证券期货业信息安全保障管理办法第二章 基本要求
发布网友
发布时间:2024-10-24 11:19
共1个回答
热心网友
时间:2024-11-06 07:41
证券期货业信息安全保障管理办法的第二章着重于确保机构的基础建设和网络管理达到严格的标准。首先,第11条规定,所有核心机构和经营机构必须拥有符合行业安全管理要求的基础设施,包括机房设施、电力供应、空调、消防设备以及稳定的通信网络。
第12条强调了网络结构的合理性,要求机构划分安全区域,确保不同区域之间的有效隔离,具备抵御内*络攻击和破坏的能力,保证系统的安全性。
第13条强调了信息系统的构建,要求系统设计合理,具备高性能、容量、可靠性和扩展性,以支持业务的正常运行和发展。核心机构在关键业务系统开发上,如交易、行情、开户等,需要有自主开发能力,并对执行程序和源代码进行严格审查和测试,以确保安全可靠。
第15和16条进一步强调了防病毒和恶意代码的能力,以及建立完善的信息技术治理架构,明确权责机制,确保所有信息技术活动的有序进行和内部监督。
第17和18条指出,机构需要建立详细的信息技术管理制度和操作规程,并确保执行。同时,核心机构还需制定与市场相关主体信息系统安全互联的技术规则,并向中国*备案,并监督执行。
最后,第19条要求提供多种备份的远程接入方式,确保市场相关主体的安全接入,并对远程接入进行有效监控和管理,以保障整体系统的稳定和安全。
扩展资料
2012年9月24日,中国证券监督管理委员会令第82号公布《证券期货业信息安全保障管理办法》。该《办法》分总则、基本要求、持续保障要求、产品及服务采购要求、行业自律、监督管理、附则7章51条,自2012年11月1日起施行。《证券期货业信息安全保障管理暂行办法》(证监信息字〔2005〕5号)予以废止。
