证券期货业信息安全保障管理办法
中国证券监督管理委员会
中国证券监督管理委员会令第82号
《证券期货业信息安全保障管理办法》已经2012年8月23日中国证券监督管理委员会第22次主席办公会议审议通过,现予公布,自2012年11月1日起施行。
中国证券监督管理委员会主席:郭树清
2012年9月24日
附件:《证券期货业信息安全保障管理办法》.doc
证券期货业信息安全保障管理办法
第一章 总则
第一条 为了保障证券期货信息系统安全运行,加强证券期货业信息安全管理工作,促进证券期货市场稳定健康发展,保护投资者合法权益,根据《证券法》、《证券投资基金法》、《期货交易管理条例》及信息安全保障相关的法律、行政法规,制定本办法。
第二条 证券期货业信息安全保障、管理、监督等工作适用本办法。
第三条 证券期货业信息安全保障工作实行“谁运行、谁负责,谁使用、谁负责”、安全优先、保障发展的原则。
第四条 证券期货业信息安全保障的责任主体应当执行国家信息安全相关法律、行政法规和行业相关技术管理规定、技术规则、技术指引和技术标准,开展信息安全工作,保护投资者交易安全和数据安全,并对本机构信息系统安全运行承担责任。
前款所称责任主体,包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构(以下简称核心机构),证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构(以下简称经营机构)。
第五条 开展证券客户交易结算资金第三方存管业务,银证、银期、银基转账和结算业务,基金托管和销售业务的机构应当按照有关规定保障相关业务系统的安全运行。
第六条 为证券期货业提供软硬件产品或者技术服务的供应商(以下简称供应商),应当保证所提供的软硬件产品或者技术服务符合国家及证券期货业信息安全相关的技术管理规定、技术规则、技术指引和技术标准。
第七条 中国证监会支持、协助国家信息安全管理部门组织实施信息安全相关法律、行政法规,依法对证券期货业信息安全保障工作实施监督管理。
中国证监会派出机构按照授权履行监督管理职责。
第八条 中国证监会及其派出机构与国家信息安全管理部门、相关行业管理部门建立信息安全协调机制,与国家有关专业安全机构和标准化组织建立信息安全合作机制。
第九条 证券、期货、证券投资基金等行业协会(以下简称证券期货行业协会)依照本办法的规定,对会员的信息安全工作实行自律管理。
第十条 核心机构依照本办法的规定,对市场相关主体关联信息系统的安全保障工作进行督促、指导。
第二章 基本要求
第十一条 核心机构和经营机构应当具有合格的基础设施。机房、电力、空调、消防、通信等基础设施的建设符合行业信息安全管理的有关规定。
第十二条 核心机构和经营机构应当设置合理的网络结构,划分安全区域,各安全区域之间应当进行有效隔离,并具有防范、监控和阻断来自内外部网络攻击破坏的能力。
第十三条 核心机构和经营机构应当建立符合业务要求的信息系统。信息系统应当具有合理的架构,足够的性能、容量、可靠性、扩展性和安全性,能够支持业务的运行和发展。
第十四条 核心机构应当对交易、行情、开户、结算、风控、通信等重要信息系统具有自主开发能力,拥有执行程序和源代码并安全可靠存放,在重要信息系统上线前对执行程序和源代码进行严格的审查和测试。
第十五条 核心机构和经营机构应当具有防范木马、病毒等恶意代码的能力,防止恶意代码对信息系统造成破坏,防止信息泄露或者被篡改。
第十六条 核心机构和经营机构应当建立完善的信息技术治理架构,明确信息技术决策、管理、执行和内部监督的权责机制。
