国务院关于企业离退休人员增加离退休金的通知
作者:法律资料网 时间:2024-07-23 08:38:55 浏览:9879
来源:法律资料网
下载地址: 点击此处下载
国务院关于企业离退休人员增加离退休金的通知
国务院关于企业离退休人员增加离退休金的通知
国务院
国务院决定,从一九九二年一月起,适当增加企业离休、退休人员的离休、退休金。现就有关问题通知如下:
一、未参加一九八五年工资制度改革的全民所有制企业离休、退休人员,每人每月增发十元离休、退休金。
二、全民所有制企业的离休、退休人员,按本人月基本离休、退休金(包括上述增发的十元)的10%增加离休、退休金。离休人员增加数额不足十二元的,按十二元发给;退休人员增加数额不足十元的,按十元发给。
基本离休、退休金的数额,按国家统一的政策规定核定。
三、根据国家政策规定办理退职的全民所有制企业人员,可参照上述办法增加退职生活费。
四、城镇集体所有制企业离休、退休和退职人员增加离休、退休金和退职生活费问题,由各省、自治区、直辖市人民政府参照本通知精神,制定具体办法。
五、增加离休、退休金和退职生活费所需费用,参加退休费用社会统筹的从统筹基金中解决;未参加社会统筹的按原资金开支渠道解决。
增加离休、退休金和退职生活费,是在国家财政和企业经济比较困难的情况下进行的。各地区、各部门要加强领导,严格执行政策规定,认真做好思想工作,切实保证这项工作顺利进行,以保障离休、退休和退职人员的基本生活,促进社会安定团结。
本通知贯彻执行中的具体问题,由劳动部负责解释。
1992年5月15日
1992年5月15日
下载地址: 点击此处下载
浅谈土地征收群体性事件的成因及化解对策
闫凤翥
【目 录】
1,土地征收群体性事件的成因
2,预防土地征收群体性事件的措施
3,化解土地征收群体性事件对策
4,结论
【关键词】土地征收 群体性事件 成因 对策
自2002年以来,由于各地政府开发土地从事房地产、工业、城市扩迁、基础设施投入等大量征收农民的集体土地,因土地征收引发的农民群体性事件频频发生,轰动全国的“定州事件”将土地征收群体性事件推到顶峰。频频发生的土地群体性事件严重影响了社会秩序稳定大局,影响了党和政府在农民阶层的形象。因此,正确处理好群体性事件,维护社会稳定,已成为各级党委、政府一项“重于泰山”的政治任务。为了有效预防和化解土地征收群体性事件,笔者提出几点做法。
一、土地征收群体性事件的成因
1、“土地收益碰撞”是引发土地征收群体性事件的直接原因。
随着非农业建设的不断扩大,土地资源愈发紧张,市场经济的不断深化,以家庭为主要生产单位的农村双层经营体制强化了农户以及农民的土地所有权及使用权意识。由于土地征收体制是在计划经济体制下的产物,政府征收土地以后再出让给使用权人当即产生巨额土地收益,农民看到自己的土地被政府征收后产生巨额土地收益,而农民所获得的土地补偿无法维持生存。征地后劳动力的就业和安置等相关配套政策不落实,侵害了被征土地农民的切身利益。广州东莞的一个村土地被征收后每亩补偿5万元,政府出让价为251万元,是农民获得土地补偿的40多倍,农民认为补偿太低,全村男女老幼抵制开发商占地,结果与政府发生纠纷,政府调集200多警力进行镇压从而引发了群体性事件。这种典型的“土地利益碰撞”是土地征收群体性事件的直接因素。
2、土地征收制度是引发土地征收群体性事件的根本原因。
依据目前执行的土地管理法规定,土地征收是市县政府的法定职责,直接操作土地征收、土地补偿。单方确定土地征收、土地补偿,既是“运动员”又是“裁判员”。这种制度本身就是引发土地征收群体性事件的根本原因,有的市县政府在征收土地时,直接对本地区征收土地的补偿作出低于法定补偿标准的补偿标准,有的采用“土地换社保”的方式直接侵害农民的安置补助费,使农民老有所养但是失去了当前生活的物质基础,农民感到失地后生活无着,纷纷向政府反映,但未能实现自己的愿望,于是积怨愈来愈重引发群体上访、阻工等群体性事件。
3,查处违法土地征收、侵害农民权益诉求案件被“扭曲”是诱发原因。
上级政府对下级政府违法征地、低标准补偿、补偿不到位、社保不落实等违法行为迁就、不管、不问,农民权益合法诉求长期得不到解决。一些政府打着“维护稳定”“服务大局”的幌子,指示司法机关、律师以及社会其他维权机构不得介入土地征收案件,有的地方政府甚至动用大批警力追捕维权农民,有的被拘留,有的被判刑。将中央提出的禁止侵害农民权益,维护社会稳定的方针,扭曲为农民维权行为是破坏稳定的违法行为,没有真正理解中央维护稳定的大政方针。对一些应该解决的农民长久生计问题而没有认真贯彻中央指示精神,而是采取变通对策,减少补偿费财政支出,降低补偿标准,以社保换取农民赖以生存的土地生产资料。长期的扭曲现象导致土地征收矛盾问题越积越多,最后积重难返。最终导致农民对地方政府的征地公益目的产生质疑,就会采取群体行动寻求保护,因此,征收土地群体性事件的发生再所难免,化解不力成为诱发因素。
4、司法不作为是土地征收群体性事件错误导向因素。
大量土地征收个别案件均是物权、侵权、行政权争议,依据现行法律、司法解释。这些争议均属于法院管辖案件,最高人民法院多次发布司法解释规定法院的受理范围,但是地方法院由于受到地方政府的干预,由立案到难立案,由难立案到不立案,由不立案到不归法院管辖。现在全国地方法院普遍执行“土地案件属于敏感案件一律不予受理”的地方司法意见。有的地方法院法官竟然明目张胆的与农民说:“最高院规定可以立案你就直接到最高院立案好了”。将土地征收引发的纠纷全部排除在司法审查体系之外。行政行为司法审查制度成为一张空纸,地方政府便更加有恃无恐,部分官员在征收土地工作中与农民高声说:“你们随便告,民告官你不用想赢!”。随着市场经济的进一步深化,一些法官工作作风不实,脱离被征土地农民实际。甚至腐化变质,滥用职权,以权谋私,违法乱纪。有案不立,立案不审,审案不结,结案不结争议的现象经常发生;一些法院门还存在着利益驱动充当违法占地、非法征地的保护伞问题,司法不公和司法不作为的现象的普遍发生。使农民叫天不应叫地不语,只有采取最后的拼搏群体上访,引发群体性事件。
5、农民民主意识增强和法制观念淡薄之间的矛盾是征收土地群体性事件产生的必然原因。
当前,农民民主意识不断增强,参政议政愿望越来越强烈,但参政能力低,法制观念淡薄。当农民与政府之间出现利益纠纷时,一些农民误认为聚众闹事能使问题得到较快解决,使本来能通过正常法律程序得到解决的矛盾,最后演变成群体性事件。
二、预防土地征收群体性事件的措施
1,地方政府依法实施土地征收是预防土地征收群体性事件的根本措施。
