各证券经营机构:
  现将上海证券交易所《关于加强柜面系统技术风险防范和强化内部管理的通知》(上证会字〔1999〕17号)转发给你们。请务必高度重视营业部技术风险防范问题,认真学习和落实本通知精神,加强管理,及时防范和化解技术风险。
  证券经营机构应根据法人负责制的原则,对所属证券营业部及托管证券营业部实行集中统一管理。要进一步强化风险意识,对证券营业部出现的技术风险,做到早发现、早报告、早控制、早解决,努力避免由此引发的群体性事件。要根据证监会及上海、深圳证券交易所的有关规定,建立内部风险控制机制,加强对证券营业部的技术检查工作,并采取切实可行的措施,不断提高防范技术风险的能力。对于因技术风险导致营业部不能正常经营的重大事故,证券经营机构应当在妥善处理事故的同时向客户通报有关情况,协助当地政府采取有效措施做好引导工作,并立即报告当地证监会监管机构和证券交易所,事故处理完毕,应当及时进行总结、分析,并向当地证监会监管机构和交易所报送总结报告。
  今后,证监会在证券经营机构年检和有关审批工作中,将把证券营业部风险管理列为重要考核内容。凡下属证券营业部管理不善、风险防范能力差的证券经营机构,证监会一律不批准其相关的申报审批事项。对于不能落实证监会和交易所有关规定,导臻营业部发生技术风险并影响市场安全运行的证券经营机构,证监会将追究其法人代表和主要领导的责任;问题严重的,将取消其任职资格。
 附件:上海证券交易所《关于加强柜面系统技术风险防范和强化内部管理的通知》

附     关于加强柜面系统技术风险防范和强化内部管理的通知

各会员单位:
  1999年4月16日,三亚中亚信托投资公司某营业部在参与本所市场交易时,由于技术风险防范措施不严,在“兴业房产”等两只股票上连续发生五笔超大数量的异常买入委托,因本所发现及时,防范迅速,故未对市场造成严重影响。此次事件表明,会员营业部柜面系统技术风险防范和内部管理问题已成为影响会员乃至证券市场安全运行的重要因素,各会员单位务必高度重视。
  根据证监会《证券经营机构营业部信息系统技术管理规范(试行)》的要求,结合会员的具体情况,特就加强营业部柜面系统技术风险防范和强化内部管理等问题通知如下:

 一、各会员单位要立即对公司总部及营业部柜面系统技术风险防范、系统操作安全管理、内部管理制度及具体工作流程等进行一次全面检查,凡尚未落实到位或有明显薄弱之处的,应迅速整改。

 二、根据证监会信息系统安全管理的精神,各会员单位及营业部应结合具体情况,针对柜面系统的安全管理做到三个分离、一个稽审,即技术与业务的分离,前台与后台的分离,网络与数据的分离以及定期不定期地进行业务技术稽审。

 三、各会员单位应确保管业部无形席位局域网用户oiw或ssewxoiw的网络安全性,具体方法如下:
  (一)必须设置oiw或ssewxoiw用户登录局域网的密码;
  (二)必须设置以oiw或ssewxoiw用户登录局域网的用户数量;
  (三)必须设置oiw或ssewxoiw用户登录局域网的工作站网卡地址;
  (四)必须建立oiw或ssewxoiw用户密码定期更换制度。
  对无形席位数据库接口有读写权限的其它用户,也必须完成以上设置。

 四、各会员单位应确保营业部内部局域网的信息点安全,禁止信息点在无安全了措施下的裸露。

 五、各会员单位应确保营业部本地局域网用户密码的保密性的安全性,禁止非内部人员掌握本地局域网用户的密码,例如柜台软件开发商掌握本地局域网的超级用户口令或无形席位的用户密码。

 六、各会员单位应加强对柜面系统实时监控和异常情况预警功能的开发,并建立和健全相关制度。

 七、如发现柜面系统异常问题应立即进行妥善处理,并及时向本所、当地证管部门和中国证监会报告。
  各会员单位要按此通知精神,对本单位的技术系统和内部管理情况进行自查,本所将组织现场抽查。
  特此通知。

                          一九九九年五月七日