關於發布《網上基金銷售信息系統技術指引》

第一條 為保障網上基金銷售信息系統的安全、可靠、高效運行，促進基金銷售業務健康有序發展，保護投資者的合法權益，依據《中華人民共和國證券投資基金法》、《證券投資基金銷售業務信息管理平台管理規定》等法律法規制定本指引。

第二條 在中華人民共和國境內依法設立的基金銷售機構開展網上基金銷售業務適用於本指引。

基金銷售機構是指依法辦理基金份額認購、申購和贖回等業務的基金管理人，以及取得基金代銷業務資格的其它機構，包括基金管理公司、商業銀行、證券公司、證券投資諮詢機構、專業基金銷售機構等。

第三條 網上基金銷售信息系統是指基金銷售機構在網上開展基金銷售業務活動中所採用的網路設備、計算機設備、軟體及專用通信線路等構成的信息系統，包括網上基金銷售系統服務端、客戶端和入口網站。

第四條 基金銷售機構應採取技術和管理措施，保證網上基金銷售系統的安全性、完整性和可用性，並做好系統信息保密工作。

第五條 中國證券業協會對基金銷售機構執行本指引的情況進行指導和督促。

第六條 基金銷售機構對網上基金銷售信息系統應統一規劃、集中管理，保證網上基金銷售業務安全、有序發展。

第七條 基金銷售機構應制定在網上開展基金銷售業務的各項安全管理制度，對安全管理目標、安全管理組織、安全人員配備、安全策略、安全措施、安全培訓、安全檢查、系統建設、運行管理、應急措施、風險控制、安全審計等方面作出規定。

第八條 基金銷售機構應將網上開展基金銷售業務的風險管理納入本機構風險控制工作範圍，建立健全網上基金銷售風險控制管理體系。

第九條 基金銷售機構的網上基金銷售信息系統應部署在中華人民共和國境內，滿足監管部門現場檢查要求及中國司法機構調查取證要求。

第十條 基金銷售機構應當與投資者簽訂網上基金或網上金融業務服務協定或契約，明確雙方的權利、義務和風險的責任承擔，向投資者揭示使用網上基金銷售信息系統可能面臨的風險、基金銷售機構已採取的風險控制措施和客戶應採取的風險防範措施。

第十一條 網上基金銷售信息系統應具有向投資者提示交易時間區間的功能。交易時間區間應嚴格遵守監管機構或交易所的相關規定。

第十二條 網上基金銷售信息系統應由基金銷售機構自主運營、自主管理。如涉及第三方（指除基金銷售機構及其客戶以外的任何一方），必須與第三方簽訂保密協定和服務協定，明確責任，採取措施防止通過第三方泄露用戶信息。

第十三條 基金銷售機構委託或定製開發網上基金銷售業務系統，應與軟體開發商簽訂詳細的商業契約及保密協定，明確軟體開發商套用軟體中使用的第三方產品具備合法著作權。應要求開發商提供原始碼或對原始碼實行第三方託管。

第十四條 基金銷售機構應建立可靠的運行環境，確保基金銷售系統有充足的處理能力、存儲容量和通訊頻寬，滿足業務增長的需要。

第十五條 基金銷售機構應對網上基金銷售信息系統的各個子系統合理劃分安全域，在不同安全域之間進行有效的隔離，保障網上基金銷售前台系統與其後台系統在技術上進行有效隔離，入口網站和網上基金銷售信息系統進行有效隔離。

