證監(jiān)會(huì):《證券期貨業(yè)信息安全保障管理辦法征求意見》
來 源:新華網(wǎng)發(fā)表日期:2012-04-23
為保障證券期貨信息系統(tǒng)安全運(yùn)行,加強(qiáng)證券期貨業(yè)信息安全管理工作,中國(guó)證監(jiān)會(huì)起草了《證券期貨業(yè)信息安全保障管理辦法(征求意見稿)》。20日《征求意見稿》在中國(guó)政府法制信息網(wǎng)正式公布。公眾可在5月20日前登錄中國(guó)政府法制信息網(wǎng)或者登陸中國(guó)證監(jiān)會(huì)網(wǎng)站提出意見。
《征求意見稿》包括總則、基本要求、持續(xù)保障要求、產(chǎn)品及服務(wù)要求、行業(yè)自律、監(jiān)督管理和附則,共七章五十一條。
目前,行業(yè)的重要信息系統(tǒng)大型設(shè)備、基礎(chǔ)軟件大部分來自于采購(gòu)。計(jì)算機(jī)軟硬件供應(yīng)商和技術(shù)服務(wù)提供商的基礎(chǔ)條件對(duì)證券期貨業(yè)的信息安全影響重大。因此,《征求意見稿》第四章對(duì)產(chǎn)品和服務(wù)采購(gòu)的管理單獨(dú)設(shè)置章節(jié)予以規(guī)范。
《征求意見稿》要求核心機(jī)構(gòu)和經(jīng)營(yíng)機(jī)構(gòu)建立完善的供應(yīng)商管理機(jī)制,通過對(duì)供應(yīng)商進(jìn)行資質(zhì)審查、簽訂完備的合同和保密協(xié)議等保障產(chǎn)品和服務(wù)質(zhì)量;并通過合同約定,要求供應(yīng)商接受中國(guó)證監(jiān)會(huì)及其派出機(jī)構(gòu)的信息安全延伸檢查。同時(shí),探索通過證券期貨行業(yè)協(xié)會(huì)引導(dǎo)和規(guī)范供應(yīng)商行為。對(duì)于軟硬件產(chǎn)品或者技術(shù)服務(wù)不符合要求,影響核心機(jī)構(gòu)和經(jīng)營(yíng)機(jī)構(gòu)持續(xù)經(jīng)營(yíng)的,中國(guó)證監(jiān)會(huì)有權(quán)要求核心機(jī)構(gòu)和經(jīng)營(yíng)機(jī)構(gòu)予以改進(jìn)或者更換。
《征求意見稿》明確了中國(guó)證監(jiān)會(huì)和自律組織在信息安全管理方面的職責(zé)分工,明確了中國(guó)證監(jiān)會(huì)在監(jiān)督檢查和信息技術(shù)事故調(diào)查中可以采取的措施,對(duì)核心機(jī)構(gòu)和經(jīng)營(yíng)機(jī)構(gòu)的備案、報(bào)告義務(wù)等作出了規(guī)定,列舉了核心機(jī)構(gòu)和經(jīng)營(yíng)機(jī)構(gòu)信息安全保障不符合要求的法律責(zé)任。(記者
陳菲)