国务院安全生产委员会办公室


安委办字〔2004〕3号

关于切实做好“两会”期间安全生产工作的通知


各省、自治区、直辖市、计划单列市人民政府及新疆生产建设兵团，国务院有关部门，中央管理有关企业：


　　十届全国人大二次会议、全国政协十届二次会议即将召开。为全面贯彻落实温家宝总理在国务院第40次常务会议上的讲话和黄菊副总理在全国安全生产工作会议上的讲话精神以及《国务院进一步加强安全生产工作的决定》，搞好近期安全生产工作，为“两会”的胜利召开创造一个平安、稳定的环境，现就有关事项通知如下：

　　一、各级政府要充分认识安全生产工作的重要性，切实履行好领导职责

　　各地区要以求真务实的精神，认真贯彻落实全国安全生产工作会议精神，充分认识搞好安全生产工作的重要意义，树立以人为本的发展观，统筹本地区经济与社会的全面发展。各级地方政府要在认真谋划2004年安全生产工作思路的基础上，立足当前，切实加强领导，重点做好“两会”期间安全生产各项工作。一是要在“两会”前组织本地区有关部门和单位召开一次安全生产专门会议，研究和部署“两会”期间安全生产工作，对当前安全生产工作中存在的突出问题要加大力度切实解决，对以往安全生产检查中发现的问题要督促有关部门和单位抓紧整改到位；二是要立即组织有关部门开展一次安全生产监督检查，特别是对本地区存在的重大危险源和可能发生重、特大事故的重点地区、重点行业、重点单位、重点部位要重点进行检查，对以往发现的重、特大事故隐患的整治措施要逐项落实；三是要层层落实本地区各级政府的领导职责和有关部门的监管职责，加大群众监督和舆论监督力度，加强安全生产法律法规的宣传和教育，对各种违犯安全生产法律法规的行为要严厉处罚；四是要结合本地区实际情况，针对可能出现的重、特大事故和险情做好应急救援预案，落实救援职责，确保救援物资充足和救援措施得力。

　　二、发挥生产经营单位主体作用，将安全生产责任制落到实处

　　各地区要发挥生产经营单位在安全生产方面的主体作用，积极引导生产经营单位加强和改进安全管理。生产经营单位要进一步明确安全生产责任，全面落实安全保障的各项措施，不断改善安全生产条件。生产经营单位重点要做好以下几方面的工作：第一，要认真研究本单位安全生产工作的季节性特点，制定和完善各项规章制度，建立健全安全生产责任制，采取切实有效的安全措施，防止重、特大事故的发生。对生产过程中使用的各类关键设备要根据需要进行检修和维护，对带病运行的设备要进行修理和更换，对严重危及人身安全的生产工艺和设备要坚决予以淘汰。第二，要集中精力解决以往安全生产工作中遗留的各种问题，从措施、资金、人员等方面保障隐患整治的进行，把各类事故隐患消灭在萌芽状态。第三，要在内部组织自查自纠、隐患排查等活动，对发现的事故隐患，要认真及时地加以整改。第四，要组织各级管理人员及重要岗位的作业人员进行有针对性的培训，加强事故防范意识，提高预防事故的能力，防止生产过程中劳动纪律松懈、违章作业、违章指挥等现象造成重、特大事故的发生。第五，对本单位可能导致重、特大事故的部位要制定和完善应急救援预案。

　　三、切实履行监管、监察职责，深入一线查纠安全生产违法行为

　　“两会”期间，各级负有安全监管、监察职责的部门要认真做好相关工作。要专门组织一次督促检查，检查中要突出重点，特别对平时基础薄弱又缺乏严格管理的行业和单位以及容易发生群死群伤事故的现场要加强监管。

　　一要加强道路交通安全监管。加大对超载、超速、酒后驾驶、无照驾驶、农用车载客上路等违法、违规行为的查处力度，特别是对农用车要加强监督检查，防止重、特大道路交通事故的发生。

　　二要加强水上交通和渔业船舶的安全监管。严格把好市场准入关，不具备安全生产条件的船舶一律不得进入生产、运输市场；切实落实渔业船舶安全生产责任制，建立有效的渔业安全生产监管机制和事故防范措施，防止发生重、特大水上交通及渔业船舶事故。

