(資料圖片)
本報(bào)記者 吳曉璐
3月3日,證監(jiān)會(huì)發(fā)布《證券期貨業(yè)網(wǎng)絡(luò)和信息安全管理辦法》(以下簡(jiǎn)稱《辦法》),將于2023年5月1日起正式實(shí)施。
證監(jiān)會(huì)表示,為有效落實(shí)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》相關(guān)要求,規(guī)范證券期貨業(yè)網(wǎng)絡(luò)和信息安全管理,防范化解行業(yè)網(wǎng)絡(luò)和信息安全風(fēng)險(xiǎn),維護(hù)資本市場(chǎng)安全平穩(wěn)高效運(yùn)行,制定并發(fā)布該《辦法》。
2022年4月29日至2022年5月29日,證監(jiān)會(huì)就《辦法》草案向社會(huì)公開征求意見??傮w看,各方對(duì)《辦法》草案的起草思路、主要內(nèi)容認(rèn)可度較高。經(jīng)認(rèn)真研究,證監(jiān)會(huì)對(duì)其中部分意見予以吸收采納。
《辦法》聚焦網(wǎng)絡(luò)和信息安全領(lǐng)域,在總結(jié)實(shí)踐經(jīng)驗(yàn)的基礎(chǔ)上,為上位法在證券期貨行業(yè)的落地實(shí)施明確了路徑?!掇k法》全面覆蓋了包括證券期貨關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者、核心機(jī)構(gòu)、經(jīng)營(yíng)機(jī)構(gòu)、信息技術(shù)系統(tǒng)服務(wù)機(jī)構(gòu)等各類主體,以安全保障為基本原則,對(duì)網(wǎng)絡(luò)和信息安全管理提出規(guī)范要求,主要內(nèi)容包括:網(wǎng)絡(luò)和信息安全運(yùn)行、投資者個(gè)人信息保護(hù)、網(wǎng)絡(luò)和信息安全應(yīng)急處置、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)、網(wǎng)絡(luò)和信息安全促進(jìn)與發(fā)展、監(jiān)督管理和法律責(zé)任等。
其中,在投資者個(gè)人信息保護(hù)方面,《辦法》主要有四方面內(nèi)容,一是明確核心機(jī)構(gòu)和經(jīng)營(yíng)機(jī)構(gòu)處理投資者個(gè)人信息的基本原則,要求建立健全投資者個(gè)人信息保護(hù)體系和管理機(jī)制,履行保護(hù)義務(wù);二是明確核心機(jī)構(gòu)和經(jīng)營(yíng)機(jī)構(gòu)在投資者個(gè)人信息處理、共享環(huán)節(jié)的安全防護(hù)要求;三是提出核心機(jī)構(gòu)和經(jīng)營(yíng)機(jī)構(gòu)在網(wǎng)絡(luò)安全防護(hù)邊界外處理投資者個(gè)人信息的技術(shù)要求,防范化解信息泄露風(fēng)險(xiǎn);四是對(duì)核心機(jī)構(gòu)和經(jīng)營(yíng)機(jī)構(gòu)收集客戶生物特征的必要性和安全性提出評(píng)估要求。
證監(jiān)會(huì)表示,將組織開展相關(guān)專項(xiàng)培訓(xùn),持續(xù)做好督導(dǎo)落實(shí)?!掇k法》規(guī)定的參照適用主體無需報(bào)送《辦法》第五十九條規(guī)定的網(wǎng)絡(luò)和信息安全管理年報(bào)。關(guān)于參照適用主體落實(shí)《辦法》第二十條規(guī)定的數(shù)據(jù)備份義務(wù),證監(jiān)會(huì)將指導(dǎo)有關(guān)行業(yè)協(xié)會(huì)進(jìn)一步細(xì)化有關(guān)要求。