本刊记者 杨洁
“十一五”期间,我国证券期货业信息化建设和信息安全保障工作经历了严峻的考验,尤其是国际金融危机动荡加剧和信息化网络环境的复杂形势,以及上海证券交易所新一代证券交易系统和深圳证券交易所创业板系统上线的巨大风险和压力。面对新情况和新压力,中国证券监督管理委员会(以下简称“证监会”)党委高度重视,多次召开全系统维稳工作会议,将信息安全列为维稳工作的首要任务。行业各单位、各部门积极应对,化压力为动力,加大信息安全工作的力度,抓紧推进证监会部署的各项重点工作,较快地提升了行业信息安全保障水平,有力地支持了资本市场的创新和信息系统的安全稳定运行。“十一五”期间,证券期货业信息化建设和信息安全保障工作取得的主要成果有以下几个方面。
一、建立健全组织体系, 加强法规及行业标准化建设
1.行业信息化工作的法规及标准体系建设日趋完善
在证监会的指导下,2008年成立了证券期货信息化工作领导小组及其办公室,同时组建了行业应急处置专家组,建立了信息安全水平与业务监管联动机制,并与国家信息安全管理机构建立了行业信息安全保障工作联系合作机制。由此,整合了信息化工作的保障资源,提高了非常时期维稳工作力度,增强了对技术事故的应急处置能力。
为了规范信息系统的建设和运行维护,保障信息系统安全、可靠、高效运行,证监会、中国证券业协会、中国期货业协会先后发布了一系列行业信息化工作的法规和技术标准。
2008年,修订了《证券期货业网络与信息安全事件应急预案》、《证券期货业信息系统重大技术故障特别处置预案》、《期货业信息数据系统管理规则》等制度;发布了《关于进一步做好证券期货业重要信息系统安全等级保护定级备案工作的通知》、《证券期货经营机构信息技术治理工作指引(试行)》、《股指期货交易会员端系统接口开放指引》、《股指期货风险监控系统功能要求指引》;编写出版了《证券期货业信息安全发展报告》。
2009年,证监会、证券期货交易所和行业协会全面开展了信息安全法规建设工作,出台了多个与信息安全相关的规范性文件和自律规则, 涉及信息安全应急、网上交易安全等方面,满足了监管工作的急需,初步形成了层次分明的信息安全法规体系。一是出台了行业信息安全事件应急预案,完善了应急工作机制;二是出台了行业信息安全等级保护相关规定,明确了定级备案要求;三是出台了《证券公司网上证券信息系统技术指引》、《期货公司网上期货信息系统技术指引》和《基金销售机构网上信息系统技术指引》,在此基础上,开展了采用双因素身份认证方式提高投资者交易安全的试点工作;四是出台了《证券营业部信息技术指引》,为规范证券营业部提供建设指南;五是出台了证券公司为期货公司提供中间介绍IB业务信息技术有关问题的规定,规范了IB业务系统的建设与管理;六是出台了《期货公司信息技术管理指引》和《〈期货公司信息技术管理指引〉检查细则》;七是完善了信息安全水平与业务监管的联动机制,出台了《证券公司分类监管规定》及《期货公司分类监管规定(试行)》,将信息系统安全作为证券公司、期货公司分类监管的六大类指标之一,基金监管部在新设基金公司、商业银行申请基金托管业务资格等环节,增强了对信息系统安全的检查;八是沪、深证券交易所分别发布了《交易异常情况处理实施细则(试行)》,对因技术故障等原因实施停市进行了明确规定。
此外,中国证券业协会组织证券公司技术人员进行了营业部技术指引、网上交易技术指引等专题培训,期货业协会组织期货公司高管人员和信息技术人员参加了技术轮训班,促进了市场对信息安全政策、法规和技术指引的理解和贯彻落实。
2.加强行业标准化的组织保障和制度建设
证标委于2009年11月6日召开换届大会,完成了换届工作;进一步规范了证标委内部的日常管理,重新修订了《全国金融标准化技术委员会证券分技术委员会章程》、《全国金融标准化技术委员会证券分技术委员会秘书处工作细则》,制定了《全国金融标准化技术委员会证券分技术委员会标准化工作管理制度》。
