关于发布《网上基金销售信息系统技术指引》的通知
作者:法律资料网 时间:2024-07-05 17:41:52 浏览:8093
来源:法律资料网
关于发布《网上基金销售信息系统技术指引》的通知
中国证券业协会
关于发布《网上基金销售信息系统技术指引》的通知
各基金销售机构:
为保护投资者的合法权益, 促进基金销售业务健康有序发展,保障基金销售机构在互联网上安全可靠地开展基金销售活动,协会组织制定了《网上基金销售信息系统技术指引》,现予发布,请参照执行。
二○○九年十一月二十日
网上基金销售信息系统技术指引
第一章 总则
第一条 为保障网上基金销售信息系统的安全、可靠、高效运行,促进基金销售业务健康有序发展,保护投资者的合法权益,依据《中华人民共和国证券投资基金法》、《证券投资基金销售业务信息管理平台管理规定》等法律法规制定本指引。
第二条 在中华人民共和国境内依法设立的基金销售机构开展网上基金销售业务适用于本指引。
基金销售机构是指依法办理基金份额认购、申购和赎回等业务的基金管理人,以及取得基金代销业务资格的其它机构,包括基金管理公司、商业银行、证券公司、证券投资咨询机构、专业基金销售机构等。
第三条 网上基金销售信息系统是指基金销售机构在网上开展基金销售业务活动中所采用的网络设备、计算机设备、软件及专用通信线路等构成的信息系统,包括网上基金销售系统服务端、客户端和门户网站。
第四条 基金销售机构应采取技术和管理措施,保证网上基金销售系统的安全性、完整性和可用性,并做好系统信息保密工作。
第五条 中国证券业协会对基金销售机构执行本指引的情况进行指导和督促。
第二章 基本要求
第六条 基金销售机构对网上基金销售信息系统应统一规划、集中管理,保证网上基金销售业务安全、有序发展。
第七条 基金销售机构应制定在网上开展基金销售业务的各项安全管理制度,对安全管理目标、安全管理组织、安全人员配备、安全策略、安全措施、安全培训、安全检查、系统建设、运行管理、应急措施、风险控制、安全审计等方面作出规定。
第八条 基金销售机构应将网上开展基金销售业务的风险管理纳入本机构风险控制工作范围,建立健全网上基金销售风险控制管理体系。
第九条 基金销售机构的网上基金销售信息系统应部署在中华人民共和国境内,满足监管部门现场检查要求及中国司法机构调查取证要求。
第十条 基金销售机构应当与投资者签订网上基金或网上金融业务服务协议或合同,明确双方的权利、义务和风险的责任承担,向投资者揭示使用网上基金销售信息系统可能面临的风险、基金销售机构已采取的风险控制措施和客户应采取的风险防范措施。
第十一条 网上基金销售信息系统应具有向投资者提示交易时间区间的功能。交易时间区间应严格遵守监管机构或交易所的相关规定。
第十二条 网上基金销售信息系统应由基金销售机构自主运营、自主管理。如涉及第三方(指除基金销售机构及其客户以外的任何一方),必须与第三方签订保密协议和服务协议,明确责任,采取措施防止通过第三方泄露用户信息。
第十三条 基金销售机构委托或定制开发网上基金销售业务系统,应与软件开发商签订详细的商业合同及保密协议,明确软件开发商应用软件中使用的第三方产品具备合法版权。应要求开发商提供源代码或对源代码实行第三方托管。
第十四条 基金销售机构应建立可靠的运行环境,确保基金销售系统有充足的处理能力、存储容量和通讯带宽,满足业务增长的需要。
第十五条 基金销售机构应对网上基金销售信息系统的各个子系统合理划分安全域,在不同安全域之间进行有效的隔离,保障网上基金销售前台系统与其后台系统在技术上进行有效隔离,门户网站和网上基金销售信息系统进行有效隔离。
第十六条 网上基金销售信息系统各环节必须有可靠的热备或冷备措施,保证整个系统的高可用性。
第十七条 用于网上基金销售信息系统的服务器、操作系统、平台软件等应及时进行补丁和版本升级。升级前需进行严格的系统测试。
第十八条 网上基金销售信息系统应具备2个或2个以上不同运营商的互联网接入,避免在同一运营商的线路接入上出现单点故障和瓶颈。
第十九条 网上基金销售信息系统应部署防火墙、入侵检测系统或入侵防护系统,并定期对安全日志进行检查,以提高网上基金销售信息系统的防护能力。
第三章 门户网站
第二十条 门户网站指基金销售机构建立的实现信息发布、业务咨询、营销推广、客户服务和投资者教育等功能的网站。
第二十一条 基金销售机构门户网站应在当地电信管理局办理ICP备案,同时向当地工商局等有关部门办理网站备案,在网站首页公布ICP备案号,提供客户查询门户网站备案信息的链接。
第二十二条 基金销售机构应采取有效措施监控门户网站防止被篡改。当网站上的页面内容、提供给投资者下载的客户端软件及其他文件被异常修改时,能及时发现并恢复。
