기사
전문 기사
유가 증권 및 미래 산업의 네트워크 및 플레이 카지노 보안 및 데이터 보호에 대한 비교 지침 (1 부) - 규제 목표 및 입법 강조 주석
유가 증권 및 선물 산업의 네트워크 및 플레이 카지노 보안 및 데이터 보호에 대한 비교 지침 (1 부) - 규제 목표 및 입법부
2023 년 5 월 1 일, 중국 증권 규제위원회 (이하"중국 증권 규제위원회") "유가 증권 및 선물 산업의 네트워크 및 플레이 카지노 보안 관리에 관한 규정"을 공식화하고 발행했습니다 (이하"측정")는 공식적으로 구현되었으며, 증권 회사, 선물 회사, 펀드 회사 및 기타 단체, 투자자 개인 플레이 카지노 보호, 플레이 카지노 시스템 분류 및 계층 적 관리 등의 네트워크 및 플레이 카지노 보안에 대한 명확한 요구 사항을 제시합니다.China Fund Association ") 및 China Securities Association (이하"China Securities Association")는 각각 "펀드 관리 회사의 네트워크 및 플레이 카지노 보안을위한 3 년 개선 계획 (2023-2025)"과 "증권 회사의 네트워크 및 플레이 카지노 보안을위한 3 년 개선 계획 (2023-2025)"을 각각 발표하여 Securities Companies 및 Information Companies의 네트워크 및 플레이 카지노 보안 요구 사항을 새로운 차원으로 다시 발표했습니다. 이전에는 유가 증권 및 펀드 관리 기관의 네트워크 및 플레이 카지노 보안 및 데이터 보안에 대한 응답으로 China Securities Regulator Commission은 "유가 증권 및 펀드 관리 기관의 플레이 카지노 기술 관리에 관한 규정"(2021 년 플레이 카지노 기술 관리에 대한 규정으로 언급 됨)을 발표했습니다. 자세한 설명은 이전 릴리스"유가 증권 및 자금 회사의 사이버 보안 및 데이터 보호에 대한 준수 지침".
최근 몇 년 동안 인공 지능, 빅 데이터 및 클라우드 컴퓨팅과 같은 기술이 빠르게 개발되었으며, 유가 증권, 자금 및 선물 산업 ( "증권 및 선물 산업"이라고 함)은 데이터 보안, 네트워크 기술 및 다양한 기능을 갖춘 다양한 플레이 카지노 시스템에 의존하고 있습니다. 국가 금융 분야의 중요한 기둥으로서, 데이터 보안, 개인 플레이 카지노 보호 및 중요한 플레이 카지노 인프라 관리와 같은 유가 증권 및 선물 산업이 직면 한 규정 준수 문제는 복잡한 금융 거래와 관련하여 훨씬 시급하고 도전적입니다. 예를 들어, 2021 년 11 월 8 일, 미국 펀드 증권 거래 플랫폼 Robinhood에서 주요 데이터 유출이 발생했으며 7 백만 명 이상의 고객 데이터가 유출되었습니다. 유출 된 데이터 유형에는 고객 이메일 주소, 이름, 우편 번호 및 생년월일이 포함됩니다. 이 사건의 발생은 증권 거래 시장의 안정성에 영향을 줄뿐만 아니라 네트워크 보안, 플레이 카지노 시스템 보안 위험, 불완전한 비상 계획 및 유가 증권 산업의 효과적인 규정 준수 관리 조치 부족의 문제를 강조합니다.
"3 가지 법과 1 개의 규정"의 연속 구현과 관련하여 원래 "플레이 카지노 기술 관리 조치"의 준수 요구 사항은 점점 더 복잡한 네트워크 보안 및 데이터 보호 문제를 다루기가 어렵 기 때문에 "측정"이되었습니다. 이 기사는 조치의 주요 내용을 요약하고 최근에 공표 및 구현 된 부서 규정 및 산업 표준을 결합하여 네트워크 및 플레이 카지노 보안 및 데이터 보호와 관련된 규정 준수 의무를 정리하고 해석하여 준수 지침을 형성합니다. 이 가이드 라인은 증권 및 선물 산업에서 다양한 관련 기업으로 사용할 수있을 것으로 예상됩니다 (핵심 기관 포함[1], 비즈니스 조직[2], 증권 및 선물 산업의 주요 플레이 카지노 인프라 운영자 (이하"Ciio"), 플레이 카지노 기술 시스템 서비스 대행사 [3] 등은 규정 준수 작업을 수행하기위한 참조를 제공합니다.
