證券公司集中交易安全管理技術(shù)指引

1、證券公司集中交易安全管理技術(shù)指引第一章 總則第一條 為進一步指導(dǎo)證券公司集中交易系統(tǒng)的建設(shè)和管理，提高證券公司內(nèi)控水平，有效控制風險，促進規(guī)范化與標準化建設(shè)，依據(jù)中華人民共和國證券法、證券公司管理辦法、證券公司內(nèi)部控制指引、證券公司信息技術(shù)管理規(guī)范（JR/T 00232004）和證券期貨業(yè)信息安全保障管理暫行辦法制定本技術(shù)指引。第二條 本技術(shù)指引所指證券公司集中交易是指以集中的網(wǎng)絡(luò)與信息系統(tǒng)為技術(shù)支撐的、對證券公司各類需要通過委托、清算、交收才能完成的相關(guān)業(yè)務(wù)實行由證券公司總部直接管理的運營模式。第三條 集中交易系統(tǒng)應(yīng)具備如下技術(shù)特征：1. 客戶數(shù)據(jù)集中化：證券公司所有客戶的客戶資料數(shù)據(jù)及交易

2、數(shù)據(jù)全部保存在集中交易系統(tǒng)中，分支機構(gòu)可不再保留客戶資料數(shù)據(jù)及實時的交易數(shù)據(jù)； 2. 委托處理集中化：客戶委托過程中，合法性校驗（身份認證、資金證券校驗等）、資金證券變動、訂單申報、成交回報處理均由集中交易系統(tǒng)集中完成； 根據(jù)業(yè)務(wù)量的需要，可采用多節(jié)點分布計算；根據(jù)業(yè)務(wù)屬性的不同，業(yè)務(wù)處理可以由不同的主機完成；3. 清算、交收處理集中化：由證券公司集中統(tǒng)一實施盤后清算及交收的處理；4. 權(quán)限管理集中化：集中交易系統(tǒng)中的所有權(quán)限（如經(jīng)紀業(yè)務(wù)權(quán)限、清算權(quán)限、系統(tǒng)管理權(quán)限、日常操作權(quán)限和系統(tǒng)維護權(quán)限等）均實行集中管理、統(tǒng)一授權(quán)；5. 運行管理集中化：對集中交易系統(tǒng)的運維工作實行集中統(tǒng)一管理，并配置相

3、應(yīng)的集中監(jiān)控處理工具；第四條 集中交易是一個完整的集中管理體系，應(yīng)包含集中的授權(quán)管理、客戶管理、業(yè)務(wù)管理、運營管理、技術(shù)管理以及風險管理等。第五條 對集中交易安全管理的評價，將納入證券公司內(nèi)控能力的評估，并作為證券公司相關(guān)業(yè)務(wù)資格評定的前置條件。第二章 管理組織體系第六條 證券公司應(yīng)建立健全對集中交易統(tǒng)一管理的組織體系和配套的業(yè)務(wù)體系，業(yè)務(wù)與技術(shù)有機結(jié)合，相互支持。第七條 證券公司應(yīng)設(shè)立總工程師崗位，總工程師負責集中交易系統(tǒng)建設(shè)項目的規(guī)劃、論證、實施以及其它與集中交易相關(guān)的業(yè)務(wù)需求設(shè)計、系統(tǒng)開發(fā)、運營管理、技術(shù)審計、安全保障等工作的管理與組織協(xié)調(diào)。第八條 證券公司應(yīng)實現(xiàn)技術(shù)開發(fā)與運營管理之間的

4、相互隔離。第九條 技術(shù)開發(fā)部門負責集中交易技術(shù)系統(tǒng)的開發(fā)和維護，其職責包括集中交易系統(tǒng)的設(shè)計、開發(fā)、集成并根據(jù)業(yè)務(wù)需求進行系統(tǒng)變更和技術(shù)支持。第十條 運營管理部門負責集中交易的具體操作，其職責包括：1. 負責集中交易系統(tǒng)的測試、上線、操作、監(jiān)控；2. 負責操作崗位人員的操作權(quán)限的設(shè)定和變更；3. 負責業(yè)務(wù)參數(shù)的設(shè)定和變更；4. 負責對授權(quán)業(yè)務(wù)實施逐級審批；5. 負責制定業(yè)務(wù)連續(xù)性計劃（BCP，以下簡稱應(yīng)急預(yù)案）和災(zāi)難恢復(fù)計劃（DRP，以下簡稱應(yīng)急計劃）并組織演練，在發(fā)生突發(fā)事故時作為應(yīng)急指揮中心實施應(yīng)急預(yù)案和應(yīng)急計劃。 第十一條 證券公司內(nèi)部稽核部門應(yīng)對集中交易系統(tǒng)及其安全管理進行合規(guī)性審核、

