【文章內容簡介】 《基金銷售業(yè)務資金清算流程》 的時間節(jié)點完成對注冊登記機構和投資人的資金交收。負責賬戶資金的日中監(jiān)控，包括與清算機構（包括注冊登記機構和監(jiān)督銀行）以及 支付機構進行資金對賬，做到賬實相符。如果在對賬過程中發(fā)現問題，應及時與有關機構協調解決，并將結果及時反饋部門領導。 負責簽收清算銀行客戶經理送來的銀行回單。負責清算銀行日記賬的登記。定期裝訂會計賬冊并歸檔，確保信息資料的完整。保管空白票據。（五）資金會計復核崗職責 負責資金清算系統(tǒng)資金劃撥申請單的復核。負責監(jiān)督銀行監(jiān)管報表的復核工作。復核銀行日記賬，核對銀行賬戶的余額，做到賬實相符。復核會計憑證。復核會計報表。接收、保管資金清算經辦崗移交的會計賬冊。（六）崗位設置須遵循公司制度規(guī)定及內部牽制原則，經辦人員不得兼任復核工作。（七）本公司對基金銷售會計人員的會計崗位有計劃地進行輪換。會計人員必須忠于職 守，在權限范圍內履行工作職責，定期檢查本崗位的工作情況，不斷完善會計人員崗位責任 制度。第三章 日常管理（一）基金銷售資金與公司自有資產分別設賬管理，基金銷售會計與公司財務在管理內 容、辦法、崗位設置與人員安排上進行嚴格的區(qū)分。（二）數據清算人員負責基金銷售業(yè)務的數據清算。數據清算人員應按照公司《基金銷 售業(yè)務資金清算管理流程》的規(guī)定完成與注冊登記機構和投資人的信息核對。（三）資金清算人員負責協助監(jiān)督銀行完成基金銷售業(yè)務的資金交收并進行賬務處理。 資金清算人員應按照公司《基金銷售業(yè)務資金清算管理流程》的規(guī)定準確完成資金清算，確 保投資者資金安全。（四）日常銷售業(yè)務賬務處理以人民幣為記賬本位幣，記賬方法采用借貸記賬法，會計 核算采用權責發(fā)生制的原則。（五）手續(xù)費收入會計核算 公司嚴格按照相關法律法規(guī)的規(guī)定及銷售合同、代銷協議或合作協議的約定，確認各項手續(xù)費收入。 公司獲得的基金認購、申購、贖回、轉換手續(xù)費收入，運營支持部每月與財務部結算一次。每月結束后十個工作日內，資金清算人員在監(jiān)督銀行的監(jiān)督下，將中國證券登記結 算總公司擔任注冊登記機構的基金相關費用劃至公司財務指定收款賬戶?；鸸芾砉緭巫缘怯洐C構的基金，由基金管理公司直接劃往公司財務指定收款賬戶。公司財務部應對收 取的費用開具相應的發(fā)票。第四章 會計資料的保存（一）數據清算資料包括： 基金銷售日、周、月、年業(yè)務報表和報告等；基金銷售系統(tǒng)參數文檔、銷售服務費明細報表；工作日志。（二）資金清算資料包括： 資金清算數據報表、資金劃款指令等每日和監(jiān)督銀行核對的報表；會計憑證、會計賬簿、會計報告等會計核算資料；銀行劃款回單；工作日志；（三）會計資料是重要資料，工作人員定期將發(fā)生的賬戶資料類檔案按時間、業(yè)務裝訂 成冊、妥善保管。（四）會計資料的管理 基金銷售會計資料作為重要檔案資料不得隨意調閱，切實防止丟失和泄密。業(yè)務人員不得將業(yè)務資料檔案的任何部分有意或無意透露給與業(yè)務無關人士，更不 得以此信息為自己或他人謀取私利，離開崗位前應將個人所保管的資料上交部門領導。內、外部查閱資料檔案均應登記“調閱檔案登記簿”。注明查閱日期、原憑證日期、 查閱單位和人員、介紹信號碼、批準人，對查閱內容做出詳細記錄。運營支持部文件檔案管理必須采取嚴格的保密措施、對于泄密責任人，視情節(jié)輕重 給予不同程度的處分，構成犯罪的，移交司法機關處理。會計檔案應保存在在干燥防水的地方，并遠離易燃品堆放地，周圍應備有適應的防 火器。會計檔案在保管中須保持清潔衛(wèi)生，防蟲防潮。