衡阳市人民政府关于印发《衡阳市农村土地综合整治项目管理暂行办法》的通知
湖南省衡阳市人民政府
衡阳市人民政府关于印发《衡阳市农村土地综合整治项目管理暂行办法》的通知
衡政发〔2010〕11号
各县市区人民政府,市直机关各部门:
《衡阳市农村土地综合整治项目管理暂行办法》已经市人民政府同意,现印发给你们,请认真遵照执行。
二O一O年四月十九日
衡阳市农村土地综合整治项目管理暂行办法
第一章 总则
第一条 为规范开展全市农村土地综合整治项目管理工作,根据《湖南省土地整理复垦开发条例》等有关法律法规的规定,结合我市实际,制定本办法。
第二条 本办法所称农村土地综合整治项目是指经批准立项的以土地整理复垦开发和城乡建设用地增减挂钩为平台,统筹规划,聚合资金,整村推进,集中连片开展“田水路林村” 综合整治的项目。
国有农场、农业科研所等单位的农村土地综合整治可参照此规定执行。
第三条 农村土地综合整治项目管理工作按照“市主导、县实施、乡配合、村民自愿”的原则实施,各级各部门按照各自职责,密切配合,协同做好相关工作。
第四条 市人民政府统一领导农村土地综合整治项目管理工作,成立市农村土地综合整治项目管理工作领导小组(以下简称“领导小组”), 市国土资源、发改、财政、农办、农业、水利、林业、交通运输、城乡规划、住房和城乡建设、环保、民政、监察、审计、卫生、文化、教育、电业、广电、农业综合开发等部门为成员单位。领导小组办公室设市国土资源局,负责下达年度农村土地综合整治计划、项目立项审核、项目设计及预算审查、项目实施统筹协调及综合验收评估等行政管理工作。
县市区人民政府负责本行政区域内农村土地综合整治项目的立项申报、制定规划、资金统筹、项目实施、项目初验以及协调解决有关问题和矛盾等工作。
乡(镇)人民政府负责本行政区域内农村土地综合整治项目的基本情况调查、宣传和群众工作、集体经济组织利益调整和项目实施的相关工作等。
第五条 市国土资源局负责全市农村土地综合整治项目的选址、项目规划编制的组织协调、立项、项目区土地确权登记发证、挂钩周转指标和新增耕地面积的确认,以及土地整理复垦开发项目设计及预算的审查、资金的落实、工程施工的行业管理、验收等工作。
市发改委负责编制农村土地综合整治项目的产业发展规划等工作。
市财政局负责指导县级财政及相关部门做好资金统筹,及时拨付项目资金,监管项目资金使用等工作。
市农业局负责项目区耕地质量管理、农业产业化、土壤改良、监管项目建设单位耕作层再利用与标准农田建设、农业产业化定位等工作。
市水利局负责项目区的农田水利建设、农村安全饮水工程等工作。
市林业局负责统筹森林资源的保护、开发、利用、评估及流转、林业重点工程的规划与指导及项目区的绿化指导等工作。
市交通运输局负责统筹项目区农村公路、桥梁工程、港口码头建设等工作。
市城乡规划局负责本级、指导县级规划部门做好村级土地综合整治专项规划等工作。
市住房和城乡建设局负责指导村容整治,农村住房建设及危房改造,垃圾、污水处理等工作。
市环保局负责项目区生态环境保护监管等工作。
市民政局负责农村土地综合整治工作涉及的行政村区划调整,统筹农村敬老院建设等工作。
市监察局负责对各级各部门履行农村土地综合整治工作职责的监督。
市审计局负责项目资金的审计监督。
市农办负责对市农经处和市能源办推进农村土地承包经营权流转及沼气、太阳能利用与建设等工作。
市农业综合开发办负责中低产田改造、农业产业结构调整等工作。
市电力、文化、教育、卫生、广电及相关涉农部门负责本部门相关的基础设施建设等工作。
第二章 年度计划、项目选址、规划、建库、立项
第六条 计划下达。市国土资源局根据农村土地综合整治工作目标,在每年3月底以前下达全市农村土地综合整治项目年度计划。
第七条 项目选址。县市区人民政府根据项目年度计划,组织相关部门进行项目踏勘初选、编制项目建议书,向市领导小组办公室申请农村土地综合整治项目选址。市国土资源局会同相关部门按有关规定组织项目选址踏勘,对项目进行认真筛选,建立项目库,拟定申报项目。
项目选址符合以下条件的优先安排:
1、省、市新农村建设示范点;
2、有城乡建设用地增减挂钩潜力;
3、已实施土地整理复垦开发项目或未实施但符合土地整理复垦开发项目申报条件;
4、经济条件较好,经济社会发展有明显特色;
5、水利资源条件较好的;
6、农村二轮土地承包确权、颁证、登记工作已完成,土地承包经营权已规范流转或正在流转;
7、农民自觉、自愿,积极性高。
