關于發布《上海證券交易所會員管理規則適用指引第1號—會員交易及相關系統管理》的通知

上證發〔2020〕80號

各市場參與人：

為進一步規范會員交易及相關系統管理，保障會員交易及相關系統安全、合規運行，防范證券交易技術風險，維護正常交易秩序，上海證券交易所（以下簡稱本所）對《上海證券交易所會員交易及相關系統技術管理實施細則》進行了修訂，并更名為“上海證券交易所會員管理規則適用指引第1號—會員交易及相關系統管理”，現予以發布（詳見附件），并自發布之日起實施。本所于2008年7月4日發布的《上海證券交易所會員交易及相關系統技術管理實施細則》（上證會字〔2008〕43號）同時廢止。

附件：上海證券交易所會員管理規則適用指引第1號—會員交易及相關系統管理

上海證券交易所

二〇二〇年十月二十三日

附件

上海證券交易所會員管理規則適用指引第1號—會員交易及相關系統管理

第一章 總 則

第一條 為規范上海證券交易所（以下簡稱本所）會員交易及相關系統管理，保障會員交易及相關系統安全、合規運行，防范證券交易技術風險，維護正常交易秩序，根據《證券基金經營機構信息技術管理辦法》《證券期貨業信息安全保障管理辦法》《證券期貨業信息安全事件報告與調查處理辦法》《上海證券交易所章程》《上海證券交易所會員管理規則》及《上海證券交易所交易規則》等有關規定，制定本指引。

第二條 本指引適用于本所會員。其他直接擁有或租用本所交易單元的機構參照執行。

第三條 會員交易及相關系統是指會員承載證券交易、結算相關的各類業務系統，包括交易系統、行情系統、通信系統、測試系統及上述系統的備份系統。

第四條 會員應當按照法律、行政法規、部門規章、規范性文件、本指引和本所其他業務規則的要求，加強交易及相關系統制度建設，保障交易及相關系統的安全穩定運行，保護投資者交易安全，維護證券市場正常交易秩序。

第二章 系統管理制度

第五條 會員應當建立健全交易及相關系統管理制度和操作流程，制定完善的系統建設、安全運行、應急處置、數據管理及風險防范等方面的管理制度，保障與業務發展及市場需求相適應的技術投入水平，持續滿足交易及相關系統的可用性、安全性與合規性要求。

第六條 會員應當建立有效的交易及相關系統管理組織架構，明確交易及相關系統管理的責任部門和責任人員，負責實施系統規劃、系統建設、系統質量控制、系統安全保障、系統運維管理等工作。

第七條 會員應當指定交易及相關系統管理部門負責人擔任會員技術聯絡人，代表會員履行下列職責：

（一）協調會員參加本所組織的各項技術系統的改造、測試工作；

（二）按要求參加本所舉辦的技術培訓和技術會議；

（三）按要求向本所提交技術方面的相關報告；

（四）向本所報告并協調處理會員發生的技術事故；

（五）協調處理與本所有關的其他技術事務。

第八條 會員應當建立交易及相關系統合規與風險管理制度，為合規管理部門和風險管理部門配備與業務活動規模、復雜程度相適應的信息技術資源，并建立相應的審查、監測和檢查機制，確保合規與風險管理覆蓋技術系統運用的各個環節。

第九條 會員應當建立交易及相關系統內部檢查制度，定期對系統管理制度及執行情況進行自查，包括但不限于系統技術治理、系統合規與風險管理、系統安全與應急管理等。

會員應當建立交易及相關系統安全內部責任制，實行安全事故問責制度，對履職不到位的部門和分支機構進行問責，并采取整改完善措施。

第十條 會員應當按照行業相關標準，建立系統容量和性能指標升級擴容管理制度，使系統建設與業務發展及市場需求相適應，保障交易及相關系統的持續穩定運行。

第十一條 會員應當建立數據備份與恢復管理制度，對證券交易中產生的業務數據、系統數據等實行嚴格的安全保密管理，并及時備份和異地保存。

第十二條 會員應當建立資源投入和人才培養制度。根據行業規劃和業務發展需要，合理規劃交易及相關系統的資源投入與人才隊伍建設，保證充足穩定的經費投入和足夠的專業技術人員，并加強專業技術人員的培訓。

第三章 系統運維管理

第十三條 會員應當根據《上海證券交易所交易及相關系統技術白皮書》相關規定，規劃、建設交易及相關系統，根據《上海證券交易所交易及相關系統接入與應用指引》相關規定，做好交易及相關系統接入、部署、測試、應用、安全管理等工作，防范系統接入風險。

