重庆市道路交通管理处罚条例
重庆市人大常委会
重庆市道路交通管理处罚条例
重庆市人民代表大会常务委员会
《重庆市道路交通管理处罚条例》1999年5月28日经重庆市第一届人民代表大会常务委员会第十六次会议通过,现予公布,自1999年7月1日起施行。
第一章 总 则
第一条 为了加强道路交通管理,维护交通秩序,保证道路畅通,保护国家财产、集体财产和公民生命财产安全,规范道路交通管理处罚行为,根据《中华人民共和国治安管理处罚条例》、《中华人民共和国道路交通管理条例》(以下简称《道路交通管理条例》)等有关法律、法规的
规定,结合本市实际,制定本条例。
第二条 在本市行政区域内道路上通行的车辆、驾驶人员、行人、乘车人以及在道路上进行与交通有关活动的人员、单位,违反道路交通管理的处罚,适用本条例。
本条例未列举的,依照有关法律、法规规定处罚。
第三条 实施道路交通管理处罚,应当本着教育与处罚相结合的原则,实行严管重罚。
第四条 公安机关是道路交通管理的主管机关,公安交通管理部门依照《道路交通管理条例》和本条例管理道路交通秩序,查处交通违章和事故。
公安机关可以根据需要,授权公安派出所查处交通违章和事故。
公安交通管理部门可以根据需要,委托依法成立的管理公共事务的事业组织对行人违反交通的行为进行纠正和处罚。
第五条 公安交通管理部门及其交通警察应当依法履行职责、执行职务,接受社会和公民的监督。
交通警察依法执行职务受法律保护,任何单位和个人不得非法干涉。
第六条 一切单位和个人应当自觉遵守交通规则,维护交通秩序,支持公安交通管理部门依法管理道路交通。
第二章 违反道路交通管理行为的处罚
第七条 机动车驾驶人员有下列行为之一的,处五十元罚款:
(一)在禁鸣区域内鸣喇叭的;
(二)往车外抛撒物品的;
(三)两轮摩托车驾驶、乘坐人员不按规定戴头盔或侧坐、超载乘员或货物的;
(四)驾驶车辆时使用电话、耳机、饮食、吸烟或其它妨碍驾驶操作行为的;
(五)赤膊、赤足、穿拖鞋或穿高跟鞋(鞋跟超过四厘米)驾驶机动车的;
(六)不按规定安装或者故意遮盖车辆号牌的。
第八条 机动车驾驶人员有下列行为之一的,处一百元罚款:
(一)不按规定的车型车道行驶的;
(二)在限速地段超速行驶的;
(三)异地驾驶员未办异地委托管理登记手续驾驶重庆市籍车辆的;
(四)在城区道路上试车的;
(五)持驾驶证正本,无副本(暂扣证在有效期内的除外)驾驶机动车的。
第九条 机动车驾驶人员有下列行为之一的,处二百元罚款:
(一)健全人和非下肢残疾人驾驶残疾人专用车上路行驶或下肢残疾人驾驶残疾人专用车从事营运的;
(二)不按交通标志、标线或者不服从指挥行驶的;
(三)在划有黄线路段或者其他禁停路段停放车辆的;
(四)军队、武警驾驶员驾驶地方车辆或者地方驾驶员驾驶军队、武警车辆的;
(五)驾驶机动车在非机动车道、人行道行驶或停放的;
(六)驾驶客运车辆不按规定线路行驶、超越禁止驶入标志、不按规定站点停靠或中途站点停车待客超过三分钟或在城区道路上随意上下客的;
(七)驾驶的车辆车体残损、机件不符合安全要求,或者排放黑烟污染城区环境的;
(八)驾驶机动车在城区主干道上不按规定调头的;
(九)故意在道路上慢驶或者以其他方法阻塞交通,不服从指挥的;
(十)不关车门行驶或对装载货物不作加固处理影响安全的。
有前款第(一)项规定的行为情节严重的,并暂扣车辆;有第(三)项规定的行为的,公安交通管理部门可以将车辆移至指定地点并暂扣车辆。
第十条 机动车驾驶人员有下列行为之一的,处二百元以上三百元以下的罚款:
(一)前方受阻,驾驶机动车辆不按规定排队等候,争道抢行的;
(二)驾驶与驾驶证准驾车型不相符合的车辆的;
(三)学习驾驶员单独在道路上驾驶机动车辆的;
(四)未申领教练车牌或者不按指定的时间、线路在城区道路上进行驾驶教练的;
