期货业信息安全工作规划 - 图文
更新时间:2024-04-21 23:33:01 阅读量: 综合文库 文档下载
- 期货招聘信息推荐度:
- 相关推荐
中国证券期货业信息安全工作规划
证券期货业信息化工作领导小组办公室
2014年11月
目 录
前 言.............................................................. 1 第一章 总体战略..................................................... 3
第一节 指导思想和规划目标 ....................................... 3 第二节 基本原则 ................................................. 4 第二章 规划任务..................................................... 5
第三节 健全信息技术治理机制,深入开展信息技术治理工作 ........... 5 第四节 完善信息安全管理体系,增强信息系统建设与运行安全 ......... 7 第五节 提高安全风险防控能力,加强重点领域信息安全管理 ........... 9 第六节 建立安全可控保障机制,推进安全可控能力建设 .............. 10 第七节 研究新技术新应用安全风险,积极应对新形势新挑战 .......... 12 第八节 完善信息安全监管体系,建立适应市场化需求的监管机制 ...... 13 第三章 规划实施.................................................... 16
第九节 规划实施保障机制 ........................................ 16 第十节 规划实施监督机制 ........................................ 18 附录1:证券期货业信息安全工作规划实施计划表 ....................... 19
前 言
证券期货业是一个高度依赖信息技术的行业,证券期货业信息系统的建设与安全运行,不仅关系到证券期货市场的稳定和健康发展,还关系到国家金融安全和社会稳定,对于保护投资者的合法权益也具有十分重要的意义。
近年来,随着移动互联、云计算、大数据等新兴技术的蓬勃兴起,层出不穷的创新业务,在商业模式应用、技术风险控制等方面对金融业造成了巨大的冲击,对金融监管部门的监管模式也形成了挑战。证券期货业在当前的互联网金融浪潮中,信息系统建设与安全运行的压力越来越大,所面临的信息安全形势日趋复杂。
在这种形势下,为确保证券期货业信息系统的安全可靠运行,加强信息技术对业务创新的支持,更好地保障证券期货业市场未来发展,中国证监会根据人民银行《金融业网络安全规划(2015-2020)》的总体要求,紧密结合《资本市场信息化建设总体规划(2014-2020)》,组织制定《中国证券期货业信息安全工作规划》。
本规划阐述了如何构建新形势下的信息技术监管体系,做好信息安全基础建设和保障,有效应对新技术与新业务应用带来的新挑战,以更好地应对复杂多变的信息安全形势,全面、系统地解决行业信息安全工作中的突出问题,明确了
1
今后一个时期的工作任务。规划期为2015年至2020年。
2
第一章 总体战略
第一节 指导思想和规划目标
(一)指导思想。贯彻落实党中央“加强金融基础设施建设,保障金融市场安全高效运行和整体稳定”的要求,紧密围绕“确保资本市场平稳安全运行、有序健康发展”这个核心,密切结合行业信息化工作,推进落实《资本市场信息化建设总体规划(2014-2020)》和《金融业网络安全规划(2015-2020)》,加强证券期货业信息安全基础设施建设,稳步提升证券期货业信息安全保障水平,为监管转型、业务发展提供有力支撑,切实保护投资者权益。
