券商信息安全
A. 如何增强证券业信息安全保障能力
以下回答摘自谷安天下顾问文章部分内容,希望对你有用
新业务的发展离不开IT的支持,在强调维稳的大环境下,IT系统是否安全可靠直接影响到业务能否平稳运行。为了保证证券业务安全、稳定运行,管理层非常重视证券行业的信息安全建设,发布了多项信息安全方面的规章制度,并定期组织对各证券公司和基金公司进行信息安全检查。在今年最新的证券公司分类监管规定中,首次将证券公司的信息安全管理水平作为评价证券公司级别的重要指标,也就是说如果某家证券公司的信息安全工作做的不好,会直接影响到它的评级,进而影响到其业务的发展,由此可见,管理层对于证券行业的信息安全管理的重视程度。那么如何增强证券公司的信息安全保障能力呢?我觉得包括以下几个方面:
一、 严格落实管理层发布的信息安全方面的规章制度
二、 公司管理层对信息安全工作的支持
三、 采取科学的信息安全管理方法全面有效的管理信息安全风险
四、 增加对信息安全管理方面人员和资金的投入
五、 加强培训,增强各级员工信息安全意识
B. 请问广发华福证券公司客户信息安全吗
每个券商都可以看到他想要的客户的帐户所有资料,包括你的资金和持股信息.只要他有这个权限.这也是很无奈的事,可以这么说,只要你开了户你的个人资料难免被外泄,这个我经历过.广发千3的手续费太贵,简直是黑社会,你还要注意看对帐单里的是否有收你每成交一笔的通讯费五元,这个五元在交割单里是看不到的,广发经常做这种缺德事,我个人用两个帐户,一个家人的手续费万八,没资金限制,一个万六,你要坚持向券商调低费用,否则资金不大只能论为券商的打工者.
C. 证券经营机构在从事证券经纪业务时必须遵守什么规定
一、证券公司应当建立健全证券经纪业务管理制度,对证券经纪业务实施集中统一管理,防范公司与客户之间的利益冲突,切实履行反洗钱义务,防止出现损害客户合法权益的行为。
二、证券公司从事证券经纪业务,应当客观说明公司业务资格、服务职责、范围等情况,不得提供虚假、误导性信息,不得采取不正当竞争手段开展业务,不得诱导无投资意愿或者无风险承受能力的投资者参与证券交易活动。
三、证券公司应当建立健全证券经纪业务客户管理与客户服务制度,加强投资者教育,保护客户合法权益。
(一)建立健全客户账户管理制度。证券公司与客户签订证券交易委托代理协议,应当为客户开立资金账户,代理证券登记结算机构为首次进入证券市场的客户开立证券账户,并按规定办理客户交易结算资金(以下简称客户资金)存管手续。客户的资金账户应当在证券营业部现场开立,证券账户应当在证券营业部或者证券登记结算机构现场开立,法律法规及中国证监会另有规定的从其规定。
证券公司应当充分了解客户情况,在客户开户时,对客户的姓名或者名称、身份的真实性进行审查,登记客户身份基本信息,并留存有效身份证件或者其他身份证明文件的复印件或者影印件。发现客户身份存疑的,应当要求客户补充提供居民户口簿或者有效期内的护照或者户籍所在地公安机关出具的身份证明文件原件等足以证实其身份的其他证明材料,无法证实的,应当拒绝为客户开立账户。
证券公司不得违反规定限制客户终止交易代理关系、转移资产。客户申请转托管、撤销指定交易和销户的,应当在接受客户申请并完成其账户交易结算(包括但不限于交易、基金代销、新股申购等业务)后的两个交易日内办理完毕,法律法规、中国证监会及证券交易所、证券登记结算机构另有规定的从其规定。
(二)建立健全客户适当性管理制度,为客户提供适当的产品和服务。证券公司应当根据客户财务与收入状况、证券专业知识、证券投资经验和风险偏好、年龄等情况,在与客户签订证券交易委托代理协议时,对客户进行初次风险承受能力评估,以后至少每两年根据客户证券投资情况等进行一次后续评估,并对客户进行分类管理,分类结果应当以书面或者电子方式记载、留存。
证券公司应当事先明确告知客户所提供服务或者销售产品的风险特征,按照规定程序,提供与客户风险承受能力相适应的服务或产品,服务或产品风险特征及告知情况应当以书面或者电子方式记载、留存。证券公司认为某一服务或产品不适合某一客户或者无法判断适当性的,应当将该情形提示客户,由客户选择是否接受该项服务或产品。证券公司的提示和客户的选择应当以书面或者电子方式记载、留存。
