当前位置:文档之家 › 证券期货业信息安全事件

证券期货业信息安全事件

  • 格式:rtf
  • 大小:89.95 KB
  • 文档页数:7

下载文档原格式

  / 7

合集下载

证券期货业网络与信息安全事件应急预案

证券期货业网络与信息安全事件应急预案

证券期货业网络与信息安全事件应急预案证券期货业网络与信息安全事件应急预案(2021版)证券期货业信息化工作领导小组办公室二○○九年六月― 1 ―目录1. 总则 ........................................................................... .................... 4 1.1. 编制目的 ........................................................................... ... 4 1.2. 编制依据 ........................................................................... ... 4 1.3. 工作原则 ........................................................................... ... 4 1.4. 适用范围 ........................................................................... ... 5 1.5. 特别说明 ........................................................................... ... 5 2. 应急处置机构与职责 .................................................................. 5 2.1. 应急指挥与决策机构 ..........................................................6 2.2. 行业内各有关单位与职责 .................................................. 6 2.2.1.会内相关部门 ................................................................ 6 2.2.2.证监局 ............................................................................7 2.2.3.市场核心机构 ................................................................ 7 2.2.4.行业协会 ........................................................................7 2.2.5.证券期货业信息化工作应急处置技术顾问组 ........... 7 2.2.6.各证券期货经营机构、投资咨询机构 ....................... 8 2.3. 行业关联单位与职责 .......................................................... 8 2.3.1.业务关联银行 ................................................................ 8 3. 预防预警 ........................................................................... ............ 8 3.1. 预防措施 ........................................................................... ... 8 3.2. 应急准备 ........................................................................... (9)― ― 23.3. 敏感时期信息系统安全特别保障措施 ............................ 10 3.4. 预警监测与信息报送 .. (10)3.5. 预警信息处置 .................................................................... 11 4.事件通报和处置 (11)4.1. 事件通报 ............................................................................11 4.1.1.国家有关部门及行业外关联单位的事件通报 ......... 11 4.1.2.行业内各单位的事件通报 .......................................... 12 4.2. 事件处置 ............................................................................15 4.2.1.事件处置一般原则 ...................................................... 15 4.2.2.事件处置方案 .............................................................. 16 5. 后期处置 ........................................................................... .......... 16 5.1. 后续工作 ............................................................................16 5.2. 事件分析总结 .................................................................... 16 6.宣传、培训和演练 .................................................................... 18 6.1. 宣传教育 ............................................................................18 6.2. 培训 ........................................................................... ......... 18 6.3. 演练 ........................................................................... ......... 18 7. 附则 ........................................................................... .................. 19 7.1. 预案管理 ............................................................................19 7.2. 预案解释部门 (19)7.3. 预案实施时间 (19)― 3 ―1. 总则1.1. 编制目的建立健全证券期货业网络与信息安全事件应急工作机制,提高行业应对网络与信息安全事件的应急处置能力,预防和减少网络与信息安全事件造成的损失和危害,维护资本市场稳定和健康发展,维护国家金融安全和社会稳定,保护投资者合法权益。

中国证券业协会关于加强证券公司信息安全事故通报工作的通知

中国证券业协会关于加强证券公司信息安全事故通报工作的通知

中国证券业协会关于加强证券公司信息安全事故通报工作的通知文章属性•【制定机关】中国证券业协会•【公布日期】2009.05.31•【文号】中证协发[2009]083号•【施行日期】2009.05.31•【效力等级】行业规定•【时效性】现行有效•【主题分类】证券正文中国证券业协会关于加强证券公司信息安全事故通报工作的通知(中证协发[2009]083号)各证券公司会员:为加强证券公司信息安全通报工作,提高事故通报的准确性和完整性,促进证券公司不断提高信息安全保障能力,根据《证券期货业网络与信息安全信息通报暂行办法》(证监信息字2005年1号),现就加强证券公司信息安全事故通报工作提出要求:一、证券公司要从信息系统安全稳定运行的高度认识信息安全通报工作的重要性,按照证监会和协会有关事故通报工作的规定和要求,健全通报机制,落实通报责任,进一步加强对事故的管理,完善事故发生后的应急措施,减少和降低事故发生率和影响面,确保交易系统的连续性和有效性,保护投资者的合法利益。