(二)规划目标。建立责任明确、保障有力的证券期货业信息安全治理体系,健全信息技术治理机制,提升信息安全地位,突出顶层设计能力;加强行业信息安全公共基础设施建设,促进资源整合和安全服务共享,提升信息安全风险管理水平;大幅提高信息系统风险防范能力和重大网络攻击抵御能力;健全行业信息安全监管体系,提升监管效能,形成适应资本市场发展的监管机制;提升信息技术安全可控水平,增强应急响应能力,保障行业信息系统的安全稳定运行。
3
第二节 基本原则
信息安全工作坚持“稳定可靠、促进发展、安全可控、协作共赢”的原则。
(一)稳定可靠。以确保信息系统稳定运行为前提,加强行业公共基础设施、信息安全与应急管理体系建设,提高测试开发与运行维护管理能力,促进资本市场健康有序、高效和可持续发展。
(二)促进发展。结合新形势下业务和技术发展趋势,从战略高度把握信息安全发展方向,增强信息安全工作的前瞻性与执行力,促进信息安全工作持续改进,有效防范信息安全风险。
(三)安全可控。建立安全可控的信息技术长效机制,在安全可控的前提下,鼓励自主创新和行业协作,逐步提升信息安全保障水平。
(四)协作共赢。坚持行业协作互助原则,促进资源整合与共享,探索建立信息安全服务和信息技术产品行业联盟,实现合作共赢,增进共同利益。
4
第二章 规划任务
图:规划任务总体框架
第三节 健全信息技术治理机制,深入开展信息技术治理工作
积极推动行业机构加强信息技术治理工作,完善信息技术治理架构,健全信息技术决策与责任担当机制,在信息技术战略规划、支持业务创新、需求管理、价值管理、风险管理等方面进行科学决策。引导行业机构逐步建立和完善信息技术治理跨部门协调机制,促进信息技术与业务融合。加强信息技术风险控制,制定和完善信息技术内控制度与流程。优化信息技术基础架构、数据架构、应用架构、安全架构,
5
提高信息技术系统的可用性、灵活性和可扩展性,以满足业务高速发展的需要。
(一)提升行业机构管理层对信息技术价值的认识。在行业高管培训工作中,增加信息技术治理相关内容,促进行业机构管理层充分认识信息技术在业务发展与创新中的重要作用。
(二)建立首席信息官制度。推动行业机构设立首席信息官,促进行业机构建立和完善信息技术决策机制与职责担当机制。
(三)开展信息技术审计工作。贯彻落实《证券期货业信息系统审计规范》,大力推进行业信息技术审计工作,加强信息技术审计队伍建设,增强信息技术审计的专业性和独立性。
(四)推行技术架构革新。引导行业机构研究设计符合自身特点的信息技术新架构,逐步建立行业共享的基础架构库,为提升行业自主开发能力奠定基础。
(五)优化资金投入与人员结构。行业机构应优化信息技术投入结构,增加软件研发和信息安全建设的资金投入占比;优化信息技术队伍结构,提高业务分析、架构设计、软件研发和信息安全的人员比例,建立健全专业人才培养与引进机制。
6
第四节 完善信息安全管理体系,增强信息系统建设与运行安全
引导行业机构完善信息安全管理体系,推动行业机构在信息系统建设和运行等环节深入加强安全管理,规范软件开发过程管理,确保信息安全管理体系的全覆盖。推动行业机构加强信息系统运维团队建设,提升运维精细化管理水平。督促行业机构持续提升业务连续性水平,深入落实管理责任制,加强组织保障,优化业务连续性管理制度及决策机制,持续提升业务保障能力。
(六)规范行业软件开发安全管理。组织制定软件开发安全管理标准与规范,编写安全开发测试指南,提供软件开发最佳实践;建立行业共享的安全架构库和安全模块库,为提升行业整体开发安全水平奠定基础。
(七)建立行业软件开发与安全测试基础设施。积极落实《资本市场信息化建设总体规划(2014-2020)》,推进建立行业集中研发测试中心与信息安全实验室,鼓励行业机构依据相关标准开展测试评估工作;鼓励交易所等核心机构发挥技术优势,协助行业提高信息安全整体水平。
