证监会拟进一步完善证券期货业网络安全监管制度体系

金融界4月29日消息 证监会关于就《证券期货业网络安全管理办法（征求意见稿）》公开征求意见。在数据安全统筹管理方面，一是从制度机制、组织架构、行业数据标准、权限管理、质量评估、防范泄露损毁等方面，明确证券期货业的具体要求。二是配套上位要求，对数据分类分级、个人信息保护、规范信息发布等方面作进一步强调。三是为建立证券期货业战略备份数据中心预留制度空间，提升行业极限灾难应对能力。

《办法》共八章六十六条，对证券期货业网络安全监督 管理体系、网络安全运行、数据安全统筹管理、网络安全应 急处置、关键信息基础设施网络安全、网络安全促进与发展、监督管理与法律责任等方面提出了要求。具体包括：

（一）总则。规定立法宗旨、适用范围、适用主体、工 作目标及监管职责，厘清核心机构、经营机构和信息技术服 务机构等行业机构的责任边界。

（二）网络安全运行。督促行业机构建立健全网络安全 管理体制机制，提升网络安全运行保障能力。一是要求核心 机构、经营机构具有完善的治理架构，强化管理层责任，指 定牵头部门，保障资源投入。二是对核心机构、经营机构的信息系统和相关基础设施提出基本要求，明确等级保护义务。 三是要求核心机构、经营机构审慎开展系统新建、变更和移 除，及时履行投资者告知义务，加强日常监测。四是对核心机构、经营机构明确信息系统备份能力有关要求，提出压力 测试常态化要求。五是从制度体系、人员配备、合规安全等 方面，对信息技术服务机构提出监管要求。六是强化核心机构、经营机构采购产品和服务的准入、评估、改进要求，提 升自主研发和安全可控能力，加强知识产权保护。

（三）数据安全统筹管理。一是从制度机制、组织架构、 行业数据标准、权限管理、质量评估、防范泄露损毁等方面，明确证券期货业的具体要求。二是配套上位要求，对数据分 类分级、个人信息保护、规范信息发布等方面作进一步强调。 三是为建立证券期货业战略备份数据中心预留制度空间，提升行业极限灾难应对能力。

（四）网络安全应急处置。一是建立风险监测预警体制，加强日常漏洞扫描、安全评估，及时消除风险隐患。二是完 善应急预案的应急场景和处置流程，要求定期开展应急演练。三是强化网络安全事件报告和调查处理工作，明确故障排查、 相关方告知等工作要求。

（五）关键信息基础设施网络安全。落实国家关于关键 信息基础设施的安全保护要求，结合行业特点，从组织保障、建设评审、变化报告、检测评估、采购管理、性能容量、灾 难备份等方面，对关键信息基础设施运营单位提出进一步的 督导要求。

（六）网络安全促进与发展。一是鼓励相关机构在依法合规、风险可控、不损害投资者利益的前提下，开展行业网 络安全技术应用。二是核心机构、经营机构可以在保障自身 信息系统安全的前提下，为行业提供信息基础设施服务。三是建立金融科技创新监管机制，加强网络安全监管专业支撑， 核心机构可以申请国家相关专业资质，开展行业网络安全认 证、检测、测试和风险评估等工作。四是强化行业网络安全人才队伍建设，定期开展网络安全宣传与教育。五是发挥行 业协会作用，引导网络安全技术创新与应用，组织科技奖励， 促进行业科技进步、市场公平竞争。

（七）监督管理与法律责任。一是规定行业机构的报告义务和流程要求。二是明确证监会及其派出机构可以委托专 业机构采用渗透测试、漏洞扫描和风险评估等方式对行业机构开展监督检查。三是对重要时期的网络安全保障工作明确制度安排。四是依据上位要求，结合违法违规的具体情形， 规定相应罚则，并规定创新容错相关制度安排。 此外，《办法》还明确了名词释义、参照执行主体和情 境、实施时间以及相关办法衔接等事项。