第八条 规划编制。项目拟定后,县市区人民政府应及时组织制定村级农村土地综合整治专项规划。农村土地综合整治项目规划编制由国土资源部门统筹协调,县级人民政府组织,整合土地整理、村庄建设、交通、水利等规划。
土地综合整治专项规划由县市区人民政府批准。主要内容包括:
1、产业发展规划。结合县、乡镇两级农业产业规划,合理确定项目区农业观光、休闲度假、农产品生产基地、农产品加工基地等农业产业布局,编制项目区“产业发展规划图”;
2、水利工程规划。结合《县级农田水利建设综合规划》,通过对项目区的水资源平衡分析确定项目区农田水利工程,明确工程内容,编制项目区“水利工程规划图”;
3、道路交通规划。结合县、乡镇两级道路交通规划,合理确定项目区涉及的通村、通组道路建设工程和田间道路建设工程布局,明确工程内容,编制项目区“道路交通规划图”;
4、生态环境保护规划。结合县、乡镇两级生态环境保护规划,合理确定项目区生态环境保护工程布局,明确工程内容,编制项目区“生态环境保护规划图”;
5、农村居民点建设规划。结合市本级及县、乡镇两级农村居民点建设规划(如中心村建设),合理确定项目区涉及的农村居民点建设工程布局,明确工程内容。根据项目区空心村、田间零星居民点分布情况,合理确定项目可拆迁房屋位置、户数、栋数、房屋结构、建筑面积,落实安置区域,明确盘活农村建设用地指标。根据农村居民点建设工程建设方案和盘活农村建设用地方案编制项目区“农村居民点建设规划图”;
6、公益设施建设规划。结合县级新农村建设要求,合理确定项目区方便群众生产生活需要的饮水、公共卫生、停车场等农村公益设施建设工程布局,明确工程内容,编制项目区“公益设施建设规划图”;
7、土地整理复垦开发规划。结合土地利用总体规划、土地开发整理规划和土地综合整治项目其他子规划,合理确定土地整理复垦开发投资范围和工程布局,明确工程内容,编制项目区“土地整理复垦开发规划图”。
第九条 立项批复。规划编制完成后,县市区人民政府向市农村土地综合整治办公室申请项目立项,市国土资源局组织市发改、财政、农业、林业、水利、交通等相关部门进行立项会审,通过会审的项目,由领导小组批准立项。项目批准立项时,项目批复应明确项目类别、初步规模、预期资金、责任单位等有关内容和事项。
项目申报应提供以下材料:
1、县市区、乡(镇、办事处)、村民委员会项目申报文件(资料);
2、县市区人民政府批准的农村土地综合整治项目规划(项目可行性研究报告);
3、县市区有关部门意见,征求村组、群众意见情况说明,项目选址踏勘报告;
4、其它有关材料。
第三章 项目设计和预算编制及审查
第十条 项目立项后,县级人民政府组织有关部门,按项目类别委托有相应资质的单位,依据项目立项批复和有关技术规范编制项目设计和预算。
设计方案形成后,县级人民政府应当组织相关部门按有关规定在项目区进行公告,征求项目所在地乡(镇)人民政府、村民委员会、村民小组和村民代表的意见。
设计方案确定后,设计单位应当根据项目设计,按照预算定额标准和有关规定编制项目预算。
第十一条 项目设计和预算编制完成后,县级人民政府应当组织相关部门、专业技术人员按有关规范对项目设计和预算方案进行初审。项目初审后,报市领导小组办公室,相关部门按职责分工负责对项目的设计和预算方案进行审查,出具项目设计和预算审查意见。通过评审的项目,相关部门按各自职能和权限下达项目建设任务和预算。
第四章 项目实施
第十二条 县级人民政府根据下达的项目建设任务和预算,统筹安排项目实施,并督促落实,全程监管。
第十三条 项目承担单位按照“渠道不乱、单项实施、单项验收、各计其功”的原则,依法做好项目招投标工作,按各自行业标准组织项目实施,周密制定项目实施计划,加强对项目设计、施工、监理等单位的管理。
第十四条 项目施工单位应当按照项目设计和有关技术标准进行施工,建立质量责任制。对因违反项目设计、施工合同,延误农时或造成其它损失的,依法负责赔偿。
第十五条 工程监理单位应当依照项目设计、有关技术标准和相关合同进行工程监理,对工程质量和进度进行控制。
第十六条 项目所在地的乡镇人民政府及村民委员会要积极支持配合县级人民政府、相关部门和各施工单位开展工作,营造良好的施工环境。
第五章 项目权属管理
第十七条 实施农村土地综合整治项目,其土地所有权性质不变,项目土地权属管理应当遵循依法、公平、公开的原则,确保土地权利人的合法权益不受侵害。
