建立健全信息查詢制度與客戶回訪制度，保證客戶能夠隨時查詢證券經(jīng)紀人信息。按月或按季將證券經(jīng)紀人信息提供給客戶。負責客戶回訪的人員不得從事客戶招攬和客戶服務活動。

信息安全事件調(diào)查處理應當堅持實事求是、（）、客觀公正、（）的原則。

核心機構(gòu)和經(jīng)營機構(gòu)應當建立信息安全應急預案，及時處置信息安全事件，盡快恢復信息系統(tǒng)的正常運行，保護事件現(xiàn)場和相關證據(jù)，并按照要求進行應急報告。

應當建立健全異常交易和操作監(jiān)控制度，采取技術手段，對證券經(jīng)紀人所招攬和服務客戶的賬戶進行有效監(jiān)控，發(fā)現(xiàn)異常情況的，立即查明原因并按照規(guī)定處理。

股票質(zhì)押式回購業(yè)務，待購回期間，標的證券產(chǎn)生的無需支付對價的股東權(quán)益，如送股、轉(zhuǎn)增股份、現(xiàn)金紅利等，一并予以質(zhì)押。

證券公司應當要求所屬證券營業(yè)部與客戶簽訂代理交易協(xié)議，協(xié)議中除載明雙方權(quán)利義務和風險提示外，還應列示營業(yè)部可從事的合法業(yè)務范圍及證券公司授權(quán)的業(yè)務內(nèi)容，不必向客戶特別明示證券公司禁止營業(yè)部從事的業(yè)務內(nèi)容。

證券公司建立健全客戶投訴制度，應當設專職部門或者崗位負責與客戶進行溝通，處理客戶的投訴等事宜。

在從事經(jīng)紀業(yè)務活動中，允許接受客戶的全權(quán)委托從事證券交易。

營業(yè)部應建立危機處理機制和程序，制訂切實有效的應急應變措施和預案。

公司應設立信息技術委員會或類似機構(gòu)，負責公司IT治理工作。信息技術委員會向公司管理層負責，公司管理層應為I信息技術委員會履行職責和行使職權(quán)提供必要的制度和機制保障。