(三)建立健全客户交易安全监控制度,保护客户资产安全。证券公司应当配合监管部门、证券交易所对客户异常交易行为进行监督、控制、调查,根据监管部门及证券交易所要求,及时、真实、准确、完整地提供客户账户资料及相关交易情况说明。发现盗买盗卖等异常交易行为疑点时,应当及时通知客户并核实确认、留存证据;基本确认盗买盗卖等异常交易行为的,应当立即采取措施控制资产,并协助客户向公安机关报案。
证券公司应当要求客户在开立资金账户时自行设置密码,提醒客户适时修改密码和增强密码强度,并在证券营业部经营场所、公司网站、网上证券客户端及自助证券交易客户端提示客户加强身份证件、账号、密码的保护。
证券公司应当根据法律法规、证监会的规定及合同约定,以信函、电子邮件、手机短信、网上查询或者与客户约定的其他方式,保证客户至少在证券公司营业时间内能够查询其委托、交易记录、证券和资金余额等信息。
(四)建立健全客户回访制度,及时发现并纠正不规范行为。证券公司应当统一组织回访客户,对新开户客户应当在1个月内完成回访,对原有客户的回访比例应当不低于上年末客户总数(不含休眠账户及中止交易账户客户)的10%,回访内容应当包括但不限于客户身份核实、客户账户变动确认、证券营业部及证券从业人员是否违规代客户操作账户、是否向客户充分揭示风险、是否存在全权委托行为等情况。客户回访应当留痕,相关资料应当保存不少于3年。
(五)建立健全客户投诉处理制度,妥善处理客户投诉和与客户的纠纷。证券公司及证券营业部应当在公司网站及营业场所显著位置公示客户投诉电话、传真、电子信箱,保证投诉电话至少在营业时间内有人值守。证券公司及证券营业部应当建立客户投诉书面或者电子档案,保存时间不少于3年。每年4月底前,证券公司和证券营业部应当汇总上一年度证券经纪业务投诉及处理情况,分别报证券公司住所地及证券营业部所在地证监局备案。
(六)建立健全客户资料管理制度,保证客户资料安全完整。证券公司应当为每个客户单独建立纸质或者电子档案,客户档案应当包括客户及代理人名称、地址、通讯联系方式、客户和代理人的身份证明文件复印件、证券账户卡复印件、证券交易委托代理协议、客户资金存管协议、授权委托书、风险揭示书及中国证监会规定的其他信息。证券公司应当妥善保管客户档案和资料,为客户保密。
四、证券公司应当建立健全证券经纪业务人员管理和科学合理的绩效考核制度,规范证券经纪业务人员行为。
(一)从事技术、风险监控、合规管理的人员不得从事营销、客户账户及客户资金存管等业务活动;营销人员不得经办客户账户及客户资金存管业务;技术人员不得承担风险监控及合规管理职责。
(二)与客户权益变动相关业务的经办人员之间,应当建立制衡机制。涉及客户资金账户及证券账户的开立、信息修改、注销,建立及变更客户资金存管关系,客户证券账户转托管和撤销指定交易等与客户权益直接相关的业务应当一人操作、一人复核,复核应当留痕。涉及限制客户资产转移、改变客户证券账户和资金账户的对应关系、客户账户资产变动记录的差错确认与调整等非常规性业务操作,应当事先审批,事后复核,审批及复核均应留痕。
(三)证券公司应当以提供网上查询、书面查询或者在营业场所公示等方式,保证客户在证券公司营业时间内能够随时查询证券公司经纪业务经办人员和证券经纪人的姓名、执业证书、证券经纪人证书编号等信息。
(四)证券公司对证券经纪业务人员的绩效考核和激励,不应简单与客户开户数、客户交易量挂钩,应当将被考核人员行为的合规性、服务的适当性、客户投诉的情况等作为考核的重要内容,考核结果应当以书面或者电子方式记载、保存。
五、证券公司应当建立健全证券营业部管理制度,保障证券营业部规范、平稳、安全运营。
(一)证券营业部应当将《证券经营机构营业许可证》放置在营业场所显著位置,并在许可范围内从事经营活动。
(二)证券营业部应当建立健全印章管理制度,对各类印章登记造册,建立各类印章的使用、保管、交接等内控流程。
(三)证券营业部应当建立健全营业场所安全保障机制,保证与当地公安、消防等有关部门的联系畅通,维护交易秩序稳定;制定重大突发事件应急处理预案,定期组织自查,按规定进行演练,自查及演练情况应当以书面方式记载、留存,保存时间不少于3年。
