关于进一步做好证券期货业重要信息系统（关于进一步做好证券期货业重要信息系统建设）

证券期货业反洗钱工作实施办法

之一章　总则之一条　为进一步配合国务院反洗钱行政主管部门加强证券期货业反洗钱工作，有效防范证券期货业洗钱和恐怖融资风险，规范行业反洗钱监管行为，推动证券期货经营机构认真落实反洗钱工作，维护证券期货市场秩序，根据《中华人民共和国反洗钱法》（以下简称《反洗钱法》）、《中华人民共和国证券法》、《中华人民共和国证券投资基金法》及《期货交易管理条例》等法律法规，制定本办法。第二条　本办法适用于中华人民共和国境内的证券期货业反洗钱工作。

从事基金销售业务的机构在基金销售业务中履行反洗钱责任适用本办法。第三条　中国证券监督管理委员会（以下简称 *** ）依法配合国务院反洗钱行政主管部门履行证券期货业反洗钱监管职责，制定证券期货业反洗钱工作的规章制度，组织、协调、指导证券公司、期货公司和基金管理公司（以下简称证券期货经营机构）的反洗钱工作。

*** 派出机构按照本办法的规定，履行辖区内证券期货业反洗钱监管职责。第四条　中国证券业协会和中国期货业协会依照本办法的规定，履行证券期货业反洗钱自律管理职责。第五条　证券期货经营机构应当依法建立健全反洗钱工作制度，按照本办法规定向当地 *** 派出机构报送相关信息。证券期货经营机构发现证券期货业内涉嫌洗钱活动线索，应当依法向反洗钱行政主管部门、侦查机关举报。第二章　监管机构及行业协会职责第六条　 *** 负责组织、协调、指导证券期货业的反洗钱工作，履行以下反洗钱工作职责：

（一）配合国务院反洗钱行政主管部门研究制定证券期货业反洗钱工作的政策、规划，研究解决证券期货业反洗钱工作重大和疑难问题，及时向国务院反洗钱行政主管部门通报反洗钱工作信息；

（二）参与制定证券期货经营机构反洗钱有关规章，对证券期货经营机构提出建立健全反洗钱内控制度的要求，在证券期货经营机构市场准入和人员任职方面贯彻反洗钱要求；

（三）配合国务院反洗钱行政主管部门对证券期货经营机构实施反洗钱监管；

（四）会同国务院反洗钱行政主管部门指导中国证券业协会、中国期货业协会制定反洗钱工作指引，开展反洗钱宣传和培训；

（五）研究证券期货业反洗钱的重大问题并提出政策建议；

（六）及时向侦查机关报告涉嫌洗钱犯罪的交易活动，协助司法部门调查处理涉嫌洗钱犯罪案件；

（七）对派出机构落实反洗钱监管工作情况进行考评，对中国证券业协会、中国期货业协会落实反洗钱工作进行指导；

（八）法律、行政法规规定的其他职责。第七条　 *** 派出机构履行以下反洗钱工作职责：

（一）配合当地反洗钱行政主管部门对辖区证券期货经营机构实施反洗钱监管，并建立信息交流机制；

（二）定期向 *** 报送辖区内半年度和年度反洗钱工作情况，及时报告辖区证券期货经营机构受反洗钱行政主管部门检查或处罚等信息及相关重大事件；

（三）组织、指导辖区证券期货业的反洗钱培训和宣传工作；

（四）研究辖区证券期货业反洗钱工作问题，并提出改进措施；

（五）法律、行政法规以及 *** 规定的其他职责。第八条　中国证券业协会、中国期货业协会履行以下反洗钱工作职责：

（一）在 *** 的指导下，制定和修改行业反洗钱相关工作指引；

（二）组织会员单位开展反洗钱培训和宣传工作；

（三）定期向 *** 报送协会年度反洗钱工作报告，及时报告相关重大事件；

（四）组织会员单位研究行业反洗钱工作的相关问题；

（五）法律、行政法规以及 *** 规定的其他职责。第三章　证券期货经营机构反洗钱义务第九条　证券期货经营机构应当依法履行反洗钱义务，建立健全反洗钱内部控制制度。证券期货经营机构负责人应当对反洗钱内部控制制度的有效实施负责，总部应当对分支机构执行反洗钱内部控制制度进行监督管理，根据要求向当地 *** 派出机构报告反洗钱工作开展情况。第十条　证券期货经营机构应当向当地 *** 派出机构报送其内部反洗钱工作部门设置、负责人及专门负责反洗钱工作的人员的联系方式等相关信息。如有变更，应当自变更之日起10个工作日内报送更新后的相关信息。第十一条　证券期货经营机构应当在发现以下事项发生后的5个工作日内，以书面方式向当地 *** 派出机构报告：

（一）证券期货经营机构受到反洗钱行政主管部门检查或处罚的；

（二）证券期货经营机构或其客户从事或涉嫌从事洗钱活动，被反洗钱行政主管部门、侦查机关或者司法机关处罚的；

（三）其他涉及反洗钱工作的重大事项。

信息安全等级保护的政策标准

中华人民共和国计算机信息系统安全保护条例 （1994年国务院147号令）

（“第九条 计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定”）

计算机信息系统安全保护等级划分准则 （GB 17859-1999）

（“之一级：用户自主保护级；

第二级：系统审计保护级；

第三级：安全标记保护级；

第四级：结构化保护级；

第五级：访问验证保护级”）

国家信息化领导小组关于加强信息安全保障工作的意见 （中办发[2003]27号）

关于信息安全等级保护工作的实施意见 （公通字[2004]66号）

信息安全等级保护管理办法 （公通字[2007]43号）

关于开展全国重要信息系统安全等级保护定级工作的通知 （公信安[2007]861号）

关于开展信息安全等级保护安全建设整改工作的指导意见 （公信安[2009]1429号） 关于加强国家电子政务工程建设项目信息安全风险评估工作的通知 （发改高技[2008]2071号）

