【第82号令】《证券期货业信息安全保障管理规定》

合集下载

证券期货业信息安全保障管理暂行办法

证券期货业信息安全保障管理暂行办法

第一条为加强证券期货业信息安全保障工作的组织协调,建立、健全信息安全管理制度和运行机制,提高行业信息安全保障工作水平,切实保护投资者合法权益,根据国家有关法律、法规和相关规定,制定本办法。

第二条本办法适用于证券期货市场的监管机构、行业自律组织及经营机构。

监管机构为中国证券监督管理委员会(以下简称“中国证监会”);行业自律组织包括证券、期货交易所及其通信公司,证券登记结算公司、中国证券业协会和中国期货业协会;经营机构包括证券、期货公司,基金管理公司及证券、期货投资咨询公司。

第二章安全职责划分第三条中国证监会负责证券期货行业信息安全保障工作的监督管理及组织协调。

第四条证券、期货交易所及其通信公司,登记结算公司,证券、期货公司,基金管理公司,证券、期货投资咨询公司等是各自信息系统安全运营管理的责任主体单位(以下简称“主体单位”)。

第五条证券交易所负责证券交易、信息发布及市场监管信息系统的安全运营。

证券通信公司受证券交易所及证券登记结算公司、经营机构的委托,负责通信系统的安全运营,保障交易、结算等业务数据的及时安全传送。

期货交易所负责期货交易和结算处理、信息发布、市场监管信息系统及通信系统的安全运营。

第六条证券登记结算公司负责证券登记、结算业务信息系统的安全运营。

第七条中国证券业协会负责证券公司、基金管理公司、证券投资咨询公司等会员单位信息安全保障的组织、协调工作。

中国期货业协会负责期货公司、期货投资咨询公司等会员单位信息安全保障的组织、协调工作。

第八条证券、期货公司,基金管理公司及证券、期货投资咨询公司负责总部及下属经营机构信息系统的安全运营。

第三章安全目标与基本原则第九条信息安全保障工作的总体目标是确保信息和信息系统的完整性、保密性、可用性、时效性、可审查性和可控性,切实保护市场参与各方的合法权益,促进证券期货市场的持续、稳定、健康发展。

第十条信息安全保障工作的具体目标是:(一)保护证券期货业信息系统的物理环境、设备设施和运行环境,保证信息系统(二)确保信息内容的合法性,保护信息在采集、传输、使用和存储过程中的保密性、完整性、可用性、时效性、可审查性和可控性,保证信息的安全;(三)提高证券期货业人员的信息安全意识、安全专业素质以及安全管理与服务水平;(四)提高信息系统的可用率和灾难恢复能力,为业务的可持续性运行提供保障。

证券期货业信息安全保障管理暂行办法

证券期货业信息安全保障管理暂行办法

证券期货业信息安全保障管理暂行办法
佚名
【期刊名称】《经济管理文摘》
【年(卷),期】2005(000)016
【摘要】第一章总则第一条为加强证券期货业信息安全保障工作的组织协调,建立、健全信息安全管理制度和运行机制,提高行业信息安全保障工作水平,切实保护投资者合法权益,根据国家有关法律、法规和相关规定,制定本办法。

【总页数】1页(P48)
【正文语种】中文
【中图分类】F832.5
【相关文献】
1.证券期货业信息安全保障管理办法 [J], ;
2.中国证监会发布《证券期货业信息安全保障管理办法》 [J], ;
3.证券期货业信息安全保障协调小组第四次会议近日在深圳召开 [J], ;
4.证券期货业信息安全保障管理暂行办法 [J],
5.证监会发布《证券期货业信息安全保障管理办法》 [J],
因版权原因,仅展示原文概要,查看原文内容请购买。

第号令《证券期货业信息安全保障管理办法》

第号令《证券期货业信息安全保障管理办法》

证券期货业信息安全保障管理办法第一章总则第一条为了保障证券期货信息系统安全运行,加强证券期货业信息安全管理工作,促进证券期货市场稳定健康发展,保护投资者合法权益,根据《证券法》、《证券投资基金法》、《期货交易管理条例》及信息安全保障相关的法律、行政法规,制定本办法。

第二条证券期货业信息安全保障、管理、监督等工作适用本办法。

第三条证券期货业信息安全保障工作实行“谁运行、谁负责,谁使用、谁负责”、安全优先、保障发展的原则。

第四条证券期货业信息安全保障的责任主体应当执行国家信息安全相关法律、行政法规和行业相关技术管理规定、技术规则、技术指引和技术标准,开展信息安全工作,保护投资者交易安全和数据安全,并对本机构信息系统安全运行承担责任。

前款所称责任主体,包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构(以下简称核心机构),证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构(以下简称经营机构)。

第五条开展证券客户交易结算资金第三方存管业务,银证、银期、银基转账和结算业务,基金托管和销售业务的机构应当按照有关规定保障相关业务系统的安全运行。

第六条为证券期货业提供软硬件产品或者技术服务的供应商(以下简称供应商),应当保证所提供的软硬件产品或者技术服务符合国家及证券期货业信息安全相关的技术管理规定、技术规则、技术指引和技术标准。

第七条中国证监会支持、协助国家信息安全管理部门组织实施信息安全相关法律、行政法规,依法对证券期货业信息安全保障工作实施监督管理。

中国证监会派出机构按照授权履行监督管理职责。

第八条中国证监会及其派出机构与国家信息安全管理部门、相关行业管理部门建立信息安全协调机制,与国家有关专业安全机构和标准化组织建立信息安全合作机制。

第九条证券、期货、证券投资基金等行业协会(以下简称证券期货行业协会)依照本办法的规定,对会员的信息安全工作实行自律管理。

【第82号令】《证券期货业信息安全保障管理办法》

【第82号令】《证券期货业信息安全保障管理办法》

证券期货业信息安全保障管理办法第一章总则第一条为了保障证券期货信息系统安全运行,加强证券期货业信息安全管理工作,促进证券期货市场稳定健康发展,保护投资者合法权益,根据《证券法》、《证券投资基金法》、《期货交易管理条例》及信息安全保障相关的法律、行政法规,制定本办法。

