您的位置: 首页 » 法律资料网 » 法律法规 »
热门文章
文章排行

证券期货业信息安全保障管理办法

作者:法律资料网 时间:2024-07-06 20:13:52  浏览:8544   来源:法律资料网
下载地址: 点击此处下载

证券期货业信息安全保障管理办法

中国证券监督管理委员会


中国证券监督管理委员会令第82号



  《证券期货业信息安全保障管理办法》已经2012年8月23日中国证券监督管理委员会第22次主席办公会议审议通过,现予公布,自2012年11月1日起施行。

 

                               中国证券监督管理委员会主席:郭树清

                               2012年9月24日  


附件:《证券期货业信息安全保障管理办法》.doc




证券期货业信息安全保障管理办法


第一章 总则

第一条 为了保障证券期货信息系统安全运行,加强证券期货业信息安全管理工作,促进证券期货市场稳定健康发展,保护投资者合法权益,根据《证券法》、《证券投资基金法》、《期货交易管理条例》及信息安全保障相关的法律、行政法规,制定本办法。
第二条 证券期货业信息安全保障、管理、监督等工作适用本办法。
第三条 证券期货业信息安全保障工作实行“谁运行、谁负责,谁使用、谁负责”、安全优先、保障发展的原则。
第四条 证券期货业信息安全保障的责任主体应当执行国家信息安全相关法律、行政法规和行业相关技术管理规定、技术规则、技术指引和技术标准,开展信息安全工作,保护投资者交易安全和数据安全,并对本机构信息系统安全运行承担责任。
前款所称责任主体,包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构(以下简称核心机构),证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构(以下简称经营机构)。
第五条 开展证券客户交易结算资金第三方存管业务,银证、银期、银基转账和结算业务,基金托管和销售业务的机构应当按照有关规定保障相关业务系统的安全运行。
第六条 为证券期货业提供软硬件产品或者技术服务的供应商(以下简称供应商),应当保证所提供的软硬件产品或者技术服务符合国家及证券期货业信息安全相关的技术管理规定、技术规则、技术指引和技术标准。
第七条 中国证监会支持、协助国家信息安全管理部门组织实施信息安全相关法律、行政法规,依法对证券期货业信息安全保障工作实施监督管理。
中国证监会派出机构按照授权履行监督管理职责。
第八条 中国证监会及其派出机构与国家信息安全管理部门、相关行业管理部门建立信息安全协调机制,与国家有关专业安全机构和标准化组织建立信息安全合作机制。
第九条 证券、期货、证券投资基金等行业协会(以下简称证券期货行业协会)依照本办法的规定,对会员的信息安全工作实行自律管理。
第十条 核心机构依照本办法的规定,对市场相关主体关联信息系统的安全保障工作进行督促、指导。

第二章 基本要求

第十一条 核心机构和经营机构应当具有合格的基础设施。机房、电力、空调、消防、通信等基础设施的建设符合行业信息安全管理的有关规定。
第十二条 核心机构和经营机构应当设置合理的网络结构,划分安全区域,各安全区域之间应当进行有效隔离,并具有防范、监控和阻断来自内外部网络攻击破坏的能力。
第十三条 核心机构和经营机构应当建立符合业务要求的信息系统。信息系统应当具有合理的架构,足够的性能、容量、可靠性、扩展性和安全性,能够支持业务的运行和发展。
第十四条 核心机构应当对交易、行情、开户、结算、风控、通信等重要信息系统具有自主开发能力,拥有执行程序和源代码并安全可靠存放,在重要信息系统上线前对执行程序和源代码进行严格的审查和测试。
第十五条 核心机构和经营机构应当具有防范木马、病毒等恶意代码的能力,防止恶意代码对信息系统造成破坏,防止信息泄露或者被篡改。
第十六条 核心机构和经营机构应当建立完善的信息技术治理架构,明确信息技术决策、管理、执行和内部监督的权责机制。
第十七条 核心机构和经营机构应当建立完善的信息技术管理制度和操作规程,并严格执行。
第十八条 核心机构应当制定本机构与市场相关主体信息系统安全互联的技术规则,并报中国证监会备案。
核心机构依法督促市场相关主体执行技术规则。
第十九条 核心机构应当提供多种互为备份的远程接入方式,保证市场相关主体安全接入,并对市场相关主体的远程接入进行监控与管理。

