您的位置: 首页 » 法律资料网 » 法律法规 »
热门文章
文章排行

大连市企业平等协商和集体合同规定

作者:法律资料网 时间:2024-05-19 09:52:37  浏览:8804   来源:法律资料网
下载地址: 点击此处下载

大连市企业平等协商和集体合同规定

辽宁省大连市人民政府


大连市企业平等协商和集体合同规定

2003年3月22日大连市人民政府令第24号公布 自2003年5月1日起施行


第一章 总则

  第一条 为规范企业平等协商和签订、履行集体合同的行为,建立稳定协调的劳动关系,维护职工和企业合法权益,促进企业发展,根据《中华人民共和国劳动法》、《中华人民共和国工会法》等法律法规的规定,结合我市实际,制定本规定。
  第二条 本规定适用于大连市行政区域内的各类企业。
  本规定所称平等协商,是指企业工会或区域、行业工会代表职工与企业或区域、行业的企业组织就涉及职工合法权益等事项进行平等商谈的行为。
  本规定所称集体合同,是指企业工会代表职工与企业就劳动报酬、工作时间、休息休假、劳动安全卫生、保险福利等事项,经平等协商一致签订的书面协议。
  第三条 企业应当依法建立平等协商和集体合同制度。
  平等协商和签订集体合同必须遵循合法、平等、互利、合作的原则。
  第四条 企业与职工个人签订的劳动合同中劳动条件和劳动报酬等标准不得低于集体合同的规定。
  企业规章制度与集体合同不一致的,按照集体合同执行。
  依法签订的集体合同对企业和职工具有约束力。
  第五条 县级以上人民政府劳动保障行政部门、同级总工会和企业家协会(企业联合会)建立的三方协商工作会议委员会,共同对劳动关系的重大问题进行协调,为平等协商和签订、履行集体合同提供指导服务。
  劳动保障行政部门负责审查、管理集体合同工作并与工会共同负责组织有关部门对企业实行平等协商和集体合同制度进行监督检查。

第二章 平等协商

  第六条 平等协商由企业方委派和职工方推选协商代表具体进行。
  双方协商代表人数对等,各有3至10人组成。
  双方协商代表因故造成空缺时,应及时委派或补选。
  双方首席协商代表可以书面委托一名本方协商代表代理。
  第七条 企业方首席协商代表为企业法定代表人,其他协商代表由企业法定代表人委派。兼作工会工作的人员不得作为企业方协商代表。
  职工方首席协商代表为工会主席。其他协商代表由工会组织职工民主推选产生(女职工委员会应有代表参加)。建立职工(代表)大会制度的企业,职工方协商代表须经职工(代表)大会确认;未建立工会组织的企业,职工方协商代表由职工民主推选,并须得到半数以上职工同意。
  双方代表一经产生,应向职工公告。
  第八条 平等协商按照以下程序进行:
  (一)征集议题:双方各自围绕企业经营管理、职工权益等重点问题组织议题;
  (二)拟定议案:双方各自整理议题,拟定协商议案,并在协商会议前7至15日交付对方;
  (三)提出要约:双方商定协商的时间、地点、主持人、程序等;
  (四)召开会议:双方经协商会议审定议案,双方首席代表作出回复意见;
  (五)纪要处理:协商会议的协议、集体合同草案、纪要等经双方首席代表审定签字,并存档备案;职工工资方面的议案可以召开专题会议进行协商。
  第九条 平等协商可以定期和不定期进行,每年至少召开2次会议。
  平等协商会议可由双方共同主持,也可轮流主持。
  第十条 平等协商未达成一致或出现事先未预料的情形时暂时中止协商。协商中止期限最长不超过60天。协商具体中止期限及下次会议的时间、内容、程序等由双方商定。
  第十一条 双方进行平等协商应当遵守下列规定:
  (一)双方在协商中不得有过激性、歧视性行为,不得采取强制方式,强迫对方接受自己的要求、条件,不得采用胁迫、引诱等不当手段;
  (二)双方均有权提出协商要求,一方提出协商要求,对方应当在15日内以书面形式予以答复;
  (三)双方均有义务提供与协商事项有关的企业真实情况和资料等;
  (四)法律法规规定应当保密或属于企业商业秘密的,不得泄露;
  (五)协商会议的内容未经双方首席代表允许,不得随意外传或作失实性报道;
  (六)协商会议协议或纪要双方都有共同向职工公告的义务。
  第十二条 双方协商代表因参加相关会议、活动而占用工作时间,按正常出勤享有应得待遇。
  双方协商代表的任期与集体合同期限相同;其任期内劳动合同期满的,企业应当与其续签劳动合同至任期届满(达到法定退休年龄除外)。
  职工方协商代表在劳动合同期内除个人严重过失外,企业不得解除其劳动合同或作损害其合法权益的岗位变动。

