《办法》共八章六十六条,主要包括证券期货业网络安全监督管理体系、网络安全运行、数据安全统筹管理、网络安全应急处置、关键信息基础设施网络安全、网络安全促进与发展、监督管理与法律责任等方面内容。
该《办法》根据《证券法》、 《证券投资基金法》、《网络安全法》、《数据安全法》、 《个人信息保护法》、《期货交易管理条例》、《关键信息 基础设施安全保护条例》等法律法规制定,要求核心机构和经营机构遵循保障安全、促进发展的原则,建立健全网络安全防护体系,提升网络安全保障水平,确保网络安全与信息化工作同步推进,促进本机构相关工作稳妥健康发展。
在网络安全运行方面,《办法》规定核心机构和经营机构应当加强自主研发能力建设,持续提升自主可控能力,并按照国家及中国证监会有关要求开展信息技术应用创新相关工作。并且信息技术服务机构应当依法向中国证监会备案,并按照有关业务规则为证券期货业务活动提供信息技术产品或者服务。
在数据安全统筹管理方面,《办法》规定核心机构和经营机构应当履行数据安全管理责任,应当综合采取网络隔离、用户认证、访问控制、数据加密、病毒防范、非法入侵检测和网络安全态势感知等技术手段,及时识别、阻断和 溯源相关网络攻击,保障数据安全。
在网络安全应急处置方面,《办法》规定核心机构和经营机构应当建立网络安全风 险监测预警机制,加强日常监测,定期开展漏洞扫描、安全评估等工作。核心机构、经营机构和信息技术服务机构发现网络安全产品或者服务存在安全缺陷、系统漏洞等风险隐患的,应当及时核实并加固整改;可能对证券期货业网络安全产生较大影响的,应当向中国证监会及其派出机构报告。 同时,中国证监会及其派出机构可以就相关安全缺陷、系统漏洞等风险隐患开展行业通报,核心机构、经营机构和信息技 术服务机构应当及时排查并采取风险防范措施。
在关键信息基础设施网络安全方面,《办法》规定运营关键信息基础设施的核心机构和经营机构应当按照法律法规 12 及中国证监会有关规定,开展关键信息基础设施安全保护工作,保障关键信息基础设施安全稳定运行,维护数据的完整 性、保密性和可用性。
在网络安全促进与发展方面,《办法》鼓励核心机构、经营机构和信息技术服务 机构在依法合规的前提下,积极开展网络安全技术应用工作, 运用新技术提升网络安全保障水平。
在监督管理与法律责任方面,中国证监会及其派出机构可以要求核心机 构、经营机构和信息技术服务机构提供证券期货业网络安全 16 管理相关信息和数据。相关机构应当配合,及时、准确、完 整提供相关资料。
除此之外,《办法》第五条提出中国证监会依法履行的七大监督管理职责:
(一)组织制定并推动落实证券期货业网络安全和信息化发展规划、监管规则和行业标准;
(二)负责证券期货业网络安全的监督管理,对证券期货业关键信息基础设施进行监管;
(三)负责证券期货业网络安全重大技术路线、重大科技项目管理;
(四)组织开展证券期货业数据安全统筹管理;
(五)负责证券期货业网络安全应急演练、应急处置和事件报告与调查处理;
(六)指导证券期货业网络安全促进与发展;
(七)法律法规规定的其他网络安全监管职责。
与此同时,证监会建立集中管理、分级负责的证券期货业网络安全监督管理体制。中国证监会科技监管部门统一对证券期货业网络安全实施监督管理,中国证监会其他部门配合开展相关工作。
京公网安备 11010802033237号
