2012年4月20日,证监会正式对外公布了《证券期货业信息安全保障管理办法(征求意见稿)》,并公开征求意见。正式公布后将取代原来在2005年发布的暂行办法。

证券期货业信息安全保障管理办法
(征求意见稿)
第一章 总则

第一条 为了保障证券期货信息系统安全运行,加强证券期货业信息安全管理工作,促进证券期货市场稳定健康发展,保护投资者合法权益,根据《证券法》、《证券投资基金法》、《期货交易管理条例》及信息安全保障相关的法律、行政法规,制定本办法。

第二条 证券期货业信息安全保障、管理、监督等工作适用本办法。

第三条 证券期货业信息安全保障工作实行“谁运行、谁负责,谁使用、谁负责”、安全优先、保障发展的原则

第四条 证券期货业信息安全保障的责任主体应当执行国家信息安全相关法律、行政法规和行业相关技术管理规定、技术规则、技术指引和技术标准,开展信息安全工作,保护投资者交易安全和数据安全,并对本机构信息系统安全运行承担责任。

前款所称责任主体,包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构(以下简称“核心机构”),证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构(以下简称“经营机构”)。

第五条 开展证券客户交易结算资金第三方存管业务,银证、银期、银基转账和结算业务,基金托管和销售业务的机构应当按照有关规定保障相关业务系统的安全运行。

第六条 为证券期货业提供软硬件产品或者技术服务的供应商(以下简称“供应商”),应当保证所提供的软硬件产品或者技术服务符合国家及证券期货业信息安全相关的技术管理规定、技术规则、技术指引和技术标准。

第七条 中国证监会支持、协助国家信息安全管理部门组织实施信息安全相关法律、行政法规,依法对证券期货业信息安全保障工作实施监督管理。

中国证监会派出机构按照授权履行监督管理职责。

第八条 中国证监会及其派出机构与国家信息安全管理部门、相关行业管理部门建立信息安全协调机制,与国家有关专业安全机构和标准化组织建立信息安全合作机制。

第九条 证券、期货、基金等行业协会(以下简称“证券期货行业协会”)依照本办法的规定,对会员的信息安全工作实行自律管理。

第十条 核心机构依照本办法的规定,对市场相关主体关联信息系统的安全保障工作进行督促、指导。

第二章 基本要求
第十一条 核心机构和经营机构应当具有必备的基础设施。机房、电力、空调、消防、通信等基础设施的建设符合国家及证券期货业信息安全相关规定和技术标准。
第十二条 核心机构和经营机构应当设置合理的网络结构,划分安全区域,各安全区域之间应当进行有效隔离,并具有防范、监控和阻断来自内外部网络***破坏的能力。
第十三条 核心机构和经营机构应当建立符合业务要求的信息系统。信息系统应当具有合理的架构,足够的性能、容量、可靠性、扩展性和安全性,能够支持业务的运行和发展。
第十四条 核心机构应当对交易、行情、开户、结算、风控、通信等重要信息系统具有自主开发能力,拥有执行程序和源代码并安全可靠存放,对执行程序和源代码进行严格的审查和测试。
第十五条 核心机构和经营机构应当具有防范***、病毒等恶意代码的能力,防止恶意代码对信息系统造成破坏,防止信息泄露或被篡改
第十六条 核心机构和经营机构应当建立完善的信息技术治理架构,明确信息技术决策、管理、执行和内部监督的权责机制。
第十七条 核心机构和经营机构应当建立完善的信息技术管理制度和操作规程,并严格执行。
第十八条 核心机构应当制定本机构与市场相关主体信息系统安全互联的技术规则,并报中国证监会备案。
核心机构依法督促市场相关主体执行技术规则。
第十九条 核心机构应当提供多种互为备份的远程接入方式,保证市场相关主体安全接入,并对市场相关主体的远程接入进行监控与管理。
第三章 持续保障要求
第二十条 核心机构和经营机构应当保障充足、稳定的信息技术经费投入,配备足够的信息技术人员。
第二十一条 核心机构和经营机构应当根据行业规划和本机构发展战略,制定信息化与信息安全发展规划,满足信息技术和业务发展的需要。
第二十二条 核心机构和经营机构开展信息系统新建、升级、变更、换代等建设项目,应当进行充分论证和测试。
第二十三条 核心机构交易、结算、通信等重要信息系统上线或者进行重大升级变更时,应当组织市场相关主体进行联网测试,并按规定进行报告。
第二十四条 核心机构和经营机构应当规范开展信息技术基础设施和重要信息系统的运行维护,确保系统安全稳定运行。
第二十五条 核心机构应当指导市场相关主体正确运行维护与本机构互联的系统和通信设施。
第二十六条 核心机构和经营机构应当建立数据备份设施,并按照规定在同城和异地保存数据的备份介质。
第二十七条 核心机构和经营机构应当建立重要信息系统的故障备份设施和灾难备份设施,确保业务活动连续。
第二十八条 核心机构和经营机构应当按照规定向证券期货业数据中心报送数据。报送的数据必须真实、完整、准确、及时。
证券期货业数据中心要按照中国证监会的有关规定开展行业数据的集中保存工作,确保数据的安全、完整、可靠。
第二十九条 核心机构负责建设和运营行业信息技术公共基础设施。
第三十条 核心机构和经营机构应当加强信息安全保密管理,确保投资者信息安全。
第三十一条 核心机构和经营机构应当建立网络与信息安全风险检测、监测、评估和预警机制,发现风险隐患应当及时处置,并按照规定进行报告。
第三十二条 核心机构和经营机构应当建立信息安全应急处置机制,及时处置突发信息安全事件,尽快恢复信息系统的正常运行,并按照规定进行报告,不得迟报、漏报、瞒报。
核心机构和经营机构应当对信息安全事件进行内部调查、责任追究和采取整改措施,并配合中国证监会及其派出机构对事件进行调查处理。
第三十三条 核心机构应当每年组织市场相关主体进行一次信息安全应急演练,并于实施前十五个工作日向中国证监会报告。
第三十四条 核心机构和经营机构应当对信息技术人员进行培训,确保其具有履行岗位职责的能力。
第三十五条 核心机构和经营机构应当建立信息安全内部审计制度,定期开展内部审计,对发现的问题进行整改。
第四章 产品及服务采购要求
第三十六条 核心机构和经营机构在采购软硬件产品或者技术服务时,应当对供应商的资质、财务稳定性、专业经验、产品和服务的质量进行调查。
第三十七条 核心机构和经营机构在采购软硬件产品或者技术服务时,应当与供应商签订合同和保密协议,并在合同和保密协议中明确约定信息安全和保密的权利和义务。
合同中应当约定供应商须接受中国证监会及其派出机构的信息安全延伸检查。
第三十八条 核心机构和经营机构采购的软硬件产品或者技术服务应当满足审慎经营和风险管理的要求。软硬件产品或者技术服务不符合要求,影响核心机构和经营机构持续经营的,中国证监会有权要求核心机构和经营机构予以改进或者更换。
第三十九条 供应商可以加入证券期货行业协会,接受行业协会的自律管理。
 
