證券期貨業(yè)信息安全事件報告與調(diào)查處理辦法

1、證券期貨業(yè)信息安全事件報告與調(diào)查處理辦法 第一章 總 則 第一條 為了規(guī)范證券期貨業(yè)信息安全事件的報告和調(diào)查處理，減少信息安全事件的發(fā)生，根據(jù)證券法、證券投資基金法、證券公司監(jiān)督管理條例、期貨交易管理條例、證券期貨業(yè)信息安全保障管理辦法等法律、行政法規(guī)和規(guī)章，制定本辦法。 第二條 證券期貨業(yè)信息安全事件是指證券期貨業(yè)信息系統(tǒng)運行異?；蛘邤?shù)據(jù)損毀、泄露，對投資者合法權(quán)益造成損害或者對證券期貨市場造成不良影響的事件。第三條 證券期貨業(yè)信息安全保障責(zé)任主體發(fā)生信息安全事件后，應(yīng)當(dāng)按本辦法規(guī)定進(jìn)行報告和調(diào)查處理。前款所稱責(zé)任主體，包括承擔(dān)證券期貨市場公共職能的機構(gòu)、承擔(dān)證券期貨行業(yè)信息技術(shù)公共基礎(chǔ)設(shè)施

2、運營的機構(gòu)等證券期貨市場核心機構(gòu)及其下屬機構(gòu)（以下簡稱核心機構(gòu)），證券公司、期貨公司、基金管理公司、證券期貨服務(wù)機構(gòu)等證券期貨經(jīng)營機構(gòu)（以下簡稱經(jīng)營機構(gòu)）。第四條 核心機構(gòu)、經(jīng)營機構(gòu)發(fā)生信息安全事件后，應(yīng)當(dāng)及時、準(zhǔn)確、完整報告，不得遲報、漏報、謊報或者瞞報。第五條 信息安全事件調(diào)查處理應(yīng)當(dāng)堅持實事求是、尊重科學(xué)、客觀公正、及時穩(wěn)妥的原則。第六條 發(fā)生信息安全事件的核心機構(gòu)和經(jīng)營機構(gòu)應(yīng)當(dāng)對事件進(jìn)行內(nèi)部調(diào)查，追究責(zé)任，采取整改措施。第七條 中國證監(jiān)會及其派出機構(gòu)依據(jù)本辦法規(guī)定對核心機構(gòu)、經(jīng)營機構(gòu)的信息安全事件進(jìn)行調(diào)查處理。第八條 信息安全事件相關(guān)的核心機構(gòu)、經(jīng)營機構(gòu)、軟硬件產(chǎn)品或者技術(shù)服務(wù)供應(yīng)商應(yīng)

3、當(dāng)配合中國證監(jiān)會及其派出機構(gòu)和發(fā)生事件的機構(gòu)對事件進(jìn)行調(diào)查和處理。 第二章 事件分級 第九條 根據(jù)信息安全事件對投資者合法權(quán)益造成損害，或者對證券期貨市場造成不良影響的程度，事件分為特別重大事件、重大事件、較大事件、一般事件。 第十條 特別重大事件是指對投資者合法權(quán)益造成特別嚴(yán)重?fù)p害或者對證券期貨市場造成特別嚴(yán)重影響的信息安全事件。符合下列情形之一的為特別重大事件：（一）證券交易所交易、通信、行情發(fā)布系統(tǒng)在開市前無法正常啟動或者中斷達(dá)到20分鐘以上，或者受影響營業(yè)部或者交易單元比例達(dá)到20%以上，或者交易中斷的證券只數(shù)達(dá)到20%以上的；（二）期貨交易所交易業(yè)務(wù)系統(tǒng)全部中斷，影響交易時間累計2小

4、時以上的；結(jié)算交割業(yè)務(wù)系統(tǒng)中斷，影響下一交易日正常開市的；（三）中國證券登記結(jié)算公司登記結(jié)算系統(tǒng)癱瘓、短期內(nèi)無法恢復(fù)且何日恢復(fù)無法預(yù)知，對公司全部業(yè)務(wù)或者整個市場造成重大影響的；（四）有效客戶數(shù)在100萬人以上的證券公司、期貨公司集中交易系統(tǒng)或者網(wǎng)上交易系統(tǒng)全部中斷，影響交易時間累計2小時以上的；（五）有效客戶數(shù)在100萬人以上的證券公司、期貨公司結(jié)算系統(tǒng)發(fā)生故障，在開市前未能完成前一交易日的結(jié)算或者結(jié)算數(shù)據(jù)出現(xiàn)重大錯誤，影響投資者正常交易的；（六）基金銷售、會計核算或者注冊登記系統(tǒng)發(fā)生嚴(yán)重故障，且備份系統(tǒng)預(yù)計在8小時內(nèi)無法恢復(fù)，影響100萬人以上投資者當(dāng)日或者后續(xù)交易日基金正常申購贖回的；（

