【第82号令】《证券期货业信息安全保障管理办法》
【第82号令】《证券期货业信息安全保障管理规定》
欢迎阅读证券期货业信息安全保障管理办法第一章总则第一条为了保障证券期货信息系统安全运行,加强证券期货业信息安全管理工作,促进证券期货市场稳定健康发展,保护投资者合法权益,根据《证券法》、《证券投资基金法》、《期货交易管理条例》及信息安全保障相关的法律、行政法规,制定本办法。
第二条证券期货业信息安全保障、管理、监督等工作适用本办法。
第三条证券期货业信息安全保障工作实行“谁运行、谁负责,谁使用、谁负责”、安全优先、保障发展的原则。
第四条证券期货业信息安全保障的责任主体应当执行国家信息安全相关法律、行政法规和行业相关技术管理规定、技术规则、技术指引和技术标准,开展信息安全工作,保护投资者交易安全和数据安全,并对本机构信息系统安全运行承担责任。
前款所称责任主体,包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构(以下简称核心机构),证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构(以下简称经营机构)。
第五条开展证券客户交易结算资金第三方存管业务,银证、银期、银基转账和结算业务,基金托管和销售业务的机构应当按照有关规定保障相关业务系统的安全运行。
第六条为证券期货业提供软硬件产品或者技术服务的供应商(以下简称供应商),应当保证所提供的软硬件产品或者技术服务符合国家及证券期货业信息安全相关的技术管理规定、技术规则、技术指引和技术标准。
第七条中国证监会支持、协助国家信息安全管理部门组织实施信息安全相关法律、行政法规,依法对证券期货业信息安全保障工作实施监督管理。
中国证监会派出机构按照授权履行监督管理职责。
第八条中国证监会及其派出机构与国家信息安全管理部门、相关行业管理部门建立信息安全协调机制,与国家有关专业安全机构和标准化组织建立信息安全合作机制。
第九条证券、期货、证券投资基金等行业协会(以下简称证券期货行业协会)依照本办法的规定,对会员的信息安全工作实行自律管理。
证券期货业信息安全保障管理办法 .doc
郭军霞
安排未取得个人健康证明从事接触直接入口食品工作
《中华人民共和国食品安全法》第一百二十六条第一款第六项
自动履行
巨鹿县市场监督管理局
2017年06月18日
33
(巨)餐行罚决(2017)C014号
巨鹿县巴齐火锅店安排未取得个人健康证明从事接触直接入口食品工作案
巨鹿县巴齐火锅店
孟冬冬
《中华人民共和国药品管理法》第七十八条
自动履行
巨鹿县市场监督管理局
2017年06月20日
18
(巨)药行罚决〔2017〕B009号
巨鹿县民心大药房处方药、非处方药未分区陈列且拒不改正案
巨鹿县民心大药房
曹军
处方药、非处方药未分区陈列且拒不改正
《中华人民共和国药品管理法》第七十八条
自动履行
巨鹿县市场监督管理局
宋扬
未按照培训管理制度制定年度培训计划及未开展培训且拒不改正
《中华人民共和国药品管理法》第七十八条
自动履行
巨鹿县市场监督管理局
2017年06月20日
17
(巨)药行罚决〔2017〕B008号
河北心正医药连锁有限公司第五分店处方药、非处方药未分区陈列且拒不改正案
河北心正医药连锁有限公司第五分店
宋扬
处方药、非处方药未分区陈列且拒不改正
自动履行
巨鹿县市场监督管理局
2017年03月02日
23
(巨)餐行罚决(2017)C004号
巨鹿县七彩羽幼儿园食堂未取得个人健康证明从事接触直接入口食品工作案
巨鹿县七彩羽幼儿园食堂
王雪霞
未取得个人健康证明从事接触直接入口食品工作
《中华人民共和国食品安全法》第一百二十六条第一款第六项
证券期货业信息安全保障管理暂行办法
证券期货业信息安全保障管理暂行办法
佚名
【期刊名称】《经济管理文摘》
【年(卷),期】2005(000)016
【摘要】第一章总则第一条为加强证券期货业信息安全保障工作的组织协调,建立、健全信息安全管理制度和运行机制,提高行业信息安全保障工作水平,切实保护投资者合法权益,根据国家有关法律、法规和相关规定,制定本办法。
【总页数】1页(P48)
【正文语种】中文
【中图分类】F832.5
【相关文献】
1.证券期货业信息安全保障管理办法 [J], ;
2.中国证监会发布《证券期货业信息安全保障管理办法》 [J], ;
3.证券期货业信息安全保障协调小组第四次会议近日在深圳召开 [J], ;
4.证券期货业信息安全保障管理暂行办法 [J],
5.证监会发布《证券期货业信息安全保障管理办法》 [J],
因版权原因,仅展示原文概要,查看原文内容请购买。
第号令《证券期货业信息安全保障管理办法》