依法行政是贯穿我国行政法律体系的灵魂,各级政府应把依法征收土地作为履行征收土地法定职责的根本义务,不仅在土地征收程序上要保证公开,保障被征土地农民的知情权和签字确认权,还要保证土地补偿公平、公正,保障农民的合法权益不受侵害。政府要在土地征收过程中严格按照法定条件、程序进行,禁止擅自扩大征地范围,谋取农民的土地利益,官商勾结等违法行为。转变对农民提出诉求就是与政府对抗;农民不同意征地就是不顾全大局;农民不领取土地补偿费就是讹诈政府;农民阻止施工就是扰乱社会秩序;农民上访就是非法上访破坏和谐的错误执政理念。树立认真听取农民的意见和建议;把农民的利益放在第一位;把农民的诉求当作政府的应尽义务;把维护农民合法权益当作政府的第一要务;将农民群体性意见当作维护稳定的根本性问题的正确的执法理念。
2、构筑多层次的土地征收群体性事件预防体系。
征收土地群体性事件的发生有一个酝酿、产生和激化的发展过程,因而具有可预防性。构筑多层次的防控体系,可以有效地防止和减少因征收土地引发群体性事件。依据土地管理法规定市县级政府有补偿标准争议的协调职责,应明确职责单位,及时收集农民对补偿标准争议的信息,及时协调争议。县级以下政府要建立健全土地征收引发争议的调解体系,坚持排查调处制度,构筑化解矛盾纠纷的第一道防线。针对大多数征收土地群体性事件一般发生在农村基层的特点,在乡级政府建立人民调解、行政调解和司法调解联动体系。乡镇政府要积极配合市县政府实施土地征收,坚持一宗征地一宗排查、一件纠纷一件分析,对排查出来的问题和隐患,市县政府要按照职责分工,逐一分解到相关责任领导、责任部门和责任人。对重大的矛盾纠纷问题,要坚持挂牌督办,实行领导包案制度。
3,是解决被征土地农民反映的困难和问题,把不稳定因素化解在始发阶段。
切实解决被征土地农民反映的实际困难和问题,是预防群体性事件的治本之策。各级各部门要带着感情做好被征土地农民工作,积极引导被征土地农民按照程序,依据法律、政策办事和维权。同时,注重把解决被征土地农民的实际困难同思想政治工作结合起来。对被征土地农民的合理要求,尽快解决;一时解决不了的,要解释清楚,争取被征土地农民的理解和支持;对侵犯被征土地农民利益的案件,要及时纠正。
4,是加强法制宣传教育,全面提高被征土地农民的法律维权意识。
政府在实施土地征收过程中,特别是大面积征收土地项目、重点工程项目在征地前后的普法工作中,要将重点放在土地法律、法规、政策的宣传上,正确理解宣传,切莫断章取义宣传法律,教育被征土地农民不仅要遵守法律和社会公德,而且要善于运用法律武器维护自己的合法权益。依法表达合法诉求,提倡农民聘请自己信任的律师代理维护权益,有律师代理的案件政府要积极与代理律师沟通案件情况,充分听取代理律师的代理意见,共同寻找合理合法的和解方案,及时化解矛盾。政府及其部门要转变对律师介入土地征收案件的错误观念,协调法院积极立案,畅通司法救济通道将矛盾和纠纷引入法律途径。
三、化解土地征收群体性事件的对策
1,及时修改和制定土地征收相关规章和政策化解社会矛盾。
土地征收群体性事件的发生与我国目前与市场经济条件不和谐的土地征收制度有直接引因素,国家立法成本、速度等滞后于经济发展速度。土地征收相关规章和政策又关乎农民群体的切身利益。为此,国务院在新的形势下于2004年就做出了《关于深化改革严格土地管理的决定》,该《决定》不仅从土地征收程序、土地补偿标准上做了明确的规定,还从解决土地征收纠纷机制、群体性事件处置上做出了严格的规定。是各级地方政府化解土地征收群体性事件的法律依据,是地方政府解决“土地收益碰撞”的有效法宝。各地方政府严格执行该《决定》结合当地农民的实际积极制定地方配套政策。发生群体性上访或诉求以后,在听取农民群众意见的基础上及时修正不合理、不现实、不合法的规定,将农民的利益放到第一位,将农民的经济利益与当地经济发展大局利益统一起来。
2,建立健全快速联动机制尽快控制群体性事件升级和蔓延。
市、县政府要建立健全党政统一领导、责任明确、协调一致、动转高效的土地征收群体性事件联动处置机制,是及时妥善处置土地征收群体性事件的组织保障。土地征收群体性事件与其他社会问题有教大区别,需要土地专业法律人员、农村工作经验丰富的干部、能果断作出决定的领导组成,形成长期解决矛盾的机制。针对可能发生的土地征收群体性事件,要制定和完善相应的处置工作预案,明确各有关部门在情报信息、思想教育、对话协商、解决问题、现场处置、调查取证以及后勤保障等方面的职责,做到统一领导、统一调度、处乱不惊、及时果断有效处置。有效防止事件升级和蔓延。同时,建立健全预防征地农民群体性事件反复发生的防范机制。妥善处置群体性事件善后工作,是杜绝群体性事件再次发生的有效措施。群体性事件平息后,在处置工作中对被征土地农民作出的承诺要尽快向被征土地农民兑现,取信于民,巩固成果;对在群体性事件中实施打、砸、抢、烧的违法犯罪人员,坚决依法打击,惩处到位;对有违法违纪行为,直接导致群体性事件发生的干部,也要处理到位,彰显公平。
3、切实落实领导干部问责制,防止群体性事件无人过问。
一是落实地方党政领导问责制。各级党政领导是本地化解土地征收群体性事件的第一责任人,对本地区土地征收群体性事件负总责。要层层签订领导责任状,把预防和处置土地征收群体性事件作为干部政绩考核的一项重要内容,逐级抓好。出现土地征收群体性事件后要依据《关于实行党政领导干部问责的暂行规定》启动问责程序,及时处理责任人。
二是坚持“谁主管、谁负责”的部门责任制。按照“属地管理、归口管理、谁主管、谁负责的原则”,认真研究和分析存在的问题,采取得力的措施,把土地征收群体性事件解决在萌芽状态,有效防止重大矛盾冲突的发生。
三是实行领导一线查办制度。征地农民群体性事件发生地的党政领导和相关部负责人要亲自到现场做工作,落实责任,做好被征土地农民的稳控、疏导工作,切实把问题解决在当地,严防事态扩大化。
四是严格责任追究制度。对缓解和化解土地征收群体性事件工作做得扎实、处置群体性事件到位的地方党委、政府和单位给予一定的表彰奖励;对发生严重问题的地方党委、政府和单位一把手给予相应的通报批评、黄牌警告甚至实行“一票否决”。
【结论】土地征收群体性事件成因复杂,属于典型的“多因一果”法律关系,要针对当地发生原因有效的制定预防、化解方案。本着执政为民、执法为公的执政理念,最大限度的维护农民土地合法权益。要认真领会《中共中央关于推进农村改革发展若干重大问题的决定》提出的“农业是安天下、稳民心的战略产业”一样,将农民承包土地经营权奉为“安天”之本,治国之术。
【参考文献】
①《中共中央关于推进农村改革发展若干重大问题的决定》
②《关于深化改革严格土地管理的决定》
③《关于实行党政领导干部问责的暂行规定》
中国证券业协会
