北京市人民代表大会常务委员会关于在十六周岁至十八周岁的未成年人中开展成年教育活动的决议

上一篇: 陕西省民用爆炸物品安全管理规定(试行)
下一篇: 陕西省煤矿安全管理规定(试行)(已废止)

中国证券监督管理委员会


关于发布《证券公司及营业部、基金管理公司主要负责人学习〈规范〉应知应会30条》的通知

1999年12月15日　证监信息字[1999]27号

各证券监管办公室、办事处、特派员办事处：

　　为了更好地落实《证券经营机构营业部信息系统技术管理规范》（以下简称《规范》），现将“证券公司及营业部、基金管理公司主要负责人学习《规范》应知应会30条”发给你们，请迅速转发至辖区内的各证券公司总部、基金管理公司（信托投资公司照此通知执行），并采取抽查和考试等有效方式，敦促证券公司及其营业部、基金管理公司主要负责人落实《规范》要求，有的放矢地加强技术工作的领导，切实防范和化解证券市场的技术风险，保护投资者利益。

证券公司及营业部、基金管理公司
主要负责人学习《规范》应知应会30条


　　1、计算机管理工作组织结构的设置

　　证券公司及基金管理公司应设立计算机信息系统管理部门（以下简称电脑中心），营业部相应设立计算机工作管理部门（以下简称电脑部）。电脑部技术上接受电脑中心的管理、指导和考核。

