1、第一章 总则第一条 为加强证券基金经营机构信息技术管理,保障证券基金行业信息系统安全、合规运行,保护投资者合法权益,根据《证券法》、《证券投资基金法》、《证券公司监督管理条例》等法律法规,制定本办法。
2、年12月19日,由证监会发布的《证券基金经营机构信息技术管理办法》就是为了引导证券经营机构充分利用现代信息技术手段完善客户服务体系,改进业务运营模式,提升内部管理水平,增强合规风控能力等。是从监管角度直接强调信息技术的重要性。
3、十《证券基金经营机构信息技术管理办法》(2021年)加强证券基金经营机构信息技术管理,保障信息系统安全合规运行。要求设立多层级网络安全负责机构,数据分类分级管理,访问权限控制,审计工作,应急预案,与供应商协议等。
4、在证券基金经营机构中,根据《证券基金经营机构信息技术管理办法》的规定,董事会需负责审议信息技术管理策略,确保与公司发展战略一致,并设立信息技术治理委员会来制定和评审信息技术相关战略,包括规划、预算、应急预案等,由高级管理人员和相关部门负责人组成,可能还包括外部专家。
5、《证券基金经营机构信息技术管理办法》:加强信息技术管理,保障信息系统安全,对治理结构、数据分类分级、访问权限、审计、应急处置、供应商管理等方面作出规定。1《证券期货业网络安全事件报告与调查处理办法》:规范网络安全事件报告与调查,减少事件发生,明确事件分类分级、报告流程与处理方式。