5、七）100萬人以上的投資者數(shù)據(jù)發(fā)生損毀或者錯誤等異常情況，影響當(dāng)日或者后續(xù)交易日正常交易的；（八）100萬人以上的投資者數(shù)據(jù)發(fā)生泄露的；（九）其他對投資者合法權(quán)益、證券期貨市場造成特別嚴(yán)重影響的事件。第十一條 重大事件是指對投資者合法權(quán)益造成嚴(yán)重?fù)p害或者對證券期貨市場造成嚴(yán)重影響的信息安全事件。符合下列情形之一，且未達(dá)到特別重大事件的為重大事件：（一）證券交易所交易、通信、行情發(fā)布系統(tǒng)中斷達(dá)到10分鐘以上，或者受影響營業(yè)部或者交易單元比例達(dá)到10%以上，或者交易中斷的證券只數(shù)達(dá)到10%以上的；（二）期貨交易所交易業(yè)務(wù)系統(tǒng)全部中斷，影響交易時間累計30分鐘以上的；（三）中國證券登記結(jié)算公司登記結(jié)

6、算系統(tǒng)故障，影響下一個交易日的正常開市或者業(yè)務(wù)開展，可能導(dǎo)致整個市場當(dāng)日某項業(yè)務(wù)不能正常進(jìn)行的；（四）有效客戶數(shù)在10萬人以上的證券公司、期貨公司集中交易系統(tǒng)或者網(wǎng)上交易系統(tǒng)全部中斷，影響交易時間累計30分鐘以上的；（五）有效客戶數(shù)在10萬人以上的證券公司、期貨公司結(jié)算系統(tǒng)發(fā)生故障，在開市前未能完成前一交易日的結(jié)算或者結(jié)算數(shù)據(jù)出現(xiàn)重大錯誤，影響投資者正常交易的；（六）基金銷售、會計核算或者注冊登記系統(tǒng)發(fā)生嚴(yán)重故障，且備份系統(tǒng)預(yù)計在4小時內(nèi)無法恢復(fù)，影響10萬人以上投資者當(dāng)日或者后續(xù)交易日基金正常申購贖回的；（七）10萬人以上的投資者數(shù)據(jù)發(fā)生損毀或者錯誤等異常情況，影響當(dāng)日或者后續(xù)交易日正常交易

7、的；（八）10萬人以上的投資者數(shù)據(jù)發(fā)生泄露的；（九）其他對投資者合法權(quán)益、證券期貨市場造成嚴(yán)重影響的事件。第十二條 較大事件是指對投資者合法權(quán)益造成較大損害或者對證券期貨市場造成較大影響的信息安全事件。符合下列情形之一，且未達(dá)到重大事件的為較大事件：（一）證券交易所交易、通信、行情發(fā)布系統(tǒng)中斷，受影響營業(yè)部或者交易單元比例達(dá)到5%以上，或者交易中斷的證券只數(shù)達(dá)到5%以上的；（二）期貨交易所交易業(yè)務(wù)系統(tǒng)全部中斷、部分中斷，影響交易時間在3分鐘以上的；（三）中國證券登記結(jié)算公司登記結(jié)算系統(tǒng)故障，未影響市場正常交易，但某一項或者幾項業(yè)務(wù)中斷或者延遲超過4小時（不含），在當(dāng)日內(nèi)恢復(fù)正常，給部分參與人帶

8、來影響的；（四）證券公司、期貨公司集中交易系統(tǒng)或者網(wǎng)上交易系統(tǒng)全部中斷、部分中斷，影響交易時間累計在5分鐘以上的；（五）證券公司第三方存管系統(tǒng)、融資融券系統(tǒng)全部或者部分停止運行，影響業(yè)務(wù)時間累計30分鐘以上，期貨公司銀期轉(zhuǎn)賬系統(tǒng)全部或者部分停止運行，影響業(yè)務(wù)時間累計30分鐘以上的；（六）有效客戶數(shù)在10萬人以下的證券公司、期貨公司結(jié)算系統(tǒng)發(fā)生故障，在開市前未能完成前一交易日的結(jié)算或者結(jié)算數(shù)據(jù)出現(xiàn)錯誤，影響投資者正常交易的；（七）基金銷售、會計核算或者注冊登記系統(tǒng)發(fā)生嚴(yán)重故障，且備份系統(tǒng)預(yù)計在2小時內(nèi)無法恢復(fù)，影響10萬人以下的投資者當(dāng)日或者后續(xù)交易日基金正常申購贖回的；（八）提供現(xiàn)場交易服務(wù)的