1. 조치의 규제 범위에 어떤 기업이 포함됩니까?
(i) 직접 응용 프로그램 주제의 범위를 확장
2021 년에 발행 된 "플레이 카지노 기술 관리 조치"와 비교하여, "측정"적용 범위는 더 광범위합니다. 응용 프로그램 범위의 확장은 정제 된 감독의 추세를 반영합니다. 이 조치는 다양한 엔티티에 대한 해당 준수 의무를 명확히하며, 이는 다양한 엔티티의 준수 수준에 대한 더 높은 요구 사항을 제시 할 것입니다.
플레이 카지노 기술 관리 조치 및 플레이 카지노 측정에서 직접 응용 프로그램 주제의 범위는 다음과 같습니다.
전반적으로, 조치의 적용은 주로 교환 및 선물 회사의 감독을 확대합니다. 펀드 회사의 경우, 그들이 감독하는 물건은 주로 공공 자금이며 민간 자금이 참조됩니다 (자세한 내용은 아래 참조). 동시에,이 조치는 증권 산업에서 다운 스트림 서비스 제공 업체의 감독, 즉 플레이 카지노 기술 시스템 서비스 기관이 직접 감독됩니다. "플레이 카지노 기술 시스템 서비스 기관"의 정의 인 "플레이 카지노 기술 시스템 서비스 기관"(중요한 플레이 카지노 시스템의 개발, 테스트, 통합, 평가, 유가 증권 및 선물 비즈니스 활동을위한 개발, 테스트, 통합, 평가, 운영 및 유지 보수와 같은 제품 또는 서비스를 제공하는 기관)의 정의와 함께 "Securities Service Servicent의 규정"의 규정, 우리는 "플레이 카지노 기술 서비스를위한 규정", 우리는, 우리는, 우리에게, 우리는, 우리는, 우리에게, 우리는, 우리는, 우리는, 우리는, 우리는, 우리는, 우리는, 우리는, 우리는, 우리. 조치에 나열된 시스템 서비스 기관은 현재 상대적으로 특정 범위를 가지고 있습니다. 즉, CSRC와의 제출을 완료 한 기관을 참조하십시오.
(ii) 참조 해당 주제
조치 제 74 조에 따르면 다음 5 가지 유형의 주제는 포괄적 인 규제 요구 사항의 추세를 반영하여 관련 플레이 카지노 시스템 네트워크 및 플레이 카지노 보안 관리의 특성을 기반으로 조치를 참조하고 적용해야한다는 점을 명확하게 언급 할 가치가 있습니다.
증권의 제 3 자 양육권 사업을 수행하는 상업 은행 회사 고객 거래 정산 자금 및 선물 마진 양육권 사업;
증권 투자 컨설팅 기관. 2023 년 5 월 현재 Dingxin Huijin, Compass, Zhongfu Jinshi 등과 같은 China Securities Regulatory Commission에서 승인 한 79 개의 증권 투자 컨설팅 기관이있었습니다.
펀드 양육 기관. 2023 년 5 월 현재 중국 증권 규제위원회 (China Securities Regulatory Commission)에서 등록하거나 등록한 62 개의 증권 투자 펀드 관리인이있었습니다.
판매, 판매, 주식 등록, 평가, 투자 컨설팅 및 공개적으로 자금 조달 자금의 평가와 같은 펀드 서비스 사업에 종사하는 기관. 이러한 유형의 기관은 기본적으로 공공 자금에 다운 스트림 서비스를 제공하는 관련 기업을 다루는 다수와 광범위한 범위를 가지고 있습니다.
