图解证监会 炼石 《证券期货业网络和信息安全管理办法》 CipherGateway 炼石网络2023年3月 炼石 《证券期货业网络和信息安全管理办法》正式发布 CipherGateway 立法说明 2023年1月17日中国证券监督管理委员会第1次委务会议审议通过 为建立健全证券期货业网络和信息安全监管制度体系,防范化解行业网络和信息安全风险隐患,维护资本市场安全平稳高效运行,在 充分衔接上位要求、总结监管实践的基础上,证监会于2023年2月27日发布《证券期货业网络和信息安全管理办法》。 《办法》自 2023年5月1日起施行,2012年11月1日公布的《证券期货业信息安全保障管理办法》 (证监会令第82号)同时废止。 中国证券监督管理委员会 打造一个规范、透明、开放、有力、有制性的资本市场 请输入关健字 a 为了保障证券期货业网络和信息安全,保护投资者合法权益, 公首页 金机构摄及 新闻发布 回政务储息 昆办事服务 回互动交流 血统计信息 回专题专栏 促进证券期货业稳定健康发展 0当前位置:首页>政务信息>政府信息公开>主动公开目录>按体载文种查看>证监会令 索引号 bm56000001/2023-00002829 证监会令:其他 依据 发布机构 爱文日期 2023年02月27日 【第218号令】《证券期货业网络和信息安全管理办法》 文 证监会令【第218号】 主题调 《证券法》《期货和衍生品法》 《证券投资基金法》 【第218号令】《证券期货业网络和信息安全管理办法》 《网络安全法》《数据安全法》 《个人信息保护法》 中国证券监督管理委员会令 《关键信息基础设施安全保护条例》等法律法规 第218号 《证券期货业网络和信息安全管理办法》已经2023年1月17日中国证券监智管理要员会2023年第1次要务会议审议通过,现予公布,自 2023年5月1日起施行。 制定 中国证券监督管理委员会主席:易会满 2023年2月27日 《证券期货业网络和信息安全管理办法》 证监会发布《证券期货业网络和信息安全管理办法》 附件1:证券期货业网络和信息安全管理办法pdf 阳件2:关于《证券期货业网络和信息安全管理办法》的立法说明Pdf 2 炼石 《办法》起草背景 clpherGateway 近年来,证券期货业机构对网络和信息安全重视程度大幅提升,组织架构和制度体系持续优化,信息技术投入逐 年增加,行业网络和信息安全运行态势总体平稳。但随看行业数字化智能化加速发展、网络和信息安全上升为国 家战略、资本市场持续深化改革等内外部条件变化,证券期货业网络和信息安全面临的新情况新问题逐渐凸显。 01 行业网络和信息安全形势严峻复杂 02 法律法规的上位要求有待进一步落实 0.31 监管实践成果制度化还需加强 一是随着大数据、云计算、区块链和人工智 随着《网络安全法》《数据安全法》《个人信息保护法》《 2020年以来,证监会稳步推动科技监 能等新技术应用的不断深入,证券期货业务 关键信息基础设施安全保护条例》等法律法规密集发布实施 管深化改革,监管体制机制不断优化 与技术加速融合,各类业务活动日益依赖网 ,我国网络和信息安全法律体系进一步健全,新型管理框架 ,1 信息技术系统服务机构备案管理、 络安全和信息化,增加了网络和信息安全管 基本成型。对此,证监会虽于2012年以来发布《证券期货 资本市场金融科技创新试点等工作全 理的复杂度。二是随着行业机构数字化智能 业信息安全保障管理办法》(证监会令82号)《证券基金 面展开,与相关部委进一步形成监管 化转型的提速,信息系统建设任务明显增加 合力,沟通协作更加顺畅,需要及时 ,上线变更操作较为频繁,行业网络和信息 则,但是由于制定时间较早、监管实践变化等原因,相关监 总结实践经验,将改革成果制度化机 管规则在有效衔接上位要求方面有待进一步完善。 制化。 安全管理能力面临更大挑战。 基于上述新情况新问题,有必要进一步健全证券期货业网络和信息安全监管制度体系,制定专门的部门规章,构建证券 期货业网络和信息安全管理的体系框架,提升行业安全保障能力。 3 炼石 《办法》起草思路 CipherGateway 落实上位要求,取实践经验 覆盖各类主体,厘清权责边界 严守安全底线,促进科技发展 《办法》聚焦网络和信息安全管理, 一方面,充分考虑证券期货业各类 《办法》以保障安全为基本原则,从 强化个人信息保护,结合证券期货业 主体的责任义务和业务特点,对证 建设、运维、使用网络及信息系统, 特点,为相关法律法规在证券期货业 券期货业关键信息基础设施运营者 到识别、监测、防范、处置风险等方 的有效落地,明确实施路径,提供制 、核心机构、经营机构以及信息技 面,构建了完整的网络和信息安全监 度保障。同时,总结行业近年来监管 术系统服务机构,从网络和信息安 管框架,对行业机构提出全方位的管 工作成效,将实践经验转化为制度成 全管理方面分别提出监管要求。 理要求。