(五)持境外驾驶证驾驶本市机动车辆的;
(六)驾驶车辆不主动避让或穿插执行任务的警卫、抢险、救灾、救护等车队的。
第十一条 机动车驾驶人员有下列行为之一的,处三百元以上五百元以下的罚款:
(一)饮酒后驾驶机动车辆的;
(二)强行超车的;
(三)无驾驶证的人驾驶机动车辆或将机动车辆交给无驾驶证的人驾驶的;
(四)持挪用、转借的机动车牌照或驾驶证驾驶机动车辆的;
(五)使用涂改、失效、伪造的机动车牌证或驾驶证驾驶车辆的;
(六)骗取车辆牌证的;
(七)违反规定安装、使用警报器或者警灯的;
(八)明知机动车辆发动机号码或车架号码已被更改仍然驾驶的;
(九)驾驶无牌证或已报废的机动车辆的;
(十)驾驶未经检测的机动车辆的;
(十一)未经公安机关批准驾驶超长、超宽、超高机动车辆或运载易燃、易爆、剧毒、放射性、腐蚀性等危险物品的。
有前款第(一)项、第(三)项、第(四)项规定情形之一的,可以并处十五日以下拘留;有第(五)项至第(十)项规定情形之一的,可以暂扣车辆;有第(五)项、第(六)项、第(七)项规定情形之一的,收缴无效的机动车牌证及驾驶证,没收非法安装的警灯、警报器;有第(
八)项、第(九)项、第(十)项规定情形之一并且不能提供合法来源的,应暂扣车辆、收缴号牌及行驶证,查清情况后,按有关法律、法规处理。
第十二条 明知车况不良或驾驶员身体不适,单位或车主强令驾驶员驾驶机动车上路行驶造成交通事故的,除依法对驾驶员处罚外,对单位或车主处五千元以上一万元以下罚款,对单位负责人或有关责任人员处警告、五百元以下罚款。
第十三条 对非法制作机动车牌证和驾驶证的,没收非法制作的牌证、驾驶证和违法所得,并处一万元以上三万元以下罚款;对非法发放机动车牌证、驾驶证的单位负责人和直接责任人,由其上级行政主管机关予以行政处分。
第十四条 机动车违反装载规定,每超载一人,处十元罚款;每超核定准载量百分之十处五十元罚款,并责令其立即改正。
第十五条 非机动车驾驶人员有下列行为之一的,应当责令其改正,可以处警告、二十元以上五十元以下罚款;
(一)驾驶牌证不全或者无牌证的非机动车的;
(二)自行车载物超高、超宽、超长的;
(三)非机动车逆行或者骑自行车载人的;
(四)驾驶非机动车违反交通信号行驶以及不按规定停放车辆的。
有前款第(一)项规定行为的,暂扣车辆,查清情况后,按有关法律、法规处理。
第十六条 有下列行为之一的,应当责令改正,可以处警告、十元罚款:
(一)违反交通信号通过人行横道的;
(二)翻越、钻越交通隔离护栏的;
(三)在机动车道行走或者兜售物品的;
(四)乘车人往车外抛撒物品或者妨碍驾驶操作的;
(五)在道路上打场、晾晒粮物等影响车辆通行的。
第十七条 单位和个人有下列行为之一的,责令立即改正,限期恢复原状;情节较轻的,处五百元以上一千元以下的罚款;情节严重的,处一千元以上三千元以下的罚款:
(一)损坏或者擅自移动交通安全设施或者以其他方式影响交通安全设施正常使用的;
(二)在城区道路施工现场未按规定设置安全围栏、警示标志和留出人行通道的;
(三)未经市政行政主管部门和公安交通管理部门批准或不按批准要求,占用道路或者在道路上设置路障、招牌、交通标志标线的;
(四)在主干道上从事修车、洗车经营活动的;
(五)在道路上倾倒、撒漏垃圾、沙石、淤泥渣土和油污等妨碍交通安全物品的;
(六)未经市政行政主管部门和公安交通管理部门批准,擅自挖掘道路、开设路口或者未按限定期限恢复原状的;
(七)未经公安交通管理部门批准,擅自将车辆改型改色或改变主要技术参数的。
有前款第(七)项规定行为的,限期恢复原状;不能恢复原状且不符合安全运行条件的,强制报废,并视其情节轻重,每擅自变更、改装一项的,处五百元以上三千元以下的罚款。
第十八条 同一辆机动车在一月内有五次以上违章的,可以对该违章车辆采取滞留措施,滞留的时间不得超过十日。
