上海证券交易所会员交易及相关系统技术管理实施细则

第一章总则

第一条为规范会员交易及相关系统的技术管理，防范证券交易技术风险，维护正常交易秩序，根据《证券公司监督管理条例》、《证券公司风险处置条例》、《上海证券交易所章程》、《上海证券交易所会员管理规则》及《上海证券交易所交易规则》等有关规定，制定本实施细则。

第二条本实施细则适用于参与上海证券交易所（以下简称“本所”）证券交易业务的会员。其他直接拥有或租用本所交易单元的机构参照执行。

第三条会员交易及相关系统是指会员的交易系统、行情系统、通信系统及其备份系统。

第二章技术管理一般规定

第四条会员应当建立科学合理的技术管理组织体系和安全保障体系，加强信息技术治理结构建设，对业务发展与技术管理进行统筹规划。

第五条会员应当加强信息技术管理制度建设，制定完善的系统建设、安全运行、应急处置、数据管理及安全防范等方面的管理制度，并定期检查制度的执行情况。

第六条会员应当按照“谁主管、谁负责”和“谁运营、谁负责”的原则，建立信息安全内部责任制，施行安全事故问责制度。

第七条会员应当根据业务发展需要，合理规划信息技术的资源投入与人才队伍建设。

第八条会员应当建立实时安全监控系统，及时发现和处理系统技术故障、黑客和不法分子入侵活动。

第九条会员应当对交易及相关系统及其安全管理进行合规性审核、技术审计及定期风险评估。

第十条会员应当加强技术人员培训，确保其准确掌握本所发布的有关技术要求。

第三章系统接入规范

第十一条会员使用本所或者本所授权机构提供的交易相关服务前，应当与本所或者本所授权机构签订协议。

第十二条会员交易及相关系统的容量和性能等指标应当满足本所相关要求。

会员应当建立系统容量和性能指标升级扩容管理制度，使系统建设符合业务发展需要。

第十三条会员应当积极配合市场创新，及时完成相应的技术系统调整工作。

第十四条会员通信系统应当符合本所颁布的《通信网络技术白皮书》的规范要求。

第十五条会员应当在交易及相关系统与其它系统之间、交易通信网络与其它应用网络之间，采取技术隔离措施。

第十六条会员应当建立网络管理系统，对网络进行监控、管理和维护，重要网络设备应当开启日志和审计功能。

第十七条会员建设、运行、维护与本所交易及相关系统的接入终端和网络时，选用的软、硬件应当符合本所或者本所授权机构的要求。

第十八条会员应当保障与本所交易及相关系统接口的安全，定期检测接入终端，及时修补系统漏洞，清除存在的病毒及恶意代码。

第十九条会员不得在接入终端上安装、运行未经本所或者本所授权机构许可的应用软件，不得通过本所交易及相关系统从事与证券业务无关的活动。

第二十条会员应当为用于本所系统接入和行情接收的终端配置备份设备。

第二十一条会员应当根据本所交易相关业务规则要求及监管需要，在其交易及相关系统对各类委托申报指令实施前端控制，对客户的证券和资金实施查验。

第二十二条会员应当按照本所要求在委托申报中正确设置营业部代码。

第二十三条会员应当建立完整、规范的系统测试操作流程，对测试工作的计划、实施及总结应当做出详细的规定。

第二十四条会员应当按照本所或者本所授权机构的要求，参加各项业务测试，并及时向本所报告测试结果。

第二十五条会员应当建立灾难备份中心，并与中心机房保持足够的安全距离。

灾难备份中心与本所的通信连接应当符合本所或者本所授权机构的接入管理要求和技术标准。

第二十六条会员应当对证券交易中产生的业务数据、系统数据等实行严格的安全保密管理，并作备份和异地保存。

第四章日常管理与应急机制

第二十七条会员应当指定技术部门负责人担任会员技术联络人，代表会员履行下列职责：

（一）协调会员参加本所组织的各项技术系统的改造、测试工作；

（二）按要求参加本所举办的技术培训和技术会议；

（三）按要求向本所提交技术方面的相关报告；

（四）向本所报告并协调处理会员发生的技术事故；

（五）协调处理与本所有关的其他技术事务。

第二十八条会员应当制定交易及相关系统应急预案，并根据需要及时修订，确保其高效、可用。

第二十九条会员应当定期组织应急演练，积极参加本所组织的应急演练，并根据本所要求及时报告演练情况。

第三十条会员交易及相关系统发生无法正常交易十分钟以上及其它严重影响交易的重大技术事故时，应当立即报告本所，并在五个工作日内向本所提交书面报告。

第三十一条会员发生技术事故时，应当立即启动应急预案进行处置，并做好投资者的解释和安抚工作，防止发生群体性事件。

第五章监督检查

第三十二条本所可以根据监管需要，采用现场和非现场的方式对会员执行本实施细则的情况进行监督检查。

第三十三条会员应当按照本所要求及时将技术系统有关资料报送本所，向本所报送的资料应当真实、准确、完整。

第三十四条会员违反本实施细则的，本所可以根据《会员管理规则》有关规定，视情节轻重采取相关监管措施或纪律处分。

第六章附则

第三十五条本实施细则仅作为本所会员的基本技术条件和要求，会员应当根据实际情况、本所及其它监管部门的相关要求，合理提高自身技术水平，确保系统安全。

第三十六条本实施细则涉及的具体技术要求，由本所另行规定。

第三十七条本实施细则由本所负责解释。

第三十八条本实施细则自发布之日起施行。