電算化檔案要注意防盜防磁等安全措施。第五章 數據備份（一）銷售會計數據及資金清算系統(tǒng)日常運行過程中必須嚴格按照操作規(guī)定進行數據本地備份，包括處理前備份、臨時備份、處理后備份；（二）清算人員應配合信息技術部對數據進行雙備份，并異地保存，以備危機發(fā)生后數 據遺失或損壞。第六章 附則（一）本制度由公司運營支持部附則負責解釋和修訂。（二）本制度自發(fā)布之日起施行。第七部分 信息技術內部控制制度第一章 目的第一條 為了規(guī)范上海晏煜資產管理有限公司（以下簡稱“本公司”）的信息技術規(guī)范、計 算機信息系統(tǒng)的建設和管理工作，保證基金交易順利、正常地進行，最大程度地防范技術操 作上可能的風險，根據《證券投資基金銷售機構內部控制指導意見》、《證券投資基金銷售 業(yè)務信息管理平臺管理規(guī)定》的規(guī)定,特制定本制度。第二章 適用范圍第二條 本制度適用于本公司的信息技術管理事務。第三章 安全管理第三條 信息技術工作應當遵守公司授權制度、崗位責任制度、門禁制度、內外網分離制度的要求，確保系統(tǒng)安全運行。第四條 信息工作中各崗位權限應當嚴格按照崗位職責設置，并符合最小化原則。不得 越權查看、操作。第五條 對信息系統(tǒng)涉及的所有賬戶由專人進行嚴格管理。賬戶權限應當按最小權限原 則設置，清除所有冗余、與應用無關的賬戶，并嚴格限制各管理賬戶的使用，禁止用最高權 限賬戶執(zhí)行一般操作，盡量避免以最高權限賬戶運行系統(tǒng)服務端應用軟件。第六條 系統(tǒng)各級管理用戶和口令應當有專人管理，需每季度進行口令更改操作，口令 長度不少于 12 位，口令密碼復雜度應當由數字、字母大小寫、特殊字符等四種字符中至少 有三種字符組合而成。第七條 因工作需要安裝本公司軟件清單以外的軟件時，需經相關領導審批后才能安 裝。第八條 外來人員到主機房、備份機房、配電室、配線間等重要機房區(qū)域進行參觀訪問 時，需經運營支持部負責人審批同意，并需由專人陪同前往。第九條 當因系統(tǒng)軟硬件維護需要外來人員進入本公司機房進行操作時，需由相關系統(tǒng) 管理員填寫申請登記表，經運營支持部負責人簽字確認后，方可前往，相關系統(tǒng)管理員需全 程陪同。外來人員出入機房的申請登記表，應當至少每季度由運營支持部負責人審核一次。第十條 系統(tǒng)投入使用、系統(tǒng)變更及重大升級需經公司審批，經過與基金管理人、基金 注冊登記機構等進行聯網測試通過后，才能啟用。系統(tǒng)投入使用、系統(tǒng)重大升級、年度技術 風險評估的報告應當報中國證監(jiān)會備案。第十一條 運維工作應當建立完善的監(jiān)控機制，對系統(tǒng)升級、網絡訪問、數據庫存取、 用戶密碼修改等重要操作要進行記錄并妥善保存日志文件。第十二條 應當建立對系統(tǒng)異常事件的甄別、報警、處理和報告機制。實時監(jiān)控系統(tǒng) 所有設備及軟件，對運行狀況、日志內容、安全警報等應當統(tǒng)一記錄保存，保存期至少 6 個月。并定期檢查、審核，及時處理系統(tǒng)故障、消除性能瓶頸。第十三條 基金投資人身份、交易明細等敏感數據在公網的傳輸應當進行可靠加密， 基金投資人交易密碼應當以密文方式存儲和傳輸；業(yè)務人員和運行維護人員不得直接修改基 金投資人交易數據和口令密碼，因特殊原因需要修改的，應當履行嚴格的程序并且留痕。第十四條 為保證系統(tǒng)安全連續(xù)運行，對于系統(tǒng)關鍵部件應當具有軟硬件備份和替換 方案。第四章 安全隔離第十五條 應當建立完整的信息管理體系，設置必要的信息管理崗位，運營支持部負 責人和信息安全負責人由不同人員擔任，重要業(yè)務系統(tǒng)管理員實行雙人雙崗。