全國政協委員、證監會科技監管工作委員會副主任張野近日接受中國證券報記者專訪時詳細闡述了證監會科技監管的進展和工作重點。他表示，證監會形成了科技監管局、信息中心、中證數據、中證技術為主體的科技監管工作體系，今年要重點突破的是“一張網、一片云、一個庫、一班人”建設。

　　他說，證監會科技監管的本質目標就是推動構建科技與業務深度融合的智能監管新模式，加快構建資本市場科技監管平臺及其運行機制，推進簡政放權，實現放管結合，降低行政監管成本，提升監管效能和市場治理水平，維護市場穩定運行。

　　科技監管工作體系成型

　　中國證券報：去年你提到集中力量建設監管大數據平臺，已基本建成監管科技3.0的規章制度體系。一年來，這些方面取得哪些進展？

　　張野：證監會高度重視科技監管工作，會內的各項科技建設也一直在持續推進。在深化資本市場改革中，科技監管是一項重點研究課題和改革方向。針對資本市場的快速發展和我們所面臨監管形勢的不斷變化，證監會科技監管體系做了新的頂層設計，進一步優化了科技監管的體制機制，成立了科技監管工作委員會和科技監管局，并對信息中心、中證數據、中證技術的職能進行了調整。經過這一系列重大改革后，形成了科技監管局、信息中心、中證數據、中證技術為主體的科技監管工作體系。

　　在新的組織架構下，各項工作加快推進，尤其是數據方面，我們在著手建設監管大數據平臺的同時，對證監會的數據治理工作進行了更為深入地思考。易會滿主席提出了“數據讓監管更加智慧”的理念。重點對數據采集共享、數據質量提升、數據治理與標準化、數據中臺等方面的工作進行了新的規劃和探索。這些工作緊密聯系、相輔相成，其目標都是為了構建證監會良好的數據管理體系，將監管大數據平臺建設成為證監會各類監管數據的總樞紐，實現監管數據的統一供給、提供精準的監管數據分析服務。

　　同樣，在科技監管規章制度體系方面，在前期出臺的各項規范的基礎上，我們統籌協調、集思廣益，基于新的組織架構，逐步建立起高效暢通的議事決策機制，對項目管理辦法、數據管理辦法等全局性的制度規范進行不斷完善，并著手對各類技術標準進行重新審視與優化。同時，我們加大力度推動各會管單位建立健全內部與科技相關的各項管理規定，使之與當前的科技監管體系相適應。我們力求通過打牢制度基礎，為科技監管工作提供更大的支持。

　　中國證券報：目前證監會科技監管工作體系已經成型，近期的重點工作主要包括哪些？

　　張野：將重點推進的工作，主要包括加強科技基礎能力建設，推動基礎設施和應用系統重點項目的有效突破，打造專業化科技人才隊伍，提升行業科技發展水平，探索金融科技創新應用，加強行業信息安全監管等。其中，“一張網、一片云、一個庫、一班人”是我們今年要重點突破的。“一張網”即優化和改造證聯網，實現更加廣泛的互聯互通；“一片云”即建設監管云平臺，為應用系統建設和數據分析服務提供有力支撐；“一個庫”即對前面所說的監管大數據平臺進行建設完善，統一底層數據，支持系統各類科技建設項目；“一班人”即打造適合科技監管的人員隊伍，實現專業化人才供給的長效機制。

　　同時，在應用系統建設上，我們今年將重點推進上市監管、私募監管、機構監管、稽查處罰等系統的建設，積極利用大數據、人工智能等先進技術，在上述幾個監管條線開展更深層次的公司畫像、風險預警、監測監控等功能建設，實現穿透式監管，并加大系統集成力度，在前端實現統一門戶登陸和豐富的信息展示、檢索能力。

　　提高網絡安全應急管理能力

　　中國證券報：加強科技監管面臨的一大現實挑戰就是網絡安全。你今年將提交提高我國網絡安全應急處置能力的提案。具體建議有哪些？

　　張野：目前，我國網絡安全基礎薄弱，與發達國家技術存在一定差距，難以實現有效的持續監控；供應鏈受制于人；網絡安全信息收集、研判仍比較分散，時效性較低，網絡安全事件處置中資源協調調配效率較低，這些問題在面對5G時代的新威脅新風險時愈加突出。因此，進一步加強網絡安全統籌，利用新技術應用帶來的機遇，加快推進網絡安全產品發展、人才隊伍建設，全面提高我國網絡安全能力是有效維護國家安全的需要，也是保障新基建安全有序推進，實現網絡強國計劃的需要。

