中国证券监督管理委员会 中国银行业监督管理委员会


关于印发《证券公司客户交易结算资金商业银行第三方存管技术指引》的通知

证监信息字[2007]10号


中国证券业协会，中国银行业协会，各证券公司，各商业银行，各相关技术服务机构：

为落实《证券法》、做好证券公司客户交易结算资金商业银行第三方存管工作，中国证监会和中国银监会制定了《证券公司客户交易结算资金商业银行第三方存管技术指引》，现印发给你们，请遵照执行。



中国证券监督管理委员会 中国银行业监督管理委员会

二○○七年十一月十五日



证券公司客户交易结算资金商业银行

第三方存管技术指引



第一章 总则

第一条 为推动证券公司客户交易结算资金商业银行第三方存管（以下简称为“第三方存管”）技术系统建设、管理、运行的规范化和标准化，依据《中华人民共和国证券法》、《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律和有关行政法规，制定本指引。

第二条 本指引所指的第三方存管，是指证券公司将客户交易结算资金存放在指定的商业银行，并以每个客户名义单独立户管理，商业银行负责资金存取，发挥第三方监督作用，以保障客户资金安全为目的的资金存管模式。

本指引所指第三方存管系统，是指支撑第三方存管业务运行的网络与信息系统。

第三条 本指引适用于第三方存管业务的各参与方，具体包括：参与第三方存管业务的证券公司、商业银行、以及提供数据交换服务的机构（以下简称为“中介服务机构”）。

第四条 本指引中所提出的各项要求，是第三方存管系统应达到的基本要求。

第五条 证券公司和商业银行第三方存管系统因不符合本指引规定要求，导致出现重大技术事故的，监管部门可以根据监管职责划分而采取相应的监管措施。



第二章 技术管理体系

第六条 各参与方应指定其总部主要负责人作为第三方存管系统安全稳定运行的第一责任人，负责本单位第三方存管系统的管理，对与第三方存管相关的业务需求分析、系统开发、运营管理、技术审计、安全保障等工作进行组织、协调。

第七条 各参与方应指定专门的技术联络员，具体负责与监管机构、技术协调小组、相关参与方之间的对口联络。

第八条 各参与方应积极参与探索建立证券业和银行业之间的第三方存管技术沟通协调机制。时机成熟时，成立由证券业和银行业共同组成的技术协调小组，负责对第三方存管系统的重大问题及安全情况进行沟通、协调和通报，建立健全联动机制及制度。



第三章 系统建设

第九条 证券公司与相关商业银行之间的第三方存管系统对接应遵循总对总的原则，联接线路既可以采用银证直联，也可以通过相关中介服务机构进行联接。

第十条 各参与方第三方存管系统的建设总体上应符合以下要求：

1、系统功能应满足第三方存管的业务规则和各参与方的内控要求；

2、系统日处理能力应达到最近一年内银证转账最大日处理量的5倍以上；

3、相关的应用系统应实现系统的热备份，支持自动切换；

4、应建立灾难备份系统，主用系统和灾难备份系统的设计恢复时间目标应少于60分钟，恢复点目标应少于10分钟，系统运行性能降低预期应少于50％，主用系统和灾难备份系统的通信线路应保持畅通。有条件时建议采用主用系统和灾难备份系统处理能力相同、轮换交替使用的双系统模式；

5、应配备与主用系统技术架构相同的独立测试系统。

第十一条 第三方存管系统的运行机房应符合《电子计算机机房设计规范》（GB50174）B类以上（含B类）的要求。

第十二条 各参与方之间应至少建立两条不同运营商或不同类型的通信线路（如DDN、SDH、帧中继、卫星等）。各条通信线路之间互为备份，当主通信线路发生故障时，应能够及时切换到备用线路。

第十三条 主通信线路的带宽应考虑充分的冗余，本地局域网的网络时延应小于50ms。中介服务机构与其它参与方之间的通信线路，应根据承载的通信量保证足够的带宽。

第十四条 各参与方应建立完整、规范的第三方存管系统测试操作流程，包括系统备份、环境搭建、测试实施、系统恢复等内容。

第十五条 各参与方第三方存管系统应具备完善的自动和人工重发、超时冲正等机制，以减少转账差错率。

第十六条 证券公司第三方存管系统的单项压力测试处理性能应满足如下要求：转账类交易的处理能力应大于每百万客户50笔/秒，查询类交易的处理能力应大于每百万客户150笔/秒。单笔业务最长处理时间应小于30秒。

第十七条 商业银行第三方存管系统的单项压力测试处理性能应满足如下要求：转账类交易的处理能力应大于每百万客户50笔/秒，查询类交易的处理能力应大于每百万客户100笔/秒。单笔业务最长处理时间应小于30秒。