第十九条 违反本条例的行为,按照《道路交通管理条例》规定可以给予吊扣驾驶证处罚的,应当依法给予吊扣驾驶证的处罚。
因吊扣驾驶证或车辆牌证可能对企业、事业单位生产经营产生重大影响的,被处罚人或单位可书面向扣证公安交通管理部门提出申请,经公安交通管理部门批准,可以改扣证处罚为罚款处罚,扣证一日可改二十元罚款处罚。
第二十条 设置停车场必须报经市政行政主管部门和公安交通管理部门批准。对未经批准擅自设立的停车场予以强行取缔,没收非法所得,并对设立单位处一万元以下罚款。
第二十一条 机动车驾驶员有下列情形之一的,公安交通管理部门可以注销驾驶证和异地委托管理登记证:
(一)无正当理由,超过三个月不接受对其违法行为处理的;
(二)年度审验期内,被记录闯红灯十次或者违反本条例规定二十次以上的;
(三)被暂扣、吊扣驾驶证后,假报被盗、遗失补领驾驶证的。
被注销驾驶证的,二年内不得申请领取机动车学习驾驶证。
第二十二条 对军车、警车及其他特种车辆和驾驶人员,在非执行特殊任务时违反道路交通管理的行为,应当依照本条例的有关规定从重处罚。
第二十三条 违反本条例规定,造成他人人身伤害或财产损失的,依法承担民事责任;情节严重构成犯罪的,依法追究刑事责任。
第三章 处罚程序
第二十四条 本条例规定的处罚,按下列权限行使:
(一)对当事人处警告、五十元以下罚款,可由执勤的交通警察或由委托的依法成立的管理公共事务的事业组织依照本条例作出决定;
(二)对当事人处五十元以上的罚款、吊销和注销驾驶证、滞留车辆以及没收非法装置和非法所得的,由公安交通管理部门决定;
(三)按照有关法律、法规没收车辆和拘留的处罚,由县级以上公安机关决定。
第二十五条 公安交通管理部门作出处罚决定以前,应当告知当事人作出处罚决定的事实、理由和依据,并告知当事人依法享有的权利。
对当事人作出二千元以上罚款、对单位处以一万元以上罚款和作出吊销驾驶证的处罚决定之前,应当告知当事人享有听证的权利。当事人要求听证的,应当依法举行听证。
第二十六条 公安交通管理部门对暂扣的机动车辆,应当在违法行为处理完毕后二十四小时以内返还;对当事人超过三个月不接受处理或者经通知不认领的,应当登报送达或告知;对登报送达或告知后一个月仍不认领的,按无主物品处理。
公安交通管理部门对未能提供合法来源而暂扣的车辆,如查明涉嫌走私、盗窃、诈骗、抢劫等刑事犯罪的,应及时移送有关部门查处。
第二十七条 罚款处罚实行罚缴分离制度。当事人或者车主受到罚款处罚的,应当在收到通知书之日起十五日内到指定银行交纳罚款。逾期未交纳的,按每日增加罚款五元,与原处罚款合并执行,由银行代收。
被暂扣车辆的当事人应当承担车辆拖吊费、停车费。
第四章 执法监督
第二十八条 公安交通管理部门应当建立交通管理执法的社会监督制度,聘请社会各界人员,对交通警察的职务行为实行社会监督。
公安交通管理部门应当设立受理举报的专门机构和举报电话并登报公布,对公民的举报及有关建议和意见应当及时办理,并将办理情况答复举报人或建议人。
第二十九条 市公安机关对本市各级公安交通管理部门以及上一级公安交通管理部门对下级公安交通管理部门的执法活动负有监督和管理的职责,发现处罚决定有错误的,应当依法予以撤销或者变更,并追究有关人员的责任。
第三十条 公安交通管理部门应当建立严格的岗位责任制和错案责任追究制,对违法处罚行为应当及时主动地予以纠正,因违法行使职权侵犯当事人合法权益造成损害的,除依法赔偿外,应对有关责任人予以追偿。
第三十一条 交通警察有下列行为之一的,应当给予批评教育;情节严重的,责令其停止执行职务,并给予行政处分;构成犯罪的,依法追究刑事责任:
(一)对道路交通违章行为不依法处理的;
(二)接到交通阻塞或交通事故的报警,不及时赶到现场处理的;