(八)加强人才培养与团队建设。引导行业机构加强信息技术研发、信息系统运维、信息安全专家团队建设,建立行之有效的人才培养与激励机制,形成“吸引人才、培养人才、留住人才”的良好氛围。
7
(九)推进信息系统运维精细化管理。引导行业机构结合本单位信息系统运维实际情况,优化完善运维制度及流程,加强自动化运维工具的应用与完善,持续提高运维精细化管理水平;组织建立行业运维操作规范与知识经验库,促进行业运维经验共享与交流,支持优秀运维管理工具的推广与应用。
(十)加强业务连续性建设。引导行业机构正确认识业务连续性的重要性,促进行业机构不断完善业务连续性计划;通过持续演练,确保业务连续性计划的有效性;逐步建立行业信息系统应急知识库,规范信息系统应急手段与措施,稳步提升行业应急标准化水平;协调推动行业机构加强与通信、电力、银行等相关单位的沟通与配合,签订应急处理及服务协议。
(十一)推进托管设施及数据备份中心建设。积极落实《资本市场信息化建设总体规划(2014-2020)》,推进行业公共托管设施、行业数据备份中心建设,降低行业机构运行成本;推动制定《证券期货业数据集中备份管理办法》及相关标准,规范工作流程,确保重大灾难等极端情况下市场重要数据安全可用。
8
第五节 提高安全风险防控能力,加强重点领域信息安全管理
强化行业整体安全意识,加强数据安全等行业信息安全重点关注领域的风险控制能力,提升行业整体信息安全防护水平。推动行业机构信息安全意识教育和安全技能培训,提高信息安全管理的专业化程度与安全防范意识。加强以数据安全为核心的防护体系建设,提升行业机构对重大网络攻击的响应和处置能力。制定行业信息技术供应商管理规范,建立行业供应商跟踪评价机制,提高行业对供应商的安全管控水平。
(十二)强化信息安全责任意识。加强行业信息安全培训,督促行业机构明确岗位安全职责,开展安全意识教育,提高从业人员的安全防范意识。
(十三)增强敏感数据保护能力。研究建立行业数据安全管理规范,制定行业敏感数据分类分级参考标准;推动行业机构深入开展数据安全保护工作,明确数据保护责任主体,建立数据安全管控体系。落实数据加密的合规要求,积极推进国产密码算法在行业的应用。
(十四)提高重大网络攻击防御能力。深入开展科研攻关、专业队伍建设、跨部门横向合作等工作,研究重大网络攻击的防御方案,积极推动行业信息安全实验室的建设;引导行业机构改变传统网络边界防护的防御思路,整合各类安
9
全技术手段,建立多层次逐级防护体系,加强辅助系统及关联系统等薄弱环节的安全防护与监测,增强重大网络攻击事件的发现、分析、决策和处置能力。
(十五)建立供应商管理和评价体系。制定行业信息技术供应商管理规范,提高重点领域外包服务的安全管控能力;制定行业供应商评价和披露制度,建立供应商产品质量评估与风险预警通报机制,及时发现并防范风险;积极协调供应商开放信息系统接口,并加快制定相关标准,打破技术壁垒,构建良性竞争环境。
第六节 建立安全可控保障机制,推进安全可控能力建设
积极贯彻国家网络安全战略部署要求,深入推进行业信息技术安全可控能力建设。加快行业集中研发测试中心等基础设施建设,鼓励科技自主创新,推动设立专项科研基金。加强信息技术人才队伍建设,强化信息技术外包管理,提高重点领域、关键环节的安全控制能力,增加信息技术产品可知、可信与可控度,保障资本市场安全稳定运行。
(十六)建立行业信息安全审查机制。以国家网络安全审查相关政策为依据,出台与行业信息安全需求相适应的配套政策,制定行业信息安全审查标准,借助行业集中研发测试中心与信息安全实验室的力量,加强行业专用信息技术、产品和服务的安全审查和检测。
10
