第一篇：關于《證券期貨業信息安全保障管理辦法(征求意見稿)》的起草說明

關于《證券期貨業信息安全保障管理辦法

(征求意見稿）》的起草說明

一、起草背景

證券期貨行業高度依賴信息技術，證券期貨信息技術系統是資本市場關鍵的基礎設施，證券期貨業信息安全保障關系到證券期貨市場的穩定運行和健康發展，關系到國家金融安全和社會穩定，對保護投資者交易安全和財產安全具有十分重要的意義。為了加強對信息安全的監管，督促市場主體切實保障信息安全，中國證監會于2005年制定了《證券期貨業信息安全保障管理暫行辦法》（證監信息字[2005]5號）。但是，目前行業信息安全的管理體制和監管要求已經發生較大變化，該辦法已經不能適應新的變化。近幾年，中國證監會從行業實際出發，重點加強了信息安全工作，成立了證券期貨業信息化工作領導小組，逐步形成了職責清晰、合理高效的行業信息安全管理體制和工作機制，因此，在充分總結經驗的基礎上，中國證監會研究制定了《證券期貨業信息安全保障管理辦法》（以下簡稱《管理辦法》），以規章形式固化已經形成的、行之有效的體制機制和監管要求，確立行業信息安全保障的長效機制。

二、立法的依據

《中華人民共和國計算機信息系統安全保護條例》（國務院147號令）中明確要求“重點維護國家事務、經濟建設、國防建設、尖端科學技術等重要領域的計算機信息系統的安全”。國家有關文件中提出“銀行、電力、民航、鐵路、證券、海關、稅務、保險等信息系統的安全直接關系到國民經濟的正常運行、群眾生活、社會穩定和國家安全”、“要重點保障基礎信息網絡和重要信息系統安全”。《證券法》、《證券投資基金法》和《期貨交易管理條例》等法律法規明確要求證券公司、基金管理公司和期貨公司等證券期貨經營機構“有合格的經營場所和業務設施”，要求證券期貨交易所等市場核心機構“提供交易的場所和設施”，要求證監會“維護證券市場秩序，保障其合法運行”。

為了貫徹落實國家以及證券期貨行業法律、法規的要求，完善行業信息安全管理機制，防范信息安全風險，中國證監會依法制定《管理辦法》，確立行業信息安全監管的體制，明確市場主體的信息安全保障責任，提出信息安全工作的要求。

三、《管理辦法》的主要內容

《管理辦法》包括總則、基本要求、持續保障要求、產品及服務要求、行業自律、監督管理和附則，共七章五十一條。

（一）辦法的適用范圍

證券期貨業信息安全保障、管理、監督等相關活動均適用本辦法。適用主體包括：

1、承擔證券期貨市場公共職能的機構、承擔證券期貨行業信息技術公共基礎設施運營的機構等證券期貨市場核心機構及其下屬機構（以下簡稱“核心機構”），如，證券交易所、期貨交易所、中國證券登記結算公司、中國證券投資者保護基金公司、中國期貨保證金監控中心公司等機構及其下屬機構等；

2、證券公司、期貨公司、基金管理公司、證券期貨服務機構等證券期貨經營機構（以下簡稱“經營機構”）；

3、開展證券客戶交易結算資金第三方存管業務，銀證、銀期、銀基轉賬和結算業務，基金托管和銷售業務的機構等。

《管理辦法》明確規定核心機構和經營機構應當依法開展信息安全工作，保護投資者交易安全和數據安全，并對本機構信息系統安全運行承擔責任。

（二）基本要求

《管理辦法》第二章從基礎設施、網絡隔離、信息系統、安全防護能力和管理制度等方面對核心機構和經營機構應當具有的基礎設施和基本制度作出規定，并從信息系統的自主研發能力、市場安全互聯和業務規則等方面對核心機構提出特別要求，作為中國證監會作出行政許可或者驗收準入的基本標準。

