中国证券监督管理委员会


证监会公告[2008]35号－《证券投资基金信息披露XBRL标引规范（Taxonomy）》简介

中国证券监督管理委员会公告
〔2008〕35号


为进一步提高证券投资基金（以下简称基金）信息披露质量，推进基金信息披露XBRL（eXtensible Business Reporting Language，可扩展商业报告语言）应用工作，我会组织编写了《证券投资基金信息披露XBRL标引规范（Taxonomy）》（以下简称本规范），现予公布（技术文档登载于wgp.csrc.gov.cn和www.xbrl-cn.org网站上），自公布之日起实施。

本规范将根据陆续发布的基金信息披露XBRL模板进行部分调整，届时，网站上的技术文档将通过自动更新的方式发布，不再另行公告。

为便于理解和操作，请参考附件关于本规范的简介。
二○○八年八月二十六日

附件：
《证券投资基金信息披露XBRL标引规范（Taxonomy）》简介

一、XBRL技术框架介绍
XBRL技术框架主要由技术规范（Specification)、标引规范（Taxonomy）和实例文档（Instant Document）组成。
其中，技术规范是由XBRL国际组织（www.xbrl.org）定义的、全世界各国在应用XBRL的过程中都必须遵循的基本语法规则和工作准则。目前广泛使用的是最新版本XBRL2.1规范。
标引规范（Taxonomy），指各国在应用XBRL技术规范时，根据本国的会计准则或行业应用，定义的适用于本地区或本行业的词汇表，它是生成实例文档的关键，也是某一行业开展XBRL工作的基础。标引规范由模式文件（Schema）和多个链接库（Linkbase）组成。模式文件定义了所有相关元素、属性和简单关系，链接库定义了扩展关系，例如计算、展示、外语标签和引用法规等。
实例文档（Instant document），指可由支持XBRL技术的计算机软件按照相关的标引规范生成的报告文件，例如企业的财务报表。因此，与普通文本文档相比，实例文档的关键数据已被标引了计算机软件可以识别的标签。

二、制定目的及适用范围
《证券投资基金信息披露XBRL标引规范（Taxonomy）》（以下简称本规范）即根据证券投资基金（以下简称基金）信息披露法律法规，以及XBRL国际组织相关技术规范，制定的基金信息披露XBRL应用方面的规范。
本规范是基金信息披露法律法规与XBRL技术规范紧密结合的产物。通过XBRL技术手段，可实现基金信息的数据化、结构化和规范化，能提高基金信息生成、交换、应用的效率，控制差错风险，有利于基金信息披露义务人、监管机构、中介服务机构和终端用户等各方共享基金信息，进一步提升行业规范运作的水平，并将有力推动基金信息披露和相关信息服务规范、有序地发展，为基金信息的公开透明提供示范。
本规范适用于基金管理公司、基金托管银行等信息披露义务人完成信息披露义务，也适用于监管机构、研究分析机构、会计师事务所、投资人以及信息服务公司、传播媒体等依托XBRL技术进行基金披露信息的传播、分析和再加工等。除公开披露的基金信息外，本规范还预留了监管信息接口，以作扩展。本规范不涉及诸如加密、数据完整性等安全机制。
三、技术内容
本规范通过梳理、归并和提取基金信息披露文件的基本信息单元，生成元素，并对各元素的基本属性、相互关系进行规格化描述。
（一）体系架构（Taxonomy Framework）
本规范是一系列相互关联的子模块通过相互引用而形成的一个有机整体。本规范根据基金信息披露文件各项内容在含义上的内在联系，将描述同类信息的元素组织在一起，形成各个相对独立的子模块。本规范的架构图如下：