第十八条 项目立项和设计阶段,应明确土地权属和土地利用现状,有权属争议且暂不能调处的土地不应纳入项目区范围。需要调整土地权属的,乡镇人民政府应当按照有利生产,方便生活的原则,征求有关村民委员会、村民小组和村民意见,编制土地权属调整方案,经县级国土资源部门和相关部门同意后,依法报县级以上人民政府批准。土地权属调整方案批准后,应按规定在项目所在地进行公告。项目批准立项后,不作权属调整和土地利用现状变更。
第十九条 项目竣工后,县级人民政府应当按照土地权属,及时移交土地和有关设施,明确管护责任,落实耕种,做好变更调查和登记发证工作。
第六章 项目资金管理
第二十条 项目资金从以下渠道筹集:
(一)土地整治专项资金(含新增建设用地有偿使用费、耕地开垦费、用于农业土地开发的土地出让收入和土地复垦费等);
(二)农村公路建设资金;
(三)涉农资金(含农业综合开发资金、小型农田水利资金、退耕还林资金、中低产田改造资金、以工代赈和农业扶贫资金等);
(四)建设用地指标置换及新增耕地指标转让费用;
(五)其他资金。
第二十一条 资金使用。严格按照总体预算和部门预算使用各类资金,预算一经批准,不得随意更改。用于农村土地综合整治的项目资金,实行项目专账核算,专款专用,结余资金滚动用于农村土地综合整治项目及相关支出。
第二十二条 资金管理。拨付至县级财政部门的农村土地综合整治项目资金由县级人民政府统筹安排,财政部门统一管理,并设立市、县两级农村土地综合整治项目资金专户;拨付至县级相关部门的农村土地综合整治项目资金由市直对口部门统筹安排,县级相关部门按规定进行管理。
第七章 项目验收
第二十三条 单项项目工程完工后,市直相关主管部门及项目承担单位按照各自行业标准和规定及时对本部门实施的项目进行验收。
第二十四条 各县级人民政府待项目整体竣工且各部门完成项目单项验收后,应当及时组织相关部门及项目所在地乡镇人民政府、村民代表以及相关专业技术人员对项目进行综合初验,初验合格的项目,出具初验评估报告,并向市领导小组办公室申请项目综合验收。
第二十五条 市领导小组办公室接到县级人民政府提交的项目综合验收申请后,组织领导小组相关成员单位及有关专家对项目进行综合验收。验收不合格的,市领导小组责令限期整改。
第八章 附则
第二十六条 各县市区人民政府可根据本办法制定实施细则。
第二十七条 本办法自公布之日起施行。
关于发布《证券公司网上证券信息系统技术指引》的通知
中国证券业协会
关于发布《证券公司网上证券信息系统技术指引》的通知
各证券公司会员:
为促进证券公司网上证券业务健康有序发展,保障网上证券业务系统的安全、可靠、高效运行,提高行业信息化水平,保护投资者的合法权益,我会制定了《证券公司网上证券信息系统技术指引》,并经理事会表决通过,现予发布,请参照执行。
中国证券业协会
二○○九年六月二十三日
证券公司网上证券信息系统技术指引
第一章 总则
第一条 为保障网上证券信息系统的安全、可靠、高效运行,促进证券公司在网上开展的证券业务健康有序发展,保护投资者的合法权益,依据《中华人民共和国电子签名法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等相关法律法规制定本指引。
第二条 本指引适用于在中华人民共和国境内依法设立的证券公司。
第三条 网上证券信息系统是证券公司在网上开展证券业务活动中所采用的由相关网络设备、计算机设备、软件及专用通讯线路等构成的信息系统,包括网上证券服务端、客户端和门户网站。
第四条 证券公司利用网上证券信息系统开展证券业务应遵循如下基本原则:
(一)安全性原则:网上证券信息系统的建设应提高风险防范意识,保证在网上开展证券业务的安全性。通过技术措施和管理手段,实现信息的保密性、完整性和服务可用性。
(二)系统性原则:网上证券信息系统的安全建设应覆盖安全保障体系的各个方面,包括:安全体系建设、证券业务在网上的开展、网络和系统安全、应用系统安全、运维和安全保障、灾难恢复和应急措施等。
(三)可用性原则:网上证券信息系统的建设应在保障安全的原则下,确保在网上开展的证券业务的连续性和可靠性。
第五条 中国证券业协会对证券公司执行本指引的情况进行指导和督促。
第二章 基本要求
第六条 证券公司对网上证券信息系统应统一规划、集中管理,保证在网上开展证券业务安全、有序发展。
第七条 证券公司应制定在网上开展证券业务的各项安全管理制度,对安全管理目标、安全管理组织、安全人员配备、安全策略、安全措施、安全培训、安全检查、系统建设、运行管理、应急措施、风险控制、安全审计等方面作出规定。
第八条 证券公司应根据在网上开展证券业务特性,设立相应的管理职能岗位,明确在网上开展证券业务管理的责任,配备合格、足够的管理人员和技术人员,包括安全管理员、安全审计员等。
