当前位置:文档之家 › 第号令《证券期货业信息安全保障管理办法》

第号令《证券期货业信息安全保障管理办法》

  • 格式:docx
  • 大小:15.20 KB
  • 文档页数:7

下载文档原格式

  / 7

合集下载

证券期货市场诚信监督管理办法

证券期货市场诚信监督管理办法

证券期货市场诚信监督管理办法第一条为了加强证券期货市场诚信建设,保护投资者合法权益,维护证券期货市场秩序,促进证券期货市场健康稳定发展,根据有关法律、行政法规,制定本办法。

第二条中国证券监督管理委员会(以下简称中国证监会)建立全国统一的证券期货市场诚信档案数据库(以下简称诚信档案),记录证券期货市场诚信信息。

第三条记入诚信档案的诚信信息的界定、采集与管理,诚信信息的公开、查询,诚信约束、激励与引导等,适用本办法。

第四条公民(自然人)、法人或者其他组织从事证券期货市场活动,应当诚实信用,遵守法律、行政法规、规章和依法制定的自律规则,禁止欺诈、内幕交易、操纵市场以及其他损害投资者合法权益的不诚实信用行为。

第五条中国证监会鼓励、支持诚实信用的公民、法人或者其他组织从事证券期货市场活动,实施诚信约束、激励与引导。

第六条中国证监会可以和国务院其他部门、地方人民政府、国家司法机关、行业组织、境外证券期货监管机构建立诚信监管合作机制,实施诚信信息共享,推动健全社会信用体系。

第二章诚信信息的采集和管理第七条下列从事证券期货市场活动的公民、法人或者其他组织的诚信信息,记入诚信档案:(一)证券业从业人员、期货从业人员和基金从业人员;(二)证券期货市场投资者、交易者;(三)证券发行人、上市公司、全国中小企业股份转让系统挂牌公司、区域性股权市场挂牌转让证券的企业及其董事、监事、高级管理人员、主要股东、实际控制人;(四)区域性股权市场的运营机构及其董事、监事和高级管理人员,为区域性股权市场办理账户开立、资金存放、登记结算等业务的机构;(五)证券公司、期货公司、基金管理人、债券受托管理人、债券发行担保人及其董事、监事、高级管理人员、主要股东和实际控制人或者执行事务合伙人,合格境外机构投资者、合格境内机构投资者及其主要投资管理人员,境外证券类机构驻华代表机构及其总代表、首席代表;(六)会计师事务所、律师事务所、保荐机构、财务顾问机构、资产评估机构、投资咨询机构、信用评级机构、基金服务机构、期货合约交割仓库以及期货合约标的物质量检验检疫机构等证券期货服务机构及其相关从业人员;(七)为证券期货业务提供存管、托管业务的商业银行或者其他金融机构,及其存管、托管部门的高级管理人员;(八)为证券期货业提供信息技术服务或者软硬件产品的供应商;(九)为发行人、上市公司、全国中小企业股份转让系统挂牌公司提供投资者关系管理及其他公关服务的服务机构及其人员;(十)证券期货传播媒介机构、人员;(十一)以不正当手段干扰中国证监会及其派出机构监管执法工作的人员;(十二)其他有与证券期货市场活动相关的违法失信行为的公民、法人或者其他组织。

