全国政协委员、证监会科技监管工作委员会副主任张野近日接受中国证券报记者专访时详细阐述了证监会科技监管的进展和工作重点。他表示,证监会形成了科技监管局、信息中心、中证数据、中证技术为主体的科技监管工作体系,今年要重点突破的是“一张网、一片云、一个库、一班人”建设。
他说,证监会科技监管的本质目标就是推动构建科技与业务深度融合的智能监管新模式,加快构建资本市场科技监管平台及其运行机制,推进简政放权,实现放管结合,降低行政监管成本,提升监管效能和市场治理水平,维护市场稳定运行。
科技监管工作体系成型
中国证券报:去年你提到集中力量建设监管大数据平台,已基本建成监管科技3.0的规章制度体系。一年来,这些方面取得哪些进展?
张野:证监会高度重视科技监管工作,会内的各项科技建设也一直在持续推进。在深化资本市场改革中,科技监管是一项重点研究课题和改革方向。针对资本市场的快速发展和我们所面临监管形势的不断变化,证监会科技监管体系做了新的顶层设计,进一步优化了科技监管的体制机制,成立了科技监管工作委员会和科技监管局,并对信息中心、中证数据、中证技术的职能进行了调整。经过这一系列重大改革后,形成了科技监管局、信息中心、中证数据、中证技术为主体的科技监管工作体系。
在新的组织架构下,各项工作加快推进,尤其是数据方面,我们在着手建设监管大数据平台的同时,对证监会的数据治理工作进行了更为深入地思考。易会满主席提出了“数据让监管更加智慧”的理念。重点对数据采集共享、数据质量提升、数据治理与标准化、数据中台等方面的工作进行了新的规划和探索。这些工作紧密联系、相辅相成,其目标都是为了构建证监会良好的数据管理体系,将监管大数据平台建设成为证监会各类监管数据的总枢纽,实现监管数据的统一供给、提供精准的监管数据分析服务。
同样,在科技监管规章制度体系方面,在前期出台的各项规范的基础上,我们统筹协调、集思广益,基于新的组织架构,逐步建立起高效畅通的议事决策机制,对项目管理办法、数据管理办法等全局性的制度规范进行不断完善,并着手对各类技术标准进行重新审视与优化。同时,我们加大力度推动各会管单位建立健全内部与科技相关的各项管理规定,使之与当前的科技监管体系相适应。我们力求通过打牢制度基础,为科技监管工作提供更大的支持。
中国证券报:目前证监会科技监管工作体系已经成型,近期的重点工作主要包括哪些?
张野:将重点推进的工作,主要包括加强科技基础能力建设,推动基础设施和应用系统重点项目的有效突破,打造专业化科技人才队伍,提升行业科技发展水平,探索金融科技创新应用,加强行业信息安全监管等。其中,“一张网、一片云、一个库、一班人”是我们今年要重点突破的。“一张网”即优化和改造证联网,实现更加广泛的互联互通;“一片云”即建设监管云平台,为应用系统建设和数据分析服务提供有力支撑;“一个库”即对前面所说的监管大数据平台进行建设完善,统一底层数据,支持系统各类科技建设项目;“一班人”即打造适合科技监管的人员队伍,实现专业化人才供给的长效机制。
同时,在应用系统建设上,我们今年将重点推进上市监管、私募监管、机构监管、稽查处罚等系统的建设,积极利用大数据、人工智能等先进技术,在上述几个监管条线开展更深层次的公司画像、风险预警、监测监控等功能建设,实现穿透式监管,并加大系统集成力度,在前端实现统一门户登陆和丰富的信息展示、检索能力。
提高网络安全应急管理能力
中国证券报:加强科技监管面临的一大现实挑战就是网络安全。你今年将提交提高我国网络安全应急处置能力的提案。具体建议有哪些?
