武汉市城市房屋拆迁管理实施办法
作者:法律资料网 时间:2024-05-30 17:51:19 浏览:9202
来源:法律资料网
武汉市城市房屋拆迁管理实施办法
湖北省武汉市人民政府
武汉市人民政府令
(第130号)
《武汉市城市房屋拆迁管理实施办法》已经2002年2月4日市人民政府常务会议审议通过,现予公布。自2002年3月1日起施行。
市长:周济
2002年2月8日
武汉市城市房屋拆迁管理实施办法
第一章 总则
第一条 为了加强对城市房屋拆迁的管理,维护拆迁当事人的合法权益,保障建设项目的顺利进行,根据国务院发布的《城市房屋拆迁管理条例》(以下简称《条例》)及有关法律、法规的规定,结合本市实际,制定本办法。
第二条 凡在本市城市规划区内国有土地上实施房屋拆迁,并需要对被拆迁人给予补偿、安置的,适用本办法。
第三条 本办法所称拆迁人,是指取得房屋拆迁许可证的单位。本办法所称被拆迁人,是指被拆迁房屋的所有人。
第四条 房屋拆迁必须符合城市规划,有利于城市旧区改造和生态环境改善,并切实做到保护文物古迹。
第五条 市城市规划管理部门是全市城市房屋拆迁工作的主管部门,并具体负责江岸、江汉、、汉阳、武昌、青山、洪山区等及武汉东湖新技术开发区、武汉经济技术开发区的城市房屋拆迁管理工作。
其他区区人民政府确定的城市房屋拆迁管理部门,负责本区的城市房屋拆迁管理工作。
市、区人民政府有关部门应当按照本办法的规定,互相配合,保证房屋拆迁管理工作的顺利进行。
第二章 拆迁管理
第六条 需要拆迁房屋的建设单位应当按本办法的规定,向市或有关区城市房屋拆迁管理部门(以下简称房屋拆迁管理部门)申请领取房屋拆迁许可证,并提交下列资料:
(一)建设项目批准文件;
(二)建设用地规划许可证;
(三)国有土地使用权批准文件;
(四)拆迁安置计划和方案;
(五)办理存款业务的金融机构出具的拆迁补偿安置资金证明。
第七条 拆迁安置计划和方案应当包括以下内容:
(一)拆迁方式;
(二)拆迁期限;
(三)还建方式及还建期限;
(四)产权清晰的安置用房证明;
(五)拆迁补偿安置资金来源及预算资金额度。
第八条 房屋拆迁管理部门应当自收到申请之日起30日内,对申请审查完毕;符合条件的,依法收取拆迁管理费,颁发房屋拆迁许可证;不符合条件的,书面告知理由。
第九条 房屋拆迁管理部门应当在发放房屋拆迁许可证的同时,将房屋拆迁许可证中载明的拆迁人、拆迁范围、拆迁期限等事项,以房屋拆迁公告的形式予以公布。
房屋拆迁管理部门和拆迁人应当及时做好有关宣传解释工作。
第十条 拆迁范围确定后,任何单位和个人不得在该拆迁范围内进行下列活动:
(一)新建、扩建、改建(含装饰、装修)房屋;
(二)改变房屋和土地用途;
(三)建立新的房屋租赁关系;
(四)以被拆迁房屋为注册住址办理工商注册登记手续。
房屋拆迁管理部门在发放房屋拆迁许可证的同时,应当就上述暂停事项书面通知有关部门,有关部门在收到房屋拆迁管理部门的书面通知后,应当暂停办理相关手续。
暂停办理的期限最长不得超过1年;拆迁人需要延长暂停办理期限的,必须在暂停期限届满15日前向房屋拆迁管理部门提出延期申请,暂停办理期限的延长不得超过1年。
第十一条 拆迁人应当在房屋拆迁许可证确定的拆迁范围和拆迁期限内,实施房屋拆迁。
拆迁期限不得超过1年,需要延长拆迁期限的,拆迁人应当在拆迁期限届满15日前,向房屋拆迁管理部门提出延期拆迁申请,延长期限最长不超过6个月;房屋拆迁管理部门应当自收到延长拆迁申请之日起10日内给予答复。拆迁期限经批准延长的,房屋拆迁管理部门应予公告。
拆迁人取得房屋拆迁许可证后,应当对拆迁范围内的危房进行监护。
第十二条 拆迁房产管理部门直接管理的房屋、单位自己管理的房屋和私有房屋(以下简称直管房、自管房和私房),拆迁人应当与被拆迁人按照本办法的规定订立拆迁补偿安置书面协议。实行货币补偿的,协议应当规定补偿金额、付款方式、付款期限、搬迁期限和违约责任以及当事人认为需要约定的其他事项;实行产权调换的,双方还应当就安置房屋的地点、面积、差价结算等事项订立协议。
拆迁补偿安置协议的示范文本,由市房屋拆迁管理部门制定,供拆迁当事人参照使用。
第十三条 拆迁人可以自行拆迁,也可以委托具有拆迁代办资格的单位实施拆迁。
拆迁人自行拆迁的,其从事拆迁工作的人员必须经房屋拆迁管理部门业务培训合格。
第十四条 拆迁代办单位从事拆迁代办业务,应当事先依法报经市房屋拆迁管理部门批准。
房屋拆迁管理部门不得作为拆迁人,不得接受拆迁委托。
第十五条 拆迁租赁房屋,被拆迁人与房屋承租人解除租赁关系,或者被拆迁人对房屋承租人进行安置的,由拆迁人与被拆迁人订立拆迁补偿安置协议。
房屋承租人是指与房屋所有人签订书面租赁协议,并经房产管理部门登记备案的单位和个人。
第十六条 拆迁人与被拆迁人或者拆迁人、被拆迁人与房屋承租人达不成拆迁补偿安置协议的,可以向房屋拆迁管理部门申请裁决。房屋拆迁管理部门是被拆迁人的,由同级人民政府裁决。
裁决应当自收到申请之日起30日内作出。
第十七条 当事人对裁决不服的,可以自裁决书送达之日起3个月内向人民法院起诉。拆迁人依照本办法规定已对被拆迁人给予货币补偿或者提供拆迁安置用房、周转用房的,诉讼期间不停止拆迁的执行。
