发布文号: 证监机字〔1998〕20号
各证券经营机构:
为了加强证券经营机构计算机系统的安全管理,进一步防范风险,保护投资者利益,确保证券市场的健康发展,现就有关问题通知如下:
一、要高度重视计算机系统的安全管理工作
证券经营机构计算机系统安全是证券市场安全运行的重要内容。一旦证券营业部计算机系统出现问题,轻则导致证券经营机构的局部混乱,危及投资者的利润,重则导致证券经营机构破产,并使投资者的合法权益蒙受损失,引发严重的社会问题,影响整个证券市场的安全运行和健康发展。各证券经营机构务必高度重视计算机系统的安全管理工作,“一把手”要亲自过问,指派一名领导同志专职负责,并从财力、物力和人力安排上给予必要保证,不断提高计算机系统的技术水平和管理水平,增强防范风险的能力。
二、要严格按照《证券经营机构营业部信息系统技术管理规范(试行)》的要求,将计算机系统安全工作落到实处
各证券经营机构要认真贯彻实施中国证监会发布的《证券经营机构营业部信息系统技术管理规范(试行)》(证监信字〔1998〕2号,以下简称《规范》),在计算机系统安全管理上务必做到“三个分离”和“一个稽审”:
1.业务与技术分离。业务人员负责处理委托、开户、查询等业务,并承担资金库和证券托管库的维护等工作;电脑技术人员只负责功能的完善和系统的维护,并根据业务人员的业务需求建立用户,不负责具体业务操作。建立用户密码的工作由业务人员负责。
2.前台与后台分离。前台是指为客户提供行情显示,盘中、盘后分析,各种自助委托等服务功能的客户服务系统。后台是指提供开户、委托,资金库和证券托管库的维护等功能的内部处理系统。前后台网络系统应通过不同的服务器相互分离,前后台数据交换应通过专用程序进行,要通过硬件设置,限制前台服务器的工作站进入后台服务器。
3.网络与数据分离。网络系统和数据库系统应由不同人员负责管理。应使用安全级别数据库系统,杜绝通过风险系统侵入数据库的情况。数据库系统的口令应由专人掌管,定期更换。
4.要定期和不定期地进行业务技术稽审。要使用具有留痕功能的系统软件,建立健全技术稽审制度,经常核对资金及证券托管库,检查系统权限使用等情况。检查情况应形成书面报告,存档备查。
三、要组织对营业部计算机系统安全状况进行自查,提出具体改进方案
各证券经营机构应于收到本通知之日起,按照本通知和《规范》的要求,对下属各营业部计算机系统的安全情况进行一次全面检查,并将自查结果和具体改进措施于1998年10月15日前报中国证监会。对各营业部的自查自改情况,中国证监会将组织抽查,凡不能落实本通知和《规范》要求的机构,将给予严肃处理。
