证券期货业网络和信息安全迎来政策规范。
证监会3月3日晚间发布《证券期货业网络和信息安全管理办法》(下称《办法》),共八章七十五条,对证券期货业网络和信息安全监督管理体系、网络和信息安全运行等方面提出要求。《办法》将于今年5月1日起正式实施。
整体来看,《办法》聚焦网络和信息安全领域,主要内容包括网络和信息安全运行、投资者个人信息保护、网络和信息安全应急处置、关键信息基础设施安全保护、网络和信息安全促进与发展、监督管理和法律责任等。
近年来,证券期货业机构对网络和信息安全的重视程度大幅提升,组织架构和制度体系持续优化,信息技术投入逐年增加,行业网络和信息安全运行态势总体平稳。
但是,随着行业数字化智能化加速发展、网络和信息安全上升为国家战略、资本市场持续深化改革等内外部条件的变化,证券期货业网络和信息安全面临的新情况新问题逐渐凸显,主要体现为:行业网络和信息安全形势严峻复杂、法律法规的上位要求有待进一步落实、监管实践成果制度化还需加强。
“基于上述新情况新问题,有必要进一步健全证券期货业网络和信息安全监管制度体系,制定专门的部门规章,构建证券期货业网络和信息安全管理的体系框架,提升行业安全保障能力。”证监会称。
聚焦《办法》具体内容,在网络和信息安全运行方面,督促行业机构建立健全网络和信息安全管理体制机制,提升安全运行保障能力。
其中,对于投资者个人信息保护,《办法》明确了核心机构和经营机构处理投资者个人信息的基本原则,要求建立健全投资者个人信息保护体系和管理机制,履行保护义务。
在关键信息基础设施安全保护方面,要求相关机构结合行业特点,从组织保障、 建设评审、监测评估、采购管理、性能容量、灾难备份等方面,对关键信息基础设施运营者提出进一步的督导要求。
“核心机构和经营机构应当每年至少开展一次重要信息系统压力测试。”《办法》中指出,发现市场较大波动,重要信息系统的性能容量可能无法保障安全平稳运行的,(机构)应当及时对相关信息系统开展压力测试。