第二条证券期货业信息安全保障、管理、监督等工作适用本办法。

第三条证券期货业信息安全保障工作实行“谁运行、谁负责,谁使用、谁负责”、安全优先、保障发展的原则。

第四条证券期货业信息安全保障的责任主体应当执行国家信息安全相关法律、行政法规和行业相关技术管理规定、技术规则、技术指引和技术标准,开展信息安全工作,保护投资者交易安全和数据安全,并对本机构信息系统安全运行承担责任。

前款所称责任主体,包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构(以下简称核心机构),证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构(以下简称经营机构)。

第五条开展证券客户交易结算资金第三方存管业务,银证、银期、银基转账和结算业务,基金托管和销售业务的机构应当按照有关规定保障相关业务系统的安全运行。

第六条为证券期货业提供软硬件产品或者技术服务的供应商(以下简称供应商),应当保证所提供的软硬件产品或者技术服务符合国家及证券期货业信息安全相关的技术管理规定、技术规则、技术指引和技术标准。

第七条中国证监会支持、协助国家信息安全管理部门组织实施信息安全相关法律、行政法规,依法对证券期货业信息安全保障工作实施监督管理。

中国证监会派出机构按照授权履行监督管理职责。

第八条中国证监会及其派出机构与国家信息安全管理部门、相关行业管理部门建立信息安全协调机制,与国家有关专业安全机构和标准化组织建立信息安全合作机制。

第九条证券、期货、证券投资基金等行业协会(以下简称证券期货行业协会)依照本办法的规定,对会员的信息安全工作实行自律管理。

中国证券监督管理委员会关于印发《证券期货业信息安全保障管理暂

中国证券监督管理委员会关于印发《证券期货业信息安全保障管理暂

中国证券监督管理委员会关于印发《证券期货业信息安全保障管理暂行办法》的通知【法规类别】期货综合规定【发文字号】证监信息字[2005]5号【失效依据】证券期货业信息安全保障管理办法【发布部门】中国证券监督管理委员会【发布日期】2005.04.08【实施日期】2005.04.08【时效性】失效【效力级别】部门规范性文件中国证券监督管理委员会关于印发《证券期货业信息安全保障管理暂行办法》的通知(证监信息字[2005]5号)上海、深圳证券交易所,上海期货交易所,大连、郑州商品交易所,中国证券登记结算公司,中国证券业、期货业协会:为规范行业网络与信息系统建设和安全保障工作,中国证监会制定了《证券期货业信息安全保障管理暂行办法》,现印发给你们,请遵照执行。

请中国证券业协会、中国期货业协会将本通知转发至各会员单位。

中国证券监督管理委员会二00五年四月八日第一章总则第一条为加强证券期货业信息安全保障工作的组织协调,建立、健全信息安全管理制度和运行机制,提高行业信息安全保障工作水平,切实保护投资者合法权益,根据国家有关法律、法规和相关规定,制定本办法。

第二条本办法适用于证券期货市场的监管机构、行业自律组织及经营机构。

监管机构为中国证券监督管理委员会(以下简称“中国证监会”);行业自律组织包括证券、期货交易所及其通信公司,证券登记结算公司、中国证券业协会和中国期货业协会;经营机构包括证券、期货公司,基金管理公司及证券、期货投资咨询公司。

第二章安全职责划分第三条中国证监会负责证券期货行业信息安全保障工作的监督管理及组织协调。

第四条证券、期货交易所及其通信公司,登记结算公司,证券、期货公司,基金管理公司,证券、期货投资咨询公司等是各自信息系统安全运营管理的责任主体单位(以下简称“主体单位”)。

第五条证券交易所负责证券交易、信息发布及市场监管信息系统的安全运营。

证券通信公司受证券交易所及证券登记结。

证券期货业信息安全保障管理办法

证券期货业信息安全保障管理办法

证券期货业信息安全保障管理办法目录第一章总则 (3)第二章安全职责划分 (3)第三章安全目标与基本原则 (4)第四章安全保障要求 (4)第五章附则 (6)第一章总则第一条为加强证券期货业信息安全保障工作的组织协调,建立、健全信息安全管理制度和运行机制,提高行业信息安全保障工作水平,切实保护投资者合法权益,根据国家有关法律、法规和相关规定,制定本办法。

第二条本办法适用于证券期货市场的监管机构、行业自律组织及经营机构。

监管机构为中国证券监督管理委员会(以下简称“中国证监会”);行业自律组织包括证券、期货交易所及其通信公司,证券登记结算公司、中国证券业协会和中国期货业协会;经营机构包括证券、期货公司,基金管理公司及证券、期货投资咨询公司。

第二章安全职责划分第三条中国证监会负责证券期货行业信息安全保障工作的监督管理及组织协调。

第四条证券、期货交易所及其通信公司,登记结算公司,证券、期货公司,基金管理公司,证券、期货投资咨询公司等是各自信息系统安全运营管理的责任主体单位(以下简称“主体单位”)。

第五条证券交易所负责证券交易、信息发布及市场监管信息系统的安全运营。

证券通信公司受证券交易所及证券登记结算公司、经营机构的委托,负责通信系统的安全运营,保障交易、结算等业务数据的及时安全传送。

期货交易所负责期货交易和结算处理、信息发布、市场监管信息系统及通信系统的安全运营。

第六条证券登记结算公司负责证券登记、结算业务信息系统的安全运营。

第七条中国证券业协会负责证券公司、基金管理公司、证券投资咨询公司等会员单位信息安全保障的组织、协调工作。

中国期货业协会负责期货公司、期货投资咨询公司等会员单位信息安全保障的组织、协调工作。

第八条证券、期货公司,基金管理公司及证券、期货投资咨询公司负责总部及下属经营机构信息系统的安全运营。

第三章安全目标与基本原则第九条信息安全保障工作的总体目标是确保信息和信息系统的完整性、保密性、可用性、时效性、可审查性和可控性,切实保护市场参与各方的合法权益,促进证券期货市场的持续、稳定、健康发展。

