近日中國證監(jiān)會召開新聞通氣會，正式發(fā)布《證券期貨業(yè)信息安全保障管理辦法》（以下簡稱《辦法》），自2012年11月1日起施行。

中國證監(jiān)會有關部門負責人介紹，《辦法》要求證券期貨交易所等市場核心機構應當具有重要信息系統(tǒng)的自主開發(fā)能力，并特別要求行業(yè)機構與證券期貨交易、行情、開戶、結(jié)算等軟件產(chǎn)品或者技術服務供應商簽訂合同時，應當約定供應商須接受中國證監(jiān)會及其派出機構的信息安全延伸檢查。

據(jù)介紹，《辦法》系統(tǒng)地規(guī)范了證券期貨業(yè)信息安全管理等監(jiān)管制度，確立了行業(yè)信息安全監(jiān)管的體制，明確了市場主體的信息安全保障責任，提出了信息安全工作的要求。《辦法》包括總則、基本要求、持續(xù)保障要求、產(chǎn)品及服務采購要求、行業(yè)自律、監(jiān)督管理和附則，共七章五十一條，重點解決了四個方面的問題：

一是進一步明確信息安全是行業(yè)機構的法定義務。信息系統(tǒng)是行業(yè)機構最重要的業(yè)務設施，《辦法》從基礎設施、信息系統(tǒng)、網(wǎng)絡隔離、安全防護和管理制度等方面，明確了行業(yè)機構應當符合的基本信息技術要求，作為證監(jiān)會做出行政許可或者評價考核機構的基本標準；同時，從持續(xù)保障信息安全的角度，明確了行業(yè)機構信息技術人員經(jīng)費保障、系統(tǒng)升級變更、數(shù)據(jù)備份保存等信息安全日常工作的要求。

二是對證券期貨交易所等市場核心機構信息安全提出特別要求。證券期貨交易所等核心機構是市場的組織者，處于市場的關鍵地位。因此，《辦法》針對市場核心機構提出了更加嚴格的要求，重點強調(diào)了核心機構應當具有重要信息系統(tǒng)的自主開發(fā)能力，并組織市場相關主體的安全互聯(lián)，開展應急演練等，同時，發(fā)揮人才和技術優(yōu)勢，建設和運營行業(yè)信息技術公共基礎設施，促進提升行業(yè)整體信息安全標準。

三是首次強調(diào)了對軟硬件產(chǎn)品及服務采購活動的管理。為了對軟硬件產(chǎn)品及服務采購活動進行規(guī)范管理，《辦法》要求行業(yè)機構應當加強對供應商的評估和管理，簽訂合同和保密協(xié)議時要明確雙方的權利和義務。《辦法》中特別要求行業(yè)機構與證券期貨交易、行情、開戶、結(jié)算等軟件產(chǎn)品或者技術服務供應商簽訂合同時，應當約定供應商須接受中國證監(jiān)會及其派出機構的信息安全延伸檢查。

四是明確了行業(yè)監(jiān)管部門、自律組織的信息安全管理職責。《辦法》確立了行業(yè)統(tǒng)一組織、分級負責的信息安全監(jiān)督管理體制，明確由中國證監(jiān)會信息安全管理部門負責證券期貨業(yè)信息安全工作的組織、協(xié)調(diào)和指導，相關業(yè)務監(jiān)管部門及派出機構依照職責范圍行使信息安全監(jiān)督、檢查的權利。《辦法》規(guī)定行業(yè)協(xié)會應當在制定信息技術指引、管理信息技術從業(yè)人員、促進科技創(chuàng)新、引導供應商規(guī)范活動等方面發(fā)揮自律管理作用。

《辦法》發(fā)布后，證券期貨業(yè)將嚴格按照《辦法》的要求，更加規(guī)范的做好信息安全保障工作。同時，中國證監(jiān)會和行業(yè)協(xié)會還將根據(jù)證券、基金、期貨等行業(yè)的實際情況，進一步細化《辦法》的各項要求，制定相關的規(guī)范性文件、技術指引和技術標準等配套法規(guī)，形成體系完備、有機銜接的證券期貨信息安全法規(guī)體系，促進行業(yè)持續(xù)提升信息安全保障水平，維護資本市場的穩(wěn)定健康發(fā)展。