證券公司集中交易安全管理技術指引<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

第一章 總則

第一條 為進一步指導證券公司集中交易系統(tǒng)的建設和管理，提高證券公司內(nèi)控水平，有效控制風險，促進規(guī)范化與標準化建設，依據(jù)《×××證券法》、《證券公司管理辦法》、《證券公司內(nèi)部控制指引》、《證券公司信息技術管理規(guī)范》（ JR/T 0023 — 2004 ）和《證券期貨業(yè)信息安全保障管理暫行辦法》制定本技術指引。　　 第二條 本技術指引所指證券公司集中交易是指以集中的網(wǎng)絡與信息系統(tǒng)為技術支撐的、對證券公司各類需要通過委托、清算、交收才能完成的相關業(yè)務實行由證券公司總部直接管理的運營模式。 第三條 集中交易系統(tǒng)應具備如下技術特征： 　　 1. 客戶數(shù)據(jù)集中化：證券公司所有客戶的客戶資料數(shù)據(jù)及交易數(shù)據(jù)全部保存在集中交易系統(tǒng)中，分支機構可不再保留客戶資料數(shù)據(jù)及實時的交易數(shù)據(jù)； 　　 2. 委托處理集中化：客戶委托過程中，合法性校驗（身份認證、資金證券校驗等）、資金證券變動、訂單申報、成交回報處理均由集中交易系統(tǒng)集中完成；根據(jù)業(yè)務量的需要，可采用多節(jié)點分布計算；根據(jù)業(yè)務屬性的不同，業(yè)務處理可以由不同的主機完成； 　　 3. 清算、交收處理集中化：由證券公司集中統(tǒng)一實施盤后清算及交收的處理； 　　 4. 權限管理集中化：集中交易系統(tǒng)中的所有權限（如經(jīng)紀業(yè)務權限、清算權限、系統(tǒng)管理權限、日常操作權限和系統(tǒng)維護權限等）均實行集中管理、統(tǒng)一授權； 　　 5. 運行管理集中化：對集中交易系統(tǒng)的運維工作實行集中統(tǒng)一管理，并配置相應的集中監(jiān)控處理工具； 第四條 集中交易是一個完整的集中管理體系，應包含集中的授權管理、客戶管理、業(yè)務管理、運營管理、技術管理以及風險管理等。 第五條 對集中交易安全管理的評價，將納入證券公司內(nèi)控能力的評估，并作為證券公司相關業(yè)務資格評定的前置條件。

?

第二章 管理組織體系

第六條 證券公司應建立健全對集中交易統(tǒng)一管理的組織體系和配套的業(yè)務體系，業(yè)務與技術有機結(jié)合，相互支持。 第七條 證券公司應設立總工程師崗位，總工程師負責集中交易系統(tǒng)建設項目的規(guī)劃、論證、實施以及其它與集中交易相關的業(yè)務需求設計、系統(tǒng)開發(fā)、運營管理、技術審計、安全保障等工作的管理與組織協(xié)調(diào)。 第八條 證券公司應實現(xiàn)技術開發(fā)與運營管理之間的相互隔離。 第九條 技術開發(fā)部門負責集中交易技術系統(tǒng)的開發(fā)和維護，其職責包括集中交易系統(tǒng)的設計、開發(fā)、集成并根據(jù)業(yè)務需求進行系統(tǒng)變更和技術支持。 第十條 運營管理部門負責集中交易的具體操作，其職責包括： 1.? 負責集中交易系統(tǒng)的測試、上線、操作、監(jiān)控； 2.? 負責操作崗位人員的操作權限的設定和變更； 3.? 負責業(yè)務參數(shù)的設定和變更； 4.? 負責對授權業(yè)務實施逐級審批； 5.? 負責制定業(yè)務連續(xù)性計劃（ BCP ，以下簡稱應急預案）和災難恢復計劃（ DRP ，以下簡稱應急計劃）并組織演練，在發(fā)生突發(fā)事故時作為應急指揮中心實施應急預案和應急計劃。 第十一條 證券公司內(nèi)部稽核部門應對集中交易系統(tǒng)及其安全管理進行合規(guī)性審核、技術審計及定期風險評估。 第十二條 證券公司應實現(xiàn)集中交易業(yè)務運作與技術支持之間的相互隔離，電腦人員、會計人員之間及與其它業(yè)務人員之間職責不得相互交叉。 第十三條 開展集中交易的證券公司應實現(xiàn)前臺業(yè)務操作、中臺業(yè)務管理以及后臺業(yè)務支持三者之間的隔離。 第十四條 對各重要崗位的人員上崗要有相應的資質(zhì)要求和必要的上崗培訓，對重要崗位人員建立輪崗制度和定期培訓制度。

?