证券期货业信息安全保障管理办法第一章总则第一条为了保障证券期货信息系统安全运行,加强证券期货业信息安全管理工作,促进证券期货市场稳定健康发展,保护投资者合法权益,根据《证券法》、《证券投资基金法》、《期货交易管理条例》及信息安全保障相关的法律、行政法规,制定本办法。
第二条证券期货业信息安全保障、管理、监督等工作适用本办法。
第三条证券期货业信息安全保障工作实行“谁运行、谁负责,谁使用、谁负责”、安全优先、保障发展的原则。
第四条证券期货业信息安全保障的责任主体应当执行国家信息安全相关法律、行政法规和行业相关技术管理规定、技术规则、技术指引和技术标准,开展信息安全工作,保护投资者交易安全和数据安全,并对本机构信息系统安全运行承担责任。
前款所称责任主体,包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构(以下简称核心机构),证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构(以下简称经营机构)。
第五条开展证券客户交易结算资金第三方存管业务,银证、银期、银基转账和结算业务,基金托管和销售业务的机构应当按照有关规定保障相关业务系统的安全运行。
第六条为证券期货业提供软硬件产品或者技术服务的供应商(以下简称供应商),应当保证所提供的软硬件产品或者技术服务符合国家及证券期货业信息安全相关的技术管理规定、技术规则、技术指引和技术标准。
第七条中国证监会支持、协助国家信息安全管理部门组织实施信息安全相关法律、行政法规,依法对证券期货业信息安全保障工作实施监督管理。
中国证监会派出机构按照授权履行监督管理职责。
第八条中国证监会及其派出机构与国家信息安全管理部门、相关行业管理部门建立信息安全协调机制,与国家有关专业安全机构和标准化组织建立信息安全合作机制。
第九条证券、期货、证券投资基金等行业协会(以下简称证券期货行业协会)依照本办法的规定,对会员的信息安全工作实行自律管理。
【第82号令】《证券期货业信息安全保障管理办法》
证券期货业信息安全保障管理办法第一章总则第一条为了保障证券期货信息系统安全运行,加强证券期货业信息安全管理工作,促进证券期货市场稳定健康发展,保护投资者合法权益,根据《证券法》、《证券投资基金法》、《期货交易管理条例》及信息安全保障相关的法律、行政法规,制定本办法。
第二条证券期货业信息安全保障、管理、监督等工作适用本办法。
第三条证券期货业信息安全保障工作实行“谁运行、谁负责,谁使用、谁负责”、安全优先、保障发展的原则。
第四条证券期货业信息安全保障的责任主体应当执行国家信息安全相关法律、行政法规和行业相关技术管理规定、技术规则、技术指引和技术标准,开展信息安全工作,保护投资者交易安全和数据安全,并对本机构信息系统安全运行承担责任。
前款所称责任主体,包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构(以下简称核心机构),证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构(以下简称经营机构)。
第五条开展证券客户交易结算资金第三方存管业务,银证、银期、银基转账和结算业务,基金托管和销售业务的机构应当按照有关规定保障相关业务系统的安全运行。
第六条为证券期货业提供软硬件产品或者技术服务的供应商(以下简称供应商),应当保证所提供的软硬件产品或者技术服务符合国家及证券期货业信息安全相关的技术管理规定、技术规则、技术指引和技术标准。
第七条中国证监会支持、协助国家信息安全管理部门组织实施信息安全相关法律、行政法规,依法对证券期货业信息安全保障工作实施监督管理。
中国证监会派出机构按照授权履行监督管理职责。
第八条中国证监会及其派出机构与国家信息安全管理部门、相关行业管理部门建立信息安全协调机制,与国家有关专业安全机构和标准化组织建立信息安全合作机制。
第九条证券、期货、证券投资基金等行业协会(以下简称证券期货行业协会)依照本办法的规定,对会员的信息安全工作实行自律管理。
中国证券监督管理委员会关于印发《证券期货业信息安全保障管理暂
中国证券监督管理委员会关于印发《证券期货业信息安全保障管理暂行办法》的通知【法规类别】期货综合规定【发文字号】证监信息字[2005]5号【失效依据】证券期货业信息安全保障管理办法【发布部门】中国证券监督管理委员会【发布日期】2005.04.08【实施日期】2005.04.08【时效性】失效【效力级别】部门规范性文件中国证券监督管理委员会关于印发《证券期货业信息安全保障管理暂行办法》的通知(证监信息字[2005]5号)上海、深圳证券交易所,上海期货交易所,大连、郑州商品交易所,中国证券登记结算公司,中国证券业、期货业协会:为规范行业网络与信息系统建设和安全保障工作,中国证监会制定了《证券期货业信息安全保障管理暂行办法》,现印发给你们,请遵照执行。
