东莞市人民政府办公室关于印发《东莞市中小企业发展专项资金管理办法》的通知
广东省东莞市人民政府办公室
关于印发《东莞市中小企业发展专项资金管理办法》的通知
东府办〔2009〕19号
关于印发《东莞市中小企业发展专项资金管理办法》的通知
各镇人民政府(街道办事处),市府直属各单位:
《东莞市中小企业发展专项资金管理办法》业经市政府同意,现印发给你们,请认真贯彻执行。
东莞市人民政府办公室
二○○九年二月十六日
东莞市中小企业发展专项资金管理办法
第一章 总 则
第一条 为贯彻《中华人民共和国中小企业促进法》和《东莞市贯彻实施〈中华人民共和国中小企业促进法〉的指导意见》精神,支持我市中小企业发展,制定本管理办法(以下简称《办法》)。
第二条 本《办法》所指中小企业发展专项资金,是根据《东莞市贯彻实施〈中华人民共和国中小企业促进法〉的指导意见》由市财政继续从2009年起连续五年每年按实际需要安排资金建立。
第三条 专项资金扶持的对象:在东莞市行政区域内依法设立的、符合《中华人民共和国中小企业促进法》和国家经济贸易委员会、国家发展计划委员会、财政部、国家统计局联合制订的《中小企业标准暂行规定》的中小企业、为中小企业服务的担保体系和服务体系建设项目。中小企业包括公有和非公有制企业。专项资金重点扶持利用国内民间资本兴办的民营企业。
第四条 市经济贸易局负责会同市财政局对专项资金进行管理。为体现公平、公正、公开原则,原则上采用评审制等办法确定专项资金安排项目。
第二章 资助范围、方式和标准
第五条 资助范围:
(一)中小企业技术创新和技术改造重点项目;
(二)中小企业信用担保体系建设项目;
(三)中小企业服务体系建设项目;
(四)国家、省中小企业发展基金(专项资金)的配套资金项目;
(五)中小企业参加中国国际中小企业博览会补助项目;
(六)市委、市政府要求扶持和鼓励民营企业发展的其它事项。
第六条 专项资金采取直接资助和配套资助两种资助方式。
第七条 资助标准
(一)技术创新和技术改造重点项目根据评审结果分为一等、二等、三等,分别按项目投资额的15%、12%和10%给予资助,每个项目最高资助额度为100万元。
(二)中小企业信用担保体系建设项目,按照每年实际贷款担保额的15‰给予资助(剔除重点中小工业企业和加工贸易企业融资计划中贷款担保部分),每家担保机构每年最高资助额为50万元。
(三)中小企业服务体系建设项目,在不同行业、不同区域、不同规模的服务机构中,采用“一对多”选拔性审批安排,建立“多中选好,好中选优”的项目优选方式选择资助项目,按照开展项目实际发生的设备购置费、场地和设备租赁费、材料和资料印刷费、专家劳务费等费用总额的30%核定资助额,每个项目最高资助额为50万元。
(四)国家、省中小企业发展基金(专项资金)的配套资金项目,按国家、省资助的额度,市财政配套资助比例分别为1:1和1:0.5。
(五)中小企业参加中国国际中小企业博览会补助项目,对参展的企业,按其实际发生的展位费和特装布展费给予50%的补助,每个项目最高补助10万元,企业获得中央、省财政扶持资金的,则相应抵减市财政补助的资金。
第三章 职责分工
第八条 市经济贸易局根据市委、市政府关于我市发展中小企业的目标、部署和要求,确定年度专项资金使用方向和工作要求,负责组织项目申报。市经济贸易局会同市财政局按照规定和程序对项目组织审查,报市政府审批同意后,联合下达“东莞市中小企业发展专项资金(XXXX项目)使用计划”;市经济贸易局负责对专项资金支持项目进展情况进行跟踪,并向市政府汇报专项资金使用情况和使用效果。
