发布网友
发布时间:2024-10-24 11:19
共1个回答
热心网友
时间:22分钟前
证券期货业信息安全保障管理办法第三章着重于确保持续的信息安全保障。首要要求是核心机构和经营机构需保证充足稳定的经费投入,配备专业的信息技术人员(第二十条)。
它们必须制定符合行业规划和机构发展战略的信息化与信息安全发展规划,以适应业务扩展和安全管理需求(第二十一条)。任何信息系统的重要工程,如新建、升级或重大变更,都需经过充分论证和测试(第二十二条)。
在重要系统上线或升级时,需组织市场相关方进行联网测试,并按规定报告,以确保系统的稳定运行(第二十三条)。运行维护和数据备份是关键环节,包括异地备份数据以及建立故障和灾难备份设施(第二十四条至第二十七条)。
数据安全也尤为重要,核心机构需要定期向中国证监会数据中心提交真实、完整、准确且及时的数据,而数据中心则负责行业数据的集中保存(第二十八条至第二十九条)。
此外,信息安全保密管理、风险检测和应急处置机制是必不可少的,包括定期进行信息安全演练,培训信息技术人员,并对信息安全事件进行内部调查和责任追究(第三十一条至第三十三条)。
为了提升整体信息安全水平,机构需建立内部审计制度,定期审计发现问题并及时整改(第三十五条)。信息安全保障是整个行业的共同责任,供应商也需配合调查(第三十二条)。
2012年9月24日,中国证券监督管理委员会令第82号公布《证券期货业信息安全保障管理办法》。该《办法》分总则、基本要求、持续保障要求、产品及服务采购要求、行业自律、监督管理、附则7章51条,自2012年11月1日起施行。《证券期货业信息安全保障管理暂行办法》(证监信息字〔2005〕5号)予以废止。