下载文档原格式
证券期货业信息安全保障管理办法第一章总则第一条为了保障证券期货信息系统安全运行,加强证券期货业信息安全管理工作,促进证券期货市场稳定健康发展,保护投资者合法权益,根据《证券法》、《证券投资基金法》、《期货交易管理条例》及信息安全保障相关的法律、行政法规,制定本办法。
第二条证券期货业信息安全保障、管理、监督等工作适用本办法。
第三条证券期货业信息安全保障工作实行“谁运行、谁负责,谁使用、谁负责”、安全优先、保障发展的原则。
第四条证券期货业信息安全保障的责任主体应当执行国家信息安全相关法律、行政法规和行业相关技术管理规定、技术规则、技术指引和技术标准,开展信息安全工作,保护投资者交易安全和数据安全,并对本机构信息系统安全运行承担责任。
前款所称责任主体,包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构(以下简称核心机构),证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构(以下简称经营机构)。
第五条开展证券客户交易结算资金第三方存管业务,银证、银期、银基转账和结算业务,基金托管和销售业务的机构应当按照有关规定保障相关业务系统的安全运行。
第六条为证券期货业提供软硬件产品或者技术服务的供应商(以下简称供应商),应当保证所提供的软硬件产品或者技术服务符合国家及证券期货业信息安全相关的技术管理规定、技术规则、技术指引和技术标准。
第七条中国证监会支持、协助国家信息安全管理部门组织实施信息安全相关法律、行政法规,依法对证券期货业信息安全保障工作实施监督管理。
中国证监会派出机构按照授权履行监督管理职责。
第八条中国证监会及其派出机构与国家信息安全管理部门、相关行业管理部门建立信息安全协调机制,与国家有关专业安全机构和标准化组织建立信息安全合作机制。
第九条证券、期货、证券投资基金等行业协会(以下简称证券期货行业协会)依照本办法的规定,对会员的信息安全工作实行自律管理。
文件编号:RHD-QB-K8313 (管理制度范本系列)编辑:XXXXXX查核:XXXXXX时间:XXXXXX证券期货业信息安全事件报告与调查处理办法标准版本证券期货业信息安全事件报告与调查处理办法标准版本操作指导:该管理制度文件为日常单位或公司为保证的工作、生产能够安全稳定地有效运转而制定的,并由相关人员在办理业务或操作时必须遵循的程序或步骤。
,其中条款可根据自己现实基础上调整,请仔细浏览后进行编辑与保存。
第一章总则第一条为了规范证券期货业信息安全事件的报告和调查处理,减少信息安全事件的发生,根据《证券法》、《证券投资基金法》、《证券公司监督管理条例》、《期货交易管理条例》、《证券期货业信息安全保障管理办法》等法律、行政法规和规章,制定本办法。
第二条证券期货业信息安全事件是指证券期货业信息系统运行异常或者数据损毁、泄露,对投资者合法权益造成损害或者对证券期货市场造成不良影响的事件。
第三条证券期货业信息安全保障责任主体发生信息安全事件后,应当按本办法规定进行报告和调查处理。
前款所称责任主体,包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构(以下简称核心机构),证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构(以下简称经营机构)。
第四条核心机构、经营机构发生信息安全事件后,应当及时、准确、完整报告,不得迟报、漏报、谎报或者瞒报。
第五条信息安全事件调查处理应当坚持实事求是、尊重科学、客观公正、及时稳妥的原则。
第六条发生信息安全事件的核心机构和经营机构应当对事件进行内部调查,追究责任,采取整改措施。
第七条中国证监会及其派出机构依据本办法规定对核心机构、经营机构的信息安全事件进行调查处理。
第八条信息安全事件相关的核心机构、经营机构、软硬件产品或者技术服务供应商应当配合中国证监会及其派出机构和发生事件的机构对事件进行调查和处理。
证券期货业信息安全保障管理办法第一章总则第一条为了保障证券期货信息系统安全运行,加强证券期货业信息安全管理工作,促进证券期货市场稳定健康发展,保护投资者合法权益,根据《证券法》、《证券投资基金法》、《期货交易管理条例》及信息安全保障相关的法律、行政法规,制定本办法。
第二条证券期货业信息安全保障、管理、监督等工作适用本办法。
第三条证券期货业信息安全保障工作实行“谁运行、谁负责,谁使用、谁负责”、安全优先、保障发展的原则。
第四条证券期货业信息安全保障的责任主体应当执行国家信息安全相关法律、行政法规和行业相关技术管理规定、技术规则、技术指引和技术标准,开展信息安全工作,保护投资者交易安全和数据安全,并对本机构信息系统安全运行承担责任。
前款所称责任主体,包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构(以下简称核心机构),证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构(以下简称经营机构)。
第五条开展证券客户交易结算资金第三方存管业务,银证、银期、银基转账和结算业务,基金托管和销售业务的机构应当按照有关规定保障相关业务系统的安全运行。
第六条为证券期货业提供软硬件产品或者技术服务的供应商(以下简称供应商),应当保证所提供的软硬件产品或者技术服务符合国家及证券期货业信息安全相关的技术管理规定、技术规则、技术指引和技术标准。
