第一章 总则

　　 第一条 为推动证券公司客户交易结算资金商业银行第三方存管（以下简称为“第三方存管”）技术系统建设、管理、运行的规范化和标准化，依据《中华人民共和国证券法》、《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律和有关行政法规，制定本指引。

　　 第二条 本指引所指的第三方存管，是指证券公司将客户交易结算资金存放在指定的商业银行，并以每个客户名义单独立户管理，商业银行负责资金存取，发挥第三方监督作用，以保障客户资金安全为目的的资金存管模式。

　　 本指引所指第三方存管系统，是指支撑第三方存管业务运行的网络与信息系统。

　　 第三条 本指引适用于第三方存管业务的各参与方，具体包括：参与第三方存管业务的证券公司、商业银行、以及提供数据交换服务的机构（以下简称为“中介服务机构”）。

　　 第四条 本指引中所提出的各项要求，是第三方存管系统应达到的基本要求。

　　 第五条 证券公司和商业银行第三方存管系统因不符合本指引规定要求，导致出现重大技术事故的，监管部门可以根据监管职责划分而采取相应的监管措施。

　　 第二章 技术管理体系

　　 第六条 各参与方应指定其总部主要负责人作为第三方存管系统安全稳定运行的第一责任人，负责本单位第三方存管系统的管理，对与第三方存管相关的业务需求分析、系统开发、运营管理、技术审计、安全保障等工作进行组织、协调。

　　 第七条 各参与方应指定专门的技术联络员，具体负责与监管机构、技术协调小组、相关参与方之间的对口联络。

　　 第八条 各参与方应积极参与探索建立证券业和银行业之间的第三方存管技术沟通协调机制。时机成熟时，成立由证券业和银行业共同组成的技术协调小组，负责对第三方存管系统的重大问题及安全情况进行沟通、协调和通报，建立健全联动机制及制度。

　　 第三章 系统建设

　　 第九条 证券公司与相关商业银行之间的第三方存管系统对接应遵循总对总的原则，联接线路既可以采用银证直联，也可以通过相关中介服务机构进行联接。

　　 第十条 各参与方第三方存管系统的建设总体上应符合以下要求：

　　 1、系统功能应满足第三方存管的业务规则和各参与方的内控要求；

　　 2、系统日处理能力应达到最近一年内银证转账最大日处理量的5倍以上；

　　 3、相关的应用系统应实现系统的热备份，支持自动切换；

　　 4、应建立灾难备份系统，主用系统和灾难备份系统的设计恢复时间目标应少于60分钟，恢复点目标应少于10分钟，系统运行性能降低预期应少于50％，主用系统和灾难备份系统的通信线路应保持畅通。有条件时建议采用主用系统和灾难备份系统处理能力相同、轮换交替使用的双系统模式；

　　 5、应配备与主用系统技术架构相同的独立测试系统。

　　 第十一条 第三方存管系统的运行机房应符合《电子计算机机房设计规范》（gb50174）b类以上（含b类）的要求。

　　 第十二条 各参与方之间应至少建立两条不同运营商或不同类型的通信线路（如ddn、sdh、帧中继、卫星等）。各条通信线路之间互为备份，当主通信线路发生故障时，应能够及时切换到备用线路。

　　 第十三条 主通信线路的带宽应考虑充分的冗余，本地局域网的网络时延应小于50ms。中介服务机构与其它参与方之间的通信线路，应根据承载的通信量保证足够的带宽。

　　 第十四条 各参与方应建立完整、规范的第三方存管系统测试操作流程，包括系统备份、环境搭建、测试实施、系统恢复等内容。

　　 第十五条 各参与方第三方存管系统应具备完善的自动和人工重发、超时冲正等机制，以减少转账差错率。

　　 第十六条 证券公司第三方存管系统的单项压力测试处理性能应满足如下要求：转账类交易的处理能力应大于每百万客户50笔/秒，查询类交易的处理能力应大于每百万客户150笔/秒。单笔业务最长处理时间应小于30秒。

　　 第十七条 商业银行第三方存管系统的单项压力测试处理性能应满足如下要求：转账类交易的处理能力应大于每百万客户50笔/秒，查询类交易的处理能力应大于每百万客户100笔/秒。单笔业务最长处理时间应小于30秒。

　　 第十八条 各参与方应在其第三方存管系统内部实现有效隔离，以确保与不同业务对象之间的业务和数据不会发生相互影响。

　　 第十九条 各参与方第三方存管系统应具备较强的稳定性，确保不会因对方第三方存管系统的阻塞或挂起而导致自身第三方存管系统失效，确保不会因对方第三方存管系统故障而导致与其它方之间的业务不能正常开展。