（三）持續保障要求

證券期貨業務的特殊性要求核心機構和經營機構持續保障信息系統的安全穩定運行，保障業務活動的連續進行和數據的安全。《管理辦法》第三章從人員和經費保障、系統的升級變更、設施和系統的運行維護、數據備份和集中保存、風險控制和應急處置、信息保密、內部審計等方面對核心機構和經營機構的信息安全保障工作作出規定，并從重要信息系統上線或者變更、組織行業應急演練、建設和運營行業信息技術公共基礎設施、指導市場主體正確運行維護互聯設施等方面對核心機構提出了特別要求。

考慮到證券、基金、期貨等行業特征不同，體現在信息技術的要求上也會不同，《管理辦法》對相關基本要求和持續保障要求僅作原則性規定，中國證監會和自律組織可以根據《管理辦法》，制定規范性文件、技術指引和技術標準等進一步細化相關技術指標。

（四）產品和服務采購管理

目前，行業的重要信息系統大型設備、基礎軟件大部分來自于采購。計算機軟硬件供應商和技術服務提供商（以下簡稱供應商）的基礎條件對證券期貨業的信息安全影響重大。因此，《管理辦法》第四章對產品和服務采購的管理單獨設置章節予以規范。

《管理辦法》要求核心機構和經營機構建立完善的供應商管理機制，通過對供應商進行資質審查、簽訂完備的合同

和保密協議等保障產品和服務質量；并通過合同約定，要求供應商接受中國證監會及其派出機構的信息安全延伸檢查。同時，探索通過證券期貨行業協會引導和規范供應商行為。對于軟硬件產品或者技術服務不符合要求，影響核心機構和經營機構持續經營的，中國證監會有權要求核心機構和經營機構予以改進或者更換。

（五）行業自律和監督管理

《管理辦法》明確了中國證監會和自律組織在信息安全管理方面的職責分工，明確了中國證監會在監督檢查和信息技術事故調查中可以采取的措施，對核心機構和經營機構的備案、報告義務等作出了規定，列舉了核心機構和經營機構信息安全保障不符合要求的法律責任。

此外，由于《證券期貨業信息安全保障管理暫行辦法》的相關規定已經被本辦法覆蓋，因此，《管理辦法》第七章規定，本辦法發布實施后，將同時廢止《證券期貨業信息安全保障管理暫行辦法》。

第二篇：【第82號令】《證券期貨業信息安全保障管理辦法》

證券期貨業信息安全保障管理辦法

第一章

總則

第一條

為了保障證券期貨信息系統安全運行，加強證券期貨業信息安全管理工作，促進證券期貨市場穩定健康發展，保護投資者合法權益，根據《證券法》、《證券投資基金法》、《期貨交易管理條例》及信息安全保障相關的法律、行政法規，制定本辦法。

第二條

證券期貨業信息安全保障、管理、監督等工作適用本辦法。

第三條

證券期貨業信息安全保障工作實行“誰運行、誰負責，誰使用、誰負責”、安全優先、保障發展的原則。

第四條

證券期貨業信息安全保障的責任主體應當執行國家信息安全相關法律、行政法規和行業相關技術管理規定、技術規則、技術指引和技術標準，開展信息安全工作，保護投資者交易安全和數據安全，并對本機構信息系統安全運行承擔責任。

前款所稱責任主體，包括承擔證券期貨市場公共職能的機構、承擔證券期貨行業信息技術公共基礎設施運營的機構等證券期貨市場核心機構及其下屬機構（以下簡稱核心機構），證券公司、期貨公司、基金管理公司、證券期貨服務機構等證券期貨經營機構（以下簡稱經營機構）。

第五條

開展證券客戶交易結算資金第三方存管業務，銀證、銀期、銀基轉賬和結算業務，基金托管和銷售業務的機構應當按照有關規定保障相關業務系統的安全運行。

第六條

為證券期貨業提供軟硬件產品或者技術服務的供應商（以下簡稱供應商），應當保證所提供的軟硬件產品或者技術服務符合國家及證券期貨業信息安全相關的技術管理規定、技術規則、技術指引和技術標準。

