◎记者 梁银妍 ○编辑 马静玉
中国证监会昨日发布了新起草的《证券期货行业网络安全管理办法(草案)》(以下简称《办法》),并向公众征求意见。本办法规定了网络安全监督管理体系、网络安全运行、数据安全管理、网络安全应急响应、关键信息基础设施网络安全、网络安全促进发展、监督管理和法律责任。
从主要内容来看,《办法》要求证券期货业网络安全的核心机构和管理机构具有完善的治理结构,并指定领导部门;对核心机构、管理机构的信息系统等基础设施提出要求,明确等级保护义务;要求核心机构和管理机构认真开展系统建设、变更和删除;明确核心机构和管理机构对信息系统备份能力的要求,提出压力测试规范化要求;对信息技术服务机构提出监督要求;加强核心机构和管理机构采购产品和服务的准入、评价和改进要求,提高自主研发和安全可控性,加强知识产权保护。
在数据安全统筹管理方面,《办法》明确了证券期货行业网络安全体系机制、组织结构、行业数据标准、权限管理、质量评价、防止泄漏损坏的具体要求;进一步规范数据分类分类、个人信息保护、标准化信息发布规范信息发布;同时,为建立证券期货行业战略备份数据中心预留了系统空间。
根据《办法》,证券期货行业网络安全应急处置应从三个方面入手。包括:建立风险监测预警体系,加强日常漏洞扫描和安全评估,及时消除隐患;加强网络安全事件报告和调查处理,明确故障排查、相关方通知等工作要求。
此外,《办法》还明确了证券期货行业网络安全的监督管理和法律责任。《办法》明确了行业机构的报告义务和流程要求,明确了中国证监会及其派出机构可以委托专业机构通过渗透测试、漏洞扫描和风险评估对行业机构进行监督检查,明确了重要时期网络安全保障的制度安排,规定了创新容错制度。