第十七条 核心机构和经营机构应当建立完善的信息技术管理制度和操作规程,并严格执行。
第十八条 核心机构应当制定本机构与市场相关主体信息系统安全互联的技术规则,并报中国证监会备案。
核心机构依法督促市场相关主体执行技术规则。
第十九条 核心机构应当提供多种互为备份的远程接入方式,保证市场相关主体安全接入,并对市场相关主体的远程接入进行监控与管理。
第三章 持续保障要求
第二十条 核心机构和经营机构应当保障充足、稳定的信息技术经费投入,配备足够的信息技术人员。
第二十一条 核心机构和经营机构应当根据行业规划和本机构发展战略,制定信息化与信息安全发展规划,满足业务发展和信息安全管理的需要。
第二十二条 核心机构和经营机构开展信息系统新建、升级、变更、换代等建设项目,应当进行充分论证和测试。
第二十三条 核心机构交易、行情、开户、结算、通信等重要信息系统上线或者进行重大升级变更时,应当组织市场相关主体进行联网测试,并按规定进行报告。
第二十四条 核心机构和经营机构应当规范开展信息技术基础设施和重要信息系统的运行维护,保障系统安全稳定运行。
第二十五条 核心机构应当指导市场相关主体正确运行维护与本机构互联的系统和通信设施。
第二十六条 核心机构和经营机构应当建立数据备份设施,并按照规定在同城和异地保存备份数据。
第二十七条 核心机构和经营机构应当建立重要信息系统的故障备份设施和灾难备份设施,保证业务活动连续。
第二十八条 核心机构和经营机构应当按照规定向中国证监会指定的证券期货业数据中心报送数据。报送的数据必须真实、完整、准确、及时。
证券期货业数据中心应当按照中国证监会的有关规定开展行业数据的集中保存工作,确保数据的安全、完整、可靠。
第二十九条 核心机构负责建设和运营行业信息技术公共基础设施。
第三十条 核心机构和经营机构应当加强信息安全保密管理,保障投资者信息安全。
第三十一条 核心机构和经营机构应当建立网络与信息安全风险检测、监测、评估和预警机制,发现风险隐患应当及时处置,并按照规定进行报告。
第三十二条 核心机构和经营机构应当建立信息安全应急处置机制,及时处置突发信息安全事件,尽快恢复信息系统的正常运行,并按照规定进行报告,不得迟报、漏报、瞒报。
核心机构和经营机构应当对信息安全事件进行内部调查、责任追究和采取整改措施,并配合中国证监会及其派出机构对事件进行调查处理。
与核心机构和经营机构发生信息安全事件相关的软硬件产品或者技术服务供应商,应当配合相关调查工作。
第三十三条 核心机构应当每年组织市场相关主体进行一次信息安全应急演练,并于实施前15个工作日向中国证监会报告。
第三十四条 核心机构和经营机构应当对信息技术人员进行培训,确保其具有履行岗位职责的能力。
第三十五条 核心机构和经营机构应当建立信息安全内部审计制度,定期开展内部审计,对发现的问题进行整改。
第四章 产品及服务采购要求
第三十六条 核心机构和经营机构应当建立供应商管理制度,定期对供应商的资质、专业经验、产品和服务的质量进行了解和评估。
第三十七条 核心机构和经营机构在采购软硬件产品或者技术服务时,应当与供应商签订合同和保密协议,并在合同和保密协议中明确约定信息安全和保密的权利和义务。
涉及证券期货交易、行情、开户、结算等软件产品或者技术服务的采购合同,应当约定供应商须接受中国证监会及其派出机构的信息安全延伸检查。
第三十八条 核心机构和经营机构采购的软硬件产品或者技术服务应当满足审慎经营和风险管理的要求。软硬件产品或者技术服务不符合要求,影响核心机构和经营机构持续经营的,中国证监会有权要求核心机构和经营机构予以改进或者更换。
第五章 行业自律
