关于印发《证券期货业信息安全保障管理暂行办法》的通知
中国证券监督管理委员会
关于印发《证券期货业信息安全保障管理暂行办法》的通知
上海、深圳证券交易所,上海期货交易所,大连、郑州商品交易所,中国证券登记结算公司,中国证券业、期货业协会:
为规范行业网络与信息系统建设和安全保障工作,中国证监会制定了《证券期货业信息安全保障管理暂行办法》,现印发给你们,请遵照执行。
请中国证券业协会、中国期货业协会将本通知转发至各会员单位。
中国证券监督管理委员会
二○○五年四月八日
证券期货业信息安全保障管理暂行办法
第一章 总 则
第一条 为加强证券期货业信息安全保障工作的组织协调,建立、健全信息安全管理制度和运行机制,提高行业信息安全保障工作水平,切实保护投资者合法权益,根据国家有关法律、法规和相关规定,制定本办法。
第二条 本办法适用于证券期货市场的监管机构、行业自律组织及经营机构。监管机构为中国证券监督管理委员会(以下简称“中国证监会”);行业自律组织包括证券、期货交易所及其通信公司,证券登记结算公司、中国证券业协会和中国期货业协会;经营机构包括证券、期货公司,基金管理公司及证券、期货投资咨询公司。
第二章 安全职责划分
第三条 中国证监会负责证券期货行业信息安全保障工作的监督管理及组织协调。
第四条 证券、期货交易所及其通信公司,登记结算公司,证券、期货公司,基金管理公司,证券、期货投资咨询公司等是各自信息系统安全运营管理的责任主体单位(以下简称“主体单位”)。
第五条 证券交易所负责证券交易、信息发布及市场监管信息系统的安全运营。证券通信公司受证券交易所及证券登记结算公司、经营机构的委托,负责通信系统的安全运营,保障交易、结算等业务数据的及时安全传送。期货交易所负责期货交易和结算处理、信息发布、市场监管信息系统及通信系统的安全运营。
第六条 证券登记结算公司负责证券登记、结算业务信息系统的安全运营。
第七条 中国证券业协会负责证券公司、基金管理公司、证券投资咨询公司等会员单位信息安全保障的组织、协调工作。
中国期货业协会负责期货公司、期货投资咨询公司等会员单位信息安全保障的组织、协调工作。
第八条 证券、期货公司,基金管理公司及证券、期货投资咨询公司负责总部及下属经营机构信息系统的安全运营。
第三章 安全目标与基本原则
第九条 信息安全保障工作的总体目标是确保信息和信息系统的完整性、保密性、可用性、时效性、可审查性和可控性,切实保护市场参与各方的合法权益,促进证券期货市场的持续、稳定、健康发展。
第十条 信息安全保障工作的具体目标是:
(一) 保护证券期货业信息系统的物理环境、设备设施和运行环境,保证信息系统的环境安全;
(二) 确保信息内容的合法性,保护信息在采集、传输、使用和存储过程中的保密性、完整性、可用性、时效性、可审查性和可控性,保证信息的安全;
(三) 提高证券期货业人员的信息安全意识、安全专业素质以及安全管理与服务水平;
(四) 提高信息系统的可用率和灾难恢复能力,为业务的可持续性运行提供保障。
第十一条 信息安全保障工作应遵循以下基本原则:
(一) 责任制原则:安全管理应做到“谁主管,谁负责”、“谁运营,谁负责”,注重以法律手段明确与他方的责任关系,通过契约、协调等方式与他方进行责任划分,明确进行风险转移,通过责任主体制约他方。
(二) 规范化原则:遵循国内、国际的信息安全标准及行业规范,对信息系统实行等级保护。
(三) 全面统筹原则:信息安全保障工作应贯穿于信息化全过程,坚持统筹规划、突出重点,安全与发展并进,管理与技术并重,应急防御与长效机制相结合。
(四) 实用性原则:在确保信息系统性能和安全的前提下,充分利用资源,讲究实效,避免重复和盲目投资,积极采用国家法律法规允许的、成熟的先进技术和专业安全服务,运用科学的经营管理方法,降低成本,保障安全运行。
第四章 安全保障要求
第十二条 主体单位应建立以安全组织体系为核心、安全管理体系为保障、安全技术体系为支撑的全面信息安全体系,保持三个体系稳定、均衡发展。
第十三条 主体单位应建立明确的信息安全组织体系:
(一) 建立决策层、管理层和执行层三层工作关系,明确信息安全主管领导,落实信息安全管理部门,指定信息安全执行岗位;
(二) 设立专职的安全管理员和安全审计员岗位,分别负责信息安全工作的实施和审计;
