证券期货业网络与信息安全信息通报暂行办法
中国证券业监督管理委员会
证券期货业网络与信息安全信息通报暂行办法
(2005年2月1日 证监信息字〔2005〕1号)
第一条 为规范证券期货行业网络与信息安全信息通报工作,切实保护投资者合法权益,依据国家有关规定,制定本办法。
第二条 证券期货行业信息安全保障协调小组(以下简称协调小组)负责行业网络与信息安全信息通报工作的决策、组织、协调工作,协调小组成员单位包括中国证监会、上海证券交易所、深圳证券交易所、上海期货交易所、大连商品交易所、郑州商品交易所、中国证券登记结算公司、中国证券业协会和中国期货业协会。信息通报单位包括证券、期货交易所,中国证券登记结算公司,各证券公司、基金管理公司、期货公司,证券、期货投资咨询公司以及其他由证监会核准注册成立的机构(以下简称通报单位).
第三条 中国证监会信息中心是协调小组的执行部门,负责向国家网络与信息安全信息通报中心报告证券期货行业的网络信息安全信息;负责将国家网络与信息安全信息通报中心发布的信息报告、病毒与网络攻击预警等按要求向协调小组单位成员传达,并通过中国证券业协会和中国期货业协会向各自归口的通报单位传达。
中国证监会信息中心作为协调小组中各通报单位的归口单位,负责这些单位网络与信息安全信息的汇总、整理。
中国证券业协会负责证券公司、基金管理公司、证券投资咨询公司等单位的网络与信息安全信息汇总和反馈工作,并作为上述机构的归口单位向中国证监会信息中心报告。
中国期货业协会负责期货公司、期货投资咨询公司等单位的网络与信息安全信息汇总和反馈工作,并作为上述机构的归口单位向中国证监会信息中心报告。
第四条 各通报单位按照“谁主管、谁负责,谁运营、谁负责”的原则,做好各自单位的信息安全通报工作。各单位信息安全工作的责任人(主管领导)为本单位信息安全通报工作的责任人。
各通报单位应落实承担网络与信息安全信息通报工作的职能部门、负责人和联络员,制定本单位内部的信息报告流程和相应的责任制,并填写信息安全报告基本情况备案表(见附件一)报归口单位备案。
各通报单位要及时将本单位网络与信息系统出现的安全事故上报归口单位,并负责将来自归口单位的信息安全通告以及其他通知、要求及时传达到有关责任人。
第五条 各通报单位实行7×24小时联络制度,指定一名联络员,一名后备联络员。联络员和后备联络员应有及时准确的通讯联络方式;联络方式如有变动,应填写基本情况变动更新表(见附件一)及时报告归口单位。归口单位要及时维护和更新联络通信录,并在通报体系中公告。
第六条 事故报告。通报单位的重要网络与信息系统在运行中出现异常情况,造成不良影响或损失的,应按照应急预案及时处置,同时应将事故发生的情况、危害程度、处置措施、分析研判等内容编写成事故报告,及时上报归口单位(事故分级、报告要素及要求见附件二及编制说明).
