证券期货业信息安全保障管理办法

证券期货业信息安全保障管理办法

ID:1396460

大小:35.50 KB

页数:9页

时间:2017-11-11

证券期货业信息安全保障管理办法_第1页
证券期货业信息安全保障管理办法_第2页
证券期货业信息安全保障管理办法_第3页
证券期货业信息安全保障管理办法_第4页
证券期货业信息安全保障管理办法_第5页
资源描述:

《证券期货业信息安全保障管理办法》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、证券期货业信息安全保障管理办法(草案)第一章总则第一条为了保障证券期货信息系统安全运行,加强证券期货业信息安全管理工作,促进证券期货市场稳定健康发展,保护投资者合法权益,根据《证券法》、《证券投资基金法》、《期货交易管理条例》及信息安全保障相关的法律、行政法规,制定本办法。第二条证券期货业信息安全保障、管理、监督等工作适用本办法。第三条证券期货业信息安全保障工作实行“谁运行、谁负责,谁使用、谁负责”、安全优先、保障发展的原则。第四条证券期货业信息安全保障的责任主体应当执行国家信息安全相关法律、行政法规和行业相关技术管理规定、技术规则、技术指引和技术标准,

2、开展信息安全工作,保护投资者交易安全和数据安全,并对本机构信息系统安全运行承担责任。前款所称责任主体,包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构(以下简称“核心机构”),证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构(以下简称“经营机构”)。第五条开展证券客户交易结算资金第三方存管业务,银证、银期、银基转账和结算业务,基金托管和销售业务的机构应当按照有关规定保障相关业务系统的安全运行。第六条为证券期货业提供软硬件产品或者技术服务的供应商(以下简称“供应商”),

3、应当保证所提供的软硬件产品或者技术服务符合国家及证券期货业信息安全相关的技术管理规定、技术规则、技术指引和技术标准。第七条中国证监会支持、协助国家信息安全管理部门组织实施信息安全相关法律、行政法规,依法对证券期货业信息安全保障工作实施监督管理。中国证监会派出机构按照授权履行监督管理职责。第八条中国证监会及其派出机构与国家信息安全管理部门、相关行业管理部门建立信息安全协调机制,与国家有关专业安全机构和标准化组织建立信息安全合作机制。第九条证券、期货、基金等行业协会(以下简称“证券期货行业协会”)依照本办法的规定,对会员的信息安全工作实行自律管理。第十条核心

4、机构依照本办法的规定,对市场相关主体关联信息系统的安全保障工作进行督促、指导。第二章基本要求第十一条核心机构和经营机构应当具有必备的基础设施。机房、电力、空调、消防、通信等基础设施的建设符合国家及证券期货业信息安全相关规定和技术标准。第十二条核心机构和经营机构应当设置合理的网络结构,划分安全区域,各安全区域之间应当进行有效隔离,并具有防范、监控和阻断来自内外部网络攻击破坏的能力。第十三条核心机构和经营机构应当建立符合业务要求的信息系统。信息系统应当具有合理的架构,足够的性能、容量、可靠性、扩展性和安全性,能够支持业务的运行和发展。第十四条核心机构应当对交

5、易、行情、开户、结算、风控、通信等重要信息系统具有自主开发能力,拥有执行程序和源代码并安全可靠存放,对执行程序和源代码进行严格的审查和测试。第十五条核心机构和经营机构应当具有防范木马、病毒等恶意代码的能力,防止恶意代码对信息系统造成破坏,防止信息泄露或被篡改。第十六条核心机构和经营机构应当建立完善的信息技术治理架构,明确信息技术决策、管理、执行和内部监督的权责机制。第十七条核心机构和经营机构应当建立完善的信息技术管理制度和操作规程,并严格执行。第十八条核心机构应当制定本机构与市场相关主体信息系统安全互联的技术规则,并报中国证监会备案。核心机构依法督促市场

6、相关主体执行技术规则。第十九条核心机构应当提供多种互为备份的远程接入方式,保证市场相关主体安全接入,并对市场相关主体的远程接入进行监控与管理。第三章持续保障要求第二十条核心机构和经营机构应当保障充足、稳定的信息技术经费投入,配备足够的信息技术人员。第二十一条核心机构和经营机构应当根据行业规划和本机构发展战略,制定信息化与信息安全发展规划,满足信息技术和业务发展的需要。第二十二条核心机构和经营机构开展信息系统新建、升级、变更、换代等建设项目,应当进行充分论证和测试。第二十三条核心机构交易、结算、通信等重要信息系统上线或者进行重大升级变更时,应当组织市场相关

7、主体进行联网测试,并按规定进行报告。第二十四条核心机构和经营机构应当规范开展信息技术基础设施和重要信息系统的运行维护,确保系统安全稳定运行。第二十五条核心机构应当指导市场相关主体正确运行维护与本机构互联的系统和通信设施。第二十六条核心机构和经营机构应当建立数据备份设施,并按照规定在同城和异地保存数据的备份介质。第二十七条核心机构和经营机构应当建立重要信息系统的故障备份设施和灾难备份设施,确保业务活动连续。第二十八条核心机构和经营机构应当按照规定向证券期货业数据中心报送数据。报送的数据必须真实、完整、准确、及时。证券期货业数据中心要按照中国证监会的有关规定

8、开展行业数据的集中保存工作,确保数据的安全、完整、可靠。第二十九条核心机构负责建

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。