工欲善其事，必先利其器。

(相關資料圖)

11月18日晚間，證監會一連發布7項金融行業標準，自公布之日起施行。上述標準從規范證券期貨交易系統接口、保護行業重要數據資產、強化證券期貨信息技術服務連續性管理等方面制定明文規范，以幫助相關機構降低系統交互成本，提升數字化轉型效率，保障信息系統安全。

規范接口促進數據跨越共享

《證券期貨業機構內部接口?證券交易》明確了證券期貨業機構內部證券交易的業務消息流程、接口設計原則，以及委托交易應用層消息的接口字段，有利于規范證券交易數據接口，促進跨機構、跨系統的證券交易數據共享，降低跨系統的集成開發成本，提升市場規范化水平，有效支撐行業數字化轉型。

證券市場是由眾多參與者進行數據交換的市場，然而在券商內部不同系統之間，券商與機構客戶之間，券商與開放證券平臺之間，不同系統軟硬件存在較大差異。為解決信息系統數量多，缺乏統一標準，數據共享難度大等痛點，該文件通過全面梳理券商內部委托交易的關鍵業務流程與數據交換，研究券商內部委托交易信息交互的共性熱點問題，快速建立統一、開放、靈活的委托交易數據接口。

早在2019年2月，證監會曾就《證券公司交易信息系統外部接入管理暫行規定》向社會公開征求意見，試圖引導券商在安全、合規的前提下，為機構投資者合理化需求提供外部接入服務。如今隨著證券行業交易接口規范的出臺，未來券商有望在更加安全穩定的環境下，為以量化交易為代表的機構投資者提供外接服務。

與此同時，證監會還發布了《場外通用傳輸接口》，給出了場外通用傳輸接口技術內容，并規定通信模式、通信協議、消息結構等要求，以及詳細描述消息匯總具體內容，有利于市場參與機構快捷、方便地實現各類業務系統端到端的數據傳輸，降低數據通信成本，提高行業數據通信安全水平和通信效率。

值得注意的是，證監會早在2020年12月，就曾發布《證券交易數據交換協議》、《資本市場場外產品信息數據接口》兩項金融行業標準，聚焦證券交易數據交換問題。

彼時證監會稱，上述標準中，一個可增強接口適應業務創新變化的靈活性，提高數據的可靠傳輸及系統的安全運行，有效降低國際市場參與者接入國內市場的技術門檻；另一個則有利于相關場外產品信息的跨平臺、跨系統、跨行業交換，以及產品信息的標準化采集和相關業務監管。

優化管理保障數據信息安全

在促進數據交換途徑暢通的同時，此次證監會還發布了兩項標準，從關鍵數據的管理與保護，以及保障信息技術服務連續性方面，指引證券期貨機構提升自身數據信息安全水平。

其中，《證券期貨業數據安全管理與保護指引》從數據安全管理基本原則、組織架構、制度、技術等方面提供指引，規范行業機構開展數據安全管理和保護工作，提升行業數據安全管理水平，適用于證券期貨業機構開展數據安全管理與保護工作的參考和指引。

近年來，隨著金融科技的發展，證券期貨業積累了大量數據資產，如客戶數據、交易數據、行情數據、資訊數據等。數據已成為證券期貨業的重要資產和核心競爭力，但這些大規模、高敏感性、高重要性數據，需要施以適當的數據安全保障措施，來保障投資者權益及證券市場的公平性和穩定性。

“經證券期貨業數據安全管理現狀調研，大部分證券期貨業機構尚未建立健全的數據安全管理組織架構，技術手段未能全面覆蓋數據生命周期。”為加強證券期貨業數據安全管理水平，該標準應運而生。

另一邊，《證券期貨業信息技術服務連續性管理指南》則給出了證券期貨行業機構開展信息技術服務連續性管理的基本程序和措施，指引行業機構對信息技術服務中斷事件進行事前、事中和事后管理，包括預防信息技術服務中斷事件發生；信息技術服務中斷事件發生后，可依照信息技術服務連續性計劃進行處置，控制中斷事件的負面影響；對于已發生的信息技術服務中斷事件總結經驗教訓，避免類似事件再次發生。

眾所周知，證券期貨業的平穩運行高度依賴于行業機構信息技術服務的連續性。該標準希望引導行業機構正確認識信息技術服務連續性管理的重要性，強化信息技術服務連續性管理的組織保障，規范信息技術服務連續性管理的實施過程，提升行業機構內相關部門對信息技術服務連續性管理的參與度，協調推動行業機構與供應商的溝通與配合。

降本增效提升機構服務質量

除上述四項金融行業標準外，證監會同時還發布了《證券業登記結算核心術語》、《證券公司客戶信息交換規范》、《證券經營機構投資者適當性管理?投資者評估數據要求》三項金融行業標準。

其中，《證券業登記結算核心術語》界定了37項證券業登記結算核心術語，涵蓋登記、清算、交收、賬戶、存管、托管等多個領域，促進統一行業對登記結算核心業務元素的理解和技術定義，降低數據共享和技術系統運營成本。

《證券公司客戶信息交換規范》基于系統間數據交互實際應用場景規定了證券公司客戶信息模型、數據表屬性、數據格式及客戶信息的交換要求，有利于提高客戶信息交互規范性與時效性，提升行業機構服務效率與服務質量。

而《證券經營機構投資者適當性管理?投資者評估數據要求》則規定了投資者評估的數據范圍、證券公司內部數據的數據要素、證券公司外部數據的引入原則等內容。適用于證券經營機構建立規范統一的投資者評估數據體系，為動態評估投資者風險承受能力和風險偏好提供了數據基礎，以促進解決各證券經營機構在建立投資者評估數據庫開展投資者評估時，數據規范不統一、數據格式不一致、評估維度不完整、評估數據范圍差異大等問題。

證監會表示，下一步，將繼續推進資本市場信息化建設，著力做好基礎標準制定工作，促進行業數據治理、業務服務等領域標準研制，不斷夯實科技監管基礎。