证券营业部信息技术指引(精选9篇)
篇1:证券营业部信息技术指引
证券营业部信息技术指引
二零零九年
目 录
第一章 总则
第二章 基础环境
第三章 网络通信
第四章 应用系统
第五章 管理制度
第六章 系统运维
第七章 安全保障
第八章 附则
第一章 总则
第一条 为加强证券营业部信息系统建设和管理,防范技术风险,保障证券市场平稳运行,依据《中华人民共和国证券法》、中国证监会法律法规和中国证券业协会自律规则的有关规定制定本指引。
第二条 证券公司应按照信息系统安全性、实用性、可操作性原则,统一规划和建设证券营业部信息系统,全面负责证券营业部信息技术的安全管理。
第三条 证券营业部应在所属证券公司的集中统一管理下,制定相应的信息技术工作流程和操作规范,确保信息系统对业务的有效支撑。
第四条 在中华人民共和国境内依法设立的证券公司所属证券营业部适用于本指引。
第五条 中国证券业协会对证券公司执行本指引的情况进行指导和督促。
第二章 基础环境
第六条 证券营业部机房建设应符合GB9361-88《计算站场地安全要求》和GB2887-89《计算站场地技术条件》的有关规定。
第七条 证券营业部机房应位于证券营业部场地内部,证券营业部场地选址应满足以下技术要求:
(一)尽可能选择具有市电双路供电的场所;
(二)远离强震源、强磁场源和强噪声源,无无线电电磁干扰;
(三)远离产生粉尘、油烟、有害气体以及具有腐蚀性、易燃、易爆物品的工厂、仓库等场所;
(四)具有机房空调室外机组安装条件;
(五)符合当地抗震强度要求;
(六)尽量避免低洼地带。
第八条 证券营业部机房应满足以下技术要求:
(一)尽量避让建筑物顶层、地下室、用水设备的下层或隔壁以及易漏雨、易渗水和易遭雷击的区域,避开易发生火灾危险的区域;
(二)选择通信设施健全,相对安全、易于管理的区域;
(三)避让主干电力电缆穿越场所,避让供水和消防管网经过;
(四)应当设置设备区域、辅助设备区域,设备区域用于安放服务器、网络通信设备等设备,辅助设备区域用于安放UPS电源等设备;
(五)设备放置处应考虑地面承重,应尽量选择有主干墙、承重墙的位置放置,必要时应进行地面加固;
(六)应配备应急照明装置。
第九条 证券营业部机房应采用结构化布线系统,综合布线应符合《建筑与建筑群综合布线工程系统设计规范》(GBT/T 50311)要求。各配线机柜内应配备理线架,做到跳线整齐,跳线与配
线架统一编号,标记清晰。
第十条 证券营业部机房应采用综合接地系统或独立接地系统。采用综合接地系统接地的证券营业部机房,直流接地、交流工作地和防雷保护地,直接连接大楼的综合接地,接地电阻应不大于4欧姆。采用独立接地系统的证券营业部机房,直流地和防雷保护地之间的距离应大于10米,直流地的接地电阻应小于2欧姆,交流工作地的接地电阻应小于4欧姆,防雷保护地的接地电阻应小于10欧姆。
第十一条 证券营业部机房须安装独立空调,采用一用一备、多用一备或多用多备的方式,主用空调单独运行时应能保证机房温度保持在21℃±3℃规定范围内。
第十二条 证券营业部机房机柜或机架宜配置双回路供电,相关电器设备、电线应与机柜用电负载相适应,并留有余量。机柜接地与机房接地应可靠连接。
第十三条 证券营业部机房应具有独立于一般照明电的专用供电线路,设有独立的配电柜或配电箱。供电容量应满足证券营业部配电规划需求,并留有一定余量。
第十四条 证券营业部机房建议采用双路供电,应配备UPS电源和至少一种其他持续供电方式(自备发电机、租用发电机、租用发电车等)。在供电中断情况下,应保证机房设备和不低于25%的现场交易设施在交易时间内持续供电,满足证券营业部客户证券交易需要。
(一)具有自备发电机的证券营业部,UPS电源应保证机房设备和不低于25%的现场交易设施持续供电不低于1小时。
(二)采用租用发电机、租用发电车等其它持续供电方式的证券营业部,UPS电源应保证机房设备和不低于25%的交易设施持续供电不低于4小时。
(三)发电机的功率应满足机房设备运转和不低于25%的交易设施持续供电需要。
第十五条 严禁将与业务无关的设备接入UPS电源。市电插座和UPS插座应严格区分,插座面板应有明确的颜色标识或标签。
第十六条 证券营业部配备或租用发电机,应远离易燃易爆的物品,并安装在具有良好通风的场地内。
第十七条 消防系统建设应通过当地消防主管部门的消防安全验收。
第十八条 机房宜安装防火防盗门和门禁系统,有条件的可安装防盗报警系统。
第三章 网络通信
第十九条 证券营业部与所属证券公司之间,应使用不同运营商或不同介质的2条以上通信线路建立可靠通信联接,且线路带宽能够满足业务需要并留有冗余。网络通信设备应有冗余备份,避免单设备故障,并能保证发生故障时实现及时切换。
第二十条 证券营业部与其他外联单位、互联网的通信线路,可根据业务需要,选择合适的通信线路、线路带宽和线路备份方式。
第二十一条 证券营业部网络规范应符合所属证券公司有关的证券营业部局域网、广域网、互联网接入以及安全防护的网络建设规范。
第二十二条 证券营业部局域网应采用多层网络架构,用于交易业务的核心层应部署至少两台交换机互为备份,网络接入层设备应避免使用HUB。
第二十三条 证券营业部网络配置参数和IP地址段应由所属证券公司统一规划管理,证券营业部的IP地址、路由规则等网络配置应按所属证券公司要求设定。
第二十四条 证券营业部局域网应合理划分用于交易业务的核心网、客户网和非交易业务的办公网等安全域,且相应确定各安全域的功能定位。各安全域之间应采取安全措施实现有效隔离。用于交易业务的网络禁止直接接入互联网。
第二十五条 处理交易业务的计算机终端应实行专机专用,严禁接入互联网。
第二十六条 证券营业部应按照所属证券公司的要求,部署正版防病毒、防木马、防恶意代码在内的系统安全防护软件,以确保信息安全。
第四章 应用系统
第二十七条 证券营业部应用系统是指提供行情、开户、交易、资讯等客户服务的信息系统。
第二十八条 证券营业部应用系统应具备足够的健壮性,系统处理能力具有一定的冗余度,行情、交易、资讯系统等关键硬件设备应通过热备、冷备等手段,避免单点故障,提高系统可用性。
第二十九条 证券营业部服务器应采用双电源、双网卡等方式,提高系统可靠性。
第三十条 证券营业部未经所属证券公司批准,不得擅自安装使用与业务及技术维护无关的应用软件。
第三十一条 证券营业部应当为客户提供2种以上行情揭示与分析系统,应当为客户提供现场委托以及网上委托、电话委托等2种以上非现场委托交易发式,其中证券公司电话委托线路应当不低于30线/万户合格资金账户。证券公司电话委托系统应提供集中服务,以保障局部地区发生突发事件时能够为该地区证券营业部提供持续的行情和交易服务。
第三十二条 证券营业部电话委托、自助终端应能记录证券委托、撤单、银证转账、密码修改等操作的终端识别信息,其中电话委托应记录主叫电话号码,热自助应记录网卡物理地址,相关记录保存二十年。
第五章 管理制度
第三十三条 证券营业部应执行所属证券公司的人员管理、机房管理、网络管理、设备管理、数据管理、技术文档管理、系统运维管理、应急处理等制度。每年将信息系统运行及制度执行情况报告所属证券公司并同时按监管部门的要求抄报有关单位。