本规范架构含财务信息和非财务信息两大类，其中非财务信息类包含全局通用文档、基本信息、管理报告、重大事件、审计报告等子模块。各子模块描述的主要信息如下：
全局通用文档：公告名称、送出日期、重要提示、释义、备查文件信息等。
基本信息：基金简介，如：基金名称、基金简称、基金运作方式、基金代码等基金基本情况；基金相关机构信息，如：基金管理人信息、基金托管人信息、基金份额发售机构信息、会计师事务所信息等；基金投资概况，如：基金投资目标、投资策略、投资限制等。
管理报告：基金管理人报告；基金托管人报告等。
重大事件：基金的重大事件等。
审计报告：基金审计报告等。
财务信息：主要财务指标、基金净值表现及收益分配情况；资产负债表、利润表、所有者权益（基金净值）变动表、会计报表附注；投资组合报告、投资组合报告附注等。
监管信息类：目前为空，今后将扩充为信息披露义务人向监管机构报送的非公开的监管信息。
（二）技术文件组成
本规范包含两类技术文件：模式定义文件（*.xsd）和链接库文件（*.xml）。模式定义文件即遵循XBRL 2.1规范的XML模式定义文件（XML Schema Definition），定义标引规范中用来描述信息的元素。链接库文件通过表达元素之间的关系或者元素自身意义等，提供附加信息。一个标引规范子模块应由一个模式定义文件和多个链接库文件构成。本规范是由各模式定义文件和链接库文件互相引用形成有机整体。
本规范以技术文件的形式，置于指定的互联网网址上（技术文档在wgp.csrc.gov.cn或www.xbrl-cn.org，命名空间的网址是www.xbrl-cn.org），供开发软件或解析实例文档时下载使用。
本规范中定义了以下链接库文件（*.xml）：
标签链接库文件（Label Linkbase）：为模式定义文件中包含的元素定义个性化的标签，以便展现时使用。
参考链接库文件（Reference Linkbase）：为模式定义文件中包含的元素提供参考信息，如：元素来源。
表示链接库文件（Presentation Linkbase）：描述模式定义文件中包含的元素的展现顺序，通常这种展现顺序和定义链接库文件中描述的层次结构关系类似甚至一致。
计算链接库文件（Calculation Linkbase）：描述模式定义文件中包含的元素之间的计算关系，本规范将勾稽关系定义放在计算链接库中。
定义链接库文件（Definition Linkbase）：描述模式定义文件中包含的元素之间的层次结构关系。
各子模块包含的模式定义文件和链接库文件见附件1。
（三）其他重要技术要素
1.命名空间：本规范在www.xbrl-cn.org网站存放全部技术文档（包括DTS），以其域名作为基本命名空间（本规范各模块命名空间见附件2）。实例文档用户可通过互联网使用本规范，同时通过命名空间的隔离机制解决元素名称冲突问题。
2.元素命名：元素以中文拼音命名，名称中每个字的拼音首字母大写。元素命名保持唯一性，若拼音重复，则新增元素名称之前加上其父节点表名缩写作为前缀（即每个字的拼音首字母，父节点表名缩写置于wgp.csrc.gov.cn和www.xbrl-cn.org网站，供下载）。财务报表、主要财务指标表中元素优先不加前缀。元素名称长度应不多于256个字符。元素名称对用户不可见，仅用于进行标注，不表达实际业务含义。
3.元素标识：用id唯一标识和定位元素，其命名规则为：子模块标识符_元素名称，在链接库中使用该标识来定位元素（子模块标识符见附件3）。
4.数据类型：本规范使用XBRL 2.1规范中定义的数据类型，具体如下：stringItemType：字符串类型；dateItemType：日期类型；monetaryItemType:货币类型；sharesItemType：份额类型；integerItemType：整数类型；decimalItemType：小数类型。
5.元素层次关系：本规范使用XBRL 2.1规范定义的abstract属性元素和tuple元素表示层次关系。
当元素abstract属性值为“true”时，该元素是与其他元素有层次关系的上层元素，且该元素不能被赋予具体的数值，因此，不在实例文档中出现。
示例：资产负债表元素层次关系，为区别元素的上下层关系，资产负债表及资产部分、负债部分、所有者权益部分定义为abstract，表中具体项目如银行存款、短期借款、实收基金等定义为monetraryItemType。

tuple元素是与其他元素有层次关系的上层元素，可在实例文档中出现。示例：报告期末债券回购融资情况元素层次关系：


在使用abstract属性元素时，其层次关系中下层元素abstract属性为“false”时，下层元素可单独用于实例中；在使用tuple元素时，其表达的层次关系应整体用于实例中。在本规范实际应用中，对于表中各项内容确定的情况，一般使用abstract属性元素进行设计。对于表中各项内容不确定的情况，一般使用tuple元素进行设计，可自由填列。
四、应用说明
本规范作为技术文档与基金信息披露XBRL相关模板一起构成完整的基金信息披露XBRL的技术要件，某一类具体模板（如非货币市场基金季报模板）中标注的元素为标引规范元素的子集。基于本规范最直接的应用一般为实例文档的生成和验证。
（一）实例文档的生成
实例文档基于本规范、信息披露XBRL模板，并根据实际填报内容生成，如以下两图所示：