第七条中国证监会支持、协助国家信息安全管理部门组织实施信息安全相关法律、行政法规,依法对证券期货业信息安全保障工作实施监督管理。
中国证监会派出机构按照授权履行监督管理职责。
第八条中国证监会及其派出机构与国家信息安全管理部门、相关行业管理部门建立信息安全协调机制,与国家有关专业安全机构和标准化组织建立信息安全合作机制。
第九条证券、期货、证券投资基金等行业协会(以下简称证券期货行业协会)依照本办法的规定,对会员的信息安全工作实行自律管理。
证券期货业信息安全事件报告与调查处理方法一、事件概述2021年6月,某券商在其公共云服务器上存储的部分客户敏感信息被非法取得,并被公开在暗网上出售。
该事件引起了广泛关注和担忧。
经初步调查,该券商公共云服务器上存储的客户信息并未加密,在未经授权的情况下可以被未知来源的黑客组织轻松地获得。
该事件暴露了证券期货业信息安全管理的薄弱环节,引发了业界对信息安全的高度重视和警惕。
二、调查过程1.调查构成员该事件的调查组由公司内部信息安全团队和第三方信息安全机构构成,负责事件调查和数据还原。
2.事实查明(1)事件发生时的情况2021年6月,该券商的信息安全人员发觉一些客户的个人信息在暗网上被出售,立刻对此进行调查。
通过查看服务器日志,发觉黑客组织利用漏洞攻击了该公司的公共云服务器,获得了客户信息。
(2)信息泄露的原因经初步分析,发觉泄露是由于该公司的公共云服务器上存储的客户信息并未进行加密,黑客组织可以轻易地取得这些信息。
同时,该券商的信息安全管理体系欠缺健全,防范措施不够完备,导致黑客组织轻易地攻破了信息安全防线。
3.事件影响该事件严重影响了该券商的声誉,客户对该公司的信任度降低,造成了重点的财产损失和品牌形象受损。
同时,该事件也引起了社会各界对证券期货业信息安全的广泛关注和担忧。
三、处理方法1.调查处理(1)对泄露信息的实在情况进行追溯调查,确定泄露范围、泄露渠道及泄密数量等,收集完整的信息安全事件证据链。
(2)评估信息安全风险,适时实行措施保护公司客户信息不再损失。
为公司客户供给必要的客户风险提示,以及帮助客户调整其相关业务。
(3)订立应急响应方案并实施。
适时处理好客户投诉与咨询,做好各项信息安全事件记录,防备仿佛事件再次发生。
2.加强信息安全管理(1)建立严谨的信息安全管理制度和技术规范,加强信息资产管理、网络与系统设备的安全防护和审计管理。
(2)完善信息安全管理体系,加强对安全事件的应急响应和处理本领,在发觉安全漏洞时适时修复。
证券期货业信息安全事件报告与调查处理办法随着信息技术的快速发展,证券期货业也越来越依赖于计算机和网络系统,信息安全问题也随之日益凸显。
证券公司、期货公司以及证券交易所、期货交易所等机构的信息安全事件时有发生,如何及时报告、处理和避免这些事件对业务和客户造成重大影响,是一个亟待解决的问题。
信息安全事件报告流程证券期货机构面临的信息安全风险包括黑客攻击、病毒、木马、网络钓鱼和内部人员不当操作等。
如果出现信息安全事件,应及时向监管机构和相关部门进行报告,并进行深入调查,及时采取有效措施防止事件扩散和重复发生。
信息安全事件的报告流程应包括以下步骤:1.信息安全事件的发现2.告知公司内部信息安全部门和其他相关部门,收集证据3.与系统提供商、互联网服务提供商、网络安全公司等联系,确认信息泄露或其他信息安全事件的原因和影响范围4.告知监管机构、客户和公众(如果情况需要)5.启动公司的应对计划,采取行动防止事件进一步扩散和重复发生6.紧急措施和恢复工作的实施信息安全事件调查处理办法对于发生的信息安全事件,必须采取全面、真实和有效的调查处理措施,以保障证券期货机构和客户的利益不受损失。
下面是针对信息安全事件的调查处理办法:1.搜集证据并确保证据的完整性和可靠性2.针对涉及的人员进行核查,并排除内部人员的不当操作等可能性3.根据证据推断事件的原因和过程,分析影响范围和严重程度4.对事件的后果和安全风险进行评估和管理,并制定预防措施5.向公司内部信息安全、风险管理等相关部门报告,控制信息泄露和安全风险6.向监管部门上报调查结果并接受监管机构的监督信息安全风险管理信息安全事件的发生对证券期货机构的经济利益、商誉、声誉和客户关系都会产生影响。
因此,建立一套完善的信息安全管理制度对于降低风险、保障安全至关重要。
下面是一些信息安全风险管理的建议:1.定期开展内部安全漏洞排查,完善系统审计和安全检测机制2.建立全面、系统的安全培训制度,提升员工的安全意识3.加强网络监控和数据备份,保障信息安全和备份恢复能力4.采用安全产品和方案,确保基础设施和平台的安全性5.推广信息安全保险制度,提高安全防范的可持续性结论随着互联网技术的快速发展,信息安全已成为证券期货机构必须重视的问题。
中国证监会发布《证券期货业信息安全事件报告与调查处理办法》文章属性•【公布机关】中国证券监督管理委员会,中国证券监督管理委员会,中国证券监督管理委员会•【公布日期】2012.12.27•【分类】法规、规章解读正文中国证监会发布《证券期货业信息安全事件报告与调查处理办法》12月27日,中国证监会正式发布《证券期货业信息安全事件报告与调查处理办法》(以下简称《办法》),自2013年2月1日起施行。
《办法》对证券期货业信息安全事件的报告和调查处理工作进行了规范,对于有效处置信息安全事件,减少信息安全事件的发生,维护证券期货信息系统安全运行,保护投资者合法权益具有重要意义。
《办法》包括总则、事件分级、事件报告、调查处理和附则,共五章三十二条,重点解决了三个问题。
