证券期货业网络与信息安全信息通报暂行办法
作者:法律资料网 时间:2024-07-10 23:23:16 浏览:9063
来源:法律资料网
证券期货业网络与信息安全信息通报暂行办法
中国证券业监督管理委员会
证券期货业网络与信息安全信息通报暂行办法
(2005年2月1日 证监信息字〔2005〕1号)
第一条 为规范证券期货行业网络与信息安全信息通报工作,切实保护投资者合法权益,依据国家有关规定,制定本办法。
第二条 证券期货行业信息安全保障协调小组(以下简称协调小组)负责行业网络与信息安全信息通报工作的决策、组织、协调工作,协调小组成员单位包括中国证监会、上海证券交易所、深圳证券交易所、上海期货交易所、大连商品交易所、郑州商品交易所、中国证券登记结算公司、中国证券业协会和中国期货业协会。信息通报单位包括证券、期货交易所,中国证券登记结算公司,各证券公司、基金管理公司、期货公司,证券、期货投资咨询公司以及其他由证监会核准注册成立的机构(以下简称通报单位).
第三条 中国证监会信息中心是协调小组的执行部门,负责向国家网络与信息安全信息通报中心报告证券期货行业的网络信息安全信息;负责将国家网络与信息安全信息通报中心发布的信息报告、病毒与网络攻击预警等按要求向协调小组单位成员传达,并通过中国证券业协会和中国期货业协会向各自归口的通报单位传达。
中国证监会信息中心作为协调小组中各通报单位的归口单位,负责这些单位网络与信息安全信息的汇总、整理。
中国证券业协会负责证券公司、基金管理公司、证券投资咨询公司等单位的网络与信息安全信息汇总和反馈工作,并作为上述机构的归口单位向中国证监会信息中心报告。
中国期货业协会负责期货公司、期货投资咨询公司等单位的网络与信息安全信息汇总和反馈工作,并作为上述机构的归口单位向中国证监会信息中心报告。
第四条 各通报单位按照“谁主管、谁负责,谁运营、谁负责”的原则,做好各自单位的信息安全通报工作。各单位信息安全工作的责任人(主管领导)为本单位信息安全通报工作的责任人。
各通报单位应落实承担网络与信息安全信息通报工作的职能部门、负责人和联络员,制定本单位内部的信息报告流程和相应的责任制,并填写信息安全报告基本情况备案表(见附件一)报归口单位备案。
各通报单位要及时将本单位网络与信息系统出现的安全事故上报归口单位,并负责将来自归口单位的信息安全通告以及其他通知、要求及时传达到有关责任人。
第五条 各通报单位实行7×24小时联络制度,指定一名联络员,一名后备联络员。联络员和后备联络员应有及时准确的通讯联络方式;联络方式如有变动,应填写基本情况变动更新表(见附件一)及时报告归口单位。归口单位要及时维护和更新联络通信录,并在通报体系中公告。
第六条 事故报告。通报单位的重要网络与信息系统在运行中出现异常情况,造成不良影响或损失的,应按照应急预案及时处置,同时应将事故发生的情况、危害程度、处置措施、分析研判等内容编写成事故报告,及时上报归口单位(事故分级、报告要素及要求见附件二及编制说明).