第三章 持续保障要求

第二十条 核心机构和经营机构应当保障充足、稳定的信息技术经费投入,配备足够的信息技术人员。
第二十一条 核心机构和经营机构应当根据行业规划和本机构发展战略,制定信息化与信息安全发展规划,满足业务发展和信息安全管理的需要。
第二十二条 核心机构和经营机构开展信息系统新建、升级、变更、换代等建设项目,应当进行充分论证和测试。
第二十三条 核心机构交易、行情、开户、结算、通信等重要信息系统上线或者进行重大升级变更时,应当组织市场相关主体进行联网测试,并按规定进行报告。
第二十四条 核心机构和经营机构应当规范开展信息技术基础设施和重要信息系统的运行维护,保障系统安全稳定运行。
第二十五条 核心机构应当指导市场相关主体正确运行维护与本机构互联的系统和通信设施。
第二十六条 核心机构和经营机构应当建立数据备份设施,并按照规定在同城和异地保存备份数据。
第二十七条 核心机构和经营机构应当建立重要信息系统的故障备份设施和灾难备份设施,保证业务活动连续。
第二十八条 核心机构和经营机构应当按照规定向中国证监会指定的证券期货业数据中心报送数据。报送的数据必须真实、完整、准确、及时。
证券期货业数据中心应当按照中国证监会的有关规定开展行业数据的集中保存工作,确保数据的安全、完整、可靠。
第二十九条 核心机构负责建设和运营行业信息技术公共基础设施。
第三十条 核心机构和经营机构应当加强信息安全保密管理,保障投资者信息安全。
第三十一条 核心机构和经营机构应当建立网络与信息安全风险检测、监测、评估和预警机制,发现风险隐患应当及时处置,并按照规定进行报告。
第三十二条 核心机构和经营机构应当建立信息安全应急处置机制,及时处置突发信息安全事件,尽快恢复信息系统的正常运行,并按照规定进行报告,不得迟报、漏报、瞒报。
核心机构和经营机构应当对信息安全事件进行内部调查、责任追究和采取整改措施,并配合中国证监会及其派出机构对事件进行调查处理。
与核心机构和经营机构发生信息安全事件相关的软硬件产品或者技术服务供应商,应当配合相关调查工作。
第三十三条 核心机构应当每年组织市场相关主体进行一次信息安全应急演练,并于实施前15个工作日向中国证监会报告。
第三十四条 核心机构和经营机构应当对信息技术人员进行培训,确保其具有履行岗位职责的能力。
第三十五条 核心机构和经营机构应当建立信息安全内部审计制度,定期开展内部审计,对发现的问题进行整改。

第四章 产品及服务采购要求

第三十六条 核心机构和经营机构应当建立供应商管理制度,定期对供应商的资质、专业经验、产品和服务的质量进行了解和评估。
第三十七条 核心机构和经营机构在采购软硬件产品或者技术服务时,应当与供应商签订合同和保密协议,并在合同和保密协议中明确约定信息安全和保密的权利和义务。
涉及证券期货交易、行情、开户、结算等软件产品或者技术服务的采购合同,应当约定供应商须接受中国证监会及其派出机构的信息安全延伸检查。
第三十八条 核心机构和经营机构采购的软硬件产品或者技术服务应当满足审慎经营和风险管理的要求。软硬件产品或者技术服务不符合要求,影响核心机构和经营机构持续经营的,中国证监会有权要求核心机构和经营机构予以改进或者更换。

第五章 行业自律

第三十九条 证券期货行业协会应当制定信息技术指引,督促、引导会员执行国家和行业信息安全相关规定和技术标准。
第四十条 证券期货行业协会应当引导行业加强信息技术人才队伍建设,定期组织信息技术培训和交流,提高信息技术人员执业素质。
第四十一条 证券期货行业协会应当引导鼓励行业信息技术研究与创新,增强自主可控能力,组织开展科技奖励,促进行业科技进步。
第四十二条 证券期货行业协会应当引导供应商规范参与行业信息化与信息安全工作,促进市场公平竞争,促进供应商与市场相关主体共同发展。

