证券网络安全检查_证券网上开户系统安全吗

㈠券商是如何保证网上交易的安全性

一般情况下，证券公司网上交易系统从安全性和数据安全性方面出发，利用防火墙、数据加密、建立安全的电子交易记录等手段，解决了网上交易安全性问题。 1．网络系统安全为了保证网上交易系统的网络安全，保护内部网免受非法用户的侵入，防止网络攻击者对交易网的攻击，证券公司通常的办法是采用防火墙在互联网与内部网之间建立一个安全网关。在证券公司内部网与外部因特网之间通过网关隔离，网关服务器将来自外部网的任何信息进行检查识别，过滤掉那些恶意的、有害的访问信息，并阻挡来自外界的攻击。 2．数据通讯安全用户数据在网上传输，必须防止用户数据窃密、篡改和伪造，通讯安全保证信息在因特网上安全传输的方法主要是使用加密技术、数字签名技术、时间戳、数字凭证技术等，最常用的技术为安全套接层协议（SSL）。另外，安全认证（CA）机制的使用能够进一步加强对交易各方的身份识别，防止假冒和抵赖现象的发生。投资者到券商处开户时取得的密码，是券商电脑交易系统对客户身份安全认证的一种保障制度。根据规定，证券公司网上交易系统必须采用通过了国家密码委员会和国家信息安全评测中心评测和认可的各种安全技术和产品。 3、电子记录的保存为了保存历史记录，以备查询，一些证券公司网上交易系统中心机房在每收到客户的一条交易指令或者交易回报，都在数据库中分几个级别进行电子记录，并且该电子记录将不允许改动。以备留档查看。根据中国证监会《网上证券委托暂管理办法》规定，网上委托系统应有完善的系统安全、数据备份和故障恢复手段。在技术和管理上要确保客户交易数据的安全、完整与准确。客户交易指令数据至少应保存15年（允许使用能长期保存的、一次性写入的电子介质）。

㈡证券网上开户系统安全吗

根据《中国证券登记结算有限责任公司证券账户业务指南（二○一九年六月）》，第2.1.3条，“【开户方式】开户代理机构可根据中国结算有关规定采取临柜、见证或中国结算认可的其他非现场方式为自
然人、普通机构投资者办理证券账户开立业务。
开户代理机构还可以根据中国结算有关规定采取网上方式为自然人投资者办理证券账户开立业务。”

网上开户是中登公司提到的证券账户开户方式之一。

如您需自助开户，可以通过券商官网或者手机应用商城下载开户APP，比如广发证券的为“广发证券开户”或“广发易淘金”，自助完成开户手续。

一般流程包括上传身份证照片、风险测评、密码设置、银行卡绑定、视频认证（双向/单向，广发证券为单向视频，无需排队）、协议签署等。

广发证券支持7*24小时、3分钟快速开户，单向视频不排队，沪深A股/基金账户一步到位。更有专业持牌投顾7*24小时在线指导，“秒”速相应您的投资疑问。

㈢如何确保网上股票交易正确安全

万事都有风险的网上超股也一样
网上炒股新手容易入门
最新了解实时动态行情，可直接下单买卖股票、查询股票余额、资金余额，还可以通过它在券商保证金账户和银行储蓄账户之间直接划转资金。
谈起网上炒股的心得，一高手很自信地笑笑，总结了三点：“第一，交易方便快捷；第二，信息量大，可以紧跟行情；第三，加上辅助分析系统帮忙，还可以提供决策支持。总之，妙处一言难尽，你试试就能品味到了。”只说得我心里痒痒的。

网上炒股八项注意

如今,网上炒股以其方便、快捷、安全的优势,日渐受到广大投资者的青睐
。但网上炒股作为一种新的理财方式,多数人对其缺乏一些较深层次的了解,防
范风险意识相对较弱,有时因使用操作不当等原因会使股票买卖出现失误,甚至
发生被人盗卖股票的现象。因此,掌握一些必要注意事项,对于确保网上炒股的
正确和资金安全是非常重要的。
一、正确设置交易密码如果证券交易密码泄露,他人在得知资金帐号的情
况下,就可以轻松登录您的帐户,严重影响个人资金和股票的安全。所以对网上
炒股者来说,必须高度重视网上交易密码的保管,密码忌用吉祥数、出生年月、
电话号码等易猜数字,并应定期修改、更换。
二、谨慎操作网上炒股开通协议中,证券公司要求客户在输入交易信息时
必须准确无误,否则造成损失,券商概不负责。因此,在输入网上买入或卖出信
息时,一定要仔细核对股票代码、价位的元角分以及买入(卖出)选项后,方可点
击确认。
三、及时查询、确认买卖指令由于网络运行的不稳定性等因素,有时电脑
界面显示网上委托已成功,但券商服务器却未接到其委托指令；有时电脑显示
委托未成功,但当投资人再次发出指令时,券商却已收到两次委托,造成了股票
的重复买卖。所以,每项委托操作完毕后,应立即利用网上交易的查询选项,对
发出的交易指令进行查询,以确认委托是否被券商受理和是否已成交。
四、莫忘退出交易系统交易系统使用完毕后如不及时退出,有时可能会因
为家人或同事的误操作,造成交易指令的误发；如果是在网吧等公共场所登录
交易系统,使用完毕后更要立即退出,以免造成股票和账户资金损失。
五、同时开通电话委托网上交易遇到系统繁忙或网络通讯故障时,常常
会影响正常登录,贻误买入或卖出的最佳时机。电话委托作为网上证券交易的
补充 ,可以在网上交易暂不能使用时,解您的燃眉之急。
六、不过分依赖系统数据许多股民习惯用交易系统的查询选项来查看股
票买入成本、股票市值等信息,由于交易系统的数据统计方式不同,个股如果遇
有配股、转增或送股,交易系统记录的成本价就会出现偏差。因此,在判断股票
的盈亏时应以个人记录或交割单的实际信息为准。
七、关注网上炒股的优惠举措网上炒股业务减少了券商的工作量,扩大了
网络公司的客户规模,所以券商和网络公司有时会组织各种优惠活动,包括赠送
上网小时、减免宽带网开户费、佣金优惠等措施。因此大家要关注这些信息,
并以此作为选择券商和网络公司的条件之一,不选贵的,只选实惠的。
八、注意做好防黑防毒目前网上黑客猖獗,病毒泛滥,如果电脑和网络缺
少必要的防黑、防毒系统,一旦被"黑",轻者会造成机器瘫痪和数据丢失,重者
会造成股票交易密码等个人资料的泄露。因此,安装必要的防黑防毒软件是确
保网上炒股安全的重要手段。