5、技術(shù)審計及定期風險評估。第十二條 證券公司應(yīng)實現(xiàn)集中交易業(yè)務(wù)運作與技術(shù)支持之間的相互隔離，電腦人員、會計人員之間及與其它業(yè)務(wù)人員之間職責不得相互交叉。第十三條 開展集中交易的證券公司應(yīng)實現(xiàn)前臺業(yè)務(wù)操作、中臺業(yè)務(wù)管理以及后臺業(yè)務(wù)支持三者之間的隔離。第十四條 對各重要崗位的人員上崗要有相應(yīng)的資質(zhì)要求和必要的上崗培訓，對重要崗位人員建立輪崗制度和定期培訓制度。第三章 機房和運行環(huán)境第十五條 實施集中交易的證券公司應(yīng)建設(shè)相應(yīng)的中心機房。對于將中心機房外包的證券公司，外包機房視為其中心機房。 第十六條 機房建設(shè)、機房環(huán)境、供電系統(tǒng)等應(yīng)符合證券公司信息技術(shù)管理規(guī)范（JR/T 00232004）第五章“機房

6、與設(shè)備管理”的相關(guān)要求，機房等級應(yīng)達到電子計算機機房設(shè)計規(guī)范（GB50174）B類以上（含B類）。第十七條 中心機房監(jiān)控應(yīng)達到以下要求：1. 機房進出口和重要通道應(yīng)安裝監(jiān)視系統(tǒng)和門禁系統(tǒng)；監(jiān)視資料應(yīng)完備、清晰，妥善存放，便于檢查且保存足夠長的時間；2. 安裝環(huán)境監(jiān)控系統(tǒng)和設(shè)備監(jiān)控系統(tǒng)，對環(huán)境和設(shè)備的異常情況及時報警。第十八條 中心機房管理應(yīng)達到以下要求：1. 建立人員和設(shè)備的進出管理制度；2. 實施7x24小時安全保衛(wèi)值班； 3. 建立機房設(shè)備管理制度，并根據(jù)設(shè)備的運行狀況定期對其進行更新和保養(yǎng)，提高設(shè)備的可靠性，降低故障隱患；4. 機房供電系統(tǒng)由專人負責管理，定期進行檢修和維護；5. 對機房

7、的照明、空調(diào)、防火、門禁等機房環(huán)境系統(tǒng)進行定期檢查，確保其處于正常工作狀態(tài)；6. 嚴禁易燃、易爆、強磁及其它與機房工作無關(guān)的物品進入機房。第四章 網(wǎng)絡(luò)和通信第十九條 用于集中交易系統(tǒng)的核心網(wǎng)絡(luò)是公司網(wǎng)絡(luò)的重要組成部分，應(yīng)做好統(tǒng)一規(guī)劃。對于核心網(wǎng)絡(luò)的建設(shè)應(yīng)遵循高可靠性、高安全性、高性能、可擴展性、可管理性、標準化等原則。第二十條 核心網(wǎng)絡(luò)的建設(shè)應(yīng)達到以下要求：1. 網(wǎng)絡(luò)承建集成商應(yīng)具有國家有關(guān)部門頒發(fā)的二級以上（含二級）計算機信息系統(tǒng)集成資質(zhì)證書。2. 網(wǎng)絡(luò)設(shè)備的性能和通信帶寬應(yīng)保證滿足業(yè)務(wù)需求；3. 網(wǎng)絡(luò)不應(yīng)存在單點故障，其交換機、路由器和防火墻應(yīng)有熱備份；4. 針對不同業(yè)務(wù)或應(yīng)用應(yīng)采取適當技

8、術(shù)手段（如交易網(wǎng)段和非交易網(wǎng)段應(yīng)實現(xiàn)物理隔離），以提高網(wǎng)絡(luò)安全性；5. 與互聯(lián)網(wǎng)、外聯(lián)單位的連接應(yīng)采用可靠的技術(shù)隔離手段（如防火墻、安全網(wǎng)關(guān)等），以確保網(wǎng)絡(luò)的安全。第二十一條 核心網(wǎng)絡(luò)的管理應(yīng)達到以下要求：1. 建立健全網(wǎng)絡(luò)管理制度，采用統(tǒng)一的網(wǎng)絡(luò)管理策略；2. 設(shè)置專職、雙崗網(wǎng)絡(luò)管理員，實行網(wǎng)絡(luò)分級管理；網(wǎng)絡(luò)管理員應(yīng)具備相應(yīng)的素質(zhì)和技能，持有相應(yīng)的資格證書；3. 配備網(wǎng)管系統(tǒng)，對網(wǎng)絡(luò)進行監(jiān)控、管理和維護，重要網(wǎng)絡(luò)設(shè)備開啟日志和審計功能；4. 建立完整的網(wǎng)絡(luò)技術(shù)文檔，定期對網(wǎng)絡(luò)設(shè)備和線路進行巡檢和維護，詳細記錄網(wǎng)絡(luò)故障處理過程。第二十二條 核心網(wǎng)絡(luò)的安全應(yīng)達到以下要求：1. 建立健全網(wǎng)絡(luò)安全體