(十七)组建行业开源联盟,鼓励科技自主创新。积极整合行业机构开发团队资源,引导组建行业开源联盟,推动设立专项科研基金,建立科技创新奖励机制,对行业信息化及信息安全重点难点问题进行深入研究,加大对符合行业信息技术发展方向、能够形成自主知识产权的科技攻关项目的支持力度,重点关注开源信息技术产品的测试、评估和研究,积极鼓励利用开源技术开展自主创新,逐步探索形成以开源技术产品为主流的行业安全可控整体解决方案;构建行业信息技术创新示范交流平台,建立相应知识、经验库,促进科技创新成果共享。
(十八)提高重点领域、关键环节的安全控制能力。鼓励行业机构培养与引进高端信息技术人才,加强系统架构顶层设计,提高核心系统自主研发、自主运维能力,持续完善信息技术外包管理,稳步实现网络基础设施、关键应用软件、安全防护系统等重点领域的安全可控。
(十九)推进国产化信息技术产品应用。鼓励交易所等核心机构先行推广国产化信息技术产品应用;推动行业机构采取“先外围后核心、先分支后总部”的策略,稳步扩大国产化信息技术产品的应用范围,提高国产化信息技术产品的应用比例,降低对国外信息技术产品的依赖。
11
第七节 研究新技术新应用安全风险,积极应对新形势新挑战
云计算、大数据、移动终端等新技术所带来的行业信息技术应用更新和技术场景变化,对信息安全提出了新的挑战。程序化交易、国际化、互联网金融等业务模式创新,要求信息安全适应业务发展的需求,以保障资本市场的健康稳定和可持续发展。
引导行业机构深入研究新技术和新业务模式,建立有针对性的安全保障机制,在合理利用新技术提高业务能力和管理能力的同时,结合新技术的特点制定相应的风险防范措施,以防范新技术应用衍生风险,保持信息系统的安全服务等级和风险应对水平。
(二十)加强移动终端应用安全管理。制定行业移动终端应用软件开发、测试、应用等技术标准和安全管理标准;通过行业信息安全基础服务机构与第三方监测机构的合作,及时发现假冒、篡改的移动终端应用,逐步探索建立移动终端应用安全性监测、预警体系,以有效防范移动终端应用软件被恶意篡改。
(二十一)加强云技术、云服务应用指导。建立行业云技术安全应用评价体系,出台行业云技术应用安全规范;加强对公有云服务应用的安全管理,防范来自云服务提供商的
12
安全风险;鼓励行业内有实力的机构建立社区云,为中小机构提供云服务。
(二十二)加强大数据平台安全防护。引导行业机构加强大数据平台的安全防护,积极研究制定并落实防护措施,加大数据跨地域、跨行业流动管理,强化数据安全访问控制,提高数据保护能力。
(二十三)制定程序化交易技术标准,控制程序化交易风险。制定行业程序化交易技术标准和安全管理策略,引导行业机构加强程序化交易管理,有效防范程序化交易风险。
(二十四)研究市场国际化信息安全风险,提高风险应对能力。积极开展市场国际化风险的专题研究,推动国际化相关安全技术研究,保障市场国际化业务往来中的数据安全,制订风险应对方案,全面提高安全风险应对能力。
(二十五)加强互联网金融技术监管,防范互联网金融安全风险。研究互联网金融技术监管模式,构建新形势下的监管体系,明确各方职责。督促行业机构完善面向互联网开放系统的安全防护措施,提升安全技术保障能力。 第八节 完善信息安全监管体系,建立适应市场化需求的监管机制
在新的历史时期,要保持清醒的认识和判断,不断更新观念,实现监管模式从单一性、强制性、封闭性向多样性、
13
协商性、开放性的转变;转变监管理念,充分利用市场化的手段,对市场经营机构实行市场化管理,做到事前引导,事后监管;大力推进落实《资本市场信息化建设总体规划(2014-2020)》,加强行业网络与安全建设;深入贯彻落实《中国证监会行业信息化与信息安全工作制度》,加强行业监管队伍的建设,形成监管合力,建立系统性、规范性、前瞻性的监管体系,实现深入化、精细化监管;加强横向合作,形成全面的监管联动协调机制,以有效应对复杂的网络与信息安全形势。