第三章 集体合同

  第十三条 双方平等协商一致,应当订立单项、多项协议或集体合同。
  第十四条 集体合同包括以下内容:
  (一)劳动合同管理:包括签订、变更、解除、终止和续签的程序和办法,经济性裁员的条件和办法等;
  (二)劳动报酬:包括工资奖金分配形式、标准、支付办法,工资增减幅度、收入水平,计件、计时最低工资标准,延长工作时间付酬标准,特殊情况下的工资、津贴、补贴及男女职工同工同酬的标准等;
  (三)工作时间:包括工时制度、形式及延长工作时间和特殊工种工作时间、劳动定额确定等;
  (四)休息休假:包括日休息时间、周休息日的安排,带薪、探亲、年节等法定休假日及女职工特殊休息日的标准,不能实行标准工时的职工休息休假等;
(五)保险福利:保险包括依法参加的职工养老、医疗、工伤、生育、失业的各项社会保险、补充保险的资金来源、享受条件和标准等;
福利包括职工福利基金的使用,企业集体福利设施的修建,职工文化体育活动经费来源,职工补贴、津贴及女职工卫生费用的标准,困难职工救济,职工疗养、休养标准,职工遗属、供养人员待遇及离退休劳模职工荣誉津贴等;
  (六)劳动安全卫生:包括企业劳动安全卫生的目标,劳动保护具体措施,劳动条件和作业环境的改善、标准,职业危害工作的预防、救护措施,职工身体定期健康检查,劳动保护用品发放及对女职工特殊保护,劳动安全卫生监督检查制度的实施等;
  (七)职工培训:包括职工上岗前、工作中的安全、技能培训、转岗培训,培训的计划和费用、周期和时间及培训期间职工工资、福利待遇等;
  (八)变更、解除、终止和续签集体合同的条件、办法;
  (九)集体合同的期限(一般为三年);
  (十)集体合同争议的处理;
  (十一)违反集体合同的责任;
  (十二)双方约定的其他事项。
  第十五条 签订集体合同的程序:
  (一)确定意向:双方均有权向对方提出签订集体合同的建议,经协商确定签订集体合同的意向,意向表述可以是口头的,也可以是书面的;
  (二)起草文本:集体合同草案由双方共同起草,也可以委托一方起草;
  (三)协商一致:双方召开平等协商会议达成一致意见后,将集体合同草案提前7日内提交职工(代表)大会;
  (四)审议通过:召开职工(代表)大会讨论,以投票方式进行表决。未建立职工(代表)大会制度的企业,由工会会员(代表)大会审议通过集体合同草案。审议通过的集体合同由双方首席代表签字确认,加盖企业和企业工会印章;
  (五)登记、审查:集体合同签订后,企业在7日内将集体合同文本和工资集体协商专项协议一式3份报送劳动保障行政部门。劳动保障行政部门自收到集体合同文本之日起15日内应当依法登记和审查,并将《集体合同审查意见书》,送达集体合同签约双方。劳动保障行政部门自收到集体合同文本之日起十五日内未提出异议的,集体合同即行生效;提出异议的,集体合同签订的双方对异议部分进行修改并重新报送;
  (六)公布:集体合同生效后,双方以适当方式在10日内向全体职工公布。
  第十六条 集体合同期限内企业法定代表人变更,不影响集体合同的履行。
  第十七条 集体合同期限内,发生下列情形之一的,双方均有权提出变更或解除集体合同,并在7日内进行协商:
  (一)订立集体合同所依据的法律、法规、规章已经修改或废止的;
  (二)集体合同所依据的本市调控政策措施修改或取消的;
  (三)因环境、条件变化或不可抗力致使集体合同部分或全部无法履行的;
  (四)企业破产、停产或生产经营发生重大变化及职工整体分流的;
  (五)法律、法规规定的其他情形。
  第十八条 变更或解除集体合同按照本规定签订集体合同的程序进行。
解除集体合同的,企业应当自解除之日起7日内书面报知劳动保障行政部门。
  第十九条 集体合同期满或双方约定的终止条件出现,集体合同即行终止。
  集体合同期满前60天内,双方平等协商续签集体合同。
  第二十条 集体合同履行的日常监督检查工作由企业集体合同监督检查小组负责。
  双方首席代表每年至少向职工(代表)大会报告一次集体合同履行情况。

第四章 区域、行业集体合同

  第二十一条 企业和职工可以通过区域、行业的企业组织和相应工会进行平等协商,签订区域、行业集体合同。
  第二十二条 企业方协商主体为区域、行业的企业联合会,也可以是区域、行业内企业委托的代表。
  职工方协商主体是区域、行业工会或工会联合会。
  双方首席协商代表由其各自确定;其他协商代表人数由双方商定。
  第二十三条 区域、行业集体合同应当明确适用主体,体现区域、行业劳动关系的特点。
  第二十四条 区域、行业集体合同草案和工资集体协商专项协议应当征求本集体合同适用范围内企业和职工的意见。
  第二十五条 区域、行业集体合同的协商、签订、审查、公布和续签、变更、解除、终止及监督检查等,参照前章平等协商、集体合同的规定执行。

