中國證監(jiān)會昨日正式發(fā)布《證券期貨業(yè)信息安全保障管理辦法》，自2012年11月1日起施行。《辦法》系統(tǒng)地規(guī)范了證券期貨業(yè)信息安全管理等監(jiān)管制度。

　　證監(jiān)會有關(guān)部門負責人指出，《辦法》的出臺確立了行業(yè)信息安全監(jiān)管的體制，明確了市場主體的信息安全保障責任，提出了信息安全工作的要求。

　　《辦法》包括總則、基本要求、持續(xù)保障要求、產(chǎn)品及服務采購要求、行業(yè)自律、監(jiān)督管理和附則，共七章五十一條。《辦法》從基礎(chǔ)設(shè)施、信息系統(tǒng)、網(wǎng)絡隔離、安全防護和管理制度等方面，明確了行業(yè)機構(gòu)應當符合的基本信息技術(shù)要求，作為證監(jiān)會做出行政許可或者評價考核機構(gòu)的基本標準。

　　《辦法》重點強調(diào)了核心機構(gòu)應當具有重要信息系統(tǒng)的自主開發(fā)能力，并組織市場相關(guān)主體的安全互聯(lián)，開展應急演練等，同時，發(fā)揮人才和技術(shù)優(yōu)勢，建設(shè)和運營行業(yè)信息技術(shù)公共基礎(chǔ)設(shè)施，促進提升行業(yè)整體信息安全標準。

　　與此同時，《辦法》還首次強調(diào)了對軟硬件產(chǎn)品及服務采購活動的管理。《辦法》中特別要求行業(yè)機構(gòu)與證券期貨交易、行情、開戶、結(jié)算等軟件產(chǎn)品或者技術(shù)服務供應商簽訂合同時，應當約定供應商須接受中國證監(jiān)會及其派出機構(gòu)的信息安全延伸檢查。

　　“證監(jiān)會和行業(yè)協(xié)會還將根據(jù)證券、基金、期貨等行業(yè)的實際情況，進一步細化《辦法》的各項要求，制定相關(guān)的規(guī)范性文件、技術(shù)指引和技術(shù)標準等配套法規(guī)，形成體系完備、有機銜接的證券期貨信息安全法規(guī)體系。”上述負責人表示。(記者 許巖)