第一篇：關(guān)于《證券期貨業(yè)信息安全保障管理辦法(征求意見稿)》的起草說明

關(guān)于《證券期貨業(yè)信息安全保障管理辦法

(征求意見稿）》的起草說明

一、起草背景

證券期貨行業(yè)高度依賴信息技術(shù)，證券期貨信息技術(shù)系統(tǒng)是資本市場關(guān)鍵的基礎(chǔ)設(shè)施，證券期貨業(yè)信息安全保障關(guān)系到證券期貨市場的穩(wěn)定運行和健康發(fā)展，關(guān)系到國家金融安全和社會穩(wěn)定，對保護(hù)投資者交易安全和財產(chǎn)安全具有十分重要的意義。為了加強(qiáng)對信息安全的監(jiān)管，督促市場主體切實保障信息安全，中國證監(jiān)會于2005年制定了《證券期貨業(yè)信息安全保障管理暫行辦法》（證監(jiān)信息字[2005]5號）。但是，目前行業(yè)信息安全的管理體制和監(jiān)管要求已經(jīng)發(fā)生較大變化，該辦法已經(jīng)不能適應(yīng)新的變化。近幾年，中國證監(jiān)會從行業(yè)實際出發(fā)，重點加強(qiáng)了信息安全工作，成立了證券期貨業(yè)信息化工作領(lǐng)導(dǎo)小組，逐步形成了職責(zé)清晰、合理高效的行業(yè)信息安全管理體制和工作機(jī)制，因此，在充分總結(jié)經(jīng)驗的基礎(chǔ)上，中國證監(jiān)會研究制定了《證券期貨業(yè)信息安全保障管理辦法》（以下簡稱《管理辦法》），以規(guī)章形式固化已經(jīng)形成的、行之有效的體制機(jī)制和監(jiān)管要求，確立行業(yè)信息安全保障的長效機(jī)制。

二、立法的依據(jù)

《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》（國務(wù)院147號令）中明確要求“重點維護(hù)國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的計算機(jī)信息系統(tǒng)的安全”。國家有關(guān)文件中提出“銀行、電力、民航、鐵路、證券、海關(guān)、稅務(wù)、保險等信息系統(tǒng)的安全直接關(guān)系到國民經(jīng)濟(jì)的正常運行、群眾生活、社會穩(wěn)定和國家安全”、“要重點保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全”。《證券法》、《證券投資基金法》和《期貨交易管理條例》等法律法規(guī)明確要求證券公司、基金管理公司和期貨公司等證券期貨經(jīng)營機(jī)構(gòu)“有合格的經(jīng)營場所和業(yè)務(wù)設(shè)施”，要求證券期貨交易所等市場核心機(jī)構(gòu)“提供交易的場所和設(shè)施”，要求證監(jiān)會“維護(hù)證券市場秩序，保障其合法運行”。

為了貫徹落實國家以及證券期貨行業(yè)法律、法規(guī)的要求，完善行業(yè)信息安全管理機(jī)制，防范信息安全風(fēng)險，中國證監(jiān)會依法制定《管理辦法》，確立行業(yè)信息安全監(jiān)管的體制，明確市場主體的信息安全保障責(zé)任，提出信息安全工作的要求。

三、《管理辦法》的主要內(nèi)容

《管理辦法》包括總則、基本要求、持續(xù)保障要求、產(chǎn)品及服務(wù)要求、行業(yè)自律、監(jiān)督管理和附則，共七章五十一條。

（一）辦法的適用范圍

證券期貨業(yè)信息安全保障、管理、監(jiān)督等相關(guān)活動均適用本辦法。適用主體包括：

1、承擔(dān)證券期貨市場公共職能的機(jī)構(gòu)、承擔(dān)證券期貨行業(yè)信息技術(shù)公共基礎(chǔ)設(shè)施運營的機(jī)構(gòu)等證券期貨市場核心機(jī)構(gòu)及其下屬機(jī)構(gòu)（以下簡稱“核心機(jī)構(gòu)”），如，證券交易所、期貨交易所、中國證券登記結(jié)算公司、中國證券投資者保護(hù)基金公司、中國期貨保證金監(jiān)控中心公司等機(jī)構(gòu)及其下屬機(jī)構(gòu)等；

2、證券公司、期貨公司、基金管理公司、證券期貨服務(wù)機(jī)構(gòu)等證券期貨經(jīng)營機(jī)構(gòu)（以下簡稱“經(jīng)營機(jī)構(gòu)”）；

3、開展證券客戶交易結(jié)算資金第三方存管業(yè)務(wù)，銀證、銀期、銀基轉(zhuǎn)賬和結(jié)算業(yè)務(wù)，基金托管和銷售業(yè)務(wù)的機(jī)構(gòu)等。

《管理辦法》明確規(guī)定核心機(jī)構(gòu)和經(jīng)營機(jī)構(gòu)應(yīng)當(dāng)依法開展信息安全工作，保護(hù)投資者交易安全和數(shù)據(jù)安全，并對本機(jī)構(gòu)信息系統(tǒng)安全運行承擔(dān)責(zé)任。

（二）基本要求

《管理辦法》第二章從基礎(chǔ)設(shè)施、網(wǎng)絡(luò)隔離、信息系統(tǒng)、安全防護(hù)能力和管理制度等方面對核心機(jī)構(gòu)和經(jīng)營機(jī)構(gòu)應(yīng)當(dāng)具有的基礎(chǔ)設(shè)施和基本制度作出規(guī)定，并從信息系統(tǒng)的自主研發(fā)能力、市場安全互聯(lián)和業(yè)務(wù)規(guī)則等方面對核心機(jī)構(gòu)提出特別要求，作為中國證監(jiān)會作出行政許可或者驗收準(zhǔn)入的基本標(biāo)準(zhǔn)。

（三）持續(xù)保障要求

證券期貨業(yè)務(wù)的特殊性要求核心機(jī)構(gòu)和經(jīng)營機(jī)構(gòu)持續(xù)保障信息系統(tǒng)的安全穩(wěn)定運行，保障業(yè)務(wù)活動的連續(xù)進(jìn)行和數(shù)據(jù)的安全?！豆芾磙k法》第三章從人員和經(jīng)費保障、系統(tǒng)的升級變更、設(shè)施和系統(tǒng)的運行維護(hù)、數(shù)據(jù)備份和集中保存、風(fēng)險控制和應(yīng)急處置、信息保密、內(nèi)部審計等方面對核心機(jī)構(gòu)和經(jīng)營機(jī)構(gòu)的信息安全保障工作作出規(guī)定，并從重要信息系統(tǒng)上線或者變更、組織行業(yè)應(yīng)急演練、建設(shè)和運營行業(yè)信息技術(shù)公共基礎(chǔ)設(shè)施、指導(dǎo)市場主體正確運行維護(hù)互聯(lián)設(shè)施等方面對核心機(jī)構(gòu)提出了特別要求。

