关于进一步推进中央企业信息安全等级保护工作的通知
作者:法律资料网 时间:2024-07-01 01:26:08 浏览:8781
来源:法律资料网
关于进一步推进中央企业信息安全等级保护工作的通知
公安部 国务院国有资产监督管理委员会
关于进一步推进中央企业信息安全等级保护工作的通知
各省、自治区、直辖市公安厅(局),新疆生产建设兵团公安局,中央企业:
保护中央企业信息系统的安全稳定运行对于促进企业健康发展,维护国家经济安全和社会稳定具有重要意义。为全面落实国家信息安全等级保护制度,加强中央企业的信息安全工作,保障和促进中央企业的信息化发展,现就进一步推进中央企业信息安全等级保护工作的有关要求通知如下:
一、高度重视,切实将信息安全等级保护工作纳入企业信息化工作同步推进
近年来,中央企业全面推进信息化建设,企业信息系统数量大幅增加,系统复杂程度大幅提高,业务依赖程度大幅增强,特别是企业的基础信息网络和重要信息系统已经成为支撑企业业务发展,提高企业核心竞争力的重要载体和主要手段,已成为国家关键基础设施。各级公安机关、国资监管及有关行业主管(监管)部门要高度重视中央企业的信息安全等级保护工作,特别是各企业要将这项工作摆在重要位置,认真贯彻落实国家信息安全等级保护制度,将信息安全等级保护工作纳入企业信息化工作的整体布局中,将信息安全等级保护工作与信息化工作同步规划、同步实施、同步考核。
二、明确职责,建立分工负责、协作配合的工作机制
国资委负责部署中央企业信息安全等级保护工作,其中电力、军工、民航企业和电信运营商的信息安全等级保护工作由相关主管(监管)部门组织部署和落实。国资委和有关行业主管(监管)部门按照国家信息安全等级保护制度的总体要求和相关管理文件,组织中央企业开展信息安全等级保护各项工作,制定具体实施方案或细则,开展宣传、培训和先进经验推广工作,加强对中央企业信息安全等级保护工作的检查监督、指导和考核。中央企业要按照国家信息安全等级保护制度要求和有关部门的工作部署,切实加强对信息安全等级保护工作的组织领导,建立健全工作机制,及时开展信息系统定级备案、安全建设整改、等级测评和自查等各项工作,并利用等级保护综合管理系统使信息安全等级保护工作常态化。公安机关要加强对中央企业信息安全等级保护工作的监督、检查、指导,为中央企业开展信息安全等级保护工作提供服务和支持。
建立由公安部牵头、国资委和有关行业主管(监管)部门共同参加的中央企业信息安全等级保护工作协调配合机制,按照各自职责分工,加强协调,密切配合,定期沟通和通报工作进展,及时交流备案数据、整改测评情况和检查结果等,共同组织推动中央企业信息安全等级保护工作的顺利开展。
三、全面梳理企业信息网络和系统,认真做好企业信息系统安全等级保护定级、备案工作
中央企业要全面梳理本企业信息系统和信息网络,摸清底数,根据《信息安全等级保护管理办法》等有关规定和《信息系统安全等级保护定级指南》等技术标准,准确确定信息系统安全保护等级。对尚未开展信息系统定级的企业,应按照“企业自主定级、聘请专家评审、主管部门审批、公安机关监督”的原则,开展信息系统定级备案工作,国资委或行业主管(监管)部门要对所负责的中央企业信息系统安全保护等级进行审批。各企业在系统定级之后要及时向公安机关备案,中央企业跨省或者全国统一联网运行的第二级(含)以上信息系统,向公安部网络安全保卫局备案,其他信息系统向当地公安厅(局)网安部门备案。对于已定级的信息系统由于定级不准、需求变更或撤销的,应重新开展定级备案。新建系统要在规划设计阶段确定系统安全保护等级,并在等级确定后30日内到公安机关备案。公安机关要及时受理备案,对符合要求的颁发备案证明。
四、开展信息安全等级保护安全建设整改和等级测评工作,完善重要信息系统安全防护体系
中央企业要在信息系统定级备案工作基础上,按照开展信息安全等级保护安全建设整改工作的有关要求,组织开展等级保护安全建设整改工作。对照《信息系统安全等级保护基本要求》等有关标准,通过开展等级测评、风险评估等方式,确定信息系统安全建设整改需求,对信息系统进行加固改造和完善,落实安全保护技术措施和安全管理制度,建立信息系统综合防护体系,提高网络和信息系统的整体保护能力。各企业要根据企业特点,从《全国信息安全等级保护测评机构推荐目录》中择优选择测评机构,对本企业第三级(含)以上信息系统定期开展等级测评,查找发现信息系统的安全问题、漏洞和安全隐患并及时整改。信息系统测评后,各企业要及时将等级测评报告向公安机关备案。