第三十九条 证券期货行业协会应当制定信息技术指引,督促、引导会员执行国家和行业信息安全相关规定和技术标准。
第四十条 证券期货行业协会应当引导行业加强信息技术人才队伍建设,定期组织信息技术培训和交流,提高信息技术人员执业素质。
第四十一条 证券期货行业协会应当引导鼓励行业信息技术研究与创新,增强自主可控能力,组织开展科技奖励,促进行业科技进步。
第四十二条 证券期货行业协会应当引导供应商规范参与行业信息化与信息安全工作,促进市场公平竞争,促进供应商与市场相关主体共同发展。
第六章 监督管理
第四十三条 中国证监会建立统一组织、分级负责的信息安全监督管理体制。
中国证监会信息安全管理部门负责证券期货业信息安全工作的组织、协调和指导;相关业务监管部门依照职责范围对核心机构和经营机构的信息安全进行监督、检查;派出机构根据授权对辖区内经营机构的信息安全进行监督、检查。
第四十四条 中国证监会依法组织制定证券期货业信息安全管理规定和技术标准。
第四十五条 中国证监会及其派出机构依照职责范围,对核心机构和经营机构进行信息安全检查或者委托国家、行业有关专业安全机构进行安全检查。核心机构和经营机构应当配合检查。
核心机构和经营机构的信息安全管理不能达到规定要求的,中国证监会及其派出机构责令其限期改正,改正前可以暂停或者限制其部分或者全部证券期货经营业务活动。
第四十六条 中国证监会及其派出机构可以要求核心机构和经营机构提供信息安全相关资料。
核心机构和经营机构应当及时、准确、完整地提供相关资料。
第四十七条 中国证监会组织制定证券期货业信息安全应急预案,督促、指导行业开展信息安全应急工作。
第四十八条 中国证监会有权对核心机构、经营机构的信息安全事件进行调查处理。
对于损害投资者合法权益或者影响证券期货市场安全稳定运行的信息安全事件,中国证监会依法对相关单位采取监督管理措施或者行政处罚。
第四十九条 中国证监会对发现的系统漏洞、安全隐患、产品缺陷进行全行业通报。
第五十条 核心机构和经营机构违反本办法规定,中国证监会可以视情节,依法对其采取责令改正、监管谈话、出具警示函、公开谴责、责令定期报告、责令处分有关人员、撤销任职资格、暂停或者限制证券期货经营业务活动等措施;情节严重的,给予警告、罚款。
第七章 附 则
第五十一条 本办法自2012年11月1日起施行。《证券期货业信息安全保障管理暂行办法》(证监信息字〔2005〕5号)同时废止。
哈尔滨市防止二手烟草烟雾危害条例
黑龙江省哈尔滨市人大常委会
哈尔滨市防止二手烟草烟雾危害条例
(2011年5月26日哈尔滨市第十三届人民代表大会常务委员会第二十九次会议通过,2011年8月12日黑龙江省第十一届人民代表大会常务委员会第二十六次会议批准)
哈尔滨市第十三届人民代表大会常务委员会公告
第11号
《哈尔滨市防止二手烟草烟雾危害条例》业经哈尔滨市第十三届人民代表大会常务委员会第二十九次会议于2011年5月26日通过,黑龙江省第十一届人民代表大会常务委员会第二十六次会议于2011年8月12日批准,现予公布,自2012年5月31日起施行。
哈尔滨市人民代表大会常务委员会
2011年9月5日
第一条 为了防止二手烟草烟雾危害,保障公众健康,提高城市文明程度,根据有关法律、法规,结合本市实际,制定本条例。
第二条 本条例适用于本市市区内防止二手烟草烟雾危害。
第三条 本条例所称二手烟草烟雾(以下简称二手烟),是指从卷烟或者其他烟草制品燃烧端散发的及由吸烟者呼出的烟草烟雾。
本条例所称二手烟危害,是指已经科学明确证实因被动接触二手烟造成的人体死亡、疾病和功能丧失。
第四条 防止二手烟危害工作,实行分类管理、各负其责、公众监督、有效保护的原则。