证券期货业信息安全保障管理暂行办法

证券期货业信息安全保障管理暂行办法

证券期货业信息平安保障管理暂行方法第一章总那么第一条为加强证券期货业信息平安保障工作的组织协调,建立、健全信息平安管理制度和运行机制,进步行业信息平安保障工作程度,实在保护投资者合法权益,根据国家有关法律、法规和相关规定,制定本方法。

第二条本方法适用于证券期货市场的监管机构、行业自律组织及经营机构。

监管机构为中国证券监视管理委员会(以下简称“中国证监会”);行业自律组织包括证券、期货交易所及其通信公司,证券登记结算公司、中国证券业协会和中国期货业协会;经营机构包括证券、期货公司,基金管理公司及证券、期货投资咨询公司。

第二章平安职责划分第三条中国证监会负责证券期货行业信息平安保障工作的监视管理及组织协调。

第四条证券、期货交易所及其通信公司,登记结算公司,证券、期货公司,基金管理公司,证券、期货投资咨询公司等是各自信息系统平安运营管理的责任主体单位(以下简称“主体单位”)。

第五条证券交易所负责证券交易、信息及市场监管信息系统的平安运营。

证券通信公司受证券交易所及证券登记结算公司、经营机构的委托,负责通信系统的平安运营,保障交易、结算等业务数据的及时平安传送。

期货交易所负责期货交易和结算处理、信息、市场监管信息系统及通信系统的平安运营。

第六条证券登记结算公司负责证券登记、结算业务信息系统的平安运营。

第七条中国证券业协会负责证券公司、基金管理公司、证券投资咨询公司等会员单位信息平安保障的组织、协调工作。

中国期货业协会负责期货公司、期货投资咨询公司等会员单位信息平安保障的组织、协调工作。

第八条证券、期货公司,基金管理公司及证券、期货投资咨询公司负责总部及下属经营机构信息系统的平安运营。

第三章平安目的与根本原那么第九条信息平安保障工作的总体目的是确保信息和信息系统的完好性、保密性、可用性、时效性、可审查性和可控性,实在保护市场参与各方的合法权益,促进证券期货市场的持续、稳定、安康开展。

第十条信息平安保障工作的详细目的是:(一)保护证券期货业信息系统的物理环境、设备设施和运行环境,保证信息系统的环境平安;(二)确保信息内容的合法性,保护信息在采集、传输[1] [2] [3]。

【第82号令】《证券期货业信息安全保障管理办法》

【第82号令】《证券期货业信息安全保障管理办法》

精心整理证券期货业信息安全保障管理办法第一章总则第一条为了保障证券期货信息系统安全运行,加强证券期货业信息安全管理工作,促进证券期货市场稳定健康发展,保护投资者合法权益,根据《证券法》、《证券投资基金法》、《期货交易管理条例》及信息安全保障相关的法律、行政法规,制定本办法。

第二条证券期货业信息安全保障、管理、监督等工作适用本办法。

第三条证券期货业信息安全保障工作实行“谁运行、谁负责,谁使用、谁负责”、安全优先、保障发展的原则。

第四条证券期货业信息安全保障的责任主体应当执行国家信息安全相关法律、行政法规和行业相关技术管理规定、技术规则、技术指引和技术标准,开展信息安全工作,保护投资者交易安全和数据安全,并对本机构信息系统安全运行承担责任。

前款所称责任主体,包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构(以下简称核心机构),证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构(以下简称经营机构)。

第五条开展证券客户交易结算资金第三方存管业务,银证、银期、银基转账和结算业务,基金托管和销售业务的机构应当按照有关规定保障相关业务系统的安全运行。

第六条为证券期货业提供软硬件产品或者技术服务的供应商(以下简称供应商),应当保证所提供的软硬件产品或者技术服务符合国家及证券期货业信息安全相关的技术管理规定、技术规则、技术指引和技术标准。

第七条中国证监会支持、协助国家信息安全管理部门组织实施信息安全相关法律、行政法规,依法对证券期货业信息安全保障工作实施监督管理。

中国证监会派出机构按照授权履行监督管理职责。

第八条中国证监会及其派出机构与国家信息安全管理部门、相关行业管理部门建立信息安全协调机制,与国家有关专业安全机构和标准化组织建立信息安全合作机制。

第九条证券、期货、证券投资基金等行业协会(以下简称证券期货行业协会)依照本办法的规定,对会员的信息安全工作实行自律管理。

中国证监会关于就《证券期货业网络安全事件报告与调查处理办法(征求意见稿)》公开征求意见的通知

中国证监会关于就《证券期货业网络安全事件报告与调查处理办法(征求意见稿)》公开征求意见的通知

中国证监会关于就《证券期货业网络安全事件报告与调查处理办法(征求意见稿)》公开征求意见的通知文章属性•【公布机关】中国证券监督管理委员会,中国证券监督管理委员会,中国证券监督管理委员会•【公布日期】2020.12.11•【分类】征求意见稿正文关于就《证券期货业网络安全事件报告与调查处理办法(征求意见稿)》公开征求意见的通知为进一步规范证券期货业网络安全事件的报告和调查处理工作,减少网络安全事件的发生,维护国家金融安全、社会秩序和投资者合法权益,我会起草了《证券期货业网络安全事件报告与调查处理办法(征求意见稿)》,现向社会公开征求意见。

公众可通过以下途径和方式提出反馈意见:1.登录中国证监会网站(网址:),进入首页右侧点击“公开征求意见”栏目提出意见。

2.电子邮件:*****************.cn。

3.通信地址:北京市西城区金融大街19号富凯大厦中国证监会科技监管局,邮政编码:100033。

意见反馈截止时间为2021年1月11日。

中国证监会2020年12月11日附件1证券期货业网络安全事件报告与调查处理办法(征求意见稿)第一章总则第一条为了规范证券期货业网络安全事件的报告和调查处理,减少网络安全事件的发生,根据《证券法》、《证券投资基金法》、《证券公司监督管理条例》、《期货交易管理条例》、《证券期货业信息安全保障管理办法》、《证券基金经营机构信息技术管理办法》等法律、行政法规和规章,制定本办法。

