证券期货业网络与信息安全信息通报暂行办法
中国证券业监督管理委员会
证券期货业网络与信息安全信息通报暂行办法
(2005年2月1日 证监信息字〔2005〕1号)
第一条 为规范证券期货行业网络与信息安全信息通报工作,切实保护投资者合法权益,依据国家有关规定,制定本办法。
第二条 证券期货行业信息安全保障协调小组(以下简称协调小组)负责行业网络与信息安全信息通报工作的决策、组织、协调工作,协调小组成员单位包括中国证监会、上海证券交易所、深圳证券交易所、上海期货交易所、大连商品交易所、郑州商品交易所、中国证券登记结算公司、中国证券业协会和中国期货业协会。信息通报单位包括证券、期货交易所,中国证券登记结算公司,各证券公司、基金管理公司、期货公司,证券、期货投资咨询公司以及其他由证监会核准注册成立的机构(以下简称通报单位).
第三条 中国证监会信息中心是协调小组的执行部门,负责向国家网络与信息安全信息通报中心报告证券期货行业的网络信息安全信息;负责将国家网络与信息安全信息通报中心发布的信息报告、病毒与网络攻击预警等按要求向协调小组单位成员传达,并通过中国证券业协会和中国期货业协会向各自归口的通报单位传达。
中国证监会信息中心作为协调小组中各通报单位的归口单位,负责这些单位网络与信息安全信息的汇总、整理。
中国证券业协会负责证券公司、基金管理公司、证券投资咨询公司等单位的网络与信息安全信息汇总和反馈工作,并作为上述机构的归口单位向中国证监会信息中心报告。
中国期货业协会负责期货公司、期货投资咨询公司等单位的网络与信息安全信息汇总和反馈工作,并作为上述机构的归口单位向中国证监会信息中心报告。
第四条 各通报单位按照“谁主管、谁负责,谁运营、谁负责”的原则,做好各自单位的信息安全通报工作。各单位信息安全工作的责任人(主管领导)为本单位信息安全通报工作的责任人。
各通报单位应落实承担网络与信息安全信息通报工作的职能部门、负责人和联络员,制定本单位内部的信息报告流程和相应的责任制,并填写信息安全报告基本情况备案表(见附件一)报归口单位备案。
各通报单位要及时将本单位网络与信息系统出现的安全事故上报归口单位,并负责将来自归口单位的信息安全通告以及其他通知、要求及时传达到有关责任人。
第五条 各通报单位实行7×24小时联络制度,指定一名联络员,一名后备联络员。联络员和后备联络员应有及时准确的通讯联络方式;联络方式如有变动,应填写基本情况变动更新表(见附件一)及时报告归口单位。归口单位要及时维护和更新联络通信录,并在通报体系中公告。
第六条 事故报告。通报单位的重要网络与信息系统在运行中出现异常情况,造成不良影响或损失的,应按照应急预案及时处置,同时应将事故发生的情况、危害程度、处置措施、分析研判等内容编写成事故报告,及时上报归口单位(事故分级、报告要素及要求见附件二及编制说明).
第七条 信息安全运行月报。为及时反映行业信息安全状况,保持行业信息安全通报系统的畅通,各通报单位每月应以信息安全运行月报(格式见附件三)的形式向归口单位报告信息系统运行情况。
信息安全运行月报的内容为各通报单位信息系统运行中出现并得到及时处置的异常情况汇总和分析、研判,无异常情况的,要进行平安运行报告。对已按事故报告要求上报的情况,要在运行月报中说明。
各通报单位应在每个月前5个工作日内将上个月的系统运行情况上报归口单位。
第八条 敏感时期报告。中国证监会信息中心根据国家有关规定和需要启动敏感时期报告制度,并规定行业内敏感时期报告的启动与截止日期、日报告的截止时间等要素。
各通报单位在收到启动敏感时期报告的通知以后,根据要求每日以敏感时期信息安全报告(见附件四)的形式上报本单位信息系统运行状况。报告内容包括信息安全运行月报、事故报告应报的范围。无异常情况的,要进行平安运行报告。
各通报单位在敏感时期应有专人值守。
第九条 信息安全通告。中国证监会信息中心、中国证券业协会、中国期货业协会等信息通报归口单位,通过信息通报体系,向各通报单位定期或不定期地发布下列信息安全通告:
国家网络与信息安全信息通报中心发布的报告和预警;
