证券期货行业网络与信息安全管理规定
证券公司的安全管理制度
一、总则为了保障证券公司及其客户的信息安全,防范和降低各类风险,根据国家相关法律法规及行业规范,结合公司实际情况,特制定本制度。
二、组织架构1. 证券公司成立网络安全与信息安全工作领导小组,负责公司信息安全工作的统筹规划、组织协调和监督管理。
2. 设立信息安全管理部门,负责公司信息安全的日常管理、监督和检查工作。
3. 各部门、分支机构设立信息安全联络员,负责本部门、分支机构的信息安全工作。
三、安全管理制度1. 信息安全管理制度(1)建立健全信息安全管理体系,确保信息安全管理制度覆盖公司各个业务环节。
(2)制定信息安全政策,明确信息安全目标、范围、职责和考核标准。
(3)加强信息安全培训,提高员工信息安全意识和技能。
2. 网络安全管理制度(1)制定网络安全策略,明确网络安全防护措施和应急预案。
(2)加强网络安全防护,定期对网络设备、系统进行安全检查和维护。
(3)实施访问控制,确保网络访问权限符合最小化原则。
3. 数据安全管理制度(1)建立数据分类分级制度,明确数据的安全等级和保密要求。
(2)加强数据加密和脱密管理,确保数据传输、存储和使用过程中的安全。
(3)定期对数据进行备份和恢复,确保数据的安全性和完整性。
4. 应急预案制度(1)制定信息安全事件应急预案,明确事件处理流程、责任人和处置措施。
(2)定期开展应急演练,提高员工应对信息安全事件的应急处置能力。
(3)加强与外部机构的信息安全事件信息共享和协作。
5. 法律法规遵守制度(1)严格遵守国家法律法规,确保公司信息安全工作符合相关要求。
(2)关注信息安全政策动态,及时调整和优化信息安全管理制度。
(3)加强信息安全法律法规宣传,提高员工的法律意识和合规意识。
四、监督与考核1. 公司定期对信息安全工作进行自查,确保信息安全管理制度得到有效执行。
2. 稽核部门对信息安全工作进行定期检查,发现问题及时督促整改。
3. 对信息安全工作表现突出的部门和个人给予表彰和奖励,对违反信息安全制度的行为进行严肃处理。
【第82号令】《证券期货业信息安全保障管理规定》
欢迎阅读证券期货业信息安全保障管理办法第一章总则第一条为了保障证券期货信息系统安全运行,加强证券期货业信息安全管理工作,促进证券期货市场稳定健康发展,保护投资者合法权益,根据《证券法》、《证券投资基金法》、《期货交易管理条例》及信息安全保障相关的法律、行政法规,制定本办法。
第二条证券期货业信息安全保障、管理、监督等工作适用本办法。
第三条证券期货业信息安全保障工作实行“谁运行、谁负责,谁使用、谁负责”、安全优先、保障发展的原则。
第四条证券期货业信息安全保障的责任主体应当执行国家信息安全相关法律、行政法规和行业相关技术管理规定、技术规则、技术指引和技术标准,开展信息安全工作,保护投资者交易安全和数据安全,并对本机构信息系统安全运行承担责任。
前款所称责任主体,包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构(以下简称核心机构),证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构(以下简称经营机构)。
第五条开展证券客户交易结算资金第三方存管业务,银证、银期、银基转账和结算业务,基金托管和销售业务的机构应当按照有关规定保障相关业务系统的安全运行。
第六条为证券期货业提供软硬件产品或者技术服务的供应商(以下简称供应商),应当保证所提供的软硬件产品或者技术服务符合国家及证券期货业信息安全相关的技术管理规定、技术规则、技术指引和技术标准。
第七条中国证监会支持、协助国家信息安全管理部门组织实施信息安全相关法律、行政法规,依法对证券期货业信息安全保障工作实施监督管理。
中国证监会派出机构按照授权履行监督管理职责。
第八条中国证监会及其派出机构与国家信息安全管理部门、相关行业管理部门建立信息安全协调机制,与国家有关专业安全机构和标准化组织建立信息安全合作机制。
第九条证券、期货、证券投资基金等行业协会(以下简称证券期货行业协会)依照本办法的规定,对会员的信息安全工作实行自律管理。
【第82号令】《证券期货业信息安全保障管理办法》
证券期货业信息安全保障管理办法第一章总则第一条为了保障证券期货信息系统安全运行,加强证券期货业信息安全管理工作,促进证券期货市场稳定健康发展,保护投资者合法权益,根据《证券法》、《证券投资基金法》、《期货交易管理条例》及信息安全保障相关的法律、行政法规,制定本办法。
第二条证券期货业信息安全保障、管理、监督等工作适用本办法。
第三条证券期货业信息安全保障工作实行“谁运行、谁负责,谁使用、谁负责”、安全优先、保障发展的原则。
