9月27日,中國(guó)證監(jiān)會(huì)召開(kāi)新聞通氣會(huì),正式發(fā)布《證券期貨業(yè)信息安全保障管理辦法》(以下簡(jiǎn)稱《辦法》),自2012年11月1日起施行。《辦法》的出臺(tái)標(biāo)志著資本市場(chǎng)信息安全保障工作邁上一個(gè)新的臺(tái)階。
中國(guó)證監(jiān)會(huì)有關(guān)部門負(fù)責(zé)人介紹,《辦法》系統(tǒng)地規(guī)范了證券期貨業(yè)信息安全管理等監(jiān)管制度,確立了行業(yè)信息安全監(jiān)管的體制,明確了市場(chǎng)主體的信息安全保障責(zé)任,提出了信息安全工作的要求?!掇k法》包括總則、基本要求、持續(xù)保障要求、產(chǎn)品及服務(wù)采購(gòu)要求、行業(yè)自律、監(jiān)督管理和附則,共七章五十一條,重點(diǎn)解決了四個(gè)方面的問(wèn)題:
一是進(jìn)一步明確信息安全是行業(yè)機(jī)構(gòu)的法定義務(wù)。信息系統(tǒng)是行業(yè)機(jī)構(gòu)最重要的業(yè)務(wù)設(shè)施,《辦法》從基礎(chǔ)設(shè)施、信息系統(tǒng)、網(wǎng)絡(luò)隔離、安全防護(hù)和管理制度等方面,明確了行業(yè)機(jī)構(gòu)應(yīng)當(dāng)符合的基本信息技術(shù)要求,作為證監(jiān)會(huì)做出行政許可或者評(píng)價(jià)考核機(jī)構(gòu)的基本標(biāo)準(zhǔn);同時(shí),從持續(xù)保障信息安全的角度,明確了行業(yè)機(jī)構(gòu)信息技術(shù)人員經(jīng)費(fèi)保障、系統(tǒng)升級(jí)變更、數(shù)據(jù)備份保存等信息安全日常工作的要求。
二是對(duì)證券期貨交易所等市場(chǎng)核心機(jī)構(gòu)信息安全提出特別要求。證券期貨交易所等核心機(jī)構(gòu)是市場(chǎng)的組織者,處于市場(chǎng)的關(guān)鍵地位。因此,《辦法》針對(duì)市場(chǎng)核心機(jī)構(gòu)提出了更加嚴(yán)格的要求,重點(diǎn)強(qiáng)調(diào)了核心機(jī)構(gòu)應(yīng)當(dāng)具有重要信息系統(tǒng)的自主開(kāi)發(fā)能力,并組織市場(chǎng)相關(guān)主體的安全互聯(lián),開(kāi)展應(yīng)急演練等,同時(shí),發(fā)揮人才和技術(shù)優(yōu)勢(shì),建設(shè)和運(yùn)營(yíng)行業(yè)信息技術(shù)公共基礎(chǔ)設(shè)施,促進(jìn)提升行業(yè)整體信息安全標(biāo)準(zhǔn)。
三是首次強(qiáng)調(diào)了對(duì)軟硬件產(chǎn)品及服務(wù)采購(gòu)活動(dòng)的管理。為了對(duì)軟硬件產(chǎn)品及服務(wù)采購(gòu)活動(dòng)進(jìn)行規(guī)范管理,《辦法》要求行業(yè)機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)對(duì)供應(yīng)商的評(píng)估和管理,簽訂合同和保密協(xié)議時(shí)要明確雙方的權(quán)利和義務(wù)?!掇k法》中特別要求行業(yè)機(jī)構(gòu)與證券期貨交易、行情、開(kāi)戶、結(jié)算等軟件產(chǎn)品或者技術(shù)服務(wù)供應(yīng)商簽訂合同時(shí),應(yīng)當(dāng)約定供應(yīng)商須接受中國(guó)證監(jiān)會(huì)及其派出機(jī)構(gòu)的信息安全延伸檢查。
四是明確了行業(yè)監(jiān)管部門、自律組織的信息安全管理職責(zé)。《辦法》確立了行業(yè)統(tǒng)一組織、分級(jí)負(fù)責(zé)的信息安全監(jiān)督管理體制,明確由中國(guó)證監(jiān)會(huì)信息安全管理部門負(fù)責(zé)證券期貨業(yè)信息安全工作的組織、協(xié)調(diào)和指導(dǎo),相關(guān)業(yè)務(wù)監(jiān)管部門及派出機(jī)構(gòu)依照職責(zé)范圍行使信息安全監(jiān)督、檢查的權(quán)利?!掇k法》規(guī)定行業(yè)協(xié)會(huì)應(yīng)當(dāng)在制定信息技術(shù)指引、管理信息技術(shù)從業(yè)人員、促進(jìn)科技創(chuàng)新、引導(dǎo)供應(yīng)商規(guī)范活動(dòng)等方面發(fā)揮自律管理作用。
《辦法》發(fā)布后,證券期貨業(yè)將嚴(yán)格按照《辦法》的要求,更加規(guī)范的做好信息安全保障工作。同時(shí),中國(guó)證監(jiān)會(huì)和行業(yè)協(xié)會(huì)還將根據(jù)證券、基金、期貨等行業(yè)的實(shí)際情況,進(jìn)一步細(xì)化《辦法》的各項(xiàng)要求,制定相關(guān)的規(guī)范性文件、技術(shù)指引和技術(shù)標(biāo)準(zhǔn)等配套法規(guī),形成體系完備、有機(jī)銜接的證券期貨信息安全法規(guī)體系,促進(jìn)行業(yè)持續(xù)提升信息安全保障水平,維護(hù)資本市場(chǎng)的穩(wěn)定健康發(fā)展。