融资性担保公司管理暂行办法
作者:法律资料网 时间:2024-06-16 11:24:53 浏览:8421
来源:法律资料网
融资性担保公司管理暂行办法
中国银行业监督管理委员会 国家发展和改革委员会 工业和信息化部等
中国银行业监督管理委员会、中华人民共和国国家发展和改革委员会、中华人民共和国工业和信息化部、中华人民共和国财政部、中华人民共和国商务部、中国人民银行、国家工商行政管理总局令
2010年第3号
为加强对融资性担保公司的监督管理,规范融资性担保行为,促进融资性担保行业健康发展,依据《中华人民共和国公司法》、《中华人民共和国担保法》、《中华人民共和国合同法》等法律规定,中国银行业监督管理委员会、中华人民共和国国家发展和改革委员会、中华人民共和国工业和信息化部、中华人民共和国财政部、中华人民共和国商务部、中国人民银行、国家工商行政管理总局制定了《融资性担保公司管理暂行办法》,经国务院批准,现予公布。自公布之日起施行。
中国银行业监督管理委员会主席 刘明康
中华人民共和国国家发展和改革委员会主任 张 平
中华人民共和国工业和信息化部部长 李毅中
中华人民共和国财政部部长 谢旭人
中华人民共和国商务部部长 陈德铭
中国人民银行行长 周小川
国家工商行政管理总局局长 周伯华
二○一○年三月八日
融资性担保公司管理暂行办法
第一章 总 则
第一条 为加强对融资性担保公司的监督管理,规范融资性担保行为,促进融资性担保行业健康发展,根据《中华人民共和国公司法》、《中华人民共和国担保法》、《中华人民共和国合同法》等法律规定,制定本办法。
第二条 本办法所称融资性担保是指担保人与银行业金融机构等债权人约定,当被担保人不履行对债权人负有的融资性债务时,由担保人依法承担合同约定的担保责任的行为。
本办法所称融资性担保公司是指依法设立,经营融资性担保业务的有限责任公司和股份有限公司。
本办法所称监管部门是指省、自治区、直辖市人民政府确定的负责监督管理本辖区融资性担保公司的部门。
第三条 融资性担保公司应当以安全性、流动性、收益性为经营原则,建立市场化运作的可持续审慎经营模式。
融资性担保公司与企业、银行业金融机构等客户的业务往来,应当遵循诚实守信的原则,并遵守合同的约定。
第四条 融资性担保公司依法开展业务,不受任何机关、单位和个人的干涉。
第五条 融资性担保公司开展业务,应当遵守法律、法规和本办法的规定,不得损害国家利益和社会公共利益。
融资性担保公司应当为客户保密,不得利用客户提供的信息从事任何与担保业务无关或有损客户利益的活动。
第六条 融资性担保公司开展业务应当遵守公平竞争的原则,不得从事不正当竞争。
第七条 融资性担保公司由省、自治区、直辖市人民政府实施属地管理。省、自治区、直辖市人民政府确定的监管部门具体负责本辖区融资性担保公司的准入、退出、日常监管和风险处置,并向国务院建立的融资性担保业务监管部际联席会议报告工作。
第二章 设立、变更和终止
第八条 设立融资性担保公司及其分支机构,应当经监管部门审查批准。
经批准设立的融资性担保公司及其分支机构,由监管部门颁发经营许可证,并凭该许可证向工商行政管理部门申请注册登记。
任何单位和个人未经监管部门批准不得经营融资性担保业务,不得在名称中使用融资性担保字样,法律、行政法规另有规定的除外。
第九条 设立融资性担保公司,应当具备下列条件:
(一)有符合《中华人民共和国公司法》规定的章程。
(二)有具备持续出资能力的股东。
(三)有符合本办法规定的注册资本。
(四)有符合任职资格的董事、监事、高级管理人员和合格的从业人员。
(五)有健全的组织机构、内部控制和风险管理制度。
(六)有符合要求的营业场所。
(七)监管部门规定的其他审慎性条件。
董事、监事、高级管理人员和从业人员的资格管理办法由融资性担保业务监管部际联席会议另行制定。
第十条 监管部门根据当地实际情况规定融资性担保公司注册资本的最低限额,但不得低于人民币500万元。
注册资本为实缴货币资本。
第十一条 设立融资性担保公司,应向监管部门提交下列文件、资料:
(一)申请书。应当载明拟设立的融资性担保公司的名称、住所、注册资本和业务范围等事项。
(二)可行性研究报告。
(三)章程草案。
(四)股东名册及其出资额、股权结构。
(五)股东出资的验资证明以及持有注册资本5%以上股东的资信证明和有关资料。
(六)拟任董事、监事、高级管理人员的资格证明。
(七)经营发展战略和规划。
(八)营业场所证明材料。
