中国证监会关于就《证券期货业网络安全管理办法（征求意见稿）》公开征求意见的通知(7)

　　（三）数据安全统筹管理。一是从制度机制、组织架构、行业数据标准、权限管理、质量评估、防范泄露损毁等方面，明确证券期货业的具体要求。二是配套上位要求，对数据分类分级、个人信息保护、规范信息发布等方面作进一步强调。三是为建立证券期货业战略备份数据中心预留制度空间，提升行业极限灾难应对能力。

　　（四）网络安全应急处置。一是建立风险监测预警体制，加强日常漏洞扫描、安全评估，及时消除风险隐患。二是完善应急预案的应急场景和处置流程，要求定期开展应急演练。三是强化网络安全事件报告和调查处理工作，明确故障排查、相关方告知等工作要求。

　　（五）关键信息基础设施网络安全。落实国家关于关键信息基础设施的安全保护要求，结合行业特点，从组织保障、建设评审、变化报告、检测评估、采购管理、性能容量、灾难备份等方面，对关键信息基础设施运营单位提出进一步的督导要求。

　　（六）网络安全促进与发展。一是鼓励相关机构在依法合规、风险可控、不损害投资者利益的前提下，开展行业网络安全技术应用。二是核心机构、经营机构可以在保障自身信息系统安全的前提下，为行业提供信息基础设施服务。三是建立金融科技创新监管机制，加强网络安全监管专业支撑，核心机构可以申请国家相关专业资质，开展行业网络安全认证、检测、测试和风险评估等工作。四是强化行业网络安全人才队伍建设，定期开展网络安全宣传与教育。五是发挥行业协会作用，引导网络安全技术创新与应用，组织科技奖励，促进行业科技进步、市场公平竞争。

　　（七）监督管理与法律责任。一是规定行业机构的报告义务和流程要求。二是明确证监会及其派出机构可以委托专业机构采用渗透测试、漏洞扫描和风险评估等方式对行业机构开展监督检查。三是对重要时期的网络安全保障工作明确制度安排。四是依据上位要求，结合违法违规的具体情形，规定相应罚则，并规定创新容错相关制度安排。

　　此外，《办法》还明确了名词释义、参照执行主体和情境、实施时间以及相关办法衔接等事项。

总共7页  [1] [2] [3] [4] [5] [6] 7 
上一页