第三章 機房和運行環(huán)境

　　第十五條 實施集中交易的證券公司應建設相應的中心機房。對于將中心機房外包的證券公司，外包機房視為其中心機房。 ??? 第十六條 機房建設、機房環(huán)境、供電系統(tǒng)等應符合《證券公司信息技術管理規(guī)范》（ JR/T 0023 — 2004 ）第五章“機房與設備管理”的相關要求，機房等級應達到《電子計算機機房設計規(guī)范》（ GB50174 ） B 類以上（含 B 類）。 第十七條 中心機房監(jiān)控應達到以下要求： 　　 1. 機房進出口和重要通道應安裝監(jiān)視系統(tǒng)和門禁系統(tǒng)；監(jiān)視資料應完備、清晰，妥善存放，便于檢查且保存足夠長的時間； 　　 2. 安裝環(huán)境監(jiān)控系統(tǒng)和設備監(jiān)控系統(tǒng)，對環(huán)境和設備的異常情況及時報警。 　　第十八條 中心機房管理應達到以下要求： 　　 1. 建立人員和設備的進出管理制度； 　　 2. 實施 7x24 小時安全保衛(wèi)值班； 　　 3. 建立機房設備管理制度，并根據(jù)設備的運行狀況定期對其進行更新和保養(yǎng)，提高設備的可靠性，降低故障隱患； 　　 4. 機房供電系統(tǒng)由專人負責管理，定期進行檢修和維護； 　　 5. 對機房的照明、空調(diào)、防火、門禁等機房環(huán)境系統(tǒng)進行定期檢查，確保其處于正常工作狀態(tài)； 　　 6. 嚴禁易燃、易爆、強磁及其它與機房工作無關的物品進入機房。 第四章 網(wǎng)絡和通信

第十九條 用于集中交易系統(tǒng)的核心網(wǎng)絡是公司網(wǎng)絡的重要組成部分，應做好統(tǒng)一規(guī)劃。對于核心網(wǎng)絡的建設應遵循高可靠性、高安全性、高性能、可擴展性、可管理性、標準化等原則。 第二十條 核心網(wǎng)絡的建設應達到以下要求： 　　 1. 網(wǎng)絡承建集成商應具有國家有關部門頒發(fā)的二級以上（含二級）計算機信息系統(tǒng)集成資質(zhì)證書。 　　 2. 網(wǎng)絡設備的性能和通信帶寬應保證滿足業(yè)務需求； 　　 3. 網(wǎng)絡不應存在單點故障，其交換機、路由器和防火墻應有熱備份； 　　 4. 針對不同業(yè)務或應用應采取適當技術手段（如交易網(wǎng)段和非交易網(wǎng)段應實現(xiàn)物理隔離），以提高網(wǎng)絡安全性； 　　 5. 與互聯(lián)網(wǎng)、外聯(lián)單位的連接應采用可靠的技術隔離手段（如防火墻、安全網(wǎng)關等），以確保網(wǎng)絡的安全。 　　第二十一條 核心網(wǎng)絡的管理應達到以下要求： 　　 1. 建立健全網(wǎng)絡管理制度，采用統(tǒng)一的網(wǎng)絡管理策略； 　　 2. 設置專職、雙崗網(wǎng)絡管理員，實行網(wǎng)絡分級管理；網(wǎng)絡管理員應具備相應的素質(zhì)和技能，持有相應的資格證書； 　　 3. 配備網(wǎng)管系統(tǒng)，對網(wǎng)絡進行監(jiān)控、管理和維護，重要網(wǎng)絡設備開啟日志和審計功能； 　　 4. 建立完整的網(wǎng)絡技術文檔，定期對網(wǎng)絡設備和線路進行巡檢和維護，詳細記錄網(wǎng)絡故障處理過程。 　　第二十二條 核心網(wǎng)絡的安全應達到以下要求： 　　 1. 建立健全網(wǎng)絡安全體系，統(tǒng)一制定網(wǎng)絡安全策略，網(wǎng)絡安全策略遵循技術保護和管理保護相結(jié)合的原則； 　　 2. 應設置專門的安全管理崗位，配備專業(yè)的安全管理人員； 　　 3. 利用成熟的網(wǎng)絡安全技術，防止非法訪問、***和破壞計算機網(wǎng)絡等活動； 　　 4. 所有可配置的網(wǎng)絡設備按最小安全訪問原則設置訪問控制權限，關閉不必要的端口及服務，妥善保管和定期更換網(wǎng)絡設備的遠程訪問口令； 　　 5. 對于來自互聯(lián)網(wǎng)的訪問采用可靠的身份認證、訪問控制和安全審計措施，防止非法接入和非法訪問； 　　 6. 建立完善的計算機病毒防范制度： 　　（ 1 ） 設置專人負責計算機病毒防范工作，統(tǒng)一組織和實施網(wǎng)絡的計算機病毒防范工作； 　　（ 2 ） 建立計算機病毒預警機制，嚴格執(zhí)行病毒檢測及報告措施； 　　（ 3 ） 應安裝經(jīng)國家安全部門認證的正版網(wǎng)絡防病毒軟件； 　　（ 4 ） 應及時更新防病毒軟件版本、殺毒引擎和病毒庫； 　　（ 5 ） 建立病毒監(jiān)控中心，對網(wǎng)絡內(nèi)計算機感染病毒的情況進行監(jiān)控。 　　 7. 定期對網(wǎng)絡進行安全檢查，發(fā)現(xiàn)問題，及時解決 , 并記錄存檔。 　　第二十三條 集中交易通信系統(tǒng)應達到以下要求： 　　 1. 中心機房與交易所的通信連接應做到地面線路和衛(wèi)星通信相互備份，與中國證券登記結(jié)算公司的通信連接應有備份線路； 　　 2. 公司中心機房和各分支機構之間應建立多條、不同運營商、不同介質(zhì)的通信通道（如 DDN 、幀中繼、衛(wèi)星等），保證業(yè)務的連續(xù)性； 3. 網(wǎng)上委托系統(tǒng)應根據(jù)網(wǎng)上委托有關辦法的規(guī)定接入互聯(lián)網(wǎng)； 4. 公司應與電信運營商和設備供應商簽訂服務協(xié)議，做到定期檢修、發(fā)現(xiàn)故障及時響應。