第十六條 網上基金銷售信息系統各環節必須有可靠的熱備或冷備措施，保證整個系統的高可用性。

第十七條 用於網上基金銷售信息系統的伺服器、作業系統、平台軟體等應及時進行補丁和版本升級。升級前需進行嚴格的系統測試。

第十八條 網上基金銷售信息系統應具備2個或2個以上不同運營商的網際網路接入，避免在同一運營商的線路接入上出現單點故障和瓶頸。

第十九條 網上基金銷售信息系統應部署防火牆、入侵檢測系統或入侵防護系統，並定期對安全日誌進行檢查，以提高網上基金銷售信息系統的防護能力。

第二十條 入口網站指基金銷售機構建立的實現信息發布、業務諮詢、行銷推廣、客戶服務和投資者教育等功能的網站。

第二十一條 基金銷售機構入口網站應在當地電信管理局辦理ICP備案，同時向當地工商局等有關部門辦理網站備案，在網站首頁公布ICP備案號，提供客戶查詢入口網站備案信息的連結。

第二十二條 基金銷售機構應採取有效措施監控入口網站防止被篡改。當網站上的頁面內容、提供給投資者下載的客戶端軟體及其他檔案被異常修改時，能及時發現並恢復。

第二十三條 入口網站中不得存放與基金交易業務有關的客戶資料、交易數據等客戶敏感數據。

第二十四條 入口網站中的客戶賬號及口令，應採用加密方式傳輸，並最低達到SSL協定128位的加密強度。

第二十五條 基金銷售機構應建立對入口網站內容發布的審核、管理和監控機制，對網頁內容進行監控，對有害信息進行過濾，防止網站出現不良信息。

第二十六條 網上基金銷售信息系統客戶端是指基金銷售機構提供的，由基金投資人通過網際網路、移動通信等非現場方式獨自完成業務操作的套用系統。

第二十七條 網上基金銷售信息系統客戶端應能向客戶提示最近一次登錄的日期、時間等信息。

第二十八條 網上基金銷售信息系統客戶端應能在指定 的閒置時間間隔到期後，自動鎖定客戶端的使用或退出。

第二十九條 網上基金銷售信息系統客戶端的數據傳輸應採用國家信息安全機構認可的加密技術和加密強度，並最低達到SSL協定128位的加密強度。

第三十條 網上基金銷售信息系統客戶端如需與銀行等支付系統進行數據通信時，應使用數字加密技術（如數字證書方式）進行嚴格的數據加密處理防止數據被篡改。

第三十一條 當客戶訪問網上基金銷售信息系統時，未經客戶許可，除提高安全性的控制項之外，不得以任何方式在客戶系統中安裝外掛程式。

第三十二條 網上基金銷售信息系統應提供可靠的身份驗證機制，除採用賬號名、口令、驗證碼的身份認證方式外，還應向客戶提供一種以上強度更高的身份認證方式供客戶選擇使用，如，客戶端電腦或手機特徵碼綁定、軟硬體證書、動態口令等認證方式，確認客戶的身份和登錄的合法性，防止不法分子利用木馬等黑客程式竊取客戶賬號和口令。

第三十三條 基金銷售機構為基金客戶網上開立基金交易賬戶時，應當要求基金客戶提供身份證明信息，並採取等效實名制的方式核實基金客戶身份。

第三十四條 基金銷售機構應採取有效技術措施，識別與驗證使用網上基金銷售業務服務的投資者的真實、有效身份，並應依照與投資者簽訂的協定對投資者操作許可權、資金轉移或交易限額等實施有效管理。

第三十五條 網上基金銷售信息系統客戶端不得在客戶本地計算機儲存客戶賬戶、口令等重要信息。存儲其它信息應當提示客戶，本地數據存儲只是參考數據，應當以基金銷售機構記錄數據為最終準確數據。

第三十六條 網上基金銷售信息系統客戶端應當具有基金客戶交易口令複雜度控制和提醒機制，提醒客戶定期修改口令；系統自動生成的初始口令，必須有最小生存期限制或強制客戶修改，禁止系統自動生成相同口令或弱口令；基金客戶口令的修改和取回操作要有日誌記錄。

第三十七條 網上基金銷售信息系統服務端是指基金銷售機構通過網際網路向客戶提供網上基金交易、基金賬戶信息查詢等服務的信息系統，包括網際網路接入、安全防護與監控、套用服務、身份認證等相關子系統。

