证券期货业完善网络安全管理有章可循
上海证券报 2022-04-30 11:02

证监会昨日发布了新起草的《证券期货业网络安全管理办法(征求意见稿)》(下称《办法》),并向社会公开征求意见。《办法》就证券期货业网络安全监督管理体系、网络安全运行、数据安全统筹管理、网络安全应急处置、关键信息基础设施网络安全、网络安全促进与发展、监督管理与法律责任等内容作出了规定。

从主要内容看,《办法》要求证券期货业网络安全的核心机构、经营机构具有完善的治理架构,并指定牵头部门;对核心机构、经营机构的信息系统等基础设施提出要求,明确了等级保护义务;要求核心机构、经营机构审慎开展系统新建、变更和移除;明确核心机构、经营机构有信息系统备份能力的要求,提出压力测试常态化要求;对信息技术服务机构提出监管要求;强化核心机构、经营机构采购产品和服务的准入、评估、改进要求,提升自主研发和安全可控能力,加强知识产权保护。

在数据安全统筹管理方面,《办法》明确了证券期货业网络安全制度机制、组织架构、行业数据标准、权限管理、质量评估、防范泄露损毁等方面的具体要求;配套上位要求,对数据分类分级、个人信息保护、规范信息发布等内容作出进一步规范;同时,为建立证券期货业战略备份数据中心预留了制度空间。

根据《办法》,证券期货业网络安全应急处置应从三方面入手。包括:建立风险监测预警体制,加强日常漏洞扫描、安全评估,及时消除风险隐患;完善应急预案的应急场景和处置流程,定期开展应急演练;强化网络安全事件报告和调查处理工作,明确故障排查、相关方告知等工作要求。

此外,《办法》还明确了证券期货业网络安全的监督管理与法律责任。《办法》明确了行业机构的报告义务和流程要求,明确证监会及其派出机构可以委托专业机构采用渗透测试、漏洞扫描和风险评估等方式对行业机构开展监督检查,还对重要时期的网络安全保障工作明确了制度安排,并规定了创新容错的制度。

来源/上海证券报

编辑/樊宏伟

最新评论