(九)监管部门要求提交的其他文件、资料。
第十二条 融资性担保公司有下列变更事项之一的,应当经监管部门审查批准:
(一)变更名称。
(二)变更组织形式。
(三)变更注册资本。
(四)变更公司住所。
(五)调整业务范围。
(六)变更董事、监事和高级管理人员。
(七)变更持有5%以上股权的股东。
(八)分立或者合并。
(九)修改章程。
(十)监管部门规定的其他变更事项。
融资性担保公司变更事项涉及公司登记事项的,经监管部门审查批准后,按规定向工商行政管理部门申请变更登记。
第十三条 融资性担保公司跨省、自治区、直辖市设立分支机构的,应当征得该融资性担保公司所在地监管部门同意,并经拟设立分支机构所在地监管部门审查批准。
第十四条 融资性担保公司因分立、合并或出现公司章程规定的解散事由需要解散的,应当经监管部门审查批准,并凭批准文件及时向工商行政管理部门申请注销登记。
第十五条 融资性担保公司有重大违法经营行为,不予撤销将严重危害市场秩序、损害公众利益的,由监管部门予以撤销。法律、行政法规另有规定的除外。
第十六条 融资性担保公司解散或被撤销的,应当依法成立清算组进行清算,按照债务清偿计划及时偿还有关债务。监管部门监督其清算过程。
担保责任解除前,公司股东不得分配公司财产或从公司取得任何利益。
第十七条 融资性担保公司不能清偿到期债务,并且资产不足以清偿全部债务或者明显缺乏清偿能力的,应当依法实施破产。
第三章 业务范围
第十八条 融资性担保公司经监管部门批准,可以经营下列部分或全部融资性担保业务:
(一)贷款担保。
(二)票据承兑担保。
(三)贸易融资担保。
(四)项目融资担保。
(五)信用证担保。
(六)其他融资性担保业务。
第十九条 融资性担保公司经监管部门批准,可以兼营下列部分或全部业务:
(一)诉讼保全担保。
(二)投标担保、预付款担保、工程履约担保、尾付款如约偿付担保等履约担保业务。
(三)与担保业务有关的融资咨询、财务顾问等中介服务。
(四)以自有资金进行投资。
(五)监管部门规定的其他业务。
第二十条 融资性担保公司可以为其他融资性担保公司的担保责任提供再担保和办理债券发行担保业务,但应当同时符合以下条件:
(一)近两年无违法、违规不良记录。
(二)监管部门规定的其他审慎性条件。
从事再担保业务的融资性担保公司除需满足前款规定的条件外,注册资本应当不低于人民币1亿元,并连续营业两年以上。
第二十一条 融资性担保公司不得从事下列活动:
(一)吸收存款。
(二)发放贷款。
(三)受托发放贷款。
(四)受托投资。
(五)监管部门规定不得从事的其他活动。
融资性担保公司从事非法集资活动的,由有关部门依法予以查处。
第四章 经营规则和风险控制
第二十二条 融资性担保公司应当依法建立健全公司治理结构,完善议事规则、决策程序和内审制度,保持公司治理的有效性。
跨省、自治区、直辖市设立分支机构的融资性担保公司,应当设两名以上的独立董事。
第二十三条 融资性担保公司应当建立符合审慎经营原则的担保评估制度、决策程序、事后追偿和处置制度、风险预警机制和突发事件应急机制,并制定严格规范的业务操作规程,加强对担保项目的风险评估和管理。
第二十四条 融资性担保公司应当配备或聘请经济、金融、法律、技术等方面具有相关资格的专业人才。
跨省、自治区、直辖市设立分支机构的融资性担保公司应当设立首席合规官和首席风险官。首席合规官、首席风险官应当由取得律师或注册会计师等相关资格,并具有融资性担保或金融从业经验的人员担任。
第二十五条 融资性担保公司应当按照金融企业财务规则和企业会计准则等要求,建立健全财务会计制度,真实地记录和反映企业的财务状况、经营成果和现金流量。
第二十六条 融资性担保公司收取的担保费,可根据担保项目的风险程度,由融资性担保公司与被担保人自主协商确定,但不得违反国家有关规定。
第二十七条 融资性担保公司对单个被担保人提供的融资性担保责任余额不得超过净资产的10%,对单个被担保人及其关联方提供的融资性担保责任余额不得超过净资产的15%,对单个被担保人债券发行提供的担保责任余额不得超过净资产的30%。
第二十八条 融资性担保公司的融资性担保责任余额不得超过其净资产的10倍。
第二十九条 融资性担保公司以自有资金进行投资,限于国债、金融债券及大型企业债务融资工具等信用等级较高的固定收益类金融产品,以及不存在利益冲突且总额不高于净资产20%的其他投资。
第三十条 融资性担保公司不得为其母公司或子公司提供融资性担保。
