关于发布《网上基金销售信息系统技术指引》的通知
中国证券业协会
关于发布《网上基金销售信息系统技术指引》的通知
各基金销售机构:
为保护投资者的合法权益, 促进基金销售业务健康有序发展,保障基金销售机构在互联网上安全可靠地开展基金销售活动,协会组织制定了《网上基金销售信息系统技术指引》,现予发布,请参照执行。
二○○九年十一月二十日
网上基金销售信息系统技术指引
第一章 总则
第一条 为保障网上基金销售信息系统的安全、可靠、高效运行,促进基金销售业务健康有序发展,保护投资者的合法权益,依据《中华人民共和国证券投资基金法》、《证券投资基金销售业务信息管理平台管理规定》等法律法规制定本指引。
第二条 在中华人民共和国境内依法设立的基金销售机构开展网上基金销售业务适用于本指引。
基金销售机构是指依法办理基金份额认购、申购和赎回等业务的基金管理人,以及取得基金代销业务资格的其它机构,包括基金管理公司、商业银行、证券公司、证券投资咨询机构、专业基金销售机构等。
第三条 网上基金销售信息系统是指基金销售机构在网上开展基金销售业务活动中所采用的网络设备、计算机设备、软件及专用通信线路等构成的信息系统,包括网上基金销售系统服务端、客户端和门户网站。
第四条 基金销售机构应采取技术和管理措施,保证网上基金销售系统的安全性、完整性和可用性,并做好系统信息保密工作。
第五条 中国证券业协会对基金销售机构执行本指引的情况进行指导和督促。
第二章 基本要求
第六条 基金销售机构对网上基金销售信息系统应统一规划、集中管理,保证网上基金销售业务安全、有序发展。
第七条 基金销售机构应制定在网上开展基金销售业务的各项安全管理制度,对安全管理目标、安全管理组织、安全人员配备、安全策略、安全措施、安全培训、安全检查、系统建设、运行管理、应急措施、风险控制、安全审计等方面作出规定。
第八条 基金销售机构应将网上开展基金销售业务的风险管理纳入本机构风险控制工作范围,建立健全网上基金销售风险控制管理体系。
第九条 基金销售机构的网上基金销售信息系统应部署在中华人民共和国境内,满足监管部门现场检查要求及中国司法机构调查取证要求。
第十条 基金销售机构应当与投资者签订网上基金或网上金融业务服务协议或合同,明确双方的权利、义务和风险的责任承担,向投资者揭示使用网上基金销售信息系统可能面临的风险、基金销售机构已采取的风险控制措施和客户应采取的风险防范措施。
第十一条 网上基金销售信息系统应具有向投资者提示交易时间区间的功能。交易时间区间应严格遵守监管机构或交易所的相关规定。
第十二条 网上基金销售信息系统应由基金销售机构自主运营、自主管理。如涉及第三方(指除基金销售机构及其客户以外的任何一方),必须与第三方签订保密协议和服务协议,明确责任,采取措施防止通过第三方泄露用户信息。
第十三条 基金销售机构委托或定制开发网上基金销售业务系统,应与软件开发商签订详细的商业合同及保密协议,明确软件开发商应用软件中使用的第三方产品具备合法版权。应要求开发商提供源代码或对源代码实行第三方托管。
第十四条 基金销售机构应建立可靠的运行环境,确保基金销售系统有充足的处理能力、存储容量和通讯带宽,满足业务增长的需要。
第十五条 基金销售机构应对网上基金销售信息系统的各个子系统合理划分安全域,在不同安全域之间进行有效的隔离,保障网上基金销售前台系统与其后台系统在技术上进行有效隔离,门户网站和网上基金销售信息系统进行有效隔离。
第十六条 网上基金销售信息系统各环节必须有可靠的热备或冷备措施,保证整个系统的高可用性。
第十七条 用于网上基金销售信息系统的服务器、操作系统、平台软件等应及时进行补丁和版本升级。升级前需进行严格的系统测试。
第十八条 网上基金销售信息系统应具备2个或2个以上不同运营商的互联网接入,避免在同一运营商的线路接入上出现单点故障和瓶颈。
第十九条 网上基金销售信息系统应部署防火墙、入侵检测系统或入侵防护系统,并定期对安全日志进行检查,以提高网上基金销售信息系统的防护能力。
第三章 门户网站
