به گزارش خرید بک لینک کمیسیون تنظیم مقررات اوراق بهادار چین (CSRC) پیش نویس اقدامات اجرایی برای امنیت سایبری در صنعت اوراق بهادار و معاملات آتی این کشور را برای ثبت نظرات عمومی منتشر نمود.
به گزارش خرید بک لینک به نقل از لکسولوژی، پیش نویس قانون مذکور در مورد ۳ نوع موسسه اجرا می گردد که عبارتند از: ۱- موسساتی که اشاره به شرکت هایی دارد که عملیات های عمومی انجام می دهند یا زیرساخت اطلاعات در بخش بازار اوراق بهادار و آتی را مدیریت می کنند. همینطور موسسات حسابداری هم شامل این دسته می شوند. ۲-موسسات عملیاتی که اشاره به شرکت هایی دارد که عملیات های در ارتباط با بورس و معاملات آتی را انجام می دهند، مانند کارگزاری های بورس، شرکتهای انجام معاملات آتی و شرکتهای مدیریت سرمایه ۳- موسسات عرضه کننده سرویسهای فناوری اطلاعات که به شرکت هایی اشاره دارد که توسعه، آزمایش، یکپارچه سازی، ارزیابی، نگهداری و مدیریت روزانه محصولات و سرویسهای در ارتباط با بورس را برای سیستم های اطلاعاتی بورس و معاملات آتی فراهم می کنند. هرچند موسسات اصلی و موسسات عملیاتی محور تمرکز پیش نویس اقدامات هستند، اما تهیه کنندگان فناوری های اطلاعاتی مرتبط هم باید قوانین مربوطه را رعایت نمایند. طبق این قانون موسسات اصلی و عملیاتی باید با اجرای مجموعه ای از اقدامات از امنیت سیستم شبکه اطمینان حاصل کنند. آنها باید سیستم های مدیریت سایبری ایمن و سالمی ایجاد کنند که شامل بخش های نظارت بر فناوری اطلاعات، تصمیم گیری، مدیریت، اجرا و رصد است. همینطور این شرکت ها باید فردی در موسسه (معمولا نماینده قانونی) را مسئول امنیت سایبری و فردی را بعنوان مسئول مستقیم فناوری مورد نیاز برای امنیت سایبری انتخاب کنند. در کنار این موارد شرکت ها باید تضمین کنند تعداد کارمند شایسته و سرمایه کافی برای فعالیتهای کسب و کاری وجود دارد. همینطور موسسات مذکور باید از عملکرد، ظرفیت، اعتبار، قابلیت گسترش و امنیت سیستم های اطلاعاتی و زیربنای ساختاری خود اطمینان حاصل کنند. طبق این قانون شرکت ها باید طرح امنیت سایبری با چند لایه حفاظتی اجرا کنند که روند اصلی محافظت از امنیت سایبری را تشکیل می دهد. همینطور آنها باید جزئیات اجرای طرح را به CSRS گزارش دهند. اتخاذ اقدامات احتیاطی پیش از اجرا، تغییر یا خاموش کردن سیستم های اطلاعاتی مهم هم بخشی از این قانون است.
منبع: mpo-kr.ir