第五章 集体合同争议处理

  第二十六条 解决集体合同争议应当坚持合法、公正、公平和及时处理的原则,依法维护企业和职工双方的合法权益。
  第二十七条 因签订集体合同发生争议,双方应当协商解决;协商解决不成的,劳动保障行政部门可以组织有关方面协调处理。
  劳动保障行政部门协调处理因签订集体合同发生的争议,应当自受理之日起30日内处理完毕。争议复杂的,经本级劳动保障行政部门负责人批准可以延长15日。
  劳动保障行政部门协调处理因签订区域、行业集体合同发生的争议,应当会同同级工会和企业家协会(企业联合会)共同进行。
  第二十八条 因履行集体合同发生争议,当事人应当协商解决;协商解决不成的,可以向劳动争议仲裁委员会申请仲裁。当事人对仲裁裁决不服的,可以自收到仲裁裁决书之日起15日内向人民法院提起诉讼。

第六章 法律责任

  第二十九条 违反本规定有下列行为之一的,由劳动保障行政部门责令限期改正;拒不改正的,可以视情节轻重给予警告或处1000元罚款:
  (一)一方提出要约,另一方拒绝或故意拖延平等协商及签订、续签集体合同的;
  (二)不提供或不如实提供平等协商、签订或履行集体合同所需情况和资料的;
  (三)企业方不当变更、解除职工方协商代表和集体合同监督检查人员劳动合同的;
  (四)企业不按规定保障职工方协商代表和集体合同监督检查人员法定权利的;
  (五)企业不按规定报送集体合同文本的;
  (六)干扰调解工作的。
  第三十条 劳动保障行政部门或有关部门的工作人员在协调处理集体合同争议过程中,有徇私舞弊、滥用职权、收受贿赂、玩忽职守、打击报复等行为的,由其所在部门给予行政处分;构成犯罪的,依法追究刑事责任。

第七章 附则

  第三十一条 集体合同有不同文字表述文本的,以中文文本为准。
  第三十二条 大连市行政区域内的国家机关、事业组织、社会团体实行平等协商和集体合同制度的,参照本规定执行。
  第三十三条 本规定自2003年5月1日起施行。




下载地址: 点击此处下载
返回跳至顶部

石家庄市出租汽车客运管理办法

河北省石家庄市人民政府


石家庄市出租汽车客运管理办法


(石家庄市人民政府令第44号 1993年5月18日)



第一章 总则





  第一条 为维护客运秩序,保障乘客和经营者的合法权益,适应城市经济建设和社会发展需要,根据国家和省关于出租汽车客运管理规定及有关法律法规,结合我市实际,制定本办法。



  第二条 本市行政区域内出租汽车客运管理按本办法执行。



  第三条 本办法所称出租汽车,系指以计程、计时形式计费,为公众提供不定线交通服务,并有“出租”标志的租乘汽车。



  第四条 出租汽车客运必须实行统一管理,坚持鼓励多家经营、平等竞争的原则。



  第五条 出租汽车客运单位、个体户、联户(以下统称出租汽车经营者)必须遵守有关法律法规和本办法的规定,做到文明服务、服从管理。



  第六条 对违反本办法的,任何单位和个人均有权举报;经查证属实,对举报人予以奖励。



  第七条 市交通局是出租汽车行业主管部门。出租汽车经营业务的日常管理和监督检查工作由运输管理处(站)负责。市工商、税务、物价、计量、公安、城建、城管等部门应根据各自职责,予以监督管理。
  市交通局应根据我市国民经济和社会发展需要,会同有关部门制定我市出租汽车客运行业发展规划,并依据有关法律法规和本办法制定出租汽车客运管理制度。

第二章 开业、停业、歇业管理





  第八条 单位申请经营出租汽车客运业务,须具备与经营范围、规模相适应的资金、车辆、停车场地、经营管理能力和驾驶人员。



  第九条 个人申请经营出租汽车客运业务,须持有本市常住户口和居住所在地村(居)民委员会证明、购车凭证、身份证、驾驶证、行车执照。



  第十条 申请开业,须向所在地的运输管理处(站)提出书面申请,运输管理处(站)应在收到申请之日起十日内提出审核意见。对符合条件的,发给经营许可证,并按下列程序办理手续:
  (一)申请人持经营许可证,向工商行政管理部门申请办理营业执照;
  (二)持营业执照到税务部门申请办理税务登记;
  (三)向保险公司投保旅客意外伤害险和机动车第三责任险;
  (四)持经营许可证到物价部门申请办理收费许可证;
  (五)九座以下(含九座)小型出租汽车须安装收费计价器,并由标准计量部门检定;
  (六)向公安机关申领出租汽车专用号牌;
  (七)运输管理处(站)对办结上述手续的,发给营运证,并组织进行业务知识考试和车辆检定,对合格者发给出租汽车驾驶员服务证和出租汽车客票。



  第十一条 出租汽车经营者需变更登记事项的,应在变更前十日内分别向运输管理处(站)和工商行政管理部门提出申请。



  第十二条 出租汽车经营者临时停业须填报停业审批表,载明停业原因、时间;经批准后,交回营运证,出租汽车驾驶员服务证。出租汽车经营者要求歇业的,应在歇业前十日内向运输管理处(站)申报;经批准后,缴销经营许可证、营运证、出租汽车驾驶员服务证及客票。并到工商、税务、公安等部门办理有关手续。

