关于印发《证券公司客户交易结算资金商业银行第三方存管技术指引》的通知
作者:法律资料网 时间:2024-07-22 14:20:43 浏览:9732
来源:法律资料网
关于印发《证券公司客户交易结算资金商业银行第三方存管技术指引》的通知
中国证券监督管理委员会 中国银行业监督管理委员会
关于印发《证券公司客户交易结算资金商业银行第三方存管技术指引》的通知
证监信息字[2007]10号
中国证券业协会,中国银行业协会,各证券公司,各商业银行,各相关技术服务机构:
为落实《证券法》、做好证券公司客户交易结算资金商业银行第三方存管工作,中国证监会和中国银监会制定了《证券公司客户交易结算资金商业银行第三方存管技术指引》,现印发给你们,请遵照执行。
中国证券监督管理委员会 中国银行业监督管理委员会
二○○七年十一月十五日
证券公司客户交易结算资金商业银行
第三方存管技术指引
第一章 总则
第一条 为推动证券公司客户交易结算资金商业银行第三方存管(以下简称为“第三方存管”)技术系统建设、管理、运行的规范化和标准化,依据《中华人民共和国证券法》、《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律和有关行政法规,制定本指引。
第二条 本指引所指的第三方存管,是指证券公司将客户交易结算资金存放在指定的商业银行,并以每个客户名义单独立户管理,商业银行负责资金存取,发挥第三方监督作用,以保障客户资金安全为目的的资金存管模式。
本指引所指第三方存管系统,是指支撑第三方存管业务运行的网络与信息系统。
第三条 本指引适用于第三方存管业务的各参与方,具体包括:参与第三方存管业务的证券公司、商业银行、以及提供数据交换服务的机构(以下简称为“中介服务机构”)。
第四条 本指引中所提出的各项要求,是第三方存管系统应达到的基本要求。
第五条 证券公司和商业银行第三方存管系统因不符合本指引规定要求,导致出现重大技术事故的,监管部门可以根据监管职责划分而采取相应的监管措施。
第二章 技术管理体系
第六条 各参与方应指定其总部主要负责人作为第三方存管系统安全稳定运行的第一责任人,负责本单位第三方存管系统的管理,对与第三方存管相关的业务需求分析、系统开发、运营管理、技术审计、安全保障等工作进行组织、协调。
第七条 各参与方应指定专门的技术联络员,具体负责与监管机构、技术协调小组、相关参与方之间的对口联络。
第八条 各参与方应积极参与探索建立证券业和银行业之间的第三方存管技术沟通协调机制。时机成熟时,成立由证券业和银行业共同组成的技术协调小组,负责对第三方存管系统的重大问题及安全情况进行沟通、协调和通报,建立健全联动机制及制度。
第三章 系统建设
第九条 证券公司与相关商业银行之间的第三方存管系统对接应遵循总对总的原则,联接线路既可以采用银证直联,也可以通过相关中介服务机构进行联接。
第十条 各参与方第三方存管系统的建设总体上应符合以下要求:
1、系统功能应满足第三方存管的业务规则和各参与方的内控要求;
2、系统日处理能力应达到最近一年内银证转账最大日处理量的5倍以上;
3、相关的应用系统应实现系统的热备份,支持自动切换;
4、应建立灾难备份系统,主用系统和灾难备份系统的设计恢复时间目标应少于60分钟,恢复点目标应少于10分钟,系统运行性能降低预期应少于50%,主用系统和灾难备份系统的通信线路应保持畅通。有条件时建议采用主用系统和灾难备份系统处理能力相同、轮换交替使用的双系统模式;
5、应配备与主用系统技术架构相同的独立测试系统。
第十一条 第三方存管系统的运行机房应符合《电子计算机机房设计规范》(GB50174)B类以上(含B类)的要求。
第十二条 各参与方之间应至少建立两条不同运营商或不同类型的通信线路(如DDN、SDH、帧中继、卫星等)。各条通信线路之间互为备份,当主通信线路发生故障时,应能够及时切换到备用线路。
