【資料圖】
為有效落實《網絡安全法》《數據安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》相關要求,規(guī)范證券期貨業(yè)網絡和信息安全管理,防范化解行業(yè)網絡和信息安全風險,維護資本市場安全平穩(wěn)高效運行,證監(jiān)會制定并發(fā)布了《證券期貨業(yè)網絡和信息安全管理辦法》(以下簡稱《辦法》)。
2022年4月29日至2022年5月29日,證監(jiān)會就《辦法》草案向社會公開征求意見??傮w看,各方對《辦法》草案的起草思路、主要內容認可度較高。經認真研究,證監(jiān)會對其中部分意見予以吸收采納。
《辦法》聚焦網絡和信息安全領域,在總結實踐經驗的基礎上,為上位法在證券期貨行業(yè)的落地實施明確了路徑。《辦法》全面覆蓋了包括證券期貨關鍵信息基礎設施運營者、核心機構、經營機構、信息技術系統(tǒng)服務機構等各類主體,以安全保障為基本原則,對網絡和信息安全管理提出規(guī)范要求,主要內容包括:網絡和信息安全運行、投資者個人信息保護、網絡和信息安全應急處置、關鍵信息基礎設施安全保護、網絡和信息安全促進與發(fā)展、監(jiān)督管理和法律責任等。
《辦法》將于2023年5月1日起正式實施。證監(jiān)會將組織開展相關專項培訓,持續(xù)做好督導落實?!掇k法》規(guī)定的參照適用主體無需報送《辦法》第五十九條規(guī)定的網絡和信息安全管理年報。關于參照適用主體落實《辦法》第二十條規(guī)定的數據備份義務,中國證監(jiān)會將指導有關行業(yè)協(xié)會進一步細化有關要求。
(文章來源:證監(jiān)會網站)