第九条 证券公司应将在网上开展证券业务的风险管理纳入证券公司风险控制工作范围,建立健全网上证券风险控制管理体系。
第十条 对在网上开展证券业务的审计应纳入证券公司的审计工作范围。
第十一条 证券公司网上证券信息系统应部署在中华人民共和国境内,满足技术审计、监管部门现场检查及中国司法机构调查取证等要求。部署网上证券信息系统的有形场所,应符合国家安全标准的有关要求。
第十二条 证券公司应当与投资者签订网上证券服务协议或合同,明确双方的权利、义务和相关风险的责任承担,向投资者充分揭示使用网上证券信息系统可能面临的风险、证券公司已采取的风险控制措施和客户应采取的风险防范措施。
第十三条 证券公司应通过多种方式揭示使用网上交易方式可能面临的风险和客户应采取的风险防范措施,提醒投资者加强账号、口令的保护工作,建议投资者定期修改口令、增强口令强度、防止口令泄露、防止用于网上交易的计算机或手机终端感染木马、病毒等,并根据投资者需要开启或关闭网上交易方式。
第十四条 证券公司应尽可能使用统一的网上证券服务电话、域名、短信号码等,并应在与投资者签订的协议或合同中明确告知客户使用网上证券信息系统的合法途径、意外事件的处理办法,以及证券公司联系方式等。
第十五条 证券公司的网上证券信息系统应自主运营、自主管理。如涉及第三方(指除证券公司及其客户以外的任何一方),应与第三方签订保密协议和服务级别协议,并明确责任,采取措施防止通过第三方泄露用户信息。
第十六条 证券公司通过网上证券信息系统向客户提供证券交易的行情信息,应提示行情源;如向客户提供证券信息,应说明信息来源,并提示投资者对行情信息及证券信息等进行核实。
第十七条 证券公司应对网上证券信息系统的各个子系统合理划分安全域,在不同安全域之间进行有效的隔离,保障网上证券信息系统的接入系统与其后台系统在技术上进行有效隔离,后台系统应与行情、资讯处理系统进行网络隔离,并应部署在证券公司可控的物理安全域内。
第十八条 证券公司应在两个以上的物理地点建立网上证券信息系统,互为备份,并应具备2个或2个以上不同运营商的互联网接入,避免在同一运营商的线路接入上出现单点故障和瓶颈,同时应充分考虑不同互联网运营商的互联瓶颈问题,确保局部故障或灾难发生时,系统能继续对用户提供服务。
第十九条 对于外包定制的网上证券信息系统,证券公司应与软件开发商签署服务协议和保密协议,明确客户端、服务端以及数据传输过程均无后门,明确软件开发商应用软件中使用的插件具备合法版权,以确保客户数据、交易资料不被泄漏,保障证券公司的权益。
第三章 门户网站
第二十条 证券公司门户网站指证券公司建立的实现信息发布、业务咨询、营销推广、客户服务和投资者教育等功能的网站。
第二十一条 证券公司门户网站应当按照国家主管部门的有关规定办理网站备案,并提供备案信息的链接。
第二十二条 证券公司应定期对网站程序代码进行全面检查和评估,并及时修补,避免各种漏洞的存在。
第二十三条 证券公司应在门户网站部署防篡改系统,当网站上的页面内容、提供给投资者下载的客户端软件及其它文件被异常修改时,能自动告警或自动恢复,防止被捆绑木马程序。
第二十四条 与核心交易业务有关的客户资料、交易数据等客户敏感数据不得存放在门户网站数据库中。网上客户业务处理的日志应单独存放。
第二十五条 在证券公司门户网站中客户账号及口令,应采用加密方式传输,并最低达到SSL协议128位的加密强度。
第二十六条 证券公司应该建立对门户网站内容发布的审核、管理和监控机制,对网页内容进行监控,对有害信息进行过滤,防止网站出现不良信息。
第四章 网上证券客户端
第二十七条 网上证券客户端是指证券公司通过互联网向本公司开户的客户提供的用于查看行情、检索资讯、交易委托等的应用程序,包括基于计算机和手机等终端的前端软件。
第二十八条 网上证券客户端应提供技术手段协助用户检查、清除木马等恶意程序,并提供验证码、强制口令图形键盘、安全的口令输入安全控件、客户端电脑或手机特征码绑定、软硬件证书、动态口令等多种用户认证方式,防范不法分子利用木马等黑客程序窃取客户账号和口令信息,进行证券盗买盗卖非法活动。
第二十九条 网上证券客户端应具备反调试能力。
第三十条 网上证券客户端的客户身份信息和交易数据等重要数据传输应采用国家信息安全机构认可的加密技术和加密强度,并最低达到SSL协议128位的加密强度。
第三十一条 网上证券客户端应能向客户提示最近一次登录的日期、时间、地址等信息。
