久久精品国产色蜜蜜麻豆_日韩精品视频免费观看_91精品在线视频_成人高辣h视频一区二区在线观看

關(guān)于印發(fā)《證券公司客戶交易結(jié)算資金商業(yè)銀行第三方存管技術(shù)指引》的通知

證監(jiān)信息字[2007]10號(hào)

中國(guó)證券業(yè)協(xié)會(huì)，中國(guó)銀行業(yè)協(xié)會(huì)，各證券公司，各商業(yè)銀行，各相關(guān)技術(shù)服務(wù)機(jī)構(gòu)：

    為落實(shí)《證券法》、做好證券公司客戶交易結(jié)算資金商業(yè)銀行第三方存管工作，中國(guó)證監(jiān)會(huì)和中國(guó)銀監(jiān)會(huì)制定了《證券公司客戶交易結(jié)算資金商業(yè)銀行第三方存管技術(shù)指引》，現(xiàn)印發(fā)給你們，請(qǐng)遵照?qǐng)?zhí)行。

中國(guó)證券監(jiān)督管理委員會(huì) 中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)

二○○七年十一月十五日

證券公司客戶交易結(jié)算資金商業(yè)銀行第三方存管技術(shù)指引

    第一章 總則

    第一條 為推動(dòng)證券公司客戶交易結(jié)算資金商業(yè)銀行第三方存管（以下簡(jiǎn)稱為“第三方存管”）技術(shù)系統(tǒng)建設(shè)、管理、運(yùn)行的規(guī)范化和標(biāo)準(zhǔn)化，依據(jù)《中華人民共和國(guó)證券法》、《中華人民共和國(guó)銀行業(yè)監(jiān)督管理法》、《中華人民共和國(guó)商業(yè)銀行法》等法律和有關(guān)行政法規(guī)，制定本指引。

    第二條 本指引所指的第三方存管，是指證券公司將客戶交易結(jié)算資金存放在指定的商業(yè)銀行，并以每個(gè)客戶名義單獨(dú)立戶管理，商業(yè)銀行負(fù)責(zé)資金存取，發(fā)揮第三方監(jiān)督作用，以保障客戶資金安全為目的的資金存管模式。

    本指引所指第三方存管系統(tǒng)，是指支撐第三方存管業(yè)務(wù)運(yùn)行的網(wǎng)絡(luò)與信息系統(tǒng)。

    第三條 本指引適用于第三方存管業(yè)務(wù)的各參與方，具體包括：參與第三方存管業(yè)務(wù)的證券公司、商業(yè)銀行、以及提供數(shù)據(jù)交換服務(wù)的機(jī)構(gòu)（以下簡(jiǎn)稱為“中介服務(wù)機(jī)構(gòu)”）。

    第四條 本指引中所提出的各項(xiàng)要求，是第三方存管系統(tǒng)應(yīng)達(dá)到的基本要求。

    第五條 證券公司和商業(yè)銀行第三方存管系統(tǒng)因不符合本指引規(guī)定要求，導(dǎo)致出現(xiàn)重大技術(shù)事故的，監(jiān)管部門可以根據(jù)監(jiān)管職責(zé)劃分而采取相應(yīng)的監(jiān)管措施。

    第二章 技術(shù)管理體系

    第六條 各參與方應(yīng)指定其總部主要負(fù)責(zé)人作為第三方存管系統(tǒng)安全穩(wěn)定運(yùn)行的第一責(zé)任人，負(fù)責(zé)本單位第三方存管系統(tǒng)的管理，對(duì)與第三方存管相關(guān)的業(yè)務(wù)需求分析、系統(tǒng)開發(fā)、運(yùn)營(yíng)管理、技術(shù)審計(jì)、安全保障等工作進(jìn)行組織、協(xié)調(diào)。

    第七條 各參與方應(yīng)指定專門的技術(shù)聯(lián)絡(luò)員，具體負(fù)責(zé)與監(jiān)管機(jī)構(gòu)、技術(shù)協(xié)調(diào)小組、相關(guān)參與方之間的對(duì)口聯(lián)絡(luò)。

    第八條 各參與方應(yīng)積極參與探索建立證券業(yè)和銀行業(yè)之間的第三方存管技術(shù)溝通協(xié)調(diào)機(jī)制。時(shí)機(jī)成熟時(shí)，成立由證券業(yè)和銀行業(yè)共同組成的技術(shù)協(xié)調(diào)小組，負(fù)責(zé)對(duì)第三方存管系統(tǒng)的重大問題及安全情況進(jìn)行溝通、協(xié)調(diào)和通報(bào)，建立健全聯(lián)動(dòng)機(jī)制及制度。