9、系，統(tǒng)一制定網(wǎng)絡(luò)安全策略，網(wǎng)絡(luò)安全策略遵循技術(shù)保護和管理保護相結(jié)合的原則；2. 應(yīng)設(shè)置專門的安全管理崗位，配備專業(yè)的安全管理人員；3. 利用成熟的網(wǎng)絡(luò)安全技術(shù)，防止非法訪問、攻擊和破壞計算機網(wǎng)絡(luò)等活動；4. 所有可配置的網(wǎng)絡(luò)設(shè)備按最小安全訪問原則設(shè)置訪問控制權(quán)限，關(guān)閉不必要的端口及服務(wù)，妥善保管和定期更換網(wǎng)絡(luò)設(shè)備的遠程訪問口令； 5. 對于來自互聯(lián)網(wǎng)的訪問采用可靠的身份認證、訪問控制和安全審計措施，防止非法接入和非法訪問；6. 建立完善的計算機病毒防范制度：（1） 設(shè)置專人負責計算機病毒防范工作，統(tǒng)一組織和實施網(wǎng)絡(luò)的計算機病毒防范工作；（2） 建立計算機病毒預(yù)警機制，嚴格執(zhí)行病毒檢測及報告措施

10、；（3） 應(yīng)安裝經(jīng)國家安全部門認證的正版網(wǎng)絡(luò)防病毒軟件；（4） 應(yīng)及時更新防病毒軟件版本、殺毒引擎和病毒庫；（5） 建立病毒監(jiān)控中心，對網(wǎng)絡(luò)內(nèi)計算機感染病毒的情況進行監(jiān)控。7. 定期對網(wǎng)絡(luò)進行安全檢查，發(fā)現(xiàn)問題，及時解決, 并記錄存檔。第二十三條 集中交易通信系統(tǒng)應(yīng)達到以下要求：1. 中心機房與交易所的通信連接應(yīng)做到地面線路和衛(wèi)星通信相互備份，與中國證券登記結(jié)算公司的通信連接應(yīng)有備份線路；2. 公司中心機房和各分支機構(gòu)之間應(yīng)建立多條、不同運營商、不同介質(zhì)的通信通道（如DDN、幀中繼、衛(wèi)星等），保證業(yè)務(wù)的連續(xù)性；3. 網(wǎng)上委托系統(tǒng)應(yīng)根據(jù)網(wǎng)上委托有關(guān)辦法的規(guī)定接入互聯(lián)網(wǎng)；4. 公司應(yīng)與電信運營商和

11、設(shè)備供應(yīng)商簽訂服務(wù)協(xié)議，做到定期檢修、發(fā)現(xiàn)故障及時響應(yīng)。第五章 系統(tǒng)建設(shè)第二十四條 集中交易系統(tǒng)建設(shè)總體上至少應(yīng)達到如下要求：1. 項目管理過程應(yīng)符合國家有關(guān)法規(guī)規(guī)定；2. 系統(tǒng)功能應(yīng)符合國家頒布的法律法規(guī)、證券市場的業(yè)務(wù)規(guī)則和證券公司的內(nèi)控要求； 3. 核心部分與外圍系統(tǒng)之間的接口定義應(yīng)清晰明確、整體技術(shù)架構(gòu)及數(shù)據(jù)庫結(jié)構(gòu)設(shè)計應(yīng)便于維護；4. 應(yīng)按照99.99可用性和7x24小時連續(xù)性指標對集中交易系統(tǒng)進行整體設(shè)計；5. 系統(tǒng)最大處理能力應(yīng)達到日常實際處理量的5倍以上；6. 應(yīng)建立災(zāi)難備份系統(tǒng)，主備系統(tǒng)實際切換時間應(yīng)少于60分鐘，災(zāi)備系統(tǒng)處理能力應(yīng)不低于主用系統(tǒng)處理能力的50，通信線路應(yīng)分別接

12、入主備系統(tǒng)。有條件時可采用主、備系統(tǒng)處理能力相同、輪換交替使用的雙系統(tǒng)模式；7. 應(yīng)配備獨立的測試系統(tǒng)，并與交易所測試系統(tǒng)聯(lián)網(wǎng)，實現(xiàn)完整的交易測試環(huán)境。測試系統(tǒng)應(yīng)具有與主用系統(tǒng)相同的技術(shù)架構(gòu)，物理上應(yīng)具有與主用系統(tǒng)完全獨立的通訊、主機及操控系統(tǒng)；8. 安全等級應(yīng)達到計算機信息系統(tǒng)安全保護等級劃分準則（GB17859-1999）三級以上（含三級）。第二十五條 集中交易系統(tǒng)系統(tǒng)軟件的選用和管理應(yīng)符合證券公司信息技術(shù)管理規(guī)范 （JR/T 00232004）第七章7.1的要求。 第二十六條 集中交易系統(tǒng)應(yīng)用軟件的開發(fā)應(yīng)符合證券公司信息技術(shù)管理規(guī)范（JR/T 00232004）第七章7.3的要求，并達到