第二条证券期货业网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对证券期货业网络和信息系统或者数据造成影响,发生网络和信息系统服务能力异常或者数据损毁、泄露,对国家金融安全、社会秩序、投资者合法权益造成损害的事件。

第三条证券期货业网络安全保障责任主体发生网络安全事件后,应当按本办法规定进行报告和调查处理。

前款所称责任主体,包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其承担上述公共职能的下属机构(以下简称核心机构),证券公司、期货公司、基金管理公司及其提供证券期货相关服务的下属机构、证券期货服务机构等证券期货经营机构(以下简称经营机构)。

证券期货行业网络与信息安全管理规定

证券期货行业网络与信息安全管理规定

证券期货行业网络与信息安全管理规定第一条为规范证券期货行业网络与信息安全信息通报工作,切实保护投资者合法权益,依据国家有关规定,制定本办法。

第二条证券期货行业信息安全保障协调小组(以下简称协调小组)负责行业网络与信息安全信息通报工作的决策、组织、协调工作,协调小组成员单位包括中国证监会、上海证券交易所、深圳证券交易所、上海期货交易所、大连商品交易所、郑州商品交易所、中国证券登记结算公司、中国证券业协会和中国期货业协会。

信息通报单位包括证券、期货交易所,中国证券登记结算公司,各证券公司、基金管理公司、期货公司,证券、期货投资咨询公司以及其他由证监会核准注册成立的机构(以下简称通报单位).第三条中国证监会信息中心是协调小组的执行部门,负责向国家网络与信息安全信息通报中心报告证券期货行业的网络信息安全信息;负责将国家网络与信息安全信息通报中心发布的信息报告、病毒与网络攻击预警等按要求向协调小组单位成员传达,并通过中国证券业协会和中国期货业协会向各自归口的通报单位传达。

中国证监会信息中心作为协调小组中各通报单位的归口单位,负责这些单位网络与信息安全信息的汇总、整理。

中国证券业协会负责证券公司、基金管理公司、证券投资咨询公司等单位的网络与信息安全信息汇总和反馈工作,并作为上述机构的归口单位向中国证监会信息中心报告。

中国期货业协会负责期货公司、期货投资咨询公司等单位的网络与信息安全信息汇总和反馈工作,并作为上述机构的归口单位向中国证监会信息中心报告。

第四条各通报单位按照“谁主管、谁负责,谁运营、谁负责”的原则,做好各自单位的信息安全通报工作。

各单位信息安全工作的责任人(主管领导)为本单位信息安全通报工作的责任人。

各通报单位应落实承担网络与信息安全信息通报工作的职能部门、负责人和联络员,制定本单位内部的信息报告流程和相应的责任制,并填写信息安全报告基本情况备案表(见附件一)报归口单位备案。

各通报单位要及时将本单位网络与信息系统出现的安全事故上报归口单位,并负责将来自归口单位的信息安全通告以及其他通知、要求及时传达到有关责任人。

权威发布证券期货业网络和信息安全管理办法解读PPT实用课件

权威发布证券期货业网络和信息安全管理办法解读PPT实用课件
(三)监管实践成果制度化还需加强。2020年以来,证监会稳步推动科技监管深化改革,监管体 制机制不断优化,信息技术系统服务机构备案管理、资本市场金融科技创新试点等工作全面展开,与 相关部委进一步形成监管合力,沟通协作更加顺畅,需要及时总结实践经验,将改革成果制度化机制 化。
基于上述新情况新问题,有必要进一步健全证券期货业网络和信息安全监管制度体系,制定专门 的部门规章,构建证券期货业网络和信息安全管理的体系框架,提升行业安全保障能力。
(二)法律法规的上位要求有待进一步落实。随着《网络安全法》《数据安全法》《个人信息保 护法》《关键信息基础设施安全保护条例》等法律法规密集发布实施,我国网络和信息安全法律体系 进一步健全,新型管理框架基本成型。
学习解读中国证监会制定的《证券期货业网络和信息安全管理办法》
本作品由远近团队制作,欢迎下载使 用,不 得转卖 。
(一)行业网络和信息安全形势严峻复杂。一是随着大数据、云计算、区块链和人工智能等新技 术应用的不断深入,证券期货业务与技术加速融合,各类业务活动日益依赖网络安全和信息化,增加 了网络和信息安全管理的复杂度。二是随着行业机构数字化智能化转型的提速,信息系统建设任务明 显增加,上线变更操作较为频繁,行业网络和信息安全管理能力面临更大挑战。
《办法》的主要内容 本作品由远近团队制作,欢迎下载使 用,不 得转卖 。
《办法》共八章七十五条,对证券期货业网络和信息安全监督管理体系、网络和信息安全运行、投 资者个人信息保护、网络和信息安全应急处置、关键信息基础设施安全保护、网络和信息安全促进与发 展、监督管理与法律责任等方面提出了要求。具体包括:
学习解读中国证监会制定的《证券期货业网络和信息安全管理办法》
本作品由远近团队制作,欢迎下载使 用,不 得转卖 。

C14013_《证券期货业信息安全保障管理办法》解读【最全真题库 100分答案】

C14013_《证券期货业信息安全保障管理办法》解读【最全真题库 100分答案】

100分一、单项选择题1. 根据《证券期货业信息安全保障管理办法》的相关规定,中国证监会建立统一组织、分级负责的信息安全监督管理体制,()负责证券期货业信息安全工作的组织、协调和指导。