第七條

中國證監會支持、協助國家信息安全管理部門組織實施信息安全相關法律、行政法規，依法對證券期貨業信息安全保障工作實施監督管理。

中國證監會派出機構按照授權履行監督管理職責。

第八條

中國證監會及其派出機構與國家信息安全管理部門、相關行業管理部門建立信息安全協調機制，與國家有關專業安全機構和標準化組織建立信息安全合作機制。

第九條

證券、期貨、證券投資基金等行業協會（以下簡稱證券期貨行業協會）依照本辦法的規定，對會員的信息安全工作實行自律管理。

第十條

核心機構依照本辦法的規定，對市場相關主體關聯信息系統的安全保障工作進行督促、指導。

第二章

基本要求

第十一條

核心機構和經營機構應當具有合格的基礎設施。機房、電力、空調、消防、通信等基礎設施的建設符合行業信息安全管理的有關規定。

第十二條

核心機構和經營機構應當設置合理的網絡結構，劃分安全區域，各安全區域之間應當進行有效隔離，并具有防范、監控和阻斷來自內外部網絡攻擊破壞的能力。

第十三條

核心機構和經營機構應當建立符合業務要求的信息系統。信息系統應當具有合理的架構，足夠的性能、容量、可靠性、擴展性和安全性，能夠支持業務的運行和發展。

第十四條

核心機構應當對交易、行情、開戶、結算、風控、通信等重要信息系統具有自主開發能力，擁有執行程序和源代碼并安全可靠存放，在重要信息系統上線前對執行程序和源代碼進行嚴格的審查和測試。