实例文档具体生成过程如下：
1.根据模板中待填项标号查找元素清单中对应记录（元素清单同时发布于wgp.csrc.gov.cn和www.xbrl-cn.org网站，供下载）。如上图步骤1，待填项“基金简称”标号为“0011”，据此查找到元素清单表中序号为“0011”的记录。
2.根据记录获取元素的基本信息，同时根据记录中命名空间在Taxonomy中查找到该元素，获得全部的完整信息（包括模式定义文件中该元素的定义信息，以及链接库文件中该元素的附加信息）。如上图步骤2，根据“基金简称”记录获得元素属性等信息，同时根据其命名空间标识“cfid-fgi”在Taxonomy中查找到该元素，在cfid-fgi-2007-09-01.xsd文件中找到“基金简称”的有关定义信息，在链接库文件中获取其标签、参考、展示等信息。
3.根据模板及上述两步骤获取的元素信息制作基金信息披露报送软件，软件根据基金信息披露XBRL相关模板确定报送的内容和格式，根据获得的元素信息确定生成实例文档时的处理方式。如上图步骤3，软件在确定位置留空供使用者填报具体“基金简称”，同时根据Taxonomy中有关定义，软件需内嵌对该元素数据类型、上下层关系等的处理方式。
4.根据公告内容填报数据，公告内容仅表达要公告的事实，并不一定来自纸质或Word、PDF等格式公告（今后有可能基于实例文档生成其他格式公告）。如上图步骤4，如实在软件中填报基金简称。
5.由报送软件生成实例文档，由于已填入实际数据，并且软件中已嵌入相关处理方式，即可生成相应文档。如上图步骤5，生成的实例文档中即已包含具体的“基金简称”信息。
（二）实例文档的校验
生成的实例文档需通过本规范进行验证（即Schema 验证）。下图描述了验证的基本形式：




生成的实例文档应满足以下验证规则：
1.实例文档中出现的每个元素应在该模式定义文件(XSD)中定义，或者在该模式定义文件引用的其他模式定义文件中被定义。
2.实例文档中出现的每个元素，其类型应与模式定义文件中定义该元素时指定的元素类型一致。
3.实例文档应满足链接库定义的各项规则（链接库定义的各项规则未被包含在Schema验证中，当应用程序从实例文档的一系列元素中提取出数据并加以利用时，链接库将为应用程序提供这些数据之间的各种关系）。
（三）实例文档有关规范
1.格式要求
实例文档只包含数据信息，不包含诸如字体、字号、颜色等任何格式信息，不包含使用纸质或屏幕等任何显示信息。不同的用户可根据自己的需要将实例文档展现成所需的样式。
此外，文档内部数据可按任意顺序排列，不必按本规范表达的层次或展示关系列示，以区别于按章节等树形结构组织的传统公告。
2.文档命名
文档的命名应具有唯一性，易于辨识、存储与检索。规则如下：
国别代码_信息披露义务人代码_基金代码_基金公告信息分类编码_公告编号.xml
其中：
国别代码：采用基金管理人注册地址的国别代码，本规范中为“CN”。
信息披露义务人代码：唯一区别信息披露义务人的代码，采用置于我会网站（www.csrc.gov.cn）上关于信息披露义务人的八位代码。
基金代码：采用置于我会网站（www.csrc.gov.cn）上的基金代码。
基金公告信息分类编码：采用基金公告信息分类编码中的小类编码（见附件4）。
公告编号：各发布主体应按“年度＋流水号”的方式对基金信息披露公告文档编码，以唯一识别本年度对外发布的所有公告。例如：某基金发布编号为“20080003”的公告，表明该公告是基金2008年度对外披露的第3份公告，编码为八位。
示例：某基金管理公司披露的某基金2007年年度报告，假设是该基金2008年披露的第3份公告，则实例文档命名为：
CN_XXXXXXXXX_XXXXXX_FB010010_20080003.xml，其中“X”代表具体数字。
3.实例文档结构
实例文档由公告头、公告体组成。公告头由基金公告中重要信息抽象、概括而形成，主要包含对实例文档自身的说明信息。公告体是实例文档的主体部分，包含具体的披露信息。下图为实例文档的结构：

