第一章 總 則
　　第一條 為加強(qiáng)證券期貨業(yè)信息安全保障工作的組織協(xié)調(diào)，建立、健全信息安全管理制度和運(yùn)行機(jī)制，提高行業(yè)信息安全保障工作水平，切實(shí)保護(hù)投資者合法權(quán)益，根據(jù)國家有關(guān)法律、法規(guī)和相關(guān)規(guī)定，制定本辦法。
　　第二條本辦法適用于證券期貨市場的監(jiān)管機(jī)構(gòu)、行業(yè)自律組織及經(jīng)營機(jī)構(gòu)。監(jiān)管機(jī)構(gòu)為中國證券監(jiān)督管理委員會(huì)（以下簡稱“中國證監(jiān)會(huì)”）；行業(yè)自律組織包括證券、期貨交易所及其通信公司，證券登記結(jié)算公司、中國證券業(yè)協(xié)會(huì)和中國期貨業(yè)協(xié)會(huì)；經(jīng)營機(jī)構(gòu)包括證券、期貨公司，基金管理公司及證券、期貨投資咨詢公司。
　　第二章 安全職責(zé)劃分
　　第三條 中國證監(jiān)會(huì)負(fù)責(zé)證券期貨行業(yè)信息安全保障工作的監(jiān)督管理及組織協(xié)調(diào)。
　　第四條 證券、期貨交易所及其通信公司，登記結(jié)算公司，證券、期貨公司，基金管理公司，證券、期貨投資咨詢公司等是各自信息系統(tǒng)安全運(yùn)營管理的責(zé)任主體單位（以下簡稱“主體單位”）。
　　第五條證券交易所負(fù)責(zé)證券交易、信息發(fā)布及市場監(jiān)管信息系統(tǒng)的安全運(yùn)營。證券通信公司受證券交易所及證券登記結(jié)算公司、經(jīng)營機(jī)構(gòu)的委托，負(fù)責(zé)通信系統(tǒng)的安全運(yùn)營，保障交易、結(jié)算等業(yè)務(wù)數(shù)據(jù)的及時(shí)安全傳送。期貨交易所負(fù)責(zé)期貨交易和結(jié)算處理、信息發(fā)布、市場監(jiān)管信息系統(tǒng)及通信系統(tǒng)的安全運(yùn)營。
　　第六條 證券登記結(jié)算公司負(fù)責(zé)證券登記、結(jié)算業(yè)務(wù)信息系統(tǒng)的安全運(yùn)營。
　　第七條 中國證券業(yè)協(xié)會(huì)負(fù)責(zé)證券公司、基金管理公司、證券投資咨詢公司等會(huì)員單位信息安全保障的組織、協(xié)調(diào)工作。
　　中國期貨業(yè)協(xié)會(huì)負(fù)責(zé)期貨公司、期貨投資咨詢公司等會(huì)員單位信息安全保障的組織、協(xié)調(diào)工作。
　　第八條 證券、期貨公司，基金管理公司及證券、期貨投資咨詢公司負(fù)責(zé)總部及下屬經(jīng)營機(jī)構(gòu)信息系統(tǒng)的安全運(yùn)營。
　　第三章 安全目標(biāo)與基本原則
　　第九條 信息安全保障工作的總體目標(biāo)是確保信息和信息系統(tǒng)的完整性、保密性、可用性、時(shí)效性、可審查性和可控性，切實(shí)保護(hù)市場參與各方的合法權(quán)益，促進(jìn)證券期貨市場的持續(xù)、穩(wěn)定、健康發(fā)展。
　　第十條 信息安全保障工作的具體目標(biāo)是：
　?。ㄒ唬?nbsp;保護(hù)證券期貨業(yè)信息系統(tǒng)的物理環(huán)境、設(shè)備設(shè)施和運(yùn)行環(huán)境，保證信息系統(tǒng)的環(huán)境安全；
　?。ǘ?nbsp;確保信息內(nèi)容的合法性，保護(hù)信息在采集、傳輸、使用和存儲(chǔ)過程中的保密性、完整性、可用性、時(shí)效性、可審查性和可控性，保證信息的安全；
　?。ㄈ?nbsp;提高證券期貨業(yè)人員的信息安全意識(shí)、安全專業(yè)素質(zhì)以及安全管理與服務(wù)水平；
　　（四） 提高信息系統(tǒng)的可用率和災(zāi)難恢復(fù)能力，為業(yè)務(wù)的可持續(xù)性運(yùn)行提供保障。
　　第十一條 信息安全保障工作應(yīng)遵循以下基本原則：
　?。ㄒ唬?nbsp;責(zé)任制原則：安全管理應(yīng)做到“誰主管，誰負(fù)責(zé)”、“誰運(yùn)營，誰負(fù)責(zé)”，注重以法律手段明確與他方的責(zé)任關(guān)系，通過契約、協(xié)調(diào)等方式與他方進(jìn)行責(zé)任劃分，明確進(jìn)行風(fēng)險(xiǎn)轉(zhuǎn)移，通過責(zé)任主體制約他方。
　?。ǘ?nbsp;規(guī)范化原則：遵循國內(nèi)、國際的信息安全標(biāo)準(zhǔn)及行業(yè)規(guī)范，對(duì)信息系統(tǒng)實(shí)行等級(jí)保護(hù)。
　?。ㄈ?nbsp;全面統(tǒng)籌原則：信息安全保障工作應(yīng)貫穿于信息化全過程，堅(jiān)持統(tǒng)籌規(guī)劃、突出重點(diǎn)，安全與發(fā)展并進(jìn)，管理與技術(shù)并重，應(yīng)急防御與長效機(jī)制相結(jié)合。
　?。ㄋ模?nbsp;實(shí)用性原則：在確保信息系統(tǒng)性能和安全的前提下，充分利用資源，講究實(shí)效，避免重復(fù)和盲目投資，積極采用國家法律法規(guī)允許的、成熟的先進(jìn)技術(shù)和專業(yè)安全服務(wù)，運(yùn)用科學(xué)的經(jīng)營管理方法，降低成本，保障安全運(yùn)行。