第三十一条 融资性担保公司应当按照当年担保费收入的50%提取未到期责任准备金,并按不低于当年年末担保责任余额1%的比例提取担保赔偿准备金。担保赔偿准备金累计达到当年担保责任余额10%的,实行差额提取。差额提取办法和担保赔偿准备金的使用管理办法由监管部门另行制定。
监管部门可以根据融资性担保公司责任风险状况和审慎监管的需要,提出调高担保赔偿准备金比例的要求。
融资性担保公司应当对担保责任实行风险分类管理,准确计量担保责任风险。
第三十二条 融资性担保公司与债权人应当按照协商一致的原则建立业务关系,并在合同中明确约定承担担保责任的方式。
第三十三条 融资性担保公司办理融资性担保业务,应当与被担保人约定在担保期间可持续获得相关信息并有权对相关情况进行核实。
第三十四条 融资性担保公司与债权人应当建立担保期间被担保人相关信息的交换机制,加强对被担保人的信用辅导和监督,共同维护双方的合法权益。
第三十五条 融资性担保公司应当按照监管部门的规定,将公司治理情况、财务会计报告、风险管理状况、资本金构成及运用情况、担保业务总体情况等信息告知相关债权人。
第五章 监督管理
第三十六条 监管部门应当建立健全融资性担保公司信息资料收集、整理、统计分析制度和监管记分制度,对经营及风险状况进行持续监测,并于每年6月底前完成所监管融资性担保公司上一年度机构概览报告。
第三十七条 融资性担保公司应当按照规定及时向监管部门报送经营报告、财务会计报告、合法合规报告等文件和资料。
融资性担保公司向监管机构提交的各类文件和资料,应当真实、准确、完整。
第三十八条 融资性担保公司应当按季度向监管部门报告资本金的运用情况。
监管部门应当根据审慎监管的需要,适时提出融资性担保公司的资本质量和资本充足率要求。
第三十九条 监管部门根据监管需要,有权要求融资性担保公司提供专项资料,或约见其董事、监事、高级管理人员进行监管谈话,要求就有关情况进行说明或进行必要的整改。
监管部门认为必要时,可以向债权人通报所监管有关融资性担保公司的违规或风险情况。
第四十条 监管部门根据监管需要,可以对融资性担保公司进行现场检查,融资性担保公司应当予以配合,并按照监管部门的要求提供有关文件、资料。
现场检查时,检查人员不得少于2人,并向融资性担保公司出示检查通知书和相关证件。
第四十一条 融资性担保公司发生担保诈骗、金额可能达到其净资产5%以上的担保代偿或投资损失,以及董事、监事、高级管理人员涉及严重违法、违规等重大事件时,应当立即采取应急措施并向监管部门报告。
第四十二条 融资性担保公司应当及时向监管部门报告股东大会或股东会、董事会等会议的重要决议。
第四十三条 融资性担保公司应当聘请社会中介机构进行年度审计,并将审计报告及时报送监管部门。
第四十四条 监管部门应当会同有关部门建立融资性担保行业突发事件的发现、报告和处置制度,制定融资性担保行业突发事件处置预案,明确处置机构及其职责、处置措施和处置程序,及时、有效地处置融资性担保行业突发事件。
第四十五条 监管部门应当于每年年末全面分析评估本辖区融资性担保行业年度发展和监管情况,并于每年2月底前向融资性担保业务监管部际联席会议和省、自治区、直辖市人民政府报告本辖区上一年度融资性担保行业发展情况和监管情况。
监管部门应当及时向融资性担保业务监管部际联席会议和省、自治区、直辖市人民政府报告本辖区融资性担保行业的重大风险事件和处置情况。
第四十六条 融资性担保行业建立行业自律组织,履行自律、维权、服务等职责。
全国性的融资性担保行业自律组织接受融资性担保业务监管部际联席会议的指导。
第四十七条 征信管理部门应当将融资性担保公司的有关信息纳入征信管理体系,并为融资性担保公司查询相关信息提供服务。
第六章 法律责任
第四十八条 监管部门从事监督管理工作的人员有下列情形之一的,依法给予行政处分;构成犯罪的,依法追究刑事责任:
(一)违反规定审批融资性担保公司的设立、变更、终止以及业务范围的。
(二)违反规定对融资性担保公司进行现场检查的。
(三)未依照本办法第四十五条规定报告重大风险事件和处置情况的。
(四)其他违反法律法规及本办法规定的行为。
第四十九条 融资性担保公司违反法律、法规及本办法规定,有关法律、法规有处罚规定的,依照其规定给予处罚;有关法律、法规未作处罚规定的,由监管部门责令改正,可以给予警告、罚款;构成犯罪的,依法追究刑事责任。
