網上基金銷售信息系統技術指引

關於發布《網上基金銷售信息系統技術指引》的公關於發布《網上基金銷售信息系統技術指引》的公告

為幫助基金銷售機構加強網上基金銷售信息系統管理能力，提升網上基金銷售信息系統質量與安全，保護投資者合法權益，協會修訂了《網上基金銷售信息系統技術指引》，經徵求監管部門及行業機構意見建議，並經協會理事會審議通過，現予發布，自2025年1月1日起正式實施。

特此公告

附屬檔案:

1.網上基金銷售信息系統技術指引

2.《網上基金銷售信息系統技術指引》修訂說明

網上基金銷售信息系統技術指引

第一章 總則

第一條為保障網上基金銷售信息系統的安全、可靠、高效運行，促進基金銷售業務健康有序發展，保護投資者的 合法權益，依據《中華人民共和國證券投資基金法》《公開 募集證券投資基金銷售機構監督管理辦法》《證券期貨業網路和信息安全管理辦法》《證券基金經營機構信息技術管理 辦法》《證券期貨業網路安全事件報告與調查處理辦法》等法律法規，制定本指引。

第二條 按照《公開募集證券投資基金銷售機構監督管理辦法》從事基金銷售業務的機構，開展網上基金銷售業務， 適用本指引。

本指引所稱網上基金銷售是指利用網際網路、移動網際網路等技術手段為投資者開立基金交易賬戶，宣傳推介基金，辦理基金份額發售、申購、贖回及提供基金交易賬戶信息查詢 等活動。

第三條 網上基金銷售信息系統是指基金銷售機構在網上開展基金銷售業務活動中所採用的網路設備、計算機設備、軟體及專用通信線路等構成的信息系統,包括入口網站、 網上基金銷售系統投資者端和服務端。

第四條 基金銷售機構應當平衡發展與安全，採取相應的技術和管理措施，落實國家政策法規及監管部門要求，提

升信息科技套用水平，夯實網路和信息安全保障能力，保證網上基金銷售系統連續性、合規性及安全性，並做好系統信息保密工作。

第五條 基金銷售機構從事網上基金銷售，應當遵守法律法規、中國證券監督管理委員會（以下簡稱中國證監會） 規定和中國證券投資基金業協會（以下簡稱協會）自律規則。協會對基金銷售機構執行本指引的情況進行指導和督促。

第二章 基本要求

第六條 基金銷售機構應當對網上基金銷售信息系統統一規劃、集中管理，為子公司提供網上基金銷售信息系統服務，應當按照中國證監會有關規定簽署服務協定，明確各方義務職責，加強共用基礎設施安全防範。

服務協定包含但不限於服務範圍、服務方式、服務期限、 職責義務、業務功能、技術指標、智慧財產權、保密要求、違約責任、爭議與仲裁等。

第七條 基金銷售機構應當按相關法律法規和政策標準要求，結合自身綜合情況，制定網上基金銷售信息系統相關管理制度，包含但不限於管理組織、人員配備、系統建設、運行管理、應急措施、風險處置、容災備份、系統安全、數據安全、系統審計、技能培訓等。

第八條基金銷售機構應當將網上基金銷售信息系統的風險管理納入本機構風險控制工作範圍，建立健全網上基金銷售風險控制管理體系。基金銷售機構結合年度風險管理評

估總體安排，每年至少開展一次網上基金銷售信息系統風險管理有效性評估。風險評估可以參考《信息安全技術 信息安全風險評估方法》（GB/T 20984-2022），必要時可聘請外部專業機構協助開展評估工作。

第九條 網上基金銷售信息系統應當部署在中華人民共和國境內，滿足監管部門現場檢查要求及司法機關調查取證要求。

第十條 基金銷售機構應當採用適當方式與投資者簽訂網上基金業務服務協定或契約，明確雙方的權利、義務和風險的責任承擔，向投資者揭示使用網上基金銷售信息系統可能面臨的風險、基金銷售機構已採取的風險控制措施和投資者應當採取的風險防範措施。

