证券期货行业法律法规全面梳理 - 征求意见稿对等保的要求

目前,证监会已经向社会公开发布《证券期货业网络安全管理办法(征求意见稿)》,该征求意见稿是就《网络安全法》、《数据安全法》、《个人信息保护法》、以及《关键信息基础设施安全保护条例》等法律法规在证券期货业行业下的进行了进一步细化规定。

 

本文为大家梳理国家政策以及行业要求方面对证券期货行业的规定,以及征求意见稿中有关网络安全等级保护的要求。

 

 

 

一、

国家法律法规的要求

 
 

1994年《计算机信息系统安全保护条例》(国务院147号令)

2017年《中华人民共和国网络安全法》
2020年《关于贯彻等保和关保保护制度指导意见》(公网安[2020]1960号文)
2021年《关键信息基础设施安全保护条例》
2021年《中华人民共和国数据安全法》
 

二、

证券行业的要求

 
 

证券行业网络安全监管要求条例

1. 《关于做好证券业重要信息系统安全等级保护定级工作的通知》(中证协发字[2007]117号)
2. 《关于开展证券期货业重要信息系统安全等级保护定级工作的通知》(证监信息字[2007]7号)
3. 《金融行业信息安全等级保护测评服务安全指引》(JR/T 0073-2012)
4. 《证券期货业信息系统运维管理规范》(JR/T 0099—2012)
5. 《征信机构信息安全规范》(JR/T 0117-2014)
6. 《证券期货业信息系统托管基本要求》(JR/T 0133—2015)
7. 《中国银保监会对政协十三届全国委员会第二次会议第3382号(财税金融类284号)提案的答复》(银保监函[2019]189号)
8. 《证券期货业软件测试规范》(JR/T 0175—2019)
9. 《证券期货业网络安全等级保护基本要求》(JR/T 0060—2021)
10. 《证券期货业网络安全等级保护测评要求》(JR/T 0067—2021)
11. 《证券期货业网络安全管理办法(征求意见稿)》(2022)

三、

关于《证券期货业网络安全管理办法(征求意见稿)》

 
 
共八章六十六条,主要包括证券期货业网络安全监督管理体系、网络安全运行、数据安全统筹管理、网络安全应急处置、关键信息基础设施网络安全、网络安全促进与发展、监督管理与法律责任等方面内容。
 

四、

《征求意见稿》中关于等级保护的要求

 
 

第十四条 

核心机构和经营机构应当落实网络安全等级保护制度,依法履行网络安全等级保护义务,按照国家和证券期货业定级标准和定级要求,向公安机关办理备案和变更。

 

核心机构和经营机构应当按照相关要求,将网络安全等级保护定级、变更和日常工作开展情况及时报告中国证监会及其派出机构。

 

第二十四条 

核心机构和经营机构处理重要数据、核心数据的,应当依法明确数据安全负责人,指定数据安全管理机构或者部门。 

 

核心机构和经营机构处理重要数据的信息系统原则上应当满足三级以上网络安全等级保护要求,处理核心数据的信息系统依照有关法律法规从严保护。

 

五、

什么是核心机构?什么是经营机构?

 
 

(一)核心机构,是指证券期货交易场所、证券登记结算机构、期货保证金安全存管监控机构等承担证券期货市场公共职能、承担证券期货业信息基础设施运营的机构及其下属机构。

 

(二)经营机构,是指证券公司、期货公司和基金管理公司等证券期货经营机构。

 
证券期货行业做等保
就选时代新威
 
北京时代新威是公安部第三研究所认证的网络安全等级测评与检测评估机构,可为用户从定级、备案、差距分析(初测)、安全建设整改建议、等保测评、监督检查等全流程等保测评工作,提供一站式服务解决方案。
<section style="margin: 0px 8px; padding: 0px; outline: 0px; max-width: 100%; color: rgb(34, 34, 34); font-famil

 

时代新威

等保全面解决方案专家

网络安全等级测评与检测评估机构

证书编号:SC202127130010039

 

 

 

 

 

 

创建时间:2021-06-14 14:20
浏览量:0
首页    等保测评政策解读    证券期货行业法律法规全面梳理 - 征求意见稿对等保的要求