请中国证券业协会、中国期货业协会将本通知转发至各会员单位。
中国证券监督管理委员会二00五年四月八日第一章总则第一条为加强证券期货业信息安全保障工作的组织协调,建立、健全信息安全管理制度和运行机制,提高行业信息安全保障工作水平,切实保护投资者合法权益,根据国家有关法律、法规和相关规定,制定本办法。
第二条本办法适用于证券期货市场的监管机构、行业自律组织及经营机构。
监管机构为中国证券监督管理委员会(以下简称“中国证监会”);行业自律组织包括证券、期货交易所及其通信公司,证券登记结算公司、中国证券业协会和中国期货业协会;经营机构包括证券、期货公司,基金管理公司及证券、期货投资咨询公司。
第二章安全职责划分第三条中国证监会负责证券期货行业信息安全保障工作的监督管理及组织协调。
第四条证券、期货交易所及其通信公司,登记结算公司,证券、期货公司,基金管理公司,证券、期货投资咨询公司等是各自信息系统安全运营管理的责任主体单位(以下简称“主体单位”)。
第五条证券交易所负责证券交易、信息发布及市场监管信息系统的安全运营。
证券通信公司受证券交易所及证券登记结。
证券期货业信息安全保障管理办法
证券期货业信息安全保障管理办法目录第一章总则 (3)第二章安全职责划分 (3)第三章安全目标与基本原则 (4)第四章安全保障要求 (4)第五章附则 (6)第一章总则第一条为加强证券期货业信息安全保障工作的组织协调,建立、健全信息安全管理制度和运行机制,提高行业信息安全保障工作水平,切实保护投资者合法权益,根据国家有关法律、法规和相关规定,制定本办法。
第二条本办法适用于证券期货市场的监管机构、行业自律组织及经营机构。
监管机构为中国证券监督管理委员会(以下简称“中国证监会”);行业自律组织包括证券、期货交易所及其通信公司,证券登记结算公司、中国证券业协会和中国期货业协会;经营机构包括证券、期货公司,基金管理公司及证券、期货投资咨询公司。
第二章安全职责划分第三条中国证监会负责证券期货行业信息安全保障工作的监督管理及组织协调。
第四条证券、期货交易所及其通信公司,登记结算公司,证券、期货公司,基金管理公司,证券、期货投资咨询公司等是各自信息系统安全运营管理的责任主体单位(以下简称“主体单位”)。
第五条证券交易所负责证券交易、信息发布及市场监管信息系统的安全运营。
证券通信公司受证券交易所及证券登记结算公司、经营机构的委托,负责通信系统的安全运营,保障交易、结算等业务数据的及时安全传送。
期货交易所负责期货交易和结算处理、信息发布、市场监管信息系统及通信系统的安全运营。
第六条证券登记结算公司负责证券登记、结算业务信息系统的安全运营。
第七条中国证券业协会负责证券公司、基金管理公司、证券投资咨询公司等会员单位信息安全保障的组织、协调工作。
中国期货业协会负责期货公司、期货投资咨询公司等会员单位信息安全保障的组织、协调工作。
第八条证券、期货公司,基金管理公司及证券、期货投资咨询公司负责总部及下属经营机构信息系统的安全运营。
第三章安全目标与基本原则第九条信息安全保障工作的总体目标是确保信息和信息系统的完整性、保密性、可用性、时效性、可审查性和可控性,切实保护市场参与各方的合法权益,促进证券期货市场的持续、稳定、健康发展。
证券期货业信息安全保障管理暂行办法
证券期货业信息平安保障管理暂行方法第一章总那么第一条为加强证券期货业信息平安保障工作的组织协调,建立、健全信息平安管理制度和运行机制,进步行业信息平安保障工作程度,实在保护投资者合法权益,根据国家有关法律、法规和相关规定,制定本方法。
第二条本方法适用于证券期货市场的监管机构、行业自律组织及经营机构。
监管机构为中国证券监视管理委员会(以下简称“中国证监会”);行业自律组织包括证券、期货交易所及其通信公司,证券登记结算公司、中国证券业协会和中国期货业协会;经营机构包括证券、期货公司,基金管理公司及证券、期货投资咨询公司。
第二章平安职责划分第三条中国证监会负责证券期货行业信息平安保障工作的监视管理及组织协调。
第四条证券、期货交易所及其通信公司,登记结算公司,证券、期货公司,基金管理公司,证券、期货投资咨询公司等是各自信息系统平安运营管理的责任主体单位(以下简称“主体单位”)。
第五条证券交易所负责证券交易、信息及市场监管信息系统的平安运营。
证券通信公司受证券交易所及证券登记结算公司、经营机构的委托,负责通信系统的平安运营,保障交易、结算等业务数据的及时平安传送。
期货交易所负责期货交易和结算处理、信息、市场监管信息系统及通信系统的平安运营。
第六条证券登记结算公司负责证券登记、结算业务信息系统的平安运营。
第七条中国证券业协会负责证券公司、基金管理公司、证券投资咨询公司等会员单位信息平安保障的组织、协调工作。