第三十四条 证券公司应在确保证券营业部信息系统稳定运营的前提下,至少配备一名专职和一名兼职技术人员,技术人员应具有计算机及相关专业学历,并具有1年以上技术岗位从业经验。
第三十五条 机房管理包括机房出入、设备出入等内容。机房内严禁放置易燃易爆物品及强磁物品。外来人员未经允许严禁进出机房。未经许可不得擅自挪动机房内设备、更改网络线路、私自安装软件。
第三十六条 网络管理包括配置管理、访问控制、安全审计等内容。网络设备应按最小安全访问原则设置访问控制权限。路由器、交换机和防火墙等设备应根据子网安全隔离的需要限制允许登录的IP地址,严禁从公司网络以外登录。应于每一次变更后及时更新备份网络设备的配置信息。
第三十七条 设备管理包括选型、购置、登记、保养、维修、报废等内容。关键设备应建立维护档案。
第三十八条 数据管理包括数据备份、存放、调阅、销毁等内容。未实现集中管理的交易数据,应指定专人负责管理,并至少每日备份一次,数据调阅应经审批,不得随意对外泄露。
第三十九条 技术文档管理包括文档的收集、更新、保管、借阅等内容。证券营业部技术文档涵盖机房平面图、供配电图、网络拓扑图、信息点对照表、UPS电源点分布表、系统维护手册、系统使用手册、应急预案、运维日志、设备维护档案、信息技术管理制度等资料。证券营业部应根据信息系统的变更情况及时更新技术文档。
第六章 系统运维
第四十条 用户权限管理
(一)证券营业部用于交易业务的信息系统权限变更应执行相关审批流程,并有完整的变更记录。
(二)员工应被授予完成所承担任务所需的最小权限,重
要岗位的员工之间应形成相互制约的关系。
(三)对与客户交易相关的系统应采取必要的措施,限
制重要岗位用户的登录,如错误登录次数限制、登录时间限制、网络地址限制等。
(四)证券营业部应建立系统用户及权限清单,定期对员工权限进行检查核对,发现越权用户要查明原因并及时调整,同时清理过期用户权限,做好记录归档。
第四十一条 与交易业务相关系统和关键设备的管理员用户密码应专人管理,采用不低于12位的复合密码,每季度至少更换一次。发生人员变动时应及时更新密码。
第四十二条 证券营业部在生产环境下的测试工作应在所属证券公司信息技术部门的统一管理和指导下进行,不得擅自安装测试软件。
第四十三条 测试前应制定详细的测试计划,同时做好系统、数据和应用程序测试前的备份工作。测试计划应包括测试目的、测试时间、参测人员、测试用例、测试步骤等内容。测试过程中要做好详细的测试记录。
第四十四条 测试结束后应有明确的测试结果,保证系统、数据和应用程序的恢复并进行恢复后的测试验证,同时总结测试经验、分析测试结果、形成测试报告。
第四十五条 证券营业部应用系统变更前须制定详细的变更方案和变更应急预案,变更前做好系统和数据的备份。
第四十六条 对于供电、通信、服务器、核心交换机、核心交易业务系统等关键性设备或系统的变更,证券营业部应经过严格的测试。
第四十七条 除故障应急外,开市交易期间不得进行任何与交易业务相关的信息系统变更操作。
第四十八条 证券营业部应建立完善的监控体系,以对信息系统的运行环境、运行状况等进行定时监控和事后分析。
第四十九条 证券营业部的运行监控应落实到人,责任明确,并做好运行监控记录。
第五十条 证券营业部应规范管理系统运维日志。日志内容应包括系统机房值班记录、巡视记录、故障处理记录、变更记录、测试记录、监控记录、重要设备维护记录等。日常操作及异常事件处理均应在系统运维日志中详细记录。
第五十一条 证券营业部系统运维日志可采用电子文档或纸质件记录,并妥善保管,日志保留期限不少于2年。
第五十二条 证券营业部应定期检查电力、空调、消防等设施,每季度选择非交易时间进行UPS电池的充放电测试,并详细记录。
第七章 安全保障
第五十三条 证券营业部应加强网络安全管理,未经所属证券公司批准不得擅自对外互联或设立网站,如确有必要,应在公司统一指导下设立和管理。网上交易客户端应通过所属证券公司网站下载。
第五十四条 证券营业部应加强计算机终端的管理,记录网卡地址,防止非法使用。禁止客户将自备计算机接入证券营业部网络。
第五十五条 证券营业部应加强客户访问互联网的管理,防止客户利用证券营业部网络访问非法网站,出现异常应及时配合公安机关进行处理。
第五十六条 证券营业部应按所属证券公司要求及时更新系统补丁、升级防病毒软件。
第五十七条 证券营业部应定期进行病毒检测,发现病毒立即处理并报告。移动存储、外来电子文档、软件系统使用前应进行病毒或木马查杀。
第五十八条 证券营业部应按照所属证券公司的统一要求建立相应的信息系统应急预案,对系统故障、通信和网络故障、供电系统故障、自然灾害及其他突发事件制订明确的应急处理流程。
第五十九条 证券公司对应用系统重大升级或改造时,应根据实际情况要求证券营业部制定专项预案或修订应急预案。必要时应当以适当的方式告知投资者并提醒防范可能出现的风险。
第六十条 证券营业部应每年至少进行两次应急演练,并留存演练记录。
第六十一条 证券营业部发生影响正常业务的技术故障,应立即启动应急预案、尽快恢复交易业务,并按有关要求及时上报所属证券公司和当地监管部门。
第六十二条 应急事件处理完成后,应以书面形式上报所属证券公司和当地监管部门。
第八章 附则
第六十三条 证券营业部新设和迁址时,经监管部门批准不提供现场交易服务的证券营业部,在保障正常运营的前提下,其基础环境、网络通信、应用系统和人员管理等可参照本指引执行。
第六十四条 本指引自2009年10月10日起施行。
篇2:证券营业部信息技术指引
1.按照《证券营业部信息技术指引》的规定,以下关于证券营业部机房应满足技术要求的说法,不正确的是()。
A.选择通信设施健全,相对安全,易于管理的区域
B.避让主干电力电缆穿越场所,避让供水和消防管网经过
C.设备放置处应考虑地面承重,应尽量选择有主干墙、承重墙的位置放置,必要时应进行地面加固 D.应当设置设备区域、辅助设备区域,设备区域用于安放UPS电源等设备,辅助设备区域用于安放服务器、网络通信设备等设备
2.按照《证券营业部信息技术指引》的规定,证券营业部网络管理制度包括配置管理、访问控制、安全审计等内容。下列关于网络管理的要求说法不正确的有()。
A.证券营业部工作人员可从公司网络以外登陆管理维护公司网络
B.每一次变更后及时更新备份网络设备的配置信息
C.路由器、交换机和防火墙等设备应根据子网安全隔离的需要限制允许登陆的IP地址
D.网络设备应按最小安全访问原则设置访问控制权限
3.按照《证券营业部信息技术指引》的规定,证券营业部机房建议采用双路供电,应配备UPS电源和至少一种其他持续供电方式,采用租用发电机、租用发电车等其他持续供电方式的证券营业部,UPS电源应保证机房设备和不低于25%的交易设施持续供电不低于()。
A.4小时
B.3小时
C.1小时
D.2小时
二、多项选择题
4.按照《证券营业部信息技术指引》的规定,证券营业部应按照所属证券公司的统一要求建立相应的信息系统应急预案,对()制定明确的应急处理流程。(本题有超过一个的正确选项)
A.通信和网络故障
B.自然灾害及其他突发事件
C.供电系统故障
D.系统故障
5.按照《证券营业部信息技术指引》的规定,以下有关采用独立接地系统的证券营业部机房规定,正确的是()。(本题有超过一个的正确选项)