五、加强检查和考核,确保信息系统安全保护能力达到等级保护要求
各企业应当定期对信息系统安全保护状况、安全保护制度及技术措施的落实情况进行自查,及时发现系统中存在的安全问题并整改;国资委或行业主管(监管)部门要定期督导、检查企业信息安全等级保护制度落实情况,指导企业开展信息安全等级保护各项工作;公安机关要会同国资委、行业主管(监管)部门定期对中央企业开展信息安全等级保护工作情况进行监督检查,推动中央企业重要信息系统安全保护能力逐步达到信息安全等级保护要求。国资委将把中央企业开展信息安全等级保护工作情况纳入信息化水平评价考核体系,制定等级保护工作具体评价指标并进行量化考核。各中央企业要按照有关要求,向国资委报送开展信息安全等级保护工作的有关情况和数据。各企业要认真总结开展信息安全等级保护工作的经验,进一步加强和改进等级保护工作,每年应对等级保护工作情况进行总结,填写《中央企业信息安全等级保护工作情况统计表》(见附件)报国资委或相关行业主管(监管)部门和受理备案的公安机关。国资委和行业主管(监管)部门应每年对所属中央企业开展信息安全等级保护工作情况进行总结并报公安部。
行业主管(监管)部门对所属行业中央企业等级保护工作已做过部署的,所属中央企业按照原计划和要求执行,其他企业按照本通知要求执行。
附件:《中央企业信息安全等级保护工作情况统计表》
(公安部 国资委印)
二〇一〇年十二月二十六日
附件:关于进一步推进中央企业信息安全等级保护工作的通知
http://www.djbh.net/webdev/file/webFiles/File/20110222/2011222113039.pdf
劳动部关于《企业职工伤亡事故报告和处理规定》有关问题的解释
劳动部
劳动部关于《企业职工伤亡事故报告和处理规定》有关问题的解释
1991年7月25日,劳动部
为了正确理解和贯彻执行《企业职工伤亡事故报告和处理规定》(一九九一年三月一日国务院第七十五号令,以下简称《规定》),现就《规定》的有关问题解释如下:
一、第三条中所指“职工在劳动过程中发生的人身伤害、急性中毒事故”应如何理解?
解释:职工在劳动过程中发生的人身伤害、急性中毒事故,是指职工在本岗位劳动,或虽不在本岗位劳动,但由于企业的设备和设施不安全、劳动条件和作业环境不良,所发生的轻伤、重伤、死亡事故。
(1)轻伤事故:指职工负伤后休一个工作日以上,构不成重伤的事故;
(2)重伤事故:仍按劳动部(60)中劳护久字第56号《关于重伤事故范围的意见》执行;
(3)死亡事故:指一次死亡一人以上的事故;
(4)重大死亡事故:指一次死亡三人以上(含三人)的事故。
二、第六条中企业发生伤亡事故后,企业负责人“应当立即报告”,应如何理解?
解释:企业发生重伤、死亡、重大死亡事故后,企业负责人要用快速办法(包括用电话、电报、电传等办法)立即向有关部门报告,最迟不得超过二十四小时。报告内容包括发生事故的单位、时间、地点,伤亡情况,初步分析的事故原因等。
三、第八条中“发生死亡、重大死亡事故的企业应当保护事故现场”,应如何理解?
解释:在事故调查组未进入事故现场前,企业应派专人看护现场,任何人不得擅自移动和取走现场物件。因抢救人员和国家财产,防止事故扩大而需移动现场部分物件时,必须作出标志,绘制事故现场图,摄影或录象并详细说明。清理事故现场,要经事故调查组同意后方可进行。
四、第十条中“死亡事故,由……企业所在地设区的市(或者相当于设区的市一级)劳动部门……进行调查”,应如何理解?
解释:企业发生死亡事故,市一级劳动部门和有关部门可视情况授权事故发生地的区、县(市)一级劳动部门和有关部门进行调查。对一次重伤三人以上(含三人)的重伤事故,劳动部门可视情况进行调查。对一次死亡三人以上事故,省级劳动部门和有关部门可授权市(地)劳动部门和有关部门调查。
无主管部门或一起事故涉及分属不同主管部门的企业发生伤亡事故,由劳动部门或当地人民政府授权的部门组织调查。
本条中所规定的调查组参加单位,因故不参加调查时,调查组仍合法。
五、第十六条“事故调查组提出的事故处理意见和防范措施建议,由发生事故的企业及其主管部门负责处理”,“处理”是否结案,应如何理解?
