上證發(fā)〔2020〕80號

各市場參與人：

為進一步規(guī)范會員交易及相關系統(tǒng)管理，保障會員交易及相關系統(tǒng)安全、合規(guī)運行，防范證券交易技術風險，維護正常交易秩序，上海證券交易所（以下簡稱本所）對《上海證券交易所會員交易及相關系統(tǒng)技術管理實施細則》進行了修訂，并更名為“上海證券交易所會員管理規(guī)則適用指引第1號—會員交易及相關系統(tǒng)管理”，現(xiàn)予以發(fā)布（詳見附件），并自發(fā)布之日起實施。本所于2008年7月4日發(fā)布的《上海證券交易所會員交易及相關系統(tǒng)技術管理實施細則》（上證會字〔2008〕43號）同時廢止。

附件：上海證券交易所會員管理規(guī)則適用指引第1號—會員交易及相關系統(tǒng)管理

上海證券交易所

二〇二〇年十月二十三日

附件

上海證券交易所會員管理規(guī)則適用指引第1號—會員交易及相關系統(tǒng)管理

第一章 總 則

第一條 為規(guī)范上海證券交易所（以下簡稱本所）會員交易及相關系統(tǒng)管理，保障會員交易及相關系統(tǒng)安全、合規(guī)運行，防范證券交易技術風險，維護正常交易秩序，根據(jù)《證券基金經(jīng)營機構信息技術管理辦法》《證券期貨業(yè)信息安全保障管理辦法》《證券期貨業(yè)信息安全事件報告與調查處理辦法》《上海證券交易所章程》《上海證券交易所會員管理規(guī)則》及《上海證券交易所交易規(guī)則》等有關規(guī)定，制定本指引。

第二條 本指引適用于本所會員。其他直接擁有或租用本所交易單元的機構參照執(zhí)行。

第三條 會員交易及相關系統(tǒng)是指會員承載證券交易、結算相關的各類業(yè)務系統(tǒng)，包括交易系統(tǒng)、行情系統(tǒng)、通信系統(tǒng)、測試系統(tǒng)及上述系統(tǒng)的備份系統(tǒng)。

第四條 會員應當按照法律、行政法規(guī)、部門規(guī)章、規(guī)范性文件、本指引和本所其他業(yè)務規(guī)則的要求，加強交易及相關系統(tǒng)制度建設，保障交易及相關系統(tǒng)的安全穩(wěn)定運行，保護投資者交易安全，維護證券市場正常交易秩序。

第二章 系統(tǒng)管理制度

第五條 會員應當建立健全交易及相關系統(tǒng)管理制度和操作流程，制定完善的系統(tǒng)建設、安全運行、應急處置、數(shù)據(jù)管理及風險防范等方面的管理制度，保障與業(yè)務發(fā)展及市場需求相適應的技術投入水平，持續(xù)滿足交易及相關系統(tǒng)的可用性、安全性與合規(guī)性要求。

第六條 會員應當建立有效的交易及相關系統(tǒng)管理組織架構，明確交易及相關系統(tǒng)管理的責任部門和責任人員，負責實施系統(tǒng)規(guī)劃、系統(tǒng)建設、系統(tǒng)質量控制、系統(tǒng)安全保障、系統(tǒng)運維管理等工作。

第七條 會員應當指定交易及相關系統(tǒng)管理部門負責人擔任會員技術聯(lián)絡人，代表會員履行下列職責：

（一）協(xié)調會員參加本所組織的各項技術系統(tǒng)的改造、測試工作；

（二）按要求參加本所舉辦的技術培訓和技術會議；

（三）按要求向本所提交技術方面的相關報告；

（四）向本所報告并協(xié)調處理會員發(fā)生的技術事故；

（五）協(xié)調處理與本所有關的其他技術事務。

第八條 會員應當建立交易及相關系統(tǒng)合規(guī)與風險管理制度，為合規(guī)管理部門和風險管理部門配備與業(yè)務活動規(guī)模、復雜程度相適應的信息技術資源，并建立相應的審查、監(jiān)測和檢查機制，確保合規(guī)與風險管理覆蓋技術系統(tǒng)運用的各個環(huán)節(jié)。