㈣如何防范证券账户被盗

1.开户后及时更改初始密码，并设置较为复杂的账户密码，尽量避免将本人生日、住宅电话等较易被公开获取的数据作为密码；
2.经常检查交易电脑安全及修改证券账户交易密码；
3.不轻信他人利诱，不轻易把自己的账户及密码信息告知他人；
4.在证券营业部委托终端上输入密码时，警惕周边是否有他人窥视，并妥善保管好自己的账户卡；
5.选择证券公司的官方网站下载交易软件，网上交易使用的电脑必须安装杀毒软件，网上交易时应打开杀毒软件的实时监控和个人防火墙，相关软件做到经常升级，并及时为系统打上安全补丁；
6.尽量不要用网吧等公共场所的电脑上网炒股；
7.在开户交易的营业部保留有效的联系方式，一旦监管部门发现账户交易异常、通知营业部后，营业部可立即与本人取得联系。

㈤网上证券交易需注意哪些安全问题

据说挺安全的，也听说极个别又被盗的，自己防范就是不能长时间不去看，要及时查看自己的帐户，发现问题及时报案，最有效的就是经常更换密码。

㈥证券期货业信息安全事件报告与调查处理办法的办法内容

第一章总则
第一条为了规范证券期货业信息安全事件的报告和调查处理，减少信息安全事件的发生，根据《证券法》、《证券投资基金法》、《证券公司监督管理条例》、《期货交易管理条例》、《证券期货业信息安全保障管理办法》等法律、行政法规和规章，制定本办法。第二条证券期货业信息安全事件是指证券期货业信息系统运行异常或者数据损毁、泄露，对投资者合法权益造成损害或者对证券期货市场造成不良影响的事件。第三条证券期货业信息安全保障责任主体发生信息安全事件后，应当按本办法规定进行报告和调查处理。前款所称责任主体，包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构（以下简称核心机构），证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构（以下简称经营机构）。第四条核心机构、经营机构发生信息安全事件后，应当及时、准确、完整报告，不得迟报、漏报、谎报或者瞒报。第五条信息安全事件调查处理应当坚持实事求是、尊重科学、客观公正、及时稳妥的原则。第六条发生信息安全事件的核心机构和经营机构应当对事件进行内部调查，追究责任，采取整改措施。第七条中国证监会及其派出机构依据本办法规定对核心机构、经营机构的信息安全事件进行调查处理。第八条信息安全事件相关的核心机构、经营机构、软硬件产品或者技术服务供应商应当配合中国证监会及其派出机构和发生事件的机构对事件进行调查和处理。
第二章事件分级
第九条根据信息安全事件对投资者合法权益造成损害，或者对证券期货市场造成不良影响的程度，事件分为特别重大事件、重大事件、较大事件、一般事件。第十条特别重大事件是指对投资者合法权益造成特别严重损害或者对证券期货市场造成特别严重影响的信息安全事件。符合下列情形之一的为特别重大事件：（一）证券交易所交易、通信、行情发布系统在开市前无法正常启动或者中断达到20分钟以上，或者受影响营业部或者交易单元比例达到20%以上，或者交易中断的证券只数达到20%以上的。（二）期货交易所交易业务系统全部中断，影响交易时间累计2小时以上的；结算交割业务系统中断，影响下一交易日正常开市的。（三）中国证券登记结算公司登记结算系统瘫痪、短期内无法恢复且何日恢复无法预知，对公司全部业务或者整个市场造成重大影响的。（四）有效客户数在100万人以上的证券公司、期货公司集中交易系统或者网上交易系统全部中断，影响交易时间累计2小时以上的。（五）有效客户数在100万人以上的证券公司、期货公司结算系统发生故障，在开市前未能完成前一交易日的结算或者结算数据出现重大错误，影响投资者正常交易的。（六）基金销售、会计核算或者注册登记系统发生严重故障，且备份系统预计在8小时内无法恢复，影响100万人以上投资者当日或者后续交易日基金正常申购赎回的。（七）100万人以上的投资者数据发生损毁或者错误等异常情况，影响当日或者后续交易日正常交易的。（八）100万人以上的投资者数据发生泄露的。（九）其他对投资者合法权益、证券期货市场造成特别严重影响的事件。第十一条重大事件是指对投资者合法权益造成严重损害或者对证券期货市场造成严重影响的信息安全事件。符合下列情形之一，且未达到特别重大事件的为重大事件：（一）证券交易所交易、通信、行情发布系统中断达到10分钟以上，或者受影响营业部或者交易单元比例达到10%以上，或者交易中断的证券只数达到10%以上的；（二）期货交易所交易业务系统全部中断，影响交易时间累计30分钟以上的；（三）中国证券登记结算公司登记结算系统故障，影响下一个交易日的正常开市或者业务开展，可能导致整个市场当日某项业务不能正常进行的；（四）有效客户数在10万人以上的证券公司、期货公司集中交易系统或者网上交易系统全部中断，影响交易时间累计30分钟以上的；（五）有效客户数在10万人以上的证券公司、期货公司结算系统发生故障，在开市前未能完成前一交易日的结算或者结算数据出现重大错误，影响投资者正常交易的；（六）基金销售、会计核算或者注册登记系统发生严重故障，且备份系统预计在4小时内无法恢复，影响10万人以上投资者当日或者后续交易日基金正常申购赎回的；（七）10万人以上的投资者数据发生损毁或者错误等异常情况，影响当日或者后续交易日正常交易的；（八）10万人以上的投资者数据发生泄露的；（九）其他对投资者合法权益、证券期货市场造成严重影响的事件。