第十八条 被拆迁人或者房屋承租人在裁决规定的搬迁期限内未搬迁的,经房屋拆迁管理部门申请,由市或有关区人民政府责成房屋拆迁管理部门组织强制拆迁,有关部门应积极协助;或者由作出裁决的房屋拆迁管理部门依法申请人民法院强制拆迁。
实施强制拆迁前,拆迁人应当就被拆除房屋的有关事项,向公证机关办理证据保全手续。
第十九条 尚未完成拆迁补偿安置的建设项目转让的,应当经房屋拆迁管理部门同意,原拆迁补偿安置协议中拆迁人有关权利、义务随之转移给受让人。项目转让人和受让人应当书面通知被拆迁人,并自转让合同签订之日起30日内予以公告。
第二十条 在领取房屋拆迁许可证前,拆迁人实施房屋拆迁的补偿安置资金,应当按房屋拆迁管理部门确定的数额,以专户存入指定的金融机构,并就还建工程或补偿安置进度制定相应资金量使用计划。
该项资金应当全部用于房屋拆迁补偿安置,不得挪作他用。
第二十一条 拆迁人、有关金融机构与房屋拆迁管理部门在领取房屋拆迁许可证以前,应当就拆迁补偿安置资金的使用订立协议。有关金融机构应当按照协议约定监控管理资金,保证专款专用。
金融机构不按协议约定擅自划拨拆迁补偿安置资金,导致被拆迁人补偿安置不能落实的,应当按照协议约定承担相应的责任。
拆迁补偿安置资金监控管理和使用的具体规定,由市房屋拆迁管理部门会同金融管理部门另行制定。
第二十二条 拆迁范围内房屋拆迁完毕,拆迁人应当报房屋拆迁管理部门确认,并到房产、国土资源管理部门办理被拆除房屋所有权证、土地使用权证注销登记手续。
第二十三条 房屋拆迁管理部门应当明确办理房屋拆迁审批、核准事项的审批时限、具体条件和责任人,建立健全责任追究制度。
第二十四条 房屋拆迁管理部门应当建立健全房屋拆迁档案管理制度,加强对房屋拆迁档案资料的管理。拆迁人和拆迁代办单位应当根据国家和本市有关规定,建立房屋拆迁档案,及时报送有关资料,并接受监督检查。
第三章 拆迁补偿与安置
第二十五条 拆迁人应当依照《条例》和本办法规定,对被拆迁人给予补偿。
拆除违章建筑和超过批准使用期限的临时建筑,不予补偿;拆除未超过批准使用期限的临时建筑,按被拆迁房屋重置价结合使用期限给予补偿。
第二十六条 拆迁补偿安置可以实行货币补偿方式,也可以实行房屋产权调换方式,除本办法另有规定的外,被拆迁人可以自行选择。
第二十七条 货币补偿金额应当根据被拆除房屋的房地产市场评估单价(每平方米建筑面积的价格,下同)和被拆除房屋的建筑面积确定。
被拆除房屋的房地产市场评估单价,由具有相应资质的房地产评估机构进行评估。被拆除房屋的房地产市场评估单价,根据被拆除房屋的区位、用途、结构、成新等因素评估确定。
被拆除房屋的区位,按市人民政府公布的用地级别执行。
被拆除房屋的建筑面积,按房屋产权证登记的建筑面积确定;没有确定建筑面积的,由房产管理部门确定。
第二十八条 符合下列条件的私房所有人和自管、直管房承租人,其被拆迁的住宅房屋建筑面积在20平方米(含20平方米)以下的,按25平方米计算;在20平方米以上不足30平方米的,按30平方米计算:
(一)在本市他处另无住房,且未享受住房制度改革政策;
(二)选择货币补偿安置的。
第二十九条 房屋根据用途分为住宅房屋和非住宅房屋。非住宅房屋包括生产用房、商业经营用房、办公用房和其它用房。
私房和自管房用途以房屋所有权证登记为准;房屋所有权证登记不明确或者尚未办理房屋所有权证的,以规划管理部门批准的建筑用途为准。
直管房用途根据租赁凭证确定。直管房由住宅房屋改为非住宅房屋的,按住宅房屋认定,并对其用于营业的建筑面积给予适当补偿。
第三十条 拆迁范围公布后,由拆迁人委托评估机构对被拆除房屋进行评估,评估时点以房屋拆迁许可证核发之日为准。
第三十一条 拆迁当事人对评估结果有争议的,一方当事人可以就评估结果向武汉市房地产估价师协会提出鉴定申请,由武汉市房地产估价师协会组织专家进行鉴定,鉴定结果作为行政裁决补偿的依据;拆迁当事人自收到评估结果之日起7日内未申请鉴定的,以评估结果作为行政裁决补偿的依据。
拆迁房屋评估收费标准,由市价格主管部门会同市房屋拆迁管理部门制定。
拆迁房屋的评估技术规范、评估争议处理程序和有关管理规范,由市房屋拆迁管理部门会同市房产管理部门制定。
第三十二条 实行产权调换的,拆迁人与被拆迁人应当根据被拆迁房屋和产权调换后的房屋按市场评估价结清产权调换的差价。
拆迁非公益事业房屋的附属物,不作产权调换,由拆迁人给予货币补偿。
第三十三条 拆迁公益事业用房的,拆迁人应当依照有关法律、法规的规定和城市规划予以重建,或者给予货币补偿。
第三十四条 被拆迁人与房屋承租人对解除租赁关系达不成协议的,拆迁人应当对被拆迁人实行房屋产权调换。产权调换的房屋由原房屋承租人承租,被拆迁人应当与原房屋承租人重新订立房屋租赁合同。
第三十五条 拆迁直管、自管住宅房屋,可由房屋所有人先按照住房制度改革相关政策出售给房屋承租人,或者提供房屋进行安置。
不能按照前款规定安置承租人,被拆迁人选择房屋产权调换的,偿还房与原房建筑面积相等部分由房屋所有人支付差价,超出原房建筑面积的部分由承租人支付费用,并取得该部分房屋的所有权;被拆迁人选择货币补偿的,租赁关系终止,由拆迁人对被拆迁人支付货币补偿款的20%,对承租人支付货币补偿款的80%,但按照本办法第二十八条规定进行货币补偿,超出被拆除房屋建筑面积部分的货币补偿款由拆迁人支付给承租人。