　　網絡安全應急處置能力建設是網絡安全的重要組成部分。在技術能力短期內無法彌補差距的前提下，提升網絡安全事件發現、處置能力，盡量減少網絡安全事件造成的損失和影響，成為了現實而迫切的需求。具體建議包括：一是完善國家層面的網絡安全應急管理制度體系。由中央網信辦牽頭，在網絡安全法的框架下，制定網絡安全應急管理條例，從日常建設管理、監控監測、應急處置等進行全面總體設計，規劃建設國家網絡安全應急管理體系，明確網絡安全事件日常報送機制和相應的要求、規范等。

　　二是建設全國性網絡安全應急管理處置平臺。由中央網信辦牽頭，配合相關制度的建設，協調調動相關部門，充分利用現有網絡安全資源及各級政府公共安全應急平臺等資源，盡快構建自上而下、連接到基層的全國網絡安全信息收集、安全事件預警、應急處置指揮系統，通過將制度建設中的網絡安全數據收集規范、安全事件報告標準，明確各層級職權等成果的全面落地，形成有效的網絡安全信息收集、研判、預警、指揮體系，將對網絡安全事件單點式、救災式的低效應對，轉變為協同式全局式的高效應對，快速提升國家整體網絡安全感知、處置能力和效率，特別是大范圍網絡攻擊的能力，大幅降低網絡安全事件造成的損失和影響，為爭取網絡斗爭主動權創造條件。

　　三是配套制定網絡安全處置應急征用辦法。由中央網信辦牽頭，研究制定在處置大規模網絡安全事件時對網絡安全應急隊伍、物資征用管理辦法，建立技術應急隊伍、物資儲備征用制度。我國網絡安全產業發展迅速，大量網絡安全人才和技術掌握于互聯網公司、安全公司等民營機構，網絡安全產品生產商也多為民營企業，在面對大規模、全面性、高強度的網絡攻擊時需要整合全國各方技術力量和物資，平時也要結合企業實際做好儲備工作。因此，通過制定具有法律約束性的辦法，可以確保進行網絡安全應急處置時對相關人員和物資能夠調的動、用的上。辦法對包括人員、物資儲備、管理、使用、補償等措施的規定，也使企業有明確的預期，可以解除企業的后顧之憂，提高企業參與的積極性和主動性。

　　四是研究開展必要的實戰性網絡安全測試。由中央網信辦牽頭，組織工業信息化部、公安部等相關部門，研究開展互聯網安全整網安全實戰性測試，以全面有效檢驗我國應對互聯網極端情況的各項技術準備措施的有效性、可實施性及對用戶的影響。

　　加強行業信息安全技術管理

　　中國證券報：總體上看，證券基金行業的網絡安全應急管理能力如何？

　　張野：經過多年努力，證券基金行業形成了較為完備的網絡安全應急管理能力。證券基金行業安全投入穩步增加。

　　除配合網信辦、公安部等部門開展“護網行動”等專項工作外，證券基金行業還開展了大量工作。一是每年組織開展全行業的應急演練，及時新增網絡攻擊相關新場景，采取隨機抽取參演機構和演練場景的方式，切實做到“真演實練”。二是每年組織網絡安全現場檢查，依法開展信息安全事件的調查處理工作，發現應急管理不到位的，依法追究相關機構及人員的管理責任。三是做好應急物資儲備，加強與相關單位的溝通協調，建立應急工作銜接機制，確保及時取得數據流量清洗服務、網絡攻擊溯源等專業支持。

　　證券基金行業較為依賴服務商提供的標準化服務，主動監測識別網絡安全風險并及時采取應對措施的能力仍有進一步提高空間。后續，證券基金行業將加大與國家有關機構的合作力度，加快行業網絡安全工作平臺建設，提升行業網絡安全威脅感知分析能力，并持續督促行業機構提升自身的網絡安全監測預警能力。

　　中國證券報：未來在證券基金期貨行業信息技術管理方面，還有哪些重點考慮？

　　張野：主要考慮如下：一是統籌證券基金期貨行業科技監管。梳理整合現有科技監管規則，結合證券基金期貨行業特點分別制定細則，形成層次清晰、邏輯一致的規則體系。完善科技與經營機構分類評價掛鉤機制。探索建立信息技術服務機構備案管理機制，推動其服務質量的整體提升。

　　二是提升信息安全保障能力。優化信息安全事件的報告和調查處理機制，持續開展行業應急演練、網絡安全檢查、信息安全事件調查處理等工作，推動行業機構開展信息技術審計，全面提升信息技術治理水平。加強證券基金期貨敏感數據保護，增強行業網絡安全防護及應急響應能力。

　　三是探索金融科技創新應用。探索建立資本市場金融科技監管沙箱。探索人工智能、大數據、區塊鏈、云計算等新技術在證券基金期貨行業的創新應用。開展行業數據治理工作，建立數據標準化體系，持續推動金融科技和監管科技研究及應用實施。

　　此外，證監會還將根據國家有關部門的工作安排，持續開展關鍵信息基礎設施、軟件正版化等工作。