4月29日，證監(jiān)會(huì)研究起草了《證券期貨業(yè)網(wǎng)絡(luò)安全管理辦法(征求意見稿)》(簡(jiǎn)稱《辦法》)，以建立健全證券期貨業(yè)網(wǎng)絡(luò)安全監(jiān)管制度體系，防范化解行業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患。

《辦法》總結(jié)行業(yè)近年來監(jiān)管工作成效，將實(shí)踐經(jīng)驗(yàn)轉(zhuǎn)化為制度成果，固化工作機(jī)制。一方面，充分考慮證券期貨業(yè)各類主體的責(zé)任義務(wù)和業(yè)務(wù)特點(diǎn)，對(duì)證券期貨業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營單位、核心機(jī)構(gòu)、經(jīng)營機(jī)構(gòu)以及信息技術(shù)服務(wù)機(jī)構(gòu)，從網(wǎng)絡(luò)安全管理方面分別提出監(jiān)管要求。另一方面，理清職責(zé)分工，對(duì)各方監(jiān)管部門、自律組織的網(wǎng)絡(luò)安全監(jiān)管職責(zé)做出明確規(guī)定?！掇k法》還注重通過發(fā)展解決問題，通過技術(shù)架構(gòu)的升級(jí)優(yōu)化，提升安全保障能力，并在信息基礎(chǔ)設(shè)施建設(shè)、金融科技創(chuàng)新等方面做出了制度安排。

《辦法》對(duì)證券期貨業(yè)網(wǎng)絡(luò)安全監(jiān)督管理體系、網(wǎng)絡(luò)安全運(yùn)行、數(shù)據(jù)安全統(tǒng)籌管理、網(wǎng)絡(luò)安全應(yīng)急處置、關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全、網(wǎng)絡(luò)安全促進(jìn)與發(fā)展、 監(jiān)督管理與法律責(zé)任等方面提出了要求。

第一，網(wǎng)絡(luò)安全運(yùn)行。督促行業(yè)機(jī)構(gòu)建立健全網(wǎng)絡(luò)安全管理體制機(jī)制，提升網(wǎng)絡(luò)安全運(yùn)行保障能力。一是要求核心機(jī)構(gòu)、經(jīng)營機(jī)構(gòu)具有完善的治理架構(gòu)，強(qiáng)化管理層責(zé)任，指定牽頭部門，保障資源投入。二是對(duì)核心機(jī)構(gòu)、經(jīng)營機(jī)構(gòu)的信息系統(tǒng)和相關(guān)基礎(chǔ)設(shè)施提出基本要求，明確等級(jí)保護(hù)義務(wù)。三是要求核心機(jī)構(gòu)、經(jīng)營機(jī)構(gòu)審慎開展系統(tǒng)新建、變更和移除，及時(shí)履行投資者告知義務(wù)，加強(qiáng)日常監(jiān)測(cè)。四是對(duì)核心機(jī)構(gòu)、經(jīng)營機(jī)構(gòu)明確信息系統(tǒng)備份能力有關(guān)要求，提出壓力測(cè)試常態(tài)化要求。五是從制度體系、人員配備、合規(guī)安全等方面，對(duì)信息技術(shù)服務(wù)機(jī)構(gòu)提出監(jiān)管要求。六是強(qiáng)化核心機(jī)構(gòu)、經(jīng)營機(jī)構(gòu)采購產(chǎn)品和服務(wù)的準(zhǔn)入、評(píng)估、改進(jìn)要求，提升自主研發(fā)和安全可控能力，加強(qiáng)知識(shí)產(chǎn)權(quán)保護(hù)。

第二，數(shù)據(jù)安全統(tǒng)籌管理。一是從制度機(jī)制、組織架構(gòu)、行業(yè)數(shù)據(jù)標(biāo)準(zhǔn)、權(quán)限管理、質(zhì)量評(píng)估、防范泄露損毀等方面，明確證券期貨業(yè)的具體要求。二是配套上位要求，對(duì)數(shù)據(jù)分類分級(jí)、個(gè)人信息保護(hù)、規(guī)范信息發(fā)布等方面作進(jìn)一步強(qiáng)調(diào)。三是為建立證券期貨業(yè)戰(zhàn)略備份數(shù)據(jù)中心預(yù)留制度空間，提升行業(yè)極限災(zāi)難應(yīng)對(duì)能力。

第三，網(wǎng)絡(luò)安全應(yīng)急處置。一是建立風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警體制，加強(qiáng)日常漏洞掃描、安全評(píng)估，及時(shí)消除風(fēng)險(xiǎn)隱患。二是完善應(yīng)急預(yù)案的應(yīng)急場(chǎng)景和處置流程，要求定期開展應(yīng)急演練。三是強(qiáng)化網(wǎng)絡(luò)安全事件報(bào)告和調(diào)查處理工作，明確故障排查、相關(guān)方告知等工作要求。

第四，關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全。落實(shí)國家關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)要求，結(jié)合行業(yè)特點(diǎn)，從組織保障、建設(shè)評(píng)審、變化報(bào)告、檢測(cè)評(píng)估、采購管理、性能容量、災(zāi)難備份等方面，對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營單位提出進(jìn)一步的督導(dǎo)要求。

第五，網(wǎng)絡(luò)安全促進(jìn)與發(fā)展。一是鼓勵(lì)相關(guān)機(jī)構(gòu)在依法合規(guī)、風(fēng)險(xiǎn)可控、不損害投資者利益的前提下，開展行業(yè)網(wǎng)絡(luò)安全技術(shù)應(yīng)用。二是核心機(jī)構(gòu)、經(jīng)營機(jī)構(gòu)可以在保障自身信息系統(tǒng)安全的前提下，為行業(yè)提供信息基礎(chǔ)設(shè)施服務(wù)。三是建立金融科技創(chuàng)新監(jiān)管機(jī)制，加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管專業(yè)支撐，核心機(jī)構(gòu)可以申請(qǐng)國家相關(guān)專業(yè)資質(zhì)，開展行業(yè)網(wǎng)絡(luò)安全認(rèn)證、檢測(cè)、測(cè)試和風(fēng)險(xiǎn)評(píng)估等工作。四是強(qiáng)化行業(yè)網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)，定期開展網(wǎng)絡(luò)安全宣傳與教育。五是發(fā)揮行業(yè)協(xié)會(huì)作用，引導(dǎo)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新與應(yīng)用，組織科技獎(jiǎng)勵(lì)， 促進(jìn)行業(yè)科技進(jìn)步、市場(chǎng)公平競(jìng)爭(zhēng)。

（文章來源：證券時(shí)報(bào)網(wǎng)）

關(guān)鍵詞： 證券期貨業(yè) 網(wǎng)絡(luò)安全