第三十二条 网上证券客户端应能在指定的闲置时间间隔到期后,自动锁定客户端的使用。
第三十三条 网上证券客户端应具有唯一连接到本证券公司网上证券接入系统的保障机制。网上证券客户端应提供足够的识别信息,以保证网上证券服务端能够对发出连接请求的客户端与证券公司所提供下载的程序进行一致性验证。
第三十四条 当客户访问网上证券服务端时,未经客户许可,不得以任何方式在客户端系统中安装插件。
第三十五条 网上证券客户端在本地计算机储存客户账户、交易数据等重要信息,应提示客户,经客户确认后以加密方式存储。
第五章 网上证券服务端
第三十六条 网上证券服务端是指证券公司通过互联网向客户提供网上交易、网上行情、数据查询等服务的信息系统,包括互联网接入子系统、安全防护与监控子系统、应用服务子系统、身份认证子系统和后台隔离子系统。
第三十七条 证券公司应提供预留验证信息服务,在客户登录时向客户显示预留的验证信息,帮助客户识别仿冒的网上证券信息系统,防范不法分子利用仿冒的网上证券信息系统进行诈骗活动或盗取用户账号、口令等信息。
第三十八条 证券公司应提供可靠的用户身份认证机制,支持网上证券客户端采用多种认证方式与服务端进行身份认证。除输入账户名、口令、验证码的身份认证方式之外,还应向客户提供一种以上强度更高的身份认证方式,如,客户端电脑或手机特征码绑定、软硬件证书、动态口令等认证方式,确认网上交易客户的身份和登录的合法性,防止非法接入。用户身份认证信息应当在服务器上加密存放。
第三十九条 证券公司应提供可靠的访问控制和权限管理机制,防止客户的授权被恶意提升或转授,防止客户使用未经授权的功能,防止客户进行访问未经授权的数据等非法访问活动。
第四十条 网上证券信息系统采用的认证授权和加密体系应通过国家信息安全机构的安全性测评,具备足够的强度和抗攻击能力,并根据在网上开展证券业务的安全性需要和信息技术的发展,定期检查、评估和及时调整。
第四十一条 网上证券信息系统未经证券公司授权不得与第三方进行任何形式的数据交换,并具备经过认证后仅向授权的第三方指定地址发送信息的功能。
第四十二条 证券公司应保证网上证券数据传输的保密性、完整性、真实性和可稽核性,对网上交易委托的客户信息、交易指令及其他敏感信息进行可靠的加密,加解密应在投资者与证券公司实际控制的设备中进行,不得存在任何中间环节对数据进行加解密。
第四十三条 网上证券服务端应防止用户使用简单口令,应能够抵御连续猜测等对客户账户恶意攻击行为。
第四十四条 网上证券服务端应对不完整、被篡改、重发的数据包进行监控,对登录、委托方式、品种、价格、数量、操作频率、转账等异常行为进行跟踪、监控和限制,记录其账号、IP地址等相关信息,并通过短信、电话等方式及时提示客户,必要时进行用户临时锁定。监控和处置情况应形成记录备查。
第四十五条 网上证券服务端应能监控并避免攻击者通过群体大规模对合法证券账户进行非法用户登陆的请求,导致大量用户账户被异常锁定,正常用户无法登陆。
第四十六条 网上证券服务端应能在指定的时间间隔到期后,自动中止用户对系统的访问权。
第四十七条 网上交易服务端应能产生、记录并集中存储必要的日志信息,其中应包含能识别服务请求方身份的内容、登录终端的IP地址、MAC地址、手机号码和终端特征码等,并确保数据的可审计性,满足监管部门现场检查要求及司法机构调查取证的要求。
第四十八条 网上证券服务端应能向客户提供可证明服务端自身身份的信息,以确保客户能查验所使用服务的真实性。
第四十九条 网上证券服务端应能够有效屏蔽系统技术错误信息,不将系统产生的错误信息直接反馈给客户。
第五十条 网上证券服务端应能够提供系统运行健康状况信息(如活动状态、并发在线客户数目、并发会话数目、线程数目、队列长度等)、错误信息、安全警告等。
第五十一条 基于浏览器的网上证券下单网页应当使用HTTPS等加密方式与服务端交互,服务端应具备防范SQL注入式攻击、跨站脚本攻击等网页攻击的能力,同时关闭HTTP服务器的Web远程维护功能。
第六章 移动证券
第五十二条 移动证券指客户通过手机或其他具备无线数据通讯能力的移动设备,经无线公众网络获取证券公司提供的行情信息、资讯信息服务或进行交易、转账、查询等证券自助业务。
第五十三条 证券公司应使用安全、可靠的移动证券系统。移动证券系统宜自主运营,实现数据从用户终端到网上证券服务端之间的加密传送和控制,并随着技术的发展,不断提高加密强度,完善认证算法。
第五十四条 证券公司应建立确认机制以保证客户获得正确的移动证券客户端软件。