镇(街道)经贸办、松山湖经贸局组织企业申报,并协助企业做好前期准备工作,会同同级财政部门对企业申报的条件和申报材料的真实性进行初审,协助市经济贸易局对专项资金扶持的项目进行跟踪和检查。
第九条 市经济贸易局会同市财政局审定下达专项资金使用计划,市财政局负责专项资金预算管理,办理资金拨付手续,对专项资金使用情况进行追踪和监督检查。
镇(街道)、松山湖财政部门负责协助市财政局办理资金拨付及对资金使用情况的监督检查 。
第十条 专项资金使用单位(企业)法定代表人负责本单位(企业)项目的具体实施,对项目申报资料的准确性和真实性、项目建设、资金使用、达产达效负总责。
第四章 申报条件和工作程序
第十一条 申报条件
凡申报专项资金使用计划的项目,申报单位必须具有独立法人资格,具有健全的财务管理机构、严格的财务管理制度和合格的财务管理人员,同时必须符合下列条件:
(一)申报技术创新和技术改造项目的,必须是符合省中小企业局和市经济贸易局发布的当年度省、市支持中小企业技术创新和技术改造指南的项目。
(二)申报中小企业信用担保体系建设项目的,必须是经市经济贸易局确认其服务于我市中小企业的中小企业信用担保机构。
(三)申报中小企业服务体系建设项目的,必须是经市经济贸易局确认其服务于我市中小企业的服务机构的建设项目或专项活动(包括专业镇技术创新平台和民营科技园的配套设施建设项目),项目必须有明确、具体、可行的为中小企业提供服务的方案和计划。
(四)申报国家、省中小企业发展基金(专项资金)的配套资金项目的,必须是在项目立项计划实施期内获得国家、省中小企业发展基金(专项资金)支持的项目。
(五)申报中小企业参加中国国际中小企业博览会资助项目的,必须是参加此展会的中小企业。
(六)凡已经列入其它同类性质财政资金扶持的项目,不得重复申报。
第十二条 工作程序
(一)申报信用担保体系、服务体系建设和国家、省中小企业发展基金(专项资金)的配套资金项目的程序:
1.市经济贸易局每年根据市委、市政府关于我市发展中小企业和民营经济的工作安排,提出年度扶持中小企业信用担保体系、中小企业服务体系建设和国家、省中小企业发展基金(专项资金)的配套资金项目的要求和方向,布置各镇(街道)经贸办、松山湖经贸局组织企业申报。
2.各镇(街道)经贸办、松山湖经贸局按照市经济贸易局的要求,组织符合条件的单位(企业)申报项目,按项目类型分别填写相关的《申请表》,会同同级财政部门对申报项目进行初审后联合上报市经济贸易局和市财政局。
3.市经济贸易局会同市财政局按照有关规定和程序对各镇(街道)上报的项目组织审查,报市政府审批同意后,联合下达“东莞市中小企业发展专项资金〔信用担保体系建设项目/服务体系建设项目/国家、省中小企业发展基金(专项资金)配套资金项目〕使用计划”。
(二)申报技术创新和技术改造项目的程序:
1.市经济贸易局根据市委、市政府关于我市发展中小企业和民营经济的工作安排,制定支持中小企业技术创新、技术改造的指南,并向全社会公开发布,布置各镇(街道)经贸办、松山湖经贸局组织企业申报。
2.各镇(街道)经贸办、松山湖经贸局按照市经济贸易局的要求,组织符合条件的企业申报项目,按项目类型分别填写相关的《申请表》,会同同级财政部门对申报项目进行初审后联合上报市经济贸易局和市财政局。
3.市经济贸易局把各镇(街道)、松山湖申报的项目收录进项目库,并把它们与申报《东莞市技术改造专项资金的项目》进行对比,去除雷同的项目,然后组织专家进行评审,并会同市财政局按照有关规定和程序审定后报市政府审批,同意后联合下达“东莞市中小企业发展专项资金(技术创新项目/技术改造项目)使用计划”。