行业信息安全月报的汇总分析;
行业信息系统运行中带有普遍性的安全隐患或趋势;
有关信息安全的通知、规定、技术标准、指引等;
其他需要及时向报告单位通报的信息。
各通报单位在收到归口单位的信息安全通告后,应及时传达到相关责任人,采取相应措施。
第十条 各通报单位应切实保证信息通报和联络渠道的畅通。敏感时期报告和信息安全运行月报可使用电子文件的形式报送。对于事故报告,应同时使用书面和电子文件的形式进行报送。对于有保密要求的,应使用符合要求的加密设备进行报送。
第十一条 各通报单位应保证上报要素完备、及时、准确,不得瞒报、缓报、谎报网络与信息安全事件的情况。接报单位应保证及时接收、准确记录上报信息。
第十二条 各单位应制定相应的保密和档案管理措施,妥善管理上报材料,包括各单位进行信息安全通报过程中往来电话记录(手机或固定电话)、纸质或电子文件、传真件等,存档备查。
第十三条 对于认真履行本办法,及时报告网络与信息安全事故的单位及个人,予以通报表扬。对违反本办法及相关制度的单位及个人,予以通报批评;情节严重的,予以行政处分。
第十四条 本办法自发布之日起实施。本办法由中国证监会负责解释。
附件一:信息安全报告基本情况备案、变动更新表
附件二:证券期货业网络与信息安全事故报告
附件三:证券期货业网络与信息系统安全运行月报
附件四:证券期货业网络与信息系统敏感时期安全情况日报
附件一:信息安全报告基本情况备案、变动更新表
附件二:证券期货业网络与信息安全事故报告
附件二填制说明:
事故标准及报告要求
重要业务系统出现异常,系统恢复时间(RTO-Recovery Time Objective)在30分钟以内;
因病毒、攻击、拥堵等使系统异常,给市场或客户造成可感知的影响,但交易时段2个小时内恢复的;
系统数据完整性被破坏,但在1个交易日内能够修复的;
灾害事故(停电、水灾、火灾等)发生后,重要业务系统能在1个交易日恢复正常;
网站上出现有害信息,但能及时删除、屏蔽并保留审计线索的;
通信线路发生故障且对业务造成不良影响,1个交易日内系统恢复正常;
敏感业务数据泄漏。
各通报单位的重要信息系统,凡是出现上述情况,都要在2天内,将事故发生的情况、处置措施、影响分析,以事故报告的形式,及时上报归口单位。
重大事故标准及报告要求
各信息报告单位重要信息系统出现重大故障,已经(或预计将)造成重大损失(100万元以上),或给客户/市场带来重大不良影响的。包括但不限于:
重要业务系统出现异常,系统恢复时间(RTO-Recovery Time Objective)在30分钟以上;
因病毒、攻击、拥堵等使系统异常,给市场或客户造成可感知的影响,且交易时段2个小时内没有恢复;
业务数据完整性被破坏,且在1个交易日内没有修复;
通信线路发生故障,对业务造成严重影响,且在1个交易日系统没有恢复正常;
灾害事故(停电、水灾、火灾等)发生后,重要业务系统在一个交易日系统没有恢复正常;
网站上出现有害信息,且未能及时删除、屏蔽或未能保留审计线索的。
各通报单位的重要信息系统,凡是出现上述情况,都要在事故确认的当日(或6小时之内),将事故发生的情况、影响分析、目前的状况、已经采取的处置措施等,以重大事故报告的形式,上报归口单位。
其中,交易、通信、清算等带有全局性的重大系统故障,在及时启动应急预案的同时,还要在2小时内将事故情况上报中国证监会信息中心。
灾难事故标准及报告要求
因自然灾难、人为故意破坏以及其他意外因素,使本单位重要业务系统不能正常运行,并造成恶劣影响或严重损失的,预计有效处置或消除其不良影响需要动员大量社会资源的,应在事故发生后,立即上报归口单位。
附件三:证券期货业网络与信息系统安全运行月报
附件四:证券期货业网络与信息系统敏感时期安全情况日报
证监会关于上市公司送配股的暂行规定
中国证券监督管理委员会
证监会关于上市公司送配股的暂行规定
证监会
各上市公司:
为加强证券市场管理,使上市公司的运作规范化,现根据《股票发行与交易管理暂行条例》(以下简称“条例”)及有关法规,对有关上市公司向股东以股票的形式分配股利(即送股)和配售发行股票(即配股)做如下规定:
一、上市公司向股东配股应符合以下条件:
1.距前一次发行股票的时间间隔不少于12个月;前次发行包括配股等其他发行方式,间隔计算以前次的招股说明书或其他招募文件公布日期到本次配股说明书公布日期的间隔为准;
2.前一次发行股票所募集的资金用途与当时该公司的《招股说明书》、《配股说明书》或股东大会有关决议相符;
3.公司连续两年盈利;
4.近三年无重大违法行为;
5.本次配股募集资金的用途符合国家产业政策规定;
6.配售的股票限于普通股,配售的对象为根据股东大会决议而规定的日期持有该公司股票的全体普通股股东;
7.本次配售的股份总数不超过公司原有总股本的30%;发行B股和H股的上市公司,还应遵守有关该类别股份的其他法规的规定;
8.配售发行价格不低于本次配股前最新公布的该公司财务报告中每股净资产值。
二、上市公司向股东送股应符合以下条件:
1.已按规定弥补亏损(如果有的话)、提取法定盈余公积金和公益金;
2.动用公积金送股后留存的法定盈余公积金和资本公积金不少于股本的50%;
3.发送的股票限于普通股,发送的对象为根据股东大会决议而规定的日期持有该公司股票的全体普通股股东;
4.因送股增加的股本额与同一财务年度内配股增加的股本额两者之和不超过上一个财务年度截止日期时的股本额。
三、上市公司向股东送、配股按以下程序和要求披露有关信息:
1.董事会制定方案,表决通过之日后两个工作日内通知该公司股票挂牌上市的交易所;七个工作日内在中国证券监督管理委员会(以下简称“证监会”)指定的报刊和交易所指定的报刊上公布该次董事会决议,并必须载明“该项决定尚须经股东大会表决”字样。向股东发出的召开股
东大会通知的公告日期距股东大会召开之日的间隔不应少于三十天,不多于六十天。
2.召开股东大会审议并表决发行方案,修改公司章程;发行方案可以根据持股超过50%以上(或公司章程规定的比例)的股东的意见修改,但必须符合本规定的要求;持该公司5%以上普通股的主要股东应就接受或放弃配股权利做出声明,并在有关文件中公布;该公司股东大会期
间其股票停牌及复牌事宜,应按其股票上市所在的交易所有关规定办理。
3.上市公司在与交易所协商关于本次送配股的业务安排时,应出具省、自治区、直辖市或计划单列市人民政府根据本规定和国家有关法规做出的复核意见;并在其后三个工作日内在与本规定本条款第1项规定的相同报刊上公布《送配股说明书》(或《配股说明书》、《送股说明书》
)。该说明书应包括送配股方案、承销机构与承销方式、送股办法与配股缴款办法、到期未配售的剩余股票的处理办法、股份增加后的资金用途等内容。
4.上市公司于配股缴款结束之日(只有送股的公司在除权除息日)后十五日内在与本规定本条款第1项规定的相同报刊上刊登《股本变动公告书》,载明实际配售和(或)股份划拨结果,包括新增股份总数、配股筹集资金总额、发行费用以及前十名股东名单、董事与高级管理人员持
股变动情况等。
四、上市公司应在缴款结束之日(只有送股的公司在除权除息日)后三十个工作日内向地方人民政府、其股票上市的证券交易所、证监会呈报或补足以下材料备案:
1.修改后的公司章程正本;
2.董事会决议和股东大会决议;
3.经有从事证券业资格的会计师事务所审计后的年度财务报表,若申请日期距最近的财务年度截止日期超过六个月,还应附经审计的中期财务报表;已呈报过的材料免报;
4.《送、配股说明书》(或《配股说明书》、《送股说明书》);
5.前次发行股票后募集资金使用说明;
6.《股本变动公告书》;
7.地方人民政府、其股票上市的证券交易所、证监会要求的其他材料。
五、在境内发行人民币特种股票(即B股)并上市的公司在决定向股东送配股时,应参照《到香港上市公司章程必备条款》中的相关规定。
六、交易所根据本通知的要求对上市公司的送、配股方案进行复核,凡不符合本规定的,有权拒绝办理有关的业务活动。
各上市公司及有关单位应认真按以上要求履行自己的义务。对违反本规定的任何单位或个人,证监会将根据《条例》第七章第六十八条至第七十八条的规定进行调查和处罚。
1993年12月17日