解释:企业及其主管部门负责处理的内容包括:(1)执行对事故有关责任人员的行政处分;(2)组织防范措施的实施;(3)做好事故的善后处理。
企业及其主管部门根据事故调查组提出的调查报告中的处理意见和防范措施建议,写出《企业职工伤亡事故调查处理报告书》,报经劳动部门审查同意批复后视为结案。
企业在接到对伤亡事故处理的结案批复文件后,要在企业职工中公开宣布批复意见和处理结果。对有关人员的处分要存入受处分人的档案。
伤亡事故处理工作,因特殊情况需要超过90日才能结案的,企业或其主管部门须向劳动部门提出申请,经同意后方可延长。
六、第二十二条中“劳动部门对企业执行本规定的情况进行监督检查”,应如何理解?
解释:是指劳动部门对企业职工伤亡事故报告、调查、处理、统计工作实行综合管理和监督检查。劳动部门监督检查的主要内容是:1、对企业职工伤亡事故的报告、统计的及时性、准确性进行监督检查;2、对事故调查过程中提出的事故原因和责任分析的客观、真实、公正性进行监督检查;3、对事故调查处理报告进行审查批复,确定是否可以结案;4、对企业落实防范措施和事故处理意见的情况进行监督检查;5、在本《规定》范围内,认为有必要进行监督检查的其它事项。
证券公司参与股指期货、国债期货交易指引
中国证券监督管理委员会
中国证券监督管理委员会公告〔2013〕34号
现公布《证券公司参与股指期货、国债期货交易指引》,自公布之日起施行。
中国证监会
2013年8月21日
附件:《证券公司参与股指期货、国债期货交易指引》.doc
http://www.csrc.gov.cn/pub/zjhpublic/G00306201/201308/P020130823513954841398.doc
证券公司参与股指期货、国债期货交易指引
第一条 为规范证券公司参与股指期货、国债期货交易行为,防范风险,根据《证券法》、《证券公司监督管理条例》、《期货交易管理条例》等法律法规和《证券公司风险控制指标管理办法》(证监会令第55号)的规定,制定本指引。
第二条 证券公司以自有资金或受托管理资金参与股指期货、国债期货交易(以下简称证券公司参与股指期货、国债期货交易),适用本指引。
不具备证券自营业务资格的证券公司,其自有资金只能以套期保值为目的,参与国债期货交易。
第三条 证券公司参与股指期货、国债期货交易,应当制定参与股指期货、国债期货交易的相关制度,包括投资决策流程、投资目的、投资规模及风险控制等事项。有关制度应当向公司住所地证监局报备。
第四条 证券公司参与股指期货、国债期货交易,应当具备熟悉股指期货、国债期货的专业人员、健全的风险管理及内部控制制度、有效的动态风险监控系统,确保参与股指期货、国债期货交易的风险可测、可控、可承受。
第五条 证券公司应当采用有效的风险管理工具,对参与股指期货、国债期货交易的风险进行识别、计量、预警,并将股指期货、国债期货交易纳入风险控制指标动态监控系统进行实时监控,确保各项风险控制指标在任一时点都符合规定标准。有关动态监控系统数据接口应当向公司住所地证监局开放。
证券公司应当建立健全股指期货、国债期货的压力测试机制,及时根据市场变化情况对股指期货、国债期货交易情况进行压力测试,并建立相应的应急措施。
第六条 证券公司参与股指期货、国债期货交易时,应当制定详细的投资策略或套期保值方案。证券公司以套期保值为目的参与股指期货、国债期货交易的,应当在套期保值方案中明确套期保值工具、对象、规模、期限以及有效性等内容。
证券公司负责风险管理的部门应当对投资策略或套期保值的可行性、有效性进行充分验证、及时评估、实时监控并督促证券自营、证券资产管理部门及时调整风险敞口,确保投资策略或套期保值的可行性、有效性。
第七条 证券公司参与股指期货、国债期货交易,应当充分了解股票、债券等现货市场在交易机制、价格连续性、市场透明度、产品流动性等方面的特点,并审慎评估其对股指期货、国债期货投资策略的影响。
证券公司应当熟悉股指期货、国债期货有关交割规则,对实物交割的品种,应当充分评估交割风险,做好应急预案。