第四条证券期货业信息安全保障的责任主体应当执行国家信息安全相关法律、行政法规和行业相关技术管理规定、技术规则、技术指引和技术标准,开展信息安全工作,保护投资者交易安全和数据安全,并对本机构信息系统安全运行承担责任。
前款所称责任主体,包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构(以下简称核心机构),证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构(以下简称经营机构)。
第五条开展证券客户交易结算资金第三方存管业务,银证、银期、银基转账和结算业务,基金托管和销售业务的机构应当按照有关规定保障相关业务系统的安全运行。
第六条为证券期货业提供软硬件产品或者技术服务的供应商(以下简称供应商),应当保证所提供的软硬件产品或者技术服务符合国家及证券期货业信息安全相关的技术管理规定、技术规则、技术指引和技术标准。
第七条中国证监会支持、协助国家信息安全管理部门组织实施信息安全相关法律、行政法规,依法对证券期货业信息安全保障工作实施监督管理。
中国证监会派出机构按照授权履行监督管理职责。
第八条中国证监会及其派出机构与国家信息安全管理部门、相关行业管理部门建立信息安全协调机制,与国家有关专业安全机构和标准化组织建立信息安全合作机制。
第九条证券、期货、证券投资基金等行业协会(以下简称证券期货行业协会)依照本办法的规定,对会员的信息安全工作实行自律管理。
证券期货业信息安全保障管理办法
证券期货业信息安全保障管理办法目录第一章总则 (3)第二章安全职责划分 (3)第三章安全目标与基本原则 (4)第四章安全保障要求 (4)第五章附则 (6)第一章总则第一条为加强证券期货业信息安全保障工作的组织协调,建立、健全信息安全管理制度和运行机制,提高行业信息安全保障工作水平,切实保护投资者合法权益,根据国家有关法律、法规和相关规定,制定本办法。
第二条本办法适用于证券期货市场的监管机构、行业自律组织及经营机构。
监管机构为中国证券监督管理委员会(以下简称“中国证监会”);行业自律组织包括证券、期货交易所及其通信公司,证券登记结算公司、中国证券业协会和中国期货业协会;经营机构包括证券、期货公司,基金管理公司及证券、期货投资咨询公司。
第二章安全职责划分第三条中国证监会负责证券期货行业信息安全保障工作的监督管理及组织协调。
第四条证券、期货交易所及其通信公司,登记结算公司,证券、期货公司,基金管理公司,证券、期货投资咨询公司等是各自信息系统安全运营管理的责任主体单位(以下简称“主体单位”)。
第五条证券交易所负责证券交易、信息发布及市场监管信息系统的安全运营。
证券通信公司受证券交易所及证券登记结算公司、经营机构的委托,负责通信系统的安全运营,保障交易、结算等业务数据的及时安全传送。
期货交易所负责期货交易和结算处理、信息发布、市场监管信息系统及通信系统的安全运营。
第六条证券登记结算公司负责证券登记、结算业务信息系统的安全运营。
第七条中国证券业协会负责证券公司、基金管理公司、证券投资咨询公司等会员单位信息安全保障的组织、协调工作。
中国期货业协会负责期货公司、期货投资咨询公司等会员单位信息安全保障的组织、协调工作。
第八条证券、期货公司,基金管理公司及证券、期货投资咨询公司负责总部及下属经营机构信息系统的安全运营。
第三章安全目标与基本原则第九条信息安全保障工作的总体目标是确保信息和信息系统的完整性、保密性、可用性、时效性、可审查性和可控性,切实保护市场参与各方的合法权益,促进证券期货市场的持续、稳定、健康发展。
证券期货业信息安全保障管理办法
证券期货业信息安全保障管理办法证券期货业信息安全保障管理办法(以下简称“保障办法”)旨在加强证券期货行业的信息安全保护,保障信息安全,维护交易市场的稳定和规范运行。
一、总则(一)严格遵守国家有关信息安全的法律法规及相关要求,建立完善的信息安全保障体系,采取各种有效措施,确保证券期货信息系统中的信息安全;(二)落实企业信息安全责任制,提高全员安全意识,增强证券期货行业信息安全管理水平;(三)建立完善的安全防范体系,严格执行安全管理制度,不断提升信息安全保障能力;(四)充分尊重市场主体和客户的隐私权,建立和完善数据保护制度,保障市场主体和客户的合法权益。
二、信息安全管理原则(一)坚持全员责任原则。
严格落实信息安全责任制,营造安全文化,提高全员的安全意识,增强信息安全保障能力;(二)坚持预防为主原则。
完善信息安全防范体系,定期进行系统安全测试,持续改进信息安全防护技术;(三)坚持规范管理原则。
落实安全管理制度,提高安全管理水平,建立完善的安全风险识别、评估体系;(四)坚持依法监管原则。