关于发布《网上基金销售信息系统技术指引》的通知
各基金销售机构:
为保护投资者的合法权益, 促进基金销售业务健康有序发展,保障基金销售机构在互联网上安全可靠地开展基金销售活动,协会组织制定了《网上基金销售信息系统技术指引》,现予发布,请参照执行。
二○○九年十一月二十日
网上基金销售信息系统技术指引
第一章 总则
第一条 为保障网上基金销售信息系统的安全、可靠、高效运行,促进基金销售业务健康有序发展,保护投资者的合法权益,依据《中华人民共和国证券投资基金法》、《证券投资基金销售业务信息管理平台管理规定》等法律法规制定本指引。
第二条 在中华人民共和国境内依法设立的基金销售机构开展网上基金销售业务适用于本指引。
基金销售机构是指依法办理基金份额认购、申购和赎回等业务的基金管理人,以及取得基金代销业务资格的其它机构,包括基金管理公司、商业银行、证券公司、证券投资咨询机构、专业基金销售机构等。
第三条 网上基金销售信息系统是指基金销售机构在网上开展基金销售业务活动中所采用的网络设备、计算机设备、软件及专用通信线路等构成的信息系统,包括网上基金销售系统服务端、客户端和门户网站。
第四条 基金销售机构应采取技术和管理措施,保证网上基金销售系统的安全性、完整性和可用性,并做好系统信息保密工作。
第五条 中国证券业协会对基金销售机构执行本指引的情况进行指导和督促。
第二章 基本要求
第六条 基金销售机构对网上基金销售信息系统应统一规划、集中管理,保证网上基金销售业务安全、有序发展。
第七条 基金销售机构应制定在网上开展基金销售业务的各项安全管理制度,对安全管理目标、安全管理组织、安全人员配备、安全策略、安全措施、安全培训、安全检查、系统建设、运行管理、应急措施、风险控制、安全审计等方面作出规定。
第八条 基金销售机构应将网上开展基金销售业务的风险管理纳入本机构风险控制工作范围,建立健全网上基金销售风险控制管理体系。
第九条 基金销售机构的网上基金销售信息系统应部署在中华人民共和国境内,满足监管部门现场检查要求及中国司法机构调查取证要求。
第十条 基金销售机构应当与投资者签订网上基金或网上金融业务服务协议或合同,明确双方的权利、义务和风险的责任承担,向投资者揭示使用网上基金销售信息系统可能面临的风险、基金销售机构已采取的风险控制措施和客户应采取的风险防范措施。
第十一条 网上基金销售信息系统应具有向投资者提示交易时间区间的功能。交易时间区间应严格遵守监管机构或交易所的相关规定。
第十二条 网上基金销售信息系统应由基金销售机构自主运营、自主管理。如涉及第三方(指除基金销售机构及其客户以外的任何一方),必须与第三方签订保密协议和服务协议,明确责任,采取措施防止通过第三方泄露用户信息。
第十三条 基金销售机构委托或定制开发网上基金销售业务系统,应与软件开发商签订详细的商业合同及保密协议,明确软件开发商应用软件中使用的第三方产品具备合法版权。应要求开发商提供源代码或对源代码实行第三方托管。
第十四条 基金销售机构应建立可靠的运行环境,确保基金销售系统有充足的处理能力、存储容量和通讯带宽,满足业务增长的需要。
第十五条 基金销售机构应对网上基金销售信息系统的各个子系统合理划分安全域,在不同安全域之间进行有效的隔离,保障网上基金销售前台系统与其后台系统在技术上进行有效隔离,门户网站和网上基金销售信息系统进行有效隔离。
第十六条 网上基金销售信息系统各环节必须有可靠的热备或冷备措施,保证整个系统的高可用性。
第十七条 用于网上基金销售信息系统的服务器、操作系统、平台软件等应及时进行补丁和版本升级。升级前需进行严格的系统测试。
第十八条 网上基金销售信息系统应具备2个或2个以上不同运营商的互联网接入,避免在同一运营商的线路接入上出现单点故障和瓶颈。
第十九条 网上基金销售信息系统应部署防火墙、入侵检测系统或入侵防护系统,并定期对安全日志进行检查,以提高网上基金销售信息系统的防护能力。
第三章 门户网站
第二十条 门户网站指基金销售机构建立的实现信息发布、业务咨询、营销推广、客户服务和投资者教育等功能的网站。
第二十一条 基金销售机构门户网站应在当地电信管理局办理ICP备案,同时向当地工商局等有关部门办理网站备案,在网站首页公布ICP备案号,提供客户查询门户网站备案信息的链接。
第二十二条 基金销售机构应采取有效措施监控门户网站防止被篡改。当网站上的页面内容、提供给投资者下载的客户端软件及其他文件被异常修改时,能及时发现并恢复。
第二十三条 门户网站中不得存放与基金交易业务有关的客户资料、交易数据等客户敏感数据。
第二十四条 门户网站中的客户账号及口令,应采用加密方式传输,并最低达到SSL协议128位的加密强度。
第二十五条 基金销售机构应建立对门户网站内容发布的审核、管理和监控机制,对网页内容进行监控,对有害信息进行过滤,防止网站出现不良信息。
第四章 网上基金销售信息系统客户端
第二十六条 网上基金销售信息系统客户端是指基金销售机构提供的,由基金投资人通过互联网、移动通信等非现场方式独自完成业务操作的应用系统。
第二十七条 网上基金销售信息系统客户端应能向客户提示最近一次登录的日期、时间等信息。
第二十八条 网上基金销售信息系统客户端应能在指定 的闲置时间间隔到期后,自动锁定客户端的使用或退出。
第二十九条 网上基金销售信息系统客户端的数据传输应采用国家信息安全机构认可的加密技术和加密强度,并最低达到SSL协议128位的加密强度。
第三十条 网上基金销售信息系统客户端如需与银行等支付系统进行数据通信时,应使用数字加密技术(如数字证书方式)进行严格的数据加密处理防止数据被篡改。
第三十一条 当客户访问网上基金销售信息系统时,未经客户许可,除提高安全性的控件之外,不得以任何方式在客户系统中安装插件。
第三十二条 网上基金销售信息系统应提供可靠的身份验证机制,除采用账号名、口令、验证码的身份认证方式外,还应向客户提供一种以上强度更高的身份认证方式供客户选择使用,如,客户端电脑或手机特征码绑定、软硬件证书、动态口令等认证方式,确认客户的身份和登录的合法性,防止不法分子利用木马等黑客程序窃取客户账号和口令。
第三十三条 基金销售机构为基金客户网上开立基金交易账户时,应当要求基金客户提供身份证明信息,并采取等效实名制的方式核实基金客户身份。
第三十四条 基金销售机构应采取有效技术措施,识别与验证使用网上基金销售业务服务的投资者的真实、有效身份,并应依照与投资者签订的协议对投资者操作权限、资金转移或交易限额等实施有效管理。
第三十五条 网上基金销售信息系统客户端不得在客户本地计算机储存客户账户、口令等重要信息。存储其它信息应当提示客户,本地数据存储只是参考数据,应当以基金销售机构记录数据为最终准确数据。
