(5)网上委托系统应有完善的系统安全、数据备份和故障恢复手段。在技术和管理上要确保客户交易数据的安全、完整与准确。客户交易指令数据至少应保存15年(允许使用能长期保存的、一次性写入的电子介质)。
(6)证券公司应安排本单位专业人员负责管理、监督网上委托系统的运行,并建立完善的技术管理制度和内部制约制度。
(7)网上委托系统应包含实时监控和防范非法访问的功能或设施;应妥善存储网上委托系统的关键软件(如网络操作系统、数据库管理系统、网络监控系统)的日志文件、审计记录。
(8)在互联网上传输的过程中,必须对网上委托的客户信息、交易指令及其他敏感信息进行可靠的加密。
(9)证券公司应采用可靠的技术或管理措施,正确识别网上投资者的身份,防止仿冒客户身 份或证券公司身份;必须有防止事后否认的技术或措施。
(10)证券公司应根据本公司的具体情况,采取技术和管理措施,限制每位投资者通过网上委托的单笔委托最大金额、单个交易日最大成交总金额。
(11)网上委托系统中有关数据传输安全、身份识别等关键技术产品应通过国家权威机构的安全性测评;网上委托系统及维护管理制度应通过国家权威机构的安全性认证;涉及系统安全及核心业务的软件应由第三方公证机构(或双方认可的机构)托管程序源代码及必要的编译环境。
3、确保券商履行该义务的措施
确保券商如实履行这一义务的根本措施则是中国证监会实行市场准入控制。早在1999年4月19日中国证监会颁布的《
关于进一步加强证券公司监管的若干意见》中就指出:“未经中国证监会批准,证券公司不得利用互联网络进行证券交易”。在此后颁布的《证券经营机构营业部信息系统技术管理规范(实行)》及《
网上证券委托暂行管理办法》中明确规定了从事网上委托的证券公司其计算机网络系统所必须达到的技术标准。这些技术标准是为了确保网上证券交易的安全性,证券公司的计算机网络系统所必须达到的基本承载能力,应视为是目前我国开展网上证券交易的市场准入条件。对于达不到这些条件的证券公司则不允许其从事网上证券交易业务;对于已经开展网上证券交易业务的证券公司进行严格审核,对于达不到标准的则勒令其立即停止网上证券交易业务。