国家外汇管理局关于人民币合格境外机构投资者境内证券投资试点有关问题的通知-汇发〔2013〕9号

国家外汇管理局关于人民币合格境外机构投资者境内证券投资试点有关问题的通知-汇发〔2013〕9号

国家外汇管理局关于人民币合格境外机构投资者境内证券投资试点有关问题的通知正文:---------------------------------------------------------------------------------------------------------------------------------------------------- 国家外汇管理局关于人民币合格境外机构投资者境内证券投资试点有关问题的通知国家外汇管理局各省、自治区、直辖市分局、外汇管理部,深圳、大连、青岛、厦门、宁波市分局,各合格境外机构投资者境内托管银行:为规范人民币合格境外机构投资者(以下简称人民币合格投资者)境内证券投资试点业务,根据《中华人民共和国外汇管理条例》(国务院令第532号,以下简称《外汇管理条例》)、《人民币合格境外机构投资者境内证券投资试点办法》(中国证券监督管理委员会、中国人民银行、国家外汇管理局第90号令,以下简称《试点办法》)及相关外汇管理规定,现就有关问题通知如下:一、国家外汇管理局及其分局、外汇管理部(以下简称外汇局)依法对人民币合格投资者境内证券投资相关的投资额度(以下简称投资额度)、资金汇出入等实施监测和管理。

二、经中国证券监督管理委员会(以下简称中国证监会)批准取得境内证券投资业务许可证的人民币合格投资者应委托其境内托管人(以下简称托管人)代为办理本通知所要求的相关手续。

三、人民币合格投资者应持《试点办法》第七条规定的文件和材料,向国家外汇管理局申请投资额度。

人民币合格投资者申请增加投资额度的,除提供《试点办法》第七条(一)、(四)项材料外,另需提供《国家外汇管理局合格境外机构投资者外汇登记证》(以下简称《登记证》)和已有投资额度境内证券投资情况说明,内容包括已有额度使用情况、投资损益、合规履行和产品投资交易平均换手率等情况。

四、国家外汇管理局对人民币合格投资者发起设立开放式基金投资额度实行余额管理,开放式基金累计净汇入的人民币资金不得超过经批准的投资额度。

证券期货经营机构信息系统备份能力标准

证券期货经营机构信息系统备份能力标准

中华人民共和国金融行业标准JRJR/T 0059—2010证券期货经营机构信息系统备份能力标准Information System Resilience Capability StandardFor Intermediary Institutions2011-04-14 发布 2011-04-14实施中国证券监督管理委员会 发布ICS 03.060A11备案号 国家科技支撑计划资助 项目编号:2009BAH47B00目次前言 (II)1范围 (1)2规范性引用文件 (1)3术语和定义 (1)4备份能力 (2)4.1 备份能力的含义 (2)4.2 备份能力等级的定义 (2)4.3 备份能力的需求确立 (2)4.4 备份能力的建设与管理 (2)附录A证券期货经营机构信息系统备份能力表(资料性附录) (3)前言为规范证券期货经营机构信息系统备份工作,有效提高信息系统抵御风险的能力,制定本标准。

本标准主要包括证券期货经营机构信息系统备份有关的术语、定义以及备份能力的含义和等级。

本标准还包括一个资料性附录A。

附录A给出了证券期货经营机构信息系统备份能力表。

本标准将根据证券期货业信息技术发展情况,适时进行修订。

本标准由全国金融标准化技术委员会证券分技术委员会提出。

本标准由全国金融标准化技术委员会归口管理。

本标准起草单位:中国证券监督管理委员会信息中心、深圳证券交易所、中国证券登记结算有限责任公司、深圳证券通信有限公司、中国期货保证金监控中心公司。

本标准主要起草人:张野、戴文华、罗凯、邹胜、谢文海、崔庆海、刘伟、俞志钢、张斗刚、智西凯。

本标准为首次发布。

本标准为国家科技支撑计划资助项目,项目编号:2009BAH47B00。

证券期货经营机构信息系统备份能力标准1范围本标准明确了证券期货经营机构信息系统备份能力的含义,定义了备份能力的等级。

本标准是证券期货经营机构信息系统备份能力建设的设计标准,用于指导信息系统备份能力建设工作。

【第82号令】《证券期货业信息安全保障管理办法》

【第82号令】《证券期货业信息安全保障管理办法》

证券期货业信息安全保障管理办法第一章总则第一条为了保障证券期货信息系统安全运行,加强证券期货业信息安全管理工作,促进证券期货市场稳定健康发展,保护投资者合法权益,根据《证券法》、《证券投资基金法》、《期货交易管理条例》及信息安全保障相关的法律、行政法规,制定本办法。