第三十八條 網上基金銷售信息系統服務端應能向客戶提供可證明服務端自身身份的信息，如提供預留驗證信息服務，在客戶登錄時向客戶顯示預留的驗證信息， 以幫助客戶識別仿冒的網上基金信息系統，防止不法分子利用仿冒的網上基金信息系統進行詐欺活動或盜取用戶賬號、口令等信息。

第三十九條 網上基金銷售信息系統應保障對客戶的授權不被惡意提升或轉授，防止客戶訪問未經過授權的數據，使用未經授權的功能。

第四十條 基金銷售機構開展網上基金銷售業務，需要對客戶信息和交易信息等使用電子簽名或電子認證時，應遵照國家有關法律法規的規定。

網上基金銷售信息系統採用的認證授權和加密體系應具備足夠的強度和抗攻擊能力，並根據網上基金銷售業務的安全性需要和信息技術的發展，定期檢查，適時調整。

第四十一條 網上基金銷售信息系統未經基金銷售機構授權不得與第三方進行任何形式的數據交換，並具備經過認證後僅向指定地址傳送信息的功能。

第四十二條 網上基金銷售機構應保證網上基金數據傳輸的保密性、完整性、真實性和可稽核性，對網上基金交易的客戶信息、交易信息及其他敏感信息進行可靠的加密，不得存在任何中間環節對數據進行加解密處理。

第四十三條 網上基金銷售信息系統服務端應能夠抵禦連續猜測，防止攻擊者通過對合法賬戶進行大規模非法登錄請求，導致大量用戶賬戶被異常鎖定，正常用戶無法登錄。

第四十四條 網上基金銷售信息系統服務端應對異常情況進行監控，並具有相應報警功能。

第四十五條 網上基金銷售信息系統服務端對數據包被篡改、異常重發等情況需具有應對能力。

第四十六條 網上基金銷售信息系統服務端應能在指定的閒置操作時間限制到期後，自動終止用戶對系統的訪問權。

第四十七條 網上基金銷售信息系統服務端應能產生、記錄並集中存儲必要的日誌信息，日誌信息應至少包含能識別服務請求方身份的內容，如，登錄終端的IP位址、MAC地址、手機號碼和終端特徵碼等，並確保數據的可審計性，滿足監管部門現場檢查要求及司法機構調查取證的要求。

第四十八條 網上基金銷售信息系統服務端應能夠有效禁止系統技術錯誤信息，不將系統產生的錯誤信息直接反饋給客戶端。

第四十九條 網上基金銷售信息系統服務端應能夠提供系統運行狀況信息（如活動狀態、並發線上客戶數目、並發會話數目、執行緒數目、佇列長度等）、錯誤信息、安全警告等。

第五十條 網上基金銷售信息系統應具備防範SQL注入、跨站腳本、Session欺騙、拒絕式服務攻擊和緩衝區溢出等攻擊的能力。

第五十一條 網上基金銷售信息系統服務端對於客戶口令等數據應當以密文形式存儲。

第五十二條 網上基金銷售信息系統的開發、測試人員及環境應與運營人員及生產環境分離。開發、測試人員未經授權不得訪問、修改非職責範圍內的網上基金銷售信息系統。

第五十三條 基金銷售機構應對網上基金銷售信息系統中包括網路安全設備、伺服器以及套用系統在內的賬戶進行嚴格管理，賬戶許可權應按最小許可權原則設定，清除所有冗餘、與套用無關的賬戶，並嚴格限制各管理員賬戶的使用，禁止用最高許可權賬戶執行一般操作，儘量避免以最高許可權賬戶運行網上基金銷售信息系統服務端套用軟體。

