◎記者 梁銀妍 ○編輯 馬婧妤
證監(jiān)會昨日發(fā)布了新起草的《證券期貨業(yè)網(wǎng)絡安全管理辦法(征求意見稿)》(下稱《辦法》)����,并向社會公開征求意見����?���!掇k法》就證券期貨業(yè)網(wǎng)絡安全監(jiān)督管理體系���、網(wǎng)絡安全運行�、數(shù)據(jù)安全統(tǒng)籌管理、網(wǎng)絡安全應急處置�、關鍵信息基礎設施網(wǎng)絡安全����、網(wǎng)絡安全促進與發(fā)展����、監(jiān)督管理與法律責任等內(nèi)容作出了規(guī)定�����。
從主要內(nèi)容看��,《辦法》要求證券期貨業(yè)網(wǎng)絡安全的核心機構����、經(jīng)營機構具有完善的治理架構���,并指定牽頭部門����;對核心機構����、經(jīng)營機構的信息系統(tǒng)等基礎設施提出要求����,明確了等級保護義務��;要求核心機構�����、經(jīng)營機構審慎開展系統(tǒng)新建��、變更和移除���;明確核心機構、經(jīng)營機構有信息系統(tǒng)備份能力的要求��,提出壓力測試常態(tài)化要求;對信息技術服務機構提出監(jiān)管要求����;強化核心機構、經(jīng)營機構采購產(chǎn)品和服務的準入����、評估��、改進要求,提升自主研發(fā)和安全可控能力����,加強知識產(chǎn)權保護�。
在數(shù)據(jù)安全統(tǒng)籌管理方面���,《辦法》明確了證券期貨業(yè)網(wǎng)絡安全制度機制���、組織架構��、行業(yè)數(shù)據(jù)標準�、權限管理�����、質量評估、防范泄露損毀等方面的具體要求����;配套上位要求�,對數(shù)據(jù)分類分級�����、個人信息保護���、規(guī)范信息發(fā)布等內(nèi)容作出進一步規(guī)范��;同時��,為建立證券期貨業(yè)戰(zhàn)略備份數(shù)據(jù)中心預留了制度空間�。
根據(jù)《辦法》���,證券期貨業(yè)網(wǎng)絡安全應急處置應從三方面入手。包括:建立風險監(jiān)測預警體制����,加強日常漏洞掃描��、安全評估��,及時消除風險隱患;完善應急預案的應急場景和處置流程����,定期開展應急演練;強化網(wǎng)絡安全事件報告和調查處理工作,明確故障排查��、相關方告知等工作要求���。
此外,《辦法》還明確了證券期貨業(yè)網(wǎng)絡安全的監(jiān)督管理與法律責任����?!掇k法》明確了行業(yè)機構的報告義務和流程要求����,明確證監(jiān)會及其派出機構可以委托專業(yè)機構采用滲透測試���、漏洞掃描和風險評估等方式對行業(yè)機構開展監(jiān)督檢查����,還對重要時期的網(wǎng)絡安全保障工作明確了制度安排��,并規(guī)定了創(chuàng)新容錯的制度����。
