证券期货业网络安全等级保护基本要求
随着互联网的发展,证券期货服务的信息技术需求不断增加,网络安全等
级保护工作亦十分重要。中国证券监督管理委员会出台的证券期货业网络安全
等级保护(以下简称“等级保护”)
,将网络安全等级保护分为五个等级,分别
为高级、中级、低级、低于低级和未转换等级,以更细化地监管服务主体的网
络安全管理和风险控制工作,保护服务主体及社会投资者利益。
等级保护要求,各级别网络安全管理和技术控制要求应体现在证券期货服
务主体安全信息系统的制度设计、合法合规操作活动、系统安全实施与管理、
备份防范措施、审计监督机制等方面。要原则性完善应用系统安全控制、业务
安全控制和网络安全控制;客户数据、业务流程、数据准入、系统访问、访问
记录、数据安全、网络安全等,应按照等级要求进行防范控制,安全隐患要及
时发现处理;要加强技术控制的合法合规性,避免违反法规的行为;对风险治
理体系必须做到完善,监督实施有效;要按照国家法律法规规定全面建立审计
机制,确保审计准确、及时性。
此外,为了迎接国际信息安全标准,中国证券监督管理委员会应当把国际
信息安全标准适应中国实际,对等级保护框架和原则作出进一步提高,同时对
服务主体实施等级保护安全的检查和评估,以评定他们的安全等级。以确保证
券期货服务主体及社会投资者利益的维护和安全社会的建设成为可能。