第十五條

核心機構和經營機構應當具有防范木馬、病毒等惡意代碼的能力，防止惡意代碼對信息系統造成破壞，防止信息泄露或者被篡改。

第十六條

核心機構和經營機構應當建立完善的信息技術治理架構，明確信息技術決策、管理、執行和內部監督的權責機制。

第十七條

核心機構和經營機構應當建立完善的信息技術管理制度和操作規程，并嚴格執行。

第十八條

核心機構應當制定本機構與市場相關主體信息系 統安全互聯的技術規則，并報中國證監會備案。

核心機構依法督促市場相關主體執行技術規則。

第十九條

核心機構應當提供多種互為備份的遠程接入方式，保證市場相關主體安全接入，并對市場相關主體的遠程接入進行監控與管理。

第三章

持續保障要求

第二十條

核心機構和經營機構應當保障充足、穩定的信息技術經費投入，配備足夠的信息技術人員。

第二十一條

核心機構和經營機構應當根據行業規劃和本機構發展戰略，制定信息化與信息安全發展規劃，滿足業務發展和信息安全管理的需要。

第二十二條

核心機構和經營機構開展信息系統新建、升級、變更、換代等建設項目，應當進行充分論證和測試。

第二十三條

核心機構交易、行情、開戶、結算、通信等重要信息系統上線或者進行重大升級變更時，應當組織市場相關主體進行聯網測試，并按規定進行報告。

第二十四條

核心機構和經營機構應當規范開展信息技術基礎設施和重要信息系統的運行維護，保障系統安全穩定運行。

第二十五條

核心機構應當指導市場相關主體正確運行維護與本機構互聯的系統和通信設施。

第二十六條

核心機構和經營機構應當建立數據備份設施，并按照規定在同城和異地保存備份數據。

第二十七條

核心機構和經營機構應當建立重要信息系統的故障備份設施和災難備份設施，保證業務活動連續。

第二十八條

核心機構和經營機構應當按照規定向中國證監會指定的證券期貨業數據中心報送數據。報送的數據必須真實、完整、準確、及時。

證券期貨業數據中心應當按照中國證監會的有關規定開展行業數據的集中保存工作，確保數據的安全、完整、可靠。

第二十九條

核心機構負責建設和運營行業信息技術公共基礎設施。

第三十條

核心機構和經營機構應當加強信息安全保密管理，保障投資者信息安全。

第三十一條

核心機構和經營機構應當建立網絡與信息安全風險檢測、監測、評估和預警機制，發現風險隱患應當及時處置，并按照規定進行報告。

第三十二條

核心機構和經營機構應當建立信息安全應急處置機制，及時處置突發信息安全事件，盡快恢復信息系統的正常運行，并按照規定進行報告，不得遲報、漏報、瞞報。

核心機構和經營機構應當對信息安全事件進行內部調查、責任追究和采取整改措施，并配合中國證監會及其派出機構對事件進行調查處理。

與核心機構和經營機構發生信息安全事件相關的軟硬件產品或者技術服務供應商，應當配合相關調查工作。

第三十三條

核心機構應當每年組織市場相關主體進行一次信息安全應急演練，并于實施前15個工作日向中國證監會報告。

第三十四條

核心機構和經營機構應當對信息技術人員進行培訓，確保其具有履行崗位職責的能力。

第三十五條

核心機構和經營機構應當建立信息安全內部審計制度，定期開展內部審計，對發現的問題進行整改。

第四章

產品及服務采購要求

第三十六條

核心機構和經營機構應當建立供應商管理制度，定期對供應商的資質、專業經驗、產品和服務的質量進行了解和評估。

第三十七條

核心機構和經營機構在采購軟硬件產品或者技術服務時，應當與供應商簽訂合同和保密協議，并在合同和保密協議中明確約定信息安全和保密的權利和義務。

涉及證券期貨交易、行情、開戶、結算等軟件產品或者技術服務的采購合同，應當約定供應商須接受中國證監會及其派出機構的信息安全延伸檢查。

第三十八條

核心機構和經營機構采購的軟硬件產品或者技術服務應當滿足審慎經營和風險管理的要求。軟硬件產品或者技 術服務不符合要求，影響核心機構和經營機構持續經營的，中國證監會有權要求核心機構和經營機構予以改進或者更換。

第五章

行業自律

第三十九條

證券期貨行業協會應當制定信息技術指引，督促、引導會員執行國家和行業信息安全相關規定和技術標準。

第四十條

證券期貨行業協會應當引導行業加強信息技術人才隊伍建設，定期組織信息技術培訓和交流，提高信息技術人員執業素質。

第四十一條

證券期貨行業協會應當引導鼓勵行業信息技術研究與創新，增強自主可控能力，組織開展科技獎勵，促進行業科技進步。

第四十二條

證券期貨行業協會應當引導供應商規范參與行業信息化與信息安全工作，促進市場公平競爭，促進供應商與市場相關主體共同發展。

第六章

監督管理

第四十三條

中國證監會建立統一組織、分級負責的信息安全監督管理體制。

中國證監會信息安全管理部門負責證券期貨業信息安全工作 的組織、協調和指導；相關業務監管部門依照職責范圍對核心機構和經營機構的信息安全進行監督、檢查；派出機構根據授權對轄區內經營機構的信息安全進行監督、檢查。

