监管部门强化行业网络和信息安全规范
《证券期货业信息系统压力测试指南》征求意见
中国证券报记者10月10日从券商人士处获悉,监管部门日前就《证券期货业信息系统压力测试指南》(征求意见稿)向各券商机构征求意见。据悉,压力测试指南旨在评估验证证券期货业信息系统在性能、可靠性方面的需求满足程度,为信息系统的质量评价提供依据,发现并预防潜在的性能、可靠性运行风险,采取有效应对措施,保障系统运行安全。
覆盖性能和可靠性测试内容
压力测试指南包括总则、测试内容、测试指标、测试流程、测试管理,适用于证券期货行业的核心机构、经营机构、信息技术服务机构开展重要信息系统压力测试工作。测试内容包括性能测试和可靠性测试两个特性方面,其中性能又可以细分为时间特性、容量、资源利用性三个子特性,可靠性可以细分为成熟性、容错性、已恢复性及稳定性四个子特性。根据指标对信息系统重要程度的不同,压力测试指标分为关键、重要、次要和不适用四个级别。
压力测试指南强调,开展压力测试应当遵循全面性、实践性、审慎性、前瞻性、常态性五大原则。职能管理方面,合理的职能设置和完善的治理架构是支撑及保障压力测试有效开展的重要前提。相关行业机构应确定压力测试的组织架构,明确压力测试组织的目标和职责;明确压力测试责任主体,相关机构高级管理人员应当高度重视并积极指导压力测试工作,并建立相应工作协调和决策机制;确保压力测试管理能力与业务活动规模、复杂程度相匹配,指派合适的管理人员负责压力测试的牵头组织工作;应当指定专门部门和专业人员负责压力测试的实施工作,其它部门应积极配合开展压力测试工作。
流程管理方面,测试指南明确,应开展压力测试的情形包括但不限于:核心机构和经营机构重要信息系统或重要网络设施新建上线、运行变更、下线移除的;发现市场波动较大,重要信息系统可能无法保障安全平稳运行的;核心机构交易、行情、开户、结算、通信等重要信息系统上线或者进行重大升级变更的;其它可能对证券期货市场安全平稳运行产生较大影响的技术活动或市场调整。
行业信息技术安全迎来政策规范
征求意见稿显示,近年来,随着中国金融市场业务规模的持续提升,金融科技数字化转型进程的不断加速及金融安全监管要求的不断加强,对金融机构信息系统的业务处理能力、容量支撑能力、灾备支持能力等均提出了更高的要求。
需要注意的是,监管部门今年以来不断强化对证券期货业网络和信息安全的规范。证监会3月3日发布《证券期货业网络和信息安全管理办法》(下称《办法》),对证券期货业网络和信息安全监督管理体系、网络和信息安全运行等方面提出要求,明确要求核心机构和经营机构应当每年至少开展一次重要信息系统压力测试。该《办法》于今年5月1日起正式实施。此次压力测试指南的编制起草,即为进一步落实上述《办法》的有关规定。
7月,中国证券业协会发布了修订后的《证券公司压力测试指引》。9月,中证协下发通知,要求各券商加大压力测试业务覆盖面,审慎设置压力测试参数,完善常态化测试触发情景,提高风险防控的主动性和前瞻性,加强对压力测试工作的支持保障,确保数据报送的准确性及时性等。
业内人士对中国证券报记者表示,相关行业机构应认真学习相关监管规则并对照完善自身网络和信息安全的制度建设和日常实施,履行数据和安全保障义务,及时化解安全风险隐患。行业机构参加资本市场金融科技创新机制的,应当遵守有关规定,在依法合规、风险可控的前提下,有序开展金融科技创新与应用,借助新型信息技术手段,提升证券期货业务活动的运行质量和效能。
(赵中昊)