증권 및 선물 비즈니스 활동에 종사하는 운영 기관의 자회사. 사모 펀드 증권 투자 펀드 자체 운영 및 유지 관리 관리 플레이 카지노 시스템을 사용하여 증권 투자 활동에 참여하고 총 1,000 개 이상의 펀드 주식 보유 계정을 보유하고 있습니다. 증권 투자 기금법과 함께 단일 사모 펀드 펀드에 대한 자격을 갖춘 투자자의 수는 200 개 이하로 제한되어 있으며, 위의 요구 사항을 충족하는 사모 펀드 매니저는 여러 생존 사모 펀드가 있어야하며 시스템을 운영하고 유지할 수있는 능력이 있어야합니다. 이러한 기관은 일반적으로 대규모 사모 펀드 관리 회사를 지적합니다.
이 조치는 위에서 언급 한 기관이 참조에 적용 할 수 있음을 분명히 명시하고 있습니다. 국가 인민 의회 및 기타 입법부의 해석에 따르면, "참조"는 일반적으로 법적 조정 범위에 직접 포함되지 않지만 자연스럽게이 범위의 논리적 의미로 확장됩니다. 따라서 참조 응용 프로그램은 직접 응용 프로그램보다 훨씬 덜 강제적입니다. 우리는 위에서 언급 한 기관이 조치 적용을 고려할 때 규제 당국과 추가로 의사 소통하고 확인하는 것이 좋습니다.
2. 하이라이트 요약 : "측정"의 7 가지 하이라이트
(i) 우월한 법과의 긴밀한 연결을위한 최신 요구 사항
이 조치는 사이버 보안법, 데이터 보안법, 개인 플레이 카지노 보호법 및 중요한 플레이 카지노 인프라 보안 보호 규정과 같은 우수한 법률의 최신 요구 사항과 밀접하게 연결되며 유가 증권 및 미래 산업의 네트워크 및 플레이 카지노 보안 관리 및 감독 시스템을 더욱 향상시킵니다. 네트워크 및 플레이 카지노 보안 관리 조직 및 내부 제어 시스템 측면에서, 네트워크 보안 담당자, 네트워크 보안 수준 보호 시스템, 내부 보안 관리 시스템 및 운영 절차의 공식화 및 네트워크 보안 비상 계획에 대한 "사이버 보안법"의 요구 사항에 따라 핵심 기관 및 비즈니스 기관에 대한 관리 요구 사항이 개선됩니다. "데이터 보안법"및 "개인 플레이 카지노 보호법"의 요구 사항과 결합 된 투자자의 개인 플레이 카지노 보호 측면에서, 외부 제공과 같은 특수 시나리오와 같은 특수 시나리오에서 명확한 알림 및 별도의 동의와 같은 규정 준수 요구 사항을 강조합니다. 중요한 플레이 카지노 인프라 관리 (이하 "CII")의 관리 측면에서 "측정"은 "주요 플레이 카지노 인프라의 보안 보호에 대한 규정"을 기반으로 유가 증권 및 선물 산업 CIIO의 관리 책임을 개선합니다. 예를 들어, 각 CII를 지정 해야하는 경우 네트워크 및 플레이 카지노 보안 관리 담당자를 오프라인 라인에서 변경하거나 제거해야하며 전문가 검토를 구성해야하며 네트워크 보안 검토를 구매해야하며 CII와 밀접한 관련된 네트워크 제품 또는 서비스는 적시에 제출 된 후 국가 안보에 영향을 줄 수 있습니다.
