证券期货业网络和信息安全管理办法

证券期货业网络和信息安全管理办法


中国证券监督管理委员会令
（第218号）
　　《证券期货业网络和信息安全管理办法》已经2023年1月17日中国证券监督管理委员会2023年第1次委务会议审议通过，现予公布，自2023年5月1日起施行。
中国证券监督管理委员会主席：易会满
　　2023年2月27日
　
证券期货业网络和信息安全管理办法
（2023年1月17日中国证券监督管理委员会第1次委务会议审议通过）
第一章　总则
　　第一条 为了保障证券期货业网络和信息安全，保护投资者合法权益，促进证券期货业稳定健康发展，根据《中华人民共和国证券法》（以下简称《证券法》）、《中华人民共和国期货和衍生品法》（以下简称《期货和衍生品法》）、《中华人民共和国证券投资基金法》（以下简称《证券投资基金法》）、《中华人民共和国网络安全法》（以下简称《网络安全法》）、《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）、《关键信息基础设施安全保护条例》等法律法规，制定本办法。
　　第二条 核心机构和经营机构在中华人民共和国境内建设、运营、维护、使用网络及信息系统，信息技术系统服务机构为证券期货业务活动提供产品或者服务的网络和信息安全保障，以及证券期货业网络和信息安全的监督管理，适用本办法。
　　第三条 核心机构和经营机构应当遵循保障安全、促进发展的原则，建立健全网络和信息安全防护体系，提升安全保障水平，确保与信息化工作同步推进，促进本机构相关工作稳妥健康发展。
　　信息技术系统服务机构应当遵循技术安全、服务合规的原则，为证券期货业务活动提供产品或者服务，与核心机构、经营机构共同保障行业网络和信息安全，促进行业信息化发展。
　　第四条 核心机构和经营机构应当依法履行网络和信息安全保护义务，对本机构网络和信息安全负责，相关责任不因其他机构提供产品或者服务进行转移或者减轻。
　　信息技术系统服务机构应当勤勉尽责，对提供产品或者服务的安全性、合规性承担责任。
　　第五条 中国证监会依法履行以下监督管理职责：
　　
　　（一）组织制定并推动落实证券期货业网络和信息安全发展规划、监管规则和行业标准；
　　（二）负责证券期货业网络和信息安全的监督管理，按规定做好证券期货业涉及的关键信息基础设施安全保护工作；
　　（三）负责证券期货业网络和信息安全重大技术路线、重大科技项目管理；
　　（四）组织开展证券期货业投资者个人信息保护工作；
　　（五）负责证券期货业网络安全应急演练、应急处置、事件报告与调查处理；
　　（六）指导证券期货业网络和信息安全促进与发展；
　　（七）支持、协助国家有关部门组织实施网络和信息安全相关法律、行政法规；
　　（八）法律法规规定的其他网络和信息安全监管职责。
　　第六条 中国证监会建立集中管理、分级负责的证券期货业网络和信息安全监督管理体制。中国证监会科技监管部门对证券期货业网络和信息安全实施监督管理。中国证监会履行监管职责的其他部门配合开展相关工作。
　　中国证监会派出机构对本辖区经营机构和信息技术系统服务机构网络和信息安全实施日常监管。
　　第七条 中国证券业协会、中国期货业协会、中国证券投资基金业协会等行业协会（以下统称行业协会）依法制定行业网络和信息安全自律规则，对经营机构网络和信息安全实施自律管理。
　　第八条 核心机构依法制定保障市场相关主体与本机构信息系统安全互联的技术规则，对与本机构信息系统和网络通信设施相关联主体加强指导，督促其强化网络和信息安全管理，保障相关信息系统和网络通信设施的安全平稳运行。
第二章　网络和信息安全运行
　　第九条 核心机构和经营机构应当具有完善的信息技术治理架构，健全网络和信息安全管理制度体系，建立内部决策、管理、执行和监督机制，确保网络和信息安全管理能力与业务活动规模、复杂程度相匹配。
　　信息技术系统服务机构应当建立网络和信息安全管理制度，配备相应的安全、合规管理人员，建立与提供产品或者服务相适应的网络和信息安全管理机制。
　　第十条 核心机构和经营机构应当明确主要负责人为本机构网络和信息安全工作的第一责任人，分管网络和信息安全工作的领导班子成员或者高级管理人员为直接责任人。
　　核心机构和经营机构应当建立网络和信息安全工作协调和决策机制，保障第一责任人和直接责任人履行职责。
　　第十一条 核心机构和经营机构应当指定或者设立网络和信息安全工作牵头部门或者机......