⊙本报记者 王璐
日前,上海证券交易所向会员发布了《会员交易及相关系统技术管理实施细则》(下称《技术管理细则》)。这是上交所结合当前市场信息安全的新形势、新问题,贯彻落实《证券公司监督管理条例》、《证券公司风险处置条例》的重要举措,也是为落实证监会有关证券期货行业信息安全工作要求而采取的具体措施。
确保证券信息系统安全
目前,我国证券市场建成了全电子化的交易系统,覆盖了证券交易的各个环节。确保证券信息系统安全是证券市场安全和稳定工作的核心,而交易及相关系统的安全则是证券信息安全的关键。少数会员的交易及相关系统技术管理还存在着薄弱环节,在技术系统容量、系统管理、系统安全方面还存在一定缺陷,对大行情的应对能力以及对灾难事件、突发事件的紧急处理能力有待提高。会员通过相关技术系统接入到上交所进行交易活动,其接入系统是否符合上交所相关技术规范要求、技术管理是否到位将直接影响到上交所交易系统的正常运行,而交易所系统的安全平稳运行是整个证券市场安全运行的基础保证。为防范市场交易风险,加强会员技术安全管理,上交所作为证券市场组织者,制定了《技术管理细则》来规范会员技术系统安全管理。
《技术管理细则》将上交所在安全运行中行之有效的管理模式、管理流程,推广到会员层面,明确会员交易、行情、通信及备份系统接入交易所系统的最低标准,并对会员安全运行、接入终端、通信安全、应急预案和系统测试等日常运行提出了管理要求。《技术管理细则》将帮助会员进一步完善技术管理规范和优化信息技术发展规划。
六项要求完善会员技术管理
《技术管理细则》针对当前证券市场信息安全的主要问题进行了集中梳理,并综合考虑我国证券市场的特点,对会员技术管理提出了若干规范要求。一是要求会员应当建立科学合理的技术管理组织体系和安全保障体系,加强信息技术治理结构建设,对业务发展与技术管理进行统筹规划。二是要求会员应当加强信息技术管理制度建设,制定完善的系统建设、安全运行、应急处置、数据管理及安全防范等方面的管理制度,并定期检查制度的执行情况。三是要求会员应当按照“谁主管、谁负责”和“谁运营、谁负责”的原则,建立信息安全内部责任制,实行安全事故问责制度。四是要求会员应当根据业务发展需要,合理规划信息技术的资源投入与人才队伍建设。五是要求会员应当建立实时安全监控系统,及时发现和处理系统技术故障、黑客和不法分子入侵活动。六是要求会员应当对交易及相关系统及其安全管理进行合规性审核、技术审计及定期风险评估。
上交所强调,《技术管理细则》颁布后,会员应对照细则的有关要求,对自身的信息安全工作进行全面自查,要求会员的负责人作为信息安全的第一责任人,提高认识,加强技术管理。日后,上交所将对会员进行现场检查,推动会员达到细则规定的技术标准,把细则要求落实到会员内部的技术管理制度中,从而保障证券市场的安全与稳定。