5月5日，证监会新闻发言人邓舸在例行新闻发布会上表示，近日证监会发布了《证券基金经营机构信息技术管理办法（征求意见稿）》（以下简称《办法》），向社会公开征求意见。

《办法》共八章六十四条，从信息技术治理、信息技术合规管理、信息系统安全、数据安全、业务连续性管理、专项业务服务机构、信息技术服务机构、监督管理等方面提出了具体要求，实现了证券基金业务活动中信息技术相关市场主体监管的全覆盖。

值得注意的是，《办法》明确要求，专项业务服务机构应当对信息系统实施用户认证和访问控制管理。信息系统的管理、操作和访问权限管理应当遵循最小功能原则和最小权限策略，并经合规部门审批。此外，经营机构还应当建立定期检查与核对机制，确保用户访问权限与其工作职责相匹配，防止授权不当或者出现非授权账户。

2015年股市波动中，杠杆资金汹涌入场助涨杀跌，处于灰色地带的场外配资通过恒生网络HOMS系统、铭创公司FPRC系统、同花顺公司资产管理系统等第三方交易终端软件为客户提供账户开立、证券委托交易、清算、查询等证券服务，且按照证券交易量的一定比例收取费用。这些系统对伞形信托的子伞进行再分仓，将投资人进入门槛降低至一万元，且隐密性较强，监管无法穿透至个人。2016年11月25日，证监会对上述三家场外配资资管系统提供商开出4.87亿元罚单。

2008年以来，证监会先后出台了《证券期货业信息安全保障管理办法》（证监会主席令第82号）以及《证券期货业信息安全事件报告与调查处理办法》（证监会公告〔2012〕46号）等监管规定，以信息技术安全为核心，对经营机构与服务机构信息技术管理提出了原则要求，同时以自律规则、行业标准的形式提出了一些具体要求。

近年来，随着证券市场的快速发展，经营机构、专项业务服务机构的信息系统架构、部署模式、管理机制发生了较大变化，信息技术风险的内涵和外延得到进一步扩充，行业信息技术应用领域也反映出一些新情况、新问题，对行业信息技术监管法规体系提出新的需求。

靠谱众投 kp899.com：您放心的投资理财平台，即将起航！