第二条证券期货业信息安全保障、管理、监督等工作适用本办法。

第三条证券期货业信息安全保障工作实行“谁运行、谁负责,谁使用、谁负责”、安全优先、保障发展的原则。

第四条证券期货业信息安全保障的责任主体应当执行国家信息安全相关法律、行政法规和行业相关技术管理规定、技术规则、技术指引和技术标准,开展信息安全工作,保护投资者交易安全和数据安全,并对本机构信息系统安全运行承担责任。

前款所称责任主体,包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构(以下简称核心机构),证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构(以下简称经营机构)。

第五条开展证券客户交易结算资金第三方存管业务,银证、银期、银基转账和结算业务,基金托管和销售业务的机构应当按照有关规定保障相关业务系统的安全运行。

第六条为证券期货业提供软硬件产品或者技术服务的供应商(以下简称供应商),应当保证所提供的软硬件产品或者技术服务符合国家及证券期货业信息安全相关的技术管理规定、技术规则、技术指引和技术标准。

第七条中国证监会支持、协助国家信息安全管理部门组织实施信息安全相关法律、行政法规,依法对证券期货业信息安全保障工作实施监督管理。

中国证监会派出机构按照授权履行监督管理职责。

第八条中国证监会及其派出机构与国家信息安全管理部门、相关行业管理部门建立信息安全协调机制,与国家有关专业安全机构和标准化组织建立信息安全合作机制。

第九条证券、期货、证券投资基金等行业协会(以下简称证券期货行业协会)依照本办法的规定,对会员的信息安全工作实行自律管理。

国家外汇管理局行政许可项目表-国家外汇管理局行政许可项目

国家外汇管理局行政许可项目表-国家外汇管理局行政许可项目
国家外汇管理局分支局
《国务院对确需保留的行政审批项目设定行政许可的决定》(中华人民共和国国务院令2004年第412号)
外商投资企业或中资企业适用跨国公司非贸易售付汇管理政策审核
《国家外汇管理局关于跨国公司非贸易售付汇管理有关问题的通知》(汇发【2004】62号)。
14
银行为编码重复的没有身份证的居民个人办理售汇业务核准
1、《外商投资企业外汇登记管理暂行办法》(汇资函字【1996】第187号)。
2、《关于加强外商投资企业审批、登记、外汇及税收管理有关问题的通知》(外经贸法发【2002】575号)。
3、《关于完善外商直接投资外汇管理工作有关问题的通知》(汇发【2003】30号)。
外商直接投资项下付汇核准
1、《国家外汇管理局关于外资参股基金管理公司有关外汇管理问题的通知》(汇发【2003】44号)。
2、《国家外汇管理局关于完善外商直接投资外汇管理工作有关问题的通知》(汇发【2003】30号)。
2
资本项目外汇资金汇出境外的购付汇核准
国家外汇管理局及其分支局
《国务院对确需保留的行政审批项目设定行政许可的决定》(中华人民共和国国务院令2004年第412号)
外商投资企业外汇资本金变动核准
1、《结汇、售汇及付汇管理规定》(银发【1996】210号)。
6.《中华人民共和国外资金融机构管理条例实施细则》(中国人民银行行长令【2002】第1号)。
7.《外汇指定银行办理结汇、售汇业务管理暂行办法》(中国人民银行令【2002】第4号)。
保险公司本外币营运资金转换审批
《保险业务外汇管理暂行规定》(汇发【2002】95号)。
17
特殊经济区域区内机构外汇登记、登记变更、注销审批
合格境外机构投资者托管人资格审批

等保行业知识问题

等保行业知识问题

一.等保行业知识1。

什么是信息安全等级保护?答:根据《信息安全等级保护管理办法》规定,国家信息安全等级保护坚持自主定级、自主保护的原则。

信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定.信息系统的安全保护等级分为以下五级:第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。