A. 证监会相关业务监管部门B. 行业协会C. 证监会派出机构D. 证监会信息安全管理部门2. 下列各项中属于证券期货行业信息技术法规体系中技术标准特点的是()。

A. 交易所组织制定并发布,专业性强B. 监管部门制定并发布,政策性强C. 行业协会组织制定并发布,引导性强D. 监管部门组织制定并发布,技术性强二、多项选择题3. 属于行业信息技术法规体系中证券公司类别的是()。

4. 根据《证券期货业信息安全保障管理办法》的相关规定,关于信息安全的基本要求,核心机构和经营机构需共同具备的条件要求包含()等方面。

5. 下列选项中属于证券期货市场经营机构的是()。

6. 根据《证券期货业信息安全保障管理办法》的相关规定,下列有关行业自律的描述中正确的有()。

三、判断题7. 根据《证券期货业信息安全保障管理办法》的相关规定,涉及证券期货交易、行情、开户、结算等软件产品或者技术服务的采购合同,应当约定供应商须接受中国证监会及其派出机构的信息安全延伸检查。

()正确错误8. 证券期货业信息安全保障工作实行“谁运行、谁负责,谁使用、谁负责”、安全优先、保障发展的原则。

()正确错误9. 根据《证券期货业信息安全保障管理办法》的相关规定,核心机构和经营机构在采购软硬件产品或者技术服务时,应当与供应商签订合同和保密协议,并在合同和保密协议中明确约定信息安全和保密的权利和义务。

()正确错误10. 根据《证券期货业信息安全保障管理办法》的相关规定,核心机构交易、行情、开户、结算、通信等重要信息系统上线或者进行重大升级变更时,应当组织市场相关主体进行联网测试,并按规定进行报告。

()正确错误100分一、单项选择题1. 下列各项中属于证券期货行业信息技术法规体系中技术标准特点的是()。

证券期货业信息安全保障管理办法 .doc

证券期货业信息安全保障管理办法 .doc

证券期货业信息安全保障管理办法第一章总则第一条为了保障证券期货信息系统安全运行,加强证券期货业信息安全管理工作,促进证券期货市场稳定健康发展,保护投资者合法权益,根据《证券法》、《证券投资基金法》、《期货交易管理条例》及信息安全保障相关的法律、行政法规,制定本办法。

第二条证券期货业信息安全保障、管理、监督等工作适用本办法。

第三条证券期货业信息安全保障工作实行“谁运行、谁负责,谁使用、谁负责”、安全优先、保障发展的原则。

第四条证券期货业信息安全保障的责任主体应当执行国家信息安全相关法律、行政法规和行业相关技术管理规定、技术规则、技术指引和技术标准,开展信息安全工作,保护投资者交易安全和数据安全,并对本机构信息系统安全运行承担责任。

前款所称责任主体,包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构(以下简称核心机构),证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构(以下简称经营机构)。

第五条开展证券客户交易结算资金第三方存管业务,银证、银期、银基转账和结算业务,基金托管和销售业务的机构应当按照有关规定保障相关业务系统的安全运行。

第六条为证券期货业提供软硬件产品或者技术服务的供应商(以下简称供应商),应当保证所提供的软硬件产品或者技术服务符合国家及证券期货业信息安全相关的技术管理规定、技术规则、技术指引和技术标准。

第七条中国证监会支持、协助国家信息安全管理部门组织实施信息安全相关法律、行政法规,依法对证券期货业信息安全保障工作实施监督管理。

中国证监会派出机构按照授权履行监督管理职责。

第八条中国证监会及其派出机构与国家信息安全管理部门、相关行业管理部门建立信息安全协调机制,与国家有关专业安全机构和标准化组织建立信息安全合作机制。

第九条证券、期货、证券投资基金等行业协会(以下简称证券期货行业协会)依照本办法的规定,对会员的信息安全工作实行自律管理。

第令《证券期货业信息安全保障管理办法》

第令《证券期货业信息安全保障管理办法》

证券期货业信息安全保障管理办法第一章总则第一条为了保障证券期货信息系统安全运行,加强证券期货业信息安全管理工作,促进证券期货市场稳定健康发展,保护投资者合法权益,根据《证券法》、《证券投资基金法》、《期货交易管理条例》及信息安全保障相关的法律、行政法规,制定本办法。

第二条证券期货业信息安全保障、管理、监督等工作适用本办法。

第三条证券期货业信息安全保障工作实行“谁运行、谁负责,谁使用、谁负责”、安全优先、保障发展的原则。

第四条证券期货业信息安全保障的责任主体应当执行国家信息安全相关法律、行政法规和行业相关技术管理规定、技术规则、技术指引和技术标准,开展信息安全工作,保护投资者交易安全和数据安全,并对本机构信息系统安全运行承担责任。

前款所称责任主体,包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构(以下简称核心机构),证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构(以下简称经营机构)。

第五条开展证券客户交易结算资金第三方存管业务,银证、银期、银基转账和结算业务,基金托管和销售业务的机构应当按照有关规定保障相关业务系统的安全运行。

第六条为证券期货业提供软硬件产品或者技术服务的供应商(以下简称供应商),应当保证所提供的软硬件产品或者技术服务符合国家及证券期货业信息安全相关的技术管理规定、技术规则、技术指引和技术标准。

第七条中国证监会支持、协助国家信息安全管理部门组织实施信息安全相关法律、行政法规,依法对证券期货业信息安全保障工作实施监督管理。

中国证监会派出机构按照授权履行监督管理职责。

第八条中国证监会及其派出机构与国家信息安全管理部门、相关行业管理部门建立信息安全协调机制,与国家有关专业安全机构和标准化组织建立信息安全合作机制。

第九条证券、期货、证券投资基金等行业协会(以下简称证券期货行业协会)依照本办法的规定,对会员的信息安全工作实行自律管理。

中国证监会关于就《证券期货业网络安全管理办法(征求意见稿)》公开征求意见的通知

中国证监会关于就《证券期货业网络安全管理办法(征求意见稿)》公开征求意见的通知

中国证监会关于就《证券期货业网络安全管理办法(征求意见稿)》公开征求意见的通知文章属性•【公布机关】中国证券监督管理委员会•【公布日期】2022.04.29•【分类】征求意见稿正文中国证监会关于就《证券期货业网络安全管理办法(征求意见稿)》公开征求意见的通知为建立健全证券期货业网络安全监管制度体系,防范化解行业网络安全风险隐患,维护资本市场安全平稳高效运行,我会起草了《证券期货业网络安全管理办法(征求意见稿)》,现向社会公开征求意见。