第六章 监督管理

第四十三条 中国证监会建立统一组织、分级负责的信息安全监督管理体制。
中国证监会信息安全管理部门负责证券期货业信息安全工作的组织、协调和指导;相关业务监管部门依照职责范围对核心机构和经营机构的信息安全进行监督、检查;派出机构根据授权对辖区内经营机构的信息安全进行监督、检查。
第四十四条 中国证监会依法组织制定证券期货业信息安全管理规定和技术标准。
第四十五条 中国证监会及其派出机构依照职责范围,对核心机构和经营机构进行信息安全检查或者委托国家、行业有关专业安全机构进行安全检查。核心机构和经营机构应当配合检查。
核心机构和经营机构的信息安全管理不能达到规定要求的,中国证监会及其派出机构责令其限期改正,改正前可以暂停或者限制其部分或者全部证券期货经营业务活动。
第四十六条 中国证监会及其派出机构可以要求核心机构和经营机构提供信息安全相关资料。
核心机构和经营机构应当及时、准确、完整地提供相关资料。
第四十七条 中国证监会组织制定证券期货业信息安全应急预案,督促、指导行业开展信息安全应急工作。
第四十八条 中国证监会有权对核心机构、经营机构的信息安全事件进行调查处理。
对于损害投资者合法权益或者影响证券期货市场安全稳定运行的信息安全事件,中国证监会依法对相关单位采取监督管理措施或者行政处罚。
第四十九条 中国证监会对发现的系统漏洞、安全隐患、产品缺陷进行全行业通报。
第五十条 核心机构和经营机构违反本办法规定,中国证监会可以视情节,依法对其采取责令改正、监管谈话、出具警示函、公开谴责、责令定期报告、责令处分有关人员、撤销任职资格、暂停或者限制证券期货经营业务活动等措施;情节严重的,给予警告、罚款。

第七章 附 则

第五十一条 本办法自2012年11月1日起施行。《证券期货业信息安全保障管理暂行办法》(证监信息字〔2005〕5号)同时废止。

下载地址: 点击此处下载
返回跳至顶部

公证行业自律公约

中国公证员协会


公证行业自律公约

  第一条为促进公证事业的健康发展,充分发挥公证职能作用,维护公证工作秩序,保护公证处、公证人员以及公证当事人的合法权益,制定本公约。
  第二条公证处、公证人员应当遵守本公约,依法履行公证职责,自觉遵守法律、法规、规章以及公证行业规范的规定。
  第三条公证处、公证人员应当严格遵守公证程序,热情服务,认真负责地办理公证业务,保证公证质量。
  第四条公证处、公证人员应当自觉接受社会各界对公证行业的监督和批评,共同抵制和纠正行业不正之风。
  第五条公证处、公证人员应当时刻维护行业利益和行业形象,密切合作,相互尊重,同业互助,共谋发展。
  第六条公证处、公证人员在办理公证时不得为下列不当行为:
  (一)利用媒体或者其他方式进行夸大、虚假宣传,误导当事人;
  (二)利用职务之便谋取不当利益;
  (三)在名片上印有曾经担任过的行政职务、荣誉职务、专业技术职务或者其他头衔;
  (四)采用不正当方式垄断公证业务;
  (五)故意诋毁、贬损其他公证处或者公证人员的声誉;
  (六)干扰其他公证处或者公证人员正常的公证业务;
  (七)给付或者承诺给付回扣或者其他利益;
  (八)公证处未经有管理权限的司法行政部门同意,擅自设立办事机构或者分支机构。
  第七条本公约所称公证人员,是指在公证处内从事公证业务的公证员、助理公证员、公证辅助人员。
  第八条本公约经中国公证员协会四届二次理事会通过,自2004年1月1日起施行。

