【财新网】(记者 曹文姣)5月5日,证监会新闻发言人邓舸在例行新闻发布会上表示,近日证监会发布了《证券基金经营机构信息技术管理办法(征求意见稿)》(下称《办法》),向社会公开征求意见。
《办法》共八章六十四条,从信息技术治理、信息技术合规管理、信息系统安全、数据安全、业务连续性管理、专项业务服务机构、信息技术服务机构、监督管理等方面提出了具体要求,实现了证券基金业务活动中信息技术相关市场主体监管的全覆盖。
值得注意的是,《办法》明确要求,专项业务服务机构应当对信息系统实施用户认证和访问控制管理。信息系统的管理、操作和访问权限管理应当遵循最小功能原则和最小权限策略,并经合规部门审批。此外,经营机构还应当建立定期检查与核对机制,确保用户访问权限与其工作职责相匹配,防止授权不当或者出现非授权账户。