13、：1. 在系統(tǒng)總體設(shè)計時同步進行安全保密設(shè)計，利用成熟的安全技術(shù)確保數(shù)據(jù)的保密性、完整性、可用性和可控性，對重要數(shù)據(jù)在采集、傳輸、使用和存儲過程中進行加密，使用經(jīng)國家密碼管理機構(gòu)認可的加密產(chǎn)品和加密算法； 2. 重要環(huán)節(jié)應(yīng)采取冗余備份措施，如報盤系統(tǒng)、重要的數(shù)據(jù)庫服務(wù)器和中間件服務(wù)器等。第二十七條 集中交易系統(tǒng)的性能和功能應(yīng)達到以下要求：1. 在系統(tǒng)構(gòu)架和功能上，保證客戶端操作與數(shù)據(jù)庫服務(wù)端的物理無關(guān)性；2. 具有完備的操作日志和錯誤報告；3. 業(yè)務(wù)數(shù)據(jù)在通信網(wǎng)絡(luò)上以加密方式傳輸；4、客戶口令等關(guān)鍵數(shù)據(jù)不得以明碼存放；5. 防止異常中斷后非法進入系統(tǒng)；6. 能防止強力試探口令，并具有超時自動鎖

14、定功能；7. 具有防止數(shù)據(jù)的重發(fā)攻擊、篡改和偽造等功能；8. 建立工作站點與功能操作相關(guān)聯(lián)的全面安全控制機制；9. 保證系統(tǒng)的可擴展性與可維護性；10. 具有動態(tài)加載、卸載功能，具有實現(xiàn)系統(tǒng)不停機維護的能力；11. 提供系統(tǒng)運行狀態(tài)監(jiān)控模塊；12. 提供數(shù)據(jù)接口，滿足稽核、審計及技術(shù)監(jiān)控等的要求。第二十八條 證券公司集中交易系統(tǒng)建設(shè)過程中，應(yīng)實行第三方項目監(jiān)理和項目審計。在系統(tǒng)交付使用前，應(yīng)組織公司相關(guān)部門進行項目驗收。第二十九條 集中交易系統(tǒng)的功能設(shè)計與技術(shù)實現(xiàn)要最大限度地符合規(guī)范化業(yè)務(wù)發(fā)展的實際需求，禁止對違規(guī)業(yè)務(wù)功能的設(shè)計與實現(xiàn)。對集中交易系統(tǒng)中的前瞻性功能，若確需做技術(shù)模擬和前期準備的

15、，證券公司應(yīng)建立和實施嚴格的內(nèi)部審批程序，技術(shù)上須具備禁止啟用手段，并由內(nèi)部稽核部門實行嚴密監(jiān)控。第六章 運行管理第三十條 應(yīng)建立集中交易運營管理組織，負責集中交易系統(tǒng)的運行和管理。 第三十一條 設(shè)置專職的應(yīng)用管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員、數(shù)據(jù)管理員和安全專員，分別負責集中交易系統(tǒng)的應(yīng)用管理、系統(tǒng)管理、網(wǎng)絡(luò)管理、數(shù)據(jù)管理和安全管理。第三十二條 集中交易系統(tǒng)安全管理應(yīng)達到以下要求：1 在系統(tǒng)構(gòu)架上支持前臺操作與后臺數(shù)據(jù)的分離； 2在系統(tǒng)管理和業(yè)務(wù)操作的各層面建立相應(yīng)的操作權(quán)限制約機制：（1） 實行權(quán)限集中管理，統(tǒng)一授權(quán)；（2）在權(quán)限體系中支持前臺業(yè)務(wù)操作、中臺業(yè)務(wù)管理與后臺業(yè)務(wù)支持的分離；3帳

16、戶和口令專人專用，加強對缺省帳戶和口令的管理；4禁止為客戶設(shè)置統(tǒng)一的、有規(guī)律的、易猜測的初始口令；5所設(shè)置的管理員口令應(yīng)具有足夠的強度，由字母、數(shù)字、特殊字符等混合組成，并定期更換； 6數(shù)據(jù)安全管理應(yīng)符合證券公司信息技術(shù)管理規(guī)范（JR/T 00232004）第八章8.1的要求。第三十三條 應(yīng)建立集中交易系統(tǒng)運行管理考核體系，設(shè)立考核指標，完善獎懲制度。第三十四條 應(yīng)制定規(guī)范化的系統(tǒng)上線流程：1. 未經(jīng)嚴格、完備測試，系統(tǒng)不得上線運行；2. 評估系統(tǒng)上線風險，做好相應(yīng)的應(yīng)急和備份計劃；3. 系統(tǒng)通過規(guī)定流程審批后，才能獲準上線。第三十五條 集中交易系統(tǒng)的軟件升級和變更、系統(tǒng)設(shè)置變更等操作應(yīng)建立規(guī)