(三)暂扣车辆、证件不在规定时间内上交或使用暂扣车辆的;
(四)处罚时不出具收据、处罚决定书,暂扣车辆、证件不出具暂扣凭证的;
(五)故意损毁当事人证件、物品的;
(六)刁难、侮辱、打骂当事人的;
(七)非执行职务拦乘车辆、私收罚款或其他以权谋私、贪污受贿的;
(八)有其他违法违纪行为的。
第三十二条 当事人对公安交通管理部门的行政处罚决定和强制措施不服的,可以在接到决定书之日起十五日内,向上一级主管部门申请复议;上一级主管部门应当在接到复议申请之日起二个月内作出复议决定;申请人不服复议决定的,可以在接到复议决定书之日起十五日内,向人民
法院提起诉讼。法律、行政法规另有规定的,从其规定。
当事人愈期不履行处罚决定,由公安交通管理部门依法强制执行或者申请人民法院强制执行。
第五章 附 则
第三十三条 本条例应用中的具体问题,由市公安机关负责解释,并报市人民政府备案。
第三十四条 本条例自1999年7月1日起施行。
1999年5月28日
关于发布《网上基金销售信息系统技术指引》的通知
中国证券业协会
关于发布《网上基金销售信息系统技术指引》的通知
各基金销售机构:
为保护投资者的合法权益, 促进基金销售业务健康有序发展,保障基金销售机构在互联网上安全可靠地开展基金销售活动,协会组织制定了《网上基金销售信息系统技术指引》,现予发布,请参照执行。
二○○九年十一月二十日
网上基金销售信息系统技术指引
第一章 总则
第一条 为保障网上基金销售信息系统的安全、可靠、高效运行,促进基金销售业务健康有序发展,保护投资者的合法权益,依据《中华人民共和国证券投资基金法》、《证券投资基金销售业务信息管理平台管理规定》等法律法规制定本指引。
第二条 在中华人民共和国境内依法设立的基金销售机构开展网上基金销售业务适用于本指引。
基金销售机构是指依法办理基金份额认购、申购和赎回等业务的基金管理人,以及取得基金代销业务资格的其它机构,包括基金管理公司、商业银行、证券公司、证券投资咨询机构、专业基金销售机构等。
第三条 网上基金销售信息系统是指基金销售机构在网上开展基金销售业务活动中所采用的网络设备、计算机设备、软件及专用通信线路等构成的信息系统,包括网上基金销售系统服务端、客户端和门户网站。
第四条 基金销售机构应采取技术和管理措施,保证网上基金销售系统的安全性、完整性和可用性,并做好系统信息保密工作。
第五条 中国证券业协会对基金销售机构执行本指引的情况进行指导和督促。
第二章 基本要求
第六条 基金销售机构对网上基金销售信息系统应统一规划、集中管理,保证网上基金销售业务安全、有序发展。
第七条 基金销售机构应制定在网上开展基金销售业务的各项安全管理制度,对安全管理目标、安全管理组织、安全人员配备、安全策略、安全措施、安全培训、安全检查、系统建设、运行管理、应急措施、风险控制、安全审计等方面作出规定。
第八条 基金销售机构应将网上开展基金销售业务的风险管理纳入本机构风险控制工作范围,建立健全网上基金销售风险控制管理体系。
第九条 基金销售机构的网上基金销售信息系统应部署在中华人民共和国境内,满足监管部门现场检查要求及中国司法机构调查取证要求。
第十条 基金销售机构应当与投资者签订网上基金或网上金融业务服务协议或合同,明确双方的权利、义务和风险的责任承担,向投资者揭示使用网上基金销售信息系统可能面临的风险、基金销售机构已采取的风险控制措施和客户应采取的风险防范措施。
第十一条 网上基金销售信息系统应具有向投资者提示交易时间区间的功能。交易时间区间应严格遵守监管机构或交易所的相关规定。
第十二条 网上基金销售信息系统应由基金销售机构自主运营、自主管理。如涉及第三方(指除基金销售机构及其客户以外的任何一方),必须与第三方签订保密协议和服务协议,明确责任,采取措施防止通过第三方泄露用户信息。
