中国证监会昨日正式发布《证券期货业信息安全保障管理办法》,自2012年11月1日起施行。《办法》系统地规范了证券期货业信息安全管理等监管制度。
证监会有关部门负责人指出,《办法》的出台确立了行业信息安全监管的体制,明确了市场主体的信息安全保障责任,提出了信息安全工作的要求。
《办法》包括总则、基本要求、持续保障要求、产品及服务采购要求、行业自律、监督管理和附则,共七章五十一条。《办法》从基础设施、信息系统、网络隔离、安全防护和管理制度等方面,明确了行业机构应当符合的基本信息技术要求,作为证监会做出行政许可或者评价考核机构的基本标准。
《办法》重点强调了核心机构应当具有重要信息系统的自主开发能力,并组织市场相关主体的安全互联,开展应急演练等,同时,发挥人才和技术优势,建设和运营行业信息技术公共基础设施,促进提升行业整体信息安全标准。
与此同时,《办法》还首次强调了对软硬件产品及服务采购活动的管理。《办法》中特别要求行业机构与证券期货交易、行情、开户、结算等软件产品或者技术服务供应商签订合同时,应当约定供应商须接受中国证监会及其派出机构的信息安全延伸检查。
“证监会和行业协会还将根据证券、基金、期货等行业的实际情况,进一步细化《办法》的各项要求,制定相关的规范性文件、技术指引和技术标准等配套法规,形成体系完备、有机衔接的证券期货信息安全法规体系。”上述负责人表示。(记者 许岩)