第五章 使用和管理监督
第十三条 市财政局根据下达的专项资金使用计划,将补助金、贴息金下拨镇(街道)、松山湖财政部门。项目单位凭资金计划与当地财政部门衔接落实资金,办理相应手续。
第十四条 项目单位收到补助金、贴息金后,应按国家有关财务制度处理。
第十五条 建立项目定期报告制度。各项目单位要在每年1月底前向当地经贸办(局)报告本企业财政资金使用情况、项目进展情况和存在问题。各镇(街道)经贸办、松山湖经贸局在每年2月底前将情况汇总报市经济贸易局。
第十六条 建立检查制度。市经济贸易局会同市财政局负责对专项资金扶持项目实施情况的管理和监督,定期或不定期对项目进行现场检查,发现问题及时解决。对项目的监督检查应依法办事,不得干预企业正常的生产经营活动。被检查的企业应主动配合检查人员做好相关工作,提供相应的文件、资料,不得阻碍检查工作的正常进行。
第六章 变更和处罚
第十七条 资金项目在执行过程中因特殊原因需要变更或撤销时,需逐级报市经济贸易局和市财政局同意。对因故撤销的项目,资金项目单位必须作出经费决算逐级报市经济贸易局和市财政局核批,剩余资金如数逐级退回上缴市财政。
第十八条 项目单位要对专项资金实行专帐核算、专帐管理。专项资金必须专款专用,严禁截留、挪用。对弄虚作假、截留、挪用等违反财经纪律的行为,按国家有关规定对项目单位进行经济处罚和通报,该项目单位今后5年内不得申报市级财政支持项目;构成犯罪的,由司法部门依法追究刑事责任。
有关行政主管部门及其工作人员在专项资金管理和监督工作中滥用职权、玩忽职守、徇私舞弊的,依《财政违法行为处罚处分条例》给予行政处分;构成犯罪的,依法移交司法机关处理。
第七章 附 则
第十九条 本办法由市经济贸易局、市财政局负责解释。
第二十条 本办法自发布之日起施行
中国国有企业产权制度亟待完善
王璐
内容提要:当今世界经济已是一个国际经济的大舞台,纵观当今世界五百强企业当中,我国企业寥寥无几,这与我国这要一个大国的地位和作用是不相适应的,更何况我国已加入了世贸组织,成为经济全球化的一个组成部分。中国企业如不尽快完善企业治理结构,提高企业效率,那是非常危险的。而产权制度的创新是提高企业效率的根本之所在。因此,探索一条适合迅速提高中国企业效率,符合中国国情的产权制度创新之路是当务之急。总体上讲,本文试图从产权理论的角度,通过借鉴和吸取国外企业治理的丰富经验,探讨中国国有企业产权制度创新的实践。
关键词:产权、治理结构、股票期权
中国国有企业经过二十多年的改革,取得了令人欣慰的成就。然而企业效率低下问题却一直尚未得到解决,这种效率低下的直接表现是国有企业的亏损情况持续恶化,通过分析研究,其主要原因是产权结构的不对应性,它是中国国有企业的基本问题。
一、产权的定义及其特征
产权是基于法学和经济学融合交叉而产生的关于财产的一组权能,是指不同主体对其资产投资于企业而形成的企业财产所享有的权利,它是决定企业采取何种治理结构,及剩余索取权与控制权在股东与经营者之间如何进行有效配置的前提与基础。
产权具有以下特征:1、它是一组权利,包括了财产权与非财产权;2、人力资本出资者是产权主体的重要组成部分;3、产权决定企业治理结构,其本质是将企业的剩余索取权与控制权在股东与经营者之间进行有效的配置,提高企业效率。
二、产权制度对提高企业效率的作用