　 　 第五章 系統(tǒng)建設

第二十四條 集中交易系統(tǒng)建設總體上至少應達到如下要求： 1.? 項目管理過程應符合國家有關法規(guī)規(guī)定； 2.? 系統(tǒng)功能應符合國家頒布的法律法規(guī)、證券市場的業(yè)務規(guī)則和證券公司的內(nèi)控要求； 3.? 核心部分與外圍系統(tǒng)之間的接口定義應清晰明確、整體技術架構及數(shù)據(jù)庫結(jié)構設計應便于維護；

4.? 應按照 99.99 ％可用性和 7x24 小時連續(xù)性指標對集中交易系統(tǒng)進行整體設計；

5.? 系統(tǒng)最大處理能力應達到日常實際處理量的 5 倍以上； 6.? 應建立災難備份系統(tǒng)，主備系統(tǒng)實際切換時間應少于 60 分鐘，災備系統(tǒng)處理能力應不低于主用系統(tǒng)處理能力的 50 ％，通信線路應分別接入主備系統(tǒng)。有條件時可采用主、備系統(tǒng)處理能力相同、輪換交替使用的雙系統(tǒng)模式； 7.? 應配備獨立的測試系統(tǒng)，并與交易所測試系統(tǒng)聯(lián)網(wǎng)，實現(xiàn)完整的交易測試環(huán)境。測試系統(tǒng)應具有與主用系統(tǒng)相同的技術架構，物理上應具有與主用系統(tǒng)完全獨立的通訊、主機及操控系統(tǒng)； 8.? 安全等級應達到《計算機信息系統(tǒng)安全保護等級劃分準則》（ GB17859-1999 ）三級以上（含三級）。 第二十五條 集中交易系統(tǒng)系統(tǒng)軟件的選用和管理應符合《證券公司信息技術管理規(guī)范》 （ JR/T 0023 — 2004 ）第七章 7.1 的要求。 ??? 第二十六條 集中交易系統(tǒng)應用軟件的開發(fā)應符合《證券公司信息技術管理規(guī)范》（ JR/T 0023 — 2004 ）第七章 7.3 的要求，并達到： 　　 1. 在系統(tǒng)總體設計時同步進行安全保密設計，利用成熟的安全技術確保數(shù)據(jù)的保密性、完整性、可用性和可控性，對重要數(shù)據(jù)在采集、傳輸、使用和存儲過程中進行加密，使用經(jīng)國家密碼管理機構認可的加密產(chǎn)品和加密算法； 2. 重要環(huán)節(jié)應采取冗余備份措施，如報盤系統(tǒng)、重要的數(shù)據(jù)庫服務器和中間件服務器等。 　　第二十七條 集中交易系統(tǒng)的性能和功能應達到以下要求： 　　 1. 在系統(tǒng)構架和功能上，保證客戶端操作與數(shù)據(jù)庫服務端的物理無關性； 　　 2. 具有完備的操作日志和錯誤報告； 3. 業(yè)務數(shù)據(jù)在通信網(wǎng)絡上以加密方式傳輸； 4 、客戶口令等關鍵數(shù)據(jù)不得以明碼存放； 　　 5. 防止異常中斷后非法進入系統(tǒng)； 　　 6. 能防止強力試探口令，并具有超時自動鎖定功能； 7. 具有防止數(shù)據(jù)的重發(fā)***、篡改和偽造等功能；

