◎記者 梁銀妍 ○編輯 馬婧妤
證監(jiān)會(huì)昨日發(fā)布了新起草的《證券期貨業(yè)網(wǎng)絡(luò)安全管理辦法(征求意見稿)》(下稱《辦法》)�����,并向社會(huì)公開征求意見?!掇k法》就證券期貨業(yè)網(wǎng)絡(luò)安全監(jiān)督管理體系、網(wǎng)絡(luò)安全運(yùn)行��、數(shù)據(jù)安全統(tǒng)籌管理�����、網(wǎng)絡(luò)安全應(yīng)急處置�����、關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全�、網(wǎng)絡(luò)安全促進(jìn)與發(fā)展��、監(jiān)督管理與法律責(zé)任等內(nèi)容作出了規(guī)定�����。
從主要內(nèi)容看����,《辦法》要求證券期貨業(yè)網(wǎng)絡(luò)安全的核心機(jī)構(gòu)��、經(jīng)營(yíng)機(jī)構(gòu)具有完善的治理架構(gòu)���,并指定牽頭部門;對(duì)核心機(jī)構(gòu)���、經(jīng)營(yíng)機(jī)構(gòu)的信息系統(tǒng)等基礎(chǔ)設(shè)施提出要求�����,明確了等級(jí)保護(hù)義務(wù)��;要求核心機(jī)構(gòu)�、經(jīng)營(yíng)機(jī)構(gòu)審慎開展系統(tǒng)新建��、變更和移除�;明確核心機(jī)構(gòu)、經(jīng)營(yíng)機(jī)構(gòu)有信息系統(tǒng)備份能力的要求����,提出壓力測(cè)試常態(tài)化要求;對(duì)信息技術(shù)服務(wù)機(jī)構(gòu)提出監(jiān)管要求�;強(qiáng)化核心機(jī)構(gòu)、經(jīng)營(yíng)機(jī)構(gòu)采購(gòu)產(chǎn)品和服務(wù)的準(zhǔn)入、評(píng)估���、改進(jìn)要求����,提升自主研發(fā)和安全可控能力�����,加強(qiáng)知識(shí)產(chǎn)權(quán)保護(hù)���。
在數(shù)據(jù)安全統(tǒng)籌管理方面�,《辦法》明確了證券期貨業(yè)網(wǎng)絡(luò)安全制度機(jī)制����、組織架構(gòu)���、行業(yè)數(shù)據(jù)標(biāo)準(zhǔn)�����、權(quán)限管理�����、質(zhì)量評(píng)估��、防范泄露損毀等方面的具體要求���;配套上位要求�,對(duì)數(shù)據(jù)分類分級(jí)��、個(gè)人信息保護(hù)�����、規(guī)范信息發(fā)布等內(nèi)容作出進(jìn)一步規(guī)范��;同時(shí)����,為建立證券期貨業(yè)戰(zhàn)略備份數(shù)據(jù)中心預(yù)留了制度空間。
根據(jù)《辦法》��,證券期貨業(yè)網(wǎng)絡(luò)安全應(yīng)急處置應(yīng)從三方面入手�。包括:建立風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警體制,加強(qiáng)日常漏洞掃描���、安全評(píng)估����,及時(shí)消除風(fēng)險(xiǎn)隱患;完善應(yīng)急預(yù)案的應(yīng)急場(chǎng)景和處置流程���,定期開展應(yīng)急演練�����;強(qiáng)化網(wǎng)絡(luò)安全事件報(bào)告和調(diào)查處理工作����,明確故障排查�、相關(guān)方告知等工作要求。
此外����,《辦法》還明確了證券期貨業(yè)網(wǎng)絡(luò)安全的監(jiān)督管理與法律責(zé)任����。《辦法》明確了行業(yè)機(jī)構(gòu)的報(bào)告義務(wù)和流程要求���,明確證監(jiān)會(huì)及其派出機(jī)構(gòu)可以委托專業(yè)機(jī)構(gòu)采用滲透測(cè)試��、漏洞掃描和風(fēng)險(xiǎn)評(píng)估等方式對(duì)行業(yè)機(jī)構(gòu)開展監(jiān)督檢查��,還對(duì)重要時(shí)期的網(wǎng)絡(luò)安全保障工作明確了制度安排����,并規(guī)定了創(chuàng)新容錯(cuò)的制度。