　　三要加强对煤矿安全生产的监察。对国有煤矿要严格检查“一通三防”，凡超通风能力生产的一律予以停产整顿；对应关未关、明停暗开、死灰复燃和不具备安全生产条件的小煤矿要严厉查处，并坚决予以关闭；高瓦斯和煤与瓦斯突出矿井，必须坚决落实“先抽后采、以风定产、监测监控”十二字方针，坚决遏制重、特大事故的发生。

　　四要加强人员密集场所的安全监管。要重点检查人员密集场所消防安全管理状况，特别是疏散通道是否畅通、消防设施是否完好有效、防火应急预案是否切实可行。对不具备安全条件，违章经营，存在重大火灾隐患的场所，要坚决予以停业整顿。要对各类游乐设施和交通运载工具进行一次专项检查，及时排除事故隐患，确保安全运行。

　　五要加强危险化学品、烟花爆竹和民爆器材安全监管。要对危险化学品及烟花爆竹的生产、经营、储存、运输、使用和废弃处置各环节进行全面检查，做到不留盲点，不留死角。凡不具备安全生产条件的生产经营单位，要坚决予以取缔；对关闭或转产企业存留的药料、成品、半成品要妥善处置。要对民爆器材生产经营单位进行严格检查，严厉查处私藏雷管、炸药等爆炸物品的非法行为。

　　六要加强非煤矿山特别是石油天然气开采安全生产工作的监管。要认真吸取中石油川东钻探公司“1223”特大井喷事故的教训，对正在施工作业的钻井现场（平台）、关键生产装置、要害部位及油气站库等易燃易爆场所进行重点检查，发现事故隐患要立即进行整改；对安全生产薄弱环节要采取有效的防范措施，加强对重大危险源的管理和监控。

　　四、加强值班工作，做好各种防范准备

　　“两会”前后，各地区、各部门、各单位要对领导带班、安全调度和值班、事故救援和查处做好充分安排，并建立和完善应急预案。各级安全生产监管部门和煤矿安全监察机构的主要负责人要坚守工作岗位，在“两会”期间不要出访和到外地出差。一旦发生险情或事故，要及时组织力量进行抢险和妥善处置，并按程序及时、如实上报。

　　

二○○四年二月十七日


中国证券业协会


关于发布《证券营业部信息技术指引》的通知

中证协发[2009]154号


各证券公司会员：

为规范证券公司营业部信息技术系统的建设和安全管理，防范技术操作风险，保护投资者利益，保障证券市场稳定运行，协会按照证券期货业信息化领导小组和证监会机构部的要求，制定了《证券营业部信息技术指引》，现予发布，请参照执行。



