安全验证
more
第七章! 监督管理与法律】责,任 第五十七!条 核心机构—、经营机构和—信息:技术系?统服务机《构应当?向中国证监会及【其派出机《构报送?或者提供证券—期货业网《络和信息安全管【理相关信息和数据确!保有:关,信,息和数据的真实、准!确、完整 第五十!八条 中国证监会】负责建立健》全行业网络和信【息安全态势》感知工作机制并就相!关,安全:缺陷、安全漏—洞等风?险,隐患开展行业通报预!警核心机构》、经营机构》和,信息技术《。系统服?务机构应当及时【排查并采取风—险防范?措施 《第五十九《条 核心机构和【经营机构应当—于,每年4月30日前】完成对上一》年网:络和信息《安全:工作的专项评—估编制网络和—。信息安全管理年报报!。送中国证监》会,。及其派出机构年【报,。内容包括但不限于】。网络和信息》安全治理《情况、人员情况、】。投入情?况、:风险情况、处置情】况和下一年度工作计!划等 《    《核心机构和经—营机构报送》网络和信《息安全管理年报时】。可以与中《。国证监会要》。求,。的信息科技》管理:专项报告《等其他年度信—息,科技类报告合并报送!关键信息基础设施安!全保:。护年度计划》除外:    》 证券?期货:业,关键信?息基础设施运营【者,。应当将关键》信息基?础设:施,网络和?信息安全《检测和风险》评估情况纳入网【。络和信息安全—管理年报 —第六十条 》。中国证监会及其【。。派,出机构?可以委托《国家:、行:业有关专业机构采用!漏洞扫描、风—险评估?等方式协助对核心机!构、经?营机构和信息技术系!。统服务机构开—展监督、检查 第!六,十一:条 中?国证监会可以根据国!家有关要求》或者行业工作—需要组?织,开,展,证券期货业》重要:时期网络和信息安】全保障中国证—监会派?。出,机构负责督促本辖】区经营?机,构和信息技术系统服!务机构落实相关工作!要求 ?     证券期货!业重要时期网络【和信息安全保—障期间核心机构【和经营机构应当遵】循安:全优先的原则加强安!全生产值《守严格落实》信,息,报送要求《 第?六,。十,二条 ?核心机构违反—。本办:法规:定的中国证监会【。。可以对其采取责令改!正、监管谈话等监管!措施;对有关高级】管理:人,员给予警告、—记过、记《大过、降级、撤职、!开,除等行政处分并责令!核心机构《对其:他责任人给予纪律处!分     经营!机构和信《息技术系统服务机】构,违反本办法规—定的中国证监会及其!。派出机构可以—对,。其采取责令改正、监!。管谈话、出具警【示函、责令公开说明!、责令定期》报告、责令增加内部!合规检查次数等【。监管:措施;对直接—责任人和其》他责任人员采取【责令改正、监管谈】话、出?具警示函等监管【措施;?情节严重的对相关】机构及责任人员【单处:或者并?处警告、《十万元以下罚—款涉及金融安全且】有危:害后果的《并,处,。二十万元以下—罚款 第六十【三条 经营机构违反!本办法规《定反映机构治理混】乱、内控失效或者不!符合持续性经营规则!的,中国证?监会及其派出—机构可以依照证券法!、期货和衍生品法、!证券投?资基金法相关规定】采,取责令暂停》借助网?络,开展部分业务—或者全部业》务、责?令更换?董,事、监?事、高级《管理人员或者限制】其权利等监》管措:施 :    《 信息技术》系统服?务机构违反本办【法规定未履行—备案义务《的中国证监》会及其派出机构【可,以依照证券法、期货!和衍生品法相关规定!予以处罚《 第六十四—条 核心机构、经营!机,构和信息技术系【统服:务机构违反本办法第!九条、第十》条、第十八》条、第?十九条、第二十条、!第三:十七条、第》三十九条规定—未履行网络和信【息安:全保护义务》或者应急管》。理存在重大过失的中!国证监?会及其派出机—构可以依照网络安】全法相关规定予以】处,罚   》 , 证券期货业关【键信息基《础设施运营者—未履行本办法第【九,条、:第十条、第十—。八条、第十九条【、第二?十条、第二十二条、!第三十七条》、,第三十八条、第四十!。二条、第四十四【条、第四十六条、】第四十九条》、第:五十五条规定的【网,络安全保护义务的中!国,证监会及其派出机构!可,以,依照网络安全法、关!键信息基础》设施安全保护条【例相关规定予以【。处罚 第六十五条! 核:。心,机,构和经营机构违反】本办法第十》七条、第三十六【条规定擅自暂停或者!终止借助网络向投】资者提供服务—。对其产品、服务存在!安全缺陷、》漏洞等风险未立即采!取补救措施或者未】。按照规?定及时报告的中国证!。监会及?其派出机构可以依】照网络安全法相【。关规定予以处罚【 :第六十六条 —违反本办法第—。二十:。四条:规定开展证券期货业!信息:。系统认?。证、检测、风险【评估等活动或者向】社会发布证券期货】业信息?安全漏洞、计算机】病毒、?网络攻击、网络侵入!等信息的《中国证监会及其派出!机构:可以依照《网,络安:全法相关规定予以处!罚 : 第六十七条 核】心机构和经营机【构违反本办法第【二,十五条规《。定对法?律、行政法规禁止发!布或:者传输的信息未停止!传输、采取消—除等处置措施—、保存有关记录【的中国?。证监会及其派出【机构可以依》照网络安全法—相关规定予以处罚】 :第六十八条》 ,核心机构和经营【机构违反《本办法第三》十一条第一款、第】三十二条、》第三十三条规定违】。规,处理个人《信息或者处理个人】信息未?履行个人信息保护】义务的中《国证:监会及其《派出机构可以依照】网络安全法、个人】。信息保?护法相关规定予以处!罚 第六十—九条 ?核,心机构、经营—机,构,和信息技术系统服】务机构拒绝》、阻碍中国证监会】及其派出机》构行使?监督检查、调—查职权的中国证【监会及其派出—。机构可?以依法予以处—罚 第七十—条 核心《机构和经营》机构参加资本市场金!。融科技创《新机制或者信息技】术应用?创新机制相关项目发!生网络安全事件相关!机构处置得当积极】消除:不良影响的中—国证监会及其派【出机构可以予以【从轻或者减轻处罚未!对证券期货市—场产生不《良影响?的可:以免于处罚 【