監(jiān)管部門強(qiáng)化行業(yè)網(wǎng)絡(luò)和信息安全規(guī)范 《證券期貨業(yè)信息系統(tǒng)壓力測(cè)試指南》征求意見

　　中國(guó)證券報(bào)記者10月10日從券商人士處獲悉，監(jiān)管部門日前就《證券期貨業(yè)信息系統(tǒng)壓力測(cè)試指南》（征求意見稿）向各券商機(jī)構(gòu)征求意見。據(jù)悉，壓力測(cè)試指南旨在評(píng)估驗(yàn)證證券期貨業(yè)信息系統(tǒng)在性能、可靠性方面的需求滿足程度，為信息系統(tǒng)的質(zhì)量評(píng)價(jià)提供依據(jù)，發(fā)現(xiàn)并預(yù)防潛在的性能、可靠性運(yùn)行風(fēng)險(xiǎn)，采取有效應(yīng)對(duì)措施，保障系統(tǒng)運(yùn)行安全。

　　覆蓋性能和可靠性測(cè)試內(nèi)容

　　壓力測(cè)試指南包括總則、測(cè)試內(nèi)容、測(cè)試指標(biāo)、測(cè)試流程、測(cè)試管理，適用于證券期貨行業(yè)的核心機(jī)構(gòu)、經(jīng)營(yíng)機(jī)構(gòu)、信息技術(shù)服務(wù)機(jī)構(gòu)開展重要信息系統(tǒng)壓力測(cè)試工作。測(cè)試內(nèi)容包括性能測(cè)試和可靠性測(cè)試兩個(gè)特性方面，其中性能又可以細(xì)分為時(shí)間特性、容量、資源利用性三個(gè)子特性，可靠性可以細(xì)分為成熟性、容錯(cuò)性、已恢復(fù)性及穩(wěn)定性四個(gè)子特性。根據(jù)指標(biāo)對(duì)信息系統(tǒng)重要程度的不同，壓力測(cè)試指標(biāo)分為關(guān)鍵、重要、次要和不適用四個(gè)級(jí)別。

　　壓力測(cè)試指南強(qiáng)調(diào)，開展壓力測(cè)試應(yīng)當(dāng)遵循全面性、實(shí)踐性、審慎性、前瞻性、常態(tài)性五大原則。職能管理方面，合理的職能設(shè)置和完善的治理架構(gòu)是支撐及保障壓力測(cè)試有效開展的重要前提。相關(guān)行業(yè)機(jī)構(gòu)應(yīng)確定壓力測(cè)試的組織架構(gòu)，明確壓力測(cè)試組織的目標(biāo)和職責(zé)；明確壓力測(cè)試責(zé)任主體，相關(guān)機(jī)構(gòu)高級(jí)管理人員應(yīng)當(dāng)高度重視并積極指導(dǎo)壓力測(cè)試工作，并建立相應(yīng)工作協(xié)調(diào)和決策機(jī)制；確保壓力測(cè)試管理能力與業(yè)務(wù)活動(dòng)規(guī)模、復(fù)雜程度相匹配，指派合適的管理人員負(fù)責(zé)壓力測(cè)試的牽頭組織工作；應(yīng)當(dāng)指定專門部門和專業(yè)人員負(fù)責(zé)壓力測(cè)試的實(shí)施工作，其它部門應(yīng)積極配合開展壓力測(cè)試工作。

　　流程管理方面，測(cè)試指南明確，應(yīng)開展壓力測(cè)試的情形包括但不限于：核心機(jī)構(gòu)和經(jīng)營(yíng)機(jī)構(gòu)重要信息系統(tǒng)或重要網(wǎng)絡(luò)設(shè)施新建上線、運(yùn)行變更、下線移除的；發(fā)現(xiàn)市場(chǎng)波動(dòng)較大，重要信息系統(tǒng)可能無法保障安全平穩(wěn)運(yùn)行的；核心機(jī)構(gòu)交易、行情、開戶、結(jié)算、通信等重要信息系統(tǒng)上線或者進(jìn)行重大升級(jí)變更的；其它可能對(duì)證券期貨市場(chǎng)安全平穩(wěn)運(yùn)行產(chǎn)生較大影響的技術(shù)活動(dòng)或市場(chǎng)調(diào)整。

　　行業(yè)信息技術(shù)安全迎來政策規(guī)范

　　征求意見稿顯示，近年來，隨著中國(guó)金融市場(chǎng)業(yè)務(wù)規(guī)模的持續(xù)提升，金融科技數(shù)字化轉(zhuǎn)型進(jìn)程的不斷加速及金融安全監(jiān)管要求的不斷加強(qiáng)，對(duì)金融機(jī)構(gòu)信息系統(tǒng)的業(yè)務(wù)處理能力、容量支撐能力、災(zāi)備支持能力等均提出了更高的要求。

　　需要注意的是，監(jiān)管部門今年以來不斷強(qiáng)化對(duì)證券期貨業(yè)網(wǎng)絡(luò)和信息安全的規(guī)范。證監(jiān)會(huì)3月3日發(fā)布《證券期貨業(yè)網(wǎng)絡(luò)和信息安全管理辦法》（下稱《辦法》），對(duì)證券期貨業(yè)網(wǎng)絡(luò)和信息安全監(jiān)督管理體系、網(wǎng)絡(luò)和信息安全運(yùn)行等方面提出要求，明確要求核心機(jī)構(gòu)和經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)每年至少開展一次重要信息系統(tǒng)壓力測(cè)試。該《辦法》于今年5月1日起正式實(shí)施。此次壓力測(cè)試指南的編制起草，即為進(jìn)一步落實(shí)上述《辦法》的有關(guān)規(guī)定。

　　7月，中國(guó)證券業(yè)協(xié)會(huì)發(fā)布了修訂后的《證券公司壓力測(cè)試指引》。9月，中證協(xié)下發(fā)通知，要求各券商加大壓力測(cè)試業(yè)務(wù)覆蓋面，審慎設(shè)置壓力測(cè)試參數(shù)，完善常態(tài)化測(cè)試觸發(fā)情景，提高風(fēng)險(xiǎn)防控的主動(dòng)性和前瞻性，加強(qiáng)對(duì)壓力測(cè)試工作的支持保障，確保數(shù)據(jù)報(bào)送的準(zhǔn)確性及時(shí)性等。

　　業(yè)內(nèi)人士對(duì)中國(guó)證券報(bào)記者表示，相關(guān)行業(yè)機(jī)構(gòu)應(yīng)認(rèn)真學(xué)習(xí)相關(guān)監(jiān)管規(guī)則并對(duì)照完善自身網(wǎng)絡(luò)和信息安全的制度建設(shè)和日常實(shí)施，履行數(shù)據(jù)和安全保障義務(wù)，及時(shí)化解安全風(fēng)險(xiǎn)隱患。行業(yè)機(jī)構(gòu)參加資本市場(chǎng)金融科技創(chuàng)新機(jī)制的，應(yīng)當(dāng)遵守有關(guān)規(guī)定，在依法合規(guī)、風(fēng)險(xiǎn)可控的前提下，有序開展金融科技創(chuàng)新與應(yīng)用，借助新型信息技術(shù)手段，提升證券期貨業(yè)務(wù)活動(dòng)的運(yùn)行質(zhì)量和效能。