中新社北京4月29日电 (记者 陈康亮)中国证监会29日表示,为建立健全证券期货业网络安全监管制度体系,防范化解行业网络安全风险隐患,维护资本市场安全平稳高效运行,证监会起草了《证券期货业网络安全管理办法(征求意见稿)》(下称《办法》),向社会公开征求意见。
证监会相关负责人表示,近年来,随着证券期货行业数字化加速发展、网络安全上升为国家战略、资本市场持续深化改革等内外部条件的变化,证券期货业网络安全面临的新情况新问题逐渐凸显,主要体现在行业网络安全形势严峻复杂、法律法规的上位要求有待进一步落实、监管实践成果制度化还需加强等方面。基于上述新情况新问题,亟须进一步健全证券期货业网络安全监管制度体系,制定专门的行业网络安全管理相关的部门规章,补齐制度供给短板。
据悉,《办法》共8章66条,对证券期货业网络安全监督管理体系、网络安全运行、数据安全统筹管理、网络安全应急处置、关键信息基础设施网络安全、网络安全促进与发展、监督管理与法律责任等方面提出了要求。具体包括:
网络安全运行。督促行业机构建立健全网络安全管理体制机制,提升网络安全运行保障能力。比如,要求核心机构、经营机构具有完善的治理架构,强化管理层责任,指定牵头部门,保障资源投入。另外,对核心机构、经营机构明确信息系统备份能力有关要求,提出压力测试常态化要求等。
其中,所谓核心机构,是指证券期货交易场所、证券登记结算机构、期货保证金安全存管监控机构等承担证券期货市场公共职能、承担证券期货业信息基础设施运营的机构及其下属机构。经营机构,是指证券公司、期货公司和基金管理公司等证券期货经营机构。
数据安全统筹管理。包括从制度机制、组织架构、行业数据标准、权限管理、质量评估、防范泄露损毁等方面,明确证券期货业的具体要求。此外,为建立证券期货业战略备份数据中心预留制度空间,提升行业极限灾难应对能力。
监督管理与法律责任。包括明确证监会及其派出机构可以委托专业机构采用渗透测试、漏洞扫描和风险评估等方式对行业机构开展监督检查。此外,结合违法违规的具体情形,规定相应罚则,并规定创新容错相关制度安排。(完)