證監會(huì )發(fā)布4項金融行業(yè)標準，券商場(chǎng)外業(yè)務(wù)資金服務(wù)等獲統一規范-觀(guān)焦點(diǎn)

證監會(huì )發(fā)布4項金融行業(yè)標準，對證券公司場(chǎng)外業(yè)務(wù)、期貨業(yè)務(wù)的實(shí)時(shí)接口服務(wù)和信息系統進(jìn)行規范。

中國證監會(huì )2月10日發(fā)布消息稱(chēng)，近日，證監會(huì )發(fā)布《證券公司場(chǎng)外業(yè)務(wù)資金服務(wù)接口》、《證券期貨業(yè)機構內部接口賬戶(hù)管理》、《證券期貨業(yè)機構內部接口資訊數據》、《證券期貨業(yè)信息系統滲透測試指南》4項金融行業(yè)標準，自公布之日起施行。

(資料圖片僅供參考)

隨著(zhù)資管新規落地實(shí)施，《證券公司場(chǎng)外期權業(yè)務(wù)管理辦法》和《證券公司收益互換業(yè)務(wù)管理辦法》先后發(fā)布，場(chǎng)外市場(chǎng)逐漸向規范化發(fā)展。

證監會(huì )表示，同場(chǎng)內市場(chǎng)相比，場(chǎng)外市場(chǎng)具有業(yè)務(wù)結構更復雜、交易結算更分散、個(gè)性化更強等特點(diǎn)，場(chǎng)外市場(chǎng)的標準化程度整體偏低，目前市場(chǎng)上還沒(méi)有發(fā)布資金服務(wù)相關(guān)的標準。

近年來(lái)場(chǎng)外市場(chǎng)發(fā)展迅速，加強市場(chǎng)監管，實(shí)現場(chǎng)外市場(chǎng)“看得清、管得住”，有效的防范金融風(fēng)險，仍是資本市場(chǎng)的重要任務(wù)之一。

此次發(fā)布的《證券公司場(chǎng)外業(yè)務(wù)資金服務(wù)接口》金融行業(yè)標準明確了證券公司開(kāi)展場(chǎng)外資金服務(wù)的業(yè)務(wù)流程及場(chǎng)景，并定義了業(yè)務(wù)報文的格式、要素、接口形式，適用于證券公司場(chǎng)外資金結算系統與結算用戶(hù)之間的數據交換。

具體來(lái)看，證監會(huì )此次明確規范了提供賬戶(hù)業(yè)務(wù)查詢(xún)、資金業(yè)務(wù)查詢(xún)、資金轉入轉出等方面的實(shí)時(shí)接口服務(wù)，以及日終對賬文件接口服務(wù)，可由場(chǎng)外衍生品交易商、報價(jià)系統等機構依據本文件對外提供統一的資金服務(wù)，為場(chǎng)外業(yè)務(wù)資金服務(wù)提供了統一標準。

此次發(fā)布的《證券期貨業(yè)機構內部接口?賬戶(hù)管理》和《證券期貨業(yè)機構內部接口 資訊數據》2項金融行業(yè)標準，則分別規范了機構內部賬戶(hù)管理業(yè)務(wù)系統及資訊數據業(yè)務(wù)系統的數據接口。

證監會(huì )表示，證券期貨業(yè)機構內部各類(lèi)金融資訊數據由不同供應商提供，需要使用金融資訊數據的應用系統，數據采購和系統建設往往獨立進(jìn)行，金融資訊數據沒(méi)有統一的標準，數據交換和共享非常困難，系統間數據基本上是“相互孤立、獨自運行”的，這種情況嚴重影響了金融業(yè)務(wù)的發(fā)展。

兩項文件通過(guò)梳理核心業(yè)務(wù)模塊之間的數據交互場(chǎng)景，對數據接口的數據字段、數據格式、數據交互協(xié)議提出了相關(guān)要求。具體來(lái)看，證監會(huì )此次規定了證券期貨業(yè)經(jīng)營(yíng)機構內部各業(yè)務(wù)系統的賬戶(hù)體系，賬戶(hù)數據交換時(shí)數據定義、數據內容和功能接口，適用于證券期貨業(yè)經(jīng)營(yíng)機構設計、開(kāi)發(fā)內部賬戶(hù)管理業(yè)務(wù)系統。

有業(yè)內人士認為，統一內部接口標準，有利于實(shí)現證券期貨公司金融資訊數據交換共享，并降低應用系統研發(fā)成本，有效提升數據規范化管理。

“ 證券公司場(chǎng)外業(yè)務(wù)資金服務(wù)接口的規范，可以幫助證券公司的客戶(hù)更快捷地完成資金轉移，從而提高證券公司的業(yè)務(wù)效率，有助于改善銀行與證券公司之間的復雜支付系統，進(jìn)而降低了金融機構的經(jīng)營(yíng)成本?！睒I(yè)內人士表示。

此次發(fā)布的《證券期貨業(yè)信息系統滲透測試指南》金融行業(yè)標準提供了一套通用的信息系統滲透測試框架，為在滲透測試策劃、設計、執行、結果以及風(fēng)險管理等環(huán)節，保障測試質(zhì)量、控制安全風(fēng)險提供了操作指南。

證監會(huì )表示，近年來(lái)，證券期貨業(yè)面向互聯(lián)網(wǎng)的業(yè)務(wù)趨于多樣化，隨之而來(lái)承載各業(yè)務(wù)的信息系統所面臨的網(wǎng)絡(luò )攻擊也愈發(fā)嚴峻，并且證券期貨業(yè)信息系統直接涉及證券賬戶(hù)、資金賬戶(hù)、資金、交易記錄等敏感信息， 證券期貨業(yè)信息系統已然成為國家經(jīng)濟建設的重要基礎設施。因此，保障證券期貨業(yè)信息系統安全已成 為當前行業(yè)內緊迫的需求。

證券期貨業(yè)信息系統滲透測試是指，滲透測試人員從內網(wǎng)側、互聯(lián)網(wǎng)側等通過(guò)模擬攻擊者的攻擊方法，對信息系統的任何弱點(diǎn)、技術(shù)缺陷或漏洞加以分析和主動(dòng)利用，以期發(fā)現和挖掘信息系統中存在的漏洞，從而評估證券期貨業(yè)信息系統安全的一種評估方法。

文件提供了在證券期貨業(yè)信息系統建設過(guò)程中開(kāi)展滲透測試的整體流程，同時(shí)提供了在滲透測試策劃、滲透測試設計、滲透測試執行、滲透測試總結、滲透測試風(fēng)險管理等環(huán)節如何保障測試質(zhì)量、控制安全風(fēng)險的操作指南。

證監會(huì )表示，下一步，將繼續推進(jìn)資本市場(chǎng)信息化建設，著(zhù)力做好基礎標準制定工作，促進(jìn)行業(yè)信息交換、信息安全等領(lǐng)域標準研制，不斷夯實(shí)科技監管基礎。

免責聲明：本文不構成任何商業(yè)建議，投資有風(fēng)險，選擇需謹慎！本站發(fā)布的圖文一切為分享交流，傳播正能量，此文不保證數據的準確性，內容僅供參考

關(guān)鍵詞： 滲透測試 證券公司 信息系統