足夠的處理能力，確保第四十四條災難備份中心對中心機房的數(shù)據(jù)備份等級要求應達到第四十六條應制定完善的災難備份中心管理制度、第四十七條應定期組織災難備份應急預案和應急計劃的演練，至少每年二第八章技術委托與外包第四十九條證券公司在保障安全的前提下，可以將第九章應急恢復與事故處理第五十四條證券公司應根據(jù)應急計劃和應急預案妥善處置集中交易系統(tǒng)第六十一條證券業(yè)協(xié)會信息技術委員會負責組織對集中交易系統(tǒng)的各級附錄A災難恢復的等級劃分表A.1第1級災難恢復的技術和管理支持要素災難發(fā)生時能在預定時間內調配所需的通信線路和網(wǎng)絡設與相關運營商有符合災難恢復時間要求的備用通信線路協(xié)要素要素c)每天多次利用通信網(wǎng)絡將關鍵數(shù)據(jù)定時批量傳送至備用場c)每天多次利用通信網(wǎng)絡將關鍵數(shù)據(jù)定時批量傳送至備用場a)配備災難恢復所需的全部數(shù)據(jù)處理設備，并處于就緒狀態(tài)或A.5第5級實時數(shù)據(jù)傳輸及完整設備支持要素