您的位置: 首页 » 法律资料网 » 法律法规 »
热门文章
文章排行

证券期货业信息安全保障管理办法

作者:法律资料网 时间:2024-05-25 17:19:15  浏览:8168   来源:法律资料网
下载地址: 点击此处下载

证券期货业信息安全保障管理办法

中国证券监督管理委员会


中国证券监督管理委员会令第82号



  《证券期货业信息安全保障管理办法》已经2012年8月23日中国证券监督管理委员会第22次主席办公会议审议通过,现予公布,自2012年11月1日起施行。

 

                               中国证券监督管理委员会主席:郭树清

                               2012年9月24日  


附件:《证券期货业信息安全保障管理办法》.doc




证券期货业信息安全保障管理办法


第一章 总则

第一条 为了保障证券期货信息系统安全运行,加强证券期货业信息安全管理工作,促进证券期货市场稳定健康发展,保护投资者合法权益,根据《证券法》、《证券投资基金法》、《期货交易管理条例》及信息安全保障相关的法律、行政法规,制定本办法。
第二条 证券期货业信息安全保障、管理、监督等工作适用本办法。
第三条 证券期货业信息安全保障工作实行“谁运行、谁负责,谁使用、谁负责”、安全优先、保障发展的原则。
第四条 证券期货业信息安全保障的责任主体应当执行国家信息安全相关法律、行政法规和行业相关技术管理规定、技术规则、技术指引和技术标准,开展信息安全工作,保护投资者交易安全和数据安全,并对本机构信息系统安全运行承担责任。
前款所称责任主体,包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构(以下简称核心机构),证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构(以下简称经营机构)。
第五条 开展证券客户交易结算资金第三方存管业务,银证、银期、银基转账和结算业务,基金托管和销售业务的机构应当按照有关规定保障相关业务系统的安全运行。
第六条 为证券期货业提供软硬件产品或者技术服务的供应商(以下简称供应商),应当保证所提供的软硬件产品或者技术服务符合国家及证券期货业信息安全相关的技术管理规定、技术规则、技术指引和技术标准。
第七条 中国证监会支持、协助国家信息安全管理部门组织实施信息安全相关法律、行政法规,依法对证券期货业信息安全保障工作实施监督管理。
中国证监会派出机构按照授权履行监督管理职责。
第八条 中国证监会及其派出机构与国家信息安全管理部门、相关行业管理部门建立信息安全协调机制,与国家有关专业安全机构和标准化组织建立信息安全合作机制。
第九条 证券、期货、证券投资基金等行业协会(以下简称证券期货行业协会)依照本办法的规定,对会员的信息安全工作实行自律管理。
第十条 核心机构依照本办法的规定,对市场相关主体关联信息系统的安全保障工作进行督促、指导。

第二章 基本要求

第十一条 核心机构和经营机构应当具有合格的基础设施。机房、电力、空调、消防、通信等基础设施的建设符合行业信息安全管理的有关规定。
第十二条 核心机构和经营机构应当设置合理的网络结构,划分安全区域,各安全区域之间应当进行有效隔离,并具有防范、监控和阻断来自内外部网络攻击破坏的能力。
第十三条 核心机构和经营机构应当建立符合业务要求的信息系统。信息系统应当具有合理的架构,足够的性能、容量、可靠性、扩展性和安全性,能够支持业务的运行和发展。
第十四条 核心机构应当对交易、行情、开户、结算、风控、通信等重要信息系统具有自主开发能力,拥有执行程序和源代码并安全可靠存放,在重要信息系统上线前对执行程序和源代码进行严格的审查和测试。
第十五条 核心机构和经营机构应当具有防范木马、病毒等恶意代码的能力,防止恶意代码对信息系统造成破坏,防止信息泄露或者被篡改。
第十六条 核心机构和经营机构应当建立完善的信息技术治理架构,明确信息技术决策、管理、执行和内部监督的权责机制。
第十七条 核心机构和经营机构应当建立完善的信息技术管理制度和操作规程,并严格执行。
第十八条 核心机构应当制定本机构与市场相关主体信息系统安全互联的技术规则,并报中国证监会备案。
核心机构依法督促市场相关主体执行技术规则。
第十九条 核心机构应当提供多种互为备份的远程接入方式,保证市场相关主体安全接入,并对市场相关主体的远程接入进行监控与管理。