第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。

第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。

第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。

第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。

2.信息安全等级保护的实施原则是什么?根据《信息系统安全等级保护实施指南》精神,山东省软件测评中心信息系统安全等级保护实施过程中,在工作手册上明确了以下基本原则:○1自主保护原则:信息系统运营、使用单位及其主管部门按照国家相关法规和标准,自主确定信息系统的安全保护等级,自行组织实施安全保护。

○2重点保护原则:根据信息系统的重要程度、业务特点,通过划分不同安全保护等级的信息系统,实现不同强度的安全保护,集中资源优先保护涉及核心业务或关键信息资产的信息系统。

○3同步建设原则:信息系统在新建、改建、扩建时应当同步规划和设计安全方案,投入一定比例的资金建设信息安全设施,保障信息安全与信息化建设相适应。

错误!动态调整原则:要跟踪信息系统的变化情况,调整安全保护措施。

由于信息系统的应用类型、范围等条件的变化及其他原因,安全保护等级需要变更的,应当根据等级保护的管理规范和技术标准的要求,重新确定信息系统的安全保护等级,根据信息系统安全保护等级的调整情况,重新实施安全保护。

【第82号令】《证券期货业信息安全保障管理办法》

精心整理证券期货业信息安全保障管理办法第一章总则第一条为了保障证券期货信息系统安全运行,加强证券期货业信息安全管理工作,促进证券期货市场稳定健康发展,保护投资者合法权益,根据《证券法》、《证券投资基金法》、《期货交易管理条例》及信息安全保障相关的法律、行政法规,制定本办法。

第二条证券期货业信息安全保障、管理、监督等工作适用本办法。

第三条证券期货业信息安全保障工作实行“谁运行、谁负责,谁使用、谁负责”、安全优先、保障发展的原则。

第四条证券期货业信息安全保障的责任主体应当执行国家信息安全相关法律、行政法规和行业相关技术管理规定、技术规则、技术指引和技术标准,开展信息安全工作,保护投资者交易安全和数据安全,并对本机构信息系统安全运行承担责任。

前款所称责任主体,包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构(以下简称核心机构),证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构(以下简称经营机构)。

第五条开展证券客户交易结算资金第三方存管业务,银证、银期、银基转账和结算业务,基金托管和销售业务的机构应当按照有关规定保障相关业务系统的安全运行。

第六条为证券期货业提供软硬件产品或者技术服务的供应商(以下简称供应商),应当保证所提供的软硬件产品或者技术服务符合国家及证券期货业信息安全相关的技术管理规定、技术规则、技术指引和技术标准。

第七条中国证监会支持、协助国家信息安全管理部门组织实施信息安全相关法律、行政法规,依法对证券期货业信息安全保障工作实施监督管理。

中国证监会派出机构按照授权履行监督管理职责。

第八条中国证监会及其派出机构与国家信息安全管理部门、相关行业管理部门建立信息安全协调机制,与国家有关专业安全机构和标准化组织建立信息安全合作机制。

第九条证券、期货、证券投资基金等行业协会(以下简称证券期货行业协会)依照本办法的规定,对会员的信息安全工作实行自律管理。

【中国证监会令第60号令】证券期货市场统计管理办法

中国证券监督管理委员会令第60号 《证券期货市场统计管理办法》已经2008年10⽉28⽇中国证券监督管理委员会第243次主席办公会议审议通过,现予公布,⾃2009年3⽉1⽇起施⾏。

中国证券监督管理委员会主席:尚福林⼆〇〇九年⼀⽉⼋⽇证券期货市场统计管理办法第⼀章 总则 第⼀条为了规范证券期货市场统计⾏为,发挥统计在反映证券期货市场基础信息和动态状况、加强证券期货市场监管中的作⽤,根据《中华⼈民共和国统计法》、《中华⼈民共和国证券法》、《中华⼈民共和国证券投资基⾦法》、《期货交易管理条例》、《证券公司监督管理条例》和《中华⼈民共和国统计法实施细则》等法律、⾏政法规,制定本办法。