第十二条较大事件是指对投资者合法权益造成较大损害或者对证券期货市场造成较大影响的信息安全事件。符合下列情形之一，且未达到重大事件的为较大事件：（一）证券交易所交易、通信、行情发布系统中断，受影响营业部或者交易单元比例达到5%以上，或者交易中断的证券只数达到5%以上的；（二）期货交易所交易业务系统全部中断、部分中断，影响交易时间在3分钟以上的；（三）中国证券登记结算公司登记结算系统故障，未影响市场正常交易，但某一项或者几项业务中断或者延迟超过4小时（不含），在当日内恢复正常，给部分参与人带来影响的；（四）证券公司、期货公司集中交易系统或者网上交易系统全部中断、部分中断，影响交易时间累计在5分钟以上的；（五）证券公司第三方存管系统、融资融券系统全部或者部分停止运行，影响业务时间累计30分钟以上，期货公司银期转账系统全部或者部分停止运行，影响业务时间累计30分钟以上的；（六）有效客户数在10万人以下的证券公司、期货公司结算系统发生故障，在开市前未能完成前一交易日的结算或者结算数据出现错误，影响投资者正常交易的；（七）基金销售、会计核算或者注册登记系统发生严重故障，且备份系统预计在2小时内无法恢复，影响10万人以下的投资者当日或者后续交易日基金正常申购赎回的；（八）提供现场交易服务的证券公司分支机构、期货公司营业部现场行情或者现场交易系统发生故障，影响交易时间累计2小时以上的；（九）10万人以下的投资者数据发生损毁或者错误等异常情况，影响当日或者后续交易日正常交易的；（十）10万人以下的投资者数据发生泄露的；（十一）其他对投资者合法权益、证券期货市场造成较大影响的事件。第十三条一般事件是指对投资者合法权益造成损害或者对证券期货市场造成影响的信息安全事件。符合下列情形之一，且未达到较大事件的为一般事件：（一）证券交易所交易、通信、行情发布系统中断，受影响营业部或者交易单元比例未达到5%，或者交易中断的证券只数未达到5%的；（二）期货交易所交易业务系统全部中断、部分中断，影响交易时间在3分钟以下的；（三）中国证券登记结算公司登记结算系统故障，未影响市场正常交易，但某一项或者几项业务中断或者延迟超过2小时（不含），在当日内恢复正常，给部分参与人带来影响的；（四）证券公司、期货公司集中交易系统或者网上交易系统全部中断、部分中断，影响交易时间累计在5分钟以下的；（五）证券公司第三方存管系统、融资融券系统全部或者部分停止运行，影响业务时间累计30分钟以下，期货公司银期转账系统全部或者部分停止运行，影响业务时间累计30分钟以下的；（六）提供现场交易服务的证券公司分支机构、期货公司营业部现场行情或者现场交易系统发生故障，影响交易时间累计2小时以下的；（七）其他对投资者合法权益、证券期货市场造成影响的事件。第十四条本章所称的“以上”包括本数，所称的“以下”不包括本数。本章所称的“有效客户数”以证券公司、期货公司向中国证监会及其派出机构上报的发生信息安全事件之前一个月的合格账户期末数为准。合格账户是指开户资料真实、准确、完整，投资者身份真实，资产权属关系清晰，符合相关规定的账户。
第三章事件报告
第十五条核心机构和经营机构应当建立网络与信息安全风险监测预警体系，发现风险隐患应当尽快加以核实，采取必要的防范措施，如有重大情况应当及时进行预警报告。预警报告应当包括：事件基本情况（包括预警发生的时间、地点、经过等），可能造成的影响范围和后果，已采取的防范措施及相关建议、需要有关部门和单位协调处置的有关事宜。第十六条核心机构和经营机构应当建立信息安全应急处置机制，及时处置信息安全事件，尽快恢复信息系统的正常运行，保护事件现场和相关证据，并按照下列要求进行应急报告：（一）核心机构重要信息系统发生可能导致或者已经造成交易中断、严重缓慢的重大故障后，应当立即报告，并每隔30分钟至少上报一次，直至信息系统恢复正常运行；如有重要情况应当立即报告。（二）证券、期货公司集中交易系统发生故障，可能导致或者已经造成交易中断、严重缓慢的，应当立即报告，并每隔30分钟至少上报一次，直至信息系统恢复正常运行；如有重要情况应当立即报告。（三）核心机构和经营机构其他信息系统发生故障，影响投资者正常业务办理，原则上30分钟内无法恢复业务正常运行的，应当立即报告，并每隔1小时至少上报一次，直至业务和信息系统恢复正常运行；如有重要情况应当立即报告。（四）核心机构和经营机构发生投资者数据损毁或者泄露的事件，应当立即报告，在事件解决前，如有重要情况应当立即报告。（五）核心机构和经营机构发生涉及计算机犯罪的事件，应当立即报告，在事件解决前，如有重要情况应当立即报告。第十七条核心机构和经营机构进行应急报告时应当先进行电话报告，随后书面报送《信息安全事件情况报告书》（见附件），内容包括：事件发生时间、地点、简要经过、影响范围初步评估、影响程度初步评估、影响人数初步评估、经济损失初步评估、后果初步判断、原因初步判断、事件性质初步判断、已采取的措施及效果、需要有关部门和单位协助处置的有关事宜、报告单位、签发人和报告时间、联系人与联系方式、与本事件有关的其他内容。