企业同市场一样是一种资源配置的制度安排。企业之所以能对资源进行有效的配置,是基于企业通过层级决策制并实施了对资源配置的正确决策。决策作为智力范畴,属于人力资本的重要组成部分。它是企业资源配置中一项必不可少的投入品,因为生产是实时进行的,有关事件(如机器故障、技术创新或市场条件的变化)无法在订立初始生产协议时被预测到。有人将这种“有关事件”称之为“不确定性”(奈特,1921),有人将此又解释为“合同不完全性”(哈特,1995)。由于这种“不确定性”或合同的“不完全性”的存在,致使我们无法事先对资源配置做出完全有效正确的决策。对资源配置的决策是否正确,这关系到企业的效率与市场的竞争能力,乃至企业生死存亡之根本。
在古典制企业中,这种对资源配置的决策权是由企业的所有者实施的,因在这种企业中,所有者就是经营者,因此,所有权结构是单一的,即所有权与经营权是合一的,剩余索取权与控制权的安排是对应的。这种所有权结构应该说是比较有效率的。由于剩余索取权与控制权都由一个人—业主来实施,因此,他有追求企业资源配置效率最大化的动力与积极性并为之而努力拼搏。但在现代制企业中,企业的产权结构为多元的权利结构;所有者享有股权;公司法人(实际上是由董事长、总经理等代表)享有法人财产权。这种产权结构在西方经济学中被称为“两权分离”,即“所有权与控制权分离”。这种产权结构的设计,为那些具有企业家才能但不富有与那些富有但不具有企业家才能的人的合作奠定了基础。我们可以认为,现代股份公司是能力与财力之间的一种合作,这种合作为那些有能力无财力的人提供了从事经营活动的机会,同时为那些有财力无能力的人创造了赚取“利润”的机会。应该说,这种由企业家与资本家合二为一的模式是一种较好的有效率的制度安排。这种企业产权制度,不仅解除了资本所有者因企业经营不善,殃及其全部财产的后顾之忧,同时,为职业经理登上企业的经营管理舞台铺平了道路,有效地调动了股东与经营者的积极性,从而为扩大企业规模与提高企业效率,提供了有效保障。
三、中国国有企业产权结构呈不对应性状态
国有企业的经营者没有参与分享企业的剩余索取权。国有企业的经营者主要通过控制权来实现在职消费、成就感、权利欲的满足等收益。由于这种控制权收益具有不可有偿转让性和不可补偿性,一旦失去控制权本身就意味着失去一切相应的收益,这就要求经营者必须长期持有控制权(长期“在位”)。[1] 事实上,这是很难做到的,即使能够做到,也不能保证企业经营者的经营才能不弱化甚至消失。[2] 这种通过控制权而实现的收益,导致了经营者由于害怕失去它而反对企业被兼并,并把大量精力用于内部权力斗争而不是生产经营;同时有可能采取不惜代价向上级主管部门领导行贿等做法,来保住自己对企业的控制权,这将导致腐败问题的产生。因此,仅靠控制权提供激励是根本不够的,虽然它在一定程度上对经营者具有激励作用,但它是导致国有经济中存在大量无效率现象的主要原因。[3] 这种剩余索取权与控制权处于一种分离或不对应状态,因此将其称之为“产权结构的不对应性”。在我国,剩余索取权与控制权的合理配置问题还没有得到有效解决,产权结构的不对应性导致企业效率低下问题十分突出。
四、中国国有企业治理模式选择的思考
公司治理(corporate governance)是一个外来语,又可译作公司治理机制或公司治理结构。“公司治理”是直译,之所以在其后面加上“结构”或“机制”之类的词汇,可能是“公司治理”作为一个名词不大符合汉语表述习惯。
“所谓公司治理结构”,是指在所有权与控制权相分离条件下的现代企业中,通过对股东与经营者的剩余索取权与控制权的合理配置,提高企业效率的一种法律制度。其本质是如何通过一种财产(人力资本与非人力资本)权利的安排实现剩余索取权与控制权的对应配置,提高企业的效率与效益。
(一)企业治理结构演理的思考
