关于发布《证券公司及营业部、基金管理公司主要负责人学习〈规范〉应知应会30条》的通知
中国证券监督管理委员会
关于发布《证券公司及营业部、基金管理公司主要负责人学习〈规范〉应知应会30条》的通知
1999年12月15日 证监信息字[1999]27号
各证券监管办公室、办事处、特派员办事处:
为了更好地落实《证券经营机构营业部信息系统技术管理规范》(以下简称《规范》),现将“证券公司及营业部、基金管理公司主要负责人学习《规范》应知应会30条”发给你们,请迅速转发至辖区内的各证券公司总部、基金管理公司(信托投资公司照此通知执行),并采取抽查和考试等有效方式,敦促证券公司及其营业部、基金管理公司主要负责人落实《规范》要求,有的放矢地加强技术工作的领导,切实防范和化解证券市场的技术风险,保护投资者利益。
证券公司及营业部、基金管理公司
主要负责人学习《规范》应知应会30条
1、计算机管理工作组织结构的设置
证券公司及基金管理公司应设立计算机信息系统管理部门(以下简称电脑中心),营业部相应设立计算机工作管理部门(以下简称电脑部)。电脑部技术上接受电脑中心的管理、指导和考核。
2、信息技术人员数量设定
为保障信息系统的开发与运行管理质量,证券公司营业部及基金管理公司信息技术人员编制应不少于总人数的百分之十,最低数量设定为2人。
3、对信息技术人员的要求
信息技术人员应具备大专以上学历,具有计算机基础理论知识和专业技术经验。禁止录用劣迹或违法犯罪记录的人员从事证券行业计算机工作。
4、信息技术人员管理
(1)定期对信息技术人员进行业务培训和技术培训,不合格或未参加培训者严禁上岗;
(2)电脑中心应配合人事部门定期对信息技术人员进行考核;
(3)离岗人员必须严格办理离岗手续,明确其离岗后的保密义务,退还全部技术资料,信息系统的口令必须立即更换。
5、营业部电脑负责人的轮换
营业部电脑负责人之间应定期或不定期轮换。
6、安全管理组织
证券公司及基金管理公司要指定一职能部门负责公司及所属营业部的计算机安全管理,由公司总经理(总裁)主管计算机安全工作,营业部负责人为营业部计算机安全工作责任人。
7、计算机机房安全管理制度
(1)建立完整的计算机运行日志、操作记录及其它与安全有关的资料;
(2)交易时间内机房必须有当班值班人员;
(3)严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
8、建立操作安全管理制度
(1)应采取严密的安全措施防止无关用户进入系统;
(2)数据库管理系统的口令必须由电脑中心专人掌管,并要求定期更换。禁止同一人掌管操作系统口令和数据库管理系统口令;
(3)操作人员应有互不相同的用户名,定期更换操作口令。严禁操作人员泄露自己的操作口令;
(4)必须启用系统软件提供的安全审计留痕功能;
(5)各岗位操作权限要严格按岗位职责设置。应定期检查操作员的权限;
(6)重要岗位的登录过程应增加必要的限制措施;
(7)营业部计算机信息技术人员不得担任清算员从事结算记帐工作;
(8)建立和完善技术监管系统,定期进行独立的对帐,核对交易数据、清算数据、保证金数据、证券托管数据以及会计数据的一致性和连续性。
9、计算机病毒防范制度
(1)电脑中心应指定专人负责计算机病毒防范工作。电脑部应定期进行病毒检测,发现病毒立即处理并报告;
(2)应采用国家许可的正版防病毒软件并及时更新软件版本。
10、技术资料管理
各级管理机构应制定技术资料的管理制度,明确执行管理制度的责任人,重要技术资料应有副本并异地存放。
11、机房供电系统
(1)机房应有单独的配电柜,计算机系统要设有独立于一般照明电的专用的供配电路,其容量应有一定的余量,建议采用双路供电;
(2)机房应配备不间断电源设备,其容量应保证机房设备和关键交易设备在断电情况下维持到后备电源供电。无备用发机时,不间断电源设备应能够持续供电4小时以上;
(3)机房应采用独立的直流地、交流工作地和防雷保护地。
12、机房环境