第五十五条 移动证券客户端应具备一定加密强度的用户认证功能,保护客户账号和口令信息。
第五十六条 证券公司应在门户网站或固定营业场所公告短信服务号码、移动证券门户网站地址等信息,提醒客户防范他人利用移动通讯设备进行欺诈。
第五十七条 证券公司应根据移动证券业务的网络延迟时间、链路稳定状况、信号衰减程度等风险因素,对行情或交易数据可能出现明显滞后或产生数据丢失的情况,事先对客户进行风险提示。
第七章 安全管理
第五十八条 证券公司网上证券信息系统的管理、开发、测试应与运营人员及生产环境分离。开发、测试和运营人员未经授权不得访问、修改非职责范围内的网上证券信息系统。
第五十九条 证券公司应制定在网上开展证券业务连续性计划,保证在网上开展证券业务的连续正常运营。在网上开展证券业务连续性计划应充分评估第三方服务供应商对业务连续性的影响,并应采取适当的预防措施。
第六十条 客户使用的网上证券委托软件应由证券公司管理和授权发布,证券公司应对其授权第三方发布的证券委托软件进行审核、监管。
第六十一条 证券公司应采取有效措施对门户网站上提供下载的网上证券客户端软件程序进行保护,客户端软件程序编译封装、形成下载文件后,应安排专人对其进行严格的病毒扫描和木马检查,并通过专用安全手段传输至网站文件下载服务器。
第六十二条 证券公司网上证券应用系统上线或重大版本升级,应进行安全测试和评估。
第六十三条 原则上不允许通过互联网对网上证券信息系统(如防火墙、网络设备、服务器等)进行远程管理和日常维护等操作,对网上证券信息系统的访问控制应做到:
(一)关闭网上证券信息系统所有与业务和维护无关的服务及端口,严格控制防火墙中的权限设置,确保按“最小权限原则”进行设置;
(二)对于网上证券信息系统的内部访问,应严格限制访问源。
(三)特殊紧急情况下需要通过互联网进行远程操作时,应通过限制登录IP、使用数字证书或动态口令、全程监控等措施确保安全,并在操作完成后,及时关闭相关端口。
第六十四条 证券公司应部署有效的网上证券信息系统安全防护与监控子系统,包括防火墙,防病毒、防木马系统,入侵检测系统或入侵防护系统,并正确配置。应及时更新病毒库,定期对系统进行全面的病毒扫描,加强相关系统的日志审查工作,提高网上证券信息系统的防护能力。
第六十五条 证券公司制定的安全措施,应定期检查、测试,并根据实际情况及时调整,保证安全措施的持续有效。
第六十六条 证券公司应建立定期的网上证券信息系统安全风险评估机制和整改的工作制度,及时发现SQL注入漏洞、弱口令账户、绕过验证、目录遍历、文件上传、跨站脚本等系统存在的安全隐患和漏洞,并进行改进和完善。风险评估应通过内部评估与外部评估相结合的方式进行。
第六十七条 安全风险评估应包括漏洞扫描、攻击测试、病毒扫描、木马检测等,针对不同的威胁设置相应的检查频率。
第六十八条 证券公司应对网上证券信息系统进行实时监控,建立异常事件的甄别、报警、处理和报告机制。网上证券信息系统实时监控范围应包括各种安全设备、网络设备、服务器设备及操作系统、通讯线路状态及应用软件等。监控内容包括其运行状况、日志内容、安全警告等,并统一记录保存监控信息,保存期至少为6个月。
第六十九条 证券公司应通过多种技术手段加强对投资者账户异动情况的监控,如委托的方式、品种、价格、数量异常等,并及时提醒客户,以保护客户资产安全。
第七十条 证券公司应对网上证券信息系统中包括网络安全设备、服务器以及应用系统在内的账户进行严格管理,账户权限应按最小权限原则设置,清除所有冗余、与应用无关的账户,并严格限制各管理员账户的使用,禁止用最高权限账户执行一般操作,尽量避免以最高权限账户运行网上信息系统服务端应用软件。
第七十一条 管理员账户和口令应由专人负责,口令长度应在12位以上,且含有字符和数字,区分大小写,并定期更改。
第七十二条 证券公司应严格限制人工对数据库操作的账户权限,并应分别使用不同权限的账户执行查询、插入、更新、删除等操作。
第七十三条 网上证券信息系统各环节应有可靠的热备或冷备措施,保证整个系统的高可用性。
第七十四条 证券公司应根据自身实际情况制订网上证券信息系统的数据备份计划并落实执行。备份的数据应包括:系统程序、配置参数、系统日志、安全审计数据、门户网站信息、客户数据等。
第七十五条 证券公司应保证备份数据的准确性、完整性、可用性。备份数据的管理应符合相关技术管理规定,有严格的保管、使用、检查管理制度。