第十四條 會員使用本所或者本所授權機構提供的交易及相關系統服務，應當與本所或者本所授權機構簽訂協議。

第十五條 會員建設、運行、維護與本所交易及相關系統的接入終端和網絡時，選用的軟、硬件應當符合本所或者本所授權機構的要求。

第十六條 會員應當按照本所要求及時將交易及相關系統有關資料報送本所并及時更新，向本所報送的資料應當真實、準確、完整。

第十七條 會員應當在交易及相關系統與其它系統之間、交易通信網絡與其它應用網絡之間，采取技術隔離措施，不得將本所通信網絡與互聯網等公共網絡直接互連。

第十八條 會員應當建立網絡管理系統，對網絡進行監控、管理和維護，重要網絡設備應當開啟日志和審計功能。

第十九條 會員應當保障與本所交易及相關系統接口的安全，定期檢測接入終端，及時修補系統漏洞，清除存在的病毒及惡意代碼。

第二十條 會員不得在接入終端上安裝、運行未經本所或者本所授權機構認可的應用軟件。未經本所或者本所授權機構同意，會員不得在交易時間內通過本所交易及相關系統開展與證券業務無關的活動。

第二十一條 會員應當為用于本所系統接入和行情接收的終端配置備份設備。

第二十二條 會員應當對交易及相關系統進行實時安全監控，及時發現和處理系統技術故障，防范交易風險。

第二十三條 會員應當在交易及相關系統中實現對相關業務投資者適當性的管理、對交易委托有效性的核查及對客戶賬戶交易權限的管理等功能，確保向本所發送的交易申報符合本所業務規則的要求。

第二十四條 會員應當按照本所要求在交易申報中正確填報營業部代碼及其他相關數據。

第二十五條 除法律法規及中國證監會另有規定外，會員應當通過自身運營管理的信息系統直接接收客戶交易指令，并記錄客戶交易指令接收時間。

第二十六條 會員應當根據本所相關業務規則的規定，建立健全交易監測監控系統，對客戶的證券和資金實施查驗，對客戶的交易行為進行監測監控，識別客戶的異常交易行為。

第二十七條 會員應當按照中國證監會和本所相關業務規則，對交易信息系統外部接入和程序化交易行為進行管理和監測，并按照本所要求報備相關信息。

第二十八條 會員應當按照中國證監會和本所有關規定采集、記錄、存儲、報送客戶交易終端信息，并采取有效的技術措施，保障相關信息真實、準確、完整。

第二十九條 會員應當按照本所或者本所授權機構的要求，根據業務發展情況進行系統改造，參加各項業務測試，并及時向本所報告測試結果。

會員應當建立完整、規范的系統改造和測試操作流程，對系統改造和測試工作的計劃、實施及總結應當做出詳細的規定。

會員在進行新業務系統改造和測試過程中，應當加強現有系統日常監控和技術管理工作，保證現有業務正常運行。

第三十條 會員應當積極配合本所市場發展和創新業務，及時完成相應的交易及相關系統調整工作。

第四章 系統安全與應急管理

第三十一條 會員應當建立交易及相關系統安全與應急管理的組織架構，制定應急預案，組織應急演練，具備完善的系統安全防護措施，根據中國證監會和本所要求穩妥處置交易及相關系統安全事件。

第三十二條 會員應當按照行業相關安全等級保護測評要求，對交易及相關系統安全等級保護狀況進行安全測試和評估。

第三十三條 會員應當建立災難備份中心，并與中心機房保持足夠的安全距離。

災難備份中心與本所的通信連接應當符合本所或者本所授權機構的接入管理要求和技術標準。

第三十四條 會員應當制定并持續完善應急預案，包括應急管理建設目標、備份信息系統建設和恢復機制、備份數據恢復機制、業務恢復或替代措施、應急聯系方式、與客戶溝通方式、向監管部門及有關單位的報告路徑、應急預案披露與更新機制等內容。

第三十五條 會員應當定期組織應急演練，積極參加本所組織的應急演練，根據本所要求及時報告演練情況，并進行評估和改進。

第三十六條 會員交易及相關系統發生無法正常交易或其他影響正常交易的技術事故時，應當根據中國證監會《證券期貨業信息安全事件報告與調查處理辦法》的規定,立即報告本所，并在5個工作日內向本所提交書面報告。

第三十七條 會員發生技術事故時，應當立即啟動應急預案進行處置，并做好投資者的解釋和安撫工作，防止發生群體性事件。

第五章 監督檢查

第三十八條 本所可以根據監管需要，采用現場和非現場的方式對會員執行本指引的情況進行監督檢查。會員應當予以配合，如實提供有關文件、資料，不得拒絕、阻礙或隱瞞。

第三十九條 會員違反本所相關規定發生較大技術事故或存在其他違反本指引的情形，本所可以視情節輕重采取相關監管措施或紀律處分。

第六章 附 則

第四十條 本指引由本所負責解釋。

第四十一條 本指引自發布之日起施行，原《上海證券交易所會員交易及相關系統技術管理實施細則》（上證會字〔2008〕43號）同時廢止。