文《法人》全媒體記者 李韻石
近日,證監(jiān)會發(fā)布了《證券期貨業(yè)網(wǎng)絡(luò)安全管理辦法(征求意見稿)》(以下簡稱“意見稿”),并向社會公開征求意見�。
行業(yè)需求加速《辦法》落地
證監(jiān)會起草說明顯示����,近年來證券期貨業(yè)機構(gòu)對網(wǎng)絡(luò)安全的重視程度大幅提升,組織架構(gòu)和制度體系持續(xù)優(yōu)化�,信息技術(shù)投入逐年增加,行業(yè)網(wǎng)絡(luò)安全運行態(tài)勢總體平穩(wěn)����。但是,隨著行業(yè)數(shù)字化加速發(fā)展�、網(wǎng)絡(luò)安全上升為國家戰(zhàn)略、資本市場持續(xù)深化改革等內(nèi)外部條件變化����,證券期貨業(yè)網(wǎng)絡(luò)安全面臨的新情況、新問題逐漸凸顯�。
隨著大數(shù)據(jù)、云計算�����、區(qū)塊鏈和人工智能等新技術(shù)應(yīng)用不斷深入,證券期貨業(yè)務(wù)與技術(shù)加速融合���,各類業(yè)務(wù)活動日益依賴網(wǎng)絡(luò)安全和信息化�,增加了網(wǎng)絡(luò)安全管理的復(fù)雜度��。而且���,隨著行業(yè)機構(gòu)數(shù)字化轉(zhuǎn)型提速����,信息系統(tǒng)建設(shè)任務(wù)明顯增加��,上線變更操作較為頻繁�����,行業(yè)網(wǎng)絡(luò)安全管理能力面臨更大挑戰(zhàn)���。
早在2012年,證監(jiān)會便發(fā)布了《證券期貨業(yè)信息安全保障管理辦法》��,但由于制定時間較早�����、監(jiān)管實踐變化等原因,相關(guān)規(guī)則在有效銜接上位法方面有進一步完善的需求�����。2017年6月���,網(wǎng)絡(luò)安全法正式施行�����,尤其是2021年下半年��,數(shù)據(jù)安全法���、個人信息保護法、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例等法律法規(guī)密集發(fā)布實施���,我國網(wǎng)絡(luò)安全法律體系進一步健全�,新型網(wǎng)絡(luò)安全管理框架基本成型�����。
2020年以來,證監(jiān)會穩(wěn)步推動科技監(jiān)管深化改革��,監(jiān)管體制機制不斷優(yōu)化�,信息技術(shù)服務(wù)機構(gòu)備案管理、資本市場金融科技創(chuàng)新試點等工作全面展開�,與相關(guān)部委進一步形成監(jiān)管合力,溝通協(xié)作更加順暢�,需要及時總結(jié)實踐經(jīng)驗,將改革成果制度化機制化��。
明確相關(guān)機構(gòu)網(wǎng)絡(luò)安全責任
意見稿共八章六十六條���,包括總則�、網(wǎng)絡(luò)安全運行����、數(shù)據(jù)安全統(tǒng)籌管理、網(wǎng)絡(luò)安全應(yīng)急處置����、關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全�、網(wǎng)絡(luò)安全促進與發(fā)展、監(jiān)督管理與法律責任和附則�����。
5月18日,北京市廣盛律師事務(wù)所合伙人于華偉向《法人》記者介紹���,此次意見稿明確其適用于兩類主體:一是核心機構(gòu)和經(jīng)營機構(gòu);二是信息技術(shù)服務(wù)機構(gòu)���。且意見稿對這兩類主體設(shè)置了不同的義務(wù)范疇,意見稿并列舉出參照適用對象��。
對于證券期貨業(yè)的網(wǎng)絡(luò)安全����,證監(jiān)會建立“集中管理、分級負責”的監(jiān)管體制����。政策制定和總體統(tǒng)籌協(xié)調(diào)工作,主要由證監(jiān)會科技監(jiān)管部門負責���,證監(jiān)會其他部門����、各地方證監(jiān)局�����、相關(guān)自律組織等配合承擔相應(yīng)監(jiān)管職責。