第七条 信息安全运行月报。为及时反映行业信息安全状况,保持行业信息安全通报系统的畅通,各通报单位每月应以信息安全运行月报(格式见附件三)的形式向归口单位报告信息系统运行情况。
信息安全运行月报的内容为各通报单位信息系统运行中出现并得到及时处置的异常情况汇总和分析、研判,无异常情况的,要进行平安运行报告。对已按事故报告要求上报的情况,要在运行月报中说明。
各通报单位应在每个月前5个工作日内将上个月的系统运行情况上报归口单位。
第八条 敏感时期报告。中国证监会信息中心根据国家有关规定和需要启动敏感时期报告制度,并规定行业内敏感时期报告的启动与截止日期、日报告的截止时间等要素。
各通报单位在收到启动敏感时期报告的通知以后,根据要求每日以敏感时期信息安全报告(见附件四)的形式上报本单位信息系统运行状况。报告内容包括信息安全运行月报、事故报告应报的范围。无异常情况的,要进行平安运行报告。
各通报单位在敏感时期应有专人值守。
第九条 信息安全通告。中国证监会信息中心、中国证券业协会、中国期货业协会等信息通报归口单位,通过信息通报体系,向各通报单位定期或不定期地发布下列信息安全通告:
国家网络与信息安全信息通报中心发布的报告和预警;
行业信息安全月报的汇总分析;
行业信息系统运行中带有普遍性的安全隐患或趋势;
有关信息安全的通知、规定、技术标准、指引等;
其他需要及时向报告单位通报的信息。
各通报单位在收到归口单位的信息安全通告后,应及时传达到相关责任人,采取相应措施。
第十条 各通报单位应切实保证信息通报和联络渠道的畅通。敏感时期报告和信息安全运行月报可使用电子文件的形式报送。对于事故报告,应同时使用书面和电子文件的形式进行报送。对于有保密要求的,应使用符合要求的加密设备进行报送。
第十一条 各通报单位应保证上报要素完备、及时、准确,不得瞒报、缓报、谎报网络与信息安全事件的情况。接报单位应保证及时接收、准确记录上报信息。
第十二条 各单位应制定相应的保密和档案管理措施,妥善管理上报材料,包括各单位进行信息安全通报过程中往来电话记录(手机或固定电话)、纸质或电子文件、传真件等,存档备查。
第十三条 对于认真履行本办法,及时报告网络与信息安全事故的单位及个人,予以通报表扬。对违反本办法及相关制度的单位及个人,予以通报批评;情节严重的,予以行政处分。
第十四条 本办法自发布之日起实施。本办法由中国证监会负责解释。
附件一:信息安全报告基本情况备案、变动更新表
附件二:证券期货业网络与信息安全事故报告
附件三:证券期货业网络与信息系统安全运行月报
附件四:证券期货业网络与信息系统敏感时期安全情况日报
附件一:信息安全报告基本情况备案、变动更新表
附件二:证券期货业网络与信息安全事故报告
附件二填制说明:
事故标准及报告要求
重要业务系统出现异常,系统恢复时间(RTO-Recovery Time Objective)在30分钟以内;
因病毒、攻击、拥堵等使系统异常,给市场或客户造成可感知的影响,但交易时段2个小时内恢复的;
系统数据完整性被破坏,但在1个交易日内能够修复的;
灾害事故(停电、水灾、火灾等)发生后,重要业务系统能在1个交易日恢复正常;
网站上出现有害信息,但能及时删除、屏蔽并保留审计线索的;
通信线路发生故障且对业务造成不良影响,1个交易日内系统恢复正常;
敏感业务数据泄漏。
各通报单位的重要信息系统,凡是出现上述情况,都要在2天内,将事故发生的情况、处置措施、影响分析,以事故报告的形式,及时上报归口单位。
重大事故标准及报告要求
各信息报告单位重要信息系统出现重大故障,已经(或预计将)造成重大损失(100万元以上),或给客户/市场带来重大不良影响的。包括但不限于:
重要业务系统出现异常,系统恢复时间(RTO-Recovery Time Objective)在30分钟以上;
