1.证券公司集中交易安全管理技术指引.pdf

证券公司集中交易安全管理技术指引 第一章 总则 第一条 为进一步指导证券公司集中交易系统的建设和管理，提高证券公司内控水平， 有效控制风险， 促进规范化与标准化建设，依据《中华人民共和国证券法》 、《证券公司管理 办法》、《证券公司内部控制指引》 、《证券公司信息技术管理规范》 （JR/T 0023— 2004 ）和 《证 券期货业信息安全保障管理暂行办法》制定本技术指引。 第二条 本技术指引所指证券公司集中交易是指以集中的网络与信息系统为技术支撑 的、对证券公司各类需要通过委托、 清算、 交收才能完成的相关业务实行由证券公司总部直 接管理的运营模式。 第三条 集中交易系统应具备如下技术特征： 1. 客户数据集中化：证券公司所有客户的客户资料数据及交易数据全部保存在集中交 易系统中，分支机构可不再保留客户资料数据及实时的交易数据； 2. 委托处理集中化：客户委托过程中，合法性校验（身份认证、资金证券校验等） 、资 金证券变动、订单申报、 成交回报处理均由集中交易系统集中完成；根据业务量的需要，可 采用多节点分布计算；根据业务属性的不同，业务处理可以由不同的主机完成； 3. 清算、交收处理集中化：由证券公司集中统一实施盘后清算及交收的处理； 4. 权限管理集中化：集中交易系统中的所有权限（如经纪业务权限、清算权限、系统 管理权限、日常操作权限和系统维护权限等）均实行集中管理、统一授权； 5. 运行管理集中化：对集中交易系统的运维工作实行集中统一管理，并配置相应的集 中监控处理工具； 第四条 集中交易是一个完整的集中管理体系，应包含集中的授权管理、客户管理、业 务管理、运营管理、技术管理以及风险管理等。 第五条 对集中交易安全管理的评价，将纳入证券公司内控能力的评估，并作为证券公 司相关业务资格评定的前置条件。 第二章 管理组织体系 第六条 证券公司应建立健全对集中交易统一管理的组织体系和配套的业务体系， 业务 与技术有机结合，相互支持。 第七条 证券公司应设立总工程师岗位，总工程师负责集中交易系统建设项目的规划、 论证、实施以及其它与集中交易相关的业务需求设计、系统开发、运营管理、技术审计、安 全保障等工作的管理与组织协调。 第八条 证券公司应实现技术开发与运营管理之间的相互隔离。 第九条 技术开发部门负责集中交易技术系统的开发和维护， 其职责包括集中交易系统 的设计、开发、集成并根据业务需求进行系统变更和技术支持。 第十条 运营管理部门负责集中交易的具体操作，其职责包括： 1. 负责集中交易系统的测试、上线、操作、监控； 2. 负责操作岗位人员的操作权限的设定和变更； 3. 负责业务参数的设定和变更； 4. 负责对授权业务实施逐级审批； 5. 负责制定业务连续性计划（ BCP ，以下简称应急预案）和灾难恢复计划（ DRP ，以 下简称应急计划） 并组织演练， 在发生突发事故时作为应急指挥中心实施应急预案和应急计 划。 第十一条 证券公司内部稽核部门应对集中交易系统及其安全管理进行合规性审核、 技 术审计及定期风险评估。 第十二条 证券公司应实现集中交易业务运作与技术支持之间的相互隔离，电脑人员、 会计人员之间及与其它业务人员之间职责不得相互交叉。 第十三条 开展集中交易的证券公司应实现前台业务操作、 中台业务管理以及后台业务 支持三者之间的隔离。 第十四条 对各重要岗位的人员上岗要有相应的资质要求和必要的上岗培训， 对重要岗 位人员建立轮岗制度和定期培