A.直流地距离防雷保护地>10米
B.防雷保护地接地电阻<10Ω
C.交流工作地接地电阻<4Ω D.直流地接地电阻<2Ω
6.按照《证券营业部信息技术指引》的规定,证券营业部机房须安装独立空调,可采用()的方式。(本题有超过一个的正确选项)
A.多用一备
B.一用一备
C.一用多备
D.多用多备
7.按照《证券营业部信息技术指引》的规定,下列对证券营业部用户权限管理的说法正确的有()。(本题有超过一个的正确选项)
A.证券营业部应建立系统用户及权限清单,定期对员工权限进行检查核对,发现越权用户要查明原因并及时调整,同时清理过期用户权限,做好记录归档
B.员工应被授予完成所承担任务所需的最大权限,重要岗位的员工之间应形成相互配合的关系
C.证券营业部用于交易业务的信息系统权限变更应执行相关审批流程,并有完整的变更记录 D.对与客户交易相关的系统应采取必要的措施,限制重要岗位用户的登录,如错误登录次数限制、登录时间限制、网络地址限制等
三、判断题
8.按照《证券营业部信息技术指引》的规定,证券营业部未经所属证券公司批准,不得擅自安装使用与业务及技术维护无关的应用软件。()正确
错误
9.按照《证券营业部信息技术指引》的规定,证券营业部与所属证券公司之间,应使用同一个运营商或相同介质的2条以上通信线路建立可靠通信联接,且线路带宽能够满足业务需要并留有冗余。()
正确
错误
10.按照《证券营业部信息技术指引》的规定,证券营业部发生影响正常业务的技术故障,应立即启动应急预案、尽快恢复交易业务,并按有关要求及时上报所属证券公司和当地监管部门。()
正确
错误
11.按照《证券营业部信息技术指引》的规定,证券营业部网络规范应符合所属证券公司有关的证券营业部局域网、广域网、互联网接入以及安全防护的网络建设规范。()
正确
错误
12.按照《证券营业部信息技术指引》的规定,证券营业部机房可以位于证券营业部场地外部。()
正确
错误
13.按照《证券营业部信息技术指引》的规定,证券营业部应加强计算机终端的管理,记录网卡地址,防止非法使用。经检查后才可以允许客户将自备计算机接入证券营业部网络。()
正确
错误
14.按照《证券营业部信息技术指引》的规定,证券营业部的运行监控应落实到人,责任明确,并做好运行监控记录。()
正确
错误
15.按照《证券营业部信息技术指引》的规定,证券营业部应当为客户提供2种以上行情揭示与分析系统,应当为客户提供现场委托以及网上委托、电话委托等2种以上非现场委托交易方式。()
正确
篇3:证券营业部信息技术指引
值得注意的是, 《指引》中仍强调了电话委托的不可替代作用, 保证投资者在网上交易出现中断的情况下, 依然可以通过电话委托继续交易。
10年前的《证券经营机构营业部信息系统技术管理规范》显然已不适应新形势的要求。为此, 在证监会的指导下, 协会组织制定了《证券营业部信息技术指引》, 为营业部信息系统的建设和管理提供了技术支持和技术标准。
篇4:证券营业部信息技术指引
关键词:计算机教学;新理念;信息技术课
信息技术学科是一门以操作和实践相结合,不断更新与发展的新兴学科,同时也是一门注重知识与技术有机结合的基础学科。在过去传统的教学课堂上,学生投入堂课的方式过于简单,教师的执教方法也很单调,造成很多学生厌学。二十一世纪对人才的培养目标是,除了让学生掌握必要的知识体系之外,还要通过课堂学习,让学生的素质得到有效提高。在信息课堂中尤其要激发起学生学习计算机的兴趣,让教学行为由被动变成主动,突出学生在课堂中的主体地位,这样才能让学生更全面地接受教育。笔者通过以下几方面的分析,希望对信息技术课教学效果的提升能有一定的帮助。
一、初中信息技术课教学的现状剖析
1.教学所用教材层面
如今的教材和原来的教材相比,变革比较大,现在的教材着重对知识点的运用。这样让学生在学习课本知识的同时,能够进行适当的拓展,使学生的运用能力得到提高,也可以实现素质教育对学生能力的培养目标。按照传统的教学方式,如果教师一味地去讲解课本的书面知识,很容易让学生反感,知识的传授也会显得苍白无力,这样冥冥之中就会影响学生对信息技术的学习兴趣,同时打击学生学习信息技术的积极性。再如,一味地讲解应用步骤,学生就不能有效体会到所学知识的现实意义。这就要求教师在上课的时候,一方面要更加关注课堂教学,另一方面要根据学生的实际情况来调整课堂形式。这既是对教师教学能力的考验,也是教师自我提高的一种方法。
2.信息技术教学中学生的现状剖析
在初中学校,特别是生源比较落后的学校,学生的学习环境、特征、表现都会呈现很大的差异。面对这个特殊的群体,信息技术教师在教学中更要多做功课、下足工夫,面对这些起点不一的学生要分化自己的教学方法。城市的学生有更多的机会接触电脑,他们使用电脑的次数和时间也比较多,掌握计算机的能力也更加成熟。然而乡镇以及农村的学生接触电脑的机会相对来说很少,因此教师在讲课过程中,如不认真处理会使很多学生在信息技术课上掉队。
二、改善初中信息技术教学效果的途径
在教学中要注意对教学方法的使用,探索更加符合信息技术教学的新思路,需要教师更加细化对课堂的管理,以取得更好的教学效果。
1.激励教学法
激励教学法,就是要求教师通过自身的教学行为,有效地激发学生的学习兴趣,充分调动他们学习的积极性和创造性,让学生朝着自己设定的目标努力前进的过程。在当代科技不断发展的时代,社会和学校也越来越重视信息技术的应用,信息技术因此得到了飞速的发展。然而,尽管如此,教学效果还是不太满意。由于有些地方的发展落后,教学资源和设施分布很不公平,从而造成现在的软硬件发展不协调、教材与信息技术发展不同步等后果,这很大程度上阻碍了信息技术学科的发展速度,使得很多学校、教师、家长都开始不重视学生信息技术课程的学习。大多数学生在信息课上根本没有兴趣,与教师缺乏沟通交流,因此在信息技术教学中采用激励教学方法可以有效提高学生的学习兴趣。
2.案例学习法
信息技術教学中涵盖很多基础性知识,比如信息技术中的一些概念、原理、操作等,当然也会涉及一些理论前沿和先进技术。在面对这些知识时,大多数教师以教授为主,有的甚至是一笔带过,基本由概念—阐述—举例—练习(主要是记忆与识别)这一顺序展开。如果只是从概念讲到概念,只有一些名词个别学生能记住,但难以内化为自己的知识。说教式的灌输不能延伸到课程目标中的情感意识与价值观的培育,而应该多采用一些生动有趣的教学案例展开,可以尝试采取人文社会学科中经常使用的案例学习法。
3.分层教学
可以根据不同学生的学情,有效减少学生之间的能力差距。学生之间的能力差距是普遍存在的,因此教师在信息技术教学中,要根据学生的差异对学生进行分层教学,让不同阶段的学生都能够积极地参与到课堂中来,让所有学生都对信息技术课充满期许。此外,利用分层教学,还可以让不同层次的学生得到充分的发展。
篇5:证券营业部信息技术指引
1、按照《证券营业部信息技术指引》的规定,下列对证券营业部用户权限管理的说法正确的有()多选
A、员工应被授予完成所承担任务所需的最大权限,重要岗位的员工之间应形成相互配合的关系
B、证券营业部应建立系统用户及权限清单,定期对员工权限进行检查核对,发现越权用户要查明原因并及时调整,同时清理过期用户权限,做好记录归档