第三十六条 网上基金销售信息系统客户端应当具有基金客户交易口令复杂度控制和提醒机制,提醒客户定期修改口令;系统自动生成的初始口令,必须有最小生存期限制或强制客户修改,禁止系统自动生成相同口令或弱口令;基金客户口令的修改和取回操作要有日志记录。
第五章 网上基金销售信息系统服务端
第三十七条 网上基金销售信息系统服务端是指基金销售机构通过互联网向客户提供网上基金交易、基金账户信息查询等服务的信息系统,包括互联网接入、安全防护与监控、应用服务、身份认证等相关子系统。
第三十八条 网上基金销售信息系统服务端应能向客户提供可证明服务端自身身份的信息,如提供预留验证信息服务,在客户登录时向客户显示预留的验证信息, 以帮助客户识别仿冒的网上基金信息系统,防止不法分子利用仿冒的网上基金信息系统进行诈骗活动或盗取用户账号、口令等信息。
第三十九条 网上基金销售信息系统应保障对客户的授权不被恶意提升或转授,防止客户访问未经过授权的数据,使用未经授权的功能。
第四十条 基金销售机构开展网上基金销售业务,需要对客户信息和交易信息等使用电子签名或电子认证时,应遵照国家有关法律法规的规定。
网上基金销售信息系统采用的认证授权和加密体系应具备足够的强度和抗攻击能力,并根据网上基金销售业务的安全性需要和信息技术的发展,定期检查,适时调整。
第四十一条 网上基金销售信息系统未经基金销售机构授权不得与第三方进行任何形式的数据交换,并具备经过认证后仅向指定地址发送信息的功能。
第四十二条 网上基金销售机构应保证网上基金数据传输的保密性、完整性、真实性和可稽核性,对网上基金交易的客户信息、交易信息及其他敏感信息进行可靠的加密,不得存在任何中间环节对数据进行加解密处理。
第四十三条 网上基金销售信息系统服务端应能够抵御连续猜测,防止攻击者通过对合法账户进行大规模非法登录请求,导致大量用户账户被异常锁定,正常用户无法登录。
第四十四条 网上基金销售信息系统服务端应对异常情况进行监控,并具有相应报警功能。
第四十五条 网上基金销售信息系统服务端对数据包被篡改、异常重发等情况需具有应对能力。
第四十六条 网上基金销售信息系统服务端应能在指定的闲置操作时间限制到期后,自动终止用户对系统的访问权。
第四十七条 网上基金销售信息系统服务端应能产生、记录并集中存储必要的日志信息,日志信息应至少包含能识别服务请求方身份的内容,如,登录终端的IP地址、MAC地址、手机号码和终端特征码等,并确保数据的可审计性,满足监管部门现场检查要求及司法机构调查取证的要求。
第四十八条 网上基金销售信息系统服务端应能够有效屏蔽系统技术错误信息,不将系统产生的错误信息直接反馈给客户端。
第四十九条 网上基金销售信息系统服务端应能够提供系统运行状况信息(如活动状态、并发在线客户数目、并发会话数目、线程数目、队列长度等)、错误信息、安全警告等。
第五十条 网上基金销售信息系统应具备防范SQL注入、跨站脚本、Session欺骗、拒绝式服务攻击和缓冲区溢出等攻击的能力。
第五十一条 网上基金销售信息系统服务端对于客户口令等数据应当以密文形式存储。
第六章 安全管理
第五十二条 网上基金销售信息系统的开发、测试人员及环境应与运营人员及生产环境分离。开发、测试人员未经授权不得访问、修改非职责范围内的网上基金销售信息系统。
第五十三条 基金销售机构应对网上基金销售信息系统中包括网络安全设备、服务器以及应用系统在内的账户进行严格管理,账户权限应按最小权限原则设置,清除所有冗余、与应用无关的账户,并严格限制各管理员账户的使用,禁止用最高权限账户执行一般操作,尽量避免以最高权限账户运行网上基金销售信息系统服务端应用软件。
第五十四条 系统各级管理用户和口令应由专人负责,在系统允许的情况下,口令长度应在12位(含12位)以上,且含有字符和数字,区分大小写,并定期更改。
第五十五条 基金销售机构应定期进行网上基金销售系统的漏洞扫描和渗透测试工作,及时发现系统中存在的各种安全问题并及时修补。
第五十六条 原则上不允许通过互联网对网上基金销售信息系统(如防火墙、网络设备、服务器等)进行远程管理和日常维护等操作,对网上基金销售信息系统的访问控制应做到:
(一)关闭网上基金销售信息系统所有与业务和维护无关的服务及端口,严格控制防火墙中的权限设置,确保按“最小权限原则”进行设置;
(二)对于网上基金销售信息系统的内部访问,应严格限制访问源;
(三)特殊紧急情况下需要通过互联网进行远程操作时,应通过限制登录IP、使用数字证书或动态口令、全程监控等措施确保安全,并在操作完成后,及时关闭相关端口。
第五十七条 基金销售机构应当确保网上基金销售信息系统服务器采取技术手段防止恶意代码(病毒等)运行、传播。对于防病毒软件,要保证病毒库的及时更新,定期对系统进行全面的病毒扫描。
第五十八条 基金销售机构应采取有效措施对门户网站上提供下载的网上基金客户端软件程序进行保护,客户端软件程序编译封装、形成下载文件后,对其进行严格的病毒扫描和木马检查,并通过专用安全手段传输至网站文件下载服务器。
第五十九条 基金销售机构应对网上基金销售信息系统进行实时监控,建立异常事件的甄别、报警、处理和报告机制。网上基金销售信息系统实时监控范围应包括各种安全设备、网络设备、服务器设备及操作系统、通讯线路状态、数据库、应用软件等。监控内容包括其运行状况、日志内容、安全警告等,应统一记录保存监控信息,保存期至少为6个月。
第六十条 基金销售机构应当妥善保存网上基金销售信息系统关键软件的日志文件,并定期检查、审核记录。
第六十一条 基金销售机构网上销售系统开发、测试中不应当存放来自于生产系统的客户真实数据。
第六十二条 基金销售机构网上基金销售信息系统上线或重大版本升级,应进行安全测试或技术评估。
第六十三条 基金销售机构应建立严格的变更管理流程,对包括网络安全设备、服务器、应用系统等软硬件系统变更实行规范化的变更管理。因系统变更而导致的网上基金销售服务暂停,需提前向投资者公告。
第六十四条 基金销售机构应建立针对网上基金销售信息系统的配置管理制度,完整、真实地记录和反映系统所涉及的软硬件配置及相互影响关系,并保持与实际生产环境同步更新。
第六十五条 基金销售机构应制定网上基金销售信息系统的数据备份计划并落实执行,数据备份应有严格的保管、使用、检查制度。备份数据应包括:系统程序、客户数据、配置参数、系统日志、安全审计数据等信息。
第六十六条 基金销售机构在公司灾备系统和业务连续性计划中应当包括网上基金销售系统。
