信息安全事件調(diào)查處理應(yīng)當(dāng)堅持實事求是、（）、客觀公正、（）的原則。

在從事經(jīng)紀(jì)業(yè)務(wù)活動中，允許接受客戶的全權(quán)委托從事證券交易。

證券公司應(yīng)當(dāng)要求所屬證券營業(yè)部與客戶簽訂代理交易協(xié)議，協(xié)議中除載明雙方權(quán)利義務(wù)和風(fēng)險提示外，還應(yīng)列示營業(yè)部可從事的合法業(yè)務(wù)范圍及證券公司授權(quán)的業(yè)務(wù)內(nèi)容，不必向客戶特別明示證券公司禁止?fàn)I業(yè)部從事的業(yè)務(wù)內(nèi)容。

代銷金融產(chǎn)品，不得采取夸大宣傳、虛假宣傳等方式誤導(dǎo)客戶購買金融產(chǎn)品。

證券公司在提供權(quán)證、融資融券等高風(fēng)險產(chǎn)品或業(yè)務(wù)的交易服務(wù)時，只需客戶書面簽署相關(guān)風(fēng)險揭示文件，并做好后續(xù)風(fēng)險提示工作即可。

核心機構(gòu)和經(jīng)營機構(gòu)應(yīng)當(dāng)建立信息安全應(yīng)急預(yù)案，及時處置信息安全事件，盡快恢復(fù)信息系統(tǒng)的正常運行，保護事件現(xiàn)場和相關(guān)證據(jù)，并按照要求進行應(yīng)急報告。

公司應(yīng)設(shè)立信息技術(shù)委員會或類似機構(gòu)，負責(zé)公司IT治理工作。信息技術(shù)委員會向公司管理層負責(zé)，公司管理層應(yīng)為I信息技術(shù)委員會履行職責(zé)和行使職權(quán)提供必要的制度和機制保障。

約定式購回業(yè)務(wù)，證券公司除《客戶協(xié)議》約定的情形外不得主動要求客戶提前購回。

客戶進行約定購回式證券交易，應(yīng)當(dāng)基于客戶的真實委托進行交易申報。未經(jīng)客戶委托進行交易申報的，證券公司應(yīng)承擔(dān)全部法律責(zé)任，并賠償由此給客戶造成的損失。

A、B、C型證券營業(yè)部的通信線路中應(yīng)有一條為地面數(shù)據(jù)專線。