上海市光明律師事務(wù)所徐紅英律師介紹����,此次意見稿核心內(nèi)容體現(xiàn)在第二章網(wǎng)絡(luò)安全運行、第三章數(shù)據(jù)安全統(tǒng)籌管理�����。其旨在督促行業(yè)機構(gòu)建立健全網(wǎng)絡(luò)安全管理機制��,提升網(wǎng)絡(luò)安全保障力��。要求核心機構(gòu)��、經(jīng)營機構(gòu)具有完善的治理架構(gòu)��,強化管理層責任�����,明確等級保護義務(wù)����,明確核心機構(gòu)、經(jīng)營機構(gòu)審慎開展系統(tǒng)新建����、變更和移除,及時履行投資者告知義務(wù)�����,加強日常監(jiān)管��,明確信息系統(tǒng)備份能力等相關(guān)要求��。核心機構(gòu)和經(jīng)營機構(gòu)應(yīng)當履行數(shù)據(jù)安全管理責任����,依法明確數(shù)據(jù)安全負責人,綜合采取網(wǎng)絡(luò)隔離���、用戶認證��、訪問控制���、數(shù)據(jù)加密、病毒防范等技術(shù)手段�,保障數(shù)據(jù)安全���。
經(jīng)濟學家宋清輝表示,意見稿進一步明確了相關(guān)機構(gòu)的網(wǎng)絡(luò)安全工作義務(wù)�����,例如軟件方面的提升����、硬件方面的維護、周圍環(huán)境的布置�����。意見稿明確指出機構(gòu)構(gòu)建網(wǎng)絡(luò)安全大格局中應(yīng)盡的責任�����,包括對核心機構(gòu)���、經(jīng)營機構(gòu)明確信息系統(tǒng)備份能力的有關(guān)要求��,提出壓力測試常態(tài)化要求;從制度體系���、人員配備�、合規(guī)安全等方面��,對信息技術(shù)服務(wù)機構(gòu)提出監(jiān)管要求;強化核心機構(gòu)���、經(jīng)營機構(gòu)采購產(chǎn)品和服務(wù)的準入、評估���、改進要求��,提升自主研發(fā)和安全可控能力���,加強知識產(chǎn)權(quán)保護。
意見稿還可進一步完善
雖然意見稿能夠解決當前證券期貨業(yè)網(wǎng)絡(luò)安全問題�����,但還需要進一步完善��。徐紅英告訴記者�,意見稿第七章監(jiān)督管理與法律責任相關(guān)內(nèi)容,對核心機構(gòu)����、經(jīng)營機構(gòu)����、信息技術(shù)服務(wù)機構(gòu)等的故意或重大過失行為���,給投資者或社會造成重大損失可能追究刑事責任的情形�,應(yīng)當進行列舉并依法轉(zhuǎn)交偵查機關(guān)立案刑事偵查����。雖然證監(jiān)會僅有行政處罰權(quán),但列舉出利用網(wǎng)絡(luò)安全漏洞等操縱證券期貨市場構(gòu)成刑事犯罪等行為�����,將會對核心機構(gòu)��、經(jīng)營機構(gòu)�����、信息技術(shù)服務(wù)等機構(gòu)予以警示作用����,可以預(yù)防、減少違法犯罪行為的發(fā)生。
宋清輝認為�����,意見稿大面積聚焦核心機構(gòu)�����、經(jīng)營機構(gòu)以及信息服務(wù)等機構(gòu)應(yīng)該如何保護網(wǎng)絡(luò)安全�,但缺少對個人及機構(gòu)投資者的監(jiān)管要求��,也缺少鼓勵經(jīng)營機構(gòu)對投資者等服務(wù)對象的網(wǎng)絡(luò)安全教育或培訓�����,缺少第三方如投資者�、網(wǎng)民對網(wǎng)絡(luò)安全問題的舉報、投訴���、維權(quán)等機制和措施��。
宋清輝表示��,由于互聯(lián)網(wǎng)技術(shù)發(fā)展日新月異�����,意見稿前瞻性略有不足���,缺少對行業(yè)未來發(fā)展或技術(shù)變革產(chǎn)生變化的應(yīng)對�����,對網(wǎng)絡(luò)新技術(shù)或網(wǎng)絡(luò)新科技相應(yīng)思考���。
于偉華則告訴記者,《證券期貨業(yè)網(wǎng)絡(luò)安全管理辦法》出臺后���,相應(yīng)配套政策還需進一步完善�。例如����,證券期貨行業(yè)的關(guān)基(關(guān)鍵信息基礎(chǔ)設(shè)施)認定規(guī)則、重要數(shù)據(jù)及核心數(shù)據(jù)目錄����、數(shù)據(jù)出境的指引等尚待頒布。
責編:白馗 編審:崔曉林
校對:張波����、張雪慧
e88ee732-d65f-4c1f-b52c-081081f10a9632cce3b0-304e-4a33-bacb-f19f9a78c53f.jpg){kind=spacer}
92f4011f-fa06-4d13-9c03-8adc497aae99.jpeg)
4cdd58ff-4730-4d0a-a07c-e33c5e2b81d1.jpeg)
a921a87c-ccc3-4d2e-9df9-446f14ea1bed.jpg)