张野:目前,我国网络安全基础薄弱,与发达国家技术存在一定差距,难以实现有效的持续监控;供应链受制于人;网络安全信息收集、研判仍比较分散,时效性较低,网络安全事件处置中资源协调调配效率较低,这些问题在面对5G时代的新威胁新风险时愈加突出。因此,进一步加强网络安全统筹,利用新技术应用带来的机遇,加快推进网络安全产品发展、人才队伍建设,全面提高我国网络安全能力是有效维护国家安全的需要,也是保障新基建安全有序推进,实现网络强国计划的需要。
网络安全应急处置能力建设是网络安全的重要组成部分。在技术能力短期内无法弥补差距的前提下,提升网络安全事件发现、处置能力,尽量减少网络安全事件造成的损失和影响,成为了现实而迫切的需求。具体建议包括:一是完善国家层面的网络安全应急管理制度体系。由中央网信办牵头,在网络安全法的框架下,制定网络安全应急管理条例,从日常建设管理、监控监测、应急处置等进行全面总体设计,规划建设国家网络安全应急管理体系,明确网络安全事件日常报送机制和相应的要求、规范等。
二是建设全国性网络安全应急管理处置平台。由中央网信办牵头,配合相关制度的建设,协调调动相关部门,充分利用现有网络安全资源及各级政府公共安全应急平台等资源,尽快构建自上而下、连接到基层的全国网络安全信息收集、安全事件预警、应急处置指挥系统,通过将制度建设中的网络安全数据收集规范、安全事件报告标准,明确各层级职权等成果的全面落地,形成有效的网络安全信息收集、研判、预警、指挥体系,将对网络安全事件单点式、救灾式的低效应对,转变为协同式全局式的高效应对,快速提升国家整体网络安全感知、处置能力和效率,特别是大范围网络攻击的能力,大幅降低网络安全事件造成的损失和影响,为争取网络斗争主动权创造条件。
三是配套制定网络安全处置应急征用办法。由中央网信办牵头,研究制定在处置大规模网络安全事件时对网络安全应急队伍、物资征用管理办法,建立技术应急队伍、物资储备征用制度。我国网络安全产业发展迅速,大量网络安全人才和技术掌握于互联网公司、安全公司等民营机构,网络安全产品生产商也多为民营企业,在面对大规模、全面性、高强度的网络攻击时需要整合全国各方技术力量和物资,平时也要结合企业实际做好储备工作。因此,通过制定具有法律约束性的办法,可以确保进行网络安全应急处置时对相关人员和物资能够调的动、用的上。办法对包括人员、物资储备、管理、使用、补偿等措施的规定,也使企业有明确的预期,可以解除企业的后顾之忧,提高企业参与的积极性和主动性。
四是研究开展必要的实战性网络安全测试。由中央网信办牵头,组织工业信息化部、公安部等相关部门,研究开展互联网安全整网安全实战性测试,以全面有效检验我国应对互联网极端情况的各项技术准备措施的有效性、可实施性及对用户的影响。
加强行业信息安全技术管理
中国证券报:总体上看,证券基金行业的网络安全应急管理能力如何?
张野:经过多年努力,证券基金行业形成了较为完备的网络安全应急管理能力。证券基金行业安全投入稳步增加。
除配合网信办、公安部等部门开展“护网行动”等专项工作外,证券基金行业还开展了大量工作。一是每年组织开展全行业的应急演练,及时新增网络攻击相关新场景,采取随机抽取参演机构和演练场景的方式,切实做到“真演实练”。二是每年组织网络安全现场检查,依法开展信息安全事件的调查处理工作,发现应急管理不到位的,依法追究相关机构及人员的管理责任。三是做好应急物资储备,加强与相关单位的沟通协调,建立应急工作衔接机制,确保及时取得数据流量清洗服务、网络攻击溯源等专业支持。
证券基金行业较为依赖服务商提供的标准化服务,主动监测识别网络安全风险并及时采取应对措施的能力仍有进一步提高空间。后续,证券基金行业将加大与国家有关机构的合作力度,加快行业网络安全工作平台建设,提升行业网络安全威胁感知分析能力,并持续督促行业机构提升自身的网络安全监测预警能力。
中国证券报:未来在证券基金期货行业信息技术管理方面,还有哪些重点考虑?
张野:主要考虑如下:一是统筹证券基金期货行业科技监管。梳理整合现有科技监管规则,结合证券基金期货行业特点分别制定细则,形成层次清晰、逻辑一致的规则体系。完善科技与经营机构分类评价挂钩机制。探索建立信息技术服务机构备案管理机制,推动其服务质量的整体提升。
二是提升信息安全保障能力。优化信息安全事件的报告和调查处理机制,持续开展行业应急演练、网络安全检查、信息安全事件调查处理等工作,推动行业机构开展信息技术审计,全面提升信息技术治理水平。加强证券基金期货敏感数据保护,增强行业网络安全防护及应急响应能力。
三是探索金融科技创新应用。探索建立资本市场金融科技监管沙箱。探索人工智能、大数据、区块链、云计算等新技术在证券基金期货行业的创新应用。开展行业数据治理工作,建立数据标准化体系,持续推动金融科技和监管科技研究及应用实施。
此外,证监会还将根据国家有关部门的工作安排,持续开展关键信息基础设施、软件正版化等工作。