第三十六条 拆迁下列房屋,拆迁人应当提出补偿安置方案,对被拆除房屋作出勘察记录,向公证机关办理补偿款提存和证据保全手续,并报房屋拆迁管理部门审核同意后实施拆迁:
(一)产权不明确的房屋;
(二)所有人不在本地又未委托代理人的房屋;
(三)房屋所有人下落不明的房屋;
(四)代管房屋。
拆迁由房产管理部门托、代管的房屋,按货币补偿方式进行。补偿标准和支付方式,由市房屋拆迁管理部门会同市房产管理部门拟订,报市人民政府批准后执行。
第三十七条 拆迁人提供的安置房屋的质量、设计等,应当符合国家法律、法规以及相关强制性标准的规定。
第三十八条 拆迁人应当对被拆迁人或者房屋承租人支付搬迁补助费。
在过渡期限内,被拆迁人或者房屋承租人自行安排住处过渡的,拆迁人应当支付临时安置补助费;被拆迁人或者房屋承租人使用拆迁人提供的周转房过渡的,拆迁人不支付临时安置补助费。
过渡期限不得超过两年。
第三十九条 拆迁人不得擅自延长过渡期限,周转房使用人应当按时腾退周转房。
因拆迁人的责任延长过渡期限的,应当自逾期之月起,对自行安排住处的被拆迁人或者房屋承租人增加临时安置补助费,对周转房使用人,付给临时安置补助费。
第四十条 拆迁非住宅房屋中的商业经营用房和生产用房,拆迁人还应按下列规定给予补偿:
(一)按国家和本市规定的货物运输价格和设备安装价格计算的设备搬迁、安装费用;
(二)无法恢复使用的设备按购置价扣除折旧后的费用;
(三)因拆迁造成停产、停业且实行房屋产权调换的,按被拆迁人上年度的平均工资水平,对被拆迁范围内直接从事生产经营的在册人员给予6个月的停产停业补偿费用。
前款规定的在册人员,是指在房屋拆迁许可证发放前已与被拆迁人签订劳动合同并到劳动管理部门登记备案的人员(含未进入社会基本养老保险的退休人员)。
第四章 法律责任
第四十一条 违反本办法有关规定,由房屋拆迁管理部门按照《条例》的规定依法予以处罚。
第四十二条 房屋拆迁管理部门工作人员滥用职权、玩忽职守、徇私舞弊的,按照《条例》规定予以处理。
第五章 附则
第四十三条 本办法所列搬迁补助费、临时安置补助费以及其他有关经济补偿标准,由市价格主管部门会同市房屋拆迁管理部门制定。
第四十四条 本办法由市房屋拆迁管理部门负责解释。
第四十五条 本办法自2002年3月1日起施行。
关于发布《证券公司网上证券信息系统技术指引》的通知
中国证券业协会
关于发布《证券公司网上证券信息系统技术指引》的通知
各证券公司会员:
为促进证券公司网上证券业务健康有序发展,保障网上证券业务系统的安全、可靠、高效运行,提高行业信息化水平,保护投资者的合法权益,我会制定了《证券公司网上证券信息系统技术指引》,并经理事会表决通过,现予发布,请参照执行。
中国证券业协会
二○○九年六月二十三日
证券公司网上证券信息系统技术指引
第一章 总则
第一条 为保障网上证券信息系统的安全、可靠、高效运行,促进证券公司在网上开展的证券业务健康有序发展,保护投资者的合法权益,依据《中华人民共和国电子签名法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等相关法律法规制定本指引。
第二条 本指引适用于在中华人民共和国境内依法设立的证券公司。
第三条 网上证券信息系统是证券公司在网上开展证券业务活动中所采用的由相关网络设备、计算机设备、软件及专用通讯线路等构成的信息系统,包括网上证券服务端、客户端和门户网站。
第四条 证券公司利用网上证券信息系统开展证券业务应遵循如下基本原则:
(一)安全性原则:网上证券信息系统的建设应提高风险防范意识,保证在网上开展证券业务的安全性。通过技术措施和管理手段,实现信息的保密性、完整性和服务可用性。
(二)系统性原则:网上证券信息系统的安全建设应覆盖安全保障体系的各个方面,包括:安全体系建设、证券业务在网上的开展、网络和系统安全、应用系统安全、运维和安全保障、灾难恢复和应急措施等。
(三)可用性原则:网上证券信息系统的建设应在保障安全的原则下,确保在网上开展的证券业务的连续性和可靠性。
第五条 中国证券业协会对证券公司执行本指引的情况进行指导和督促。
第二章 基本要求
第六条 证券公司对网上证券信息系统应统一规划、集中管理,保证在网上开展证券业务安全、有序发展。
第七条 证券公司应制定在网上开展证券业务的各项安全管理制度,对安全管理目标、安全管理组织、安全人员配备、安全策略、安全措施、安全培训、安全检查、系统建设、运行管理、应急措施、风险控制、安全审计等方面作出规定。
第八条 证券公司应根据在网上开展证券业务特性,设立相应的管理职能岗位,明确在网上开展证券业务管理的责任,配备合格、足够的管理人员和技术人员,包括安全管理员、安全审计员等。
第九条 证券公司应将在网上开展证券业务的风险管理纳入证券公司风险控制工作范围,建立健全网上证券风险控制管理体系。
第十条 对在网上开展证券业务的审计应纳入证券公司的审计工作范围。
