《证券期货业网络和信息安全管理办法》
为有效落实《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》相关要求,规范证券期货业网络和信息安全管理,防范化解行业网络和信息安全风险,维护资本市场安全平稳高效运行,证监会于2023年2月27日发布了《证券期货业网络和信息安全管理办法》(以下简称《办法》),并将于2023年5月1日起正式实施。
证监会调整为国务院直属机构,提级保障证券监管行政执法效能。值得注意的是,2023年3月7日,十四届全国人大一次会议,根据国务院关于提请审议国务院机构改革方案的议案,提出组建国家金融监督管理总局,作为国务院直属机构,统一负责除证券业之外的金融业监管,中国证券监督管理委员会的投资者保护职责划入国家金融监督管理总局;中国证券监督管理委员会由国务院直属事业单位调整为国务院直属机构,强化资本市场监管职责,提升金融数据安全保障能力,推动我国金融业开启高质量发展的新征程。
金融事关发展全局,证券期货业安全管理刻不容缓。证券期货业的特点是数据规模大、数据价值高、数据应用场景复杂,客户个人信息、交易、行情、资讯等海量数据在其业务系统中高速流转,其业务持续性和安全性决定着整个交易系统的运转。近年来,针对数据的安全攻击呈现出高频化、高损化、高显化等特征,证券期货业务场景所具有的特殊性与复杂性,也使得监管侧对数据安全和系统自主可控性要求更为严格,而实际安全防护情况是,证券期货业数据安全管理组织架构尚不完善,技术手段未能全面覆盖数据全生命周期。构建实战化的数据安全防护和管理体系,对于证券期货业而言重要且紧迫。
《办法》的出台对证券期货业安全监管具有里程碑意义。恰逢“全国两会”宣布证监会调整为国务院直属机构之际,《证券期货业网络和信息安全管理办法》对证券期货业乃至整个金融行业具有重要意义,聚焦网络和信息安全领域,在总结实践经验的基础上,为上位法在证券期货行业的落地实施明确了路径。《办法》全面覆盖了包括证券期货关键信息基础设施运营者、核心机构、经营机构、信息技术系统服务机构等各类主体,以安全保障为基本原则,对网络和信息安全管理提出规范要求,主要内容包括:网络和信息安全运行、投资者个人信息保护、网络和信息安全应急处置、关键信息基础设施安全保护、网络和信息安全促进与发展、监督管理和法律责任等。
分析修订对照,探察立法考量。为了让大家充分、清晰地了解《证券期货业网络和信息安全管理办法》内容,炼石立足证券期货业安全合规视角,从《办法》整体结构出发,通过幻灯片形式进行图解,并提供《办法》最终稿与征求意见稿修订对照版,为证券期货业及数据安全产业各界提供参考,不足之处诚邀大家共同完善。
来源说明:
“最终稿”来源是中国证券监督管理委员会:http://www.csrc.gov.cn/csrc/c101953/c7202800/content.shtml
“征求意见稿”来源是中国证券监督管理委员会:http://www.csrc.gov.cn/csrc/c101981/c2381308/content.shtml
关注本公众号,回复关键词“炼石就是数据安全040”,可打包下载《证券期货业网络和信息安全管理办法》图解PDF版,以及办法“最终稿”、“征求意见稿”和两个文件对比稿。
声明:北京炼石网络技术有限公司对本文的内容及相关产品信息拥有受法律保护的著作权,未经授权许可,任何人不得将文章的全部或部分内容以转让、出售等方式用于商业目的使用。转载、摘编使用本文章的文字或者观点的应注明来源。文章中所载的材料和信息,包括但不限于文本、图片、数据、观点、建议等各种形式,不能替代律师出具的法律意见。违反上述声明者,本公司将追究其相关法律责任。文章撰写过程中,为便于技术说明和涵义解释,引用了一系列的参考文献,内容如有侵权,请联系本公司修改或删除。
图解《证券期货业网络和信息安全管理办法》
声明:本文来自炼石网络CipherGateway,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。