第⼆条证券期货市场统计的基本任务是对证券期货市场发展情况进⾏统计调查、统计分析,提供证券期货市场统计资料和统计咨询意见,实⾏统计监督。

第三条证券期货市场统计调查对象(以下简称统计调查对象)应当如实提供证券期货统计资料,不得虚报、瞒报、拒报、迟报,不得伪造、篡改。

本办法所称的统计调查对象,包括证券公司、证券投资基⾦管理公司、期货公司及其分⽀机构,基⾦托管银⾏、基⾦销售机构、合格境外机构投资者托管银⾏,从事证券期货服务业务的投资咨询机构、财务顾问机构、资信评级机构、资产评估机构、会计师事务所、律师事务所,上市公司、⾮上市公众公司,证券期货交易所、证券登记结算机构、证券业协会、期货业协会、证券投资者保护基⾦公司、期货保证⾦监控中⼼等市场主体。

第四条中国证券监督管理委员会(以下简称中国证监会)建⽴集中统⼀领导,分业务、分级负责的统计管理体制。

中国证监会负责全国证券期货市场(以下简称证券期货市场)的统计⼯作,中国证监会派出机构负责辖区内的证券期货统计⼯作。

第五条中国证监会制定证券期货市场统计标准,发布证券期货市场统计资料或者可能影响证券期货市场稳定运⾏的其他统计资料。

第六条统计资料的管理、使⽤和公布,应当遵守国家档案管理制度、保密制度和证券期货监督管理信息公开制度、证券期货市场诚信档案管理制度,保守统计调查对象的商业秘密,维护证券期货市场公开、公平、公正的原则。

中国证券监督管理委员会公告[2011]38号――证券期货业信息系统安全等级保护基本要求(试行)

中国证券监督管理委员会公告[2011]38号――证券期货业信息系统安全等级保护基本要求(试行)文章属性•【制定机关】中国证券监督管理委员会•【公布日期】2011.12.22•【文号】中国证券监督管理委员会公告[2011]38号•【施行日期】2011.12.22•【效力等级】部门规范性文件•【时效性】失效•【主题分类】证券,期货正文中国证券监督管理委员会公告(〔2011〕38号)现公布金融行业推荐性标准《证券期货业信息系统安全等级保护基本要求(试行)》(JR/T 0060-2010),自公布之日起施行。

中国证券监督管理委员会二○一一年十二月二十二日ICS 03.060A11JR备案号中华人民共和国金融行业标准JR/T 0060-2010 证券期货业信息系统安全等级保护基本要求(试行)Securities and futures industry-Baseline for classified protection of information system(Trial basis)2011-12-22发布2011-12-22实施中国证券监督管理委员会发布目次前言引言1 范围2 规范性引用文件3 术语和定义4 证券期货业信息系统安全等级保护概述4.1 证券期货业信息系统安全保护等级4.2 不同等级的安全保护能力4.3 基本技术要求和基本管理要求4.4 基本技术要求的三种类型5 第一级基本要求5.1 技术要求5.1.1 物理安全5.1.2 网络安全5.1.3 主机安全5.1.4 应用安全5.1.5 数据安全及备份恢复5.2 管理要求5.2.1 安全管理制度5.2.2 安全管理机构5.2.3 人员安全管理5.2.4 系统建设管理5.2.5 系统运维管理6 第二级基本要求6.1 技术要求6.1.1 物理安全6.1.2 网络安全6.1.3 主机安全6.1.4 应用安全6.1.5 数据安全及备份恢复6.2 管理要求6.2.1 安全管理制度6.2.2 安全管理机构6.2.3 人员安全管理6.2.4 系统建设管理6.2.5 系统运维管理7 三级基本要求7.1 技术要求7.1.1 物理安全7.1.2 网络安全7.1.3 主机安全7.1.4 应用安全7.1.5 数据安全及备份恢复7.2 管理要求7.2.1 安全管理制度7.2.2 安全管理机构7.2.3 人员安全管理7.2.4 系统建设管理7.2.5 系统运维管理8 第四级基本要求8.1 技术要求8.1.1 物理安全8.1.2 网络安全8.1.3 主机安全8.1.4 应用安全8.1.5 数据安全及备份恢复8.2 管理要求8.2.1 安全管理制度8.2.2 安全管理机构8.2.3 人员安全管理8.2.4 系统建设管理8.2.5 系统运维管理9 第五级基本要求附录A(规范性附录)关于证券期货业信息系统整体安全保护能力的要求附录B(规范性附录)证券期货业重要信息系统安全要求的选择和使用前言本标准附录A和附录B是规范性附录。