第十八条 各参与方应在其第三方存管系统内部实现有效隔离，以确保与不同业务对象之间的业务和数据不会发生相互影响。

第十九条 各参与方第三方存管系统应具备较强的稳定性，确保不会因对方第三方存管系统的阻塞或挂起而导致自身第三方存管系统失效，确保不会因对方第三方存管系统故障而导致与其它方之间的业务不能正常开展。



第四章 数据交换

第二十条 第三方存管系统所采用的数据交换协议应保证业务数据的可靠性和完整性，并具有良好的健壮性和可扩展性。

第二十一条 除银证转账业务外，数据交换协议还需支持如下业务：客户指定（及预指定）存管银行、存管银行确认、撤销存管银行、客户资料变更、业务信息查询、结息通知、总部级对账、总分平衡校验反馈等。

第二十二条 数据交换机制应支持报文校验、动态密钥交换、数字签名等安全措施。

第二十三条 在交换的数据中，客户资金密码、银行结算账户密码等重要信息应加密，不得以明文方式交换。

第二十四条 各参与方在进行日终清算文件交换时，应对日终清算文件的合法性和完整性进行校验。

第二十五条 为确保客户资金的安全，对转账交易类业务，第三方存管系统应具备“不可否认性”。

第二十六条 各证券公司与商业银行的第三方存管系统应具备转账类交易和账户类交易（账户类交易指存管银行的指定、确认、撤销，资料变更等）的对账与调账机制，以确保数据的一致性。

第二十七条 数据交换协议建议采用《证券期货业与银行间业务数据交换消息体结构和设计规则》。

第五章 运营保障

第二十八条 第三方存管系统全年实际可用性应达到99.9%，单次故障停机时间不超过60分钟。

第二十九条 各相关参与方之间应建立直接的沟通协调机制，协作完成第三方存管系统的联调、上线等工作，共同确保第三方存管系统的安全运行。

第三十条 各参与方应对第三方存管系统的软件升级、变更等操作建立规范的流程，确保变更的请求发起、开发测试、发布实施等工作规范开展。

第三十一条 各参与方需要进行第三方存管系统联调或升级时，应提前至少5个工作日通知相关参与方。

第三十二条 各参与方对第三方存管系统提出重大的新业务或管理需求时，应当为相关参与方留有充足的技术准备时间，原则上不少于30个工作日。

第三十三条 各参与方应对其网络设备及线路状态在生产时段作不间断的监控，发现问题时及时处理，并通知相关参与方。

第三十四条 各参与方在对相关网络及设备做重大变更时应提前告知相关参与方，以免对方运行监控人员采取不必要的操作。

第三十五条 各参与方出现日终处理异常和文件交换异常等事故时，应采取必要措施，不能影响投资者下一交易日的非转账类业务。

第三十六条 商业银行日终对账数据送达证券公司的截止时间为当日21:00。如需延迟，商业银行应提前至少一小时通知证券公司。

第三十七条 证券公司日终清算数据送达商业银行的时间要求为：非结息日的截止时间为次日凌晨2:00，结息日的截止时间为次日凌晨3:00。如需延迟，证券公司应提前至少一小时通知商业银行。

第三十八条 各参与方如果因网络故障等原因，无法通过第三方存管系统自动传送日终清算数据到相关参与方，应及时通知对方，并以其它方式将数据及时送达对方。

第三十九条 各参与方第三方存管系统的前置机、加密设备、网络设备等硬件设备应有冗余备份，当出现故障时，应能在30分钟内完成备用设备的切换。

第四十条 各相关参与方之间应相互提供与第三方存管系统相关的信息，包括但不限于：广域网接入设备及端口类型、相关网络拓扑结构及必要参数、主机类型与配置、相关系统参数、技术接口协议、系统运行性能测试报告、主要应急预案及相关联系人等。



第六章 应急恢复与事故处理

第四十一条 各参与方应制定完整的应急预案及应急协调预案，并定期组织演练及联合演练。

第四十二条 各参与方应建立并完善内部责任机制和协调机制，坚持信息安全事故问责制度，做好自动留痕和书面留痕工作，以便于责任事故的认定。

第四十三条 各参与方应妥善处置第三方存管发生的重大技术事故，任何一方出现预警信息或者发生重大技术事故时，应在30分钟内向相关参与方紧急通报，以便共同配合解决问题，并在2个工作日内向相关参与方提供有效的事故说明及处理文档，各参与方应共同做好技术事故发生后的投资者解释与安抚工作。

第四十四条 各参与方在第三方存管系统发生技术事故时应相应按照证券业、银行业的信息安全信息通报制度规定的程序及要求，及时上报。对重大技术事故，还应同时报送对业务造成的影响、投诉纠纷情况等内容。