证监会启动了《证券期货业标准体系框架》的研究和制定工作,同时配合金标委开展了《金融行业标准化体系框架》制定工作;完成《证券期货业标准体系框架的项目建议书》在金标委的立项申请工作;发布《证券期货业与银行间业务数据交换消息体结构和设计规则》行业标准,规范定义了商业银行和证券期货机构业务往来中的数据格式和接口规范,提高了数据处理和数据交换效率。
二、全面部署,全力维稳,保障系统安全
证监会动员行业力量,采取应急处置措施,妥善处理了证券公司遭受恶意攻击的信息安全事件,及时修补安全漏洞。委托国家信息安全机构对行业机构的网站和网上交易系统进行远程攻击测试和安全监测,对发现的安全漏洞及时通报并督促整改。按照奥运安保标准对资本市场信息系统安全风险进行评估,对不可抗力、操作失误和恶意攻击等原因引发的风险点,部署了应对措施。组织开展了自证券期货市场建立以来规模最大的行业信息安全大检查,对证券期货经营网点进行了现场检查。进一步建立健全信息安全责任制、系统监控值守制度,完善了技术防范措施和应急预案。行业各单位对信息安全工作重视程度大幅度提升,证券期货信息安全防护水平显著提高。
2009年“两会”及国庆前夕,根据证监会的统一部署,行业各机构加强了“两会”和60周年大庆等重要敏感时期的值班和监控,严格执行零报告制度,确保了信息系统的平稳运行;各证监局认真执行信息安全应急预案,全年上报并处置了多起信息安全突发事件;新疆局积极组织辖区机构架设疆内网上交易站点,加强电话委托保障,有效应对了乌鲁木齐“7•5事件”对网上交易产生的不利影响;湖北、厦门局在上海证券交易所和会内相关部门的支持下,与公安机关密切配合,破获了针对证券投资者账户的盗买盗卖案件,有效遏制了犯罪势头。
为确保市场核心系统的安全运行,证监会组织开展了交易所等市场核心机构及下属机构的信息安全专项检查。针对互联网站与网上信息系统、核心交易网络、办公网、保密网及托管机房等方面进行了专项信息安全和保密检查。各证券期货交易所、登记结算公司、证券投资者保护基金公司、期货保证金监控中心公司等市场核心机构加强运维管理,确保了重要核心系统的安全稳定运行。上海证券交易所、深圳证券交易所分别对新一代交易系统上线工作和创业板系统上线工作进行了精心准备、周密部署,组织市场机构进行了充分的测试,确保了上线工作的顺利进行,有力地支持了市场创新,为资本市场的长远发展打下了坚实的基础。
三、多项举措并行促进行业信息化发展
1.开展演练,有效提升行业信息安全应急处置能力
为深入贯彻落实国家和行业发布的网络与信息安全事件专项应急预案,在国务院应急办、工业和信息化部的指导和支持下,全行业应急处置技术顾问进行了集中培训,动员监管干部和应急处置技术顾问,组成了若干演练小组,开展了行业有史以来规模最大、时间最长、参与人数最多的一次应急演练,全面提高了行业对应急工作的重视程度,进一步理顺了应急处理流程,锻炼了应急处置专家队伍,取得了令人满意的效果。
2.组织检查,强力促进期货公司信息技术水平的提高
为了加强期货公司信息系统安全建设,进一步提高期货公司信息技术管理和运行维护水平,证监会发布了《关于进一步加强期货公司信息技术管理工作的指导意见》,中国期货业协会发布了《期货公司信息技术管理指引》并制定了《〈期货公司信息技术管理指引〉检查细则》。对期货公司信息技术人员、检查人员和监管人员进行了培训。组织检查组和审核组,对期货公司进行了现场检查、审核。未通过检查的公司均被要求整改,并暂停了对其新业务的资格审批。通过检查,有效提高了期货公司对信息技术的重视程度,明显提升了期货公司信息技术水平。
3.全面规划,加强行业信息安全基础工作
