金融界4月29日消息 證監(jiān)會(huì)關(guān)于就《證券期貨業(yè)網(wǎng)絡(luò)安全管理辦法（征求意見稿）》公開征求意見。在數(shù)據(jù)安全統(tǒng)籌管理方面，一是從制度機(jī)制、組織架構(gòu)、行業(yè)數(shù)據(jù)標(biāo)準(zhǔn)、權(quán)限管理、質(zhì)量評(píng)估、防范泄露損毀等方面，明確證券期貨業(yè)的具體要求。二是配套上位要求，對(duì)數(shù)據(jù)分類分級(jí)、個(gè)人信息保護(hù)、規(guī)范信息發(fā)布等方面作進(jìn)一步強(qiáng)調(diào)。三是為建立證券期貨業(yè)戰(zhàn)略備份數(shù)據(jù)中心預(yù)留制度空間，提升行業(yè)極限災(zāi)難應(yīng)對(duì)能力。

《辦法》共八章六十六條，對(duì)證券期貨業(yè)網(wǎng)絡(luò)安全監(jiān)督 管理體系、網(wǎng)絡(luò)安全運(yùn)行、數(shù)據(jù)安全統(tǒng)籌管理、網(wǎng)絡(luò)安全應(yīng) 急處置、關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全、網(wǎng)絡(luò)安全促進(jìn)與發(fā)展、監(jiān)督管理與法律責(zé)任等方面提出了要求。具體包括：

（一）總則。規(guī)定立法宗旨、適用范圍、適用主體、工 作目標(biāo)及監(jiān)管職責(zé)，厘清核心機(jī)構(gòu)、經(jīng)營機(jī)構(gòu)和信息技術(shù)服 務(wù)機(jī)構(gòu)等行業(yè)機(jī)構(gòu)的責(zé)任邊界。

（二）網(wǎng)絡(luò)安全運(yùn)行。督促行業(yè)機(jī)構(gòu)建立健全網(wǎng)絡(luò)安全 管理體制機(jī)制，提升網(wǎng)絡(luò)安全運(yùn)行保障能力。一是要求核心 機(jī)構(gòu)、經(jīng)營機(jī)構(gòu)具有完善的治理架構(gòu)，強(qiáng)化管理層責(zé)任，指 定牽頭部門，保障資源投入。二是對(duì)核心機(jī)構(gòu)、經(jīng)營機(jī)構(gòu)的信息系統(tǒng)和相關(guān)基礎(chǔ)設(shè)施提出基本要求，明確等級(jí)保護(hù)義務(wù)。 三是要求核心機(jī)構(gòu)、經(jīng)營機(jī)構(gòu)審慎開展系統(tǒng)新建、變更和移 除，及時(shí)履行投資者告知義務(wù)，加強(qiáng)日常監(jiān)測(cè)。四是對(duì)核心機(jī)構(gòu)、經(jīng)營機(jī)構(gòu)明確信息系統(tǒng)備份能力有關(guān)要求，提出壓力 測(cè)試常態(tài)化要求。五是從制度體系、人員配備、合規(guī)安全等 方面，對(duì)信息技術(shù)服務(wù)機(jī)構(gòu)提出監(jiān)管要求。六是強(qiáng)化核心機(jī)構(gòu)、經(jīng)營機(jī)構(gòu)采購產(chǎn)品和服務(wù)的準(zhǔn)入、評(píng)估、改進(jìn)要求，提 升自主研發(fā)和安全可控能力，加強(qiáng)知識(shí)產(chǎn)權(quán)保護(hù)。

（三）數(shù)據(jù)安全統(tǒng)籌管理。一是從制度機(jī)制、組織架構(gòu)、 行業(yè)數(shù)據(jù)標(biāo)準(zhǔn)、權(quán)限管理、質(zhì)量評(píng)估、防范泄露損毀等方面，明確證券期貨業(yè)的具體要求。二是配套上位要求，對(duì)數(shù)據(jù)分 類分級(jí)、個(gè)人信息保護(hù)、規(guī)范信息發(fā)布等方面作進(jìn)一步強(qiáng)調(diào)。 三是為建立證券期貨業(yè)戰(zhàn)略備份數(shù)據(jù)中心預(yù)留制度空間，提升行業(yè)極限災(zāi)難應(yīng)對(duì)能力。

（四）網(wǎng)絡(luò)安全應(yīng)急處置。一是建立風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警體制，加強(qiáng)日常漏洞掃描、安全評(píng)估，及時(shí)消除風(fēng)險(xiǎn)隱患。二是完 善應(yīng)急預(yù)案的應(yīng)急場(chǎng)景和處置流程，要求定期開展應(yīng)急演練。三是強(qiáng)化網(wǎng)絡(luò)安全事件報(bào)告和調(diào)查處理工作，明確故障排查、 相關(guān)方告知等工作要求。

（五）關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全。落實(shí)國家關(guān)于關(guān)鍵 信息基礎(chǔ)設(shè)施的安全保護(hù)要求，結(jié)合行業(yè)特點(diǎn)，從組織保障、建設(shè)評(píng)審、變化報(bào)告、檢測(cè)評(píng)估、采購管理、性能容量、災(zāi) 難備份等方面，對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營單位提出進(jìn)一步的 督導(dǎo)要求。

（六）網(wǎng)絡(luò)安全促進(jìn)與發(fā)展。一是鼓勵(lì)相關(guān)機(jī)構(gòu)在依法合規(guī)、風(fēng)險(xiǎn)可控、不損害投資者利益的前提下，開展行業(yè)網(wǎng) 絡(luò)安全技術(shù)應(yīng)用。二是核心機(jī)構(gòu)、經(jīng)營機(jī)構(gòu)可以在保障自身 信息系統(tǒng)安全的前提下，為行業(yè)提供信息基礎(chǔ)設(shè)施服務(wù)。三是建立金融科技創(chuàng)新監(jiān)管機(jī)制，加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管專業(yè)支撐， 核心機(jī)構(gòu)可以申請(qǐng)國家相關(guān)專業(yè)資質(zhì)，開展行業(yè)網(wǎng)絡(luò)安全認(rèn) 證、檢測(cè)、測(cè)試和風(fēng)險(xiǎn)評(píng)估等工作。四是強(qiáng)化行業(yè)網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)，定期開展網(wǎng)絡(luò)安全宣傳與教育。五是發(fā)揮行 業(yè)協(xié)會(huì)作用，引導(dǎo)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新與應(yīng)用，組織科技獎(jiǎng)勵(lì)， 促進(jìn)行業(yè)科技進(jìn)步、市場(chǎng)公平競(jìng)爭(zhēng)。

（七）監(jiān)督管理與法律責(zé)任。一是規(guī)定行業(yè)機(jī)構(gòu)的報(bào)告義務(wù)和流程要求。二是明確證監(jiān)會(huì)及其派出機(jī)構(gòu)可以委托專 業(yè)機(jī)構(gòu)采用滲透測(cè)試、漏洞掃描和風(fēng)險(xiǎn)評(píng)估等方式對(duì)行業(yè)機(jī)構(gòu)開展監(jiān)督檢查。三是對(duì)重要時(shí)期的網(wǎng)絡(luò)安全保障工作明確制度安排。四是依據(jù)上位要求，結(jié)合違法違規(guī)的具體情形， 規(guī)定相應(yīng)罰則，并規(guī)定創(chuàng)新容錯(cuò)相關(guān)制度安排。 此外，《辦法》還明確了名詞釋義、參照?qǐng)?zhí)行主體和情 境、實(shí)施時(shí)間以及相關(guān)辦法銜接等事項(xiàng)。