第二十条 门户网站指基金销售机构建立的实现信息发布、业务咨询、营销推广、客户服务和投资者教育等功能的网站。
第二十一条 基金销售机构门户网站应在当地电信管理局办理ICP备案,同时向当地工商局等有关部门办理网站备案,在网站首页公布ICP备案号,提供客户查询门户网站备案信息的链接。
第二十二条 基金销售机构应采取有效措施监控门户网站防止被篡改。当网站上的页面内容、提供给投资者下载的客户端软件及其他文件被异常修改时,能及时发现并恢复。
第二十三条 门户网站中不得存放与基金交易业务有关的客户资料、交易数据等客户敏感数据。
第二十四条 门户网站中的客户账号及口令,应采用加密方式传输,并最低达到SSL协议128位的加密强度。
第二十五条 基金销售机构应建立对门户网站内容发布的审核、管理和监控机制,对网页内容进行监控,对有害信息进行过滤,防止网站出现不良信息。
第四章 网上基金销售信息系统客户端
第二十六条 网上基金销售信息系统客户端是指基金销售机构提供的,由基金投资人通过互联网、移动通信等非现场方式独自完成业务操作的应用系统。
第二十七条 网上基金销售信息系统客户端应能向客户提示最近一次登录的日期、时间等信息。
第二十八条 网上基金销售信息系统客户端应能在指定 的闲置时间间隔到期后,自动锁定客户端的使用或退出。
第二十九条 网上基金销售信息系统客户端的数据传输应采用国家信息安全机构认可的加密技术和加密强度,并最低达到SSL协议128位的加密强度。
第三十条 网上基金销售信息系统客户端如需与银行等支付系统进行数据通信时,应使用数字加密技术(如数字证书方式)进行严格的数据加密处理防止数据被篡改。
第三十一条 当客户访问网上基金销售信息系统时,未经客户许可,除提高安全性的控件之外,不得以任何方式在客户系统中安装插件。
第三十二条 网上基金销售信息系统应提供可靠的身份验证机制,除采用账号名、口令、验证码的身份认证方式外,还应向客户提供一种以上强度更高的身份认证方式供客户选择使用,如,客户端电脑或手机特征码绑定、软硬件证书、动态口令等认证方式,确认客户的身份和登录的合法性,防止不法分子利用木马等黑客程序窃取客户账号和口令。
第三十三条 基金销售机构为基金客户网上开立基金交易账户时,应当要求基金客户提供身份证明信息,并采取等效实名制的方式核实基金客户身份。
第三十四条 基金销售机构应采取有效技术措施,识别与验证使用网上基金销售业务服务的投资者的真实、有效身份,并应依照与投资者签订的协议对投资者操作权限、资金转移或交易限额等实施有效管理。
第三十五条 网上基金销售信息系统客户端不得在客户本地计算机储存客户账户、口令等重要信息。存储其它信息应当提示客户,本地数据存储只是参考数据,应当以基金销售机构记录数据为最终准确数据。
第三十六条 网上基金销售信息系统客户端应当具有基金客户交易口令复杂度控制和提醒机制,提醒客户定期修改口令;系统自动生成的初始口令,必须有最小生存期限制或强制客户修改,禁止系统自动生成相同口令或弱口令;基金客户口令的修改和取回操作要有日志记录。
第五章 网上基金销售信息系统服务端
第三十七条 网上基金销售信息系统服务端是指基金销售机构通过互联网向客户提供网上基金交易、基金账户信息查询等服务的信息系统,包括互联网接入、安全防护与监控、应用服务、身份认证等相关子系统。
第三十八条 网上基金销售信息系统服务端应能向客户提供可证明服务端自身身份的信息,如提供预留验证信息服务,在客户登录时向客户显示预留的验证信息, 以帮助客户识别仿冒的网上基金信息系统,防止不法分子利用仿冒的网上基金信息系统进行诈骗活动或盗取用户账号、口令等信息。
第三十九条 网上基金销售信息系统应保障对客户的授权不被恶意提升或转授,防止客户访问未经过授权的数据,使用未经授权的功能。
第四十条 基金销售机构开展网上基金销售业务,需要对客户信息和交易信息等使用电子签名或电子认证时,应遵照国家有关法律法规的规定。
网上基金销售信息系统采用的认证授权和加密体系应具备足够的强度和抗攻击能力,并根据网上基金销售业务的安全性需要和信息技术的发展,定期检查,适时调整。