第六十七条 基金销售机构应建立网上基金销售信息系统应急处置组织体系,并有针对性地制定应急预案,应急预案应纳入基金销售机构的整体应急预案体系内,并按照有关规定进行演练。
第六十八条 基金销售机构应根据网上基金销售信息系统故障的影响和损失情况对应急组织体系和应急预案进行分级管理,并遵循统一领导、快速响应、协调配合、最小损失的原则。
第六十九条 基金销售机构网上基金应急预案应针对电力、通信等基础设施故障、计算机硬件或网络设备故障、操作系统或应用系统故障、操作系统或应用系统漏洞、病毒入侵、恶意攻击、误操作、不可抗力等可能的故障原因制定对应的应急恢复操作流程。
第七十条 基金销售机构销售机构在网上基金销售信息系统发生影响业务正常业务的技术故障时,应立即启动应急预案、尽快恢复交易业务运行,并按有关要求及时上报监管部门。
第七章 附则
第七十一条 本指引自发布之日起施行。
闫凤翥
【目 录】
1,土地征收群体性事件的成因
2,预防土地征收群体性事件的措施
3,化解土地征收群体性事件对策
4,结论
【关键词】土地征收 群体性事件 成因 对策
自2002年以来,由于各地政府开发土地从事房地产、工业、城市扩迁、基础设施投入等大量征收农民的集体土地,因土地征收引发的农民群体性事件频频发生,轰动全国的“定州事件”将土地征收群体性事件推到顶峰。频频发生的土地群体性事件严重影响了社会秩序稳定大局,影响了党和政府在农民阶层的形象。因此,正确处理好群体性事件,维护社会稳定,已成为各级党委、政府一项“重于泰山”的政治任务。为了有效预防和化解土地征收群体性事件,笔者提出几点做法。
一、土地征收群体性事件的成因
1、“土地收益碰撞”是引发土地征收群体性事件的直接原因。
随着非农业建设的不断扩大,土地资源愈发紧张,市场经济的不断深化,以家庭为主要生产单位的农村双层经营体制强化了农户以及农民的土地所有权及使用权意识。由于土地征收体制是在计划经济体制下的产物,政府征收土地以后再出让给使用权人当即产生巨额土地收益,农民看到自己的土地被政府征收后产生巨额土地收益,而农民所获得的土地补偿无法维持生存。征地后劳动力的就业和安置等相关配套政策不落实,侵害了被征土地农民的切身利益。广州东莞的一个村土地被征收后每亩补偿5万元,政府出让价为251万元,是农民获得土地补偿的40多倍,农民认为补偿太低,全村男女老幼抵制开发商占地,结果与政府发生纠纷,政府调集200多警力进行镇压从而引发了群体性事件。这种典型的“土地利益碰撞”是土地征收群体性事件的直接因素。
2、土地征收制度是引发土地征收群体性事件的根本原因。
依据目前执行的土地管理法规定,土地征收是市县政府的法定职责,直接操作土地征收、土地补偿。单方确定土地征收、土地补偿,既是“运动员”又是“裁判员”。这种制度本身就是引发土地征收群体性事件的根本原因,有的市县政府在征收土地时,直接对本地区征收土地的补偿作出低于法定补偿标准的补偿标准,有的采用“土地换社保”的方式直接侵害农民的安置补助费,使农民老有所养但是失去了当前生活的物质基础,农民感到失地后生活无着,纷纷向政府反映,但未能实现自己的愿望,于是积怨愈来愈重引发群体上访、阻工等群体性事件。
3,查处违法土地征收、侵害农民权益诉求案件被“扭曲”是诱发原因。
上级政府对下级政府违法征地、低标准补偿、补偿不到位、社保不落实等违法行为迁就、不管、不问,农民权益合法诉求长期得不到解决。一些政府打着“维护稳定”“服务大局”的幌子,指示司法机关、律师以及社会其他维权机构不得介入土地征收案件,有的地方政府甚至动用大批警力追捕维权农民,有的被拘留,有的被判刑。将中央提出的禁止侵害农民权益,维护社会稳定的方针,扭曲为农民维权行为是破坏稳定的违法行为,没有真正理解中央维护稳定的大政方针。对一些应该解决的农民长久生计问题而没有认真贯彻中央指示精神,而是采取变通对策,减少补偿费财政支出,降低补偿标准,以社保换取农民赖以生存的土地生产资料。长期的扭曲现象导致土地征收矛盾问题越积越多,最后积重难返。最终导致农民对地方政府的征地公益目的产生质疑,就会采取群体行动寻求保护,因此,征收土地群体性事件的发生再所难免,化解不力成为诱发因素。
4、司法不作为是土地征收群体性事件错误导向因素。
大量土地征收个别案件均是物权、侵权、行政权争议,依据现行法律、司法解释。这些争议均属于法院管辖案件,最高人民法院多次发布司法解释规定法院的受理范围,但是地方法院由于受到地方政府的干预,由立案到难立案,由难立案到不立案,由不立案到不归法院管辖。现在全国地方法院普遍执行“土地案件属于敏感案件一律不予受理”的地方司法意见。有的地方法院法官竟然明目张胆的与农民说:“最高院规定可以立案你就直接到最高院立案好了”。将土地征收引发的纠纷全部排除在司法审查体系之外。行政行为司法审查制度成为一张空纸,地方政府便更加有恃无恐,部分官员在征收土地工作中与农民高声说:“你们随便告,民告官你不用想赢!”。随着市场经济的进一步深化,一些法官工作作风不实,脱离被征土地农民实际。甚至腐化变质,滥用职权,以权谋私,违法乱纪。有案不立,立案不审,审案不结,结案不结争议的现象经常发生;一些法院门还存在着利益驱动充当违法占地、非法征地的保护伞问题,司法不公和司法不作为的现象的普遍发生。使农民叫天不应叫地不语,只有采取最后的拼搏群体上访,引发群体性事件。
5、农民民主意识增强和法制观念淡薄之间的矛盾是征收土地群体性事件产生的必然原因。
当前,农民民主意识不断增强,参政议政愿望越来越强烈,但参政能力低,法制观念淡薄。当农民与政府之间出现利益纠纷时,一些农民误认为聚众闹事能使问题得到较快解决,使本来能通过正常法律程序得到解决的矛盾,最后演变成群体性事件。
二、预防土地征收群体性事件的措施
1,地方政府依法实施土地征收是预防土地征收群体性事件的根本措施。
依法行政是贯穿我国行政法律体系的灵魂,各级政府应把依法征收土地作为履行征收土地法定职责的根本义务,不仅在土地征收程序上要保证公开,保障被征土地农民的知情权和签字确认权,还要保证土地补偿公平、公正,保障农民的合法权益不受侵害。政府要在土地征收过程中严格按照法定条件、程序进行,禁止擅自扩大征地范围,谋取农民的土地利益,官商勾结等违法行为。转变对农民提出诉求就是与政府对抗;农民不同意征地就是不顾全大局;农民不领取土地补偿费就是讹诈政府;农民阻止施工就是扰乱社会秩序;农民上访就是非法上访破坏和谐的错误执政理念。树立认真听取农民的意见和建议;把农民的利益放在第一位;把农民的诉求当作政府的应尽义务;把维护农民合法权益当作政府的第一要务;将农民群体性意见当作维护稳定的根本性问题的正确的执法理念。
2、构筑多层次的土地征收群体性事件预防体系。