第三章 持续保障要求

第二十条 核心机构和经营机构应当保障充足、稳定的信息技术经费投入,配备足够的信息技术人员。
第二十一条 核心机构和经营机构应当根据行业规划和本机构发展战略,制定信息化与信息安全发展规划,满足业务发展和信息安全管理的需要。
第二十二条 核心机构和经营机构开展信息系统新建、升级、变更、换代等建设项目,应当进行充分论证和测试。
第二十三条 核心机构交易、行情、开户、结算、通信等重要信息系统上线或者进行重大升级变更时,应当组织市场相关主体进行联网测试,并按规定进行报告。
第二十四条 核心机构和经营机构应当规范开展信息技术基础设施和重要信息系统的运行维护,保障系统安全稳定运行。
第二十五条 核心机构应当指导市场相关主体正确运行维护与本机构互联的系统和通信设施。
第二十六条 核心机构和经营机构应当建立数据备份设施,并按照规定在同城和异地保存备份数据。
第二十七条 核心机构和经营机构应当建立重要信息系统的故障备份设施和灾难备份设施,保证业务活动连续。
第二十八条 核心机构和经营机构应当按照规定向中国证监会指定的证券期货业数据中心报送数据。报送的数据必须真实、完整、准确、及时。
证券期货业数据中心应当按照中国证监会的有关规定开展行业数据的集中保存工作,确保数据的安全、完整、可靠。
第二十九条 核心机构负责建设和运营行业信息技术公共基础设施。
第三十条 核心机构和经营机构应当加强信息安全保密管理,保障投资者信息安全。
第三十一条 核心机构和经营机构应当建立网络与信息安全风险检测、监测、评估和预警机制,发现风险隐患应当及时处置,并按照规定进行报告。
第三十二条 核心机构和经营机构应当建立信息安全应急处置机制,及时处置突发信息安全事件,尽快恢复信息系统的正常运行,并按照规定进行报告,不得迟报、漏报、瞒报。
核心机构和经营机构应当对信息安全事件进行内部调查、责任追究和采取整改措施,并配合中国证监会及其派出机构对事件进行调查处理。
与核心机构和经营机构发生信息安全事件相关的软硬件产品或者技术服务供应商,应当配合相关调查工作。
第三十三条 核心机构应当每年组织市场相关主体进行一次信息安全应急演练,并于实施前15个工作日向中国证监会报告。
第三十四条 核心机构和经营机构应当对信息技术人员进行培训,确保其具有履行岗位职责的能力。
第三十五条 核心机构和经营机构应当建立信息安全内部审计制度,定期开展内部审计,对发现的问题进行整改。

第四章 产品及服务采购要求

第三十六条 核心机构和经营机构应当建立供应商管理制度,定期对供应商的资质、专业经验、产品和服务的质量进行了解和评估。
第三十七条 核心机构和经营机构在采购软硬件产品或者技术服务时,应当与供应商签订合同和保密协议,并在合同和保密协议中明确约定信息安全和保密的权利和义务。
涉及证券期货交易、行情、开户、结算等软件产品或者技术服务的采购合同,应当约定供应商须接受中国证监会及其派出机构的信息安全延伸检查。
第三十八条 核心机构和经营机构采购的软硬件产品或者技术服务应当满足审慎经营和风险管理的要求。软硬件产品或者技术服务不符合要求,影响核心机构和经营机构持续经营的,中国证监会有权要求核心机构和经营机构予以改进或者更换。