8. 建立工作站點與功能操作相關聯(lián)的全面安全控制機制；

　　 9. 保證系統(tǒng)的可擴展性與可維護性； 　　 10. 具有動態(tài)加載、卸載功能，具有實現(xiàn)系統(tǒng)不停機維護的能力； 　　 11. 提供系統(tǒng)運行狀態(tài)監(jiān)控模塊； 12. 提供數(shù)據(jù)接口，滿足稽核、審計及技術監(jiān)控等的要求。 第二十八條 證券公司集中交易系統(tǒng)建設過程中，應實行第三方項目監(jiān)理和項目審計。在系統(tǒng)交付使用前，應組織公司相關部門進行項目驗收。 第二十九條 集中交易系統(tǒng)的功能設計與技術實現(xiàn)要最大限度地符合規(guī)范化業(yè)務發(fā)展的實際需求，禁止對違規(guī)業(yè)務功能的設計與實現(xiàn)。對集中交易系統(tǒng)中的前瞻×××，若確需做技術模擬和前期準備的，證券公司應建立和實施嚴格的內(nèi)部審批程序，技術上須具備禁止啟用手段，并由內(nèi)部稽核部門實行嚴密監(jiān)控。

?

第六章 運行管理

第三十條 應建立集中交易運營管理組織，負責集中交易系統(tǒng)的運行和管理。 第三十一條 設置專職的應用管理員、系統(tǒng)管理員、網(wǎng)絡管理員、數(shù)據(jù)管理員和安全專員，分別負責集中交易系統(tǒng)的應用管理、系統(tǒng)管理、網(wǎng)絡管理、數(shù)據(jù)管理和安全管理。 第三十二條 集中交易系統(tǒng)安全管理應達到以下要求： 1 ．在系統(tǒng)構架上支持前臺操作與后臺數(shù)據(jù)的分離； 　　 2 ．在系統(tǒng)管理和業(yè)務操作的各層面建立相應的操作權限制約機制： 　　（ 1 ） 實行權限集中管理，統(tǒng)一授權； 　　（ 2 ）在權限體系中支持前臺業(yè)務操作、中臺業(yè)務管理與后臺業(yè)務支持的分離； 　　 3 ．帳戶和口令專人專用，加強對缺省帳戶和口令的管理； 　　 4 ．禁止為客戶設置統(tǒng)一的、有規(guī)律的、易猜測的初始口令； 　　 5 ．所設置的管理員口令應具有足夠的強度，由字母、數(shù)字、特殊字符等混合組成，并定期更換； 6 ．數(shù)據(jù)安全管理應符合《證券公司信息技術管理規(guī)范》（ JR/T 0023 — 2004 ）第八章 8.1 的要求。 第三十三條 應建立集中交易系統(tǒng)運行管理考核體系，設立考核指標，完善獎懲制度。 第三十四條 應制定規(guī)范化的系統(tǒng)上線流程： 1.? 未經(jīng)嚴格、完備測試，系統(tǒng)不得上線運行； 2.? 評估系統(tǒng)上線風險，做好相應的應急和備份計劃； 3.? 系統(tǒng)通過規(guī)定流程審批后，才能獲準上線。 第三十五條 集中交易系統(tǒng)的軟件升級和變更、系統(tǒng)設置變更等操作應建立規(guī)范的流程 : 　　 1. 變更請求應由業(yè)務或相關需求人員發(fā)起； 　　 2. 經(jīng)公司集中交易運行管理機構審批后，組織開發(fā)； 　　 3. 變更請求由業(yè)務和技術人員成立聯(lián)合測試小組進行系統(tǒng)測試； 　　 4. 經(jīng)公司集中交易運行管理機構審批同意后，提交給運行管理人員實施； 　　 5. 實施完成后，建立相應的升級或變更文檔。 　　第三十六條 集中交易系統(tǒng)在日常運行管理方面應達到以下要求： 　　 1. 制定規(guī)范化的日常操作流程，關鍵操作應建立復核機制，建立詳細的操作日志（包括重要的日常操作、運行維護記錄、參數(shù)的設置和修改等內(nèi)容），并及時備份參數(shù)文件； 　　 2. 