第七十六条 证券公司应当保障网上证券信息系统运营设施、设备以及安全控制设施、设备的安全。对重要设施、设备的接触、检查、维修和应急处理,应有明确的权限规定、责任划分和操作流程,并建立日志文件管理制度,如实记录并妥善保管相关记录。
第七十七条 证券公司应定期评估可供客户使用的网上证券信息系统的资源状况,并根据实时监控信息、可预见的业务发展需求进行容量的需求预测,确保有充足的处理能力、存储容量和通讯带宽,满足业务增长的需要,保证网上证券服务的可用性,并能抵御一定程度的拒绝服务攻击和缓冲区溢出攻击。
第七十八条 在网上开展证券业务的网络系统、安全系统、应用系统等重要环节应具备足够的冗余,以应对网站及网上交易可能出现的突发峰值;在网上开展证券业务的网络系统、安全系统、应用系统等重要环节应具备良好的可扩充性,以应对业务增长和市场的变化。
第七十九条 证券公司应建立严格的变更管理流程,对包括网络安全设备、服务器、应用系统等软硬件系统和配置变更实行规范化的变更管理,完整、真实地记录和反映系统所涉及的软硬件配置及相互影响关系,并保持与实际生产环境同步更新。
第八十条 证券公司应建立网上证券信息系统应急处理组织体系,并制定相应的应急预案,应急预案应纳入证券公司和行业的应急预案体系内,并按照有关规定进行演练。
第八十一条 证券公司应根据网上证券信息系统故障的影响和损失情况对应急组织体系和应急预案进行分级管理和执行,并遵循统一领导、快速响应、协调配合、最小损失的原则。
第八十二条 证券公司网上证券信息系统应急预案应针对电力、通信等基础设施故障、计算机硬件或网络设备故障、操作系统或应用系统故障、操作系统或应用系统漏洞、病毒入侵、恶意攻击、误操作、不可抗力等可能的故障原因制定对应的应急恢复操作流程或步骤。
第八十三条 证券公司在发现假冒本公司网上证券服务的非法活动或者网上证券信息系统出现重大安全事件后,应及时向监管部门、公安机关报告。在启动实施网上证券信息系统应急预案时应及时向投资者公告。对于假冒本公司的非法活动应及时通过证券公司网站、网上证券客户端、电话语音系统或短信平台等提醒投资者注意。
第八章 附则
第八十四条 本指引由中国证券业协会负责解释。
第八十五条 本指引自发布之日起施行。
国家中医药管理局办公室关于印发中医类别全科医师岗位培训工作管理方案的通知
国家中医药管理局办公室
国家中医药管理局办公室关于印发中医类别全科医师岗位培训工作管理方案的通知
国中医药办发〔2008〕7号
各省、自治区、直辖市卫生厅局、中医药管理局:
为认真贯彻落实《国务院关于发展城市社区卫生服务的指导意见》(国发〔2006〕10号)和人事部、卫生部、教育部、财政部、国家中医药管理局《关于加强城市社区卫生人才队伍建设的指导意见》(国人部发〔2006〕69号)有关精神,加快城市社区中医药人才培养工作进程,充分发挥中医药在城市社区卫生服务工作中的作用,完成“确保在2010年前基本实现所有社区卫生专业技术人员达到相应的岗位执业要求”的任务,“十一五”期间,各省应对城市社区中医药人员进行中医类别全科医师岗位培训工作。
为加强对岗位培训工作的管理,确保岗位培训取得实效,根据《中医类别全科医师岗位培训管理办法》、《中医类别全科医师岗位培训大纲》(国中医药发〔2007〕21号)和《财政部、国家中医药管理局关于补助中医药专项经费的通知》(财社〔2007〕221号)的要求,我局组织制定了《中医类别全科医师岗位培训工作管理方案》。现印发给你们,请结合实际情况贯彻落实。
二○○八年一月十八日
中医类别全科医师岗位培训工作管理方案
为加强城市社区中医药人才培养工作,充分发挥中医药在城市社区卫生服务工作中的作用,做好中医类别全科医师岗位培训,根据《中医类别全科医师岗位培训管理办法》、《中医类别全科医师岗位培训大纲》(国中医药发〔2007〕21号)和《财政部、国家中医药管理局关于补助中医药专项经费的通知》(财社〔2007〕221号)精神,制定本管理方案。
一、项目目标
(一)根据《中医类别全科医师岗位培训大纲》(国中医药发〔2007〕21号)要求,培养一批满足中医类别全科医师岗位培训工作需要的师资,为中医类别全科医师岗位培训工作的开展奠定基础。
(二)对从事社区卫生服务的中医执业医师开展岗位培训,使之达到中医类别全科医师岗位执业的基本要求,逐步建立一支能够满足城市社区中医药服务需求的中医类别全科医师队伍。
二、项目范围、内容和要求
(一)项目范围
覆盖全国31个省、自治区、直辖市。
(二)项目内容
项目内容主要包括师资培训和中医类别全科医师岗位培训。
1.师资培训