(二十六)完善信息安全现场检查体系。进一步规范信息安全现场检查的程序、手段和行为,明确主要的信息安全风险领域、主要风险点,制定信息安全风险管理各领域状况的评价参考标准,完善现场检查工作参考依据和检查指导工具。
(二十七)建立信息安全非现场监管指标体系。建立相对完整、合理、开放的信息安全风险非现场监管指标及评估方法,对披露信息、投资者保护信息、行业性基础设施数据、信息技术基础运行数据进行收集,全面、持续地识别、监测、分析、评估行业机构信息安全风险,提高各级监管部门信息安全风险信息采集和分析能力,为后续实现对信息安全风险的持续性分类监管和风险预警提供参考和依据。
14
(二十八)建立信息安全风险评级机制。依据行业相关法规、标准和最佳实践,合理运用各类采集信息及信息安全风险评估结果,结合信息安全现场检查结果,建立信息安全风险评级机制。对行业机构年度内的信息安全保障能力进行综合评价,确定行业机构信息安全监管等级。
(二十九)建立信息安全事件信息披露机制。将信息安全事件纳入行业经营机构信息披露范围,信息安全监管部门在事件调查处理结束后,将通过信息披露平台就信息安全事件相关原因及处置过程向公众进行披露,以维护投资者及其他利益相关方的合法权益。对事件调查过程中未尽协助调查义务、漏报瞒报、且造成投资者重大损失或较大社会影响的,由信息安全监管部门移交相关业务监管部门处理。
15
第三章 规划实施
第九节 规划实施保障机制
规划的实施是一项艰巨的任务,同时又是一项复杂的系统工程。为切实发挥规划的作用,保证规划目标的实现,必须高度重视规划的实施工作,积极采取措施,从资源配置和体制上对规划的落实予以保障,并加强监督检查,为规划实施创造良好的环境。
(一)组织保障。以推进规划任务顺利实施为主线,以促进资本市场健康、高效、可持续发展为目标,建立规划任务分解落实机制,将主要约束性指标落实到相关责任单位;进一步完善领导决策层议事规则和科学民主决策机制,形成证券期货业信息化工作领导小组全面统筹协调,行业核心机构、经营机构密切配合的工作思路;明确规划任务的实施顺序和时间安排,建立联席会议制度,定期跟进规划任务实施进度,保障规划任务保质保量按期完成。
(二)资金保障。各证券交易所等核心机构,要充分发挥自身优势,积极参与规划任务,支持行业信息安全基础设施建设;各经营机构要加大信息安全专项资金投入,满足信息安全规划任务实施的资金需求;建立专项资金绩效审计制度,加强专项资金管理,优化资源配置,预算安排和资源投
16
入优先保障需求迫切的规划项目建设,厉行节约,提高资金使用效率。
(三)技术保障。加强与国家信息安全专控队伍、专业安全厂商的合作,逐步提高行业信息安全技术水平,提升行业信息安全保障能力;鼓励与各类专业测评机构开展广泛合作,借助第三方技术力量推动行业软硬件测评能力和水平的提升;推动行业机构与专业咨询机构的合作,吸收国内外先进技术经验,立足于实际,积极探索行业技术架构革新;促进行业内及行业间的技术交流活动,开阔视野,解放思想,密切跟踪信息技术发展趋势。
(四)人才保障。积极落实《资本市场信息化建设总体规划(2014-2020)》,推动建立行业技术职务序列,拓展科技人员发展空间;充分利用交易所等核心机构、行业协会的力量,加强信息技术人员岗位培训工作,推动建立全面培训与专项培训相结合,基础培训与深度培训相结合,高层人员培训与基层人员培训相结合的培训体系;积极开展行业信息安全专项研究,以研究促发展,不断提升行业信息技术队伍水平;加大人才开发力度,围绕规划任务目标,推动行业机构持续优化人才资源配置。
17
第十节 规划实施监督机制
建立行业信息安全工作规划实施监督机制,通过统筹规划、强化管理、全面监控、分步实施等手段,加强行业参与度与监督,认真做好各项规划任务实施进度的评议工作,督促证券期货业信息安全工作规划任务表逐项落实完成。