　　2、信息技术人员数量设定

　　为保障信息系统的开发与运行管理质量，证券公司营业部及基金管理公司信息技术人员编制应不少于总人数的百分之十，最低数量设定为2人。

　　3、对信息技术人员的要求

　　信息技术人员应具备大专以上学历，具有计算机基础理论知识和专业技术经验。禁止录用劣迹或违法犯罪记录的人员从事证券行业计算机工作。

　　4、信息技术人员管理

　　（1）定期对信息技术人员进行业务培训和技术培训，不合格或未参加培训者严禁上岗；

　　（2）电脑中心应配合人事部门定期对信息技术人员进行考核；

　　（3）离岗人员必须严格办理离岗手续，明确其离岗后的保密义务，退还全部技术资料，信息系统的口令必须立即更换。

　　5、营业部电脑负责人的轮换

　　营业部电脑负责人之间应定期或不定期轮换。

　　6、安全管理组织

　　证券公司及基金管理公司要指定一职能部门负责公司及所属营业部的计算机安全管理，由公司总经理（总裁）主管计算机安全工作，营业部负责人为营业部计算机安全工作责任人。

　　7、计算机机房安全管理制度

　　（1）建立完整的计算机运行日志、操作记录及其它与安全有关的资料；

　　（2）交易时间内机房必须有当班值班人员；

　　（3）严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。

　　8、建立操作安全管理制度

　　（1）应采取严密的安全措施防止无关用户进入系统；

　　（2）数据库管理系统的口令必须由电脑中心专人掌管，并要求定期更换。禁止同一人掌管操作系统口令和数据库管理系统口令；

　　（3）操作人员应有互不相同的用户名，定期更换操作口令。严禁操作人员泄露自己的操作口令；

　　（4）必须启用系统软件提供的安全审计留痕功能；

　　（5）各岗位操作权限要严格按岗位职责设置。应定期检查操作员的权限；

　　（6）重要岗位的登录过程应增加必要的限制措施；

　　（7）营业部计算机信息技术人员不得担任清算员从事结算记帐工作；

　　（8）建立和完善技术监管系统，定期进行独立的对帐，核对交易数据、清算数据、保证金数据、证券托管数据以及会计数据的一致性和连续性。

　　9、计算机病毒防范制度

　　（1）电脑中心应指定专人负责计算机病毒防范工作。电脑部应定期进行病毒检测，发现病毒立即处理并报告；

　　（2）应采用国家许可的正版防病毒软件并及时更新软件版本。

　　10、技术资料管理

　　各级管理机构应制定技术资料的管理制度，明确执行管理制度的责任人，重要技术资料应有副本并异地存放。

　　11、机房供电系统

　　（1）机房应有单独的配电柜，计算机系统要设有独立于一般照明电的专用的供配电路，其容量应有一定的余量，建议采用双路供电；

　　（2）机房应配备不间断电源设备，其容量应保证机房设备和关键交易设备在断电情况下维持到后备电源供电。无备用发机时，不间断电源设备应能够持续供电4小时以上；

　　（3）机房应采用独立的直流地、交流工作地和防雷保护地。

　　12、机房环境

　　（1）机房的使用面积（不包括不间断电源放置面积）不得小于30平方米；

　　（2）机房的操作间与设备间应作分隔；

　　（3）机房宜安装独立空调设备；

　　（4）机房应有防火、防潮、防尘、防盗、防磁、防鼠、备用应急照明装置等设施。

　　13、机房防火

　　机房的防火设施不能使用水喷淋灭火设备，应依据《规范》中所引用的有关国家标准或规定设置防火设施。

　　14、远程通信

　　证券公司与所属营业部之间必须建立可靠的通信线路联接。重要通信线路必须建立后备线路，通信设备应建立设备备份。

　　15、服务器

　　服务器应具有一定的容错特性，服务器应有备品备件。

　　16、工作站

　　证券公司营业部除计算机机房外，一律使用无软驱或光驱等可卸存储装置的网络工作站，重要工作站应有冗余备份。

　　17、系统软件安全级别

　　系统软件应达到C2级上以(含C2级)安全级别，常见的达到C2级或C2级以上的操作系统和数据库系统可参见《证券经营机构营业部信息系统安全管理手册》第45页。

　　18、交易业务处理系统安全要求

　　（1）应保证无法绕过应用界面直接查看或操作数据库；

　　（2）防止异常中断后非法进入系统；

　　（3）系统管理与业务操作权限要严格分开；

　　（4）交易业务数据在通讯网络上应以加密方式传输。

　　19、软件开发管理

　　开发维护人员与操作人员必须实行岗位分离，开发环境和现场必须与生产环境和现场隔离。

　　20、软件管理

　　证券公司下属营业部应使用统一的系统软件和应用软件。

　　21、数据管理

　　对交易业务数据和系统数据实行专人管理，营业部信息技术人员不得拥有数据库管理员操作口令。

　　22、系统内交易数据保存

　　信息系统内应保存一年以上的交易业务数据。

　　23、数据备份

　　（1）每个工作日结束后必须制作数据的备份并导地存放，保证系统发生故障时能够快速恢复；

　　（2）交易业务数据的存储应采用只读式数据记录设备，交易业务数据必须定期、完整、真实、准确地转储到不可更改的介质上，并要求集中和异地保存，保存期限至少20年；

　　（3）备份的数据必须指定专人负责保管；

　　（4）数据保客管员必须对备份数据进行规范的登记管理；

　　（5）备份数据保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。

　　24、备份数据的异地保存

　　异地保存的主要目的是避免火灾、水灾等灾害给数据带来损害，所以把数据保存在同层、同楼不能很好的规避风险，最后保存在公司以外的其他建筑内。目前，有些营业部每天把数据传输到总部进行备份也是一种很好的办法。

　　25、“三个分离”和“一个稽审”

　　即“业务与技术分离”、“前台与后台分离”、“网络与数据分离”，要定期和不定期地进行业务技术稽审。

　　26、技术事故应急计划

　　（1）应急计划必须形成文字；

　　（2）应急计划应针对可能发生的故障制定紧急处理程序；

　　（3）紧急处理程序应张贴在规定的地方；

　　（4）对执行应急计划的全体人员进行专项培训，定期进行演习。

　　27、技术事故责任界定

　　因通信线路故障导致的技术事故，应会同通信部门共同调查，界定责任。

　　28、出现技术事故时，下列情况免责

　　（1）因不可抗力引发的技术事故；

　　（2）因软硬件故障导致的技术事故，经技术专家论证，确认信息系统建设和管理符合本规范要求，确属小概率或偶发性事件；

　　（3）因证券交易所原因导致的交易中断。

　　29、下列情况自负其责

　　因操作失误导致的技术事故，经调查核实后，负相关责任。

　　30、技术事故的事后处理

　　（1）公司安全管理组织应立即进行事故调查，提出书面调查报告，必要时可组织有关专家鉴定，确定事故的原因和责任；

　　（2）对调查中发现的技术薄弱环节，应限期整改。



　　举证责任包括提供证据责任、说服责任和不利后果承担责任。在行政诉讼中，作为被告的行政机关对具体行政行为的合法性负举证责任。应明确行政机关举证责任的范围和举证的规则，以使行政机关依法参加诉讼活动。我国行政诉讼法以及最高人民法院的若干问题的解释对被告证明具体行政行为合法性规定了一些特殊规则。被告方承担主要举证责任，原告方承担必要举证责任，这是行政诉讼中举证责任的一般性。然而在审判实践中，还存在着当事人补充证据和法院调取证据的问题，这是行政诉讼中特殊的举证责任。

一、被告应承担的举证责任。我国现行法律中关于行政诉讼举证责任分配规则的规定主要在行政诉讼法、《最高人民法院关于执行〈中华人民共和国行政诉讼法〉若干问题的解释》（以下简称《若干解释》）规定，行政诉讼中被告应承担举证责任，行政诉讼法第三十二条、第四十三条、证据规定第六条对此分别作出了规定。根据上述规定，被告不提供或者无正当理由逾期提供证据的，视为被诉具体行政行为没有相应的证据。概括而言，行政诉讼中被告方应就下列三种情况承担举证责任：与被诉具体行政行为合法性有关的事实；作出被诉具体行政行为的法律依据；当被告行政机关与原告之间因起诉时效问题发生争议时，认为原告方起诉已超过法定起诉期限的事实。