全国选择930名师资人员进行培训,每省培训30名。各省培训的师资人员应包括理论培训教师、临床带教教师和社区带教教师。
2.中医类别全科医师岗位培训
全国选择5150名在城市社区卫生服务机构或即将进入城市社区卫生服务机构工作的中医类别执业医师进行岗位培训。各省具体分配名额见附件。
(三)培训内容与要求
1.师资培训
各省级中医药管理部门依托本省高等院校采取集中授课的方式进行培训,时间为一周。培训内容主要包括全科医学概念、理念、方法、医学心理学与精神卫生、预防医学等全科医学相关知识以及岗位培训授课方法、主要授课内容等。培训内容参照《中医类别全科医师岗位培训大纲》。
2.中医类别全科医师岗位培训
培训时间为500学时,其中理论教学300学时,实践教学200学时。培训内容由各省级中医药管理部门按照《中医类别全科医师岗位培训大纲》要求,结合本省实际情况制定。培训方式应结合本地区实际情况,采取脱产或半脱产的方式,在具备开展城市社区中医药知识与技能培训条件的机构开展理论授课、临床实践与社区实践培训工作,突出实践技能培训,合理使用现代化教学手段,提高教学效果。
三、项目组织实施
(一)组织形式
1.国家中医药管理局负责提出项目实施的管理方案,负责项目实施的组织、协调、监督工作,并对项目进行总体评估。
2.省级中医药管理部门负责项目的具体实施与日常管理,确定培训机构,遴选培养对象,并进行培训工作的管理与考核。岗位培训人员由省级中医药管理部门统一组织考核,考核合格者,由省级中医药管理部门颁发国家中医药管理局统一格式的《中医类别全科医师岗位培训合格证书》。
(二)资金安排
1.2007年财政部、国家中医药管理局安排中医药专项经费对中西部省份(自治区、直辖市)的人员培训给予补助。
东部地区的培训经费由省级财政提供支持,培训时间及经费参照中西部地区的标准执行。
2.培训经费补助标准
(1)师资培训:1000元/人。
(2)中医类别全科医师岗位培训:1800元/人。
3.具体补助内容及金额详见附件。
四、项目执行时间
本项目执行时间为2007—2008年。
2008年4月底以前完成师资培训,2008年底以前完成2007年下达的中医类别全科医师岗位培训任务。
五、项目监督与评估
(一)各培训机构应严格执行培训方案和培训大纲,确保培训质量,妥善保存培养对象花名册、教学计划、考试(考察)记录及其他教学资料,以备检查。
(二)各省、自治区、直辖市在确保实现中央确定的项目目标的基础上,可根据当地经济社会发展情况、社区卫生服务机构和人员数量及其他工作基础,确定各地培训规模。
(三)严格按照国家有关专项资金管理的规定执行,加强项目经费管理,提高资金使用效益。
(四)下达各省、自治区、直辖市的项目经费必须专款专用,不得挪作他用。项目完成后,省级中医药管理部门会同财政部门将项目总结评估报告报国家中医药管理局。
(五)国家中医药管理局和财政部将按有关规定对项目经费使用、项目实施效果等进行考核,并将各地项目执行的实际效果作为安排下一年度相关项目资金的依据。
附件:2007年中医类别全科医师岗位培训经费分配表
附件:
2007年中医类别全科医师岗位培训经费分配表
地区 岗位培训 师资培训 小计(万元)
人数 经费(万元) 人数 经费(万元)
北京 100 0 30 0 0
天津 100 0 30 0 0
河北 180 32 30 3 35
山西 160 29 30 3 32
内蒙古 150 27 30 3 30
辽宁 200 0 30 0 0
吉林 150 27 30 3 30
黑龙江 200 36 30 3 39
上海 130 0 30 0 0
江苏 260 0 30 0 0
浙江 190 0 30 0 0
安徽 155 28 30 3 31
福建 120 0 30 0 0
江西 155 28 30 3 31
山东 290 0 30 0 0
河南 210 38 30 3 41
湖北 210 38 30 3 41
湖南 200 36 30 3 39
广东 390 0 30 0 0
广西 150 27 30 3 30
海南 150 27 30 3 30
四川 200 36 30 3 39
重庆 150 27 30 3 30
贵州 100 18 30 3 21
云南 100 18 30 3 21
西藏 100 18 30 3 21
陕西 150 27 30 3 30
甘肃 150 27 30 3 30
青海 100 18 30 3 21
宁夏 100 18 30 3 21
新疆 150 27 30 3 30
合计 5150 607 930 66 673