中国期货业协会负责期货公司、期货投资咨询公司等会员单位信息平安保障的组织、协调工作。
第八条证券、期货公司,基金管理公司及证券、期货投资咨询公司负责总部及下属经营机构信息系统的平安运营。
第三章平安目的与根本原那么第九条信息平安保障工作的总体目的是确保信息和信息系统的完好性、保密性、可用性、时效性、可审查性和可控性,实在保护市场参与各方的合法权益,促进证券期货市场的持续、稳定、安康开展。
第十条信息平安保障工作的详细目的是:(一)保护证券期货业信息系统的物理环境、设备设施和运行环境,保证信息系统的环境平安;(二)确保信息内容的合法性,保护信息在采集、传输[1] [2] [3]。
金融行业系统灾备建设白皮书
金融行业系统灾备建设白皮书目录金融行业灾备建设特点及案例剖析 (69)6.1金融行业灾备建设特点及案例剖析 (80)6.1.1行业概述 (80)6.1.2行业现状与需求 (83)6.1.3应用场景与解决方案 (84)6.1.4典型用户案例 (90)6.2.5 小结 (94)灾备市场与行业趋势 (137)7.1灾备市场概况 (137)7.1.1市场高速增长 (137)7.1.2市场多元发展 (138)7.2 未来五年(2020-2025)趋势 (139)7.2.1信创推动核心技术自主研发 (139)7.2.2合规性仍是推动行业发展主因 (140)7.2.3平台化推进灾备产业化发展 (141)7.2.4. 灾备人才和用户群体持续增长 (142)金融行业灾备建设特点及案例剖析数字化转型加速了行业的信息化建设,如何保障信息化建设安全,国家已经从法律层面制定了一系列的法规条文,并明确了信息运营主体的职责。
在这个大背景下,灾备建设落实到具体的建设工具,无外乎数据的容灾备份、迁移、恢复等技术产品。
但每个行业的信息系统和数据特点不同,也造就了不同的灾备解决方案。
为了更真实地展现重点行业的灾备建设特点,本章节涉及的行业概述、应用场景和典型案例,主要来自英方软件近百位一线技术工程师的实践。
这些内容几乎全面覆盖了各个行业的灾备特点和需求,在具体的应用场景和方案剖析中,也可以作为大家参考的重要的实践内容。
6.1金融行业灾备建设特点及案例剖析6.1.1行业概述金融是指经营金融商品的行业,它包括银行业、保险业、信托业、证券业、租赁业、基金业、期货业。
金融系统和数据具有全行业高标准的业务连续性和监管安全要求,超重大的系统与数据安全事件,甚至可能引发局部的系统性市场风险。
为此,对市场盈利性金融机构的监管,是我国金融主管部门的主要职责之一。
当前,我国的金融监管部门简称“一行三会”。
一行是指中国人民银行,三会是指中国银行保险监督管理委员会(银监会)、中国证券监督管理委员会(证监会)和中国保险监督管理委员会(保监会)。
证券期货行业网络与信息安全管理规定
证券期货行业网络与信息安全管理规定第一条为规范证券期货行业网络与信息安全信息通报工作,切实保护投资者合法权益,依据国家有关规定,制定本办法。
第二条证券期货行业信息安全保障协调小组(以下简称协调小组)负责行业网络与信息安全信息通报工作的决策、组织、协调工作,协调小组成员单位包括中国证监会、上海证券交易所、深圳证券交易所、上海期货交易所、大连商品交易所、郑州商品交易所、中国证券登记结算公司、中国证券业协会和中国期货业协会。
信息通报单位包括证券、期货交易所,中国证券登记结算公司,各证券公司、基金管理公司、期货公司,证券、期货投资咨询公司以及其他由证监会核准注册成立的机构(以下简称通报单位).第三条中国证监会信息中心是协调小组的执行部门,负责向国家网络与信息安全信息通报中心报告证券期货行业的网络信息安全信息;负责将国家网络与信息安全信息通报中心发布的信息报告、病毒与网络攻击预警等按要求向协调小组单位成员传达,并通过中国证券业协会和中国期货业协会向各自归口的通报单位传达。
中国证监会信息中心作为协调小组中各通报单位的归口单位,负责这些单位网络与信息安全信息的汇总、整理。
中国证券业协会负责证券公司、基金管理公司、证券投资咨询公司等单位的网络与信息安全信息汇总和反馈工作,并作为上述机构的归口单位向中国证监会信息中心报告。
中国期货业协会负责期货公司、期货投资咨询公司等单位的网络与信息安全信息汇总和反馈工作,并作为上述机构的归口单位向中国证监会信息中心报告。
第四条各通报单位按照“谁主管、谁负责,谁运营、谁负责”的原则,做好各自单位的信息安全通报工作。
各单位信息安全工作的责任人(主管领导)为本单位信息安全通报工作的责任人。
各通报单位应落实承担网络与信息安全信息通报工作的职能部门、负责人和联络员,制定本单位内部的信息报告流程和相应的责任制,并填写信息安全报告基本情况备案表(见附件一)报归口单位备案。
