聚焦网络和信息安全领域。

证券期货业网络和信息安全迎来政策规范。

证监会3月3日晚间发布《证券期货业网络和信息安全管理办法》（下称《办法》），共八章七十五条，对证券期货业网络和信息安全监督管理体系、网络和信息安全运行等方面提出要求。《办法》将于今年5月1日起正式实施。

整体来看，《办法》聚焦网络和信息安全领域，主要内容包括网络和信息安全运行、投资者个人信息保护、网络和信息安全应急处置、关键信息基础设施安全保护、网络和信息安全促进与发展、监督管理和法律责任等。

近年来，证券期货业机构对网络和信息安全的重视程度大幅提升，组织架构和制度体系持续优化，信息技术投入逐年增加，行业网络和信息安全运行态势总体平稳。

但是，随着行业数字化智能化加速发展、网络和信息安全上升为国家战略、资本市场持续深化改革等内外部条件的变化，证券期货业网络和信息安全面临的新情况新问题逐渐凸显，主要体现为：行业网络和信息安全形势严峻复杂、法律法规的上位要求有待进一步落实、监管实践成果制度化还需加强。

“基于上述新情况新问题，有必要进一步健全证券期货业网络和信息安全监管制度体系，制定专门的部门规章，构建证券期货业网络和信息安全管理的体系框架，提升行业安全保障能力。”证监会称。

聚焦《办法》具体内容，在网络和信息安全运行方面，督促行业机构建立健全网络和信息安全管理体制机制，提升安全运行保障能力。

其中，对于投资者个人信息保护，《办法》明确了核心机构和经营机构处理投资者个人信息的基本原则，要求建立健全投资者个人信息保护体系和管理机制，履行保护义务。

在关键信息基础设施安全保护方面，要求相关机构结合行业特点，从组织保障、 建设评审、监测评估、采购管理、性能容量、灾难备份等方面，对关键信息基础设施运营者提出进一步的督导要求。

“核心机构和经营机构应当每年至少开展一次重要信息系统压力测试。”《办法》中指出，发现市场较大波动，重要信息系统的性能容量可能无法保障安全平稳运行的，（机构）应当及时对相关信息系统开展压力测试。

责任编辑：刘万里 SF014