中国证监会关于就《证券期货业网络安全管理办法（征求意见稿）》公开征求意见的通知(5)

　　证券期货业重要时期网络安全保障期间，核心机构和经营机构应当遵循安全优先的原则，加强安全生产值守工作，严格落实信息报送要求，原则上不得对重要信息系统和门户网站开展运行变更、下线删除等操作。

　　第五十四条 　核心机构违反本办法规定的，中国证监会可以对其采取监管谈话、责令限期整改等监管措施；对有关高级管理人员给予警告、记过、诫勉谈话、通报批评、撤职等行政处分，并责令核心机构对其他责任人给予纪律处分。

　　经营机构和信息技术服务机构违反本办法规定的，中国证监会及其派出机构可以对其采取责令改正、监管谈话、出具警示函等监管措施；对直接责任人和其他责任人员采取责令改正、监管谈话、出具警示函等监管措施；情节严重的，对相关机构及责任人员单处或者并处警告、十万元以下罚款，涉及金融安全且有危害后果的，并处二十万元以下罚款。

　　第五十五条 　经营机构违反本办法规定，反映机构治理混乱、内控失效或者不符合持续性经营规则的，中国证监会及其派出机构可以依照《证券公司监督管理条例》第七十条、《证券投资基金法》第二十四条、《期货交易管理条例》规定，采取责令暂停借助网络开展部分业务或者全部业务、责令更换董事、监事、高级管理人员或者限制其权利等监管措施。

　　信息技术服务机构违反本办法规定，未履行备案义务的，中国证监会及其派出机构可以依照《证券法》第二百一十三条规定予以处罚。

　　第五十六条 　核心机构、经营机构和信息技术服务机构违反本办法第九条、第十条、第十七条、第十八条、第二十三条、第二十五条、第三十条、第三十一条、第三十三条规定，未履行网络安全保护义务，或者应急管理存在重大过失的，中国证监会及其派出机构可以依据《网络安全法》第五十九条第一款规定予以处罚。

　　第五十七条 　核心机构和经营机构违反本办法第十六条、第三十五条规定，擅自暂停或者终止借助网络向投资者提供服务的，或者未按照规定及时告知投资者，中国证监会及其派出机构可以依照《网络安全法》第六十条规定予以处罚。

　　第五十八条 　核心机构和经营机构违反本办法第二十六条规定，违规处理个人信息，或者处理个人信息未履行个人信息保护义务的，中国证监会及其派出机构可以依照《网络安全法》第六十四条、《个人信息保护法》第六十六条规定予以处罚。

　　第五十九条 　核心机构和经营机构违反本办法第二十七条规定的，对法律法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的，中国证监会及其派出机构可以依照《网络安全法》第六十八条第一款、第六十九条规定予以处罚。

　　第六十条 　核心机构、经营机构和信息技术服务机构拒绝、阻碍中国证监会及其派出机构行使监督检查、调查职权的，中国证监会及其派出机构可以依法予以处罚。

　　第六十一条 　核心机构和经营机构参加资本市场金融科技创新机制或者信息技术应用创新机制，相关项目发生网络安全事件，相关机构处置得当，积极消除不良影响的，中国证监会及其派出机构可以予以从轻或者减轻处罚，未对证券期货市场产生不良影响的，可以免于处罚。

　　第八章　附则

　　第六十二条 　本办法中下列用语的含义：

　　（一）核心机构，是指证券期货交易场所、证券登记结算机构、期货保证金安全存管监控机构等承担证券期货市场公共职能、承担证券期货业信息基础设施运营的机构及其下属机构。

　　（二）经营机构，是指证券公司、期货公司和基金管理公司等证券期货经营机构。

　　（三）信息技术服务机构，是指为证券期货业务活动提供重要信息系统的开发、测试、集成、测评、运维及日常安全管理等产品或者服务的机构。

　　（四）证券期货业网络安全，是指核心机构、经营机构和信息技术服务机构采取必要措施，对内外部网络攻击、入侵、干扰和破坏进行有效识别、监测、防范和处置，保障承载证券期货业务活动的信息系统安全平稳运行，确保相关网络数据的完整性、保密性和可用性。

　　（五）重要数据、核心数据，是指按照《数据安全法》、国家和证券期货业有关数据分类分级保护制度，确定的重要数据、核心数据。

　　（六）双活或者多活架构，是指在同城或者异地的两个或者多个数据中心同时对外提供服务，当其中一个或者多个数据中心发生灾难性事故时，可以将原先由其承载的服务请求划拨至其他正常运作的数据中心，保障业务连续运行。

　　（七）以上，是指本数以上（含本数）。

　　第六十三条 　本办法规定的核心机构、经营机构和信息技术服务机构相关报告事项，是指依照监管职责，核心机构应当向中国证监会报告；除中国证监会另有要求的，经营机构和信息技术服务机构原则上应当向属地中国证监会派出机构报告。

　　第六十四条 　国家对存储、处理涉及国家秘密信息的网络安全管理另有规定的，从其规定。

　　第六十五条 　境内开展证券公司客户交易结算资金第三方存管业务、期货保证金存管业务的商业银行，证券投资咨询机构，基金托管机构和从事基金销售支付、份额登记、估值、评价等基金服务业务的机构，借助信息系统从事证券期货业务活动的经营机构子公司，借助自身运维管理的信息系统从事证券投资活动且存续产品涉及投资者人数合计一千人以上的私募证券投资基金管理人，区域性股权市场运营机构，应当根据相关信息系统网络安全管理的特点，参照适用本办法。


总共7页  [1] [2] [3] [4] 5 [6] [7] 
上一页  下一页