第五十条 违反本办法第八条第三款规定,擅自经营融资性担保业务的,由有关部门依法予以取缔并处罚;擅自在名称中使用融资性担保字样的,由监管部门责令改正,依法予以处罚。
第七章 附 则
第五十一条 公司制以外的融资性担保机构从事融资性担保业务参照本办法的有关规定执行,具体实施办法由省、自治区、直辖市人民政府另行制定,并报融资性担保业务监管部际联席会议备案。
外商投资的融资性担保公司适用本办法,法律、行政法规另有规定的,依照其规定。
融资性再担保机构管理办法由省、自治区、直辖市人民政府另行制定,并报融资性担保业务监管部际联席会议备案。
第五十二条 省、自治区、直辖市人民政府可以根据本办法的规定,制定实施细则并报融资性担保业务监管部际联席会议备案。
第五十三条 本办法施行前已经设立的融资性担保公司不符合本办法规定的,应当在2011年3月31日前达到本办法规定的要求。具体规范整顿方案,由省、自治区、直辖市人民政府制定。
第五十四条 本办法自公布之日起施行。
江苏省政府批转江苏软件园管委会关于江苏软件园发展的若干规定的通知
江苏省政府
江苏省政府批转江苏软件园管委会关于江苏软件园发展的若干规定的通知
江苏省政府
苏政发(2001)26号
各市、县人民政府,省各委、办、厅、局,省各直属单位:
省政府同意江苏软件园管委会制定的《江苏软件园发展的若干规定》,现批转给你们,请认真贯彻执行。
为推动我国软件产业的发展,加快江苏软件园(以下简称园区)的建设,根据国家、省、市有关规定,特制定以下若干规定。
第一章 园区目标
第一条 园区充分利用江苏高校、科研院所和大型企业的人才资源和技术优势,依托江苏信息产业良好的发展基础,面向国内外软件产品研发市场,按照“建设、服务、管理、投资”的宗旨,通过营造适合软件开发和集成电路设计研发的、具有一流水平的技术平台、软件测试、服务管理等一体化外部环境,建立完善的风险投资机制,吸引国内外软件开发和集成电路研发机构入园,形成一个国内一流并具有特色的软件和集成电路产业发展综合示范园区。
第二条 建成后的园区将成为以通信、网络安全等软件为主的国家级软件开发基地,国内领先的集成电路研发基地,国内一流的软件企业创业孵化基地和国际化的软件人才培训交流中心。同时,提升南京珠江路科技一条街的水平,连同南京、苏州、无锡、常州等地在建的软件园,最终形成科工贸一体化的江苏沿江软件产业带。
第二章 园区环境
第三条 为充分发挥园区的孵化功能,对租赁园区房产的软件开发企业,按照不同的企业类型,通过适当的房租补贴方式,降低企业软件开发成本。
第四条 园区逐步完善中介服务体系,为从事技术创新及科技成果转化和产业化活动的单位和个人,提供符合国际惯例和国家规范的经营管理、技术、市场营销、信息、人才、财务、金融、标准和计量、专利、法律、公证等各类中介服务。
第五条 园区管委会办公室负责统一协调配合行政执法部门依法对园区内企业实施检查和监督。行政管理部门依据法律、法规、规章的规定对园区内企业进行年检(审)的,可由园区管委会办公室统一协调办理。严禁向园区内的企业乱收费、乱罚款、乱摊派。
第六条 园区内企业不分所有制和员工身份界限,实施统一的养老保险、医疗保险、工伤保险、生育保险、失业保险等社会保险政策,为企事业单位和职工提供全面的社会保险服务。
第七条 园区内无主管部门的企业,其党、工、团组织关系经申请批准,可由园区党、工、团组织进行管理;员工档案、职称评定、人力资源管理等工作,可由园区管委会办公室协助办理。
第三章 企业设立
第八条 鼓励入园的非公司制企业改组成规范的有限责任公司或股份有限公司。企业设立时,有转化潜能的智力成果、专利发明、技术成果等要素可视作物化资本,作为无形资产参与投资。无形资产可占注册资本的20%。允许软件产品作为技术成果出资入股,其作价金额占注册资本最高比例可达35%。全体股东另有约定的,从其约定。
第九条 设立公司制小企业(注册资本金在50万元以下含50万元)时,按《公司法》的规定注册资金有困难的,资本金可分期到位,但首期出资额须达到注册资本金的10%以上;一年内实缴注册资本须追加至50%以上,三年内全部到位。资本金到位前,股东按认缴的出资额承担连带责任。
第十条 有关部门在办理企业注册登记时,除国家规定的收费外,不得擅自设立收费项目,提高收费标准,扩大收费范围;属服务性收费项目,减半收取费用。
第四章 企业税收政策
第十一条 凡在园区内注册登记并从事研究开发、生产经营的软件企业,经认定后,暂按国家级高新技术开发区有关税收优惠政策执行。
