◎记者 梁银妍
进一步规范证券期货行业网络和信息安全管理。据中国证监会报道,中国证监会最近制定并发布了《证券期货行业网络和信息安全管理办法》(以下简称《办法》),自2023年5月1日起正式实施。
本办法全面覆盖证券期货关键信息基础设施运营商、核心机构、运营商、信息技术系统服务机构等主体,督促行业机构建立健全网络和信息安全管理体系和机制,提高安全运行保障能力。
《办法》以网络和信息安全为重点,明确了上级法在证券期货行业的实施路径。主要内容包括网络和信息安全运行、投资者个人信息保护、网络和信息安全应急响应、关键信息基础设施安全保护、网络和信息安全促进与发展、监督管理和法律责任。
根据本办法,核心机构和业务机构应有完善的治理结构,指定或设立领导部门,确保资源投资;认真建立、变更和删除系统,及时履行投资者通知义务,加强网络和信息安全的日常监控;建立网络和信息安全保护系统,明确数据备份和信息系统备份的相关要求。
同时,《办法》对核心机构和管理机构的信息系统和基础设施提出了基本要求,明确了等级保护义务,加强了核心机构和管理机构对供应商的管理,督促信息技术系统服务机构履行备案义务,提高自主研发和安全可控能力,加强知识产权保护。
本办法还加强了对投资者个人信息的保护:一是明确核心机构和经营机构处理投资者个人信息的基本原则,建立健全投资者个人信息保护体系和管理机制,履行保护义务。二是明确投资者个人信息处理和共享中核心机构和经营机构的安全保护要求。三是提出核心机构和经营机构在网络安全防护边界外处理投资者个人信息的技术要求,防范和化解信息泄露风险。四是对核心机构和经营机构收集客户生物特征的必要性和安全性提出评价要求。
本办法从三个方面明确了网络和信息安全应急响应:建立风险监测预警体系,加强日常漏洞扫描和安全评价;完善应急预案的应急场景和响应流程,定期进行应急演练;加强网络安全事件报告和调查处理,明确故障调查和相关方通知。
此外,《办法》还明确了名词的解释、参照执行主体和情况。《办法》实施后,中国证监会发布的《证券期货行业信息安全保障管理办法》同时废止。
下一步,中国证监会将组织开展相关专项培训,并继续做好监督和实施工作。本办法规定的参考主体不需要提交本办法规定的网络和信息安全管理年度报告。中国证监会将指导相关行业协会进一步详细说明《办法》规定的数据备份义务。
未经数字化报网授权,严禁转载或镜像,违者必究。
特别提醒:如内容、图片、视频出现侵权问题,请发送邮箱:tousu_ts@sina.com。
风险提示:数字化报网呈现的所有信息仅作为学习分享,不构成投资建议,一切投资操作信息不能作为投资依据。本网站所报道的文章资料、图片、数据等信息来源于互联网,仅供参考使用,相关侵权责任由信息来源第三方承担。
Copyright © 2013-2023 数字化报(数字化报商业报告)
数字化报并非新闻媒体,不提供新闻信息服务,提供商业信息服务
浙ICP备2023000407号数字化报网(杭州)信息科技有限公司 版权所有