第十一条 证券公司网上证券信息系统应部署在中华人民共和国境内,满足技术审计、监管部门现场检查及中国司法机构调查取证等要求。部署网上证券信息系统的有形场所,应符合国家安全标准的有关要求。
第十二条 证券公司应当与投资者签订网上证券服务协议或合同,明确双方的权利、义务和相关风险的责任承担,向投资者充分揭示使用网上证券信息系统可能面临的风险、证券公司已采取的风险控制措施和客户应采取的风险防范措施。
第十三条 证券公司应通过多种方式揭示使用网上交易方式可能面临的风险和客户应采取的风险防范措施,提醒投资者加强账号、口令的保护工作,建议投资者定期修改口令、增强口令强度、防止口令泄露、防止用于网上交易的计算机或手机终端感染木马、病毒等,并根据投资者需要开启或关闭网上交易方式。
第十四条 证券公司应尽可能使用统一的网上证券服务电话、域名、短信号码等,并应在与投资者签订的协议或合同中明确告知客户使用网上证券信息系统的合法途径、意外事件的处理办法,以及证券公司联系方式等。
第十五条 证券公司的网上证券信息系统应自主运营、自主管理。如涉及第三方(指除证券公司及其客户以外的任何一方),应与第三方签订保密协议和服务级别协议,并明确责任,采取措施防止通过第三方泄露用户信息。
第十六条 证券公司通过网上证券信息系统向客户提供证券交易的行情信息,应提示行情源;如向客户提供证券信息,应说明信息来源,并提示投资者对行情信息及证券信息等进行核实。
第十七条 证券公司应对网上证券信息系统的各个子系统合理划分安全域,在不同安全域之间进行有效的隔离,保障网上证券信息系统的接入系统与其后台系统在技术上进行有效隔离,后台系统应与行情、资讯处理系统进行网络隔离,并应部署在证券公司可控的物理安全域内。
第十八条 证券公司应在两个以上的物理地点建立网上证券信息系统,互为备份,并应具备2个或2个以上不同运营商的互联网接入,避免在同一运营商的线路接入上出现单点故障和瓶颈,同时应充分考虑不同互联网运营商的互联瓶颈问题,确保局部故障或灾难发生时,系统能继续对用户提供服务。
第十九条 对于外包定制的网上证券信息系统,证券公司应与软件开发商签署服务协议和保密协议,明确客户端、服务端以及数据传输过程均无后门,明确软件开发商应用软件中使用的插件具备合法版权,以确保客户数据、交易资料不被泄漏,保障证券公司的权益。
第三章 门户网站
第二十条 证券公司门户网站指证券公司建立的实现信息发布、业务咨询、营销推广、客户服务和投资者教育等功能的网站。
第二十一条 证券公司门户网站应当按照国家主管部门的有关规定办理网站备案,并提供备案信息的链接。
第二十二条 证券公司应定期对网站程序代码进行全面检查和评估,并及时修补,避免各种漏洞的存在。
第二十三条 证券公司应在门户网站部署防篡改系统,当网站上的页面内容、提供给投资者下载的客户端软件及其它文件被异常修改时,能自动告警或自动恢复,防止被捆绑木马程序。
第二十四条 与核心交易业务有关的客户资料、交易数据等客户敏感数据不得存放在门户网站数据库中。网上客户业务处理的日志应单独存放。
第二十五条 在证券公司门户网站中客户账号及口令,应采用加密方式传输,并最低达到SSL协议128位的加密强度。
第二十六条 证券公司应该建立对门户网站内容发布的审核、管理和监控机制,对网页内容进行监控,对有害信息进行过滤,防止网站出现不良信息。
第四章 网上证券客户端
第二十七条 网上证券客户端是指证券公司通过互联网向本公司开户的客户提供的用于查看行情、检索资讯、交易委托等的应用程序,包括基于计算机和手机等终端的前端软件。
第二十八条 网上证券客户端应提供技术手段协助用户检查、清除木马等恶意程序,并提供验证码、强制口令图形键盘、安全的口令输入安全控件、客户端电脑或手机特征码绑定、软硬件证书、动态口令等多种用户认证方式,防范不法分子利用木马等黑客程序窃取客户账号和口令信息,进行证券盗买盗卖非法活动。
第二十九条 网上证券客户端应具备反调试能力。
第三十条 网上证券客户端的客户身份信息和交易数据等重要数据传输应采用国家信息安全机构认可的加密技术和加密强度,并最低达到SSL协议128位的加密强度。
第三十一条 网上证券客户端应能向客户提示最近一次登录的日期、时间、地址等信息。
第三十二条 网上证券客户端应能在指定的闲置时间间隔到期后,自动锁定客户端的使用。
第三十三条 网上证券客户端应具有唯一连接到本证券公司网上证券接入系统的保障机制。网上证券客户端应提供足够的识别信息,以保证网上证券服务端能够对发出连接请求的客户端与证券公司所提供下载的程序进行一致性验证。
第三十四条 当客户访问网上证券服务端时,未经客户许可,不得以任何方式在客户端系统中安装插件。
第三十五条 网上证券客户端在本地计算机储存客户账户、交易数据等重要信息,应提示客户,经客户确认后以加密方式存储。
第五章 网上证券服务端
第三十六条 网上证券服务端是指证券公司通过互联网向客户提供网上交易、网上行情、数据查询等服务的信息系统,包括互联网接入子系统、安全防护与监控子系统、应用服务子系统、身份认证子系统和后台隔离子系统。
第三十七条 证券公司应提供预留验证信息服务,在客户登录时向客户显示预留的验证信息,帮助客户识别仿冒的网上证券信息系统,防范不法分子利用仿冒的网上证券信息系统进行诈骗活动或盗取用户账号、口令等信息。