C、证券营业部用于交易业务的信息系统权限变更应执行相关审批流程,并有完整地变更记录
D、对与客户交易相关的系统应采取必要的措施,限制重要岗位用户的登录,如错误登录次数限制、登录时间限制、网络地址限制等
2、按照《证券营业部信息技术指引》的规定,证券营业部网络管理制度包括配置管理、访问控制、安全审计等内容,下列关于网络管理的要求说法不正确的有()
A、路由器、交换机和防火墙等设备应根据子网安全隔离的需要限制允许登录的IP地址 B、证券营业部工作人员可从公司网络以外登录管理维护公司网络 C、每一次变更后及时更新备份网络设备的配置信息 D、网络设备应按最小安全访问原则设置访问控制权限
3、按照《证券营业部信息技术指引》的规定,证券营业部机房建议采用双路供电,应配备UPS电源和至少一种其他持续供电方式,采用租用发电机、租用发电机等其他持续供电方式的证券营业部,UPS电源应保证机房设备和不低于25%的交易设施持续供电不低于()A、1小时 B、4小时 C、3小时 D、2小时
4、按照《证券营业部信息技术指引》的规定,证券营业部应按照所属证券公司的统一要求建立相应的信息系统应急预案,对()制定明确的应急处理流程。(多选)A、供电系统故障 B、系统故障
C、自然灾害及其他突发事件 D、通信和网络故障
5、按照《证券营业部信息技术指引》的规定,证券营业部网络规范应符合所属证券公司有关局域网、广域网、互联网接入以及安全防护的网络建设规范。()
6、按照《证券营业部信息技术指引》的规定,证券营业部的运行监控应落实到人,责任明确,并做好运行监控记录。()
7、按照《证券营业部信息技术指引》的规定,证券营业部应当为客户提供2种以上行情揭示与分析系统,应当为客户提供现场委托以及网上委托、电话委托等2种以上非现场委托交易方式。()
8、按照《证券营业部信息技术指引》的规定,证券营业部未经所属证券公司批准,不得擅自安装使用与业务及技术维护无关的应用软件。()
9、按照《证券营业部信息技术指引》的规定,以下有关采用独立接地系统的证券营业部机房规定,正确的是()
A、交流工作地接地电阻<4欧姆 B、直流地接地电阻 C、防雷保护地接地电阻 D、直流地距离防雷保护地
10、按照《证券营业部信息技术指引》的规定,证券营业部机房可以位于证券营业部场地外部。()
11、按照《证券营业部信息技术指引》的规定,证券营业部应加强计算机终端的管理,记录网络使用。经检查后才可以允许客户将自备计算机接入证券营业部网络。()
12、按照《证券营业部信息技术指引》的规定,证券营业部与所属证券公司之间,应使用同一2条以上通信线路建立可靠通信联接,且线路宽带能够满足业务需要并留有冗余。()
13、按照《证券营业部信息技术指引》的规定,证券营业部机房须安装独立空调,可采用()A、一用一备 B、一用多备 C、多用多备 D、多用一备
14、按照《证券营业部信息技术指引》的规定,以下关于证券营业部机房应满足技术要求的说法,错误的是()
A、避让主干电力电缆穿越场所,避让供水和消防管网经过
B、应当设置设备区域、辅助设备区域,设备区域用于安放UPS电源等设备,辅助设备区域用于安放通信设备等设备。
C、选择通信设施健全,相对安全,易于管理的区域
D、设备放置处应考虑地面承重,应尽量选择有主干墙、承重墙的位置放置。
15、按照《证券营业部信息技术指引》的规定,证券营业部未经所属证券公司批准,不得擅自安装使用与业务及技术维护无关的应用软件。()
16、按照《证券营业部信息技术指引》的规定,证券营业部机房机柜或机架宜配置双回路供电,相关电器设备、电线应与机柜用电负载相适应,禁止留有余量。()
17、按照《证券营业部信息技术指引》的规定,证券公司对应用系统重大升级或改造时,应根据实际情况要求证券营业部指定专项预案或修订应急预案。必要时应当以适当的方式告知投资者并提醒防范可能出现的风险。()
18、按照《证券营业部信息技术指引》的规定,证券营业部应每年至少进行一次应急演练,并留存演练记录.()
19、按照《证券营业部信息技术指引》的规定,证券营业部应建立完善的监控体系,以对信息系统的运行环境、运行状况等进行定时监控和事后分析。()
20、按照《证券营业部信息技术指引》的规定,证券营业部局域网应采用多层网络架构,用于交易业务的核心层应部署至少两台交换机互为备份,网络接入层设备尽量使用HUB。()
21、按照《证券营业部信息技术指引》的规定,证券营业部应执行所属证券公司人员管理、机房管理、网络管理、设备管理等制度,并且每年将信息系统运行及制度执行情况报告所属证券公司并同时按监管部门的要求抄报有关单位。()
22、按照《证券营业部信息技术指引》的规定,采用综合接地系统接地的证券营业部机房,直流接地、交流工作地和防雷保护地,直接连接大楼的综合接地,接地电阻应不大于4欧姆。()
23、按照《证券营业部信息技术指引》的规定,以下关于证券营业部应用系统的要求的说法,不正确的是()
A、证券营业部应用系统处理能力应具有一定的冗余度
B、为提高系统可靠性,证券营业部服务器不宜采用双电源、双网卡等方式
C、行情、交易、资讯系统等关键硬件设备通过热备、冷备等手段,避免单点故障、提高系统可用性
D、证券营业部应用系统应具备足够的健壮性
24、按照《证券营业部信息技术指引》的规定,以下关于证券营业部进行系统、数据和应用程序测试工作的描述,不正确的是()A、测试结束后应有明确的测试结果
B、生产环境下的测试工作应由营业部自行选择合适的测试软件进行安装 C、测试过程中要做好详细的测试记录
D、测试前应制定详细的测试计划,同时做好系统、数据和应用程序测试的备份工作
25、按照《证券营业部信息技术指引》的规定,证券公司在确保证券营业部信息系统稳定运营的前提下,还应该在技术人员管理方面达到一定的要求,这些要求包括()(多选)A、至少配备二名专职技术人员
B、技术人员应具有1年以上技术岗位从业经验 C、至少配备一名专职技术人员和一名兼职技术人员 D、技术人员应具有计算机及相关专业学历
26、按照《证券营业部信息技术指引》的规定,证券营业部电话委托、自助终端应能记录证券()等操作的终端识别信息,并将记录进行保存。(多选)A、密码修改 B、银证转账 C、撤单 D、委托
27、按照《证券营业部信息技术指引》的规定,证券营业部应加强网络安全管理,下列行为不符合网络安全管理要求的是()A、未经所属证券公司批准设立网站
B、在所属证券公司统一指导下设立和管理网站 C、通过所属证券公司网站下载网上交易客户端 D、未经所属证券公司批准将营业部网络对外互联
篇6:证券营业部信息技术指引
第一章 总则
第一条 为保障网上证券信息系统的安全、可靠、高效运行,促进证券公司在网上开展的证券业务健康有序发展,保护投资者的合法权益,依据《中华人民共和国电子签名法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等相关法律法规制定本指引。
第二条 本指引适用于在中华人民共和国境内依法设立的证券公司。
第三条 网上证券信息系统是证券公司在网上开展证券业务活动中所采用的由相关网络设备、计算机设备、软件及专用通讯线路等构成的信息系统,包括网上证券服务端、客户端和门户网站。
第四条 证券公司利用网上证券信息系统开展证券业务应遵循如下基本原则:
(一)安全性原则:网上证券信息系统的建设应提高风险防范意识,保证在网上开展证券业务的安全性。通过技术措施和管理手段,实现信息的保密性、完整性和服务可用性。
(二)系统性原则:网上证券信息系统的安全建设应覆盖安全保障体系的各个方面,包括:安全体系建设、证券业务在网上的开展、网络和系统安全、应用系统安全、运维和安全保障、灾难恢复和应急措施等。
(三)可用性原则:网上证券信息系统的建设应在保障安全的原则下,确保在网上开展的证券业务的连续性和可靠性。
第五条 中国证券业协会对证券公司执行本指引的情况进行指导和督促。
第二章 基本要求
第六条 证券公司对网上证券信息系统应统一规划、集中管理,保证在网上开展证券业务安全、有序发展。
第七条 证券公司应制定在网上开展证券业务的各项安全管理制度,对安全管理目标、安全管理组织、安全人员配备、安全策略、安全措施、安全培训、安全检查、系统建设、运行管理、应急措施、风险控制、安全审计等方面作出规定。
第八条 证券公司应根据在网上开展证券业务特性,设立相应的管理职能岗位,明确在网上开展证券业务管理的责任,配备合格、足够的管理人员和技术人员,包括安全管理员、安全审计员等。
第九条 证券公司应将在网上开展证券业务的风险管理纳入证券公司风险控制工作范围,建立健全网上证券风险控制管理体系。
第十条 对在网上开展证券业务的审计应纳入证券公司的审计工作范围。
第十一条 证券公司网上证券信息系统应部署在中华人民共和国境内,满足技术审计、监管部门现场检查及中国司法机构调查取证等要求。部署网上证券信息系统的有形场所,应符合国家安全标准的有关要求。
第十二条 证券公司应当与投资者签订网上证券服务协议或合同,明确双方的权利、义务和相关风险的责任承担,向投资者充分揭示使用网上证券信息系统可能面临的风险、证券公司已采取的风险控制措施和客户应采取的风险防范措施。
第十三条 证券公司应通过多种方式揭示使用网上交易方式可能面临的风险和客户应采取的风险防范措施,提醒投资者加强账号、口令的保护工作,建议投资者定期修改口令、增强口令强度、防止口令泄露、防止用于网上交易的计算机或手机终端感染木马、病毒等,并根据投资者需要开启或关闭网上交易方式。
第十四条 证券公司应尽可能使用统一的网上证券服务电话、域名、短信号码等,并应在与投资者签订的协议或合同中明确告知客户使用网上证券信息系统的合法途径、意外事件的处理办法,以及证券公司联系方式等。
第十五条 证券公司的网上证券信息系统应自主运营、自主管理。如涉及第三方(指除证券公司及其客户以外的任何一方),应与第三方签订保密协议和服务级别协议,并明确责任,采取措施防止通过第三方泄露用户信息。
第十六条 证券公司通过网上证券信息系统向客户提供证券交易的行情信息,应提示行情源;如向客户提供证券信息,应说明信息来源,并提示投资者对行情信息及证券信息等进行核实。
第十七条 证券公司应对网上证券信息系统的各个子系统合理划分安全域,在不同安全域之间进行有效的隔离,保障网上证券信息系统的接入系统与其后台系统在技术上进行有效隔离,后台系统应与行情、资讯处理系统进行网络隔离,并应部署在证券公司可控的物理安全域内。
第十八条 证券公司应在两个以上的物理地点建立网上证券信息系统,互为备份,并应具备2个或2个以上不同运营商的互联网接入,避免在同一运营商的线路接入上出现单点故障和瓶颈,同时应充分考虑不同互联网运营商的互联瓶颈问题,确保局部故障或灾难发生时,系统能继续对用户提供服务。
第十九条 对于外包定制的网上证券信息系统,证券公司应与软件开发商签署服务协议和保密协议,明确客户端、服务端以及数据传输过程均无后门,明确软件开发商应用软件中使用的插件具备合法版权,以确保客户数据、交易资料不被泄漏,保障证券公司的权益。
第三章 门户网站
第二十条 证券公司门户网站指证券公司建立的实现信息发布、业务咨询、营销推广、客户服务和投资者教育等功能的网站。
第二十一条 证券公司门户网站应当按照国家主管部门的有关规定办理网站备案,并提供备案信息的链接。
第二十二条 证券公司应定期对网站程序代码进行全面检查和评估,并及时修补,避免各种漏洞的存在。
第二十三条 证券公司应在门户网站部署防篡改系统,当网站上的页面内容、提供给投资者下载的客户端软件及其它文件被异常修改时,能自动告警或自动恢复,防止被捆绑木马程序。
第二十四条 与核心交易业务有关的客户资料、交易数据等客户敏感数据不得存放在门户网站数据库中。网上客户业务处理的日志应单独存放。
第二十五条 在证券公司门户网站中客户账号及口令,应采用加密方式传输,并最低达到SSL协议128位的加密强度。
第二十六条 证券公司应该建立对门户网站内容发布的审核、管理和监控机制,对网页内容进行监控,对有害信息进行过滤,防止网站出现不良信息。
第四章 网上证券客户端
第二十七条 网上证券客户端是指证券公司通过互联网向本公司开户的客户提供的用于查看行情、检索资讯、交易委托等的应用程序,包括基于计算机和手机等终端的前端软件。
第二十八条 网上证券客户端应提供技术手段协助用户检查、清除木马等恶意程序,并提供验证码、强制口令图形键盘、安全的口令输入安全控件、客户端电脑或手机特征码绑定、软硬件证书、动态口令等多种用户认证方式,防范不法分子利用木马等黑客程序窃取客户账号和口令信息,进行证券盗买盗卖非法活动。
第二十九条 网上证券客户端应具备反调试能力。
第三十条 网上证券客户端的客户身份信息和交易数据等重要数据传输应采用国家信息安全机构认可的加密技术和加密强度,并最低达到SSL协议128位的加密强度。
第三十一条 网上证券客户端应能向客户提示最近一次登录的日期、时间、地址等信息。
第三十二条 网上证券客户端应能在指定的闲置时间间隔到期后,自动锁定客户端的使用。
第三十三条 网上证券客户端应具有唯一连接到本证券公司网上证券接入系统的保障机制。网上证券客户端应提供足够的识别信息,以保证网上证券服务端能够对发出连接请求的客户端与证券公司所提供下载的程序进行一致性验证。
第三十四条 当客户访问网上证券服务端时,未经客户许可,不得以任何方式在客户端系统中安装插件。
第三十五条 网上证券客户端在本地计算机储存客户账户、交易数据等重要信息,应提示客户,经客户确认后以加密方式存储。
第五章 网上证券服务端
第三十六条 网上证券服务端是指证券公司通过互联网向客户提供网上交易、网上行情、数据查询等服务的信息系统,包括互联网接入子系统、安全防护与监控子系统、应用服务子系统、身份认证子系统和后台隔离子系统。
第三十七条 证券公司应提供预留验证信息服务,在客户登录时向客户显示预留的验证信息,帮助客户识别仿冒的网上证券信息系统,防范不法分子利用仿冒的网上证券信息系统进行诈骗活动或盗取用户账号、口令等信息。
第三十八条 证券公司应提供可靠的用户身份认证机制,支持网上证券客户端采用多种认证方式与服务端进行身份认证。除输入账户名、口令、验证码的身份认证方式之外,还应向客户提供一种以上强度更高的身份认证方式,如,客户端电脑或手机特征码绑定、软硬件证书、动态口令等认证方式,确认网上交易客户的身份和登录的合法性,防止非法接入。用户身份认证信息应当在服务器上加密存放。
