• 法律图书馆

  • 新法规速递

  • 关于加强证券经营机构计算机系统安全管理的通知

    1. 【颁布时间】1998-9-16
    2. 【标题】关于加强证券经营机构计算机系统安全管理的通知
    3. 【发文号】
    4. 【失效时间】
    5. 【颁布单位】中国证券监督管理委员会
    6. 【法规来源】http://www.csrc.gov.cn/cn/jsp/detail.jsp?infoid=1060406713100&type=CMS.STD&path=ROOT%3ECN%3E%D6%A4%BC%E0%BB%E1%B9%AB%B8%E6%3E%CD%A8%D6%AA

    7. 【法规全文】

     

    关于加强证券经营机构计算机系统安全管理的通知

    关于加强证券经营机构计算机系统安全管理的通知

    中国证券监督管理委员会


    关于加强证券经营机构计算机系统安全管理的通知


    关于加强证券经营机构计算机系统安全管理的通知
    中国证监会




    各证券经营机构:
    为了加强证券经营机构计算机系统的安全管理,进一步防范风险,保护投资者利益,确保证券市场的健康发展,现就有关问题通知如下:
    一、要高度重视计算机系统的安全管理工作
    证券经营机构计算机系统安全是证券市场安全运行的重要内容。一旦证券营业部计算机系统出现问题,轻则导致证券经营机构的局部混乱,危及投资者的利益,重则导致证券经营机构破产,并使投资者的合法权益蒙受损失,引发严重的社会问题,影响整个证券市场的安全运行和健康发
    展。各证券经营机构务必高度重视计算机系统的安全管理工作,“一把手”要亲自过问,指派一名领导同志专职负责,并从财力、物力和人力安排上给予必要保证,不断提高计算机系统的技术水平和管理水平,增强防范风险的能力。
    二、要严格按照《证券经营机构营业部信息系统技术管理规范(试行)》的要求,将计算机系统安全工作落到实处
    各证券经营机构要认真贯彻实施中国证监会发布的《证券经营机构营业部信息系统技术管理规范(试行)》(证监信字〔1998〕2号,以下简称《规范》),在计算机系统安全管理上务必做到“三个分离”和“一个稽审”:
    1.业务与技术分离。业务人员负责处理委托、开户、查询等业务,并承担资金库和证券托管库的维护等工作;电脑技术人员只负责功能的完善和系统的维护,并根据业务人员的业务需求建立用户,不负责具体业务操作。建立用户密码的工作由业务人员负责。
    2.前台与后台分离。前台是指为客户提供行情显示,盘中、盘后分析,各种自助委托等服务功能的客户服务系统。后台是指提供开户、委托,资金库和证券托管库的维护等功能的内部处理系统。前后台网络系统应通过不同的服务器相互分离,前后台数据交换应通过专用程序进行,要
    通过硬件设置,限制前台服务器的工作站进入后台服务器。
    3.网络与数据分离。网络系统和数据库系统应由不同人员负责管理。应使用安全级别高的数据库系统,杜绝通过网络系统侵入数据库的情况。数据库系统的口令应由专人掌管,定期更换。
    4.要定期和不定期地进行业务技术稽审。要使用具有留痕功能的系统软件,建立健全技术稽审制度,经常核对资金及证券托管库,检查系统权限使用等情况。检查情况应形成书面报告,存档备查。
    三、要组织对营业部计算机系统安全状况进行自查,提出具体改进方案
    各证券经营机构应于收到本通知之日起,按照本通知和《规范》的要求,对下属各营业部计算机系统的安全情况进行一次全面检查,并将自查结果和具体改进措施于1998年10月15日前报中国证监会。对各营业部的自查自改情况,中国证监会将组织抽查,凡不能落实本通知和《
    规范》要求的机构,将给予严肃处理。



    1998年9月16日
    ====================================
    免责声明:
    本站(law-lib.com)法规文件均转载自:
    政府网、政报、媒体等公开出版物
    对本文的真实性、准确性和合法性,
    请核对正式出版物、原件和来源
    客服:0571-88086486更多联系
    ====================================

    中央颁布单位

    Copyright © 1999-2019 杭州法图网络科技有限公司

    浙ICP备10202533号-1

    浙公网安备 33010502000828号