第七条 信息安全运行月报。为及时反映行业信息安全状况,保持行业信息安全通报系统的畅通,各通报单位每月应以信息安全运行月报(格式见附件三)的形式向归口单位报告信息系统运行情况。
信息安全运行月报的内容为各通报单位信息系统运行中出现并得到及时处置的异常情况汇总和分析、研判,无异常情况的,要进行平安运行报告。对已按事故报告要求上报的情况,要在运行月报中说明。
各通报单位应在每个月前5个工作日内将上个月的系统运行情况上报归口单位。
第八条 敏感时期报告。中国证监会信息中心根据国家有关规定和需要启动敏感时期报告制度,并规定行业内敏感时期报告的启动与截止日期、日报告的截止时间等要素。
各通报单位在收到启动敏感时期报告的通知以后,根据要求每日以敏感时期信息安全报告(见附件四)的形式上报本单位信息系统运行状况。报告内容包括信息安全运行月报、事故报告应报的范围。无异常情况的,要进行平安运行报告。
各通报单位在敏感时期应有专人值守。
第九条 信息安全通告。中国证监会信息中心、中国证券业协会、中国期货业协会等信息通报归口单位,通过信息通报体系,向各通报单位定期或不定期地发布下列信息安全通告:
国家网络与信息安全信息通报中心发布的报告和预警;
行业信息安全月报的汇总分析;
行业信息系统运行中带有普遍性的安全隐患或趋势;
有关信息安全的通知、规定、技术标准、指引等;
其他需要及时向报告单位通报的信息。
各通报单位在收到归口单位的信息安全通告后,应及时传达到相关责任人,采取相应措施。
第十条 各通报单位应切实保证信息通报和联络渠道的畅通。敏感时期报告和信息安全运行月报可使用电子文件的形式报送。对于事故报告,应同时使用书面和电子文件的形式进行报送。对于有保密要求的,应使用符合要求的加密设备进行报送。
第十一条 各通报单位应保证上报要素完备、及时、准确,不得瞒报、缓报、谎报网络与信息安全事件的情况。接报单位应保证及时接收、准确记录上报信息。
第十二条 各单位应制定相应的保密和档案管理措施,妥善管理上报材料,包括各单位进行信息安全通报过程中往来电话记录(手机或固定电话)、纸质或电子文件、传真件等,存档备查。
第十三条 对于认真履行本办法,及时报告网络与信息安全事故的单位及个人,予以通报表扬。对违反本办法及相关制度的单位及个人,予以通报批评;情节严重的,予以行政处分。
第十四条 本办法自发布之日起实施。本办法由中国证监会负责解释。
附件一:信息安全报告基本情况备案、变动更新表
附件二:证券期货业网络与信息安全事故报告
附件三:证券期货业网络与信息系统安全运行月报
附件四:证券期货业网络与信息系统敏感时期安全情况日报
附件一:信息安全报告基本情况备案、变动更新表
附件二:证券期货业网络与信息安全事故报告
附件二填制说明:
事故标准及报告要求
重要业务系统出现异常,系统恢复时间(RTO-Recovery Time Objective)在30分钟以内;
因病毒、攻击、拥堵等使系统异常,给市场或客户造成可感知的影响,但交易时段2个小时内恢复的;
系统数据完整性被破坏,但在1个交易日内能够修复的;
灾害事故(停电、水灾、火灾等)发生后,重要业务系统能在1个交易日恢复正常;
网站上出现有害信息,但能及时删除、屏蔽并保留审计线索的;
通信线路发生故障且对业务造成不良影响,1个交易日内系统恢复正常;
敏感业务数据泄漏。
各通报单位的重要信息系统,凡是出现上述情况,都要在2天内,将事故发生的情况、处置措施、影响分析,以事故报告的形式,及时上报归口单位。
重大事故标准及报告要求
各信息报告单位重要信息系统出现重大故障,已经(或预计将)造成重大损失(100万元以上),或给客户/市场带来重大不良影响的。包括但不限于:
重要业务系统出现异常,系统恢复时间(RTO-Recovery Time Objective)在30分钟以上;
因病毒、攻击、拥堵等使系统异常,给市场或客户造成可感知的影响,且交易时段2个小时内没有恢复;
业务数据完整性被破坏,且在1个交易日内没有修复;
通信线路发生故障,对业务造成严重影响,且在1个交易日系统没有恢复正常;
灾害事故(停电、水灾、火灾等)发生后,重要业务系统在一个交易日系统没有恢复正常;
网站上出现有害信息,且未能及时删除、屏蔽或未能保留审计线索的。