证券期货业信息安全事件报告与调查处理办法(正式)

编订:__________________单位:__________________时间:__________________证券期货业信息安全事件报告与调查处理办法(正式)Standardize The Management Mechanism To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level.Word格式 / 完整 / 可编辑文件编号:KG-AO-6252-81 证券期货业信息安全事件报告与调查处理办法(正式)使用备注:本文档可用在日常工作场景,通过对管理机制、管理原则、管理方法以及管理机构进行设置固定的规范,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。

下载后就可自由编辑。

第一章总则第一条为了规范证券期货业信息安全事件的报告和调查处理,减少信息安全事件的发生,根据《证券法》、《证券投资基金法》、《证券公司监督管理条例》、《期货交易管理条例》、《证券期货业信息安全保障管理办法》等法律、行政法规和规章,制定本办法。

第二条证券期货业信息安全事件是指证券期货业信息系统运行异常或者数据损毁、泄露,对投资者合法权益造成损害或者对证券期货市场造成不良影响的事件。

第三条证券期货业信息安全保障责任主体发生信息安全事件后,应当按本办法规定进行报告和调查处理。

前款所称责任主体,包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构(以下简称核心机构),证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构(以下简称经营机构)。

第四条核心机构、经营机构发生信息安全事件后,应当及时、准确、完整报告,不得迟报、漏报、谎报或者瞒报。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

证券期货业信息安全保障管理办法
第一章总则
第一条为了保障证券期货信息系统安全运行,加强证券期货业信息安全管理工作,促进证券期货市场稳定健康发展,保护投资者合法权益,根据《证券法》、《证券投资基金法》、《期货交易管理条例》及信息安全保障相关的法律、行政法规,制定本办法。

第二条证券期货业信息安全保障、管理、监督等工作适用本办法。

第三条证券期货业信息安全保障工作实行“谁运行、谁负责,谁使用、谁负责”、安全优先、保障发展的原则。

第四条证券期货业信息安全保障的责任主体应当执行国家信息安全相关法律、行政法规和行业相关技术管理规定、技术规则、技术指引和技术标准,开展信息安全工作,保护投资者交易安全和数据安全,并对本机构信息系统安全运行承担责任。

前款所称责任主体,包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构(以下简称核心机构),证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构(以下简称经营机构)。

第五条开展证券客户交易结算资金第三方存管业务,银证、银期、银基转账和结算业务,基金托管和销售业务的机构应当按照有关规定保障相关业务系统的安全运行。

第六条为证券期货业提供软硬件产品或者技术服务的供应商(以下简称供应商),应当保证所提供的软硬件产品或者技术服务符合国家及证券期货业信息安全相关的技术管理规定、技术规则、技术
指引和技术标准。