第十三条 主通信线路的带宽应考虑充分的冗余,本地局域网的网络时延应小于50ms。中介服务机构与其它参与方之间的通信线路,应根据承载的通信量保证足够的带宽。
第十四条 各参与方应建立完整、规范的第三方存管系统测试操作流程,包括系统备份、环境搭建、测试实施、系统恢复等内容。
第十五条 各参与方第三方存管系统应具备完善的自动和人工重发、超时冲正等机制,以减少转账差错率。
第十六条 证券公司第三方存管系统的单项压力测试处理性能应满足如下要求:转账类交易的处理能力应大于每百万客户50笔/秒,查询类交易的处理能力应大于每百万客户150笔/秒。单笔业务最长处理时间应小于30秒。
第十七条 商业银行第三方存管系统的单项压力测试处理性能应满足如下要求:转账类交易的处理能力应大于每百万客户50笔/秒,查询类交易的处理能力应大于每百万客户100笔/秒。单笔业务最长处理时间应小于30秒。
第十八条 各参与方应在其第三方存管系统内部实现有效隔离,以确保与不同业务对象之间的业务和数据不会发生相互影响。
第十九条 各参与方第三方存管系统应具备较强的稳定性,确保不会因对方第三方存管系统的阻塞或挂起而导致自身第三方存管系统失效,确保不会因对方第三方存管系统故障而导致与其它方之间的业务不能正常开展。
第四章 数据交换
第二十条 第三方存管系统所采用的数据交换协议应保证业务数据的可靠性和完整性,并具有良好的健壮性和可扩展性。
第二十一条 除银证转账业务外,数据交换协议还需支持如下业务:客户指定(及预指定)存管银行、存管银行确认、撤销存管银行、客户资料变更、业务信息查询、结息通知、总部级对账、总分平衡校验反馈等。
第二十二条 数据交换机制应支持报文校验、动态密钥交换、数字签名等安全措施。
第二十三条 在交换的数据中,客户资金密码、银行结算账户密码等重要信息应加密,不得以明文方式交换。
第二十四条 各参与方在进行日终清算文件交换时,应对日终清算文件的合法性和完整性进行校验。
第二十五条 为确保客户资金的安全,对转账交易类业务,第三方存管系统应具备“不可否认性”。
第二十六条 各证券公司与商业银行的第三方存管系统应具备转账类交易和账户类交易(账户类交易指存管银行的指定、确认、撤销,资料变更等)的对账与调账机制,以确保数据的一致性。
第二十七条 数据交换协议建议采用《证券期货业与银行间业务数据交换消息体结构和设计规则》。
第五章 运营保障
第二十八条 第三方存管系统全年实际可用性应达到99.9%,单次故障停机时间不超过60分钟。
第二十九条 各相关参与方之间应建立直接的沟通协调机制,协作完成第三方存管系统的联调、上线等工作,共同确保第三方存管系统的安全运行。
第三十条 各参与方应对第三方存管系统的软件升级、变更等操作建立规范的流程,确保变更的请求发起、开发测试、发布实施等工作规范开展。
第三十一条 各参与方需要进行第三方存管系统联调或升级时,应提前至少5个工作日通知相关参与方。
第三十二条 各参与方对第三方存管系统提出重大的新业务或管理需求时,应当为相关参与方留有充足的技术准备时间,原则上不少于30个工作日。
第三十三条 各参与方应对其网络设备及线路状态在生产时段作不间断的监控,发现问题时及时处理,并通知相关参与方。
第三十四条 各参与方在对相关网络及设备做重大变更时应提前告知相关参与方,以免对方运行监控人员采取不必要的操作。
第三十五条 各参与方出现日终处理异常和文件交换异常等事故时,应采取必要措施,不能影响投资者下一交易日的非转账类业务。
第三十六条 商业银行日终对账数据送达证券公司的截止时间为当日21:00。如需延迟,商业银行应提前至少一小时通知证券公司。
第三十七条 证券公司日终清算数据送达商业银行的时间要求为:非结息日的截止时间为次日凌晨2:00,结息日的截止时间为次日凌晨3:00。如需延迟,证券公司应提前至少一小时通知商业银行。
第三十八条 各参与方如果因网络故障等原因,无法通过第三方存管系统自动传送日终清算数据到相关参与方,应及时通知对方,并以其它方式将数据及时送达对方。