(四)证券营业部负责人对证券营业部的业务规范、安全、稳定运营负直接责任。证券公司应当每年对证券营业部负责人进行年度考核,年度考核情况应当以书面方式记载、留存。
(五)证券营业部负责人应当每3年至少强制离岗一次,强制离岗时间应当连续不少于10个工作日。证券营业部负责人强制离岗期间,证券公司应当对证券营业部进行现场稽核,稽核报告应当以书面方式记载、留存。
(六)证券营业部负责人离任的,证券公司应当进行审计。离任审计结束前,被审计人员不得离职;发现违法违规经营问题的,证券公司应当进行内部责任追究,并报当地监管部门或者司法机关依法处理,且该违规人员至少2年内不得转任其他证券营业部负责人或者证券公司同等职务及以上管理人员。证券公司应当在审计结束后3个月内,将证券营业部负责人离任审计报告报证券营业部所在地及公司住所地证监局备案。
(七)本条(四)至(六)款所述年度考核、稽核、审计的内容包括证券营业部的下列事项:有无挪用客户资产、有无接受客户全权委托、有无向客户提供不适当的产品和服务、有无违规融资及担保、有无向客户承诺收益、有无超范围经营、有无违规为客户办理账户业务、有无重大信息安全事故、有无重大突发事件、有无未了结客户纠纷等,以及证券营业部负责人在上述事项中的责任情况等。
六、证券公司应当统一建立、管理证券经纪业务客户账户管理、客户资金存管、代理交易、代理清算交收、证券托管、交易风险监控等信息系统,各项业务数据应当集中存放。
证券公司应当统一分配和授予证券经纪业务信息系统权限及参数;证券公司不得向证券营业部授予虚增虚减客户资金、证券及账户,客户间资金及证券转移,修改清算数据的系统权限;证券营业部新建信息系统,应当由证券公司统一组织实施。
七、证券营业部及证券从业人员发生违反法律、行政法规、监管机构和其他行政管理部门规定以及自律规则、证券公司证券经纪业务管理制度行为的,证券公司应当追究其责任。证券公司年度合规报告中,应当包括证券经纪业务合规情况、发现的主要问题及内部责任追究等有关内容。
八、证券公司及证券营业部违反本规定的,中国证监会及其派出机构将视情况依法采取责令改正、监管谈话、出具警示函、暂不受理与行政许可有关的文件、责令处分有关人员、暂停核准新业务、限制业务活动等监管措施。违反法律法规的,依法进行行政处罚。构成犯罪的,移送司法机关处理。
D. 券商是如何保证网上交易的安全性
一般情况 下,证券公司网上交易系统从安全性和数据安全性方面出发,利用防火墙、数据 加密、建立安全的电子交易记录等手段,解决了网上交易安全性问题。 1. 网络系统安全 为了保证网上交易系统的网络安全,保护内部网免受非法用户的侵入,防 止网络攻击者对交易网的攻击,证券公司通常的办法是采用防火墙在互联网与内 部网之间建立一个安全网关。在证券公司内部网与外部因特网之间通过网关隔离 ,网关服务器将来自外部网的任何信息进行检查识别,过滤掉那些恶意的、有害 的访问信息,并阻挡来自外界的攻击。 2. 数据通讯安全 用户数据在网上传输,必须防止用户数据窃密、篡改和伪造,通讯安全保 证信息在因特网上安全传输的方法主要是使用加密技术、数字签名技术、时间戳 、数字凭证技术等,最常用的技术为安全套接层协议(SSL)。另外,安全认证 (CA)机制的使用能够进一步加强对交易各方的身份识别,防止假冒和抵赖现象 的发生。投资者到券商处开户时取得的密码,是券商电脑交易系统对客户身份安 全认证的一种保障制度。根据规定,证券公司网上交易系统必须采用通过了国家 密码委员会和国家信息安全评测中心评测和认可的各种安全技术和产品。 3、 电子记录的保存 为了保存历史记录,以备查询,一些证券公司网上交易系统中心机房在每 收到客户的一条交易指令或者交易回报,都在数据库中分几个级别进行电子记录 ,并且该电子记录将不允许改动。以备留档查看。根据中国证监会《网上证券委 托暂管理办法》规定,网上委托系统应有完善的系统安全、数据备份和故障恢复 手段。在技术和管理上要确保客户交易数据的安全、完整与准确。客户交易指令 数据至少应保存15年(允许使用能长期保存的、一次性写入的电子介质)。
E. 证券公司怎样排名,哪家佣金最低服务最好