证券公司应当通过制度、流程、信息系统等方式,确保参与股指期货、国债期货交易业务的前、中、后台相关部门、相关岗位之间相互制衡、相互监督,不相容职务应当分离。
证券公司不得进行内幕交易、市场操纵、利益输送等违法违规行为及不正当交易活动。
第八条 证券公司以自有资金参与股指期货、国债期货交易的,应当符合以下要求:
(一)证券公司应当按照中国金融期货交易所(以下简称中金所)有关规定申请交易编码。
(二)证券公司应当根据《证券公司风险控制指标管理办法》等规定,对已被股指期货、国债期货合约占用的交易保证金按100%比例扣减净资本。
(三)证券公司应当对已进行风险对冲的股指期货、国债期货分别按投资规模的5%计算风险资本准备(5%为基准标准,不同类别公司按规定实施不同的风险资本准备计算比例,下同);对未进行风险对冲的股指期货、国债期货分别按投资规模的20%计算风险资本准备。
其中股指期货、国债期货交易满足《企业会计准则第24号-套期保值》有关套期保值高度有效要求的,可认为已进行风险对冲。
(四)证券公司自营权益类证券及证券衍生品(包括股指期货、国债期货等)的合计额不得超过净资本的100%,其中股指期货以股指期货合约价值总额的15%计算,国债期货以国债期货合约价值总额的5%计算。
第九条 证券公司以受托管理资金参与股指期货、国债期货交易的,应当符合以下要求:
(一)证券公司应当按照中金所有关规定申请交易编码。
(二)证券公司应当选择适当的客户开展参与股指期货、国债期货交易的资产管理业务,审慎进行股指期货、国债期货投资。在与客户签订资产管理合同前,证券公司应当按照规定程序了解客户的情况,审慎评估客户的诚信状况、客户对产品的认知水平和风险承受能力,向客户进行充分的风险揭示,并将风险揭示书交客户签字确认。
(三)证券公司应当在资产管理合同中明确约定参与股指期货、国债期货交易的目的、比例限制、估值方法、信息披露、风险控制、责任承担等事项。
证券公司应当在资产管理合同中明确约定股指期货、国债期货保证金的流动性应急处理机制,包括应急触发条件、保证金补充机制、损失责任承担等。
(四)本指引实施前,证券公司已签署的资产管理合同未约定可参与股指期货、国债期货交易的,原则上不得投资股指期货、国债期货。拟变更合同投资股指期货、国债期货的,应当按照资产管理合同约定的方式及有关规定取得客户、资产托管机构的同意并履行有关报批或报备手续。
(五)证券公司定向资产管理业务参与股指期货、国债期货交易的,应当按合同约定的方式向客户充分披露资产管理业务参与股指期货、国债期货交易的有关情况,包括投资目的、持仓情况、损益情况等,并在定向资产管理业务年度报告中披露相应内容。
(六)证券公司应当在集合资产管理报告中充分披露集合资产管理计划参与股指期货、国债期货交易的有关情况,包括投资目的、持仓情况、损益情况等,并充分说明投资股指期货、国债期货对集合资产管理计划总体风险的影响以及是否符合既定的投资目的。
第十条 证券公司、资产托管机构应当根据中金所的相关规定,确定资产管理业务参与股指期货、国债期货交易的交易结算模式,明确交易执行、资金划拨、资金清算、会计核算、保证金存管等业务中的权利和义务,建立资金安全保障机制。
第十一条 证券公司参与股指期货、国债期货交易的交易编码须在申请后3个工作日内向公司住所地证监局备案。
证券公司集合资产管理计划、定向资产管理合同终止的,应当在清算结束后3个交易日内申请注销股指期货、国债期货交易编码,并在5个工作日内向公司住所地证监局报告。
第十二条 因证券期货市场波动、资产管理计划规模变动等证券公司之外的原因致使股指期货、国债期货投资比例不符合规定的,证券公司应当在10个交易日内调整完毕,同时在该情形发生之日起2个工作日内向公司住所地证监局报告。
第十三条 证券公司参与股指期货、国债期货交易不符合以上规定或者导致风险控制指标不符合规定标准的,中国证监会或有关证监局将依法采取相应监管措施。
第十四条 证券公司参与其他经中国证监会认可的交易所上市期货产品交易的,参照本指引执行,中国证监会另有规定的除外。
本指引自公布之日起施行。《证券公司参与股指期货交易指引》(证监会公告〔2010〕14号)同时废止。