第五十四條 系統各級管理用戶和口令應由專人負責，在系統允許的情況下，口令長度應在12位（含12位）以上，且含有字元和數字，區分大小寫，並定期更改。

第五十五條 基金銷售機構應定期進行網上基金銷售系統的漏洞掃描和滲透測試工作，及時發現系統中存在的各種安全問題並及時修補。

第五十六條 原則上不允許通過網際網路對網上基金銷售信息系統（如防火牆、網路設備、伺服器等）進行遠程管理和日常維護等操作，對網上基金銷售信息系統的訪問控制應做到：

（一）關閉網上基金銷售信息系統所有與業務和維護無關的服務及連線埠，嚴格控制防火牆中的許可權設定，確保按“最小許可權原則”進行設定；

（二）對於網上基金銷售信息系統的內部訪問，應嚴格限制訪問源；

（三）特殊緊急情況下需要通過網際網路進行遠程操作時，應通過限制登錄IP、使用數字證書或動態口令、全程監控等措施確保全全，並在操作完成後，及時關閉相關連線埠。

第五十七條 基金銷售機構應當確保網上基金銷售信息系統伺服器採取技術手段防止惡意代碼（病毒等）運行、傳播。對於防病毒軟體，要保證病毒庫的及時更新，定期對系統進行全面的病毒掃描。

第五十八條 基金銷售機構應採取有效措施對入口網站上提供下載的網上基金客戶端軟體程式進行保護，客戶端軟體程式編譯封裝、形成下載檔案後，對其進行嚴格的病毒掃描和木馬檢查，並通過專用安全手段傳輸至網站檔案下載伺服器。

第五十九條 基金銷售機構應對網上基金銷售信息系統進行實時監控，建立異常事件的甄別、報警、處理和報告機制。網上基金銷售信息系統實時監控範圍應包括各種安全設備、網路設備、伺服器設備及作業系統、通訊線路狀態、資料庫、套用軟體等。監控內容包括其運行狀況、日誌內容、安全警告等，應統一記錄保存監控信息，保存期至少為6個月。

第六十條 基金銷售機構應當妥善保存網上基金銷售信息系統關鍵軟體的日誌檔案，並定期檢查、審核記錄。

第六十一條 基金銷售機構網上銷售系統開發、測試中不應當存放來自於生產系統的客戶真實數據。

第六十二條 基金銷售機構網上基金銷售信息系統上線或重大版本升級，應進行安全測試或技術評估。　 第六十三條 基金銷售機構應建立嚴格的變更管理流程，對包括網路安全設備、伺服器、套用系統等軟硬體系統變更實行規範化的變更管理。因系統變更而導致的網上基金銷售服務暫停，需提前向投資者公告。　 第六十四條 基金銷售機構應建立針對網上基金銷售信息系統的配置管理制度，完整、真實地記錄和反映系統所涉及的軟硬體配置及相互影響關係，並保持與實際生產環境同步更新。

第六十五條 基金銷售機構應制定網上基金銷售信息系統的數據備份計畫並落實執行，數據備份應有嚴格的保管、使用、檢查制度。備份數據應包括：系統程式、客戶數據、配置參數、系統日誌、安全審計數據等信息。

第六十六條 基金銷售機構在公司災備系統和業務連續性計畫中應當包括網上基金銷售系統。

第六十七條 基金銷售機構應建立網上基金銷售信息系統應急處置組織體系，並有針對性地制定應急預案，應急預案應納入基金銷售機構的整體應急預案體系內，並按照有關規定進行演練。

第六十八條 基金銷售機構應根據網上基金銷售信息系統故障的影響和損失情況對應急組織體系和應急預案進行分級管理，並遵循統一領導、快速回響、協調配合、最小損失的原則。

第六十九條 基金銷售機構網上基金應急預案應針對電力、通信等基礎設施故障、計算機硬體或網路設備故障、作業系統或套用系統故障、作業系統或套用系統漏洞、病毒入侵、惡意攻擊、誤操作、不可抗力等可能的故障原因制定對應的應急恢復操作流程。

第七十條 基金銷售機構銷售機構在網上基金銷售信息系統發生影響業務正常業務的技術故障時，應立即啟動應急預案、儘快恢復交易業務運行，並按有關要求及時上報監管部門。

第七十一條 本指引自發布之日起施行。