证券公司排名有很多,比如说市值排名、规模排名、业绩排名等。
广发证券成立于1991年,是国内首批综合类证券公司,先后于2010年和2015年分别在深圳证券交易所及香港联合交易所主板上市(股票代码:000776.SZ,1776.HK)。本集团总资产、净资产、净资本、营业收入和净利润等多项主要经营指标从1994年起连续多年位居十大券商行列。截至2018年12月31日,本集团总资产3,891.06亿元,归属于上市公司股东的所有者权益为850.18亿元,2018年营业收入为152.70亿元,归属于上市公司股东的净利润为43.00亿元。资本实力及盈利能力在国内证券行业持续领先,总市值居国内上市证券公司前列。
目前广发证券互联网开户佣金最低可达万2.5全佣,全程手机自助开户,只需3分钟。操作简单,信息安全,支持7*24小时开户服务,开户过程中不收取任何费用。同时广发证券拥有7000名专业顾问7*24小时在线服务,随时解答股票开户等问题。
F. 我在炒股,广发证券公司软件怎么样
行情交易全能版本有广发证券金融终端(简体\繁体)、广发证券至诚版、广发证券至易版;独立委托版本有核新独立委托。
G. 国内券商(证券行业)IT发展现状及问题分析
1992年—1994年,国内诞生了柜台系统和电话委托系统,股民可以通过电话进行股票交易。1998年,诞生了网上委托业务,有条件的股民可以通过网络进行交易。2003年,诞生了集中交易系统,所有交易不必在营业部进行,直接在券商总部集中进行交易。2005年可以通过手机进行炒股,在手机普及的中国,广大股民又多了一条方便炒股的途径。
2006年,为了保证客户资金安全,在监管要求下诞生了三方存管系统,券商接受的客户资金必须保存在银行,这样避免了券商挪用客户资金的情况发生。2004年—2008年,随着证券业务种类多样化,诞生了集合理财系统、投行系统、固定收益系统、以及目前正在建设当中的股指期货系统和融资融券系统。短短20年时间,伴随着券商业务模式的变革,国内券商的IT系统发生了巨大的变化。目前很多券商90%以上的收益来自于经纪业务,而经纪业务中超过70%的收益来自于网上交易,而不是传统的营业部终端交易或电话委托交易,网上交易系统的重要性不言而喻。由此可见,核心IT系统能否安全稳定运行直接决定券商业务是否能够正常开展,直接关系到广大股民的利益。
虽然券商的IT建设在短时间内取得了巨大发展,但是当前仍然存在着一些重要的不足制约券商业务的创新和发展,主要表现在以下几个方面。
一、国内券商的IT侧重在IT运维,主要精力投入在保障系统安全稳定运行方面,而忽略了自主开发的能力的培养,在支持业务创新方面能力明显不足,某种程度上限制了业务发展;
二、重要业务系统建设如集中交易系统、行情系统等被几家供应商垄断,券商选择的余地不大。券商缺乏对于供应商的掌控能力;
三、管理层更多关心业务发展,对IT了解较少,对IT在公司发展中的作用认识不够充分,缺乏IT治理的能力,没有有效的利用IT的价值;
四、IT发展战略不明确,缺少IT规划。IT架构相对落后;
五、IT与业务沟通存在障碍,互相不能理解对方的语言;
六、IT缺乏精细化管理;
七、IT员工的能力有待进一步提高。
相比而言,台湾的证券公司IT应用发展水平明显高于大陆。以CRM为例,在国内很多证券公司建立了CRM系统,其仅仅是作为解答客户疑问的帮助平台;而在台湾,富邦证券也建立了CRM系统,但其发挥作用远不仅是一个回答客户问题的帮助台。富邦证券成立之初,面临的情况和现在大陆券商类似:建立了CRM系统,仅用于解答客户问题。当时大部分业务部门均以各自产品为导向,独立发展,缺乏跨业务部门的公司层面的CRM策略。客户信息分散在各个子公司的客户数据库中,他们在进行客户分析和营销活动计划时无法对客户进行整体性评价,缺乏对客户的研究,客户服务水平一般。各子公司进行客户管理和客户营销时,各自为战,对一个客户多次进行产品营销,甚至出现各子公司争抢客户,导致内部资源的浪费和客户忠诚度降低。富邦证券意识到了这个问题,建立了公司统一的数据仓库,整合所有子公司的客户资料,并在此基础上建设CRM系统将客户信息、营销流程以及销售渠道进行整合以支持公司的交叉销售策略。
