中国证券监督管理委员会


中国证券监督管理委员会令第82号



　　《证券期货业信息安全保障管理办法》已经2012年8月23日中国证券监督管理委员会第22次主席办公会议审议通过，现予公布，自2012年11月1日起施行。

　

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　中国证券监督管理委员会主席：郭树清

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　2012年9月24日　　


附件：《证券期货业信息安全保障管理办法》.doc




证券期货业信息安全保障管理办法


第一章 总则

第一条 为了保障证券期货信息系统安全运行，加强证券期货业信息安全管理工作，促进证券期货市场稳定健康发展，保护投资者合法权益，根据《证券法》、《证券投资基金法》、《期货交易管理条例》及信息安全保障相关的法律、行政法规，制定本办法。
第二条 证券期货业信息安全保障、管理、监督等工作适用本办法。
第三条 证券期货业信息安全保障工作实行“谁运行、谁负责，谁使用、谁负责”、安全优先、保障发展的原则。
第四条 证券期货业信息安全保障的责任主体应当执行国家信息安全相关法律、行政法规和行业相关技术管理规定、技术规则、技术指引和技术标准，开展信息安全工作，保护投资者交易安全和数据安全，并对本机构信息系统安全运行承担责任。
前款所称责任主体，包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构（以下简称核心机构），证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构（以下简称经营机构）。
第五条 开展证券客户交易结算资金第三方存管业务，银证、银期、银基转账和结算业务，基金托管和销售业务的机构应当按照有关规定保障相关业务系统的安全运行。
第六条 为证券期货业提供软硬件产品或者技术服务的供应商（以下简称供应商），应当保证所提供的软硬件产品或者技术服务符合国家及证券期货业信息安全相关的技术管理规定、技术规则、技术指引和技术标准。
第七条 中国证监会支持、协助国家信息安全管理部门组织实施信息安全相关法律、行政法规，依法对证券期货业信息安全保障工作实施监督管理。
中国证监会派出机构按照授权履行监督管理职责。
第八条 中国证监会及其派出机构与国家信息安全管理部门、相关行业管理部门建立信息安全协调机制，与国家有关专业安全机构和标准化组织建立信息安全合作机制。
第九条 证券、期货、证券投资基金等行业协会（以下简称证券期货行业协会）依照本办法的规定，对会员的信息安全工作实行自律管理。
第十条 核心机构依照本办法的规定，对市场相关主体关联信息系统的安全保障工作进行督促、指导。

第二章 基本要求

第十一条 核心机构和经营机构应当具有合格的基础设施。机房、电力、空调、消防、通信等基础设施的建设符合行业信息安全管理的有关规定。
第十二条 核心机构和经营机构应当设置合理的网络结构，划分安全区域，各安全区域之间应当进行有效隔离，并具有防范、监控和阻断来自内外部网络攻击破坏的能力。
第十三条 核心机构和经营机构应当建立符合业务要求的信息系统。信息系统应当具有合理的架构，足够的性能、容量、可靠性、扩展性和安全性，能够支持业务的运行和发展。
第十四条 核心机构应当对交易、行情、开户、结算、风控、通信等重要信息系统具有自主开发能力，拥有执行程序和源代码并安全可靠存放，在重要信息系统上线前对执行程序和源代码进行严格的审查和测试。
第十五条 核心机构和经营机构应当具有防范木马、病毒等恶意代码的能力，防止恶意代码对信息系统造成破坏，防止信息泄露或者被篡改。
第十六条 核心机构和经营机构应当建立完善的信息技术治理架构，明确信息技术决策、管理、执行和内部监督的权责机制。
第十七条 核心机构和经营机构应当建立完善的信息技术管理制度和操作规程，并严格执行。
第十八条 核心机构应当制定本机构与市场相关主体信息系统安全互联的技术规则，并报中国证监会备案。
核心机构依法督促市场相关主体执行技术规则。
第十九条 核心机构应当提供多种互为备份的远程接入方式，保证市场相关主体安全接入，并对市场相关主体的远程接入进行监控与管理。

