加強(qiáng)各類應(yīng)用程序的安全管理，監(jiān)管又有最新舉措。

近日，多地證監(jiān)局下發(fā)《關(guān)于進(jìn)一步加強(qiáng)轄區(qū)證券期貨經(jīng)營(yíng)機(jī)構(gòu)移動(dòng)應(yīng)用軟件安全管理工作的通知》（以下簡(jiǎn)稱《通知》），要求券商、基金等機(jī)構(gòu)于8月31日前，報(bào)送APP備案情況和檢測(cè)認(rèn)證改進(jìn)計(jì)劃。

多家基金公司反饋，目前正按照時(shí)間表安排，扎實(shí)推進(jìn)各階段工作，確保按時(shí)完成備案登記與檢測(cè)認(rèn)證工作。在業(yè)內(nèi)人士看來，上述《通知》規(guī)范和引導(dǎo)機(jī)構(gòu)加強(qiáng)移動(dòng)應(yīng)用軟件安全管理，能夠更好地保護(hù)投資者權(quán)益，構(gòu)建更加安全的生態(tài)環(huán)境。

證監(jiān)局下發(fā)加強(qiáng)APP安全管理通知

為進(jìn)一步加強(qiáng)經(jīng)營(yíng)機(jī)構(gòu)APP安全管理，保護(hù)投資者合法權(quán)益，建立健全由日常監(jiān)管、自律管理、專業(yè)支撐共同構(gòu)成的經(jīng)營(yíng)機(jī)構(gòu)APP安全管理體系。近日，根據(jù)證監(jiān)會(huì)相關(guān)工作部署，包括上海、深圳在內(nèi)的多地證監(jiān)局向轄區(qū)券商、基金公司下發(fā)《關(guān)于進(jìn)一步加強(qiáng)轄區(qū)證券期貨經(jīng)營(yíng)機(jī)構(gòu)移動(dòng)應(yīng)用軟件安全管理工作的通知》。

據(jù)中國(guó)基金報(bào)記者了解，《通知》中提出四方面工作要求：

一是，提高思想認(rèn)識(shí)。經(jīng)營(yíng)機(jī)構(gòu)APP安全管理直接關(guān)系廣大投資者的個(gè)人信息保護(hù)安全問題，各公司應(yīng)高度重視，建立健全相關(guān)工作機(jī)制，保障資源投入，堅(jiān)決落實(shí)工作要求，切實(shí)守住APP安全底線。

二是，加強(qiáng)備案管理。經(jīng)營(yíng)機(jī)構(gòu)APP備案管理工作是做好APP安全管理的基礎(chǔ)和重要保障，各公司應(yīng)根據(jù)行業(yè)協(xié)會(huì)制定的備案指引，做到應(yīng)備盡備，并確保備案數(shù)據(jù)的時(shí)效性和準(zhǔn)確性。

三是，加強(qiáng)檢測(cè)認(rèn)證。檢測(cè)認(rèn)證是提升APP安全防護(hù)能力的重要手段，各公司應(yīng)改進(jìn)APP安全防護(hù)管理機(jī)制，積極通過檢測(cè)認(rèn)證方式及時(shí)發(fā)現(xiàn)和消除APP設(shè)計(jì)缺陷與安全漏洞，力爭(zhēng)在2024年底前完成已備案APP的檢測(cè)認(rèn)證工作，確實(shí)存在困難的可適當(dāng)延期，之后持續(xù)做好新增APP的檢測(cè)認(rèn)證工作。

四是，抓好貫徹落實(shí)。各公司應(yīng)根據(jù)關(guān)于壓實(shí)主體責(zé)任的整體工作要求和加強(qiáng)檢測(cè)認(rèn)證的具體要求，制定APP安全提升任務(wù)落實(shí)方案，建立改進(jìn)工作臺(tái)賬，細(xì)化時(shí)間表和路線圖，明確內(nèi)部分工，責(zé)任壓實(shí)到人，確保按時(shí)保質(zhì)完成各項(xiàng)工作任務(wù)。

根據(jù)《通知》中的安排，各公司應(yīng)于8月31日前，通過證監(jiān)會(huì)政務(wù)平臺(tái)相關(guān)工作任務(wù)向證監(jiān)局報(bào)送APP備案情況和檢測(cè)認(rèn)證改進(jìn)計(jì)劃。另外，在APP檢測(cè)認(rèn)證專項(xiàng)改進(jìn)工作完成前，每月通過證監(jiān)會(huì)政務(wù)平臺(tái)相關(guān)工作任務(wù)向證監(jiān)局報(bào)送工作進(jìn)展情況。

基金公司積極行動(dòng)

在《通知》下發(fā)之后，各大基金公司都行動(dòng)起來，按照時(shí)間表安排盡快落實(shí)相關(guān)工作。

“根據(jù)《證券期貨業(yè)移動(dòng)應(yīng)用軟件備案工作指引》，我們目前正在完成所有APP的備案登記，及時(shí)開展檢測(cè)認(rèn)證，跟進(jìn)工作進(jìn)度，形成工作臺(tái)賬；按照時(shí)間表安排，扎實(shí)推進(jìn)各階段工作，確保按時(shí)完成備案登記與檢測(cè)認(rèn)證工作?！币晃换鸸救耸勘硎?。

華南某基金公司人士也表示，該公司對(duì)照《通知》中的要求，進(jìn)一步健全移動(dòng)應(yīng)用軟件安全管理體系，明確責(zé)任人及具體職責(zé)，優(yōu)化完善工作臺(tái)賬，提升網(wǎng)絡(luò)安全治理水平。