各通报单位要及时将本单位网络与信息系统出现的安全事故上报归口单位,并负责将来自归口单位的信息安全通告以及其他通知、要求及时传达到有关责任人。
权威发布证券期货业网络和信息安全管理办法解读PPT实用课件
基于上述新情况新问题,有必要进一步健全证券期货业网络和信息安全监管制度体系,制定专门 的部门规章,构建证券期货业网络和信息安全管理的体系框架,提升行业安全保障能力。
(二)法律法规的上位要求有待进一步落实。随着《网络安全法》《数据安全法》《个人信息保 护法》《关键信息基础设施安全保护条例》等法律法规密集发布实施,我国网络和信息安全法律体系 进一步健全,新型管理框架基本成型。
学习解读中国证监会制定的《证券期货业网络和信息安全管理办法》
本作品由远近团队制作,欢迎下载使 用,不 得转卖 。
(一)行业网络和信息安全形势严峻复杂。一是随着大数据、云计算、区块链和人工智能等新技 术应用的不断深入,证券期货业务与技术加速融合,各类业务活动日益依赖网络安全和信息化,增加 了网络和信息安全管理的复杂度。二是随着行业机构数字化智能化转型的提速,信息系统建设任务明 显增加,上线变更操作较为频繁,行业网络和信息安全管理能力面临更大挑战。
《办法》的主要内容 本作品由远近团队制作,欢迎下载使 用,不 得转卖 。
《办法》共八章七十五条,对证券期货业网络和信息安全监督管理体系、网络和信息安全运行、投 资者个人信息保护、网络和信息安全应急处置、关键信息基础设施安全保护、网络和信息安全促进与发 展、监督管理与法律责任等方面提出了要求。具体包括:
学习解读中国证监会制定的《证券期货业网络和信息安全管理办法》
本作品由远近团队制作,欢迎下载使 用,不 得转卖 。
第令证券期货业信息安全保障管理规定
第令证券期货业信息安全保障管理规定SANY标准化小组 #QS8QHH-HHGX8Q8-GNHHJ8-HHMHGN#证券期货业信息安全保障管理办法第一章总则第一条为了保障证券期货信息系统安全运行,加强证券期货业信息安全管理工作,促进证券期货市场稳定健康发展,保护投资者合法权益,根据《证券法》、《证券投资基金法》、《期货交易管理条例》及信息安全保障相关的法律、行政法规,制定本办法。
第二条证券期货业信息安全保障、管理、监督等工作适用本办法。
第三条证券期货业信息安全保障工作实行“谁运行、谁负责,谁使用、谁负责”、安全优先、保障发展的原则。
第四条证券期货业信息安全保障的责任主体应当执行国家信息安全相关法律、行政法规和行业相关技术管理规定、技术规则、技术指引和技术标准,开展信息安全工作,保护投资者交易安全和数据安全,并对本机构信息系统安全运行承担责任。
前款所称责任主体,包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构(以下简称核心机构),证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构(以下简称经营机构)。
第五条开展证券客户交易结算资金第三方存管业务,银证、银期、银基转账和结算业务,基金托管和销售业务的机构应当按照有关规定保障相关业务系统的安全运行。
第六条为证券期货业提供软硬件产品或者技术服务的供应商(以下简称供应商),应当保证所提供的软硬件产品或者技术服务符合国家及证券期货业信息安全相关的技术管理规定、技术规则、技术指引和技术标准。
第七条中国证监会支持、协助国家信息安全管理部门组织实施信息安全相关法律、行政法规,依法对证券期货业信息安全保障工作实施监督管理。
中国证监会派出机构按照授权履行监督管理职责。
第八条中国证监会及其派出机构与国家信息安全管理部门、相关行业管理部门建立信息安全协调机制,与国家有关专业安全机构和标准化组织建立信息安全合作机制。
证券公司的不相容岗位
《企业内部控制基本规范》提出了企业内部控制的最基本原则之一“不相容职务分离”,或者理解为岗位制约,不相容给岗位分离。
巴林银行事件的主角尼克•里森能够得逞的主要原因之一是其既是首席交易员,又负责其交易的清算工作。
但《企业内部控制基本规范》第二十九条规定“不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制”,对于哪些岗位与哪些岗位分离言语不详。
就证券行业,我研究了一些监管要求,对哪些岗位应分离进行了梳理,供读者参考。
相对于《企业内部控制基本规范》,《证券公司内部控制指引》(证监机构字[2003]260号)就实际从事工作内容出发,规定哪些工作应由不同人员处理。
如第七条证券公司内部控制应当贯彻健全、合理、制衡、独立的原则,确保内部控制有效。
(三)制衡性:证券公司部门和岗位的设置应当权责分明、相互牵制;前台业务运作与后台管理支持适当分离。
第十三条证券公司应建立清晰合理的组织结构,依据所处环境和自身经营特点设立严密有效的三道业务监控防线:(二)建立相关部门、相关岗位之间相互制衡、监督的第二道防线。