公告头一般包含公告标识、信息披露义务人代码、基金名称、基金代码、基金公告信息分类编码、公告标题、公告发布日期，其中：
公告标识：能唯一识别基金公告的编码，采用实例文档的命名。
基金公告信息分类编码：应采用基金公告信息分类编码中的小类编码，一个基金公告对应多个小类的，应以下划线分隔列出所有的小类编码。
公告标题：公告本身的名称，公告名称应遵循现有的信息披露法规，并由信息披露义务人定义。
公告发布日期：应为基金公告正式发布的日期（如，见报日期）；
公告体应按照我会颁布的基金信息披露内容与格式准则、编报规则和相关模板进行编制。
4.实例文档中的上下文元素和单位元素
实例文档中的许多元素实例都具有一定的时间、所属基金等背景特性，这些特性通过实例文档中的一系列上下文元素（context）予以描述。
时间点类型和时间段类型数据，其时间类型标识符分别为instant和duration，所属基金代码在context元素中的entity元素中定义。
一个context 元素可同时与多个元素实例相关联，一个元素实例仅关联一个context元素。例如，某“合计”元素可通过关联不同context元素分别表达年初值与年末值。tuple类型元素不与任何上下文元素相关联。
上下文元素的命名应按以下规则命名：C_时间类型标识符_时间
示例：
在XXXX基金2007年年度报告中，时间段值上下文元素命名：
本期是C_duration_20070101-20071231，
上期则是C_duration_20060101-20061231，
时间点值期初为C_instant_20070101，
期末为C_instant_20071231，
去年期初为C_instant_20060101，
去年期末为C_instant_20061231。
货币类型、份额类型、整数类型、小数类型元素应通过unitRef属性关联到一个特定的unit元素，其中定义元素的货币类型、货币单位、份额单位等信息。一个unit元素可同时与多个元素实例相关联。
五、版本控制
本规范由我会发布并维护，版本将尽量保持稳定，以利社会应用。版本的升级以能否向下兼容为标准，其判断依据为新版Taxonomy能够校验原实例文档。
对于Taxonomy日常的、细微的更新，则直接修改后发布，不升级版本。如更新内容较多，确需升级版本，则依据如下规则进行：原Taxonomy仍保留，保证原实例文档可用性，新Taxonomy开辟新命名空间，以新发布日期更新原命名空间中日期标记，所有文件命名中涉及日期标记的均采用新版日期。今后，我会将陆续发布基金各类信息披露XBRL模板，届时，本规范将进行持续性的更新。

附件：1. 子模块模式定义及链接库文件名称
2. 子模块命名空间
3. 子模块标识符
4. 公告信息分类编码


附件1：
子模块模式定义及链接库文件名称
子模块 模式定义文件名称 链接库类型 链接库名称
全局通用文档 cfid-gcd-2007-09-01.xsd 标签链接库 cfid-gcd-2007-09-01-label.xml
参考链接库 cfid-gcd-2007-09-01-reference.xml
表示链接库 cfid-gcd-2007-09-01-presentation.xml
计算链接库 cfid-gcd-2007-09-01-calculation.xml
定义链接库 cfid-gcd-2007-09-01-definition.xml
基本信息 cfid-fgi-2007-09-01.xsd 标签链接库 cfid-fgi-2007-09-01-label.xml
参考链接库 cfid-fgi-2007-09-01-reference.xml
表示链接库 cfid-fgi-2007-09-01-presentation.xml
计算链接库 cfid-fgi-2007-09-01-calculation.xml
定义链接库 cfid-fgi-2007-09-01-definition.xml
管理报告 cfid-mr-2007-09-01.xsd 标签链接库 cfid-mr-2007-09-01-label.xml
参考链接库 cfid-mr-2007-09-01-reference.xml
表示链接库 cfid-mr-2007-09-01-presentation.xml
计算链接库 cfid-mr-2007-09-01-calculation.xml
定义链接库 cfid-mr-2007-09-01-definition.xml
重大事件 cfid-ie-2007-09-01.xsd 标签链接库 cfid-ie-2007-09-01-label.xml
参考链接库 cfid-ie-2007-09-01-reference.xml
表示链接库 cfid-ie-2007-09-01-presentation.xml
计算链接库 cfid-ie-2007-09-01-calculation.xml
定义链接库 cfid-ie-2007-09-01-definition.xml
审计报告 cfid-ar-2007-09-01.xsd 标签链接库 cfid-ar-2007-09-01-label.xml
参考链接库 cfid-ar-2007-09-01-reference.xml
表示链接库 cfid-ar-2007-09-01-presentation.xml
计算链接库 cfid-ar-2007-09-01-calculation.xml
定义链接库 cfid-ar-2007-09-01-definition.xml
财务信息 cfid-pt-2007-09-01.xsd 标签链接库 cfid-pt-2007-09-01-label.xml
参考链接库 cfid-pt-2007-09-01-reference.xml
表示链接库 cfid-pt-2007-09-01-presentation.xml
计算链接库 cfid-pt-2007-09-01-calculation.xml
定义链接库 cfid-pt-2007-09-01-definition.xml