征收土地群体性事件的发生有一个酝酿、产生和激化的发展过程,因而具有可预防性。构筑多层次的防控体系,可以有效地防止和减少因征收土地引发群体性事件。依据土地管理法规定市县级政府有补偿标准争议的协调职责,应明确职责单位,及时收集农民对补偿标准争议的信息,及时协调争议。县级以下政府要建立健全土地征收引发争议的调解体系,坚持排查调处制度,构筑化解矛盾纠纷的第一道防线。针对大多数征收土地群体性事件一般发生在农村基层的特点,在乡级政府建立人民调解、行政调解和司法调解联动体系。乡镇政府要积极配合市县政府实施土地征收,坚持一宗征地一宗排查、一件纠纷一件分析,对排查出来的问题和隐患,市县政府要按照职责分工,逐一分解到相关责任领导、责任部门和责任人。对重大的矛盾纠纷问题,要坚持挂牌督办,实行领导包案制度。
3,是解决被征土地农民反映的困难和问题,把不稳定因素化解在始发阶段。
切实解决被征土地农民反映的实际困难和问题,是预防群体性事件的治本之策。各级各部门要带着感情做好被征土地农民工作,积极引导被征土地农民按照程序,依据法律、政策办事和维权。同时,注重把解决被征土地农民的实际困难同思想政治工作结合起来。对被征土地农民的合理要求,尽快解决;一时解决不了的,要解释清楚,争取被征土地农民的理解和支持;对侵犯被征土地农民利益的案件,要及时纠正。
4,是加强法制宣传教育,全面提高被征土地农民的法律维权意识。
政府在实施土地征收过程中,特别是大面积征收土地项目、重点工程项目在征地前后的普法工作中,要将重点放在土地法律、法规、政策的宣传上,正确理解宣传,切莫断章取义宣传法律,教育被征土地农民不仅要遵守法律和社会公德,而且要善于运用法律武器维护自己的合法权益。依法表达合法诉求,提倡农民聘请自己信任的律师代理维护权益,有律师代理的案件政府要积极与代理律师沟通案件情况,充分听取代理律师的代理意见,共同寻找合理合法的和解方案,及时化解矛盾。政府及其部门要转变对律师介入土地征收案件的错误观念,协调法院积极立案,畅通司法救济通道将矛盾和纠纷引入法律途径。
三、化解土地征收群体性事件的对策
1,及时修改和制定土地征收相关规章和政策化解社会矛盾。
土地征收群体性事件的发生与我国目前与市场经济条件不和谐的土地征收制度有直接引因素,国家立法成本、速度等滞后于经济发展速度。土地征收相关规章和政策又关乎农民群体的切身利益。为此,国务院在新的形势下于2004年就做出了《关于深化改革严格土地管理的决定》,该《决定》不仅从土地征收程序、土地补偿标准上做了明确的规定,还从解决土地征收纠纷机制、群体性事件处置上做出了严格的规定。是各级地方政府化解土地征收群体性事件的法律依据,是地方政府解决“土地收益碰撞”的有效法宝。各地方政府严格执行该《决定》结合当地农民的实际积极制定地方配套政策。发生群体性上访或诉求以后,在听取农民群众意见的基础上及时修正不合理、不现实、不合法的规定,将农民的利益放到第一位,将农民的经济利益与当地经济发展大局利益统一起来。
2,建立健全快速联动机制尽快控制群体性事件升级和蔓延。
市、县政府要建立健全党政统一领导、责任明确、协调一致、动转高效的土地征收群体性事件联动处置机制,是及时妥善处置土地征收群体性事件的组织保障。土地征收群体性事件与其他社会问题有教大区别,需要土地专业法律人员、农村工作经验丰富的干部、能果断作出决定的领导组成,形成长期解决矛盾的机制。针对可能发生的土地征收群体性事件,要制定和完善相应的处置工作预案,明确各有关部门在情报信息、思想教育、对话协商、解决问题、现场处置、调查取证以及后勤保障等方面的职责,做到统一领导、统一调度、处乱不惊、及时果断有效处置。有效防止事件升级和蔓延。同时,建立健全预防征地农民群体性事件反复发生的防范机制。妥善处置群体性事件善后工作,是杜绝群体性事件再次发生的有效措施。群体性事件平息后,在处置工作中对被征土地农民作出的承诺要尽快向被征土地农民兑现,取信于民,巩固成果;对在群体性事件中实施打、砸、抢、烧的违法犯罪人员,坚决依法打击,惩处到位;对有违法违纪行为,直接导致群体性事件发生的干部,也要处理到位,彰显公平。
3、切实落实领导干部问责制,防止群体性事件无人过问。
一是落实地方党政领导问责制。各级党政领导是本地化解土地征收群体性事件的第一责任人,对本地区土地征收群体性事件负总责。要层层签订领导责任状,把预防和处置土地征收群体性事件作为干部政绩考核的一项重要内容,逐级抓好。出现土地征收群体性事件后要依据《关于实行党政领导干部问责的暂行规定》启动问责程序,及时处理责任人。
二是坚持“谁主管、谁负责”的部门责任制。按照“属地管理、归口管理、谁主管、谁负责的原则”,认真研究和分析存在的问题,采取得力的措施,把土地征收群体性事件解决在萌芽状态,有效防止重大矛盾冲突的发生。
三是实行领导一线查办制度。征地农民群体性事件发生地的党政领导和相关部负责人要亲自到现场做工作,落实责任,做好被征土地农民的稳控、疏导工作,切实把问题解决在当地,严防事态扩大化。
四是严格责任追究制度。对缓解和化解土地征收群体性事件工作做得扎实、处置群体性事件到位的地方党委、政府和单位给予一定的表彰奖励;对发生严重问题的地方党委、政府和单位一把手给予相应的通报批评、黄牌警告甚至实行“一票否决”。
【结论】土地征收群体性事件成因复杂,属于典型的“多因一果”法律关系,要针对当地发生原因有效的制定预防、化解方案。本着执政为民、执法为公的执政理念,最大限度的维护农民土地合法权益。要认真领会《中共中央关于推进农村改革发展若干重大问题的决定》提出的“农业是安天下、稳民心的战略产业”一样,将农民承包土地经营权奉为“安天”之本,治国之术。
【参考文献】
①《中共中央关于推进农村改革发展若干重大问题的决定》
②《关于深化改革严格土地管理的决定》
③《关于实行党政领导干部问责的暂行规定》
关于发布《网上基金销售信息系统技术指引》的通知
关于发布《网上基金销售信息系统技术指引》的通知
各基金销售机构:
为保护投资者的合法权益, 促进基金销售业务健康有序发展,保障基金销售机构在互联网上安全可靠地开展基金销售活动,协会组织制定了《网上基金销售信息系统技术指引》,现予发布,请参照执行。
二○○九年十一月二十日
网上基金销售信息系统技术指引
第一章 总则
第一条 为保障网上基金销售信息系统的安全、可靠、高效运行,促进基金销售业务健康有序发展,保护投资者的合法权益,依据《中华人民共和国证券投资基金法》、《证券投资基金销售业务信息管理平台管理规定》等法律法规制定本指引。
第二条 在中华人民共和国境内依法设立的基金销售机构开展网上基金销售业务适用于本指引。
