(五)统一交易系统,加强信息系统安全管理
1.应加强对营业部软、硬件技术标准(含升级)等的统一规划和集中管理,应在营业部采用统一的柜面交易系统,并加强对柜面交易系统的风险评估,严防通过修改柜面交易系统的功能及数据从事违法违规活动;证券公司应采取严密的系统安全措施、严格的授权进入及记录制度,并开启系统的审计留痕功能。
2.对网上交易系统应采取有效的身份认证及访问控制措施,网上交易系统应详细记录客户的网上交易和查询过程。加强交易方身份的识别,并对访问权限进行控制,确保交易的安全、可靠。同时,网上交易系统应采用防火墙、入侵检测等措施保障网络安全,采用高强加密等有效技术手段,防止客户数据被窃取、篡改。
3.应建立交易数据安全备份制度。对交易数据采取多介质备份与异地备份相结合的数据备份方式,确保交易数据的安全完整。
4.应建立信息系统灾难恢复和应急处理机制。对于营业部网络中断、委托中断、客户数据丢失、银证转账故障、交易服务器故障以及出现供电中断、火灾、抢劫等紧急情况,应制定灾难恢复和应急处理预案并定期修订,建立应急演习机制,确保及时有效地处理各种故障和危机。
(六)建立交易差错处理制度
应建立交易清算差错的处理程序和审批制度,建立重大交易差错的报告制度,明确交易清算差错的纠纷处理,防止出现隐瞒不报、擅自处理差错等情况。差错处理应留审计痕迹。
更多内容:精品学习网 证券从业资格考试频道