证券期货业信息安全保障管理办法
中国证券监督管理委员会
中国证券监督管理委员会令第82号
《证券期货业信息安全保障管理办法》已经2012年8月23日中国证券监督管理委员会第22次主席办公会议审议通过,现予公布,自2012年11月1日起施行。
中国证券监督管理委员会主席:郭树清
2012年9月24日
附件:《证券期货业信息安全保障管理办法》.doc
证券期货业信息安全保障管理办法
第一章 总则
第一条 为了保障证券期货信息系统安全运行,加强证券期货业信息安全管理工作,促进证券期货市场稳定健康发展,保护投资者合法权益,根据《证券法》、《证券投资基金法》、《期货交易管理条例》及信息安全保障相关的法律、行政法规,制定本办法。
第二条 证券期货业信息安全保障、管理、监督等工作适用本办法。
第三条 证券期货业信息安全保障工作实行“谁运行、谁负责,谁使用、谁负责”、安全优先、保障发展的原则。
第四条 证券期货业信息安全保障的责任主体应当执行国家信息安全相关法律、行政法规和行业相关技术管理规定、技术规则、技术指引和技术标准,开展信息安全工作,保护投资者交易安全和数据安全,并对本机构信息系统安全运行承担责任。
前款所称责任主体,包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构(以下简称核心机构),证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构(以下简称经营机构)。
第五条 开展证券客户交易结算资金第三方存管业务,银证、银期、银基转账和结算业务,基金托管和销售业务的机构应当按照有关规定保障相关业务系统的安全运行。
第六条 为证券期货业提供软硬件产品或者技术服务的供应商(以下简称供应商),应当保证所提供的软硬件产品或者技术服务符合国家及证券期货业信息安全相关的技术管理规定、技术规则、技术指引和技术标准。
第七条 中国证监会支持、协助国家信息安全管理部门组织实施信息安全相关法律、行政法规,依法对证券期货业信息安全保障工作实施监督管理。
中国证监会派出机构按照授权履行监督管理职责。
第八条 中国证监会及其派出机构与国家信息安全管理部门、相关行业管理部门建立信息安全协调机制,与国家有关专业安全机构和标准化组织建立信息安全合作机制。
第九条 证券、期货、证券投资基金等行业协会(以下简称证券期货行业协会)依照本办法的规定,对会员的信息安全工作实行自律管理。
第十条 核心机构依照本办法的规定,对市场相关主体关联信息系统的安全保障工作进行督促、指导。
第二章 基本要求
第十一条 核心机构和经营机构应当具有合格的基础设施。机房、电力、空调、消防、通信等基础设施的建设符合行业信息安全管理的有关规定。
第十二条 核心机构和经营机构应当设置合理的网络结构,划分安全区域,各安全区域之间应当进行有效隔离,并具有防范、监控和阻断来自内外部网络攻击破坏的能力。
第十三条 核心机构和经营机构应当建立符合业务要求的信息系统。信息系统应当具有合理的架构,足够的性能、容量、可靠性、扩展性和安全性,能够支持业务的运行和发展。
第十四条 核心机构应当对交易、行情、开户、结算、风控、通信等重要信息系统具有自主开发能力,拥有执行程序和源代码并安全可靠存放,在重要信息系统上线前对执行程序和源代码进行严格的审查和测试。
第十五条 核心机构和经营机构应当具有防范木马、病毒等恶意代码的能力,防止恶意代码对信息系统造成破坏,防止信息泄露或者被篡改。
第十六条 核心机构和经营机构应当建立完善的信息技术治理架构,明确信息技术决策、管理、执行和内部监督的权责机制。
第十七条 核心机构和经营机构应当建立完善的信息技术管理制度和操作规程,并严格执行。
第十八条 核心机构应当制定本机构与市场相关主体信息系统安全互联的技术规则,并报中国证监会备案。