因病毒、攻击、拥堵等使系统异常,给市场或客户造成可感知的影响,且交易时段2个小时内没有恢复;
业务数据完整性被破坏,且在1个交易日内没有修复;
通信线路发生故障,对业务造成严重影响,且在1个交易日系统没有恢复正常;
灾害事故(停电、水灾、火灾等)发生后,重要业务系统在一个交易日系统没有恢复正常;
网站上出现有害信息,且未能及时删除、屏蔽或未能保留审计线索的。
各通报单位的重要信息系统,凡是出现上述情况,都要在事故确认的当日(或6小时之内),将事故发生的情况、影响分析、目前的状况、已经采取的处置措施等,以重大事故报告的形式,上报归口单位。
其中,交易、通信、清算等带有全局性的重大系统故障,在及时启动应急预案的同时,还要在2小时内将事故情况上报中国证监会信息中心。
灾难事故标准及报告要求
因自然灾难、人为故意破坏以及其他意外因素,使本单位重要业务系统不能正常运行,并造成恶劣影响或严重损失的,预计有效处置或消除其不良影响需要动员大量社会资源的,应在事故发生后,立即上报归口单位。
附件三:证券期货业网络与信息系统安全运行月报
附件四:证券期货业网络与信息系统敏感时期安全情况日报
国家科技计划管理暂行规定
科学技术部
中华人民共和国科学技术部令
(第四号)
《国家科技计划管理暂行规定》已经2000年10月27日科学技术部部务会议讨论通过,现予发布,自发布之日起施行。
中华人民共和国科学技术部
2001年1月20日
国家科技计划管理暂行规定
目录
第一章 总则
第二章 国家科技计划的设立
第三章 各类国家科技计划管理办法的制定程序
第四章 国家科技计划管理的责任机制
第五章 国家科技计划的管理制度
第六章 附则
第一章 总则
第一条 为了规范国家科技计划管理,明确设立国家科技计划的基本程序和要求,强化国家科技计划管理的责任机制,建立国家科技计划管理的基本制度,根据《中华人民共和国科学技术进步法》的有关要求,制定本规定。
第二条 本规定所称的国家科技计划是指:根据国家科技发展规划和战略安排的,以中央财政支持或以宏观政策调控、引导,由政府行政部门组织和实施的科学研究与试验发展活动及相关的其它科学技术活动。国家科技计划是国家解决社会和经济发展中涉及的重大科技问题、实现科技资源合理配置的重要手段。
第三条 国家科技计划管理应遵循以下基本原则:
(一)制定、实施和管理国家科技计划必须依法进行;
(二)国家科技计划设立和项目选择必须保证国家目标的实现;
(三)简化管理程序,加强国家科技计划管理的政策、制度和规律研究,提高国家科技计划管理的效率;
(四)建立国家科技计划的管理公开制度,促进公众对国家科技计划管理的了解和参与,提高管理决策的公开性和公正性。
第四条 本规定适用于:
(一)涉及国家科技计划体系中以中央财政投入为主的国家高技术研究发展计划(863计划)、科技攻关计划、基础研究计划、研究开发能力条件建设计划、科技产业化环境建设环境等;
(二)根据国民经济和社会发展需要而新设立的国家科技计划。
第二章 国家科技计划的设立
第五条 科技部根据国家科技发展战略、科技发展规划,结合国民经济和社会发展以及国家安全等对科技的现实需求,适时向国务院提出需由中央财政新增经费支持而设立的国家科技计划的建议。
第六条 科技部应当在组织国务院有关部门、地方科技行政管理部门和科技界、经济界权威专家对国家科技计划建议讨论和咨询后,起草设立国家科技计划的建议报告草案。
国家科技计划的建议报告草案应当符合以下基本要求:
(一)拟设立的国家科技计划目标、任务和重点必须与国民经济和社会发展的总体部署和安排相协调,并符合国家产业政策、科技政策的要求;
(二)应对国家科技计划的宗旨、目标、任务、范围、内容、管理和运行等明确地予以界定,并说明该计划同现有的其他国家科技计划的关系;
