证监会发布7项金融行业标准保障信息系统安全

发布时间:2022-11-22   来源:荣成市

近日,证监会发布《证券期货业机构内部接口 证券交易》《证券业登记结算核心术语》《证券期货业数据安全管理与保护指引》《证券期货业信息技术服务连续性管理指南》《场外通用传输接口》《证券公司客户信息交换规范》《证券经营机构投资者适当性管理 投资者评估数据要求》7项金融行业标准,自公布之日起施行。上述标准从规范证券期货交易系统接口、保护行业重要数据资产、强化证券期货信息技术服务连续性管理等方面制定明文规范,以帮助相关机构降低系统交互成本,提升数字化转型效率,保障信息系统安全。

《证券期货业机构内部接口 证券交易》明确了证券期货业机构内部证券交易的业务消息流程、接口设计原则,以及委托交易应用层消息的接口字段,有利于规范证券交易数据接口,促进跨机构、跨系统的证券交易数据共享,降低跨系统的集成开发成本,提升市场规范化水平,有效支撑行业数字化转型。

《场外通用传输接口》提出了场外通用传输接口技术内容,并规定通信模式、通信协议、消息结构等要求,以及详细描述消息汇总具体内容,有利于市场参与机构快捷、方便地实现各类业务系统端到端的数据传输,降低数据通信成本,提高行业数据通信安全水平和通信效率。

在促进数据交换途径畅通的同时,此次证监会还发布了两项标准,从关键数据的管理与保护,以及保障信息技术服务连续性方面,指引证券期货机构提升自身数据信息安全水平。

其中,《证券期货业数据安全管理与保护指引》从数据安全管理基本原则、组织架构、制度、技术等方面提供指引,规范行业机构开展数据安全管理和保护工作,提升行业数据安全管理水平,适用于证券期货业机构开展数据安全管理与保护工作的参考和指引。《证券期货业信息技术服务连续性管理指南》则给出了证券期货行业机构开展信息技术服务连续性管理的基本程序和措施,指引行业机构对信息技术服务中断事件进行事前、事中和事后管理,包括预防信息技术服务中断事件发生;信息技术服务中断事件发生后,可依照信息技术服务连续性计划进行处置,控制中断事件的负面影响;对于已发生的信息技术服务中断事件总结经验教训,避免类似事件再次发生。

除上述四项金融行业标准外,证监会同时还发布了《证券业登记结算核心术语》《证券公司客户信息交换规范》《证券经营机构投资者适当性管理 投资者评估数据要求》三项金融行业标准。

《证券业登记结算核心术语》界定了37项证券业登记结算核心术语,涵盖登记、清算、交收、账户、存管、托管等多个领域,促进统一行业对登记结算核心业务元素的理解和技术定义,降低数据共享和技术系统运营成本。

《证券公司客户信息交换规范》基于系统间数据交互实际应用场景规定了证券公司客户信息模型、数据表属性、数据格式及客户信息的交换要求,有利于提高客户信息交互规范性与时效性,提升行业机构服务效率与服务质量。

《证券经营机构投资者适当性管理 投资者评估数据要求》则规定了投资者评估的数据范围、证券公司内部数据的数据要素、证券公司外部数据的引入原则等内容。适用于证券经营机构建立规范统一的投资者评估数据体系,为动态评估投资者风险承受能力和风险偏好提供了数据基础,以促进解决各证券经营机构在建立投资者评估数据库开展投资者评估时,数据规范不统一、数据格式不一致、评估维度不完整、评估数据范围差异大等问题。

证监会表示,下一步,将继续推进资本市场信息化建设,着力做好基础标准制定工作,促进行业数据治理、业务服务等领域标准研制,不断夯实科技监管基础。

 / 注册
市场主体公共信用信息报告下载
个人公共信用信息报告下载
市场主体信息自主申报
自然人信息自主申报
信用荣成微信
  • 微信公众号
市场主体信用监管微信
  • 市场主体信用监管微信