为了全面落实“迎亚运”信息安全保障工作,广东省召开了辖区信息安全形势分析会。辖区证券、基金、期货公司及部分分支机构负责人共70多人参加了会议。各证券、基金、期货公司主要负责人现场签署了《信息安全保障工作责任状》。
广东证监局局长侯外林对进一步强化辖区信息安全保障工作提出了六点具体要求:
一是进一步加强组织领导,狠抓责任落实。各公司主要负责人与分管领导之间、分管领导与技术部门负责人和分支机构负责人之间、技术部门负责人和分支机构负责人与技术岗位工作人员之间都要层层签定责任状,将信息安全工作职责和任务逐条逐项层层分解到人,层层落实到人,并以此作为划清责任和追究责任的重要依据。今后,一旦发生信息安全事故,广东证监局将根据责任状和有关规定严肃追究有关机构和人员的责任,并与监管分类、行政许可、创新试点等挂钩,切实做到“有规定必落实、有事故必问责”。凡是一年内发生两次以上影响重大的信息安全事故的,广东证监局将对公司分类监管评价进行扣分,并在整改期限内不再受理其新业务和新设分支机构申请。
二是进一步加大资金投入和人才配备,尽快提高信息系统基础建设水平。各公司要充分把握近年来市场好、收益高的有利时机,最近三年IT投入平均额原则上不少于年平均净利润的6%或不少于年平均营业收入的3%,IT工作人员总数原则上不少于公司员工总人数的6%。同时,公司机房环境、通信线路、网络安全、系统建设、灾难备份等要完全达到监管部门和行业协会制定的有关信息技术建设标准。
三是进一步强化运行维护和安全管理,确保集中交易系统安全。要对交易业务网与内部办公网实施“两网隔离”,对核心交易业务网和非核心交易业务网采取有效隔离措施,确保在外围系统被攻击的情况下,核心交易业务网能够安全运行。同时,进一步加强运维管理和安全监控,建立严密的软硬件升级维护机制。
四是进一步加强内部防范和外部协调,切实避免外部因素引发信息安全事故。要进一步提高网上交易系统及门户网站的防护能力,关键系统网络要实现双运营商通讯线路。要加强与电信运营商、银行机构和物业管理处的协调合作,切实防范和及时解决自然灾害和电力、通讯、网络、银行第三方存管系统等外部因素引起的信息安全风险。
五是进一步提高应急处理能力,最大限度消除信息安全突发事件的负面影响。各公司必须每年审查和更新应急处置预案,每年至少进行一次应急预案培训,每年至少进行两次全面综合的应急演练。要加快同城和异地灾备系统建设,确保2014年底前重要信息系统全部实现异地灾难备份。
六是进一步加强IT审计、风险评估和等级保护工作,不断完善信息安全保障长效机制。亚运会召开前,各公司要开展一次全面的信息安全风险评估活动。
来源:证券时报