本报记者 吴晓璐

4月29日,为建立健全证券期货业网络安全监管制度体系,防范化解行业网络安全风险隐患,维护资本市场安全平稳高效运行,证监会起草了《证券期货业网络安全管理办法(征求意见稿)》(以下简称《办法》),向社会公开征求意见。

近年来,证券期货业机构对网络安全的重视程度大幅提升,组织架构和制度体系持续优化,信息技术投入逐年增加,行业网络安全运行态势总体平稳。但是,随着行业数字化加速发展、网络安全上升为国家战略、资本市场持续深化改革等内外部条件的变化,证券期货业网络安全面临的新情况新问题逐渐凸显,一是行业网络安全形势严峻复杂;二是法律法规的上位要求有待进一步落实;监管实践成果制度化还需加强。

证监会表示,基于上述新情况新问题,亟需进一步健全证券期货业网络安全监管制度体系,制定专门的行业网络安全管理相关的部门规章,补齐制度供给短板,构建证券期货业网络安全管理的体系框架,提升行业网络安全保障能力。

《办法》共八章六十六条,对证券期货业网络安全监督管理体系、网络安全运行、数据安全统筹管理、网络安全应急处置、关键信息基础设施网络安全、网络安全促进与发展、监督管理与法律责任等方面提出了要求。

《办法》起草思路有三点:一是落实上位要求,汲取实践经验。《办法》聚焦网络安全管理,强化数据安全和个人信息保护,结合证券期货业特点,为《网络安全法》《关键信息基础设施安全保护条例》等法律法规在证券期货业的有效落地,明确实施路径,提供制度保障。同时,总结行业近年来监管工作成效,将实践经验转化为制度成果,固化工作机制。

二是覆盖各类主体,厘清权责边界。一方面,充分考虑证券期货业各类主体的责任义务和业务特点,对证券期货业关键信息基础设施运营单位、核心机构、经营机构以及信息技术服务机构,从网络安全管理方面分别提出监管要求。另一方面,理清职责分工,对各方监管部门、自律组织的网络安全监管职责做出明确规定。

三是严守安全底线,促进科技发展。《办法》以保障安全为基本原则,从建设、运维、使用网络及信息系统,到识别、监测、防范、处置风险等方面,构建了完整的网络安全监管框架,对行业机构提出全方位的网络安全管理要求。在此基础上,《办法》还注重通过发展解决问题,通过技术架构的升级优化,提升安全保障能力,并在信息基础设施建设、金融科技创新等方面做出了制度安排。

(编辑 孙倩)

推荐内容