关于进一步推进中央企业信息安全等级保护工作的通知

水利 *** 与信息安全体系建设基本技术要求 （2010年3月）

证券期货业信息系统安全等级保护基本要求(试行) （JR/T 0060-2010）

山西省计算机信息系统安全保护条例 （2009年1月）　广东省计算机信息系统安全保护条例 （2008年4月）

宁夏 *** 自治区计算机信息系统安全保护条例 （2009年10月）

徐州市计算机信息系统安全保护条例 （2009年1月）

证券期货业信息安全保障管理办法

之一章　总则之一条　为了保障证券期货信息系统安全运行，加强证券期货业信息安全管理工作，促进证券期货市场稳定健康发展，保护投资者合法权益，根据《证券法》、《证券投资基金法》、《期货交易管理条例》及信息安全保障相关的法律、行政法规，制定本办法。第二条　证券期货业信息安全保障、管理、监督等工作适用本办法。第三条　证券期货业信息安全保障工作实行“谁运行、谁负责，谁使用、谁负责”、安全优先、保障发展的原则。第四条　证券期货业信息安全保障的责任主体应当执行国家信息安全相关法律、行政法规和行业相关技术管理规定、技术规则、技术指引和技术标准，开展信息安全工作，保护投资者交易安全和数据安全，并对本机构信息系统安全运行承担责任。

前款所称责任主体，包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构（以下简称核心机构），证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构（以下简称经营机构）。第五条　开展证券客户交易结算资金第三方存管业务，银证、银期、银基转账和结算业务，基金托管和销售业务的机构应当按照有关规定保障相关业务系统的安全运行。第六条　为证券期货业提供软硬件产品或者技术服务的供应商（以下简称供应商），应当保证所提供的软硬件产品或者技术服务符合国家及证券期货业信息安全相关的技术管理规定、技术规则、技术指引和技术标准。第七条　中国 *** 支持、协助国家信息安全管理部门组织实施信息安全相关法律、行政法规，依法对证券期货业信息安全保障工作实施监督管理。

中国 *** 派出机构按照授权履行监督管理职责。第八条　中国 *** 及其派出机构与国家信息安全管理部门、相关行业管理部门建立信息安全协调机制，与国家有关专业安全机构和标准化组织建立信息安全合作机制。第九条　证券、期货、证券投资基金等行业协会（以下简称证券期货行业协会）依照本办法的规定，对会员的信息安全工作实行自律管理。第十条　核心机构依照本办法的规定，对市场相关主体关联信息系统的安全保障工作进行督促、指导。第二章　基本要求第十一条　核心机构和经营机构应当具有合格的基础设施。机房、电力、空调、消防、通信等基础设施的建设符合行业信息安全管理的有关规定。第十二条　核心机构和经营机构应当设置合理的 *** 结构，划分安全区域，各安全区域之间应当进行有效隔离，并具有防范、监控和阻断来自内外部 *** 攻击破坏的能力。第十三条　核心机构和经营机构应当建立符合业务要求的信息系统。信息系统应当具有合理的架构，足够的性能、容量、可靠性、扩展性和安全性，能够支持业务的运行和发展。第十四条　核心机构应当对交易、行情、开户、结算、风控、通信等重要信息系统具有自主开发能力，拥有执行程序和源代码并安全可靠存放，在重要信息系统上线前对执行程序和源代码进行严格的审查和测试。第十五条　核心机构和经营机构应当具有防范木马、病毒等恶意代码的能力，防止恶意代码对信息系统造成破坏，防止信息泄露或者被篡改。第十六条　核心机构和经营机构应当建立完善的信息技术治理架构，明确信息技术决策、管理、执行和内部监督的权责机制。第十七条　核心机构和经营机构应当建立完善的信息技术管理制度和操作规程，并严格执行。第十八条　核心机构应当制定本机构与市场相关主体信息系统安全互联的技术规则，并报中国 *** 备案。

核心机构依法督促市场相关主体执行技术规则。第十九条　核心机构应当提供多种互为备份的远程接入方式，保证市场相关主体安全接入，并对市场相关主体的远程接入进行监控与管理。第三章　持续保障要求第二十条　核心机构和经营机构应当保障充足、稳定的信息技术经费投入，配备足够的信息技术人员。第二十一条　核心机构和经营机构应当根据行业规划和本机构发展战略，制定信息化与信息安全发展规划，满足业务发展和信息安全管理的需要。第二十二条　核心机构和经营机构开展信息系统新建、升级、变更、换代等建设项目，应当进行充分论证和测试。第二十三条　核心机构交易、行情、开户、结算、通信等重要信息系统上线或者进行重大升级变更时，应当组织市场相关主体进行联网测试，并按规定进行报告。

网站首页：期货手续费网-加1分开户（微信：527209157）

本文链接：http://52ol.cn/post/104620.html