吉林市企业承包经营责任审计试行办法

吉林省吉林市人民政府


吉林市企业承包经营责任审计试行办法
吉林市人民政府



第一条 为加强对承包经营企业的审计监督,保障国家资财不受侵犯,维护企业经营者和生产者的合法权益,根据国家和省的有关规定,结合本市实际情况,制定本办法。
第二条 凡对本市行政区范围内的市级以下(含市级)全民和集体所有制企业承包经营责任的审计,均执行本办法。
第三条 市审计局是全市企业承包经营责任审计工作的主管部门,日常工作由各级审计机关和部门,单位的内审机构、社会审计组织负责。
财政、税务、金融、工商、国有资产、物价、监督等有关部门,应积极配合好企业承包经营责任的审计监督工作。
第四条 企业承包经营责任的年度审计按下列分工进行:
(一)市级预算内大、中型骨干企业由市审计机关负责。
(二)县(市)、区属大、中型全民企业由所在县(市)区审计机关负责。
(三)市、县、区级其它全民企业由其主管部门负责。
(四)市、县集体企业由其主管部门和社会审计组织共同负责。
(五)城区直属集体企业由所在审计机关负责,其它集体企业由其主管部门负责。
(六)公司(厂、站)所属的企业由公司(厂、站)负责。
企业承包经营责任的半年审计由主管部门负责。
企业承包经营责任的季度审计由本企业负责。
第五条 企业承包经营责任审计的内容:
(一)资产、债权、债务、盈亏;
(二)利税和春它应缴款项的缴纳;
(三)国家资产的维护和增值;
(四)合同规定处理的经济遗留问题和专项贷款的归还;
(五)经营者和生产者的收入分配;
(六)专项基金的提取和使用;
(七)有无严重违反财经法纪和重大损失浪费;
(八)有无损害国家利益和企业合法权益的行为;
(九)其它审计事项。
第六条 企业承包经营各阶段的审计重点:
(一)承包经营合同签订阶段为企业资产、债权、债务核查的真实性。
(二)承包经营合同执行阶段为盈亏的真实性、年度措标的完成情况和企业收入的分配。
(三)承包经营合同期满或经营者离任为承包经营合同目标的实现情况和经营者的经济责任。
第七条 企业承包经营责任的审计程序按《中华人民共和国审计条例》的规定执行。
第八条 凡实行承包经营责任制的企业和经营者,必须执行国家、省的法律、法规和规章,并须遵守下列规定。
(一)及时足额缴纳税金、利润及其它应缴款项。
(二)不得挤占、虚列成本,少列收入,减少利润。
(三)不得少摊、少列成本费用,多发工资、奖金,多提利润留成。
(四)不得将生产性资金用于非生产性支出。
(五)按规定编制财务决算,真实反映经营成果。
第九条 凡实行承包经营责任制的企业,在编制年度决算的同时必须进行自审,并在年度终了后的十五日内向负责决其审计的机关或组织报送自审报告。
企业在自审中发现的问题,应在年度决算中予以纠正。
第十条 各级审计机关和审计组织接到企业自审报告后,应按有关规定组织审计,并于每年四月末前,对被审企业上年的承包经营责任,作出审计结论和处理决定。
第十一条 审计机关对主管部门和社会审计组织、主管部门对所属公司(厂、站)作出的审计结果进行抽审。
审计机关和主管部门对抽审中发现的严重漏项、定性不准、处理不当的审计事项,应重新作出审计结论和处理决定。
第十二条 承包经营合同执行期间,经营者调离时必须经过离任审计。干部管理部门应在经营者调离前一个月通知审计机关或内审机构,由审计机关或审计组织按分工进行离任审计。
第十三条 被审计单位必须认真执行审计机关和其他审计组织下达的审计结论和处理决定。
第十四条 审计机关和其他审计组织对承包经营企业年度财务决算作出的审计结论和处理决定,财政部门应将其作为审批企业年终结算的依据,企业应将其作为调整年终结算的依据。
第十五条 对在企业承包经营责任审计中作出显著成绩或有突出贡献的单位和个人,对积极开展内审工作,模范遵守财经纪律,增收节支取得显著成绩的承包经营企业和经营者,由各级人民政府或审计机关进行表彰奖励。
第十六条 凡违反本办法的,由审计机关或会同有关部门按下列规定进行处罚。构成犯罪的,依法追究刑事责任。
(一)违反第八条第(一)项规定,不及时足额缴纳税金、利润等的,除责令期限期全额补缴外,并按有关规定收取滞纳金。
(二)违反第八条第(二)项规定,挤占、虚列成本等的,除全额收缴外,并按《国务院关于违反财政法规处罚的暂行规定》第六条的规定予以处罚。
(三)违反第八条第(三)项规定,少摊少列成本费用,多发工资奖金等的,除责令单位全额纠正、经营者交回多得的收入外,并对单位给予警告或通报批评处分,同时对单位处以违纪金额20%以下(含20%)的罚款,对责任人处以两个月基本工资额以下的罚款。
(四)违反第八条第(四)项规定,将生产性资金用于非生产性支出的,除责令其单位作全额纠正外,并按《国务院关于违反财政法规处罚的暂行规定》第九条的规定予以处罚。
(五)违反第九条规定,不按规定自审或不报送自审报告的除责令其限期自审、提交报告外,并视情节对单位、承包经营或和责任人给予警告或通报批评。
凡对单位进行经济处罚的,同时对企业经营者按以下标准处以罚款,违纪金额在5万元至10万元的,处以年度兑现金额5%以下的罚款;10万元以上至20万元的,处以年度兑现金额5%以上至10%的罚款;20万元以上至50万元的,处以年度兑现金额10%以上至20%的
罚款;50万元以上的,处以年度兑现金额20%以上至40%的罚款。
第十七条 审计工作人员必须认真履行职责,严格遵守审计纪律,依法审计,坚持原则,客观公正,廉洁奉公。对利用职权谋取私利,弄虚作假,徇私舞弊,玩忽职守的审计工作人员,由审计机关酌情处以罚款,并按干部管理权限的规定给予行政处分或提出行政处分建议。
第十八条 被审单位对审计结论和处理决定不服的,按《中华人民共和国审计条例》的有关规定提出复审和申诉。
第十九条 本办法由市审计局组织实施并解释。
第二十条 本办法自一九九○年七月一日起生效。



1990年5月29日