第十一條 基金銷售機構應當妥善保存網上基金銷售過程形成的電子契約、風險揭示書、風險調查問卷等電子材料， 保存期限、保存形式應當符合法律法規、自律規則的要求， 滿足投資者及相關當事人查閱、下載等需求，滿足監管部門、 司法機關現場檢查及調查取證等要求。

第十二條網上基金銷售信息系統應當具備賬戶管理、基金交易、信息查詢、投資者服務及對管理者操作行為審計 功能；應當具有向投資者提示交易時間區間的功能，交易時間區間應當嚴格遵守監管部門或交易所的相關規定。

第十三條 基金銷售機構應當建立可靠的運行環境，科學合理設定基金銷售信息系統處理能力、存儲容量和通訊頻寬等非功能指標，加強信息系統吞吐量、用戶並發量等信息

系統性能監控，及時發現潛在風險，滿足業務增長的實際需要。

基金銷售機構可以適時引入動態資源管理機制，增強資源自動擴展或縮減，保障網上基金銷售信息系統訪問高峰期穩定運行、及時回響，提高信息系統運營效率。

第十四條基金銷售機構應當通過自身運營管理的信息系統直接接收投資者交易指令，並記錄投資者交易指令接收時間，但法律法規及中國證監會另有規定除外。

第十五條 網上基金銷售信息系統重大版本上線或升級，應當開展技術論證和上線驗證，對上線實施行為進行審查與跟蹤。

網上基金銷售信息系統不得在基金交易時段（一般為工作日 9 時至15 時）對生產環境進行變更，但因存在重大故障缺陷，可能有損投資者合法權益，對資本市場正常交易產生不良影響，經評估必須進行緊急修復的情況除外。

第十六條 網上基金銷售信息系統因功能升級等情況，相關服務需要暫停或暫時下線，經評估將影響正常展業時， 基金銷售機構應當做好系統替代等安排，並通過入口網站公告、系統通知、簡訊通知等方式，提前 3 日告知投資者。

第十七條基金銷售機構計畫徹底停用網上基金銷售信息系統，應當組織開展相關影響評估，妥善制定信息系統停用方案，提供備用業務辦理方式，通過官方有效渠道向投資者進行公告提示，保障投資者合法權益。涉及移動網際網路應用程式停用的，還應符合相關規定。

第十八條 基金銷售機構應當結合實際情況，參考《證券期貨經營機構信息系統備份能力標準》（JR/T 0059-2010），科學規劃網上基金銷售信息系統數據備份能力、故障應對能力、災難應對能力和重大災難應對能力，合理設定數據備份頻率、數據驗證頻率、數據備份存放介質、系統恢復時間目標、系統恢復點目標等關鍵要素，確保投資者網上基金交易業務連續性和數據完整性。

網上基金銷售信息系統應當接入 2 個以上不同運營商網際網路線路，採取有效的負載均衡技術，避免在同一運營商互 聯網線路方面出現單點故障和頻寬瓶頸。

第十九條 基金銷售機構應當結合發展戰略、市場交易規模等因素，每年至少開展一次網上基金銷售信息系統壓力測試和評估分析，包含但不限於用戶並發線上數、服務端存儲空間、數據表空間容量、業務回響時間、套用系統交易處理性能等，確保各項指標滿足業務發展需要。

第二十條基金銷售機構委託或藉助信息系統技術服務機構研發運維網上基金銷售信息系統，應當與其簽訂商業合 同及保密協定，並確保信息系統運行始終處於自身控制范 圍。

基金銷售機構應當要求信息系統技術服務機構提供的產品具備合法智慧財產權，原始碼通過漏洞安全審查。明確信息系統技術服務機構在未取得基金銷售機構許可的情況下，不得截取、存儲、轉發和使用基金業務活動相關經營數據和投資者數據等。