从现有理论与实践看,企业治理结构大致有传统的“股权至上”模式、传统的“劳动控制”模式、欧洲的“共同决定”模式、日本的“经理协调”模式、“社会责任”模式及“共同治理”模式。[4] 这些模式所依据的体制背景不同,法律和经济权利分配也不同,因此,企业具体的制度安排也有很大差异。上述企业治理结构模式综合起来大致可分为两大类:“股权至上”模式与“利益相关者”的共同治理模式。
1、对“股权至上”治理模式的评析。“股权至上”理论已贯串于公司治理结构安排的公司立法之中,具体表现为:第一、公司的最高权力机关是股东大会,它由全体股东组成,决定公司的一切重大经营决策。股东大会在行使权力时,遵循资本平等的原则,同股同权,同股同利。每个股东对公司决策事项的影响力取决于其所持股份数额的多寡。第二,董事会的成员由股东选举产生,股东与董事会成员之间构成信托或委托代理关系;董事会选择经理人员,再由CEO任命一般的管理人员,相互之间是委托代理关系。当董事违反股东利益时,股东可以行使对董事的罢免权。第三,一定数量的股东组成监事会,行使对公司经营管理人员行为监督权。我国《公司法》基本采用了“股权至上”模式,在公司治理结构的设置上明确规定了股东会是公司的权利机构,董事会对股东会负责,监事会对董事、经理违法、违规及损害公司利益的行为进行监督。
2、对“利益相关者”共同治理模式的评析。由于“股权至上”模式强调企业要为实现股东利益最大化服务,忽略了经营者、雇员的人力资本在企业资源配置中的作用及其利益的有效配置,在一定程度上导致了劳资矛盾及贫富差距的扩大化。为了有效地解决这些矛盾与问题,逐渐发展形成了一种新的公司治理结构。这种理论认为,公司的发展离不开各种利益相关者,由于这些利益相关者对公司的绩效都做出了贡献,那么公司治理理所当然要为利益相关者服务,合理配置其权益,股东仅仅是其中之一。“利益相关者”模式在实践中也存在一些问题需要解决:首先,何谓“利益相关者”?这个概念尚不确定,缺乏可操作性;其次,让经营者对所有的利益相关者都负责任,等于他们对谁都不负责,或者就是让他们以整个联盟的利益为借口、为约束,追求他们自己的利益;再次,以利益相关者为抑制恶意收购,有可能造成严重的内部人控制,助长经营者的败德行为,最终使社会受损。
综上所述,我们可以得出这样的结论:第一,公司治理结构的选择安排并不存在一个统一的模式,究竟采用何种形式,与各国的文化根基有着密切的关系;第二,公司治理结构的设置从强调“股东利益至上”逐渐转化为注重保护“利益相关者”的利益,这表明,在现代企业中,人力资本作为一种资本形成已被人们所认可;第三,企业治理结构安排是否有效率取决于剩余索取权与控制权(或剩余控制权)的配置能否对应,在所有权与控制权相分离的现代企业中,对经营者与员工实施股票期权激励及员工持股计划,让他们参与企业决策,分享企业剩余索取权,是实现剩余索取权与控制权相对应、从而有效地解决两权分离导致的内部控制而造成对股东与企业利益损害的有效措施。
(二)中国国有企业治理模式选择的基本思路
“利益相关者”治理模式虽然存在一些不足,但它毕竟是今后企业治理的发展方向。我们应借鉴共同治理模式的有效经验,对中国国有企业治理结构进行改革。其基本思路为:对中国国有中小企业实施“MWS型”共同治理模式;对中国国有大型企业及上市公司实施“SM型”共同治理模式。
1、国有中小企业应实施“MWS型”共同治理模式。“MWS型”共同治理模式是指工人与经营者及投资者共同参与企业经营管理,分享企业剩余索取权与控制权的企业治理结构。其实质是要将企业剩余索取权与控制权在股东、经营者及员工之间进行合理配置,以调动各方当事人的积极性,提高企业效率。要想实现这个目标,实施员工持股制是一种较为有效的举措。应该说,现阶段,采用员工持股制对我国国有中小企业进行改革,是一种成本较低,又相对行之有效的措施。其目的是想通过产权改革,使广大员工与其他所有者结合成利益共同体,通过让广大员工分享企业剩余索取权的制度,增加员工对公司长期发展的关切度和管理的参与度。从而形成企业内部动力机制和监督机制,建立和完善公司治理结构。