    第三章 系統(tǒng)建設(shè)

    第九條 證券公司與相關(guān)商業(yè)銀行之間的第三方存管系統(tǒng)對(duì)接應(yīng)遵循總對(duì)總的原則，聯(lián)接線路既可以采用銀證直聯(lián)，也可以通過(guò)相關(guān)中介服務(wù)機(jī)構(gòu)進(jìn)行聯(lián)接。

    第十條 各參與方第三方存管系統(tǒng)的建設(shè)總體上應(yīng)符合以下要求：

    1、系統(tǒng)功能應(yīng)滿足第三方存管的業(yè)務(wù)規(guī)則和各參與方的內(nèi)控要求；

    2、系統(tǒng)日處理能力應(yīng)達(dá)到最近一年內(nèi)銀證轉(zhuǎn)賬最大日處理量的5倍以上；

    3、相關(guān)的應(yīng)用系統(tǒng)應(yīng)實(shí)現(xiàn)系統(tǒng)的熱備份，支持自動(dòng)切換；

    4、應(yīng)建立災(zāi)難備份系統(tǒng)，主用系統(tǒng)和災(zāi)難備份系統(tǒng)的設(shè)計(jì)恢復(fù)時(shí)間目標(biāo)應(yīng)少于60分鐘，恢復(fù)點(diǎn)目標(biāo)應(yīng)少于10分鐘，系統(tǒng)運(yùn)行性能降低預(yù)期應(yīng)少于50％，主用系統(tǒng)和災(zāi)難備份系統(tǒng)的通信線路應(yīng)保持暢通。有條件時(shí)建議采用主用系統(tǒng)和災(zāi)難備份系統(tǒng)處理能力相同、輪換交替使用的雙系統(tǒng)模式；

    5、應(yīng)配備與主用系統(tǒng)技術(shù)架構(gòu)相同的獨(dú)立測(cè)試系統(tǒng)。

    第十一條 第三方存管系統(tǒng)的運(yùn)行機(jī)房應(yīng)符合《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》（GB50174）B類以上（含B類）的要求。

    第十二條 各參與方之間應(yīng)至少建立兩條不同運(yùn)營(yíng)商或不同類型的通信線路（如DDN、SDH、幀中繼、衛(wèi)星等）。各條通信線路之間互為備份，當(dāng)主通信線路發(fā)生故障時(shí)，應(yīng)能夠及時(shí)切換到備用線路。

    第十三條 主通信線路的帶寬應(yīng)考慮充分的冗余，本地局域網(wǎng)的網(wǎng)絡(luò)時(shí)延應(yīng)小于50ms。中介服務(wù)機(jī)構(gòu)與其它參與方之間的通信線路，應(yīng)根據(jù)承載的通信量保證足夠的帶寬。

    第十四條 各參與方應(yīng)建立完整、規(guī)范的第三方存管系統(tǒng)測(cè)試操作流程，包括系統(tǒng)備份、環(huán)境搭建、測(cè)試實(shí)施、系統(tǒng)恢復(fù)等內(nèi)容。

    第十五條 各參與方第三方存管系統(tǒng)應(yīng)具備完善的自動(dòng)和人工重發(fā)、超時(shí)沖正等機(jī)制，以減少轉(zhuǎn)賬差錯(cuò)率。

    第十六條 證券公司第三方存管系統(tǒng)的單項(xiàng)壓力測(cè)試處理性能應(yīng)滿足如下要求：轉(zhuǎn)賬類交易的處理能力應(yīng)大于每百萬(wàn)客戶50筆/秒，查詢類交易的處理能力應(yīng)大于每百萬(wàn)客戶150筆/秒。單筆業(yè)務(wù)最長(zhǎng)處理時(shí)間應(yīng)小于30秒。

    第十七條 商業(yè)銀行第三方存管系統(tǒng)的單項(xiàng)壓力測(cè)試處理性能應(yīng)滿足如下要求：轉(zhuǎn)賬類交易的處理能力應(yīng)大于每百萬(wàn)客戶50筆/秒，查詢類交易的處理能力應(yīng)大于每百萬(wàn)客戶100筆/秒。單筆業(yè)務(wù)最長(zhǎng)處理時(shí)間應(yīng)小于30秒。