第二十三条 门户网站中不得存放与基金交易业务有关的客户资料、交易数据等客户敏感数据。
第二十四条 门户网站中的客户账号及口令,应采用加密方式传输,并最低达到SSL协议128位的加密强度。
第二十五条 基金销售机构应建立对门户网站内容发布的审核、管理和监控机制,对网页内容进行监控,对有害信息进行过滤,防止网站出现不良信息。
第四章 网上基金销售信息系统客户端
第二十六条 网上基金销售信息系统客户端是指基金销售机构提供的,由基金投资人通过互联网、移动通信等非现场方式独自完成业务操作的应用系统。
第二十七条 网上基金销售信息系统客户端应能向客户提示最近一次登录的日期、时间等信息。
第二十八条 网上基金销售信息系统客户端应能在指定 的闲置时间间隔到期后,自动锁定客户端的使用或退出。
第二十九条 网上基金销售信息系统客户端的数据传输应采用国家信息安全机构认可的加密技术和加密强度,并最低达到SSL协议128位的加密强度。
第三十条 网上基金销售信息系统客户端如需与银行等支付系统进行数据通信时,应使用数字加密技术(如数字证书方式)进行严格的数据加密处理防止数据被篡改。
第三十一条 当客户访问网上基金销售信息系统时,未经客户许可,除提高安全性的控件之外,不得以任何方式在客户系统中安装插件。
第三十二条 网上基金销售信息系统应提供可靠的身份验证机制,除采用账号名、口令、验证码的身份认证方式外,还应向客户提供一种以上强度更高的身份认证方式供客户选择使用,如,客户端电脑或手机特征码绑定、软硬件证书、动态口令等认证方式,确认客户的身份和登录的合法性,防止不法分子利用木马等黑客程序窃取客户账号和口令。
第三十三条 基金销售机构为基金客户网上开立基金交易账户时,应当要求基金客户提供身份证明信息,并采取等效实名制的方式核实基金客户身份。
第三十四条 基金销售机构应采取有效技术措施,识别与验证使用网上基金销售业务服务的投资者的真实、有效身份,并应依照与投资者签订的协议对投资者操作权限、资金转移或交易限额等实施有效管理。
第三十五条 网上基金销售信息系统客户端不得在客户本地计算机储存客户账户、口令等重要信息。存储其它信息应当提示客户,本地数据存储只是参考数据,应当以基金销售机构记录数据为最终准确数据。
第三十六条 网上基金销售信息系统客户端应当具有基金客户交易口令复杂度控制和提醒机制,提醒客户定期修改口令;系统自动生成的初始口令,必须有最小生存期限制或强制客户修改,禁止系统自动生成相同口令或弱口令;基金客户口令的修改和取回操作要有日志记录。
第五章 网上基金销售信息系统服务端
第三十七条 网上基金销售信息系统服务端是指基金销售机构通过互联网向客户提供网上基金交易、基金账户信息查询等服务的信息系统,包括互联网接入、安全防护与监控、应用服务、身份认证等相关子系统。
第三十八条 网上基金销售信息系统服务端应能向客户提供可证明服务端自身身份的信息,如提供预留验证信息服务,在客户登录时向客户显示预留的验证信息, 以帮助客户识别仿冒的网上基金信息系统,防止不法分子利用仿冒的网上基金信息系统进行诈骗活动或盗取用户账号、口令等信息。
第三十九条 网上基金销售信息系统应保障对客户的授权不被恶意提升或转授,防止客户访问未经过授权的数据,使用未经授权的功能。
第四十条 基金销售机构开展网上基金销售业务,需要对客户信息和交易信息等使用电子签名或电子认证时,应遵照国家有关法律法规的规定。
网上基金销售信息系统采用的认证授权和加密体系应具备足够的强度和抗攻击能力,并根据网上基金销售业务的安全性需要和信息技术的发展,定期检查,适时调整。
第四十一条 网上基金销售信息系统未经基金销售机构授权不得与第三方进行任何形式的数据交换,并具备经过认证后仅向指定地址发送信息的功能。
第四十二条 网上基金销售机构应保证网上基金数据传输的保密性、完整性、真实性和可稽核性,对网上基金交易的客户信息、交易信息及其他敏感信息进行可靠的加密,不得存在任何中间环节对数据进行加解密处理。
第四十三条 网上基金销售信息系统服务端应能够抵御连续猜测,防止攻击者通过对合法账户进行大规模非法登录请求,导致大量用户账户被异常锁定,正常用户无法登录。
第四十四条 网上基金销售信息系统服务端应对异常情况进行监控,并具有相应报警功能。
第四十五条 网上基金销售信息系统服务端对数据包被篡改、异常重发等情况需具有应对能力。
第四十六条 网上基金销售信息系统服务端应能在指定的闲置操作时间限制到期后,自动终止用户对系统的访问权。
第四十七条 网上基金销售信息系统服务端应能产生、记录并集中存储必要的日志信息,日志信息应至少包含能识别服务请求方身份的内容,如,登录终端的IP地址、MAC地址、手机号码和终端特征码等,并确保数据的可审计性,满足监管部门现场检查要求及司法机构调查取证的要求。