第五条 市、区人民政府负责本条例的组织实施。
市、区卫生行政管理部门负责防止二手烟危害的日常工作。
第六条 市、区人民政府的相关行政管理部门按照以下规定,负责防止二手烟危害工作:
(一)教育行政管理部门负责学校及学前教育机构的防止二手烟危害工作;
(二)文化新闻出版、体育、旅游、民政等行政管理部门分别负责文化、娱乐、体育场所、旅游景点和社会福利机构的防止二手烟危害工作;
(三)交通运输行政管理部门负责公共交通工具及其有关场所的防止二手烟危害工作;
(四)食品药品监督行政管理部门负责餐饮业和药品批发、零售业经营场所的防止二手烟危害工作;
(五)公安网络监督机构、治安管理机构分别负责互联网上网服务营业场所、洗浴营业场所以及旅馆的防止二手烟危害工作;公安消防机构负责商品批发、零售营业场所的禁烟工作;
(六)管理机关事务工作的部门负责所管理的机关室内场所的防止二手烟危害工作;
(七)卫生行政管理部门负责医疗卫生机构防止二手烟危害工作;
(八)本条例规定的其他场所的防止二手烟危害工作由市、区人民政府指定的行政管理部门负责。
金融、邮政、通信、供电、机场、铁路的管理部门负责本行业相关场所的防止二手烟危害工作。
本条第一款规定的行政管理部门应当指定相应的防止二手烟危害执法机构及其责任人,负责防止二手烟危害的执法工作。
第七条 禁止在下列场所吸烟或者携带点燃的卷烟、雪茄、烟斗:
(一)学前教育机构、中小学和其他未成年人集中的室内外场所;
(二)大中专院校的室内场所;
(三)妇幼保健院(所)、儿童医院、儿童福利院的室内外场所及其他医疗卫生机构和养老院(老年公寓)、疗养院的室内场所;
(四)体育、健身场馆的室内场所及室外的观众坐席、比赛赛场区域;
(五)图书馆、影剧院、音乐厅、展览馆、博物馆、美术馆、纪念馆、科技馆、档案馆等各类公共文化场馆的室内场所;
(六)国家机关、企事业单位、社会团体的室内场所;
(七)商品批发、零售营业场所的室内场所;
(八)金融、邮政、电信、股票交易等企业营业场所的室内场所;
(九)旅游景区(点)的室内场所;
(十)公共电汽车、出租汽车、轨道交通车辆、客渡轮、火车、飞机等公共交通工具内及其售票室、等候室;
(十一)录像厅(室)、歌(舞)厅、游艺厅(室)、美容(发)室、网吧、彩票销售网点等室内场所;
(十二)法律、法规规定的其他禁止吸烟的公共场所。
在本条例施行后,旅馆、餐饮的室内场所可以在一定期限内划定吸烟的楼层、包房,期满后全面禁止吸烟。具体期限和范围,由市人民政府确定。
第八条 在禁止吸烟场所,不得设置吸烟室或者划定吸烟区。
在禁止吸烟场所以外区域设置吸烟室或者划定吸烟区,应当遵守下列规定:
(一)符合消防安全要求;
(二)设置明显标识;
(三)与禁止吸烟场所有效分隔;
(四)远离人员密集区域和行人必经的通道。
第九条 禁止吸烟场所的经营者或者管理者应当履行下列职责:
(一)建立禁止吸烟管理制度,并在醒目位置设置统一的禁止吸烟标识和有关行政管理部门举报、投诉电话;
(二)禁止吸烟场所内不设置与吸烟有关的器具;
(三) 对在禁止吸烟的场所内吸烟的,劝其停止吸烟;对不听劝阻的, 要求其离开该场所;对不听劝阻且不离开该场所的,向有关行政管理部门举报、投诉;对不听劝阻并影响公共秩序的,向公安机关报案。
禁止吸烟场所的经营者或者管理者应当指定人员,负责履行前款第(三)项规定职责。
第十条 在禁止吸烟场所,任何人可以行使以下权利:
(一)劝阻吸烟者停止吸烟;
(二)告知禁止吸烟场所的经营者或者管理者,履行制止吸烟职责;
(三)对不履行制止吸烟职责的经营者或者管理者,有权向有关行政管理部门举报、投诉。
