4月29日，證監(jiān)會研究起草了《證券期貨業(yè)網(wǎng)絡(luò)安全管理辦法(征求意見稿)》(簡稱《辦法》)，以建立健全證券期貨業(yè)網(wǎng)絡(luò)安全監(jiān)管制度體系，防范化解行業(yè)網(wǎng)絡(luò)安全風(fēng)險隱患。

《辦法》總結(jié)行業(yè)近年來監(jiān)管工作成效，將實踐經(jīng)驗轉(zhuǎn)化為制度成果，固化工作機制。一方面，充分考慮證券期貨業(yè)各類主體的責(zé)任義務(wù)和業(yè)務(wù)特點，對證券期貨業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施運營單位、核心機構(gòu)、經(jīng)營機構(gòu)以及信息技術(shù)服務(wù)機構(gòu)，從網(wǎng)絡(luò)安全管理方面分別提出監(jiān)管要求。另一方面，理清職責(zé)分工，對各方監(jiān)管部門、自律組織的網(wǎng)絡(luò)安全監(jiān)管職責(zé)做出明確規(guī)定?！掇k法》還注重通過發(fā)展解決問題，通過技術(shù)架構(gòu)的升級優(yōu)化，提升安全保障能力，并在信息基礎(chǔ)設(shè)施建設(shè)、金融科技創(chuàng)新等方面做出了制度安排。

《辦法》對證券期貨業(yè)網(wǎng)絡(luò)安全監(jiān)督管理體系、網(wǎng)絡(luò)安全運行、數(shù)據(jù)安全統(tǒng)籌管理、網(wǎng)絡(luò)安全應(yīng)急處置、關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全、網(wǎng)絡(luò)安全促進與發(fā)展、 監(jiān)督管理與法律責(zé)任等方面提出了要求。

第一，網(wǎng)絡(luò)安全運行。督促行業(yè)機構(gòu)建立健全網(wǎng)絡(luò)安全管理體制機制，提升網(wǎng)絡(luò)安全運行保障能力。一是要求核心機構(gòu)、經(jīng)營機構(gòu)具有完善的治理架構(gòu)，強化管理層責(zé)任，指定牽頭部門，保障資源投入。二是對核心機構(gòu)、經(jīng)營機構(gòu)的信息系統(tǒng)和相關(guān)基礎(chǔ)設(shè)施提出基本要求，明確等級保護義務(wù)。三是要求核心機構(gòu)、經(jīng)營機構(gòu)審慎開展系統(tǒng)新建、變更和移除，及時履行投資者告知義務(wù)，加強日常監(jiān)測。四是對核心機構(gòu)、經(jīng)營機構(gòu)明確信息系統(tǒng)備份能力有關(guān)要求，提出壓力測試常態(tài)化要求。五是從制度體系、人員配備、合規(guī)安全等方面，對信息技術(shù)服務(wù)機構(gòu)提出監(jiān)管要求。六是強化核心機構(gòu)、經(jīng)營機構(gòu)采購產(chǎn)品和服務(wù)的準入、評估、改進要求，提升自主研發(fā)和安全可控能力，加強知識產(chǎn)權(quán)保護。

第二，數(shù)據(jù)安全統(tǒng)籌管理。一是從制度機制、組織架構(gòu)、行業(yè)數(shù)據(jù)標準、權(quán)限管理、質(zhì)量評估、防范泄露損毀等方面，明確證券期貨業(yè)的具體要求。二是配套上位要求，對數(shù)據(jù)分類分級、個人信息保護、規(guī)范信息發(fā)布等方面作進一步強調(diào)。三是為建立證券期貨業(yè)戰(zhàn)略備份數(shù)據(jù)中心預(yù)留制度空間，提升行業(yè)極限災(zāi)難應(yīng)對能力。

第三，網(wǎng)絡(luò)安全應(yīng)急處置。一是建立風(fēng)險監(jiān)測預(yù)警體制，加強日常漏洞掃描、安全評估，及時消除風(fēng)險隱患。二是完善應(yīng)急預(yù)案的應(yīng)急場景和處置流程，要求定期開展應(yīng)急演練。三是強化網(wǎng)絡(luò)安全事件報告和調(diào)查處理工作，明確故障排查、相關(guān)方告知等工作要求。

第四，關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全。落實國家關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護要求，結(jié)合行業(yè)特點，從組織保障、建設(shè)評審、變化報告、檢測評估、采購管理、性能容量、災(zāi)難備份等方面，對關(guān)鍵信息基礎(chǔ)設(shè)施運營單位提出進一步的督導(dǎo)要求。

第五，網(wǎng)絡(luò)安全促進與發(fā)展。一是鼓勵相關(guān)機構(gòu)在依法合規(guī)、風(fēng)險可控、不損害投資者利益的前提下，開展行業(yè)網(wǎng)絡(luò)安全技術(shù)應(yīng)用。二是核心機構(gòu)、經(jīng)營機構(gòu)可以在保障自身信息系統(tǒng)安全的前提下，為行業(yè)提供信息基礎(chǔ)設(shè)施服務(wù)。三是建立金融科技創(chuàng)新監(jiān)管機制，加強網(wǎng)絡(luò)安全監(jiān)管專業(yè)支撐，核心機構(gòu)可以申請國家相關(guān)專業(yè)資質(zhì)，開展行業(yè)網(wǎng)絡(luò)安全認證、檢測、測試和風(fēng)險評估等工作。四是強化行業(yè)網(wǎng)絡(luò)安全人才隊伍建設(shè)，定期開展網(wǎng)絡(luò)安全宣傳與教育。五是發(fā)揮行業(yè)協(xié)會作用，引導(dǎo)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新與應(yīng)用，組織科技獎勵， 促進行業(yè)科技進步、市場公平競爭。

（文章來源：證券時報網(wǎng)）

關(guān)鍵詞： 證券期貨業(yè) 網(wǎng)絡(luò)安全