基金銷售機構應當定期組織對信息系統技術服務機構

提供的產品和服務連續性進行評估，確保滿足業務發展需要和投資者利益，不因委託關係而免除或減輕其依法應當承擔的責任。

第二十一條 基金銷售機構應當落實網路安全等級保護制度，依法履行網路安全等級保護義務，按照監管部門有關指導意見，對網上基金銷售信息系統及時開展定級備案工 作。

第二十二條 基金銷售機構應當落實密碼相關規定要求，加強密碼技術套用，保障網上基金銷售信息系統的真實 性、機密性、完整性和不可否認性。網上基金銷售信息系統採用的密碼技術、服務、產品應當符合國家密碼管理政策和 標準規範。

第二十三條 基金銷售機構應當加強網上基金銷售信息系統全面支持網際網路協定第六版（以下簡稱 IPv6）能力，建立健全IPv6 監控運維體系。

第三章 入口網站

第二十四條 入口網站是指基金銷售機構建設的具備開戶交易或客戶資料修改、信息發布、業務諮詢、行銷推廣、投資者服務和投資者教育等功能的網站。

第二十五條 入口網站應向當地電信主管部門申請網際網路信息服務（以下簡稱ICP）備案，根據網路系統安全管理

的相關要求向公安機關備案，並於網站首頁公布ICP 備案號和網安備案號，為投資者提供查詢入口網站備案信息連結。第二十六條 入口網站不得存放與基金交易業務有關的

投資者、基金交易和賬戶口令等敏感數據。

第二十七條 基金銷售機構應當建立對入口網站內容發布的審核、管理和監控機制，提升對頁面內容的實時監測能力，對有害信息進行過濾，杜絕因其內容不合法、不真實、不準確等造成不良影響。

第二十八條 入口網站應當建立連結地址的監測巡檢機制，確保所有連結有效可用，及時清除不可訪問的連結地址， 避免產生“錯鏈”、“斷鏈”。

第二十九條 入口網站應當建立安全監測預警機制，實時監測網站的套用系統、網站數據等運行狀態以及網站掛馬、內容篡改等攻擊情況，及時對異常情況進行報警和處置。

第三十條入口網站應當採用伺服器電子證書等技術手段，加強入口網站可信度和有效識別。基金銷售機構應當將 防範假冒釣魚網站場景納入網路和信息安全宣傳範疇。

第四章 網上基金銷售信息系統投資者端

第三十一條 網上基金銷售信息系統投資者端是指基金銷售機構提供的，由投資者通過網際網路、移動網際網路等非現場方式獨自完成業務操作的套用系統，包含網頁交易程式、桌面應用程式、移動網際網路應用程式等。

第三十二條 網上基金銷售信息系統投資者端應當具備如下功能：

（一）向投資者提示異地登錄或者非常用設備登錄信息。同時，提供登錄網路協定地址（IP）所屬地區、日期及 時間等信息查詢功能；

（二）在指定的閒置時間間隔到期後，自動鎖定投資者端的使用或退出；

（三）履行法律法規賦予投資者在個人信息保護方面的各項權利的義務，並向投資者展示隱私政策；

（四）在投資者購入基金前，應當提示投資者閱讀與基 金產品相關的重要信息，重點關注產品費率等信息，提供有 效途徑供投資者查詢，並以顯著、清晰的方式向投資者揭示投資風險；

（五）根據投資者合理要求，提供相關基金產品信息、交易對賬信息等查詢服務；

（六）根據投資者意願設定禁擾名單與禁擾期限，明確內部追責措施，防止因行銷活動對投資者產生信息騷擾；

（七）履行法律法規、自律規則規定的基金銷售程式， 落實相應的基金銷售要求。

第三十三條 基金銷售機構通過網上基金銷售信息系統受理投資者開立基金交易賬戶申請時，應當要求基金投資者提供身份證明信息，採取等效實名制方式核實投資者身份，為投資者開立基金交易賬號，並開通相應的信息查詢、交易操作、交易限額、資金劃轉等功能。

第三十四條 網上基金銷售信息系統應當具備可靠的身份驗證機制，確認投資者身份有效性和合法性，避免不法分子利用黑客程式竊取投資者賬號和口令。

涉及投資者首次登錄和基金交易等重要業務場景，網上基金銷售信息系統應當採用雙因素認證模式，加強投資者身份鑑別。

第三十五條 網上基金銷售信息系統不得採用一次概括授權、默認授權、與其他授權捆綁、停止安裝使用等方式，強迫或者變相強迫投資者同意收集、使用和基金銷售業務無直接關係的信息。