第十二条 经财税部门批准,园区内新办的软件企业自实现销售之日起三年内缴纳的增值税地方留成部分、营业税和企业所得税,由地方财政给予补贴。
第十三条 软件企业的工资和培训费用,可按实际发生额在计算应纳税所得额时扣除。
第十四条 软件企业研究开发费用年增幅在10%以上(含10%)的,经税务机关批准,可再按实际发生额的50%抵扣应税所得额。
第十五条 软件企业为开发软件所购置的关键设备,单价在10万元(个人独资企业和合伙企业为5万元)以下的,可一次或分次计入管理费用,不再提取折旧。
第十六条 加速企业软件开发的商品化,对企业软件转让过程中发生的与软件转让有关的技术咨询、技术服务、技术培训所得,年净收入在30万元以下的暂免征收所得税,超过部分,依法缴纳所得税。
第十七条 2010年底以前,对增值税一般纳税人销售其自行开发生产的计算机软件产品,按法定17%的税率征收后,对实际税负超过3%的部分实行即征即退。所退税款由企业用于研究开发软件产品和扩大再生产,不作为企业所得税应税收入,不予征收企业所得税。
第十八条 软件企业购入的计算机应用软件,随同计算机一起购入的,计入固定资产价值(达到固定资产标准的,可单独计价);单独购入的,作为无形资产管理,按法律规定的有效期限或合同规定的受益年限进行摊销,没有规定有效期或受益年限的,在五年内平均摊销。经税务机关批准,软件企业所购软件的折旧或摊销年限可以适当缩短,最短可为2年。
第十九条 对科研单位和大专院校在园区内进行技术成果转让、技术培训、技术咨询、技术服务、技术承包所取得的技术服务收入免征企业所得税,对单位和个人从事技术转让、技术开发业务和与之相关的技术咨询、技术服务取得的收入,经税务机关批准,可免征营业税。
第五章 项目扶持政策
第二十条 支持园区内企业与外国企业联合设立研究开发中心。重点扶持建立省软件和集成电路设计开发中心。
第二十一条 园区内企业开发的优秀软件产品可优先列入政府的产业发展计划,并优先推荐申报国家各类科技产业计划。
第二十二条 省内信息化重大项目招标和政府采购项目,在同等条件下优先推荐园区内的软件企业。
第六章 投融资政策
第二十三条 建立园区科技项目贷款担保体系,鼓励社会团体、行业协会和企业共同出资组建互助担保机构。同时,鼓励企业法人和自然人向企业贷款担保资金提供捐赠。
第二十四条 对经园区管委会办公室认定的单笔300万元以下的软件研发项目贷款,可优先纳入园区科技项目贷款担保体系,帮助落实银行贷款。
第二十五条 重点扶持优秀的软件研发企业和项目,经园区管委会办公室会有关部门审核批准,对其银行贷款利息优先享受财政贴息;优先推荐省软件产业股份公司和境内外投资公司参股入股;优先为企业的上市提供指导和服务。
第二十六条 园区内经认定的软件研发项目,经评审后可在国家和省发展软件产业专项资金中酌情给予扶持或向境内外风险投资机构推荐。
第二十七条 引进国(境)外专家来园区内实施科研成果转化项目,经园区管委会办公室批准,可优先申请经费资助、经费有偿使用和贷款贴息。
第七章 人才政策
第二十八条 对在园区内工作的专业技术人员和管理人员,其配偶在外省市的,如园区所在地有接收单位的,可不受夫妻分居时间等条件限制,向政府劳动、人事部门申请办理调入手续,并尽快办理。
第二十九条 对企业高中级管理人员和技术人员,确因工作需要出国出境,有关外事、出入境管理部门优先给予办理多次往返港澳地区通行证或出国护照。
第三十条 凡园区内工作的海外留学人员需定居的,其本人及随归配偶、子女,或国内随调、随迁的配偶,以及未满16周岁或超过16周岁,但仍在中学就读的子女,可委托园区创业中心按有关规定帮助解决常住户口和子女的入托、上学手续。留学人员原籍是外省市,在园区内投资或开办企业者,其配偶、未成年子女、父母可凭园区所在地政府人事管理部门开具的证明,尽快办理入户手续。
第三十一条 对从事研究开发的专业技术人员晋升高一级专业技术职务,可将其在园区内的工作业绩作为必要条件,业绩突出的,可以不受资历和岗位数额等条件的限制,破格申报相应的专业技术职务任职资格。
第八章 进出口政策
第三十二条 园区内软件企业为生产《当前国家产业政策鼓励发展的产业、产品和技术目录》的产品而进口所需的自用设备,以及按合同随设备进口的技术、配套件和备件,除按国家有关规定不予免税的商品外,均免征进口关税和进口环节增值税。为鼓励引进先进技术,对国内企业通过与境外签订的技术许可合同、顾问咨询合同和技术服务合同以及为进行技术改造引进的先进技术时,按合同规定向境外支付的软件费,免征进口关税和进口环节代征税。