不同部门应有明确的职责分工,不相容职务应适当分离。
第二十条证券公司应大力加强自有资金和客户资金的风险控制,建立自有资金运用的决策、审核、批准、监控相分离的管理体系,加强资金额度控制和资金使用的日常监控,对资金异常变动和大额资金存取等行为重点监控。
第二十三条证券公司应按照专人管理、相互牵制、适当审批、严格登记的原则,加强对合同、票据、印章、密押等的管理。
重要合同和票据应有连号控制、作废控制、空白凭证控制以及领用登记控制等专门措施。
证券公司公章、合同专用章、业务专用章、财务专用章、电子印签等的保管、审批、使用等应适当分离、相互牵制。
第三十二条证券公司对开户、资金存取及划转、接受委托、清算交割等重要岗位应适当分离,客户资金与自有资金严格分开运作、分开管理。
中国证券监督管理委员会关于发布《证券期货业网络与信息安全信息通报暂行办法》的通知
中国证券监督管理委员会关于发布《证券期货业网络与信息安全信息通报暂行办法》的通知文章属性•【制定机关】中国证券监督管理委员会•【公布日期】2005.02.01•【文号】证监信息字[2005]1号•【施行日期】2005.02.01•【效力等级】部门规范性文件•【时效性】失效•【主题分类】证券正文*注:本篇法规已被:中国证券监督管理委员会公告[2010]16号――关于废止部分证券期货规章的决定(第九批)(发布日期:2010年5月7日,实施日期:2010年5月7日)废止中国证券监督管理委员会关于发布《证券期货业网络与信息安全信息通报暂行办法》的通知(证监信息字[2005]1号)上海、深圳证券交易所,上海期货交易所,大连、郑州商品交易所,中国证券登记结算公司,中国证券业、期货业协会:为规范行业网络与信息安全信息通报工作,中国证监会制定了《证券期货业网络与信息通报暂行办法》,现予以发布,请遵照执行。
请中国证券业协会、中国期货业协会将本通知转发至各会员单位。
二00五年二月一日证券期货业网络与信息安全信息通报暂行办法第一条为规范证券期货行业网络与信息安全信息通报工作,切实保护投资者合法权益,依据国家有关规定,制定本办法。
第二条证券期货行业信息安全保障协调小组(以下简称协调小组)负责行业网络与信息安全信息通报工作的决策,组织,协调工作,协调小组成员单位包括中国证监会,上海证券交易所,深圳证券交易所,上海期货交易所,大连商品交易所,郑州商品交易所,中国证券登记结算公司,中国证券业协会和中国期货业协会。
信息通报单位包括证券,期货交易所,中国证券登记结算公司,各证券公司,基金管理公司,期货公司,证券,期货投资咨询公司以及其他由证监会核准注册成立的机构(以下简称通报单位)。
第三条中国证监会信息中心是协调小组的执行部门,负责将国家网络与信息安全信息通报中心发布的信息报告,病毒与网络攻击预警等按要求在协调小组单位传达,并通过中国证券业协会和中国期货业协会向各自归口的通报单位传达;作为协调小组中各通报单位的归口单位,负责这些单位网络与信息安全信息的汇总,整理;负责向国家网络与信息安全信息通报中心报告证券期货行业的网络信息安全信息。
《证券期货业网络安全事件报告与调查处理办法》起草说明
《证券期货业网络安全事件报告与调查处理办法》起草说明文章属性•【公布机关】中国证券监督管理委员会,中国证券监督管理委员会,中国证券监督管理委员会•【公布日期】2021.06.04•【分类】法规、规章解读正文《证券期货业网络安全事件报告与调查处理办法》起草说明2012年12月,我会印发了《证券期货业信息安全事件报告与调查处理办法》(证监会公告〔2012〕46号)。
为进一步规范证券期货业网络安全事件报告和责任追究,依据《证券法》《证券投资基金法》《期货交易管理条例》《证券期货业信息安全保障管理办法》(证监会第82号令)《证券基金经营机构信息技术管理办法》(证监会第152号令)等法律法规和证监会规章,我会开展了《证券期货业信息安全事件报告与调查处理办法》修订工作,形成了《证券期货业网络安全事件报告与调查处理办法》。
现将有关情况说明如下:一、修订背景《证券期货业信息安全事件报告与调查处理办法》对证券期货业网络安全事件应急和调查处理提出了要求,规定了行业机构和监管部门调查处理网络安全事件的基本权利和义务,固化了证券期货业网络安全事件报告、调查处理机制。
经过较长时间的实践,我们逐渐发现《证券期货业信息安全事件报告与调查处理办法》在信息系统分类、网络安全事件分级、责任追究、事件处置等方面需要进一步完善。
二、主要内容《证券期货业网络安全事件报告与调查处理办法》共分五章,三十条。
分别是“总则”、“事件分类分级”、“事件报告”、“调查处理”和“附则”。
