◎記者 梁銀妍 ○編輯 馬婧妤
證監(jiān)會昨日發(fā)布了新起草的《證券期貨業(yè)網(wǎng)絡(luò)安全管理辦法(征求意見稿)》(下稱《辦法》)�����,并向社會公開征求意見�����?�!掇k法》就證券期貨業(yè)網(wǎng)絡(luò)安全監(jiān)督管理體系�����、網(wǎng)絡(luò)安全運行���、數(shù)據(jù)安全統(tǒng)籌管理��、網(wǎng)絡(luò)安全應(yīng)急處置����、關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全、網(wǎng)絡(luò)安全促進(jìn)與發(fā)展���、監(jiān)督管理與法律責(zé)任等內(nèi)容作出了規(guī)定�。
從主要內(nèi)容看,《辦法》要求證券期貨業(yè)網(wǎng)絡(luò)安全的核心機構(gòu)����、經(jīng)營機構(gòu)具有完善的治理架構(gòu),并指定牽頭部門���;對核心機構(gòu)��、經(jīng)營機構(gòu)的信息系統(tǒng)等基礎(chǔ)設(shè)施提出要求��,明確了等級保護(hù)義務(wù)����;要求核心機構(gòu)�、經(jīng)營機構(gòu)審慎開展系統(tǒng)新建���、變更和移除��;明確核心機構(gòu)�����、經(jīng)營機構(gòu)有信息系統(tǒng)備份能力的要求��,提出壓力測試常態(tài)化要求�����;對信息技術(shù)服務(wù)機構(gòu)提出監(jiān)管要求�����;強化核心機構(gòu)���、經(jīng)營機構(gòu)采購產(chǎn)品和服務(wù)的準(zhǔn)入���、評估����、改進(jìn)要求�����,提升自主研發(fā)和安全可控能力�����,加強知識產(chǎn)權(quán)保護(hù)��。
在數(shù)據(jù)安全統(tǒng)籌管理方面�,《辦法》明確了證券期貨業(yè)網(wǎng)絡(luò)安全制度機制、組織架構(gòu)����、行業(yè)數(shù)據(jù)標(biāo)準(zhǔn)���、權(quán)限管理��、質(zhì)量評估����、防范泄露損毀等方面的具體要求;配套上位要求����,對數(shù)據(jù)分類分級、個人信息保護(hù)�、規(guī)范信息發(fā)布等內(nèi)容作出進(jìn)一步規(guī)范����;同時����,為建立證券期貨業(yè)戰(zhàn)略備份數(shù)據(jù)中心預(yù)留了制度空間�。
根據(jù)《辦法》,證券期貨業(yè)網(wǎng)絡(luò)安全應(yīng)急處置應(yīng)從三方面入手�。包括:建立風(fēng)險監(jiān)測預(yù)警體制�����,加強日常漏洞掃描、安全評估���,及時消除風(fēng)險隱患��;完善應(yīng)急預(yù)案的應(yīng)急場景和處置流程����,定期開展應(yīng)急演練;強化網(wǎng)絡(luò)安全事件報告和調(diào)查處理工作���,明確故障排查�、相關(guān)方告知等工作要求�。
此外��,《辦法》還明確了證券期貨業(yè)網(wǎng)絡(luò)安全的監(jiān)督管理與法律責(zé)任?����!掇k法》明確了行業(yè)機構(gòu)的報告義務(wù)和流程要求�����,明確證監(jiān)會及其派出機構(gòu)可以委托專業(yè)機構(gòu)采用滲透測試�����、漏洞掃描和風(fēng)險評估等方式對行業(yè)機構(gòu)開展監(jiān)督檢查�����,還對重要時期的網(wǎng)絡(luò)安全保障工作明確了制度安排�����,并規(guī)定了創(chuàng)新容錯的制度��。