第三十九条 证券公司应提供可靠的访问控制和权限管理机制,防止客户的授权被恶意提升或转授,防止客户使用未经授权的功能,防止客户进行访问未经授权的数据等非法访问活动。
第四十条 网上证券信息系统采用的认证授权和加密体系应通过国家信息安全机构的安全性测评,具备足够的强度和抗攻击能力,并根据在网上开展证券业务的安全性需要和信息技术的发展,定期检查、评估和及时调整。
第四十一条 网上证券信息系统未经证券公司授权不得与第三方进行任何形式的数据交换,并具备经过认证后仅向授权的第三方指定地址发送信息的功能。
第四十二条 证券公司应保证网上证券数据传输的保密性、完整性、真实性和可稽核性,对网上交易委托的客户信息、交易指令及其他敏感信息进行可靠的加密,加解密应在投资者与证券公司实际控制的设备中进行,不得存在任何中间环节对数据进行加解密。
第四十三条 网上证券服务端应防止用户使用简单口令,应能够抵御连续猜测等对客户账户恶意攻击行为。
第四十四条 网上证券服务端应对不完整、被篡改、重发的数据包进行监控,对登录、委托方式、品种、价格、数量、操作频率、转账等异常行为进行跟踪、监控和限制,记录其账号、IP地址等相关信息,并通过短信、电话等方式及时提示客户,必要时进行用户临时锁定。监控和处置情况应形成记录备查。
第四十五条 网上证券服务端应能监控并避免攻击者通过群体大规模对合法证券账户进行非法用户登陆的请求,导致大量用户账户被异常锁定,正常用户无法登陆。
第四十六条 网上证券服务端应能在指定的时间间隔到期后,自动中止用户对系统的访问权。
第四十七条 网上交易服务端应能产生、记录并集中存储必要的日志信息,其中应包含能识别服务请求方身份的内容、登录终端的IP地址、MAC地址、手机号码和终端特征码等,并确保数据的可审计性,满足监管部门现场检查要求及司法机构调查取证的要求。
第四十八条 网上证券服务端应能向客户提供可证明服务端自身身份的信息,以确保客户能查验所使用服务的真实性。
第四十九条 网上证券服务端应能够有效屏蔽系统技术错误信息,不将系统产生的错误信息直接反馈给客户。
第五十条 网上证券服务端应能够提供系统运行健康状况信息(如活动状态、并发在线客户数目、并发会话数目、线程数目、队列长度等)、错误信息、安全警告等。
第五十一条 基于浏览器的网上证券下单网页应当使用HTTPS等加密方式与服务端交互,服务端应具备防范SQL注入式攻击、跨站脚本攻击等网页攻击的能力,同时关闭HTTP服务器的Web远程维护功能。
第六章 移动证券
第五十二条 移动证券指客户通过手机或其他具备无线数据通讯能力的移动设备,经无线公众网络获取证券公司提供的行情信息、资讯信息服务或进行交易、转账、查询等证券自助业务。
第五十三条 证券公司应使用安全、可靠的移动证券系统。移动证券系统宜自主运营,实现数据从用户终端到网上证券服务端之间的加密传送和控制,并随着技术的发展,不断提高加密强度,完善认证算法。
第五十四条 证券公司应建立确认机制以保证客户获得正确的移动证券客户端软件。
第五十五条 移动证券客户端应具备一定加密强度的用户认证功能,保护客户账号和口令信息。
第五十六条 证券公司应在门户网站或固定营业场所公告短信服务号码、移动证券门户网站地址等信息,提醒客户防范他人利用移动通讯设备进行欺诈。
第五十七条 证券公司应根据移动证券业务的网络延迟时间、链路稳定状况、信号衰减程度等风险因素,对行情或交易数据可能出现明显滞后或产生数据丢失的情况,事先对客户进行风险提示。
第七章 安全管理
第五十八条 证券公司网上证券信息系统的管理、开发、测试应与运营人员及生产环境分离。开发、测试和运营人员未经授权不得访问、修改非职责范围内的网上证券信息系统。
第五十九条 证券公司应制定在网上开展证券业务连续性计划,保证在网上开展证券业务的连续正常运营。在网上开展证券业务连续性计划应充分评估第三方服务供应商对业务连续性的影响,并应采取适当的预防措施。
第六十条 客户使用的网上证券委托软件应由证券公司管理和授权发布,证券公司应对其授权第三方发布的证券委托软件进行审核、监管。
第六十一条 证券公司应采取有效措施对门户网站上提供下载的网上证券客户端软件程序进行保护,客户端软件程序编译封装、形成下载文件后,应安排专人对其进行严格的病毒扫描和木马检查,并通过专用安全手段传输至网站文件下载服务器。
第六十二条 证券公司网上证券应用系统上线或重大版本升级,应进行安全测试和评估。
第六十三条 原则上不允许通过互联网对网上证券信息系统(如防火墙、网络设备、服务器等)进行远程管理和日常维护等操作,对网上证券信息系统的访问控制应做到:
(一)关闭网上证券信息系统所有与业务和维护无关的服务及端口,严格控制防火墙中的权限设置,确保按“最小权限原则”进行设置;
(二)对于网上证券信息系统的内部访问,应严格限制访问源。
(三)特殊紧急情况下需要通过互联网进行远程操作时,应通过限制登录IP、使用数字证书或动态口令、全程监控等措施确保安全,并在操作完成后,及时关闭相关端口。
第六十四条 证券公司应部署有效的网上证券信息系统安全防护与监控子系统,包括防火墙,防病毒、防木马系统,入侵检测系统或入侵防护系统,并正确配置。应及时更新病毒库,定期对系统进行全面的病毒扫描,加强相关系统的日志审查工作,提高网上证券信息系统的防护能力。
第六十五条 证券公司制定的安全措施,应定期检查、测试,并根据实际情况及时调整,保证安全措施的持续有效。
第六十六条 证券公司应建立定期的网上证券信息系统安全风险评估机制和整改的工作制度,及时发现SQL注入漏洞、弱口令账户、绕过验证、目录遍历、文件上传、跨站脚本等系统存在的安全隐患和漏洞,并进行改进和完善。风险评估应通过内部评估与外部评估相结合的方式进行。
第六十七条 安全风险评估应包括漏洞扫描、攻击测试、病毒扫描、木马检测等,针对不同的威胁设置相应的检查频率。
第六十八条 证券公司应对网上证券信息系统进行实时监控,建立异常事件的甄别、报警、处理和报告机制。网上证券信息系统实时监控范围应包括各种安全设备、网络设备、服务器设备及操作系统、通讯线路状态及应用软件等。监控内容包括其运行状况、日志内容、安全警告等,并统一记录保存监控信息,保存期至少为6个月。
第六十九条 证券公司应通过多种技术手段加强对投资者账户异动情况的监控,如委托的方式、品种、价格、数量异常等,并及时提醒客户,以保护客户资产安全。
第七十条 证券公司应对网上证券信息系统中包括网络安全设备、服务器以及应用系统在内的账户进行严格管理,账户权限应按最小权限原则设置,清除所有冗余、与应用无关的账户,并严格限制各管理员账户的使用,禁止用最高权限账户执行一般操作,尽量避免以最高权限账户运行网上信息系统服务端应用软件。
第七十一条 管理员账户和口令应由专人负责,口令长度应在12位以上,且含有字符和数字,区分大小写,并定期更改。
第七十二条 证券公司应严格限制人工对数据库操作的账户权限,并应分别使用不同权限的账户执行查询、插入、更新、删除等操作。
第七十三条 网上证券信息系统各环节应有可靠的热备或冷备措施,保证整个系统的高可用性。
第七十四条 证券公司应根据自身实际情况制订网上证券信息系统的数据备份计划并落实执行。备份的数据应包括:系统程序、配置参数、系统日志、安全审计数据、门户网站信息、客户数据等。
