中国证监会关于就《证券期货业网络安全管理办法(征求意见稿)》公开征求意见的通知(4)
证券期货业关键信息基础设施停止运营或者发生较大变化,可能影响认定结果的,相关机构应当及时将相关情况报告中国证监会及其派出机构。
第三十九条 证券期货业关基单位应当每年至少进行一次网络安全检测和风险评估,对发现的安全问题及时整改,网络安全检测和风险评估的内容包括但不限于:关键信息基础设施的运行情况、面临的主要威胁、风险管理情况、应急处置情况等。
第四十条 证券期货业关基单位采购网络产品和服务的,应当按照有关要求开展风险预判工作,评估投入使用后可能对关键信息基础设施安全保护、金融安全和国家安全带来的风险隐患,形成评估报告报送中国证监会及其派出机构,并依法开展网络安全审查。
第四十一条 证券期货业关基单位应当对关键信息基础设施的安全运行进行持续监测,定期开展压力测试,发现系统性能和网络容量不足的,应当及时采取系统升级、扩容等处置措施,确保系统性能容量不低于历史峰值的三倍,网络带宽不得低于历史峰值的两倍。
第四十二条 证券期货业关基单位应当在符合本办法第十八条规定的基础上,建设同城和异地灾难备份中心,实现数据同步保存。
证券期货业关基单位采取双活或者多活架构部署关键信息基础设施的,确保业务连续运行能力不低于前款规定的前提下,任一数据中心可视为其他数据中心的灾难备份设施。
第六章 网络安全促进与发展
第四十三条 鼓励核心机构、经营机构和信息技术服务机构在依法合规的前提下,积极开展网络安全技术应用工作,运用新技术提升网络安全保障水平。
第四十四条 核心机构和经营机构组织开展行业信息基础设施建设的,应当在保障本机构网络安全的前提下,为行业统筹提供服务,提升信息技术资源利用和服务水平。
第四十五条 核心机构和经营机构参加资本市场金融科技创新机制的,应当遵守有关规定,在依法合规、风险可控的前提下,有序开展金融科技创新与应用,借助新型信息技术手段,提升本机构证券期货业务活动的运行质量和效能。
信息技术服务机构参加资本市场金融科技创新机制的,应当遵守有关规定,持续优化技术服务水平,增强安全合规管理能力。
第四十六条 核心机构可以申请国家专业资质,开展证券期货业网络安全认证、检测、测试和风险评估等工作。相关核心机构应当保障充足的资源投入,完善内部管理制度和工作流程,保证工作专业性、独立性和公信力。
中国证监会定期对核心机构前款工作开展情况开展评估,评估通过的,可以将其作为证券期货业网络安全监管支撑单位,相关工作开展情况可以作为中国证监会及其派出机构实施监督管理的参考依据。
第四十七条 核心机构和经营机构应当加强网络安全人才队伍建设,建立与网络安全工作特点相适应的人才培养机制,确保网络安全人才的资质、经验、专业素质及职业道德符合岗位要求。
行业协会应当制定网络安全培训计划,定期组织培训交流,提高证券期货从业人员网络安全意识和专业素养。
第四十八条 核心机构和经营机构应当加强本机构网络安全宣传与教育,每年至少开展一次网络安全教育活动,提升员工网络安全意识。
经营机构应当定期组织开展面向投资者的网络安全宣传教育活动,结合网上证券期货业务活动的特点,揭示网络安全风险,增强投资者风险防范能力。
第四十九条 行业协会应当鼓励、引导网络安全技术创新与应用,增强自主可控能力,组织开展科技奖励,促进行业科技进步。
行业协会应当引导信息技术服务机构规范参与行业网络安全和信息化工作,促进市场公平竞争。
第七章 监督管理与法律责任
第五十条 中国证监会及其派出机构可以要求核心机构、经营机构和信息技术服务机构提供证券期货业网络安全管理相关信息和数据。相关机构应当配合,及时、准确、完整提供相关资料。
第五十一条 核心机构和经营机构应当于每年4月30日前,完成对上一年网络安全工作的网络安全专项评估,编制网络安全管理年报,报送中国证监会及其派出机构,年报内容包括但不限于网络安全治理情况、人员情况、投入情况、风险情况、处置情况和下一年度工作计划等。
核心机构和经营机构报送网络安全管理年报时,可以与中国证监会要求的信息技术管理专项报告等其他年度信息技术类报告合并报送。
证券期货业关基单位应当将关键信息基础设施网络安全检测和风险评估情况纳入网络安全管理年报。
第五十二条 中国证监会及其派出机构可以委托国家、行业有关专业机构采用渗透测试、漏洞扫描及信息技术风险评估等方式,协助对核心机构、经营机构和信息技术服务机构开展监督、检查。
第五十三条 中国证监会可以根据国家有关要求或者行业工作需要,组织开展证券期货业重要时期网络安全保障。中国证监会派出机构负责督促本辖区经营机构和信息技术服务机构落实相关工作要求。
总共7页
[1] [2] [3] 4
[5] [6] [7] 上一页 下一页