公众可通过以下途径和方式提出反馈意见:1.登录中华人民共和国司法部中国政府法制信息网(、),进入首页主菜单的“立法意见征集”栏目提出意见。

2.登录中国证监会网站(),进入首页右侧点击“公开征求意见”栏目提出意见。

3.传真:************4.电子邮箱:***************.cn5.通信地址:北京市西城区金融大街富凯大厦中国证监会科技监管局,邮政编码:100033。

意见反馈截止时间为2022年5月29日。

中国证监会2022年4月29日证券期货业网络安全管理办法(征求意见稿)第一章总则第一条为了保障证券期货业网络安全,保护投资者合法权益,促进证券期货业稳定健康发展,根据《证券法》、《证券投资基金法》、《网络安全法》、《数据安全法》、《个人信息保护法》、《期货交易管理条例》、《关键信息基础设施安全保护条例》等法律法规,制定本办法。

第二条核心机构和经营机构在中华人民共和国境内建设、运营、维护和使用网络及信息系统,信息技术服务机构为证券期货业务活动提供产品或者服务的网络安全保障,以及证券期货业网络安全的监督管理,适用本办法。

第三条核心机构和经营机构应当遵循保障安全、促进发展的原则,建立健全网络安全防护体系,提升网络安全保障水平,确保网络安全与信息化工作同步推进,促进本机构相关工作稳妥健康发展。

信息技术服务机构应当遵循技术安全、功能合规的原则,为证券期货业务活动提供产品或者服务,与核心机构、经营机构共同保障行业网络安全,促进行业信息化发展。

C14013《证券期货业信息安全保障管理办法》

C14013《证券期货业信息安全保障管理办法》

一、单项选择题1. 根据《证券期货业信息安全保障管理办法》的相关规定,中国证监会建立统一组织、分级负责的信息安全监督管理体制,( )负责证券期货业信息安全工作的组织、协调和指导。

A. 证监会相关业务监管部门B. 行业协会C. 证监会派出机构D。

证监会信息安全管理部门2. 下列各项中属于证券期货行业信息技术法规体系中技术标准特点的是( ).A。

交易所组织制定并发布,专业性强B。

监管部门制定并发布,政策性强C. 行业协会组织制定并发布,引导性强D。

监管部门组织制定并发布,技术性强二、多项选择题3. 属于行业信息技术法规体系中证券公司类别的是()。

A。

《证券公司证券营业部信息技术指引》B. 《证券公司客户交易结算资金商业银行第三方存管技术指引》C. 《证券公司集中交易安全管理技术指引》D。

《关于证券公司为期货公司提供中间介绍业务信息技术有关问题的通知》4。

根据《证券期货业信息安全保障管理办法》的相关规定,关于信息安全的基本要求,核心机构和经营机构需共同具备的条件要求包含( )等方面。

A。

应当建立完善的信息技术治理架构B. 应当具有合格的基础设施C。

应当设置合理的网络结构D. 应当建立符合业务要求的信息系统5. 下列选项中属于证券期货市场经营机构的是( ).A。

期货公司B。

证券公司C. 证券期货服务机构D. 基金管理公司6。

根据《证券期货业信息安全保障管理办法》的相关规定,下列有关行业自律的描述中正确的有( ).A。

应当引导行业加强信息技术人才队伍建设,定期组织信息技术培训和交流,提高信息技术人员执业素质B。

应当制定信息技术指引,督促、引导会员执行国家和行业信息安全相关规定和技术标准C. 应当引导鼓励行业信息技术研究与创新,增强自主可控能力,组织开展科技奖励,促进行业科技进步D. 应当引导供应商规范参与行业信息化与信息安全工作,促进市场公平竞争,促进供应商与市场相关主体共同发展三、判断题7. 根据《证券期货业信息安全保障管理办法》的相关规定,涉及证券期货交易、行情、开户、结算等软件产品或者技术服务的采购合同,应当约定供应商须接受中国证监会及其派出机构的信息安全延伸检查。

证券公司的不相容岗位

证券公司的不相容岗位

《企业内部控制基本规范》提出了企业内部控制的最基本原则之一“不相容职务分离”,或者理解为岗位制约,不相容给岗位分离。

巴林银行事件的主角尼克•里森能够得逞的主要原因之一是其既是首席交易员,又负责其交易的清算工作。

但《企业内部控制基本规范》第二十九条规定“不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制”,对于哪些岗位与哪些岗位分离言语不详。

就证券行业,我研究了一些监管要求,对哪些岗位应分离进行了梳理,供读者参考。

相对于《企业内部控制基本规范》,《证券公司内部控制指引》(证监机构字[2003]260号)就实际从事工作内容出发,规定哪些工作应由不同人员处理。

如第七条证券公司内部控制应当贯彻健全、合理、制衡、独立的原则,确保内部控制有效。

(三)制衡性:证券公司部门和岗位的设置应当权责分明、相互牵制;前台业务运作与后台管理支持适当分离。

第十三条证券公司应建立清晰合理的组织结构,依据所处环境和自身经营特点设立严密有效的三道业务监控防线:(二)建立相关部门、相关岗位之间相互制衡、监督的第二道防线。

不同部门应有明确的职责分工,不相容职务应适当分离。

第二十条证券公司应大力加强自有资金和客户资金的风险控制,建立自有资金运用的决策、审核、批准、监控相分离的管理体系,加强资金额度控制和资金使用的日常监控,对资金异常变动和大额资金存取等行为重点监控。