二、证券公司信息安全事故是通报工作的重要内容,各证券公司的行情揭示与分析系统、集中交易系统、网上交易系统、第三方存管系统、证券结算系统、证券营业部的信息技术系统等功能丧失或性能降低,直接影响投资者交易行为,造成不良影响或损失的应按要求及时通报。

三、证券公司信息安全事故按照信息系统的重要性、事故影响时间以及影响范围划分为事故和重大事故。

事故是指发生以下情况之一:(一)证券营业部现场行情和现场交易在一个交易日的交易时间内发生中断或性能严重下降累计不超过2小时;(二)证券公司集中交易系统、网上交易系统在一个交易日的交易时间内发生中断或性能严重下降累计不超过30分钟;(三)证券公司第三方存管系统在一个交易日的营业时间内发生中断或性能严重下降累计不超过2小时;(四)其他给投资者正常交易带来严重影响的技术事故。

重大事故是指发生以下情况之一:(一)证券营业部现场行情和现场交易在一个交易日的交易时间内发生中断或性能严重下降累计超过2小时(含2小时);(二)证券公司集中交易系统、网上交易系统在一个交易日的交易时间内发生中断或性能严重下降累计超过30分钟(含30分钟);(三)证券公司第三方存管系统在一个交易日的营业时间内发生中断或性能严重下降累计超过2小时;(四)证券结算系统在开市前未能完成前一交易日的交易结算;(五)重要证券业务程序或数据遭到破坏,给客户正常交易行为带来影响,在一个交易日内未能修复;(六)客户资料、资金、股票等重要敏感数据大量泄露,损害投资者合法权益;(七)其他给投资者造成重大经济损失或群体性事件的技术事故。

证券期货业信息安全事件报告与调查处理办法标准版本

证券期货业信息安全事件报告与调查处理办法标准版本

文件编号:RHD-QB-K8313 (管理制度范本系列)编辑:XXXXXX查核:XXXXXX时间:XXXXXX证券期货业信息安全事件报告与调查处理办法标准版本证券期货业信息安全事件报告与调查处理办法标准版本操作指导:该管理制度文件为日常单位或公司为保证的工作、生产能够安全稳定地有效运转而制定的,并由相关人员在办理业务或操作时必须遵循的程序或步骤。

,其中条款可根据自己现实基础上调整,请仔细浏览后进行编辑与保存。

第一章总则第一条为了规范证券期货业信息安全事件的报告和调查处理,减少信息安全事件的发生,根据《证券法》、《证券投资基金法》、《证券公司监督管理条例》、《期货交易管理条例》、《证券期货业信息安全保障管理办法》等法律、行政法规和规章,制定本办法。

第二条证券期货业信息安全事件是指证券期货业信息系统运行异常或者数据损毁、泄露,对投资者合法权益造成损害或者对证券期货市场造成不良影响的事件。

第三条证券期货业信息安全保障责任主体发生信息安全事件后,应当按本办法规定进行报告和调查处理。

前款所称责任主体,包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构(以下简称核心机构),证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构(以下简称经营机构)。

