昨日,證監會制定併發布了《證券期貨業網絡和信息安全管理辦法》,規範證券期貨業網絡和信息安全管理,防範化解行業網絡和信息安全風險,維護資本市場安全平穩高效運行。
《辦法》聚焦網絡和信息安全領域,在總結實踐經驗的基礎上,爲上位法在證券期貨行業的落地實施明確了路徑。《辦法》全面覆蓋了包括證券期貨關鍵信息基礎設施運營者、核心機構、經營機構、信息技術系統服務機構等各類主體,以安全保障爲基本原則,對網絡和信息安全管理提出規範要求,主要內容包括:網絡和信息安全運行、投資者個人信息保護、網絡和信息安全應急處置、關鍵信息基礎設施安全保護、網絡和信息安全促進與發展、監督管理和法律責任等。
《辦法》將於5月1日起正式實施。證監會將組織開展相關專項培訓,持續做好督導落實。證監會明確,《辦法》規定的參照適用主體無需報送網絡和信息安全管理年報。關於參照適用主體落實數據備份義務,證監會將指導有關行業協會進一步細化有關要求。