制定規(guī)范化的故障處理流程，建立詳細的故障日志（包括故障發(fā)生的時間、范圍、現(xiàn)象、處理結(jié)果和處理人員等內(nèi)容）； 　　 3. 制定完善的值班工作制度，實行 7x24 小時值班，建立詳細的值班日志（包括時間、人員、值班任務等內(nèi)容）； 　　 4. 運維崗位的描述應明確清晰，應建立重要崗位的雙人、雙職、雙責制，并加強對單人單崗的監(jiān)控； 　　 5. 建立完善的運行監(jiān)控系統(tǒng)，對集中交易系統(tǒng)的運行環(huán)境、運行狀況進行實時監(jiān)控（包括服務器、報盤系統(tǒng)、數(shù)據(jù)庫、存儲系統(tǒng)、網(wǎng)絡和通信線路等），并提供多種報警手段；定期分析監(jiān)控系統(tǒng)的記錄，做到防患于未然； 　　 6. 嚴禁在生產(chǎn)環(huán)境進行未經(jīng)批準的操作； 7. 對重要設備和系統(tǒng)建立運行檔案和配置變更文檔，確保重要參數(shù)、運行環(huán)境的可恢復性； 8 、應急預案和應急計劃每年至少演練一次； 9 、集中交易系統(tǒng)全年實際可用性達到 99.9% ，單次故障停機時間不超過 60 分鐘。 第三十七條 應建立完整、規(guī)范的系統(tǒng)測試操作流程，對測試工作的計劃、實施及總結(jié)做出詳細的規(guī)定。對于在生產(chǎn)系統(tǒng)上進行的測試工作，必須制定詳細的系統(tǒng)及數(shù)據(jù)備份、測試環(huán)境搭建、測試后系統(tǒng)及數(shù)據(jù)恢復、生產(chǎn)系統(tǒng)審核等計劃，確保生產(chǎn)系統(tǒng)的安全。 第三十八條 對集中交易系統(tǒng)提出新的業(yè)務或管理需求，應當留有充足的技術準備期。交易所、登記結(jié)算公司的創(chuàng)新業(yè)務以及其他重大技術變更，從業(yè)務規(guī)則和技術規(guī)范發(fā)布之日起，整個技術準備期原則上不少于 30 個工作日，交易所、登記結(jié)算公司并應就此提供足夠的技術服務與支持。證券公司內(nèi)部的業(yè)務或管理需求，技術準備期原則上不少于 30 個工作日。 第七章 災難備份

第三十九條 實行集中交易的證券公司應建立災難備份中心。 第四十條 災難備份中心與中心機房應有足夠的安全距離。 第四十一條 災備機房的等級應達到《電子計算機機房設計規(guī)范》（ GB50174-93 ） B 類以上（含 B 類）； 第四十二條 災難備份中心與交易所之間的通信連接必須符合交易所的接入管理要求與技術標準；災難備份中心與中心機房之間的通信連接除主用線路外、應有備用線路；災難備份中心與各分支機構之間應建立通信連接。 　　第四十三條 災難備份中心的交易系統(tǒng)應有足夠的處理能力，確保屆時能完全承擔交易、清算及交收業(yè)務。 　　第四十四條 災難備份中心對中心機房的數(shù)據(jù)備份等級要求應達到《重要信息系統(tǒng)災難恢復指南》（國信辦 [2005]8 號）災難恢復等級劃分中的第 5 級（見附錄 A ）。 　　第四十五條 災難備份 BCP （業(yè)務連續(xù)性計劃）的三個具體指標 RPO （恢復點目標）、 RTO （恢復時間目標）、 DOO （運行性能降低預期）是衡量災難恢復性能好壞的關鍵指標，應分別達到： RPO < 16 分鐘， RTO <1 小時， DOO<50% 。 　　第四十六條 應制定完善的災難備份中心管理制度、應急預案和應急計劃。 　　第四十七條 應定期組織災難備份應急預案和應急計劃的演練，至少每年二次，并根據(jù)演練的結(jié)果和發(fā)現(xiàn)的問題進行總結(jié)，對系統(tǒng)和應急方案進行優(yōu)化及完善。 　　第四十八條 災難備份中心應配備足夠的運行管理人員。

?