第四条核心机构、经营机构发生信息安全事件后,应当及时、准确、完整报告,不得迟报、漏报、谎报或者瞒报。

第五条信息安全事件调查处理应当坚持实事求是、尊重科学、客观公正、及时稳妥的原则。

第六条发生信息安全事件的核心机构和经营机构应当对事件进行内部调查,追究责任,采取整改措施。

第七条中国证监会及其派出机构依据本办法规定对核心机构、经营机构的信息安全事件进行调查处理。

第八条信息安全事件相关的核心机构、经营机构、软硬件产品或者技术服务供应商应当配合中国证监会及其派出机构和发生事件的机构对事件进行调查和处理。

证券期货业信息安全事件报告与调查处理办法

证券期货业信息安全事件报告与调查处理办法

证券期货业信息安全事件报告与调查处理方法一、事件概述2021年6月,某券商在其公共云服务器上存储的部分客户敏感信息被非法取得,并被公开在暗网上出售。

该事件引起了广泛关注和担忧。

经初步调查,该券商公共云服务器上存储的客户信息并未加密,在未经授权的情况下可以被未知来源的黑客组织轻松地获得。

该事件暴露了证券期货业信息安全管理的薄弱环节,引发了业界对信息安全的高度重视和警惕。

二、调查过程1.调查构成员该事件的调查组由公司内部信息安全团队和第三方信息安全机构构成,负责事件调查和数据还原。

2.事实查明(1)事件发生时的情况2021年6月,该券商的信息安全人员发觉一些客户的个人信息在暗网上被出售,立刻对此进行调查。

通过查看服务器日志,发觉黑客组织利用漏洞攻击了该公司的公共云服务器,获得了客户信息。

(2)信息泄露的原因经初步分析,发觉泄露是由于该公司的公共云服务器上存储的客户信息并未进行加密,黑客组织可以轻易地取得这些信息。

同时,该券商的信息安全管理体系欠缺健全,防范措施不够完备,导致黑客组织轻易地攻破了信息安全防线。

3.事件影响该事件严重影响了该券商的声誉,客户对该公司的信任度降低,造成了重点的财产损失和品牌形象受损。

同时,该事件也引起了社会各界对证券期货业信息安全的广泛关注和担忧。

三、处理方法1.调查处理(1)对泄露信息的实在情况进行追溯调查,确定泄露范围、泄露渠道及泄密数量等,收集完整的信息安全事件证据链。

(2)评估信息安全风险,适时实行措施保护公司客户信息不再损失。

为公司客户供给必要的客户风险提示,以及帮助客户调整其相关业务。

(3)订立应急响应方案并实施。

适时处理好客户投诉与咨询,做好各项信息安全事件记录,防备仿佛事件再次发生。

2.加强信息安全管理(1)建立严谨的信息安全管理制度和技术规范,加强信息资产管理、网络与系统设备的安全防护和审计管理。

(2)完善信息安全管理体系,加强对安全事件的应急响应和处理本领,在发觉安全漏洞时适时修复。

证券信息化顺势起跳——全力保障证券业信息安全力推行业稳定发展

证券信息化顺势起跳——全力保障证券业信息安全力推行业稳定发展
信 息 安 全
术规 则等方 面对核 心机构提 出特别
要 求 。此 外 , 《 管 理 办 法 》还 对 核
2 . 引导行 业软件正版 化工作
2 0 1 2 年 ,证 监 会 组 织 推 进 了行
心机 构和 经营机构提 出持续保 障信
随着证券期货 市场规模 的稳步 息 系统 的安全稳定运行 ,保 障业 务
曩 .
又 上新 台 阶 。 业 使 用 正 版 软 件 工 作 ,落 实 了 推 进 扩 大 、市 场 交 易 逐 渐 活 跃 、对 外 开
步入2 0 1 3 年 ,证监会将持续督 软 件 正 版 化 部 级 联 席 会 议 的 工 作 部 促行业机构加 强信 息系统的安全保 署 ,督 促 会 机 关 及 派 出 机 构 、市 场
检查 。
6. 制 定 证 券 期 货业 信 息 系
中关 键 术 语 进 行 了定 义 。 标 准 的 实
统 运维 指 南 ,组 织 行 业 协会 起
3. 公 布 证 券 期 货 业 信 息 施有助于避免或 减少期货经纪业务 草运维 实践 案例
1 2 F l N A N c I A L c 0 M P u T E R 。 F c H l N A
件 或 者频 繁 发 生 信 息 安 全 事 件 的机
《 期 货经纪合 同要 素 》对期货 类 、 托 管 分 级 、托 管 责 任 、托 管
构 ,监管 部门还 将采取责令定期报 公 司与客 户问期 货经纪合 同的必备 要求以及合 同要素等。 告 等监督 管理 措施或对其进行现场 要素进行 了规 范和描述 ,并对合 同
4. 认 真 做 好 信 息 安 全 通 报 证 的 基 础 上 ,证 监 会 对 市 场 各 方

证券期货业信息安全事件报告与调查处理办法

证券期货业信息安全事件报告与调查处理办法

证券期货业信息安全事件报告与调查处理办法随着信息技术的快速发展,证券期货业也越来越依赖于计算机和网络系统,信息安全问题也随之日益凸显。

证券公司、期货公司以及证券交易所、期货交易所等机构的信息安全事件时有发生,如何及时报告、处理和避免这些事件对业务和客户造成重大影响,是一个亟待解决的问题。

信息安全事件报告流程证券期货机构面临的信息安全风险包括黑客攻击、病毒、木马、网络钓鱼和内部人员不当操作等。

如果出现信息安全事件,应及时向监管机构和相关部门进行报告,并进行深入调查,及时采取有效措施防止事件扩散和重复发生。

信息安全事件的报告流程应包括以下步骤:1.信息安全事件的发现2.告知公司内部信息安全部门和其他相关部门,收集证据3.与系统提供商、互联网服务提供商、网络安全公司等联系,确认信息泄露或其他信息安全事件的原因和影响范围4.告知监管机构、客户和公众(如果情况需要)5.启动公司的应对计划,采取行动防止事件进一步扩散和重复发生6.紧急措施和恢复工作的实施信息安全事件调查处理办法对于发生的信息安全事件,必须采取全面、真实和有效的调查处理措施,以保障证券期货机构和客户的利益不受损失。

