中國證券報·中證金牛座記者獲悉,證監會科技局近期組織行業機構起草了《證券期貨業網絡安全等級保護工作指引(徵求意見稿)》,並經行業自律協會印發各證券期貨經營機構徵求意見。
《工作指引》明確,跨省或全國統一聯網運行的信息系統須到公安機關進行備案。
安全保護等級分為五級
《工作指引》對證券期貨經營機構信息系統的安全保護等級進行了劃分,其中與廣大投資者關係最緊密的安全保護第三級包括:券商的集中交易、網上交易系統、專業化交易系統,期貨公司核心交易系統註冊交易用户數超10萬的;券商新股申購系統、金融產品銷售系統,基金管理公司及其下屬機構、獨立基金銷售機構等證券期貨服務機構的基金銷售系統註冊交易用户數超100萬的;基金管理公司及其下屬機構,券商、期貨公司資產管理子公司,證券期貨服務機構的基金註冊登記結算、業務管理、業務支撐等系統;期貨公司業務管理系統、業務支撐系統註冊的用户數或存儲的用户信息超1000萬的。
關於定級依據,《工作指引》顯示,證券期貨業網絡和信息系統的安全保護等級,應根據網絡和信息系統發生服務能力異常或數據損毀、泄露等網絡安全事件後,對國家金融安全、社會秩序、投資者合法權益造成的損害程度進行定級。
證券期貨業網絡安全等級保護定級矩陣
來源:證券期貨經營機構
發生網絡安全事件後,會對國家金融安全造成特別嚴重損害的網絡和信息系統,原則上其安全保護級別定為第五級;會對國家金融安全造成嚴重損害,或者對社會秩序造成特別嚴重損害的網絡和信息系統,原則上其安全保護等級不低於第四級。
會對國家金融安全造成一般損害、或者對社會秩序造成嚴重損害、或者對投資者合法權益造成特別嚴重損害的網絡和信息系統,原則上其安全保護等級不低於第三級。
發生網絡安全事件後,不對國家金融安全造成損害,但會對社會秩序造成一般損害、對投資者合法權益造成嚴重損害的網絡和信息系統,原則上其安全保護等級不低於第二級。
發生網絡安全事件後,不對國家金融安全、社會秩序造成損害,但會對投資者合法權益造成一般損害網絡和信息系統,原則上其安全保護等級定為第一級,包括OA辦公系統、運維管理支撐系統等。
積極推進證券期貨業網絡安全保護
監管機構歷來高度重視證券期貨業網絡安全,積極推動、逐步細化網絡安全等級保護工作。
據證監會官網消息,證監會2021年9月3日發佈《證券期貨業網絡安全等級保護基本要求》《證券期貨業網絡安全等級保護測評要求》2項金融行業標準。證監會表示,為有效指導和規範證券期貨業網絡安全等級保護工作,證監會依據國家網絡安全等級保護相關標準,對證券期貨業相關標準進行了修訂,形成了上述兩項行業標準,對於證券期貨業進一步落實好網絡安全等級保護工作相關要求,具有非常重要的意義。
此外,證監會於2020年12月對2012年發佈的《證券期貨業信息安全事件報告與調查處理辦法》進行修訂,形成了《證券期貨業網絡安全事件報告與調查處理辦法(徵求意見稿)》,並向社會公開徵求意見。
修訂後的辦法將網絡安全事件責任主體限定為提供證券期貨相關服務的機構。網絡安全責任主體進一步明確為:承擔證券期貨市場公共職能的機構、承擔證券期貨行業信息技術公共基礎設施運營的機構等證券期貨市場核心機構及其承擔上述公共職能的下屬機構,證券公司、期貨公司、基金管理公司及其提供證券期貨相關服務的下屬機構、證券期貨服務機構等證券期貨經營機構。
與此同時,修訂後的辦法將證券期貨服務機構明確為證券期貨業網絡安全保障責任主體,網絡安全事件相關證券期貨服務機構存在人為責任的,證監會及其派出機構可以要求其提交説明材料,並依照有關法律、行政法規和規章,採取監督管理措施。