各证券监管办公室、办事处、特派员办事处,各证券、期货交易所:
按照中国证券期货业解决计算机2000年问题的部署,中国证券期货业Y2K应急计划工作已经正式启动。现将《中国证券期货经营机构Y2K应急计划指引》发给你们,并就有关事宜通知如下:
一、制订、演习和实施Y2K应急计划是实现2000年平稳过渡的关键,各单位必须认真落实国务院的各项文件要求,并按照中国证监会的统一部署,坚持法人代表负责制,做好最后阶段的各项工作。对未按照要求解决Y2K问题,或因没有制订应急计划造成重大损失或严重后果的单位,中国证监会将追究主要负责人的责任;对因玩忽职守、推诿扯皮造成重大事故并构成犯罪的证券期货从业人员,将移交司法机关追究其刑事责任。
二、中国证监会将颁布《中国证券期货业Y2K应急计划》,设立应急指挥中心,负责全行业应急计划制订、演习及实施工作的总体协调,建立与业务相关行业应急指挥中心的沟通渠道,代表全行业进行信息披露,对投资者进行宣传教育,避免不必要的恐慌。
三、证券期货交易所要根据系统的实际情况,尽快向所有会员公司发出《应急措施指引》,协助会员公司进行有针对性的应急计划演习。
四、为帮助全行业制定切实可行的应急计划,中国证券期货业计算机2000年问题工作小组已陆续在中国证监会互联网站“2000年问题”专栏提供有关国家、地区、机构的Y2K应急计划信息和网址,以及部分证券期货经营机构的应急计划范例,请各有关单位及时查阅。
请各地派出机构将本通知从速转发辖区内证券期货经营机构、基金管理公司遵照执行,并认真做好督促、检查工作。
附件:中国证券期货经营机构Y2K应急计划指引
中国证券期货经营机构Y2K应急计划指引
一、总则
1.为保护投资者利益,指导和帮助证券、期货经营机构及其营业部尽快制定、完善本单位Y2K应急计划,特编写本指引。
2.制订应急计划的目的是在2000年到来之际,当计算机、通信系统以及供电等环境因素一旦发生Y2K问题时,能尽快地做出恰当、有序的应急处理,使得因Y2K问题引起的影响得以尽快消除,将其导致的损失降到最低。
二、基本原则
1.应在本单位Y2K领导小组领导下,由业务人员和信息技术人员共同制订尽可能详细的应急计划,明确职责,经公司总部批准后实施。
2.应急计划的制订应以业务工作流程为主线,以事故多发点为重点,从寻找故障点入手,在执行《证券经营机构营业部信息系统技术管理规范》所制定的应急计划的基础上,补充针对Y2K可能引致事故的处理预案。
3.应根据不同管理层次制定应急计划,充分考虑可能出现的各种情况,有针对性地提出解决办法,措施具体,步骤明确,简单明了,具有可操作性,并定期更新。
4.应建立内部与外部互助互救机制,最大限度地维持正常交易和清算。
5.应有针对性地组织好应急计划的培训和演习。
三、基本内容
各单位制定的应急计划至少应包括组织体系、职责划分、应急准备、应急操作、报告制度、信息披露、法律协助和应急方案更新等八个方面内容。
1.组织体系:各单位应建立Y2K应急指挥中心,由业务部门负责人和技术部门负责人共同组成,主要负责人担任总指挥,并指定现场指挥,确保其能及时调动所有必需的资源。
2.职责划分:统一领导,明确分工,逐级授权,各司其职,严格执行报告制度。
3.应急准备:做好实施应急计划和1999年12月31日-2000年1月2日跨世纪测试所必需的各项准备工作。
4.应急操作:从业务和技术两个方面入手,尽可能全面、细致地列出Y2K可能导致的事故,提出切实可行的解决程序,形成方案,包括善后处理、有效保护客户资产、转移投资者等。
5.报告制度:当发现Y2K问题有可能出现、并将影响交易的正常进行,或已导致交易无法正常进行、并确认无法迅速恢复时,应尽快逐级向上报告,请求解决措施。