(一)统筹规划、持续优化。信息安全工作规划的核心意义是从战略的高度,归纳和总结证券期货业信息安全未来的重点工作方向与内容,全面分析支撑战略落地的各个领域,做出统筹安排。同时,兼顾证券期货业务环境的快速多变,持续关注业务环境的变化和评估业务的发展方向,结合实际情况,适当调整信息安全工作规划的具体内容,提高对业务发展变化的适应性。
(二)制定规划,落实管理。行业各机构全面考虑本单位的技术力量和业务水平,建立健全信息安全工作规划管理机制,制定信息安全发展实施规划,满足本单位信息安全发展的实际情况。机构高级管理层必须集中监督和把控规划项目的实施情况,成立专门机构落实规划项目的集中管理。
(三)强化监控,全面保障。在信息安全工作规划工作实施过程中,需要将相互关联且需要协调管理的项目组成项目群统一管理,以求获得对单个项目分别管理所无法实现的利益和控制。对于项目群的管理,可配置项目管理办公室,完成对项目群的管理和整体风险的识别与应对。项目群管理
18
要充分引入业务和信息技术人员的全面参与,共同监控,保障规划落地的基础。
(四)分步推进,保障效益。信息安全工作规划任务通过分阶段实施的方式持续推进,在每个阶段都应以能获得阶段性的业务和技术收益为出发点,以降低信息安全工作规划的整体实施风险。在分步建设过程中,还应该充分考虑项目的优先级别,通过业务重要性、技术复杂性和项目依赖性等维度,科学评估待建项目的优先级,确保具有重要业务功能和项目依赖关系性强的项目能优先实施。
附录1:证券期货业信息安全工作规划实施计划表
19
证券期货业信息安全工作规划实施计划表
行动计划 责任单位 配合单位 输出物 启动时间 完成时间 一、健全信息技术治理机制,深入开展信息技术治理工作 1、提升行业机构管理层对信行业协会 息技术价值的认识 每年组织一次行业机构高管培训 2015年 持续 2、建立首席信息官制度 证信办、机构行业协会 部 出台《证券期货业经营机构设立首席信息官指导意见》,行业机构参照设立首席信2015年6月 2016年12月 息官 3、开展信息技术审计工作 2014年12月证信办、机构行业核心机出台《证券期货业信息系统审计规范》,底出台规持续 部 构、经营机构 每年开展一次审计工作 范,2015年启动审计 行业核心机每年组织两次交流大会,进行典型案例经2015年 构、经营机构 验交流推广 4、推行技术架构革新 行业协会 持续 5、优化资金投入与人员结构 行业协会 开展“信息技术资金投入结构与信息技术人员结构”专题研究 2015年1月 2015年6月 1
修订《行业信息技术治理工作指引》 2015年1月 2015年12月 二、完善信息安全管理体系,增强信息系统建设与运行安全 出台《软件开发安全管理指引》、《软件开,提供软件开发最佳实2015年1月 2016年12月 参考《资本市场信息化建设总发安全测试指南》6、规范行业软件开发安全管体规划(2014-2020)》第49-52践 理 分工 建立行业共享的安全架构库和安全模块2016年1月 2016年12月 库 参考《资本市场信息化建设总7、建立行业软件开发与安全体规划(2014-2020)》第49-52推动建立行业集中研发测试中心 测试基础设施 分工 参考《资本市场信息化建设总体规划(2014-2020)》第58分推进建立技术职务序列 工 8、加强人才培养与团队建设 行业协会 已启动 2015年12月 已启动 2015年12月 建立信息安全培训基地,建立信息安全人2016年1月 2016年12月 才培训与资格认证机制 每年组织2两次交流论坛,促进信息安全2015年 技术交流 持续 行业协会 9、推进信息系统运维精细化中证金融 管理 行业核心机构 行业核心机构 建立行业运维知识经验库、信息系统应急2015年1月 2016年12月 知识库 2