第十六條 信息技術開發(fā)、運營維護、業(yè)務操作等人員必須相互分離，信息技術開發(fā)、 運營維護等技術人員不得介入實際的業(yè)務操作。第十七條 安全等級劃分：核心數據庫業(yè)務安全級別高于普通應當用系統(tǒng)安全級別， 服務器系統(tǒng)安全級別高于業(yè)務終端，業(yè)務終端安全級別高于辦公終端。第十八條 網絡通訊系統(tǒng)設計需滿足按安全區(qū)劃分原則。不同安全級別業(yè)務需分屬不 同網絡安全區(qū)域，不同安全區(qū)域之間通過網絡安全策略進行隔離。第十九條 辦公網絡與業(yè)務網絡必須進行安全隔離，無線網絡只能進行上網訪問，不 能直接連接本公司辦公網。第二十條 需對生產、測試環(huán)境做出相應隔離，以防止誤操作及數據泄露。開發(fā)、測 試環(huán)境不應當存放來自生產系統(tǒng)的客戶真實數據。第二十一條 辦公網絡需進行 MAC 地址限定。網絡通訊系統(tǒng)安全策略采用默認拒絕的原 則，只需開放辦公和業(yè)務必要端口。系統(tǒng)所有設備，應當按照禁止通過互聯網遠程操作的原 則，設置遠程訪問的源地址限制。遠程訪問和本地 console 訪問，需設定閑置超過 5 分鐘自 動退出功能。第二十二條 系統(tǒng)所有設備應當刪除與業(yè)務和維護無關的網絡服務，包括 HTTP、CDP、 finger、BOOTp、IP Source Routing 等服務，關閉與業(yè)務和維護無關的端口。第五章 病毒防護第二十三條 應當采用專業(yè)的防病毒軟件，保證病毒庫的及時更新，定期對系統(tǒng)進行全 面的病毒掃描。第二十四條 應當建立病毒防控制度，規(guī)范日常操作行為。網站上提供下載的程序需經 由病毒掃描和木馬檢查后，通過專用終端上傳至服務器。第二十五條 應當建立安全檢查計劃定期進行網上基金銷售系統(tǒng)的漏洞掃描、滲透測 試、病毒掃描等工作，及時發(fā)現系統(tǒng)中存在的各種安全問題并及時修補防止惡意代碼（病毒 等）運行、傳播。第六章 應急處置第二十六條 為了保證業(yè)務的持續(xù)運行，防止或削弱災難及信息系統(tǒng)故障對業(yè)務連續(xù)運 行的影響，有效落實本公司關于預防并妥善處置突發(fā)故障的要求，最大程度地預防突發(fā)事件的發(fā)生，減少突發(fā)事件造成的損害，運營支持部應當在公司整體急預案下制訂信息系統(tǒng)應急 處置預案。第二十七條 信息系統(tǒng)應急處置預案應當根據系統(tǒng)故障的影響和損失情況對應急組織 體系和應急預案進行分級管理。針對系統(tǒng)各種事件處理，力求滿足統(tǒng)一領導、快速響應當、 協調配合、最小損失的原則。第二十八條 信息系統(tǒng)應急預案應當針對電力、通信等基礎設施故障、計算機硬件或網 絡設備故障、操作系統(tǒng)或應用系統(tǒng)故障、操作系統(tǒng)或應用系統(tǒng)漏洞、病毒入侵、惡意攻擊、 誤操作、不可抗力等可能的故障原因制定對應的應急恢復操作流程。第二十九條 為了保證信息系統(tǒng)應急處置預案的有效性，運營支持部須每年組織相關人 員對本文進行復審，并定期進行應急演練。第三十條 銷售系統(tǒng)發(fā)生影響業(yè)務正常運行的技術故障時，應當立即啟動應急預案、 盡快恢復交易業(yè)務運行，并按要求及時上報監(jiān)管部門。第七章 數據管理第三十一條 數據庫應當具有集中存貯的技術特征,將基金投資人信息、交易歷史、 基金銷售人員信息、基金投資人服務信息等電子數據集中保存。第三十二條 重要業(yè)務生產數據庫訪問應當由運營支持部數據專員負責。第三十三條 業(yè)務人員不能直接訪問生產數據庫，數據查詢、變更、提取交由數據專員 執(zhí)行，數據操作需經審批。