各通报单位的重要信息系统,凡是出现上述情况,都要在事故确认的当日(或6小时之内),将事故发生的情况、影响分析、目前的状况、已经采取的处置措施等,以重大事故报告的形式,上报归口单位。
其中,交易、通信、清算等带有全局性的重大系统故障,在及时启动应急预案的同时,还要在2小时内将事故情况上报中国证监会信息中心。
灾难事故标准及报告要求
因自然灾难、人为故意破坏以及其他意外因素,使本单位重要业务系统不能正常运行,并造成恶劣影响或严重损失的,预计有效处置或消除其不良影响需要动员大量社会资源的,应在事故发生后,立即上报归口单位。
附件三:证券期货业网络与信息系统安全运行月报
附件四:证券期货业网络与信息系统敏感时期安全情况日报
司法独立制度建设的人文基础探讨
唐 勇
内容摘要:司法独立伴随着司法改革的进行,成为近期探讨热门话题。综观方家的著书立说,皆从制度的角度,即硬件设施的角度来论证,鲜有从人文的角度进行阐述。笔者试图从法官(司法主体)和民众(普通公民)两个角度剖析司法独立制度建设对人文基础的要求。
关键词:司法独立、法官、民众、法律教育、法治
在前现代社会,神治和人治的出现都具有一定的合理性,发挥着不可替代的作用,并为人们所接受。但进入现代社会以来,社会结构、关系及价值观念发生重大转变,作为社会主体的人完成了从血缘身份制到等级身份制到契约身份制的“进化”,致使传统的[1]统治秩序失去了存续的条件和基础。科技的发展使神治失据,历史的教训使人治失信。在一个真正告别“哲学王”的时代,人们开始把目光投向法治这种古已有之的治道上来。
有着深厚人治文化传统的中国,无论政治国家还是初露端倪的市民社会,都开始对法治产生了兴趣,甚至充满期待。在法治的社会里,司法成为一个举足轻重的社会链结,起着社会正义最后防线的作用。司法独立是法治进程的焦点所在,因为“司法部门既无强制,又无意志,而只有判断;而且为实施其判断亦需借助于行政部门的力量。”[2]于是司法独立成为法治的直接标志,“视一国之文明与否,须视其司法能独立与否。”(伍廷芳)[3]司法独立的意义和三权分立思想,论述者众多,笔者不再具体展开,而运笔于人文基础,进行新的探讨。
一、 法官的职业素养对司法独立的意义
法官是法治的核心要素,法律必须依靠法官来公正有效地适用。在西方人眼里,法官扮演着这样一个角色(role,或称之为作用):通过法科的训练,旨在改善司法决策(judicial decision-making)的质量,格外独立于司法委员会(judicial committee),拥有相当的自由而凭借其品质(merit)去审理案件。[4]司法独立要求“国家的司法权只能由国家的司法机关统一行使,其他任何组织和个人都无权行使此项权力”,[5]而其核心是“裁判者在进行司法裁判过程中,只能服从法律的要求及其良心的命令,而不受任何来自法院内部或者外部的影响、干预或控制”。[6]也就是说,司法独立的核心要素是法官独立,下文的论述就建立在这个基础之上。
参照英美法系国家,“最高法院于下级法院之法官如无行为不当得继续任职,并于规定期间领受酬金,该项酬金于继续任期之内不得减少”。[7]以此保证法官独立审判,忠诚于法律。我们在赞许这种制度的同时,应该充分认识到,法官个人的独立(或者说独立于组织和上级)必须以法官自身素养的提高为前提。倘若法官自身水平有限,其独立程度就是错案的程度了。考虑法官的素质,至少应该包括两个方面:
一方面,演绎公正善良艺术的必须具备一定的职业技能。职业(profession)不仅仅是一种从事的工作,它更要求诀窍、经验以及专门化的知识体系。波斯纳在讨论法律职业时指出“法律总是被理解为是一种既是学得的也是博学的活动,进入法律业总是受到这种或那种限制。(英文learned同时具有学得和博学两种含义——译者注)”[8] 这种技能包括法律职业语言(行话)、法律职业思维模式及司法技术(解释技术、推理技术、文书写作技术等等)。这些职业技能与以学历为标准的文化素养密切相关,然而,“在文化水平上,现有的法官确实与理想状态的法官相距甚远。尽管很多法官已经以各种方式获得大专甚至大学本科文凭,但是,除了少数通过自学高考获得学历的法官外,绝大多数法官自己都不把这种学历当回事,他?她们公开称自己是水货。” [9]我们不难发现,学历成为司法独立制度建设的一个基础性障碍。即使不能断言学历与职业水平有正比关系,也不能忽视我国法官的低学历现状。