第三章 持续保障要求

第二十条 核心机构和经营机构应当保障充足、稳定的信息技术经费投入，配备足够的信息技术人员。
第二十一条 核心机构和经营机构应当根据行业规划和本机构发展战略，制定信息化与信息安全发展规划，满足业务发展和信息安全管理的需要。
第二十二条 核心机构和经营机构开展信息系统新建、升级、变更、换代等建设项目，应当进行充分论证和测试。
第二十三条 核心机构交易、行情、开户、结算、通信等重要信息系统上线或者进行重大升级变更时，应当组织市场相关主体进行联网测试，并按规定进行报告。
第二十四条 核心机构和经营机构应当规范开展信息技术基础设施和重要信息系统的运行维护，保障系统安全稳定运行。
第二十五条 核心机构应当指导市场相关主体正确运行维护与本机构互联的系统和通信设施。
第二十六条 核心机构和经营机构应当建立数据备份设施，并按照规定在同城和异地保存备份数据。
第二十七条 核心机构和经营机构应当建立重要信息系统的故障备份设施和灾难备份设施，保证业务活动连续。
第二十八条 核心机构和经营机构应当按照规定向中国证监会指定的证券期货业数据中心报送数据。报送的数据必须真实、完整、准确、及时。
证券期货业数据中心应当按照中国证监会的有关规定开展行业数据的集中保存工作，确保数据的安全、完整、可靠。
第二十九条 核心机构负责建设和运营行业信息技术公共基础设施。
第三十条 核心机构和经营机构应当加强信息安全保密管理，保障投资者信息安全。
第三十一条 核心机构和经营机构应当建立网络与信息安全风险检测、监测、评估和预警机制，发现风险隐患应当及时处置，并按照规定进行报告。
第三十二条 核心机构和经营机构应当建立信息安全应急处置机制，及时处置突发信息安全事件，尽快恢复信息系统的正常运行，并按照规定进行报告，不得迟报、漏报、瞒报。
核心机构和经营机构应当对信息安全事件进行内部调查、责任追究和采取整改措施，并配合中国证监会及其派出机构对事件进行调查处理。
与核心机构和经营机构发生信息安全事件相关的软硬件产品或者技术服务供应商，应当配合相关调查工作。
第三十三条 核心机构应当每年组织市场相关主体进行一次信息安全应急演练，并于实施前15个工作日向中国证监会报告。
第三十四条 核心机构和经营机构应当对信息技术人员进行培训，确保其具有履行岗位职责的能力。
第三十五条 核心机构和经营机构应当建立信息安全内部审计制度，定期开展内部审计，对发现的问题进行整改。

第四章 产品及服务采购要求

第三十六条 核心机构和经营机构应当建立供应商管理制度，定期对供应商的资质、专业经验、产品和服务的质量进行了解和评估。
第三十七条 核心机构和经营机构在采购软硬件产品或者技术服务时，应当与供应商签订合同和保密协议，并在合同和保密协议中明确约定信息安全和保密的权利和义务。
涉及证券期货交易、行情、开户、结算等软件产品或者技术服务的采购合同，应当约定供应商须接受中国证监会及其派出机构的信息安全延伸检查。
第三十八条 核心机构和经营机构采购的软硬件产品或者技术服务应当满足审慎经营和风险管理的要求。软硬件产品或者技术服务不符合要求，影响核心机构和经营机构持续经营的，中国证监会有权要求核心机构和经营机构予以改进或者更换。

第五章 行业自律

第三十九条 证券期货行业协会应当制定信息技术指引，督促、引导会员执行国家和行业信息安全相关规定和技术标准。
第四十条 证券期货行业协会应当引导行业加强信息技术人才队伍建设，定期组织信息技术培训和交流，提高信息技术人员执业素质。
第四十一条 证券期货行业协会应当引导鼓励行业信息技术研究与创新，增强自主可控能力，组织开展科技奖励，促进行业科技进步。
第四十二条 证券期货行业协会应当引导供应商规范参与行业信息化与信息安全工作，促进市场公平竞争，促进供应商与市场相关主体共同发展。

第六章 监督管理

第四十三条 中国证监会建立统一组织、分级负责的信息安全监督管理体制。
中国证监会信息安全管理部门负责证券期货业信息安全工作的组织、协调和指导；相关业务监管部门依照职责范围对核心机构和经营机构的信息安全进行监督、检查；派出机构根据授权对辖区内经营机构的信息安全进行监督、检查。
第四十四条 中国证监会依法组织制定证券期货业信息安全管理规定和技术标准。
第四十五条 中国证监会及其派出机构依照职责范围，对核心机构和经营机构进行信息安全检查或者委托国家、行业有关专业安全机构进行安全检查。核心机构和经营机构应当配合检查。
核心机构和经营机构的信息安全管理不能达到规定要求的，中国证监会及其派出机构责令其限期改正，改正前可以暂停或者限制其部分或者全部证券期货经营业务活动。
第四十六条 中国证监会及其派出机构可以要求核心机构和经营机构提供信息安全相关资料。
核心机构和经营机构应当及时、准确、完整地提供相关资料。
第四十七条 中国证监会组织制定证券期货业信息安全应急预案，督促、指导行业开展信息安全应急工作。
第四十八条 中国证监会有权对核心机构、经营机构的信息安全事件进行调查处理。
对于损害投资者合法权益或者影响证券期货市场安全稳定运行的信息安全事件，中国证监会依法对相关单位采取监督管理措施或者行政处罚。
第四十九条 中国证监会对发现的系统漏洞、安全隐患、产品缺陷进行全行业通报。
第五十条 核心机构和经营机构违反本办法规定，中国证监会可以视情节，依法对其采取责令改正、监管谈话、出具警示函、公开谴责、责令定期报告、责令处分有关人员、撤销任职资格、暂停或者限制证券期货经营业务活动等措施；情节严重的，给予警告、罚款。

