核心機構(gòu)和經(jīng)營機構(gòu)應當建立信息安全應急預案，及時處置信息安全事件，盡快恢復信息系統(tǒng)的正常運行，保護事件現(xiàn)場和相關證據(jù)，并按照要求進行應急報告。

建立健全（）制度，對證券經(jīng)紀人所招攬和服務客戶的賬戶進行有效監(jiān)控。建立健全客戶投訴和糾紛處理機制，持續(xù)做好客戶投訴和糾紛處理工作

公司應對全體員工開展必要的信息安全培訓、教育和考核，對合作方服務人員提出明確的信息安全要求。

中國證券業(yè)協(xié)會履行證券業(yè)反洗錢自律管理職責。

營業(yè)部不可自行根據(jù)自身營運成本、市場狀況以及客戶資信等因素確定融資融券的利率與費率，確定可充抵保證金的證券的種類及折算率、客戶可融資買入和融券賣出的證券的種類、保證金比例和最低維持擔保比例。

股票質(zhì)押式回購業(yè)務，上交所及中國結(jié)算不對《業(yè)務協(xié)議》的內(nèi)容及效力進行審查。

營業(yè)部負責人應當在任職前取得中國證券監(jiān)督管理委員會核準的任職資格。

信息安全事件調(diào)查處理應當堅持實事求是、（）、客觀公正、（）的原則。

建立健全信息查詢制度與客戶回訪制度，保證客戶能夠隨時查詢證券經(jīng)紀人信息。按月或按季將證券經(jīng)紀人信息提供給客戶。負責客戶回訪的人員不得從事客戶招攬和客戶服務活動。

證券公司建立健全客戶投訴制度，應當設專職部門或者崗位負責與客戶進行溝通，處理客戶的投訴等事宜。