为了促进行业信息安全工作的协调发展,明确技术发展方向,编写了《中国证券期货业信息安全发展报告(2009)》,总结了行业信息化建设取得的成绩和经验,分析了行业信息安全的现状,指出了存在的问题,提出了未来几年行业应该采取的技术对策,建议在法制建设、人才培养、资金投入、基础设施建设等各个方面协调推进。
为全面了解行业信息化建设和信息系统安全保障的情况,建立行业信息安全数据库,为行业信息安全工作决策提供科学、准确的依据,开展了全行业信息技术资源普查工作,统计的信息包括运营情况、信息技术投入情况、信息技术人员情况、制度建设情况、机房情况、重要信息系统的情况和分支机构情况等。
完成了信息安全工作的专题调研报告,对国家和行业信息安全面临的形势、存在的问题进行了调查和研究,从完善信息安全管理体制机制、加强专控队伍建设、制定总体战略规划、加强法制建设和提高自主可控能力等方面对国家信息安全工作提出了建议。
4.积极推进,开展信息安全等级保护工作
部署了行业重要信息系统的定级备案工作,明确了行业重要信息系统的定级范围和定级标准,理顺了备案流程,明确了证监会派出机构信息安全等级保护定级、备案工作职责,加强了对辖区信息安全等级保护工作的指导力度。截至2009年年底,证监会及其派出机构完成了全部证券期货机构重要信息系统的定级审核工作。
四、充分发挥国家有关部委及专业机构的作用
证监会加强与公安机关的合作,充分发挥国家有关部委及专业机构的作用:一是合作重拳打击网上交易违法犯罪行为,破获“熊冬冬案”等多起盗买盗卖案件;二是加强对黑客攻击证券公司网上信息系统案件的查处;三是建立了与公安部、各地证监局与省公安厅的分级协调机制,公安部也向各级公安机关提出了证券期货业重要信息系统安全等级保护定级备案工作的要求,有效地推动了行业信息安全等级保护定级备案工作的开展;四是与国家信息安全信息通报中心建立了良好的沟通机制,及时掌握国内外信息安全的最新动态。
此外,证监会还取得了工业和信息化部的指导和支持,就资本市场信息安全难点问题与工业和信息化部进行了会商;巩固了与国家信息安全主管部门的合作,与中国信息安全测评中心和国家信息安全研究中心签署了信息安全合作协议;与人民银行、银监会和保监会进一步加强了合作。
五、加强科研,行业科技管理工作取得新突破
证监会积极组织申报科技项目,支持信息安全重点、难点问题的研究。完成了《证券期货业国家级科研项目管理制度(试行)》和《证券期货业国家科技支撑计划项目管理细则(试行)》的制定。
中国证券业、期货业协会开展了2009年度行业科学技术奖励评审工作,并组织业内外专家充分研讨,实施了项目申报、专家推荐、网络评审和会议评审工作,确定了2009年度行业科技奖励项目,圆满完成了2009年度行业科技奖励评审工作,形成了创新争优,以科技进步推动行业信息化发展的良好氛围。
“十二五”即将到来,站在新五年的起点,中国证券期货业信息化与信息安全工作的发展战略是:一是显著提升信息系统性能,不断丰富信息系统功能,增强资本市场的信息技术核心竞争力;二是为投资者提供更便捷、更安全的交易方式,提高对投资者的信息技术服务水平;三是大幅提高信息系统抗风险能力和信息安全事件应急处置能力,保障行业信息系统的安全稳定运行;四是建立健全行业信息技术公共基础设施,促进信息技术资源的有效利用;五是形成完善的多层次信息技术规章和标准体系,提高行业规范化和标准化水平;六是整合利用信息资源,支持资本市场业务监管和行业自律;七是形成科研合作机制,提高先进技术应用能力;八是壮大信息技术人才队伍,为资本市场信息化与信息安全工作提供坚实的保障。
回顾“十一五”,展望“十二五”,在证监会的统一组织领导下,各证券期货交易所、证券登记结算公司等市场核心机构和证券期货经营机构将积极开展信息化建设和信息安全保障工作,进一步支持行业创新,切实保障市场的安全稳定运行。
来源:《中国金融电脑》2011年1期
|