附件：证券营业部信息技术指引



二○○九年九月七日






证券营业部信息技术指引




二零零九年




目 录

第一章 总则
第二章 基础环境
第三章 网络通信
第四章 应用系统
第五章 管理制度
第六章 系统运维
第七章 安全保障
第八章 附则



第一章 总则
第一条 为加强证券营业部信息系统建设和管理，防范技术风险，保障证券市场平稳运行，依据《中华人民共和国证券法》、中国证监会法律法规和中国证券业协会自律规则的有关规定制定本指引。
第二条 证券公司应按照信息系统安全性、实用性、可操作性原则，统一规划和建设证券营业部信息系统，全面负责证券营业部信息技术的安全管理。
第三条 证券营业部应在所属证券公司的集中统一管理下，制定相应的信息技术工作流程和操作规范，确保信息系统对业务的有效支撑。
第四条 在中华人民共和国境内依法设立的证券公司所属证券营业部适用于本指引。
第五条 中国证券业协会对证券公司执行本指引的情况进行指导和督促。
第二章 基础环境
第六条 证券营业部机房建设应符合GB9361-88《计算站场地安全要求》和GB2887-89《计算站场地技术条件》的有关规定。
第七条 证券营业部机房应位于证券营业部场地内部，证券营业部场地选址应满足以下技术要求：
(一）尽可能选择具有市电双路供电的场所；
(二）远离强震源、强磁场源和强噪声源，无无线电电磁干扰；
（三）远离产生粉尘、油烟、有害气体以及具有腐蚀性、易燃、易爆物品的工厂、仓库等场所；
（四)具有机房空调室外机组安装条件；
（五)符合当地抗震强度要求；
（六）尽量避免低洼地带。
第八条 证券营业部机房应满足以下技术要求：
（一）尽量避让建筑物顶层、地下室、用水设备的下层或隔壁以及易漏雨、易渗水和易遭雷击的区域，避开易发生火灾危险的区域；
（二）选择通信设施健全，相对安全、易于管理的区域；
（三）避让主干电力电缆穿越场所，避让供水和消防管网经过；
（四）应当设置设备区域、辅助设备区域，设备区域用于安放服务器、网络通信设备等设备，辅助设备区域用于安放UPS电源等设备；
（五）设备放置处应考虑地面承重，应尽量选择有主干墙、承重墙的位置放置，必要时应进行地面加固；
（六）应配备应急照明装置。
第九条 证券营业部机房应采用结构化布线系统，综合布线应符合《建筑与建筑群综合布线工程系统设计规范》（GBT/T 50311）要求。各配线机柜内应配备理线架，做到跳线整齐，跳线与配线架统一编号，标记清晰。
第十条 证券营业部机房应采用综合接地系统或独立接地系统。采用综合接地系统接地的证券营业部机房，直流接地、交流工作地和防雷保护地，直接连接大楼的综合接地，接地电阻应不大于4欧姆。采用独立接地系统的证券营业部机房，直流地和防雷保护地之间的距离应大于10米，直流地的接地电阻应小于2欧姆，交流工作地的接地电阻应小于4欧姆，防雷保护地的接地电阻应小于10欧姆。
第十一条 证券营业部机房须安装独立空调，采用一用一备、多用一备或多用多备的方式，主用空调单独运行时应能保证机房温度保持在21℃±3℃规定范围内。
第十二条 证券营业部机房机柜或机架宜配置双回路供电，相关电器设备、电线应与机柜用电负载相适应，并留有余量。机柜接地与机房接地应可靠连接。
第十三条 证券营业部机房应具有独立于一般照明电的专用供电线路，设有独立的配电柜或配电箱。供电容量应满足证券营业部配电规划需求，并留有一定余量。
第十四条 证券营业部机房建议采用双路供电，应配备UPS电源和至少一种其他持续供电方式（自备发电机、租用发电机、租用发电车等）。在供电中断情况下，应保证机房设备和不低于25%的现场交易设施在交易时间内持续供电，满足证券营业部客户证券交易需要。
（一）具有自备发电机的证券营业部，UPS电源应保证机房设备和不低于25%的现场交易设施持续供电不低于1小时。
（二）采用租用发电机、租用发电车等其它持续供电方式的证券营业部，UPS电源应保证机房设备和不低于25%的交易设施持续供电不低于4小时。
（三）发电机的功率应满足机房设备运转和不低于25%的交易设施持续供电需要。
第十五条 严禁将与业务无关的设备接入UPS电源。市电插座和UPS插座应严格区分，插座面板应有明确的颜色标识或标签。