博時(shí)基金也表示，旗下APP不斷提升安全性，同時(shí)在個(gè)人信息、數(shù)據(jù)安全方面嚴(yán)格按照相關(guān)法規(guī)要求，持續(xù)迭代，注重平臺(tái)安全、數(shù)據(jù)采集、用戶告知、數(shù)據(jù)保護(hù)等，目前已在內(nèi)部啟動(dòng)APP安全檢測(cè)的前期工作，并積極推進(jìn)后續(xù)相關(guān)工作內(nèi)容。

在基金公司積極推進(jìn)過程中，加強(qiáng)APP移動(dòng)應(yīng)用軟件安全管理工作也存在一些難點(diǎn)。

一位業(yè)內(nèi)人士表示，當(dāng)前行業(yè)APP檢測(cè)認(rèn)證中常見的主要問題包括：APP整改后未及時(shí)發(fā)布導(dǎo)致用戶下載的APP版本不合規(guī)、服務(wù)端日志記錄的敏感信息未脫敏、未在外包合同中增加安全標(biāo)準(zhǔn)要求以加強(qiáng)對(duì)軟件開發(fā)商的約束、送檢材料有錯(cuò)漏、送檢安裝包無法安裝、測(cè)試環(huán)境準(zhǔn)備時(shí)間過長(zhǎng)、未能一次性完成整改等。這也暴露了各經(jīng)營(yíng)機(jī)構(gòu)APP存在的風(fēng)險(xiǎn)隱患，若未及時(shí)處理將對(duì)網(wǎng)絡(luò)安全及投資者權(quán)益保護(hù)造成嚴(yán)重影響。

“基金APP涉及金融、科技、個(gè)人隱私等方面，重點(diǎn)需要兼顧基金行業(yè)的合法合規(guī)，在技術(shù)上提升安全加固等級(jí)，將用戶的隱私信息嚴(yán)格按照相關(guān)法規(guī)執(zhí)行。難點(diǎn)在于APP迭代過程中，產(chǎn)研人員需要熟悉相關(guān)專業(yè)要求，在日常工作中有效執(zhí)行?！鄙鲜霾r(shí)基金人士也表示。

上述華南基金公司人士更是表示，一方面，要從確保移動(dòng)應(yīng)用軟件安全運(yùn)行、保護(hù)投資者個(gè)人權(quán)益的角度，做好風(fēng)險(xiǎn)防范和隱患排查；另一方面，也要關(guān)注投資者的用戶體驗(yàn)，包括對(duì)相關(guān)軟件功能性、便利性、可用性的要求；怎樣在堅(jiān)守安全底線的前提下，為投資者提供更好的使用體驗(yàn)，可能是其中的工作重點(diǎn)。

積極構(gòu)建安全的產(chǎn)業(yè)生態(tài)

事實(shí)上，最近幾年，監(jiān)管層一直在加強(qiáng)移動(dòng)金融客戶端應(yīng)用軟件的安全管理。

2019年，中國(guó)人民銀行發(fā)布《中國(guó)人民銀行關(guān)于發(fā)布金融行業(yè)標(biāo)準(zhǔn)加強(qiáng)移動(dòng)金融客戶端應(yīng)用軟件安全管理的通知》，根據(jù)通知要求，易方達(dá)e錢包、華泰柏瑞基金、睿遠(yuǎn)基金等證券期貨業(yè)APP在中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)完成了移動(dòng)金融客戶端應(yīng)用軟件實(shí)名備案。

2020年6月，證監(jiān)會(huì)印發(fā)《關(guān)于做好證券期貨經(jīng)營(yíng)機(jī)構(gòu)移動(dòng)應(yīng)用軟件備案工作的通知》。行業(yè)內(nèi)多家公司已積極開展移動(dòng)應(yīng)用軟件備案工作。天弘基金、工銀瑞信基金、興證全球基金等APP在中證信息技術(shù)服務(wù)有限責(zé)任公司完成了證券期貨業(yè)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序安全認(rèn)證。

在上述華南某基金公司人士看來，隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，智能手機(jī)、平板電腦等移動(dòng)終端用戶數(shù)量呈爆發(fā)式增長(zhǎng)，智能終端型號(hào)五花八門，應(yīng)用多樣；同時(shí)，各種各樣的移動(dòng)應(yīng)用軟件也會(huì)帶來一些終端安全問題，比如竊取通信錄、照片、位置信息、通話記錄、短信內(nèi)容、應(yīng)用密碼賬戶等個(gè)人隱私和敏感數(shù)據(jù)時(shí)有發(fā)生，利用電信欺詐、手機(jī)銀行竊取他人資金、非法獲取他人電話號(hào)碼推送垃圾廣告等違法犯罪活動(dòng)十分猖獗；特別是在金融領(lǐng)域，一旦出現(xiàn)移動(dòng)應(yīng)用軟件安全管理方面的問題，可能會(huì)對(duì)用戶的資產(chǎn)安全等帶來直接影響，因此，相關(guān)部門也會(huì)高度重視這一領(lǐng)域的安全管理。

再具體從公募基金行業(yè)來看，各家公司從建設(shè)自有平臺(tái)發(fā)展直銷客戶的角度，均在努力建設(shè)自己的移動(dòng)應(yīng)用軟件，在這一背景下，監(jiān)管出臺(tái)相關(guān)規(guī)定，規(guī)范和引導(dǎo)基金公司加強(qiáng)移動(dòng)應(yīng)用軟件安全管理，能夠更好地保護(hù)投資者權(quán)益，構(gòu)建更加安全、更有活力的產(chǎn)業(yè)生態(tài)。