一是划分了证券期货行业信息安全事件的等级。
《办法》依据信息安全事件对投资者合法权益造成损害,或者对证券期货市场造成不良影响的程度,将行业信息安全事件区分为特别重大事件、重大事件、较大事件、一般事件4级。
统一界定了交易所等市场核心机构,证券公司、期货公司和基金管理公司等经营机构发生信息安全事件的等级。
信息安全事件的分级对于监管部门对信息安全事件的调查、处理、追究责任提供了依据。
二是明确了证券期货机构报告信息安全事件的义务。
《办法》规定发生信息安全事件的机构应当及时、准确、完整地报告事件情况,不得迟报、谎报、瞒报或者漏报,明确提出了行业机构信息安全事件应急报告、事后总结报告的时限要求、报告路径和报告内容等。
及时、准确地报告有利于监管部门督导有关行业机构快速、稳妥地处置信息安全事件,尽快恢复信息系统运行,最大限度地减少损失。
三是明确了信息安全事件责任认定的原则和采取处罚措施的具体情形。
《办法》规定按照“尽职免责,失职有责”的原则进行事件责任认定,同时,按照事件责任和事件级别,明确了采取处罚措施的具体情形。
监管部门将根据《办法》,督导有关机构查明信息安全事件的原因,追究事件责任,采取整改措施,消除风险隐患,对于发生重大及特别重大信息安全事件或者频繁发生信息安全事件的机构,监管部门还将采取责令定期报告等监督管理措施或对其进行现场检查。
精心整理证券期货业信息安全保障管理办法第一章总则第一条为了保障证券期货信息系统安全运行,加强证券期货业信息安全管理工作,促进证券期货市场稳定健康发展,保护投资者合法权益,根据《证券法》、《证券投资基金法》、《期货交易管理条例》及信息安全保障相关的法律、行政法规,制定本办法。
第二条证券期货业信息安全保障、管理、监督等工作适用本办法。
第三条证券期货业信息安全保障工作实行“谁运行、谁负责,谁使用、谁负责”、安全优先、保障发展的原则。
第四条证券期货业信息安全保障的责任主体应当执行国家信息安全相关法律、行政法规和行业相关技术管理规定、技术规则、技术指引和技术标准,开展信息安全工作,保护投资者交易安全和数据安全,并对本机构信息系统安全运行承担责任。
前款所称责任主体,包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构(以下简称核心机构),证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构(以下简称经营机构)。
第五条开展证券客户交易结算资金第三方存管业务,银证、银期、银基转账和结算业务,基金托管和销售业务的机构应当按照有关规定保障相关业务系统的安全运行。
第六条为证券期货业提供软硬件产品或者技术服务的供应商(以下简称供应商),应当保证所提供的软硬件产品或者技术服务符合国家及证券期货业信息安全相关的技术管理规定、技术规则、技术指引和技术标准。
第七条中国证监会支持、协助国家信息安全管理部门组织实施信息安全相关法律、行政法规,依法对证券期货业信息安全保障工作实施监督管理。
中国证监会派出机构按照授权履行监督管理职责。
第八条中国证监会及其派出机构与国家信息安全管理部门、相关行业管理部门建立信息安全协调机制,与国家有关专业安全机构和标准化组织建立信息安全合作机制。
第九条证券、期货、证券投资基金等行业协会(以下简称证券期货行业协会)依照本办法的规定,对会员的信息安全工作实行自律管理。
证券期货业信息安全事件报告与调查处理办法前言证券期货行业作为中国金融市场的重要组成部分,信息安全问题受到越来越多的关注。
优化信息安全管理,能够保证市场的稳定和可持续发展。
然而,随着互联网的发展,信息强国战略的推进,证券期货业存在的信息安全问题也日益增加,信息安全事件的数量和规模不断扩大。
因此,建立和实施证券期货业信息安全事件报告与调查处理办法显得尤为重要。
信息安全事件的定义信息安全事件是指可能会破坏证券期货公司客户信息系统的安全、完整性或可用性的一种或多种事件,包括未经授权访问、非法进入、意外或未经授权使用、损坏、破坏、非法修改、删除、泄露、篡改或侵犯、以及拒绝服务攻击等。
信息安全事件的分类根据事件的性质和严重程度,我们可以将信息安全事件分为以下几类:•简单事件:指最易确定原因与后果的事件,其影响有限。
•一般事件:指影响范围较广,难以定位原因、难以判断后果的安全事件。
•重大事件:指影响范围广泛,具有极大威胁和风险,严重影响客户利益、公司声誉甚至整个行业的安全事件。
信息安全事件的报告信息安全事件的报告是保障信息安全的关键措施之一。
证券期货公司应该建立完善的信息安全事件报告制度,及时发现、报告和处理安全事件。
•报告对象:对于重大事件,应该向监管机构、公司管理层、经营服务部门、营销管理部门告知,并在内部快速传递。
•报告内容:要求完整详实,包含事件的发生时间、事件的类别、确认的原因、影响范围及后果估计、处理和修复计划等。
•报告时间:应该及时报告,重大事件需在1小时内向监管部门和公司管理层报告。
信息安全事件的调查处理信息安全事件的调查是为了确保事件不再重演,同时也要根据事件的性质和后果对事件进行加速处理,保障客户利益。
•调查对象:要推断事件的起因、详细了解事件的具体情况,为进一步处理事件提供支持和依据。
•调查方法:通过取证、分析、研究等方式,尽可能公正、科学地查找事件。
•调查成果:为制定改进证券期货信息安全防护措施、完善应急预案、定责等工作提供合理有效的技术和治理成果保证和支撑。