17、范的流程:1. 變更請求應(yīng)由業(yè)務(wù)或相關(guān)需求人員發(fā)起；2. 經(jīng)公司集中交易運行管理機構(gòu)審批后，組織開發(fā)；3. 變更請求由業(yè)務(wù)和技術(shù)人員成立聯(lián)合測試小組進行系統(tǒng)測試；4. 經(jīng)公司集中交易運行管理機構(gòu)審批同意后，提交給運行管理人員實施；5. 實施完成后，建立相應(yīng)的升級或變更文檔。第三十六條 集中交易系統(tǒng)在日常運行管理方面應(yīng)達到以下要求：1. 制定規(guī)范化的日常操作流程，關(guān)鍵操作應(yīng)建立復(fù)核機制，建立詳細的操作日志（包括重要的日常操作、運行維護記錄、參數(shù)的設(shè)置和修改等內(nèi)容），并及時備份參數(shù)文件；2. 制定規(guī)范化的故障處理流程，建立詳細的故障日志（包括故障發(fā)生的時間、范圍、現(xiàn)象、處理結(jié)果和處理人員等內(nèi)容）；

18、3. 制定完善的值班工作制度，實行7x24小時值班，建立詳細的值班日志（包括時間、人員、值班任務(wù)等內(nèi)容）；4. 運維崗位的描述應(yīng)明確清晰，應(yīng)建立重要崗位的雙人、雙職、雙責制，并加強對單人單崗的監(jiān)控；5. 建立完善的運行監(jiān)控系統(tǒng)，對集中交易系統(tǒng)的運行環(huán)境、運行狀況進行實時監(jiān)控（包括服務(wù)器、報盤系統(tǒng)、數(shù)據(jù)庫、存儲系統(tǒng)、網(wǎng)絡(luò)和通信線路等），并提供多種報警手段；定期分析監(jiān)控系統(tǒng)的記錄，做到防患于未然；6. 嚴禁在生產(chǎn)環(huán)境進行未經(jīng)批準的操作；7. 對重要設(shè)備和系統(tǒng)建立運行檔案和配置變更文檔，確保重要參數(shù)、運行環(huán)境的可恢復(fù)性；8、應(yīng)急預(yù)案和應(yīng)急計劃每年至少演練一次；9、集中交易系統(tǒng)全年實際可用性達到99.

19、9%，單次故障停機時間不超過60分鐘。第三十七條 應(yīng)建立完整、規(guī)范的系統(tǒng)測試操作流程，對測試工作的計劃、實施及總結(jié)做出詳細的規(guī)定。對于在生產(chǎn)系統(tǒng)上進行的測試工作，必須制定詳細的系統(tǒng)及數(shù)據(jù)備份、測試環(huán)境搭建、測試后系統(tǒng)及數(shù)據(jù)恢復(fù)、生產(chǎn)系統(tǒng)審核等計劃，確保生產(chǎn)系統(tǒng)的安全。第三十八條 對集中交易系統(tǒng)提出新的業(yè)務(wù)或管理需求，應(yīng)當留有充足的技術(shù)準備期。交易所、登記結(jié)算公司的創(chuàng)新業(yè)務(wù)以及其他重大技術(shù)變更，從業(yè)務(wù)規(guī)則和技術(shù)規(guī)范發(fā)布之日起，整個技術(shù)準備期原則上不少于30個工作日，交易所、登記結(jié)算公司并應(yīng)就此提供足夠的技術(shù)服務(wù)與支持。證券公司內(nèi)部的業(yè)務(wù)或管理需求，技術(shù)準備期原則上不少于30個工作日。第七章 災(zāi)難

20、備份第三十九條 實行集中交易的證券公司應(yīng)建立災(zāi)難備份中心。第四十條 災(zāi)難備份中心與中心機房應(yīng)有足夠的安全距離。第四十一條 災(zāi)備機房的等級應(yīng)達到電子計算機機房設(shè)計規(guī)范（GB50174-93）B類以上（含B類）；第四十二條 災(zāi)難備份中心與交易所之間的通信連接必須符合交易所的接入管理要求與技術(shù)標準；災(zāi)難備份中心與中心機房之間的通信連接除主用線路外、應(yīng)有備用線路；災(zāi)難備份中心與各分支機構(gòu)之間應(yīng)建立通信連接。第四十三條 災(zāi)難備份中心的交易系統(tǒng)應(yīng)有足夠的處理能力，確保屆時能完全承擔交易、清算及交收業(yè)務(wù)。第四十四條 災(zāi)難備份中心對中心機房的數(shù)據(jù)備份等級要求應(yīng)達到重要信息系統(tǒng)災(zāi)難恢復(fù)指南（國信辦20058號）