第十八条核心机构和经营机构应当在信息安全事件应急处置结束、系统恢复正常运行后5个工作日内，组织内部调查，准确查清事件经过、原因和损失，查明事件性质，认定并追究事件责任，提出整改措施，并进行事件总结报告。事件总结报告内容应当包括：（一）事件基本情况，包括事件发生时间、地点、经过、影响范围、影响程度、损失情况等；（二）应急处置情况，包括事件报告的情况、采取的措施及效果；（三）事件调查情况，包括事件原因、事件级别、责任认定和结论；（四）事件处理情况，包括事件暴露出的问题及采取的整改措施，责任追究情况。暂时无法确定事件原因、责任和结论的，应当提交事件的初步分析报告，同时尽快查找原因，认定并追究事件责任，采取整改措施，并在事件应急处置结束、系统恢复正常运行后30个工作日内提交事件补充报告。第十九条核心机构和经营机构接到中国证监会及其派出机构关于系统漏洞、安全隐患、产品缺陷的信息安全通报书后，应当立即核实情况，采取必要的处置措施，并根据要求进行事件总结报告。事件总结报告内容应当包括：事件基本情况，可能或者已经造成的影响范围和后果，已采取的防范措施及相关建议。第二十条核心机构或者经营机构应当按照下列规定向有关机构进行报告：（一）核心机构应当向中国证监会进行预警报告、应急报告和事件总结报告。（二）核心机构发生信息安全事件影响到其他机构的，应当及时向有关机构进行应急通报。（三）经营机构应当向住所地中国证监会派出机构进行预警报告、应急报告和事件总结报告，经营机构分支机构应当向所在地中国证监会派出机构进行预警报告、应急报告和事件总结报告。事件总结报告同时抄送中国证券业、期货业或者证券投资基金业协会。（四）经营机构发生信息安全事件影响到证券期货交易业务时，应当同时向相关证券期货交易所进行应急报告和事件总结报告；影响到证券登记结算业务时，应当同时向中国证券登记结算公司进行应急报告和事件总结报告；影响到转融通业务时，应当同时向中国证券金融公司进行应急报告和事件总结报告；影响到其他机构的，应当及时向有关机构进行应急通报。（五）核心机构或者经营机构发生涉及计算机犯罪的事件，应当向公安机关进行应急报告。
第四章调查处理
第二十一条中国证监会及其派出机构有权对信息安全事件进行调查处理；根据调查工作需要，可以聘请行业信息技术顾问和其他有关专家参与调查，或者委托专业机构进行调查。第二十二条调查人员有权向信息安全事件相关的核心机构、经营机构、软硬件产品或者技术服务供应商和个人了解事件有关的情况，可采取听取报告、询问当事人、调阅文件资料、调阅系统日志、实地核查等工作方式。在事件调查期间，发生信息安全事件的机构相关人员应当能够随时到场接受询问，如实介绍情况，提供证据和所需的文件、资料。第二十三条调查人员应当诚信公正，认真履职，遵守工作纪律，严格保守事件调查的秘密，以及在调查过程中了解到的商业秘密、技术秘密。未经允许，不得泄露或者擅自发布事件调查中知悉的有关信息。第二十四条中国证监会或者其派出机构督促发生信息安全事件的机构落实整改措施，并对整改措施落实情况进行监督。发生信息安全事件的机构应当认真吸取事件教训，尽快落实整改措施，消除风险隐患。第二十五条中国证监会视情况将信息安全事件有关情况向全行业通报，中国证监会派出机构视情况向本辖区证券期货经营机构通报。第二十六条对于发生存在人为责任的较大及以上信息安全事件的机构、直接负责的主管人员和其他直接责任人员，中国证监会及其派出机构依照有关法律、行政法规和规章，采取监督管理措施或者实施行政处罚。第二十七条对于发生存在人为责任的一般信息安全事件的机构，事件发生单位应当对直接负责的主管人员和其他直接责任人员进行内部责任追究。第二十八条中国证监会及其派出机构和发生信息安全事件的机构应当按照“尽职免责，失职有责”的原则界定信息安全事件的人为责任。第二十九条对于不存在人为责任的较大及以上信息安全事件，中国证监会及其派出机构依照有关法律、行政法规和规章，对发生信息安全事件的机构采取监督管理措施。第三十条对于发生重大及特别重大信息安全事件或者频繁发生信息安全事件的机构，中国证监会或者其派出机构应当对其采取责令定期报告等监督管理措施，并可视情况对其进行现场检查。第三十一条发生信息安全事件的机构有以下情形之一的，中国证监会或者其派出机构依照有关法律、行政法规和规章，对其采取监督管理措施或者实施行政处罚：（一）未按照本办法规定进行事件报告，存在迟报、漏报、谎报或者瞒报的；（二）未妥善保存证据，或者故意隐匿、伪造、篡改、毁损有关文件、资料和证据的；（三）未按照中国证监会信息安全通报要求及时采取风险防控措施，导致信息安全事件发生的；（四）未按照中国证监会或者其派出机构的要求进行整改或者整改不到位，导致信息安全事件发生的；（五）阻碍、拒绝调查工作的；（六）中国证监会及其派出机构认定存在其他恶劣情形的。
第五章附则
第三十二条本办法自2013年2月1日起施行。附件：信息安全事件情况报告书（略）