证券期货相关公司网络与信息安全事件处理方案目录1. 证券、期货公司事件处理方案 (3)1.1. 集中交易系统技术故障 (3)1.2. 网上交易系统技术故障 (3)1.3. 网上交易系统遭受恶意攻击 (4)1.4. 营业部行情、现场委托、通讯系统等交易业务系统技术故障 (5)1.5. 营业部行情、现场委托、通讯系统等交易业务系统遭受恶意侵入 (6)1.6. 银证、银期系统技术故障 (6)2. 基金管理公司事件处理方案 (7)2.1. 网上交易系统技术故障 (7)2.2. 网上交易系统遭受恶意攻击 (8)2.3. 投资交易系统技术故障 (8)2.4. 银基系统技术故障 (9)2.5. 会计/估值系统技术故障 (9)2.6. 基金登记过户系统技术故障 (10)3. 各单位互联网站事件处理方案 (11)3.1. 网站技术故障 (11)3.2. 网站遭受恶意攻击 (11)3.2.1. 网络仿冒 (11)3.2.2. DDOS攻击或其他恶意攻击 (12)4. 国家计算机网络应急技术处理协调中心通报处理方案 (12)4.1. 针对行业内机构的木马病毒情况通报 (12)4.2. DDOS攻击情况通报 (13)4.3. 大规模病毒爆发通报 (13)4.4. 钓鱼网站预警通报 (14)5. 中国信息安全测评中心、国家信息技术安全研究中心通报处理方案 (14)5.1. 网站漏洞通报 (14)5.2. 网站遭侵入通报 (15)6. 公安部通报处理方案 (15)6.1. 针对行业内机构的木马病毒情况通报 (16)6.2. DDOS攻击情况通报 (16)6.3. 大规模病毒爆发通报 (16)6.4. 钓鱼网站预警通报 (16)6.5. 网站漏洞通报 (16)6.6. 网站遭侵入通报 (16)6.7. 投资者报案通报 (16)7. 工业和信息化部/电监会通报处理方案 (16)7.1. 地面通信技术故障通报 (16)7.2. 电力供应技术故障通报 (17)8. 银监会/人民银行通报处理方案 (17)8.1. 第三方存管、银期转账、银基系统技术故障通报 (17)9. 投资者举报/投诉处理方案 (18)9.1. 财产损失 (18)9.2. 权益损失 (18)1. 证券、期货公司事件处理方案1.1. 集中交易系统技术故障【事件描述】证券、期货公司集中交易系统发生软、硬件故障,影响正常交易或结算业务的。
证券期货业信息安全保障管理办法第一章总则第一条为了保障证券期货信息系统安全运行,加强证券期货业信息安全管理工作,促进证券期货市场稳定健康发展,保护投资者合法权益,根据《证券法》、《证券投资基金法》、《期货交易管理条例》及信息安全保障相关的法律、行政法规,制定本办法。
第二条证券期货业信息安全保障、管理、监督等工作适用本办法。
第三条证券期货业信息安全保障工作实行“谁运行、谁负责,谁使用、谁负责”、安全优先、保障发展的原则。
第四条证券期货业信息安全保障的责任主体应当执行国家信息安全相关法律、行政法规和行业相关技术管理规定、技术规则、技术指引和技术标准,开展信息安全工作,保护投资者交易安全和数据安全,并对本机构信息系统安全运行承担责任。
前款所称责任主体,包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构(以下简称核心机构),证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构(以下简称经营机构)。
第五条开展证券客户交易结算资金第三方存管业务,银证、银期、银基转账和结算业务,基金托管和销售业务的机构应当按照有关规定保障相关业务系统的安全运行。
第六条为证券期货业提供软硬件产品或者技术服务的供应商(以下简称供应商),应当保证所提供的软硬件产品或者技术服务符合国家及证券期货业信息安全相关的技术管理规定、技术规则、技术指引和技术标准。
第七条中国证监会支持、协助国家信息安全管理部门组织实施信息安全相关法律、行政法规,依法对证券期货业信息安全保障工作实施监督管理。
中国证监会派出机构按照授权履行监督管理职责。
第八条中国证监会及其派出机构与国家信息安全管理部门、相关行业管理部门建立信息安全协调机制,与国家有关专业安全机构和标准化组织建立信息安全合作机制。
第九条证券、期货、证券投资基金等行业协会(以下简称证券期货行业协会)依照本办法的规定,对会员的信息安全工作实行自律管理。
证券期货业网络安全事件报告与调查处理办法(征求意见稿)第一章总则第一条为了规范证券期货业网络安全事件的报告和调查处理,减少网络安全事件的发生,根据《证券法》、《证券投资基金法》、《证券公司监督管理条例》、《期货交易管理条例》、《证券期货业信息安全保障管理办法》、《证券基金经营机构信息技术管理办法》等法律、行政法规和规章,制定本办法。
第二条证券期货业网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对证券期货业网络和信息系统或者数据造成影响,发生网络和信息系统服务能力异常或者数据损毁、泄露,对国家金融安全、社会秩序、投资者合法权益造成损害的事件。
第三条证券期货业网络安全保障责任主体发生网络安全事件后,应当按本办法规定进行报告和调查处理。
前款所称责任主体,包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其承担上述公共职能的下属机构(以下简称核心机构),证券公司、期货公司、基金管理公司及其提供证券期货相关服务的下属机构、证券期货服务机构等证券期货经营机构(以下简称经营机构)。