(三) 通过多种安全培训方式加强信息安全人才队伍的建设,提高信息安全工作人员的技能水平,提高员工安全意识。
第十四条 主体单位应建立全面的信息安全管理体系:
(一) 制定统一的信息安全策略和全面、可操作的信息安全管理制度,指导和规范信息系统的安全规划与建设,确保策略和制度得到恰当的理解并得到有效的遵循和执行;
(二) 加强信息系统资产安全管理,保护信息系统设备、软件、数据和技术文档的安全,实行信息系统资产管理责任制,实现等级管理、密级管理,重点保护核心信息系统资产的安全;
(三) 强化信息系统的物理安全保护,执行严格的机房安全管理、环境安全管理和有效的物理控制措施;
(四) 建立信息系统网络、系统、应用等各层面的安全管理流程,实现对信息系统规划、建设、运行、维护各个阶段的安全管理,开发与运营独立管理,严格执行日常的实时管理和定期管理工作;
(五) 实现对信息系统的安全风险管理,对信息资产、威胁和脆弱性的状况进行定期评估,及时发现安全隐患并进行预防性的保护,选择适用、有效的安全措施。
第十五条 主体单位应建立有效的信息安全技术体系:
(一) 建立完善的安全预警体系,及时发现安全隐患;
(二) 强化现有的安全防护体系,实现对核心业务系统的重点保护;
(三) 建立有效的安全监控体系,监控核心业务系统,为进一步完善信息安全体系提供决策依据;
(四) 建立全面的应急响应体系,制定规范、完整的应急处理和响应流程,定期进行应急恢复的演练和测试,完善信息安全通报机制;
(五) 按照不同的安全保护等级建立相应的灾难恢复体系,定期进行灾难恢复的演练和测试,确保灾难发生后能够充分发挥备份的效能,降低造成的影响和损失。
第五章 附 则
第十六条 中国证监会对证券期货业信息系统安全保障情况组织安全检查,检查方式包括自检查、委托检查等方式。
第十七条 本办法由中国证监会负责解释。
第十八条 本办法自印发之日起执行。
上海市道路水路运输服务业管理办法
上海市政府
上海市道路水路运输服务业管理办法
上海市政府
第一章 总 则
第一条 为加强本市道路、水路运输服务业的管理,保护合法经营,维护运输服务业秩序,根据国家有关规定,结合本市实际情况,制定本办法。
第二条 本办法适用于在本市经营道路、水路运输服务业务的企业和个体工商户。联运企业和港埠企业兼营水路运输服务业务的除外。
本办法所称道路运输服务业务是指货运代理、货物包装、堆存理货、货运配载、停车收费、跨省市客运代办等经营活动。
本办法所称水路运输服务业务是指代办水路客货运输手续、代办水路客货中转、代办组织货源等经营活动。
第三条 上海市交通运输局是本市道路、水路运输服务业的主管部门。其所属的陆上运输管理处(以下简称市陆管处)具体负责全市道路运输服务业的管理工作;其所属的航务管理处(以下简称市航务处)具体负责全市水路运输服务业的管理工作。各区、县交通运输管理部门按各自职
责具体负责对本辖区范围内道路、水路运输服务业(以下简称运输服务业)的管理。
第四条 运输服务业应贯彻多家经营、协调发展的方针,为货主、旅客服务,为运输生产服务。
第二章 开业管理
第五条 申请经营运输服务业务的,必须具有与经营范围相适应的经营场所、服务设施和专职从业人员,并提供下列文件:
(一)运输服务业开业申请书;
(二)在本市设立运输服务企业的外省市申请者,须持有当地省级交通运输主管部门出具的批准证明;
(三)经营场地的产权证明或租期一年以上的租赁合同;
(四)资金信用证明、验资证明。
第六条 申请经营客运代办的,除符合本办法第五条规定外,还应具备下列条件:
(一)经营跨省市道路客运代办的,应有旅客候车的场所和经公安交通管理部门核定的接发车场地;
(二)经营水路客运代办的,应有固定的靠船码头、候船室和供旅客上下船等必需的安全服务设施。
(三)经营跨省市道路、水路客运代办的,应有禁运物资、限运物资和化学危险物品的专职检查人员。
第七条 申请经营货物包装或堆存理货的,除符合本办法第五条规定外,还应有三十平方米以上仓库及必要设施。
第八条 申请经营停车收费的,其停车场(库)应符合设置标准和城市规划、道路交通管理的有关规定,并取得公安交通、消防和城市规划建筑管理部门的批准文件。
第九条 经营道路运输服务业的申请者,应向住所地的区、县交通运输管理部门提出申请,其中经营跨省市客运代办的,应向市陆管处提出申请。