21、災(zāi)難恢復(fù)等級劃分中的第5級（見附錄A）。第四十五條 災(zāi)難備份BCP（業(yè)務(wù)連續(xù)性計劃）的三個具體指標RPO（恢復(fù)點目標）、RTO（恢復(fù)時間目標）、DOO（運行性能降低預(yù)期）是衡量災(zāi)難恢復(fù)性能好壞的關(guān)鍵指標，應(yīng)分別達到： RPO < 16分鐘，RTO <1小時，DOO<50%。第四十六條 應(yīng)制定完善的災(zāi)難備份中心管理制度、應(yīng)急預(yù)案和應(yīng)急計劃。第四十七條 應(yīng)定期組織災(zāi)難備份應(yīng)急預(yù)案和應(yīng)急計劃的演練，至少每年二次，并根據(jù)演練的結(jié)果和發(fā)現(xiàn)的問題進行總結(jié)，對系統(tǒng)和應(yīng)急方案進行優(yōu)化及完善。第四十八條 災(zāi)難備份中心應(yīng)配備足夠的運行管理人員。第八章 技術(shù)委托與外包第四十九條 證券公司在保障安全

22、的前提下，可以將系統(tǒng)集成、應(yīng)用開發(fā)、運營維護、設(shè)備托管、網(wǎng)絡(luò)通信、技術(shù)咨詢等專業(yè)服務(wù)按市場公平競爭的原則外包給具有國家相應(yīng)資質(zhì)的專業(yè)服務(wù)商（產(chǎn)品提供商、系統(tǒng)開發(fā)商、運行服務(wù)商）。第五十條 證券公司實施技術(shù)外包，其安全運營的最終管理責任依然由證券公司承擔。證券公司與技術(shù)外包方應(yīng)簽訂詳細的商業(yè)契約或合同，明確約定相關(guān)責任。外包服務(wù)商根據(jù)合同約定承擔相應(yīng)的經(jīng)濟責任和法律責任。第五十一條 證券公司應(yīng)重視知識產(chǎn)權(quán)保護。第五十二條 證券公司應(yīng)重視持續(xù)的技術(shù)維護與服務(wù)，應(yīng)與集中交易系統(tǒng)有關(guān)的產(chǎn)品提供、系統(tǒng)開發(fā)和運營服務(wù)廠商簽訂規(guī)范的售后服務(wù)合同。第五十三條 證券公司應(yīng)建立產(chǎn)品提供、系統(tǒng)開發(fā)和運營服務(wù)廠商的退

23、出機制，以保障其退出之后集中交易系統(tǒng)的持續(xù)運行和系統(tǒng)重要數(shù)據(jù)的安全。由證券公司組織定制開發(fā)的核心業(yè)務(wù)系統(tǒng)，應(yīng)要求開發(fā)商提供源代碼或?qū)υ创a實行第三方托管。第九章 應(yīng)急恢復(fù)與事故處理第五十四條 證券公司應(yīng)根據(jù)應(yīng)急計劃和應(yīng)急預(yù)案妥善處置集中交易系統(tǒng)發(fā)生的重大技術(shù)故障。應(yīng)急預(yù)案中，應(yīng)規(guī)定各業(yè)務(wù)部門（包括一線客戶服務(wù)人員）的應(yīng)急處置措施和相應(yīng)職責分工，以及必要的業(yè)務(wù)規(guī)程和保障機制。在系統(tǒng)故障時做好投資者的安撫工作，保護投資者利益。第五十五條 證券公司應(yīng)建立內(nèi)部的責任機制，堅持安全事故問責制度。第五十六條 證券公司在與投資者、在與技術(shù)服務(wù)廠商簽訂的服務(wù)協(xié)議中應(yīng)包含與技術(shù)故障相關(guān)的責任條款，在條款中應(yīng)揭示

24、風險，明確權(quán)責義務(wù)，確定補償措施與限額，保障雙方的合法權(quán)益。第五十七條 技術(shù)故障影響交易60分鐘以上構(gòu)成重大安全事故，應(yīng)按照證券期貨業(yè)網(wǎng)絡(luò)與信息安全信息通報暫行辦法規(guī)定的程序及要求，及時上報證券業(yè)協(xié)會。第十章 技術(shù)監(jiān)管第五十八條 證券公司集中交易系統(tǒng)與交易所、登記結(jié)算公司業(yè)務(wù)系統(tǒng)的互連和對接，應(yīng)遵循交易所、登記結(jié)算公司制定的相應(yīng)的接入管理規(guī)定和技術(shù)標準。開展集中交易的證券公司應(yīng)向相關(guān)交易所提出專項接入申請，完成接入審核備案程序。第五十九條 證券公司對集中交易系統(tǒng)實行年度例行安全評估，并將評估結(jié)果報備相關(guān)交易所。交易所對存在安全隱患、可能引發(fā)行業(yè)技術(shù)風險的證券公司可予以警告、限期整改以及取消其集