核心机构依法督促市场相关主体执行技术规则。
第十九条 核心机构应当提供多种互为备份的远程接入方式,保证市场相关主体安全接入,并对市场相关主体的远程接入进行监控与管理。
第三章 持续保障要求
第二十条 核心机构和经营机构应当保障充足、稳定的信息技术经费投入,配备足够的信息技术人员。
第二十一条 核心机构和经营机构应当根据行业规划和本机构发展战略,制定信息化与信息安全发展规划,满足业务发展和信息安全管理的需要。
第二十二条 核心机构和经营机构开展信息系统新建、升级、变更、换代等建设项目,应当进行充分论证和测试。
第二十三条 核心机构交易、行情、开户、结算、通信等重要信息系统上线或者进行重大升级变更时,应当组织市场相关主体进行联网测试,并按规定进行报告。
第二十四条 核心机构和经营机构应当规范开展信息技术基础设施和重要信息系统的运行维护,保障系统安全稳定运行。
第二十五条 核心机构应当指导市场相关主体正确运行维护与本机构互联的系统和通信设施。
第二十六条 核心机构和经营机构应当建立数据备份设施,并按照规定在同城和异地保存备份数据。
第二十七条 核心机构和经营机构应当建立重要信息系统的故障备份设施和灾难备份设施,保证业务活动连续。
第二十八条 核心机构和经营机构应当按照规定向中国证监会指定的证券期货业数据中心报送数据。报送的数据必须真实、完整、准确、及时。
证券期货业数据中心应当按照中国证监会的有关规定开展行业数据的集中保存工作,确保数据的安全、完整、可靠。
第二十九条 核心机构负责建设和运营行业信息技术公共基础设施。
第三十条 核心机构和经营机构应当加强信息安全保密管理,保障投资者信息安全。
第三十一条 核心机构和经营机构应当建立网络与信息安全风险检测、监测、评估和预警机制,发现风险隐患应当及时处置,并按照规定进行报告。
第三十二条 核心机构和经营机构应当建立信息安全应急处置机制,及时处置突发信息安全事件,尽快恢复信息系统的正常运行,并按照规定进行报告,不得迟报、漏报、瞒报。
核心机构和经营机构应当对信息安全事件进行内部调查、责任追究和采取整改措施,并配合中国证监会及其派出机构对事件进行调查处理。
与核心机构和经营机构发生信息安全事件相关的软硬件产品或者技术服务供应商,应当配合相关调查工作。
第三十三条 核心机构应当每年组织市场相关主体进行一次信息安全应急演练,并于实施前15个工作日向中国证监会报告。
第三十四条 核心机构和经营机构应当对信息技术人员进行培训,确保其具有履行岗位职责的能力。
第三十五条 核心机构和经营机构应当建立信息安全内部审计制度,定期开展内部审计,对发现的问题进行整改。
第四章 产品及服务采购要求
第三十六条 核心机构和经营机构应当建立供应商管理制度,定期对供应商的资质、专业经验、产品和服务的质量进行了解和评估。
第三十七条 核心机构和经营机构在采购软硬件产品或者技术服务时,应当与供应商签订合同和保密协议,并在合同和保密协议中明确约定信息安全和保密的权利和义务。
涉及证券期货交易、行情、开户、结算等软件产品或者技术服务的采购合同,应当约定供应商须接受中国证监会及其派出机构的信息安全延伸检查。
第三十八条 核心机构和经营机构采购的软硬件产品或者技术服务应当满足审慎经营和风险管理的要求。软硬件产品或者技术服务不符合要求,影响核心机构和经营机构持续经营的,中国证监会有权要求核心机构和经营机构予以改进或者更换。
第五章 行业自律
第三十九条 证券期货行业协会应当制定信息技术指引,督促、引导会员执行国家和行业信息安全相关规定和技术标准。
第四十条 证券期货行业协会应当引导行业加强信息技术人才队伍建设,定期组织信息技术培训和交流,提高信息技术人员执业素质。
第四十一条 证券期货行业协会应当引导鼓励行业信息技术研究与创新,增强自主可控能力,组织开展科技奖励,促进行业科技进步。