主要内容如下:(一)进一步明确责任主体一是将责任主体进一步明确为:“包括证券期货交易场所、证券登记结算机构等承担证券期货市场公共职能、承担证券期货业信息技术公共基础设施运营的证券期货市场核心机构及其承担上述相关职能的下属机构(以下简称核心机构),证券公司、期货公司、基金管理公司及其提供证券期货相关服务的下属机构、证券期货服务机构等证券期货经营机构(以下简称经营机构)”。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
精心整理证券期货业信息安全保障管理办法
第一章总则
第一条为了保障证券期货信息系统安全运行,加强证券期货业信息安全管理工作,促进证券期货市场稳定健康发展,保护投资者合法权益,根据《证券法》、《证券投资基金法》、《期货交易管理条例》及信息安全保障相关的法律、行政法规,制定本办法。
第二条证券期货业信息安全保障、管理、监督等工作适用本办法。
第三条证券期货业信息安全保障工作实行“谁运行、谁负责,谁使用、谁负责”、安全优先、保障发展的原则。
第四条证券期货业信息安全保障的责任主体应当执行国家信息安全相关法律、行政法规和行业相关技术管理规定、技术规则、技术指引和技术标准,开展信息安全工作,保护投资者交易安全和数据安全,并对本机构信息系统安全运行承担责任。
前款所称责任主体,包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构(以下简称核心机构),证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构(以下简称经营机构)。
第五条开展证券客户交易结算资金第三方存管业务,银证、银期、银基转账和结算业务,基金托管和销售业务的机构应当按照有关规定保障相关业务系统的安全运行。
第六条为证券期货业提供软硬件产品或者技术服务的供应商(以下简称供应商),应当保证所提供的软硬件产品或者技术服务符合国家及证券期货业信息安全相关的技术管理规定、技术规则、技术指引和技术标准。
第七条中国证监会支持、协助国家信息安全管理部门组织实施信息安全
相关法律、行政法规,依法对证券期货业信息安全保障工作实施监督管理。
中国证监会派出机构按照授权履行监督管理职责。
第八条中国证监会及其派出机构与国家信息安全管理部门、相关行业管理部门建立信息安全协调机制,与国家有关专业安全机构和标准化组织建立信息安全合作机制。
第九条证券、期货、证券投资基金等行业协会(以下简称证券期货行业协会)依照本办法的规定,对会员的信息安全工作实行自律管理。
第十条核心机构依照本办法的规定,对市场相关主体关联信息系统的安全保障工作进行督促、指导。
第二章基本要求
第十一条核心机构和经营机构应当具有合格的基础设施。
机房、电力、空调、消防、通信等基础设施的建设符合行业信息安全管理的有关规定。
第十二条核心机构和经营机构应当设置合理的网络结构,划分安全区域,各安全区域之间应当进行有效隔离,并具有防范、监控和阻断来自内外部网络攻击破坏的能力。
第十三条核心机构和经营机构应当建立符合业务要求的信息系统。
信息系统应当具有合理的架构,足够的性能、容量、可靠性、扩展性和安全性,能够支持业务的运行和发展。
第十四条核心机构应当对交易、行情、开户、结算、风控、通信等重要信息系统具有自主开发能力,拥有执行程序和源代码并安全可靠存放,在重要信息系统上线前对执行程序和源代码进行严格的审查和测试。
第十五条核心机构和经营机构应当具有防范木马、病毒等恶意代码的能力,防止恶意代码对信息系统造成破坏,防止信息泄露或者被篡改。
第十六条核心机构和经营机构应当建立完善的信息技术治理架构,明确信息技术决策、管理、执行和内部监督的权责机制。
第十七条核心机构和经营机构应当建立完善的信息技术管理制度和操作
规程,并严格执行。
第十八条核心机构应当制定本机构与市场相关主体信息系统安全互联的技术规则,并报中国证监会备案。
核心机构依法督促市场相关主体执行技术规则。
第十九条核心机构应当提供多种互为备份的远程接入方式,保证市场相关主体安全接入,并对市场相关主体的远程接入进行监控与管理。
第三章持续保障要求
第二十条核心机构和经营机构应当保障充足、稳定的信息技术经费投入,配备足够的信息技术人员。
第二十一条核心机构和经营机构应当根据行业规划和本机构发展战略,制定信息化与信息安全发展规划,满足业务发展和信息安全管理的需要。
第二十二条核心机构和经营机构开展信息系统新建、升级、变更、换代等建设项目,应当进行充分论证和测试。
第二十三条核心机构交易、行情、开户、结算、通信等重要信息系统上线或者进行重大升级变更时,应当组织市场相关主体进行联网测试,并按规定进行报告。
第二十四条核心机构和经营机构应当规范开展信息技术基础设施和重要信息系统的运行维护,保障系统安全稳定运行。
第二十五条核心机构应当指导市场相关主体正确运行维护与本机构互联的系统和通信设施。