下面是针对信息安全事件的调查处理办法:1.搜集证据并确保证据的完整性和可靠性2.针对涉及的人员进行核查,并排除内部人员的不当操作等可能性3.根据证据推断事件的原因和过程,分析影响范围和严重程度4.对事件的后果和安全风险进行评估和管理,并制定预防措施5.向公司内部信息安全、风险管理等相关部门报告,控制信息泄露和安全风险6.向监管部门上报调查结果并接受监管机构的监督信息安全风险管理信息安全事件的发生对证券期货机构的经济利益、商誉、声誉和客户关系都会产生影响。

因此,建立一套完善的信息安全管理制度对于降低风险、保障安全至关重要。

下面是一些信息安全风险管理的建议:1.定期开展内部安全漏洞排查,完善系统审计和安全检测机制2.建立全面、系统的安全培训制度,提升员工的安全意识3.加强网络监控和数据备份,保障信息安全和备份恢复能力4.采用安全产品和方案,确保基础设施和平台的安全性5.推广信息安全保险制度,提高安全防范的可持续性结论随着互联网技术的快速发展,信息安全已成为证券期货机构必须重视的问题。

中国证监会发布《证券期货业信息安全事件报告与调查处理办法》

中国证监会发布《证券期货业信息安全事件报告与调查处理办法》文章属性•【公布机关】中国证券监督管理委员会,中国证券监督管理委员会,中国证券监督管理委员会•【公布日期】2012.12.27•【分类】法规、规章解读正文中国证监会发布《证券期货业信息安全事件报告与调查处理办法》12月27日,中国证监会正式发布《证券期货业信息安全事件报告与调查处理办法》(以下简称《办法》),自2013年2月1日起施行。

《办法》对证券期货业信息安全事件的报告和调查处理工作进行了规范,对于有效处置信息安全事件,减少信息安全事件的发生,维护证券期货信息系统安全运行,保护投资者合法权益具有重要意义。

《办法》包括总则、事件分级、事件报告、调查处理和附则,共五章三十二条,重点解决了三个问题。

一是划分了证券期货行业信息安全事件的等级。

《办法》依据信息安全事件对投资者合法权益造成损害,或者对证券期货市场造成不良影响的程度,将行业信息安全事件区分为特别重大事件、重大事件、较大事件、一般事件4级。

统一界定了交易所等市场核心机构,证券公司、期货公司和基金管理公司等经营机构发生信息安全事件的等级。

信息安全事件的分级对于监管部门对信息安全事件的调查、处理、追究责任提供了依据。

二是明确了证券期货机构报告信息安全事件的义务。

《办法》规定发生信息安全事件的机构应当及时、准确、完整地报告事件情况,不得迟报、谎报、瞒报或者漏报,明确提出了行业机构信息安全事件应急报告、事后总结报告的时限要求、报告路径和报告内容等。

及时、准确地报告有利于监管部门督导有关行业机构快速、稳妥地处置信息安全事件,尽快恢复信息系统运行,最大限度地减少损失。

三是明确了信息安全事件责任认定的原则和采取处罚措施的具体情形。

《办法》规定按照“尽职免责,失职有责”的原则进行事件责任认定,同时,按照事件责任和事件级别,明确了采取处罚措施的具体情形。

监管部门将根据《办法》,督导有关机构查明信息安全事件的原因,追究事件责任,采取整改措施,消除风险隐患,对于发生重大及特别重大信息安全事件或者频繁发生信息安全事件的机构,监管部门还将采取责令定期报告等监督管理措施或对其进行现场检查。

