證監(jiān)會信息管理辦法一、總則（一）目的與依據為了加強中國證券監(jiān)督管理委員會（以下簡稱“證監(jiān)會”）信息管理，規(guī)范信息的收集、整理、存儲、使用和披露等行為，保障信息安全，提高監(jiān)管效能，依據相關法律法規(guī)及行業(yè)標準，制定本辦法。本辦法旨在確保證監(jiān)會在履行職責過程中，能夠高效、準確地獲取、處理和利用各類信息，為證券市場的規(guī)范發(fā)展提供有力支持，同時保護信息相關方的合法權益，維護證券市場秩序。（二）適用范圍本辦法適用于證監(jiān)會機關各部門、派出機構以及直屬事業(yè)單位（以下統稱“各單位”）在履行證券期貨監(jiān)管職責過程中的信息管理活動。本辦法所指信息包括但不限于：監(jiān)管文件、統計數據、市場動態(tài)信息、機構和人員信息、投訴舉報信息等各類與證券期貨監(jiān)管工作相關的資料和數據。（三）基本原則1.合法性原則各單位的信息管理活動必須嚴格遵守國家法律法規(guī)，確保信息的收集、使用和披露等行為合法合規(guī)。2.準確性原則信息的記錄和處理應當準確無誤，保證信息的真實性和可靠性，為監(jiān)管決策提供堅實的數據基礎。3.完整性原則全面收集與證券期貨監(jiān)管工作相關的各類信息，避免信息遺漏，確保信息體系的完整性。4.安全性原則采取必要的安全措施，保護信息的保密性、完整性和可用性，防止信息泄露、篡改或丟失。5.及時性原則及時收集、整理和傳遞信息，確保信息的時效性，以便在監(jiān)管工作中能夠及時做出準確決策。二、信息管理職責分工（一）辦公廳職責1.統籌協調證監(jiān)會信息管理工作，制定信息管理工作規(guī)劃和年度計劃，并組織實施。2.負責建立和完善證監(jiān)會信息管理規(guī)章制度，規(guī)范信息管理流程。3.負責證監(jiān)會機關公文、檔案等信息的管理，指導和監(jiān)督各單位的公文處理和檔案管理工作。4.負責組織協調信息資源的整合與共享，推進信息系統建設與應用。5.負責證監(jiān)會對外信息發(fā)布的審核與管理，協調處理信息公開工作中的相關事宜。（二）各業(yè)務部門職責1.負責本部門業(yè)務范圍內信息的收集、整理、分析和保管工作，確保信息的準確性和及時性。2.按照信息管理的要求，及時向辦公廳報送各類業(yè)務信息，并對報送信息的質量負責。3.負責提出本部門信息管理的需求和建議，配合辦公廳推進信息系統建設與應用，促進業(yè)務信息與其他信息的有效整合。4.在履行監(jiān)管職責過程中，嚴格按照規(guī)定使用和披露信息，不得擅自泄露或違規(guī)使用信息。（三）派出機構職責1.負責本轄區(qū)內證券期貨監(jiān)管信息的收集、整理、分析和報告工作，及時向證監(jiān)會報送重要信息。2.按照證監(jiān)會的要求，做好轄區(qū)內信息的統計、匯總和上報工作，確保信息數據的準確性和完整性。3.加強與當地政府及相關部門的信息溝通與協作，拓展信息來源渠道，為轄區(qū)證券期貨市場監(jiān)管提供有力支持。4.負責本轄區(qū)內信息安全管理工作，落實信息安全保障措施，防止信息泄露和濫用。（四）直屬事業(yè)單位職責1.根據自身職能，負責相關業(yè)務信息的收集、整理、分析和存儲工作，為監(jiān)管決策提供專業(yè)支持。2.配合證監(jiān)會信息管理工作，按照要求提供和共享本單位掌握的信息資源，促進信息的有效利用。3.負責本單位信息系統的建設、維護和管理工作，保障信息系統的穩(wěn)定運行和信息安全。三、信息收集與整理（一）信息收集渠道1.內部渠道各單位在日常工作中形成的各類文件、報表、報告、會議記錄等，由產生信息的部門負責及時收集并整理。證監(jiān)會機關通過辦公自動化系統、監(jiān)管信息系統等信息化手段自動采集的數據信息。2.外部渠道證券期貨市場參與者（如上市公司、證券公司、基金公司等）按照規(guī)定報送的各類監(jiān)管報表、資料和信息。政府部門、行業(yè)協會、新聞媒體等提供的與證券期貨市場相關的信息。投訴舉報熱線、網絡平臺等渠道接收的公眾關于證券期貨市場問題的反映和舉報信息。（二）信息收集要求1.明確信息收集的范圍、內容和標準，確保收集的信息全面、準確、具有針對性。2.制定信息收集的流程和規(guī)范，要求信息提供者按照規(guī)定的格式和方式報送信息，提高信息收集的效率和質量。3.加強對信息來源的審核，對來自外部的信息進行真實性、可靠性驗證，確保信息的質量。（三）信息整理1.對收集到的信息進行分類、匯總和編碼，建立科學合理的信息分類體系，便于信息的存儲、檢索和使用。2.對信息進行審核和校對，剔除重復、錯誤或無效的信息，保證信息的準確性和完整性。3.根據信息的性質和用途，對信息進行深度加工，如數據分析、綜合分析等，提取有價值的信息內容，為監(jiān)管決策提供參考依據。四、信息存儲與保管（一）存儲方式1.