第四十八条 网上基金销售信息系统服务端应能够有效屏蔽系统技术错误信息,不将系统产生的错误信息直接反馈给客户端。
第四十九条 网上基金销售信息系统服务端应能够提供系统运行状况信息(如活动状态、并发在线客户数目、并发会话数目、线程数目、队列长度等)、错误信息、安全警告等。
第五十条 网上基金销售信息系统应具备防范SQL注入、跨站脚本、Session欺骗、拒绝式服务攻击和缓冲区溢出等攻击的能力。
第五十一条 网上基金销售信息系统服务端对于客户口令等数据应当以密文形式存储。
第六章 安全管理
第五十二条 网上基金销售信息系统的开发、测试人员及环境应与运营人员及生产环境分离。开发、测试人员未经授权不得访问、修改非职责范围内的网上基金销售信息系统。
第五十三条 基金销售机构应对网上基金销售信息系统中包括网络安全设备、服务器以及应用系统在内的账户进行严格管理,账户权限应按最小权限原则设置,清除所有冗余、与应用无关的账户,并严格限制各管理员账户的使用,禁止用最高权限账户执行一般操作,尽量避免以最高权限账户运行网上基金销售信息系统服务端应用软件。
第五十四条 系统各级管理用户和口令应由专人负责,在系统允许的情况下,口令长度应在12位(含12位)以上,且含有字符和数字,区分大小写,并定期更改。
第五十五条 基金销售机构应定期进行网上基金销售系统的漏洞扫描和渗透测试工作,及时发现系统中存在的各种安全问题并及时修补。
第五十六条 原则上不允许通过互联网对网上基金销售信息系统(如防火墙、网络设备、服务器等)进行远程管理和日常维护等操作,对网上基金销售信息系统的访问控制应做到:
(一)关闭网上基金销售信息系统所有与业务和维护无关的服务及端口,严格控制防火墙中的权限设置,确保按“最小权限原则”进行设置;
(二)对于网上基金销售信息系统的内部访问,应严格限制访问源;
(三)特殊紧急情况下需要通过互联网进行远程操作时,应通过限制登录IP、使用数字证书或动态口令、全程监控等措施确保安全,并在操作完成后,及时关闭相关端口。
第五十七条 基金销售机构应当确保网上基金销售信息系统服务器采取技术手段防止恶意代码(病毒等)运行、传播。对于防病毒软件,要保证病毒库的及时更新,定期对系统进行全面的病毒扫描。
第五十八条 基金销售机构应采取有效措施对门户网站上提供下载的网上基金客户端软件程序进行保护,客户端软件程序编译封装、形成下载文件后,对其进行严格的病毒扫描和木马检查,并通过专用安全手段传输至网站文件下载服务器。
第五十九条 基金销售机构应对网上基金销售信息系统进行实时监控,建立异常事件的甄别、报警、处理和报告机制。网上基金销售信息系统实时监控范围应包括各种安全设备、网络设备、服务器设备及操作系统、通讯线路状态、数据库、应用软件等。监控内容包括其运行状况、日志内容、安全警告等,应统一记录保存监控信息,保存期至少为6个月。
第六十条 基金销售机构应当妥善保存网上基金销售信息系统关键软件的日志文件,并定期检查、审核记录。
第六十一条 基金销售机构网上销售系统开发、测试中不应当存放来自于生产系统的客户真实数据。
第六十二条 基金销售机构网上基金销售信息系统上线或重大版本升级,应进行安全测试或技术评估。
第六十三条 基金销售机构应建立严格的变更管理流程,对包括网络安全设备、服务器、应用系统等软硬件系统变更实行规范化的变更管理。因系统变更而导致的网上基金销售服务暂停,需提前向投资者公告。
第六十四条 基金销售机构应建立针对网上基金销售信息系统的配置管理制度,完整、真实地记录和反映系统所涉及的软硬件配置及相互影响关系,并保持与实际生产环境同步更新。
第六十五条 基金销售机构应制定网上基金销售信息系统的数据备份计划并落实执行,数据备份应有严格的保管、使用、检查制度。备份数据应包括:系统程序、客户数据、配置参数、系统日志、安全审计数据等信息。
第六十六条 基金销售机构在公司灾备系统和业务连续性计划中应当包括网上基金销售系统。
第六十七条 基金销售机构应建立网上基金销售信息系统应急处置组织体系,并有针对性地制定应急预案,应急预案应纳入基金销售机构的整体应急预案体系内,并按照有关规定进行演练。
第六十八条 基金销售机构应根据网上基金销售信息系统故障的影响和损失情况对应急组织体系和应急预案进行分级管理,并遵循统一领导、快速响应、协调配合、最小损失的原则。
第六十九条 基金销售机构网上基金应急预案应针对电力、通信等基础设施故障、计算机硬件或网络设备故障、操作系统或应用系统故障、操作系统或应用系统漏洞、病毒入侵、恶意攻击、误操作、不可抗力等可能的故障原因制定对应的应急恢复操作流程。
