证券公司客户资料管理规范（以下简称“本规范”）是为了规范证券公司客户资料的管理，保护客户隐私，维护证券市场秩序，保障投资者合法权益而制定的。本规范适用于证券公司在开展业务过程中收集、存储、使用、保护和销毁客户资料的行为。

一、客户资料的收集

1.证券公司应当在客户开户前，向客户告知收集客户资料的目的、范围、方式和使用规则，并取得客户的同意。

2.证券公司应当收集客户的真实、准确、完整的身份信息、联系方式、财务状况等相关信息，并及时更新客户资料。

3.证券公司应当对客户资料的收集进行记录，并建立客户档案。

二、客户资料的存储

1.证券公司应当建立客户资料的存储系统，确保客户资料的安全性和完整性。

2.证券公司应当对客户资料进行分类、归档、备份和加密等措施，防止客户资料泄露、丢失或被篡改。

3.证券公司应当对客户资料的存储进行定期检查和维护，确保客户资料的及时更新和完整性。

三、客户资料的使用

1.证券公司应当在客户资料的使用过程中，遵守法律法规和相关规定，严格控制客户资料的使用范围和使用权限。

2.证券公司应当对客户资料的使用进行记录，并建立使用日志。

3.证券公司应当对客户资料的使用进行定期检查和审计，确保客户资料的合法使用。

四、客户资料的保护

1.证券公司应当建立客户资料的保护制度，确保客户资料的保密性和安全性。

2.证券公司应当对客户资料的保护进行分类、分级和分权管理，确保客户资料的保密性和安全性。

3.证券公司应当对客户资料的保护进行定期检查和评估，确保客户资料的保密性和安全性。

五、客户资料的销毁

1.证券公司应当建立客户资料的销毁制度，确保客户资料的安全销毁。

2.证券公司应当对客户资料的销毁进行分类、分级和分权管理，确保客户资料的安全销毁。

3.证券公司应当对客户资料的销毁进行记录，并建立销毁日志。

相关标准
GB/T 35273-2017 信息安全技术 个人信息安全规范
GB/T 20984-2007 信息安全技术 信息安全等级保护评定准则
GB/T 22239-2008 信息安全技术 信息安全管理指南
GB/T 25070-2010 信息安全技术 个人信息保护规范
GB/T 28828-2012 信息安全技术 信息安全管理体系实施指南