原创力文档- 1、本文档共19页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
精品
证券公司网上证券信息系统技术指引
(征求意见稿)
第一章总则
第一条为保障网上证券信息系统的安全、可靠、高效运行,
促进证券公司网上开展的证券业务健康有序发展,保护投资者的
合法权益,依据《中华人民共和国电子签名法》、《中华人民共和
国计算机信息系统安全保护条例》、《计算机信息网络国际联网安
全保护管理办法》等国家相关法律法规,以及《证券期货业信息
安全保障管理办法》等行业相关制度规范,制定本指引。
第二条本指引适用于在中华人民共和国境内依法设立的证
券公司,以及为证券公司提供网上证券服务的第三方机构。
第三条证券公司网上证券信息系统是证券公司通过开放性
网络,如互联网、移动通信网络、其它开放性公众网络或开放性
专用网络基础设施等,向其客户提供金融业务和服务的信息系
统,包括服务端和客户端的相关网络设备、计算机设备、软件、
数据以及专用通讯线路等。
第四条证券公司利用网上证券信息系统开展证券业务应当
可编辑
精品
遵循如下基本原则:
(一)安全性原则:网上证券信息系统的建设应当建立风险
防范意识,保证在网上开展证券业务的安全性。通过技术措施和
管理手段,实现信息的保密性、完整性和服务可用性。
(二)系统性原则:网上证券信息系统的安全建设应当覆盖
安全保障体系的各个方面,包括:安全体系建设、证券业务在网
上的开展、网络和系统安全、应用系统安全、运维和安全保障、
灾难恢复和应急措施等。
(三)可用性原则:网上证券信息系统的建设应当在保障安
全的原则下,确保在网上开展的证券业务的连续性和可靠性。
第五条中国证券业协会对证券公司执行本指引的情况实施
自律管理。
第二章基本要求
第六条证券公司对网上证券信息系统应当统一规划、集中
管理,保证在网上开展证券业务安全、有序发展。
第七条证券公司应当根据国家相关法律法规,行业信息安
全各项管理制度、信息系统安全等级保护要求和规定、运维管理
可编辑
精品
规范、信息系统备份能力标准、以及监管机关的相关实施指导意
见,做好网上证券信息系统的信息安全管理、运维管理和备份能
力建设等工作。
第八条证券公司应当将在网上开展证券业务的风险管理纳
入证券公司风险控制工作范围,建立健全网上证券风险控制管理
体系。
第九条证券公司应当将网上开展证券业务的审计纳入公司
的审计工作范围。
第十条证券公司对网上证券开发商、服务商等合作方,应
当评估并约束其提供的技术产品和技术服务符合本指引规定的
相关要求。
第十一条证券公司应当按照国家主管部门的有关规定办
理网上证券相关系统的备案,并提供备案信息的查询途径。
第十二条证券公司应当使用统一的与互联网业务服务相
关的服务电话、域名、短信号码、其它互联网公共平台等,并通
过多种渠道正式向投资者发布。
第十三条证券公司通过网上证券信息系统向客户提供证
券交易的行情信息,应当提示行情来源、行情站点名称等信息;
可编辑
精品
如向客户提供资讯信息,应当说明信息来源。
第十四条证券公司应当采用多种技术手段加强网上证券
信息系统敏感数据的保护,保障相关信息资产不被泄漏,包括但
不限于:敏感数据在开放性网络应当加密传输、敏感数据不应当
储存于互联网接入域或外联接入域;防止存储敏感数据的数据库
被非授权访问;对口令和密钥等敏感数据进行加密传输;用户身
份认证信息应当在后台服务器上加密存放,其中用户口令应当尽
量使用不可逆加密算法进行处理等。
“敏感数据”指影
文档评论(0)