中国证监会关于就《证券期货业网络安全管理办法(征求意见稿)》公开征求意见的通知
为建立健全证券期货业网络安全监管制度体系,防范化解行业网络安全风险隐患,维护资本市场安全平稳高效运行,我会起草了《证券期货业网络安全管理办法(征求意见稿)》,现向社会公开征求意见。公众可通过以下途径和方式提出反馈意见:
1.登录中华人民共和国司法部 中国政府法制信息网(www.moj.gov.cn</A>、<A href="http://www.chinalaw.gov.cn">www.chinalaw.gov.cn</A>),进入首页主菜单的“立法意见征集”栏目提出意见。
2.登录中国证监会网站(<A href="http://www.csrc.gov.cn">www.csrc.gov.cn</A>),进入首页右侧点击“公开征求意见”栏目提出意见。
3.传真:010-88061444
4.电子邮箱:<A href="mailto:kejiju@csrc.gov.cn">kejiju@csrc.gov.cn</A>
5.通信地址:北京市西城区金融大街富凯大厦中国证监会科技监管局,邮政编码:100033。
意见反馈截止时间为2022年5月29日。
中国证监会
2022年4月29日
证券期货业网络安全管理办法(征求意见稿)
第一章 总则
第一条 为了保障证券期货业网络安全,保护投资者合法权益,促进证券期货业稳定健康发展,根据《证券法》、《证券投资基金法》、《网络安全法》、《数据安全法》、《个人信息保护法》、《期货交易管理条例》、《关键信息基础设施安全保护条例》等法律法规,制定本办法。
第二条 核心机构和经营机构在中华人民共和国境内建设、运营、维护和使用网络及信息系统,信息技术服务机构为证券期货业务活动提供产品或者服务的网络安全保障,以及证券期货业网络安全的监督管理,适用本办法。
第三条 核心机构和经营机构应当遵循保障安全、促进发展的原则,建立健全网络安全防护体系,提升网络安全保障水平,确保网络安全与信息化工作同步推进,促进本机构相关工作稳妥健康发展。
信息技术服务机构应当遵循技术安全、功能合规的原则,为证券期货业务活动提供产品或者服务,与核心机构、经营机构共同保障行业网络安全,促进行业信息化发展。
第四条 核心机构和经营机构应当依法履行网络安全保护义务,对本机构网络安全负责,相关责任不因其他机构提供产品或者服务进行转移或者减轻。
信息技术服务机构应当勤勉尽责,对提供产品或者服务的合规性、安全性承担责任。
第五条 中国证监会依法履行以下监督管理职责:
(一)组织制定并推动落实证券期货业网络安全和信息化发展规划、监管规则和行业标准;
(二)负责证券期货业网络安全的监督管理,对证券期货业关键信息基础设施进行监管;
(三)负责证券期货业网络安全重大技术路线、重大科技项目管理;
(四)组织开展证券期货业数据安全统筹管理;
(五)负责证券期货业网络安全应急演练、应急处置和事件报告与调查处理;
(六)指导证券期货业网络安全促进与发展;
(七)法律法规规定的其他网络安全监管职责。
第六条 中国证监会建立集中管理、分级负责的证券期货业网络安全监督管理体制。中国证监会科技监管部门统一对证券期货业网络安全实施监督管理。中国证监会其他部门配合开展相关工作。
中国证监会派出机构对本辖区经营机构和信息技术服务机构网络安全实施监督管理。
中证信息技术服务有限责任公司在中国证监会指导下,为证券期货业网络安全监督管理提供专业协助和支撑。
第七条 中国证券业协会、中国期货业协会、中国证券投资基金业协会等行业协会(以下统称行业协会)依法制定行业网络安全自律规则,对经营机构网络安全实施自律管理。
第八条 核心机构依法制定保障市场相关主体与本机构信息系统安全互联的技术规则,对与本机构信息系统和网络通信设施相关联主体加强指导,督促其强化网络安全管理,保障相关信息系统和网络通信设施的安全平稳运行。
第二章 网络安全运行
第九条 核心机构和经营机构应当具有完善的信息技术治理架构,健全网络安全管理制度体系,建立内部决策、管理、执行和监督机制,确保网络安全管理能力与信息化发展水平相匹配。
信息技术服务机构应当建立网络安全管理制度,配备相应的安全、合规管理人员,建立与提供产品或者服务相适应的网络安全管理机制。
第十条 核心机构和经营机构应当明确主要负责人为本机构网络安全第一责任人,分管科技工作的负责人为直接责任人。
核心机构和经营机构应当建立网络安全工作协调和决策机制,保障网络安全第一责任人和直接责任人履行职责。
第十一条 核心机构和经营机构应当指定网络安全工作牵头部门或者机构,负责管理重要信息系统和相关基础设施、制定网络安全应急预案、组织应急演练、认定网络安全关键岗位等工作。
总共7页 1
[2] [3] [4] [5] [6] [7] 下一页