为建立健全证券期货业网络安全监管制度体系,防范化解行业网络安全风险隐患,维护资本市场安全平稳高效运行,证监会起草了《证券期货业网络安全管理办法(征求意见稿)》,现向社会公开征求意见。
《征求意见稿》指出,督促行业机构建立健全网络安全管理体制机制,提升网络安全运行保障能力。一是要求核心机构、经营机构具有完善的治理架构,强化管理层责任,指定牵头部门,保障资源投入。二是对核心机构、经营机构的信息系统和相关基础设施提出基本要求,明确等级保护义务。三是要求核心机构、经营机构审慎开展系统新建、变更和移除,及时履行投资者告知义务,加强日常监测。四是对核心机构、经营机构明确信息系统备份能力有关要求,提出压力测试常态化要求。五是从制度体系、人员配备、合规安全等方面,对信息技术服务机构提出监管要求。六是强化核心机构、经营机构采购产品和服务的准入、评估、改进要求,提升自主研发和安全可控能力,加强知识产权保护。
在数据安全统筹管理方面,一是从制度机制、组织架构、行业数据标准、权限管理、质量评估、防范泄露损毁等方面,明确证券期货业的具体要求。二是配套上位要求,对数据分类分级、个人信息保护、规范信息发布等方面作进一步强调。三是为建立证券期货业战略备份数据中心预留制度空间,提升行业极限灾难应对能力。