第三十三条 园区内企业生产出口属于免征增值税的产品,其用于生产该出口产品而采购的国产原料、零部件及委托加工等,已缴纳的增值税按规定给予退还;属于缴纳增值税的产品,已缴纳的增值税按规定给予退还。
第三十四条 为生产出口产品而进口的原材料和零部件,经海关保税监管,免征进口关税和增值税。如进口免税的料、件不能加工复出口,在国内销售时应补缴已免征的税款。生产的出口产品,除国家限制出口和另有规定的产品外,经申请给予优先办理出口产品退税。
第三十五条 园区内外商投资企业自行生产软件产品出口,除国务院另有规定外,免征出口关税。
第九章 收入分配政策
第三十六条 软件企业可依照国家有关法律法规,根据本企业经济效益和社会平均工资,自主决定企业工资总额和工资水平。
第三十七条 建立软件企业科技人员收入分配激励机制,鼓励企业对作出突出贡献的科技人员给予重奖。
第三十八条 园区内允许科技人员参与股权收益分配。属政府资助的科研项目,从项目实施起的三年内可享有不低于60%的该成果股权收益,后三年可享有不低于40%的该成果股权收益;属企业自主开发的科研项目,从项目实施起的三年内可享有不低于该成果30%的股权收益,后三年可享有不低于该成果20%的股权收益;属单位未开发项目,经与单位协议约定,开发者自筹资金进行开发的,对其成果享有独占使用权。
第十章 附则
第三十九条 凡园区内的企业不分所有制性质,均可享受本规定。经信息产业主管部门认定的软件企业,还可享受《国务院关于鼓励软件产业和集成电路产业发展若干政策》中的有关优惠政策。
第四十条 本规定由江苏软件园管委会负责解释。
第四十一条 本规定自发布之日起实施。
2001年1月22日
国家开发银行计算机信息系统安全保密暂行办法
国家开发银行办公厅
国家开发银行计算机信息系统安全保密暂行办法
国家开发银行办公厅
第一章 总则
第一条 国家开发银行(以下简称“本行”)计算机应用系统是本行信息和业务处理的核心技术手段,为了保护本行计算机信息系统的安全,特制订本办法。
第二条 本办法所称的计算机系统,是指由计算机、数据信息网络及其相关和配套的设备、设施构成的。它是按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条 本办法下列用语的含义:
计算机信息系统安全是指计算机信息系统的硬件、软件、网络和数据的安全必须受到保护,不因自然的和人为的原因而遭到破坏、更改和丢失,以保证计算机信息系统能连续正常运行。
计算机保密是指利用密码技术对信息进行加密处理,防止信息非法泄露。
第四条 计算机信息系统的安全保密,应当保障计算机、数据信息网络及其相关的和配套的设备、设施的安全,保障运行环境(机房)的安全,保障信息的安全,保障计算机和网络功能的正常发挥,防止和处理政治因素造成的失泄密、人为或自然灾害等造成的破坏,以及防止利用计算
机犯罪等。
第五条 在行电子化领导小组的领导下,电脑中心、行保密办主要负责行计算机信息系统安全保密工作,办公厅给予支持。
第六条 各有关厅局必须指定专人负责本单位有关信息系统的安全保密工作,其主要任务是:定期向电脑中心、行保密办通报安全保密工作情况;督促本单位安全保密措施的贯彻执行;组织安全保密检查、进行安全保密教育。
第七条 任何单位和个人,不得利用我行信息系统从事危害我行利益的活动,不得危害我行信息系统的安全。
第二章 计算机及网络系统
第八条 购置设备要经过周密调查,慎重选型;落实售后服务和软、硬件后援,严格验收;对通信设备要特别考虑其保密性能。
第九条 对引进的各种服务器,在应用系统投入运行之前,应报请国家安全部门进行保密检查,系统运行期间,不得随意更动系统配置。
第十条 建立常规硬件系统维护管理制度,保持维护计算机和网络、设备、工具和资料处于良好状态,备件应有库存帐,可随时查阅,并根据具体情况补充和更新。防止重大事故,应有应急处理的措施。
第十一条 操作人员必须进行必要的培训,并经考试合格后方准持证上岗操作。操作人员必须严格按规程进行操作。
第十二条 重要业务部门的实时应用系统要求软件、数据有备份;有故障时的处理措施,并应对工作人员定期进行训练和演习。根据具体情况,有计划地安排配置备份机。
第十三条 应用系统在设计上严格控制涉密文件信息查询检索的人员范围,严格管理用户使用权限。系统软硬件一经安装、调试、正式运行,未经电脑中心许可,不得自行对其更改配置或移动位置。