严格按照法律法规要求,建立完善的信息安全监管机制,及时查实信息安全违法行为。
三、信息安全管理措施(一)安全设施建设。
确保系统安全运行,完善安全设施,建立数据备份恢复机制;(二)安全审计管理。
定期审计管理信息安全,及时发现和处理安全隐患;(三)安全管理制度。
制定安全管理制度,建立健全用户管理体系,实施数据保密;(四)人员安全培训。
建立安全培训制度,定期对员工进行安全培训,提高个人安全意识;(五)网络安全防护。
维护网络安全,建立完善的安全监控制度,防止信息泄露和篡改;(六)应急处理机制。
建立完善的应急处理机制,及时应对和处理安全事件,确保安全客观正常运行。
四、信息安全监管(一)严格执行国家有关信息安全管理的法律法规;(二)建立信息安全监管制度,定期检查信息安全状况;(三)及时发现和处理信息安全违规事件,依法惩戒违法行为;(四)定期开展安全宣传,提升用户的安全意识。
211058883_监管信号
主体,以安全保障为基本原则,对网络和信息安全 管 理 提 出 规 范 要求,主 要内 容 包 括:网 络 和 信 息安 全 运 行、投 资 者 个人信 息保 护、网 络 和 信 息安 全 应 急处置、关键信息基础设施安全保护、网络和信息 安全促进与发展、监督管理和法律责任等。
《办法》共 八 章七 十 五 条,对 证 券 期 货 业 网 络 和 信 息 安 全 监 督 管 理 体系、网 络 和 信 息 安 全 运 行、投 资 者 个人信 息保 护、网 络 和 信 息安 全 应 急 处 置、关 键信息 基 础设 施安 全保 护、网络和 信息安 全 促 进与 发 展、监 督 管 理 与 法 律 责 任 等 方 面 提 出 了要求。
就加强联合风险防控时,《通知》要求,银行业 金 融 机 构应 当 科 学 把 握 联 合授 信 政 策 要求,加 强 信息共享,提升风险监测预警效率,完善风险处置 预案,提高风险防控水平。
《通 知》强调,银 行业 金 融 机 构应 当 将 联 合授 信工作要求纳入信贷管理体系,强化考核问责。
在做 好与 打击逃 废债工作的衔接 方面,《通 知》表示,银行业金融机构可以通过联合授信委员
证 监会 将 组 织 开 展 相 关 专 项 培 训,持 续 做 好 督导落实。
银行业金融机构联合授信不得放松风险管理要求
为 抑 制 银 行 机 构 多 头 融 资、过 度 融 资、“垒 大 户”等 行为,切实 防 范化 解金 融 风 险,银保 监会发 布了《关于进一步做好联合授信试点工作的通知》 (以下简称《通知》),引导银行业金融机构进一步加 强授信管理,改善银企关系,优化信贷资源配置。
会加 强 企 业 逃 废 金 融 债 务 信 息 共享,坚 决 打击 逃 废金融债务行为,积极维护金融机构合法权益。
证券公司信息安全管理制度
一、总则为加强证券公司信息安全管理工作,保障公司业务正常运行,维护客户合法权益,防范信息泄露、系统故障等风险,根据国家相关法律法规和行业标准,结合公司实际情况,特制定本制度。
二、组织架构与职责1. 证券公司成立信息安全工作领导小组,负责公司信息安全工作的组织、协调、指导和监督。
2. 信息安全管理部门负责公司信息安全的日常管理工作,具体职责如下:(1)制定和实施公司信息安全政策、制度、规范;(2)组织开展信息安全培训、宣传和检查;(3)负责公司信息系统安全风险评估、安全事件应急处理和信息安全信息报送;(4)监督、检查各部门信息安全工作落实情况;(5)处理信息安全投诉、举报等。
3. 各部门应明确信息安全负责人,负责本部门信息安全工作的组织实施。
三、信息安全管理制度1. 信息安全风险评估:公司应定期开展信息安全风险评估,识别和评估信息系统的安全风险,制定相应的风险控制措施。
2. 系统安全防护:公司应采取以下措施加强系统安全防护:(1)建立和完善网络安全防护体系,包括防火墙、入侵检测、漏洞扫描等;(2)定期进行系统安全漏洞扫描和修复;(3)加强对重要信息系统的安全监控,确保系统稳定运行;(4)对信息系统进行物理安全防护,防止非法入侵和破坏。
3. 数据安全与保密:公司应采取以下措施加强数据安全与保密:(1)建立数据分类分级制度,明确数据安全等级和保密要求;(2)对敏感数据进行加密存储和传输;(3)加强对数据访问权限的管理,确保数据安全;(4)定期对数据进行备份和恢复,防止数据丢失。
4. 人员管理与培训:公司应加强对员工的信息安全教育和培训,提高员工信息安全意识,确保员工遵守信息安全规定。
5. 信息安全事件应急处理:公司应制定信息安全事件应急预案,明确事件报告、调查、处理和恢复等流程,确保信息安全事件得到及时、有效的处理。
四、监督与考核1. 信息安全管理部门定期对公司各部门信息安全工作进行监督检查,对发现的问题及时督促整改。