第四条核心机构、经营机构发生网络安全事件后,应当及时、准确、完整报告,不得迟报、漏报、谎报或者瞒报。
第五条网络安全事件调查处理应当坚持实事求是、尊重科学、客观公正、及时稳妥的原则。
第二章事件分类分级第六条根据网络和信息系统发生网络安全事件后,直接对国家金融安全、社会秩序、投资者合法权益造成的损害程度,网络和信息系统由高到低分为五类系统、四类系统、三类系统、二类系统和一类系统。
各类系统的分类原则及典型信息系统见《信息系统分类表》和《典型系统》(附件1)。
未列在《典型系统》中的网络和信息系统,如发生网络安全事件,在应急处置和调查处理时,应依据《信息系统分类表》进行分类。
第七条核心机构和经营机构结算系统等中后台业务系统发生网络安全事件后,按照受其影响的前台业务系统的类别和受影响程度,或按照其导致的投资者数据和结算金额差错、直接资金损失等,进行网络安全事件的分类分级。
一、单项选择题1. 期货交易所交易业务系统全部中断、部分中断,影响交易时间在3分钟以下的属于()。
A. 重大事件B. 较大事件C. 特别重大事件D. 一般事件2. 证券交易所交易、通信、行情发布系统在开市前无法正常启动或者中断达到20分钟以上,或者受影响营业部或者交易单元比例达到20%以上,或者交易中断的证券只数达到20%以上的属于()。
A. 重大事件B. 一般事件C. 特别重大事件D. 较大事件3. 证券交易所交易、通信、行情发布系统在开市前无法正常启动或者中断达到10分钟以上,或者受影响营业部或者交易单元比例达到10%以上,或者交易中断的证券只数达到10%以上的属于()。
A. 重大事件B. 特别重大事件C. 一般事件D. 较大事件二、多项选择题4. 较大事件是指对投资者合法权益造成较大损害或者对证券期货市场造成较大影响的信息安全事件。
符合下列()情形之一,且未达到重大事件的为较大事件。
A. 证券公司、期货公司集中交易系统或者网上交易系统全部中断、部分中断,影响交易时间累计在5分钟以上的B. 证券交易所交易、通信、行情发布系统中断,受影响营业部或者交易单元比例达到5%以上,或者交易中断的证券只数达到5%以上的C. 期货交易所交易业务系统全部中断、部分中断,影响交易时间在3分钟以上的D. 证券公司第三方存管系统、融资融券系统全部或者部分停止运行,影响业务时间累计30分钟以上,期货公司银期转账系统全部或者部分停止运行,影响业务时间累计30分钟以上的5. 根据信息安全事件对投资者合法权益造成损害,或者对证券期货市场造成不良影响的程度,事件分为()。
A. 一般事件B. 重大事件C. 特别重大事件D. 较大事件6. 证券期货业信息安全保障的责任主体包括()。
A. 软硬件设备供应商B. 承担证券期货市场公共职能的机构C. 证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构D. 承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构三、判断题7. 核心机构和经营机构其他信息系统发生故障,影响投资者正常业务办理,原则上30分钟内无法恢复业务正常运行的,应当立即报告,并每隔1小时至少上报一次,直至业务和信息系统恢复正常运行;如有重要情况应当立即报告。
编订:__________________单位:__________________时间:__________________证券期货业信息安全事件报告与调查处理办法(正式)Standardize The Management Mechanism To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level.Word格式 / 完整 / 可编辑文件编号:KG-AO-6252-81 证券期货业信息安全事件报告与调查处理办法(正式)使用备注:本文档可用在日常工作场景,通过对管理机制、管理原则、管理方法以及管理机构进行设置固定的规范,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。
下载后就可自由编辑。
第一章总则第一条为了规范证券期货业信息安全事件的报告和调查处理,减少信息安全事件的发生,根据《证券法》、《证券投资基金法》、《证券公司监督管理条例》、《期货交易管理条例》、《证券期货业信息安全保障管理办法》等法律、行政法规和规章,制定本办法。
第二条证券期货业信息安全事件是指证券期货业信息系统运行异常或者数据损毁、泄露,对投资者合法权益造成损害或者对证券期货市场造成不良影响的事件。
第三条证券期货业信息安全保障责任主体发生信息安全事件后,应当按本办法规定进行报告和调查处理。
前款所称责任主体,包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构(以下简称核心机构),证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构(以下简称经营机构)。
第四条核心机构、经营机构发生信息安全事件后,应当及时、准确、完整报告,不得迟报、漏报、谎报或者瞒报。
证券期货业信息安全事件报告与调查处理办法1. 引言随着信息技术的不断发展,证券期货业的信息系统已经成为金融市场运作的重要组成部分。
然而,信息安全问题也随之而来,给证券期货业带来了严重的威胁和风险。
为了保护投资者的利益以及维护市场的秩序,必须建立健全的信息安全事件报告与调查处理办法。
本文将详细介绍证券期货业信息安全事件的报告与调查处理办法。