第四十一条 网上基金销售信息系统未经基金销售机构授权不得与第三方进行任何形式的数据交换,并具备经过认证后仅向指定地址发送信息的功能。
第四十二条 网上基金销售机构应保证网上基金数据传输的保密性、完整性、真实性和可稽核性,对网上基金交易的客户信息、交易信息及其他敏感信息进行可靠的加密,不得存在任何中间环节对数据进行加解密处理。
第四十三条 网上基金销售信息系统服务端应能够抵御连续猜测,防止攻击者通过对合法账户进行大规模非法登录请求,导致大量用户账户被异常锁定,正常用户无法登录。
第四十四条 网上基金销售信息系统服务端应对异常情况进行监控,并具有相应报警功能。
第四十五条 网上基金销售信息系统服务端对数据包被篡改、异常重发等情况需具有应对能力。
第四十六条 网上基金销售信息系统服务端应能在指定的闲置操作时间限制到期后,自动终止用户对系统的访问权。
第四十七条 网上基金销售信息系统服务端应能产生、记录并集中存储必要的日志信息,日志信息应至少包含能识别服务请求方身份的内容,如,登录终端的IP地址、MAC地址、手机号码和终端特征码等,并确保数据的可审计性,满足监管部门现场检查要求及司法机构调查取证的要求。
第四十八条 网上基金销售信息系统服务端应能够有效屏蔽系统技术错误信息,不将系统产生的错误信息直接反馈给客户端。
第四十九条 网上基金销售信息系统服务端应能够提供系统运行状况信息(如活动状态、并发在线客户数目、并发会话数目、线程数目、队列长度等)、错误信息、安全警告等。
第五十条 网上基金销售信息系统应具备防范SQL注入、跨站脚本、Session欺骗、拒绝式服务攻击和缓冲区溢出等攻击的能力。
第五十一条 网上基金销售信息系统服务端对于客户口令等数据应当以密文形式存储。
第六章 安全管理
第五十二条 网上基金销售信息系统的开发、测试人员及环境应与运营人员及生产环境分离。开发、测试人员未经授权不得访问、修改非职责范围内的网上基金销售信息系统。
第五十三条 基金销售机构应对网上基金销售信息系统中包括网络安全设备、服务器以及应用系统在内的账户进行严格管理,账户权限应按最小权限原则设置,清除所有冗余、与应用无关的账户,并严格限制各管理员账户的使用,禁止用最高权限账户执行一般操作,尽量避免以最高权限账户运行网上基金销售信息系统服务端应用软件。
第五十四条 系统各级管理用户和口令应由专人负责,在系统允许的情况下,口令长度应在12位(含12位)以上,且含有字符和数字,区分大小写,并定期更改。
第五十五条 基金销售机构应定期进行网上基金销售系统的漏洞扫描和渗透测试工作,及时发现系统中存在的各种安全问题并及时修补。
第五十六条 原则上不允许通过互联网对网上基金销售信息系统(如防火墙、网络设备、服务器等)进行远程管理和日常维护等操作,对网上基金销售信息系统的访问控制应做到:
(一)关闭网上基金销售信息系统所有与业务和维护无关的服务及端口,严格控制防火墙中的权限设置,确保按“最小权限原则”进行设置;
(二)对于网上基金销售信息系统的内部访问,应严格限制访问源;
(三)特殊紧急情况下需要通过互联网进行远程操作时,应通过限制登录IP、使用数字证书或动态口令、全程监控等措施确保安全,并在操作完成后,及时关闭相关端口。
第五十七条 基金销售机构应当确保网上基金销售信息系统服务器采取技术手段防止恶意代码(病毒等)运行、传播。对于防病毒软件,要保证病毒库的及时更新,定期对系统进行全面的病毒扫描。
第五十八条 基金销售机构应采取有效措施对门户网站上提供下载的网上基金客户端软件程序进行保护,客户端软件程序编译封装、形成下载文件后,对其进行严格的病毒扫描和木马检查,并通过专用安全手段传输至网站文件下载服务器。
第五十九条 基金销售机构应对网上基金销售信息系统进行实时监控,建立异常事件的甄别、报警、处理和报告机制。网上基金销售信息系统实时监控范围应包括各种安全设备、网络设备、服务器设备及操作系统、通讯线路状态、数据库、应用软件等。监控内容包括其运行状况、日志内容、安全警告等,应统一记录保存监控信息,保存期至少为6个月。