Eoknze证券期货业网络与信息安全信息通报
生活需要游戏,但不能游戏人生;生活需要歌舞,但不需醉生梦死;生活需要艺术,但不能投机取巧;生活需要勇气,但不能鲁莽蛮干;生活需要重复,但不能重蹈覆辙。
-----无名百度文库专用证券期货业网络与信息安全信息通报暂行办法第一条为规范证券期货行业网络与信息安全信息通报工作,切实保护投资者合法权益,依据国家有关规定,制定本办法。
第二条证券期货行业信息安全保障协调小组(以下简称协调小组)负责行业网络与信息安全信息通报工作的决策、组织、协调工作,协调小组成员单位包括中国证监会、上海证券交易所、深圳证券交易所、上海期货交易所、大连商品交易所、郑州商品交易所、中国证券登记结算公司、中国证券业协会和中国期货业协会。
信息通报单位包括证券、期货交易所,中国证券登记结算公司,各证券公司、基金管理公司、期货公司,证券、期货投资咨询公司以及其他由证监会核准注册成立的机构(以下简称通报单位)。
第三条中国证监会信息中心是协调小组的执行部门,负责将国家网络与信息安全信息通报中心发布的信息报告、病毒与网络攻击预警等按要求在协调小组单位传达,并通过中国证券业协会和中国期货业协会向各自归口的通报单位传达;作为协调小组中各通报单位的归口单位,负责这些单位网络与信息安全信息的汇总、整理;负责向国家网络与信息安全信息通报中心报告证券期货行业的网络信息安全信息。
中国证券业协会负责证券公司、基金管理公司、证券投资咨询公司等单位的网络与信息安全信息汇总和反馈工作,并作为上述机构的归口单位向中国证监会信息中心报告。
中国期货业协会负责期货公司、期货投资咨询公司等单位的网络与信息安全信息汇总和反馈工作,并作为上述机构的归口单位向中国证监会信息中心报告。
第四条各通报单位按照“谁主管、谁负责,谁运营、谁负责”的原则,做好各自单位的信息安全通报工作。
各单位信息安全工作的责任人(主管领导)为本单位信息安全通报工作的责任人。
各通报单位应落实承担网络与信息安全信息通报工作的职能部门、负责人和联络员,制定本单位内部的信息报告流程和相应的责任制,并填写信息安全报告基本情况备案表(见附表一)报归口单位备案。
【第82号令】《证券期货业信息安全保障管理办法》
精心整理证券期货业信息安全保障管理办法第一章总则第一条为了保障证券期货信息系统安全运行,加强证券期货业信息安全管理工作,促进证券期货市场稳定健康发展,保护投资者合法权益,根据《证券法》、《证券投资基金法》、《期货交易管理条例》及信息安全保障相关的法律、行政法规,制定本办法。
第二条证券期货业信息安全保障、管理、监督等工作适用本办法。
第三条证券期货业信息安全保障工作实行“谁运行、谁负责,谁使用、谁负责”、安全优先、保障发展的原则。
第四条证券期货业信息安全保障的责任主体应当执行国家信息安全相关法律、行政法规和行业相关技术管理规定、技术规则、技术指引和技术标准,开展信息安全工作,保护投资者交易安全和数据安全,并对本机构信息系统安全运行承担责任。
前款所称责任主体,包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构(以下简称核心机构),证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构(以下简称经营机构)。
第五条开展证券客户交易结算资金第三方存管业务,银证、银期、银基转账和结算业务,基金托管和销售业务的机构应当按照有关规定保障相关业务系统的安全运行。
第六条为证券期货业提供软硬件产品或者技术服务的供应商(以下简称供应商),应当保证所提供的软硬件产品或者技术服务符合国家及证券期货业信息安全相关的技术管理规定、技术规则、技术指引和技术标准。
第七条中国证监会支持、协助国家信息安全管理部门组织实施信息安全相关法律、行政法规,依法对证券期货业信息安全保障工作实施监督管理。
中国证监会派出机构按照授权履行监督管理职责。
第八条中国证监会及其派出机构与国家信息安全管理部门、相关行业管理部门建立信息安全协调机制,与国家有关专业安全机构和标准化组织建立信息安全合作机制。
第九条证券、期货、证券投资基金等行业协会(以下简称证券期货行业协会)依照本办法的规定,对会员的信息安全工作实行自律管理。
证券期货业网络安全管理办法
证券期货业网络安全管理办法
金融证券期货业网络安全管理办法:
1、建立完善网络安全管理制度,提升企业网络安全意识,加强网络安全宣传和教育;
2、加强网络安全防护技术改进和应用,针对不同网络风险,健全防范监控体系,持续提升网络安全等级;
3、确保计算机系统的安全性,加强计算机系统的安全管理,加强对系统的安全审计,定期检查及维护;