(三)应提供该计划的资金预算,包括所需要的资金规模和资金来源,并说明该计划的实施期限(周期);
(四)应提供该计划相关领域的技术发展趋势分析和有关背景资料。
第七条 科技部应将建议报告草案提交由科技、经济和管理专家参加的、独立于行政管理部门的高层咨询委员会咨询,经高层咨询委员会对建议报告草案咨询审议并通过后,由科技部按程序报送国务院批准。高层咨询委员会的专家由科技部聘任。
第八条 国家科技计划在计划周期内应具有相对的稳定性,其宗旨、目标任务的重大调整及撤销或更名,应经科技部审议后报国务院批准。
第九条 利用现有中央财政经费而新设立的国家科技计划由科技部部务会讨论通过后即可实施。
第十条 本规定第四条(一)所列的现有各类国家科技计划的调整和变化不适用于本章规定。
第三章 各类国家科技计划管理办法的制定程序
第十一条 各类国家科技计划启动实施前,应当制定具体的管理办法,并可根据管理的需要,制定有关实施细则。各类国家科技计划的管理办法在计划实施期内可以通过制定有关补充规定的方式予以修订。
第十二条 各类国家科技计划的管理办法由科技部专项计划部门组织起草。起草单位应将草案及其说明、各方面对草案的不同意见和其他有关资料报送科技部综合计划部门。
第十三条 科技部综合计划部门负责对各类国家科技计划的管理办法草案进行审查,起草审查报告,并按科技部规定的有关程序办理。
审查报告应当包括以下内容:
(一)对草案的审查结果和对草案主要问题的说明;
(二)征求意见的范围及有关方面对草案的不同意见;
(三)对不同意见的处理建议和对草案的修改意见。
第十四条 各类国家科技计划管理办法由科技部部长签发,在指定报刊上刊登予以公布。
第十五条 各类国家科技计划管理办法的实施细则和补充规定应依照本规定第十二条至第十四条的规定程序执行。
第十六条 根据科技政策和有关法律法规,针对计划管理工作的实际需求,各类国家科技计划管理办法可以就下列事项做出具体规定:
(一)计划的目标、宗旨、性质、范围、周期等;
(二)计划的组织管理。主要涉及管理模式、组织结构、责任主体及其相应的责任、权利和义务;
(三)计划实施的基本程序和相应的管理要求;
(四)计划经费管理的有关事项,主要包括经费渠道、预算编制和经费下达的程序以及经费使用、监督和检查;
(五)计划的有效期。
第四章 国家科技计划管理的责任机制
第十七条 国家科技计划管理和实施的责任主体分为以下三类:
(一)主管国家科技计划的科技行政管理部门;
(二)经科技行政管理部门授权或委托,行使部分计划管理权并负责项目组织实施管理的机构;
(三)国家科技计划项目承担者。
第十八条 科技部在国家科技计划管理中的主要职能是:
(一)确定计划项目并优选项目承担者;
(二)确定计划项目经费额度,并根据合同或任务书确定的额度和时限下达经费;
(三)对项目的计划进度进行监督检查和验收。对于不能恰当履行合同义务的项目承担者,应通报批评,并视具体情况中止或取消合同;
(四)制定特定条件下的快速决策程序或紧急处置程序,处理国务院交办的紧急任务或其他重要事项。
第十九条 根据国家科技计划管理的需要,科技部可选择符合一定条件的部门、机构行使部分计划管理职能,通过签订合同、协议等方式建立正式的授权或委托关系,并明确相应的职责和权限。
被授权或委托负责项目组织实施管理的机构必须做到:
(一)只能在被授权或委托的范围内行使职权,不得越权管理;
(二)接受科技部的监督和检查;
(三)在行使国家科技计划管理职权的同时,不得利用被授权或委托的管理职能从事营利性活动。
第二十条 国家科技计划项目的承担者具有以下责任和义务:
(一)严格履行国家科技计划项目合同或任务书,遵守国家科技计划管理的有关规定,完成项目计划任务。对于违约或违反管理规定的单位和个人,应承担相应的责任并根据有关规定接受处罚;
(二)按要求向国家科技行政管理部门提供各种报告,接受科技部及其授权或委托机构的监督和评估;