第七十条 基金销售机构销售机构在网上基金销售信息系统发生影响业务正常业务的技术故障时,应立即启动应急预案、尽快恢复交易业务运行,并按有关要求及时上报监管部门。
第七章 附则
第七十一条 本指引自发布之日起施行。
劳动和社会保障部关于印发《工伤保险条例》宣传提纲的通知
劳动和社会保障部
劳动和社会保障部关于印发《工伤保险条例》宣传提纲的通知
(劳社部发[2003]30号)
各省、自治区、直辖市劳动和社会保障厅(局):
《工伤保险条例》(以下简称《条例》)于2003年4月27日以国务院375号令发布,自2004年1月1日起施行。为做好宣传工作,现将《工伤保险条例》宣传提纲印发给你们,请结合实际认真组织宣传和学习。
一、确定宣传重点,大力宣传《条例》发布实施的重要意义。《条例》的发布和实施,是贯彻落实党的十六大精神和“三个代表”重要思想的具体体现,是推进工伤保险制度改革的必然要求,是社会保障法制化进程中具有里程碑意义的大事。要突出宣传《条例》的基本内容和参加工伤保险的重大意义,宣传职工和用人单位的权利和义务,使用人单位自觉履行缴费义务,使广大职工了解自身的权利和义务,依法维护自身的合法权益。
二、制定宣传计划,开展丰富多彩的宣传活动。各地要根据宣传提纲并结合当地实际,制定切实可行的宣传计划并认真组织实施。2003年12月上旬,各地要举办集中宣传活动。劳动保障部门要组织工作人员,到公共场所、企业和社区设立宣传点,接受现场咨询,发放宣传材料,主要领导要亲自带队,并尽可能邀请政府领导和有关部门的负责同志参加。同时,要充分利用电视、报刊、广播等新闻媒体,通过开辟专栏、政策解答等形式广泛深入地做好宣传工作。
三、加强部门配合,动员社会各方面力量支持工伤保险工作。要加强与安全生产、卫生、人事、财政等部门和工会组织的协调配合,共同做好对企事业单位、医疗服务机构、医疗康复机构等有关单位的宣传工作,为《条例》的贯彻实施营造良好的社会氛围。要集中报道依法参加工伤保险的先进典型和不参加工伤保险的危害,从维护职工权益和维护社会稳定的高度出发,宣传动员全社会关注工伤保险工作。
各级劳动保障部门领导干部和具体从事这项工作的人员要带头学习,带头搞好宣传,并注意了解职工群众的思想状况和对工伤保险制度改革的反映,及时做好宣传和解释工作。各地在宣传贯彻中遇到的问题,望及时报告我部。
劳动和社会保障部
二00三年十一月十三日
《工伤保险条例》宣传提纲
一、充分认识贯彻落实《条例》的重要性
《工伤保险条例》(以下简称《条例》)的发布和实施,是贯彻落实党的十六大精神和“三个代表”重要思想的具体体现,是推进工伤保险制度改革的必然要求,是社会保障法制化进程中具有里程碑意义的大事,标志着工伤保险制度改革进入了一个崭新的发展阶段。本届政府成立不久就发布《条例》,充分体现了党中央、国务院对职工权益保障、对工伤保险制度改革的高度重视。贯彻落实《条例》具有重大的政治意义和经济意义,将对健全社会保障体系,加快社会保障法制化建设起到重要的推动作用。
(一)建立健全工伤保险制度,是健全社会保障体系的重要内容。在市场经济条件下,为了保证公平竞争,化解经营风险,维护社会稳定,必须建立完善的社会保障体系。工伤保险是社会保障体系的重要组成部分,建立健全工伤保险制度,是建立社会主义市场经济体系,建立有中国特色的社会保障制度的必然要求。
(二)建立健全工伤保险制度,是维护职工合法权益的重要手段。工伤事故是工业化进程中难以完全避免的劳动风险。尽管国家和用人单位采取各种措施和手段,预防工伤事故和职业病的发生,但在目前的条件下,工伤事故与职业病的发生难以完全避免。工伤事故与职业病严重威胁广大职工的健康和生命,影响工伤职工工作、经济收入和家庭生活,关系到社会稳定。建立工伤保险制度,一旦发生工伤,职工可以得到及时救治、医疗康复和必要的经济补偿。
(三)建立健全工伤保险制度,是分散用人单位风险,减轻用人单位负担的重要措施。工伤保险通过基金的互济功能,分散不同用人单位的工伤风险,避免用人单位一旦发生工伤事故便不堪重负,严重影响生产经营,甚至导致破产,有利于企业的正常经营和生产活动。
(四)建立健全工伤保险制度,是建立工伤事故和职业危害防范机制的重要条件。工伤保险可以促进职业安全,通过强化用人单位工伤保险缴费责任,通过实行行业差别费率和单位费率浮动机制,建立工伤保险费用与工伤发生率挂钩的预防机制,有效地促进企业的安全生产。
二、我国工伤保险制度改革的进展和改革目标
(一)改革开放后,我国工伤保险制度进行了十几年的改革探索,在此基础上,原劳动部于1996年按照《劳动法》的要求颁布了《企业职工工伤保险试行办法》(劳部发[1996]266号),对沿用40多年的工伤社会福利制度进行了改革。
