信息系統是行業機構最重要的業務設施����,證監會將以此作為行政許可或評價考核機構的基本標準��。
證券期貨交易所等市場核心機構應當具有重要信息系統的自主開發能力��,并組織市場相關主體開展應急演練。
我國資本市場信息安全保障邁上一個新臺階。昨日�,證監會正式發布《證券期貨業信息安全保障管理辦法》��,自今年11月1日起施行。
《辦法》在對證券期貨交易所等核心機構信息安全提出特別要求的同時,首次強調了對軟硬件產品及服務采購活動的管理�����。
證監會有關部門負責人表示�,信息系統是行業機構最重要的業務設施,《辦法》從基礎設施���、信息系統、網絡隔離���、安全防護和管理制度等方面���,明確了行業機構應當符合的基本信息技術要求���,作為證監會作出行政許可或者評價考核機構的基本標準�����;同時�����,從持續保障信息安全的角度,明確了行業機構信息技術人員經費保障��、系統升級變更�����、數據備份保存等信息安全日常工作的要求�����。
證券期貨交易所等核心機構作為市場組織者,處于市場的關鍵地位�,信息安全的重要性不言而喻����。對此����,監管層對證券期貨交易所等市場核心機構信息安全提出更加嚴格的要求?!掇k法》重點強調了核心機構應當具有重要信息系統的自主開發能力��,并組織市場相關主體的安全互聯����,開展應急演練等,同時,發揮人才和技術優勢,建設和運營行業信息技術公共基礎設施����,促進提升行業整體信息安全標準����。
值得注意的是,《辦法》首次強調了對軟硬件產品及服務采購活動的管理����。該負責人表示�����,為了對軟硬件產品及服務采購活動進行規范管理,行業機構應當加強對供應商的評估和管理�����,簽訂合同和保密協議時要明確雙方的權利和義務����。《辦法》中特別要求行業機構與證券期貨交易�����、行情�、開戶、結算等軟件產品或者技術服務供應商簽訂合同時,應當約定供應商須接受中國證監會及其派出機構的信息安全延伸檢查。
據介紹���,證監會和行業協會還將根據證券�、基金、期貨等行業的實際情況���,進一步細化《辦法》的各項要求,制定相關的規范性文件、技術指引和技術標準等配套法規�����,形成體系完備�、有機銜接的證券期貨信息安全法規體系,促進行業持續提升信息安全保障水平,維護資本市場的穩定健康發展。(郭玉志 孫霖)