第三十八条 证券公司应提供可靠的用户身份认证机制,支持网上证券客户端采用多种认证方式与服务端进行身份认证。除输入账户名、口令、验证码的身份认证方式之外,还应向客户提供一种以上强度更高的身份认证方式,如,客户端电脑或手机特征码绑定、软硬件证书、动态口令等认证方式,确认网上交易客户的身份和登录的合法性,防止非法接入。用户身份认证信息应当在服务器上加密存放。
第三十九条 证券公司应提供可靠的访问控制和权限管理机制,防止客户的授权被恶意提升或转授,防止客户使用未经授权的功能,防止客户进行访问未经授权的数据等非法访问活动。
第四十条 网上证券信息系统采用的认证授权和加密体系应通过国家信息安全机构的安全性测评,具备足够的强度和抗攻击能力,并根据在网上开展证券业务的安全性需要和信息技术的发展,定期检查、评估和及时调整。
第四十一条 网上证券信息系统未经证券公司授权不得与第三方进行任何形式的数据交换,并具备经过认证后仅向授权的第三方指定地址发送信息的功能。
第四十二条 证券公司应保证网上证券数据传输的保密性、完整性、真实性和可稽核性,对网上交易委托的客户信息、交易指令及其他敏感信息进行可靠的加密,加解密应在投资者与证券公司实际控制的设备中进行,不得存在任何中间环节对数据进行加解密。
第四十三条 网上证券服务端应防止用户使用简单口令,应能够抵御连续猜测等对客户账户恶意攻击行为。
第四十四条 网上证券服务端应对不完整、被篡改、重发的数据包进行监控,对登录、委托方式、品种、价格、数量、操作频率、转账等异常行为进行跟踪、监控和限制,记录其账号、IP地址等相关信息,并通过短信、电话等方式及时提示客户,必要时进行用户临时锁定。监控和处置情况应形成记录备查。
第四十五条 网上证券服务端应能监控并避免攻击者通过群体大规模对合法证券账户进行非法用户登陆的请求,导致大量用户账户被异常锁定,正常用户无法登陆。
第四十六条 网上证券服务端应能在指定的时间间隔到期后,自动中止用户对系统的访问权。
第四十七条 网上交易服务端应能产生、记录并集中存储必要的日志信息,其中应包含能识别服务请求方身份的内容、登录终端的IP地址、MAC地址、手机号码和终端特征码等,并确保数据的可审计性,满足监管部门现场检查要求及司法机构调查取证的要求。
第四十八条 网上证券服务端应能向客户提供可证明服务端自身身份的信息,以确保客户能查验所使用服务的真实性。
第四十九条 网上证券服务端应能够有效屏蔽系统技术错误信息,不将系统产生的错误信息直接反馈给客户。
第五十条 网上证券服务端应能够提供系统运行健康状况信息(如活动状态、并发在线客户数目、并发会话数目、线程数目、队列长度等)、错误信息、安全警告等。
第五十一条 基于浏览器的网上证券下单网页应当使用HTTPS等加密方式与服务端交互,服务端应具备防范SQL注入式攻击、跨站脚本攻击等网页攻击的能力,同时关闭HTTP服务器的Web远程维护功能。
第六章 移动证券
第五十二条 移动证券指客户通过手机或其他具备无线数据通讯能力的移动设备,经无线公众网络获取证券公司提供的行情信息、资讯信息服务或进行交易、转账、查询等证券自助业务。
第五十三条 证券公司应使用安全、可靠的移动证券系统。移动证券系统宜自主运营,实现数据从用户终端到网上证券服务端之间的加密传送和控制,并随着技术的发展,不断提高加密强度,完善认证算法。
第五十四条 证券公司应建立确认机制以保证客户获得正确的移动证券客户端软件。
第五十五条 移动证券客户端应具备一定加密强度的用户认证功能,保护客户账号和口令信息。
第五十六条 证券公司应在门户网站或固定营业场所公告短信服务号码、移动证券门户网站地址等信息,提醒客户防范他人利用移动通讯设备进行欺诈。
第五十七条 证券公司应根据移动证券业务的网络延迟时间、链路稳定状况、信号衰减程度等风险因素,对行情或交易数据可能出现明显滞后或产生数据丢失的情况,事先对客户进行风险提示。
第七章 安全管理
第五十八条 证券公司网上证券信息系统的管理、开发、测试应与运营人员及生产环境分离。开发、测试和运营人员未经授权不得访问、修改非职责范围内的网上证券信息系统。
第五十九条 证券公司应制定在网上开展证券业务连续性计划,保证在网上开展证券业务的连续正常运营。在网上开展证券业务连续性计划应充分评估第三方服务供应商对业务连续性的影响,并应采取适当的预防措施。
第六十条 客户使用的网上证券委托软件应由证券公司管理和授权发布,证券公司应对其授权第三方发布的证券委托软件进行审核、监管。
第六十一条 证券公司应采取有效措施对门户网站上提供下载的网上证券客户端软件程序进行保护,客户端软件程序编译封装、形成下载文件后,应安排专人对其进行严格的病毒扫描和木马检查,并通过专用安全手段传输至网站文件下载服务器。
第六十二条 证券公司网上证券应用系统上线或重大版本升级,应进行安全测试和评估。
第六十三条 原则上不允许通过互联网对网上证券信息系统(如防火墙、网络设备、服务器等)进行远程管理和日常维护等操作,对网上证券信息系统的访问控制应做到:
(一)关闭网上证券信息系统所有与业务和维护无关的服务及端口,严格控制防火墙中的权限设置,确保按“最小权限原则”进行设置;