证券公司个人信息保护监管案例

证券公司个人信息保护监管案例随着信息技术的快速发展,证券公司作为金融行业的一员,扮演着重要的角色。

然而,随之而来的个人信息泄露和滥用问题也日益引起关注。

为了保护投资者的权益和促进金融市场的健康发展,监管部门加强了对证券公司个人信息保护的监管。

下面列举了一些证券公司个人信息保护监管的案例。

1. 2018年,某证券公司因未经客户同意,向第三方机构提供客户个人信息,被监管部门处以罚款并责令整改。

这起案例揭示了证券公司在个人信息保护方面存在的问题,监管部门通过严罚来推动证券公司加强个人信息保护意识。

2. 2019年,某证券公司因未采取有效措施保护客户个人信息,导致客户个人信息被盗取,客户遭受经济损失。

监管部门要求该公司赔偿受害客户,并进行整改。

这起案例表明证券公司必须加强技术手段和管理措施,保护客户个人信息的安全。

3. 2020年,某证券公司因在销售产品时未明确告知客户个人信息使用目的,被监管部门要求改正,并进行内部培训。

这起案例提示证券公司应加强客户教育,让客户了解个人信息保护的重要性和自己的权益。

4. 某证券公司在2021年开展了个人信息保护的自查工作,发现自己的信息系统存在安全漏洞,可能导致客户个人信息泄露。

公司立即采取措施修复漏洞,并加强信息安全管理。

监管部门对该公司的自查工作给予了肯定和支持。

5. 2022年,某证券公司开展了个人信息保护的培训活动,邀请专业机构为员工进行培训,提高员工的个人信息保护意识和技能。

这一举措得到了监管部门的赞赏,并希望其他证券公司也能加强员工培训,提高整体个人信息保护水平。

6. 某证券公司成立了个人信息保护工作组,负责制定个人信息保护政策和措施,并进行监督和检查。

该工作组的成立得到了监管部门的认可,被视为行业的良好实践。

7. 某证券公司与第三方数据处理机构合作,对客户个人信息进行加密和分散存储,提高了个人信息的安全性。

监管部门对该公司的措施表示肯定,并鼓励其他证券公司学习借鉴。

证券期货业信息安全事件报告与调查处理办法

证券期货业信息安全事件报告与调查处理办法前言证券期货行业作为中国金融市场的重要组成部分,信息安全问题受到越来越多的关注。

优化信息安全管理,能够保证市场的稳定和可持续发展。

然而,随着互联网的发展,信息强国战略的推进,证券期货业存在的信息安全问题也日益增加,信息安全事件的数量和规模不断扩大。

因此,建立和实施证券期货业信息安全事件报告与调查处理办法显得尤为重要。

信息安全事件的定义信息安全事件是指可能会破坏证券期货公司客户信息系统的安全、完整性或可用性的一种或多种事件,包括未经授权访问、非法进入、意外或未经授权使用、损坏、破坏、非法修改、删除、泄露、篡改或侵犯、以及拒绝服务攻击等。

信息安全事件的分类根据事件的性质和严重程度,我们可以将信息安全事件分为以下几类:•简单事件:指最易确定原因与后果的事件,其影响有限。

•一般事件:指影响范围较广,难以定位原因、难以判断后果的安全事件。

•重大事件:指影响范围广泛,具有极大威胁和风险,严重影响客户利益、公司声誉甚至整个行业的安全事件。

信息安全事件的报告信息安全事件的报告是保障信息安全的关键措施之一。

证券期货公司应该建立完善的信息安全事件报告制度,及时发现、报告和处理安全事件。

•报告对象:对于重大事件,应该向监管机构、公司管理层、经营服务部门、营销管理部门告知,并在内部快速传递。

•报告内容:要求完整详实,包含事件的发生时间、事件的类别、确认的原因、影响范围及后果估计、处理和修复计划等。

•报告时间:应该及时报告,重大事件需在1小时内向监管部门和公司管理层报告。

信息安全事件的调查处理信息安全事件的调查是为了确保事件不再重演,同时也要根据事件的性质和后果对事件进行加速处理,保障客户利益。

•调查对象:要推断事件的起因、详细了解事件的具体情况,为进一步处理事件提供支持和依据。

•调查方法:通过取证、分析、研究等方式,尽可能公正、科学地查找事件。

•调查成果:为制定改进证券期货信息安全防护措施、完善应急预案、定责等工作提供合理有效的技术和治理成果保证和支撑。

《证券期货业网络安全事件报告与调查处理办法(征求意见稿)》

证券期货业网络安全事件报告与调查处理办法(征求意见稿)第一章总则第一条为了规范证券期货业网络安全事件的报告和调查处理,减少网络安全事件的发生,根据《证券法》、《证券投资基金法》、《证券公司监督管理条例》、《期货交易管理条例》、《证券期货业信息安全保障管理办法》、《证券基金经营机构信息技术管理办法》等法律、行政法规和规章,制定本办法。