第十三条 基金销售机构委托或定制开发网上基金销售业务系统,应与软件开发商签订详细的商业合同及保密协议,明确软件开发商应用软件中使用的第三方产品具备合法版权。应要求开发商提供源代码或对源代码实行第三方托管。
第十四条 基金销售机构应建立可靠的运行环境,确保基金销售系统有充足的处理能力、存储容量和通讯带宽,满足业务增长的需要。
第十五条 基金销售机构应对网上基金销售信息系统的各个子系统合理划分安全域,在不同安全域之间进行有效的隔离,保障网上基金销售前台系统与其后台系统在技术上进行有效隔离,门户网站和网上基金销售信息系统进行有效隔离。
第十六条 网上基金销售信息系统各环节必须有可靠的热备或冷备措施,保证整个系统的高可用性。
第十七条 用于网上基金销售信息系统的服务器、操作系统、平台软件等应及时进行补丁和版本升级。升级前需进行严格的系统测试。
第十八条 网上基金销售信息系统应具备2个或2个以上不同运营商的互联网接入,避免在同一运营商的线路接入上出现单点故障和瓶颈。
第十九条 网上基金销售信息系统应部署防火墙、入侵检测系统或入侵防护系统,并定期对安全日志进行检查,以提高网上基金销售信息系统的防护能力。
第三章 门户网站
第二十条 门户网站指基金销售机构建立的实现信息发布、业务咨询、营销推广、客户服务和投资者教育等功能的网站。
第二十一条 基金销售机构门户网站应在当地电信管理局办理ICP备案,同时向当地工商局等有关部门办理网站备案,在网站首页公布ICP备案号,提供客户查询门户网站备案信息的链接。
第二十二条 基金销售机构应采取有效措施监控门户网站防止被篡改。当网站上的页面内容、提供给投资者下载的客户端软件及其他文件被异常修改时,能及时发现并恢复。
第二十三条 门户网站中不得存放与基金交易业务有关的客户资料、交易数据等客户敏感数据。
第二十四条 门户网站中的客户账号及口令,应采用加密方式传输,并最低达到SSL协议128位的加密强度。
第二十五条 基金销售机构应建立对门户网站内容发布的审核、管理和监控机制,对网页内容进行监控,对有害信息进行过滤,防止网站出现不良信息。
第四章 网上基金销售信息系统客户端
第二十六条 网上基金销售信息系统客户端是指基金销售机构提供的,由基金投资人通过互联网、移动通信等非现场方式独自完成业务操作的应用系统。
第二十七条 网上基金销售信息系统客户端应能向客户提示最近一次登录的日期、时间等信息。
第二十八条 网上基金销售信息系统客户端应能在指定 的闲置时间间隔到期后,自动锁定客户端的使用或退出。
第二十九条 网上基金销售信息系统客户端的数据传输应采用国家信息安全机构认可的加密技术和加密强度,并最低达到SSL协议128位的加密强度。
第三十条 网上基金销售信息系统客户端如需与银行等支付系统进行数据通信时,应使用数字加密技术(如数字证书方式)进行严格的数据加密处理防止数据被篡改。
第三十一条 当客户访问网上基金销售信息系统时,未经客户许可,除提高安全性的控件之外,不得以任何方式在客户系统中安装插件。
第三十二条 网上基金销售信息系统应提供可靠的身份验证机制,除采用账号名、口令、验证码的身份认证方式外,还应向客户提供一种以上强度更高的身份认证方式供客户选择使用,如,客户端电脑或手机特征码绑定、软硬件证书、动态口令等认证方式,确认客户的身份和登录的合法性,防止不法分子利用木马等黑客程序窃取客户账号和口令。
第三十三条 基金销售机构为基金客户网上开立基金交易账户时,应当要求基金客户提供身份证明信息,并采取等效实名制的方式核实基金客户身份。
第三十四条 基金销售机构应采取有效技术措施,识别与验证使用网上基金销售业务服务的投资者的真实、有效身份,并应依照与投资者签订的协议对投资者操作权限、资金转移或交易限额等实施有效管理。
第三十五条 网上基金销售信息系统客户端不得在客户本地计算机储存客户账户、口令等重要信息。存储其它信息应当提示客户,本地数据存储只是参考数据,应当以基金销售机构记录数据为最终准确数据。
第三十六条 网上基金销售信息系统客户端应当具有基金客户交易口令复杂度控制和提醒机制,提醒客户定期修改口令;系统自动生成的初始口令,必须有最小生存期限制或强制客户修改,禁止系统自动生成相同口令或弱口令;基金客户口令的修改和取回操作要有日志记录。
第五章 网上基金销售信息系统服务端
第三十七条 网上基金销售信息系统服务端是指基金销售机构通过互联网向客户提供网上基金交易、基金账户信息查询等服务的信息系统,包括互联网接入、安全防护与监控、应用服务、身份认证等相关子系统。
第三十八条 网上基金销售信息系统服务端应能向客户提供可证明服务端自身身份的信息,如提供预留验证信息服务,在客户登录时向客户显示预留的验证信息, 以帮助客户识别仿冒的网上基金信息系统,防止不法分子利用仿冒的网上基金信息系统进行诈骗活动或盗取用户账号、口令等信息。
第三十九条 网上基金销售信息系统应保障对客户的授权不被恶意提升或转授,防止客户访问未经过授权的数据,使用未经授权的功能。
第四十条 基金销售机构开展网上基金销售业务,需要对客户信息和交易信息等使用电子签名或电子认证时,应遵照国家有关法律法规的规定。
网上基金销售信息系统采用的认证授权和加密体系应具备足够的强度和抗攻击能力,并根据网上基金销售业务的安全性需要和信息技术的发展,定期检查,适时调整。
第四十一条 网上基金销售信息系统未经基金销售机构授权不得与第三方进行任何形式的数据交换,并具备经过认证后仅向指定地址发送信息的功能。
第四十二条 网上基金销售机构应保证网上基金数据传输的保密性、完整性、真实性和可稽核性,对网上基金交易的客户信息、交易信息及其他敏感信息进行可靠的加密,不得存在任何中间环节对数据进行加解密处理。
第四十三条 网上基金销售信息系统服务端应能够抵御连续猜测,防止攻击者通过对合法账户进行大规模非法登录请求,导致大量用户账户被异常锁定,正常用户无法登录。
第四十四条 网上基金销售信息系统服务端应对异常情况进行监控,并具有相应报警功能。
第四十五条 网上基金销售信息系统服务端对数据包被篡改、异常重发等情况需具有应对能力。
第四十六条 网上基金销售信息系统服务端应能在指定的闲置操作时间限制到期后,自动终止用户对系统的访问权。
第四十七条 网上基金销售信息系统服务端应能产生、记录并集中存储必要的日志信息,日志信息应至少包含能识别服务请求方身份的内容,如,登录终端的IP地址、MAC地址、手机号码和终端特征码等,并确保数据的可审计性,满足监管部门现场检查要求及司法机构调查取证的要求。
第四十八条 网上基金销售信息系统服务端应能够有效屏蔽系统技术错误信息,不将系统产生的错误信息直接反馈给客户端。
第四十九条 网上基金销售信息系统服务端应能够提供系统运行状况信息(如活动状态、并发在线客户数目、并发会话数目、线程数目、队列长度等)、错误信息、安全警告等。
第五十条 网上基金销售信息系统应具备防范SQL注入、跨站脚本、Session欺骗、拒绝式服务攻击和缓冲区溢出等攻击的能力。
第五十一条 网上基金销售信息系统服务端对于客户口令等数据应当以密文形式存储。
第六章 安全管理
第五十二条 网上基金销售信息系统的开发、测试人员及环境应与运营人员及生产环境分离。开发、测试人员未经授权不得访问、修改非职责范围内的网上基金销售信息系统。
第五十三条 基金销售机构应对网上基金销售信息系统中包括网络安全设备、服务器以及应用系统在内的账户进行严格管理,账户权限应按最小权限原则设置,清除所有冗余、与应用无关的账户,并严格限制各管理员账户的使用,禁止用最高权限账户执行一般操作,尽量避免以最高权限账户运行网上基金销售信息系统服务端应用软件。
