本报讯记者吴晓璐
3月3日,中国证监会《证券期货业网络和信息安全管理办法》(下称《办法》),将在2023年5月1日起开始实施。
中国证监会表明,为全面落实《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》有关要求,标准证劵期货业网络与网络安全管理,防范化解领域网络与信息安全风险,维护保养金融市场安全性稳定高效运行,制订并公布该《办法》。
2022年4月29日至2022年5月29日,中国证监会就《办法》议案向社会公开征求意见。整体看,各方对《办法》议案的拟定构思、具体内容认同度较高。经仔细研究,证监会对其中不少建议给予消化吸收采取。
《办法》聚焦网络和信息安全领域,在分析社会经验的前提下,为行政法规在证券基金行业落地执行确定了途径。《办法》全覆盖了包含证券基金关键信息基础设施运营人、关键组织、经营机构、信息科技系统软件专业机构等各种行为主体,以保障安全为基本准则,对互联网和网络安全管理明确提出规范标准,主要内容包括:网络与网络信息安全运作、投资人个人信息安全、网络与网络信息安全应急管理、关键信息基础设施安全防护、网络与网络信息安全推动与发展、监管和责任等。
在其中,在投资人个人信息安全层面,《办法》主要包括四方面的内容,一是确立关键机构及经营机构解决投资人私人信息的原则,规定不断完善投资人个人信息安全机制和管理模式,承担维护责任;二是确立关键机构及经营机构在投资人本人信息资源管理、分享阶段的安全防护规定;三是明确提出关键机构及经营机构在网络信息安全界限外解决投资人个人信息技术标准,防范化解数据泄露风险性;四是对关键机构及经营机构搜集顾客生物学特性的重要安全度明确提出评定规定。
中国证监会表明,将深入开展有关专题培训,持续做好督查贯彻落实。《办法》所规定的参照适用行为主体不用申报《办法》第五十九条规定的互联网和网络安全管理年度报告。有关参照适用行为主体贯彻落实《办法》第二十条所规定的数据库备份责任,中国证监会将具体指导相关产业协会进一步细化相关要求。
未经数字化报网授权,严禁转载或镜像,违者必究。
特别提醒:如内容、图片、视频出现侵权问题,请发送邮箱:tousu_ts@sina.com。
风险提示:数字化报网呈现的所有信息仅作为学习分享,不构成投资建议,一切投资操作信息不能作为投资依据。本网站所报道的文章资料、图片、数据等信息来源于互联网,仅供参考使用,相关侵权责任由信息来源第三方承担。
Copyright © 2013-2023 数字化报(数字化报商业报告)
数字化报并非新闻媒体,不提供新闻信息服务,提供商业信息服务
浙ICP备2023000407号数字化报网(杭州)信息科技有限公司 版权所有