第三章 车辆、营运管理





  第十三条 客运出租汽车除应符合公安、交通管理部门对机动车辆的统一规定外,还须符合下列规定:
  (一)客运出租汽车实行专用号牌并统一颜色(大客车除外)。
  1.单位的客运出租汽车专用号牌字头为T;
  2.个体、联户客运出租汽车专用号牌字头为X。
  (二)在车顶部中心位置安装出租标志灯,装置显示空车待租的明显标志(大客车除外)。
  1.单位的客运出租汽车标志灯为蓝色;
  2.个体、联户客运出租汽车标志灯为黄色。
  (三)在明显位置标明出租汽车客运经营者名称和编号、收费标准、监督管理机关和举报电话号码。
  (四)美观、整洁、卫生。
  出租汽车客运单位以包车形式出租的,经运输管理处(站)审核同意,可不按前款规定执行。



  第十四条 出租汽车经营者必须按照有关规定维护保养车辆,按期接受计价器检定,以保持性能完好。



  第十五条 出租汽车驾驶员在营运期间必须遵守下列规定:
  (一)携带公安、交通部门核发的机动车辆行车执照、驾驶证、营运证;
  (二)个体经营者须携带营业执照或副本;
  (三)佩戴有驾驶员本人照片的服务证;
  (四)必须按乘客指定的目的地点选择经济路线行驶,不得故意绕行;
  (五)保持计价器准确、有效,不得使用失准或损坏的计价器;
  (六)必须执行物价管理部门核定的统一收费标准,不得擅自提价、改变收费方法、敲诈乘客;
  (七)必须使用专用票据,不得转让、转卖、涂改、伪造专用票据或使用假票、废票;
  (八)仪表端庄、服装整洁、礼貌待客、热情服务,主动为乘客提供方便,严禁强拉或拒载乘客。



  第十六条 对不按规定使用计价器或使用失准、损坏计价器的,乘客有权拒付车费。



  第十七条 出租汽车在有禁停标志以外的地段,在保证交通安全,不影响交通秩序的情况下,可开展“招手乘车”业务。



  第十八条 出租汽车客运单位应对驾驶人员进行法纪教育、职业道德教育和业务知识培训。



  第十九条 运输管理处(站)应根据服务区域建立出租汽车客运个体户、联户的组织,增强个体出租汽车经营者自我管理、自我教育、自我服务的能力。

第四章 罚则





  第二十条 对违反本办法的,按下列规定予以处罚:
  (一)擅自经营出租汽车客运业务的,责令停止非法经营,没收全部非法所得,并处以100元至300元的罚款。对情节严重的,可提请公安部门吊销车辆号牌。
  (二)擅自停、歇业和营运中不携带营运证或使用无效营运证的,处以200元至500元的罚款;情节严重的收缴经营许可证。
  (三)伪造、涂改、非法转让、倒卖营运证件和专用票据的,除没收全部非法所得、收缴营运证件和专用票据外,对责任者分别处以800元至1000元的罚款。
  (四)未按规定装置标志灯的,无经营者名称或标志、本车租价标准、计价器的,驾驶员不佩戴服务证的,以不正当手段抢揽乘客或干扰他人正常经营活动、拒载乘客的,予以警告,责令改正,并每项处以50至100元罚款。
  (五)不按规定费率和期限缴纳运输管理费的,暂扣经营许可证、营运证,责令限期缴纳,并按日处以应缴管理费5%的滞纳金;拒不缴纳的,吊销经营许可证。
  (六)非出租汽车驾驶人员驾驶出租汽车营运的,予以警告;对情节严重的,可终止运行。
  出租汽车驾驶员一年内严重违章经营三次的,吊销服务证,三年内不得驾驶出租汽车营运;个体出租汽车经营者,同时吊销经营许可证、营运证。



  第二十一条 对故意绕行、索要高价、乱收费用、敲诈乘客的,由物价部门按有关规定处罚,并由运输管理处(站)收缴或吊销经营许可证、营运证。



  第二十二条 不按规定使用计价器的,由标准计量部门没收全部非法所得,并处以200元至2000元的罚款,由运输管理处(站)暂扣营运证,并处以100元的罚款;使用未经检定或检定不合格的、超过检定期限的计价器,责令其停止使用,限期纠正,并由标准计量部门处以200元至1000元的罚款。



  第二十三条 实施罚款必须出据财政部门统一印制的罚没票据。罚没款一律上缴国库。



  第二十四条 利用出租汽车从事违法犯罪活动的,除按有关法律法规处罚外,吊销经营许可证、营运证、收费许可证。运输管理处(站)吊销经营许可证、营运证的,工商行政管理部门须收缴营业执照,物价部门须收回收费许可证。