第六十条 基金销售机构应当妥善保存网上基金销售信息系统关键软件的日志文件,并定期检查、审核记录。
第六十一条 基金销售机构网上销售系统开发、测试中不应当存放来自于生产系统的客户真实数据。
第六十二条 基金销售机构网上基金销售信息系统上线或重大版本升级,应进行安全测试或技术评估。
第六十三条 基金销售机构应建立严格的变更管理流程,对包括网络安全设备、服务器、应用系统等软硬件系统变更实行规范化的变更管理。因系统变更而导致的网上基金销售服务暂停,需提前向投资者公告。
第六十四条 基金销售机构应建立针对网上基金销售信息系统的配置管理制度,完整、真实地记录和反映系统所涉及的软硬件配置及相互影响关系,并保持与实际生产环境同步更新。
第六十五条 基金销售机构应制定网上基金销售信息系统的数据备份计划并落实执行,数据备份应有严格的保管、使用、检查制度。备份数据应包括:系统程序、客户数据、配置参数、系统日志、安全审计数据等信息。
第六十六条 基金销售机构在公司灾备系统和业务连续性计划中应当包括网上基金销售系统。
第六十七条 基金销售机构应建立网上基金销售信息系统应急处置组织体系,并有针对性地制定应急预案,应急预案应纳入基金销售机构的整体应急预案体系内,并按照有关规定进行演练。
第六十八条 基金销售机构应根据网上基金销售信息系统故障的影响和损失情况对应急组织体系和应急预案进行分级管理,并遵循统一领导、快速响应、协调配合、最小损失的原则。
第六十九条 基金销售机构网上基金应急预案应针对电力、通信等基础设施故障、计算机硬件或网络设备故障、操作系统或应用系统故障、操作系统或应用系统漏洞、病毒入侵、恶意攻击、误操作、不可抗力等可能的故障原因制定对应的应急恢复操作流程。
第七十条 基金销售机构销售机构在网上基金销售信息系统发生影响业务正常业务的技术故障时,应立即启动应急预案、尽快恢复交易业务运行,并按有关要求及时上报监管部门。
第七章 附则
第七十一条 本指引自发布之日起施行。
国防科工委关于印发《核电厂运行经验交流实施规则(试行)》的通知
国防科学技术工业委员会
国防科工委关于印发《核电厂运行经验交流实施规则(试行)》的通知
科工二司[2005]1276号
各有关单位:
为加强我国核电厂的行业管理,促进核电厂运行经验交流和反馈,提高全行业整体运行业绩和管理水平,有效实施《核电厂运行经验交流管理办法(试行)》,现印发《核电厂运行经验交流实施规则(试行)》,请遵照执行。执行中如有问题,请及时反馈。
国防科工委
二○○五年十月二十七日
核电厂运行经验交流实施规则(试行)
目 录
第一章 总则
第二章 工作协调机制
第三章 运行经验交流内容
第四章 核电厂事件报告
第五章 核电厂定期报告
第六章 行业定期报告
第七章 经验反馈专题报告
第八章 运行经验反馈会议
第九章 国外信息
第十章 其他运行相关信息
第十一章 网站
附录1:核电厂内部事件报告的内容
附录2:核电厂运行月报的报告内容
附录3:核电厂运行年报的报告内容
附录4:中国核电运行季报的内容
附录5:中国核电运行年报的内容
附录6:中国核电厂关键业绩指标的内容
附录7:中国核电厂运行经验反馈年报的内容
附录8:经验反馈专题报告的内容
附录9:核电厂良好实践报告的内容
附录10:核电厂换料大修总结报告的内容
第一章 总 则
第一条 为了有效开展核电厂运行经验交流,提高全行业整体运行业绩和管理水平,根据《核电厂运行经验交流管理办法》(以下简称《管理办法》),制定本实施规则。
第二条 本规则适用于国内运行核电厂及相关单位开展《管理办法》中所规定的各项活动。
第二章 工作协调机制
第三条 建立核电厂运行经验交流协调员工作机制。各单位指定本单位的协调员并指定专人负责信息报告、网站用户管理及网络安全。协调员的工作职责如下:
(一)组织协调本单位及时提交核电厂运行经验交流的各类报告和信息;
(二)根据核电厂运行经验交流工作计划的要求,协调和落实各项具体活动;
(三)参加协调员工作会议;
(四)负责协调本单位网络安全和用户管理,及时向技术支持单位通报网站运行的相关信息;