(二)通过几年的改革实践,取得了初步成效:一是规范了工伤待遇标准,保障了参保职工的基本权益,受到职工的欢迎。二是分散了企业风险,减轻了企业的负担,受到了参保单位的欢迎。三是初步建立了工伤保险预防机制。四是探索了工伤保险管理服务的办法,积累了工伤保险制度改革的经验。
(三)实践证明,改革的方向是正确的,总体效果是好的。截止2003年10月,全国共有28个省、自治区、直辖市及新疆生产建设兵团实施了工伤保险社会统筹,参保人数4400多万人。
(四)我国工伤保险制度改革的目标,就是要建立适应社会主义市场经济体制要求的,覆盖城乡所有用人单位和职工,制度体系法制化,管理服务社会化,工伤保险与事故预防、职业康复相结合的工伤保险制度。
三、《条例》体现的主要原则
《条例》体现了以下几个原则:
(一)与社会主义初级阶段生产力发展水平相适应的原则。既要从根本上、制度上充分维护和保障广大职工的基本权益,又要从我国社会主义初级阶段的生产力发展水平出发,确定适当的保障水平,确保工伤保险制度持续平稳发展。
(二)倡导社会主义道德风尚的原则。为了倡导社会主义道德风尚,《条例》把在抢险救灾等维护国家利益、公共利益活动中受到伤害的,也视同为工伤,以鼓励维护国家利益、公共利益的行为。
(三)切实维护和保障职工基本权益的原则。《条例》明确了工伤待遇标准,并明确了用人单位、行政部门、经办机构、医疗机构等各行为主体的责任和多种监督形式,以切实维护和保障职工和供养亲属的权益。
(四)中央确定基本政策与地方制定具体政策相互衔接的原则。《条例》明确了工伤保险基本制度和主要的政策框架,同时又给地方决策留有充分的空间,使《条例》更加切合各地实际,更加具有可操作性。
(五)权利与义务相对应的原则。用人单位只有按照规定参加了工伤保险,工伤职工的医疗费用和应享受的工伤保险待遇才由工伤保险基金支付。否则,所有费用均由用人单位支出。
(六)无责任补偿的原则。是指职工发生工伤事故时,无论其在事故中有没有责任,都应依法得到补偿。
(七)以支定收,收支平衡的原则。工伤保险基金要在保证工伤保险待遇、劳动能力鉴定以及法律、法规规定的费用支出的基础上确定基金的规模。因此,工伤保险基金实行以支定收,收支平衡的原则。
(八)新老制度和政策平稳过渡的原则。《条例》对原已规定的工伤保险待遇水平均未降低,并对工伤认定范围和待遇作了进一步规范,以保证政策的平稳衔接。
四、用人单位的权利和义务
《条例》规定了用人单位的基本义务:
(一)参加工伤保险,为本单位全部职工缴纳工伤保险费。将参加工伤保险的有关情况在本单位内公示。
(二)遵守有关安全生产和职业病防治的法律法规,预防工伤事故发生,减少和避免职业病的危害。
(三)发生工伤时,采取措施使工伤职工得到及时救治。
(四)履行工伤认定申请和劳动能力鉴定申请的义务。
(五)支付按规定应由单位支付的有关费用和工伤职工待遇。
(六)协助劳动保障行政部门对事故进行调查核实。
《条例》规定用人单位主要有以下权利:
(一)在职工发生工伤伤害或者患职业病时,由工伤保险基金支付规定的费用和待遇。
(二)举报监督的权利。
(三)对工伤认定受理或者工伤认定决定不服的,有依法提出行政复议申请或提起行政诉讼的权利。
五、职工的权利和义务
《条例》规定了职工的基本权利:
(一)按《条例》规定享受工伤保险待遇的权利。
(二)提出工伤认定申请和劳动能力鉴定的权利。
(三)举报监督的权利。
(四)对工伤认定受理或者工伤认定决定不服的,有依法提出行政复议申请或提起行政诉讼的权利。
《条例》规定了职工承担的相应义务:
(一)遵守有关安全生产和职业病防治的法律法规,执行安全卫生规程和标准,预防工伤事故发生,减少事故和职业病的危害。
(二)发生事故和职业病伤害,积极配合治疗和康复。
(三)协助劳动保障行政部门对事故进行调查核实。
六、关于工伤保险覆盖范围
《条例》规定以下单位应当参加工伤保险:
(一)中华人民共和国境内的各类企业。无论何种所有制性质、无论规模大小,凡是已经工商登记注册的企业,都应参加工伤保险。
(二)有雇工的个体工商户。鉴于各地经济发展不平衡,有雇工的个体工商户参加工伤保险的具体步骤和实施办法,由各省、自治区、直辖市人民政府规定。
(三)事业单位、社会团体和民办非企业单位等参加工伤保险的办法另行制订。
此外,国家机关及其工作人员工伤管理服务的办法另行制订。
七、关于工伤保险费率和基金管理
(一)《条例》规定,工伤保险基金在直辖市和设区的市实行全市统筹,其他地区的统筹层次由省、自治区人民政府确定。