考慮到證券、基金、期貨等行業(yè)特征不同，體現(xiàn)在信息技術(shù)的要求上也會不同，《管理辦法》對相關(guān)基本要求和持續(xù)保障要求僅作原則性規(guī)定，中國證監(jiān)會和自律組織可以根據(jù)《管理辦法》，制定規(guī)范性文件、技術(shù)指引和技術(shù)標(biāo)準(zhǔn)等進(jìn)一步細(xì)化相關(guān)技術(shù)指標(biāo)。

（四）產(chǎn)品和服務(wù)采購管理

目前，行業(yè)的重要信息系統(tǒng)大型設(shè)備、基礎(chǔ)軟件大部分來自于采購。計算機(jī)軟硬件供應(yīng)商和技術(shù)服務(wù)提供商（以下簡稱供應(yīng)商）的基礎(chǔ)條件對證券期貨業(yè)的信息安全影響重大。因此，《管理辦法》第四章對產(chǎn)品和服務(wù)采購的管理單獨設(shè)置章節(jié)予以規(guī)范。

《管理辦法》要求核心機(jī)構(gòu)和經(jīng)營機(jī)構(gòu)建立完善的供應(yīng)商管理機(jī)制，通過對供應(yīng)商進(jìn)行資質(zhì)審查、簽訂完備的合同

和保密協(xié)議等保障產(chǎn)品和服務(wù)質(zhì)量；并通過合同約定，要求供應(yīng)商接受中國證監(jiān)會及其派出機(jī)構(gòu)的信息安全延伸檢查。同時，探索通過證券期貨行業(yè)協(xié)會引導(dǎo)和規(guī)范供應(yīng)商行為。對于軟硬件產(chǎn)品或者技術(shù)服務(wù)不符合要求，影響核心機(jī)構(gòu)和經(jīng)營機(jī)構(gòu)持續(xù)經(jīng)營的，中國證監(jiān)會有權(quán)要求核心機(jī)構(gòu)和經(jīng)營機(jī)構(gòu)予以改進(jìn)或者更換。

（五）行業(yè)自律和監(jiān)督管理

《管理辦法》明確了中國證監(jiān)會和自律組織在信息安全管理方面的職責(zé)分工，明確了中國證監(jiān)會在監(jiān)督檢查和信息技術(shù)事故調(diào)查中可以采取的措施，對核心機(jī)構(gòu)和經(jīng)營機(jī)構(gòu)的備案、報告義務(wù)等作出了規(guī)定，列舉了核心機(jī)構(gòu)和經(jīng)營機(jī)構(gòu)信息安全保障不符合要求的法律責(zé)任。

此外，由于《證券期貨業(yè)信息安全保障管理暫行辦法》的相關(guān)規(guī)定已經(jīng)被本辦法覆蓋，因此，《管理辦法》第七章規(guī)定，本辦法發(fā)布實施后，將同時廢止《證券期貨業(yè)信息安全保障管理暫行辦法》。

第二篇：【第82號令】《證券期貨業(yè)信息安全保障管理辦法》

證券期貨業(yè)信息安全保障管理辦法

第一章

總則

第一條

為了保障證券期貨信息系統(tǒng)安全運行，加強(qiáng)證券期貨業(yè)信息安全管理工作，促進(jìn)證券期貨市場穩(wěn)定健康發(fā)展，保護(hù)投資者合法權(quán)益，根據(jù)《證券法》、《證券投資基金法》、《期貨交易管理條例》及信息安全保障相關(guān)的法律、行政法規(guī)，制定本辦法。

第二條

證券期貨業(yè)信息安全保障、管理、監(jiān)督等工作適用本辦法。

第三條

證券期貨業(yè)信息安全保障工作實行“誰運行、誰負(fù)責(zé)，誰使用、誰負(fù)責(zé)”、安全優(yōu)先、保障發(fā)展的原則。

第四條

證券期貨業(yè)信息安全保障的責(zé)任主體應(yīng)當(dāng)執(zhí)行國家信息安全相關(guān)法律、行政法規(guī)和行業(yè)相關(guān)技術(shù)管理規(guī)定、技術(shù)規(guī)則、技術(shù)指引和技術(shù)標(biāo)準(zhǔn)，開展信息安全工作，保護(hù)投資者交易安全和數(shù)據(jù)安全，并對本機(jī)構(gòu)信息系統(tǒng)安全運行承擔(dān)責(zé)任。

前款所稱責(zé)任主體，包括承擔(dān)證券期貨市場公共職能的機(jī)構(gòu)、承擔(dān)證券期貨行業(yè)信息技術(shù)公共基礎(chǔ)設(shè)施運營的機(jī)構(gòu)等證券期貨市場核心機(jī)構(gòu)及其下屬機(jī)構(gòu)（以下簡稱核心機(jī)構(gòu)），證券公司、期貨公司、基金管理公司、證券期貨服務(wù)機(jī)構(gòu)等證券期貨經(jīng)營機(jī)構(gòu)（以下簡稱經(jīng)營機(jī)構(gòu)）。

第五條

開展證券客戶交易結(jié)算資金第三方存管業(yè)務(wù)，銀證、銀期、銀基轉(zhuǎn)賬和結(jié)算業(yè)務(wù)，基金托管和銷售業(yè)務(wù)的機(jī)構(gòu)應(yīng)當(dāng)按照有關(guān)規(guī)定保障相關(guān)業(yè)務(wù)系統(tǒng)的安全運行。

第六條

為證券期貨業(yè)提供軟硬件產(chǎn)品或者技術(shù)服務(wù)的供應(yīng)商（以下簡稱供應(yīng)商），應(yīng)當(dāng)保證所提供的軟硬件產(chǎn)品或者技術(shù)服務(wù)符合國家及證券期貨業(yè)信息安全相關(guān)的技術(shù)管理規(guī)定、技術(shù)規(guī)則、技術(shù)指引和技術(shù)標(biāo)準(zhǔn)。