另一方面,独立行使校正正义的人必须具备高尚的伦理道德,包括法治信仰(权利本位观念、程序正当观念、规则至上观念等等)和行业职业道德。法官的职业道德应从三个方面来确定:成文法(《法官法》)的规定,法官行业内部规则和章程,习惯和经验。前两者都可以用制度来约束,至于后者,国民的心理习惯还是官本位的权力思想,而法官所要求的是一种权利本位的人权思想。习惯的差距亦是一大障碍。
我们发现法官在司法独立中面临的两大问题:法科教育和习惯经验。后者必然是一种潜移默化的过度,其基础是自身修养,其手段又回到法科教育上来。在法官的层面上,要改善现状,实现司法独立,势必要求法科教育先行。
二、 民众的法素质司法独立的意义
民众,在这里是指普遍意义上的自然人,以区别特殊职业身份的法律职业群体。公民在现代法治中扮演着越来越重要的角色,一别于臣民,不再是统治的对象。“民犹水也,法治赖之。成法治于民,败法治于民。”[10]
“法是表明理性和正义的概念。它不是人为设定的,更不能人为地加以改变,它高于和优于人类制定的法律。”[11]公民的法素质在这个意义上体现的是一种理性和正义的价值观念,代表了社会的理性和正义的价值取向,将推动司法独立制度建设。
首先,民众是司法的直接承受者,就绝大多数案件而言,公民或以个人身份,或以利益代表的身份参加诉讼。那么司法公正直接影响到公民的切身利益。如果出现司法不公或者司法腐败,其中必有一方当事人受到了非正义的对待。那么司法独立的推动力量不仅仅是权力当局,还包括普通市民。
其次,民众在政治生活中又是一个监督者。在民主国家里,公民充分享有对国家机关监督的权利,并体现为一种舆论监督。此时,公民不是以个人的名义,而是以一种群体的力量来保证司法权的独立运作。
我们在进行上述讨论时,基于这样一个前提——公民具备一定的法素质。而公民法素质的培养,成为一个现实问题。
三、 再论法律教育
通过上述两部分的论证,我们得到一个结论,在法官的层面上,法科教育起着提高业务水平、加强自身修养的手段;在民众的层面上,法科教育又是启发人民心智、演绎法律精神的方法。由此,我们断言:司法独立制度建设的人文基础应该立足于法律教育。
笔者认为,法律教育应该包含两个层面,即职业教育和人文教育。
职业教育的目的在于造就“法匠”,培养懂司法技术的专门人才,这一点是最基础最本原的一点。“在西方国家,法学教育与法律职业有不解之缘。法学教育是从事法律职业的必经之路,法律职业的共同体只对那些具有同一教育背景的人开放门户。”[12] 职业教育的成果是法律职业主义(judicial professionalism)的产生。只有产生一个严谨的、相互认同并尊重的职业共同体,行业内部约束才能形成,行业对外力量才得以加强。法治社会缺乏了主体条件的保障,即使司法独立,也未必能实现最大限度的正义。
法律教育也是一种人文教育,意思是“法律教育是现代民主政治之下公民的基础教育,是培养现代民主政治的因子的教育,是国本教育。”[13]作为人文教育,法律教育培养的是司法独立的社会基础,是一个以全民为外延的法治土壤。当然,这里的教育不是“法学院式”的教育,而是一种普法教育,其目的在于树立法制观念,形成法治思潮。
四、 简短的结论
司法独立是一个漫长的过程,依赖社会自身的力量。国家的意志,经济的需要,人民群众的呼唤和参与,都将是司法独立进程的推动力量,如果把制度改革视为硬件的话,那么以法律教育为核心的人文建设亦是必不可少的软件基础。后者的作用虽未及前者立竿见影,但决不可忽视。
[1] 所谓传统的,主要是指古希腊古罗马时代,中世纪的基督教时期及传统的中国。
[2] [美]汉密尔顿、杰伊、麦迪逊著,程逢如、在汉、舒逊译:《联邦党人文集》,商务印书馆1980年版,第391页
[3] 张晋藩、杨堪、林中著:《中国近代法律思想史略》,中国社会科学出版社1984年版,第261页
[4]引自演讲稿 An American Law Professor in China: Comments on the Future of Rule of Law, by Jeffrey E. Thomas
[5] 张文显主编:《法理学》,高等教育出版社1999年版,第312页
[6] 陈瑞华著:《看得见的正义》,中国法制出版社2000年版,第129页
[7] 美国宪法第三条第二项
[8] [美] 波斯纳著,苏力译:《超越法律》,中国政法大学出版社2001年版,第45页