(1)机房的使用面积(不包括不间断电源放置面积)不得小于30平方米;
(2)机房的操作间与设备间应作分隔;
(3)机房宜安装独立空调设备;
(4)机房应有防火、防潮、防尘、防盗、防磁、防鼠、备用应急照明装置等设施。
13、机房防火
机房的防火设施不能使用水喷淋灭火设备,应依据《规范》中所引用的有关国家标准或规定设置防火设施。
14、远程通信
证券公司与所属营业部之间必须建立可靠的通信线路联接。重要通信线路必须建立后备线路,通信设备应建立设备备份。
15、服务器
服务器应具有一定的容错特性,服务器应有备品备件。
16、工作站
证券公司营业部除计算机机房外,一律使用无软驱或光驱等可卸存储装置的网络工作站,重要工作站应有冗余备份。
17、系统软件安全级别
系统软件应达到C2级上以(含C2级)安全级别,常见的达到C2级或C2级以上的操作系统和数据库系统可参见《证券经营机构营业部信息系统安全管理手册》第45页。
18、交易业务处理系统安全要求
(1)应保证无法绕过应用界面直接查看或操作数据库;
(2)防止异常中断后非法进入系统;
(3)系统管理与业务操作权限要严格分开;
(4)交易业务数据在通讯网络上应以加密方式传输。
19、软件开发管理
开发维护人员与操作人员必须实行岗位分离,开发环境和现场必须与生产环境和现场隔离。
20、软件管理
证券公司下属营业部应使用统一的系统软件和应用软件。
21、数据管理
对交易业务数据和系统数据实行专人管理,营业部信息技术人员不得拥有数据库管理员操作口令。
22、系统内交易数据保存
信息系统内应保存一年以上的交易业务数据。
23、数据备份
(1)每个工作日结束后必须制作数据的备份并导地存放,保证系统发生故障时能够快速恢复;
(2)交易业务数据的存储应采用只读式数据记录设备,交易业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少20年;
(3)备份的数据必须指定专人负责保管;
(4)数据保客管员必须对备份数据进行规范的登记管理;
(5)备份数据保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
24、备份数据的异地保存
异地保存的主要目的是避免火灾、水灾等灾害给数据带来损害,所以把数据保存在同层、同楼不能很好的规避风险,最后保存在公司以外的其他建筑内。目前,有些营业部每天把数据传输到总部进行备份也是一种很好的办法。
25、“三个分离”和“一个稽审”
即“业务与技术分离”、“前台与后台分离”、“网络与数据分离”,要定期和不定期地进行业务技术稽审。
26、技术事故应急计划
(1)应急计划必须形成文字;
(2)应急计划应针对可能发生的故障制定紧急处理程序;
(3)紧急处理程序应张贴在规定的地方;
(4)对执行应急计划的全体人员进行专项培训,定期进行演习。
27、技术事故责任界定
因通信线路故障导致的技术事故,应会同通信部门共同调查,界定责任。
28、出现技术事故时,下列情况免责
(1)因不可抗力引发的技术事故;
(2)因软硬件故障导致的技术事故,经技术专家论证,确认信息系统建设和管理符合本规范要求,确属小概率或偶发性事件;
(3)因证券交易所原因导致的交易中断。
29、下列情况自负其责
因操作失误导致的技术事故,经调查核实后,负相关责任。
30、技术事故的事后处理
(1)公司安全管理组织应立即进行事故调查,提出书面调查报告,必要时可组织有关专家鉴定,确定事故的原因和责任;
(2)对调查中发现的技术薄弱环节,应限期整改。
国防科工委关于贯彻《国务院关于进一步加强安全生产工作的决定》的若干意见
国防科学技术工业委员会
国防科工委关于贯彻《国务院关于进一步加强安全生产工作的决定》的若干意见
科工安〔2004〕165号
国防科工委
2004年02月13日
各省、自治区、直辖市国防科工委(办),各军工集团公司,委管各单位:
《国务院关于进一步加强安全生产工作的决定》(国发[2004]2号,以下简称《决定》)是新时期做好安全生产工作的纲领性文件,国防科技工业各级领导要认真学习,深刻领会,准确把握其精神实质,在全行业范围内宣传、贯彻,落实《决定》的各项要求。要从实践“三个代表”重要思想,维护人民群众根本利益的高度来认识做好安全生产工作的重要性,把安全生产工作作为全面完成军工任务,推进军工改革脱困工作顺利实施,促进国防科技工业稳定和发展的大事来抓。为认真贯彻落实国务院《决定》精神,进一步做好国防科技工业的安全生产工作,现提出如下意见:
一、进一步完善和落实安全生产责任制
1、进一步完善安全生产责任制。国防科技工业各级行政管理部门、各军工集团公司、各企事业单位的主要领导,是安全生产第一责任人,全面负责本行业、地区和企事业单位的安全生产工作。各集团公司和企事业单位,要增强安全生产责任主体意识,结合实际进一步细化安全生产责任制,明确职责和工作目标,制定考核奖惩和责任追究制度,切实完善国防科技工业安全生产责任制体系。各部门、各单位要充分发挥内设职能机构和工会、共青团组织的职能作用,进一步明确各自在安全生产工作中的职责,从不同的角度协同配合、形成合力,共同做好安全生产工作,形成齐抓共管的安全生产工作格局。
2、建立安全生产控制指标体系,严格考核,强化责任追究。国防科工委将根据国务院《决定》要求,制订对集团公司的控制指标;集团公司要根据控制指标严格考核所属单位,实施奖惩。要认真贯彻《安全生产法》、国务院302号令和有关法律法规,进一步建立健全安全生产事故责任追究制度,严肃查处因失职、渎职及其它违反安全生产法律法规行为给国家、集体和人民生命财产造成损失的责任人员。
二、强化政策引导,推动安全生产工作的深入开展
1、加强产业政策引导。国防科技工业各级行政管理机构、军工集团公司,要坚持统筹兼顾、协调发展的科学发展观,结合军工行业特点和企业改革、结构调整工作,加强行业发展规划和政策的研究,完善规划和相关政策,强化政策引导,鼓励军工单位采用技术先进、安全可靠性高的工艺装备,提高军工单位的工艺技术水平和设备、设施的本质安全水平;逐步淘汰技术落后、浪费资源、污染环境、安全可靠性差的工艺、技术和设备。
2、加大安全生产投入,改善安全技术条件。各军工集团公司、军工企事业单位,都要按《决定》要求提取安全费用,加大安全投入,进一步强化企业安全生产投入主体责任机制,对目前存在的生产设施设备陈旧老化、工艺技术落后、安全设施不完善、本质安全水平低等影响安全生产的突出问题及重大事故隐患实施有计划的改造。要认真贯彻落实建设项目安全设施“三同时”的要求,同步考虑安全生产基础条件的投入。对未通过“三同时”审查的项目,国防科工委将不予审批或验收,企业不准开工生产。
3、实施“科技兴安”战略,加强安全生产科研和技术开发。国防科技工业各单位要充分利用国防科技工业科研教学技术实力雄厚、人才众多、专业覆盖面广、从事高危作业经验丰富、自主研发创新能力强等优势,有计划地组织安全生产科研、技术开发和安全技术引进、消化、吸收工作。国防科工委将加大安全科技经费的投入力度,推动全行业加强对新型含能材料安全性和新工艺、新技术研究,促进安全生产工艺技术水平的提高和安全技术规范标准的完善。
三、坚定不移地抓好安全生产监督管理基础工作
1、加速安全生产监督管理法规体系建设。国防科工委将按照依法行政的要求,加大行业安全生产法规建设工作力度。各省级国防科技工业管理机构、军工集团公司及企事业单位要结合本地区、本行业、本单位的实际加强安全生产规章制度建设,加速建立与国防科技工业管理体制和运行机制相适应的安全生产法规体系,促进行业安全生产监督管理工作的科学化、规范化、法制化,保障安全生产监督管理的有效实施。
2、加速安全技术标准和规范的制、修订工作。针对国防科技工业科学技术发展快,新技术、新工艺、新材料在科研生产领域应用多,原有安全技术标准规范与安全生产需要的矛盾突出的特点,各单位要加强相关安全技术规范、标准的制、修订工作,不断完善国防科技工业安全技术法规标准体系,规范安全生产技术措施,为提高国防科技工业企事业单位本质安全水平奠定技术法规基础。