第七條

中國證監(jiān)會支持、協(xié)助國家信息安全管理部門組織實施信息安全相關(guān)法律、行政法規(guī)，依法對證券期貨業(yè)信息安全保障工作實施監(jiān)督管理。

中國證監(jiān)會派出機(jī)構(gòu)按照授權(quán)履行監(jiān)督管理職責(zé)。

第八條

中國證監(jiān)會及其派出機(jī)構(gòu)與國家信息安全管理部門、相關(guān)行業(yè)管理部門建立信息安全協(xié)調(diào)機(jī)制，與國家有關(guān)專業(yè)安全機(jī)構(gòu)和標(biāo)準(zhǔn)化組織建立信息安全合作機(jī)制。

第九條

證券、期貨、證券投資基金等行業(yè)協(xié)會（以下簡稱證券期貨行業(yè)協(xié)會）依照本辦法的規(guī)定，對會員的信息安全工作實行自律管理。

第十條

核心機(jī)構(gòu)依照本辦法的規(guī)定，對市場相關(guān)主體關(guān)聯(lián)信息系統(tǒng)的安全保障工作進(jìn)行督促、指導(dǎo)。

第二章

基本要求

第十一條

核心機(jī)構(gòu)和經(jīng)營機(jī)構(gòu)應(yīng)當(dāng)具有合格的基礎(chǔ)設(shè)施。機(jī)房、電力、空調(diào)、消防、通信等基礎(chǔ)設(shè)施的建設(shè)符合行業(yè)信息安全管理的有關(guān)規(guī)定。

第十二條

核心機(jī)構(gòu)和經(jīng)營機(jī)構(gòu)應(yīng)當(dāng)設(shè)置合理的網(wǎng)絡(luò)結(jié)構(gòu)，劃分安全區(qū)域，各安全區(qū)域之間應(yīng)當(dāng)進(jìn)行有效隔離，并具有防范、監(jiān)控和阻斷來自內(nèi)外部網(wǎng)絡(luò)攻擊破壞的能力。

第十三條

核心機(jī)構(gòu)和經(jīng)營機(jī)構(gòu)應(yīng)當(dāng)建立符合業(yè)務(wù)要求的信息系統(tǒng)。信息系統(tǒng)應(yīng)當(dāng)具有合理的架構(gòu)，足夠的性能、容量、可靠性、擴(kuò)展性和安全性，能夠支持業(yè)務(wù)的運行和發(fā)展。

第十四條

核心機(jī)構(gòu)應(yīng)當(dāng)對交易、行情、開戶、結(jié)算、風(fēng)控、通信等重要信息系統(tǒng)具有自主開發(fā)能力，擁有執(zhí)行程序和源代碼并安全可靠存放，在重要信息系統(tǒng)上線前對執(zhí)行程序和源代碼進(jìn)行嚴(yán)格的審查和測試。

第十五條

核心機(jī)構(gòu)和經(jīng)營機(jī)構(gòu)應(yīng)當(dāng)具有防范木馬、病毒等惡意代碼的能力，防止惡意代碼對信息系統(tǒng)造成破壞，防止信息泄露或者被篡改。

第十六條

核心機(jī)構(gòu)和經(jīng)營機(jī)構(gòu)應(yīng)當(dāng)建立完善的信息技術(shù)治理架構(gòu)，明確信息技術(shù)決策、管理、執(zhí)行和內(nèi)部監(jiān)督的權(quán)責(zé)機(jī)制。

第十七條

核心機(jī)構(gòu)和經(jīng)營機(jī)構(gòu)應(yīng)當(dāng)建立完善的信息技術(shù)管理制度和操作規(guī)程，并嚴(yán)格執(zhí)行。

第十八條

核心機(jī)構(gòu)應(yīng)當(dāng)制定本機(jī)構(gòu)與市場相關(guān)主體信息系 統(tǒng)安全互聯(lián)的技術(shù)規(guī)則，并報中國證監(jiān)會備案。

核心機(jī)構(gòu)依法督促市場相關(guān)主體執(zhí)行技術(shù)規(guī)則。

第十九條

核心機(jī)構(gòu)應(yīng)當(dāng)提供多種互為備份的遠(yuǎn)程接入方式，保證市場相關(guān)主體安全接入，并對市場相關(guān)主體的遠(yuǎn)程接入進(jìn)行監(jiān)控與管理。

第三章

持續(xù)保障要求

第二十條

核心機(jī)構(gòu)和經(jīng)營機(jī)構(gòu)應(yīng)當(dāng)保障充足、穩(wěn)定的信息技術(shù)經(jīng)費投入，配備足夠的信息技術(shù)人員。

第二十一條

核心機(jī)構(gòu)和經(jīng)營機(jī)構(gòu)應(yīng)當(dāng)根據(jù)行業(yè)規(guī)劃和本機(jī)構(gòu)發(fā)展戰(zhàn)略，制定信息化與信息安全發(fā)展規(guī)劃，滿足業(yè)務(wù)發(fā)展和信息安全管理的需要。

第二十二條

核心機(jī)構(gòu)和經(jīng)營機(jī)構(gòu)開展信息系統(tǒng)新建、升級、變更、換代等建設(shè)項目，應(yīng)當(dāng)進(jìn)行充分論證和測試。

第二十三條

核心機(jī)構(gòu)交易、行情、開戶、結(jié)算、通信等重要信息系統(tǒng)上線或者進(jìn)行重大升級變更時，應(yīng)當(dāng)組織市場相關(guān)主體進(jìn)行聯(lián)網(wǎng)測試，并按規(guī)定進(jìn)行報告。

第二十四條

核心機(jī)構(gòu)和經(jīng)營機(jī)構(gòu)應(yīng)當(dāng)規(guī)范開展信息技術(shù)基礎(chǔ)設(shè)施和重要信息系統(tǒng)的運行維護(hù)，保障系統(tǒng)安全穩(wěn)定運行。

第二十五條

核心機(jī)構(gòu)應(yīng)當(dāng)指導(dǎo)市場相關(guān)主體正確運行維護(hù)與本機(jī)構(gòu)互聯(lián)的系統(tǒng)和通信設(shè)施。

第二十六條

核心機(jī)構(gòu)和經(jīng)營機(jī)構(gòu)應(yīng)當(dāng)建立數(shù)據(jù)備份設(shè)施，并按照規(guī)定在同城和異地保存?zhèn)浞輸?shù)據(jù)。