第二条证券期货业网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对证券期货业网络和信息系统或者数据造成影响,发生网络和信息系统服务能力异常或者数据损毁、泄露,对国家金融安全、社会秩序、投资者合法权益造成损害的事件。

第三条证券期货业网络安全保障责任主体发生网络安全事件后,应当按本办法规定进行报告和调查处理。

前款所称责任主体,包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其承担上述公共职能的下属机构(以下简称核心机构),证券公司、期货公司、基金管理公司及其提供证券期货相关服务的下属机构、证券期货服务机构等证券期货经营机构(以下简称经营机构)。

第四条核心机构、经营机构发生网络安全事件后,应当及时、准确、完整报告,不得迟报、漏报、谎报或者瞒报。

第五条网络安全事件调查处理应当坚持实事求是、尊重科学、客观公正、及时稳妥的原则。

第二章事件分类分级第六条根据网络和信息系统发生网络安全事件后,直接对国家金融安全、社会秩序、投资者合法权益造成的损害程度,网络和信息系统由高到低分为五类系统、四类系统、三类系统、二类系统和一类系统。

各类系统的分类原则及典型信息系统见《信息系统分类表》和《典型系统》(附件1)。

未列在《典型系统》中的网络和信息系统,如发生网络安全事件,在应急处置和调查处理时,应依据《信息系统分类表》进行分类。

第七条核心机构和经营机构结算系统等中后台业务系统发生网络安全事件后,按照受其影响的前台业务系统的类别和受影响程度,或按照其导致的投资者数据和结算金额差错、直接资金损失等,进行网络安全事件的分类分级。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

证券期货业信息安全事件报告与调查处理办法第一章总则第一条为了规范证券期货业信息安全事件的报告和调查处理,减少信息安全事件的发生,根据《证券法》、《证券投资基金法》、《证券公司监督管理条例》、《期货交易管理条例》、《证券期货业信息安全保障管理办法》等法律、行政法规和规章,制定本办法。

第二条证券期货业信息安全事件是指证券期货业信息系统运行异常或者数据损毁、泄露,对投资者合法权益造成损害或者对证券期货市场造成不良影响的事件。

第三条证券期货业信息安全保障责任主体发生信息安全事件后,应当按本办法规定进行报告和调查处理。

前款所称责任主体,包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构(以下简称核心机构),证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构(以下简称经营机构)。