網上基金銷售信息系統收集、使用個人生物特徵、個人行蹤等敏感信息，應當以明確的方式逐項取得投資者同意。第三十六條網上基金銷售信息系統投資者端不得在投

資者本地計算機儲存投資者口令等重要信息；為便於投資者使用而儲存賬戶信息的，應在投資者選擇同意的情況下進行儲存；確需存儲其它信息的，投資者本地存儲數據僅為參考數據，應當以基金銷售機構記錄數據為最終準確數據。

第三十七條 網上基金銷售信息系統投資者端應當具有投資者賬戶口令複雜度控制和口令定期修改提醒機制；自動初始口令必須採取最小有效期限或強制首次登錄修改要求。自動初始口令禁止生成相同口令或弱口令。

網上基金銷售信息系統投資者端應當具備口令修改和 取回操作日誌記錄的功能。

第三十八條 網上基金銷售信息系統投資者端與基金銷售支付結算等基金銷售服務機構信息系統進行數據通信，應

當使用數字加密技術，確保數據信息的傳送和接收始終處於受到保護狀態。

第三十九條 投資者訪問網上基金銷售信息系統時，未經投資者許可，除提高程式安全性和穩定性的必要控制項以 外，不得以任何方式在投資者信息系統安裝外掛程式。

第四十條 基金銷售機構藉助應用程式接口模式向投資者提供網上基金交易服務的，應當要求投資者登記交易終端信息，加強交易終端合法身份認證；信息發生變更的，應當 要求投資者履行變更程式，確保投資者所使用的交易終端信息與登記內容一致。

基金銷售機構應當加強應用程式接口版本規劃與管理， 確保新舊應用程式接口的兼容性、適配性和可擴展性，保證網上基金銷售信息系統服務業務連續性。

第四十一條 基金銷售機構應當規範面向投資者使用的移動網際網路應用程式開發及運營，委託第三方檢測認證機構、行業測試中心等專業機構開展安全認證，確保程式開發、 個人信息處理、數據安全、密碼套用、安全管理等方面符合國家及行業標準要求。

第五章 網上基金銷售信息系統服務端

第四十二條 網上基金銷售信息系統服務端是指基金銷售機構通過網際網路向投資者提供網上基金交易、基金賬戶信息查詢等服務的信息系統，包括網際網路接入、安全防護與監控、套用服務、身份認證等相關子系統。

第四十三條 網上基金銷售信息系統服務端應當具備向投資者提供查詢預留驗證信息功能服務，幫助投資者識別仿冒的網上基金銷售信息系統，防止不法分子利用仿冒的網上基金銷售信息系統進行詐欺活動或盜取賬號口令等信息。

第四十四條 網上基金銷售信息系統服務端應當保障對投資者的授權不被惡意提升或轉授，防止投資者訪問未經過授權的數據，使用未經授權的功能。

第四十五條 基金銷售機構開展網上基金銷售業務，需要對投資者信息和交易信息等使用電子簽名或電子認證時，應當遵照國家有關法律法規的規定。

網上基金銷售信息系統服務端採用認證授權和加密體系應當具備足夠的強度和抗攻擊能力，並根據網上基金銷售業務的安全性需要和信息科技的發展，定期檢查，適時調整。

第四十六條 網上基金銷售信息系統服務端與基金銷售機構及投資者以外的第三方進行數據交換，應當經過認證後僅向指定地址傳送信息。未經基金銷售機構授權，不得與基 金銷售機構及投資者以外的第三方進行任何形式的數據交 換。

