4月29日,为建立健全证券期货业网络安全监管制度体系,防范化解行业网络安全风险隐患,维护资本市场安全平稳高效运行,证监会起草《证券期货业网络安全管理办法(征求意见稿)》(以下简称《办法》),并向社会公开征求意见。
《办法》共八章六十六条,起草思路有三点:一是落实上位要求,汲取实践经验。《办法》聚焦网络安全管理,强化数据安全和个人信息保护,结合证券期货业特点,为《网络安全法》《关键信息基础设施安全保护条例》等法律法规在证券期货业的有效落地,明确实施路径,提供制度保障。同时,总结行业近年来监管工作成效,将实践经验转化为制度成果,固化工作机制。
二是覆盖各类主体,厘清权责边界。一方面,充分考虑证券期货业各类主体的责任义务和业务特点,对证券期货业关键信息基础设施运营单位、核心机构、经营机构以及信息技术服务机构,从网络安全管理方面分别提出监管要求。另一方面,理清职责分工,对各方监管部门、自律组织的网络安全监管职责做出明确规定。
三是严守安全底线,促进科技发展。《办法》以保障安全为基本原则,从建设、运维、使用网络及信息系统,到识别、监测、防范、处置风险等方面,构建了完整的网络安全监管框架,对行业机构提出全方位的网络安全管理要求。在此基础上,《办法》还注重通过发展解决问题,通过技术架构的升级优化,提升安全保障能力,并在信息基础设施建设、金融科技创新等方面做出了制度安排。