第十六条 证券营业部配备或租用发电机，应远离易燃易爆的物品，并安装在具有良好通风的场地内。
第十七条 消防系统建设应通过当地消防主管部门的消防安全验收。
第十八条 机房宜安装防火防盗门和门禁系统，有条件的可安装防盗报警系统。
第三章 网络通信
第十九条 证券营业部与所属证券公司之间，应使用不同运营商或不同介质的2条以上通信线路建立可靠通信联接，且线路带宽能够满足业务需要并留有冗余。网络通信设备应有冗余备份，避免单设备故障，并能保证发生故障时实现及时切换。
第二十条 证券营业部与其他外联单位、互联网的通信线路，可根据业务需要，选择合适的通信线路、线路带宽和线路备份方式。
第二十一条 证券营业部网络规范应符合所属证券公司有关的证券营业部局域网、广域网、互联网接入以及安全防护的网络建设规范。
第二十二条 证券营业部局域网应采用多层网络架构，用于交易业务的核心层应部署至少两台交换机互为备份，网络接入层设备应避免使用HUB。
第二十三条 证券营业部网络配置参数和IP地址段应由所属证券公司统一规划管理，证券营业部的IP地址、路由规则等网络配置应按所属证券公司要求设定。
第二十四条 证券营业部局域网应合理划分用于交易业务的核心网、客户网和非交易业务的办公网等安全域，且相应确定各安全域的功能定位。各安全域之间应采取安全措施实现有效隔离。用于交易业务的网络禁止直接接入互联网。
第二十五条 处理交易业务的计算机终端应实行专机专用，严禁接入互联网。
第二十六条 证券营业部应按照所属证券公司的要求，部署正版防病毒、防木马、防恶意代码在内的系统安全防护软件，以确保信息安全。
第四章 应用系统
第二十七条 证券营业部应用系统是指提供行情、开户、交易、资讯等客户服务的信息系统。
第二十八条 证券营业部应用系统应具备足够的健壮性，系统处理能力具有一定的冗余度，行情、交易、资讯系统等关键硬件设备应通过热备、冷备等手段，避免单点故障，提高系统可用性。
第二十九条 证券营业部服务器应采用双电源、双网卡等方式，提高系统可靠性。
第三十条 证券营业部未经所属证券公司批准，不得擅自安装使用与业务及技术维护无关的应用软件。
第三十一条 证券营业部应当为客户提供2种以上行情揭示与分析系统，应当为客户提供现场委托以及网上委托、电话委托等2种以上非现场委托交易发式，其中证券公司电话委托线路应当不低于30线/万户合格资金账户。证券公司电话委托系统应提供集中服务，以保障局部地区发生突发事件时能够为该地区证券营业部提供持续的行情和交易服务。
第三十二条 证券营业部电话委托、自助终端应能记录证券委托、撤单、银证转账、密码修改等操作的终端识别信息，其中电话委托应记录主叫电话号码，热自助应记录网卡物理地址，相关记录保存二十年。
第五章 管理制度
第三十三条 证券营业部应执行所属证券公司的人员管理、机房管理、网络管理、设备管理、数据管理、技术文档管理、系统运维管理、应急处理等制度。每年将信息系统运行及制度执行情况报告所属证券公司并同时按监管部门的要求抄报有关单位。
第三十四条 证券公司应在确保证券营业部信息系统稳定运营的前提下，至少配备一名专职和一名兼职技术人员，技术人员应具有计算机及相关专业学历，并具有1年以上技术岗位从业经验。
第三十五条 机房管理包括机房出入、设备出入等内容。机房内严禁放置易燃易爆物品及强磁物品。外来人员未经允许严禁进出机房。未经许可不得擅自挪动机房内设备、更改网络线路、私自安装软件。
第三十六条 网络管理包括配置管理、访问控制、安全审计等内容。网络设备应按最小安全访问原则设置访问控制权限。路由器、交换机和防火墙等设备应根据子网安全隔离的需要限制允许登录的IP地址，严禁从公司网络以外登录。应于每一次变更后及时更新备份网络设备的配置信息。
第三十七条 设备管理包括选型、购置、登记、保养、维修、报废等内容。关键设备应建立维护档案。
第三十八条 数据管理包括数据备份、存放、调阅、销毁等内容。未实现集中管理的交易数据，应指定专人负责管理，并至少每日备份一次，数据调阅应经审批，不得随意对外泄露。
第三十九条 技术文档管理包括文档的收集、更新、保管、借阅等内容。证券营业部技术文档涵盖机房平面图、供配电图、网络拓扑图、信息点对照表、UPS电源点分布表、系统维护手册、系统使用手册、应急预案、运维日志、设备维护档案、信息技术管理制度等资料。证券营业部应根据信息系统的变更情况及时更新技术文档。