(二)按照《社会保险费征缴暂行条例》规定,用人单位必须按时向社会保险经办机构申报缴费基数,按时缴纳工伤保险费。用人单位的缴费基数为单位职工的工资总额,缴纳工伤保险费的数额为本单位职工工资总额乘以单位缴费费率之积。职工个人不缴纳工伤保险费。
用人单位缴费基数低于统筹地区上年度职工平均工资60%的,按60%征缴;高于300%的,按300%征缴。
(三)国家根据不同行业的工伤风险程度确定行业的差别费率。不同的行业,工伤风险有很大差别,工伤保险费率在实现社会共济的同时,与用人单位所属行业挂钩,形成行业差别费率,使工伤保险缴费更为公平。在实行行业差别费率的基础上,建立单位缴费浮动机制。根据用人单位的工伤发生情况和工伤保险费使用情况确定用人单位缴费费率。
(四)工伤保险基金实行收支两条线管理,工伤保险基金存入社会保障基金财政专户。工伤保险基金用于《条例》规定的工伤保险待遇、劳动能力鉴定以及法律、法规规定的用于工伤保险的其他费用的支付。任何单位或者个人不得将工伤保险基金用于投资运营、建办公场所、发放奖金,或者挪作其他用途。否则,要按规定承担相应的法律责任。《条例》规定,劳动保障行政部门依法对工伤保险费的征缴和工伤保险基金的支付情况进行监督检查。财政部门和审计机关依法对工伤保险基金的收支、管理情况进行监督,以保证基金安全。
(五)工伤事故的发生具有不确定性,为了应对重大工伤事故的发生,防范基金风险,《条例》规定建立储备金,用于统筹地区重大事故的工伤保险待遇支付,储备金不足支付的,由统筹地区的人民政府垫付。
八、关于工伤认定
(一)工伤是指在工作时间和工作场所,因工作原因受到事故的伤害。《条例》具体规定了七种受伤害的情形应当认定为工伤,其中职业病是指国家列入职业病名单中的疾病。同时,《条例》规定了在抢险救灾等维护国家利益、公共利益活动中受到伤害等三种情形,可以视同工伤。但是,由于犯罪或者违反治安管理条例导致伤亡的;酗酒导致伤亡的;自残或者自杀的不得认定为工伤或者视同工伤。
(二)发生工伤事故伤害或者被诊断为职业病后,用人单位应当在30日内向统筹地区劳动保障行政部门提出工伤认定申请。用人单位不按规定提出工伤认定申请的,工伤职工或者其直系亲属、工会组织可以在事故伤害发生或者诊断为职业病后1年内,提出工伤认定申请。
(三)提出工伤认定申请应当提交《工伤认定申请表》、与用人单位存在劳动关系的证明材料、医疗诊断证明或者职业病诊断证明。职工或者其直系亲属认为是工伤,用人单位不认为是工伤的,由该用人单位承担举证责任。根据工伤申请的材料,需要补正的,劳动保障行政部门予以一次性书面告知。申请材料完整的,劳动保障行政部门作出受理或者不予受理工伤认定申请的决定并书面通知申请人。
(四)劳动保障行政部门受理工伤申请后,可以对证据进行调查核实,用人单位和职工等有关部门和个人应予以配合。劳动保障行政部门自受理工伤认定申请之日起60日内作出工伤认定决定。职工或者其直系亲属、用人单位对工伤认定决定不服的,可以依法申请行政复议;对复议决定不服的,可以依法提起行政诉讼。
九、关于劳动能力鉴定
(一)劳动能力鉴定是劳动能力鉴定委员会组织专家,依据劳动能力鉴定标准,对工伤职工劳动功能障碍程度和生活自理障碍程度进行鉴定。劳动能力鉴定结论是工伤职工享受工伤保险待遇的依据。
(二)劳动能力鉴定委员会由劳动保障行政部门、人事行政部门、卫生行政部门、工会组织、经办机构代表以及用人单位代表组成。劳动能力鉴定委员会分为两级:设区的市一级和省、自治区、直辖市一级。按照《条例》规定进行的劳动能力鉴定,其鉴定费用由工伤保险基金支付。
(三)劳动功能障碍分为十个伤残等级,最重的为一级,最轻的为十级;生活自理障碍分为三个等级:生活完全不能自理、生活大部分不能自理和生活部分不能自理。
(四)职工发生工伤,伤情相对稳定后存在残疾、影响劳动能力的,应当进行劳动能力鉴定。此外,以下情况也应进行劳动能力鉴定:停工留薪超过一定时限的、旧伤复发的、工亡职工亲属完全丧失劳动能力享受抚恤待遇的、工伤职工安装辅助器具的等。
(五)劳动能力鉴定由用人单位、工伤职工或者其直系亲属向设区的市级劳动能力鉴定委员会提出申请,并提供工伤认定决定和职工工伤医疗的有关资料。收到劳动能力鉴定申请后,劳动能力鉴定委员会应当从其建立的医疗卫生专家库中随机抽取相关专家组成专家组,由专家组提出鉴定意见。然后,根据专家组的鉴定意见作出工伤职工劳动能力鉴定结论;必要时,可以委托具备资格的医疗机构协助进行有关的诊断。劳动能力鉴定委员会组成人员或者参加鉴定的专家与当事人有利害关系的,应当回避。
(六)对劳动能力鉴定结论不服的,可以在收到该鉴定结论之日起15日内向省、自治区、直辖市劳动能力鉴定委员会提出再次鉴定申请。省一级劳动能力鉴定委员会作出的劳动能力鉴定结论为最终结论。
十、关于工伤职工的待遇
(一)工伤保险基金支付的待遇项目:
工伤医疗待遇:
1.工伤医疗费用。治疗工伤、职业病所发生的符合国家规定的相关目录或标准的全部费用。
2. 康复性治疗费用。
3. 辅助器具安装配置费用。
伤残待遇:
1.一次性伤残补助金。一至十级伤残职工一次性伤残补助24个月~6个月的本人工资。
2.伤残津贴。一至四级伤残职工每月补助工资的90%~75%。
3.生活护理费。伤残职工按照完全不能自理、大部分不能自理或者部分不能自理3个不同等级,分别补助统筹地区上年度职工月平均工资的50%~30%。
工亡待遇:
1.一次性工亡补助金。48个月至60个月的统筹地区上年度职工月平均工资。
2.丧葬补助金。6个月的统筹地区上年度职工月平均工资。
3.供养亲属抚恤金。工亡职工供养的亲属,包括配偶、子女、父母、祖父母、外祖父母、孙子女、外孙子女、兄弟姐妹,符合一定条件的享受40%~30%的抚恤金。核定的各供养亲属的抚恤金之和不高于因工死亡职工生前的工资。
(二)用人单位负责的待遇项目:
1.住院伙食补助费。
2.转外地治疗的交通、食宿费。
3.停工留薪期内的工资福利及陪护。
4.伤残津贴。五至六级的伤残职工,单位难以安排工作的,按月发给伤残津贴,其标准为本人工资的70%、60%。
5.一次性工伤医疗补助金和伤残就业补助金。五至十级的伤残职工与用人单位解除或者终止劳动关系,由用人单位支付一次性工伤医疗补助金和伤残就业补助金。
(三)工伤职工或者其直系亲属对经办机构核定的工伤保险待遇有异议的,可以依法申请行政复议;对复议决定不服的,可以依法提起行政诉讼。
(四)属于非法用工单位伤亡人员,按照有关规定非法用工单位应向伤残职工或死亡职工的直系亲属、伤残童工或死亡童工的直系亲属给予一次性赔偿。
十一、健全社会化管理服务体系,保证制度稳健运行
(一)要对工伤职工的待遇实行社会化发放。特别是长期待遇的支付,要通过银行、邮局等渠道及时足额发放到职工或其亲属,提供便捷的查询服务,保证各项待遇的落实。
(二)要完善协议管理,加强结算服务。对服务机构的费用使用情况进行核查,按时足额结算费用;定期听取医疗服务机构和有关方面对改进工伤保险工作的意见,适时调整和完善政策,不断改进结算服务。
(三)逐步对工伤职工实行社会化管理。对工伤职工,特别是用人单位改制、关闭或者破产的,要对其工伤职工进行社会化的管理服务,努力探索社会化服务的方式方法,解除企业负担,使工伤职工有所依靠。
十二、统一思想,加强领导,精心组织,确保《条例》的顺利实施
(一)《条例》是工伤保险工作的法律依据,要通过认真学习,深入宣传,将思想统一到《条例》上来。认真贯彻落实《条例》是实践“三个代表”的具体体现,要结合贯彻党的十六大精神和党的十六届三中全会决定,坚持“权为民所用,情为民所系,利为民所谋”,满腔热情,脚踏实地做好工伤保险工作。
(二)在各级党委、政府领导下,劳动保障部门要切实负起责任,协调有关部门,动员全社会力量,扎实有效地推进工伤保险工作。当前,要切实搞好学习和宣传工作;认真进行调查研究,摸清底数,制订配套措施办法;理顺体制,健全机构,充实人员;加强基础工作,做好新旧政策的过渡衔接。
(三)《条例》的颁布和实施将极大地推动我国工伤保险制度建设,同时也对政府和各有关部门提出了新的要求。《条例》作为行政法规具有强制性,相关行政行为具有时效性。因此,各级政府应加强领导,高度重视《条例》的贯彻落实工作。各部门要加强配合,搞好协调,统一思想认识,深刻认识贯彻《条例》的重要性、紧迫性,增强工作的自觉性、主动性,切实做好各项准备工作,保证《条例》顺利贯彻实施。
近年来,云计算、物联网、移动互联网等新技术新业务的快速发展,给现有的个人信息保护法律制度带来了新的挑战,各国修订、立法活动频繁。总体来看,表现为三大类型:
一是对现有的个人信息保护统一立法进行修订。主要代表是欧盟。欧盟1995年制定了《关于个人数据处理保护与自由流动指令(95/46/EC)》(简称1995年个人数据保护指令),该指令是欧盟区域内个人信息保护的基础性立法。欧盟各成员国依据该指令,分别出台了本国的个人信息保护法。然而日新月异的信息技术使得指令的主要原则及制度适用变得非常不确定,并导致欧盟各成员国对个人数据保护指令的理解与执行上出现了较大的差异。2012年1月25日,欧盟委员会发布了《有关“1995年个人数据保护指令”的立法建议》(简称《数据保护框架法规》草案),对1995年数据保护指令着手进行全面修订。
