12月21日，证监会发布《证券基金经营机构信息技术管理办法》（下称《管理办法》），共7章64条，自2019年6月1日起实施。

　　发言人常德鹏在证监会例行发布会上表示，《管理办法》全面覆盖各类主体，明确信息技术监管安排，推动行业加大信息技术投入，提升竞争力。同时，确定治理、安全、合规三条主线。

　　在传统信息安全监管基础上，针对信息技术治理、数据治理、业务合规提出监管要求，明确经营机构应设立信息技术治理委员会及首席信息官，促进信息技术与业务、风控及合规管理深度融合。

　　此外，强化信息技术管理的主体责任。按照“谁运行、谁负责，谁使用、谁负责"的理念，督促经营机构与服务机构守住信息安全底线，回归本位，共同维护证券市场稳定运行。

　　还支持经营机构应用信息技术提升服务效能。允许经营机构设立信息技术专业子公司，允许经营机构母子公司共享信息技术基础设施，针对信息技术应用领域新情况、新问题，明确监管要求。

　　为督促各类市场主体切实履行自身信息技术管理职责，《管理办法》明确了相应处罚措施。考虑到各类市场主体落实《管理办法》各项规定需要一定准备时间，《管理办法》正式实施日为2019年6月1日。

　　随着证券市场的快速发展，经营机构、专项业务服务机构的信息系统架构、部署模式、管理机制发生了较大变化，信息技术风险的内涵和外延得到进一步扩充，行业信息技术应用领域也反映出一些新情况、新问题，对行业信息技术监管法规体系提出新的需求。

　　《管理办法》于2017年5月5日至6月4日向社会公开征求意见。征求意见过程中，金融机构、行业自律组织、专家学者、社会公众和有关政府部门给予了广泛关注。证监会对反馈意见逐条进行认真研究，充分吸收合理意见，并相应修改完善了《管理办法》。

　　2008年以来，证监会先后出台了《证券期货业信息安全保障管理办法》（证监会主席令第82号）以及《证券期货业信息安全事件报告与调查处理办法》（证监会公告〔2012〕46号）等监管规定，以信息技术安全为核心，对经营机构与服务机构信息技术管理提出了原则要求，同时以自律规则、行业标准的形式提出了一些具体要求。