第八章 技術委托與外包

第四十九條 證券公司在保障安全的前提下，可以將系統(tǒng)集成、應用開發(fā)、運營維護、設備托管、網(wǎng)絡通信、技術咨詢等專業(yè)服務按市場公平競爭的原則外包給具有國家相應資質(zhì)的專業(yè)服務商（產(chǎn)品提供商、系統(tǒng)開發(fā)商、運行服務商）。 第五十條 證券公司實施技術外包，其安全運營的最終管理責任依然由證券公司承擔。證券公司與技術外包方應簽訂詳細的商業(yè)契約或合同，明確約定相關責任。外包服務商根據(jù)合同約定承擔相應的經(jīng)濟責任和法律責任。 第五十一條 證券公司應重視知識產(chǎn)權保護。 第五十二條 證券公司應重視持續(xù)的技術維護與服務，應與集中交易系統(tǒng)有關的產(chǎn)品提供、系統(tǒng)開發(fā)和運營服務廠商簽訂規(guī)范的售后服務合同。 第五十三條 證券公司應建立產(chǎn)品提供、系統(tǒng)開發(fā)和運營服務廠商的退出機制，以保障其退出之后集中交易系統(tǒng)的持續(xù)運行和系統(tǒng)重要數(shù)據(jù)的安全。由證券公司組織定制開發(fā)的核心業(yè)務系統(tǒng)，應要求開發(fā)商提供源代碼或?qū)υ创a實行第三方托管。

?

第九章 應急恢復與事故處理

第五十四條 證券公司應根據(jù)應急計劃和應急預案妥善處置集中交易系統(tǒng)發(fā)生的重大技術故障。應急預案中，應規(guī)定各業(yè)務部門（包括一線客戶服務人員）的應急處置措施和相應職責分工，以及必要的業(yè)務規(guī)程和保障機制。在系統(tǒng)故障時做好投資者的安撫工作，保護投資者利益。 第五十五條 證券公司應建立內(nèi)部的責任機制，堅持安全事故問責制度。 第五十六條 證券公司在與投資者、在與技術服務廠商簽訂的服務協(xié)議中應包含與技術故障相關的責任條款，在條款中應揭示風險，明確權責義務，確定補償措施與限額，保障雙方的合法權益。 第五十七條 技術故障影響交易 60 分鐘以上構成重大安全事故，應按照《證券期貨業(yè)網(wǎng)絡與信息安全信息通報暫行辦法》規(guī)定的程序及要求，及時上報證券業(yè)協(xié)會。

?

第十章 技術監(jiān)管

第五十八條 證券公司集中交易系統(tǒng)與交易所、登記結(jié)算公司業(yè)務系統(tǒng)的互連和對接，應遵循交易所、登記結(jié)算公司制定的相應的接入管理規(guī)定和技術標準。開展集中交易的證券公司應向相關交易所提出專項接入申請，完成接入審核備案程序。 第五十九條 證券公司對集中交易系統(tǒng)實行年度例行安全評估，并將評估結(jié)果報備相關交易所。交易所對存在安全隱患、可能引發(fā)行業(yè)技術風險的證券公司可予以警告、限期整改以及取消其集中交易通道等處置，并報備中國證券業(yè)協(xié)會及中國證監(jiān)會。 第六十條 證券公司實現(xiàn)集中交易的下屬營業(yè)部等分支機構不再執(zhí)行《證券經(jīng)營機構營業(yè)部信息系統(tǒng)技術管理規(guī)范》，并報備轄區(qū)證監(jiān)局。 第六十一條 證券業(yè)協(xié)會信息技術委員會負責組織對集中交易系統(tǒng)的各級事故的調(diào)查、鑒定。

?

第十一章 附則

第六十二條 本指引適用于在×××境內(nèi)依法設立的證券公司。 第六十三條 本指引由中國證券業(yè)協(xié)會負責解釋。 第六十四條 本指引自發(fā)布之日起施行。

轉(zhuǎn)載于:https://blog.51cto.com/64239/211963

總結(jié)

以上是生活随笔為你收集整理的证券公司集中交易安全管理技术指引的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。