论文部分内容阅读
本报综合消息 最近,中国的银行和证券行业都不约而同地加强了信息安全的管理工作。
6月1日,中国证券业协会下发了《关于加强证券公司信息安全事故通报工作的通知》,要求证券公司加强信息安全通报。
《通知》指出,证券公司信息安全事故按照信息系统的重要性、事故影响时间以及影响范围划分为事故和重大事故。而按照《通知》要求,证券公司发生技术事故后应按证监会和协会有关信息安全事故通报要求,在事故发生、事故处置、事故报告等各个阶段,通过电话和协会信息安全通报系统及时报告协会,并同时按监管要求报告辖区监管部门。
与此同时,中国银监会也发布《商业银行信息科技风险管理指引》(以下简称新《指引》),以取代2006年11月颁布的旧版《指引》。
新《指引》提出了商业银行信息科技风险管理的“三道防线”—信息科技管理、信息科技风险管理、信息科技风险审计。同时新《指引》明确要求,商业银行设立一个由来自高级管理层、信息科技部门和主要业务部门的代表组成的专门信息科技管理委员会,并设立首席信息官,直接向行长汇报,并参与决策。而信息科技风险管理的第一责任人则是银行的法定代表人。
对此多家商业银行风险管理部人士表示,新规出台将改变此前商业银行各行其是的做法,商业银行IT风险管理将升级为一种常规性管理。
新闻点评:信息系统已经成为金融及证券行业稳健运营和发展的支柱,然而信息安全管理机制却相对滞后。最近,银行和证券机构内部人员盗运用户信息的事件频有发生,加强金融业信息安全管理工作正当其时。
6月1日,中国证券业协会下发了《关于加强证券公司信息安全事故通报工作的通知》,要求证券公司加强信息安全通报。
《通知》指出,证券公司信息安全事故按照信息系统的重要性、事故影响时间以及影响范围划分为事故和重大事故。而按照《通知》要求,证券公司发生技术事故后应按证监会和协会有关信息安全事故通报要求,在事故发生、事故处置、事故报告等各个阶段,通过电话和协会信息安全通报系统及时报告协会,并同时按监管要求报告辖区监管部门。
与此同时,中国银监会也发布《商业银行信息科技风险管理指引》(以下简称新《指引》),以取代2006年11月颁布的旧版《指引》。
新《指引》提出了商业银行信息科技风险管理的“三道防线”—信息科技管理、信息科技风险管理、信息科技风险审计。同时新《指引》明确要求,商业银行设立一个由来自高级管理层、信息科技部门和主要业务部门的代表组成的专门信息科技管理委员会,并设立首席信息官,直接向行长汇报,并参与决策。而信息科技风险管理的第一责任人则是银行的法定代表人。
对此多家商业银行风险管理部人士表示,新规出台将改变此前商业银行各行其是的做法,商业银行IT风险管理将升级为一种常规性管理。
新闻点评:信息系统已经成为金融及证券行业稳健运营和发展的支柱,然而信息安全管理机制却相对滞后。最近,银行和证券机构内部人员盗运用户信息的事件频有发生,加强金融业信息安全管理工作正当其时。