证信办 10、加强业务连续性建设 行业核心机构 完善业务连续性计划,加强演练验证业务2015年1月 持续 连续性计划的有效性 协调推动行业机构与通信、电力、银行等相关单位的沟通与配合,签订应急处理及2015年1月 服务协议 机构部、证监 会派出机构 参见《资本市场信息化建设总11、推进行业公共托管设施出台《证券期货业数据集中备份管理办体规划(2014-2020)》第39分和行业数据中心建设 法》及相关标准 工 三、提高安全风险防控能力,加强重点领域信息安全管理 机构部、证监 12、强化信息安全责任意识 会派出机构 已启动 2015年12月 行业机构明确各岗位安全职责;每年至少组织一次全机构范围内的信息安全意识2015年 培训 持续 中金所 行业核心机构 出台《行业数据安全管理规范与数据分类2015年6月 2016年12月 分级参考标准》 13、增强敏感数据保护能力 中金所 行业核心机明确数据保护责任主体,初步建立数据安2016年12月 2017年12月 构、经营机构 全管控体系 按照《关于加强证券期货领域国产密码应用推进工作的通知》的要求,推进落实国2015年 产密码算法应用 证信办、办公 厅 持续 3
行业协会 14、提高重大网络攻击防御能力 每年开展1-2次重大网络攻击防御经验交2015年 流,研究重大网络攻击防御方案 持续 参考《资本市场信息化建设总体规划(2014-2020)》第48分推进建设行业信息安全实验室 工 行业协会 已启动 2014年12月 出台《行业信息技术供应商管理规范》 2015年1月 2015年12月 15、建立供应商管理和评价期保中心 体系 中证信息 行业核心机出台《行业信息系统接口标准》 构、经营机构 2015年1月 2016年6月 建立行业供应商产品质量及服务信息统一披露平台 2015年1月 2015年12月 四、建立安全可控保障机制,推进安全可控能力建设 16、建立行业信息安全审查证信办 机制 证信办 17、组建行业开源联盟,鼓励科技自主创新 行业协会 行业核心机构 出台《行业信息安全审查规范》 行业核心机构组建行业开源联盟 下属技术公司 2016年1月 2016年12月 2015年1月 2015年12月 设立专项科研基金,建立科技创新奖励机2016年1月 2016年6月 制 4
中证信息 构建行业信息技术创新示范交流平台,建2015年6月 2016年6月 立相应知识库 参考《资本市场信息化建设总18、提高重点领域、关键环体规划(2014-2020)》第49-52推动建立行业集中研发测试中心 节的安全控制能力 分工 已启动 2015年12月 19、推进国产化信息技术产深交所 品应用 2017年12月鼓励交易所等核心机构先行推广国产化达到20%-90% 行业核心机构 信息技术产品应用,引导逐步提高国产化2017年1月 2020年12月信息技术产品的应用比例 达到50%-100% 五、研究新技术新应用安全风险,积极应对新形势新挑战 出台《移动终端应用软件的安全开发、测行业核心机试、应用技术及安全管理标准》,《移动终2015年6月 2016年6月 构、经营机构 端应用管理规范》 上交所 20、加强移动终端应用安全管理 中证信息 建立移动终端应用安全监测、预警体系 2016年1月 2016年12月 21、加强云技术、云服务应上期所 用指导 建立行业云技术安全应用评价体系,出台行业核心机构 《行业云技术应用安全规范》,《公有云应2016年6月 2017年6月 用指导意见》 5
