证监会昨日发布了新起草的《证券期货业网络安全管理办法（征求意见稿）》（下称《办法》），并向社会公开征求意见。《办法》就证券期货业网络安全监督管理体系、网络安全运行、数据安全统筹管理、网络安全应急处置、关键信息基础设施网络安全、网络安全促进与发展、监督管理与法律责任等内容作出了规定。

从主要内容看，《办法》要求证券期货业网络安全的核心机构、经营机构具有完善的治理架构，并指定牵头部门；对核心机构、经营机构的信息系统等基础设施提出要求，明确了等级保护义务；要求核心机构、经营机构审慎开展系统新建、变更和移除；明确核心机构、经营机构有信息系统备份能力的要求，提出压力测试常态化要求；对信息技术服务机构提出监管要求；强化核心机构、经营机构采购产品和服务的准入、评估、改进要求，提升自主研发和安全可控能力，加强知识产权保护。

在数据安全统筹管理方面，《办法》明确了证券期货业网络安全制度机制、组织架构、行业数据标准、权限管理、质量评估、防范泄露损毁等方面的具体要求；配套上位要求，对数据分类分级、个人信息保护、规范信息发布等内容作出进一步规范；同时，为建立证券期货业战略备份数据中心预留了制度空间。

根据《办法》，证券期货业网络安全应急处置应从三方面入手。包括：建立风险监测预警体制，加强日常漏洞扫描、安全评估，及时消除风险隐患；完善应急预案的应急场景和处置流程，定期开展应急演练；强化网络安全事件报告和调查处理工作，明确故障排查、相关方告知等工作要求。

此外，《办法》还明确了证券期货业网络安全的监督管理与法律责任。《办法》明确了行业机构的报告义务和流程要求，明确证监会及其派出机构可以委托专业机构采用渗透测试、漏洞扫描和风险评估等方式对行业机构开展监督检查，还对重要时期的网络安全保障工作明确了制度安排，并规定了创新容错的制度。

来源/上海证券报

编辑/樊宏伟