第十八条 应建立计算机病毒防范制度和预警机制。严格进行病毒检测及处置,统一组织和实施计算机病毒防范工作。
第十九条 应加强账户和密码管理。系统管理人员的账户和密码专人专用,定期更换;不应为使用者设置统一的、有规律的、易破解的初始密码;严格控制缺省账户的使用。
第二十条 使用密钥的股东大会网络投票系统应建立完善的密钥管理制度,制定严格的密钥保管和使用规范。密钥应由专人保管,相关人员要与本单位签订保密责任书。
第二十一条 股东大会网络投票系统的信息发布应遵循国家有关规定,不得出现国家有关规定禁止的内容。
第四章 数据管理
第二十二条 数据是指在股东大会网络投票系统的使用和管理中产生的各种信息。
第二十三条 数据包括业务数据和系统管理数据。
业务数据是指被网络投票系统引用及由网络投票系统生成的信息,包括公告、议题、签到和表决等。
系统管理数据是指系统配置及系统用户信息,包括系统配置文件、系统日志、系统账号和密码等。
第二十四条 应采取必要措施保证重要业务数据(如签到数据、用户名及密码数据、公布前的表决结果数据等)的安全性,包括但不限于如下措施:
(一)数据的产生、传输和储存进行全程加密。
(二)建立严密的使用、修改、转移、保存和销毁保密数据的规章制度和操作流程,严禁私自外借、篡改甚至销毁保密数据。
第二十五条 股东大会网络投票结束后应及时将业务数据完整、准确地转储到可靠介质上,并实现集中和异地保存。
第二十六条 建立严格的备份数据管理制度,保证备份数据长期保存、严格使用、完整可读。
第五章 附则
第二十七条 本规范由中国证监会负责解释。