行业内有实力 的机构 22、加强对大数据平台的安上期所 全防护措施 建立社区云,为中小机构提供云服务 2017年1月 2017年12月 行业核心机研究制定大数据平台安全防护措施 构、经营机构 2016年1月 2016年12月 23、制定程序化交易技术标上交所 准,控制程序化交易风险 出台《行业程序化交易安全管理规范》及行业核心机相关操作指引,制定行业程序化交易技术2015年1月 2016年6月 构、经营机构 标准及安全管理策略 行业核心机调研并编写《证券市场国际化信息安全风2017年1月 2017年12月 构、经营机构 险专题研究报告》 研究市场国际化业务往来中的数据安全问题,编写研究报告 24、研究市场国际化信息安中证金融 全风险,提高风险应对能力 中金所 2017年1月 2017年12月 25、加强互联网金融技术监证信办、机构 管,防范互联网金融安全风部 险 上交所 研究互联网金融技术监管模式,编写研究2015年1月 2016年12月 报告 研究面向互联网开放系统的安全防护措施,编写研究报告 2017年1月 2017年12月 六、完善信息安全监管体系,建立适应市场化需求的监管机制 6
26、完善信息安全现场检查证信办、机构行业核心机出台《证券期货业信息安全现场检查指2015年1月 2015年8月 体系 部 构、行业协会 南》 27、建立信息安全非现场监证信办、机构中证信息 管指标体系 部 28、建立信息安全风险评级行业协会 机制 出台《证券期货业信息安全非现场检查评2015年1月 2015年8月 估办法》 出台《证券期货业信息安全风险评级办2015年1月 2016年6月 法》 出台《证券期货业信息安全事件披露办2015年1月 2016年12月 法》 建立行业统一的信息安全监管系统 2015年1月 2016年12月 证信办、机构中证信息 部 29、建立信息安全事件信息披露机制 中证信息
7
正在阅读:
期货业信息安全工作规划 - 图文04-21
数据结构 第九章 查找 作业及答案03-17
高中历史政治文明历程 - 图文01-27
水污染控制工程考试复习资料03-06
2014年1月及4月全国自考中国近代史纲要真题及答案02-28
GBJ148-90 电气装置安装工程电力变压器、油浸电抗器、互感器施工06-09
司考热点分析——念斌投毒案之法律分析05-30
探究工民建施工中防水防渗技术的应用03-22
《小学语文教学研究》试题03-13
- 多层物业服务方案
- (审判实务)习惯法与少数民族地区民间纠纷解决问题(孙 潋)
- 人教版新课标六年级下册语文全册教案
- 词语打卡
- photoshop实习报告
- 钢结构设计原理综合测试2
- 2014年期末练习题
- 高中数学中的逆向思维解题方法探讨
- 名师原创 全国通用2014-2015学年高二寒假作业 政治(一)Word版
- 北航《建筑结构检测鉴定与加固》在线作业三
- XX县卫生监督所工程建设项目可行性研究报告
- 小学四年级观察作文经典评语
- 浅谈110KV变电站电气一次设计-程泉焱(1)
- 安全员考试题库
- 国家电网公司变电运维管理规定(试行)
- 义务教育课程标准稿征求意见提纲
- 教学秘书面试技巧
- 钢结构工程施工组织设计
- 水利工程概论论文
- 09届九年级数学第四次模拟试卷
- 期货业
- 工作规划
- 图文
- 安全
- 信息
- 智巧趣题
- 机械制造工艺学试题库 2
- 园林绿化工程项目经理管理办法
- 江苏省2010年夏季气候影响评价
- 我是演说家第三季第十期演讲稿- 副本
- 101、104通信规约测试大纲
- InTouch如何使用间接变量
- 海南旅游发展
- 2019年整理--学校安全管理工作培训学习心得体会
- 漏钻孔不良分析及整改报告(8D报告样版) - 图文
- 气体灭火系统施工方案
- 主要检测项目、试验手段及质量保证措施
- 四川省2017年中考物理专题复习题型复习一图像图片分析题练习
- 《广西壮族自治区人民政府关于促进广西北部湾经济区开放开发的若
- 空调招标评标办法21
- 人教版五年级数学下册《因数与倍数》教学案例与反思
- 劳社险中心函60号--关于规范社会保险缴费基数有关问题的通
- 2011年高二政治统考复习《生活与哲学》辩证法练习卷
- 教师个人对照存在问题清单及整改措施
- 调研报告