每经特约评论员 宋清辉
为建立健全证券期货业网络安全监管制度体系,防范化解行业网络安全风险隐患,维护资本市场安全平稳高效运行,中国证监会起草了《证券期货业网络安全管理办法(征求意见稿)》(以下简称《意见》),并于4月29日公开征求意见。
按照内容以及起草说明,《意见》核心是针对核心机构、经营机构以及信息技术服务等机构,拟通过数据安全统筹管理、网络安全应急处置、关键信息基础设施网络安全等方式,由市场、行业、监管部门等鼓励相关机构发展和促进网络安全,同时在法律法规、证监会等的监管下,保障证券期货业网络安全,保护投资者合法权益,促进证券期货业稳定健康发展。
筑起金融安全防御墙
《意见》意在强化证券期货业核心机构、经营机构以及信息技术服务等机构的网络安全责任意识,压实上述机构在网络安全工作的各项责任,鼓励上述机构的网络安全技能与时俱进、不断提升,同时通过法律监督保护好机构、企业、投资者等各方的合法权益,以此保障“互联网+”时代下,我国证券期货业的在线业务能得到高质量的发展。
综合来看,《意见》对我国资本市场网络安全有着积极的推进作用,其进一步明确了各机构必须、应该、可以在网络安全工作中所做的事,例如软件方面的提升、硬件方面的维护、周围环境的布置,很明确地指出了机构在构建网络安全大格局中应尽的责任,包括对核心机构、经营机构明确信息系统备份能力有关要求,提出压力测试常态化要求;从制度体系、人员配备、合规安全等方面,对信息技术服务机构提出监管要求;强化核心机构、经营机构采购产品和服务的准入、评估、改进要求,提升自主研发和安全可控能力,加强知识产权保护。
整体来看,《意见》对核心机构、经营机构以及信息技术服务等机构的工作安排全面、覆盖面广、可操作性强,理论上能够筑起效果明显的金融安全防御墙。具体到操作实施,笔者认为,需要核心机构、经营机构等有匹配的互联网安全技术方面的能力并能认真执行。
《意见》仍有改进空间
与此同时,《意见》也存在一定的不足,其大面积聚焦核心机构、经营机构以及信息服务等机构该如何保护网络安全,在实际的资本市场交易中,个人及机构投资者的参与同样重要。整体来看,《意见》缺少对个人及机构投资者的监管要求,也缺少鼓励经营机构对投资者等服务对象进行网络安全教育或培训等方面的内容,缺少第三方如投资者、网民对网络存在的安全问题进行举报、投诉、维权等的机制和措施。
另外,由于互联网技术发展日新月异,tp钱包《意见》前瞻性体现较少,比如,缺少对行业未来发展或是技术变革产生变化的应对,对网络新技术或者网络新科技产生的“空白”缺少相应的思考,因此未来若发生行业或技术性的重大变化,《意见》有可能会因为跟不上时代发展、重修耗费时间等因素,令监管进入到一个尴尬的时间段。
事实上,2020年12月11日,证监会就印发了《证券期货业网络安全事件报告与调查处理办法(征求意见稿)》,并于2021年6月正式印发。根据相关内容,系列文件的出台是为了进一步规范证券期货业网络安全事件的报告和调查处理工作,减少网络安全事件的发生,维护国家金融安全、社会秩序和投资者合法权益。如今,《意见》反映出监管机构对资本市场网络安全的高度重视,未来也将会通过一系列各类有关网络安全的文件,强化对证券期货业的网络安全管理。
总体而言,《意见》对我国证券期货业网络安全情况有深入思考,对当前存在的风险隐患也有考量和应对,操作可行性需要以《意见》为大纲,充分考虑各种存在的问题,联合各核心机构和经营机构组织多次不同形式的应急演练,用事实说话才能放心正式实施。
金融产业的网络安全不容轻忽,网络安全对人们的日常生活和工作极为重要,证券期货行业尤为如此。笔者认为,网路安全对证券期货的影响有三方面,一是即时性;二是真实性;三是有效性。
具体来看,即时性指的是网络安全下的响应速度需要做到“瞬时”。近年来,我国证券交易市场出现过多次市场成交增大时,部分券商交易系统无法正常操作,如无法登录、登录后界面空白、提交报价后无响应等情况,导致投资者错过关键时间而出现无法盈利、损失扩大、投资失败等情况。
真实性是证券期货相关人员包括监管、交易双方,安装、使用的相应软件必须保证其为不含其他插件、无后门以及安全漏洞的官方软件,保证使用者所浏览到、接收到的信息为真实信息,而不是钓鱼软件制造的虚假、诈骗等危害性内容。
有效性是证券期货行业需专注资本市场投资行为,提供专业的金融、投资、理财建议或是深思熟虑的研究分析报告。不建议引入其他元素,如游戏、转发、接力等娱乐性质的方式,将金融娱乐化,以免降低投资者对风险的敏感度。
(作者系著名经济学家)