在基础上,《办法》还注重 果,固化工作机制 ·另一方面,厘清职责分工,对监管 通过发展解决问题,通过技术架构的 部门、自律组织的网络和信息安全 升级优化,提升安全保障能力,并在 监管职责做出明确规定。 信息基础设施建设、金融科技创新等 方面作出制度安排。 4 炼石 《办法》主要内容1 《办法》共八章七十五条,对证券期货业网络和信息安全监督管理体系、网络和信息安全运行、投资者个人信息 保护、网络和信息安全应急处置、关键信息基础设施安全保护、网络和信息安全促进与发展、监督管理与法律责 任等方面提出了要求。 01 规定立法宗旨、适用范围、适用主体、工作目标及监管职责,厘清核心机构、经营机构和信息技术系统服务机构等行业机 总则 构的责任边界。 02 督促行业机构建立健全网络和信息安全管理体制机制,提升安全运行保障能力。 网络和 信息安全 一是要求核心机构、经营机构具有完善的治理架构,强化管理层责任,指定或设立牵头部门,保障资源投入。 运行 二是对核心机构、经营机构的信息系统和相关基础设施提出基本要求,明确等级保护义务。 三是要求核心机构、经营机构审慎开展系统新建、变更和移除,充分评估技术和业务风险,保证充分测试,及时履行投资者告 知义务,加强网络和信息安全日常监测。 :四是要求核心机构、经营机构建立网络和信息安全防护体系,明确数据备份、信息系统备份有关要求,常态化开展压力测试。 ·五是强化核心机构、经营机构对供应商的管理,督促信息技术系统服务机构履行备案义务,提升自主研发和安全可控能力, 加强知识产权保护。 ·六是明确安全信息发布和行业数据备份中心相关要求。 炼石 《办法》主要内容2 CipherGateway 03 是明确核心机构和经营机构处理投资者个人信息的基本原则,要求建立健全投资者个人信息保护体系和管理机制,履行 投资者 保护义务。 个人信息 保护 二是明确核心机构和经营机构在投资者个人信息处理、共享环节的安全防护要求。 三是提出核心机构和经营机构在网络安全防护边界外处理投资者个人信息的技术要求,防范化解信息泄露风险。 四是对核心机构和经营机构收集客户生物特征的必要性和安全性提出评估要求。 04 一是建立风险监测预警体制,加强日常漏洞扫描、安全评估,及时消除风险隐患。 网络和 信息安全 二是完善应急预案的应急场景和处置流程,要求定期开展应急演练。 应急处置 三是强化网络安全事件报告和调查处理工作,明确故障排查、相关方告知等工作要求。 05 关键信息 落实国家关于关键信息基础设施的安全保护要求,结合行业特点,从组织保障、建设评审、监测评估、采购管理、性能容 基础设施 量、灾难备份等方面,对关键信息基础设施运营者提出进一步的督导要求。 安全保护 6 炼石 《办法》主要内容3 CipherGateway 06 一是鼓励相关机构在依法合规、风险可控、不损害投资者利益的前提下,开展行业网络和信息安全技术应用。 网络和信 二是核心机构、经营机构可以在保障自身信息系统安全的前提下,为行业提供信息基础设施服务。 息安全促 进与发展 三是建立金融科技创新监管机制,加强网络和信息安全监管专业支撑,核心机构可以申请国家相关专业资质,开展行业网 络和信息安全相关认证、检测、测试和风险评估等工作。 四是强化行业人才队伍建设,定期开展网络和信息安全宣传与教育。 五是发挥行业协会作用,引导技术创新与应用,组织科技奖励,促进行业科技进步、市场公平竞争。 07 一是规定行业机构的报告义务和流程要求。 监督管理 二是建立健全行业网络和信息安全态势感知工作机制,开展风险隐患行业通报。 与 法律责任 三是明确证监会及其派出机构可以委托专业机构采用渗透测试、漏洞扫描和风险评估等方式对行业机构开展监督检查。 四是对重要时期的网络和信息安全保障工作明确制度安排。 五是依据上位要求,结合违法违规的具体情形,规定相应罚则,并规定创新容错相关制度安排。 此外,《办法》还明确了名词释义、参照执行主体和情境。《办法》施行后,证监会此前发布的《证券期货业信息安全保障管理办法》同时废止。 7

pdf文档 炼石图解-证监会《证券期货业网络和信息安全管理办法》V1.0.0

文档预览
中文文档 38 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共38页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
炼石图解-证监会《证券期货业网络和信息安全管理办法》V1.0.0 第 1 页 炼石图解-证监会《证券期货业网络和信息安全管理办法》V1.0.0 第 2 页 炼石图解-证监会《证券期货业网络和信息安全管理办法》V1.0.0 第 3 页
下载文档到电脑,方便使用
本文档由 思安 于 2023-11-10 21:28:28上传分享
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。