第一章 總 則
　　第一條 為加強證券期貨業信息安全保障工作的組織協調，建立、健全信息安全管理制度和運行機制，提高行業信息安全保障工作水平，切實保護投資者合法權益，根據國家有關法律、法規和相關規定，制定本辦法。
　　第二條本辦法適用于證券期貨市場的監管機構、行業自律組織及經營機構。監管機構為中國證券監督管理委員會（以下簡稱“中國證監會”）；行業自律組織包括證券、期貨交易所及其通信公司，證券登記結算公司、中國證券業協會和中國期貨業協會；經營機構包括證券、期貨公司，基金管理公司及證券、期貨投資咨詢公司。
　　第二章 安全職責劃分
　　第三條 中國證監會負責證券期貨行業信息安全保障工作的監督管理及組織協調。
　　第四條 證券、期貨交易所及其通信公司，登記結算公司，證券、期貨公司，基金管理公司，證券、期貨投資咨詢公司等是各自信息系統安全運營管理的責任主體單位（以下簡稱“主體單位”）。
　　第五條證券交易所負責證券交易、信息發布及市場監管信息系統的安全運營。證券通信公司受證券交易所及證券登記結算公司、經營機構的委托，負責通信系統的安全運營，保障交易、結算等業務數據的及時安全傳送。期貨交易所負責期貨交易和結算處理、信息發布、市場監管信息系統及通信系統的安全運營。
　　第六條 證券登記結算公司負責證券登記、結算業務信息系統的安全運營。
　　第七條 中國證券業協會負責證券公司、基金管理公司、證券投資咨詢公司等會員單位信息安全保障的組織、協調工作。
　　中國期貨業協會負責期貨公司、期貨投資咨詢公司等會員單位信息安全保障的組織、協調工作。
　　第八條 證券、期貨公司，基金管理公司及證券、期貨投資咨詢公司負責總部及下屬經營機構信息系統的安全運營。
　　第三章 安全目標與基本原則
　　第九條 信息安全保障工作的總體目標是確保信息和信息系統的完整性、保密性、可用性、時效性、可審查性和可控性，切實保護市場參與各方的合法權益，促進證券期貨市場的持續、穩定、健康發展。
　　第十條 信息安全保障工作的具體目標是：
　　（一） 保護證券期貨業信息系統的物理環境、設備設施和運行環境，保證信息系統的環境安全；
　　（二） 確保信息內容的合法性，保護信息在采集、傳輸、使用和存儲過程中的保密性、完整性、可用性、時效性、可審查性和可控性，保證信息的安全；
　　（三） 提高證券期貨業人員的信息安全意識、安全專業素質以及安全管理與服務水平；
　　（四） 提高信息系統的可用率和災難恢復能力，為業務的可持續性運行提供保障。
　　第十一條 信息安全保障工作應遵循以下基本原則：
　　（一） 責任制原則：安全管理應做到“誰主管，誰負責”、“誰運營，誰負責”，注重以法律手段明確與他方的責任關系，通過契約、協調等方式與他方進行責任劃分，明確進行風險轉移，通過責任主體制約他方。
　　（二） 規范化原則：遵循國內、國際的信息安全標準及行業規范，對信息系統實行等級保護。
　　（三） 全面統籌原則：信息安全保障工作應貫穿于信息化全過程，堅持統籌規劃、突出重點，安全與發展并進，管理與技術并重，應急防御與長效機制相結合。
　　（四） 實用性原則：在確保信息系統性能和安全的前提下，充分利用資源，講究實效，避免重復和盲目投資，積極采用國家法律法規允許的、成熟的先進技術和專業安全服務，運用科學的經營管理方法，降低成本，保障安全運行。