第四十二条 证券期货行业协会应当引导供应商规范参与行业信息化与信息安全工作,促进市场公平竞争,促进供应商与市场相关主体共同发展。
第六章 监督管理
第四十三条 中国证监会建立统一组织、分级负责的信息安全监督管理体制。
中国证监会信息安全管理部门负责证券期货业信息安全工作的组织、协调和指导;相关业务监管部门依照职责范围对核心机构和经营机构的信息安全进行监督、检查;派出机构根据授权对辖区内经营机构的信息安全进行监督、检查。
第四十四条 中国证监会依法组织制定证券期货业信息安全管理规定和技术标准。
第四十五条 中国证监会及其派出机构依照职责范围,对核心机构和经营机构进行信息安全检查或者委托国家、行业有关专业安全机构进行安全检查。核心机构和经营机构应当配合检查。
核心机构和经营机构的信息安全管理不能达到规定要求的,中国证监会及其派出机构责令其限期改正,改正前可以暂停或者限制其部分或者全部证券期货经营业务活动。
第四十六条 中国证监会及其派出机构可以要求核心机构和经营机构提供信息安全相关资料。
核心机构和经营机构应当及时、准确、完整地提供相关资料。
第四十七条 中国证监会组织制定证券期货业信息安全应急预案,督促、指导行业开展信息安全应急工作。
第四十八条 中国证监会有权对核心机构、经营机构的信息安全事件进行调查处理。
对于损害投资者合法权益或者影响证券期货市场安全稳定运行的信息安全事件,中国证监会依法对相关单位采取监督管理措施或者行政处罚。
第四十九条 中国证监会对发现的系统漏洞、安全隐患、产品缺陷进行全行业通报。
第五十条 核心机构和经营机构违反本办法规定,中国证监会可以视情节,依法对其采取责令改正、监管谈话、出具警示函、公开谴责、责令定期报告、责令处分有关人员、撤销任职资格、暂停或者限制证券期货经营业务活动等措施;情节严重的,给予警告、罚款。
第七章 附 则
第五十一条 本办法自2012年11月1日起施行。《证券期货业信息安全保障管理暂行办法》(证监信息字〔2005〕5号)同时废止。
关于首批两化融合促进节能减排试点示范企业的批复函
工业和信息化部
关于首批两化融合促进节能减排试点示范企业的批复函
2010年9月26日,工业和信息化部印发了《关于首批两化融合促进节能减排试点示范企业的批复函》。全文如下:
关于首批两化融合促进节能减排试点示范企业的批复函
各省、自治区、直辖市、计划单列市、新疆生产建设兵团工业和信息化主管部门,有关行业协会,有关企业:
根据部有关节能减排和两化融合工作的部署,我司组织开展两化融合促进节能减排试点示范工作,组织专家对各有关地方工业和信息化主管部门和行业协会推荐的候选企业进行了初评和复评,现研究决定中国石油天然气集团公司等60家企业(详细名单见附件一),为首批两化融合促进节能减排试点示范企业。
请各地方工业和信息化主管部门加强对试点示范工作的指导,加大支持力度,加强对试点示范企业典型经验的总结交流和推广。请各试点示范企业结合本企业实际,进一步完善试点示范工作方案,细化工作计划,加大实施力度和绩效评估,确保试点示范工作取得实效。有关行业协会要发挥好桥梁纽带作用,做好相关服务和支持。
请各地方工业和信息化主管部门、有关行业协会和试点示范企业,加强信息沟通,定期通报试点示范工作进展情况。我司将适时开展对试点示范情况的调查研究和检查工作。
在试点示范企业筛选过程中,江苏扬农化工集团有限公司等45家企业(详细名单见附件二)已通过专家初评,并参加了复评,请各地方工业和信息化主管部门和相关行业协会在今后的工作中给予重点关注和指导。
附件:
一、首批两化融合促进节能减排试点示范企业名单
二、两化融合促进节能减排试点示范重点关注企业名单
二〇一〇年九月二十六日
附件一:首批两化融合促进节能减排试点示范企业名单