  第二十五条 拒绝、阻碍运输管理人员依法执行公务的,由公安机关依照有关规定处罚;触犯刑律的,移送司法机关追究刑事责任。



  第二十六条 当事人对行政处罚决定不服的,可以在收到处罚通知书之日起十五日内,向做出处罚决定机关的上一级机关申请复议,复议机关应在收到申请书之日起六十日内做出复议决定。对复议决定不服的,可在收到复议决定书之日起十五日内,向人民法院起诉;复议机关逾期不做出决定的,申请人可以在复议期满之日起十五日内向人民法院起诉。当事人逾期不申请复议,也不向人民法院起诉,又不履行处罚决定的,由作出处罚决定的机关申请人民法院强制执行。



  第二十七条 出租汽车客运管理部门及工作人员应遵守有关法律、法规和政策,秉公办事,执行职务时应佩戴证章,主动出示证件。对滥用职权、以权谋私、敲诈勒索、刁难经营者的,予以行政处罚;触犯刑律的,移送司法机关追究刑事责任。

第五章 附则




  第二十八条 本办法执行中的具体问题由市交通局解释。



  第二十九条 本办法自发布之日起施行。


关于发布《证券公司网上证券信息系统技术指引》的通知

中国证券业协会


关于发布《证券公司网上证券信息系统技术指引》的通知

各证券公司会员:

为促进证券公司网上证券业务健康有序发展,保障网上证券业务系统的安全、可靠、高效运行,提高行业信息化水平,保护投资者的合法权益,我会制定了《证券公司网上证券信息系统技术指引》,并经理事会表决通过,现予发布,请参照执行。



                       

中国证券业协会

二○○九年六月二十三日




证券公司网上证券信息系统技术指引


第一章 总则
第一条 为保障网上证券信息系统的安全、可靠、高效运行,促进证券公司在网上开展的证券业务健康有序发展,保护投资者的合法权益,依据《中华人民共和国电子签名法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等相关法律法规制定本指引。

第二条 本指引适用于在中华人民共和国境内依法设立的证券公司。

第三条 网上证券信息系统是证券公司在网上开展证券业务活动中所采用的由相关网络设备、计算机设备、软件及专用通讯线路等构成的信息系统,包括网上证券服务端、客户端和门户网站。

第四条 证券公司利用网上证券信息系统开展证券业务应遵循如下基本原则:

(一)安全性原则:网上证券信息系统的建设应提高风险防范意识,保证在网上开展证券业务的安全性。通过技术措施和管理手段,实现信息的保密性、完整性和服务可用性。

(二)系统性原则:网上证券信息系统的安全建设应覆盖安全保障体系的各个方面,包括:安全体系建设、证券业务在网上的开展、网络和系统安全、应用系统安全、运维和安全保障、灾难恢复和应急措施等。

(三)可用性原则:网上证券信息系统的建设应在保障安全的原则下,确保在网上开展的证券业务的连续性和可靠性。

第五条 中国证券业协会对证券公司执行本指引的情况进行指导和督促。

第二章 基本要求
第六条 证券公司对网上证券信息系统应统一规划、集中管理,保证在网上开展证券业务安全、有序发展。

第七条 证券公司应制定在网上开展证券业务的各项安全管理制度,对安全管理目标、安全管理组织、安全人员配备、安全策略、安全措施、安全培训、安全检查、系统建设、运行管理、应急措施、风险控制、安全审计等方面作出规定。

第八条 证券公司应根据在网上开展证券业务特性,设立相应的管理职能岗位,明确在网上开展证券业务管理的责任,配备合格、足够的管理人员和技术人员,包括安全管理员、安全审计员等。

第九条 证券公司应将在网上开展证券业务的风险管理纳入证券公司风险控制工作范围,建立健全网上证券风险控制管理体系。

第十条 对在网上开展证券业务的审计应纳入证券公司的审计工作范围。

第十一条 证券公司网上证券信息系统应部署在中华人民共和国境内,满足技术审计、监管部门现场检查及中国司法机构调查取证等要求。部署网上证券信息系统的有形场所,应符合国家安全标准的有关要求。

第十二条 证券公司应当与投资者签订网上证券服务协议或合同,明确双方的权利、义务和相关风险的责任承担,向投资者充分揭示使用网上证券信息系统可能面临的风险、证券公司已采取的风险控制措施和客户应采取的风险防范措施。

第十三条 证券公司应通过多种方式揭示使用网上交易方式可能面临的风险和客户应采取的风险防范措施,提醒投资者加强账号、口令的保护工作,建议投资者定期修改口令、增强口令强度、防止口令泄露、防止用于网上交易的计算机或手机终端感染木马、病毒等,并根据投资者需要开启或关闭网上交易方式。

第十四条 证券公司应尽可能使用统一的网上证券服务电话、域名、短信号码等,并应在与投资者签订的协议或合同中明确告知客户使用网上证券信息系统的合法途径、意外事件的处理办法,以及证券公司联系方式等。

第十五条 证券公司的网上证券信息系统应自主运营、自主管理。如涉及第三方(指除证券公司及其客户以外的任何一方),应与第三方签订保密协议和服务级别协议,并明确责任,采取措施防止通过第三方泄露用户信息。

第十六条 证券公司通过网上证券信息系统向客户提供证券交易的行情信息,应提示行情源;如向客户提供证券信息,应说明信息来源,并提示投资者对行情信息及证券信息等进行核实。