(ii) 주제의 분류 및 계층 적 책임 설정을 명확히합니다
조치 제 10 조 및 11 조는 핵심 기관 및 비즈니스 기관의 네트워크 및 플레이 카지노 보안 관리를위한 책임있는 기관 및 부서 또는 기관을 명확하게하고, 핵심 기관 및 비즈니스 기관의 주요 책임있는 사람을 제 1 국인 및 플레이 카지노 보안 담당자로서의 책임자 및 직접 책임있는 사람으로서의 직접적인 책임자 및 비즈니스 및 비즈니스 제도를 필요로하며, 직접적인 책임자 및 비즈니스 제도를 필요로하며, 직접적인 책임을지고 있습니다. 플레이 카지노 보안 작업. 실제로, 핵심 기관 및 비즈니스 기관의 주요 책임있는 사람은 대개 회장과 의장의 해당 사람입니다. 네트워크 및 플레이 카지노 보안 업무를 담당하는 리더십 팀 또는 고위 경영진은 일반적으로 총괄 책임자 및 차장의 해당 사람입니다. "사이버 보안법"제 21 조와 59 조와 결합하여, 우리는 네트워크 및 플레이 카지노 보안 담당자와 "사이버 보안 법"에 명확하게 언급 된 "사이버 보안 리더"가 결합되어 설정 될 수 있다고 생각합니다. 네트워크 및 플레이 카지노 보안 작업의 특정 구현 에서이 조치는 핵심 기관 및 비즈니스 기관이 첫 번째 책임있는 사람과 직접 책임있는 사람이 자신의 의무를 수행 할 수 있도록 대응 작업 조정 및 의사 결정 메커니즘을 설정해야합니다. 반면에, 그들은 네트워크 및 플레이 카지노 보안 작업을위한 주요 부서 또는 기관을 지정하거나 설립해야합니다. 부서 또는 기관은 중요한 플레이 카지노 시스템 및 관련 인프라 관리, 네트워크 보안 비상 계획을 수립하고 네트워크 및 플레이 카지노 보안 작업을 담당하는 리더의 직접적인 리더십 및 관리하에 비상 훈련을 조직하는 등 특정 작업의 구현을 담당합니다.
그림 1 : 증권 및 선물 산업 네트워크 및 플레이 카지노 보안 관리 엔티티에 대한 분류 및 계층 적 책임 설정
(iii) 플레이 카지노 시스템을위한 분류 및 채점 보호를위한 원칙 및 요구 사항
유가 증권 및 선물 비즈니스 활동의 중요성에 따라, 시스템 서비스 이상 또는 데이터 누출로 인한 다양한 영향 과목 및 영향 범위는 일반 플레이 카지노 시스템, 중요한 플레이 카지노 시스템 및 CII의 중요성에 근거하여 낮은 플레이 카지노 시스템 및 비즈니스 영향으로 나뉘어져 있으며, 다른 교도소, 다른 플레이 카지노 보안 및 국가의 보안 관리자, Core Security Forknitions 및 Core Security Forknites. 일반 플레이 카지노 시스템, 중요한 플레이 카지노 시스템 및 CII.
일반 플레이 카지노 시스템의 경우 주요 요구 사항은 핵심 기관 및 비즈니스 기관이 합리적인 시스템 구조 보장, 채점 제출, 등급 평가 및 보안 건설과 같은 일반적인 의무를 충족해야합니다. 거래, 계정 개설, 결제, 커뮤니케이션 및 기타 링크, 핵심 기관 및 비즈니스 기관과 관련된 중요한 플레이 카지노 시스템의 경우 온라인, 변경 및 오프라인, 오프라인, 네트워크 테스트가 수행 될 때 충분한 기술 및 비즈니스 위험 평가를 수행하는 것을 포함하여 주요 관리를 수행해야합니다. CII의 경우,이 조치는 CIIO가 이행해야 할 특정 준수 의무를 구현하기 위해 특별 장에서 유가 증권 및 선물 산업 CIIO의 특정 준수 요건을 개선 할 것입니다.