2、国有大型企业应实施“SM型”共同治理模式。“SM型”共同治理是指企业的经营者与股东共同参与企业经营管理,分享企业剩余索取权与控制权的企业治理结构。其实质就是要将企业的剩余索取与控制权在股东和经营者之间进行合理配置,以调动经营者的积极性,提高企业效率。中国大型国有企业是中国国有企业起主导作用的关键部分。这类企业不仅资产规模大,而且技术含量高,采取职工持股的方式难以行之有效,否则就如同杯水车薪,不可能改变企业的治理结构,并且国有大型企业大多属于技术密集型企业,需要有专业化和规范化的人者进行科学管理。因此,对这类企业的治理,关键在于如何调动经营者的积极性,而将企业剩余索取权配置给经营者分享、让企业的剩余索取权与控制权在股东和经营者之间尽可能地相对应,这是提高中国国有企业的核心竞争能力和企业效率的十分有效的措施。
五、建立股票期权激励制度——中国国有企业产权制度创新法律研究
根据《公司法》的规定,中国国有企业基本上进行了公司制改造。改制后的国有企业可以分为两大类:有限责任公司(包括国有独资公司)和股份有限公司(包括上市公司和非上市公司)。对国有企业的经营者实施股票或股份期权激励,这是将企业剩余索取权配置给经营者十分有效的措施,也是中国国有企业产权制度的创新。
(一)中国引入股票期权激励制度的必要性
1、有利于与国际薪酬制度接轨;
2、有利于中国企业治理结构的变革与完善;
3、有利于缓解并解决中国企业家危机问题
(二)关于中国实施股票期权激励制度若干问题的立法思考
1、如何确定受权人。谁是股票期权的受权人,这是实施股票期权首先要解决的问题。从国外的实践看,股票期权受权人主要是公司的关键人。在我国企业中,关键人应主要包括公司的经理人员、董事会成员等高层管理人员及技术和业务骨干。
2、如何解决对股票期权实施的有效监管。实施股票期权的目的是为了激励经营者更好地为企业与股东利益服务,根据国外的经验,解决这些问题的有效措施是实施严格的信息披露制度。
3、关于对股票期权所得的征税问题。中国引入股票期权激励制度,在制定税收政策与规定时,应将受权人在行权日股票市场价与行权价之间的差价作为资本所得纳税(要有一定的限制条件),并且应延迟到出售股票时与资本增值收益一并纳税。
(三)修改《公司法》若干条款,为中国实施股票期权激励制度提供法律保障
1、中国实施股票期权激励存在的法律障碍。首先,根据我国《公司法》第23条与78条规定,有限责任公司与股份有限公司的注册资本为登记机关登记的全体股东的实缴的出资额与实收股本总额。这表明我国公司的设立采用的是实缴资本制。这种制度排除了公司在股票发行时预留一部分股份作为股票期权激励股票的可能性。而且《公司法》明确地告示公司不得回购股票,如果回购必须予以注销回购部分的股份。这实际上明确地否定了公司回购股票作为股票期权激励股票的可能性;其次,我国《公司法》第147条规定,经营者所持股票不能转让,股票期权难以产生激励作用。
2、关于修改《公司法》的几点建议。由于我国《公司法》的上述规定,使中国实施股票期权激励存在许多障碍,因此,适当修改《公司法》,从而推进股票期权激励制度在中国的早日实施,是极其必要的:首先,将实缴资本制改为折衷的授权资本制;其次,允许公司回购股份不减资;再次,允许受权人对其持有的股票期权在达到约定的时间后的任职期间每年可以适当比例售出。