第四条核心机构、经营机构发生信息安全事件后,应当及时、准确、完整报告,不得迟报、漏报、谎报或者瞒报。

第五条信息安全事件调查处理应当坚持实事求是、尊重科学、客观公正、及时稳妥的原则。

第六条发生信息安全事件的核心机构和经营机构应当对事件进行内部调查,追究责任,采取整改措施。

第七条中国证监会及其派出机构依据本办法规定对核心机构、经营机构的信息安全事件进行调查处理。

第八条信息安全事件相关的核心机构、经营机构、软硬件产品或者技术服务供应商应当配合中国证监会及其派出机构和发生事件的机构对事件进行调查和处理。

第二章事件分级第九条根据信息安全事件对投资者合法权益造成损害,或者对证券期货市场造成不良影响的程度,事件分为特别重大事件、重大事件、较大事件、一般事件。

第十条特别重大事件是指对投资者合法权益造成特别严重损害或者对证券期货市场造成特别严重影响的信息安全事件。

符合下列情形之一的为特别重大事件:(一)证券交易所交易、通信、行情发布系统在开市前无法正常启动或者中断达到20分钟以上,或者受影响营业部或者交易单元比例达到20%以上,或者交易中断的证券只数达到20%以上的;(二)期货交易所交易业务系统全部中断,影响交易时间累计2小时以上的;结算交割业务系统中断,影响下一交易日正常开市的;(三)中国证券登记结算公司登记结算系统瘫痪、短期内无法恢复且何日恢复无法预知,对公司全部业务或者整个市场造成重大影响的;(四)有效客户数在100万人以上的证券公司、期货公司集中交易系统或者网上交易系统全部中断,影响交易时间累计2小时以上的;(五)有效客户数在100万人以上的证券公司、期货公司结算系统发生故障,在开市前未能完成前一交易日的结算或者结算数据出现重大错误,影响投资者正常交易的;(六)基金销售、会计核算或者注册登记系统发生严重故障,且备份系统预计在8小时内无法恢复,影响100万人以上投资者当日或者后续交易日基金正常申购赎回的;(七)100万人以上的投资者数据发生损毁或者错误等异常情况,影响当日或者后续交易日正常交易的;(八)100万人以上的投资者数据发生泄露的;(九)其他对投资者合法权益、证券期货市场造成特别严重影响的事件。

第十一条重大事件是指对投资者合法权益造成严重损害或者对证券期货市场造成严重影响的信息安全事件。

符合下列情形之一,且未达到特别重大事件的为重大事件:(一)证券交易所交易、通信、行情发布系统中断达到10分钟以上,或者受影响营业部或者交易单元比例达到10%以上,或者交易中断的证券只数达到10%以上的;(二)期货交易所交易业务系统全部中断,影响交易时间累计30分钟以上的;(三)中国证券登记结算公司登记结算系统故障,影响下一个交易日的正常开市或者业务开展,可能导致整个市场当日某项业务不能正常进行的;(四)有效客户数在10万人以上的证券公司、期货公司集中交易系统或者网上交易系统全部中断,影响交易时间累计30分钟以上的;(五)有效客户数在10万人以上的证券公司、期货公司结算系统发生故障,在开市前未能完成前一交易日的结算或者结算数据出现重大错误,影响投资者正常交易的;(六)基金销售、会计核算或者注册登记系统发生严重故障,且备份系统预计在4小时内无法恢复,影响10万人以上投资者当日或者后续交易日基金正常申购赎回的;(七)10万人以上的投资者数据发生损毁或者错误等异常情况,影响当日或者后续交易日正常交易的;(八)10万人以上的投资者数据发生泄露的;(九)其他对投资者合法权益、证券期货市场造成严重影响的事件。

第十二条较大事件是指对投资者合法权益造成较大损害或者对证券期货市场造成较大影响的信息安全事件。

符合下列情形之一,且未达到重大事件的为较大事件:(一)证券交易所交易、通信、行情发布系统中断,受影响营业部或者交易单元比例达到5%以上,或者交易中断的证券只数达到5%以上的;(二)期货交易所交易业务系统全部中断、部分中断,影响交易时间在3分钟以上的;(三)中国证券登记结算公司登记结算系统故障,未影响市场正常交易,但某一项或者几项业务中断或者延迟超过4小时(不含),在当日内恢复正常,给部分参与人带来影响的;(四)证券公司、期货公司集中交易系统或者网上交易系统全部中断、部分中断,影响交易时间累计在5分钟以上的;(五)证券公司第三方存管系统、融资融券系统全部或者部分停止运行,影响业务时间累计30分钟以上,期货公司银期转账系统全部或者部分停止运行,影响业务时间累计30分钟以上的;(六)有效客户数在10万人以下的证券公司、期货公司结算系统发生故障,在开市前未能完成前一交易日的结算或者结算数据出现错误,影响投资者正常交易的;(七)基金销售、会计核算或者注册登记系统发生严重故障,且备份系统预计在2小时内无法恢复,影响10万人以下的投资者当日或者后续交易日基金正常申购赎回的;(八)提供现场交易服务的证券公司分支机构、期货公司营业部现场行情或者现场交易系统发生故障,影响交易时间累计2小时以上的;(九)10万人以下的投资者数据发生损毁或者错误等异常情况,影响当日或者后续交易日正常交易的;(十)10万人以下的投资者数据发生泄露的;(十一)其他对投资者合法权益、证券期货市场造成较大影响的事件。