第十七条 证券公司应对网上证券信息系统的各个子系统合理划分安全域,在不同安全域之间进行有效的隔离,保障网上证券信息系统的接入系统与其后台系统在技术上进行有效隔离,后台系统应与行情、资讯处理系统进行网络隔离,并应部署在证券公司可控的物理安全域内。

第十八条 证券公司应在两个以上的物理地点建立网上证券信息系统,互为备份,并应具备2个或2个以上不同运营商的互联网接入,避免在同一运营商的线路接入上出现单点故障和瓶颈,同时应充分考虑不同互联网运营商的互联瓶颈问题,确保局部故障或灾难发生时,系统能继续对用户提供服务。

第十九条 对于外包定制的网上证券信息系统,证券公司应与软件开发商签署服务协议和保密协议,明确客户端、服务端以及数据传输过程均无后门,明确软件开发商应用软件中使用的插件具备合法版权,以确保客户数据、交易资料不被泄漏,保障证券公司的权益。

第三章 门户网站
第二十条 证券公司门户网站指证券公司建立的实现信息发布、业务咨询、营销推广、客户服务和投资者教育等功能的网站。

第二十一条 证券公司门户网站应当按照国家主管部门的有关规定办理网站备案,并提供备案信息的链接。

第二十二条 证券公司应定期对网站程序代码进行全面检查和评估,并及时修补,避免各种漏洞的存在。

第二十三条 证券公司应在门户网站部署防篡改系统,当网站上的页面内容、提供给投资者下载的客户端软件及其它文件被异常修改时,能自动告警或自动恢复,防止被捆绑木马程序。

第二十四条 与核心交易业务有关的客户资料、交易数据等客户敏感数据不得存放在门户网站数据库中。网上客户业务处理的日志应单独存放。

第二十五条 在证券公司门户网站中客户账号及口令,应采用加密方式传输,并最低达到SSL协议128位的加密强度。

第二十六条 证券公司应该建立对门户网站内容发布的审核、管理和监控机制,对网页内容进行监控,对有害信息进行过滤,防止网站出现不良信息。

第四章 网上证券客户端
第二十七条 网上证券客户端是指证券公司通过互联网向本公司开户的客户提供的用于查看行情、检索资讯、交易委托等的应用程序,包括基于计算机和手机等终端的前端软件。

第二十八条 网上证券客户端应提供技术手段协助用户检查、清除木马等恶意程序,并提供验证码、强制口令图形键盘、安全的口令输入安全控件、客户端电脑或手机特征码绑定、软硬件证书、动态口令等多种用户认证方式,防范不法分子利用木马等黑客程序窃取客户账号和口令信息,进行证券盗买盗卖非法活动。

第二十九条 网上证券客户端应具备反调试能力。

第三十条 网上证券客户端的客户身份信息和交易数据等重要数据传输应采用国家信息安全机构认可的加密技术和加密强度,并最低达到SSL协议128位的加密强度。

第三十一条 网上证券客户端应能向客户提示最近一次登录的日期、时间、地址等信息。

第三十二条 网上证券客户端应能在指定的闲置时间间隔到期后,自动锁定客户端的使用。

第三十三条 网上证券客户端应具有唯一连接到本证券公司网上证券接入系统的保障机制。网上证券客户端应提供足够的识别信息,以保证网上证券服务端能够对发出连接请求的客户端与证券公司所提供下载的程序进行一致性验证。

第三十四条 当客户访问网上证券服务端时,未经客户许可,不得以任何方式在客户端系统中安装插件。

第三十五条 网上证券客户端在本地计算机储存客户账户、交易数据等重要信息,应提示客户,经客户确认后以加密方式存储。

第五章 网上证券服务端
第三十六条 网上证券服务端是指证券公司通过互联网向客户提供网上交易、网上行情、数据查询等服务的信息系统,包括互联网接入子系统、安全防护与监控子系统、应用服务子系统、身份认证子系统和后台隔离子系统。

第三十七条 证券公司应提供预留验证信息服务,在客户登录时向客户显示预留的验证信息,帮助客户识别仿冒的网上证券信息系统,防范不法分子利用仿冒的网上证券信息系统进行诈骗活动或盗取用户账号、口令等信息。

第三十八条 证券公司应提供可靠的用户身份认证机制,支持网上证券客户端采用多种认证方式与服务端进行身份认证。除输入账户名、口令、验证码的身份认证方式之外,还应向客户提供一种以上强度更高的身份认证方式,如,客户端电脑或手机特征码绑定、软硬件证书、动态口令等认证方式,确认网上交易客户的身份和登录的合法性,防止非法接入。用户身份认证信息应当在服务器上加密存放。

第三十九条 证券公司应提供可靠的访问控制和权限管理机制,防止客户的授权被恶意提升或转授,防止客户使用未经授权的功能,防止客户进行访问未经授权的数据等非法访问活动。

第四十条 网上证券信息系统采用的认证授权和加密体系应通过国家信息安全机构的安全性测评,具备足够的强度和抗攻击能力,并根据在网上开展证券业务的安全性需要和信息技术的发展,定期检查、评估和及时调整。