(五)负责督促运行经验信息在本单位及时应用。
第三章 运行经验交流内容
第四条 核电厂运行经验是指从国内外核电厂获得的、对其他核电厂有借鉴意义的信息,包括核电厂事件报告、核电厂定期报告、行业定期报告、经验反馈专题报告、运行经验反馈会议报告、国外信息以及其他与运行相关的信息。
第五条 核电厂事件报告是指核电厂根据事件报告准则,在规定的时间内按照规定的格式要求报告的运行事件报告和内部事件报告,内容包括事件发生过程、原因分析和已采取或计划采取的纠正行动等。
第六条 核电厂定期报告是指核电厂根据定期报告的内容要求,在规定的时间内,按照规定的格式要求报告的,与运行、安全相关信息的报告,包括核电厂运行月报、核电厂运行年报。
第七条 行业定期报告是秘书处组织技术支持单位根据核电厂事件报告、运行月报、运行年报等报告的内容,进行归纳、整理、分析而形成的报告,包括中国核电运行季报、中国核电运行年报和中国核电厂运行经验反馈年报。
第八条 经验反馈专题报告是秘书处组织技术支持单位及核电厂专家对行业内的共性事件和具有重要经验反馈价值的事件进行归纳、总结和深入分析后形成的包括事件描述、根本原因、经验教训和建议的纠正行动等内容的报告。
第九条 运行经验反馈会议包括运行经验交流委员会年会、协调员会议和专题研讨会等。
第十条 国外信息主要包括来自国际原子能机构、世界核电营运者协会以及其他国际组织的核电运行信息、导则、技术文件等内容。
第十一条 其他与运行相关的信息包括良好实践、核电厂大修总结报告、先进技术的研究和应用报告、电厂重大改进和改造报告以及核电厂关键业绩指标等。
第四章 核电厂事件报告
第十二条 核电厂事件报告分为运行事件报告和内部事件报告。核电厂运行事件报告包括运行事件通告和运行事件报告。
第十三条 核电厂根据国防科工委发布的“核电厂运行报告制度”(科工二司[1996]6号文)的要求,在向国防科工委报送纸质文件的同时,将核电厂运行事件通告和运行事件报告上传至网站。
第十四条 核电厂还应向网站报送满足下列要求的内部事件,
(1)多次重复出现的问题;
(2)由相同的根本原因导致多次严重异常的事件;
(3)导致或将导致非计划停堆\停机或电厂非预期瞬态的事件;
(4)导致大修计划延期的事件;
(5)严重的工业安全事故(包括未遂);
(6)需要执行质保程序但未执行或中止的活动;
(7)影响电厂可靠运行或电厂安全功能的重大设备缺陷;
(8)其它有重要借鉴价值的电厂内部事件。
要求各电厂每年提供的内部事件报告数量不少于每机组20份,内部事件报告的内容要求见附录1。
第五章 核电厂定期报告
第十五条 核电厂定期报告包括核电厂运行月报和核电厂运行年报。
第十六条 核电厂在每月10日前通过网站上传上个月运行月报,内容见附录2:“核电厂运行月报的报告内容”。
第十七条 核电厂在每年4月1日前通过网站上传上一年运行年报,内容见附录3:“核电厂运行年报的报告内容”。
第六章 行业定期报告
第十八条 行业定期报告包括中国核电运行季报、中国核电运行年报和中国核电厂运行经验反馈年报。
第十九条 技术支持单位负责整理、汇编核电厂提交的运行月报,形成中国核电运行季报,于每季度的第一个月25日之前通过网站发布,并以纸质文件的形式在行业内分发。中国核电运行季报的内容见附录4:“中国核电运行季报的内容”。
第二十条 技术支持单位负责整理、汇编核电厂提交的运行年报,形成面向公众的中国核电运行年报,并于每年的4月30日之前将上年度的中国核电运行年报提交秘书处,由秘书处组织专家评审。技术支持单位根据审查意见进行修改,而后报国防科工委审批,于5月31日之前对外发布。中国核电运行年报的内容见附录5:“中国核电运行年报的内容”。
第二十一条 技术支持单位负责整理、汇编核电厂提交的运行年报,形成年度的中国核电厂关键业绩指标,并于次年的1月30日前通过网站发布,具体内容见附录6:“中国核电厂关键业绩指标统计的内容”。
第二十二条 技术支持单位负责整理、汇编核电厂提交的事件报告,形成中国核电厂运行经验反馈年报,于次年3月31日前通过网站发布,并以纸质文件的形式在行业内分发,其内容见附录7:“中国核电厂运行经验反馈年报的内容”。
