第七条 股东大会网络投票系统应具备较强的防非法访问、防攻击、防破坏的能力,按照国家和行业的信息安全标准建立有效的安全防护体系。
第八条 股东大会网络投票系统应具有良好的承载能力,确保系统在高负荷状态下正常运行。
第九条 股东大会网络投票系统应对使用者进行严格的身份认证,并采取有效的防抵赖措施。
第十条 股东大会网络投票系统应按国家规定使用加密产品和加密算法。
第十一条 支持股东大会网络投票系统的电子认证系统应按国家有关法律、法规的要求办理相应手续,需要通过国家主管部门认可的,认可情况的书面材料应报中国证监会备案。
第十二条 股东大会网络投票系统建设完成和升级改造后,应进行上线风险评估,做好系统整体功能和压力测试,并将建设和测试情况报中国证监会备案。
第十三条 办理登录股东大会网络投票系统各类手续和登录后如何操作的流程,应做到清晰、公开、透明,对使用者应进行必要的辅导。
第十四条 股东大会网络投票系统的机房建设应符合国家及行业的相关标准及要求。
第三章 系统运行维护
第十五条 应建立健全股东大会网络投票系统运行管理制度:
(一)制定规范的日常操作流程,建立完善的运行维护日志,关键操作建立复核机制。
(二)建立完善的监控体系和规范的故障处理流程,对系统的运行环境、运行状况等进行实时监控和及时的事后分析。
(三)建立相应的操作权限管理机制。
第十六条 应建立全面、严格的股东大会网络投票系统技术事故防范制度,定期进行技术核查,针对薄弱环节不断改进完善技术系统,明确技术事故防范和处理工作中的责任人和监督人,建立管理、技术和业务部门之间的协调机制。
第十七条 应制定完善的股东大会网络投票系统应急处置预案。通过对人员进行专项培训和必要的演习,确保技术事故发生时,顺利启动应急处置预案。应急处置预案应不断进行补充和完善。
