《金融基础设施监督管理办法》发布,自2025年10月1日起施行,旨在加强金融基础设施统筹监管与建设规划,保障金融体系安全高效运行。本文汇总了管理办法中有关网络安全、数据安全的相关内容摘要
近日,中国人民银行和证监会发布了《金融基础设施监督管理办法》(以下简称《管理办法》),自2025年10月1日起施行。其依据《银行法》、《网络安全法》、《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》等法律、行政法规制定,旨在加强金融基础设施统筹监管与建设规划,保障金融体系安全高效运行,适用于金融资产登记存管系统、清算结算系统、交易设施、交易报告库,重要支付系统,基础征信系统等金融基础设施。《管理办法》中有关网络安全、数据安全的相关内容摘要如下:
第十五条 金融基础设施运营机构应当建立完善的技术系统及管理机制,包括:
(一)符合必要的技术规范、通信程序与标准;
(二)系统故障应急处理机制和灾难备份机制,具备完善的数据安全保护和数据备份措施,灾难备份中心应当位于中华人民共和国境内;
(三)有效的网络安全管理制度,系统重要性金融基础设施还应当落实关键信息基础设施安全保护相关法律、行政法规要求;
(四)完备的数据存储管理机制,在中华人民共和国境内运营过程中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当符合国家有关规定。
第十八条 金融基础设施运营机构应当加强数据安全管理,承担数据安全管理主体责任,建立和完善有效的内部数据安全管理制度和问责办法,对金融基础设施参与者的业务数据、相关资料,以及提供服务过程中产生的其他数据进行保护,确保数据不被损毁、非法窃取及非法使用,不得侵害个人信息权益。法律、行政法规或相关金融基础设施管理部门对数据处理有明确规定的,从其规定。
第二十二条 金融基础设施运营机构应当建立健全应急预案,涵盖重大疫情、自然灾害、金融市场异常波动、外部冲击、网络安全事件、数据安全事件等可能影响持续稳健经营的极端情形,以及相应情形下拟采取的应急处置措施,并与建立系统连接的其他金融基础设施应急处置预案有效衔接,维护金融市场安全平稳运行。
资料来源:中国人民银行网
