证券期货业信息安全事件报告与调查处理办法

2012 年 12 月 24 日，中国证券监督管理委员会公告〔2012〕46 号公布《证券期货业信息安全事件报告与调查处理办法》。该《办法》分总则、事件分级、事件报告、调查处理、附则 5 章 32 条，自 2013 年 2 月 1 日起施行。证券期货业信息安全事件报告与调查处理办法第一章总则第一条为了规范证券期货业信息安全事件的报告和调查处理，减少信息安全事件的发生，根据《证券法》、《证券投资基金法》、《证券公司监督管理条例》、《期货交易管理条例》、《证券期货业信息安全保障管理办法》等法律、行政法规和规章，制定本办法。第二条证券期货业信息安全事件是指证券期货业信息系统运行异常或者数据损毁、泄露，对投资者合法权益造成损害或者对证券期货市场造成不良影响的事件。第三条证券期货业信息安全保障责任主体发生信息安全事件后，应当按本办法规定进行报告和调查处理。前款所称责任主体，包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构（以下简称核心机构），证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构（以下简称经营机构）。第四条核心机构、经营机构发生信息安全事件后，应当及时、准确、完整报告，不得迟报、漏报、谎报或者瞒报。第五条原则。信息安全事件调查处理应当坚持实事求是、尊重科学、客观公正、及时稳妥的第六条发生信息安全事件的核心机构和经营机构应当对事件进行内部调查，追究责任，采取整改措施。第七条中国证监会及其派出机构依据本办法规定对核心机构、经营机构的信息安全事件进行调查处理。第八条信息安全事件相关的核心机构、经营机构、软硬件产品或者技术服务供应商应当配合中国证监会及其派出机构和发生事件的机构对事件进行调查和处理。第二章事件分级第九条根据信息安全事件对投资者合法权益造成损害，或者对证券期货市场造成不良影响的程度，事件分为特别重大事件、重大事件、较大事件、一般事件。第十条特别重大事件是指对投资者合法权益造成特别严重损害或者对证券期货市场造成特别严重影响的信息安全事件。符合下列情形之一的为特别重大事件：（一）证券交易所交易、通信、行情发布系统在开市前无法正常启动或者中断达到 20 分钟以上，或者受影响营业部或者交易单元比例达到 20%以上，或者交易中断的证券只数达到 20%以上的。（二）期货交易所交易业务系统全部中断，影响交易时间累计 2 小时以上的；结算交割业务系统中断，影响下一交易日正常开市的。（三）中国证券登记结算公司登记结算系统瘫痪、短期内无法恢复且何日恢复无法预知，对公司全部业务或者整个市场造成重大影响的。（四）有效客户数在 100 万人以上的证券公司、期货公司集中交易系统或者网上交易系统全部中断，影响交易时间累计 2 小时以上的。（五）有效客户数在 100 万人以上的证券公司、期货公司结算系统发生故障，在开市前未能完成前一交易日的结算或者结算数据出现重大错误，影响投资者正常交易的。（六）基金销售、会计核算或者注册登记系统发生严重故障，且备份系统预计在 8 小时内无法恢复，影响 100 万人以上投资者当日或者后续交易日基金正常申购赎回的。（七）100 万人以上的投资者数据发生损毁或者错误等异常情况，影响当日或者后续交易日正常交易的。（八）100 万人以上的投资者数据发生泄露的。（九）其他对投资者合法权益、证券期货市场造成特别严重影响的事件。第十一条重大事件是指对投资者合法权益造成严重损害或者对证券期货市场造成严重影响的信息安全事件。符合下列情形之一，且未达到特别重大事件的为重大事件：（一）证券交易所交易、通信、行情发布系统中断达到 10 分钟以上，或者受影响营业部或者交易单元比例达到 10%以上，或者交易中断的证券只数达到 10%以上的；（二）期货交易所交易业务系统全部中断，影响交易时间累计 30 分钟以上的；（三）中国证券登记结算公司登记结算系统故障，影响下一个交易日的正常开市或者业务开展，可能导致整个市场当日某项业务不能正常进行的；（四）有效客户数在 10 万人以上的证券公司、期货公司集中交易系统或者网上交易系统全部中断，影响交易时间累计 30 分钟以上的；（五）有效客户数在 10 万人以上的证券公司、期货公司结算系统发生故障，在开市前未能完成前一交易日的结算或者结算数据出现重大错误，影响投资者正常交易的；（六）基金销售、会计核算或者注册登记系统发生严重故障，且备份系统预计在 4 小时内无法恢复，影响 10 万人以上投资者当日或者后续交易日基金正常申购赎回的；（七）10 万人以上的投资者数据发生损毁或者错误等异常情况，影响当日或者后续交易日正常交易的；（八）10 万人以上的投资者数据发生泄露的；（九）其他对投资者合法权益、证券期货市场造成严重影响的事件。第十二条较大事件是指对投资者合法权益造成较大损害或者对证券期货市场造成较大影响的信息安全事件。