第七章 经验反馈专题报告
第二十三条 秘书处对符合下列准则的事件组织编写经验反馈专题报告:
(1)重要核事件;
(2)重要设备故障、损坏事件;
(3)相似的人因事件;
(4)相似的设备故障、损坏事件;
(5)相似的外来因素如电网、气候条件等导致的事件;
(6)相似的设计,如果设计是引起某个问题的主要原因。
第二十四条 技术支持单位对有可能形成经验反馈专题报告的事件或一组事件编写经验反馈专题报告初稿,提交协调员会议讨论。
第二十五条 秘书处组织成立经验反馈专题报告编写组。经验反馈专题报告编写组成员主要来自核电厂和技术支持单位,必要时还可以聘请设计院等相关单位的专家。编写组设组长一名、其它成员若干,均由秘书处聘任。组长应具有十年以上与事件主题领域相关的工作经验;小组其它专家应具有五年以上与事件主题领域相关的工作经验;技术支持单位人员应具有核电厂相关知识,熟悉事件分析方法。
第二十六条 编写组集中分析和讨论初稿,并形成经验反馈专题报告。必要时,编写组可以到相关电厂进行事件调查。在调查和分析过程中,有关电厂应给予积极配合和支持。
第二十七条 技术支持单位负责组织、协调管理小组内的日常事务,并详细记载事件分析过程。
第二十八条 经验反馈专题报告由协调员网络审核,编写组组长批准,技术支持单位通过网站发布,同时以纸质文件的形式在行业内分发。经验反馈专题报告的内容见附录8:“经验反馈专题报告的内容”。
第二十九条 经验反馈专题报告发布6个月后,由协调员通过网站向秘书处反馈本电厂对经验反馈专题报告所提出的建议措施的执行情况。
第八章 运行经验反馈会议
第三十条 运行经验反馈会议包括运行经验交流委员会会议、协调员会议和专题研讨会等。
第三十一条 秘书处每年组织召开两次协调员会议。协调员会议总结各单位运行经验交流活动开展情况、讨论工作计划、以及审议有关运行经验交流报告等。
第三十二条 秘书处根据电厂需要,针对电厂的技术和管理问题组织召开专题研讨会。会议议题及形式由秘书处与协调员协商确定。
第三十三条 技术支持单位在会议结束后形成专题报告。专题报告及其它相关文件资料经技术支持单位归类整理后,通过网站发布,同时以纸质文件形式在行业内分发。
第九章 国外信息
第三十四条 国外信息主要指来自国际原子能机构、世界核电营运者协会以及其他国际组织的核电运行信息、导则、技术文件等。技术支持单位对上述信息进行归纳整理,并根据其适用性和重要性进行筛选。
第三十五条 技术支持单位组织相关人员对筛选出的部分国外信息根据电厂需求进行翻译。
第三十六条 技术支持单位将筛选的信息按专题进行归类整理后,放在网站上共享,并根据需要以内部资料的形式在行业内分发。
第三十七条 各电厂将对国外信息的需求和利用情况反馈至技术支持单位,便于技术支持单位向电厂提供更实用的信息。
第十章 其它运行相关信息
第三十八条 核电厂将对国内同行具有借鉴价值的本电厂实践经验,形成良好实践报告,及时通过网站发布。良好实践报告的内容见附录9:“核电厂良好实践报告的内容”。通过其它渠道获得的电厂良好实践信息,由技术支持单位整理归类后通过网站发布。
第三十九条 核电厂在换料大修结束后四个月内通过网站提交《核电厂换料大修总结报告》。核电厂换料大修总结报告的内容见附录10:“核电厂换料大修总结报告的内容”。
第四十条 核电厂可通过网站发布先进技术的研究和应用、电厂重大改进和改造等与运行相关的信息。
第十一章 网 站
第四十一条 中国核电运行信息网是核电厂运行经验交流的信息平台。网站设在技术支持单位。
第四十二条 网站的用户限于国防科工委、核电集团公司、核电厂和技术支持单位。
第四十三条 根据岗位职责和对信息的需求,对网站的用户进行分级并设定不同的权限。有关用户分级、权限划分和网络安全方面的管理另行规定。
第四十四条 各单位负责管理本单位的用户分级和注册,并将用户信息报告给技术支持单位。技术支持单位负责监控用户的登陆信息。
第四十五条 技术支持单位负责信息网站的维护。