中国银监会办公厅关于加强2011年春节期间银行业信息科技安全保障工作的通知
中国银行业监督管理委员会
中国银监会办公厅关于加强2011年春节期间银行业信息科技安全保障工作的通知
银监办发〔2011〕24号
各银监局,各国有商业银行、股份制商业银行,邮政储蓄银行,各省级农村信用联社:
为加强信息科技风险防范,采取切实措施全力保障春节期间信息系统安全、持续、稳定运行,确保银行业务的及时、有效、连续开展,现将有关事项通知如下:
一、提高认识,加强信息科技保障组织领导
春节是中国的传统节日,春节前后是居民消费高峰和返乡、旅游人群集中进行银行卡交易的时段,对银行业务提出了高强度、大规模的需求,对银行信息科技保障是一次全面、综合的考验。银行业金融机构应深刻认识到信息科技风险以及与信息系统相关的操作风险可能对银行业务运营产生的重要影响,以及由此引发的声誉风险,从总行层面加强组织领导,统筹部署春节期间的信息科技保障工作,严格落实责任制。
二、采取有效措施,加强信息系统安全保障
一是加强运行维护、监控和预警。银行业金融机构要加强信息科技运行维护人员保障,明确工作流程、岗位责任;认真做好核心业务系统、电子银行、自助设备、银行卡等面向公众服务的重要信息系统软、硬件的健康检查;强化入侵检测和安全防护措施;加强对信息系统以及基础设施的运行维护和监控,提高监控频度和力度,强化重要系统、重点区域、关键设施的监控,特别是加强对系统交易量、主机性能、网络性能等关键参数异常变动的监控,完善预警机制,设定科学合理的预警阀值,明确预警流程,提升预警的及时性和有效性,力争对信息科技风险隐患早发现、早排除,确保信息科技服务连续性和安全性。
二是加强重要信息系统的容量管理和变更管理。各银行业金融机构要认真总结分析以往业务交易量的变动特征,加强系统容量规划,做好压力测试,采取有效措施应对负载高峰,提高重要信息系统的可用性和可靠性。要加强变更控制,合理安排信息系统变更和上线,做好相关的风险评估和测试工作。
三是加强应急管理,提升应急处置有效性。银行业金融机构要对现有的应急组织管理机制进行深入检查,明确应急管理的岗位、责任、流程和报告路径;对各专项应急预案进行全面梳理,并及时更新和修订,确保预案的全面性和可操作性;要加强应急演练,特别是要开展覆盖全行范围、各相关业务部门、信息科技部门的综合演练,完善各部门间的应急协调机制,提升全体人员的应急处置能力;要加强与相关外部机构的应急协作与联动,建立与服务供应商的快速联络相应机制,有效提升应急响应速度。
四是加强跨行、跨机构沟通与协调。春节前后属于消费高峰时段,银行卡交易、跨行交易量大幅增加,银行业金融机构要加强银行间、与关联机构间、以及与商户间的沟通和协调力度,建立有效的事件处置机制,明确各方责任与义务,理顺信息共享与联络渠道,提升对跨行、跨机构信息系统突发事件的响应能力。
三、加强监管,严格执行信息科技重大事件责任追究制度
2010年以来,银行业金融机构发生数起信息科技重大突发事件,导致银行业务中断,对银行声誉造成了不同程度的影响。银监会向银行业多次发布风险提示,推动全行业防范类似风险、提升整体风险管控能力。各银行业金融机构要认真研究分析以往各个案例,认真总结经验教训,真正做到举一反三,以前车之鉴查找类似风险,采取有效措施排除隐患,不能重复出现他行已发生的问题;在发生突发事件时,必须严格按照《银行业重要信息系统突发事件应急管理规范(试行)》(银监办发〔2008〕53号)的相关规定,及时上报监管部门并妥善开展应急响应工作。
银监会各派出机构应采取切实有效的监管措施,加强信息科技非现场监管和现场检查,密切监控、评估和提示信息科技风险,督促、指导辖内银行业金融机构做好信息科技风险防范工作;要进一步完善突发事件报告和处理机制,进一步建立和完善与银监会间、与其他派出机构间、与银行业金融机构间的协调机制,全面提升信息科技风险防控和突发事件处置能力。
银监会将进一步加强对信息系统重大突发事件的查处与责任追究力度,并采取相应监管措施。对于因保障不力导致发生重大信息安全事件并造成较大社会影响的,忽视监管部门风险提示,风险排查、预防措施不到位、同类问题屡查屡犯的,以及瞒报、谎报、迟报、漏报信息系统突发事件的机构,将从严查处,追究相关领导和责任人的责任,同时降低该机构评价等级。
二○一一年一月二十六日
青海省科学技术协会条例
青海省人大常委会
青海省科学技术协会条例
青海省人大常委会
19980529
第一条 为了保障科学技术协会(以下简称科协)依法开展活动,发挥各级科协在社会主义现代化建设中的作用,根据《中华人民共和国科学技术进步法》和其他有关法律、法规,结合本省实际,制定本条例。