第四十七條 網上基金銷售信息系統服務端應當能夠抵禦連續猜測，防止攻擊者通過對合法賬戶進行大規模非法登錄請求，導致大量用戶賬戶被異常鎖定而正常無法登錄。

第四十八條 網上基金銷售信息系統服務端對數據包被篡改、異常重發等情況需具有應對能力。

第四十九條 網上基金銷售信息系統服務端應當能在指定的閒置操作時間限制到期後，自動終止服務請求訪問。

第五十條網上基金銷售信息系統服務端應當記錄並存儲能識別服務請求方身份的內容、業務操作、檔案下載等日 志信息，確保數據的可審計性，滿足監管部門、行業協會現場檢查要求及司法機關調查取證的要求。

第五十一條 網上基金銷售信息系統服務端應當能夠有效禁止系統技術錯誤信息，避免將信息系統產生的錯誤信息直接反饋至投資者端，防止泄露投資者相關信息。

第五十二條 網上基金銷售信息系統服務端應當能夠提供系統運行狀況信息(如活動狀態、並發線上數目、並發會話數目、執行緒數目、佇列長度等)、錯誤信息、安全警告等。

第五十三條 網上基金銷售信息系統服務端應當定期開展維護和升級，內容包括但不限於軟體更新、硬體檢查、網路服務連線埠核查和性能最佳化等，確保信息系統的穩定性和安全性。因維護和升級操作，可能影響投資者正常使用的，基金銷售機構應當通過適當途徑提前告知投資者。

第五十四條 網上基金銷售信息系統服務端應具備防範結構化查詢語言（SQL）注入、跨站腳本、會話（Session） 欺騙、拒絕式服務攻擊和緩衝區溢出等各類網際網路入侵攻擊的能力。

第六章 安全管理

第五十五條 網上基金銷售信息系統應當明確安全責任人，落實安全保護責任。加強網路和信息安全培訓，定期對 機構全員及相關人員進行不同層次的安全教育、技術培訓和技能考核，增強網路和信息安全防範意識，提高網路和信息 安全防護水平。

第五十六條 網上基金銷售信息系統的開發測試環境與生產環境應當有所分離。服務於網上基金銷售信息系統開 發、測試及運維人員應當有所分離；未經授權，開發、測試 人員不得訪問或修改網上基金銷售信息系統生產環境。

第五十七條 基金銷售機構應當對網上基金銷售信息系統各個子系統合理劃分安全域，對不同安全域之間採用物理 或邏輯隔離，防止惡意攻擊和非法訪問，防範安全風險跨域傳導。

第五十八條 基金銷售機構應當合理規劃賬號體系，嚴格管理網上基金銷售信息系統相關網路安全設備、伺服器、資料庫、中間件及套用系統等賬號；清除所有冗餘和無關賬號；按最小許可權原則設定賬號許可權；避免使用最高許可權賬號執行一般性操作。

第五十九條 網上基金銷售信息系統各級管理賬號和口令應當由專人負責，口令長度應為 12 位以上，混有字母、數字和特殊字元，區分大小寫，並定期更改。

基金銷售機構應當每季度至少開展一次網上基金銷售系統賬戶許可權使用情況及口令更改情況審查評估，並形成評估報告。

第六十條 基金銷售機構應當妥善保存網上基金銷售信息系統的技術文檔、用戶手冊及培訓材料等，技術文檔應當包含但不限於規劃、設計、開發、測試、上線、變更及運維過程中產生的各類文檔，並定期開展文檔日誌檢查，確保文檔材料的有效性。

第六十一條 基金銷售機構應當健全網上基金銷售信息系統配置管理制度，加強對配置的版本控制，確保所涉及的軟硬體環境配置信息的完整性和可跟蹤性。基金銷售機構應當定期對配置信息開展有效性確認。

第六十二條 基金銷售機構應當及時對套用於網上基金銷售信息系統的相關伺服器、存儲設備、網路設備、安全設備及作業系統、資料庫、套用軟體進行版本升級或漏洞補丁。 升級實施前，應當制定穩妥的技術方案，開展風險評估和全流程測試，確保基礎資源的連續可用性。