附件2：
子模块命名空间
子模块 命名空间
全局通用文档 http://www.xbrl-cn.org/cn/fid/rpt/gcd/2007-09-01
基金基本信息 http://www.xbrl-cn.org/cn/fid/rpt/fgi/2007-09-01
管理报告 http://www.xbrl-cn.org/cn/fid/rpt/mr/2007-09-01
重大事件 http://www.xbrl-cn.org/cn/fid/rpt/ie/2007-09-01
审计报告 http://www.xbrl-cn.org/cn/fid/rpt/ar/2007-09-01
财务信息 http://www.xbrl-cn.org/cn/fid/common/pt/2007-09-01

附件3：
子模块标识符
子模块 子模块英文缩写 标识符 备注
全局通用文档 gcd cfid-gcd Global Common Document
基本信息 fgi cfid-fgi Fund General Introduction
管理报告 mr cfid-mr Management Report
重大事件 ie cfid-ie Important Events
审计报告 ar cfid-ar Accountants Report
财务信息 pt cfid-pt Primary Terms
监管财务信息 rt cfid-rt Regulatory Terms


附件4：
公告信息分类编码
编码 名称
大类 中类 小类
FA 　 　 基金募集信息披露
FA010 基金招募说明书
FA010010 基金招募说明书
FA010020 基金招募说明书摘要
FA010030 更新的招募说明书
FA010040 更新的招募说明书摘要
FA020 　 基金合同
FA020010 基金合同
FA020020 基金合同摘要
FA030 基金托管协议
FA030010 基金托管协议
FA040 基金份额发售公告
FA040010 基金份额发售公告
FA050 基金合同生效公告
FA050010 基金合同生效公告
FB 　 　 基金运作信息披露
　 FB010 　 基金年度报告
　 　 FB010010 基金年度报告正文
　 　 FB010020 基金年度报告摘要
　 FB020 　 基金半年度报告
　 　 FB020010 基金半年度报告正文
　 　 FB020020 基金半年度报告摘要
　 FB030 基金季度报告
FB030010 基金第一季度报告
FB030020 基金第二季度报告
FB030030 基金第三季度报告
FB030040 基金第四季度报告
　 FB040 基金净值公告
FB040010 基金净值公告
　 FB050 上市交易公告书
FB050010 上市交易公告书
中国证券业协会


关于发布《网上基金销售信息系统技术指引》的通知

各基金销售机构：



为保护投资者的合法权益, 促进基金销售业务健康有序发展，保障基金销售机构在互联网上安全可靠地开展基金销售活动,协会组织制定了《网上基金销售信息系统技术指引》，现予发布，请参照执行。



二○○九年十一月二十日





网上基金销售信息系统技术指引



第一章 总则

第一条 为保障网上基金销售信息系统的安全、可靠、高效运行，促进基金销售业务健康有序发展，保护投资者的合法权益，依据《中华人民共和国证券投资基金法》、《证券投资基金销售业务信息管理平台管理规定》等法律法规制定本指引。

第二条 在中华人民共和国境内依法设立的基金销售机构开展网上基金销售业务适用于本指引。

基金销售机构是指依法办理基金份额认购、申购和赎回等业务的基金管理人，以及取得基金代销业务资格的其它机构，包括基金管理公司、商业银行、证券公司、证券投资咨询机构、专业基金销售机构等。

第三条 网上基金销售信息系统是指基金销售机构在网上开展基金销售业务活动中所采用的网络设备、计算机设备、软件及专用通信线路等构成的信息系统,包括网上基金销售系统服务端、客户端和门户网站。

第四条 基金销售机构应采取技术和管理措施，保证网上基金销售系统的安全性、完整性和可用性，并做好系统信息保密工作。

第五条 中国证券业协会对基金销售机构执行本指引的情况进行指导和督促。



第二章 基本要求

第六条 基金销售机构对网上基金销售信息系统应统一规划、集中管理，保证网上基金销售业务安全、有序发展。

第七条 基金销售机构应制定在网上开展基金销售业务的各项安全管理制度，对安全管理目标、安全管理组织、安全人员配备、安全策略、安全措施、安全培训、安全检查、系统建设、运行管理、应急措施、风险控制、安全审计等方面作出规定。

