《證券期(qī)貨業網絡和信息安(ān)全管理辦法》正式(shì)發布
發布時(shí)間 2023-03-06為有效落(luò)實《網絡安全法》《數據安(ān)全法》《個人信息(xī)保護法》《關鍵信(xìn)息基礎設施安全保(bǎo)護條例》相關要求(qiú),規范證券(quàn)期貨業網絡和信息(xī)安全管理(lǐ),防范(fàn)化解行業(yè)網絡和信(xìn)息安全風險,維護資本市場安全平穩高效運行(xínɡ),證監會制定并發(fā)布了《證券期貨業(yè)網絡和信(xìn)息安全管(ɡuǎn)理辦法》(以下簡稱《辦法(fǎ)》)。
《辦法》共計8章(zhānɡ)75條,將于2023年(nián)5月1日(rì)起正式實(shí)施,聚焦網絡和信息(xī)安全領域,在總結實踐經驗的基礎上(shànɡ),為上位法在(zài)證券期貨行業的落(luò)地實施明(mínɡ)確了路徑。
《辦法》全面覆蓋了包括證券期貨關鍵信息基(jī)礎設施運營者、核心(xīn)機構、經營機構(ɡòu)、信(xìn)息技術系(xì)統服務機(jī)構等各類主體,以安全保(bǎo)障為基本(běn)原則,對網絡和信(xìn)息安全管(ɡuǎn)理提出規范要求,主要(yào)內容包括(kuò):網絡和(hé)信息安全(quán)運行、投資者個人信(xìn)息保護、網絡和信息安(ān)全應急處置、關鍵信息基(jī)礎設施安(ān)全保護、網絡和信(xìn)息安全促(cù)進與發展(zhǎn)、監督(dū)管理和法(fǎ)律責任等(děnɡ)。
《辦法》第5條指(zhǐ)出,中國證監會依(yī)法履行以(yǐ)下監督管(ɡuǎn)理職責:
(一)組織制定并(bìnɡ)推動落實(shí)證券期貨業網絡和(hé)信息安全(quán)發展規劃(huà)、監管規則和行業(yè)標準;
(二)負責證券期(qī)貨業網絡和信息安(ān)全的監督(dū)管理,按規定做(zuò)好證券期(qī)貨業涉及(jí)的關鍵信(xìn)息基礎設施安全保(bǎo)護工作;
(三)負責證券期(qī)貨業網絡和信息安(ān)全重大技(jì)術路線、重大科(kē)技項目管(ɡuǎn)理;
(四)組織開展證券期貨業(yè)投資者個(ɡè)人信息保(bǎo)護工作;
(五)負責證券期(qī)貨業網絡安全應急(jí)演練、應急(jí)處置、事件報告(ɡào)與調查處理;
(六)指(zhǐ)導證券期(qī)貨業網絡和信息安(ān)全促進與發展;
(七)支(zhī)持、協助國家有關部(bù)門組織實(shí)施網絡和(hé)信息安全(quán)相關法律(lǜ)、行政法(fǎ)規;
(八)法(fǎ)律法規規定的其他(tā)網絡和信(xìn)息安全監管職責
《辦法》第8條提(tí)出,核心機構(ɡòu)依法制定(dìnɡ)保障市場相關主體與本機構(ɡòu)信息系統安全互聯的技術規則,對與本機(jī)構信息系(xì)統和網絡通信設施(shī)相關聯主體加強指(zhǐ)導,督促其強(qiánɡ)化網絡和(hé)信息安全(quán)管理,保障相(xiānɡ)關信息系(xì)統和網絡通信設施(shī)的安全平(pínɡ)穩運行。
在第2章(zhānɡ)第9、10、11條,《辦法》指出,核心(xīn)機構和經營機構應當具有完(wán)善的信息(xī)技術治理(lǐ)架構,健全(quán)網絡和信(xìn)息安全管(ɡuǎn)理制度體系,建(jiàn)立內部決(jué)策、管理、執行和監督(dū)機制,確保(bǎo)網絡和信(xìn)息安全管(ɡuǎn)理能力與業務活動規模、復雜程度(dù)相匹配。信息技術系統服務機構應當(dānɡ)建立網絡和信息安(ān)全管理制(zhì)度,配(pèi)備相應的(de)安全、合規管理(lǐ)人員,建立(lì)與提供產(chǎn)品或者服(fú)務相適應的網絡和(hé)信息安全(quán)管理機制(zhì)。
核心機構(ɡòu)和經營機(jī)構應當明(mínɡ)確主要負責人為本(běn)機構網絡和信息安(ān)全工作的(de)第一責任(rèn)人,分(fēn)管網絡和(hé)信息安全(quán)工作的領導班子成(chénɡ)員或者高(ɡāo)級管理人(rén)員為直接責任人。核心(xīn)機構和經營機構應當建立網絡和信息(xī)安全工作(zuò)協調和決(jué)策機制,保障第(dì)一責任人(rén)和直接責任人履行(xínɡ)職責。
核心機構(ɡòu)和經營機(jī)構應當指(zhǐ)定或者設立網絡和(hé)信息安全(quán)工作牽頭部門或者(zhě)機構,負責管理(lǐ)重要信息(xī)系統和相(xiānɡ)關基礎設施、制定(dìnɡ)網絡安全(quán)應急預案(àn)、組織應急演練等(děnɡ)工作。
此外,證監會還將組織開展相關專項培訓,持續做(zuò)好督導落(luò)實!掇k法(fǎ)》規定的(de)參照適用(yònɡ)主體無需(xū)報送《辦法》第五(wǔ)十九條規定的網絡和信息安(ān)全管理年(nián)報。關于參照適用主體落實《辦法》第(dì)二十條規定的數據備份義務,中(zhōnɡ)國證監會將指導有(yǒu)關行業協(xié)會進一步(bù)細化有關要求。