4、加强网络安全监控,建立多种安全防护策略,形成异常指标监测系统,及时发现并处理突发安全风险事件;
5、完善安全技术应用和管理规定,实现安全管理的集中控制,形成良好的网络安全保护架构。
6、及时保护和升级系统,定期收集和处理异常报告,完善漏洞补丁管理制度,及时预防各种可能发生的网络安全风险事件;
7、完善可疑行为和安全事件处理机制,将可疑行为和安全事件视为重大事件,落实及时处置并及时跟踪处理;
8、创新建立安全保护体系,积极开展内部安全审计,完善资产安全信息管理;
9、保障网络安全的经费投入和劳动力配置,按照金融机构的网络安全要求,对部门、项目经费及人员进行调整,保证安全经。
证券期货业信息安全保障管理办法
证券期货业信息安全保障管理办法第一章总则第一条为了保障证券期货信息系统安全运行,加强证券期货业信息安全管理工作,促进证券期货市场稳定健康发展,保护投资者合法权益,根据《证券法》、《证券投资基金法》、《期货交易管理条例》及信息安全保障相关的法律、行政法规,制定本办法。
第二条证券期货业信息安全保障、管理、监督等工作适用本办法。
第三条证券期货业信息安全保障工作实行“谁运行、谁负责,谁使用、谁负责”、安全优先、保障发展的原则。
第四条证券期货业信息安全保障的责任主体应当执行国家信息安全相关法律、行政法规和行业相关技术管理规定、技术规则、技术指引和技术标准,开展信息安全工作,保护投资者交易安全和数据安全,并对本机构信息系统安全运行承担责任。
前款所称责任主体,包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构(以下简称核心机构),证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构(以下简称经营机构)。
第五条开展证券客户交易结算资金第三方存管业务,银证、银期、银基转账和结算业务,基金托管和销售业务的机构应当按照有关规定保障相关业务系统的安全运行。
第六条为证券期货业提供软硬件产品或者技术服务的供应商(以下简称供应商),应当保证所提供的软硬件产品或者技术服务符合国家及证券期货业信息安全相关的技术管理规定、技术规则、技术指引和技术标准。
第七条中国证监会支持、协助国家信息安全管理部门组织实施信息安全相关法律、行政法规,依法对证券期货业信息安全保障工作实施监督管理。
中国证监会派出机构按照授权履行监督管理职责。
第八条中国证监会及其派出机构与国家信息安全管理部门、相关行业管理部门建立信息安全协调机制,与国家有关专业安全机构和标准化组织建立信息安全合作机制。
第九条证券、期货、证券投资基金等行业协会(以下简称证券期货行业协会)依照本办法的规定,对会员的信息安全工作实行自律管理。
证券期货业信息安全保障管理办法 .doc
证券期货业信息安全保障管理办法(征求意见稿)第一章总则第一条为了保障证券期货信息系统安全运行,加强证券期货业信息安全管理工作,促进证券期货市场稳定健康发展,保护投资者合法权益,根据《证券法》、《证券投资基金法》、《期货交易管理条例》及信息安全保障相关的法律、行政法规,制定本办法。
第二条证券期货业信息安全保障、管理、监督等工作适用本办法。
第三条证券期货业信息安全保障工作实行“谁运行、谁负责,谁使用、谁负责”、安全优先、保障发展的原则。
第四条证券期货业信息安全保障的责任主体应当执行国家信息安全相关法律、行政法规和行业相关技术管理规定、技术规则、技术指引和技术标准,开展信息安全工作,保护投资者交易安全和数据安全,并对本机构信息系统安全运行承担责任。
前款所称责任主体,包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构(以下简称“核心机构”),证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构(以下简称“经营机构”)。
第五条开展证券客户交易结算资金第三方存管业务,银证、银期、银基转账和结算业务,基金托管和销售业务的机构应当按照有关规定保障相关业务系统的安全运行。
第六条为证券期货业提供软硬件产品或者技术服务的供应商(以下简称“供应商”),应当保证所提供的软硬件产品或者技术服务符合国家及证券期货业信息安全相关的技术管理规定、技术规则、技术指引和技术标准。
第七条中国证监会支持、协助国家信息安全管理部门组织实施信息安全相关法律、行政法规,依法对证券期货业信息安全保障工作实施监督管理。
中国证监会派出机构按照授权履行监督管理职责。
第八条中国证监会及其派出机构与国家信息安全管理部门、相关行业管理部门建立信息安全协调机制,与国家有关专业安全机构和标准化组织建立信息安全合作机制。