第十四条 各厅局制定设备、软件管理细则,应用软件开发要严格按照我行有关规定执行,实现《国家经济信息系统设计与应用系统标准规范》中的安全保密要求。
第十五条 应用系统版本的更改、更新必须报电脑中心批准后由技术人员进行。应用系统的文档资料,无关人员一律不得查阅。
第十六条 传输秘密以上级别的信息时,通信两端设备需在相应安全环境中,对所传输数据,要采取加密措施。
第三章 介质(资料)的储送
第十七条 对应用系统使用、产生的介质或资料要按其重要性进行分类,对存放有关键或重要数据的介质(资料),如会计帐、计划统计表格,应复制必要的份数,并分别存放在不同的安全地方,建立严格的保密保管制度。
第十八条 保留在机房内的介质(资料),应为系统有效运行所必需的最少数量,除此之外,不应保留在机房内。
第十九条 存放机房内的介质(资料)应该存放于防火、防高温、防震、防电磁场、防静电及防盗的房间或保险柜中。
第二十条 介质(资料)库,应设专人负责登记保管,未经批准,不得随意提供介质(资料)。
第二十一条 在使用介质(资料)期间,应严格按国家保密规定控制转借或复制,需要使用或复制的须经主管部门批准。
第二十二条 对所有介质(资料)应定期检查,要考虑介质的安全保存期限,及时更新复制。损坏、废弃或过时的介质(资料)应由专人负责处理,秘密级以上的介质(资料)在过保密期或废弃不用时,要及时销毁。
第二十三条 机密数据处理作业结束时,应及时清除存储器、联机磁带、磁盘及其它介质上有关作业的程序和数据,应及时销毁废弃的打印纸。
第四章 计算机及网络系统的环境
第二十四条 机房环境的选择,应符合国家标准GB2887《计算机站场地技术要求》的有关规定。机房主体结构应具有与其功能相适应的抗震性、辐射屏蔽、防水等级和耐火等级。变形缝和伸缩缝等不应穿过机房。机房应设置齐全灵敏的火灾、渗漏水报警和足够的灭火、排水系统
,应设置灵敏的温度、湿度传感器。空调的制冷能力需留有一定的余量并配有备用空调设备。中心机房应配有独立的供电、变电设备,供电功率需留有余量。
第二十五条 机房选点尽量避开便于驻留无关人员的场所。
第二十六条 计算机系统设备场地,应具备应急照明供电;应急报警设施,应急安全断电线路。中心机房应有若干设有明显标志的疏散出口。
第二十七条 在计算机房、办公设施、通讯及动力设施附近施工危害计算机信息系统安全的,由电脑中心会同有关单位进行交涉。
第二十八条 制定机房出入管理制度,对每个工作人员授予不同权限,规定活动区域。设立值班人员负责监督制度的执行和安全保卫工作。
第五章 安全保密制度
第二十九条 计算机信息系统的建设和应用,应当遵守国家有关法律、行政法规和本行其它有关规定。
第三十条 计算机信息系统实行安全等级保护。存储国家秘密信息的计算机,应按所存储信息的最高密级标明,并按相应密级的文件进行管理,并采取相应的保密措施。机密级及以上国家秘密信息不得进入计算机信息系统。安全等级的划分标准和安全等级保护的具体办法由电脑中心、
办公厅商国家有关部门制定。
第三十一条 计算机机房、办公设施、通讯及动力设施应当符合国家标准和国家有关规定。在上述设施附近施工,不得危害我行信息系统的安全。因施工危害计算机信息系统安全的,由电脑中心会同有关单位进行交涉。
第三十二条 未经许可不得随意使用调制解调器等设备与因特网联网,个别确因特殊工作需要的应事先与电脑中心取得沟通并征得同意。
第三十三条 携带或邮寄计算机介质(资料)进出国家开发银行的,应当如实向电脑中心申报。
第三十四条 各厅局应当自行建立健全安全管理制度,负责本单位计算机信息系统安全保密工作。
第三十五条 对计算机信息系统中发生的案件,有关厅局应在24小时内向电脑中心、行保密办报告。
第三十六条 对计算机病毒、我行电子信息系统的安全保密等方面研究工作,由电脑中心和行保密办归口管理。
第六章 人员内控管理
第三十七条 人员审查
人员的审查必须根据金融电子化系统所规定的安全等级来确定审查标准。凡接触系统安全三级以上信息系统的所有人员,必须按机要人员的条件进行审查。
第三十八条 关键岗位人选
对金融电子化系统的关键岗位人选,如安全负责人、系统管理员等,不仅需要进行严格的政审,还要考核其业务能力,以保证这部分人员可信可靠,胜任本职工作。必要时要实行定期强制休假。
第三十九条 人员培训
对在金融电子化系统上岗的所有工作人员,均需由有关部门组织上岗培训,包括计算机及网络操作、维护培训、应用软件操作培训、金融电子化系统安全课程及保密教育培训,经培训合格的人员持证上岗工作。对培训不合格者或未参加培训者,严禁上岗工作。
