关于加强证券经营机构计算机系统安全管理的通知

（1998年9月16日证监机字〔1998〕20号）

各证券经营机构：
为了加强证券经营机构计算机系统的安全管理，进一步防范风险，保护投资者利益，确保证券市场的健康发展，现就有关问题通知如下：

一、要高度重视计算机系统的安全管理工作
证券经营机构计算机系统安全是证券市场安全运行的重要内容。一旦证券营业部计算机系统出现问题，轻则导致证券经营机构的局部混乱，危及投资者的利润，重则导致证券经营机构破产，并使投资者的合法权益蒙受损失，引发严重的社会问题，影响整个证券市场的安全运行和健康发展。各证券经营机构务必高度重视计算机系统的安全管理工作，“一把手”要亲自过问，指派一名领导同志专职负责，并从财力、物力和人力安排上给予必要保证，不断提高计算机系统的技术水平和管理水平，增强防范风险的能力。

二、要严格按照《证券经营机构营业部信息系统技术管理规范（试行）》的要求，将计算机系统安全工作落到实处
各证券经营机构要认真贯彻实施中国证监会发布的《证券经营机构营业部信息系统技术管理规范（试行）》（证监信字〔1998〕2号，以下简称《规范》），在计算机系统安全管理上务必做到“三个分离”和“一个稽审”：
1．业务与技术分离。业务人员负责处理委托、开户、查询等业务，并承担资金库和证券托管库的维护等工作；电脑技术人员只负责功能的完善和系统的维护，并根据业务人员的业务需求建立用户，不负责具体业务操作。建立用户密码的工作由业务人员负责。
2．前台与后台分离。前台是指为客户提供行情显示，盘中、盘后分析，各种自助委托等服务功能的客户服务系统。后台是指提供开户、委托，资金库和证券托管库的维护等功能的内部处理系统。前后台网络系统应通过不同的服务器相互分离，前后台数据交换应通过专用程序进行，要通过硬件设置，限制前台服务器的工作站进入后台服务器。
3．网络与数据分离。网络系统和数据库系统应由不同人员负责管理。应使用安全级别数据库系统，杜绝通过风险系统侵入数据库的情况。数据库系统的口令应由专人掌管，定期更换。
4．要定期和不定期地进行业务技术稽审。要使用具有留痕功能的系统软件，建立健全技术稽审制度，经常核对资金及证券托管库，检查系统权限使用等情况。检查情况应形成书面报告，存档备查。

三、要组织对营业部计算机系统安全状况进行自查，提出具体改进方案
各证券经营机构应于收到本通知之日起，按照本通知和《规范》的要求，对下属各营业部计算机系统的安全情况进行一次全面检查，并将自查结果和具体改进措施于1998年10月15日前报中国证监会。对各营业部的自查自改情况，中国证监会将组织抽查，凡不能落实本通知和《规范》要求的机构，将给予严肃处理。

“好律师网”提供的法律法规及相关资料仅供您参考。您在使用相关资料时应自行判断其正确、可靠、完整、有效和及时性；您须自行承担因使用前述资料信息服务而产生的风险及责任。

关于加强证券经营机构计算机系统安全管理的通知

最新法律法规

相关法律法规