第五章 行业自律

第三十九条 证券期货行业协会应当制定信息技术指引,督促、引导会员执行国家和行业信息安全相关规定和技术标准。
第四十条 证券期货行业协会应当引导行业加强信息技术人才队伍建设,定期组织信息技术培训和交流,提高信息技术人员执业素质。
第四十一条 证券期货行业协会应当引导鼓励行业信息技术研究与创新,增强自主可控能力,组织开展科技奖励,促进行业科技进步。
第四十二条 证券期货行业协会应当引导供应商规范参与行业信息化与信息安全工作,促进市场公平竞争,促进供应商与市场相关主体共同发展。

第六章 监督管理

第四十三条 中国证监会建立统一组织、分级负责的信息安全监督管理体制。
中国证监会信息安全管理部门负责证券期货业信息安全工作的组织、协调和指导;相关业务监管部门依照职责范围对核心机构和经营机构的信息安全进行监督、检查;派出机构根据授权对辖区内经营机构的信息安全进行监督、检查。
第四十四条 中国证监会依法组织制定证券期货业信息安全管理规定和技术标准。
第四十五条 中国证监会及其派出机构依照职责范围,对核心机构和经营机构进行信息安全检查或者委托国家、行业有关专业安全机构进行安全检查。核心机构和经营机构应当配合检查。
核心机构和经营机构的信息安全管理不能达到规定要求的,中国证监会及其派出机构责令其限期改正,改正前可以暂停或者限制其部分或者全部证券期货经营业务活动。
第四十六条 中国证监会及其派出机构可以要求核心机构和经营机构提供信息安全相关资料。
核心机构和经营机构应当及时、准确、完整地提供相关资料。
第四十七条 中国证监会组织制定证券期货业信息安全应急预案,督促、指导行业开展信息安全应急工作。
第四十八条 中国证监会有权对核心机构、经营机构的信息安全事件进行调查处理。
对于损害投资者合法权益或者影响证券期货市场安全稳定运行的信息安全事件,中国证监会依法对相关单位采取监督管理措施或者行政处罚。
第四十九条 中国证监会对发现的系统漏洞、安全隐患、产品缺陷进行全行业通报。
第五十条 核心机构和经营机构违反本办法规定,中国证监会可以视情节,依法对其采取责令改正、监管谈话、出具警示函、公开谴责、责令定期报告、责令处分有关人员、撤销任职资格、暂停或者限制证券期货经营业务活动等措施;情节严重的,给予警告、罚款。