第八条 基金销售机构应将网上开展基金销售业务的风险管理纳入本机构风险控制工作范围，建立健全网上基金销售风险控制管理体系。

第九条 基金销售机构的网上基金销售信息系统应部署在中华人民共和国境内，满足监管部门现场检查要求及中国司法机构调查取证要求。

第十条 基金销售机构应当与投资者签订网上基金或网上金融业务服务协议或合同，明确双方的权利、义务和风险的责任承担，向投资者揭示使用网上基金销售信息系统可能面临的风险、基金销售机构已采取的风险控制措施和客户应采取的风险防范措施。

第十一条 网上基金销售信息系统应具有向投资者提示交易时间区间的功能。交易时间区间应严格遵守监管机构或交易所的相关规定。

第十二条 网上基金销售信息系统应由基金销售机构自主运营、自主管理。如涉及第三方（指除基金销售机构及其客户以外的任何一方），必须与第三方签订保密协议和服务协议，明确责任，采取措施防止通过第三方泄露用户信息。

第十三条 基金销售机构委托或定制开发网上基金销售业务系统，应与软件开发商签订详细的商业合同及保密协议，明确软件开发商应用软件中使用的第三方产品具备合法版权。应要求开发商提供源代码或对源代码实行第三方托管。

第十四条 基金销售机构应建立可靠的运行环境，确保基金销售系统有充足的处理能力、存储容量和通讯带宽，满足业务增长的需要。

第十五条 基金销售机构应对网上基金销售信息系统的各个子系统合理划分安全域，在不同安全域之间进行有效的隔离，保障网上基金销售前台系统与其后台系统在技术上进行有效隔离，门户网站和网上基金销售信息系统进行有效隔离。

第十六条 网上基金销售信息系统各环节必须有可靠的热备或冷备措施，保证整个系统的高可用性。

第十七条 用于网上基金销售信息系统的服务器、操作系统、平台软件等应及时进行补丁和版本升级。升级前需进行严格的系统测试。

第十八条 网上基金销售信息系统应具备2个或2个以上不同运营商的互联网接入，避免在同一运营商的线路接入上出现单点故障和瓶颈。

第十九条 网上基金销售信息系统应部署防火墙、入侵检测系统或入侵防护系统，并定期对安全日志进行检查，以提高网上基金销售信息系统的防护能力。



第三章　门户网站

第二十条 门户网站指基金销售机构建立的实现信息发布、业务咨询、营销推广、客户服务和投资者教育等功能的网站。

第二十一条 基金销售机构门户网站应在当地电信管理局办理ICP备案，同时向当地工商局等有关部门办理网站备案，在网站首页公布ICP备案号，提供客户查询门户网站备案信息的链接。

第二十二条 基金销售机构应采取有效措施监控门户网站防止被篡改。当网站上的页面内容、提供给投资者下载的客户端软件及其他文件被异常修改时，能及时发现并恢复。

第二十三条 门户网站中不得存放与基金交易业务有关的客户资料、交易数据等客户敏感数据。

第二十四条 门户网站中的客户账号及口令，应采用加密方式传输，并最低达到SSL协议128位的加密强度。

第二十五条 基金销售机构应建立对门户网站内容发布的审核、管理和监控机制，对网页内容进行监控，对有害信息进行过滤，防止网站出现不良信息。



第四章　网上基金销售信息系统客户端

第二十六条 网上基金销售信息系统客户端是指基金销售机构提供的，由基金投资人通过互联网、移动通信等非现场方式独自完成业务操作的应用系统。

第二十七条 网上基金销售信息系统客户端应能向客户提示最近一次登录的日期、时间等信息。

第二十八条 网上基金销售信息系统客户端应能在指定 的闲置时间间隔到期后，自动锁定客户端的使用或退出。

第二十九条 网上基金销售信息系统客户端的数据传输应采用国家信息安全机构认可的加密技术和加密强度，并最低达到SSL协议128位的加密强度。

第三十条 网上基金销售信息系统客户端如需与银行等支付系统进行数据通信时，应使用数字加密技术（如数字证书方式）进行严格的数据加密处理防止数据被篡改。

第三十一条 当客户访问网上基金销售信息系统时，未经客户许可，除提高安全性的控件之外，不得以任何方式在客户系统中安装插件。

第三十二条 网上基金销售信息系统应提供可靠的身份验证机制，除采用账号名、口令、验证码的身份认证方式外，还应向客户提供一种以上强度更高的身份认证方式供客户选择使用，如，客户端电脑或手机特征码绑定、软硬件证书、动态口令等认证方式，确认客户的身份和登录的合法性，防止不法分子利用木马等黑客程序窃取客户账号和口令。