第二十七條

核心機(jī)構(gòu)和經(jīng)營機(jī)構(gòu)應(yīng)當(dāng)建立重要信息系統(tǒng)的故障備份設(shè)施和災(zāi)難備份設(shè)施，保證業(yè)務(wù)活動連續(xù)。

第二十八條

核心機(jī)構(gòu)和經(jīng)營機(jī)構(gòu)應(yīng)當(dāng)按照規(guī)定向中國證監(jiān)會指定的證券期貨業(yè)數(shù)據(jù)中心報送數(shù)據(jù)。報送的數(shù)據(jù)必須真實、完整、準(zhǔn)確、及時。

證券期貨業(yè)數(shù)據(jù)中心應(yīng)當(dāng)按照中國證監(jiān)會的有關(guān)規(guī)定開展行業(yè)數(shù)據(jù)的集中保存工作，確保數(shù)據(jù)的安全、完整、可靠。

第二十九條

核心機(jī)構(gòu)負(fù)責(zé)建設(shè)和運營行業(yè)信息技術(shù)公共基礎(chǔ)設(shè)施。

第三十條

核心機(jī)構(gòu)和經(jīng)營機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)信息安全保密管理，保障投資者信息安全。

第三十一條

核心機(jī)構(gòu)和經(jīng)營機(jī)構(gòu)應(yīng)當(dāng)建立網(wǎng)絡(luò)與信息安全風(fēng)險檢測、監(jiān)測、評估和預(yù)警機(jī)制，發(fā)現(xiàn)風(fēng)險隱患應(yīng)當(dāng)及時處置，并按照規(guī)定進(jìn)行報告。

第三十二條

核心機(jī)構(gòu)和經(jīng)營機(jī)構(gòu)應(yīng)當(dāng)建立信息安全應(yīng)急處置機(jī)制，及時處置突發(fā)信息安全事件，盡快恢復(fù)信息系統(tǒng)的正常運行，并按照規(guī)定進(jìn)行報告，不得遲報、漏報、瞞報。

核心機(jī)構(gòu)和經(jīng)營機(jī)構(gòu)應(yīng)當(dāng)對信息安全事件進(jìn)行內(nèi)部調(diào)查、責(zé)任追究和采取整改措施，并配合中國證監(jiān)會及其派出機(jī)構(gòu)對事件進(jìn)行調(diào)查處理。

與核心機(jī)構(gòu)和經(jīng)營機(jī)構(gòu)發(fā)生信息安全事件相關(guān)的軟硬件產(chǎn)品或者技術(shù)服務(wù)供應(yīng)商，應(yīng)當(dāng)配合相關(guān)調(diào)查工作。

第三十三條

核心機(jī)構(gòu)應(yīng)當(dāng)每年組織市場相關(guān)主體進(jìn)行一次信息安全應(yīng)急演練，并于實施前15個工作日向中國證監(jiān)會報告。

第三十四條

核心機(jī)構(gòu)和經(jīng)營機(jī)構(gòu)應(yīng)當(dāng)對信息技術(shù)人員進(jìn)行培訓(xùn)，確保其具有履行崗位職責(zé)的能力。

第三十五條

核心機(jī)構(gòu)和經(jīng)營機(jī)構(gòu)應(yīng)當(dāng)建立信息安全內(nèi)部審計制度，定期開展內(nèi)部審計，對發(fā)現(xiàn)的問題進(jìn)行整改。

第四章

產(chǎn)品及服務(wù)采購要求

第三十六條

核心機(jī)構(gòu)和經(jīng)營機(jī)構(gòu)應(yīng)當(dāng)建立供應(yīng)商管理制度，定期對供應(yīng)商的資質(zhì)、專業(yè)經(jīng)驗、產(chǎn)品和服務(wù)的質(zhì)量進(jìn)行了解和評估。

第三十七條

核心機(jī)構(gòu)和經(jīng)營機(jī)構(gòu)在采購軟硬件產(chǎn)品或者技術(shù)服務(wù)時，應(yīng)當(dāng)與供應(yīng)商簽訂合同和保密協(xié)議，并在合同和保密協(xié)議中明確約定信息安全和保密的權(quán)利和義務(wù)。

涉及證券期貨交易、行情、開戶、結(jié)算等軟件產(chǎn)品或者技術(shù)服務(wù)的采購合同，應(yīng)當(dāng)約定供應(yīng)商須接受中國證監(jiān)會及其派出機(jī)構(gòu)的信息安全延伸檢查。

第三十八條

核心機(jī)構(gòu)和經(jīng)營機(jī)構(gòu)采購的軟硬件產(chǎn)品或者技術(shù)服務(wù)應(yīng)當(dāng)滿足審慎經(jīng)營和風(fēng)險管理的要求。軟硬件產(chǎn)品或者技 術(shù)服務(wù)不符合要求，影響核心機(jī)構(gòu)和經(jīng)營機(jī)構(gòu)持續(xù)經(jīng)營的，中國證監(jiān)會有權(quán)要求核心機(jī)構(gòu)和經(jīng)營機(jī)構(gòu)予以改進(jìn)或者更換。

第五章

行業(yè)自律

第三十九條

證券期貨行業(yè)協(xié)會應(yīng)當(dāng)制定信息技術(shù)指引，督促、引導(dǎo)會員執(zhí)行國家和行業(yè)信息安全相關(guān)規(guī)定和技術(shù)標(biāo)準(zhǔn)。

第四十條

證券期貨行業(yè)協(xié)會應(yīng)當(dāng)引導(dǎo)行業(yè)加強(qiáng)信息技術(shù)人才隊伍建設(shè)，定期組織信息技術(shù)培訓(xùn)和交流，提高信息技術(shù)人員執(zhí)業(yè)素質(zhì)。

第四十一條

證券期貨行業(yè)協(xié)會應(yīng)當(dāng)引導(dǎo)鼓勵行業(yè)信息技術(shù)研究與創(chuàng)新，增強(qiáng)自主可控能力，組織開展科技獎勵，促進(jìn)行業(yè)科技進(jìn)步。

第四十二條

證券期貨行業(yè)協(xié)會應(yīng)當(dāng)引導(dǎo)供應(yīng)商規(guī)范參與行業(yè)信息化與信息安全工作，促進(jìn)市場公平競爭，促進(jìn)供應(yīng)商與市場相關(guān)主體共同發(fā)展。

