a)与交易所、中国登记结算公司之间的通信连接安全可靠;
b)与外联单位的联网采用可靠的技术隔离手段,确保网络安全;
c)建立多种通信通道,保证业务的连续性。
6.1.5 互联网接入应达到以下要求:
a)网上委托系统应采用至少两条线路接入互联网,采用同一个运营商的线路应通过不同的节点接入;
b)通过防火墙等安全设备与互联网相连。
6.2 网络管理
6.2.1 证券公司应建立健全网络管理制度:
a)网络管理采用统一策略;
b)设置专职网络管理员,实行网络分级管理;
c)网络管理员具备相应的素质和技能,持有相应的资格证书。
6.2.2 在网络管理上应达到以下要求:
a)配备网络管理工具,对网络进行监控、管理和维护,重要网络设备开启日志和审计功能;
b)建立完整的网络技术文档;
c)定期维护网络设备和线路;
d)详细记录网络故障处理过程。
6.2.3 通过互联网为公众提供服务,应遵循国家和行业有关规定。
6.3 网络安全
6.3.1 证券公司应建立健全网络安全体系,统一制定公司的网络安全策略和技术方案,网络安全策略遵循技术保护和管理保护相结合的原则。
6.3.2 网络安全应达到以下要求:
a)利用成熟的网络安全技术,防止非法访问、攻击和破坏计算机网络等活动;
b)定期对公司网络进行安全检查,发现问题,及时解决,并记录存档;
c)所有可配置的网络设备按最小安全访问原则设置访问控制权限,关闭不必要的端口及服务;
d)妥善保管和定期更换网络设备的远程访问密码。
6.3.3 在互联网接入方面应达到以下安全要求:
a)对公司内可访问互联网的终端采用必要的安全措施与核心系统相隔离;
b)对于来自互联网的访问采用可靠的身份认证、访问控制和安全审计措施,防止非法接入和非法访问。
6.3.4 网上委托系统应达到以下安全要求:
a)通过国家权威机构的安全认证,重要技术产品通过国家权威机构的安全测评,达到主管部门的规定要求;
b)采用可靠的技术和管理措施进行客户身份认证;
c)采用有效技术措施达到防抵赖、防篡改、防窃取等功能;
d)网上委托服务器所在的网络与内部核心网络相隔离。