二是在已有的个人信息保护立法框架下,积极制定云计算、移动互联网等新业务的个人信息保护规则。2012年6月25日,法国个人信息保护机构——国家信息与自由委员会发布《云计算数据保护指南》,对云计算服务协议应当包含的因素和云计算的安全管理提出了建议。2012年2月,美国白宫发布《网络世界中的消费者数据隐私报告》,该报告提出要在全球数字经济发展过程中,构建保护隐私和促进创新的基本架构,并致力于推动《消费者隐私权利法案(草案)》的出台。同年6月,美国电信与信息管理局(NTIA)宣布要出台手持移动设备的数据保护执行准则。
三是继续完善现有的个人信息保护立法框架体系。2011年3月29日,韩国颁布《个人信息保护法》,废除了1999年《公共机关个人信息保护法》,新法适用范围涵盖公共与私人部门管理的所有个人数据信息。新加坡则在现有的公共机构个人信息保护法的基础上,于2012年10月继续补充出台了针对私营机构的个人信息保护法。
最新立法趋势
(一)信息主体的权利不断强化
近年来,已经制定个人信息保护法的国家或地区,正在根据新的形势和需要,对法律中原有的信息主体权利进行补充、扩展和完善,加强个人对其自身信息的控制和保护能力。
韩国2012年修订后的《信息通信网络的促进利用与信息保护法》增加了信息主体的遗忘权。该法要求:用户在一定期间未使用信息与通信服务的,服务提供商应完全删除其所使用的个人信息。欧盟《数据保护框架法规》增加了信息主体的“信息可携权”,即用户可以将个人信息从一个信息控制者处转移到另一信息控制者,信息控制者无权干涉信息主体的此项权利。信息可携权的出现不仅强化了用户对个人信息的管理、控制,更有利于用户充分实现对信息服务的选择权。
(二)信息控制者的责任更加明晰
在大力发展云计算业务的背景下,个人信息保护立法进一步明确了信息控制者及信息处理者的义务和责任。
第一,明确了负有个人信息保护义务的服务提供商范围。欧盟委员会《数据保护框架法规》要求:在信息安全和保护责任上,即使未与信息主体本人订立合同,只要实际处理了个人信息,信息控制者或处理者就有义务保护个人信息的安全。这一规定将云服务提供商纳入个人信息保护法规制。
第二,要求服务提供商设置个人信息保护专职岗位,在组织机构上加强企业的个人信息保护责任。韩国新修订的《信息通信网络的促进利用与信息保护法》增设“信息与通信服务提供商可任命企业高层管理人员担任首席隐私官员”,以加强企业内部对用户数据的管理。
第三,增加了服务提供商对侵权行为的通知义务,便于用户采取预防和减损措施。欧盟《数据保护框架法规》草案中引入了“侵权通知义务”,即:当服务提供商发现其所掌握和控制的个人信息遭受丢失、攻击、泄漏等侵害行为时,应当通知信息主体本人和相关的数据保护机构。韩国立法也增加了类似要求。
(三)位置信息纳入立法保护视野
随着移动互联网的发展,对个人位置信息的不当收集与滥用问题逐步凸显。苹果、谷歌等公司通过智能手机操作系统收集用户位置信息,用于建设其智能手机定位数据库,在很多国家引起了广泛关注。为此,一些国家已经开展了专门立法进行规范。2011年11月,日本总务省对《电信业个人信息保护条例》第26条“位置信息”进行了修订。新法对个人位置信息的收集、使用、提供给第三方的情形作出了详细规定。
启示
(一)加强个人信息保护立法已成为国际共识。
从近年来持续升温的立法活动看,个人信息保护立法的重要性得到不断提升。各国已深刻认识到:制定个人信息保护法不仅是保护公民个人权利的需要,更是提高信息资源利用率,保证本国信息自由流动,促进信息化发展,参与全球化竞争的战略需要。在此形势下,各国不仅出台国内的个人信息保护法,并且积极参与相关国际规则的制定,在国际舞台上推行符合本国利益诉求的个人信息保护与跨境流动的国际规则。
2012年12月28日,我国全国人大常委会通过《关于加强网络信息保护的决定》,标志着我国在个人信息保护立法领域的重大突破,但作为一部非常原则的法律文件,其主要意义在于国家以法律形式宣示对个人信息提供法律保护,对于个人信息保护的具体规则,还有赖于各行业、各部门针对实际情况制定。
(二)科学平衡保护个人权利与促进业务创新之间的矛盾
当前,互联网新技术新业务对个人信息保护带来前所未有的冲击,成为当前个人信息保护法立法的核心命题:一是云计算、移动互联网等新业务在提高了信息资源利用率的同时,也在不断加大个人信息受到侵害的风险;二是互联网创新对用户个人信息高度依赖,业务创新与个人信息保护的矛盾日趋紧张;三是云计算分布式存储等新技术特征,使得传统的个人信息保护法所确立的信息主体的权利难以实现;四是随着云计算、移动互联网的加速发展,跨境数据流动的管理问题日益突出。近年来各国个人信息保护立法正是围绕上述挑战与问题积极探求法律解决路径。
互联网新技术与业务的繁荣并不能以牺牲公民个人基本权利为代价,但如果对个人信息保护实施过于烦琐和严厉的行政管理及法律干预,也会使互联网企业不堪重负,阻碍技术创新。
(作者单位:工信部电信研究院政策与经济所)