(iv) 안전 요구 사항 및 내부 제어 시스템 개선
2021 년에 발행 된 "플레이 카지노 기술 관리 조치"및 해당 "증권법", "선물 및 파생 법", "증권 투자 기금법", "사이버 보안 법", "데이터 보안 법", "개인 플레이 카지노 보호법", "중요한 플레이 카지노 인프라스 규정 등", "측정 된", "측정 된", "보다 구체적이고 상세한" 핵심 기관, 비즈니스 기관, 유가 증권 및 선물 산업 CIIO 및 플레이 카지노 기술 시스템 서비스 기관, 특히 핵심 기관 및 비즈니스 기관 및 정제 된 감독은 정량적 플레이 카지노 시스템 기술 요구 사항 (예 : 성과 용량 요구 사항, 네트워크 대역폭 등), 불만 의무 수행 시간 요구 사항 (예 : 비상 보안 및 플레이 카지노 보안 및 위험 평가 및 위험, 위험, 위험, 위험, 위험, 위험, 위험, 위험, 위험)을 통해 수행됩니다. 네트워크 및 플레이 카지노 보안 특수 평가 등) 등). 핵심 기관 및 운영 기관의 내부 제어 시스템 구성에 대한 요구 사항은 세 가지 주요 시스템, 두 가지 유형의 시스템 및 7 가지 메커니즘으로 요약 될 수 있습니다 ( "I, (II) 시스템, 메커니즘 및 시스템 구성"섹션의 구체적인 분석은 내부 관리 요구 사항의 체계화 및 효과를 강조합니다.
(v) 엄격한 상류 및 다운 스트림 공급 업체 관리
유가 증권 및 선물 산업에서, 플레이 카지노 기술 제품 및 서비스를 핵심 기관 및 비즈니스 기관에 제공하는 공급 업체의 범위는 매우 광범위하지만, 중요한 플레이 카지노 시스템의 관련 기술 및 제품 서비스 제공 업체 (예 : 계정 개방, 거래, 통신 및 기타 시스템 및 웹 사이트 등의 페이스트 서비스 제공 업체 등의 신원 제공자, 제품 개발 공급 업체 및 제품 제공자 및 제품 개발자 및 제품 제공 업체 등이 제한되지 않습니다. 공급 업체의 다른 범주, 조치 22 조 및 23 조는 각각 다른 준수 의무 요구 사항을 제시합니다. 한편으로, 플레이 카지노 기술 제품 및 서비스 공급 업체의 일반적인 관리 요구 사항에 따라 핵심 기관 및 비즈니스 기관은 공급 업체 관리 메커니즘을 확립하고 개선하고 공급 업체 액세스 표준, 조달 및 지속적인 평가 메커니즘, 위험 관리 측정, 비상 대응 메커니즘 등을 명확하게해야합니다. 동시에, 핵심 기관 및 비즈니스 기관은 공급 업체와 계약 및 기밀 계약에 서명하고, 보안 사고에 대한 네트워크 및 플레이 카지노 보안 및 비상 대응 책임을 보장하기위한 공급 업체의 권리 및 의무를 명확하게해야합니다. 반면, 핵심 기관 및 비즈니스 기관에 중요한 플레이 카지노 시스템 관련 제품 또는 서비스를 제공하는 공급 업체는 법에 따라 플레이 카지노 기술 시스템 서비스 기관으로서 China Securities Regulatory Commission에 제출해야합니다.
(vi) 투자자의 개인 플레이 카지노 보호 강화
증권 및 선물 산업에서 거래, 계정 개설, 결제, 통신 및 기타 링크 및 해당 시스템에는 대규모 투자자 개인 플레이 카지노 (예 : 신원 플레이 카지노, 위험 평가 플레이 카지노 등)의 처리가 포함됩니다. 이러한 유형의 플레이 카지노는 매우 민감하며 종종 은행 계좌, 식별 플레이 카지노, 신용 플레이 카지노, 신원 플레이 카지노 등을 포함하며 핵심 기관 및 운영 기관에는 모두 대규모 투자자 개인 플레이 카지노가 있습니다. 일단 유출되면 유가 증권 및 선물 시장에서 충격을 줄 것입니다. 데이터 보안법 및 개인 플레이 카지노 보호법의 개인 플레이 카지노 보호에 대한 엄격한 요구 사항에 따라,이 조치는 투자자의 개인 플레이 카지노 보호를 강화하기 위해 증권 및 선물 산업의 특성에 비추어 "투자자 개인 플레이 카지노 보호"에 대한 특별 장을 설정했습니다. 핵심 기관 및 비즈니스 기관에 투자자 개인 플레이 카지노 처리의 전처리 준수 관리를 강화하고 투자자 개인 플레이 카지노 보호 시스템 및 관리 메커니즘의 기본 요구 사항을 확립하고 개선하기 위해 요구하는 것 외에도,이 조치는 별도의 동의, 데이터 탈감작, 데이터 암호화 및 데이터 암호화 및 보안 위험과 같은 보안 위험과 같은 특정 준수 의무를 명확하게 정의합니다. 네트워크 보안 보호 경계 (예 : 문자 메시지 및 이메일과 같은 독립적 인 운영 채널을 통해 투자자 개인 플레이 카지노 보내기), 생체 인식 특성을 사용하여 고객 ID 인증 (예 : 계정 열기, 로그인 및 기타 시나리오)을 수행합니다. 주요 시나리오에서 전체 프로세스 보호를 주요 예방과 결합하는 규정 준수 감독 요구 사항을 반영합니다.