25、中交易通道等處置，并報備中國證券業(yè)協(xié)會及中國證監(jiān)會。第六十條 證券公司實現(xiàn)集中交易的下屬營業(yè)部等分支機構(gòu)不再執(zhí)行證券經(jīng)營機構(gòu)營業(yè)部信息系統(tǒng)技術(shù)管理規(guī)范，并報備轄區(qū)證監(jiān)局。第六十一條 證券業(yè)協(xié)會信息技術(shù)委員會負責組織對集中交易系統(tǒng)的各級事故的調(diào)查、鑒定。第十一章 附則第六十二條 本指引適用于在中華人民共和國境內(nèi)依法設(shè)立的證券公司。第六十三條 本指引由中國證券業(yè)協(xié)會負責解釋。第六十四條 本指引自發(fā)布之日起施行。附錄A 災(zāi)難恢復(fù)的等級劃分A.1 第1級 基本支持第1級災(zāi)難恢復(fù)應(yīng)具有技術(shù)和管理支持如表A1所示。表 A. 1 第1級災(zāi)難恢復(fù)的技術(shù)和管理支持要素要求A.1.1數(shù)據(jù)備份系統(tǒng)a) 完全數(shù)據(jù)備份

26、至少每周一次；b) 備份介質(zhì)場外存放。A.1.2備用數(shù)據(jù)處理系統(tǒng)A.1.3備用網(wǎng)絡(luò)系統(tǒng)A.1.4備用基礎(chǔ)設(shè)施a) 有符合介質(zhì)存放條件的場地。A.1.5技術(shù)支持A.1.6運行維護支持a) 有介質(zhì)存取、驗證和轉(zhuǎn)儲管理制度；b) 按介質(zhì)特性對備份數(shù)據(jù)進行定期的有效性驗證。A.1.7災(zāi)難恢復(fù)預(yù)案有相應(yīng)的經(jīng)過完整測試和演練的災(zāi)難恢復(fù)預(yù)案A.2 第2級 備用場地支持第2級災(zāi)難恢復(fù)應(yīng)具有技術(shù)和管理支持如表A2所示。表 A. 2 第2級災(zāi)難恢復(fù)的技術(shù)和管理支持要素要求A.2.1數(shù)據(jù)備份系統(tǒng)a) 完全數(shù)據(jù)備份至少每周一次；b) 備份介質(zhì)場外存放。A.2.2備用數(shù)據(jù)處理系統(tǒng)a) 災(zāi)難發(fā)生時能在預(yù)定時間內(nèi)調(diào)配所需的

27、數(shù)據(jù)處理設(shè)備到場。A.2.3備用網(wǎng)絡(luò)系統(tǒng)a) 災(zāi)難發(fā)生時能在預(yù)定時間內(nèi)調(diào)配所需的通信線路和網(wǎng)絡(luò)設(shè)備到位。A.2.4備用基礎(chǔ)設(shè)施a) 有符合介質(zhì)存放條件的場地；b) 有滿足信息系統(tǒng)和關(guān)鍵業(yè)務(wù)功能恢復(fù)運作要求的備用場地。A.2.5技術(shù)支持A.2.6運行維護支持a) 有介質(zhì)存取、驗證和轉(zhuǎn)儲管理制度；b) 按介質(zhì)特性對備份數(shù)據(jù)進行定期的有效性驗證；c) 有備用場地管理制度；d) 與相關(guān)廠商有符合災(zāi)難恢復(fù)時間要求的緊急供貨協(xié)議；e) 與相關(guān)運營商有符合災(zāi)難恢復(fù)時間要求的備用通信線路協(xié)議。A.2.7災(zāi)難恢復(fù)預(yù)案a) 有相應(yīng)的經(jīng)過完整測試和演練的災(zāi)難恢復(fù)預(yù)案。A.3 第3級 電子傳輸和部分設(shè)備支持第3級災(zāi)難