　　 第四章 数据交换

　　 第二十条 第三方存管系统所采用的数据交换协议应保证业务数据的可靠性和完整性，并具有良好的健壮性和可扩展性。

　　 第二十一条 除银证转账业务外，数据交换协议还需支持如下业务：客户指定（及预指定）存管银行、存管银行确认、撤销存管银行、客户资料变更、业务信息查询、结息通知、总部级对账、总分平衡校验反馈等。

　　 第二十二条 数据交换机制应支持报文校验、动态密钥交换、数字签名等安全措施。

　　 第二十三条 在交换的数据中，客户资金密码、银行结算账户密码等重要信息应加密，不得以明文方式交换。

　　 第二十四条 各参与方在进行日终清算文件交换时，应对日终清算文件的合法性和完整性进行校验。

　　 第二十五条 为确保客户资金的安全，对转账交易类业务，第三方存管系统应具备“不可否认性”。

　　 第二十六条 各证券公司与商业银行的第三方存管系统应具备转账类交易和账户类交易（账户类交易指存管银行的指定、确认、撤销，资料变更等）的对账与调账机制，以确保数据的一致性。

　　 第二十七条 数据交换协议建议采用《证券期货业与银行间业务数据交换消息体结构和设计规则》。

　　 第五章 运营保障

　　 第二十八条 第三方存管系统全年实际可用性应达到99.9%，单次故障停机时间不超过60分钟。

　　 第二十九条 各相关参与方之间应建立直接的沟通协调机制，协作完成第三方存管系统的联调、上线等工作，共同确保第三方存管系统的安全运行。

　　 第三十条 各参与方应对第三方存管系统的软件升级、变更等操作建立规范的流程，确保变更的请求发起、开发测试、发布实施等工作规范开展。

　　 第三十一条 各参与方需要进行第三方存管系统联调或升级时，应提前至少5个工作日通知相关参与方。

　　 第三十二条 各参与方对第三方存管系统提出重大的新业务或管理需求时，应当为相关参与方留有充足的技术准备时间，原则上不少于30个工作日。

　　 第三十三条 各参与方应对其网络设备及线路状态在生产时段作不间断的监控，发现问题时及时处理，并通知相关参与方。

　　 第三十四条 各参与方在对相关网络及设备做重大变更时应提前告知相关参与方，以免对方运行监控人员采取不必要的操作。

　　 第三十五条 各参与方出现日终处理异常和文件交换异常等事故时，应采取必要措施，不能影响投资者下一交易日的非转账类业务。

　　 第三十六条 商业银行日终对账数据送达证券公司的截止时间为当日21:00。如需延迟，商业银行应提前至少一小时通知证券公司。

　　 第三十七条 证券公司日终清算数据送达商业银行的时间要求为：非结息日的截止时间为次日凌晨2:00，结息日的截止时间为次日凌晨3:00。如需延迟，证券公司应提前至少一小时通知商业银行。

　　 第三十八条 各参与方如果因网络故障等原因，无法通过第三方存管系统自动传送日终清算数据到相关参与方，应及时通知对方，并以其它方式将数据及时送达对方。

　　 第三十九条 各参与方第三方存管系统的前置机、加密设备、网络设备等硬件设备应有冗余备份，当出现故障时，应能在30分钟内完成备用设备的切换。

　　 第四十条 各相关参与方之间应相互提供与第三方存管系统相关的信息，包括但不限于：广域网接入设备及端口类型、相关网络拓扑结构及必要参数、主机类型与配置、相关系统参数、技术接口协议、系统运行性能测试报告、主要应急预案及相关联系人等。

　　 第六章 应急恢复与事故处理

　　 第四十一条 各参与方应制定完整的应急预案及应急协调预案，并定期组织演练及联合演练。

　　 第四十二条 各参与方应建立并完善内部责任机制和协调机制，坚持信息安全事故问责制度，做好自动留痕和书面留痕工作，以便于责任事故的认定。

　　 第四十三条 各参与方应妥善处置第三方存管发生的重大技术事故，任何一方出现预警信息或者发生重大技术事故时，应在30分钟内向相关参与方紧急通报，以便共同配合解决问题，并在2个工作日内向相关参与方提供有效的事故说明及处理文档，各参与方应共同做好技术事故发生后的投资者解释与安抚工作。

　　 第四十四条 各参与方在第三方存管系统发生技术事故时应相应按照证券业、银行业的信息安全信息通报制度规定的程序及要求，及时上报。对重大技术事故，还应同时报送对业务造成的影响、投诉纠纷情况等内容。

　　 第七章 附则

　　 第四十五条 本指引自发布之日起施行。