(二)对于网上证券信息系统的内部访问,应严格限制访问源。
(三)特殊紧急情况下需要通过互联网进行远程操作时,应通过限制登录IP、使用数字证书或动态口令、全程监控等措施确保安全,并在操作完成后,及时关闭相关端口。
第六十四条 证券公司应部署有效的网上证券信息系统安全防护与监控子系统,包括防火墙,防病毒、防木马系统,入侵检测系统或入侵防护系统,并正确配置。应及时更新病毒库,定期对系统进行全面的病毒扫描,加强相关系统的日志审查工作,提高网上证券信息系统的防护能力。
第六十五条 证券公司制定的安全措施,应定期检查、测试,并根据实际情况及时调整,保证安全措施的持续有效。
第六十六条 证券公司应建立定期的网上证券信息系统安全风险评估机制和整改的工作制度,及时发现SQL注入漏洞、弱口令账户、绕过验证、目录遍历、文件上传、跨站脚本等系统存在的安全隐患和漏洞,并进行改进和完善。风险评估应通过内部评估与外部评估相结合的方式进行。
第六十七条 安全风险评估应包括漏洞扫描、攻击测试、病毒扫描、木马检测等,针对不同的威胁设置相应的检查频率。
第六十八条 证券公司应对网上证券信息系统进行实时监控,建立异常事件的甄别、报警、处理和报告机制。网上证券信息系统实时监控范围应包括各种安全设备、网络设备、服务器设备及操作系统、通讯线路状态及应用软件等。监控内容包括其运行状况、日志内容、安全警告等,并统一记录保存监控信息,保存期至少为6个月。
第六十九条 证券公司应通过多种技术手段加强对投资者账户异动情况的监控,如委托的方式、品种、价格、数量异常等,并及时提醒客户,以保护客户资产安全。
第七十条 证券公司应对网上证券信息系统中包括网络安全设备、服务器以及应用系统在内的账户进行严格管理,账户权限应按最小权限原则设置,清除所有冗余、与应用无关的账户,并严格限制各管理员账户的使用,禁止用最高权限账户执行一般操作,尽量避免以最高权限账户运行网上信息系统服务端应用软件。
第七十一条 管理员账户和口令应由专人负责,口令长度应在12位以上,且含有字符和数字,区分大小写,并定期更改。
第七十二条 证券公司应严格限制人工对数据库操作的账户权限,并应分别使用不同权限的账户执行查询、插入、更新、删除等操作。
第七十三条 网上证券信息系统各环节应有可靠的热备或冷备措施,保证整个系统的高可用性。
第七十四条 证券公司应根据自身实际情况制订网上证券信息系统的数据备份计划并落实执行。备份的数据应包括:系统程序、配置参数、系统日志、安全审计数据、门户网站信息、客户数据等。
第七十五条 证券公司应保证备份数据的准确性、完整性、可用性。备份数据的管理应符合相关技术管理规定,有严格的保管、使用、检查管理制度。
第七十六条 证券公司应当保障网上证券信息系统运营设施、设备以及安全控制设施、设备的安全。对重要设施、设备的接触、检查、维修和应急处理,应有明确的权限规定、责任划分和操作流程,并建立日志文件管理制度,如实记录并妥善保管相关记录。
第七十七条 证券公司应定期评估可供客户使用的网上证券信息系统的资源状况,并根据实时监控信息、可预见的业务发展需求进行容量的需求预测,确保有充足的处理能力、存储容量和通讯带宽,满足业务增长的需要,保证网上证券服务的可用性,并能抵御一定程度的拒绝服务攻击和缓冲区溢出攻击。
第七十八条 在网上开展证券业务的网络系统、安全系统、应用系统等重要环节应具备足够的冗余,以应对网站及网上交易可能出现的突发峰值;在网上开展证券业务的网络系统、安全系统、应用系统等重要环节应具备良好的可扩充性,以应对业务增长和市场的变化。
第七十九条 证券公司应建立严格的变更管理流程,对包括网络安全设备、服务器、应用系统等软硬件系统和配置变更实行规范化的变更管理,完整、真实地记录和反映系统所涉及的软硬件配置及相互影响关系,并保持与实际生产环境同步更新。
第八十条 证券公司应建立网上证券信息系统应急处理组织体系,并制定相应的应急预案,应急预案应纳入证券公司和行业的应急预案体系内,并按照有关规定进行演练。
第八十一条 证券公司应根据网上证券信息系统故障的影响和损失情况对应急组织体系和应急预案进行分级管理和执行,并遵循统一领导、快速响应、协调配合、最小损失的原则。
第八十二条 证券公司网上证券信息系统应急预案应针对电力、通信等基础设施故障、计算机硬件或网络设备故障、操作系统或应用系统故障、操作系统或应用系统漏洞、病毒入侵、恶意攻击、误操作、不可抗力等可能的故障原因制定对应的应急恢复操作流程或步骤。
第八十三条 证券公司在发现假冒本公司网上证券服务的非法活动或者网上证券信息系统出现重大安全事件后,应及时向监管部门、公安机关报告。在启动实施网上证券信息系统应急预案时应及时向投资者公告。对于假冒本公司的非法活动应及时通过证券公司网站、网上证券客户端、电话语音系统或短信平台等提醒投资者注意。
第八章 附则
第八十四条 本指引由中国证券业协会负责解释。
第八十五条 本指引自发布之日起施行。
关于印发《基础测绘成果提供使用管理暂行办法》的通知
国家测绘局
关于印发《基础测绘成果提供使用管理暂行办法》的通知
国测法字〔2006〕13号
各省、自治区、直辖市、计划单列市测绘行政主管部门,新疆生产建设兵团测绘主管部门,局所属各单位:
为规范基础测绘成果提供、使用的管理,贯彻公开、便民、高效的原则,保障合理使用基础测绘成果,根据《中华人民共和国测绘法》、《中华人民共和国测绘成果管理条例》及有关法律法规的规定,我局制定了《基础测绘成果提供使用管理暂行办法》,现予印发,请遵照执行。
国家测绘局
二○○六年九月二十五日
基础测绘成果提供使用管理暂行办法
第一条 为规范基础测绘成果提供、使用的管理,保障基础测绘成果的有效利用,根据《中华人民共和国测绘法》、《中华人民共和国测绘成果管理条例》及有关法律法规,制定本办法。
第二条 凡提供、使用属于国家秘密的基础测绘成果,应当遵守本办法。提供、使用不涉及国家秘密的基础测绘成果,由测绘成果资料保管单位按照便民、高效的原则,制定相应的提供、使用办法,报同级测绘行政主管部门批准后实施。
外国组织和个人以及在我国注册的外商独资企业和中外合资、合作企业申请使用我国基础测绘成果的具体办法,另行制定。
第三条 国家测绘局负责全国基础测绘成果提供、使用管理工作。县级以上地方人民政府测绘行政主管部门负责本行政区域内基础测绘成果的提供、使用管理工作。
第四条 国家测绘局支持和鼓励各级测绘行政主管部门与掌握地理信息要素的部门建立共建共享机制。
第五条 使用下列基础测绘成果,向国家测绘局提出申请:
(一)全国统一的一、二等平面控制网、高程控制网和国家重力控制网的数据、图件;
(二)1∶50万、1∶25万、1∶10万、1∶5万、1∶25万国家基本比例尺地图、影像图和数字化产品;
(三)国家基础航空摄影所获取的数据、影像等资料,以及获取基础地理信息的遥感资料;
(四)国家基础地理信息数据;
(五)其他应当由国家测绘局审批的基础测绘成果。
第六条 使用下列基础测绘成果,向省、自治区、直辖市测绘行政主管部门提出申请:
(一)本行政区域内统一的三、四等平面控制网、高程控制网的数据、图件;
(二)本行政区域内的1∶1万、1∶5000等国家基本比例尺地图、影像图和数字化产品;
(三)本行政区域内的基础航空摄影所获取的数据、影像等资料,以及获取基础地理信息的遥感资料;
(四)本行政区域内的基础地理信息数据;
(五)属国家测绘局审批范围,但是已经委托省、自治区、直辖市测绘行政主管部门负责管理的基础测绘成果;
(六)其他应当由省、自治区、直辖市测绘行政主管部门审批的基础测绘成果。
第七条 向市(地)、县级测绘行政主管部门申请使用基础测绘成果的具体范围和审批办法,由省、自治区、直辖市测绘行政主管部门规定。
第八条 申请使用基础测绘成果应当符合下列条件:
(一)有明确、合法的使用目的;
(二)申请的基础测绘成果范围、种类、精度与使用目的相一致;
(三)符合国家的保密法律法规及政策。
第九条 申请使用基础测绘成果,应当提交《基础测绘成果使用申请表》(样式见附件一)及加盖有关单位公章的证明函(样式见附件二),属于各级财政投资的项目,须提交项目批准文件。
证明函按如下规定出具:
(一)申请使用的基础测绘成果属于国家测绘局或者其他省、自治区、直辖市测绘行政主管部门受理审批范围的,应当提供申请人所在地的省、自治区、直辖市测绘行政主管部门出具的证明函;
(二)申请使用的基础测绘成果属于本省、自治区、直辖市测绘行政主管部门受理审批范围的,应当提供申请人所在地的县级以上测绘行政主管部门出具的证明函;
(三)属于中央国家机关或者单位的申请人,应当提供其所属中央国家机关或者单位司(局)级以上机构出具的证明函。其中,申请无偿使用基础测绘成果的,应当由中央国家机关、单位或者其办公厅另行出具公函;
(四)属于军队和武警部队的申请人,应当提供其所属师级以上机构出具的公函。
第十条 省、自治区、直辖市测绘行政主管部门申请管理并对外提供该省级行政区域全部范围的国家级基础测绘成果的,需持省级人民政府或者政府办公厅公函,向国家测绘局申请办理委托管理手续。
第十一条 申请人应当对其申请材料实质内容的真实性负责。测绘行政主管部门不得要求申请人提交与审批工作无关的技术资料和其他材料。
第十二条 申请人提交的申请材料齐全、符合规定形式要求的,测绘行政主管部门应当受理其申请,并向申请人出具书面受理通知。
申请材料不齐全或者不符合法定形式的,测绘行政主管部门应当当场或者在五日内一次性告知申请人需要补正的全部内容。
对不予受理的,必须向申请人书面说明理由,并退回申请材料。
第十三条 测绘行政主管部门应当自受理使用申请之日起二十个工作日内作出决定。
测绘行政主管部门受理使用申请后,能够当场作出决定的,应当当场作出决定。
第十四条 测绘行政主管部门作出准予使用基础测绘成果决定的,应当自决定之日起十个工作日内向申请人送达批准文件,并同时抄送申请人所在地的县级以上测绘行政主管部门。
测绘行政主管部门依法作出不准予使用基础测绘成果决定的,应当书面说明理由,并告知申请人享有依法申请行政复议或者提起行政诉讼的权利。
第十五条 经测绘行政主管部门批准准予使用基础测绘成果的,被许可使用人持批准文件到指定的测绘成果资料保管单位领取。
测绘成果资料保管单位应当按照批准文件的内容,及时向被许可使用人提供基础测绘成果。其中,提供基础地理信息数据的,需与被许可使用人签定基础地理信息数据提供使用许可协议(样式见附件三)。