第二条 科协是科学技术工作者的群众团体,是发展科学技术事业的重要社会力量。
第三条 科协动员和组织科学技术工作者实施科教兴青和可持续发展战略,开展科学技术普及与推广,提高全民科学技术素质,加强科学技术人才的培养,促进科学技术的发展与繁荣,促进科学技术与经济的结合,为社会主义物质文明和精神文明建设服务。
科协反映科学技术工作者的意见、建议和要求,维护科学技术工作者的合法权益,为科学技术工作者服务。
第四条 科协在法律、法规规定的范围内,依照科协章程独立自主地开展工作、管理内部事务。
第五条 省、州(地、市)、县(市、区)根据有关规定和本地实际建立科协组织,并设置相应的办事机构。
科学技术工作者相对集中的企业、事业单位和乡镇、街道应当建立科协组织。
农村、牧区根据农牧民自愿结合的原则,建立各类专业技术协会(研究会)。
第六条 省、州(地、市)、县(市、区)科协实行代表大会制。代表分别由各级科协和所属学会及有关方面民主推选产生。
第七条 上级科协对下级科协实行业务指导。
科协所属学会接受同级科协的领导。
乡镇科协及科普协会联系指导农村、牧区专业技术协会。
第八条 各级人民政府应当支持科协开展工作和活动。对学术交流、科学技术普及设施建设纳入当地基本建设或城市建设规划,并保障其发挥作用;对学术交流、科学技术普及类的报纸、期刊、图书、影视音像制品给予扶持。
有关部门和企业、事业单位应当为科协、学会开展活动提供必要的条件。
第九条 县及县以上科协机关的工作人员,参照《国家公务员暂行条例》进行管理。
专、兼职从事学会、科协基层组织工作人员,其职务晋升、职称评定、工资福利、社会保险待遇,与所在单位其他工作人员同等对待。其在学会、科协工作的实绩应由所在单位视为本职工作的成绩和表现记入个人档案。
第十条 科协组织科学技术工作者参与科学技术政策、法规的制定工作,参与与科学技术有关的地方事务的科学决策、民主监督。
第十一条 人民政府编制国民经济和社会发展计划、制定科学技术发展规划、确定与实施重大建设项目,科协应当开展科学论证和决策咨询工作,提出意见和建议。
第十二条 受国家机关或有关组织的委托,科协可以组织或推荐相关学科的专家和学者承担或参与科学技术项目评估、成果鉴定、专业技术职务资格评审、科技咨询资格认证、自然灾害损失鉴定、技术标准制定与修改等事务。
第十三条 科协开展国内外民间学术交流活动,发展同国际科学技术组织、境外学术团体及科学技术界人士的科学技术合作与友好交往。
第十四条 科协在国民中开展以科学知识、科学方法和科学思想教育为主要内容的经常性、群众性的科学技术普及活动,在青少年中开展适合其特点的科学技术活动。
第十五条 科协促进学会与企业的协作,指导和扶持企业科协组织开展科学技术活动,促进企业开发新产品、新技术、新工艺、新材料,提高产品质量和科学技术含量,推动企业科学技术进步。
第十六条 科协应当加强对农村牧区先进适用技术的示范、普及工作,组织科学技术工作者开展科技下乡和科技扶贫活动,提高农牧民的科学文化素质,帮助和引导农牧民依靠科学技术发展农村牧区经济。
第十七条 对违反法律、法规,侵犯科学技术工作者合法权益的行为,科协应当进行调查,并建议有关单位或部门处理。
企业、事业单位辞退、处分科学技术工作者,所在单位的科协组织认为不适当的,有权提出重新处理的意见。
企业召开涉及科学技术工作者切身利益的会议和调解因技术承包、技术改造、技术咨询和服务以及成果转化等引起的争议时,应当邀请科协参加并听取其意见。
第十八条 各级科协可以依照国家和本省有关规定兴办科技实体,开展有偿服务,并按规定享受税收方面的优惠。
第十九条 科协表彰和奖励在科协工作和科学技术进步中做出突出成绩的组织和个人。
第二十条 科协的经费来源是:
(一)同级人民政府拨给的行政经费、事业费、基本建设费和学术交流等专项经费;
(二)会员缴纳的会费;
(三)国内外组织或个人的捐赠款;
(四)科技实体的收入和有偿服务的收入;
(五)其他合法收入。
第二十一条 各级科协的行政费、事业费列入同级人民政府财政预算,并随着社会、经济的发展逐步增加。
各级人民政府对科学技术普及经费投入的年增长幅度要高于财政经常性收入的增长幅度。
第二十二条 科协的经费收支按照国家规定实行独立核算,并接受政府有关部门的审计、监督。
第二十三条 科协的资产、经费和各级人民政府对科协事业投入的不动产,任何单位和个人不得侵占、挪用和任意调拨。
第二十四条 本条例适用于本省各级科协组织。
第二十五条 本条例自1998年7月1日起施行。