(三)客观、及时向有关上级部门反映国家科技计划管理中的各类问题。
第五章 国家科技计划的管理制度
第二十一条 国家科技计划管理应在严格执行《科学技术保密规定》等科技保密法规的基础上,建立管理公开制度。国家科技计划管理公开制度的基本内容包括公告、共享、查询三个方面。
(一)公告:科技部应通过一定的程序向公众告知国家科技计划的有关信息。在管理公开制度中,除了涉及国家机密和计划制定时确定的保密内容外,应对公告的信息内容、方式、范围、信息更新时间及争议期的设定等事项做出具体规定;
(二)共享:科技部应建立计划的数据库和档案系统,并按一定的标准制定关于数据和档案的保存、使用和共享的规定,包括数据和档案的基本框架、内容、保存的方式和年限、共享的条件、申请使用的要求等;
(三)查询:国家科技计划管理涉及的项目承担者有权通过相应的程序,查询有关信息。专项计划管理部门应根据国家科技计划的特点,制定信息查询的内容、申请查询的程序及回复查询要求的时限等有关规定。
第二十二条 国家科技计划必须建立报告制度,明确规定报告的内容、要求和报告期。国家科技计划管理的基本报告类型如下:
(一)进度报告:国家科技计划项目承担者、被授权或委托负责项目组织实施管理机构有责任定期按要求向科技部专项、综合计划部门报告计划项目执行情况;
(二)统计调查报告:国家科技计划项目承担者需如实填报由科技部制发的统计调查表;
(三)调整报告:国家科技计划项目承担者要求调整合同目标、变更项目主持人及延期验收等,需及时向科技部专项计划部门报告;科技部专项计划部门应对其调整要求明确签署意见;
(四)重要事件报告:如果计划项目取得重大进展、突破,或发生可能影响合同按期完成的重大事件或难以协调的问题,项目承担者及被授权或委托负责项目组织实施管理机构有责任向科技部专项计划部门及时报告;
(五)财务报告:项目承担者有责任定期向科技部专项、综合计划部门报告经费到位及使用情况,按要求提交项目年度财务决算;
(六)验收报告:项目承担者有责任向科技部专项、综合计划部门或受委托组织验收活动的机构提交所要求的各类报告。
第二十三条 国家科技计划管理实行回避制度,具体回避内容如下:
(一)国家科技计划管理者的回避。在立项、经费分配、项目验收、争议处理等环节,对于涉及科技行政管理部门、管理人员以及授权或委托机构自身利益的事项,当事者有责任主动提出声明,并实行回避;
(二)选择咨询专家的回避。以下人员不宜选择为咨询专家:与咨询对象有利益关系的人、咨询对象因正当理由而事先正式申请希望回避的人;
(三)选择中介机构的回避。委托中介机构进行招标投标、设估等任务时,若中介机构与国家科技计划管理和实施有关责任主体之间存在某种形式的经济利益关系,应实行回避。
第二十四条 科技部可根据计划管理的需要建立内部监督和外部评估制度,明确规定执行监督与评估的时间、程序、方式以及各方面的责任,并在项目合同及任务书中具体约定。除特殊情况,任何人不得在监督与评估制度的规定之外随意执行监督、评估行为。
第六章 附则
第二十五条 本规定发布之前已制定的各类国家科技计划管理办法如与本规定不相符的,应当按本规定重新制定或修订。
第二十六条 本规定自发布之日起施行。
关于印发《建设部专家委员会工作规则》的通知
建设部
关于印发《建设部专家委员会工作规则》的通知
建科[2003]214号
各省、自治区建设厅,直辖市建委及有关部门,计划单列市建委,新疆生产建设兵团建设局:
为规范建设部专家委员会工作制度,促进专家委员会工作的有效开展,根据《建设部专家委员会管理办法》,我部制定了《建设部专家委员会工作规则》,现印发给你们,请协助做好专家委员会的有关工作。
中华人民共和国建设部
二○○三年十一月十一日
附件:
建设部专家委员会工作规则
第一章 总 则