第九条证券、期货、基金等行业协会(以下简称“证券期货行业协会”)依照本办法的规定,对会员的信息安全工作实行自律管理。
关于《证券期货业网络和信息安全管理办法》的立法说明
《证券期货业网络和信息安全管理办法》立法说明为建立健全证券期货业网络和信息安全监管制度体系,防范化解行业网络和信息安全风险隐患,维护资本市场安全平稳高效运行,在充分衔接上位要求、总结监管实践的基础上,证监会起草了《证券期货业网络和信息安全管理办法》(以下简称《办法》)。
现说明如下:一、起草背景近年来,证券期货业机构对网络和信息安全的重视程度大幅提升,组织架构和制度体系持续优化,信息技术投入逐年增加,行业网络和信息安全运行态势总体平稳。
但是,随着行业数字化智能化加速发展、网络和信息安全上升为国家战略、资本市场持续深化改革等内外部条件的变化,证券期货业网络和信息安全面临的新情况新问题逐渐凸显,主要体现在以下方面:(一)行业网络和信息安全形势严峻复杂。
一是随着大数据、云计算、区块链和人工智能等新技术应用的不断深入,证券期货业务与技术加速融合,各类业务活动日益依赖网络安全和信息化,增加了网络和信息安全管理的复杂度。
二是随着行业机构数字化智能化转型的提速,信息系统建设任务明显增加,上线变更操作较为频繁,行业网络和信息安全管理能力面临更大挑战。
(二)法律法规的上位要求有待进一步落实。
随着《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等法律法规密集发布实施,我国网络和信息安全法律体系进一步健全,新型管理框架基本成型。
对此,证监会虽于2012年以来发布《证券期货业信息安全保障管理办法》(证监会令82号)《证券基金经营机构信息技术管理办法》(证监会令152号)等监管规则,但是由于制定时间较早、监管实践变化等原因,相关监管规则在有效衔接上位要求方面有待进一步完善。
(三)监管实践成果制度化还需加强。
2020年以来,证监会稳步推动科技监管深化改革,监管体制机制不断优化,信息技术系统服务机构备案管理、资本市场金融科技创新试点等工作全面展开,与相关部委进一步形成监管合力,沟通协作更加顺畅,需要及时总结实践经验,将改革成果制度化机制化。
证券期货业网络和信息安全管理办法
证券期货业网络和信息安全管理办法(2023年1月17日中国证券监督管理委员会第1次委务会议审议通过)第一章总则第一条为了保障证券期货业网络和信息安全,保护投资者合法权益,促进证券期货业稳定健康发展,根据《中华人民共和国证券法》(以下简称《证券法》)、《中华人民共和国期货和衍生品法》(以下简称《期货和衍生品法》)、《中华人民共和国证券投资基金法》(以下简称《证券投资基金法》)、《中华人民共和国网络安全法》(以下简称《网络安全法》)、《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)、《关键信息基础设施安全保护条例》等法律法规,制定本办法。
第二条核心机构和经营机构在中华人民共和国境内建设、运营、维护、使用网络及信息系统,信息技术系统服务机构为证券期货业务活动提供产品或者服务的网络和信息安全保障,以及证券期货业网络和信息安全的监督管理,适用本办法。
—1—第三条核心机构和经营机构应当遵循保障安全、促进发展的原则,建立健全网络和信息安全防护体系,提升安全保障水平,确保与信息化工作同步推进,促进本机构相关工作稳妥健康发展。
信息技术系统服务机构应当遵循技术安全、服务合规的原则,为证券期货业务活动提供产品或者服务,与核心机构、经营机构共同保障行业网络和信息安全,促进行业信息化发展。
第四条核心机构和经营机构应当依法履行网络和信息安全保护义务,对本机构网络和信息安全负责,相关责任不因其他机构提供产品或者服务进行转移或者减轻。
信息技术系统服务机构应当勤勉尽责,对提供产品或者服务的安全性、合规性承担责任。
第五条中国证监会依法履行以下监督管理职责:(一)组织制定并推动落实证券期货业网络和信息安全发展规划、监管规则和行业标准;(二)负责证券期货业网络和信息安全的监督管理,按规定做好证券期货业涉及的关键信息基础设施安全保护工作;(三)负责证券期货业网络和信息安全重大技术路线、重大科技项目管理;(四)组织开展证券期货业投资者个人信息保护工作;(五)负责证券期货业网络安全应急演练、应急处置、事件报告与调查处理;(六)指导证券期货业网络和信息安全促进与发展;—2—(七)支持、协助国家有关部门组织实施网络和信息安全相关法律、行政法规;(八)法律法规规定的其他网络和信息安全监管职责。
证券公司安全信息管理制度
第一章总则第一条为确保证券公司信息安全,保障客户利益,防范和降低信息风险,根据《中华人民共和国证券法》、《证券公司监督管理条例》等相关法律法规,结合我国证券市场实际情况,制定本制度。
第二条本制度适用于证券公司及其分支机构、子公司、关联公司以及所有从事证券业务的从业人员。
第三条证券公司安全信息管理制度应遵循以下原则:(一)统一管理,分级负责;(二)预防为主,防治结合;(三)技术手段与管理制度相结合;(四)责任到人,奖惩分明。
第二章信息安全组织与管理第四条证券公司应设立信息安全领导小组,负责公司信息安全工作的总体规划和组织实施。
第五条信息安全领导小组下设信息安全管理部门,负责公司信息安全工作的日常管理和监督。
第六条信息安全管理部门应配备专职或兼职信息安全管理人员,负责以下工作:(一)制定和实施信息安全管理制度;(二)组织开展信息安全培训;(三)监督信息安全措施的落实;(四)组织开展信息安全检查和评估;(五)处理信息安全事件。
第三章信息安全管理制度第七条证券公司应建立信息安全管理制度,包括但不限于以下内容:(一)信息安全管理基本规定;(二)信息系统安全管理制度;(三)网络安全管理制度;(四)数据安全管理制度;(五)信息备份与恢复管理制度;(六)信息资产管理制度;(七)信息泄密事件处理制度。
第八条信息系统安全管理制度应包括以下内容:(一)操作系统、数据库、应用系统等安全配置;(二)网络安全设备配置与使用;(三)病毒防护与安全扫描;(四)访问控制与权限管理;(五)入侵检测与防范;(六)安全审计与监控。
第九条网络安全管理制度应包括以下内容:(一)网络架构安全;(二)网络设备安全;(三)无线网络安全;(四)互联网安全;(五)边界安全;(六)网络设备与系统漏洞修复。
第十条数据安全管理制度应包括以下内容:(一)数据分类与分级;(二)数据加密与解密;(三)数据备份与恢复;(四)数据访问控制;(五)数据安全审计。
第十一条信息备份与恢复管理制度应包括以下内容:(一)备份策略与周期;(二)备份介质与存储;(三)备份恢复流程;(四)备份恢复测试。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
证券期货行业网络与信息安全管理规定
第一条为规范证券期货行业网络与信息安全信息通报工作,切实保护投资者合法权益,依据国家有关规定,制定本办法。
第二条证券期货行业信息安全保障协调小组(以下简称协调小组)负责行业网络与信息安全信息通报工作的决策、组织、协调工作,协调小组成员单位包括中国证监会、上海证券交易所、深圳证券交易所、上海期货交易所、大连商品交易所、郑州商品交易所、中国证券登记结算公司、中国证券业协会和中国期货业协会。
信息通报单位包括证券、期货交易所,中国证券登记结算公司,各证券公司、基金管理公司、期货公司,证券、期货投资咨询公司以及其他由证监会核准注册成立的机构(以下简称通报单位).
第三条中国证监会信息中心是协调小组的执行部门,负责向国家网络与信息安全信息通报中心报告证券期货行业的网络信息安全信息;负责将国家网络与信息安全信息通报中心发布的信息报告、病毒与网络攻击预警等按要求向协调小组单位成员传达,并通过中国证券业协会和中国期货业协会向各自归口的通报单位传达。
中国证监会信息中心作为协调小组中各通报单位的归口单位,负责这些单位网络与信息安全信息的汇总、整理。
中国证券业协会负责证券公司、基金管理公司、证券投资咨询公司等单位的网络与信息安全信息汇总和反馈工作,并作为上述机构的归口单位向中国证监会信息中心报告。
中国期货业协会负责期货公司、期货投资咨询公司等单位的网络与信息安全信息汇总和反馈工作,并作为上述机构的归口单位向中国证监会信息中心报告。
第四条各通报单位按照“谁主管、谁负责,谁运营、谁负责”的原则,做好各自单位的信息安全通报工作。
各单位信息安全工作的责任人(主管领导)为本单位信息安全通报工作的责任人。
各通报单位应落实承担网络与信息安全信息通报工作的职能部门、负责人和联络员,制定本单位内部的信息报告流程和相应的责任制,并填写信息安全报告基本情况备案表(见附件一)报归口单位备案。
各通报单位要及时将本单位网络与信息系统出现的安全事故上报归口单位,并负责将来自归口单位的信息安全通告以及其他通知、要求及时传达到有关责任人。
第五条各通报单位实行7×24小时联络制度,指定一名联络员,一名后备联络员。
联络员和后备联络员应有及时准确的通讯联络方式;联络方式如有变动,应填写基本情况变动更新表(见附件一)及时报告归口单位。
归口单位要及时维护和更新联络通信录,并在通报体系中公告。
第六条事故报告。
通报单位的重要网络与信息系统在运行中出现异常情况,造成不良影响或损失的,应按照应急预案及时处置,同时应将事故发生的情况、危害程度、处置措施、分析研判等内容编写成事故报告,及时上报归口单位(事故分级、报告要素及要求见附件二及编制说明).