6.信息披露:提前准备好在发生紧急情况时向上级部门、投资者、交易所和社会公众报告的形式和内容,避免引起恐慌。
7.法律协助:研究国内外有关Y2K的立法与案例,提出预防和处理措施。
8.应急计划更新:逐步完善应急方案,做好人员培训和演习。
四、重点问题
各单位在制定Y2K应急计划时,应特别注意以下事项:
1.数据备份。这是Y2K应急措施中最重要的内容之一。各单位必须确保敏感日期所有数据的安全存放,应将客户的证券余额、资金余额、证券交易明细、资金存取和划拨明细,以及其它与资金、股份相关联的交易数据以两种以上的不同数据格式存入两种以上的不同介质。备份数据不应存放在同一建筑物中。
各单位应尽可能实现实时数据备份;在故障突发时,必须最大限度地保存现场数据。
2.数据通信备份。 各单位的数据通信应尽可能采用两种以上的传输方式,当一种方式出现问题时,系统应能自动或操作人员应能快速地切换到另一种通信方式。两种以上的通信方式应都能满足业务需求。
3.故障判断与处理。 各单位可按照行情、交易和清算系统分别制订应急方案。在制订应急方案时,应充分考虑故障的判断方法是否简单可行,应急措施是否易于操作。故障判断应按类归至专人或专门小组,确保第一时间的处理效果。各单位可制订保证基本业务的手工操作方案,必要时可请交易所予以配合。
4.环境保障。 必须制定应对外部不良技术环境的保障措施。在发生电力供应中断、安保系统失灵、电梯不正常工作及公共交通中断等情况下,都应有紧急应对方法。对于不间断电源的电池状况和燃油发电机的油料应有定期检查制度。应急方案中最好包括紧急情况下调动移动通信工具和车辆的方案。
5.报告制度。按业务工作程序,责任到人。当一个岗位发现Y2K事故、并不能及时恢复正常时,应迅速向上一级责任人报告;如果一个公司或其分支机构发生类似情况,应及时向交易或所属辖区证监会派出机构报告,必要时,可向地方政府Y2K工作机构报告,请求帮助。
6.准备好信息披露内容。 应急计划中应有紧急情况下如何向投资者和社会公众披露信息的方案。应遵循客观、准确、简洁的原则,及时向公众说明事故概况、处理进展和处理结果,多做解释说服工作,以充分稳定公众情绪,维护投资者信心。
信息披露中,应充分注意信息安全因素,不宜过多公开应急计划的细节,避免招致恶意攻击。
7.互助互救机制。 应在公司内部的各部门、各分支机构和营业部之间,在一公司与友邻公司、一营业部与友邻营业部之间建立互相救援的机制,减少排除故障的时间,确保正常交易,保护投资者利益,维护市场稳定。
8.紧急联络方式。 各部门必须确保在紧急情况下能及时找到履行有关职责的人员。应急计划中至少应包含下列机构的联系人及联系办法:
(1) 中国证监会及其派出机构,沪深证券交易所、证券通信公司、登记结算公司,相关期货交易所。
(2) 结算银行
银证转帐相关银行。
(3) 计算机系统厂商,硬件供应商,系统软件供应商,应用程序开发商。
(4) 基础设施供应商,电力供应,邮电通信系统,空调系统,消防系统,物业管理。
(5) 当地公安机关等等。
9.法律责任。完成2000年过渡后,应将整个过渡期解决Y2K的工作情况简报投资者及社会公众。根据证券期货业的具体情况,要特别关注银证联网、电话委托等项业务中有关数据接口部分的法律责任,检查合同中的各项条款,做好证据保全工作,以便在发生Y2K事故时,能准确判断双方责任,妥善处理因此导致的经济纠纷。
10.应急计划的培训与演习。应通过培训,使电脑技术人员详知应急措施的操作方法,使每个工作人员了解自己在应急计划中的职责;通过演习,测试应急计划的可操作性;通过更新应急计划,有效借鉴他人经验,丰富应急准备,确保2000年平稳过渡。
11.加强安全意识。巩固和完善安全保卫机制,警惕不法分子利用计算机2000年问题破坏和扰乱证券期货业信息系统的正常运行。