為落實《統籌監管金融基礎設施工作方案》工作部署，加強金融基礎設施統籌監管，建立健全安全高效的金融基礎設施體系，中國人民銀行、中國證監會印發了《金融基礎設施監督管理辦法》（中國人民銀行 中國證監會令〔2025〕第7號，以下簡稱《辦法》），自2025年10月1日起施行。

《辦法》所稱金融基礎設施，是指金融資產登記存管系統、清算結算系統（含開展集中清算業務的中央對手方）、交易設施、交易報告庫，重要支付系統，基礎征信系統。

《辦法》要求，金融基礎設施運營機構應當建立完善的技術系統及管理機制，包括：

（一）符合必要的技術規范、通信程序與標準；

（二）系統故障應急處理機制和災難備份機制，具備完善的數據安全保護和數據備份措施，災難備份中心應當位于中華人民共和國境內；

（三）有效的網絡安全管理制度，系統重要性金融基礎設施還應當落實關鍵信息基礎設施安全保護相關法律、行政法規要求；

（四）完備的數據存儲管理機制，在中華人民共和國境內運營過程中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要，確需向境外提供的，應當符合國家有關規定。

金融基礎設施運營機構應當妥善保存金融基礎設施服務的原始憑證和重要數據，以及與內部管理、業務經營有關的重要信息，保存期限應當不少于20年，法律、行政法規另有規定的除外。

金融基礎設施運營機構應當加強數據安全管理，承擔數據安全管理主體責任，建立和完善有效的內部數據安全管理制度和問責辦法，對金融基礎設施參與者的業務數據、相關資料，以及提供服務過程中產生的其他數據進行保護，確保數據不被損毀、非法竊取及非法使用，不得侵害個人信息權益。法律、行政法規或相關金融基礎設施管理部門對數據處理有明確規定的，從其規定。

金融基礎設施運營機構相關服務涉及外包的，應當明確服務外包不得轉移責任，金融基礎設施運營機構與金融基礎設施參與者之間的法律關系不發生改變，且不得妨礙金融基礎設施管理部門履行相關監管職能。

金融基礎設施之間通過相關系統連接開展業務合作，其運營機構之間應當通過簽訂協議或公約等形式，明確各方權利、義務和責任，確保法律關系清晰，并應當有效識別與管理相關風險，包括但不限于： 

（一）準確識別所連接金融基礎設施的運營機構相關資質，確保對方具備良好的公司治理結構； 

（二）有效管理運行、信用、流動性、技術和法律等各類風險，包括建立有效的風險識別和隔離機制，避免與所連接金融基礎設施之間的風險傳染。

 金融基礎設施運營機構應當建立健全應急預案，涵蓋重大疫情、自然災害、金融市場異常波動、外部沖擊、網絡安全事件、數據安全事件等可能影響持續穩健經營的極端情形，以及相應情形下擬采取的應急處置措施，并與建立系統連接的其他金融基礎設施應急處置預案有效銜接，維護金融市場安全平穩運行。