六、结论
中国国有企业是计划经济的产物,通过二十多年的改革与制度创新,它们已从原来的作为政府附庸的国有国营企业逐渐转变为政企分开、自主经营、自负盈亏的市场竞争主体,但仍存在着一些问题。为提高中国国有企业的效率,我们有必要将剩余索取权配置给经营者和员工分享,使其剩余索取权与控制权相对应,而员工持股与股票期权激励制度的实施,是将剩余索取权配置给经营者和员工的极为有效的措施。
注释:
[1]张维迎:《控制权损失的不可补偿性与国有企业兼并中的产权障碍》[M],北京大学出版社2000年版。
[2]周其仁:《“控制权回报”和“企业家控制的企业”——“公有制经济”中企业家人力资本产权的个案研究》[J],《经济研究》,1997年第5期。
[3]张维迎:《控制权损失的不可补偿性与国有企业兼并中的产权障碍》[M],北京大学出版社2000年版。
[4]杨瑞龙:《企业共同治理的经济学分析》[M],经济科学出版社2001年版。
关于报送保险信息系统基本情况及安全状况等有关情况的函
中国保险监督管理委员会
关于报送保险信息系统基本情况及安全状况等有关情况的函
保监厅函〔2005〕24号
国家网络与信息安全信息通报中心:
根据《关于对2004年国家基础信息网络和重要信息系统基本情况和安全状况调查的通知》(信安通〔2005〕2号),我会对保险信息系统的基本情况及安全状况进行了调查,现将有关情况报送你中心。
二○○五年二月二十八日
二ОО四年保险信息系统基本情况及安全状况
伴随着保险业的快速发展,近年来保险信息化工作取得了显著成绩。2004年,保险业各单位高度重视信息化工作,加强了组织领导和战略规划,加大了信息化建设的投入,加快了保险信息化的前进步伐,提高了保险信息系统的安全保障水平。信息化应用水平的进步有力地促进了保险业务自动化的处理水平和管理能力的提高,增强了创新能力,改进了服务质量,大大提高了保险业的整体竞争能力和现代化水平。
一、保险信息系统基本情况
保险信息系统包括保险监管信息系统及信息网络,保险机构业务、财务信息系统及信息网络。
保险监管信息系统及网络:主要用于中国保监会系统(包括保监会机关和35家地方派出机构)的各项监管工作。目前,保监会系统内部网络以机关为中心,遍及35家地方派出机构,保险监管业务网络以保监会机关为中心,专线连接各家保险公司总公司,都是典型的星型网络,主要采用了VLAN技术、防火墙、防病毒等安全技术。系统涉及保监会有关办公公文数据,以及各保险公司提供的用于监管的业务、财务数据。
保险机构业务、财务信息系统及网络:主要用于保险机构经营各项保险业务以及财务工作,信息网络遍及各保险机构经营区域,总体来说,基本覆盖了全国各地市县。目前主要采用了VLAN技术、防火墙、入侵检测、防病毒、双机热备、数据异地备份等安全与备份措施,部分公司还建立了灾备中心;建立了机房管理制度、信息系统运行管理制度、网络安全管理制度等制度;系统涉及各保险机构和广大被保险人的利益,关系到经济的发展和社会的稳定。
保险信息系统面临的主要威胁就是病毒、网络攻击、网络犯罪、系统设备的损坏和各种自然灾害等。根据“谁主管谁负责,谁运营谁负责”的原则,中国保监会是保险信息系统的主管部门,是保险监管信息系统及信息网络的运行责任部门;各保险机构是各自业务、财务信息系统的运行责任部门。
二、信息安全工作情况
2004年,在中国保监会的领导下,保险系统在加强保险信息安全保障工作上做了大量的工作,取得了一定的成绩。