第五章 行业自律
第四十条 证券期货行业协会应当制定信息技术指引,督促、引导会员执行国家和行业信息安全相关规定和技术标准。
第四十一条 证券期货行业协会应当引导行业加强信息技术人才队伍建设,组织信息技术培训和交流,提高信息技术人员执业素质。
第四十二条 证券期货行业协会应当引导鼓励行业信息技术研究与创新,增强自主可控能力,组织开展科技奖励,促进行业科技进步。
第四十三条 证券期货行业协会应当引导供应商规范参与行业信息化与信息安全工作,促进市场公平竞争,促进供应商与市场相关主体共同发展。
第六章 监督管理
第四十四条 中国证监会建立统一组织、分级负责的信息安全监督管理体制。
中国证监会信息安全管理部门负责证券期货业信息安全工作的组织、协调和指导;相关业务监管部门依照职责范围对核心机构和经营机构的信息安全进行监督、检查;派出机构根据授权对辖区内经营机构的信息安全进行监督、检查。
第四十五条 中国证监会依法组织制定证券期货业信息安全管理规定和技术标准。
第四十六条 中国证监会及其派出机构依照职责范围,对核心机构和经营机构进行信息安全检查或者委托国家、行业有关专业安全机构进行安全检查。核心机构和经营机构应当配合检查。
核心机构和经营机构的信息安全管理不能达到规定要求的,中国证监会及其派出机构责令其限期改正,改正前可以暂停或者限制其部分或者全部证券期货经营业务活动。
第四十七条 中国证监会及其派出机构可以要求核心机构和经营机构提供信息安全相关资料。
核心机构和经营机构应当及时、准确、完整地提供相关资料。
第四十八条 中国证监会组织制定证券期货业信息安全应急预案,督促、指导行业开展信息安全应急工作。
第四十九条 中国证监会有权对核心机构、经营机构的信息安全事件进行调查处理。
对于损害投资者合法权益或者是影响证券期货市场安全稳定运行的信息安全事件,中国证监会依法对相关单位采取监督管理措施或者行政处罚。
第五十条 核心机构和经营机构违反本办法规定,中国证监会可以视情节,依法对其采取责令改正、监管谈话、出具警示函、公开谴责、责令定期报告、责令处分有关人员、撤销任职资格、暂停或者限制证券期货经营业务活动等措施;情节严重的,给予警告、罚款。
第七章 附则
第五十一条 本办法自xxxx年xx月xx日起施行。《证券期货业信息安全保障管理暂行办法》(证监信息字[2005]5号)同时废止。

证监会:《证券期货业信息安全保障管理办法(征求意见稿) 》公开征求意见...相关推荐

  1. 9月第2周业务风控关注 | 《网络生态治理规定(征求意见稿)》公开征求意见

    易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1. 国家互联网信息办公室关于& ...