    第十八條 各參與方應(yīng)在其第三方存管系統(tǒng)內(nèi)部實(shí)現(xiàn)有效隔離，以確保與不同業(yè)務(wù)對(duì)象之間的業(yè)務(wù)和數(shù)據(jù)不會(huì)發(fā)生相互影響。

    第十九條 各參與方第三方存管系統(tǒng)應(yīng)具備較強(qiáng)的穩(wěn)定性，確保不會(huì)因?qū)Ψ降谌酱婀芟到y(tǒng)的阻塞或掛起而導(dǎo)致自身第三方存管系統(tǒng)失效，確保不會(huì)因?qū)Ψ降谌酱婀芟到y(tǒng)故障而導(dǎo)致與其它方之間的業(yè)務(wù)不能正常開展。

    第四章 數(shù)據(jù)交換

    第二十條 第三方存管系統(tǒng)所采用的數(shù)據(jù)交換協(xié)議應(yīng)保證業(yè)務(wù)數(shù)據(jù)的可靠性和完整性，并具有良好的健壯性和可擴(kuò)展性。

    第二十一條 除銀證轉(zhuǎn)賬業(yè)務(wù)外，數(shù)據(jù)交換協(xié)議還需支持如下業(yè)務(wù)：客戶指定（及預(yù)指定）存管銀行、存管銀行確認(rèn)、撤銷存管銀行、客戶資料變更、業(yè)務(wù)信息查詢、結(jié)息通知、總部級(jí)對(duì)賬、總分平衡校驗(yàn)反饋等。

    第二十二條 數(shù)據(jù)交換機(jī)制應(yīng)支持報(bào)文校驗(yàn)、動(dòng)態(tài)密鑰交換、數(shù)字簽名等安全措施。

    第二十三條 在交換的數(shù)據(jù)中，客戶資金密碼、銀行結(jié)算賬戶密碼等重要信息應(yīng)加密，不得以明文方式交換。

    第二十四條 各參與方在進(jìn)行日終清算文件交換時(shí)，應(yīng)對(duì)日終清算文件的合法性和完整性進(jìn)行校驗(yàn)。

    第二十五條 為確?？蛻糍Y金的安全，對(duì)轉(zhuǎn)賬交易類業(yè)務(wù)，第三方存管系統(tǒng)應(yīng)具備“不可否認(rèn)性”。

    第二十六條 各證券公司與商業(yè)銀行的第三方存管系統(tǒng)應(yīng)具備轉(zhuǎn)賬類交易和賬戶類交易（賬戶類交易指存管銀行的指定、確認(rèn)、撤銷，資料變更等）的對(duì)賬與調(diào)賬機(jī)制，以確保數(shù)據(jù)的一致性。

    第二十七條 數(shù)據(jù)交換協(xié)議建議采用《證券期貨業(yè)與銀行間業(yè)務(wù)數(shù)據(jù)交換消息體結(jié)構(gòu)和設(shè)計(jì)規(guī)則》。

    第五章 運(yùn)營(yíng)保障

    第二十八條 第三方存管系統(tǒng)全年實(shí)際可用性應(yīng)達(dá)到99.9%，單次故障停機(jī)時(shí)間不超過(guò)60分鐘。

    第二十九條 各相關(guān)參與方之間應(yīng)建立直接的溝通協(xié)調(diào)機(jī)制，協(xié)作完成第三方存管系統(tǒng)的聯(lián)調(diào)、上線等工作，共同確保第三方存管系統(tǒng)的安全運(yùn)行。

    第三十條 各參與方應(yīng)對(duì)第三方存管系統(tǒng)的軟件升級(jí)、變更等操作建立規(guī)范的流程，確保變更的請(qǐng)求發(fā)起、開發(fā)測(cè)試、發(fā)布實(shí)施等工作規(guī)范開展。

    第三十一條 各參與方需要進(jìn)行第三方存管系統(tǒng)聯(lián)調(diào)或升級(jí)時(shí)，應(yīng)提前至少5個(gè)工作日通知相關(guān)參與方。

    第三十二條 各參與方對(duì)第三方存管系統(tǒng)提出重大的新業(yè)務(wù)或管理需求時(shí)，應(yīng)當(dāng)為相關(guān)參與方留有充足的技術(shù)準(zhǔn)備時(shí)間，原則上不少于30個(gè)工作日。