第三十九条 各参与方第三方存管系统的前置机、加密设备、网络设备等硬件设备应有冗余备份,当出现故障时,应能在30分钟内完成备用设备的切换。
第四十条 各相关参与方之间应相互提供与第三方存管系统相关的信息,包括但不限于:广域网接入设备及端口类型、相关网络拓扑结构及必要参数、主机类型与配置、相关系统参数、技术接口协议、系统运行性能测试报告、主要应急预案及相关联系人等。
第六章 应急恢复与事故处理
第四十一条 各参与方应制定完整的应急预案及应急协调预案,并定期组织演练及联合演练。
第四十二条 各参与方应建立并完善内部责任机制和协调机制,坚持信息安全事故问责制度,做好自动留痕和书面留痕工作,以便于责任事故的认定。
第四十三条 各参与方应妥善处置第三方存管发生的重大技术事故,任何一方出现预警信息或者发生重大技术事故时,应在30分钟内向相关参与方紧急通报,以便共同配合解决问题,并在2个工作日内向相关参与方提供有效的事故说明及处理文档,各参与方应共同做好技术事故发生后的投资者解释与安抚工作。
第四十四条 各参与方在第三方存管系统发生技术事故时应相应按照证券业、银行业的信息安全信息通报制度规定的程序及要求,及时上报。对重大技术事故,还应同时报送对业务造成的影响、投诉纠纷情况等内容。
第七章 附则
第四十五条 本指引自发布之日起施行。
黑龙江省计算机信息系统安全管理规定
黑龙江省人民政府
黑龙江省计算机信息系统安全管理规定
(黑龙江省人民政府令第18号 二○○六年十月二十日)
第一条 为加强计算机信息系统安全管理,促进计算机的应用和发展,维护国家和社会公共利益,根据国家有关法律、法规,结合本省实际情况,制定本规定。
第二条 本规定所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行收集、加工、存储、传输、检索等处理的人机系统。
第三条 本规定适用于本省行政区域内建立和利用计算机信息系统的单位和个人。
本省行政区域内军队的计算机信息系统安全管理,按照军队系统的有关法规执行。
第四条 各级公安机关负责计算机信息系统安全管理监察工作。其主要职责是:
(一)监督、检查、指导计算机信息系统安全保护工作;
(二)查处危害计算机信息系统安全的违法犯罪案件;
(三)办理计算机信息系统安全审查、登记、备案等手续;
(四)负责计算机机房设计方案的安全审核和机房交付使用前的验收;
(五)组织开展计算机信息系统安全宣传教育;
(六)履行计算机信息系统安全管理的其他职能。
第五条 计算机信息系统实行安全等级保护,计算机信息系统的安全等级,分为信息安全等级和系统可靠性等级。
第六条 计算机信息系统的信息安全等级,根据信息的性质和重要程度划分为四级:
(一)A级,高敏感信息,实行绝对强制保护;
(二)B级,敏感信息,实行强制保护;
(三)C级,内部管理信息,实行自主安全保护;
(四)D级,公共信息,实行一般安全保护。
第七条 计算机信息系统可靠性等级,由省级公安机关根据信息安全技术标准和运行管理状况进行划分。
第八条 建立计算机信息系统的单位和个人,须向当地县(区)级公安机关申报,市(行署)公安机关审核,上报省级公安机关,经安全检查合格,确定安全等级,办理登记手续,领取安全等级合格证后方可使用。已建立计算机信息系统的单位和个人应在限期内补办登记手续。
公安机关定期对计算机信息系统进行安全监督和检查。
第九条 计算机信息系统的主管部门及使用单位应建立安全管理组织,建立健全下列安全管理制度,确保各项安全措施的落实。
(一)运行审批制度;
(二)日志管理制度;
(三)安全审计制度;
(四)灾难恢复计划;
(五)计算机机房及其他重要区域的出入制度;
(六)硬件、软件、网络、媒体的使用及维护制度;
(七)账户、密码的管理制度;
(八)有害数据及计算机病毒预防、发现、报告及清除管理制度。
第十条 计算机信息系统的使用单位,须配备经公安机关检测合格的计算机信息系统安全专用产品。