9、證券公司分支機構(gòu)、期貨公司營業(yè)部現(xiàn)場行情或者現(xiàn)場交易系統(tǒng)發(fā)生故障,影響交易時間累計2小時以上的；（九）10萬人以下的投資者數(shù)據(jù)發(fā)生損毀或者錯誤等異常情況，影響當(dāng)日或者后續(xù)交易日正常交易的；（十）10萬人以下的投資者數(shù)據(jù)發(fā)生泄露的；（十一）其他對投資者合法權(quán)益、證券期貨市場造成較大影響的事件。第十三條 一般事件是指對投資者合法權(quán)益造成損害或者對證券期貨市場造成影響的信息安全事件。符合下列情形之一，且未達(dá)到較大事件的為一般事件：（一）證券交易所交易、通信、行情發(fā)布系統(tǒng)中斷，受影響營業(yè)部或者交易單元比例未達(dá)到5%，或者交易中斷的證券只數(shù)未達(dá)到5%的；（二）期貨交易所交易業(yè)務(wù)系統(tǒng)全部中斷、部分中斷，影

10、響交易時間在3分鐘以下的；（三）中國證券登記結(jié)算公司登記結(jié)算系統(tǒng)故障，未影響市場正常交易，但某一項或者幾項業(yè)務(wù)中斷或者延遲超過2小時（不含），在當(dāng)日內(nèi)恢復(fù)正常，給部分參與人帶來影響的；（四）證券公司、期貨公司集中交易系統(tǒng)或者網(wǎng)上交易系統(tǒng)全部中斷、部分中斷，影響交易時間累計在5分鐘以下的；（五）證券公司第三方存管系統(tǒng)、融資融券系統(tǒng)全部或者部分停止運行，影響業(yè)務(wù)時間累計30分鐘以下，期貨公司銀期轉(zhuǎn)賬系統(tǒng)全部或者部分停止運行，影響業(yè)務(wù)時間累計30分鐘以下的；（六）提供現(xiàn)場交易服務(wù)的證券公司分支機構(gòu)、期貨公司營業(yè)部現(xiàn)場行情或者現(xiàn)場交易系統(tǒng)發(fā)生故障，影響交易時間累計2小時以下的；（七）其他對投資者合法權(quán)

11、益、證券期貨市場造成影響的事件。第十四條 本章所稱的“以上”包括本數(shù)，所稱的“以下”不包括本數(shù)。本章所稱的“有效客戶數(shù)”以證券公司、期貨公司向中國證監(jiān)會及其派出機構(gòu)上報的發(fā)生信息安全事件之前一個月的合格賬戶期末數(shù)為準(zhǔn)。合格賬戶是指開戶資料真實、準(zhǔn)確、完整，投資者身份真實，資產(chǎn)權(quán)屬關(guān)系清晰，符合相關(guān)規(guī)定的賬戶。 第三章 事件報告 第十五條 核心機構(gòu)和經(jīng)營機構(gòu)應(yīng)當(dāng)建立網(wǎng)絡(luò)與信息安全風(fēng)險監(jiān)測預(yù)警體系，發(fā)現(xiàn)風(fēng)險隱患應(yīng)當(dāng)盡快加以核實，采取必要的防范措施，如有重大情況應(yīng)當(dāng)及時進(jìn)行預(yù)警報告。 預(yù)警報告應(yīng)當(dāng)包括：事件基本情況（包括預(yù)警發(fā)生的時間、地點、經(jīng)過等），可能造成的影響范圍和后果，已采取的防范措施及相關(guān)