第七十五条 证券公司应保证备份数据的准确性、完整性、可用性。备份数据的管理应符合相关技术管理规定,有严格的保管、使用、检查管理制度。
第七十六条 证券公司应当保障网上证券信息系统运营设施、设备以及安全控制设施、设备的安全。对重要设施、设备的接触、检查、维修和应急处理,应有明确的权限规定、责任划分和操作流程,并建立日志文件管理制度,如实记录并妥善保管相关记录。
第七十七条 证券公司应定期评估可供客户使用的网上证券信息系统的资源状况,并根据实时监控信息、可预见的业务发展需求进行容量的需求预测,确保有充足的处理能力、存储容量和通讯带宽,满足业务增长的需要,保证网上证券服务的可用性,并能抵御一定程度的拒绝服务攻击和缓冲区溢出攻击。
第七十八条 在网上开展证券业务的网络系统、安全系统、应用系统等重要环节应具备足够的冗余,以应对网站及网上交易可能出现的突发峰值;在网上开展证券业务的网络系统、安全系统、应用系统等重要环节应具备良好的可扩充性,以应对业务增长和市场的变化。
第七十九条 证券公司应建立严格的变更管理流程,对包括网络安全设备、服务器、应用系统等软硬件系统和配置变更实行规范化的变更管理,完整、真实地记录和反映系统所涉及的软硬件配置及相互影响关系,并保持与实际生产环境同步更新。
第八十条 证券公司应建立网上证券信息系统应急处理组织体系,并制定相应的应急预案,应急预案应纳入证券公司和行业的应急预案体系内,并按照有关规定进行演练。
第八十一条 证券公司应根据网上证券信息系统故障的影响和损失情况对应急组织体系和应急预案进行分级管理和执行,并遵循统一领导、快速响应、协调配合、最小损失的原则。
第八十二条 证券公司网上证券信息系统应急预案应针对电力、通信等基础设施故障、计算机硬件或网络设备故障、操作系统或应用系统故障、操作系统或应用系统漏洞、病毒入侵、恶意攻击、误操作、不可抗力等可能的故障原因制定对应的应急恢复操作流程或步骤。
第八十三条 证券公司在发现假冒本公司网上证券服务的非法活动或者网上证券信息系统出现重大安全事件后,应及时向监管部门、公安机关报告。在启动实施网上证券信息系统应急预案时应及时向投资者公告。对于假冒本公司的非法活动应及时通过证券公司网站、网上证券客户端、电话语音系统或短信平台等提醒投资者注意。
第八章 附则
第八十四条 本指引由中国证券业协会负责解释。
篇7:证券营业部信息技术指引
各证券经营机构:
为加强证券经营机构营业部信息系统安全管理,减少和防范市场技术风险,促进证券市场健康发展,我会制定了《证券经营机构营业部信息系统技术管理规范(试行)》(以下简称《规范》),现予以发布实施,并就有关要求通知如下:
一、各证券经营机构要充分认识实施《规范》的必要性和重要性,各单位主要负责人要认真组织学习,亲自抓《规范》的实施落实工作。
二、《规范》适用于依法成立的证券经营机构。已制定的.地方性管理规定及各证券经营机构内部规章制度须根据本《规范》作相应修订。
三、本《规范》从发布之日起实施,工作分两个阶段进行:第一阶段,今年上半年要根据《规范》要求,建立健全内部管理制度和组织机构;第二阶段,6月30日前要完成更新与调试营业部信息系统软、硬件工作,达到《规范》要求。各证券经营机构要结合本单位实际安排好工作进度。
四、本《规范》将纳入证券经营机构年检范围,对不符合《规范》要求的营业部,中国证监会将要求其限期整改,并追究该证券经营机构及其营业部主要领导者的责任。
五、年内中国证监会将组织检查落实情况,并适时安排培训和技术交流。
证券经营机构营业部信息系统技术管理规范(试行)
目录
目录
第一章总则
第一节目标
第二节原则
第三节制定与实施
第二章管理体系
第一节组织结构
第二节人员管理
第三节安全管理
第四节技术资料管理
第三章
篇8:证券营业部营销策略研究
一、证券营业部营销理念的设计
证券公司的营销理念可以表述为:计划和执行证券经纪业务相关的观念, 定价、促销和分销, 以符合客户需求和达到公司战略目标的过程。根据营销理念的表述, 证券营业部的营销理念应作如下设计:
1.证券营业部的重新定位
通过对证券经纪业务营销理念的设计, 要实现证券营业部的重新定位。这个重新定位可以由表1-1来说明。
2.公司要通过证券经纪业务营销建立规范的经纪业务管理以填补“服务差距”。证券营业部的证券经纪业务的营销虽然是无形性的, 但通过制定规范的管理制度可以提高服务的有形程度, 有利于竞争。利用严格的风险控制制度帮助投资者建立期望, 降低投资者对服务品质的不确定感和风险感。
3.公司要建立一整套营销体系、营销制度和营销队伍, 通过完善的营销分析、计划、运行和控制系统实现营销理念, 借此改变证券营业部在市场拓展中对低层次价格竞争手段的依赖。
二、证券营业部营销策略设计
营销策略是指证券营业部在实施市场营销行动时遵循的具体原则, 营销策略的制定有助于营业部的营销手段符合市场环境和公司特点, 保证营业部各部门统一规划, 前后衔接, 实现营销活动的系统化、科学化。通过对国内证券行业和我国证券营业部自身特点的考察, 本文认为证券营业部可以采取内涵式和外延式两方面的营销策略。
(一) 内涵式营销策略
营业部可以选择两个方面进行内涵式营销:一是投资者明确提出的所需服务, 即响应营销;二是借助数据仓库和智能信息检索技术, 自动向客户提供投资建议和投资需求信息, 即预知营销和创造营销。具体可采用以下几种营销方式:
1、自助餐式
由营业部的咨询部门对证券品种进行筛选, 定制出多种组合, 如短线组合、中线组合、长线组合, 还有激进型、稳健型、投机型等组合, 以及不同证证券公司品中的组合, 如股票、债券、回购等混合组合等等, 供各种类型的客户进行投资选择。
2、互动式
营业部通过固定渠道, 如行情分析会和大户座谈会等方式与客户互相交流, 共同研究市场。在互相交流、共同探讨的过程中.产生良好的互动作用, 通过共同探讨, 共同研究, 鼓励或动员客户也参与到公司服务项目的设计过程中去。公司利用互动式的定制营销, 既能拉近客户与证券公司的距离, 增进客户对证券公司的忠诚度, 也有利于自身研究出更加贴近客户需求的定制服务产品。
3、追踪咨询式
营业部设立专门人员或指定经纪人针对客户自主选择的投资组合所提供的持续的信息收集报告和投资建议进行跟踪咨询, 这种服务模式主要针对独立能力比较强的客户以及一些重要客户进行。
(二) 外延式营销策略
营业部要长期重视内部管理及与客户的感情沟通, 同时利用促销和宣传手段提高品牌知名度以拓展市场。具体营销内容包括:
1、提升现有服务水平
营业部应在与客户的感情交流方面作大量工作, 如客户回访, 对大客户进行定期的感情沟通和投资辅导, 全方位保持客户的稳定。
2、发展机构客户
营业部应从目前以服务零售客户为主到以服务机构客户为主, 以机构客户为重心, 兼顾零售客户。市场营销理论表明, 那些很难发展的客户, 一旦成为公司的客户, 其忠诚度往往是最高的。而那些很容易发展的客户, 虽然争取过来相对比较容易, 但也最容易流失。应该认识到市场拓展是一项艰辛、持久的工作, 一份耕耘才会有一份收获。
三、建立符合市场需要的经纪人队伍
在激烈的市场竞争环境下, 营业部的工作中心已经从以交易为中心转移到以营销为中心上来, 建立有效的营销机制已经是营业部提高竞争力、完善客户服务体系的关键。因此, 建立一支有战斗力的证券经纪人队伍就是营业部当前的必然选择。