第六章 系统运维
第四十条 用户权限管理
（一） 证券营业部用于交易业务的信息系统权限变更应执行相关审批流程，并有完整的变更记录。
（二） 员工应被授予完成所承担任务所需的最小权限，重
要岗位的员工之间应形成相互制约的关系。
（三） 对与客户交易相关的系统应采取必要的措施，限
制重要岗位用户的登录，如错误登录次数限制、登录时间限制、网络地址限制等。
（四） 证券营业部应建立系统用户及权限清单，定期对员工权限进行检查核对，发现越权用户要查明原因并及时调整，同时清理过期用户权限，做好记录归档。
第四十一条 与交易业务相关系统和关键设备的管理员用户密码应专人管理，采用不低于12位的复合密码，每季度至少更换一次。发生人员变动时应及时更新密码。
第四十二条 证券营业部在生产环境下的测试工作应在所属证券公司信息技术部门的统一管理和指导下进行，不得擅自安装测试软件。
第四十三条 测试前应制定详细的测试计划，同时做好系统、数据和应用程序测试前的备份工作。测试计划应包括测试目的、测试时间、参测人员、测试用例、测试步骤等内容。测试过程中要做好详细的测试记录。
第四十四条 测试结束后应有明确的测试结果，保证系统、数据和应用程序的恢复并进行恢复后的测试验证，同时总结测试经验、分析测试结果、形成测试报告。
第四十五条 证券营业部应用系统变更前须制定详细的变更方案和变更应急预案，变更前做好系统和数据的备份。
第四十六条 对于供电、通信、服务器、核心交换机、核心交易业务系统等关键性设备或系统的变更，证券营业部应经过严格的测试。
第四十七条 除故障应急外，开市交易期间不得进行任何与交易业务相关的信息系统变更操作。
第四十八条 证券营业部应建立完善的监控体系，以对信息系统的运行环境、运行状况等进行定时监控和事后分析。
第四十九条 证券营业部的运行监控应落实到人，责任明确，并做好运行监控记录。
第五十条 证券营业部应规范管理系统运维日志。日志内容应包括系统机房值班记录、巡视记录、故障处理记录、变更记录、测试记录、监控记录、重要设备维护记录等。日常操作及异常事件处理均应在系统运维日志中详细记录。
第五十一条 证券营业部系统运维日志可采用电子文档或纸质件记录，并妥善保管，日志保留期限不少于2年。
第五十二条 证券营业部应定期检查电力、空调、消防等设施，每季度选择非交易时间进行UPS电池的充放电测试，并详细记录。
第七章 安全保障
第五十三条 证券营业部应加强网络安全管理，未经所属证券公司批准不得擅自对外互联或设立网站，如确有必要，应在公司统一指导下设立和管理。网上交易客户端应通过所属证券公司网站下载。
第五十四条 证券营业部应加强计算机终端的管理，记录网卡地址，防止非法使用。禁止客户将自备计算机接入证券营业部网络。
第五十五条 证券营业部应加强客户访问互联网的管理，防止客户利用证券营业部网络访问非法网站，出现异常应及时配合公安机关进行处理。
第五十六条 证券营业部应按所属证券公司要求及时更新系统补丁、升级防病毒软件。
第五十七条 证券营业部应定期进行病毒检测，发现病毒立即处理并报告。移动存储、外来电子文档、软件系统使用前应进行病毒或木马查杀。
第五十八条 证券营业部应按照所属证券公司的统一要求建立相应的信息系统应急预案，对系统故障、通信和网络故障、供电系统故障、自然灾害及其他突发事件制订明确的应急处理流程。
第五十九条 证券公司对应用系统重大升级或改造时，应根据实际情况要求证券营业部制定专项预案或修订应急预案。必要时应当以适当的方式告知投资者并提醒防范可能出现的风险。
第六十条 证券营业部应每年至少进行两次应急演练，并留存演练记录。
第六十一条 证券营业部发生影响正常业务的技术故障，应立即启动应急预案、尽快恢复交易业务，并按有关要求及时上报所属证券公司和当地监管部门。
第六十二条 应急事件处理完成后，应以书面形式上报所属证券公司和当地监管部门。
第八章 附则
第六十三条 证券营业部新设和迁址时，经监管部门批准不提供现场交易服务的证券营业部，在保障正常运营的前提下，其基础环境、网络通信、应用系统和人员管理等可参照本指引执行。
第六十四条 本指引自2009年10月10日起施行。