12、建議、需要有關(guān)部門和單位協(xié)調(diào)處置的有關(guān)事宜。第十六條 核心機構(gòu)和經(jīng)營機構(gòu)應(yīng)當(dāng)建立信息安全應(yīng)急處置機制，及時處置信息安全事件，盡快恢復(fù)信息系統(tǒng)的正常運行，保護(hù)事件現(xiàn)場和相關(guān)證據(jù)，并按照下列要求進(jìn)行應(yīng)急報告：（一）核心機構(gòu)重要信息系統(tǒng)發(fā)生可能導(dǎo)致或者已經(jīng)造成交易中斷、嚴(yán)重緩慢的重大故障后，應(yīng)當(dāng)立即報告，并每隔30分鐘至少上報一次，直至信息系統(tǒng)恢復(fù)正常運行；如有重要情況應(yīng)當(dāng)立即報告；（二）證券、期貨公司集中交易系統(tǒng)發(fā)生故障，可能導(dǎo)致或者已經(jīng)造成交易中斷、嚴(yán)重緩慢的，應(yīng)當(dāng)立即報告，并每隔30分鐘至少上報一次，直至信息系統(tǒng)恢復(fù)正常運行；如有重要情況應(yīng)當(dāng)立即報告；（三）核心機構(gòu)和經(jīng)營機構(gòu)其他信息系統(tǒng)發(fā)生故

13、障，影響投資者正常業(yè)務(wù)辦理，原則上30分鐘內(nèi)無法恢復(fù)業(yè)務(wù)正常運行的，應(yīng)當(dāng)立即報告，并每隔1小時至少上報一次，直至業(yè)務(wù)和信息系統(tǒng)恢復(fù)正常運行；如有重要情況應(yīng)當(dāng)立即報告；（四）核心機構(gòu)和經(jīng)營機構(gòu)發(fā)生投資者數(shù)據(jù)損毀或者泄露的事件，應(yīng)當(dāng)立即報告，在事件解決前，如有重要情況應(yīng)當(dāng)立即報告；（五）核心機構(gòu)和經(jīng)營機構(gòu)發(fā)生涉及計算機犯罪的事件，應(yīng)當(dāng)立即報告，在事件解決前，如有重要情況應(yīng)當(dāng)立即報告。第十七條 核心機構(gòu)和經(jīng)營機構(gòu)進(jìn)行應(yīng)急報告時應(yīng)當(dāng)先進(jìn)行電話報告，隨后書面報送信息安全事件情況報告書（見附件），內(nèi)容包括：事件發(fā)生時間、地點、簡要經(jīng)過、影響范圍初步評估、影響程度初步評估、影響人數(shù)初步評估、經(jīng)濟(jì)損失初步評估

14、、后果初步判斷、原因初步判斷、事件性質(zhì)初步判斷、已采取的措施及效果、需要有關(guān)部門和單位協(xié)助處置的有關(guān)事宜、報告單位、簽發(fā)人和報告時間、聯(lián)系人與聯(lián)系方式、與本事件有關(guān)的其他內(nèi)容。第十八條 核心機構(gòu)和經(jīng)營機構(gòu)應(yīng)當(dāng)在信息安全事件應(yīng)急處置結(jié)束、系統(tǒng)恢復(fù)正常運行后5個工作日內(nèi)，組織內(nèi)部調(diào)查，準(zhǔn)確查清事件經(jīng)過、原因和損失，查明事件性質(zhì)，認(rèn)定并追究事件責(zé)任，提出整改措施，并進(jìn)行事件總結(jié)報告。事件總結(jié)報告內(nèi)容應(yīng)當(dāng)包括：（一）事件基本情況，包括事件發(fā)生時間、地點、經(jīng)過、影響范圍、影響程度、損失情況等；（二）應(yīng)急處置情況，包括事件報告的情況、采取的措施及效果；（三）事件調(diào)查情況，包括事件原因、事件級別、責(zé)任認(rèn)定和

15、結(jié)論；（四）事件處理情況，包括事件暴露出的問題及采取的整改措施，責(zé)任追究情況。暫時無法確定事件原因、責(zé)任和結(jié)論的，應(yīng)當(dāng)提交事件的初步分析報告，同時盡快查找原因，認(rèn)定并追究事件責(zé)任，采取整改措施，并在事件應(yīng)急處置結(jié)束、系統(tǒng)恢復(fù)正常運行后30個工作日內(nèi)提交事件補充報告。第十九條 核心機構(gòu)和經(jīng)營機構(gòu)接到中國證監(jiān)會及其派出機構(gòu)關(guān)于系統(tǒng)漏洞、安全隱患、產(chǎn)品缺陷的信息安全通報書后，應(yīng)當(dāng)立即核實情況，采取必要的處置措施，并根據(jù)要求進(jìn)行事件總結(jié)報告。事件總結(jié)報告內(nèi)容應(yīng)當(dāng)包括：事件基本情況，可能或者已經(jīng)造成的影響范圍和后果，已采取的防范措施及相關(guān)建議。第二十條 核心機構(gòu)或者經(jīng)營機構(gòu)應(yīng)當(dāng)按照下列規(guī)定向有關(guān)機構(gòu)進(jìn)行

