中國證監會昨日正式發佈《證券期貨業資訊安全保障管理辦法》,自2012年11月1日起施行。《辦法》系統地規範了證券期貨業資訊安全管理等監管制度。
證監會有關部門負責人指出,《辦法》的出臺確立了行業資訊安全監管的體制,明確了市場主體的資訊安全保障責任,提出了資訊安全工作的要求。
《辦法》包括總則、基本要求、持續保障要求、産品及服務採購要求、行業自律、監督管理和附則,共七章五十一條。《辦法》從基礎設施、資訊系統、網路隔離、安全防護和管理制度等方面,明確了行業機構應當符合的基本資訊技術要求,作為證監會做出行政許可或者評價考核機構的基本標準。
《辦法》重點強調了核心機構應當具有重要資訊系統的自主開發能力,並組織市場相關主體的安全互聯,開展應急演練等,同時,發揮人才和技術優勢,建設和運營行業資訊技術公共基礎設施,促進提升行業整體資訊安全標準。
與此同時,《辦法》還首次強調了對軟硬體産品及服務採購活動的管理。《辦法》中特別要求行業機構與證券期貨交易、行情、開戶、結算等軟體産品或者技術服務供應商簽訂合同時,應當約定供應商須接受中國證監會及其派出機構的資訊安全延伸檢查。
“證監會和行業協會還將根據證券、基金、期貨等行業的實際情況,進一步細化《辦法》的各項要求,制定相關的規範性文件、技術指引和技術標準等配套法規,形成體系完備、有機銜接的證券期貨資訊安全法規體系。”上述負責人表示。(記者 許岩)