28、恢復(fù)應(yīng)具有技術(shù)和管理支持如表A3所示。表 A. 3 第3級災(zāi)難恢復(fù)的技術(shù)和管理支持要素要求A.3.1數(shù)據(jù)備份系統(tǒng)a) 完全數(shù)據(jù)備份至少每天一次；b) 備份介質(zhì)場外存放；c) 每天多次利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送至備用場地。A.3.2備用數(shù)據(jù)處理系統(tǒng)a) 配備災(zāi)難恢復(fù)所需的部分數(shù)據(jù)處理設(shè)備。A.3.3備用網(wǎng)絡(luò)系統(tǒng)a) 配備部分通信線路和相應(yīng)的網(wǎng)絡(luò)設(shè)備。A.3.4備用基礎(chǔ)設(shè)施a) 有符合介質(zhì)存放條件的場地； b) 有滿足信息系統(tǒng)和關(guān)鍵業(yè)務(wù)功能恢復(fù)運作要求的場地。A.3.5技術(shù)支持a) 在備用場地有專職的計算機機房運行管理人員。A.3.6運行維護支持a) 按介質(zhì)特性對備份數(shù)據(jù)進行定期的有效性驗

29、證；b) 有介質(zhì)存取、驗證和轉(zhuǎn)儲管理制度；c) 有備用計算機機房管理制度；d) 有備用數(shù)據(jù)處理設(shè)備硬件維護管理制度；e) 有電子傳輸數(shù)據(jù)備份系統(tǒng)運行管理制度。A.3.7災(zāi)難恢復(fù)預(yù)案有相應(yīng)的經(jīng)過完整測試和演練的災(zāi)難恢復(fù)預(yù)案。A.4 第4級 電子傳輸及完整設(shè)備支持第4級災(zāi)難恢復(fù)應(yīng)具有技術(shù)和管理支持如表A4所示。表 A. 4 第4級災(zāi)難恢復(fù)的技術(shù)和管理支持要素要求A.4.1數(shù)據(jù)備份系統(tǒng)a) 完全數(shù)據(jù)備份至少每天一次；b) 備份介質(zhì)場外存放；c) 每天多次利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送至備用場地。 A.4.2備用數(shù)據(jù)處理系統(tǒng)a) 配備災(zāi)難恢復(fù)所需的全部數(shù)據(jù)處理設(shè)備，并處于就緒狀態(tài)或運行狀態(tài)。A.4

30、.3備用網(wǎng)絡(luò)系統(tǒng)a) 配備災(zāi)難恢復(fù)所需的通信線路；b) 配備災(zāi)難恢復(fù)所需的網(wǎng)絡(luò)設(shè)備，并處于就緒狀態(tài)。 A.4.4備用基礎(chǔ)設(shè)施a) 有符合介質(zhì)存放條件的備用場地；b) 有符合備用數(shù)據(jù)處理系統(tǒng)和備用網(wǎng)絡(luò)設(shè)備運行要求的場地；c) 有滿足關(guān)鍵業(yè)務(wù)功能恢復(fù)運作要求的場地；d) 以上場地應(yīng)保持7 x 24運作。A.4.5技術(shù)支持在備用場地有：a) 7 x 24專職計算機機房管理人員；b) 專職數(shù)據(jù)備份技術(shù)支持人員；c) 專職硬件、網(wǎng)絡(luò)技術(shù)支持人員。A.4.6運行維護支持a) 有介質(zhì)存取、驗證和轉(zhuǎn)儲管理制度；b) 按介質(zhì)特性對備份數(shù)據(jù)進行定期的有效性驗證；c) 有備用計算機機房運行管理制度；d) 有硬件和網(wǎng)

31、絡(luò)運行管理制度；e) 有電子傳輸數(shù)據(jù)備份系統(tǒng)運行管理制度。A.4.7災(zāi)難恢復(fù)預(yù)案有相應(yīng)的經(jīng)過完整測試和演練的災(zāi)難恢復(fù)預(yù)案。A.5 第5級 實時數(shù)據(jù)傳輸及完整設(shè)備支持第五級災(zāi)難恢復(fù)應(yīng)具有技術(shù)和管理支持如表A5所示。表 A. 5 第5級災(zāi)難恢復(fù)的技術(shù)和管理支持要素要求A.5.1數(shù)據(jù)備份系統(tǒng)a) 完全數(shù)據(jù)備份至少每天一次；b) 備份介質(zhì)場外存放；c) 采用遠程數(shù)據(jù)復(fù)制技術(shù)，并利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)實時復(fù)制到備份場地。A.5.2備用數(shù)據(jù)處理系統(tǒng)a) 配備災(zāi)難恢復(fù)所需的全部數(shù)據(jù)處理設(shè)備，并處于就緒或運行狀態(tài)。A.5.3備用網(wǎng)絡(luò)系統(tǒng)a) 配備災(zāi)難恢復(fù)所需的通信線路；b) 配備災(zāi)難恢復(fù)所需的網(wǎng)絡(luò)設(shè)備，并處于就緒狀態(tài)；c) 具備通信網(wǎng)絡(luò)自動或集中切換能力。A.5.4備用基礎(chǔ)設(shè)施a) 有符合介質(zhì)存放條件的備用場地；b) 有符合備用數(shù)據(jù)處理系統(tǒng)和備用網(wǎng)絡(luò)設(shè)備運行要求