第六章

監(jiān)督管理

第四十三條

中國證監(jiān)會建立統(tǒng)一組織、分級負(fù)責(zé)的信息安全監(jiān)督管理體制。

中國證監(jiān)會信息安全管理部門負(fù)責(zé)證券期貨業(yè)信息安全工作 的組織、協(xié)調(diào)和指導(dǎo)；相關(guān)業(yè)務(wù)監(jiān)管部門依照職責(zé)范圍對核心機(jī)構(gòu)和經(jīng)營機(jī)構(gòu)的信息安全進(jìn)行監(jiān)督、檢查；派出機(jī)構(gòu)根據(jù)授權(quán)對轄區(qū)內(nèi)經(jīng)營機(jī)構(gòu)的信息安全進(jìn)行監(jiān)督、檢查。

第四十四條

中國證監(jiān)會依法組織制定證券期貨業(yè)信息安全管理規(guī)定和技術(shù)標(biāo)準(zhǔn)。

第四十五條

中國證監(jiān)會及其派出機(jī)構(gòu)依照職責(zé)范圍，對核心機(jī)構(gòu)和經(jīng)營機(jī)構(gòu)進(jìn)行信息安全檢查或者委托國家、行業(yè)有關(guān)專業(yè)安全機(jī)構(gòu)進(jìn)行安全檢查。核心機(jī)構(gòu)和經(jīng)營機(jī)構(gòu)應(yīng)當(dāng)配合檢查。

核心機(jī)構(gòu)和經(jīng)營機(jī)構(gòu)的信息安全管理不能達(dá)到規(guī)定要求的，中國證監(jiān)會及其派出機(jī)構(gòu)責(zé)令其限期改正，改正前可以暫?；蛘呦拗破洳糠只蛘呷孔C券期貨經(jīng)營業(yè)務(wù)活動。

第四十六條

中國證監(jiān)會及其派出機(jī)構(gòu)可以要求核心機(jī)構(gòu)和經(jīng)營機(jī)構(gòu)提供信息安全相關(guān)資料。

核心機(jī)構(gòu)和經(jīng)營機(jī)構(gòu)應(yīng)當(dāng)及時、準(zhǔn)確、完整地提供相關(guān)資料。第四十七條

中國證監(jiān)會組織制定證券期貨業(yè)信息安全應(yīng)急預(yù)案，督促、指導(dǎo)行業(yè)開展信息安全應(yīng)急工作。

第四十八條

中國證監(jiān)會有權(quán)對核心機(jī)構(gòu)、經(jīng)營機(jī)構(gòu)的信息安全事件進(jìn)行調(diào)查處理。

對于損害投資者合法權(quán)益或者影響證券期貨市場安全穩(wěn)定運行的信息安全事件，中國證監(jiān)會依法對相關(guān)單位采取監(jiān)督管理措施或者行政處罰。

第四十九條

中國證監(jiān)會對發(fā)現(xiàn)的系統(tǒng)漏洞、安全隱患、產(chǎn) 品缺陷進(jìn)行全行業(yè)通報。

第五十條

核心機(jī)構(gòu)和經(jīng)營機(jī)構(gòu)違反本辦法規(guī)定，中國證監(jiān)會可以視情節(jié)，依法對其采取責(zé)令改正、監(jiān)管談話、出具警示函、公開譴責(zé)、責(zé)令定期報告、責(zé)令處分有關(guān)人員、撤銷任職資格、暫?；蛘呦拗谱C券期貨經(jīng)營業(yè)務(wù)活動等措施；情節(jié)嚴(yán)重的，給予警告、罰款。

第七章

附

則

第五十一條 本辦法自2012年11月1日起施行?！蹲C券期貨業(yè)信息安全保障管理暫行辦法》（證監(jiān)信息字〔2005〕5號）同時廢止。

第三篇：證券期貨業(yè)信息安全保障管理暫行辦法

中國證券監(jiān)督管理委員會關(guān)于印發(fā)《證券期貨業(yè)信息安全保障管理暫行辦法》的通知

（證監(jiān)信息字[2005]5號）

上海、深圳證券交易所，上海期貨交易所，大連、鄭州商品交易所，中國證券登記結(jié)算公司，中國證券業(yè)、期貨業(yè)協(xié)會：

為規(guī)范行業(yè)網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)和安全保障工作，中國證監(jiān)會制定了《證券期貨業(yè)信息

安全保障管理暫行辦法》，現(xiàn)印發(fā)給你們，請遵照執(zhí)行。

請中國證券業(yè)協(xié)會、中國期貨業(yè)協(xié)會將本通知轉(zhuǎn)發(fā)至各會員單位。

中國證券監(jiān)督管理委員會

二00五年四月八日

證券期貨業(yè)信息安全保障管理暫行辦法

第一章 總則

第一條 為加強(qiáng)證券期貨業(yè)信息安全保障工作的組織協(xié)調(diào)，建立、健全信息安全管理制

度和運行機(jī)制，提高行業(yè)信息安全保障工作水平，切實保護(hù)投資者合法權(quán)益，根據(jù)國家有關(guān)

法律、法規(guī)和相關(guān)規(guī)定，制定本辦法。

第二條 本辦法適用于證券期貨市場的監(jiān)管機(jī)構(gòu)、行業(yè)自律組織及經(jīng)營機(jī)構(gòu)。監(jiān)管機(jī)構(gòu)

為中國證券監(jiān)督管理委員會（以下簡稱“中國證監(jiān)會”）；行業(yè)自律組織包括證券、期貨交易

所及其通信公司，證券登記結(jié)算公司、中國證券業(yè)協(xié)會和中國期貨業(yè)協(xié)會；經(jīng)營機(jī)構(gòu)包括證

券、期貨公司，基金管理公司及證券、期貨投資咨詢公司。

第二章 安全職責(zé)劃分

第三條 中國證監(jiān)會負(fù)責(zé)證券期貨行業(yè)信息安全保障工作的監(jiān)督管理及組織協(xié)調(diào)。

第四條 證券、期貨交易所及其通信公司，登記結(jié)算公司，證券、期貨公司，基金管理

公司，證券、期貨投資咨詢公司等是各自信息系統(tǒng)安全運營管理的責(zé)任主體單位（以下簡稱

“主體單位”）。

第五條 證券交易所負(fù)責(zé)證券交易、信息發(fā)布及市場監(jiān)管信息系統(tǒng)的安全運營。證券通

信公司受證券交易所及證券登記結(jié)算公司、經(jīng)營機(jī)構(gòu)的委托，負(fù)責(zé)通信系統(tǒng)的安全運營，保

障交易、結(jié)算等業(yè)務(wù)數(shù)據(jù)的及時安全傳送。期貨交易所負(fù)責(zé)期貨交易和結(jié)算處理、信息發(fā)布、市場監(jiān)管信息系統(tǒng)及通信系統(tǒng)的安全運營。