第七条中国证监会支持、协助国家信息安全管理部门组织实施信息安全相关法律、行政法规,依法对证券期货业信息安全保障工作实施监督管理。

中国证监会派出机构按照授权履行监督管理职责。

第八条中国证监会及其派出机构与国家信息安全管理部门、相关行业管理部门建立信息安全协调机制,与国家有关专业安全机构和标准化组织建立信息安全合作机制。

第九条证券、期货、证券投资基金等行业协会(以下简称证券期货行业协会)依照本办法的规定,对会员的信息安全工作实行自律管理。

第十条核心机构依照本办法的规定,对市场相关主体关联信息系统的安全保障工作进行督促、指导。

第二章基本要求
第十一条核心机构和经营机构应当具有合格的基础设施。

机房、电力、空调、消防、通信等基础设施的建设符合行业信息安全管理的有关规定。

第十二条核心机构和经营机构应当设置合理的网络结构,划分安全区域,各安全区域之间应当进行有效隔离,并具有防范、监控和阻断来自内外部网络攻击破坏的能力。

第十三条核心机构和经营机构应当建立符合业务要求的信息系统。

信息系统应当具有合理的架构,足够的性能、容量、可靠性、扩展性和安全性,能够支持业务的运行和发展。

第十四条核心机构应当对交易、行情、开户、结算、风控、通信等重要信息系统具有自主开发能力,拥有执行程序和源代码并安全
可靠存放,在重要信息系统上线前对执行程序和源代码进行严格的审查和测试。