㈦证券网上开户后如何验证真实及可靠性

要验证网上开户的证券账户是否真实可靠，关键要验证是否在证券公司真实开户。其中可通过致电营业部验证、证券公司官网页面交易验证、证券公司官方交易软件验证、和办理银行三方托管验证。

电话验证：找到开户的证券公司客服电话，致电查询。通过身份证，查询是否在其公司开通了证券账户，并与客服人员核对账户是否一致；
官方网页交易验证：登录证券公司官方网站，找到网页交易页面，用网上开户的账户、密码登陆，看能否登陆操作。能则说明此账户的确在该证券公司开通了。至于账户是否以你的身份办理的，你需要通过查看账户个人资料，或者与后台客服人员查询；
官方交易软件验证：与官方网页交易验证差不多。用网上开户所得到的账户、密码尝试登陆证券公司官方交易软件，看能否登陆。如果能，查看个人资料，如果账户的姓名与本人一致，就可认为的确是在该证券公司真实开户；
办理银行三方托管时验证：网上开户后，需要到当初开户时申报的银行营业网点办理三方托管。办理三方托管时，银行工作人员需要验证个人身份证。只有信息一致，银行才能成功办理三方托管。办理时，可咨询银行人员，你的证券账号、开户证券公司是否跟他显示的页面一致。其他的验证方式，可以登录爱宝盆的网上开户页面咨询。