第六條 證券登記結(jié)算公司負(fù)責(zé)證券登記、結(jié)算業(yè)務(wù)信息系統(tǒng)的安全運營。

第七條 中國證券業(yè)協(xié)會負(fù)責(zé)證券公司、基金管理公司、證券投資咨詢公司等會員單位

信息安全保障的組織、協(xié)調(diào)工作。

中國期貨業(yè)協(xié)會負(fù)責(zé)期貨公司、期貨投資咨詢公司等會員單位信息安全保障的組織、協(xié)

調(diào)工作。

第八條 證券、期貨公司，基金管理公司及證券、期貨投資咨詢公司負(fù)責(zé)總部及下屬經(jīng)

營機(jī)構(gòu)信息系統(tǒng)的安全運營。

第三章 安全目標(biāo)與基本原則

第九條 信息安全保障工作的總體目標(biāo)是確保信息和信息系統(tǒng)的完整性、保密性、可用性、時效性、可審查性和可控性，切實保護(hù)市場參與各方的合法權(quán)益，促進(jìn)證券期貨市場的持續(xù)、穩(wěn)定、健康發(fā)展。

第十條 信息安全保障工作的具體目標(biāo)是：

（一）保護(hù)證券期貨業(yè)信息系統(tǒng)的物理環(huán)境、設(shè)備設(shè)施和運行環(huán)境，保證信息系統(tǒng)的環(huán)境安全；

（二）確保信息內(nèi)容的合法性，保護(hù)信息在采集、傳輸、使用和存儲過程中的保密性、完整性、可用性、時效性、可審查性和可控性，保證信息的安全；

（三）提高證券期貨業(yè)人員的信息安全意識、安全專業(yè)素質(zhì)以及安全管理與服務(wù)水平；

（四）提高信息系統(tǒng)的可用率和災(zāi)難恢復(fù)能力，為業(yè)務(wù)的可持續(xù)性運行提供保障。第十一條 信息安全保障工作應(yīng)遵循以下基本原則：

（一）責(zé)任制原則：安全管理應(yīng)做到“誰主管，誰負(fù)責(zé)”、“誰運營，誰負(fù)責(zé)”，注重以法律手段明確與他方的責(zé)任關(guān)系，通過契約、協(xié)調(diào)等方式與他方進(jìn)行責(zé)任劃分，明確進(jìn)行風(fēng)險轉(zhuǎn)移，通過責(zé)任主體制約他方。

（二）規(guī)范化原則：遵循國內(nèi)、國際的信息安全標(biāo)準(zhǔn)及行業(yè)規(guī)范，對信息系統(tǒng)實行等級保護(hù)。

（三）全面統(tǒng)籌原則：信息安全保障工作應(yīng)貫穿于信息化全過程，堅持統(tǒng)籌規(guī)劃、突出重點，安全與發(fā)展并進(jìn)，管理與技術(shù)并重，應(yīng)急防御與長效機(jī)制相結(jié)合。

（四）實用性原則：在確保信息系統(tǒng)性能和安全的前提下，充分利用資源，講究實效，避免重復(fù)和盲目投資，積極采用國家法律法規(guī)允許的、成熟的先進(jìn)技術(shù)和專業(yè)安全服務(wù)，運用科學(xué)的經(jīng)營管理方法，降低成本，保障安全運行。

第四章 安全保障要求

第十二條 主體單位應(yīng)建立以安全組織體系為核心、安全管理體系為保障、安全技術(shù)體系為支撐的全面信息安全體系，保持三個體系穩(wěn)定、均衡發(fā)展。

第十三條 主體單位應(yīng)建立明確的信息安全組織體系：

（一）建立決策層、管理層和執(zhí)行層三層工作關(guān)系，明確信息安全主管領(lǐng)導(dǎo)，落實信息安全管理部門，指定信息安全執(zhí)行崗位；

（二）設(shè)立專職的安全管理員和安全審計員崗位，分別負(fù)責(zé)信息安全工作的實施和審計；

（三）通過多種安全培訓(xùn)方式加強(qiáng)信息安全人才隊伍的建設(shè)，提高信息安全工作人員的技能水平，提高員工安全意識。

第十四條 主體單位應(yīng)建立全面的信息安全管理體系：

（一）制定統(tǒng)一的信息安全策略和全面、可操作的信息安全管理制度，指導(dǎo)和規(guī)范信息系統(tǒng)的安全規(guī)劃與建設(shè)，確保策略和制度得到恰當(dāng)?shù)睦斫獠⒌玫接行У淖裱蛨?zhí)行；

（二）加強(qiáng)信息系統(tǒng)資產(chǎn)安全管理，保護(hù)信息系統(tǒng)設(shè)備、軟件、數(shù)據(jù)和技術(shù)文檔的安全，實行信息系統(tǒng)資產(chǎn)管理責(zé)任制，實現(xiàn)等級管理、密級管理，重點保護(hù)核心信息系統(tǒng)資產(chǎn)的安全；

（三）強(qiáng)化信息系統(tǒng)的物理安全保護(hù)，執(zhí)行嚴(yán)格的機(jī)房安全管理、環(huán)境安全管理和有效的物理控制措施；

（四）建立信息系統(tǒng)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等各層面的安全管理流程，實現(xiàn)對信息系統(tǒng)規(guī)劃、建設(shè)、運行、維護(hù)各個階段的安全管理，開發(fā)與運營獨立管理，嚴(yán)格執(zhí)行日常的實時管理和定期管理工作；

（五）實現(xiàn)對信息系統(tǒng)的安全風(fēng)險管理，對信息資產(chǎn)、威脅和脆弱性的狀況進(jìn)行定期評估，及時發(fā)現(xiàn)安全隱患并進(jìn)行預(yù)防性的保護(hù)，選擇適用、有效的安全措施。

