证监会发布《证券期货业网络和信息安全管理办法》

原标题:证监会发布《证券期货业网络和信息安全管理办法》

3月3日,证监会发布《证券期货业网络和信息安全管理办法》(以下简称《办法》),将于2023年5月1日起正式实施。

证监会表示,为有效落实《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》相关要求,规范证券期货业网络和信息安全管理,防范化解行业网络和信息安全风险,维护资本市场安全平稳高效运行,制定并发布该《办法》。

2022年4月29日至2022年5月29日,证监会就《办法》草案向社会公开征求意见。总体看,各方对《办法》草案的起草思路、主要内容认可度较高。经认真研究,证监会对其中部分意见予以吸收采纳。

best365官网苹果下载《办法》聚焦网络和信息安全领域,在总结实践经验的基础上,为上位法在证券期货行业的落地实施明确了路径。《办法》全面覆盖了包括证券期货关键信息基础设施运营者、核心机构、经营机构、信息技术系统服务机构等各类主体,以安全保障为基本原则,对网络和信息安全管理提出规范要求,主要内容包括:网络和信息安全运行、投资者个人信息保护、网络和信息安全应急处置、关键信息基础设施安全保护、网络和信息安全促进与发展、监督管理和法律责任等。

其中,在投资者个人信息保护方面,《办法》主要有四方面内容,一是明确核心机构和经营机构处理投资者个人信息的基本原则,要求建立健全投资者个人信息保护体系和管理机制,履行保护义务;二是明确核心机构和经营机构在投资者个人信息处理、共享环节的安全防护要求;三是提出核心机构和经营机构在网络安全防护边界外处理投资者个人信息的技术要求,防范化解信息泄露风险;四是对核心机构和经营机构收集客户生物特征的必要性和安全性提出评估要求。

证监会表示,将组织开展相关专项培训,持续做好督导落实。《办法》规定的参照适用主体无需报送《办法》第五十九条规定的网络和信息安全管理年报。关于参照适用主体落实《办法》第二十条规定的数据备份义务,证监会将指导有关行业协会进一步细化有关要求。(吴晓璐)

（编辑：阿旺旦增）