５、启动制定金融标准化体系框架

　　2009年3月31日，全国金融标准化技术委员会在宁波召开工作会议，组织成立了金融标准化体系框架协调工作组，由此，金融标准化体系框架制定工作正式启动。

　　按照计划，2009年底将形成银行、证券、保险、印制4个分体系的征求意见稿，待分体系形成后，金标委计划于2010年组织完成金融标准化体系框架编写。目前，银行业标准体系框架第一次工作组会议已召开，确定了编写的思路和原则，近期将确定框架的各级分类，分工进行编写。证券、印制标准体系框架已形成制订方案，保险标准体系框架将以《中国保险业标准化五年规划》为依托，后续进一步完善。　

　　近年来，面临经济全球化不断扩展，金融创新的广度与深度不断加深的新形势，我国金融标准化工作不断发展提高，按照统筹规划、协调发展、突出重点、服务金融的原则，在服务金融创新、保障金融信息安全、国际标准采标、金融标准化体系建设等方面取得了明显成效。为适应金融业新的发展需求，我国在征信、银行卡和电子支付等方面的相关标准应运而生。在金融信息安全标准方面，2009年，国家标准《银行业务安全文件传输（零售）》发布，填补了国内金融领域银行零售业务环境下安全文件传输的空白，对促进银行业安全管理技术水平的提高，防范金融信息安全风险起到关键作用。

　　在征信领域，2006~2009年人民银行发布了《征信数据元数据元设计与管理》等7项行业标准，包括我国首次专门针对信用评级业发布的行业标准《信贷市场和银行间债券市场信用评级规范》。这些标准的实施，对提高评级质量，保护投资者权益发挥了重要作用，也成为监管机构科学管理评级市场的重要工具之一。

　　为了适应银行卡产业发展的新需要，人民银行一方面着手修订了《银行卡销售点终端规范》、《银行卡自动柜员机终端规范》等相关标准规范，将新的业务、新的参加主体、新的技术融入标准中，使银行卡标准具有更广泛的适应性。另一方面研究和制定了《中国金融集成电路（IC）卡规范》系列标准、《中国金融集成电路（IC）卡检测规范》系列标准、《银行卡卡片规范》等新的银行卡标准，为推动银行卡产业的发展，实现资源共享，方便持卡人用卡发挥了积极作用。

　　全国支票影像系统于2007年全国推广后，制定了《全国票据影像交换系统技术规范》，该规范为票据影像交换系统的顺利上线及正常运转发挥了重要作用。为加强行业管理，促进票据影像交换的规范化与信息共享，提高影像采集、交换的质量与效率，降低退票率，人行将《票据影像交换技术规范数据元》、《票据影像交换技术规范影像采集》两项标准转化为行业标准，使其在更大范围内发挥作用。

　　随着电子商务发展进程的加快，对标准的需要日益迫切。电子商务标准涉及领域较多，标准制定的复杂程度较大，2007年，金标委先期组织对电子商务金融领域标准制订方案进行了研究，目前已形成了阶段成果，下一步，将依据这一方案，有步骤、有计划地开展电子支付术语、代码、数据元等标准的制定。通过制定电子支付系列标准，对目前电子支付中存在的问题进行规范，将进一步推动电子支付业务的发展。

　　跨行业标准的出台满足了银行、证券、保险业间的业务融合需要。《证券期货业与银行间业务数据交换消息体结构和设计规则》金融行业标准于2009年4月正式发布，该标准适用于银行与证券公司间转账、银行与期货公司间转账、证券公司客户交易结算资金第三方存管业务消息体的设计和使用，有效满足了不同行业间融合发展的标准需求，降低了银行与证券、期货业之间互联互通的市场成本。涵盖银行、保险业的《企业年金数据交换规范》正在加紧研制，即将进入报批阶段。此外，《中国保险业标准化五年规划》（2007~2011年）已正式出台，初步构建了科学完善的保险标准体系。印钞造币行业标准进展顺利，《合质金化学分析方法》等5部分系列国家标准于2009年5月正式发布，以充分满足我国黄金界对分析方法标准的需求，进一步规范和统一合质金的分析方法。

