首页 - 期货 - 期货要闻 - 正文

证监会明确证券期货业网络安全规则

来源:证券时报网 2022-04-30 08:38:15
关注证券之星官方微博:

(原标题:证监会明确证券期货业网络安全规则)

4月29日,证监会研究起草了《证券期货业网络安全管理办法(征求意见稿)》(简称《办法》),以建立健全证券期货业网络安全监管制度体系,防范化解行业网络安全风险隐患。

《办法》总结行业近年来监管工作成效,将实践经验转化为制度成果,固化工作机制。一方面,充分考虑证券期货业各类主体的责任义务和业务特点,对证券期货业关键信息基础设施运营单位、核心机构、经营机构以及信息技术服务机构,从网络安全管理方面分别提出监管要求。另一方面,理清职责分工,对各方监管部门、自律组织的网络安全监管职责做出明确规定。《办法》还注重通过发展解决问题,通过技术架构的升级优化,提升安全保障能力,并在信息基础设施建设、金融科技创新等方面做出了制度安排。

《办法》对证券期货业网络安全监督管理体系、网络安全运行、数据安全统筹管理、网络安全应 急处置、关键信息基础设施网络安全、网络安全促进与发展、 监督管理与法律责任等方面提出了要求。

第一,网络安全运行。督促行业机构建立健全网络安全管理体制机制,提升网络安全运行保障能力。一是要求核心机构、经营机构具有完善的治理架构,强化管理层责任,指定牵头部门,保障资源投入。二是对核心机构、经营机构的信息系统和相关基础设施提出基本要求,明确等级保护义务。三是要求核心机构、经营机构审慎开展系统新建、变更和移除,及时履行投资者告知义务,加强日常监测。四是对核心机构、经营机构明确信息系统备份能力有关要求,提出压力测试常态化要求。五是从制度体系、人员配备、合规安全等方面,对信息技术服务机构提出监管要求。六是强化核心机构、经营机构采购产品和服务的准入、评估、改进要求,提升自主研发和安全可控能力,加强知识产权保护。

第二,数据安全统筹管理。一是从制度机制、组织架构、行业数据标准、权限管理、质量评估、防范泄露损毁等方面,明确证券期货业的具体要求。二是配套上位要求,对数据分类分级、个人信息保护、规范信息发布等方面作进一步强调。三是为建立证券期货业战略备份数据中心预留制度空间,提升行业极限灾难应对能力。

第三,网络安全应急处置。一是建立风险监测预警体制,加强日常漏洞扫描、安全评估,及时消除风险隐患。二是完善应急预案的应急场景和处置流程,要求定期开展应急演练。三是强化网络安全事件报告和调查处理工作,明确故障排查、相关方告知等工作要求。

第四,关键信息基础设施网络安全。落实国家关于关键信息基础设施的安全保护要求,结合行业特点,从组织保障、建设评审、变化报告、检测评估、采购管理、性能容量、灾难备份等方面,对关键信息基础设施运营单位提出进一步的督导要求。

第五,网络安全促进与发展。一是鼓励相关机构在依法合规、风险可控、不损害投资者利益的前提下,开展行业网络安全技术应用。二是核心机构、经营机构可以在保障自身信息系统安全的前提下,为行业提供信息基础设施服务。三是建立金融科技创新监管机制,加强网络安全监管专业支撑,核心机构可以申请国家相关专业资质,开展行业网络安全认证、检测、测试和风险评估等工作。四是强化行业网络安全人才队伍建设,定期开展网络安全宣传与教育。五是发挥行业协会作用,引导网络安全技术创新与应用,组织科技奖励, 促进行业科技进步、市场公平竞争。

微信
扫描二维码
关注
证券之星微信
APP下载
下载证券之星
郑重声明:以上内容与证券之星立场无关。证券之星发布此内容的目的在于传播更多信息,证券之星对其观点、判断保持中立,不保证该内容(包括但不限于文字、数据及图表)全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关内容不对各位读者构成任何投资建议,据此操作,风险自担。股市有风险,投资需谨慎。如对该内容存在异议,或发现违法及不良信息,请发送邮件至jubao@stockstar.com,我们将安排核实处理。
网站导航 | 公司简介 | 法律声明 | 诚聘英才 | 征稿启事 | 联系我们 | 广告服务 | 举报专区
欢迎访问证券之星!请点此与我们联系 版权所有: Copyright © 1996-