文《法人》全媒體記者 李韻石

近日，證監(jiān)會發(fā)布了《證券期貨業(yè)網(wǎng)絡(luò)安全管理辦法(征求意見稿)》(以下簡稱“意見稿”)，并向社會公開征求意見。

行業(yè)需求加速《辦法》落地

證監(jiān)會起草說明顯示，近年來證券期貨業(yè)機(jī)構(gòu)對網(wǎng)絡(luò)安全的重視程度大幅提升，組織架構(gòu)和制度體系持續(xù)優(yōu)化，信息技術(shù)投入逐年增加，行業(yè)網(wǎng)絡(luò)安全運(yùn)行態(tài)勢總體平穩(wěn)。但是，隨著行業(yè)數(shù)字化加速發(fā)展、網(wǎng)絡(luò)安全上升為國家戰(zhàn)略、資本市場持續(xù)深化改革等內(nèi)外部條件變化，證券期貨業(yè)網(wǎng)絡(luò)安全面臨的新情況、新問題逐漸凸顯。

隨著大數(shù)據(jù)、云計(jì)算、區(qū)塊鏈和人工智能等新技術(shù)應(yīng)用不斷深入，證券期貨業(yè)務(wù)與技術(shù)加速融合，各類業(yè)務(wù)活動日益依賴網(wǎng)絡(luò)安全和信息化，增加了網(wǎng)絡(luò)安全管理的復(fù)雜度。而且，隨著行業(yè)機(jī)構(gòu)數(shù)字化轉(zhuǎn)型提速，信息系統(tǒng)建設(shè)任務(wù)明顯增加，上線變更操作較為頻繁，行業(yè)網(wǎng)絡(luò)安全管理能力面臨更大挑戰(zhàn)。

早在2012年，證監(jiān)會便發(fā)布了《證券期貨業(yè)信息安全保障管理辦法》，但由于制定時間較早、監(jiān)管實(shí)踐變化等原因，相關(guān)規(guī)則在有效銜接上位法方面有進(jìn)一步完善的需求。2017年6月，網(wǎng)絡(luò)安全法正式施行，尤其是2021年下半年，數(shù)據(jù)安全法、個人信息保護(hù)法、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例等法律法規(guī)密集發(fā)布實(shí)施，我國網(wǎng)絡(luò)安全法律體系進(jìn)一步健全，新型網(wǎng)絡(luò)安全管理框架基本成型。

2020年以來，證監(jiān)會穩(wěn)步推動科技監(jiān)管深化改革，監(jiān)管體制機(jī)制不斷優(yōu)化，信息技術(shù)服務(wù)機(jī)構(gòu)備案管理、資本市場金融科技創(chuàng)新試點(diǎn)等工作全面展開，與相關(guān)部委進(jìn)一步形成監(jiān)管合力，溝通協(xié)作更加順暢，需要及時總結(jié)實(shí)踐經(jīng)驗(yàn)，將改革成果制度化機(jī)制化。

明確相關(guān)機(jī)構(gòu)網(wǎng)絡(luò)安全責(zé)任

意見稿共八章六十六條，包括總則、網(wǎng)絡(luò)安全運(yùn)行、數(shù)據(jù)安全統(tǒng)籌管理、網(wǎng)絡(luò)安全應(yīng)急處置、關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全、網(wǎng)絡(luò)安全促進(jìn)與發(fā)展、監(jiān)督管理與法律責(zé)任和附則。

5月18日，北京市廣盛律師事務(wù)所合伙人于華偉向《法人》記者介紹，此次意見稿明確其適用于兩類主體：一是核心機(jī)構(gòu)和經(jīng)營機(jī)構(gòu);二是信息技術(shù)服務(wù)機(jī)構(gòu)。且意見稿對這兩類主體設(shè)置了不同的義務(wù)范疇，意見稿并列舉出參照適用對象。

對于證券期貨業(yè)的網(wǎng)絡(luò)安全，證監(jiān)會建立“集中管理、分級負(fù)責(zé)”的監(jiān)管體制。政策制定和總體統(tǒng)籌協(xié)調(diào)工作，主要由證監(jiān)會科技監(jiān)管部門負(fù)責(zé)，證監(jiān)會其他部門、各地方證監(jiān)局、相關(guān)自律組織等配合承擔(dān)相應(yīng)監(jiān)管職責(zé)。

