*注:本篇法规已被:上海证券交易所关于废止部分业务规则的公告(第四批)(发布日期:2010年11月8日,实施日期:2010年11月8日)废止上海证券交易所关于加强柜面系统技术风险防范和强化内部管理的通知
(上证会字[1999]17号 1999年5月7日)
各会员单位:
1999年4月16日,三亚中亚信托投资公司某营业部在参与本所市场交易时,由于技术风险防范措施不严,在“兴业房产”等两只股票上连续发生五笔超大数量的异常买入委托,因本所发现及时,防范迅速,故未对市场造成严重影响。此次事件表明,会员营业部柜面系统技术风险防范和内部管理问题已成为影响会员乃至证券市场安全运行的重要因素,各会员单位务必高度重视。
根据证监会《
证券经营机构营业部信息系统技术管理规范(试行)》的要求,结合会员的具体情况,特就加强营业部柜面系统技术风险防范和强化内部管理等问题通知如下:
一、各会员单位要立即对公司总部及营业部柜面系统技术风险防范、系统操作安全管理、内部管理制度及具体工作流程等进行一次全面检查,凡尚未落实到位或有明显薄弱之处的,应迅速整改。
二、根据证监会信息系统安全管理的精神,各会员单位及营业部应结合具体情况,针对柜面系统的安全
管理做到三个分离、一个稽审,即技术与业务的分离,前台与后台的分离,网络与数据的分离以及定期不定期地进行业务技术稽审。
三、各会员单位应确保营业部无形席位局域网用户oiw或ssewxoiw的网络安全性,具体方法如下:
(一)必须设置oiw或ssewxoiw用户登录局域网的密码;
(二)必须设置以oiw或ssewxoiw用户登录局域网的用户数量;
(三)必须设置oiw或ssewxoiw用户登录局域网的工作站网卡地址;
(四)必须建立oiw或ssewxoiw用户密码定期更换制度。
对无形席位数据库接口有读写权限的其它用户,也必须完成以上设置。
