証監會發布《証券期貨業信息安全保障管理辦法》

新華網北京９月２７日專電（記者 趙曉輝 陶俊潔）中國証監會２７日正式發布《証券期貨業信息安全保障管理辦法》，辦法自２０１２年１１月１日起施行。辦法的出台標志著資本市場信息安全保障工作邁上一個新的台階。

中國証監會有關部門負責人介紹，辦法系統規范了証券期貨業信息安全管理等監管制度，確立了行業信息安全監管的體制，明確了市場主體的信息安全保障責任，提出了信息安全工作的要求。

辦法從基礎設施、信息系統、網絡隔離、安全防護和管理制度等方面，明確了行業機構應當符合的基本信息技術要求，作為証監會做出行政許可或者評價考核機構的基本標准﹔同時，從持續保障信息安全的角度，明確了行業機構信息技術人員經費保障、系統升級變更、數據備份保存等信息安全日常工作的要求。

針對証券期貨交易所等市場核心機構，辦法提出了更加嚴格的要求，重點強調了核心機構應當具有重要信息系統的自主開發能力，並組織市場相關主體的安全互聯，開展應急演練等。

為了對軟硬件產品及服務採購活動進行規范管理，辦法要求行業機構應當加強對供應商的評估和管理，簽訂合同和保密協議時要明確雙方的權利和義務。辦法中特別要求行業機構與証券期貨交易、行情、開戶、結算等軟件產品或者技術服務供應商簽訂合同時，應當約定供應商須接受中國証監會及其派出機構的信息安全延伸檢查。

據介紹，辦法發布后，中國証監會和行業協會還將根據証券、基金、期貨等行業的實際情況，進一步細化辦法的各項要求，制定相關的規范性文件、技術指引和技術標准等配套法規，形成體系完備、有機銜接的証券期貨信息安全法規體系，促進行業持續提升信息安全保障水平。