第七章 附 则

第五十一条 本办法自2012年11月1日起施行。《证券期货业信息安全保障管理暂行办法》（证监信息字〔2005〕5号）同时废止。

西藏自治区人民政府


西藏自治区科学技术奖励办法

西藏自治区人民政府令第67号


　　《西藏自治区科学技术奖励办法》，已经2005年9月18日自治区人民政府第18次常务会议通过，现予发布，自2005年12月1日起施行。


自治区主席 向巴平措
二○○五年十月一日


西藏自治区科学技术奖励办法

第一章 总 则


　　第一条 为了奖励在科学技术活动中做出突出贡献的公民、组织，充分调动广大科学技术工作者的积极性和创造性，促进我区科学技术进步和经济社会发展，依据《国家科学技术奖励条例》，结合我区实际，制定本办法。
　　第二条 自治区人民政府设立自治区科学技术奖。
　　第三条 自治区科学技术行政管理部门负责科学技术奖励的组织工作。
　　第四条 自治区设立科学技术奖励评审委员会，由自然科学领域具有高级职称的专家、学者组成，负责自治区科学技术奖励的评审工作。评审委员会组成人员人选由自治区科学技术行政管理部门提出，报自治区人民政府批准。
　　自治区科学技术奖励评审委员会在自治区科学技术行政管理部门下设办公室（以下简称奖励办），负责科学技术奖励评审委员会的日常工作。
　　第五条 自治区科学技术奖坚持“尊重劳动、尊重知识、尊重人才、尊重创造”的方针。
　　第六条 自治区科学技术奖实行公平、公正、公开、突出经济社会效益、奖项少而精的原则。
　　第七条 自治区科学技术奖励工作实行公示制度，接受社会的监督。
　　第八条 区内外企业、事业单位、社会团体及其他社会组织和个人，利用非国家财政性经费或者自筹资金，面向社会设立的科学技术奖，应当向自治区科学技术行政管理部门申请登记，按照《社会力量设立科学技术奖管理办法》执行。
　　

第二章 奖项和条件


　　第九条 自治区科学技术奖分为特等奖、一等奖、二等奖、三等奖和国际科学技术合作荣誉奖。每次奖励项目总数不超过35项。
　　第十条 对在科学技术创新、科学技术产业化中取得特别重大经济社会效益、做出突出贡献的，或者在科学技术前沿取得重大突破、产生重大影响的，可以授予特等奖。每次评奖，特等奖仅限1名，可以空缺。
　　第十一条 自治区科学技术一等奖、二等奖、三等奖授予符合下列条件之一的公民、组织：
　　（一）在引进、吸收、推广应用先进适用科学技术成果或者促进高新技术成果产业化中，取得显著经济效益或者社会效益的；
　　（二）在技术开发项目中，完成重大科学技术创新，推动科学技术成果转化，创造显著经济效益的；
　　（三）在组织实施重大工程项目中，其技术和系统管理方面有较大创新，工程总体技术水平和主要技术经济指标达到国内先进水平，取得显著经济效益、社会效益或者生态效益的；
　　（四）在实施社会公益项目中，对科学技术基础性工作和社会公益性科学技术事业做出重要贡献，经实践检验创造显著效益的；
　　（五）运用科学技术知识在产品、工艺、材料、装备及系统等方面做出重大技术发明、具有重大市场实用价值的；
　　（六）在基础研究和应用基础研究中阐明自然现象、特征和规律，做出重大科学发现或者有重大创新的。
　　第十二条 对符合下列条件之一的外国人或者组织，授予国际科学技术合作荣誉奖：
　　（一）在国际科学技术合作中，同我区的公民或者组织合作研究、开发，取得重大科学技术成果的；
　　（二）向我区的公民或者组织传授先进科学技术、培养人才，成效特别显著的；
　　（三）为促进我区的国际科学技术交流与合作、援助我区科学技术事业发展，做出突出贡献的。
　　