第十六条 被许可使用人应当严格按照下列规定使用基础测绘成果:
(一)被许可使用人必须根据基础测绘成果的密级按国家有关保密法律法规的要求使用,并采取有效的保密措施,严防泄密;
(二)所领取的基础测绘成果仅限于在被许可使用人本单位的范围内,按批准的使用目的使用,不得扩展到所属系统和上级、下级或者同级其他单位;
(三)被许可使用人若委托第三方开发,项目完成后,负有督促其销毁相应测绘成果的义务。第三方为外国组织和个人以及在我国注册的外商独资企业和中外合资、合作企业的,被许可使用人应当履行对外提供我国测绘成果的审批程序,依法经国家测绘局或者省、自治区、直辖市测绘行政主管部门批准后,方可委托;
(四)被许可使用人应当在使用基础测绘成果所形成的成果的显著位置注明基础测绘成果版权的所有者;
(五)被许可使用人主体资格发生变化时,应向原受理审批的测绘行政主管部门重新提出使用申请。
测绘行政主管部门应当依法对基础测绘成果的使用情况进行跟踪检查。
第十七条 任何单位和个人发现违法使用基础测绘成果的,应当向测绘行政主管部门举报,测绘行政主管部门应当及时核实、处理。
第十八条 对基础测绘成果的申请、审批、提供、使用等过程中发生的违法行为,根据相关法律法规的规定予以处罚;构成犯罪的,依法追究刑事责任。
第十九条 本办法由国家测绘局负责解释。
第二十条 本办法自颁布之日起施行。
附件一: (表格下载)
基础测绘成果使用申请表
申请人基本情况
名 称
地 址
申请人企业、事业单位
或者社会团体代码
邮政编码
联系电话
电子邮件
经办人姓名
身份证号码
申请使用基础测绘成果资料的相关内容
成果资料
名称
种类、范围及精度
使用目的
申请人
承诺 一、对所提供的申请材料实质内容的真实性负责;
二、使用测绘成果资料符合国家的保密管理规定,不危害国家安全和利益;
三、测绘成果资料存放设施与条件,符合国家保密、消防及档案管理的有关规定和要求,并建立了完善的测绘成果资料保密内部管理制度;
四、不擅自复制、转让或者转借测绘成果。
(签章)
年 月 日
备注
本申请表可由国家测绘局网站下载。
附件二:
基础测绘成果资料使用证明函
:
兹介绍 同志前往贵单位办理基础测绘成果资料使用审批手续, 所填写的《基础测绘成果使用申请表》内容属实。
特此证明。
(印章)
年 月 日
附件三:
基础地理信息数据提供使用许可协议
编号:
本协议赋予使用方依据测绘行政主管部门的批准文件,享有本协议所明确规定的基础地理信息数据的使用权。提供方保证,提供方是基础地理信息数据的法定授权提供者,并被授权具体行使基础地理信息数据的版权及相关权利。本协议为不可转让和非独占的。本许可协议由许可协议文本和附表组成。
1、使用方的责任和义务:
(1)必须根据基础地理信息数据的密级,按国家有关保密法律法规的要求使用,并采取有效的保密措施,严防泄密。
(2)基础地理信息数据仅限于在本单位(本单位以使用方在登记机关的登记为限)的范围内使用,不得扩展到所属系统和上级、下级或者同级其他单位。但获得特别许可的除外。
如委托第三方开发,项目完成后,使用方必须要求第三方不得保留基础地理信息数据,并承担督促、监督其销毁相应基础地理信息数据的责任。第三方为外国组织和个人以及在我国注册的外商独资企业和中外合资、合作企业的,被许可使用人应当履行对外提供我国测绘成果的审批程序,依法经国家测绘局或者省、自治区、直辖市测绘行政主管部门批准后,方可委托。
(3)在使用基础地理信息数据所形成的成果的显著位置,注明基础地理信息数据版权的所有者。
(4)使用方主体资格发生变化时,应向提供方重新提出使用申请,并需重新签订使用许可协议。
(5)利用涉及国家秘密的基础地理信息数据开发生产的产品,未经国务院测绘行政主管部门或者省、自治区、直辖市测绘行政主管部门进行保密技术处理的,其秘密等级不得低于所用基础地理信息数据的秘密等级。
2、提供方的责任和义务:
(1)提供方应当根据测绘行政主管部门的批准文件,及时向使用方提供基础地理信息数据,同时提供相应数据说明。
(2)提供方有义务在公共网站上及时公布基础地理信息数据新的版本信息。
(3)提供方不承担因基础地理信息数据本身的瑕疵而对使用方所造成的任何后果的任何责任。
3、违约条款:
(1)提供方违反附表中关于提供数据的内容、时间等的约定,应采取有效措施,及时补救。
(2)使用方违反国家法律法规、有关规定及本协议的约定,除按国家相关规定处理外,提供方将终止其使用权,并收回其所提供的基础地理信息数据及相关资料。
4、本协议一式四份,具有同等效力,双方各持二份。
5、本协议未尽事宜,双方将协商解决。
提供方(盖章): 使用方(盖章):
地址: 地址:
代表(签字): 代表(签字):
日期: 日期:
电话: 电话:
协议签订地点:
附表:(表格下载)
编号: 提供方
使用方
许可使用的基础地理信息数据
数据名称 密级 地理范围 数据格式
数据内容
版权所有
特别许可
数据载体 1、光盘;2、磁带; 3、其他
使用用途
其他事项
提交数据的时间 年 月 日 地点
费用 1、部分成本费 2、介质、人工费 3、其他 金额
使用方付款方式
付款时间
备注:
