為有效落實《網路安全法》《資料安全法》《個人資訊保護法》《關鍵資訊基礎設施安全保護條例》相關要求▩↟▩│₪,規範證券期貨業網路和資訊保安管理▩↟▩│₪,防範化解行業網路和資訊保安風險▩↟▩│₪,維護資本市場安全平穩高效執行▩↟▩│₪,證監會制定併發布了《證券期貨業網路和資訊保安管理辦法》(以下簡稱《辦法》)↟│☁•╃。
2022年4月29日至2022年5月29日▩↟▩│₪,證監會就《辦法》草案向社會公開徵求意見↟│☁•╃。總體看▩↟▩│₪,各方對《辦法》草案的起草思路╃│▩✘、主要內容認可度較高↟│☁•╃。經認真研究▩↟▩│₪,證監會對其中部分意見予以吸收採納↟│☁•╃。
《辦法》聚焦網路和資訊保安領域▩↟▩│₪,在總結實踐經驗的基礎上▩↟▩│₪,為上位法在證券期貨行業的落地實施明確了路徑↟│☁•╃。《辦法》全面覆蓋了包括證券期貨關鍵資訊基礎設施運營者╃│▩✘、核心機構╃│▩✘、經營機構╃│▩✘、資訊科技系統服務機構等各類主體▩↟▩│₪,以安全保障為基本原則▩↟▩│₪,對網路和資訊保安管理提出規範要求▩↟▩│₪,主要內容包括✘◕↟:網路和資訊保安執行╃│▩✘、投資者個人資訊保護╃│▩✘、網路和資訊保安應急處置╃│▩✘、關鍵資訊基礎設施安全保護╃│▩✘、網路和資訊保安促進與發展╃│▩✘、監督管理和法律責任等↟│☁•╃。
《辦法》將於2023年5月1日起正式實施↟│☁•╃。證監會將組織開展相關專項培訓▩↟▩│₪,持續做好督導落實↟│☁•╃。《辦法》規定的參照適用主體無需報送《辦法》第五十九條規定的網路和資訊保安管理年報↟│☁•╃。關於參照適用主體落實《辦法》第二十條規定的資料備份義務▩↟▩│₪,中國證監會將指導有關行業協會進一步細化有關要求↟│☁•╃。