第十五條 主體單位應(yīng)建立有效的信息安全技術(shù)體系：

（一）建立完善的安全預(yù)警體系，及時發(fā)現(xiàn)安全隱患；

（二）強(qiáng)化現(xiàn)有的安全防護(hù)體系，實現(xiàn)對核心業(yè)務(wù)系統(tǒng)的重點保護(hù)；

（三）建立有效的安全監(jiān)控體系，監(jiān)控核心業(yè)務(wù)系統(tǒng)，為進(jìn)一步完善信息安全體系提供決策依據(jù)；

（四）建立全面的應(yīng)急響應(yīng)體系，制定規(guī)范、完整的應(yīng)急處理和響應(yīng)流程，定期進(jìn)行應(yīng)急恢復(fù)的演練和測試，完善信息安全通報機(jī)制；

（五）按照不同的安全保護(hù)等級建立相應(yīng)的災(zāi)難恢復(fù)體系，定期進(jìn)行災(zāi)難恢復(fù)的演練和測試，確保災(zāi)難發(fā)生后能夠充分發(fā)揮備份的效能，降低造成的影響和損失。

第五章 附則

第十六條 中國證監(jiān)會對證券期貨業(yè)信息系統(tǒng)安全保障情況組織安全檢查，檢查方式包括自檢查、委托檢查等方式。

第十七條 本辦法由中國證監(jiān)會負(fù)責(zé)解釋。

第十八條 本辦法自印發(fā)之日起執(zhí)行。

發(fā)布部門：中國證券監(jiān)督管理委員會 發(fā)布日期：2005年04月08日 實施日期：2005年04月08日(中央法規(guī))

第四篇：會計人員管理辦法征求意見稿起草說明

《會計人員管理辦法（征求意見稿）》起草說明

為規(guī)范會計人員范圍及其應(yīng)具備的專業(yè)能力，加強(qiáng)會計人員管理，根據(jù)《中華人民共和國會計法》（以下簡稱《會計法》）及相關(guān)法律的規(guī)定，我們研究起草了《會計人員管理辦法（征求意見稿）》（以下簡稱《管理辦法》）?，F(xiàn)對《管理辦法》作出如下說明：

一、制定背景

一是貫徹落實《會計法》有關(guān)精神，需要研究制定《管理辦法》，加強(qiáng)會計人員管理工作。黨中央、國務(wù)院高度重視會計人員管理工作。2017年11月4日，第十二屆全國人大常委會第三十次會議修改后的《會計法》第七條規(guī)定，“國務(wù)院財政部門主管全國的會計工作?？h級以上地方各級人民政府財政部門管理本行政區(qū)域內(nèi)的會計工作?！钡谌藯l規(guī)定，“會計人員應(yīng)當(dāng)具備從事會計工作所需要的專業(yè)能力。擔(dān)任單位會計機(jī)構(gòu)負(fù)責(zé)人（會計主管人員）的，應(yīng)當(dāng)具備會計師以上專業(yè)技術(shù)職務(wù)資格或者從事會計工作三年以上經(jīng)歷。本法所稱會計人員的范圍由國務(wù)院財政部門規(guī)定?！币虼?，貫徹落實《會計法》有關(guān)精神，有必要研究制定《管理辦法》，明確會計人員的范圍及其應(yīng)當(dāng)具備的專業(yè)能力等內(nèi)容。

二是貫徹落實“放管服”改革要求，需要研究制定《管理辦法》，加強(qiáng)會計人員管理工作。貫徹落實“放管服”改革要求，財政部在2017年12月11日印發(fā)《財政部關(guān)于廢止部分規(guī)章和規(guī)范性文件的決定》（財政部令第92號），廢止了《會計從業(yè)資格管理辦法》及其相關(guān)配套文件。這一新情況，對加強(qiáng)會計人員管理提出了新要求，迫切需要會計監(jiān)管工作轉(zhuǎn)型升級，從原有的以會計從業(yè)資格準(zhǔn)入管理為主，向事中事后管理服務(wù)為主進(jìn)行轉(zhuǎn)變。因此，貫徹落實“放管服”改革要求，有必要研究制定《管理辦法》，對會計人員管理工作進(jìn)行統(tǒng)籌部署和謀劃。

三是提高會計信息質(zhì)量，需要研究制定《管理辦法》，加強(qiáng)會計人員管理工作。會計是市場經(jīng)濟(jì)的重要基礎(chǔ)，會計工作的政策性和專業(yè)性都很強(qiáng)，會計信息是實現(xiàn)財政財務(wù)管理科學(xué)化、規(guī)范化、信息化的基礎(chǔ)性信息。會計信息是由會計人員提供的，會計人員素質(zhì)的高低，直接影響會計工作和會計信息質(zhì)量，進(jìn)而影響市場經(jīng)濟(jì)秩序和資源配置效率。因此，提高會計信息質(zhì)量、發(fā)揮會計工作有效作用，有必要研究制定《管理辦法》，明確會計人員應(yīng)當(dāng)具備的專業(yè)能力，保障會計信息質(zhì)量。

二、主要內(nèi)容

（一）明確會計人員范圍及其從事的會計工作?！豆芾磙k法》規(guī)定，會計人員是指根據(jù)《會計法》的規(guī)定，從事會計核算、實行會計監(jiān)督等會計工作的人員。會計人員主要包括從事下列會計工作的人員：（1）出納；（2）稽核；（3）資產(chǎn)、負(fù)債和所有者權(quán)益（凈資產(chǎn)）的核算；（4）收入、費用（支出）的核算；（5）財務(wù)成果（政府預(yù)算執(zhí)行結(jié)果）的核算；（6）財務(wù)會計報告（決算報告）編制；（7）會計信息分析應(yīng)用；（8）會計監(jiān)督；（9）會計檔案保管；（10）其他會計核算和會計監(jiān)督工作。

（二）明確會計人員應(yīng)當(dāng)具備的專業(yè)能力。

《管理辦法》規(guī)定，會計人員從事會計工作，應(yīng)當(dāng)符合下列要求：（1）遵守《會計法》等法律法規(guī)和國家統(tǒng)一的會計制度；（2）具備良好的職業(yè)道德；（3）具備從事會計工作所需要的專業(yè)能力。持有會計專業(yè)技術(shù)資格等相關(guān)專業(yè)資格資質(zhì)證書，或持有會計類專業(yè)學(xué)歷（學(xué)位）或相關(guān)專業(yè)學(xué)歷（學(xué)位）證書，且持續(xù)參加繼續(xù)教育的，表明具備從事會計工作所需要的專業(yè)能力。