第三十三条 基金销售机构为基金客户网上开立基金交易账户时，应当要求基金客户提供身份证明信息，并采取等效实名制的方式核实基金客户身份。

第三十四条 基金销售机构应采取有效技术措施，识别与验证使用网上基金销售业务服务的投资者的真实、有效身份，并应依照与投资者签订的协议对投资者操作权限、资金转移或交易限额等实施有效管理。

第三十五条 网上基金销售信息系统客户端不得在客户本地计算机储存客户账户、口令等重要信息。存储其它信息应当提示客户，本地数据存储只是参考数据，应当以基金销售机构记录数据为最终准确数据。

第三十六条 网上基金销售信息系统客户端应当具有基金客户交易口令复杂度控制和提醒机制，提醒客户定期修改口令；系统自动生成的初始口令，必须有最小生存期限制或强制客户修改，禁止系统自动生成相同口令或弱口令；基金客户口令的修改和取回操作要有日志记录。



第五章 网上基金销售信息系统服务端

第三十七条 网上基金销售信息系统服务端是指基金销售机构通过互联网向客户提供网上基金交易、基金账户信息查询等服务的信息系统，包括互联网接入、安全防护与监控、应用服务、身份认证等相关子系统。

第三十八条 网上基金销售信息系统服务端应能向客户提供可证明服务端自身身份的信息，如提供预留验证信息服务，在客户登录时向客户显示预留的验证信息, 以帮助客户识别仿冒的网上基金信息系统，防止不法分子利用仿冒的网上基金信息系统进行诈骗活动或盗取用户账号、口令等信息。

第三十九条 网上基金销售信息系统应保障对客户的授权不被恶意提升或转授，防止客户访问未经过授权的数据,使用未经授权的功能。

第四十条 基金销售机构开展网上基金销售业务，需要对客户信息和交易信息等使用电子签名或电子认证时，应遵照国家有关法律法规的规定。

网上基金销售信息系统采用的认证授权和加密体系应具备足够的强度和抗攻击能力，并根据网上基金销售业务的安全性需要和信息技术的发展，定期检查，适时调整。

第四十一条 网上基金销售信息系统未经基金销售机构授权不得与第三方进行任何形式的数据交换，并具备经过认证后仅向指定地址发送信息的功能。

第四十二条 网上基金销售机构应保证网上基金数据传输的保密性、完整性、真实性和可稽核性，对网上基金交易的客户信息、交易信息及其他敏感信息进行可靠的加密，不得存在任何中间环节对数据进行加解密处理。

第四十三条 网上基金销售信息系统服务端应能够抵御连续猜测，防止攻击者通过对合法账户进行大规模非法登录请求，导致大量用户账户被异常锁定，正常用户无法登录。

第四十四条 网上基金销售信息系统服务端应对异常情况进行监控，并具有相应报警功能。

第四十五条 网上基金销售信息系统服务端对数据包被篡改、异常重发等情况需具有应对能力。

第四十六条 网上基金销售信息系统服务端应能在指定的闲置操作时间限制到期后，自动终止用户对系统的访问权。

第四十七条 网上基金销售信息系统服务端应能产生、记录并集中存储必要的日志信息，日志信息应至少包含能识别服务请求方身份的内容，如，登录终端的IP地址、MAC地址、手机号码和终端特征码等，并确保数据的可审计性，满足监管部门现场检查要求及司法机构调查取证的要求。

第四十八条 网上基金销售信息系统服务端应能够有效屏蔽系统技术错误信息，不将系统产生的错误信息直接反馈给客户端。

第四十九条 网上基金销售信息系统服务端应能够提供系统运行状况信息(如活动状态、并发在线客户数目、并发会话数目、线程数目、队列长度等)、错误信息、安全警告等。

第五十条 网上基金销售信息系统应具备防范SQL注入、跨站脚本、Session欺骗、拒绝式服务攻击和缓冲区溢出等攻击的能力。

第五十一条 网上基金销售信息系统服务端对于客户口令等数据应当以密文形式存储。



第六章 安全管理

第五十二条 网上基金销售信息系统的开发、测试人员及环境应与运营人员及生产环境分离。开发、测试人员未经授权不得访问、修改非职责范围内的网上基金销售信息系统。

第五十三条 基金销售机构应对网上基金销售信息系统中包括网络安全设备、服务器以及应用系统在内的账户进行严格管理，账户权限应按最小权限原则设置，清除所有冗余、与应用无关的账户，并严格限制各管理员账户的使用，禁止用最高权限账户执行一般操作，尽量避免以最高权限账户运行网上基金销售信息系统服务端应用软件。