第二十三条证券公司应按照专人管理、相互牵制、适当审批、严格登记的原则,加强对合同、票据、印章、密押等的管理。

重要合同和票据应有连号控制、作废控制、空白凭证控制以及领用登记控制等专门措施。

证券公司公章、合同专用章、业务专用章、财务专用章、电子印签等的保管、审批、使用等应适当分离、相互牵制。

第三十二条证券公司对开户、资金存取及划转、接受委托、清算交割等重要岗位应适当分离,客户资金与自有资金严格分开运作、分开管理。

证券期货业网络和信息安全管理办法

证券期货业网络和信息安全管理办法

证券期货业网络和信息安全管理办法(2023年1月17日中国证券监督管理委员会第1次委务会议审议通过)第一章总则第一条为了保障证券期货业网络和信息安全,保护投资者合法权益,促进证券期货业稳定健康发展,根据《中华人民共和国证券法》(以下简称《证券法》)、《中华人民共和国期货和衍生品法》(以下简称《期货和衍生品法》)、《中华人民共和国证券投资基金法》(以下简称《证券投资基金法》)、《中华人民共和国网络安全法》(以下简称《网络安全法》)、《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)、《关键信息基础设施安全保护条例》等法律法规,制定本办法。

第二条核心机构和经营机构在中华人民共和国境内建设、运营、维护、使用网络及信息系统,信息技术系统服务机构为证券期货业务活动提供产品或者服务的网络和信息安全保障,以及证券期货业网络和信息安全的监督管理,适用本办法。

—1—第三条核心机构和经营机构应当遵循保障安全、促进发展的原则,建立健全网络和信息安全防护体系,提升安全保障水平,确保与信息化工作同步推进,促进本机构相关工作稳妥健康发展。

信息技术系统服务机构应当遵循技术安全、服务合规的原则,为证券期货业务活动提供产品或者服务,与核心机构、经营机构共同保障行业网络和信息安全,促进行业信息化发展。

第四条核心机构和经营机构应当依法履行网络和信息安全保护义务,对本机构网络和信息安全负责,相关责任不因其他机构提供产品或者服务进行转移或者减轻。

信息技术系统服务机构应当勤勉尽责,对提供产品或者服务的安全性、合规性承担责任。

第五条中国证监会依法履行以下监督管理职责:(一)组织制定并推动落实证券期货业网络和信息安全发展规划、监管规则和行业标准;(二)负责证券期货业网络和信息安全的监督管理,按规定做好证券期货业涉及的关键信息基础设施安全保护工作;(三)负责证券期货业网络和信息安全重大技术路线、重大科技项目管理;(四)组织开展证券期货业投资者个人信息保护工作;(五)负责证券期货业网络安全应急演练、应急处置、事件报告与调查处理;(六)指导证券期货业网络和信息安全促进与发展;—2—(七)支持、协助国家有关部门组织实施网络和信息安全相关法律、行政法规;(八)法律法规规定的其他网络和信息安全监管职责。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

欢迎阅读证券期货业信息安全保障管理办法
第一章总则
第一条为了保障证券期货信息系统安全运行,加强证券期货业信息安全管理工作,促进证券期货市场稳定健康发展,保护投资者合法权益,根据《证券法》、《证券投资基金法》、《期货交易管理条例》及信息安全保障相关的法律、行政法规,制定本办法。

第二条证券期货业信息安全保障、管理、监督等工作适用本办法。

第三条证券期货业信息安全保障工作实行“谁运行、谁负责,谁使用、谁负责”、安全优先、保障发展的原则。

第四条证券期货业信息安全保障的责任主体应当执行国家信息安全相关法律、行政法规和行业相关技术管理规定、技术规则、技术指引和技术标准,开展信息安全工作,保护投资者交易安全和数据安全,并对本机构信息系统安全运行承担责任。

前款所称责任主体,包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构(以下简称核心机构),证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构(以下简称经营机构)。

第五条开展证券客户交易结算资金第三方存管业务,银证、
银期、银基转账和结算业务,基金托管和销售业务的机构应当按照有关规定保障相关业务系统的安全运行。

第六条为证券期货业提供软硬件产品或者技术服务的供应商(以下简称供应商),应当保证所提供的软硬件产品或者技术服务符合国家及证券期货业信息安全相关的技术管理规定、技术规则、技术指引和技术标准。

第七条中国证监会支持、协助国家信息安全管理部门组织实施信息安全相关法律、行政法规,依法对证券期货业信息安全保障工作实施监督管理。

中国证监会派出机构按照授权履行监督管理职责。

第八条中国证监会及其派出机构与国家信息安全管理部门、相关行业管理部门建立信息安全协调机制,与国家有关专业安全机构和标准化组织建立信息安全合作机制。

第九条证券、期货、证券投资基金等行业协会(以下简称证券期货行业协会)依照本办法的规定,对会员的信息安全工作实行自律管理。

第十条核心机构依照本办法的规定,对市场相关主体关联信息系统的安全保障工作进行督促、指导。

第二章基本要求
第十一条核心机构和经营机构应当具有合格的基础设施。


房、电力、空调、消防、通信等基础设施的建设符合行业信息安全管理的有关规定。

第十二条核心机构和经营机构应当设置合理的网络结构,划分安全区域,各安全区域之间应当进行有效隔离,并具有防范、监控和阻断来自内外部网络攻击破坏的能力。

第十三条核心机构和经营机构应当建立符合业务要求的信息系统。

信息系统应当具有合理的架构,足够的性能、容量、可靠性、扩展性和安全性,能够支持业务的运行和发展。

第十四条核心机构应当对交易、行情、开户、结算、风控、通信等重要信息系统具有自主开发能力,拥有执行程序和源代码并安全可靠存放,在重要信息系统上线前对执行程序和源代码进行严格的审查和测试。

