【保护中小投资者】《证券期贷业网络和信息安全管理办法》相...

2023年2月27日，证监会发布了《证券期贷业网络和信息安全管理办法》，在2023年1月17日中国证券监督管理委员会2023年第1次委务会议审议通过（以下简称为《管理办法》），并于2023年5月1日正式施行。标志着伴随着近几年金融行业的网络安全工作开展以及各企业对网络安全的重视程度。金融行业的网络安全的管理体系也逐步有了标准化的进程。

《管理办法》实现监管覆盖各位主体，其具体适用于以下机构：

1）证券期货业核心机构，包括证券期货交易场所、证券登记结算机构等承担证券期货市场公共职能、承担证券期货业信息技术公共基础设施运营的证券期货市场核心机构及其承担上述相关职能的下属机构；

2）证券期货业经营机构，包括证券公司、期货公司和基金管理公司等；

3）信息技术系统服务机构，是指为证券期货业务活动提供重要信息系统的开发、测试、集成、测评、运维及日常安全管理等产品或者服务的机构；

4）核心机构和经营机构设立信息科技专业子公司，为母公司提供信息科技服务的，应当按照本办法落实网络和信息安全相关要求。

另外，根据《管理办法》的要求，如下机构应根据相关信息系统网络和信息安全管理的特点，参照适用管理办法，包括：在境内开展证券公司客户交易结算资金第三方存管业务、期货保证金存管业务的商业银行，证券投资咨询机构，基金托管机构和从事公开募集基金的销售、销售支付、份额登记、估值、投资顾问、评价等基金服务业务的机构，从事证券期货业务活动的经营机构子公司，借助自身运维管理的信息系统从事证券投资活动且存续产品涉及基金份额持有人账户合计一千人以上的私募证券投资基金管理人。一方面以保障安全为基本原则，要求机构从建设、运维、使用网络及信息系统，到识别、监测、防范、处置风险等方面，构建完整的网络和信息安全监管框架。另一方面还注重通过发展解决问题，通过技术架构的升级优化，提升安全保障能力。

《管理办法》规定了网络和信息安全管理的目标是保障机构网络系统正常运行，保护机构及其客户数据不受非法获取、篡改或泄露，防止发生危害国家安全或社会公共利益等重大事件。机构应主要从以下三方面落实网络和信息安全事件应急处置：一是建立风险监测预警体制，加强日常漏洞扫描、安全评估，及时消除风险隐患；二是完善应急预案的应急场景和处置流程，要求定期开展应急演练；三是强化网络安全事件报告和调查处理工作，明确故障排查、相关方告知等工作要求。

如违反《管理办法》规定，证监会可以依照《网络安全法》相关规定予以处罚，对违反网络和信息安全管理规定的机构作出责令改正、警告、罚款等行政处罚；情节严重的，可以暂停或者取消业务资格；涉嫌犯罪的，移送司法机关依法处理。

原标题：《【保护中小投资者】《证券期贷业网络和信息安全管理办法》相关知识解读》