3、加强重大危险源监控管理。按照分级管理的原则,各军工企事业单位必须对本单位所有危险源进行评估(评价),建立管理档案,完善监控体系和监管措施,实施严格的监控管理;各省级国防科技工业管理机构和军工集团公司要对本地区、本集团公司军工单位重大危险源进行登记备案和监控,积极协调帮助企业做好重大危险源的安全管理工作。国防科工委对各省级国防科技工业管理机构和军工集团公司重大危险源监控工作进行监督。
4、建立健全生产安全事故应急救援体系。各级国防科技工业管理机构和集团公司,要根据本部门、地区、系统的实际情况,制定应对企事业单位发生重、特大事故的应急预案;各企事业单位必须根据自身安全生产特点和重大危险源情况,有针对性地制定事故应急援救预案,建立健全事故应急救援组织机构和队伍,配备必要救援器材和装备,加强演练,确保具备应付突发事故的能力。各级国防科技工业管理机构、集团公司要加强对军工单位特别是高危单位应急援救预案工作的协调指导,做好与地方人民政府应急救援预案的衔接落实工作(在确保生产安全的同时,要做好保障国家秘密安全工作),提高对重大危险源的管理效率和应变能力,使全行业重特大事故应急救援形成体系,保证对各类重、特大事故实施有效的救援和处置。
四、强化安全生产监督管理,进一步做好安全生产专项整治工作
1、加快国防科技工业安全生产监督管理体系建设。按照“政府统一领导、部门依法监管、企业全面负责、群众参与监督、全社会广泛支持”的安全生产监管体制的总体要求,在全行业逐步建立两级行政主管部门监管与军工集团内部监管相结合,生产经营主体全面负责的监督管理体系。各级国防科技工业管理机构、军工集团公司和企事业单位要建立健全安全生产监督管理机构,调集精干人员充实安全生产监督管理队伍,提升安全生产监督管理队伍的整体素质。
2、建立安全生产行政许可制度,强化安全生产监管行政执法。国防科工委将在颁发武器装备生产许可证时加强安全生产条件审查,实行严格的安全生产准入许可制度。负有安全生产监督管理职责的各级国防科技工业行政主管部门要加强法制教育,增强监管人员的法律意识,依法加大执法力度,认真查处违法、违纪、违规行为,督促安全生产“三同时”要求的贯彻落实,按照“四不放过”原则进行事故调查处理,监督整改措施和责任追究工作的落实。
各级国防科技工业管理机构和各军工集团公司要进一步加强对军工企业尤其是易燃易爆、有毒有害危险化学品生产经营单位安全生产条件的监管。对于存在重大事故隐患的单位必须责令限期整改,并跟踪监督整改措施的落实;对于整改后仍达不到安全要求、不具备安全生产基本条件的企业或生产线要坚决果断下令停产整顿,直至实施关闭。
3、深入开展安全生产专项整治,加强对破产企业的安全监管。全行业要按照国家的总体部署,深入开展专项整治工作,完善安全生产管理。各部门、各单位要针对本系统、单位在安全生产方面存在的突出问题,确定整治重点,积极组织专项整治工作。要加强关闭破产企业枪支弹药等危险物品安全管理和处置工作,保证改革脱困工作的顺利进行。
国防科技工业各部门、各单位要增强责任心和使命感,全面推进安全生产工作。要加快安全中介服务机构和专家队伍建设,建立国防科技工业安全技术服务体系,充分发挥安全技术机构和专家在安全生产监督管理、安全生产培训、建设项目安全审查和验收、安全评价和隐患整改等工作中的技术支撑、指导和咨询作用,促进行业安全生产监督管理科学化,提高安全生产监管工作的科学性和工作质量;要加大宣传力度,形成全行业关注安全的舆论氛围;要加大安全生产教育培训工作力度,在国防科技工业系统建立国防科工委、集团公司和企事业单位三级安全生产教育培训体系。
国防科技工业各部门、各单位要认真贯彻国务院《决定》,以求真务实的精神和实事求是的科学态度,坚定不移地抓好各项安全生产措施的落实,通过扎扎实实的工作,实现国防科技工业安全生产形势的稳定好转,为国防科技工业改革、发展和各项工作的顺利完成提供可靠的安全保障。
二○○四年二月十三日