发文部门：中国证券业协会
发文时间：2009-06-23
实施时间：2009-06-23
各证券公司会员：
　　为促进证券公司网上证券业务健康有序发展，保障网上证券业务系统的安全、可靠、高效运行，提高行业信息化水平，保护投资者的合法权益，我会制定了《证券公司网上证券信息系统技术指引》，并经理事会表决通过，现予发布，请参照执行。
　　附：证券公司网上证券信息系统技术指引
　　中国证券业协会
　　二○○九年六月二十三日

　　证券公司网上证券信息系统技术指引

　　第一章 总则
　　第一条 为保障网上证券信息系统的安全、可靠、高效运行，促进证券公司在网上开展的证券业务健康有序发展，保护投资者的合法权益，依据《中华人民共和国电子签名法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等相关法律法规制定本指引。
　　第二条 本指引适用于在中华人民共和国境内依法设立的证券公司。
　　第三条 网上证券信息系统是证券公司在网上开展证券业务活动中所采用的由相关网络设备、计算机设备、软件及专用通讯线路等构成的信息系统，包括网上证券服务端、客户端和门户网站。
　　第四条 证券公司利用网上证券信息系统开展证券业务应遵循如下基本原则：
　　(一)安全性原则：网上证券信息系统的建设应提高风险防范意识，保证在网上开展证券业务的安全性。通过技术措施和管理手段，实现信息的保密性、完整性和服务可用性。
　　(二)系统性原则：网上证券信息系统的安全建设应覆盖安全保障体系的各个方面，包括：安全体系建设、证券业务在网上的开展、网络和系统安全、应用系统安全、运维和安全保障、灾难恢复和应急措施等。
　　(三)可用性原则：网上证券信息系统的建设应在保障安全的原则下，确保在网上开展的证券业务的连续性和可靠性。
　　第五条 中国证券业协会对证券公司执行本指引的情况进行指导和督促。
　　第二章 基本要求
　　第六条 证券公司对网上证券信息系统应统一规划、集中管理，保证在网上开展证券业务安全、有序发展。
　　第七条 证券公司应制定在网上开展证券业务的各项安全管理制度，对安全管理目标、安全管理组织、安全人员配备、安全策略、安全措施、安全培训、安全检查、系统建设、运行管理、应急措施、风险控制、安全审计等方面作出规定。
　　第八条 证券公司应根据在网上开展证券业务特性，设立相应的管理职能岗位，明确在网上开展证券业务管理的责任，配备合格、足够的管理人员和技术人员，包括安全管理员、安全审计员等。
　　第九条 证券公司应将在网上开展证券业务的风险管理纳入证券公司风险控制工作范围，建立健全网上证券风险控制管理体系。
　　第十条 对在网上开展证券业务的审计应纳入证券公司的审计工作范围。
　　第十一条 证券公司网上证券信息系统应部署在中华人民共和国境内，满足技术审计、监管部门现场检查及中国司法机构调查取证等要求。部署网上证券信息系统的有形场所，应符合国家安全标准的有关要求。
　　第十二条 证券公司应当与投资者签订网上证券服务协议或合同，明确双方的权利、义务和相关风险的责任承担，向投资者充分揭示使用网上证券信息系统可能面临的风险、证券公司已采取的风险控制措施和客户应采取的风险防范措施。
　　第十三条 证券公司应通过多种方式揭示使用网上交易方式可能面临的风险和客户应采取的风险防范措施，提醒投资者加强账号、口令的保护工作，建议投资者定期修改口令、增强口令强度、防止口令泄露、防止用于网上交易的计算机或手机终端感染木马、病毒等，并根据投资者需要开启或关闭网上交易方式。
　　第十四条 证券公司应尽可能使用统一的网上证券服务电话、域名、短信号码等，并应在与