聚焦網絡和信息安全領域。

證券期貨業網絡和信息安全迎來政策規範。

證監會3月3日晚間發佈《證券期貨業網絡和信息安全管理辦法》（下稱《辦法》），共八章七十五條，對證券期貨業網絡和信息安全監督管理體系、網絡和信息安全運行等方面提出要求。《辦法》將於今年5月1日起正式實施。

整體來看，《辦法》聚焦網絡和信息安全領域，主要內容包括網絡和信息安全運行、投資者個人信息保護、網絡和信息安全應急處置、關鍵信息基礎設施安全保護、網絡和信息安全促進與發展、監督管理和法律責任等。

近年來，證券期貨業機構對網絡和信息安全的重視程度大幅提升，組織架構和制度體系持續優化，信息技術投入逐年增加，行業網絡和信息安全運行態勢總體平穩。

但是，隨着行業數字化智能化加速發展、網絡和信息安全上升爲國家戰略、資本市場持續深化改革等內外部條件的變化，證券期貨業網絡和信息安全面臨的新情況新問題逐漸凸顯，主要體現爲：行業網絡和信息安全形勢嚴峻複雜、法律法規的上位要求有待進一步落實、監管實踐成果制度化還需加強。

“基於上述新情況新問題，有必要進一步健全證券期貨業網絡和信息安全監管制度體系，制定專門的部門規章，構建證券期貨業網絡和信息安全管理的體系框架，提升行業安全保障能力。”證監會稱。

聚焦《辦法》具體內容，在網絡和信息安全運行方面，督促行業機構建立健全網絡和信息安全管理體制機制，提升安全運行保障能力。

其中，對於投資者個人信息保護，《辦法》明確了核心機構和經營機構處理投資者個人信息的基本原則，要求建立健全投資者個人信息保護體系和管理機制，履行保護義務。

在關鍵信息基礎設施安全保護方面，要求相關機構結合行業特點，從組織保障、 建設評審、監測評估、採購管理、性能容量、災難備份等方面，對關鍵信息基礎設施運營者提出進一步的督導要求。

“核心機構和經營機構應當每年至少開展一次重要信息系統壓力測試。”《辦法》中指出，發現市場較大波動，重要信息系統的性能容量可能無法保障安全平穩運行的，（機構）應當及時對相關信息系統開展壓力測試。

責任編輯：劉萬里 SF014