第十五条核心机构和经营机构应当具有防范木马、病毒等恶意代码的能力,防止恶意代码对信息系统造成破坏,防止信息泄露或者被篡改。

第十六条核心机构和经营机构应当建立完善的信息技术治理架构,明确信息技术决策、管理、执行和内部监督的权责机制。

第十七条核心机构和经营机构应当建立完善的信息技术管理制度和操作规程,并严格执行。

第十八条核心机构应当制定本机构与市场相关主体信息系统安全互联的技术规则,并报中国证监会备案。

核心机构依法督促市场相关主体执行技术规则。

第十九条核心机构应当提供多种互为备份的远程接入方式,保证市场相关主体安全接入,并对市场相关主体的远程接入进行监控与管理。

第三章持续保障要求
第二十条核心机构和经营机构应当保障充足、稳定的信息技术经费投入,配备足够的信息技术人员。

第二十一条核心机构和经营机构应当根据行业规划和本机构发展战略,制定信息化与信息安全发展规划,满足业务发展和信息安全管理的需要。

第二十二条核心机构和经营机构开展信息系统新建、升级、变更、换代等建设项目,应当进行充分论证和测试。

第二十三条核心机构交易、行情、开户、结算、通信等重要信息系统上线或者进行重大升级变更时,应当组织市场相关主体进行联
网测试,并按规定进行报告。

第二十四条核心机构和经营机构应当规范开展信息技术基础设施和重要信息系统的运行维护,保障系统安全稳定运行。

第二十五条核心机构应当指导市场相关主体正确运行维护与本机构互联的系统和通信设施。

第二十六条核心机构和经营机构应当建立数据备份设施,并按照规定在同城和异地保存备份数据。

第二十七条核心机构和经营机构应当建立重要信息系统的故障备份设施和灾难备份设施,保证业务活动连续。

第二十八条核心机构和经营机构应当按照规定向中国证监会指定的证券期货业数据中心报送数据。

报送的数据必须真实、完整、准确、及时。

证券期货业数据中心应当按照中国证监会的有关规定开展行业数据的集中保存工作,确保数据的安全、完整、可靠。

第二十九条核心机构负责建设和运营行业信息技术公共基础设施。

第三十条核心机构和经营机构应当加强信息安全保密管理,保障投资者信息安全。

第三十一条核心机构和经营机构应当建立网络与信息安全风险检测、监测、评估和预警机制,发现风险隐患应当及时处置,并按照规定进行报告。

第三十二条核心机构和经营机构应当建立信息安全应急处置机制,及时处置突发信息安全事件,尽快恢复信息系统的正常运行,并按照规定进行报告,不得迟报、漏报、瞒报。

核心机构和经营机构应当对信息安全事件进行内部调查、责任追
究和采取整改措施,并配合中国证监会及其派出机构对事件进行调查处理。

与核心机构和经营机构发生信息安全事件相关的软硬件产品或者技术服务供应商,应当配合相关调查工作。

第三十三条核心机构应当每年组织市场相关主体进行一次信息安全应急演练,并于实施前15个工作日向中国证监会报告。

第三十四条核心机构和经营机构应当对信息技术人员进行培训,确保其具有履行岗位职责的能力。

第三十五条核心机构和经营机构应当建立信息安全内部审计制度,定期开展内部审计,对发现的问题进行整改。

第四章产品及服务采购要求
第三十六条核心机构和经营机构应当建立供应商管理制度,定期对供应商的资质、专业经验、产品和服务的质量进行了解和评估。

第三十七条核心机构和经营机构在采购软硬件产品或者技术服务时,应当与供应商签订合同和保密协议,并在合同和保密协议中明确约定信息安全和保密的权利和义务。

涉及证券期货交易、行情、开户、结算等软件产品或者技术服务的采购合同,应当约定供应商须接受中国证监会及其派出机构的信息安全延伸检查。

第三十八条核心机构和经营机构采购的软硬件产品或者技术服务应当满足审慎经营和风险管理的要求。

软硬件产品或者技术服务不符合要求,影响核心机构和经营机构持续经营的,中国证监会有权要求核心机构和经营机构予以改进或者更换。

第五章行业自律
第三十九条证券期货行业协会应当制定信息技术指引,督促、
引导会员执行国家和行业信息安全相关规定和技术标准。

第四十条证券期货行业协会应当引导行业加强信息技术人才队伍建设,定期组织信息技术培训和交流,提高信息技术人员执业素质。

第四十一条证券期货行业协会应当引导鼓励行业信息技术研究与创新,增强自主可控能力,组织开展科技奖励,促进行业科技进步。

第四十二条证券期货行业协会应当引导供应商规范参与行业信息化与信息安全工作,促进市场公平竞争,促进供应商与市场相关主体共同发展。

第六章监督管理
第四十三条中国证监会建立统一组织、分级负责的信息安全监督管理体制。

中国证监会信息安全管理部门负责证券期货业信息安全工作的组织、协调和指导;相关业务监管部门依照职责范围对核心机构和经营机构的信息安全进行监督、检查;派出机构根据授权对辖区内经营机构的信息安全进行监督、检查。

第四十四条中国证监会依法组织制定证券期货业信息安全管理规定和技术标准。

第四十五条中国证监会及其派出机构依照职责范围,对核心机构和经营机构进行信息安全检查或者委托国家、行业有关专业安全机构进行安全检查。

核心机构和经营机构应当配合检查。

核心机构和经营机构的信息安全管理不能达到规定要求的,中国证监会及其派出机构责令其限期改正,改正前可以暂停或者限制其部分或者全部证券期货经营业务活动。

第四十六条中国证监会及其派出机构可以要求核心机构和经营机构提供信息安全相关资料。

核心机构和经营机构应当及时、准确、完整地提供相关资料。

第四十七条中国证监会组织制定证券期货业信息安全应急预案,督促、指导行业开展信息安全应急工作。

第四十八条中国证监会有权对核心机构、经营机构的信息安全事件进行调查处理。

对于损害投资者合法权益或者影响证券期货市场安全稳定运行的信息安全事件,中国证监会依法对相关单位采取监督管理措施或者行政处罚。

第四十九条中国证监会对发现的系统漏洞、安全隐患、产品缺陷进行全行业通报。

第五十条核心机构和经营机构违反本办法规定,中国证监会可以视情节,依法对其采取责令改正、监管谈话、出具警示函、公开谴责、责令定期报告、责令处分有关人员、撤销任职资格、暂停或者限制证券期货经营业务活动等措施;情节严重的,给予警告、罚款。

第七章附则
第五十一条本办法自2012年11月1日起施行。

《证券期货业信息安全保障管理暂行办法》(证监信息字〔2005〕5号)同时废止。