2. 信息安全事件报告流程2.1 报告方在证券期货业中,发生信息安全事件的各方需要主动报告,包括但不限于以下人员或机构:•证券期货公司的信息安全管理部门或负责人;•市场监管机构;•投资者;•信息安全厂商。
2.2 报告内容信息安全事件报告应包含以下内容:•事件描述:对事件的详细描述,包括事件发生的时间、地点、涉及的系统和数据等信息;•影响评估:对事件的影响进行评估,并分析可能产生的风险和后果;•处理措施:已采取的或计划采取的应对措施;•事件调查:已进行的或计划进行的事件调查工作,包括调查的目的、调查方案和时间计划等;•结果评估:对事件处理结果进行评估。
2.3 报告渠道信息安全事件可以通过多种渠道进行报告,包括但不限于以下方式:•电话报告;•邮件报告;•在线报告平台。
3. 信息安全事件调查处理流程3.1 调查组织为了对信息安全事件进行调查处理,需要成立专门的调查组织。
该组织应由相关部门和专业人员组成,包括但不限于以下成员:•信息安全管理部门的人员;•技术人员;•风控人员;•法务人员。
3.2 调查步骤信息安全事件的调查处理流程包括以下步骤:步骤一:调查准备•确定调查的目的和范围;•制定调查计划和时间计划;•分配调查任务。
步骤二:调查实施•收集证据:包括现场取证、日志分析、网络流量分析等;•分析证据:对收集到的证据进行分析并形成调查结论;•数据恢复:如需要,对受损或丢失的数据进行恢复。
步骤三:调查报告•编写调查报告:将调查结果整理成报告,包括事件的经过、原因分析、影响评估、责任追究等;•报告审核:调查组织内部对调查报告进行审核,确保报告的准确性和完整性;•报告提交:将调查报告提交给相关部门和上级机构。
内部编号:AN-QP-HT464版本/ 修改状态:01 / 00 In A Group Or Social Organization, It Is Necessary T o Abide By The Rules Or Rules Of Action And Require ItsMembers To Abide By Them. Different Industries Have Their Own Specific Rules Of Action, So As To Achieve The Expected Goals According T o The Plan And Requirements.编辑:__________________审核:__________________单位:__________________证券期货业信息安全事件报告与调查处理办法通用范本证券期货业信息安全事件报告与调查处理办法通用范本使用指引:本管理制度文件可用于团体或社会组织中,需共同遵守的办事规程或行动准则并要求其成员共同遵守,不同的行业不同的部门不同的岗位都有其具体的做事规则,目的是使各项工作按计划按要求达到预计目标。
资料下载后可以进行自定义修改,可按照所需进行删减和使用。
第一章总则第一条为了规范证券期货业信息安全事件的报告和调查处理,减少信息安全事件的发生,根据《证券法》、《证券投资基金法》、《证券公司监督管理条例》、《期货交易管理条例》、《证券期货业信息安全保障管理办法》等法律、行政法规和规章,制定本办法。
第二条证券期货业信息安全事件是指证券期货业信息系统运行异常或者数据损毁、泄露,对投资者合法权益造成损害或者对证券期货市场造成不良影响的事件。
第三条证券期货业信息安全保障责任主体发生信息安全事件后,应当按本办法规定进行报告和调查处理。
前款所称责任主体,包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构(以下简称核心机构),证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构(以下简称经营机构)。
100分_C14014《证券期货业信息安全事件报告与调查处理办法》解读C14014《证券期货业信息安全事件报告与调查处理办法》解读一、单项选择题1. 期货交易所交易业务系统全部中断、部分中断,影响交易时间在3分钟以下的属于()。
A. 一般事件B. 特别重大事件C. 重大事件D. 较大事件2. 以下()明确了证券期货业信息安全事件的报告要求、分级标准、调查处理的要求、责任认定的原则和相应的处罚措施。
A. 《证券期货业信息安全事件报告与调查处理方法》B. 《证券期货业信息安全事件应急预案》C. 《证券期货业信息安全保障管理办法》D. 《证券期货业信息系统运维管理规范》3. 证券公司、期货公司集中交易系统或者网上交易系统全部中断、部分中断,影响交易时间累计在5分钟以上的属于()。
A. 一般事件B. 较大事件C. 特别重大事件D. 重大事件二、多项选择题4. 证券期货业信息安全保障的责任主体包括()。
A. 证券公司、期货公司、基金管理公司、证券期货服务B. 承担证券期货市场公共职能的机构C. 软硬件设备供应商D. 承担证券期货行业信息技术公共基础设施运营的机构5. 重大事件是指对投资者合法权益造成严重损害或者对证券期货市场造成严重影响的信息安全事件。
符合下列()情形之一,且未达到特别重大事件的为重大事件。
A. 期货交易所交易业务系统全部中断,影响交易时间累B. 有效客户数在10万人以上的证券公司、期货公司集中30分钟以上的C. 证券交易所交易、通信、行情发布系统中断达到10分上,或者交易中断的证券只数达到10%以上的D. 10万人以上的投资者数据发生损毁或者错误等异常情6. 一般事件是指对投资者合法权益造成损害或者对证券期货市场造成影响的信息安全事件。
