发文单位：中国证券业协会

文　　号：中证协发[2009]154号

发布日期：2009-9-7

执行日期：2009-9-7

各证券公司会员：

　　为规范证券公司营业部信息技术系统的建设和安全管理，防范技术操作风险，保护投资者利益，保障证券市场稳定运行，协会按照证券期货业信息化领导小组和证监会机构部的要求，制定了《证券营业部信息技术指引》，现予发布，请参照执行。

　　附件：证券营业部信息技术指引

　　二○○九年九月七日

证券营业部信息技术指引

二零零九年

　　目 录

　　第一章 总则

　　第二章 基础环境

　　第三章 网络通信

　　第四章 应用系统

　　第五章 管理制度

　　第六章 系统运维

　　第七章 安全保障

　　第八章 附则

　　第一章 总则

　　第一条 为加强证券营业部信息系统建设和管理，防范技术风险，保障证券市场平稳运行，依据《中华人民共和国证券法》、中国证监会 。

　　第五十四条 证券营业部应加强计算机终端的管理，记录网卡地址，防止非法使用。禁止客户将自备计算机接入证券营业部网络。

　　第五十五条 证券营业部应加强客户访问互联网的管理，防止客户利用证券营业部网络访问非法网站，出现异常应及时配合公安机关进行处理。

　　第五十六条 证券营业部应按所属证券公司要求及时更新系统补丁、升级防病毒软件。

　　第五十七条 证券营业部应定期进行病毒检测，发现病毒立即处理并报告。移动存储、外来电子文档、软件系统使用前应进行病毒或木马查杀。

　　第五十八条 证券营业部应按照所属证券公司的统一要求建立相应的信息系统应急预案，对系统故障、通信和网络故障、供电系统故障、自然灾害及其他突发事件制订明确的应急处理流程。

　　第五十九条 证券公司对应用系统重大升级或改造时，应根据实际情况要求证券营业部制定专项预案或修订应急预案。必要时应当以适当的方式告知投资者并提醒防范可能出现的风险。

　　第六十条 证券营业部应每年至少进行两次应急演练，并留存演练记录。

　　第六十一条 证券营业部发生影响正常业务的技术故障，应立即启动应急预案、尽快恢复交易业务，并按有关要求及时上报所属证券公司和当地监管部门。

　　第六十二条 应急事件处理完成后，应以书面形式上报所属证券公司和当地监管部门。

　　第八章 附则

　　第六十三条 证券营业部新设和迁址时，经监管部门批准不提供现场交易服务的证券营业部，在保障正常运营的前提下，其基础环境、网络通信、应用系统和人员管理等可参照本指引执行。

　　第六十四条 本指引自2009年10月10日起施行。