本報(bào)綜合消息 最近，中國(guó)的銀行和證券行業(yè)都不約而同地加強(qiáng)了信息安全的管理工作。

6月1日，中國(guó)證券業(yè)協(xié)會(huì)下發(fā)了《關(guān)于加強(qiáng)證券公司信息安全事故通報(bào)工作的通知》，要求證券公司加強(qiáng)信息安全通報(bào)。

《通知》指出，證券公司信息安全事故按照信息系統(tǒng)的重要性、事故影響時(shí)間以及影響范圍劃分為事故和重大事故。而按照《通知》要求，證券公司發(fā)生技術(shù)事故后應(yīng)按證監(jiān)會(huì)和協(xié)會(huì)有關(guān)信息安全事故通報(bào)要求，在事故發(fā)生、事故處置、事故報(bào)告等各個(gè)階段，通過(guò)電話(huà)和協(xié)會(huì)信息安全通報(bào)系統(tǒng)及時(shí)報(bào)告協(xié)會(huì)，并同時(shí)按監(jiān)管要求報(bào)告轄區(qū)監(jiān)管部門(mén)。

與此同時(shí)，中國(guó)銀監(jiān)會(huì)也發(fā)布《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》(以下簡(jiǎn)稱(chēng)新《指引》)，以取代2006年11月頒布的舊版《指引》。

新《指引》提出了商業(yè)銀行信息科技風(fēng)險(xiǎn)管理的“三道防線”—信息科技管理、信息科技風(fēng)險(xiǎn)管理、信息科技風(fēng)險(xiǎn)審計(jì)。同時(shí)新《指引》明確要求，商業(yè)銀行設(shè)立一個(gè)由來(lái)自高級(jí)管理層、信息科技部門(mén)和主要業(yè)務(wù)部門(mén)的代表組成的專(zhuān)門(mén)信息科技管理委員會(huì)，并設(shè)立首席信息官，直接向行長(zhǎng)匯報(bào)，并參與決策。而信息科技風(fēng)險(xiǎn)管理的第一責(zé)任人則是銀行的法定代表人。

對(duì)此多家商業(yè)銀行風(fēng)險(xiǎn)管理部人士表示，新規(guī)出臺(tái)將改變此前商業(yè)銀行各行其是的做法，商業(yè)銀行IT風(fēng)險(xiǎn)管理將升級(jí)為一種常規(guī)性管理。

新聞點(diǎn)評(píng)：信息系統(tǒng)已經(jīng)成為金融及證券行業(yè)穩(wěn)健運(yùn)營(yíng)和發(fā)展的支柱，然而信息安全管理機(jī)制卻相對(duì)滯后。最近，銀行和證券機(jī)構(gòu)內(nèi)部人員盜運(yùn)用戶(hù)信息的事件頻有發(fā)生，加強(qiáng)金融業(yè)信息安全管理工作正當(dāng)其時(shí)。