第三章 评审和授予

　　第十三条 自治区科学技术奖每两年评审奖励一次。
　　第十四条 自治区科学技术奖候选人由下列单位或者个人推荐：
　　（一）各地行署、拉萨市人民政府；
　　（二）自治区人民政府有关部门；
　　（三）驻藏部队、中直单位；
　　（四）经国家或者自治区科学技术行政管理部门认定的符合资格条件的专业协会等单位、科学技术专家。
　　前款所称推荐单位推荐的科学技术奖候选人，应当根据有关方面的科学技术专家对其科学技术成果所作的评审结论和拟授予奖项等级的建议确定；推荐人为科学技术专家个人的，应当提供本人对其推荐的科学技术成果的评价意见。
　　第十五条 推荐自治区科学技术奖应当在规定的时间内提交统一格式的推荐书，并提供有关证明或者评价材料。
　　第十六条 已获得国家部级、其他省（市、区）级科学技术奖的，不再推荐自治区科学技术奖。
　　涉及国家安全的科学技术成果，应当按照规定向国家有关部门推荐。
　　第十七条 自治区科学技术奖励评审委员会的评审结果，由自治区科学技术行政管理部门在自治区主要媒体上向社会公示，公示期为30日。公示期内，任何组织和个人均可以就评审结果向奖励办提出异议申请，逾期不予受理。
　　第十八条 奖励办受理异议申请后，应当在20日内调查核实，向自治区科学技术奖励评审委员会报告异议核实情况、提出处理意见或者建议，由自治区科学技术奖励评审委员会作出处理决定。奖励办应当及时将处理决定通知异议方、推荐单位或者个人。
　　第十九条 自治区科学技术奖励评审委员会根据其公告反馈意见以及异议认定结果，作出获奖人选、奖励等级的评审决议，由自治区科学技术行政管理部门核报自治区人民政府批准。
　　第二十条 对自治区科学技术特等奖获得者，由自治区主席签署、颁发证书和50万元奖金，其中1 0万元归获奖者个人所得，40万元用作科学技术研发经费，由获奖者自主选择课题。
　　第二十一条 自治区科学技术一等奖的奖金为5万元，二等奖为2万元，三等奖为1万元，并由自治区人民政府颁发科学技术奖励证书。
　　自治区科学技术一等奖、二等奖、三等奖的奖金发给获奖成果主要完成人，由成果项目主持人按照主要完成人的贡献大小自主分配，任何单位和个人不得截留和克扣。
　　第二十二条 对自治区国际科学技术合作荣誉奖获得者，由自治区人民政府颁发荣誉证书。
　　第二十三条 自治区科学技术奖的奖金和奖励评审工作的经费，由自治区财政专项解决。
　　第二十四条 自治区科学技术奖不作为确定科学技术成果权属的直接依据。
　　

第四章 罚 则


　　第二十五条 剽窃、假冒他人的发明、发现或者其他科学技术成果的，或者以其他不正当手段骗取自治区科学技术奖励的，由自治区科学技术行政管理部门查实后，报请自治区人民政府批准撤销其奖励，追回奖金和证书，当事人在5年内不得申报自治区科学技术奖。
　　涉及侵犯知识产权行为的，按照有关法律、法规处理。
　　第二十六条 推荐单位或者个人提供虚假数据、材料，协助他人骗取自治区科学技术奖的，由自治区科学技术行政管理部门给予通报批评，并取消其推荐资格；对直接责任人员，由其主管部门或者监察机关给予行政处分。
　　第二十七条 社会力量未经登记，擅自设立面向社会的科学技术奖的，或者以营利为目的设奖乱收费的，由自治区科学技术行政管理部门予以取缔。
　　第二十八条 自治区科学技术奖励评审委员会的专家和奖励办的工作人员，在评审活动中弄虚作假、徇私舞弊的，由其主管部门或者监察机关给予行政处分；情节严重，构成犯罪的，依法追究其刑事责任。 l

第五章 附 则


　　第二十九条 自治区各部门组织评定的其他科学技术奖励，不得冠以西藏自治区科学技术奖名称。
　　第三十条 自治区科学技术行政管理部门可以根据本办法制定实施细则。
　　第三十一条 本办法自2005年1 2月1日起施行。1 998年9月29日自治区人民政府颁行的《西藏自治区科学技术进步奖励办法》同时废止