第四十一条 网上证券信息系统未经证券公司授权不得与第三方进行任何形式的数据交换,并具备经过认证后仅向授权的第三方指定地址发送信息的功能。

第四十二条 证券公司应保证网上证券数据传输的保密性、完整性、真实性和可稽核性,对网上交易委托的客户信息、交易指令及其他敏感信息进行可靠的加密,加解密应在投资者与证券公司实际控制的设备中进行,不得存在任何中间环节对数据进行加解密。

第四十三条 网上证券服务端应防止用户使用简单口令,应能够抵御连续猜测等对客户账户恶意攻击行为。

第四十四条 网上证券服务端应对不完整、被篡改、重发的数据包进行监控,对登录、委托方式、品种、价格、数量、操作频率、转账等异常行为进行跟踪、监控和限制,记录其账号、IP地址等相关信息,并通过短信、电话等方式及时提示客户,必要时进行用户临时锁定。监控和处置情况应形成记录备查。

第四十五条 网上证券服务端应能监控并避免攻击者通过群体大规模对合法证券账户进行非法用户登陆的请求,导致大量用户账户被异常锁定,正常用户无法登陆。

第四十六条 网上证券服务端应能在指定的时间间隔到期后,自动中止用户对系统的访问权。

第四十七条 网上交易服务端应能产生、记录并集中存储必要的日志信息,其中应包含能识别服务请求方身份的内容、登录终端的IP地址、MAC地址、手机号码和终端特征码等,并确保数据的可审计性,满足监管部门现场检查要求及司法机构调查取证的要求。

第四十八条 网上证券服务端应能向客户提供可证明服务端自身身份的信息,以确保客户能查验所使用服务的真实性。

第四十九条 网上证券服务端应能够有效屏蔽系统技术错误信息,不将系统产生的错误信息直接反馈给客户。

第五十条 网上证券服务端应能够提供系统运行健康状况信息(如活动状态、并发在线客户数目、并发会话数目、线程数目、队列长度等)、错误信息、安全警告等。

第五十一条 基于浏览器的网上证券下单网页应当使用HTTPS等加密方式与服务端交互,服务端应具备防范SQL注入式攻击、跨站脚本攻击等网页攻击的能力,同时关闭HTTP服务器的Web远程维护功能。

第六章 移动证券
第五十二条 移动证券指客户通过手机或其他具备无线数据通讯能力的移动设备,经无线公众网络获取证券公司提供的行情信息、资讯信息服务或进行交易、转账、查询等证券自助业务。

第五十三条 证券公司应使用安全、可靠的移动证券系统。移动证券系统宜自主运营,实现数据从用户终端到网上证券服务端之间的加密传送和控制,并随着技术的发展,不断提高加密强度,完善认证算法。

第五十四条 证券公司应建立确认机制以保证客户获得正确的移动证券客户端软件。

第五十五条 移动证券客户端应具备一定加密强度的用户认证功能,保护客户账号和口令信息。

第五十六条 证券公司应在门户网站或固定营业场所公告短信服务号码、移动证券门户网站地址等信息,提醒客户防范他人利用移动通讯设备进行欺诈。

第五十七条 证券公司应根据移动证券业务的网络延迟时间、链路稳定状况、信号衰减程度等风险因素,对行情或交易数据可能出现明显滞后或产生数据丢失的情况,事先对客户进行风险提示。

第七章 安全管理
第五十八条 证券公司网上证券信息系统的管理、开发、测试应与运营人员及生产环境分离。开发、测试和运营人员未经授权不得访问、修改非职责范围内的网上证券信息系统。

第五十九条 证券公司应制定在网上开展证券业务连续性计划,保证在网上开展证券业务的连续正常运营。在网上开展证券业务连续性计划应充分评估第三方服务供应商对业务连续性的影响,并应采取适当的预防措施。

第六十条 客户使用的网上证券委托软件应由证券公司管理和授权发布,证券公司应对其授权第三方发布的证券委托软件进行审核、监管。

第六十一条 证券公司应采取有效措施对门户网站上提供下载的网上证券客户端软件程序进行保护,客户端软件程序编译封装、形成下载文件后,应安排专人对其进行严格的病毒扫描和木马检查,并通过专用安全手段传输至网站文件下载服务器。

第六十二条 证券公司网上证券应用系统上线或重大版本升级,应进行安全测试和评估。

第六十三条 原则上不允许通过互联网对网上证券信息系统(如防火墙、网络设备、服务器等)进行远程管理和日常维护等操作,对网上证券信息系统的访问控制应做到:

(一)关闭网上证券信息系统所有与业务和维护无关的服务及端口,严格控制防火墙中的权限设置,确保按“最小权限原则”进行设置;

(二)对于网上证券信息系统的内部访问,应严格限制访问源。

(三)特殊紧急情况下需要通过互联网进行远程操作时,应通过限制登录IP、使用数字证书或动态口令、全程监控等措施确保安全,并在操作完成后,及时关闭相关端口。

第六十四条 证券公司应部署有效的网上证券信息系统安全防护与监控子系统,包括防火墙,防病毒、防木马系统,入侵检测系统或入侵防护系统,并正确配置。应及时更新病毒库,定期对系统进行全面的病毒扫描,加强相关系统的日志审查工作,提高网上证券信息系统的防护能力。