第十一条 计算机信息系统的研制、生产、开发、经销、使用等环节,应遵守国家计算机信息系统安全标准和安全规范。
第十二条 计算机机房应符合国家标准和国家规定。
计算机机房附近施工,不得危害计算机信息系统的安全。
第十三条 计算机机房设计方案,由使用单位向市(行署)以上公安机关申请,接到申请的公安机关应在5日内提出安全审核意见。
第十四条 新建、改建、扩建(含内装修,下同)计算机机房必须按照国家有关规定和技术规范进行。
新建、改建、扩建计算机机房的施工单位,应当严格按照经公安机关安全审核的计算机机房设计方案施工。
第十五条 新建、改建、扩建的计算机机房交付使用前应当由公安机关按照国家有关规定测试验收。未经验收或不符合国家有关规定、技术规范要求的计算机机房,不得投入使用。
第十六条 与国际联网的计算机信息系统的使用单位和个人应当在网络正式联通后的30日内到市(行署)公安机关办理审查登记手续,到省级公安机关备案。
第十七条 与国际联网单位,必须具有健全的安全保密管理制度和安全技术保护措施。
第十八条 从事国际联网经营活动的和非经营活动的接入单位,须报省级公安机关安全审核、备案。
第十九条 公安机关定期对国际互联网络的国际出入口信道提供单位、互联单位、接入单位、使用单位和用户的安全状况进行监督和检查。
第二十条 开办经营性开放式机房,提供计算机网络增值业务服务的经营单位,须报省级公安机关进行安全审核、备案。
第二十一条 运输、携带、邮寄计算机信息媒体进出境的,应如实向海关申报,海关如发现有危害计算机信息系统安全的信息媒体,应及时向所在地公安机关报告,并上报省级公安机关。
第二十二条 生产、销售、出租、维修计算机和软件的单位或个人,在出厂、销售、出租以前和维修以后,必须保证计算机和软件无病毒和其他有害数据。
第二十三条 未经当地公安机关审查、省级公安机关批准,任何单位和个人不得从事下列活动:
(一)收集、研究计算机病毒;
(二)生产、销售、出租计算机病毒检测、清除、防护工具。
第二十四条 任何单位和个人不得以任何方式从事制作、传播、销售、运输、携带、邮寄含有反动政治内容及淫秽内容等有害数据的信息媒体的活动。
第二十五条 任何单位和个人不得从事下列活动:
(一)制造、传播计算机病毒及其他有害数据;
(二)刊登、出版、发行、销售、出租有关计算机病毒源程序的书刊资料和其他媒体;
(三)开展涉及计算机病毒机理的活动;
(四)公开发布计算机病毒疫情等活动。
第二十六条 任何单位和个人发现利用计算机信息系统进行违法犯罪活动的及计算机信息系统染有计算机病毒或其他有害数据的,应注意保护现场及相关资料,立即向所在地的县级以上公安机关报告。
第二十七条 违反本规定有下列行为之一的,由县级以上公安机关责令限期整改,处以警告并处200元以上1000元以下罚款:
(一)建立或已建立计算机信息系统的单位和个人,未向公安机关申报的;
(二)计算机信息系统的使用单位未按规定建立安全管理组织和各项安全管理制度,使得计算机信息系统设备或设施造成损失的;
(三)发现计算机病毒疫情和利用计算机犯罪案件,未及时向公安机关报告的;
(四)计算机信息系统的使用单位未配备经公安机关检测合格的计算机安全专用产品的;
(五)有危害计算机信息系统安全的其他行为的。
第二十八条 违反本规定有下列行为之一的,由县级以上公安机关责令限期整改,处1000元以上10000元以下罚款:
(一)新建、改建、扩建计算机机房不符合国家标准和有关规定的;
(二)新建、改建、扩建计算机机房设计方案未向公安机关申报的;
(三)新建、改建、扩建计算机机房的施工单位未按公安机关安全审核的计算机机房设计方案施工的;
(四)未经验收或不符合国家有关规定、技术规范要求的计算机机房,即投入使用的;
(五)危害计算机信息系统安全的施工。
第二十九条 违反本规定,有下列行为之一的,由省级公安机关给予警告,可以并处2000元以上15000元以下罚款:
