机构信息技术风险内涵扩充 证监会拟出台办法强化信息安全
作者:网络转载 时间:2017-05-06 点击数:
近日,证监会发布《证券基金经营机构信息技术管理办法(征求意见稿)》(以下简称《办法》),向社会公开征求意见。《办法》提出了差异化监管要求,同时通过强化经营机构、专项业务服务机构信息技术管理的主体责任,明确治理、安全、合规三条主线,着力解决近年来经营机构、专项业务服务机构信息技术管理工作中表现突出的问题。
证监会新闻发言人邓舸表示,此举意在加强证券基金经营机构、专项业务服务机构及信息技术服务机构的信息技术管理,保障证券基金行业信息系统安全、合规运行,保护投资者合法权益。
2008年以来,证监会先后出台了《证券期货业信息安全保障管理办法》以及《证券期货业信息安全事件报告与调查处理办法》等监管规定,以信息技术安全为核心,对经营机构与服务机构信息技术管理提出了原则要求,同时以自律规则、行业标准的形式提出了一些具体要求。
近年来,随着证券市场的快速发展,经营机构、专项业务服务机构的信息系统架构、部署模式、管理机制发生了较大变化,信息技术风险的内涵和外延得到进一步扩充,行业信息技术应用领域也反映出一些新情况、新问题,对行业信息技术监管法规体系提出新的需求。
据邓舸介绍,《办法》在充分总结行业应用信息技术实践经验的基础上,结合经营机构、专项业务服务机构以及信息技术服务机构的特点,提出差异化监管要求,实现了证券基金业务活动中信息技术相关市场主体监管的全覆盖。《办法》通过强化经营机构、专项业务服务机构信息技术管理的主体责任,明确治理、安全、合规三条主线,着力解决近年来经营机构、专项业务服务机构信息技术管理工作中表现突出的问题。
《办法》共八章六十四条,从信息技术治理、信息技术合规管理、信息系统安全、数据安全、业务连续性管理、专项业务服务机构、信息技术服务机构、监督管理等方面提出了具体要求。