第四十条 人员考核
人事部门要定期组织有关方面人员对金融电子化系统所有的工作人员从政治思想、业务水平、工作表现、遵守安全规程等方面进行考核,对于考核发现有违反安全法规行为的人员或发现不适于接触金融电子化系统的人员要及时调离岗位,不应让其再接触系统,对情节严重的应追究其法
律责任。
第四十一条 签订保密契约
对于所有进入金融电子化系统工作的人员,均应签订保密契约,承诺其对系统应尽的安全保密义务,保证在岗工作期间和离岗后均不得违反保密契约,泄漏系统秘密。对违反保密契约的,应有惩处条款。对接触机密信息的人员,应规定在离岗后的多长时期内不得离境。
第四十二条 人员调离
对调离人员,特别是因不适合安全管理要求被调离的人员,必须严格办理调离手续。进行调离谈话,承诺其调离后的保密义务,交因所有钥匙及证件,退还全部技术手册、软件及有关资料。更换系统口令和机要锁。自调离决定通知之日起,必须立即进行上述工作,不得拖延。
第七章 操作安全管理
第四十三条 系统操作安全管理目标
系统操作是指金融电子化系统的人员开发、操作、维护、管理电子化系统的行为或活动。金融电子化系统操作安全管理的目标是:
1.对系统管理及系统操作均应进行有效的监督或监控;
2.所有接触系统的人员均应承担与其工作性质相应的安全责任。
第四十四条 操作人员分类
对金融电子化系统的操作人员,应根据确保金融电子化系统有限职责、有限使用授权原则进行分类。
1.一线生产系统操作、管理人员;
2.二线监督系统操作、管理人员;
3.办公自动化系统操作、管理人员;
4.硬件维修人员;
5.软件开发、维护人员;
6.系统分析人员;
7.系统稽核人员、安全管理人员;
8.行政管理人员。
系统开发人员与系统操作人员应严格限定业务分工,不得交叉使用。
第四十五条 系统操作控制管理
1.应按照分工负责、互相制约的原则制定各类系统操作人员的职责,职责不允许交叉覆盖。
2.各类人员在履行职责时要按规定行事,不得从事超越自己职能以外的任何作业,如操纵系统、更改数据等。
3.一线生产系统和二线监督系统进行系统维护、复原、强行更改数据时,至少应有两名操作人员在场、并进行详细的登记及签名。
4.七类人员有权对一线生产系统和一类人员进行监督与核查,但该过程必须履行必要的手续和按照一定的程序进行。
5.应为长期从事计算机工作的人员创造合适的人机工作环境。使他们享有相应的劳动保护,定期进行专门体检,保持身心健康。
第八章 安全保密监督
第四十六条 电脑中心和行保密办对计算机信息系统安全保密工作行使下列监督职权:
(一)监督、检查、指导计算机信息系统安全保密工作;
(二)检查危害计算机信息系统安全的违规事件;
(三)履行计算机信息系统安全保密工作的其它监督职责。
第四十七条 电脑中心和行保密办发现影响计算机信息系统安全保密的隐患时,应当及时通知使用单位采取安全保护措施,在紧急情况下,有权直接先采取必要的措施,然后再向领导报告,遇有重大问题,可以要求召集行电子化领导小组成员会议商议对策。
第九章 奖励和惩处
第四十八条 违反本办法的规定,有下列行为之一的,由行电子化领导小组处以警告或者停机整顿,严重的应依据《中华人民共和国保守国家秘密法》的有关条款进行处理并追究单位领导的责任。
(一)违反计算机信息系统安全等级制度,危害计算机信息系统安全的;
(二)不按照本办法规定时间报告计算机信息系统中发生的案件的;
(三)接到我行有关要求改进安全保密状况的通知后,在限期内不予改进的;
(四)对本办法贯彻不力,造成事故隐患,影响系统正常运行的;
(五)违反本办法造成严重损失或造成重大失泄密的。
第四十九条 对于引入计算机病毒以及其他有害数据危害计算机信息系统安全的,或者未经许可使用计算机信息系统安全专用产品的单位和个人,由电脑中心和行保密办给予严肃处理。
第五十条 凡是认真贯彻本规定要求,维护系统安全运行,杜绝事故发生,防止失泄密成绩显著者,或迅速排除故障,恢复系统正常运行或减少损失者,均应视情况给予表扬或奖励。
第十章 附则
第五十一条 各厅局可以根据本办法制定暂行细则,但应报电脑中心和行保密办备案。
第五十二条 计算机病毒的防治工作属本暂行办法的重要内容,具体按照《国家开发银行防治计算机病毒规定》执行。
第五十三条 本办法由电脑中心和行保密办负责解释。
第五十四条 本办法自发布之日起施行。
1998年2月24日