第七条信息安全运行月报。
为及时反映行业信息安全状况,保持行业信息安全通报系统的畅通,各通报单位每月应以信息安全运行月报(格式见附件三)的形式向归口单位报告信息系统运行情况。
信息安全运行月报的内容为各通报单位信息系统运行中出现并得到及时处置的异常情况汇总和分析、研判,无异常情况的,要进行平安运行报告。
对已按事故报告要求上报的情况,要在运行月报中说明。
各通报单位应在每个月前5个工作日内将上个月的系统运行情况上报归口单位。
第八条敏感时期报告。
中国证监会信息中心根据国家有关规定和需要启动敏感时期报告制度,并规定行业内敏感时期报告的启动与截止日期、日报告的截止时间等要素。
各通报单位在收到启动敏感时期报告的通知以后,根据要求每日以敏感时期信息安全报告(见附件四)的形式上报本单位信息系统运行状况。
报告内容包括信息安全运行月报、事故报告应报的范围。
无异常情况的,要进行平安运行报告。
各通报单位在敏感时期应有专人值守。
第九条信息安全通告。
中国证监会信息中心、中国证券业协会、中国期货业协会等信息通报归口单位,通过信息通报体系,向各通报单位定期或不定期地发布下列信息安全通告:
国家网络与信息安全信息通报中心发布的报告和预警;
行业信息安全月报的汇总分析;
行业信息系统运行中带有普遍性的安全隐患或趋势;
有关信息安全的通知、规定、技术标准、指引等;
其他需要及时向报告单位通报的信息。
各通报单位在收到归口单位的信息安全通告后,应及时传达到相关责任人,采取相应措施。
第十条各通报单位应切实保证信息通报和联络渠道的畅通。
敏感时期报告和信息安全运行月报可使用电子文件的形式报送。
对于事故报告,应同时使用书面和电子文件的形式进行报送。
对于有保密要求的,应使用符合要求的加密设备进行报送。
第十一条各通报单位应保证上报要素完备、及时、准确,不得瞒报、缓报、谎报网络与信息安全事件的情况。
接报单位应保证及时接收、准确记录上报信息。
第十二条各单位应制定相应的保密和档案管理措施,妥善管理上报材料,包括各单位进行信息安全通报过程中往来电话记录(手机或固定电话)、纸质或电子文件、传真件等,存档备查。
第十三条对于认真履行本办法,及时报告网络与信息安全事故的单位及个人,予以通报表扬。
对违反本办法及相关制度的单位及个人,予以通报批评;情节严重的,予以行政处分。
第十四条本办法自发布之日起实施。
本办法由中国证监会负责解释。
附件一:信息安全报告基本情况备案、变动更新表
附件二:证券期货业网络与信息安全事故报告
附件三:证券期货业网络与信息系统安全运行月报
附件四:证券期货业网络与信息系统敏感时期安全情况日报
附件一:信息安全报告基本情况备案、变动更新表
附件二:证券期货业网络与信息安全事故报告
附件二填制说明:
事故标准及报告要求
重要业务系统出现异常,系统恢复时间(RTO-Recovery Time Objective)在30分钟以内;
因病毒、攻击、拥堵等使系统异常,给市场或客户造成可感知的影响,但交易时段2个小时内恢复的;
系统数据完整性被破坏,但在1个交易日内能够修复的;
灾害事故(停电、水灾、火灾等)发生后,重要业务系统能在1个交易日恢复正常;
网站上出现有害信息,但能及时删除、屏蔽并保留审计线索的;
通信线路发生故障且对业务造成不良影响,1个交易日内系统恢复正常;
敏感业务数据泄漏。
各通报单位的重要信息系统,凡是出现上述情况,都要在2天内,将事故发生的情况、处置措施、影响分析,以事故报告的形式,及时上报归口单位。
重大事故标准及报告要求
各信息报告单位重要信息系统出现重大故障,已经(或预计将)造成重大损失(100万元以上),或给客户/市场带来重大不良影响的。
包括但不限于:
重要业务系统出现异常,系统恢复时间(RTO-Recovery Time Objective)在30分钟以上;
因病毒、攻击、拥堵等使系统异常,给市场或客户造成可感知的影响,且交易时段2个小时内没有恢复;
业务数据完整性被破坏,且在1个交易日内没有修复;
通信线路发生故障,对业务造成严重影响,且在1个交易日系统没有恢复正常;
灾害事故(停电、水灾、火灾等)发生后,重要业务系统在一个交易日系统没有恢复正常;
网站上出现有害信息,且未能及时删除、屏蔽或未能保留审计线索的。
各通报单位的重要信息系统,凡是出现上述情况,都要在事故确认的当日(或6小时之内),将事故发生的情况、影响分析、目前的状况、已经采取的处置措施等,以重大事故报告的形式,上报归口单位。
其中,交易、通信、清算等带有全局性的重大系统故障,在及时启动应急预案的同时,还要在2小时内将事故情况上报中国证监会信息中心。
灾难事故标准及报告要求
因自然灾难、人为故意破坏以及其他意外因素,使本单位重要业务系统不能正常运行,并造成恶劣影响或严重损失的,预计有效处置或消除其不良影响需要动员大量社会资源的,应在事故发生后,立即上报归口单位。