證券期貨業(yè)網(wǎng)絡(luò)和信息安全迎來政策規(guī)范。
證監(jiān)會3月3日晚間發(fā)布《證券期貨業(yè)網(wǎng)絡(luò)和信息安全管理辦法》(下稱《辦法》),共八章七十五條����,對證券期貨業(yè)網(wǎng)絡(luò)和信息安全監(jiān)督管理體系���、網(wǎng)絡(luò)和信息安全運行等方面提出要求�。《辦法》將于今年5月1日起正式實施。
整體來看��,《辦法》聚焦網(wǎng)絡(luò)和信息安全領(lǐng)域�,主要內(nèi)容包括網(wǎng)絡(luò)和信息安全運行、投資者個人信息保護、網(wǎng)絡(luò)和信息安全應急處置、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護�����、網(wǎng)絡(luò)和信息安全促進與發(fā)展���、監(jiān)督管理和法律責任等。
近年來,證券期貨業(yè)機構(gòu)對網(wǎng)絡(luò)和信息安全的重視程度大幅提升����,組織架構(gòu)和制度體系持續(xù)優(yōu)化�����,信息技術(shù)投入逐年增加,行業(yè)網(wǎng)絡(luò)和信息安全運行態(tài)勢總體平穩(wěn)。
但是�,隨著行業(yè)數(shù)字化智能化加速發(fā)展�、網(wǎng)絡(luò)和信息安全上升為國家戰(zhàn)略�����、資本市場持續(xù)深化改革等內(nèi)外部條件的變化,證券期貨業(yè)網(wǎng)絡(luò)和信息安全面臨的新情況新問題逐漸凸顯,主要體現(xiàn)為:行業(yè)網(wǎng)絡(luò)和信息安全形勢嚴峻復雜���、法律法規(guī)的上位要求有待進一步落實、監(jiān)管實踐成果制度化還需加強。
“基于上述新情況新問題,有必要進一步健全證券期貨業(yè)網(wǎng)絡(luò)和信息安全監(jiān)管制度體系,制定專門的部門規(guī)章�,構(gòu)建證券期貨業(yè)網(wǎng)絡(luò)和信息安全管理的體系框架��,提升行業(yè)安全保障能力。”證監(jiān)會稱����。
聚焦《辦法》具體內(nèi)容��,在網(wǎng)絡(luò)和信息安全運行方面,督促行業(yè)機構(gòu)建立健全網(wǎng)絡(luò)和信息安全管理體制機制��,提升安全運行保障能力�����。
其中�,對于投資者個人信息保護����,《辦法》明確了核心機構(gòu)和經(jīng)營機構(gòu)處理投資者個人信息的基本原則,要求建立健全投資者個人信息保護體系和管理機制�����,履行保護義務(wù)����。
在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護方面,要求相關(guān)機構(gòu)結(jié)合行業(yè)特點,從組織保障���、 建設(shè)評審、監(jiān)測評估、采購管理、性能容量��、災難備份等方面���,對關(guān)鍵信息基礎(chǔ)設(shè)施運營者提出進一步的督導要求��。
“核心機構(gòu)和經(jīng)營機構(gòu)應當每年至少開展一次重要信息系統(tǒng)壓力測試?��!薄掇k法》中指出,發(fā)現(xiàn)市場較大波動��,重要信息系統(tǒng)的性能容量可能無法保障安全平穩(wěn)運行的��,(機構(gòu))應當及時對相關(guān)信息系統(tǒng)開展壓力測試�����。
京公網(wǎng)安備 11010802036102號