炼石图解-证监会《证券期货业网络和信息安全管理办法》V1.0.0.docxVIP

炼石CipherGafeway图解证监会

炼石

CipherGafeway

《证券期货业网络和信息安全管理办法》

炼石网络2023年3月

a

中国证券监督管理委员会

aic

首页

引

s2023证监会会其能

发布机格

023年02月27日

名

【第218号令1(江券期货业网络和信息安全管理办法

号

证监会令1第218号1

主通词

立法说明

2023年1月17日中国证券监督管理委员会第1次委务会议审议通过

为建立健全证券期货业网络和信息安全监管制度体系，防范化解行业网络和信息安全风险隐患，维护资本市场安全平稳高效运行，在充分衔接上位要求、总结监管实践的基础上，证监会于2023年2月27日发布《证券期货业网络和信息安全管理办法》。《办法》自

2023年5月1日起施行，2012年11月1日公布的《证券期货业信息安全保障管理办法》(证监会令第82号)同时废止。

为了保障证券期货业网络和信息安全，保护投资者合法

为了保障证券期货业网络和信息安全，保护投资者合法权益，促进证券期货业稳定健康发展

依据

《证券法》《期货和衍生品法》《证券投资基金法》《网络安全法》《数据安全法》《个人信息保护法》

《关键信息基础设施安全保护条例》等法律法规

制定

《证券期货业网络和信息安全管理办法》

2

3

炼石

《办法》起草背景CipherGateway

《办法》起草背景

近年来，证券期货业机构对网络和信息安全重视程度大幅提升，组织架构和制度体系持续优化，信息技术投入逐

年增加，行业网络和信息安全运行态势总体平稳。但随着行业数字化智能化加速发展、网络和信息安全上升为国

家战略、资本市场持续深化改革等内外部条件变化，证券期货业网络和信息安全面临的新情况新问题逐渐凸显。

行业网络和信息安全形势严峻复杂

法律法规的上位要求有待进一步落实

一是随着大数据、云计算、区块链和人工智能等新技术应用的不断深入，证券期货业务

与技术加速融合，各类业务活动日益依赖网络安全和信息化，增加了网络和信息安全管

理的复杂度。二是随着行业机构数字化智能化转型的提速，信息系统建设任务明显增加,上线变更操作较为频繁，行业网络和信息

安全管理能力面临更大挑战。

随着《网络安全法》《数据安全法》《个人信息保护法》《

关键信息基础设施安全保护条例》等法律法规密集发布实施,我国网络和信息安全法律体系进一步健全，新型管理框架

基本成型。对此，证监会虽于2012年以来发布《证券期货

业信息安全保障管理办法》(证监会令82号)《证券基金

经营机构信息技术管理办法》(证监会令152号)等监管规则，但是由于制定时间较早、监管实践变化等原因，相关监

管规则在有效衔接上位要求方面有待进一步完善。

03监管实践成果制度化还需加强

2020年以来，证监会稳步推动科技监

管深化改革，监管体制机制不断优化

,信息技术系统服务机构备案管理、资本市场金融科技创新试点等工作全

面展开，与相关部委进一步形成监管合力，沟通协作更加顺畅，需要及时

总结实践经验，将改革成果制度化机

制化。

基于上述新情况新问题，有必要进一步健全证券期货业网络和信息安全监管制度体系，制定专门的部门规章，构建证券期货业网络和信息安全管理的体系框架，提升行业安全保障能力。

4

《办法》起草思路

落实上位要求，汲取实践经验

《办法》聚焦网络和信息安全管理，强化个人信息保护，结合证券期货业特点，为相关法律法规在证券期货业的有效落地，明确实施路径，提供制度保障。同时，总结行业近年来监管工作成效，将实践经验转化为制度成

果，固化工作机制。

覆盖各类主体，厘清权责边界

·一方面，充分考虑证券期货业各类主体的责任义务和业务特点，对证券期货业关键信息基础设施运营者、核心机构、经营机构以及信息技术系统服务机构，从网络和信息安

全管理方面分别提出监管要求。

·另一方面，厘清职责分工，对监管部门、自律组织的网络和信息安全

监管职责做出明确规定。

严守安全底线，促进科技发展

《办法》以保障安全为基本原则，丛建设、运维、使用网络及信息系统，到识别、监测、防范、处置风险等方面，构建了完整的网络和信息安全监管框架，对行业机构提出全方位的管理要求。在基础上，《办法》还注重通过发展解决问题，通过技术架构的升级优化，提升安全保障能力，并在信息基础设施建设、金融科技创新等

方面作出制度安排。

5

《办法》主要内容1

《办法》共八章七十五条，对证券期货业网络和信息安全监督管理体系、网络和信息安全运行、投资者个人信息保护、网络和信息安全应急处置、关键信息基础设施安全保护、网络和信息安全促进与发展、监督管理与法律责任等方面提出了