上海市光明律師事務(wù)所徐紅英律師介紹，此次意見稿核心內(nèi)容體現(xiàn)在第二章網(wǎng)絡(luò)安全運(yùn)行、第三章數(shù)據(jù)安全統(tǒng)籌管理。其旨在督促行業(yè)機(jī)構(gòu)建立健全網(wǎng)絡(luò)安全管理機(jī)制，提升網(wǎng)絡(luò)安全保障力。要求核心機(jī)構(gòu)、經(jīng)營機(jī)構(gòu)具有完善的治理架構(gòu)，強(qiáng)化管理層責(zé)任，明確等級保護(hù)義務(wù)，明確核心機(jī)構(gòu)、經(jīng)營機(jī)構(gòu)審慎開展系統(tǒng)新建、變更和移除，及時履行投資者告知義務(wù)，加強(qiáng)日常監(jiān)管，明確信息系統(tǒng)備份能力等相關(guān)要求。核心機(jī)構(gòu)和經(jīng)營機(jī)構(gòu)應(yīng)當(dāng)履行數(shù)據(jù)安全管理責(zé)任，依法明確數(shù)據(jù)安全負(fù)責(zé)人，綜合采取網(wǎng)絡(luò)隔離、用戶認(rèn)證、訪問控制、數(shù)據(jù)加密、病毒防范等技術(shù)手段，保障數(shù)據(jù)安全。

經(jīng)濟(jì)學(xué)家宋清輝表示，意見稿進(jìn)一步明確了相關(guān)機(jī)構(gòu)的網(wǎng)絡(luò)安全工作義務(wù)，例如軟件方面的提升、硬件方面的維護(hù)、周圍環(huán)境的布置。意見稿明確指出機(jī)構(gòu)構(gòu)建網(wǎng)絡(luò)安全大格局中應(yīng)盡的責(zé)任，包括對核心機(jī)構(gòu)、經(jīng)營機(jī)構(gòu)明確信息系統(tǒng)備份能力的有關(guān)要求，提出壓力測試常態(tài)化要求;從制度體系、人員配備、合規(guī)安全等方面，對信息技術(shù)服務(wù)機(jī)構(gòu)提出監(jiān)管要求;強(qiáng)化核心機(jī)構(gòu)、經(jīng)營機(jī)構(gòu)采購產(chǎn)品和服務(wù)的準(zhǔn)入、評估、改進(jìn)要求，提升自主研發(fā)和安全可控能力，加強(qiáng)知識產(chǎn)權(quán)保護(hù)。

意見稿還可進(jìn)一步完善

雖然意見稿能夠解決當(dāng)前證券期貨業(yè)網(wǎng)絡(luò)安全問題，但還需要進(jìn)一步完善。徐紅英告訴記者，意見稿第七章監(jiān)督管理與法律責(zé)任相關(guān)內(nèi)容，對核心機(jī)構(gòu)、經(jīng)營機(jī)構(gòu)、信息技術(shù)服務(wù)機(jī)構(gòu)等的故意或重大過失行為，給投資者或社會造成重大損失可能追究刑事責(zé)任的情形，應(yīng)當(dāng)進(jìn)行列舉并依法轉(zhuǎn)交偵查機(jī)關(guān)立案刑事偵查。雖然證監(jiān)會僅有行政處罰權(quán)，但列舉出利用網(wǎng)絡(luò)安全漏洞等操縱證券期貨市場構(gòu)成刑事犯罪等行為，將會對核心機(jī)構(gòu)、經(jīng)營機(jī)構(gòu)、信息技術(shù)服務(wù)等機(jī)構(gòu)予以警示作用，可以預(yù)防、減少違法犯罪行為的發(fā)生。

宋清輝認(rèn)為，意見稿大面積聚焦核心機(jī)構(gòu)、經(jīng)營機(jī)構(gòu)以及信息服務(wù)等機(jī)構(gòu)應(yīng)該如何保護(hù)網(wǎng)絡(luò)安全，但缺少對個人及機(jī)構(gòu)投資者的監(jiān)管要求，也缺少鼓勵經(jīng)營機(jī)構(gòu)對投資者等服務(wù)對象的網(wǎng)絡(luò)安全教育或培訓(xùn)，缺少第三方如投資者、網(wǎng)民對網(wǎng)絡(luò)安全問題的舉報、投訴、維權(quán)等機(jī)制和措施。

宋清輝表示，由于互聯(lián)網(wǎng)技術(shù)發(fā)展日新月異，意見稿前瞻性略有不足，缺少對行業(yè)未來發(fā)展或技術(shù)變革產(chǎn)生變化的應(yīng)對，對網(wǎng)絡(luò)新技術(shù)或網(wǎng)絡(luò)新科技相應(yīng)思考。

于偉華則告訴記者，《證券期貨業(yè)網(wǎng)絡(luò)安全管理辦法》出臺后，相應(yīng)配套政策還需進(jìn)一步完善。例如，證券期貨行業(yè)的關(guān)基(關(guān)鍵信息基礎(chǔ)設(shè)施)認(rèn)定規(guī)則、重要數(shù)據(jù)及核心數(shù)據(jù)目錄、數(shù)據(jù)出境的指引等尚待頒布。

責(zé)編：白馗 編審：崔曉林

校對：張波、張雪慧