第四十四條

中國證監會依法組織制定證券期貨業信息安全管理規定和技術標準。

第四十五條

中國證監會及其派出機構依照職責范圍，對核心機構和經營機構進行信息安全檢查或者委托國家、行業有關專業安全機構進行安全檢查。核心機構和經營機構應當配合檢查。

核心機構和經營機構的信息安全管理不能達到規定要求的，中國證監會及其派出機構責令其限期改正，改正前可以暫停或者限制其部分或者全部證券期貨經營業務活動。

第四十六條

中國證監會及其派出機構可以要求核心機構和經營機構提供信息安全相關資料。

核心機構和經營機構應當及時、準確、完整地提供相關資料。第四十七條

中國證監會組織制定證券期貨業信息安全應急預案，督促、指導行業開展信息安全應急工作。

第四十八條

中國證監會有權對核心機構、經營機構的信息安全事件進行調查處理。

對于損害投資者合法權益或者影響證券期貨市場安全穩定運行的信息安全事件，中國證監會依法對相關單位采取監督管理措施或者行政處罰。

第四十九條

中國證監會對發現的系統漏洞、安全隱患、產 品缺陷進行全行業通報。

第五十條

核心機構和經營機構違反本辦法規定，中國證監會可以視情節，依法對其采取責令改正、監管談話、出具警示函、公開譴責、責令定期報告、責令處分有關人員、撤銷任職資格、暫停或者限制證券期貨經營業務活動等措施；情節嚴重的，給予警告、罰款。

第七章

附

則

第五十一條 本辦法自2012年11月1日起施行。《證券期貨業信息安全保障管理暫行辦法》（證監信息字〔2005〕5號）同時廢止。

第三篇：證券期貨業信息安全保障管理暫行辦法

中國證券監督管理委員會關于印發《證券期貨業信息安全保障管理暫行辦法》的通知

（證監信息字[2005]5號）

上海、深圳證券交易所，上海期貨交易所，大連、鄭州商品交易所，中國證券登記結算公司，中國證券業、期貨業協會：

為規范行業網絡與信息系統建設和安全保障工作，中國證監會制定了《證券期貨業信息

安全保障管理暫行辦法》，現印發給你們，請遵照執行。

請中國證券業協會、中國期貨業協會將本通知轉發至各會員單位。

中國證券監督管理委員會

二00五年四月八日

證券期貨業信息安全保障管理暫行辦法

第一章 總則

第一條 為加強證券期貨業信息安全保障工作的組織協調，建立、健全信息安全管理制

度和運行機制，提高行業信息安全保障工作水平，切實保護投資者合法權益，根據國家有關

法律、法規和相關規定，制定本辦法。

第二條 本辦法適用于證券期貨市場的監管機構、行業自律組織及經營機構。監管機構

為中國證券監督管理委員會（以下簡稱“中國證監會”）；行業自律組織包括證券、期貨交易

所及其通信公司，證券登記結算公司、中國證券業協會和中國期貨業協會；經營機構包括證

券、期貨公司，基金管理公司及證券、期貨投資咨詢公司。

第二章 安全職責劃分

第三條 中國證監會負責證券期貨行業信息安全保障工作的監督管理及組織協調。

第四條 證券、期貨交易所及其通信公司，登記結算公司，證券、期貨公司，基金管理

公司，證券、期貨投資咨詢公司等是各自信息系統安全運營管理的責任主體單位（以下簡稱

“主體單位”）。

第五條 證券交易所負責證券交易、信息發布及市場監管信息系統的安全運營。證券通

信公司受證券交易所及證券登記結算公司、經營機構的委托，負責通信系統的安全運營，保

障交易、結算等業務數據的及時安全傳送。期貨交易所負責期貨交易和結算處理、信息發布、市場監管信息系統及通信系統的安全運營。

第六條 證券登記結算公司負責證券登記、結算業務信息系統的安全運營。

第七條 中國證券業協會負責證券公司、基金管理公司、證券投資咨詢公司等會員單位

信息安全保障的組織、協調工作。

中國期貨業協會負責期貨公司、期貨投資咨詢公司等會員單位信息安全保障的組織、協

調工作。

第八條 證券、期貨公司，基金管理公司及證券、期貨投資咨詢公司負責總部及下屬經

營機構信息系統的安全運營。

第三章 安全目標與基本原則

第九條 信息安全保障工作的總體目標是確保信息和信息系統的完整性、保密性、可用性、時效性、可審查性和可控性，切實保護市場參與各方的合法權益，促進證券期貨市場的持續、穩定、健康發展。