第十三条一般事件是指对投资者合法权益造成损害或者对证券期货市场造成影响的信息安全事件。

符合下列情形之一,且未达到较大事件的为一般事件:(一)证券交易所交易、通信、行情发布系统中断,受影响营业部或者交易单元比例未达到5%,或者交易中断的证券只数未达到5%的;(二)期货交易所交易业务系统全部中断、部分中断,影响交易时间在3分钟以下的;(三)中国证券登记结算公司登记结算系统故障,未影响市场正常交易,但某一项或者几项业务中断或者延迟超过2小时(不含),在当日内恢复正常,给部分参与人带来影响的;(四)证券公司、期货公司集中交易系统或者网上交易系统全部中断、部分中断,影响交易时间累计在5分钟以下的;(五)证券公司第三方存管系统、融资融券系统全部或者部分停止运行,影响业务时间累计30分钟以下,期货公司银期转账系统全部或者部分停止运行,影响业务时间累计30分钟以下的;(六)提供现场交易服务的证券公司分支机构、期货公司营业部现场行情或者现场交易系统发生故障,影响交易时间累计2小时以下的;(七)其他对投资者合法权益、证券期货市场造成影响的事件。

第十四条本章所称的"以上"包括本数,所称的"以下"不包括本数。

本章所称的"有效客户数"以证券公司、期货公司向中国证监会及其派出机构上报的发生信息安全事件之前一个月的合格账户期末数为准。

合格账户是指开户资料真实、准确、完整,投资者身份真实,资产权属关系清晰,符合相关规定的账户。

第三章事件报告第十五条核心机构和经营机构应当建立网络与信息安全风险监测预警体系,发现风险隐患应当尽快加以核实,采取必要的防范措施,如有重大情况应当及时进行预警报告。

预警报告应当包括:事件基本情况(包括预警发生的时间、地点、经过等),可能造成的影响范围和后果,已采取的防范措施及相关建议、需要有关部门和单位协调处置的有关事宜。

第十六条核心机构和经营机构应当建立信息安全应急处置机制,及时处置信息安全事件,尽快恢复信息系统的正常运行,保护事件现场和相关证据,并按照下列要求进行应急报告:(一)核心机构重要信息系统发生可能导致或者已经造成交易中断、严重缓慢的重大故障后,应当立即报告,并每隔30分钟至少上报一次,直至信息系统恢复正常运行;如有重要情况应当立即报告;(二)证券、期货公司集中交易系统发生故障,可能导致或者已经造成交易中断、严重缓慢的,应当立即报告,并每隔30分钟至少上报一次,直至信息系统恢复正常运行;如有重要情况应当立即报告;(三)核心机构和经营机构其他信息系统发生故障,影响投资者正常业务办理,原则上30分钟内无法恢复业务正常运行的,应当立即报告,并每隔1小时至少上报一次,直至业务和信息系统恢复正常运行;如有重要情况应当立即报告;(四)核心机构和经营机构发生投资者数据损毁或者泄露的事件,应当立即报告,在事件解决前,如有重要情况应当立即报告;(五)核心机构和经营机构发生涉及计算机犯罪的事件,应当立即报告,在事件解决前,如有重要情况应当立即报告。

第十七条核心机构和经营机构进行应急报告时应当先进行电话报告,随后书面报送《信息安全事件情况报告书》(见附件),内容包括:事件发生时间、地点、简要经过、影响范围初步评估、影响程度初步评估、影响人数初步评估、经济损失初步评估、后果初步判断、原因初步判断、事件性质初步判断、已采取的措施及效果、需要有关部门和单位协助处置的有关事宜、报告单位、签发人和报告时间、联系人与联系方式、与本事件有关的其他内容。

第十八条核心机构和经营机构应当在信息安全事件应急处置结束、系统恢复正常运行后5个工作日内,组织内部调查,准确查清事件经过、原因和损失,查明事件性质,认定并追究事件责任,提出整改措施,并进行事件总结报告。

事件总结报告内容应当包括:(一)事件基本情况,包括事件发生时间、地点、经过、影响范围、影响程度、损失情况等;(二)应急处置情况,包括事件报告的情况、采取的措施及效果;(三)事件调查情况,包括事件原因、事件级别、责任认定和结论;(四)事件处理情况,包括事件暴露出的问题及采取的整改措施,责任追究情况。

暂时无法确定事件原因、责任和结论的,应当提交事件的初步分析报告,同时尽快查找原因,认定并追究事件责任,采取整改措施,并在事件应急处置结束、系统恢复正常运行后30个工作日内提交事件补充报告。

第十九条核心机构和经营机构接到中国证监会及其派出机构关于系统漏洞、安全隐患、产品缺陷的信息安全通报书后,应当立即核实情况,采取必要的处置措施,并根据要求进行事件总结报告。