  2. 服务停止端口未释放_工信部出手!对通信短信息和语音呼叫服务管理公开征求意见...

    党群心连心点击蓝字关注我们↑↑↑↑ 8月31日获悉,工信部就<通信短信息和语音呼叫服务管理规定(征求意见稿)>公开征求意见. 征求意见稿提出, 任何组织或个人未经用户同意或者请求,或者用户 ...

  3. 国家互联网信息办公室关于《生成式人工智能服务管理办法(征求意见稿)》公开征求意见的通知...

    为促进生成式人工智能技术健康发展和规范应用,根据<中华人民共和国网络安全法>等法律法规,国家互联网信息办公室起草了<生成式人工智能服务管理办法(征求意见稿)>,现向社会公开征求 ...

  4. 不能再任性 APP收集个人信息基本规范公开征求意见

    8月9日消息,据全国信息安全标准化技术委员会官网公告,为落实<网络安全法>对个人信息保护的相关要求,加快相应标准化工作,全国信息安全标准化技术委员会秘书处组织起草了<信息安全技术 移 ...

  5. 公安部起草《“十三五”平安中国建设规划》并公开征求意见

    为深入推进平安建设,保障人民安居乐业,维护社会大局稳定,服务经济社会发展,公安部近日会同国家发展改革委.财政部.民政部和国家安监总局共同起草了<"十三五"平安中国建设规划&g ...

  6. 网售处方药开闸, 国家药监局公开征求意见:确保电子处方真实可靠,可有条件放开!

    网售处方药有条件放开 意见显示,药品零售企业通过网络销售处方药的,应当确保电子处方来源真实.可靠,并按照有关要求进行处方调剂审核,对已使用的处方进行电子标记. 意见显示,药品网络销售不得超出企业经营方 ...

  7. 算法推荐规制!《互联网信息服务算法推荐管理规定(征求意见稿)》公开征求意见

    互联网信息服务算法推荐管理规定 (征求意见稿) 第一条 为了规范互联网信息服务算法推荐活动,维护国家安全和社会公共利益,保护公民.法人和其他组织的合法权益,促进互联网信息服务健康发展,弘扬社会主义核心 ...

  8. 《公路工程适应自动驾驶附属设施总体技术规范(征求意见稿)》公开征求意见...

    来源:车东西 设专用车道和标识,高精地图至少3个月一更新. 文|Juice 车东西4月28日消息,随着国内自动驾驶技术的不断发展,越来越多的车企和自动驾驶公司都开始在道路上进行自动驾驶测试了. 为此, ...

  9. 行业标准 | 证券期货业信息系统运维管理规范 JR/T 0099—2012

    行业标准 | 证券期货业信息系统运维管理规范 JR/T 0099-2012 信息安全运营 今天 前言 本标准依据GB/T 1.1-2009给出的规则起草.本标准由全国金融标准化技术委员会提出并归口.本 ...

最新文章

  1. flask 学习实战项目实例
  2. 经常可能会用到的【函数节流和函数防抖】记录下,做下区分
  3. PouchContainer 发布 0.3.0 版本,支持 Kubernetes 拥抱 CNCF 生态
  4. WIN-8“内置管理员无法激活此应用”问题
  5. 多看看 leetcode 128. 最长连续序列
  6. 进军B2B乏力?转转为何一直在原地打转?
  7. ironpython2.7.9_Microsoft IronPython_.NET和Python实现平台下载 v2.7.9.1000最新官方版
  8. idea解决maven全局配置
  9. [蓝桥杯][历届试题]网络寻路-dfs,图的遍历
  10. 95-30-030-java.util-hashMap
  11. python怎么训练模型_GPU如何训练大批量模型?方法在这里
  12. 【转】Request.Form.Get() Request.Form Request[]区别
  13. 一周信创舆情观察(8.30~9.5)
  14. 20190223深信服测试一面回顾
  15. SpringBoot实现微信授权登录、二维码登录
  16. 求两个数的最大公约数,Euclid算法证明,以及C语言代码实现
  17. 深度学习上采样下采样概念以及实现
  18. ServletConfig FilterConfig作用
  19. 【Procmon教程2】如何揪出篡改注册表的元凶?
  20. 1253号C语言程序设计试题,2016年1月试卷号1253C语言程序设计A.pdf

热门文章

  1. 解决前后台发送请求或者接口之间发送请求乱码的问题
  2. IDEA的十大快捷键
  3. mysql盲注学习-1
  4. [luoguP2774] 方格取数问题(最大点权独立集)
  5. 更改mysql最大连接数
  6. C#使用Cookie方法
  7. NSTimer不准确与GCDTimer详解
  8. Swift傻傻分不清楚系列(一)常量与变量
  9. java运算符 —(9)
  10. java数组 —(7)