为切实保护投资者合法利益,规范证券期货行业网络与信息安全信息通报,中国证监会于日前制定了《证券期货业网络与信息安全信息通报暂行办法》(下称《办法》)。《办法》对信息安全信息通报工作的领导协调单位及其构成与职责、信息通报中的责任归属等问题作了详细规定。中国期货业协会已根据证监会的要求,开始着手“信息安全基本信息备案”的工作。
《办法》规定,证券期货行业信息安全保障协调小组负责行业网络与信息安全信息通报工作的决策、组织、协调工作。中国证监会信息中心是协调小组的执行部门,负责将国家网络与信息安全信息通报中心发布的信息报告、病毒与网络攻击预警等按要求在协调小组单位传达,并通过中国证券业协会和中国期货业协会向各自归口的通报单位传达;作为协调小组中各通报单位的归口单位,负责这些单位网络与信息安全信息的汇总、整理;负责向国家网络信息安全信息通报中心报告证券期货行业的网络信息安全信息。
中国期货业协会负责期货公司、期货投资咨询公司等单位的网络与信息安全信息汇总和反馈工作,并作为上述机构的归口单位向中国证监会信息中心报告。
各通报单位按照“谁主管、谁负责,谁运营、谁负责”的原则做好各自单位的信息安全通报工作。各单位信息安全工作的负责人(主管领导)为本单位信息安全通报工作的负责人。各通报单位实行7×24小时联络制度。
中国证监会信息中心、中国证券业协会、中国期货业协会等信息通报归口单位,通过信息通报体系,向各通报单位定期或不定期地发布国家网络与信息安全信息通报中心发布的报告和预警和行业信息安全月报的汇总分析等信息安全报告。
《办法》同时规定,各单位应制定相应的保密和档案管理措施,妥善管理上报材料,并存档备查。《办法》自发布之日起实施,由中国证监会负责解释。
中国期货业协会日前发出通知,要求会员单位认真学习和贯彻落实《办法》中的各项规定及要求,建立本单位信息安全通报责任体系。从3月份开始,协会会员单位须在每个月前5个工作日内在协会网站相应栏目中填报信息安全运行月报,将前一个月的信息系统运行情况上报协会。