第六十五条 证券公司制定的安全措施,应定期检查、测试,并根据实际情况及时调整,保证安全措施的持续有效。

第六十六条 证券公司应建立定期的网上证券信息系统安全风险评估机制和整改的工作制度,及时发现SQL注入漏洞、弱口令账户、绕过验证、目录遍历、文件上传、跨站脚本等系统存在的安全隐患和漏洞,并进行改进和完善。风险评估应通过内部评估与外部评估相结合的方式进行。

第六十七条 安全风险评估应包括漏洞扫描、攻击测试、病毒扫描、木马检测等,针对不同的威胁设置相应的检查频率。

第六十八条 证券公司应对网上证券信息系统进行实时监控,建立异常事件的甄别、报警、处理和报告机制。网上证券信息系统实时监控范围应包括各种安全设备、网络设备、服务器设备及操作系统、通讯线路状态及应用软件等。监控内容包括其运行状况、日志内容、安全警告等,并统一记录保存监控信息,保存期至少为6个月。

第六十九条 证券公司应通过多种技术手段加强对投资者账户异动情况的监控,如委托的方式、品种、价格、数量异常等,并及时提醒客户,以保护客户资产安全。

第七十条 证券公司应对网上证券信息系统中包括网络安全设备、服务器以及应用系统在内的账户进行严格管理,账户权限应按最小权限原则设置,清除所有冗余、与应用无关的账户,并严格限制各管理员账户的使用,禁止用最高权限账户执行一般操作,尽量避免以最高权限账户运行网上信息系统服务端应用软件。

第七十一条 管理员账户和口令应由专人负责,口令长度应在12位以上,且含有字符和数字,区分大小写,并定期更改。

第七十二条 证券公司应严格限制人工对数据库操作的账户权限,并应分别使用不同权限的账户执行查询、插入、更新、删除等操作。

第七十三条 网上证券信息系统各环节应有可靠的热备或冷备措施,保证整个系统的高可用性。

第七十四条 证券公司应根据自身实际情况制订网上证券信息系统的数据备份计划并落实执行。备份的数据应包括:系统程序、配置参数、系统日志、安全审计数据、门户网站信息、客户数据等。

第七十五条 证券公司应保证备份数据的准确性、完整性、可用性。备份数据的管理应符合相关技术管理规定,有严格的保管、使用、检查管理制度。

第七十六条 证券公司应当保障网上证券信息系统运营设施、设备以及安全控制设施、设备的安全。对重要设施、设备的接触、检查、维修和应急处理,应有明确的权限规定、责任划分和操作流程,并建立日志文件管理制度,如实记录并妥善保管相关记录。

第七十七条 证券公司应定期评估可供客户使用的网上证券信息系统的资源状况,并根据实时监控信息、可预见的业务发展需求进行容量的需求预测,确保有充足的处理能力、存储容量和通讯带宽,满足业务增长的需要,保证网上证券服务的可用性,并能抵御一定程度的拒绝服务攻击和缓冲区溢出攻击。

第七十八条 在网上开展证券业务的网络系统、安全系统、应用系统等重要环节应具备足够的冗余,以应对网站及网上交易可能出现的突发峰值;在网上开展证券业务的网络系统、安全系统、应用系统等重要环节应具备良好的可扩充性,以应对业务增长和市场的变化。

第七十九条 证券公司应建立严格的变更管理流程,对包括网络安全设备、服务器、应用系统等软硬件系统和配置变更实行规范化的变更管理,完整、真实地记录和反映系统所涉及的软硬件配置及相互影响关系,并保持与实际生产环境同步更新。

第八十条 证券公司应建立网上证券信息系统应急处理组织体系,并制定相应的应急预案,应急预案应纳入证券公司和行业的应急预案体系内,并按照有关规定进行演练。

第八十一条 证券公司应根据网上证券信息系统故障的影响和损失情况对应急组织体系和应急预案进行分级管理和执行,并遵循统一领导、快速响应、协调配合、最小损失的原则。

第八十二条 证券公司网上证券信息系统应急预案应针对电力、通信等基础设施故障、计算机硬件或网络设备故障、操作系统或应用系统故障、操作系统或应用系统漏洞、病毒入侵、恶意攻击、误操作、不可抗力等可能的故障原因制定对应的应急恢复操作流程或步骤。

第八十三条 证券公司在发现假冒本公司网上证券服务的非法活动或者网上证券信息系统出现重大安全事件后,应及时向监管部门、公安机关报告。在启动实施网上证券信息系统应急预案时应及时向投资者公告。对于假冒本公司的非法活动应及时通过证券公司网站、网上证券客户端、电话语音系统或短信平台等提醒投资者注意。

第八章 附则

第八十四条 本指引由中国证券业协会负责解释。

第八十五条 本指引自发布之日起施行。