第九條 會員應當建立交易及相關系統(tǒng)內(nèi)部檢查制度，定期對系統(tǒng)管理制度及執(zhí)行情況進行自查，包括但不限于系統(tǒng)技術治理、系統(tǒng)合規(guī)與風險管理、系統(tǒng)安全與應急管理等。

會員應當建立交易及相關系統(tǒng)安全內(nèi)部責任制，實行安全事故問責制度，對履職不到位的部門和分支機構進行問責，并采取整改完善措施。

第十條 會員應當按照行業(yè)相關標準，建立系統(tǒng)容量和性能指標升級擴容管理制度，使系統(tǒng)建設與業(yè)務發(fā)展及市場需求相適應，保障交易及相關系統(tǒng)的持續(xù)穩(wěn)定運行。

第十一條 會員應當建立數(shù)據(jù)備份與恢復管理制度，對證券交易中產(chǎn)生的業(yè)務數(shù)據(jù)、系統(tǒng)數(shù)據(jù)等實行嚴格的安全保密管理，并及時備份和異地保存。

第十二條 會員應當建立資源投入和人才培養(yǎng)制度。根據(jù)行業(yè)規(guī)劃和業(yè)務發(fā)展需要，合理規(guī)劃交易及相關系統(tǒng)的資源投入與人才隊伍建設，保證充足穩(wěn)定的經(jīng)費投入和足夠的專業(yè)技術人員，并加強專業(yè)技術人員的培訓。

第三章 系統(tǒng)運維管理

第十三條 會員應當根據(jù)《上海證券交易所交易及相關系統(tǒng)技術白皮書》相關規(guī)定，規(guī)劃、建設交易及相關系統(tǒng)，根據(jù)《上海證券交易所交易及相關系統(tǒng)接入與應用指引》相關規(guī)定，做好交易及相關系統(tǒng)接入、部署、測試、應用、安全管理等工作，防范系統(tǒng)接入風險。

第十四條 會員使用本所或者本所授權機構提供的交易及相關系統(tǒng)服務，應當與本所或者本所授權機構簽訂協(xié)議。

第十五條 會員建設、運行、維護與本所交易及相關系統(tǒng)的接入終端和網(wǎng)絡時，選用的軟、硬件應當符合本所或者本所授權機構的要求。

第十六條 會員應當按照本所要求及時將交易及相關系統(tǒng)有關資料報送本所并及時更新，向本所報送的資料應當真實、準確、完整。

第十七條 會員應當在交易及相關系統(tǒng)與其它系統(tǒng)之間、交易通信網(wǎng)絡與其它應用網(wǎng)絡之間，采取技術隔離措施，不得將本所通信網(wǎng)絡與互聯(lián)網(wǎng)等公共網(wǎng)絡直接互連。

第十八條 會員應當建立網(wǎng)絡管理系統(tǒng)，對網(wǎng)絡進行監(jiān)控、管理和維護，重要網(wǎng)絡設備應當開啟日志和審計功能。

第十九條 會員應當保障與本所交易及相關系統(tǒng)接口的安全，定期檢測接入終端，及時修補系統(tǒng)漏洞，清除存在的病毒及惡意代碼。

第二十條 會員不得在接入終端上安裝、運行未經(jīng)本所或者本所授權機構認可的應用軟件。未經(jīng)本所或者本所授權機構同意，會員不得在交易時間內(nèi)通過本所交易及相關系統(tǒng)開展與證券業(yè)務無關的活動。

第二十一條 會員應當為用于本所系統(tǒng)接入和行情接收的終端配置備份設備。

第二十二條 會員應當對交易及相關系統(tǒng)進行實時安全監(jiān)控，及時發(fā)現(xiàn)和處理系統(tǒng)技術故障，防范交易風險。

第二十三條 會員應當在交易及相關系統(tǒng)中實現(xiàn)對相關業(yè)務投資者適當性的管理、對交易委托有效性的核查及對客戶賬戶交易權限的管理等功能，確保向本所發(fā)送的交易申報符合本所業(yè)務規(guī)則的要求。

第二十四條 會員應當按照本所要求在交易申報中正確填報營業(yè)部代碼及其他相關數(shù)據(jù)。

第二十五條 除法律法規(guī)及中國證監(jiān)會另有規(guī)定外，會員應當通過自身運營管理的信息系統(tǒng)直接接收客戶交易指令，并記錄客戶交易指令接收時間。