第七章 附 则

第五十一条 本办法自2012年11月1日起施行。《证券期货业信息安全保障管理暂行办法》(证监信息字〔2005〕5号)同时废止。

下载地址: 点击此处下载
返回跳至顶部

劳动和社会保障部办公厅、国家税务总局办公厅关于进一步做好劳动就业服务企业年检认证工作的通知

劳动部办公厅 等


劳动和社会保障部办公厅、国家税务总局办公厅关于进一步做好劳动就业服务企业年检认证工作的通知
劳动和社会保障部办公厅 国家税务总局办公厅




各省、自治区、直辖市劳动(劳动和社会保障)厅(局)、地方税务局:
近年来,各级劳动保障部门与税务部门按照国家的有关规定,认真开展劳动就业服务企业(以下简称劳服企业)年检认证工作,取得了一定的成效。但是,在工作中还存在着把关不严等问题,致使有的企业利用国家对劳服企业的扶持优惠政策,钻税收减免的空子,获取国家的税收优惠
,对此应该坚决制止并予以纠正。为了保证各项政策措施的落实,充分发挥劳服企业在就业和再就业中的作用,根据国务院令第66号《劳动就业服务企业管理规定》(以下简称《规定》)和原劳动部、国家税务总局《关于加强劳动就业服务企业年度检查的通知》(劳部发〔1996〕9
2号,以下简称《通知》)的有关规定,现就进一步做好劳服企业年检认证工作的有关事项通知如下:
一、认真贯彻执行国家关于劳服企业年检认证的政策法规,坚持标准,保证质量。劳服企业年检认证工作是一项政策性强,要求高的工作。各级劳动保障部门、税务部门要本着对国家负责为企业服务的原则,按照《规定》和《通知》的要求,认真做好对劳服企业年检认证工作。对符合
劳服企业条件的要及时认证并落实税收减免等扶持优惠政策;对不符合劳服企业条件的,地方劳动保障部门要坚持原则,不予认证。没有办理年检认证或年检认证不合格的劳服企业,税务部门不予办理税收减免手续;应限期整改,对整改后仍不合格的,注销其《劳动就业服务企业证书》,
对年检认证不合格又已享受税收减免政策的劳服企业,税务部门追缴已享受的减免税款,并按规定对当事人做出处理;对已承担安置失业人员、富余人员和下岗职工任务,而又没有享受国家税收减免等优惠政策的劳服企业,可按照《通知》办理税收减免手续。
二、加强对年检认证工作的监督检查。做好监督检查工作是保证劳服企业年检认证工作质量的重要措施。监督检查工作采取企业自查,地方劳动保障部门和税务部门重点检查的方式,并将每年的年检认证工作情况以书面形式逐级上报。劳动和社会保障部与国家税务总局每年对劳服企业
年检认证工作进行检查,对抽查中发现的问题除在全国进行通报外,还要追究有关人员责任。
三、加强对劳服企业证书的管理和发放工作。劳服企业证书是认定劳服企业资格的有效凭证,只有取得证书的企业,才有资格申请享受国家给予劳服企业的税收减免等扶持优惠政策。《劳动就业服务企业证书》由劳动和社会保障部统一印制和编号。各省、自治区、直辖市劳动保障部门
要依据《规定》和《通知》对劳服企业进行性质认定,审查合格并在发证机关处加盖公章后发给《劳动就业服务企业证书》,并报劳动和社会保障部备案。各地劳动保障部门要按照谁发放证书谁负责的原则,切实加强对劳服企业证书的管理工作,建立健全证书管理、发放的规章制度,严禁
违反政策、弄虚作假,以确保劳服企业年检认证工作的公正性和严肃性。各地劳动保障部门、税务部门要进一步通力合作,认真做好劳服企业年检工作。