第十條 信息安全保障工作的具體目標是：

（一）保護證券期貨業信息系統的物理環境、設備設施和運行環境，保證信息系統的環境安全；

（二）確保信息內容的合法性，保護信息在采集、傳輸、使用和存儲過程中的保密性、完整性、可用性、時效性、可審查性和可控性，保證信息的安全；

（三）提高證券期貨業人員的信息安全意識、安全專業素質以及安全管理與服務水平；

（四）提高信息系統的可用率和災難恢復能力，為業務的可持續性運行提供保障。第十一條 信息安全保障工作應遵循以下基本原則：

（一）責任制原則：安全管理應做到“誰主管，誰負責”、“誰運營，誰負責”，注重以法律手段明確與他方的責任關系，通過契約、協調等方式與他方進行責任劃分，明確進行風險轉移，通過責任主體制約他方。

（二）規范化原則：遵循國內、國際的信息安全標準及行業規范，對信息系統實行等級保護。

（三）全面統籌原則：信息安全保障工作應貫穿于信息化全過程，堅持統籌規劃、突出重點，安全與發展并進，管理與技術并重，應急防御與長效機制相結合。

（四）實用性原則：在確保信息系統性能和安全的前提下，充分利用資源，講究實效，避免重復和盲目投資，積極采用國家法律法規允許的、成熟的先進技術和專業安全服務，運用科學的經營管理方法，降低成本，保障安全運行。

第四章 安全保障要求

第十二條 主體單位應建立以安全組織體系為核心、安全管理體系為保障、安全技術體系為支撐的全面信息安全體系，保持三個體系穩定、均衡發展。

第十三條 主體單位應建立明確的信息安全組織體系：

（一）建立決策層、管理層和執行層三層工作關系，明確信息安全主管領導，落實信息安全管理部門，指定信息安全執行崗位；

（二）設立專職的安全管理員和安全審計員崗位，分別負責信息安全工作的實施和審計；

（三）通過多種安全培訓方式加強信息安全人才隊伍的建設，提高信息安全工作人員的技能水平，提高員工安全意識。

第十四條 主體單位應建立全面的信息安全管理體系：

（一）制定統一的信息安全策略和全面、可操作的信息安全管理制度，指導和規范信息系統的安全規劃與建設，確保策略和制度得到恰當的理解并得到有效的遵循和執行；

（二）加強信息系統資產安全管理，保護信息系統設備、軟件、數據和技術文檔的安全，實行信息系統資產管理責任制，實現等級管理、密級管理，重點保護核心信息系統資產的安全；

（三）強化信息系統的物理安全保護，執行嚴格的機房安全管理、環境安全管理和有效的物理控制措施；

（四）建立信息系統網絡、系統、應用等各層面的安全管理流程，實現對信息系統規劃、建設、運行、維護各個階段的安全管理，開發與運營獨立管理，嚴格執行日常的實時管理和定期管理工作；

（五）實現對信息系統的安全風險管理，對信息資產、威脅和脆弱性的狀況進行定期評估，及時發現安全隱患并進行預防性的保護，選擇適用、有效的安全措施。

第十五條 主體單位應建立有效的信息安全技術體系：

（一）建立完善的安全預警體系，及時發現安全隱患；

（二）強化現有的安全防護體系，實現對核心業務系統的重點保護；

（三）建立有效的安全監控體系，監控核心業務系統，為進一步完善信息安全體系提供決策依據；

（四）建立全面的應急響應體系，制定規范、完整的應急處理和響應流程，定期進行應急恢復的演練和測試，完善信息安全通報機制；

（五）按照不同的安全保護等級建立相應的災難恢復體系，定期進行災難恢復的演練和測試，確保災難發生后能夠充分發揮備份的效能，降低造成的影響和損失。

第五章 附則

第十六條 中國證監會對證券期貨業信息系統安全保障情況組織安全檢查，檢查方式包括自檢查、委托檢查等方式。

第十七條 本辦法由中國證監會負責解釋。

第十八條 本辦法自印發之日起執行。

發布部門：中國證券監督管理委員會 發布日期：2005年04月08日 實施日期：2005年04月08日(中央法規)