符合下列()情形之一,且未达到较大事件的为一般事件。
A. 证券交易所交易、通信、行情发布系统中断,受影响只数未达到5%的B. 证券公司、期货公司集中交易系统或者网上交易系统C. 提供现场交易服务的证券公司分支机构、期货公司营累计2小时以下的D. 期货交易所交易业务系统全部中断、部分中断,影响三、判断题7. 100万以上的投资者数据发生泄露的,属于重大事件。
YF-ED-J5702可按资料类型定义编号证券期货业信息安全事件报告与调查处理办法实用版In Order To Ensure The Effective And Safe Operation Of The Department Work Or Production, Relevant Personnel Shall Follow The Procedures In Handling Business Or Operating Equipment.(示范文稿)二零XX年XX月XX日证券期货业信息安全事件报告与调查处理办法实用版提示:该管理制度文档适合使用于工作中为保证本部门的工作或生产能够有效、安全、稳定地运转而制定的,相关人员在办理业务或操作设备时必须遵循的程序或步骤。
下载后可以对文件进行定制修改,请根据实际需要调整使用。
第一章总则第一条为了规范证券期货业信息安全事件的报告和调查处理,减少信息安全事件的发生,根据《证券法》、《证券投资基金法》、《证券公司监督管理条例》、《期货交易管理条例》、《证券期货业信息安全保障管理办法》等法律、行政法规和规章,制定本办法。
第二条证券期货业信息安全事件是指证券期货业信息系统运行异常或者数据损毁、泄露,对投资者合法权益造成损害或者对证券期货市场造成不良影响的事件。
第三条证券期货业信息安全保障责任主体发生信息安全事件后,应当按本办法规定进行报告和调查处理。
前款所称责任主体,包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构(以下简称核心机构),证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构(以下简称经营机构)。
第四条核心机构、经营机构发生信息安全事件后,应当及时、准确、完整报告,不得迟报、漏报、谎报或者瞒报。
第五条信息安全事件调查处理应当坚持实事求是、尊重科学、客观公正、及时稳妥的原则。
第六条发生信息安全事件的核心机构和经营机构应当对事件进行内部调查,追究责任,采取整改措施。
第七条中国证监会及其派出机构依据本办法规定对核心机构、经营机构的信息安全事件进行调查处理。
第八条信息安全事件相关的核心机构、经营机构、软硬件产品或者技术服务供应商应当配合中国证监会及其派出机构和发生事件的机构对事件进行调查和处理。
第二章事件分级第九条根据信息安全事件对投资者合法权益造成损害,或者对证券期货市场造成不良影响的程度,事件分为特别重大事件、重大事件、较大事件、一般事件。
第十条特别重大事件是指对投资者合法权益造成特别严重损害或者对证券期货市场造成特别严重影响的信息安全事件。
符合下列情形之一的为特别重大事件:(一)证券交易所交易、通信、行情发布系统在开市前无法正常启动或者中断达到20分钟以上,或者受影响营业部或者交易单元比例达到20%以上,或者交易中断的证券只数达到20%以上的;(二)期货交易所交易业务系统全部中断,影响交易时间累计2小时以上的;结算交割业务系统中断,影响下一交易日正常开市的;(三)中国证券登记结算公司登记结算系统瘫痪、短期内无法恢复且何日恢复无法预知,对公司全部业务或者整个市场造成重大影响的;(四)有效客户数在100万人以上的证券公司、期货公司集中交易系统或者网上交易系统全部中断,影响交易时间累计2小时以上的;(五)有效客户数在100万人以上的证券公司、期货公司结算系统发生故障,在开市前未能完成前一交易日的结算或者结算数据出现重大错误,影响投资者正常交易的;(六)基金销售、会计核算或者注册登记系统发生严重故障,且备份系统预计在8小时内无法恢复,影响100万人以上投资者当日或者后续交易日基金正常申购赎回的;(七)100万人以上的投资者数据发生损毁或者错误等异常情况,影响当日或者后续交易日正常交易的;(八)100万人以上的投资者数据发生泄露的;(九)其他对投资者合法权益、证券期货市场造成特别严重影响的事件。
第十一条重大事件是指对投资者合法权益造成严重损害或者对证券期货市场造成严重影响的信息安全事件。
符合下列情形之一,且未达到特别重大事件的为重大事件:(一)证券交易所交易、通信、行情发布系统中断达到10分钟以上,或者受影响营业部或者交易单元比例达到10%以上,或者交易中断的证券只数达到10%以上的;(二)期货交易所交易业务系统全部中断,影响交易时间累计30分钟以上的;(三)中国证券登记结算公司登记结算系统故障,影响下一个交易日的正常开市或者业务开展,可能导致整个市场当日某项业务不能正常进行的;(四)有效客户数在10万人以上的证券公司、期货公司集中交易系统或者网上交易系统全部中断,影响交易时间累计30分钟以上的;(五)有效客户数在10万人以上的证券公司、期货公司结算系统发生故障,在开市前未能完成前一交易日的结算或者结算数据出现重大错误,影响投资者正常交易的;(六)基金销售、会计核算或者注册登记系统发生严重故障,且备份系统预计在4小时内无法恢复,影响10万人以上投资者当日或者后续交易日基金正常申购赎回的;(七)10万人以上的投资者数据发生损毁或者错误等异常情况,影响当日或者后续交易日正常交易的;(八)10万人以上的投资者数据发生泄露的;(九)其他对投资者合法权益、证券期货市场造成严重影响的事件。