证券账户的安全性是非常高的，比银行卡的安全性还高。只要是证券公司真实开户，可靠性是不用担心的。

对安全性唯一要做的是，第一次登录账户后，记得修改登录密码和资金密码，这样就万无一失了。

㈧证券账户登录不了，显示检查网络设置，一会又是验证码不对，就是登录不了

手机收不到验证码，可能是以下原因导致：

1、由于手机安全软件拦截，验证码短信可能被拦截进了垃圾箱，请打开垃圾箱查看。

2、由于运营商通道故障造成了短信发送时间延迟，请耐心稍候片刻或点击重新获取验证码。

3、核实您的手机是否是正常能够接受短信状态，停机、欠费或短信箱存储已满状态下是不能够收到短信。

4、当前使用的手机号码与注册或绑定手机号码不一致，短信会发送到原手机号码上。

建议您根据以上情况仔细排查。

㈨证券公司内部控制指引的内部控制

第二十六条证券公司经纪业务内部控制应重点防范挪用客户交易结算资金及其他客户资产、非法融入融出资金以及结算风险等。
第二十七条证券公司应加强经纪业务整体规划，加强营业网点布局、规模、选址以及软、硬件技术标准（含升级）等的统一规划和集中管理；应制定统一完善的经纪业务标准化服务规程、操作规范和相关管理制度。
第二十八条证券公司应制定标准化的开户文本格式，制定统一的开户程序，要求所属证券营业部按照程序认真审核客户资料的真实性和完整性，关注客户资金来源的合法性。
第二十九条证券公司应建立对录入证券交易系统的客户资料等内容的复核和保密机制；应妥善保管客户开户、交易及其他资料，杜绝非法修改客户资料；应完善客户查询、咨询和投诉处理等制度，确保客户能够及时获知其账户、资金、交易、清算等方面的完整信息。
第三十条证券公司应当要求所属证券营业部与客户签定代理交易协议，协议中除载明双方权利义务和风险提示外，还应列示营业部可从事的合法业务范围及证券公司授权的业务内容，向客户明示证券公司禁止营业部从事的业务内容。
第三十一条证券公司应针对账户管理、资金存取及划转、委托与撤单、清算交割、指定交易及转托管、查询及咨询等业务环节存在的风险，制定操作程序和具体控制措施。
第三十二条证券公司对开户、资金存取及划转、接受委托、清算交割等重要岗位应适当分离，客户资金与自有资金严格分开运作、分开管理。
第三十三条证券公司应在证券营业部采用统一的柜面交易系统，并加强对柜面交易系统的风险评估，严防通过修改柜面交易系统的功能及数据从事违法违规活动；证券公司应采取严密的系统安全措施，严格的授权进入及记录制度，并开启系统的审计留痕功能。
第三十四条证券公司应当实行法人集中清算制度及客户交易结算资金集中管理制度，保证客户交易结算资金的安全，防范结算风险。
第三十五条证券公司应建立对托管证券等的登记程序与独立监控机制，严防发生挪用客户托管的证券等进行抵押、回购或卖空交易及其他损害客户利益的行为。
第三十六条证券公司应通过身份认证、证件审核、密码管理、指令记录等措施，加强对交易清算系统的管理，确保交易清算系统的安全。
第三十七条证券公司应建立健全经纪业务的实时监控系统。证券公司的监督检查部门或其他独立部门负责对证券营业部资金划转、证券转移、交易活动进行实时监控，并对异常资金流转、异常证券转移、异常交易及违规行为实时预警。
第三十八条证券公司应定期、不定期地对证券营业部交易系统、财务系统和清算系统进行检查，加强交易信息与财务信息、清算信息的核对，确保相关信息与证券交易所、登记结算证券公司、商业银行等提供的信息相符。
第三十九条证券公司应建立交易数据安全备份制度，对交易数据采取多介质备份与异地备份相结合的数据备份方式，确保交易数据的安全完整。
第四十条证券公司网上交易系统应采取有效的身份认证及访问控制措施，网上交易系统应详细记录客户的网上交易和查询过程。加强交易方身份识别，并对访问权限进行控制，确保交易的安全、可靠。
第四十一条证券公司网上交易系统应采用防火墙、入侵检测等措施保障网络安全，采用高强加密等有效技术手段，防止客户数据被窃取、篡改。
第四十二条证券公司对于网络中断、委托中断、客户数据丢失、银证转账故障、交易服务器故障以及出现供电中断、火灾、抢劫等紧急情况，应制定和定期修订灾难恢复和应急处理预案，建立应急演习机制，确保及时有效地处理各种故障和危机。
第四十三条证券公司应建立投资者教育与信息沟通机制，向投资者充分揭示投资风险，加强与投资者信息沟通。
第四十四条证券公司应建立交易清算差错的处理程序和审批制度，建立重大交易差错的报告制度，明确交易清算差错的纠纷处理，防止出现隐瞒不报、擅自处理差错等情况。差错处理应留审计痕迹。
第四十五条证券公司应建立由相对独立人员对重点客户进行定期回访的制度。
第四十六条证券公司应加强自营业务投资决策、资金、账户、清算、交易和保密等的管理，重点防范规模失控、决策失误、超越授权、变相自营、账外自营、操纵市场、内幕交易等的风险。
第四十七条证券公司应建立健全自营决策机构和决策程序，加强对自营业务的投资策略、规模、品种、结构、期限等的决策管理。
第四十八条证券公司应通过合理的预警机制、严密的账户管理、严格的资金审批调度、规范的交易操作及完善的交易记录保存制度等，控制自营业务运作风险。
第四十九条证券公司应建立健全自营业务的授权体系，确保自营部门及员工在授权范围内行使相应的职责。
第五十条证券公司自营业务的研究策划、投资决策、交易执行、交易记录、资金清算和风险监控等职能应相对分离; 重要投资要有详细研究报告、风险评估及决策记录。
第五十一条证券公司应加强自营账户的集中管理和访问权限控制，自营账户应由独立于自营业务的部门统一管理，建立自营账户审批和稽核制度；采取措施防止变相自营、账外自营、出借账户等风险；防止自营业务与受托投资管理业务混合操作。
第五十二条证券公司应建立完善的交易记录制度，加强电子交易数据的保存和备份管理，确保自营交易清算数据的安全、真实和完整，并确保自营部门和会计核算部门对自营浮动盈亏进行恰当的记录和报告。
第五十三条证券公司应建立独立的实时监控系统，证券公司的监督检查部门或其他独立监控部门负责对证券持仓、盈亏状况、风险状况和交易活动进行有效监控并定期对自营业务进行压力测试，确保自营业务各项风险指标符合监管指标的要求并控制在证券公司承受范围内。
第五十四条证券公司应加强对参与投资决策和交易活动人员的监察，通过定期述职和签订承诺书等方式提高其自律意识，防止利用内幕消息为自已及他人谋取不当利益。
第五十五条证券公司应确保自营资金来源的合法性。第五十六条证券公司应重点防范因管理不善、权责不明、未勤勉尽责等原因导致的法律风险、财务风险及道德风险。