第六十三條 網上基金銷售信息系統應當嚴格保護投資者、基金交易、賬號口令等敏感信息，並以密文形式存儲上 述信息。

基金銷售機構利用網際網路、移動網際網路傳輸投資者、基 金交易、賬號口令等敏感信息，應當採用加密傳輸等技術手段，傳輸過程非必要不得對信息進行解密處理，確保數據的 保密性、完整性、真實性。

第六十四條 網上基金銷售信息系統應部署防火牆、入侵檢測系統或入侵防護系統，定期開展漏洞掃描、滲透測試等安全檢測及安全日誌檢查，提高網上基金銷售信息系統的防護能力。

基金銷售機構應當確保網上基金銷售信息系統伺服器 採取技術手段防止惡意代碼（病毒等）運行、傳播；及時更新病毒庫，定期對網上基金銷售信息系統開展全面的病毒掃描。

第六十五條 基金銷售機構應當採取有效措施對入口網站上提供的網上基金投資者端應用程式進行保護，對投資者端應用程式進行嚴格的病毒掃描和木馬檢查，並通過專用安全手段傳輸至相關檔案下載伺服器。

第六十六條 基金銷售機構應當對網上基金銷售信息系統運行狀況進行實時監控，建立異常事件的甄別、報警、處 理和報告機制。

基金銷售機構應當全面、準確記錄並妥善保存網上基金銷售信息系統運行監測日誌，日誌應當保存六個月以上。運行監控範圍應當包括伺服器、存儲設備、網路設備、安全設備及作業系統、資料庫、套用軟體、通訊線路狀態等。

基金銷售機構應當每季度至少開展一次監控信息評估分析，形成報告並存檔。

第六十七條 基金銷售機構應當建立應急處置組織體系，對電力、通信等基礎設施、計算機硬體或網路設備、作業系統或套用系統等可能的故障及病毒入侵、惡意攻擊、誤 操作、不可抗力等情況，制定應急方案。

基金銷售機構應當根據最新安全發展態勢需要，每年至少開展一次應急演練及應急預案評估，結合外部要求和業務發展變化對應急預案進行及時修訂，確保所有相關人員熟悉應急流程和操作。

第六十八條 網上基金銷售信息系統發生技術故障，影響正常展業，基金銷售機構應當立即啟動應急預案，儘快恢覆信息系統運行，保障相關業務連續性。根據《證券期貨業 網路安全事件報告與調查處理辦法》要求，及時向監管部門報告，並抄報協會。

第七章 附則

第六十九條 本指引下列用語含義如下：

（一）本指引中所稱應用程式接口，是指除網頁交易程式、移動網際網路應用程式等標準化交易系統外，基金銷售機 構向具有個性化需求並且符合規定條件的特定投資者提供 接口服務；

（二）本指引中所稱敏感數據是指如果被損毀、泄露可能對證券期貨市場或投資者合法權益造成嚴重影響的數據， 包括但不限於投資者信息、基金交易數據、賬戶口令信息等；

（三）“以上”包括本數，“以下”不包括本數。

第七十條 【發布實施】本指引自 2025 年 1 月 1 日起施行。《網上基金銷售信息系統技術指引》（中基協發〔2012〕 13 號）同時廢止。

修訂後的《網上基金銷售信息系統技術指引》(以下簡稱《技術指引》）共七章七十條，主要落實銜接上位規則要求，加強信息系統全面管理，強化入口網站安全可信，規範投資者端信息服務，築牢信息系統安全防護。此外，合併了原《技術指引》部分相近要求條款，完善了部分文字表述。

修訂後的《技術指引》提出平衡發展與安全的總體要求， 加強對各類子公司統一管理，建立網路和信息安全管理制度，實現信息系統的風險管理，科學合理規劃信息系統性能指標。同時，提升自律規則與標準規範的有效銜接。

修訂後的《技術指引》提出完善信息系統上線、暫停、下線等全業務流程管理，健全信息系統全流程文檔管理、全方位的配置管理等。

修訂後的《技術指引》提及強化入口網站安全可信。同時，規範投資者端信息服務。修訂後的《技術指引》提出，築牢信息系統安全採用加密技術存儲、傳輸數據。落實網路安全等級保護、密碼技術方面有關政策標準要求等。