二是加强数据安全管理工作,有效保护客户信息;按照“谁运行、谁负责,谁使用、谁负责”的理念,强化经营机构、专项业务服务海南私募证券牌照代办机构的主体责任,督促其守住信息安全底线,维护证券市场基础设施的稳定运行。
4.解决存在的突出问题。在充分总结行业应用海南私募证券牌照代办信息技术多年实践经验的基础上,针对近年来经营机构信息技术管理工作中表现突出的信息技术服务管理、信息系统外部接入管理、客户信息保护等问题,以及信息安全事件反映出容易发生纰漏的信息系统测试、上线、容量管理、应急管理等薄弱环节,提出了明确具体、针对性和操作性强的要求。
四、基本内容
《办法》共八章六十四条,从信息技术治理、信息海南私募证券牌照代办技术合规管理、信息系统安全、数据安全、业务连续性管理、专项业务服务机构、信息技术服务机构、监督管理等方面提出了要求。具体包括:
(一)总则
《办法》明确了立法宗旨、适用范围、适用主体、监督海南私募证券牌照代办职责以及经营机构、专项业务服务机构借助信息技术手段从事证券基金相关业务活动的主体责任。
(二)信息技术治理
《办法》督促经营机构建立健全信息技术管理决策、分海南私募证券牌照代办工、授权、制衡、持续评估等工作机制,从源头上加强信息技术应用过程中的风险管控。
2.明确治理、安全、合规三条主线。在传统的信息安全监管海南私募证券牌照代办要求的基础上,着重将信息技术治理、应用信息技术涉及的业务合规风险统一纳入监管,督促经营机构建立完备、与自身业务开展特点相适应的信息技术治理架构,将合规管理贯穿在信息技术管理的始终,不断提高信息技术与业务管理、管海南私募证券牌照代办理的融合程度,要求经营机构信息技术、业务管理、合规管理部门共同参与重要信息系统开发、建设、变更过程,确保信息安全、数据安全以及业务合规海南私募证券牌照代办要求在系统流程中落到实处,确保经营机构信息技术的应用与其安全管理能力、合规管理能力、风险控制水平相匹配。