4月29日，證監會研究起草了《證券期貨業網絡安全管理辦法(征求意見稿)》(簡稱《辦法》)，以建立健全證券期貨業網絡安全監管制度體系，防范化解行業網絡安全風險隱患。

《辦法》總結行業近年來監管工作成效，將實踐經驗轉化為制度成果，固化工作機制。一方面，充分考慮證券期貨業各類主體的責任義務和業務特點，對證券期貨業關鍵信息基礎設施運營單位、核心機構、經營機構以及信息技術服務機構，從網絡安全管理方面分別提出監管要求。另一方面，理清職責分工，對各方監管部門、自律組織的網絡安全監管職責做出明確規定。《辦法》還注重通過發展解決問題，通過技術架構的升級優化，提升安全保障能力，并在信息基礎設施建設、金融科技創新等方面做出了制度安排。

《辦法》對證券期貨業網絡安全監督管理體系、網絡安全運行、數據安全統籌管理、網絡安全應急處置、關鍵信息基礎設施網絡安全、網絡安全促進與發展、 監督管理與法律責任等方面提出了要求。

第一，網絡安全運行。督促行業機構建立健全網絡安全管理體制機制，提升網絡安全運行保障能力。一是要求核心機構、經營機構具有完善的治理架構，強化管理層責任，指定牽頭部門，保障資源投入。二是對核心機構、經營機構的信息系統和相關基礎設施提出基本要求，明確等級保護義務。三是要求核心機構、經營機構審慎開展系統新建、變更和移除，及時履行投資者告知義務，加強日常監測。四是對核心機構、經營機構明確信息系統備份能力有關要求，提出壓力測試常態化要求。五是從制度體系、人員配備、合規安全等方面，對信息技術服務機構提出監管要求。六是強化核心機構、經營機構采購產品和服務的準入、評估、改進要求，提升自主研發和安全可控能力，加強知識產權保護。

第二，數據安全統籌管理。一是從制度機制、組織架構、行業數據標準、權限管理、質量評估、防范泄露損毀等方面，明確證券期貨業的具體要求。二是配套上位要求，對數據分類分級、個人信息保護、規范信息發布等方面作進一步強調。三是為建立證券期貨業戰略備份數據中心預留制度空間，提升行業極限災難應對能力。

第三，網絡安全應急處置。一是建立風險監測預警體制，加強日常漏洞掃描、安全評估，及時消除風險隱患。二是完善應急預案的應急場景和處置流程，要求定期開展應急演練。三是強化網絡安全事件報告和調查處理工作，明確故障排查、相關方告知等工作要求。

第四，關鍵信息基礎設施網絡安全。落實國家關于關鍵信息基礎設施的安全保護要求，結合行業特點，從組織保障、建設評審、變化報告、檢測評估、采購管理、性能容量、災難備份等方面，對關鍵信息基礎設施運營單位提出進一步的督導要求。

第五，網絡安全促進與發展。一是鼓勵相關機構在依法合規、風險可控、不損害投資者利益的前提下，開展行業網絡安全技術應用。二是核心機構、經營機構可以在保障自身信息系統安全的前提下，為行業提供信息基礎設施服務。三是建立金融科技創新監管機制，加強網絡安全監管專業支撐，核心機構可以申請國家相關專業資質，開展行業網絡安全認證、檢測、測試和風險評估等工作。四是強化行業網絡安全人才隊伍建設，定期開展網絡安全宣傳與教育。五是發揮行業協會作用，引導網絡安全技術創新與應用，組織科技獎勵， 促進行業科技進步、市場公平競爭。

（文章來源：證券時報網）

關鍵詞： 證券期貨業 網絡安全