（三）明確單位任用（聘用）會計人員的要求?！豆芾磙k法》規(guī)定，單位應(yīng)當(dāng)根據(jù)會計工作需要，自主任用（聘用）會計人員，并對任用（聘用）的會計人員及其從業(yè)行業(yè)負(fù)責(zé)。同時，《管理辦法》根據(jù)《會計法》的規(guī)定，明確了禁止任用（聘用）會計人員的情形。

（四）明確對會計人員的管理要求。

《管理辦法》規(guī)定，縣級以上地方人民政府財政部門、新疆生產(chǎn)建設(shè)兵團(tuán)財政局、中央軍委后勤保障部、中共中央直屬機(jī)關(guān)事務(wù)管理局、國家機(jī)關(guān)事務(wù)管理局依法對單位任用（聘用）會計人員及其從業(yè)情況進(jìn)行監(jiān)督檢查。會計行業(yè)自律組織應(yīng)當(dāng)依據(jù)有關(guān)法律法規(guī)和章程規(guī)定，指導(dǎo)督促會員依法從事會計工作，對違反法律法規(guī)和會計職業(yè)道德的會員進(jìn)行懲戒。

第五篇：80分C14013《證券期貨業(yè)信息安全保障管理辦法》解讀

一、單項選擇題

1.下列各項中屬于證券期貨行業(yè)信息技術(shù)法規(guī)體系中技術(shù)標(biāo)準(zhǔn)特點的是（）。

A.行業(yè)協(xié)會組織制定并發(fā)布，引導(dǎo)性強(qiáng)

B.監(jiān)管部門制定并發(fā)布，政策性強(qiáng)

C.交易所組織制定并發(fā)布，專業(yè)性強(qiáng)

D.監(jiān)管部門組織制定并發(fā)布，技術(shù)性強(qiáng)

2.下列各項中，屬于行業(yè)信息技術(shù)法規(guī)體系中基金管理公司類別的是（）。

A.《關(guān)于進(jìn)一步加強(qiáng)期貨公司信息技術(shù)管理工作的指導(dǎo)意見》

B.《關(guān)于證券公司為期貨公司提供中間介紹業(yè)務(wù)信息技術(shù)有關(guān)問題的通知》

C.《期貨公司信息技術(shù)管理指引（修訂）》

D.《證券投資基金銷售業(yè)務(wù)信息管理平臺管理規(guī)定》

二、多項選擇題

3.下列選項中屬于證券期貨市場經(jīng)營機(jī)構(gòu)的是（）。

A.期貨公司

B.證券期貨服務(wù)機(jī)構(gòu)

C.證券公司

D.基金管理公司

4.國家信息安全管理的主要規(guī)定包括（）等。

A.《計算機(jī)病毒防治管信理辦法》

B.《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》

C.《軟件產(chǎn)品管理辦法》

D.《信息安全等級保護(hù)管理辦法》

5.根據(jù)《證券期貨業(yè)信息安全保障管理辦法》的相關(guān)規(guī)定，下列有關(guān)行業(yè)自律的描述中正確的有（）。

A.應(yīng)當(dāng)制定信息技術(shù)指引，督促、引導(dǎo)會員執(zhí)行國家和行業(yè)信息安全相關(guān)規(guī)定和技術(shù)標(biāo)準(zhǔn)

B.應(yīng)當(dāng)引導(dǎo)鼓勵行業(yè)信息技術(shù)研究與創(chuàng)新，增強(qiáng)自主可控能力，組織開展科技獎勵，促進(jìn)行業(yè)科技進(jìn)步

C.應(yīng)當(dāng)引導(dǎo)行業(yè)加強(qiáng)信息技術(shù)人才隊伍建設(shè)，定期組織信息技術(shù)培訓(xùn)和交流，提高信息技術(shù)人員執(zhí)業(yè)素

質(zhì)

D.應(yīng)當(dāng)引導(dǎo)供應(yīng)商規(guī)范參與行業(yè)信息化與信息安全工作，促進(jìn)市場公平競爭，促進(jìn)供應(yīng)商與市場相關(guān)主

體共同發(fā)展

6.《證券期貨業(yè)信息安全保障管理辦法》規(guī)定的責(zé)任主體包括（）。

A.證券公司、期貨公司、基金管理公司、證券期貨服務(wù)機(jī)構(gòu)等證券期貨經(jīng)營機(jī)構(gòu)

B.承擔(dān)證券期貨市場公共職能的機(jī)構(gòu)

C.承擔(dān)證券期貨行業(yè)信息技術(shù)公共基礎(chǔ)設(shè)施運營的機(jī)構(gòu)等證券期貨市場核心機(jī)構(gòu)及其下屬機(jī)構(gòu)

D.開展證券客戶交易結(jié)算資金第三方存管業(yè)務(wù)，銀證、銀期、銀基轉(zhuǎn)賬和結(jié)算業(yè)務(wù)，基金托管和銷售業(yè)務(wù)的機(jī)構(gòu)

三、判斷題

7.《證券期貨業(yè)信息安全保障管理辦法》是證券期貨行業(yè)信息化與信息安全領(lǐng)域?qū)哟巫罡摺⒆钪匾囊?guī)定。（）

正確

錯誤

8.根據(jù)《證券期貨業(yè)信息安全保障管理辦法》的相關(guān)規(guī)定，涉及證券期貨交易、行情、開戶、結(jié)算等軟件產(chǎn)品或者技術(shù)服務(wù)的采購合同，應(yīng)當(dāng)約定供應(yīng)商須接受中國證監(jiān)會及其派出機(jī)構(gòu)的信息安全延伸檢查。（）

正確

錯誤

9.證券期貨交易所、登記結(jié)算機(jī)構(gòu)等核心機(jī)構(gòu)和證券期貨基金公司等經(jīng)營機(jī)構(gòu)與證券期貨業(yè)務(wù)直接相關(guān)的信息系統(tǒng)安全（建設(shè)、互聯(lián)、運行、維護(hù)等）應(yīng)納入證券期貨監(jiān)管范圍，由行業(yè)協(xié)會負(fù)責(zé)制定規(guī)范予以規(guī)范。（）

正確

錯誤 10.根據(jù)《證券期貨業(yè)信息安全保障管理辦法》的相關(guān)規(guī)定，核心機(jī)構(gòu)應(yīng)當(dāng)指導(dǎo)市場相關(guān)主體正確運行維護(hù)與本機(jī)構(gòu)互聯(lián)的系統(tǒng)和通信設(shè)施。（）

正確

錯誤