中国证监会关于就《证券期货业网络安全管理办法（征求意见稿）》公开征求意见的通知(3)

　　第二十六条 　核心机构和经营机构应当遵循合法、正当、必要和诚信原则处理投资者个人信息，依法履行投资者个人信息保护义务，包括但不限于下列要求：

　　（一）收集个人信息，应当告知投资者个人信息处理的目的、方式和范围，并取得个人同意；

　　（二）采取必要的安全技术措施存储、传输个人信息，防止个人信息泄露、篡改、丢失；

　　（三）合理确定个人信息使用策略和操作权限，不得滥用个人信息；

　　（四）处理证券期货账户等敏感个人信息、向他人提供或者公开个人信息的，应当取得个人的单独同意。

　　为履行法定职责、法定义务或者监管要求所必需，核心机构和经营机构可以在未取得个人同意的情况下，处理个人信息。

　　第二十七条 　核心机构和经营机构应当建立信息发布审核机制，加强对本机构和用户发布信息的管理，发现违反法律法规和有关监管规定的，应当立即停止发布传输，采取必要的处置措施，防止信息扩散，积极消除负面影响，并及时向中国证监会及其派出机构报告。

　　信息技术服务机构为证券期货业务活动提供产品或者服务的，应当按照前款规定执行。

　　第二十八条 　任何机构和个人不得违规开展证券期货业重要信息系统认证、检测、风险评估等活动，不得违规向社会发布证券期货业系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息。

　　第二十九条 　中国证监会可以指定相关机构建设证券期货业战略备份数据中心，开展行业数据的集中备份和管理工作，持续提升证券期货业重大灾难应对能力。

　　核心机构和经营机构应当按照规定及时向证券期货业战略数据备份中心报送数据，报送的数据必须真实、准确、完整。

　　第四章　网络安全应急处置

　　第三十条 　核心机构和经营机构应当建立网络安全风险监测预警机制，加强日常监测，定期开展漏洞扫描、安全评估等工作。核心机构、经营机构和信息技术服务机构发现网络安全产品或者服务存在安全缺陷、系统漏洞等风险隐患的，应当及时核实并加固整改；可能对证券期货业网络安全产生较大影响的，应当向中国证监会及其派出机构报告。

　　中国证监会及其派出机构可以就相关安全缺陷、系统漏洞等风险隐患开展行业通报，核心机构、经营机构和信息技术服务机构应当及时排查并采取风险防范措施。

　　第三十一条 　核心机构和经营机构应当根据业务影响分析情况，建立健全网络安全应急预案，明确应急目标、应急组织和处置流程，应急场景应当覆盖网络安全事件和自然灾害突发、重大人事变动、信息技术服务机构退出等情形。

　　第三十二条 　核心机构应当组织与本机构信息系统和网络通信设施相关联主体开展网络安全应急演练，频率不低于每年一次，并于演练后15个工作日内将相关情况报告中国证监会。

　　核心机构和经营机构应当定期开展网络安全应急演练，并形成应急演练报告存档备查。

　　第三十三条 　核心机构和经营机构应当建立网络安全应急处置机制，及时处置网络安全事件，尽快恢复信息系统的正常运行，保护事件现场和相关证据，向中国证监会及其派出机构进行应急报告，不得瞒报、谎报、迟报、漏报。

　　信息技术服务机构应当协助开展信息系统故障排查、修复等工作，并及时告知使用同类产品或者服务的核心机构和经营机构，配合开展风险排查和整改工作。

　　第三十四条 　核心机构和经营机构应当在网络安全事件应急处置结束、系统恢复正常运行后组织内部调查，认定并追究事件责任，按照有关规定报告中国证监会及其派出机构。

　　核心机构和经营机构应当配合中国证监会及其派出机构，对网络安全事件进行调查处理，尽快完成整改。

　　第三十五条 　核心机构和经营机构发生网络安全事件的，应当及时通过官方网站、自媒体等渠道公示相关方可以采取的替代方式或者其他应急措施，提示相关方防范和应对可能出现的风险。

　　核心机构和经营机构发生网络安全事件，损害投资者合法权益的，中国证监会及其派出机构可以要求其履行投资者告知义务。

　　第五章　关键信息基础设施网络安全

　　第三十六条 　运营关键信息基础设施的核心机构和经营机构（以下简称证券期货业关基单位）应当按照法律法规及中国证监会有关规定，开展关键信息基础设施安全保护工作，保障关键信息基础设施安全稳定运行，维护数据的完整性、保密性和可用性。

　　第三十七条 　证券期货业关基单位应当将关键信息基础设施安全保护情况纳入网络安全第一责任人、直接责任人和相关人员的责任考核机制。

　　证券期货业关基单位应当指定专项工作领导机构或者部门负责关键信息基础设施安全保护，配备至少五名网络安全专职人员，为每个关键信息基础设施指定一名网络安全管理责任人，并明确岗位职责和分工。网络安全专职人员履职前，证券期货业关基单位应当依法开展安全背景审查，相关人员不适合岗位要求的，应当及时调整。

　　第三十八条 　证券期货业关基单位对关键信息基础设施实施运行变更或者下线移除，可能对证券期货市场安全平稳运行产生较大影响的，应当在遵守本办法第十五条的前提下，组织来自监管部门、行业机构、外部专业机构的专家开展专项评审；未通过评审的，证券期货业关基单位原则上不得实施运行变更、下线移除等操作。


总共7页  [1] [2] 3 [4] [5] [6] [7] 
上一页  下一页