核心機(jī)構(gòu)和經(jīng)營機(jī)構(gòu)應(yīng)當(dāng)建立信息安全應(yīng)急預(yù)案，及時(shí)處置信息安全事件，盡快恢復(fù)信息系統(tǒng)的正常運(yùn)行，保護(hù)事件現(xiàn)場(chǎng)和相關(guān)證據(jù)，并按照要求進(jìn)行應(yīng)急報(bào)告。

證券公司應(yīng)當(dāng)要求所屬證券營業(yè)部與客戶簽訂代理交易協(xié)議，協(xié)議中除載明雙方權(quán)利義務(wù)和風(fēng)險(xiǎn)提示外，還應(yīng)列示營業(yè)部可從事的合法業(yè)務(wù)范圍及證券公司授權(quán)的業(yè)務(wù)內(nèi)容，不必向客戶特別明示證券公司禁止?fàn)I業(yè)部從事的業(yè)務(wù)內(nèi)容。

建立健全信息查詢制度與客戶回訪制度，保證客戶能夠隨時(shí)查詢證券經(jīng)紀(jì)人信息。按月或按季將證券經(jīng)紀(jì)人信息提供給客戶。負(fù)責(zé)客戶回訪的人員不得從事客戶招攬和客戶服務(wù)活動(dòng)。

股票質(zhì)押式回購業(yè)務(wù)，質(zhì)押登記辦理后，標(biāo)的證券的狀態(tài)為質(zhì)押不可賣出。除違約處置外，融入方不得將已質(zhì)押登記的標(biāo)的證券申報(bào)賣出或另作他用。

公司應(yīng)對(duì)全體員工開展必要的信息安全培訓(xùn)、教育和考核，對(duì)合作方服務(wù)人員提出明確的信息安全要求。

公司應(yīng)保證信息系統(tǒng)日志的完備性，確保所有重大修改被完整地記錄，確保開啟審核留痕功能。

基金銷售機(jī)構(gòu)在資金短缺的情況下可以挪用基金銷售結(jié)算資金、基金份額。

公司應(yīng)設(shè)立信息技術(shù)委員會(huì)或類似機(jī)構(gòu)，負(fù)責(zé)公司IT治理工作。信息技術(shù)委員會(huì)向公司管理層負(fù)責(zé)，公司管理層應(yīng)為I信息技術(shù)委員會(huì)履行職責(zé)和行使職權(quán)提供必要的制度和機(jī)制保障。

A、B、C型證券營業(yè)部的通信線路中應(yīng)有一條為地面數(shù)據(jù)專線。

建立健全（）制度，對(duì)證券經(jīng)紀(jì)人所招攬和服務(wù)客戶的賬戶進(jìn)行有效監(jiān)控。建立健全客戶投訴和糾紛處理機(jī)制，持續(xù)做好客戶投訴和糾紛處理工作