1998年12月16日
“新三板”来了:全国中小企业股份转让系统扩至全国
——企业上市之外的新选择

我国的多层次资本市场主要包括沪深交易所主板市场和中小企业板市场(第一层次)、创业板市场(第二层次),之前一直缺少第三层次的场外交易市场。2013年1月16日,全国中小企业股份转让系统正式揭牌运营,试点范围仅限于北京中关村、天津滨海、上海张江、武汉东湖4个国家级高新园区。2013年6月19日,国务院常务会议决定将全国股份转让系统试点范围扩大全国,鼓励创新、创业型中小企业融资发展。全国中小企业股份转让系统(俗称“新三板”)的设立,为非上市股份公司股份的公开转让、融资、并购等相关业务提供服务,进一步完善了我国多层次资本市场。本文兹对全国中小企业股份转让系统简要介绍,供企业和投资者参考。
一、全国中小企业股份转让系统的法律意义
《中华人民共和国公司法》第一百三十九条规定,“股东转让其股份,应当在依法设立的证券交易场所进行或者按照国务院规定的其他方式进行。”
对于在中国主板、中小企业板、创业板上市的股份有限公司,股东转让其股份,可以在上海证券交易所或者深圳证券交易所进行。但是,对于非上市股份有限公司,在全国中小企业股份转让系统设立之前因为缺少合法的场外交易场所,国务院也没有规定其他方式,非上市股份有限公司的股份转让长期处于不合法的无序状态。
2012年9月28日,中国证券监督管理委员会公布《非上市公众公司监督管理办法》,规范非上市公众公司股票转让和发行行为,自2013年1月1日起施行。该办法规定,非上市公众公司是指有下列情形之一且其股票未在证券交易所上市交易的股份有限公司:(一)股票向特定对象发行或者转让导致股东累计超过200人;(二)股票以公开方式向社会公众公开转让。非上市公众公司股票应当在中国证券登记结算公司集中登记存管,公开转让应当在依法设立的证券交易场所进行。
2013年1月31日,中国证券监督管理委员会公布《全国中小企业股份转让系统有限责任公司管理暂行办法》,自公布之日起施行。该办法规定,全国中小企业股份转让系统是经国务院批准设立的全国性证券交易场所,全国股份转让系统的登记结算业务由中国证券登记结算有限责任公司负责。
因此,非上市公众公司终于有了合法的证券交易场所——全国中小企业股份转让系统。根据《非上市公众公司监督管理办法》、《全国中小企业股份转让系统有限责任公司管理暂行办法》等规定,股份有限公司可以申请到全国中小企业股份转让系统挂牌须经全国中小企业股份转让系统有限责任公司审查,并经证监会核准纳入非上市公众公司监管,公司股东人数可以超过200人。
二、全国中小企业股份转让系统的挂牌条件
股份有限公司申请股票在全国股份转让系统挂牌,不受股东所有制性质的限制,不限于高新技术企业,应当符合下列条件:
(一)依法设立且存续满两年。有限责任公司按原账面净资产值折股整体变更为股份有限公司的,存续时间可以从有限责任公司成立之日起计算;
(二)业务明确,具有持续经营能力;
(三)公司治理机制健全,合法规范经营;
(四)股权明晰,股票发行和转让行为合法合规;
(五)主办券商推荐并持续督导;
(六)全国股份转让系统公司要求的其他条件。
与我国主板、中小企业板、创业板的上市条件过于严格相比,全国股份转让系统挂牌条件不设财务指标要求,门槛较低,几乎所有依法设立并有效存续的境内股份有限公司包括民营企业、国有企业和外资企业均可申请挂牌,对国有或外资持股比例、股东背景也无特殊要求。如申请挂牌的股份公司存在国有股东或外资股东,申请挂牌材料除常规材料以外,还需增加“国有资产管理部门出具的国有股权设置批复文件及商务主管部门出具的外资股确认文件”。
三、全国中小企业股份转让系统的主要功能
全国中小企业股份转让系统可以帮助处于初创阶段中后期和成长阶段初期的中小企业解决资本金筹集、股权流转等问题。其主要功能包括:
1、股票转让
根据我国《公司法》和《公司登记管理条例》的有关规定,公司登记机关(工商行政管理局)仅受理股份有限公司发起人的工商登记,不受理其他股东的登记以及因股份转让而发生的股权变更登记。
非上市公众公司股票在中国证券登记结算公司集中登记存管,非上市公众公司的股票公开转让应当在全国中小企业股份转让系统进行。股票转让可以采取协议方式、做市方式、竞价方式或其他中国证监会批准的转让方式。经全国股份转让系统公司同意,挂牌股票可以转换转让方式。全国股份转让系统对股票转让不设涨跌幅限制。全国股份转让系统公司另有规定的除外。
2、定向发行
为了满足公司的正常融资需求,非上市公众公司可以在全国中小企业股份转让系统进行定向发行。
定向发行包括向特定对象发行股票导致股东累计超过200人,以及股东人数超过200人的公众公司向特定对象发行股票两种情形。
特定对象的范围包括下列机构或者自然人:
(一)公司股东;
(二)公司的董事、监事、高级管理人员、核心员工;
(三)符合投资者适当性管理规定的自然人投资者、法人投资者及其他经济组织。
公司确定发行对象时,符合上述第(二)项、第(三)项规定的投资者合计不得超过35名。核心员工的认定,应当由公司董事会提名,并向全体员工公示和征求意见,由监事会发表明确意见后,经股东大会审议批准。
非上市公众公司申请定向发行,应当取得全国股份转让系统公司同意定向发行的审查意见及中国证监会核准文件。但是,公众公司向特定对象发行股票后股东累计不超过200人的,或者公众公司在12个月内发行股票累计融资额低于公司净资产的20%的,豁免向中国证监会申请核准,但发行对象应当符合规定,并在每次发行后5个工作日内将发行情况报中国证监会备案。


作者:陈召利 律师 来源:www.law-god.com