第十二条较大事件是指对投资者合法权益造成较大损害或者对证券期货市场造成较大影响的信息安全事件。
符合下列情形之一,且未达到重大事件的为较大事件:(一)证券交易所交易、通信、行情发布系统中断,受影响营业部或者交易单元比例达到5%以上,或者交易中断的证券只数达到5%以上的;(二)期货交易所交易业务系统全部中断、部分中断,影响交易时间在3分钟以上的;(三)中国证券登记结算公司登记结算系统故障,未影响市场正常交易,但某一项或者几项业务中断或者延迟超过4小时(不含),在当日内恢复正常,给部分参与人带来影响的;(四)证券公司、期货公司集中交易系统或者网上交易系统全部中断、部分中断,影响交易时间累计在5分钟以上的;(五)证券公司第三方存管系统、融资融券系统全部或者部分停止运行,影响业务时间累计30分钟以上,期货公司银期转账系统全部或者部分停止运行,影响业务时间累计30分钟以上的;(六)有效客户数在10万人以下的证券公司、期货公司结算系统发生故障,在开市前未能完成前一交易日的结算或者结算数据出现错误,影响投资者正常交易的;(七)基金销售、会计核算或者注册登记系统发生严重故障,且备份系统预计在2小时内无法恢复,影响10万人以下的投资者当日或者后续交易日基金正常申购赎回的;(八)提供现场交易服务的证券公司分支机构、期货公司营业部现场行情或者现场交易系统发生故障,影响交易时间累计2小时以上的;(九)10万人以下的投资者数据发生损毁或者错误等异常情况,影响当日或者后续交易日正常交易的;(十)10万人以下的投资者数据发生泄露的;(十一)其他对投资者合法权益、证券期货市场造成较大影响的事件。
第十三条一般事件是指对投资者合法权益造成损害或者对证券期货市场造成影响的信息安全事件。
符合下列情形之一,且未达到较大事件的为一般事件:(一)证券交易所交易、通信、行情发布系统中断,受影响营业部或者交易单元比例未达到5%,或者交易中断的证券只数未达到5%的;(二)期货交易所交易业务系统全部中断、部分中断,影响交易时间在3分钟以下的;(三)中国证券登记结算公司登记结算系统故障,未影响市场正常交易,但某一项或者几项业务中断或者延迟超过2小时(不含),在当日内恢复正常,给部分参与人带来影响的;(四)证券公司、期货公司集中交易系统或者网上交易系统全部中断、部分中断,影响交易时间累计在5分钟以下的;(五)证券公司第三方存管系统、融资融券系统全部或者部分停止运行,影响业务时间累计30分钟以下,期货公司银期转账系统全部或者部分停止运行,影响业务时间累计30分钟以下的;(六)提供现场交易服务的证券公司分支机构、期货公司营业部现场行情或者现场交易系统发生故障,影响交易时间累计2小时以下的;(七)其他对投资者合法权益、证券期货市场造成影响的事件。
第十四条本章所称的“以上”包括本数,所称的“以下”不包括本数。
本章所称的“有效客户数”以证券公司、期货公司向中国证监会及其派出机构上报的发生信息安全事件之前一个月的合格账户期末数为准。
合格账户是指开户资料真实、准确、完整,投资者身份真实,资产权属关系清晰,符合相关规定的账户。
第三章事件报告第十五条核心机构和经营机构应当建立网络与信息安全风险监测预警体系,发现风险隐患应当尽快加以核实,采取必要的防范措施,如有重大情况应当及时进行预警报告。
预警报告应当包括:事件基本情况(包括预警发生的时间、地点、经过等),可能造成的影响范围和后果,已采取的防范措施及相关建议、需要有关部门和单位协调处置的有关事宜。
第十六条核心机构和经营机构应当建立信息安全应急处置机制,及时处置信息安全事件,尽快恢复信息系统的正常运行,保护事件现场和相关证据,并按照下列要求进行应急报告:(一)核心机构重要信息系统发生可能导致或者已经造成交易中断、严重缓慢的重大故障后,应当立即报告,并每隔30分钟至少上报一次,直至信息系统恢复正常运行;如有重要情况应当立即报告;(二)证券、期货公司集中交易系统发生故障,可能导致或者已经造成交易中断、严重缓慢的,应当立即报告,并每隔30分钟至少上报一次,直至信息系统恢复正常运行;如有重要情况应当立即报告;(三)核心机构和经营机构其他信息系统发生故障,影响投资者正常业务办理,原则上30分钟内无法恢复业务正常运行的,应当立即报告,并每隔1小时至少上报一次,直至业务和信息系统恢复正常运行;如有重要情况应当立即报告;(四)核心机构和经营机构发生投资者数据损毁或者泄露的事件,应当立即报告,在事件解决前,如有重要情况应当立即报告;(五)核心机构和经营机构发生涉及计算机犯罪的事件,应当立即报告,在事件解决前,如有重要情况应当立即报告。
第十七条核心机构和经营机构进行应急报告时应当先进行电话报告,随后书面报送《信息安全事件情况报告书》(见附件),内容包括:事件发生时间、地点、简要经过、影响范围初步评估、影响程度初步评估、影响人数初步评估、经济损失初步评估、后果初步判断、原因初步判断、事件性质初步判断、已采取的措施及效果、需要有关部门和单位协助处置的有关事宜、报告单位、签发人和报告时间、联系人与联系方式、与本事件有关的其他内容。
第十八条核心机构和经营机构应当在信息安全事件应急处置结束、系统恢复正常运行后5个工作日内,组织内部调查,准确查清事件经过、原因和损失,查明事件性质,认定并追究事件责任,提出整改措施,并进行事件总结报告。