二、被告的举证时限。根据《若干解释》，被告应当在收到起诉状副本之日起10日内提供证据、依据，如果无正当理由逾期提供的，将被认为具体行政行为没有证据、依据。这一规定相对于《最高人民法院关于贯彻执行〈中华人民共和国行政诉讼法〉若干问题意见（试行）》，大大地将被告举证的时间提前了。有学者对这一问题的合法性提出质疑，认为我国行政诉讼法并没有对被告举证的时间作出规定，是否限制了被告的诉讼权利？笔者认为，这一规定的作出，起码在以下三个方面具有合理性：1.可以有效地防止被告利用行政诉讼法第四十八条缺席判决的规定，来规避该法第三十二条的规定，以期在第二审程序中取得有利地位，从而逃避责任。具体而言，当行政机关在没有证据的情况下对原告作出裁判，原告起诉后，被告无法举证，而我国行政诉讼法第三十三条又规定诉讼中被告不得自行向原告和证人收集证据，于是，被告则拒不到庭应诉，避开法院收集证据，而当法院依据第四十八条的规定作出了缺席判决后，被告不服上诉，并将其在一审审理期间收集的证据提供给第二审人民法院，从而导致二审法院审理困难，带来被动局面。有了这一规定的限制，就可以有效地防止上述情况的出现。2.这一规定的理论根据是行政机关作出具体行政行为最基本的一个程序规则：“先取证，后裁决”。为了保证这一规则得到遵守，《若干解释》作这样的规定完全是合理的。3.行政复议法中，对被申请人在行政复议中举证的时间规定为在答辩的10日内，为实现在这一问题上的统一，作出与行政复议法相统一的规定是符合法制精神的。

在理解这一规定时，应当注意到一个问题，被告超过答辩期以后能否补充证据？根据我国行政诉讼法第三十四条的规定，人民法院有权要求当事人提供或补充证据。因此，当被告举证后，人民法院认为需要补充的，无论在何时均有权要求其补充，被告可以补充，但法院责令被告补充证据也是受到一定条件限制的。审判实践中，应对延期提供证据正当事由的范围尽量细化，即必须是“不可抗力或者客观上不能控制的其他正当事由”，而不是随意用来搪塞的其他事由。

关于原告和第三人的举证期限。行政诉讼法和《若干解释》对原告举证期限均未规定，证据规定第七条根据实际情况，规定了原告或者第三人的举证期限，即应当在开庭审理前或者人民法院指定的交换证据之日提供证据。这是一项选择性规定，其选择顺序应当是，如果法院指定了交换证据的日期，该日期就是原告提供证据的最后时间界限；如果没有指定交换证据的日期，应当在开庭审理前提供证据，一般以开庭审理的前一日为原告提供证据的最后期限。该条还规定了原告延期提供证据和逾期提供证据的后果，即原告因正当事由申请延期提供证据的，经人民法院准许，可以在法庭调查中提供。逾期提供证据的，视为放弃举证权利。同时，为了防止原告或者第三人搞“证据突袭”，维护第一审程序的价值，该条还规定原告或者第三人在第一审程序中无正当事由未提供而在第二审程序中提供的证据，人民法院不予接纳。

三、在诉讼中被告不得自行向原告和证人收集证据。这样规定的原因在于：根据实施行政行为的程序，行政机关应当先取证、后裁决。在诉讼中，被告应当已经具备了作出裁决的依据，否则其在程序上已经违法。如果允许被告在诉讼中可以取证，则不利于督促行政机关遵循先取证、后裁决的规则。我国行政诉讼法第三十三条中“被告不得自行向原告和证人收集证据”的“自行”二字，是针对第三十四条第一款的规定，即当人民法院要求当事人提供或者补充证据时，被告的取证行为是合法的。也正因为如此，可能产生一个问题，即被告利用法院的“责令”来重新收集证据，从而使第三十三条失去意义。为此，《若干解释》第28条将法院责令被告补充证据限制在以下两种情况：（1）被告在作出具体行政行为时已经收集证据，但因不可抗力等正当事由不能提供的；（2）原告或者第三人在诉讼过程中，提出了其在被告实施行政行为过程中没有提出的反驳理由或者证据的。

四、复议机关在复议过程中收集和补充的证据不能作为人民法院维持原具体行政行为的根据。这一规则是最高人民法院在《若干解释》第31条中规定的。行政诉讼的标的是被告的具体行政行为，即法院审查的是被告实施具体行政行为所依据的事实、根据的规范性文件和遵循的程序，如果这一具体行政行为是经过复议的，而复议机关是可以依据职权进行调查的，尽管复议机关所收集的证据可能证明行政行为符合客观事实，但由于这些证据已经不是被告实施行政行为时所获取和依据的证据，被告在程序上已经违法，所以，复议机关收集的证据是不能作为法院维持原具体行政行为的根据的，尽管这些证据是真实的和客观的。

（作者单位：江西省鄱阳县人民法院）