近日,证监会发布《证券期货业网络安全等级保护基本要求》、《证券期货业网络安全等级保护测评要求》2项金融行业标准,自公布之日起施行。《证券期货业信息系统安全等级保护基本要求(试行)》(JR/T 0060—2010)、《证券期货业信息系统安全等级保护测评要求(试行)》(JR/T 0067—2011)同时废止。
国家标准《网络安全等级保护基本要求》(GB/T 22239—2019)、《网络安全等级保护测评要求》(GB/T 28448—2019)于2019年5月正式发布,是国家开展网络安全等级保护工作的指导性文件。《证券期货业信息系统安全等级保护基本要求(试行)》(JR/T 0060—2010)、《证券期货业信息系统安全等级保护测评要求(试行)》(JR/T 0067—2011)作为证券期货业开展信息系统安全等级保护工作的指导性文件,随着国家标准的发布实施,也需要进行调整和完善。为有效指导和规范证券期货业网络安全等级保护工作,我们依据国家网络安全等级保护相关标准,对证券期货业相关标准进行了修订,形成了《证券期货业网络安全等级保护基本要求》(JR/T 0060—2021)、《证券期货业网络安全等级保护测评要求》(JR/T 0067—2021),对于证券期货业进一步落实好网络安全等级保护工作相关要求,具有非常重要的意义。
《证券期货业网络安全等级保护基本要求》(JR/T 0060—2021)规定了证券期货业网络安全等级保护的总体要求,以及第一级到第四级等级保护对象的安全通用要求和安全扩展要求,适用于证券期货业分等级的非涉密对象的安全建设和监督管理。《证券期货业网络安全等级保护测评要求》(JR/T 0067—2021)规定了证券期货业网络安全等级保护的等级测评方法、第一级到第四级的网络安全等级保护对象的测评要求、整体测评以及测评结论,适用于证券期货业安全测评服务机构、等级保护对象的运营使用单位及行业主管部门对证券期货业等级保护对象的安全状况进行安全测评,也可供网络安全职能部门进行证券期货业网络安全等级保护监督检查时参考使用。
下一步,证监会将继续推进资本市场信息化建设,着力加强基础标准建设,持续完善技术安全监管制度,确保在技术进步的同时,实现安全管控水平稳步提升。