信息系統(tǒng)是行業(yè)機構最重要的業(yè)務設施�,證監(jiān)會將以此作為行政許可或評價考核機構的基本標準�。
證券期貨交易所等市場核心機構應當具有重要信息系統(tǒng)的自主開發(fā)能力����,并組織市場相關主體開展應急演練���。
⊙記者 郭玉志 孫霖
我國資本市場信息安全保障邁上一個新臺階���。昨日,證監(jiān)會正式發(fā)布《證券期貨業(yè)信息安全保障管理辦法》�,自今年11月1日起施行。
《辦法》在對證券期貨交易所等核心機構信息安全提出特別要求的同時����,首次強調了對軟硬件產品及服務采購活動的管理。
證監(jiān)會有關部門負責人表示�,信息系統(tǒng)是行業(yè)機構最重要的業(yè)務設施,《辦法》從基礎設施�、信息系統(tǒng)、網絡隔離���、安全防護和管理制度等方面����,明確了行業(yè)機構應當符合的基本信息技術要求,作為證監(jiān)會作出行政許可或者評價考核機構的基本標準����;同時,從持續(xù)保障信息安全的角度����,明確了行業(yè)機構信息技術人員經費保障、系統(tǒng)升級變更�、數(shù)據(jù)備份保存等信息安全日常工作的要求。
證券期貨交易所等核心機構作為市場組織者����,處于市場的關鍵地位,信息安全的重要性不言而喻����。對此,監(jiān)管層對證券期貨交易所等市場核心機構信息安全提出更加嚴格的要求�。《辦法》重點強調了核心機構應當具有重要信息系統(tǒng)的自主開發(fā)能力�,并組織市場相關主體的安全互聯(lián)����,開展應急演練等�,同時,發(fā)揮人才和技術優(yōu)勢����,建設和運營行業(yè)信息技術公共基礎設施���,促進提升行業(yè)整體信息安全標準�。
值得注意的是���,《辦法》首次強調了對軟硬件產品及服務采購活動的管理���。該負責人表示,為了對軟硬件產品及服務采購活動進行規(guī)范管理�,行業(yè)機構應當加強對供應商的評估和管理,簽訂合同和保密協(xié)議時要明確雙方的權利和義務����。《辦法》中特別要求行業(yè)機構與證券期貨交易����、行情�、開戶�、結算等軟件產品或者技術服務供應商簽訂合同時,應當約定供應商須接受中國證監(jiān)會及其派出機構的信息安全延伸檢查�。
據(jù)介紹,證監(jiān)會和行業(yè)協(xié)會還將根據(jù)證券�、基金、期貨等行業(yè)的實際情況�,進一步細化《辦法》的各項要求,制定相關的規(guī)范性文件���、技術指引和技術標準等配套法規(guī)����,形成體系完備�、有機銜接的證券期貨信息安全法規(guī)體系,促進行業(yè)持續(xù)提升信息安全保障水平���,維護資本市場的穩(wěn)定健康發(fā)展���。(郭玉志 孫霖)