经营水路运输服务业的申请者,住所地在县境(包括宝山区、嘉定区、闵行区,下同)内的,应向当地县(区)交通运输管理部门提出申请;住所地在市区的,应向市航务处提出申请。
第十条 经营水路运输服务业的申请者,住所地在县境内的,由县(区)交通运输管理部门审批,抄报市航务处备案;住所地在市区的,由市航务处审核后报市交通运输局审批。
住所地在县境内的经营货物包装、货运代理、堆存理货、停车收费等道路运输服务业务的申请者,由县(区)交通运输管理部门审批,抄报市陆管处备案。
住所地在县境内的经营货运配载、跨省市客运代办等道路运输服务业务的申请者,以及住所地在市区的道路运输服务业的申请者,由市陆管处审核后报市交通运输局审批。
第十一条 交通运输管理部门应在申请者提交申请书次日起三十天以内,对符合条件的予以批准,并发给经营许可证;对不符合条件的,由受理申请部门作出不予批准的书面决定。
第十二条 申请者持经营许可证向所在地工商行政管理部门申请登记并领取营业执照后,方可开业;同时,应向税务机关办理税务登记。
第十三条 运输服务业经营者需要合并、分立、迁移或变更经营范围等,应在三十天之前向原受理开业申请的交通运输管理部门提出书面申请,经原审批机关批准后,向所在地工商行政管理部门办理变更登记手续,并向税务机关办理税务变更登记。
第十四条 运输服务业经营者歇业,应在三十天之前向原受理开业申请的交通运输管理部门提出书面申请,提交清理债务完结的证明或清算组织清理债权债务的文件,经原审批机关同意后,向工商行政管理部门办理歇业手续,缴销经营许可证、营业执照;并向税务机关注销税务登记。
第三章 经营管理
第十五条 运输服务业经营者应遵守国家有关法律、法规及规章,服从交通运输管理部门的管理。
第十六条 运输服务业经营者应按照核定的经营范围承接运输服务业务。
第十七条 运输服务业经营者在经营活动中,不得强行代办业务。
第十八条 为车船组织货源的运输服务业经营者,不得承接车、船无证照的单位或个人的委托业务,不得承接无运输准运证或许可证的禁运、限运物资的委托运输业务。
第十九条 运输服务业经营者应按合同履行承接的业务,发生运输事故时应及时处理,违反合同造成委托方损失的,应负责赔偿。
在车、船不能按时发运时,代办客运业务的经营者应及时与车、船单位联系,采取相应的补救措施,妥善安置旅客。
第二十条 运输服务业经营者应按国家或本市的有关价格规定收费,必须使用市交通运输局和市税务局印制的《上海市交通运输业统一发票》。
第二十一条 运输服务业经营者应按规定交纳管理费,并按规定及时向所在地交通运输管理部门报送统计报表。
第四章 监督检查与处罚
第二十二条 本市各级交通运输管理部门应当依法加强对本辖区内运输服务业经营者的监督检查。检查人员在检查时,应佩带标志,出示检查证。运输服务业经营者应给予配合,接受检查。
交通运输管理部门应对运输服务业经营者的经营资格、经营行为进行年度审验,审验合格者方可继续经营。
第二十三条 凡违反本办法规定的,各级交通运输管理部门应根据国家有关规定予以处罚。涉及违反其他规定的,应移送有关部门处理。
第二十四条 各级交通运输管理部门对违反本办法的行为实施处罚时,应按规定向当事人出具行政处罚决定书;收缴罚没款必须开具国家统一规定的罚没款收据。
罚没款应按规定上缴财政。
第二十五条 当事人对水路运输管理部门的具体行政行为不服的,可根据有关规定向上级交通运输主管部门申请复议,对复议决定不服的,可向人民法院提起诉讼。
当事人对道路运输管理部门的具体行政行为不服的,可根据有关规定向上级交通运输管理部门申请复议或直接向人民法院提起诉讼。
当事人在行政处罚决定期满后不申请复议或不起诉,又不履行的,交通运输管理部门可按国家有关规定申请人民法院强制执行。
第二十六条 各级交通运输管理部门的工作人员应遵章守纪,秉公办事。凡违反本办法的规定,侵犯运输服务业经营者合法权益的,由交通运输主管部门视情节轻重给予行政处分和经济处罚。构成犯罪的,由司法部门依法追究刑事责任。
第五章 附 则
第二十七条 本办法所称的“以上”、“以内”、“之前”,均含本数。
本办法所称的“停车场(库)”是指在道路外能与外界隔离供车辆停放的营业性场所。
本办法所称的“联运企业”是指从事综合性运输组织工作,包括两种以上运输方式或两程以上运输的衔接,以及产供运销协作的企业。
第二十八条 本办法由上海市交通运输局负责解释。
第二十九条 本办法自一九九三年七月一日起施行。
1993年5月16日