(一)中国保监会制定了保监会系统信息安全的总体规划,增加了一些安全设备的配备,并根据规划进行了新的部署;在保监会系统内下发了《关于加强计算机系统安全管理的通知》等一系列文件。
(二)为有效预防保险行业的重大突发事件,中国保监会制订了《保险机构计算机系统重大系统性故障突发事件应急预案》、《保险信息系统应急协调预案》,与国信办、国家网络与信息安全信息通报中心建立了联系、沟通、通报机制。
(三)中国保监会在保险行业内下发了《关于进一步加强保险系统信息安全保障工作的通知》以及《关于做好保险信息系统灾难备份工作的通知》,进一步明确了保险信息系统在信息安全保障工作、信息系统灾难备份建设等方面的有关要求,推进和提升了保险业信息安全保障体系建设的进程和水平。
(四)各保险机构高度重视信息安全保障工作,强化了安全工作的组织领导,加强了信息安全相关的制度建设。一是明确了信息安全保障工作的主管领导,落实了责任部门,设立信息安全管理的专门岗位,有效的加强了信息安全保障工作的组织领导;二是加强了信息安全相关的制度建设,目前各保险机构参考国内外相关技术标准,基本建立了信息系统安全、网络安全、机房安全等制度,但某些安全措施还不完善,安全技术岗位的人员还需要加大培训力度,安全管理工作有待进一步加强。
(五)2004年保险业加大了信息安全的投入,积极采取各项措施,不断提升保险信息系统的信息安全防护水平。
在网络建设方面,中国保监会的监管网络、办公自动化网络、互联网网络采用了物理隔离方案,保证了信息与网络的安全。大多数保险公司采用业务网络与互联网网络逻辑隔离的方案,部份公司还使用了专门的审计和监控设备,能够监控网络运行和用户的使用情况。
在灾难备份和恢复设施的建设方面,各保险机构都非常重视,不同程度地建立了应急机制与设施,制定了应急预案,超过50%的公司开展了灾难演习或制订了灾难演习工作计划,部分公司正在建设异地灾备中心。另外,考虑到灾难备份中心的建设需要较大的投入,并且利用率很低,许多公司都在探索新的灾备中心建设模式。
在安全产品和技术的使用方面,防火墙产品和防病毒产品在保险信息系统中得到广泛的使用,各单位相关人员都能熟练的进行配置等操作,绝大部分公司还与专业的信息安全服务公司签订了服务协议;部分公司配备了入侵检测系统,并安排专人负责,根据系统产生的报警信息制订了相关的处理步骤和措施;部分公司采用数字证书的身份认证技术,主要应用在电子商务方面。
在信息安全管理方面,各保险机构普遍加强了密码管理、授权管理、补丁管理等工作,部分公司采用集中管理模式,并制定了密码、帐户、授权和补丁管理的相关制度和操作流程;保险信息系统各相关单位根据实际需要,关闭了不必要的服务和端口;另外,各保险机构开展了定期对管理和技术方面的安全措施进行检查的工作,部分公司还聘请专业公司不定期的进行安全评估。
(六)2004年,保险信息系统总体运行状况良好,没有发生重大信息安全事件,没有造成较大经济损失和社会影响。
三、相关建议
一、保险信息系统包含保监会信息系统和保险机构信息系统两大部分。随着保险业的全面对外开放,外资公司、中外合资公司数量不断增加,已经超过保险公司数量的一半。通报中心的发文经常以密级下发,不便于我们转发执行。希望你中心能考虑我会的实际情况,在下发文件时制定恰当的文件密级,或在文件中说明使用范围。
二、目前金融业能获取的国际上适用的信息技术标准基本上都属于银行业和证券业,而保险业信息技术国际标准十分缺乏,希望能够提供有关保险业信息技术国际适用标准和规范。
三、各单位从事信息安全工作的人员较少,为了加强信息安全保障工作,建议国家网络与信息安全协调小组与有关部门协调,要求各单位按一定比例或数量配备信息安全技术和管理人员。