第十一条 有关行政管理部门接到举报、投诉后,应当派执法人员及时到达禁止吸烟场所进行处理。执法人员在执法过程中不得妨碍禁止吸烟场所的正常工作和生产、经营活动。
禁止吸烟场所的经营者或者管理者不得阻碍行政管理部门的执法人员进入该场所履行本条例规定的职责。
第十二条 市、区卫生行政管理部门应当设置并公开监督电话,方便单位或者个人对有关行政管理部门不依法履行职责的行为进行监督。市、区卫生行政管理部门接到举报或者投诉后,应当要求相关行政管理部门限期履行职责。
第十三条 市、区人民政府绩效考核机构应当定期对有关行政管理部门的防止二手烟危害工作进行检查。检查结果应当向社会公布,并作为该单位目标责任考核或者绩效评估的依据之一。
市、区卫生行政管理部门可以根据防止二手烟危害工作需要,组织多部门联合执法以及对国家机关、驻哈机构执行本条例的情况进行检查。
第十四条 卫生行政管理部门应当组织开展对产生二手烟危害行为的干预工作,设立咨询热线,开展咨询服务。
鼓励医疗卫生机构设立戒烟门诊,为吸烟者提供戒烟指导和治疗。
第十五条 广播、电视、报刊、网络等媒体应当经常进行吸烟和被动吸烟有害健康的公益宣传教育。
学校应当有计划地开展防止二手烟危害教育。
第十六条 市、区人民政府应当鼓励社会组织通过各种形式,参与和支持防止二手烟危害工作。
政府相关行政管理部门开展防止二手烟危害工作可以采用志愿服务或者政府购买服务等方式。
第十七条 市、区人民政府应当鼓励创建无吸烟单位,对无吸烟单位以及在防止二手烟危害工作中表现突出的单位予以表彰、奖励。
单位应当将创建无烟环境纳入本单位的日常管理工作,并作为员工考核制度的内容。
第十八条 市、区人民政府应当对控烟监测及评估、科学研究、宣传教育、人员培训、行为干预等防止二手烟危害工作所需经费予以保障。
第十九条 市、区卫生行政管理部门应当定期对本条例规定禁止吸烟的场所或者区域的二手烟残余进行监测,并将监测的数据予以公开。媒体可以参与监测工作并公开报道监测结果。
第二十条 二手烟残余检测不合格的单位,由卫生行政管理部门责令其整改,经整改仍不达标的,不得申请参加文明单位评比;已经被评为文明单位的,由人民政府建议有关部门取消该单位的文明单位称号。
第二十一条 出租车、公共电汽车、轮渡船等公共交通工具驾驶员在车船内吸烟的,乘客有权劝阻,对不听劝阻的,乘客有权向交通运输行政管理部门投诉、终止乘车船、免付车船费。
乘客在出租车、公共电汽车、轮渡船等公共交通工具内吸烟的,驾驶员和其他乘客有权劝阻,对不听劝阻的,有权要求其离开;已经乘车船未付车船费的,不得拒绝付费。
第二十二条 在禁止吸烟的经营场所内吸烟,因不听从劝阻而被要求其离开该场所的,不得向经营者索回已经花销的费用;已接受服务但未付费的,不得拒绝付费。
第二十三条 在禁止吸烟场所吸烟且不听从经营者或者管理者劝阻的,由有关行政管理部门处以二百元罚款,并责令其停止吸烟或者离开禁止吸烟场所。
第二十四条 禁止吸烟场所的经营者或者管理者违反本条例第九条、第十一条第二款规定的,由有关行政管理部门予以警告,并责令限期改正;逾期不改正的,处以二千元以上一万元以下罚款;情节严重的,处以一万元以上三万元以下罚款。
第二十五条 有关行政管理部门及其工作人员在防止二手烟危害工作中,不依法履行职责或者徇私舞弊的,对主要责任人员和其他直接责任人员依法给予行政处分。
第二十六条 违反本条例其他规定的,由有关行政管理部门依法予以处罚。
第二十七条 县(市)防止二手烟危害工作可以参照本条例执行。
第二十八条 本条例自2012年5月31日起施行。1996年12月28日市人大常委会公布的《哈尔滨市公共场所禁止吸烟规定》同时废止。