第五十七条证券公司应建立投资银行项目管理制度，完善各类投资银行项目的业务流程、作业标准和风险控制措施，加强项目的承揽立项、尽职调查、改制辅导、文件制作、内部审核、发行上市和保荐回访等环节的管理，加强项目核算和内部考核，完善项目工作底稿和档案管理制度。
第五十八条证券公司应建立科学、规范、统一的发行人质量评价体系，应在尽职调查的基础上，在项目实施的不同阶段分别进行立项评价、过程评价和综合评价，提高投资银行项目的整体质量水平。
第五十九条证券公司应建立尽职调查的工作流程，加强投资银行业务人员的尽职调查管理，贯彻勤勉尽责、诚实信用的原则，明确业务人员对尽职调查报告所承担的责任，并按照有关业务标准、道德规范要求，对业务人员尽职调查情况进行检查。
第六十条证券公司应加强投资银行项目的内核工作和质量控制，证券公司投资银行业务风险（质量）控制与投资银行业务运作应适当分离，客户回访应主要由投资银行风险（质量）控制部门完成。
第六十一条证券公司应加强证券发行中的定价和配售等关键环节的决策管理，建立完善的承销风险评估与处理机制，通过事先评估、制定风险处置预案、建立奖惩机制等措施，有效控制包销风险。
证券公司应建立对分销商分销能力的评估监测制度。
第六十二条证券公司应加强投资银行项目协议的管理，明确不同类别协议的签署权限；在承接投资银行项目时，应与客户签订相关业务协议，对各自的权利、义务及其他相关事项作出约定。
第六十三条证券公司应加强投资银行项目的集中管理和控制，对投资银行项目实施合理的项目进度跟踪、项目投入产出核算和项目利润分配等措施。
第六十四条证券公司应建立与投资银行项目相关的中介机构评价机制，加强同律师事务所、会计师事务所、评估机构等中介机构的协调配合。
第六十五条证券公司应当杜绝虚假承销行为。
第六十六条证券公司应重点防范规模失控、决策失误、越权操作、账外经营、挪用客户资产和其他损害客户利益的行为以及保本保底所导致的风险。
第六十七条证券公司应由受托投资管理部门统一管理受托投资管理业务。受托投资管理业务应与自营业务严格分离，独立决策、独立运作。
第六十八条证券公司应针对业务受理、投资运作、资金清算、财务核算等环节制定规范的业务流程、操作规范和控制措施，有效防范各类风险。
第六十九条证券公司应对委托人的资信状况、收益预期、风险承受能力、投资偏好等进行了解，并关注委托人资金来源的合法性。
第七十条证券公司应当根据法律、法规和中国证监会的规定，制定规范的受托投资管理合同，公平对待委托人。
受托投资管理合同中不得有承诺收益条款。
第七十一条证券公司应与委托人签订受托投资管理合同，严格合同审批程序。证券公司应在合同约定的权限内管理受托资产，严格控制风险。
第七十二条证券公司应封闭运作、专户管理受托资产，确保客户资金与自有资金的分户管理、独立运作，确保受托资产的安全、完整。
证券公司应创造条件积极引入有资质的银行作为托管人托管受托资产。
第七十三条证券公司应建立规范的风险预警机制，由独立的监督检查部门或风险控制部门监控受托投资管理业务的运作状况，进行定期或不定期的检查、评价。
第七十四条证券公司应加强受托投资管理业务的合同、交易、投诉处理等档案资料的集中管理，确保对浮动盈亏进行恰当的记录，并向委托人及时提供受托资产估值和风险状况的信息。
证券公司应当制定明确、详细的受托投资管理业务信息披露制度，保证委托人的知情权。合同到期后，编制的结算报告应由委托人进行确认，必要时由中介机构或托管人审核。
第七十五条证券公司应当根据自身的管理能力及风险控制水平，合理控制受托投资管理业务规模。第七十六条证券公司应重点防范传播虚假信息、误导投资者、无资格执业、违规执业、以及利益冲突等的风险。
第七十七条证券公司应加强研究咨询业务的统一管理，完善研究咨询业务规范和人员管理制度，制定适当的执业回避、信息披露和隔离墙等制度，防止利益冲突。
第七十八条证券公司应加强对客户的了解，及时为客户提供有针对性的证券投资咨询服务，与客户保持畅通的沟通渠道，及时妥善处理客户咨询和投诉。
第七十九条证券公司应通过部门设置、人员管理、信息管理等方面的隔离措施，建立健全研究咨询部门与投资银行、自营等部门之间的隔离墙制度；对跨隔离墙的人员、业务应有完整记录，并采取静默期等措施；对跨越隔离墙的业务、人员应实行重点监控。
第八十条证券公司应加强对各营业场所工作室（包括网上工作室）和集会性投资咨询活动的集中管理和风险控制，确保向公众提供证券投资咨询服务人员具备证券投资咨询人员执业资格，确保相关活动已履行报备手续，确保证券公司所辖营业场所没有非法投资咨询活动。
第八十一条证券公司应当加强证券投资咨询执业人员的管理和执业资格（证书）的管理，确保不存在人员兼职和挂靠，对执业人员发生变动的应及时办理变更（包括离开咨询岗位）手续。
第八十二条证券公司应当建立健全研究咨询业务档案和客户服务档案，包括客户服务记录、对公众荐股记录、研究报告及公开发表的研究咨询文章等，履行相关资料的备案义务。第八十三条证券公司对业务创新应重点防范违法违规、规模失控、决策失误等风险。
第八十四条证券公司业务创新应当坚持合法合规、审慎经营的原则，加强集中管理和风险控制。
第八十五条证券公司应建立完整的业务创新工作程序，严格内部审批程序，对可行性研究、产品或业务设计、风险管理、运作与实施方案等作出明确的要求，并经董事会批准。
第八十六条证券公司应在可行性研究的基础上，及时与中国证监会沟通，履行创新业务的报备（报批）程序。
第八十七条证券公司应对创新业务设计科学合理的流程，制定风险控制措施及相应财务核算、资金管理办法。
第八十八条证券公司应注重业务创新的过程控制，及时纠正偏离目标行为。第八十九条证券公司应重点防范分支机构越权经营、预算失控以及道德风险。
第九十条证券公司应建立切实可行的分支机构管理制度，加强对分支机构的印章、证照、合同、资金等的管理，及时掌握分支机构业务状况。
第九十一条证券公司对分支机构的授权应当合理、明确，确保分支机构严格在授权范围内经营，并制定防止越权经营的措施。
第九十二条证券公司应明确分支机构业务发展目标和管理目标，加强分支机构的资金、费用、利润的预算管理和考核；证券公司对分支机构业绩的考核标准应当全面。
第九十三条证券公司应当通过现场检查和非现场检查等手段，加强对分支机构的监督检查。
第九十四条证券公司应要求分支机构向客户公布自身及证券公司的投诉电话、传真、电子信箱和其他相关信息，确保投诉得到及时处理。