基金销售机构是指依法办理基金份额认购、申购和赎回等业务的基金管理人,以及取得基金代销业务资格的其它机构,包括基金管理公司、商业银行、证券公司、证券投资咨询机构、专业基金销售机构等。
第三条 网上基金销售信息系统是指基金销售机构在网上开展基金销售业务活动中所采用的网络设备、计算机设备、软件及专用通信线路等构成的信息系统,包括网上基金销售系统服务端、客户端和门户网站。
第四条 基金销售机构应采取技术和管理措施,保证网上基金销售系统的安全性、完整性和可用性,并做好系统信息保密工作。
第五条 中国证券业协会对基金销售机构执行本指引的情况进行指导和督促。
第二章 基本要求
第六条 基金销售机构对网上基金销售信息系统应统一规划、集中管理,保证网上基金销售业务安全、有序发展。
第七条 基金销售机构应制定在网上开展基金销售业务的各项安全管理制度,对安全管理目标、安全管理组织、安全人员配备、安全策略、安全措施、安全培训、安全检查、系统建设、运行管理、应急措施、风险控制、安全审计等方面作出规定。
第八条 基金销售机构应将网上开展基金销售业务的风险管理纳入本机构风险控制工作范围,建立健全网上基金销售风险控制管理体系。
第九条 基金销售机构的网上基金销售信息系统应部署在中华人民共和国境内,满足监管部门现场检查要求及中国司法机构调查取证要求。
第十条 基金销售机构应当与投资者签订网上基金或网上金融业务服务协议或合同,明确双方的权利、义务和风险的责任承担,向投资者揭示使用网上基金销售信息系统可能面临的风险、基金销售机构已采取的风险控制措施和客户应采取的风险防范措施。
第十一条 网上基金销售信息系统应具有向投资者提示交易时间区间的功能。交易时间区间应严格遵守监管机构或交易所的相关规定。
第十二条 网上基金销售信息系统应由基金销售机构自主运营、自主管理。如涉及第三方(指除基金销售机构及其客户以外的任何一方),必须与第三方签订保密协议和服务协议,明确责任,采取措施防止通过第三方泄露用户信息。
第十三条 基金销售机构委托或定制开发网上基金销售业务系统,应与软件开发商签订详细的商业合同及保密协议,明确软件开发商应用软件中使用的第三方产品具备合法版权。应要求开发商提供源代码或对源代码实行第三方托管。
第十四条 基金销售机构应建立可靠的运行环境,确保基金销售系统有充足的处理能力、存储容量和通讯带宽,满足业务增长的需要。
第十五条 基金销售机构应对网上基金销售信息系统的各个子系统合理划分安全域,在不同安全域之间进行有效的隔离,保障网上基金销售前台系统与其后台系统在技术上进行有效隔离,门户网站和网上基金销售信息系统进行有效隔离。
第十六条 网上基金销售信息系统各环节必须有可靠的热备或冷备措施,保证整个系统的高可用性。
第十七条 用于网上基金销售信息系统的服务器、操作系统、平台软件等应及时进行补丁和版本升级。升级前需进行严格的系统测试。
第十八条 网上基金销售信息系统应具备2个或2个以上不同运营商的互联网接入,避免在同一运营商的线路接入上出现单点故障和瓶颈。
第十九条 网上基金销售信息系统应部署防火墙、入侵检测系统或入侵防护系统,并定期对安全日志进行检查,以提高网上基金销售信息系统的防护能力。
第三章 门户网站
第二十条 门户网站指基金销售机构建立的实现信息发布、业务咨询、营销推广、客户服务和投资者教育等功能的网站。
第二十一条 基金销售机构门户网站应在当地电信管理局办理ICP备案,同时向当地工商局等有关部门办理网站备案,在网站首页公布ICP备案号,提供客户查询门户网站备案信息的链接。
第二十二条 基金销售机构应采取有效措施监控门户网站防止被篡改。当网站上的页面内容、提供给投资者下载的客户端软件及其他文件被异常修改时,能及时发现并恢复。
第二十三条 门户网站中不得存放与基金交易业务有关的客户资料、交易数据等客户敏感数据。
第二十四条 门户网站中的客户账号及口令,应采用加密方式传输,并最低达到SSL协议128位的加密强度。
第二十五条 基金销售机构应建立对门户网站内容发布的审核、管理和监控机制,对网页内容进行监控,对有害信息进行过滤,防止网站出现不良信息。
第四章 网上基金销售信息系统客户端
第二十六条 网上基金销售信息系统客户端是指基金销售机构提供的,由基金投资人通过互联网、移动通信等非现场方式独自完成业务操作的应用系统。
第二十七条 网上基金销售信息系统客户端应能向客户提示最近一次登录的日期、时间等信息。
第二十八条 网上基金销售信息系统客户端应能在指定 的闲置时间间隔到期后,自动锁定客户端的使用或退出。
第二十九条 网上基金销售信息系统客户端的数据传输应采用国家信息安全机构认可的加密技术和加密强度,并最低达到SSL协议128位的加密强度。
第三十条 网上基金销售信息系统客户端如需与银行等支付系统进行数据通信时,应使用数字加密技术(如数字证书方式)进行严格的数据加密处理防止数据被篡改。
第三十一条 当客户访问网上基金销售信息系统时,未经客户许可,除提高安全性的控件之外,不得以任何方式在客户系统中安装插件。
第三十二条 网上基金销售信息系统应提供可靠的身份验证机制,除采用账号名、口令、验证码的身份认证方式外,还应向客户提供一种以上强度更高的身份认证方式供客户选择使用,如,客户端电脑或手机特征码绑定、软硬件证书、动态口令等认证方式,确认客户的身份和登录的合法性,防止不法分子利用木马等黑客程序窃取客户账号和口令。
第三十三条 基金销售机构为基金客户网上开立基金交易账户时,应当要求基金客户提供身份证明信息,并采取等效实名制的方式核实基金客户身份。
第三十四条 基金销售机构应采取有效技术措施,识别与验证使用网上基金销售业务服务的投资者的真实、有效身份,并应依照与投资者签订的协议对投资者操作权限、资金转移或交易限额等实施有效管理。
第三十五条 网上基金销售信息系统客户端不得在客户本地计算机储存客户账户、口令等重要信息。存储其它信息应当提示客户,本地数据存储只是参考数据,应当以基金销售机构记录数据为最终准确数据。
第三十六条 网上基金销售信息系统客户端应当具有基金客户交易口令复杂度控制和提醒机制,提醒客户定期修改口令;系统自动生成的初始口令,必须有最小生存期限制或强制客户修改,禁止系统自动生成相同口令或弱口令;基金客户口令的修改和取回操作要有日志记录。
第五章 网上基金销售信息系统服务端
第三十七条 网上基金销售信息系统服务端是指基金销售机构通过互联网向客户提供网上基金交易、基金账户信息查询等服务的信息系统,包括互联网接入、安全防护与监控、应用服务、身份认证等相关子系统。
第三十八条 网上基金销售信息系统服务端应能向客户提供可证明服务端自身身份的信息,如提供预留验证信息服务,在客户登录时向客户显示预留的验证信息, 以帮助客户识别仿冒的网上基金信息系统,防止不法分子利用仿冒的网上基金信息系统进行诈骗活动或盗取用户账号、口令等信息。
