證監(jiān)會發(fā)布4項金融行業(yè)標準，對證券公司場外業(yè)務、期貨業(yè)務的實時接口服務和信息系統(tǒng)進行規(guī)范。

中國證監(jiān)會2月10日發(fā)布消息稱，近日，證監(jiān)會發(fā)布《證券公司場外業(yè)務資金服務接口》、《證券期貨業(yè)機構(gòu)內(nèi)部接口賬戶管理》、《證券期貨業(yè)機構(gòu)內(nèi)部接口資訊數(shù)據(jù)》、《證券期貨業(yè)信息系統(tǒng)滲透測試指南》4項金融行業(yè)標準，自公布之日起施行。

(資料圖片僅供參考)

隨著資管新規(guī)落地實施，《證券公司場外期權(quán)業(yè)務管理辦法》和《證券公司收益互換業(yè)務管理辦法》先后發(fā)布，場外市場逐漸向規(guī)范化發(fā)展。

證監(jiān)會表示，同場內(nèi)市場相比，場外市場具有業(yè)務結(jié)構(gòu)更復雜、交易結(jié)算更分散、個性化更強等特點，場外市場的標準化程度整體偏低，目前市場上還沒有發(fā)布資金服務相關(guān)的標準。

近年來場外市場發(fā)展迅速，加強市場監(jiān)管，實現(xiàn)場外市場“看得清、管得住”，有效的防范金融風險，仍是資本市場的重要任務之一。

此次發(fā)布的《證券公司場外業(yè)務資金服務接口》金融行業(yè)標準明確了證券公司開展場外資金服務的業(yè)務流程及場景，并定義了業(yè)務報文的格式、要素、接口形式，適用于證券公司場外資金結(jié)算系統(tǒng)與結(jié)算用戶之間的數(shù)據(jù)交換。

具體來看，證監(jiān)會此次明確規(guī)范了提供賬戶業(yè)務查詢、資金業(yè)務查詢、資金轉(zhuǎn)入轉(zhuǎn)出等方面的實時接口服務，以及日終對賬文件接口服務，可由場外衍生品交易商、報價系統(tǒng)等機構(gòu)依據(jù)本文件對外提供統(tǒng)一的資金服務，為場外業(yè)務資金服務提供了統(tǒng)一標準。

此次發(fā)布的《證券期貨業(yè)機構(gòu)內(nèi)部接口?賬戶管理》和《證券期貨業(yè)機構(gòu)內(nèi)部接口 資訊數(shù)據(jù)》2項金融行業(yè)標準，則分別規(guī)范了機構(gòu)內(nèi)部賬戶管理業(yè)務系統(tǒng)及資訊數(shù)據(jù)業(yè)務系統(tǒng)的數(shù)據(jù)接口。

證監(jiān)會表示，證券期貨業(yè)機構(gòu)內(nèi)部各類金融資訊數(shù)據(jù)由不同供應商提供，需要使用金融資訊數(shù)據(jù)的應用系統(tǒng)，數(shù)據(jù)采購和系統(tǒng)建設往往獨立進行，金融資訊數(shù)據(jù)沒有統(tǒng)一的標準，數(shù)據(jù)交換和共享非常困難，系統(tǒng)間數(shù)據(jù)基本上是“相互孤立、獨自運行”的，這種情況嚴重影響了金融業(yè)務的發(fā)展。

兩項文件通過梳理核心業(yè)務模塊之間的數(shù)據(jù)交互場景，對數(shù)據(jù)接口的數(shù)據(jù)字段、數(shù)據(jù)格式、數(shù)據(jù)交互協(xié)議提出了相關(guān)要求。具體來看，證監(jiān)會此次規(guī)定了證券期貨業(yè)經(jīng)營機構(gòu)內(nèi)部各業(yè)務系統(tǒng)的賬戶體系，賬戶數(shù)據(jù)交換時數(shù)據(jù)定義、數(shù)據(jù)內(nèi)容和功能接口，適用于證券期貨業(yè)經(jīng)營機構(gòu)設計、開發(fā)內(nèi)部賬戶管理業(yè)務系統(tǒng)。

有業(yè)內(nèi)人士認為，統(tǒng)一內(nèi)部接口標準，有利于實現(xiàn)證券期貨公司金融資訊數(shù)據(jù)交換共享，并降低應用系統(tǒng)研發(fā)成本，有效提升數(shù)據(jù)規(guī)范化管理。

“ 證券公司場外業(yè)務資金服務接口的規(guī)范，可以幫助證券公司的客戶更快捷地完成資金轉(zhuǎn)移，從而提高證券公司的業(yè)務效率，有助于改善銀行與證券公司之間的復雜支付系統(tǒng)，進而降低了金融機構(gòu)的經(jīng)營成本?！睒I(yè)內(nèi)人士表示。

此次發(fā)布的《證券期貨業(yè)信息系統(tǒng)滲透測試指南》金融行業(yè)標準提供了一套通用的信息系統(tǒng)滲透測試框架，為在滲透測試策劃、設計、執(zhí)行、結(jié)果以及風險管理等環(huán)節(jié)，保障測試質(zhì)量、控制安全風險提供了操作指南。

證監(jiān)會表示，近年來，證券期貨業(yè)面向互聯(lián)網(wǎng)的業(yè)務趨于多樣化，隨之而來承載各業(yè)務的信息系統(tǒng)所面臨的網(wǎng)絡攻擊也愈發(fā)嚴峻，并且證券期貨業(yè)信息系統(tǒng)直接涉及證券賬戶、資金賬戶、資金、交易記錄等敏感信息， 證券期貨業(yè)信息系統(tǒng)已然成為國家經(jīng)濟建設的重要基礎(chǔ)設施。因此，保障證券期貨業(yè)信息系統(tǒng)安全已成 為當前行業(yè)內(nèi)緊迫的需求。

證券期貨業(yè)信息系統(tǒng)滲透測試是指，滲透測試人員從內(nèi)網(wǎng)側(cè)、互聯(lián)網(wǎng)側(cè)等通過模擬攻擊者的攻擊方法，對信息系統(tǒng)的任何弱點、技術(shù)缺陷或漏洞加以分析和主動利用，以期發(fā)現(xiàn)和挖掘信息系統(tǒng)中存在的漏洞，從而評估證券期貨業(yè)信息系統(tǒng)安全的一種評估方法。

文件提供了在證券期貨業(yè)信息系統(tǒng)建設過程中開展?jié)B透測試的整體流程，同時提供了在滲透測試策劃、滲透測試設計、滲透測試執(zhí)行、滲透測試總結(jié)、滲透測試風險管理等環(huán)節(jié)如何保障測試質(zhì)量、控制安全風險的操作指南。

證監(jiān)會表示，下一步，將繼續(xù)推進資本市場信息化建設，著力做好基礎(chǔ)標準制定工作，促進行業(yè)信息交換、信息安全等領(lǐng)域標準研制，不斷夯實科技監(jiān)管基礎(chǔ)。

免責聲明：本文不構(gòu)成任何商業(yè)建議，投資有風險，選擇需謹慎！本站發(fā)布的圖文一切為分享交流，傳播正能量，此文不保證數(shù)據(jù)的準確性，內(nèi)容僅供參考

關(guān)鍵詞： 滲透測試 證券公司 信息系統(tǒng)