第十五条核心机构和经营机构应当具有防范木马、病毒等恶意代码的能力,防止恶意代码对信息系统造成破坏,防止信息泄露或者被篡改。

第十六条核心机构和经营机构应当建立完善的信息技术治理架构,明确信息技术决策、管理、执行和内部监督的权责机制。

第十七条核心机构和经营机构应当建立完善的信息技术管理制度和操作规程,并严格执行。

第十八条核心机构应当制定本机构与市场相关主体信息系统安全互联的技术规则,并报中国证监会备案。

核心机构依法督促市场相关主体执行技术规则。

第十九条核心机构应当提供多种互为备份的远程接入方式,保证市场相关主体安全接入,并对市场相关主体的远程接入进行监控与管理。

第三章持续保障要求
第二十条核心机构和经营机构应当保障充足、稳定的信息技术经费投入,配备足够的信息技术人员。

第二十一条核心机构和经营机构应当根据行业规划和本机构发展战略,制定信息化与信息安全发展规划,满足业务发展和信息安全管理的需要。

第二十二条核心机构和经营机构开展信息系统新建、升级、变更、换代等建设项目,应当进行充分论证和测试。

第二十三条核心机构交易、行情、开户、结算、通信等重要信息系统上线或者进行重大升级变更时,应当组织市场相关主体进行联网测试,并按规定进行报告。

第二十四条核心机构和经营机构应当规范开展信息技术基础设施和重要信息系统的运行维护,保障系统安全稳定运行。

第二十五条核心机构应当指导市场相关主体正确运行维护与本机构互联的系统和通信设施。

第二十六条核心机构和经营机构应当建立数据备份设施,并按照规定在同城和异地保存备份数据。

第二十七条核心机构和经营机构应当建立重要信息系统的故障备份设施和灾难备份设施,保证业务活动连续。

第二十八条核心机构和经营机构应当按照规定向中国证监会指定的证券期货业数据中心报送数据。

报送的数据必须真实、完整、准确、及时。

证券期货业数据中心应当按照中国证监会的有关规定开展行业数据的集中保存工作,确保数据的安全、完整、可靠。

第二十九条核心机构负责建设和运营行业信息技术公共基础设施。

第三十条核心机构和经营机构应当加强信息安全保密管理,保障投资者信息安全。

第三十一条核心机构和经营机构应当建立网络与信息安全风险检测、监测、评估和预警机制,发现风险隐患应当及时处置,并按照规定进行报告。

第三十二条核心机构和经营机构应当建立信息安全应急处置机制,及时处置突发信息安全事件,尽快恢复信息系统的正常运行,并按照规定进行报告,不得迟报、漏报、瞒报。

核心机构和经营机构应当对信息安全事件进行内部调查、责任追究和采取整改措施,并配合中国证监会及其派出机构对事件进行调查处理。

与核心机构和经营机构发生信息安全事件相关的软硬件产品或者技术服务供应商,应当配合相关调查工作。

第三十三条核心机构应当每年组织市场相关主体进行一次信息安全应急演练,并于实施前15个工作日向中国证监会报告。

第三十四条核心机构和经营机构应当对信息技术人员进行培训,确保其具有履行岗位职责的能力。

第三十五条核心机构和经营机构应当建立信息安全内部审计制度,定期开展内部审计,对发现的问题进行整改。

第四章产品及服务采购要求
第三十六条核心机构和经营机构应当建立供应商管理制度,定期对供应商的资质、专业经验、产品和服务的质量进行了解和评估。

第三十七条核心机构和经营机构在采购软硬件产品或者技术服务时,应当与供应商签订合同和保密协议,并在合同和保密协议中明确约定信息安全和保密的权利和义务。

涉及证券期货交易、行情、开户、结算等软件产品或者技术服务的采购合同,应当约定供应商须接受中国证监会及其派出机构的信息安全延伸检查。

第三十八条核心机构和经营机构采购的软硬件产品或者技术服务应当满足审慎经营和风险管理的要求。

软硬件产品或者技术服务不符合要求,影响核心机构和经营机构持续经营的,中国证监会有权要求核心机构和经营机构予以改进或者更换。

第五章行业自律
第三十九条证券期货行业协会应当制定信息技术指引,督促、引导会员执行国家和行业信息安全相关规定和技术标准。

第四十条证券期货行业协会应当引导行业加强信息技术人才队伍建设,定期组织信息技术培训和交流,提高信息技术人员执业素质。

第四十一条证券期货行业协会应当引导鼓励行业信息技术研究与创新,增强自主可控能力,组织开展科技奖励,促进行业科技进步。

第四十二条证券期货行业协会应当引导供应商规范参与行业信息化与信息安全工作,促进市场公平竞争,促进供应商与市场相关主体共同发展。

第六章监督管理
第四十三条中国证监会建立统一组织、分级负责的信息安全监督管理体制。

中国证监会信息安全管理部门负责证券期货业信息安全工作的组织、协调和指导;相关业务监管部门依照职责范围对核心机构和经营机构的信息安全进行监督、检查;派出机构根据授权对
辖区内经营机构的信息安全进行监督、检查。

第四十四条中国证监会依法组织制定证券期货业信息安全管理规定和技术标准。

第四十五条中国证监会及其派出机构依照职责范围,对核心机构和经营机构进行信息安全检查或者委托国家、行业有关专业安全机构进行安全检查。

核心机构和经营机构应当配合检查。

核心机构和经营机构的信息安全管理不能达到规定要求的,中国证监会及其派出机构责令其限期改正,改正前可以暂停或者限制其部分或者全部证券期货经营业务活动。

第四十六条中国证监会及其派出机构可以要求核心机构和经营机构提供信息安全相关资料。

核心机构和经营机构应当及时、准确、完整地提供相关资料。

第四十七条中国证监会组织制定证券期货业信息安全应急预案,督促、指导行业开展信息安全应急工作。

第四十八条中国证监会有权对核心机构、经营机构的信息安全事件进行调查处理。

对于损害投资者合法权益或者影响证券期货市场安全稳定运行的信息安全事件,中国证监会依法对相关单位采取监督管理措施或者行政处罚。

第四十九条中国证监会对发现的系统漏洞、安全隐患、产品缺陷进行全行业通报。

第五十条核心机构和经营机构违反本办法规定,中国证监会
可以视情节,依法对其采取责令改正、监管谈话、出具警示函、公开谴责、责令定期报告、责令处分有关人员、撤销任职资格、暂停或者限制证券期货经营业务活动等措施;情节严重的,给予警告、罚款。

第七章附则
第五十一条本办法自2012年11月1日起施行。

《证券期货业信息安全保障管理暂行办法》(证监信息字〔2005〕5号)同时废止。

相关文档
最新文档