(7) 벌금과 유연한 법적 책임
19195_19372
처벌 감소 또는 축소 : 핵심 기관 및 운영 기관은 자본 시장 금융 기술 혁신 메커니즘 또는 플레이 카지노 기술 응용 기술 혁신 메커니즘에 참여합니다. 네트워크 보안 사고가 관련 프로젝트에서 발생하면 관련 기관이 부정적인 효과를 올바르게 처리합니다.
처벌 면제 : 핵심 기관 및 운영 기관은 자본 시장 금융 기술 혁신 메커니즘 또는 플레이 카지노 기술 응용 프로그램 혁신 메커니즘에 참여하고 네트워크 보안 사고는 관련 프로젝트에서 발생하며 관련 기관은이를 적절하게 처리하고 안전성 및 미래 시장에 부정적인 영향을 미치지 않습니다.
다음 호 트레일러
핵심 기관 및 비즈니스 기관은 보안을 보장하고 개발을 촉진하는 기본 원칙에 따라 네트워크 및 플레이 카지노 보안 작업을 수행하고 법에 따라 네트워크 및 플레이 카지노 보안 및 데이터 보호에 대한 관련 준수 의무를 이행해야합니다. 이 조치는 네트워크 및 플레이 카지노 보안 및 기관의 데이터 보호를위한 핵심 기관 및 비즈니스 기관의 주요 책임을 강조합니다. 우리는 핵심 기관과 비즈니스 기관이 "네트워크 및 플레이 카지노 보안 및 유가 증권 및 선물 산업의 데이터 보호 지침 및 주요 해석 : 핵심 기관 및 비즈니스 기관의 준수 의무"에서 이행 해야하는 특정 준수 의무를 분류하고 해석 할 것입니다.
[참고]
[1] 특별한 설명없이,이 기사의 "핵심 조직"은 증권 및 선물 시장의 대중 기능과 증권 및 선물 산업의 플레이 카지노 기술의 공공 기능을 수행하는 증권 및 선물 시장의 핵심 조직과 관련 기능을 수행하는 종속 조직을 지칭합니다.
[2] 특별한 설명이 없다면,이 기사의 "운영 기관"은 증권 회사, 선물 회사 및 펀드 관리 회사와 같은 유가 증권 및 선물 운영 기관을 말합니다.
[3] 특별한 설명없이,이 기사의 "플레이 카지노 기술 시스템 서비스 조직"은 증권 및 미래 비즈니스 활동을위한 중요한 플레이 카지노 시스템의 개발, 테스트, 통합, 평가, 운영 및 유지 관리 및 매일 보안 관리와 같은 제품 또는 서비스를 제공하는 기관을 말합니다.
20268_20371
[5] 2023 년 4 월 26 일 현재 China Securities Regulatory Commission의 공식 웹 사이트에 공개 된 플레이 카지노에 따르면, 2023 년 4 월 26 일 현재 373 개의 플레이 카지노 기술 시스템 서비스 기관이 중국 플레이 카지노 및 커뮤니케이션 연구소, Zhejiang Tonghuashun Intelligent Co., Ltd., Ltd., Ltd. Tencent Cloud Computing (Beijing) Co., Ltd. 등
