证监会有关部门负责人表示,此举旨在有效落实相关法律法规要求,规范证券期货业网络和信息安全管理,防范化解行业网络和信息安全风险,维护资本市场安全平稳高效运行。
据介绍,《办法》全面覆盖了包括证券期货关键信息基础设施运营者、核心机构、经营机构、信息技术系统服务机构等各类主体,以安全保障为基本原则,对网络和信息安全管理提出规范要求,主要内容包括:网络和信息安全运行、投资者个人信息保护、网络和信息安全应急处置、关键信息基础设施安全保护、网络和信息安全促进与发展、监督管理和法律责任等。
其中,在网络和信息安全运行方面,《办法》督促行业机构建立健全网络和信息安全管理体制机制,提升安全运行保障能力。包括:要求核心机构、经营机构具有完善的治理架构,强化管理层责任,指定或设立牵头部门,保障资源投入;对核心机构、经营机构的信息系统和相关基础设施提出基本要求,明确等级保护义务等。
上述核心机构包括证券期货交易场所、证券登记结算机构等承担证券期货市场公共职能、承担证券期货业信息技术公共基础设施运营的证券期货市场核心机构及其承担上述相关职能的下属机构。经营机构是指证券公司、期货公司和基金管理公司等证券期货经营机构。