證監(jiān)會(huì)發(fā)布《證券期貨業(yè)網(wǎng)絡(luò)和信息安全管理辦法》(以下簡(jiǎn)稱《辦法》),旨在規(guī)范證券期貨業(yè)網(wǎng)絡(luò)和信息安全管理,防范化解行業(yè)網(wǎng)絡(luò)和信息安全風(fēng)險(xiǎn),維護(hù)資本市場(chǎng)安全平穩(wěn)高效運(yùn)行。
(資料圖片僅供參考)
據(jù)悉,《辦法》聚焦網(wǎng)絡(luò)和信息安全領(lǐng)域,在總結(jié)實(shí)踐經(jīng)驗(yàn)的基礎(chǔ)上,為上位法在證券期貨行業(yè)的落地實(shí)施明確了路徑?!掇k法》全面覆蓋了包括證券期貨關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者、核心機(jī)構(gòu)、經(jīng)營機(jī)構(gòu)、信息技術(shù)系統(tǒng)服務(wù)機(jī)構(gòu)等各類主體,以安全保障為基本原則,對(duì)網(wǎng)絡(luò)和信息安全管理提出規(guī)范要求。
《辦法》將于2023年5月1日起正式實(shí)施。證監(jiān)會(huì)將組織開展相關(guān)專項(xiàng)培訓(xùn),持續(xù)做好督導(dǎo)落實(shí)?!掇k法》規(guī)定的參照適用主體無需報(bào)送《辦法》第五十九條規(guī)定的網(wǎng)絡(luò)和信息安全管理年報(bào)。關(guān)于參照適用主體落實(shí)《辦法》第二十條規(guī)定的數(shù)據(jù)備份義務(wù),中國證監(jiān)會(huì)將指導(dǎo)有關(guān)行業(yè)協(xié)會(huì)進(jìn)一步細(xì)化有關(guān)要求。
證券期貨業(yè)網(wǎng)絡(luò)和信息安全面臨新問題
據(jù)了解,近年來,證券期貨業(yè)機(jī)構(gòu)對(duì)網(wǎng)絡(luò)和信息安全的重視程度大幅提升,組織架構(gòu)和制度體系持續(xù)優(yōu)化,信息技術(shù)投入逐年增加,行業(yè)網(wǎng)絡(luò)和信息安全運(yùn)行態(tài)勢(shì)總體平穩(wěn)。但是,隨著行業(yè)數(shù)字化智能化加速發(fā)展、網(wǎng)絡(luò)和信息安全上升為國家戰(zhàn)略、資本市場(chǎng)持續(xù)深化改革等內(nèi)外部條件的變化,證券期貨業(yè)網(wǎng)絡(luò)和信息安全面臨的新情況、新問題逐漸凸顯。
具體來看,首先,行業(yè)網(wǎng)絡(luò)和信息安全形勢(shì)嚴(yán)峻復(fù)雜。一方面,隨著大數(shù)據(jù)、云計(jì)算、區(qū)塊鏈和人工智能等新技術(shù)應(yīng)用的不斷深入,證券期貨業(yè)務(wù)與技術(shù)加速融合,各類業(yè)務(wù)活動(dòng)日益依賴網(wǎng)絡(luò)安全和信息化,增加了網(wǎng)絡(luò)和信息安全管理的復(fù)雜度。另一方面,隨著行業(yè)機(jī)構(gòu)數(shù)字化智能化轉(zhuǎn)型的提速,信息系統(tǒng)建設(shè)任務(wù)明顯增加,上線變更操作較為頻繁,行業(yè)網(wǎng)絡(luò)和信息安全管理能力面臨更大挑戰(zhàn);其次是《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》法律法規(guī)的上位要求有待進(jìn)一步落實(shí);最后是自2020年以來證監(jiān)會(huì)穩(wěn)步推動(dòng)科技監(jiān)管深化改革,需要及時(shí)總結(jié)實(shí)踐經(jīng)驗(yàn),將改革成果制度化機(jī)制化。
“基于上述新情況新問題,有必要進(jìn)一步健全證券期貨業(yè)網(wǎng)絡(luò)和信息安全監(jiān)管制度體系,制定專門的部門規(guī)章,構(gòu)建證券期貨業(yè)網(wǎng)絡(luò)和信息安全管理的體系框架,提升行業(yè)安全保障能力?!弊C監(jiān)會(huì)表示。
總的來看,《辦法》共有三點(diǎn)起草思路。一是落實(shí)上位要求,汲取實(shí)踐經(jīng)驗(yàn)?!掇k法》聚焦網(wǎng)絡(luò)和信息安全管理,強(qiáng)化個(gè)人信息保護(hù),結(jié)合證券期貨業(yè)特點(diǎn),為相關(guān)法律法規(guī)在證券期貨業(yè)的有效落地,明確實(shí)施路徑,提供制度保障。同時(shí),總結(jié)行業(yè)近年來監(jiān)管工作成效,將實(shí)踐經(jīng)驗(yàn)轉(zhuǎn)化為制度成果,固化工作機(jī)制。
二是覆蓋各類主體,厘清權(quán)責(zé)邊界。一方面,充分考慮證券期貨業(yè)各類主體的責(zé)任義務(wù)和業(yè)務(wù)特點(diǎn),對(duì)證券期貨業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者、核心機(jī)構(gòu)、經(jīng)營機(jī)構(gòu)以及信息技術(shù)系統(tǒng)服務(wù)機(jī)構(gòu),從網(wǎng)絡(luò)和信息安全管理方面分別提出監(jiān)管要求。另一方面,厘清職責(zé)分工,對(duì)監(jiān)管部門、自律組織的網(wǎng)絡(luò)和信息安全監(jiān)管職責(zé)做出明確規(guī)定。
三是嚴(yán)守安全底線,促進(jìn)科技發(fā)展?!掇k法》以保障安全為基本原則,從建設(shè)、運(yùn)維、使用網(wǎng)絡(luò)及信息系統(tǒng),到識(shí)別、監(jiān)測(cè)、防范、處置風(fēng)險(xiǎn)等方面,構(gòu)建了完整的網(wǎng)絡(luò)和信息安全監(jiān)管框架,對(duì)行業(yè)機(jī)構(gòu)提出全方位的管理要求。在此基礎(chǔ)上,《辦法》還注重通過發(fā)展解決問題,通過技術(shù)架構(gòu)的升級(jí)優(yōu)化,提升安全保障能力,并在信息基礎(chǔ)設(shè)施建設(shè)、金融科技創(chuàng)新等方面作出制度安排。
免責(zé)聲明:以上任何觀點(diǎn),皆為交流探討之用,不構(gòu)成任何投資建議。據(jù)此入市,風(fēng)險(xiǎn)自負(fù)!
關(guān)鍵詞: 信息安全 安全管理 實(shí)踐經(jīng)驗(yàn)