文章总结： 国家金融监督管理总局发布新规，要求商业银行托管业务的信息系统必须具备健全的网络安全与数据安全防护措施，能有效防范网络攻击和数据泄露，并保障业务连续性。该办法强调了托管业务需在人员、场所、账户、数据及信息系统上与其他业务有效隔离，以防范利益冲突，并要求银行建立与业务规模相适应的风险管理体系，确保托管业务安全合规运营。 综合评分： 73 文章分类： 政策法规,网络安全,数据安全,安全建设,解决方案

国家金融监督管理总局发布《商业银行托管业务监督管理办法（试行）》

安全学习那些事儿

2025年12月14日 07:00 上海

2025年12月12日，国家金融监督管理总局发布《商业银行托管业务监督管理办法(试行)》(点击阅读原文查看)，自2026年2月1日起施行。

《办法》要求，商业银行开展托管业务，需要具有安全高效的托管业务信息系统。商业银行托管业务信息系统应当至少符合以下要求：

（一）能够安全高效地办理清算、核算、交割事宜；

（二）具有健全的网络安全防护措施，有效防范网络攻击、入侵、干扰和破坏等风险，确保托管业务安全运营；

（三）具有健全的数据安全措施，有效防范数据遭到篡改、破坏、泄露、丢失或者非法获取、非法利用等，保障托管业务数据安全，保护个人信息；

（四）具有完备的业务连续性管理体系，保障托管业务信息系统安全、稳定、持续运行；

（五）能够及时从产品管理人等相关方安全接收托管业务相关数据；

（六）托管产品投资于公开市场证券的，应当与交易场所、证券登记结算机构等金融基础设施机构的系统安全有效对接；

（七）国家金融监督管理总局规定的其他条件。

商业银行应当建立与托管业务规模和复杂程度相适应的风险管理体系，对托管业务风险进行充分识别和评估，实现管理制度、操作流程、风险控制、内控合规、信息系统、网络安全、数据安全的统一管理。

商业银行应当确保托管业务与其他业务在人员岗位、物理场所、账户资金、业务数据和信息系统等方面有效隔离，防范利益冲突。

商业银行应当有效保护和合理利用托管业务数据和客户信息，不得违反法律法规规定和托管合同约定，收集、存储、使用、加工、传输、提供、公开、删除托管业务相关数据信息。

相关阅读

黑客声称兜售250万条大众汽车印度经销商客户数据

《网络安全技术 区块链共识机制安全要求(征求意见稿)》等6项国家标准公开征求意见

盘县农村信用社因“违反《反电信网络诈骗法》“等被罚123.9万

查看原文：《国家金融监督管理总局发布《商业银行托管业务监督管理办法（试行）》》