1、中国石油天然气集团公司
2、中国石化集团公司
3、上海氯碱化工股份有限公司
4、锦西天然气化工有限责任公司
5、上海焦化有限公司
6、中国石油哈尔滨石化公司
7、中国石油辽阳石化公司
8、云南云天化国际化工股份有限公司
9、中石化股份天津分公司
10、新疆天业(集团)有限公司
11、济钢集团有限公司
12、宝山钢铁股份有限公司
13、南京南钢产业发展有限公司
14、湖南华菱湘潭钢铁有限公司
15、昆明钢铁控股有限公司
16、鞍山钢铁集团公司
17、武汉钢铁(集团)公司
18、马鞍山钢铁股份有限公司
19、中国铝业公司
20、福建省南平铝业有限公司
21、广东坚美铝型材厂有限公司
22、铜陵有色金属集团控股有限公司
23、甘肃祁连山水泥集团股份有限公司
24、拉法基瑞安水泥有限公司
25、新明珠陶瓷集团
26、福建龙麟集团有限公司
27、吉林亚泰(集团)股份有限公司
28、红火集团
29、天津水泥工业设计研究院有限公司
30、中国葛洲坝集团股份有限公司水泥分公司
31、广州珠江啤酒集团有限公司
32、青岛啤酒股份有限公司
33、宁夏伊品生物工程股份有限公司
34、河北东明实业集团有限公司
35、广州造纸集团有限公司
36、广西都安永鑫糖业有限公司
37、广东志高空调有限公司
38、成都巨丰食品有限公司
39、新疆博湖苇业股份有限公司
40、无锡市第一棉纺织厂
41、杭州开源电脑技术有限公司
42、天津天纺投资股份有限公司
43、常州宏大电气有限公司
44、浙江美欣达印染股份有限公司
45、浙江汇丽印染整理有限公司
46、中国重型汽车集团有限公司
47、济南二机床集团有限公司
48、杭州汽轮动力集团有限公司
49、徐州工程机械集团有限公司
50、太原重型机械集团有限公司
51、成都传化物流基地有限公司
52、广州日滨科技发展有限公司
53、连云港港口集团有限公司
54、神华宁夏煤业集团公司
55、国电石嘴山发电公司
56、珠海方正科技多层电路板有限公司
57、罗克佳华工业有限公司
58、北京世纪中能信息科技有限公司
59、中国纺织节能网
60、青岛高校信息产业有限公司
附件二:两化融合促进节能减排试点示范重点关注企业名单
1、江苏扬农化工集团有限公司
2、江苏索普(集团)有限公司
3、中海石油化学股份有限公司
4、常熟三爱富中昊化工新材料有限公司
5、鲁西化工集团股份有限公司
6、云南云天化股份有限公司
7、上海华谊(集团)公司
8、太原钢铁(集团)有限公司
9、江苏沙钢集团有限公司
10、河北钢铁集团邯钢公司
11、莱芜钢铁集团有限公司
12、酒泉钢铁(集团)有限责任公司
13、建龙钢铁控股有限公司
14、湖南株洲冶炼集团股份有限公司
15、云南铝业股份有限公司
16、河南豫光金铅集团有限责任公司
17、中电投宁夏青铜峡能源铝业集团公司
18、云锡集团(控股)有限公司
19、株洲硬质合金集团
20、中国建材国际工程集团有限公司
21、北京金隅集团
22、登封市昊南耐火材料有限公司
23、新疆青松建化集团公司
24、广东万和新电器股份有限公司
25、华润雪花啤酒(武汉)有限公司
26、桂林立白日化有限公司
27、广东省华海糖业发展有限公司华丰分公司
28、浙江新杰克缝纫机有限公司
29、江苏丹毛纺织股份有限公司
30、杭州宏华数码科技公司
31、福建凤竹纺织科技股份公司
32、石家庄常山股份有限公司
33、南阳防爆集团
34、沈阳鼓风机集团
35、陕西鼓风机集团
36、安徽叉车集团有限责任公司
37、常熟开关制造有限公司
38、铁法煤业(集团)有限责任公司
39、永城煤电控股集团
40、华能大连电厂
41、新疆天富热电股份有限公司
42、天津华能杨柳青热电有限责任公司
43、亚洲硅业(青海)有限公司
44、大连开发区循环经济促进中心
45、漯河市东城产业集聚区