符合下列情形之一，且未达到重大事件的为较大事件：（一）证券交易所交易、通信、行情发布系统中断，受影响营业部或者交易单元比例达到 5%以上，或者交易中断的证券只数达到 5%以上的；（二）期货交易所交易业务系统全部中断、部分中断，影响交易时间在 3 分钟以上的；（三）中国证券登记结算公司登记结算系统故障，未影响市场正常交易，但某一项或者几项业务中断或者延迟超过 4 小时（不含），在当日内恢复正常，给部分参与人带来影响的；（四）证券公司、期货公司集中交易系统或者网上交易系统全部中断、部分中断，影响交易时间累计在 5 分钟以上的；（五）证券公司第三方存管系统、融资融券系统全部或者部分停止运行，影响业务时间累计 30 分钟以上，期货公司银期转账系统全部或者部分停止运行，影响业务时间累计 30 分钟以上的；（六）有效客户数在 10 万人以下的证券公司、期货公司结算系统发生故障，在开市前未能完成前一交易日的结算或者结算数据出现错误，影响投资者正常交易的；（七）基金销售、会计核算或者注册登记系统发生严重故障，且备份系统预计在 2 小时内无法恢复，影响 10 万人以下的投资者当日或者后续交易日基金正常申购赎回的；（八）提供现场交易服务的证券公司分支机构、期货公司营业部现场行情或者现场交易系统发生故障，影响交易时间累计 2 小时以上的；（九）10 万人以下的投资者数据发生损毁或者错误等异常情况，影响当日或者后续交易日正常交易的；（十）10 万人以下的投资者数据发生泄露的；（十一）其他对投资者合法权益、证券期货市场造成较大影响的事件。第十三条一般事件是指对投资者合法权益造成损害或者对证券期货市场造成影响的信息安全事件。符合下列情形之一，且未达到较大事件的为一般事件：（一）证券交易所交易、通信、行情发布系统中断，受影响营业部或者交易单元比例未达到 5%，或者交易中断的证券只数未达到 5%的；（二）期货交易所交易业务系统全部中断、部分中断，影响交易时间在 3 分钟以下的；（三）中国证券登记结算公司登记结算系统故障，未影响市场正常交易，但某一项或者几项业务中断或者延迟超过 2 小时（不含），在当日内恢复正常，给部分参与人带来影响的；（四）证券公司、期货公司集中交易系统或者网上交易系统全部中断、部分中断，影响交易时间累计在 5 分钟以下的；（五）证券公司第三方存管系统、融资融券系统全部或者部分停止运行，影响业务时间累计 30 分钟以下，期货公司银期转账系统全部或者部分停止运行，影响业务时间累计 30 分钟以下的；（六）提供现场交易服务的证券公司分支机构、期货公司营业部现场行情或者现场交易系统发生故障，影响交易时间累计 2 小时以下的；（七）其他对投资者合法权益、证券期货市场造成影响的事件。第十四条本章所称的“以上”包括本数，所称的“以下”不包括本数。本章所称的“有效客户数”以证券公司、期货公司向中国证监会及其派出机构上报的发生信息安全事件之前一个月的合格账户期末数为准。合格账户是指开户资料真实、准确、完整，投资者身份真实，资产权属关系清晰，符合相关规定的账户。第三章事件报告第十五条核心机构和经营机构应当建立网络与信息安全风险监测预警体系，发现风险隐患应当尽快加以核实，采取必要的防范措施，如有重大情况应当及时进行预警报告。预警报告应当包括：事件基本情况（包括预警发生的时间、地点、经过等），可能造成的影响范围和后果，已采取的防范措施及相关建议、需要有关部门和单位协调处置的有关事宜。第十六条核心机构和经营机构应当建立信息安全应急处置机制，及时处置信息安全事件，尽快恢复信息系统的正常运行，保护事件现场和相关证据，并按照下列要求进行应急报告：（一）核心机构重要信息系统发生可能导致或者已经造成交易中断、严重缓慢的重大故障后，应当立即报告，并每隔 30 分钟至少上报一次，直至信息系统恢复正常运行；如有重要情况应当立即报告。（二）证券、期货公司集中交易系统发生故障，可能导致或者已经造成交易中断、严重缓慢的，应当立即报告，并每隔 30 分钟至少上报一次，直至信息系统恢复正常运行；如有重要情况应当立即报告。（三）核心机构和经营机构其他信息系统发生故障，影响投资者正常业务办理，原则上 30 分钟内无法恢复业务正常运行的，应当立即报告，并每隔 1 小时至少上报一次，直至业务和信息系统恢复正常运行；如有重要情况应当立即报告。（四）核心机构和经营机构发生投资者数据损毁或者泄露的事件，应当立即报告，在事件解决前，如有重要情况应当立即报告。（五）核心机构和经营机构发生涉及计算机犯罪的事件，应当立即报告，在事件解决前，如有重要情况应当立即报告。第十七条核心机构和经营机构进行应急报告时应当先进行电话报告，随后书面报送《信息安全事件情况报告书》（见附件），内容包括：事件发生时间、地点、简要经过、影响范围初步评估、影响程度初步评估、影响人数初步评估、经济损失初步评估、后果初步判断、原因初步判断、事件性质初步判断、已采取的措施及效果、需要有关部门和单位协助处置的有关事宜、报告单位、签发人和报告时间、联系人与联系方式、与本事件有关的其他内容。第十八条核心机构和经营机构应当在信息安全事件应急处置结束、系统恢复正常运行后 5 个工作日内，组织内部调查，准确查清事件经过、原因和损失，查明事件性质，认定并追究事件责任，提出整改措施，并进行事件总结报告。事件总结报告内容应当包括：（一）事件基本情况，包括事件发生时间、地点、经过、影响范围、影响程度、损失情