第五十四条 系统各级管理用户和口令应由专人负责，在系统允许的情况下，口令长度应在12位（含12位）以上，且含有字符和数字，区分大小写，并定期更改。

第五十五条 基金销售机构应定期进行网上基金销售系统的漏洞扫描和渗透测试工作，及时发现系统中存在的各种安全问题并及时修补。

第五十六条 原则上不允许通过互联网对网上基金销售信息系统（如防火墙、网络设备、服务器等）进行远程管理和日常维护等操作，对网上基金销售信息系统的访问控制应做到：

（一）关闭网上基金销售信息系统所有与业务和维护无关的服务及端口，严格控制防火墙中的权限设置，确保按“最小权限原则”进行设置；

（二）对于网上基金销售信息系统的内部访问，应严格限制访问源；

（三）特殊紧急情况下需要通过互联网进行远程操作时，应通过限制登录IP、使用数字证书或动态口令、全程监控等措施确保安全，并在操作完成后，及时关闭相关端口。

第五十七条 基金销售机构应当确保网上基金销售信息系统服务器采取技术手段防止恶意代码（病毒等）运行、传播。对于防病毒软件，要保证病毒库的及时更新，定期对系统进行全面的病毒扫描。

第五十八条 基金销售机构应采取有效措施对门户网站上提供下载的网上基金客户端软件程序进行保护，客户端软件程序编译封装、形成下载文件后，对其进行严格的病毒扫描和木马检查，并通过专用安全手段传输至网站文件下载服务器。

第五十九条 基金销售机构应对网上基金销售信息系统进行实时监控，建立异常事件的甄别、报警、处理和报告机制。网上基金销售信息系统实时监控范围应包括各种安全设备、网络设备、服务器设备及操作系统、通讯线路状态、数据库、应用软件等。监控内容包括其运行状况、日志内容、安全警告等，应统一记录保存监控信息，保存期至少为6个月。

第六十条 基金销售机构应当妥善保存网上基金销售信息系统关键软件的日志文件，并定期检查、审核记录。

第六十一条 基金销售机构网上销售系统开发、测试中不应当存放来自于生产系统的客户真实数据。

第六十二条 基金销售机构网上基金销售信息系统上线或重大版本升级，应进行安全测试或技术评估。

第六十三条 基金销售机构应建立严格的变更管理流程，对包括网络安全设备、服务器、应用系统等软硬件系统变更实行规范化的变更管理。因系统变更而导致的网上基金销售服务暂停，需提前向投资者公告。

第六十四条 基金销售机构应建立针对网上基金销售信息系统的配置管理制度，完整、真实地记录和反映系统所涉及的软硬件配置及相互影响关系，并保持与实际生产环境同步更新。

第六十五条 基金销售机构应制定网上基金销售信息系统的数据备份计划并落实执行，数据备份应有严格的保管、使用、检查制度。备份数据应包括：系统程序、客户数据、配置参数、系统日志、安全审计数据等信息。

第六十六条 基金销售机构在公司灾备系统和业务连续性计划中应当包括网上基金销售系统。

第六十七条 基金销售机构应建立网上基金销售信息系统应急处置组织体系，并有针对性地制定应急预案，应急预案应纳入基金销售机构的整体应急预案体系内，并按照有关规定进行演练。

第六十八条 基金销售机构应根据网上基金销售信息系统故障的影响和损失情况对应急组织体系和应急预案进行分级管理，并遵循统一领导、快速响应、协调配合、最小损失的原则。

第六十九条 基金销售机构网上基金应急预案应针对电力、通信等基础设施故障、计算机硬件或网络设备故障、操作系统或应用系统故障、操作系统或应用系统漏洞、病毒入侵、恶意攻击、误操作、不可抗力等可能的故障原因制定对应的应急恢复操作流程。

第七十条 基金销售机构销售机构在网上基金销售信息系统发生影响业务正常业务的技术故障时，应立即启动应急预案、尽快恢复交易业务运行，并按有关要求及时上报监管部门。



第七章 附则

第七十一条 本指引自发布之日起施行。