第一条 为规范建设部专家委员会(以下简称专委会)工作制度,促进专委会工作的有效开展,根据《建设部专家委员会管理办法》,制定本工作规则。
第二条 专委会工作以邓小平理论和“三个代表”重要思想为指导,贯彻党的路线、方针和政策,发挥多学科、多专业的综合优势,在研究制订科技发展战略、研讨技术发展途径、确定技术攻关重点等工作中,发挥决策咨询作用,提高行政决策水平,加速科技成果产业化进程,促进传统技术升级,推动建设事业科学技术发展。
第三条 专委会在决策咨询活动中应遵守客观公正的原则,坚持解放思想,实事求是,与时俱进,开拓创新,忠于职守,全心全意为最广大人民的根本利益服务。
第四条 根据建设事业的发展和工作需要,建设部按不同专业领域组建若干个专家委员会。各专委会要在各自的工作业务范围内,各负其责,相互协调,密切配合,高质量、高效率地做好各项工作。
第五条 提议并获准组建专委会的部业务司局为相应的专委会日常工作的主管司局。
第二章 工作职责
第六条 专委会负责了解、掌握和研究建设领域科学技术发展动态,及时向部有关司局提供信息和工作建议;参与研究和制订建设事业科学技术发展战略、发展规划、技术政策、年度科技计划以及重大科技项目的选题论证;参与重大工程项目及其规划设计方案、重大科技成果等的审查;承担委托的专项工作。
专委会每年至少应撰写一篇综合性报告或发表一篇某项技术发展的专论。
第七条 专委会的每项工作都应明确负责人和配合工作的成员。涉及到两个以上专委会办理的事项,由主办专委会牵头并负主要责任,相关专委会要积极配合,共同做好工作。
第八条 组织编发《建设部专家委员会工作动态》,反映专家委员会及其专家提供的信息和工作建议,沟通专委会与地方建设行政主管部门及有关单位的信息交流;通报部领导对专家委员会工作的指示和要求。《建设部专家委员会工作动态》由部科学技术委员会和部科学技术司负责主办。
第三章 会议制度
第九条 根据工作需要,专委会可召开主任委员碰头会、专委会全体会议、专项工作会议、专业委员会或专家组会议等会议,研究专委会工作或对某项工作组织专项论证。
第十条 必要时可采取电话或电子邮件方式,完成专委会相关会议内容,但重大事项仍应采取会议方式。
第十一条 专委会每年一般召开一次全体会议,总结交流全年工作,确定下一年度的工作任务。
涉及多个专业领域的专委会,也可按专业领域分别组织该专业的专委会成员召开专业全体会议(或其下设的专业委员会全体会议、专家组全体会议)。
第十二条 专委会研讨意见、评审结果和论证结论等,需要以文字形式确定的,由参加专委会会议的全体委员签名确认,并由部主管司局决定发送范围等印发事宜。
第四章 专委会成员聘用条件和程序
第十三条 聘用的专委会成员必须具有高级以上技术职称,在本专业范围具备领先的技术水平,具有坚实的专业基础知识,有较丰富的工程实践经验,有良好的学术道德、廉洁奉公、遵纪守法、责任心强,愿为建设事业发展服务;获得过相应的国家优秀项目奖和科学技术进步奖;身体健康,年龄适宜。
第十四条 专委会成员聘用应经所在工作单位或有关行业学(协)会和省、自治区建设厅、直辖市及计划单列市建委书面推荐,由部主管司局初审,部科学技术司审查后报主管部领导审批。
第五章 监督与自律
第十五条 部主管司局负责对相应的专委会的工作进行指导和监督,促进专委会廉洁自律。
第十六条 专委会内部要严格依照专委会管理办法和本工作规则开展工作,健全内部监督自律制度;对重大问题,要积极主动地组织研究,提出解决方案。
第十七条 专委会工作要接受舆论和群众的监督。
第六章 附则
第十八条 各专委会可根据《建设部专家委员会管理办法》和本工作规则,制定专委会章程,管理本专委会工作。专委会章程抄送部科学技术委员会、科学技术司、人事教育司及主管司局备案。
第十九条 本工作规则自发布之日起施行。
第二十条 本工作规则由部科学技术司负责解释。