第四篇：會計人員管理辦法征求意見稿起草說明

《會計人員管理辦法（征求意見稿）》起草說明

為規范會計人員范圍及其應具備的專業能力，加強會計人員管理，根據《中華人民共和國會計法》（以下簡稱《會計法》）及相關法律的規定，我們研究起草了《會計人員管理辦法（征求意見稿）》（以下簡稱《管理辦法》）。現對《管理辦法》作出如下說明：

一、制定背景

一是貫徹落實《會計法》有關精神，需要研究制定《管理辦法》，加強會計人員管理工作。黨中央、國務院高度重視會計人員管理工作。2017年11月4日，第十二屆全國人大常委會第三十次會議修改后的《會計法》第七條規定，“國務院財政部門主管全國的會計工作。縣級以上地方各級人民政府財政部門管理本行政區域內的會計工作。”第三十八條規定，“會計人員應當具備從事會計工作所需要的專業能力。擔任單位會計機構負責人（會計主管人員）的，應當具備會計師以上專業技術職務資格或者從事會計工作三年以上經歷。本法所稱會計人員的范圍由國務院財政部門規定。”因此，貫徹落實《會計法》有關精神，有必要研究制定《管理辦法》，明確會計人員的范圍及其應當具備的專業能力等內容。

二是貫徹落實“放管服”改革要求，需要研究制定《管理辦法》，加強會計人員管理工作。貫徹落實“放管服”改革要求，財政部在2017年12月11日印發《財政部關于廢止部分規章和規范性文件的決定》（財政部令第92號），廢止了《會計從業資格管理辦法》及其相關配套文件。這一新情況，對加強會計人員管理提出了新要求，迫切需要會計監管工作轉型升級，從原有的以會計從業資格準入管理為主，向事中事后管理服務為主進行轉變。因此，貫徹落實“放管服”改革要求，有必要研究制定《管理辦法》，對會計人員管理工作進行統籌部署和謀劃。

三是提高會計信息質量，需要研究制定《管理辦法》，加強會計人員管理工作。會計是市場經濟的重要基礎，會計工作的政策性和專業性都很強，會計信息是實現財政財務管理科學化、規范化、信息化的基礎性信息。會計信息是由會計人員提供的，會計人員素質的高低，直接影響會計工作和會計信息質量，進而影響市場經濟秩序和資源配置效率。因此，提高會計信息質量、發揮會計工作有效作用，有必要研究制定《管理辦法》，明確會計人員應當具備的專業能力，保障會計信息質量。

二、主要內容

（一）明確會計人員范圍及其從事的會計工作。《管理辦法》規定，會計人員是指根據《會計法》的規定，從事會計核算、實行會計監督等會計工作的人員。會計人員主要包括從事下列會計工作的人員：（1）出納；（2）稽核；（3）資產、負債和所有者權益（凈資產）的核算；（4）收入、費用（支出）的核算；（5）財務成果（政府預算執行結果）的核算；（6）財務會計報告（決算報告）編制；（7）會計信息分析應用；（8）會計監督；（9）會計檔案保管；（10）其他會計核算和會計監督工作。

（二）明確會計人員應當具備的專業能力。

《管理辦法》規定，會計人員從事會計工作，應當符合下列要求：（1）遵守《會計法》等法律法規和國家統一的會計制度；（2）具備良好的職業道德；（3）具備從事會計工作所需要的專業能力。持有會計專業技術資格等相關專業資格資質證書，或持有會計類專業學歷（學位）或相關專業學歷（學位）證書，且持續參加繼續教育的，表明具備從事會計工作所需要的專業能力。

