第二十六条 信息管理平台应当具有业务集中处理、数据集中存贮的技术特征,将基金投资人信息、交易历史、基金销售人员信息、基金投资人服务信息等电子数据集中保存。
第二十七条 系统投入使用、系统重大升级、年度技术风险评估的报告应当报中国证监会备案。
系统升级时必须与基金管理人、基金注册登记机构等进行联网测试。
第二十八条 基金销售机构应当制定业务连续性计划和灾难恢复计划并定期组织演练。
第二十九条 基金销售机构应当建立完善的监控体系,对系统升级、网络访问、数据库存取、用户密码修改等重要操作要进行记录并妥善保存日志文件。
第三十条 系统数据应当逐日备份并异地妥善存放,系统运行数据中涉及基金投资人信息和交易记录的备份应当在不可修改的介质上保存15年。
第三十一条 基金投资人身份、交易明细等敏感数据在公网的传输应当进行可靠加密,基金投资人交易密码不得以明文方式存储和传输;基金销售机构业务人员和运行维护人员不得直接修改基金投资人交易数据和口令密码,因特殊原因需要修改的,应当履行严格的程序并且留痕。
第三十二条 基金销售机构应当妥善管理系统项目文档和技术文档,对于定制开发的核心业务系统,应当要求开发商提供源代码或对源代码实行第三方托管。
第三十三条 基金销售机构应当在系统开发和运行中采用已颁布的行业标准和数据接口。
第三十四条 在保障安全的前提下,基金销售机构可以将系统集成、应用开发、运营维护、设备托管、网络通信、技术咨询等专业服务按市场公平竞争的原则外包给具有相应资质的服务商;基金销售机构应当与技术外包方签订详细的商业合同,明确约定各自的相关责任。
基金销售机构选定和变更技术外包方的基本情况应当报中国证监会备案。
第三十五条 实施技术服务外包,信息管理平台安全运营的最终管理责任由基金销售机构承担。
