本文来自双碳与数字经济。
中国证监会发布《证券期货业网络和信息安全管理办法》(下称《办法》)。
证监会有关部门负责人表示,此举旨在有效落实相关法律法规要求,规范证券期货业网络和信息安全管理,防范化解行业网络和信息安全风险,维护资本市场安全平稳高效运行。
据介绍,《办法》全面覆盖了包括证券期货关键信息基础设施运营者、核心机构、经营机构、信息技术系统服务机构等各类主体,以安全保障为基本原则,对网络和信息安全管理提出规范要求,主要内容包括:网络和信息安全运行、投资者个人信息保护、网络和信息安全应急处置、关键信息基础设施安全保护、网络和信息安全促进与发展、监督管理和法律责任等。
其中,在网络和信息安全运行方面,《办法》督促行业机构建立健全网络和信息安全管理体制机制,提升安全运行保障能力。包括:要求核心机构、经营机构具有完善的治理架构,强化管理层责任,指定或设立牵头部门,保障资源投入;对核心机构、经营机构的信息系统和相关基础设施提出基本要求,明确等级保护义务等。
上述核心机构包括证券期货交易场所、证券登记结算机构等承担证券期货市场公共职能、承担证券期货业信息技术公共基础设施运营的证券期货市场核心机构及其承担上述相关职能的下属机构。经营机构是指证券公司、期货公司和基金管理公司等证券期货经营机构。
此外,在投资者个人信息保护方面,《办法》要求核心机构和经营机构应当遵循合法、正当、必要和诚信原则,处理投资者个人信息,规范投资者个人信息处理行为,履行投资者个人信息保护义务,不得损害投资者合法权益。
上述负责人表示,《办法》将于2023年5月1日起正式实施。证监会将组织开展相关专项培训,持续做好督导落实。