（三）明確單位任用（聘用）會計人員的要求。《管理辦法》規定，單位應當根據會計工作需要，自主任用（聘用）會計人員，并對任用（聘用）的會計人員及其從業行業負責。同時，《管理辦法》根據《會計法》的規定，明確了禁止任用（聘用）會計人員的情形。

（四）明確對會計人員的管理要求。

《管理辦法》規定，縣級以上地方人民政府財政部門、新疆生產建設兵團財政局、中央軍委后勤保障部、中共中央直屬機關事務管理局、國家機關事務管理局依法對單位任用（聘用）會計人員及其從業情況進行監督檢查。會計行業自律組織應當依據有關法律法規和章程規定，指導督促會員依法從事會計工作，對違反法律法規和會計職業道德的會員進行懲戒。

第五篇：80分C14013《證券期貨業信息安全保障管理辦法》解讀

一、單項選擇題

1.下列各項中屬于證券期貨行業信息技術法規體系中技術標準特點的是（）。

A.行業協會組織制定并發布，引導性強

B.監管部門制定并發布，政策性強

C.交易所組織制定并發布，專業性強

D.監管部門組織制定并發布，技術性強

2.下列各項中，屬于行業信息技術法規體系中基金管理公司類別的是（）。

A.《關于進一步加強期貨公司信息技術管理工作的指導意見》

B.《關于證券公司為期貨公司提供中間介紹業務信息技術有關問題的通知》

C.《期貨公司信息技術管理指引（修訂）》

D.《證券投資基金銷售業務信息管理平臺管理規定》

二、多項選擇題

3.下列選項中屬于證券期貨市場經營機構的是（）。

A.期貨公司

B.證券期貨服務機構

C.證券公司

D.基金管理公司

4.國家信息安全管理的主要規定包括（）等。

A.《計算機病毒防治管信理辦法》

B.《通信網絡安全防護管理辦法》

C.《軟件產品管理辦法》

D.《信息安全等級保護管理辦法》

5.根據《證券期貨業信息安全保障管理辦法》的相關規定，下列有關行業自律的描述中正確的有（）。

A.應當制定信息技術指引，督促、引導會員執行國家和行業信息安全相關規定和技術標準

B.應當引導鼓勵行業信息技術研究與創新，增強自主可控能力，組織開展科技獎勵，促進行業科技進步

C.應當引導行業加強信息技術人才隊伍建設，定期組織信息技術培訓和交流，提高信息技術人員執業素

質

D.應當引導供應商規范參與行業信息化與信息安全工作，促進市場公平競爭，促進供應商與市場相關主

體共同發展

6.《證券期貨業信息安全保障管理辦法》規定的責任主體包括（）。

A.證券公司、期貨公司、基金管理公司、證券期貨服務機構等證券期貨經營機構

B.承擔證券期貨市場公共職能的機構

C.承擔證券期貨行業信息技術公共基礎設施運營的機構等證券期貨市場核心機構及其下屬機構

D.開展證券客戶交易結算資金第三方存管業務，銀證、銀期、銀基轉賬和結算業務，基金托管和銷售業務的機構

三、判斷題

7.《證券期貨業信息安全保障管理辦法》是證券期貨行業信息化與信息安全領域層次最高、最重要的規定。（）

正確

錯誤

8.根據《證券期貨業信息安全保障管理辦法》的相關規定，涉及證券期貨交易、行情、開戶、結算等軟件產品或者技術服務的采購合同，應當約定供應商須接受中國證監會及其派出機構的信息安全延伸檢查。（）

正確

錯誤

9.證券期貨交易所、登記結算機構等核心機構和證券期貨基金公司等經營機構與證券期貨業務直接相關的信息系統安全（建設、互聯、運行、維護等）應納入證券期貨監管范圍，由行業協會負責制定規范予以規范。（）

正確

錯誤 10.根據《證券期貨業信息安全保障管理辦法》的相關規定，核心機構應當指導市場相關主體正確運行維護與本機構互聯的系統和通信設施。（）

正確

錯誤