本報綜合消息 最近，中國的銀行和證券行業(yè)都不約而同地加強了信息安全的管理工作。

6月1日，中國證券業(yè)協(xié)會下發(fā)了《關(guān)于加強證券公司信息安全事故通報工作的通知》，要求證券公司加強信息安全通報。

《通知》指出，證券公司信息安全事故按照信息系統(tǒng)的重要性、事故影響時間以及影響范圍劃分為事故和重大事故。而按照《通知》要求，證券公司發(fā)生技術(shù)事故后應(yīng)按證監(jiān)會和協(xié)會有關(guān)信息安全事故通報要求，在事故發(fā)生、事故處置、事故報告等各個階段，通過電話和協(xié)會信息安全通報系統(tǒng)及時報告協(xié)會，并同時按監(jiān)管要求報告轄區(qū)監(jiān)管部門。

與此同時，中國銀監(jiān)會也發(fā)布《商業(yè)銀行信息科技風(fēng)險管理指引》(以下簡稱新《指引》)，以取代2006年11月頒布的舊版《指引》。

新《指引》提出了商業(yè)銀行信息科技風(fēng)險管理的“三道防線”—信息科技管理、信息科技風(fēng)險管理、信息科技風(fēng)險審計。同時新《指引》明確要求，商業(yè)銀行設(shè)立一個由來自高級管理層、信息科技部門和主要業(yè)務(wù)部門的代表組成的專門信息科技管理委員會，并設(shè)立首席信息官，直接向行長匯報，并參與決策。而信息科技風(fēng)險管理的第一責(zé)任人則是銀行的法定代表人。

對此多家商業(yè)銀行風(fēng)險管理部人士表示，新規(guī)出臺將改變此前商業(yè)銀行各行其是的做法，商業(yè)銀行IT風(fēng)險管理將升級為一種常規(guī)性管理。

新聞點評：信息系統(tǒng)已經(jīng)成為金融及證券行業(yè)穩(wěn)健運營和發(fā)展的支柱，然而信息安全管理機制卻相對滯后。最近，銀行和證券機構(gòu)內(nèi)部人員盜運用戶信息的事件頻有發(fā)生，加強金融業(yè)信息安全管理工作正當(dāng)其時。