为贯彻落实党中央、国务院关于推进标准化建设的政策部署，进一步推动证券业标准化工作高质量发展，保护投资者合法权益，规范投资者个人信息处理行为，中国证券业协会会员单位中泰证券、财信证券联合中国信通院共同编写了《证券公司投资者个人信息保护技术规范》（简称《技术规范》）。该规范经相应审查审议程序，于近期正式公布，供会员单位及其他组织自愿选择采用。

　　《技术规范》由团标起草组系统梳理现行法律法规、标准规范等关于个人信息安全保护的要求，充分吸收行业优秀实践经验，并通过多轮意见与反馈修订制定完成。旨在为证券行业提供科学、实用的技术指引，推动行业机构提升投资者个人信息保护水平。

　　《技术规范》全文共8章，含3项附录，包含基本原则、投资者个人信息分类分级（包含分类分级参考表）、投资者个人信息保护体系、投资者个人信息全生命周期保护要求、特定场景中的投资者个人信息保护、个人信息保护政策模板六个方面。基本原则为个人信息保护工作提供总体性、纲领性要求；投资者个人信息分类分级根据证券公司业务特点，对投资者个人信息进行了分类分级，并提供分类分级参考表，为开展投资者个人信息保护工作提供基础；保护体系涵盖内控制度、组织架构、人员管理、安全防护技术要求和措施、访问控制、投资者个人信息保护影响评估、监控、投资者个人信息安全事件处置、安全教育与培训、第三方服务机构管理、审计监督等内容；全生命周期保护基本要求对收集、存储、使用、加工、传输、提供、公开、删除等各环节提出明确规范；特定场景结合证券业务实际，重点列举了六大典型业务场景下的具体应用要求，同时提供了个人信息保护政策模板，为行业提供了全面、可操作的实施指引，助力行业机构不断提升合规水平。下一步，证券业协会将积极引导行业机构认真落实法律法规和政策要求，不断提升数据安全管理能力，加强自律管理与风险防控，切实保障投资者个人信息安全，促进资本市场平稳健康发展。