第三十四條 開發(fā)人員不能直連生產數據庫，只能在緊急情況下通過專用終端、瀏覽用 戶連接數據庫。第三十五條 對信息數據實行嚴格的管理,保證信息數據的安全、真實和完整，并能及 時、準確地傳遞；嚴格計算機交易數據的授權修改程序,并堅持電子信息數據的定期查驗制 度。第三十六條 數據訪問相關用戶權限的分配采用最小授權的原則，以保證信息安全。對 核心數據的更新，需要經過監(jiān)管部門及數據擁有部門審批，并在辦公系統(tǒng)中保存詳細審批記 錄。第三十七條 對于業(yè)務數據從后臺進行提取，須經領導批準，重要業(yè)務數據應當經公司 高管批準。第三十八條 數據庫重大的系統(tǒng)變更，需要經過本公司簽報流程，批準后方可執(zhí)行。 第三十九條 為防止數據的丟失損壞，對于重要的業(yè)務數據（包括系統(tǒng)程序、客戶數據、配置參數、系統(tǒng)日志、安全審計數據等）必須進行逐日本地與異地備份，并加密存放。數據 備份策略應當根據系統(tǒng)性能、存儲容量、數據量、業(yè)務需求、存儲介質、有效期、保存環(huán)境、 清理周期、異地備份等因素制定。第四十條 重要業(yè)務數據必須定期、完整、真實、準確地轉儲到不可更改的介質上， 備份的數據必須指定專人負責保管，備份數據應當在指定的場所保管。第四十一條 系統(tǒng)運行數據中涉及基金投資人信息和交易記錄的備份應當在不可修改 的介質上保存至少 15 年。第四十二條 數據恢復策略中應當明確恢復所使用的介質、恢復的時間、可用性要求、 實施責任人。恢復完成后，要組織相關業(yè)務部門人員進行驗證、確認，確保數據恢復的完整 性和可用性。對數據的操作、訪問需滿足完整性和保密性要求。對數據的訪問和操作需有明 確的操作流程和授權流程，并符合審計要求。第八章 外包管理第四十三條 針對系統(tǒng)集成、應用開發(fā)、運營維護、設備托管、網絡通信、技術咨詢等 專業(yè)服務進行外包時應當與技術外包方簽訂詳細的商業(yè)合同，明確約定各自的相關責任。選 定和變更技術外包方的基本情況應當報中國證監(jiān)會備案。第四十四條 應當在系統(tǒng)開發(fā)和運行中采用已頒布的行業(yè)標準和數據接口。 第四十五條 應當妥善管理系統(tǒng)項目文檔和技術文檔，對于定制開發(fā)的核心業(yè)務系統(tǒng)，應當要求開發(fā)商提供源代碼或對源代碼實行第三方托管。第四十六條 涉及外包的項目應當進行嚴格的管理以確保符合國家法律法規(guī)及公司制 度的要求。第九章 附則第四十七條 本制度由本公司運營支持部制定、解釋和修改，并發(fā)布之日起生效。第八部分 員工行為規(guī)范第一章 總則一、目的 為規(guī)范公司員工行為，提高公司整體執(zhí)業(yè)水平，保障投資者的合法權益和社會公共利益，同時使本公司員工工作中呈現出卓越的職業(yè)道德和良好的精神風尚，根據《中華人民共和國 證券法》、《證券投資基金法》、《證券投資基金銷售管理辦法》、《上海晏煜資產管理有限公司章程》 及相關法律、法規(guī)、行業(yè)公約和公司有關規(guī)章制度，特制訂上海晏煜資產管理有限公司（以下簡 稱“本公司”）員工行為規(guī)范（以下簡稱“本規(guī)范”）。二、適用范圍 本規(guī)范適用于本公司全體員工（包括正式員工、臨時/實習人員）。本規(guī)范所稱“高級管理人員”指公司總經理、副總經理、財務負責人；“財務人員” 指 財務管理部員工；“信息技術人員”指運營支持部負責信息技術的員工；“銷售人員”指銷售 團隊員工；“監(jiān)察稽核人員”指風險控制部員工。第二章 基本行為規(guī)范（一）本公司全體員工必須遵守《中華人民共和國證券法》、