建立證監(jiān)會信息管理數據庫，采用集中存儲和分布式存儲相結合的方式，對各類信息進行統一存儲和管理。2.對于重要的紙質文件和檔案，按照檔案管理規(guī)定進行分類歸檔，存放于專門的檔案庫房，并建立相應的檔案檢索系統。3.利用云計算、大數據等先進技術手段，實現信息的高效存儲和快速訪問，提高信息存儲的安全性和可靠性。（二）存儲安全1.采取物理安全措施，如設置門禁系統、監(jiān)控系統等，保障信息存儲場所的安全。2.建立數據備份機制，定期對重要信息進行備份，并將備份數據存儲在不同的物理位置，防止數據丟失。3.采用數據加密技術，對存儲在數據庫中的敏感信息進行加密處理，確保信息在存儲過程中的保密性。4.加強對存儲設備的維護和管理，定期進行設備檢查和維護，及時處理設備故障，保證信息存儲系統的正常運行。（三）保管期限1.按照國家法律法規(guī)和檔案管理規(guī)定，明確各類信息的保管期限。2.對于監(jiān)管文件、重要業(yè)務資料等，保管期限一般為長期；對于一般性業(yè)務信息和統計數據等，保管期限根據實際需要確定，但不得少于規(guī)定年限。3.在保管期限屆滿后，按照規(guī)定的程序進行信息的銷毀或處置，確保信息的安全性和合規(guī)性。五、信息使用與共享（一）信息使用權限1.根據工作職責和業(yè)務需求，明確各單位及人員對信息的使用權限。2.對涉及敏感信息、機密信息的使用，實行嚴格的審批制度，確保信息使用的安全性和合規(guī)性。3.信息使用人員應當按照規(guī)定的權限和程序使用信息，不得越權操作或擅自擴大信息使用范圍。（二）信息共享原則1.遵循合法、必要、安全的原則，在保障信息安全和信息所有者合法權益的前提下，推進信息共享。2.明確信息共享的范圍和方式，對于可以共享的信息，通過信息管理系統或其他安全可靠的方式進行共享。3.建立信息共享協調機制，加強各單位之間的溝通與協作，及時解決信息共享過程中出現的問題。（三）信息共享流程1.信息提供單位按照共享需求，對擬共享的信息進行審核和整理，確保信息的準確性和合規(guī)性。2.將審核通過的共享信息提交給信息管理部門，由信息管理部門按照規(guī)定的共享方式和權限進行共享操作。3.信息接收單位在收到共享信息后，應當及時進行確認和登記，并按照規(guī)定的用途使用信息，不得擅自更改或泄露信息。六、信息披露（一）披露原則1.遵循公開、公平、公正的原則，依法、及時、準確地披露證券期貨監(jiān)管信息。2.確保披露的信息真實、完整、有效，不得隱瞞或虛假披露信息。3.保護信息相關方的合法權益，對涉及商業(yè)秘密、個人隱私等敏感信息，按照規(guī)定進行保密處理，不得隨意披露。（二）披露方式1.通過證監(jiān)會官方網站、指定信息披露媒體等渠道，及時向社會公眾披露證券期貨監(jiān)管政策、法規(guī)、行政許可、行政處罰等重要信息。2.定期發(fā)布證券期貨市場統計數據、行業(yè)發(fā)展報告等信息，為市場參與者提供決策參考。3.對于特定的信息披露事項，按照法律法規(guī)和監(jiān)管要求，采用新聞發(fā)布會、公告等形式進行披露。（三）披露程序1.信息披露責任部門負責擬定信息披露內容，經本部門負責人審核后，提交辦公廳進行合規(guī)性審核。2.辦公廳對信息披露內容進行審核，確保信息符合法律法規(guī)和信息披露管理規(guī)定。審核通過后，報分管領導審批。3.分管領導審批同意后，按照規(guī)定的披露方式和時間進行信息披露。信息披露后，及時對信息披露的效果進行跟蹤和評估。七、信息安全管理（一）安全管理制度1.建立健全信息安全管理制度，明確信息安全管理的目標、原則、措施和責任。2.制定信息安全策略，包括訪問控制策略、數據加密策略、安全審計策略等，確保信息系統和信息數據的安全。3.定期對信息安全管理制度進行評估和修訂，適應信息技術發(fā)展和監(jiān)管要求的變化。（二）安全技術措施1.采用防火墻、入侵檢測系統、防病毒軟件等安全防護技術，防范外部網絡攻擊和惡意軟件入侵。2.加強信息系統的身份認證和授權管理，采用多因素認證方式，確保用戶身份的真實性和合法性。3.對信息系統進行安全漏洞掃描和修復，及時發(fā)現和處理系統安全隱患。4.建立應急響應機制，制定信息安全應急預案，定期進行應急演練，提高應對信息安全突發(fā)事件的能力。（三）人員安全管理1.加強對信息管理工作人員的安全意識培訓，提高其安全防范意識和技能。2.與信息管理工作人員簽訂保密協議，明確其在信息安全方面的責任和義務。3.對涉及信息管理工作的人員進行背景審查和權限管理，防止因人員失誤或違規(guī)操作導致信息安全事故。八、監(jiān)督與檢查（一）內部監(jiān)督1.辦公廳負責對各單位信息管理工作進行日常監(jiān)督檢查，定期對信息管理工作的開展情況進行通報。2.各單位應當建立健全內部信息管理監(jiān)督機制，對本單位信息管理工作進行自查自糾，及時發(fā)現和整改存在的問題。3.加強對信息管理工作人員的監(jiān)督考核，將信息管理工作納入績效