(一)未经省级公安机关安全审核、备案,从事国际联网经营活动的和非经营活动的接入单位;
(二)进行国际联网的使用单位和个人,未按规定到公安机关备案的;
(三)与国际联网单位未采取安全保密管理制度和技术保护措施的;
(四)未报省级公安机关安全审核、备案,开办经营性开放式机房,提供计算机网络增值业务服务的经营单位。
第三十条 违反本规定,有下列行为之一的,由县级以上公安机关处2000元以上15000元以下罚款:
(一)故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的;
(二)传播、制造、销售、运输、携带、邮寄含有计算机病毒及危害社会公共安全的其他有害数据媒体的。
第三十一条 当事人对公安机关依照本规定所作出的行政处罚不服的,可以依法申请复议或者提起行政诉讼。
第三十二条 执行本规定的公安人员利用职权,收受贿赂或者有其他违法、失职行为,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,给予行政处分。
第三十三条 本规定下列用语含义:
1、有害数据,是指计算机信息系统及其存储介质中存在、出现的,以计算机程序、图像、文字、声音等多种形式表示的,含有攻击人民民主专政、社会主义制度,攻击党和国家领导人,破坏民族团结等危害国家安全内容的信息;含有宣扬封建迷信、淫秽色情、凶杀、教唆犯罪等危害社会治安秩序内容的信息,以及危害计算机信息系统运行和功能发挥,应用软件、数据可靠性、完整性和保密性,用于违法活动的计算机程序(含计算机病毒)。
2、计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组指令或程序代码。
3、计算机信息系统安全专用产品,是指用于保护计算机信息系统(含网络)安全的专用硬件和软件产品。
第三十四条 本规定自1997年9月1日起施行。1990年9月3日省政府通过的《黑龙江省计算机信息系统安全管理暂行规定》同时废止。
最高人民法院西南分院关于处理瘫痪、白痴聋哑者离婚问题的批复
最高人民法院
最高人民法院西南分院关于处理瘫痪、白痴聋哑者离婚问题的批复
1952年4月21日,最高人民法院
川北人民法院:
关于患瘫痪、白痴、聋哑者的离婚问题,基本上同意你院意见。
附:川北人民法院原意见
(一)“婚姻法”第五条第二和第三两款关于禁止结婚的规定:“有生理缺陷不能发生性行为者,患花柳病或精神失常未经治愈,患麻风或其他在医学上认为不应结婚之疾病者。”可知凡不能发生性行为及患有传染性及遗传性疾病者,均须禁止其结婚。因为“不能发生性行为”,在实质上就失去了“结婚”的意义;而且对夫妻履行“互爱”的义务,也要发生莫大的阻碍。至于对患有传染性及遗传性疾病的人,如准其结婚,则不仅对结婚双方本人不利(有的传染对方,有的对本身亦有害),而且对子女的健康和整个民族的健康,都是有害的。故我院认为对凡已结婚而患有上述病症,在短期间又不能治愈者,如他方因此而要求离婚,原则上均应判准(或调解离婚)。
(二)结合来文所述的几种情况而言。
(甲)“丈夫患瘫痪病已五年,吃饭穿衣便溺均需人扶持,其妻以其夫之病不可治疗,坚决向区上要求离婚。”这种情况,多属下半身瘫痪,一般均不能发生性行为,应准其离婚。
(乙)“女的或男的白痴,不知月日,不会劳动,当庭讯问他则痴笑,无主宰,无要求,此种人离了婚亦不能生活。”经研究白痴不能发生性行为,有遗传性,在近代医术上尚无法治疗,应准其离婚(至于离婚后的生活问题,可根据双方具体情况,另行设法解决)。
(丙)“女的以其夫既聋又哑,其他都无问题,只是不能互通言语,坚决要求离婚。”经研究,聋哑并无传染他人。不过哑疾可能遗传(或隔代遗传)子孙,且因双方不通言语,自然也要影响夫妻感情,但亦有感情尚好者,故我们处理此类案件,应多加斟酌。除对确已达到不堪同居程度的,可准其离婚外,一般的仍应对其施以耐心地说服教育,劝他们不离。以免影响所及,造成更多的婚姻纠纷。