(一) 经纪人的定位创新
目前, 经纪人制度虽然急待完善, 但很多券商都有自己的经纪人队伍。但我国的经纪人队伍始终没有壮大起来的一个主要原因是经纪人的归属感不强。营业部应改变证券经纪人的存在形式, 增强证券经纪人的岗位吸引力。目前, 营业部将经纪人设为营业部的编外人员, 经纪人与营业部的关系仅以客户所创造的手续费收入为纽带, 相比营业部的其他正式员工经纪人地位较低, 经纪人没有任何归属感和职业自豪感。
因此, 针对目前存在的主要现象, 要从实际出发, 确立经纪人在券商中的地位, 在薪酬设计上适当倾斜, 按照国家有关规定, 为其缴纳三险一金, 增加经纪人岗位的吸引力。这样做在增强经纪人归属感的同时, 对调动经纪人的积极性, 吸引优秀的人才加入这支队伍将会起到积极的作用。
(二) 建立经纪人的选用与培养流程
在选用与培养经纪人方面要形成一整套流程。营业部在招聘时就控制经纪人的质量, 同时在工作中以循序渐进的方式不断提高他们的能力。在内部营销小组之间要相互学习, 有好的经验要相互交流, 形成比学赶超的好风气, 研发部门更要多多提供有价值的投资建议;在外部营业部要定期借助“外脑”, 聘请培训公司对营销人员进行轮流培训, 全面提升经纪人的素质。
(三) 证券经纪人要有效利用公司的产品
经纪人是营业部的营销人员, 除吸引客户外, 更要为客户提供有价值的产品。这个产品就是营业部提供的咨询服务。如何把二者有效结合起来, 除需要咨询研发部门提供好的产品和经纪人的一定营销技巧外, 更需要两个部门的有效配合。经纪人有效利用营业部提供的产品与服务包 (组合) 来满足每一位投资人的个性化需求, 并在服务客户的过程中及时发现客户在产品与服务上的特殊需求, 并将这些信息及时反馈给营业部。经纪人对公司相关研发产品的转化能力体现出经纪人的素质。
篇9:证券营业部的雷电防护设计
关键词:证券;雷电;防护;设计
中图分类号:TU856 文献标识码:A文章编号1674-0432(2011)-10-0232-1
1 概述
雷电是发生在大气中的一种自然放电现象。随着科学技术和经济的不断发展,雷电造成的灾害程度和范围日益扩大,经济损失急剧增加。雷电,已被联合国国际减灾委员会确定为对人类造成最严重危害的十大自然灾害之一,并被国际电工委员会(IEC)确定为“电子化时代的一大公害”。
据历年气象资料统计,济南地区年平均雷暴日为31天,属于雷暴活动和雷电灾害较频繁的地区之一,每年因雷击造成的损失极大。尤其是近几年,由于城市建设规模不断扩大,城市建筑物高度和密度不断增加,一些雷云和雷云之间的放电(云间闪电)变为云地闪电,导致落雷次数大大增加。加之城市空气污染不断加重,受城市热岛效应的影响,落雷概率也相应增加,致使雷击事故不断发生。特别是随着科学技术的不断发展,微电子设备和弱电设备的广泛应用,使雷电造成的灾害程度和范围日益扩大,经济损失急剧增加。
2 现场勘察情况
技术人员到现场进行了勘察,勘察情况如下:该证券营业部地处济南市区,是我市的主要落雷区之一。该营业楼为五层建筑,原为一般性办公楼,防雷类别较低。楼顶安装正在使用的为后加卫星接收天线,天线高度均超过了楼顶女儿墙避雷带的高度(避雷带已被人为破坏),破坏了大楼的防雷环境,易引发直击雷。加之楼内弱电设备(计算机网络系统等)比较集中,雷电易通过电源系统,产生过电压、过电流,诱发感应雷。因此,随着使用性质的变化,相应的避雷措施也必须加以完善。规范明确规定,高于女儿墙避雷带、天线等必须采取相关的防护措施;年雷暴日超过25天的低压供电系统,应采取多级感应雷防护措施,即加装电源避雷器SPD。因此,该证券部采取系统的直击雷和感应雷防护措施,是非常重要的,也是必须的。该证券营业部一楼为总配电房,由高压配电室两路进线引入,后经ups电源进入二楼控制机房及各计算机房。经现场测量,一楼总配电房内配电柜及各ups电源接地良好,接地阻值为1.2Ω,符合规范要求。但其楼顶避雷带已经陈旧、脱落,其原来的接地措施已被破坏,已不符合规范要求。
3 机房雷电防护设计方案
依据国家有关规范标准,结合大楼实际情况和建设单位的要求及资金情况,采取如下雷电防护设计方案:
3.1 直击雷的防护
為防止直击雷并有效抑制雷电强度,保护大楼顶部设备、楼体及楼内人员和设备的安全,我们采取避雷针、带相结合的较为完善的先进的直击雷防护措施。原大楼采取的直击雷防护措施为常规的避雷针、网、带(避雷带已被人为破坏),其只能对楼体本身起到有效防护,而不能对高出避雷针、网、带的设备和楼内设施起到保护作用。而国泰君安济南经二路证券营业部卫星接收系统均高出楼面避雷带的高度,致使卫星天线成为接闪器,雷电流及感应过电压沿着天线馈线进入室内,造成设备毁坏。为有效保护卫星接收系统不遭受直击雷侵害,抑制雷电流强度,需在机房所在大楼楼顶适当位置加装一支优化避雷针。
3.2 优化避雷针架设高度的确定
根据国标GB50057—94规定的避雷针“滚球法”保护范围计算公式:
式中:
hr :滚球半径,该证券交易所划为二类,故hr=45米。
hx:被保护物(卫星天线)最高点的高度,可取为3米。
rx:避雷针在高度为hx平面上的保护半径。由于卫星天线区长18m,宽10m,避雷针离卫星天线距离最近为3米,故rx =14.3m。
h:避雷针架设高度。
经计算:h=11.9 m,可使整个工地完全处于优化避雷针的保护范围之内。其中优化避雷针本身的高度为2米。
3.3 接地措施
经现场勘察测量,楼顶避雷带已经陈旧、脱落,为使避雷针及设备接地良好,需做如下措施:(1)在楼下做一地网,地网距离设备不小于3米,将避雷针与设备与该地网可靠电气连接,地网接地阻值要求<4Ω。(2)线路的屏蔽:感应雷击很多是由于传输线路在磁场中切割磁力线产生感应高压,使计算机系统遭到破坏,对传输线路采取屏蔽措施,是降低感应雷击破坏的有效方法。目前机房内的大部分线路采用穿管布线(金属软管或硬管),但从实际情况看,综合布线的金属护管的屏蔽接地需改进,使每根护管两端有效接地,并与均压等电位带连接,最大限度的减少感应雷击侵入的渠道。
3.4 电源系统的防雷与过电压保护
由于中心机房电力供给是由大楼的建筑物变配电室引入的,电源高压端的防雷保护已由电力供电部门实施。因此,对于机房的电源系统的雷电防护,我们采取以下的防雷保护方案:(1)大楼机房低压配电双回路系统分别安装一台AT—60KA—380电源避雷器作为第一级防雷保护;(2)在一、二、三、五层各楼层配电箱进线处分别加装一台AT—20KA—380电源避雷器作为第二级防雷系统保护。
3.5 通讯、网络系统的防雷与过电压保护
通讯系统防雷包括由户外引至户内的通讯线路,主要线路包括电话线、专线、微波通信线(天馈线)等;网络系统防雷主要包括网络系统防雷,主要包括各种设备接口的防护。
4 结语
【证券营业部信息技术指引】相关文章:
证券营业部工作总结09-14
证券营业部实习报告09-14
证券营业部门经理岗位辞职报告04-22
证券公司内部控制指引05-22
信托公司证券投资信托业务操作指引04-19
证券公司直接投资业务试点指引(机构部部函[2009]192号)05-03
大智慧证券信息平台04-11