16、報告： （一）核心機構(gòu)應(yīng)當(dāng)向中國證監(jiān)會進(jìn)行預(yù)警報告、應(yīng)急報告和事件總結(jié)報告；（二）核心機構(gòu)發(fā)生信息安全事件影響到其它機構(gòu)的，應(yīng)當(dāng)及時向有關(guān)機構(gòu)進(jìn)行應(yīng)急通報； （三）經(jīng)營機構(gòu)應(yīng)當(dāng)向住所地中國證監(jiān)會派出機構(gòu)進(jìn)行預(yù)警報告、應(yīng)急報告和事件總結(jié)報告，經(jīng)營機構(gòu)分支機構(gòu)應(yīng)當(dāng)向所在地中國證監(jiān)會派出機構(gòu)進(jìn)行預(yù)警報告、應(yīng)急報告和事件總結(jié)報告。事件總結(jié)報告同時抄送中國證券業(yè)、期貨業(yè)或者證券投資基金業(yè)協(xié)會；（四）經(jīng)營機構(gòu)發(fā)生信息安全事件影響到證券期貨交易業(yè)務(wù)時，應(yīng)當(dāng)同時向相關(guān)證券期貨交易所進(jìn)行應(yīng)急報告和事件總結(jié)報告；影響到證券登記結(jié)算業(yè)務(wù)時，應(yīng)當(dāng)同時向中國證券登記結(jié)算公司進(jìn)行應(yīng)急報告和事件總結(jié)報告；影響到轉(zhuǎn)融通業(yè)務(wù)時

17、，應(yīng)當(dāng)同時向中國證券金融公司進(jìn)行應(yīng)急報告和事件總結(jié)報告；影響到其他機構(gòu)的，應(yīng)當(dāng)及時向有關(guān)機構(gòu)進(jìn)行應(yīng)急通報；（五）核心機構(gòu)或者經(jīng)營機構(gòu)發(fā)生涉及計算機犯罪的事件，應(yīng)當(dāng)向公安機關(guān)進(jìn)行應(yīng)急報告。 第四章 調(diào)查處理 第二十一條 中國證監(jiān)會及其派出機構(gòu)有權(quán)對信息安全事件進(jìn)行調(diào)查處理；根據(jù)調(diào)查工作需要，可以聘請行業(yè)信息技術(shù)顧問和其他有關(guān)專家參與調(diào)查，或者委托專業(yè)機構(gòu)進(jìn)行調(diào)查。 第二十二條 調(diào)查人員有權(quán)向信息安全事件相關(guān)的核心機構(gòu)、經(jīng)營機構(gòu)、軟硬件產(chǎn)品或者技術(shù)服務(wù)供應(yīng)商和個人了解事件有關(guān)的情況，可采取聽取報告、詢問當(dāng)事人、調(diào)閱文件資料、調(diào)閱系統(tǒng)日志、實地核查等工作方式。在事件調(diào)查期間，發(fā)生信息安全事件的機構(gòu)相

18、關(guān)人員應(yīng)當(dāng)能夠隨時到場接受詢問，如實介紹情況，提供證據(jù)和所需的文件、資料。第二十三條 調(diào)查人員應(yīng)當(dāng)誠信公正，認(rèn)真履職，遵守工作紀(jì)律，嚴(yán)格保守事件調(diào)查的秘密，以及在調(diào)查過程中了解到的商業(yè)秘密、技術(shù)秘密。未經(jīng)允許，不得泄露或者擅自發(fā)布事件調(diào)查中知悉的有關(guān)信息。第二十四條 中國證監(jiān)會或者其派出機構(gòu)督促發(fā)生信息安全事件的機構(gòu)落實整改措施，并對整改措施落實情況進(jìn)行監(jiān)督。發(fā)生信息安全事件的機構(gòu)應(yīng)當(dāng)認(rèn)真吸取事件教訓(xùn)，盡快落實整改措施，消除風(fēng)險隱患。第二十五條 中國證監(jiān)會視情況將信息安全事件有關(guān)情況向全行業(yè)通報，中國證監(jiān)會派出機構(gòu)視情況向本轄區(qū)證券期貨經(jīng)營機構(gòu)通報。第二十六條 對于發(fā)生存在人為責(zé)任的較大及以上信息安全事件的機構(gòu)、直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，中國證監(jiān)會及其派出機構(gòu)依照有關(guān)法律、行政法規(guī)和規(guī)章