第二十六條 會員應當根據(jù)本所相關業(yè)務規(guī)則的規(guī)定，建立健全交易監(jiān)測監(jiān)控系統(tǒng)，對客戶的證券和資金實施查驗，對客戶的交易行為進行監(jiān)測監(jiān)控，識別客戶的異常交易行為。

第二十七條 會員應當按照中國證監(jiān)會和本所相關業(yè)務規(guī)則，對交易信息系統(tǒng)外部接入和程序化交易行為進行管理和監(jiān)測，并按照本所要求報備相關信息。

第二十八條 會員應當按照中國證監(jiān)會和本所有關規(guī)定采集、記錄、存儲、報送客戶交易終端信息，并采取有效的技術措施，保障相關信息真實、準確、完整。

第二十九條 會員應當按照本所或者本所授權機構的要求，根據(jù)業(yè)務發(fā)展情況進行系統(tǒng)改造，參加各項業(yè)務測試，并及時向本所報告測試結果。

會員應當建立完整、規(guī)范的系統(tǒng)改造和測試操作流程，對系統(tǒng)改造和測試工作的計劃、實施及總結應當做出詳細的規(guī)定。

會員在進行新業(yè)務系統(tǒng)改造和測試過程中，應當加強現(xiàn)有系統(tǒng)日常監(jiān)控和技術管理工作，保證現(xiàn)有業(yè)務正常運行。

第三十條 會員應當積極配合本所市場發(fā)展和創(chuàng)新業(yè)務，及時完成相應的交易及相關系統(tǒng)調整工作。

第四章 系統(tǒng)安全與應急管理

第三十一條 會員應當建立交易及相關系統(tǒng)安全與應急管理的組織架構，制定應急預案，組織應急演練，具備完善的系統(tǒng)安全防護措施，根據(jù)中國證監(jiān)會和本所要求穩(wěn)妥處置交易及相關系統(tǒng)安全事件。

第三十二條 會員應當按照行業(yè)相關安全等級保護測評要求，對交易及相關系統(tǒng)安全等級保護狀況進行安全測試和評估。

第三十三條 會員應當建立災難備份中心，并與中心機房保持足夠的安全距離。

災難備份中心與本所的通信連接應當符合本所或者本所授權機構的接入管理要求和技術標準。

第三十四條 會員應當制定并持續(xù)完善應急預案，包括應急管理建設目標、備份信息系統(tǒng)建設和恢復機制、備份數(shù)據(jù)恢復機制、業(yè)務恢復或替代措施、應急聯(lián)系方式、與客戶溝通方式、向監(jiān)管部門及有關單位的報告路徑、應急預案披露與更新機制等內(nèi)容。

第三十五條 會員應當定期組織應急演練，積極參加本所組織的應急演練，根據(jù)本所要求及時報告演練情況，并進行評估和改進。

第三十六條 會員交易及相關系統(tǒng)發(fā)生無法正常交易或其他影響正常交易的技術事故時，應當根據(jù)中國證監(jiān)會《證券期貨業(yè)信息安全事件報告與調查處理辦法》的規(guī)定,立即報告本所，并在5個工作日內(nèi)向本所提交書面報告。

第三十七條 會員發(fā)生技術事故時，應當立即啟動應急預案進行處置，并做好投資者的解釋和安撫工作，防止發(fā)生群體性事件。

第五章 監(jiān)督檢查

第三十八條 本所可以根據(jù)監(jiān)管需要，采用現(xiàn)場和非現(xiàn)場的方式對會員執(zhí)行本指引的情況進行監(jiān)督檢查。會員應當予以配合，如實提供有關文件、資料，不得拒絕、阻礙或隱瞞。

第三十九條 會員違反本所相關規(guī)定發(fā)生較大技術事故或存在其他違反本指引的情形，本所可以視情節(jié)輕重采取相關監(jiān)管措施或紀律處分。

第六章 附 則

第四十條 本指引由本所負責解釋。

第四十一條 本指引自發(fā)布之日起施行，原《上海證券交易所會員交易及相關系統(tǒng)技術管理實施細則》（上證會字〔2008〕43號）同時廢止。