首次强调对软硬件产品及服务采购活动管理

　　本报实习记者毛建宇

　　本报记者申屠青南

　　证监会27日发布《证券期货业信息安全保障管理办法》，自11月1日起施行。证监会有关部门负责人介绍，《办法》首次强调对软硬件产品及服务采购活动的管理，要求行业机构加强对供应商的评估和管理，特别要求行业机构与证券期货交易、行情、开户、结算等软件产品或技术服务供应商签订合同时，应当约定供应商须接受证监会及其派出机构的信息安全延伸检查。

　　《办法》还重点解决了三个方面的问题。首先，进一步明确信息安全是行业机构的法定义务。《办法》从基础设施、信息系统、网络隔离、安全防护和管理制度等方面，明确行业机构应当符合的基本信息技术要求，作为证监会做出行政许可或评价考核机构的基本标准。《办法》从持续保障信息安全的角度，明确行业机构信息技术人员经费保障、系统升级变更、数据备份保存等信息安全日常工作的要求。

　　其次，对证券期货交易所等市场核心机构信息安全提出特别要求，重点强调核心机构应当具有重要信息系统的自主开发能力，并组织市场相关主体的安全互联，开展应急演练等，同时，发挥人才和技术优势，建设和运营行业信息技术公共基础设施，促进提升行业整体信息安全标准。

　　再次，明确行业监管部门、自律组织的信息安全管理职责。《办法》确立了行业统一组织、分级负责的信息安全监督管理体制，明确由证监会信息安全管理部门负责证券期货业信息安全工作的组织、协调和指导，相关业务监管部门及派出机构依照职责范围行使信息安全监督、检查的权利。《办法》规定，行业协会应当在制定信息技术指引、管理信息技术从业人员、促进科技创新、引导供应商规范活动等方面发挥自律管理作用。

　　作者：毛建宇 申屠青南