　　从1991年金标委成立，到如今的41项金融国家标准和75项行业标准，我国的金融标准化工作近20年的发展实践证明，金融标准化工作对于服务金融创新发展，提升金融业整体竞争力具有重要意义。当前，金融标准化工作正处在一个新的历史阶段和新的发展起点上，金融标准化工作的继续推进必将为我国经济和社会全面、协调和可持续发展作出更大的贡献。

　　６、证券业信息安全法规建设迈上新台阶

　　2009年，中国证券业协会先后发布施行了《证券公司网上证券信息系统技术指引》、《证券营业部信息技术指引》和《网上基金销售信息系统技术指引》，为证券业信息安全建设提供了更多依据，更多安全保障。

　　证券业的信息系统构建要在保证系统稳定运行的前提下，还要提供持续的创新，这样给信息系统增加了不少压力。随着新技术的引入，证券业提供给客户的交易手段越来越多，网站、手机等新兴交易手段的出现给用户带来了便捷，但相应的安全控制措施还并不完善。2009年协会出台的三则《指引》都强调了信息系统灾难恢复、应急预案以及进行应急演练的重要性。

　　2009年6月23日，中国证券业协会发布了《证券公司网上证券信息系统技术指引》。该《指引》首次明确了“手机炒股”的安全要求，即证券公司应使用安全、可靠的移动证券系统。移动证券系统宜自主运营，实现数据从用户终端到网上证券服务端之间的加密传送和控制，并随着技术的发展，不断提高加密强度，完善认证算法。《指引》就网上证券系统进行了具体规范，特别在六个方面提出了更加明确的要求：重新界定了网上证券客户端和服务端的问题；明确了移动证券的安全要求；网络隔离成为网上证券安全的重要手段；门户网站成为网上证券系统的组成部分；提出了网络安全的具体措施；强调网上证券系统的安全管理。

　　2009年10月10日，中国证券业协会发布的《证券营业部信息技术指引》正式施行。《指引》突出了营业部的安全管理措施,要求采用复合密码防范病毒木马,建立应急体系,坚持应急演练等，全方位、多手段保障营业部的信息系统安全。据了解,近几年，证券公司为了提升核心竞争力和控制经营风险，借助清算、交易大集中、第三方存管等技术手段制度安排，逐渐将营业部独立分散经营模式转变为以总部为核心的集中经营模式。营业部信息系统体系发生了根本变化。各证券公司为提高营业部现场服务的能力,不断加强营业部信息系统的建设，随着新业务新产品的推出，许多新技术、新管理措施在营业部广泛应用，并发挥了积极作用。这标志着证券公司信息技术安全保障工作从总公司延伸到各个证券营业场所,也标志着行业信息安全法规建设迈上一个新的台阶。

　　2009年11月22日，中国证券业协会发布了《网上基金销售信息系统技术指引》。该《指引》从基本要求、门户网站、客户端、服务端、安全管理五个方面对网上基金销售信息系统建设和管理提出了明确要求，要做到防止不法分子利用木马等黑客程序窃取客户账号和口令。《指引》针对网上基金销售系统的特点，按照系统的安全性、完整性和可用性原则，从基本要求、门户网站、客户端、服务端、安全管理等五个方面对网上基金销售信息系统建设和管理提出了明确要求。《指引》的发布标志着网上基金销售信息系统建设和管理已有明确的行业规范，包括基金公司、证券公司、基金代销机构的网上基金系统建设和运行管理都将参照该指引的要求。根据《指引》要求，基金销售机构对网上基金销售信息系统应统一规划、集中管理，保证网上基金销售业务安全、有序发展。应制定在网上开展基金销售业务的各项安全管理制度，对安全管理目标、安全管理组织、安全人员配备、安全策略等方面作出规定。

　　这三则《指引》，其意义已经超出本身的指引功能，它是一种预示，表明中国证券界还会有更多有利于市场发展和投资者信心的规范和制度陆续出台。随着我国信誉环境和配套法制的建立，交易产品诸如金融衍生品的增多，网上证券交易在现有的基础上，还会出现一个质的飞跃。