第五十四条 系统各级管理用户和口令应由专人负责,在系统允许的情况下,口令长度应在12位(含12位)以上,且含有字符和数字,区分大小写,并定期更改。
第五十五条 基金销售机构应定期进行网上基金销售系统的漏洞扫描和渗透测试工作,及时发现系统中存在的各种安全问题并及时修补。
第五十六条 原则上不允许通过互联网对网上基金销售信息系统(如防火墙、网络设备、服务器等)进行远程管理和日常维护等操作,对网上基金销售信息系统的访问控制应做到:
(一)关闭网上基金销售信息系统所有与业务和维护无关的服务及端口,严格控制防火墙中的权限设置,确保按“最小权限原则”进行设置;
(二)对于网上基金销售信息系统的内部访问,应严格限制访问源;
(三)特殊紧急情况下需要通过互联网进行远程操作时,应通过限制登录IP、使用数字证书或动态口令、全程监控等措施确保安全,并在操作完成后,及时关闭相关端口。
第五十七条 基金销售机构应当确保网上基金销售信息系统服务器采取技术手段防止恶意代码(病毒等)运行、传播。对于防病毒软件,要保证病毒库的及时更新,定期对系统进行全面的病毒扫描。
第五十八条 基金销售机构应采取有效措施对门户网站上提供下载的网上基金客户端软件程序进行保护,客户端软件程序编译封装、形成下载文件后,对其进行严格的病毒扫描和木马检查,并通过专用安全手段传输至网站文件下载服务器。
第五十九条 基金销售机构应对网上基金销售信息系统进行实时监控,建立异常事件的甄别、报警、处理和报告机制。网上基金销售信息系统实时监控范围应包括各种安全设备、网络设备、服务器设备及操作系统、通讯线路状态、数据库、应用软件等。监控内容包括其运行状况、日志内容、安全警告等,应统一记录保存监控信息,保存期至少为6个月。
第六十条 基金销售机构应当妥善保存网上基金销售信息系统关键软件的日志文件,并定期检查、审核记录。
第六十一条 基金销售机构网上销售系统开发、测试中不应当存放来自于生产系统的客户真实数据。
第六十二条 基金销售机构网上基金销售信息系统上线或重大版本升级,应进行安全测试或技术评估。
第六十三条 基金销售机构应建立严格的变更管理流程,对包括网络安全设备、服务器、应用系统等软硬件系统变更实行规范化的变更管理。因系统变更而导致的网上基金销售服务暂停,需提前向投资者公告。
第六十四条 基金销售机构应建立针对网上基金销售信息系统的配置管理制度,完整、真实地记录和反映系统所涉及的软硬件配置及相互影响关系,并保持与实际生产环境同步更新。
第六十五条 基金销售机构应制定网上基金销售信息系统的数据备份计划并落实执行,数据备份应有严格的保管、使用、检查制度。备份数据应包括:系统程序、客户数据、配置参数、系统日志、安全审计数据等信息。
第六十六条 基金销售机构在公司灾备系统和业务连续性计划中应当包括网上基金销售系统。
第六十七条 基金销售机构应建立网上基金销售信息系统应急处置组织体系,并有针对性地制定应急预案,应急预案应纳入基金销售机构的整体应急预案体系内,并按照有关规定进行演练。
第六十八条 基金销售机构应根据网上基金销售信息系统故障的影响和损失情况对应急组织体系和应急预案进行分级管理,并遵循统一领导、快速响应、协调配合、最小损失的原则。
第六十九条 基金销售机构网上基金应急预案应针对电力、通信等基础设施故障、计算机硬件或网络设备故障、操作系统或应用系统故障、操作系统或应用系统漏洞、病毒入侵、恶意攻击、误操作、不可抗力等可能的故障原因制定对应的应急恢复操作流程。
第七十条 基金销售机构销售机构在网上基金销售信息系统发生影响业务正常业务的技术故障时,应立即启动应急预案、尽快恢复交易业务运行,并按有关要求及时上报监管部门。
第七章 附则
第七十一条 本指引自发布之日起施行。