本報綜合消息 最近,中國的銀行和證券行業(yè)都不約而同地加強了信息安全的管理工作。
6月1日,中國證券業(yè)協(xié)會下發(fā)了《關(guān)于加強證券公司信息安全事故通報工作的通知》,要求證券公司加強信息安全通報。
《通知》指出,證券公司信息安全事故按照信息系統(tǒng)的重要性、事故影響時間以及影響范圍劃分為事故和重大事故。而按照《通知》要求,證券公司發(fā)生技術(shù)事故后應(yīng)按證監(jiān)會和協(xié)會有關(guān)信息安全事故通報要求,在事故發(fā)生、事故處置、事故報告等各個階段,通過電話和協(xié)會信息安全通報系統(tǒng)及時報告協(xié)會,并同時按監(jiān)管要求報告轄區(qū)監(jiān)管部門。
與此同時,中國銀監(jiān)會也發(fā)布《商業(yè)銀行信息科技風(fēng)險管理指引》(以下簡稱新《指引》),以取代2006年11月頒布的舊版《指引》。
新《指引》提出了商業(yè)銀行信息科技風(fēng)險管理的“三道防線”—信息科技管理、信息科技風(fēng)險管理、信息科技風(fēng)險審計。同時新《指引》明確要求,商業(yè)銀行設(shè)立一個由來自高級管理層、信息科技部門和主要業(yè)務(wù)部門的代表組成的專門信息科技管理委員會,并設(shè)立首席信息官,直接向行長匯報,并參與決策。而信息科技風(fēng)險管理的第一責(zé)任人則是銀行的法定代表人。
對此多家商業(yè)銀行風(fēng)險管理部人士表示,新規(guī)出臺將改變此前商業(yè)銀行各行其是的做法,商業(yè)銀行IT風(fēng)險管理將升級為一種常規(guī)性管理。
新聞點評:信息系統(tǒng)已經(jīng)成為金融及證券行業(yè)穩(wěn)健運營和發(fā)展的支柱,然而信息安全管理機制卻相對滯后。最近,銀行和證券機構(gòu)內(nèi)部人員盜運用戶信息的事件頻有發(fā)生,加強金融業(yè)信息安全管理工作正當(dāng)其時。