證券期貨業數字化轉型提速的背景下，行業網絡安全管理的迫切性凸顯。

為建立健全證券期貨業網絡安全監管制度體系，防范化解行業網絡安全風險隱患等，4月29日晚間，證監會就《證券期貨業網絡安全管理辦法（征求意見稿）》（下稱《辦法》）公開征求意見。《辦法》共八章六十六條，主要包括證券期貨業網絡安全監督管理體系、網絡安全運行、數據安全統籌管理等方面內容。

對于管理辦法起草背景，證監會稱，近年來，證券期貨業機構對網絡安全的重視程度大幅提升，組織架構和制度體系持續優化，信息技術投入逐年增加，行業網絡安全運行態勢總體平穩。

“但是，隨著行業數字化加速發展、網絡安全上升為國家戰略、資本市場持續深化改革等內外部條件的變化，證券期貨業網絡安全面臨的新情況新問題逐漸凸顯。”證監會指出，主要體現在：行業網絡安全形勢嚴峻復雜、法律法規的上位要求有待進一步落實、監管實踐成果制度化還需加強。

具體內容上，《辦法》涉及網絡安全運行、數據安全統籌管理、網絡安全應急處置、關鍵信息基礎設施網絡安全等七方面內容。

其中，在網絡安全運行方面，《辦法》對核心機構、經營機構明確信息系統備份能力有關要求，提出壓力測試常態化要求；從制度體系、人員配備、合規安全等方面，對信息技術服務機構提出監管要求。

在網絡安全促進與發展方面，建立金融科技創新監管機制，加強網絡安全監管專業支撐，核心機構可以申請國家相關專業資質，開展行業網絡安全認證、檢測、測試和風險評估等工作。

在監督管理方面，明確證監會及其派出機構可以委托專業機構采用滲透測試、漏洞掃描和風險評估等方式對行業機構開展監督檢查。

標簽： 證券期貨業 網絡安全