    第三十三條 各參與方應(yīng)對(duì)其網(wǎng)絡(luò)設(shè)備及線路狀態(tài)在生產(chǎn)時(shí)段作不間斷的監(jiān)控，發(fā)現(xiàn)問題時(shí)及時(shí)處理，并通知相關(guān)參與方。

    第三十四條 各參與方在對(duì)相關(guān)網(wǎng)絡(luò)及設(shè)備做重大變更時(shí)應(yīng)提前告知相關(guān)參與方，以免對(duì)方運(yùn)行監(jiān)控人員采取不必要的操作。

    第三十五條 各參與方出現(xiàn)日終處理異常和文件交換異常等事故時(shí)，應(yīng)采取必要措施，不能影響投資者下一交易日的非轉(zhuǎn)賬類業(yè)務(wù)。

    第三十六條 商業(yè)銀行日終對(duì)賬數(shù)據(jù)送達(dá)證券公司的截止時(shí)間為當(dāng)日21:00。如需延遲，商業(yè)銀行應(yīng)提前至少一小時(shí)通知證券公司。

    第三十七條 證券公司日終清算數(shù)據(jù)送達(dá)商業(yè)銀行的時(shí)間要求為：非結(jié)息日的截止時(shí)間為次日凌晨2:00，結(jié)息日的截止時(shí)間為次日凌晨3:00。如需延遲，證券公司應(yīng)提前至少一小時(shí)通知商業(yè)銀行。

    第三十八條 各參與方如果因網(wǎng)絡(luò)故障等原因，無(wú)法通過(guò)第三方存管系統(tǒng)自動(dòng)傳送日終清算數(shù)據(jù)到相關(guān)參與方，應(yīng)及時(shí)通知對(duì)方，并以其它方式將數(shù)據(jù)及時(shí)送達(dá)對(duì)方。

    第三十九條 各參與方第三方存管系統(tǒng)的前置機(jī)、加密設(shè)備、網(wǎng)絡(luò)設(shè)備等硬件設(shè)備應(yīng)有冗余備份，當(dāng)出現(xiàn)故障時(shí)，應(yīng)能在30分鐘內(nèi)完成備用設(shè)備的切換。

    第四十條 各相關(guān)參與方之間應(yīng)相互提供與第三方存管系統(tǒng)相關(guān)的信息，包括但不限于：廣域網(wǎng)接入設(shè)備及端口類型、相關(guān)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)及必要參數(shù)、主機(jī)類型與配置、相關(guān)系統(tǒng)參數(shù)、技術(shù)接口協(xié)議、系統(tǒng)運(yùn)行性能測(cè)試報(bào)告、主要應(yīng)急預(yù)案及相關(guān)聯(lián)系人等。

    第六章 應(yīng)急恢復(fù)與事故處理

    第四十一條 各參與方應(yīng)制定完整的應(yīng)急預(yù)案及應(yīng)急協(xié)調(diào)預(yù)案，并定期組織演練及聯(lián)合演練。

    第四十二條 各參與方應(yīng)建立并完善內(nèi)部責(zé)任機(jī)制和協(xié)調(diào)機(jī)制，堅(jiān)持信息安全事故問責(zé)制度，做好自動(dòng)留痕和書面留痕工作，以便于責(zé)任事故的認(rèn)定。

    第四十三條 各參與方應(yīng)妥善處置第三方存管發(fā)生的重大技術(shù)事故，任何一方出現(xiàn)預(yù)警信息或者發(fā)生重大技術(shù)事故時(shí)，應(yīng)在30分鐘內(nèi)向相關(guān)參與方緊急通報(bào)，以便共同配合解決問題，并在2個(gè)工作日內(nèi)向相關(guān)參與方提供有效的事故說(shuō)明及處理文檔，各參與方應(yīng)共同做好技術(shù)事故發(fā)生后的投資者解釋與安撫工作。

    第四十四條 各參與方在第三方存管系統(tǒng)發(fā)生技術(shù)事故時(shí)應(yīng)相應(yīng)按照證券業(yè)、銀行業(yè)的信息安全信息通報(bào)制度規(guī)定的程序及要求，及時(shí)上報(bào)。對(duì)重大技術(shù)事故，還應(yīng)同時(shí)報(bào)送對(duì)業(yè)務(wù)造成的影響、投訴糾紛情況等內(nèi)容。

    第七章 附則

    第四十五條 本指引自發(fā)布之日起施行。