第三十九条 网上基金销售信息系统应保障对客户的授权不被恶意提升或转授,防止客户访问未经过授权的数据,使用未经授权的功能。
第四十条 基金销售机构开展网上基金销售业务,需要对客户信息和交易信息等使用电子签名或电子认证时,应遵照国家有关法律法规的规定。
网上基金销售信息系统采用的认证授权和加密体系应具备足够的强度和抗攻击能力,并根据网上基金销售业务的安全性需要和信息技术的发展,定期检查,适时调整。
第四十一条 网上基金销售信息系统未经基金销售机构授权不得与第三方进行任何形式的数据交换,并具备经过认证后仅向指定地址发送信息的功能。
第四十二条 网上基金销售机构应保证网上基金数据传输的保密性、完整性、真实性和可稽核性,对网上基金交易的客户信息、交易信息及其他敏感信息进行可靠的加密,不得存在任何中间环节对数据进行加解密处理。
第四十三条 网上基金销售信息系统服务端应能够抵御连续猜测,防止攻击者通过对合法账户进行大规模非法登录请求,导致大量用户账户被异常锁定,正常用户无法登录。
第四十四条 网上基金销售信息系统服务端应对异常情况进行监控,并具有相应报警功能。
第四十五条 网上基金销售信息系统服务端对数据包被篡改、异常重发等情况需具有应对能力。
第四十六条 网上基金销售信息系统服务端应能在指定的闲置操作时间限制到期后,自动终止用户对系统的访问权。
第四十七条 网上基金销售信息系统服务端应能产生、记录并集中存储必要的日志信息,日志信息应至少包含能识别服务请求方身份的内容,如,登录终端的IP地址、MAC地址、手机号码和终端特征码等,并确保数据的可审计性,满足监管部门现场检查要求及司法机构调查取证的要求。
第四十八条 网上基金销售信息系统服务端应能够有效屏蔽系统技术错误信息,不将系统产生的错误信息直接反馈给客户端。
第四十九条 网上基金销售信息系统服务端应能够提供系统运行状况信息(如活动状态、并发在线客户数目、并发会话数目、线程数目、队列长度等)、错误信息、安全警告等。
第五十条 网上基金销售信息系统应具备防范SQL注入、跨站脚本、Session欺骗、拒绝式服务攻击和缓冲区溢出等攻击的能力。
第五十一条 网上基金销售信息系统服务端对于客户口令等数据应当以密文形式存储。
第六章 安全管理
第五十二条 网上基金销售信息系统的开发、测试人员及环境应与运营人员及生产环境分离。开发、测试人员未经授权不得访问、修改非职责范围内的网上基金销售信息系统。
第五十三条 基金销售机构应对网上基金销售信息系统中包括网络安全设备、服务器以及应用系统在内的账户进行严格管理,账户权限应按最小权限原则设置,清除所有冗余、与应用无关的账户,并严格限制各管理员账户的使用,禁止用最高权限账户执行一般操作,尽量避免以最高权限账户运行网上基金销售信息系统服务端应用软件。
第五十四条 系统各级管理用户和口令应由专人负责,在系统允许的情况下,口令长度应在12位(含12位)以上,且含有字符和数字,区分大小写,并定期更改。
第五十五条 基金销售机构应定期进行网上基金销售系统的漏洞扫描和渗透测试工作,及时发现系统中存在的各种安全问题并及时修补。
第五十六条 原则上不允许通过互联网对网上基金销售信息系统(如防火墙、网络设备、服务器等)进行远程管理和日常维护等操作,对网上基金销售信息系统的访问控制应做到:
(一)关闭网上基金销售信息系统所有与业务和维护无关的服务及端口,严格控制防火墙中的权限设置,确保按“最小权限原则”进行设置;
(二)对于网上基金销售信息系统的内部访问,应严格限制访问源;
(三)特殊紧急情况下需要通过互联网进行远程操作时,应通过限制登录IP、使用数字证书或动态口令、全程监控等措施确保安全,并在操作完成后,及时关闭相关端口。
第五十七条 基金销售机构应当确保网上基金销售信息系统服务器采取技术手段防止恶意代码(病毒等)运行、传播。对于防病毒软件,要保证病毒库的及时更新,定期对系统进行全面的病毒扫描。
第五十八条 基金销售机构应采取有效措施对门户网站上提供下载的网上基金客户端软件程序进行保护,客户端软件程序编译封装、形成下载文件后,对其进行严格的病毒扫描和木马检查,并通过专用安全手段传输至网站文件下载服务器。
第五十九条 基金销售机构应对网上基金销售信息系统进行实时监控,建立异常事件的甄别、报警、处理和报告机制。网上基金销售信息系统实时监控范围应包括各种安全设备、网络设备、服务器设备及操作系统、通讯线路状态、数据库、应用软件等。监控内容包括其运行状况、日志内容、安全警告等,应统一记录保存监控信息,保存期至少为6个月。
第六十条 基金销售机构应当妥善保存网上基金销售信息系统关键软件的日志文件,并定期检查、审核记录。
第六十一条 基金销售机构网上销售系统开发、测试中不应当存放来自于生产系统的客户真实数据。
第六十二条 基金销售机构网上基金销售信息系统上线或重大版本升级,应进行安全测试或技术评估。
第六十三条 基金销售机构应建立严格的变更管理流程,对包括网络安全设备、服务器、应用系统等软硬件系统变更实行规范化的变更管理。因系统变更而导致的网上基金销售服务暂停,需提前向投资者公告。
第六十四条 基金销售机构应建立针对网上基金销售信息系统的配置管理制度,完整、真实地记录和反映系统所涉及的软硬件配置及相互影响关系,并保持与实际生产环境同步更新。
第六十五条 基金销售机构应制定网上基金销售信息系统的数据备份计划并落实执行,数据备份应有严格的保管、使用、检查制度。备份数据应包括:系统程序、客户数据、配置参数、系统日志、安全审计数据等信息。
第六十六条 基金销售机构在公司灾备系统和业务连续性计划中应当包括网上基金销售系统。
第六十七条 基金销售机构应建立网上基金销售信息系统应急处置组织体系,并有针对性地制定应急预案,应急预案应纳入基金销售机构的整体应急预案体系内,并按照有关规定进行演练。
第六十八条 基金销售机构应根据网上基金销售信息系统故障的影响和损失情况对应急组织体系和应急预案进行分级管理,并遵循统一领导、快速响应、协调配合、最小损失的原则。
第六十九条 基金销售机构网上基金应急预案应针对电力、通信等基础设施故障、计算机硬件或网络设备故障、操作系统或应用系统故障、操作系统或应用系统漏洞、病毒入侵、恶意攻击、误操作、不可抗力等可能的故障原因制定对应的应急恢复操作流程。
第七十条 基金销售机构销售机构在网上基金销售信息系统发生影响业务正常业务的技术故障时,应立即启动应急预案、尽快恢复交易业务运行,并按有关要求及时上报监管部门。
第七章 附则
第七十一条 本指引自发布之日起施行。