CRM系统建设过程中,将营销系统与Call Center、个人理财和客户经理系统等销售渠道进行整合,以形成端到端的CRM环路,如直邮(Direct Mail)、Call Center(包括Auto-dialer、SMS、FAX、E-mail)、Internet、客户经理系统等。经过前端渠道处理过的信息(客户反馈信息),再通过整合的信息交互渠道,传回CRM系统进行进一步的分析和决策,达到分析型CRM系统与操作型CRM系统的无缝整合。使得客户感受到了无缝隙的服务,展现在客户面前的是一个整合的富邦证券,而不是以前的富邦证券的经纪业务部门、投资咨询部门等等独立的个体,真正实现了IT引领业务发展。
通过整合销售渠道,将数据分析、营销管理人员与销售渠道联结起来,不仅提高了营销的效率,缩短了反馈周期,而且真正利用CRM系统主动服务于客户,大大优化了客户体验,赢得了良好的口碑,也为公司带来了巨大的经济效益。
证券公司应该根据自己在行业内的定位,结合公司发展战略,选择适合自己的发展道路。如果要成为行业的领先者,要以更好的为客户提供服务为中心,要制定清晰务实的战略方向,根据业务战略制定出IT发展目标和IT实施规划,通过提高自主研发能力增强对IT系统供应商的控制力和谈判筹码,深度挖掘IT的价值,促进IT与业务的融合,将IT这个战略工具牢牢把握在自己手里。另外由于监管部门在对券商评级时对信息安全和IT治理方面提出了明确的要求,因此各券商在这两个方面也要给予足够的重视和投入。
当前国内券商无论是业务还是IT都到了一个转型的时期,中登公司最新的数据,截止2009年06月19日,沪深两市共有A股账户12,773.72万户,B股账户242.74万户;有效账户10,974.49万户。这个数字对于证券公司来讲不一定是好事,说明市场可能已经接近饱和,虽然股民开户数已经突破一亿户,但是活动账户大概只有3000万户,这意味各券商只能从现有的这些交易活跃股民中去和其他券商争抢客户,才能保证公司效益,彼此竞争将更加激烈。国内证券公司的交易系统,行情系统,CRM系统都大同小异,如果要吸引客户来本公司开户,必须通过提供差异化的增值服务,形成公司的品牌和特色。在这个过程中,IT起到至关重要的作用。目前国信证券和招商证券在这方面走在前列。
从去年开始,国内一些证券公司组织中层以上公司的骨干去台湾、美国和欧洲的金融机构学习其先进的经验,其中也包括如何更有效的利用IT为公司创造更多价值。这表明一些先知先觉的人已经意识到现在到了必须做出变革的时候,不能像以前一样靠天吃饭,否则被淘汰只是早晚的事情。
伴随着创业板的上市,股指期货以及融资融券业务的推出,未来国内资本市场将会愈加繁荣。各种新的业务产品及衍生品将会层出不穷。国内券商的IT能否跟上业务发展的脚步,这对广大券商的CIO们来说是一个需要思考的现实问题。
H. 哪个券商重视信息安全
所有的券商都注重信息安全,毕竟涉及到庞大的经济利益,保障信息安全是基础。
I. 在同花顺手机开户可以吗为什么有人说一定要去证卷公司,有人说可以,会不会受骗,在网上开户安全吗
可以。
在同花顺使用手机开户时只需进行上传证件照片、视频录像、填写信息的操作,1-3分钟即可完成开户手续。根据中登公司规定,个人客户凭借数字证书在网上开户需要进行视频见证。因此,开户过程中需要保持较快速度的网络通信,建议在3G或Wi-Fi的环境下进行手机开户将会更流畅。
在网上在开户过程中上传的各项信息均以国际通用信息安全标准进行加密传输,所有开户信息均以密文形式保存在券商服务器中,安全又省心。
(9)券商信息安全扩展阅读
手机开户前,需准备如下材料:
1、本人二代居民身份证原件。
2、本人银行借记卡。
3、载有本人手机号的手机。
4、保持手机网络通畅。
J. 网上开户那个证券公司好
如果你考虑证券公司的服务情况,建议找大一点的证券公司,如你国金证券,招商证券银河证券等,如果你考虑费用低的方面,建议平安证券这种小证券公司,佣金费用会比较低,万2.5就可以了。如果你选择大证券公司如果你的资金量比较小,还是体会不到相应的优质服务。如果是我选择,就选择一些小的证券公司来练练手。
开户以后就可以购买股票了,上海、深圳,就差不多了,创业板可能需要有投资年限的限制。