据中国证券投资基金业协会6月21日消息,为帮助基金销售机构加强网上基金销售信息系统管理能力,提升网上基金销售信息系统质量与安全,保障信息系统安全平稳运行,保护投资者合法权益,协会结合行业科技发展实际,对《网上基金销售信息系统技术指引》(以下简称《技术指引》)进行了修订,自2025年1月1日起正式实施。
修订后的《技术指引》共七章七十条,主要落实衔接上位规则要求,加强信息系统全面管理,强化门户网站安全可信,规范投资者端信息服务,筑牢信息系统安全防护。此外,合并了原《技术指引》部分相近要求条款,完善了部分文字表述。
落实衔接上位规则要求。依据增加《公开募集证券投资基金销售机构监督管理办法》《证券期货业网络和信息安全管理办法》《证券基金经营机构信息技术管理办法》《证券期货业网络安全事件报告与调查处理办法》等相关上位法,明确指引适用范围,提出平衡发展与安全的总体要求,加强对各类子公司统一管理,建立网络和信息安全管理制度,实现信息系统的风险管理,科学合理规划信息系统性能指标。同时,提升自律规则与标准规范的有效衔接。
加强信息系统质量管理。完善信息系统上线、暂停、下线等全业务流程管理,健全信息系统全流程文档管理、全方位的配置管理。强化信息系统的高可用性,保证容量各项指标满足业务要求,提高信息系统故障、灾难应对能力。加强信息系统运维管理,有效规范远程连接访问安全性,提高信息系统故障及灾难应对能力。规范第三方服务机构义务责任,确保其所提供源代码安全合法和服务有效性。确保信息系统基础资源连续可用。
强化门户网站安全可信。按有关部门规定开展门户网站信息备案工作,保证门户网站内容、链接的真实有效,建立安全监测预警机制及仿冒钓鱼网站事前防范机制,增强门户网站安全可信,提升投资者对门户网站的信任感,保护行业机构声誉。
规范投资者端信息服务。明确投资者端应当具备的功能要求,为投资者提供更加优质服务,减少对投资者营销骚扰。强化网上基金销售信息系统账户开立的身份核验与功能权限的设置。加强数字加密技术有效保护投资者数据信息,强化投资者端插件管理。加强对专业化交易模块应用管理。实施移动互联网应用程序认证备案。
筑牢信息系统安全防护。明确安全责任人,加强网络和信息安全教育、培训及考核。切实做好信息系统各安全域划分,防范网络和信息风险传导。强化信息系统账户权限及口令安全管理,定期开展审查评估。加强对数据安全保护,采用加密技术存储、传输数据。落实网络安全等级保护、密码技术方面有关政策标准要求。定期开展信息系统监控信息评估分析及应急演练,保证监控及应急措施有效得当。
6