第二十六条核心机构和经营机构应当建立数据备份设施,并按照规定在同城和异地保存备份数据。
第二十七条核心机构和经营机构应当建立重要信息系统的故障备份设施和灾难备份设施,保证业务活动连续。
第二十八条核心机构和经营机构应当按照规定向中国证监会指定的证券期货业数据中心报送数据。
报送的数据必须真实、完整、准确、及时。
证券期货业数据中心应当按照中国证监会的有关规定开展行业数据的集中保存工作,确保数据的安全、完整、可靠。
第二十九条核心机构负责建设和运营行业信息技术公共基础设施。
第三十条核心机构和经营机构应当加强信息安全保密管理,保障投资者信息安全。
第三十一条核心机构和经营机构应当建立网络与信息安全风险检测、监测、评估和预警机制,发现风险隐患应当及时处置,并按照规定进行报告。
第三十二条核心机构和经营机构应当建立信息安全应急处置机制,及时处置突发信息安全事件,尽快恢复信息系统的正常运行,并按照规定进行报告,不得迟报、漏报、瞒报。
核心机构和经营机构应当对信息安全事件进行内部调查、责任追究和采取整改措施,并配合中国证监会及其派出机构对事件进行调查处理。
与核心机构和经营机构发生信息安全事件相关的软硬件产品或者技术服务供应商,应当配合相关调查工作。
第三十三条核心机构应当每年组织市场相关主体进行一次信息安全应急演练,并于实施前15个工作日向中国证监会报告。
第三十四条核心机构和经营机构应当对信息技术人员进行培训,确保其具有履行岗位职责的能力。
第三十五条核心机构和经营机构应当建立信息安全内部审计制度,定期开展内部审计,对发现的问题进行整改。
第四章产品及服务采购要求
第三十六条核心机构和经营机构应当建立供应商管理制度,定期对供应商的资质、专业经验、产品和服务的质量进行了解和评估。
第三十七条核心机构和经营机构在采购软硬件产品或者技术服务时,应当与供应商签订合同和保密协议,并在合同和保密协议中明确约定信息安全和保密的权利和义务。
涉及证券期货交易、行情、开户、结算等软件产品或者技术服务的采购合同,应当约定供应商须接受中国证监会及其派出机构的信息安全延伸检查。
第三十八条核心机构和经营机构采购的软硬件产品或者技术服务应当满足审慎经营和风险管理的要求。
软硬件产品或者技术服务不符合要求,影响核心机构和经营机构持续经营的,中国证监会有权要求核心机构和经营机构予以改进或者更换。
第五章行业自律
第三十九条证券期货行业协会应当制定信息技术指引,督促、引导会员执行国家和行业信息安全相关规定和技术标准。
第四十条证券期货行业协会应当引导行业加强信息技术人才队伍建设,定期组织信息技术培训和交流,提高信息技术人员执业素质。
第四十一条证券期货行业协会应当引导鼓励行业信息技术研究与创新,增强自主可控能力,组织开展科技奖励,促进行业科技进步。
第四十二条证券期货行业协会应当引导供应商规范参与行业信息化与信息安全工作,促进市场公平竞争,促进供应商与市场相关主体共同发展。
第六章监督管理
第四十三条中国证监会建立统一组织、分级负责的信息安全监督管理体制。
中国证监会信息安全管理部门负责证券期货业信息安全工作的组织、协调和指导;相关业务监管部门依照职责范围对核心机构和经营机构的信息安全进行监督、检查;派出机构根据授权对辖区内经营机构的信息安全进行监督、检查。
第四十四条中国证监会依法组织制定证券期货业信息安全管理规定和技术标准。
第四十五条中国证监会及其派出机构依照职责范围,对核心机构和经营机构进行信息安全检查或者委托国家、行业有关专业安全机构进行安全检查。
核心机构和经营机构应当配合检查。
核心机构和经营机构的信息安全管理不能达到规定要求的,中国证监会及其派出机构责令其限期改正,改正前可以暂停或者限制其部分或者全部证券期货经营业务活动。
第四十六条中国证监会及其派出机构可以要求核心机构和经营机构提供信息安全相关资料。
核心机构和经营机构应当及时、准确、完整地提供相关资料。
第四十七条中国证监会组织制定证券期货业信息安全应急预案,督促、指导行业开展信息安全应急工作。
第四十八条中国证监会有权对核心机构、经营机构的信息安全事件进行调查处理。
对于损害投资者合法权益或者影响证券期货市场安全稳定运行的信息安全事件,中国证监会依法对相关单位采取监督管理措施或者行政处罚。
第四十九条中国证监会对发现的系统漏洞、安全隐患、产品缺陷进行全行业通报。
第五十条核心机构和经营机构违反本办法规定,中国证监会可以视情节,依法对其采取责令改正、监管谈话、出具警示函、公开谴责、责令定期报告、责令处分有关人员、撤销任职资格、暂停或者限制证券期货经营业务活动等措施;情节严重的,给予警告、罚款。
第七章附则
第五十一条本办法自2012年11月1日起施行。
《证券期货业信息安全保障管理暂行办法》(证监信息字〔2005〕5号)同时废止。