第七章 附则

第四十五条 本指引自发布之日起施行。

浅析档案保密工作保障措施

张智涛


　　档案资源作为国家资源的重要组成部分，其保密工作带头档案事业发展和国家案例。笔者仅就如何做好档案保密工作，确保档案安全阐述几点粗浅的认识。

一、强化档案保密意识

　　和缓档案部门要不断增强做好档案保密工作的责任感和使命感，站在国家安全的高度，切实重视和不断强化档案保密工作。要驾驭档案保密宣传工作的力度，通过对《档案法》、《保密法》相关知识的学习，多渠道、全方位地宣传档案保密工作，强化保密法制观念，牢固树立“保密工作无小事”的责任意识，提高保密工作的自觉性和责任感，自觉履行保守国家秘密的义务。对涉密纸质档案、磁性介质的借阅、保管、销毁等环节要严格遵守保密制度，确保万无一失，把安全责任意识贯穿于档案工作的始终。同时，要认真贯彻“预防为主”的方针政策，坚决防止和克服麻痹大意的思想和侥幸心理。要经常开展安全教育工作，把档案安全工作的重要性讲清、讲明，把泄密的危害和后果讲足、讲透，让安全意识真正深入人心。

二、加强档案库房安全建设

　　档案库房的科学管理是做好档案保密、维护档案安全的基本保障。首先，档案库房应配备防盗门、铁栏窗、报警器、电子监控设备等防盗设施，并随时做好各项设施设备的检修、维护工作。其次，档案库房应指定专人负责管理，落实双人双锁等严格的库房管理制度，无关人员一律禁止入内。其三，涉及国家秘密的档案应单独保管，要设带锁的移动密集档案架、带密码锁的保险柜等，从保管条件上确保档案的安全。其四，应减少档案的破损率延长档案的使用寿命。如，对不易保管的磁盘、光盘等存储介质应配备专用的档案消磁柜；对容易破损的硫酸纸图等重要档案配备好防潮、增湿设备。另外，要坚持日常监督与重点检查相结合，不定期组织全面细致的安全检查，在认真清点核对档案数目的同时，及时发现和消除档案库房的安全隐患，做到及时检查、及时清理，采取切实的有效措施，堵塞危及档案安全的漏洞。

三、完善保密档案借阅管理

　　加强保密档案借阅制度建设至善重要。应制定细致完善的档案借阅制度、外借制度、复制制度等。各项档案借阅规章制度的条文应严密而简明，便于执行，并在实践中认真加以总结，不断充实和完善，确保保密档案的安全。保密档案的借阅、移出、销毁等应严格按规定手续办理，必须按要求填写撮单，由直接领导、项目负责人签字，认真履行登记、签字手续，填写借阅卡及借阅簿，手续齐全后方可借阅。借阅人要遵守保密制度，严禁转借泄密和以个人名义向外单位转让档案技术成果。保密档案使用完毕后应及时核对、检查、维护与安全，不能私自撕拆、涂改，更不得缺页少项。借阅的档案要保管好，不能丢失，发现失密、泄密问题，应及时查明原因，及时向档案部门报告，进行补救。保密档案的借阅时间不得超过一年，因项目周期长而不能及时归还的，应办理续借手续。对长年欠档，经追究仍不交还或造成遗失的，必须追究其责任，按国家规章制度严肃处理。此外，因工作调离、离退休和长期病休的，出国工作及出国探亲的，都必须全部清还借阅的档案，由档案室签字后，方可办理有关手续。属借调工作人员借阅保密档案时，必须由项目负责人代借，当其离院时由代借人还清档案。

四、加强电子档案管理

　　安全保密措施是衡量电子信息安全与否、电子档案管理完善与否的一个重要指标。电子档案从保管形式上主要分为两种，和种是存储在磁盘、光盘上的电子档案，另一种是存储在网络数据库中的电子档案。存储在磁盘、光盘上的电子档案，相对比较好管理。在保管方面主要做好防消磁、防损坏工作，必要时可以复制副本或异地保存。在借阅方面主要应做到以下几点：一是所借的电子档案项目要与正在设计的工程项目内容相同，且要经主管领导及项目负责人批准，方可借阅；二是要根据使用者的情况而，不可以无原则地向所有使用者提供全部利用方式；三是应根据电子档案内容的秘密等级进行有效管理，对秘密等级比较高的，不宜用拷贝的方式提供利用；四是要对重要电子档案的信息内容进行加密处理。而存储在网络数据库中的电子档案，则应重点做好数据库的安全与保密工作。首先要加强对计算机信息系统的保密管理，做好内外网分离工作，并对内外网服务器部署好防火墙；涉密计算机不得与国际互联网相连。其次，为了防止内部人员将保密资料非法外传，需要对每个人做好权限控制，确保保密数据只能被有权限的人使用，且整个使用过程应被完整记录，做好事前防御，事后追踪。其三，可根据权限查阅，在权限范围内更改、编辑图纸、文本，但是不能将图纸及文本本身或者内容下载到终端用户及任何设备上。这样，所有的保密数据统一集中地保存在服务器上，既有效又安全，从根本上杜绝保密信息的泄漏。