为进一步推动证券业标准化工作高质量发展，保护投资者合法权益,规范投资者个人信息处理行为，中国证券业协会会员单位中泰证券、财信证券联合中国信通院共同编写了《证券公司投资者个人信息保护技术规范》(简称《技术规范》)。该规范经相应审查审议程序，于近期正式公布,供会员单位及其他组织自愿选择采用。

《技术规范》全文共8章,含3项附录,包含基本原则、投资者个人信息分类分级(包含分类分级参考表)、投资者个人信息保护体系、投资者个人信息全生命周期保护要求、特定场景中的投资者个人信息保护、个人信息保护政策模板六个方面。基本原则为个人信息保护工作提供总体性、纲领性要求；投资者个人信息分类分级根据证券公司业务特点，对投资者个人信息进行了分类分级,并提供分类分级参考表，为开展投资者个人信息保护工作提供基础;保护体系涵盖内控制度、组织架构、人员管理、安全防护技术要求和措施、访问控制、投资者个人信息保护影响评估、监控、投资者个人信息安全事件处置、安全教育与培训、第三方服务机构管理、审计监督等内容；全生命周期保护基本要求对收集、存储、使用、加工、传输、提供、公开、删除等各环节提出明确规范;特定场景结合证券业务实际，重点列举了六大典型业务场景下的具体应用要求，同时提供了个人信息保护政策模板，为行业提供了全面、可操作的实施指引，助力行业机构不断提升合规水平。

下一步，证券业协会将积极引导行业机构认真落实法律法规和政策要求，不断提升数据安全管理能力，加强自律管理与风险防控，切实保障投资者个人信息安全，促进资本市场平稳健康发展。