第九十五条证券公司应要求分支机构建立重大事件报告制度以及突发事件应急机制。第九十六条证券公司应建立健全财务管理制度和资金计划控制制度，明确界定预算编制与执行的责任，建立适当的资金管理绩效考核标准和评价制度。
第九十七条证券公司客户资金与自有资金应严格分开，强化资金的集中管理。
证券公司应由专门部门统一进行证券公司自有资金的计划、筹集、分配、使用，加强对自有资金运用风险、效益的监控与考核。
证券公司应集中负债管理权限，强化负债风险、成本、规模的控制。
第九十八条证券公司应将客户债券和自有债券分开管理，加强自有债券回购业务的集中化管理和回购资金的计划管理，严格控制自有债券回购业务规模，严防挪用客户债券从事回购业务。
第九十九条证券公司应制定明确的财务制度及资金管理流程，严格执行资金调拨、资金运用的审批程序，加强资金筹集的规模、结构、方式的计划管理；禁止分支机构从事资金拆借、借贷、担保以及自营债券回购。
第一百条证券公司应制定并严格执行费用管理办法，加强费用的预算控制，明确费用标准，严格备用金借款管理和费用报销审批程序。
第一百零一条证券公司应有专门部门负责证券公司客户交易结算资金的结算和头寸管理工作，防范挪用客户交易结算资金等风险。
第一百零二条证券公司应加强银行账户管理。分支机构除根据授权在经批准的当地银行账户保留必要的资金外，其余资金应当及时划转证券公司总部。
证券公司应严格控制业务部门、分支机构之间直接横向资金往来。
第一百零三条证券公司应加强资金风险监测，严格控制流动性风险，特别防范营业部违规受托理财、证券回购和为客户融资所带来的风险。
第一百零四条证券公司应建立大额资金筹集和使用的事前风险收益评估制度，重大资金的筹集、分配与运用以及对外担保、资产抵押、对外投资、重大资产购置等应进行集体决策。
第一百零五条证券公司应定期对业务部门及分支机构的现金库存管理状况、资金结算情况、银行存款和内部往来、大额款项及资金使用效益进行跟踪检查或抽查。
第一百零六条证券公司应实时监控资金余额及其变动情况，建立预警和异常情况的处理机制。
第一百零七条证券公司应当合理分配利润，确保足额提取公积金和风险准备金，增强可持续发展能力。第一百零八条证券公司应按照相关会计准则和会计制度的规定，结合实际情况，建立健全证券公司的会计核算办法，加强会计基础工作，提高会计信息质量。
证券公司应确保分支机构会计核算的一致性。
第一百零九条证券公司会计核算应合规、及时、准确、完整，变更会计政策应经董事会批准，确保会计政策的一贯性。
第一百一十条证券公司应强化会计监督职能，加强会计事前、事中和事后监督，加强对负债项目的管理、大额支出的跟踪考核、重大表外项目（如担保、抵押、托管证券、未决诉讼、赔偿事项等）的风险管理以及资产质量的监控。
第一百一十一条证券公司应强化资产登记保管工作，采用实物盘点、账实核对、财产保险等措施，确保证券公司及客户资产的安全完整。
第一百一十二条证券公司应完善会计信息报告体系，确保提供及时、可靠的财务信息。
第一百一十三条证券公司应制定完善的会计档案管理和交接制度。
第一百一十四条证券公司应建立信息系统的管理制度、操作流程、岗位手册和风险控制制度，加强信息技术人员、设备、软件、数据、机房安全、病毒防范、防黑客攻击、技术资料、操作安全、事故防范与处理、系统网络等的管理。
第一百一十五条证券公司应设立专门的信息技术部门，统一归口管理信息技术工作，加强对立项、设计、开发、测试、运行与维护等环节的管理，并定期对信息系统的可靠性和安全性进行检查。
证券公司信息系统的立项审批与开发、运行与维护、开发测试与日常运转之间应适当分离。
第一百一十六条证券公司应严格系统进入控制以及信息系统的权限、密码管理，权限的审批、设置、变动以及密码的使用、修改应有严格的控制措施并保留完备的记录。
用户权限设置应当遵循权限最小化原则。
第一百一十七条证券公司应保证信息系统日志的完备性，确保所有重大修改被完整地记录，确保开启审计留痕功能。
证券公司信息系统日志应至少保存15年。
第一百一十八条证券公司应建立可靠完备的灾难备份计划和应急处理机制；数据和重要资料做到异地备份，条件允许应建设异地计算机灾难备份中心；制定详细的信息系统安全应急方案并定期修订、演练。
第一百一十九条证券公司应建立系统安全和病毒防范制度，实时监控信息系统的安全，严防黑客或病毒入侵系统。
第一百二十条证券公司与交易结算相关的技术系统应符合中国证监会、证券交易所及登记结算公司相关技术规范的要求。第一百二十一条证券公司应当高度重视聘用人员的诚信记录，确保其具有与业务岗位要求相适应的专业能力和道德水准。
证券公司应当要求聘用人员以恰当形式进行诚信承诺。
第一百二十二条证券公司应建立职能管理部门和派出人员的工作联络机制，强化对分支机构负责人及电脑、财务等关键岗位人员的垂直管理。
第一百二十三条证券公司关键岗位人员应当实行定期或不定期的轮换和强制休假制度。
第一百二十四条证券公司关键岗位人员任期届满、工作调动或离职，应当进行任期经济责任审计及专项审计。证券公司对高级管理人员、分支机构负责人的相关稽核审计报告应当向中国证监会及派出机构备案。
第一百二十五条证券公司应当培育良好的内部控制文化，建立健全员工持续教育制度，加强对员工的法规及业务培训，确保所有从业人员及时获得充分的法律法规、内部控制和行为规范的最新文件和资料，确保员工书面承诺收到相关资料并理解其内容。
第一百二十六条证券公司应当加强业务人员的从业资格管理，上岗人员应当符合相关资格管理的规定。
第一百二十七条证券公司应当建立合理有效的激励约束机制，建立严格的责任追究制度。
证券公司对员工的绩效考核、评价制度应当达到鼓励员工守法经营的目的。
第一百二十八条证券公司应当制定严谨、公开、合理的人事选拔制度，任免程序中应明确规定任免决定权的归属。人事任免应有完备的决策记录。第一百二十九条证券公司应建立高级管理人员、分支机构负责人及其他关键岗位人员的年度述职报告及定期谈话制度。
第一百三十条证券公司应加强对高级管理人员、分支机构负责人及其他关键岗位人员的档案（包括外事档案）管理。
第一百三十一条证券公司高级管理人员离职，证券公司应当向中国证监会及注册地派出机构和主要办事机构在地派出机构及时报告，并对离职原因作出说明。
分支机构负责人及其他关键岗位人员离职，证券公司应当向主要办事机构所在地中国证监会派出机构及时报告，并对离职原因作出说明。

证券网络安全检查

与证券网络安全检查相关的内容