首页 证券期货业网络安全事件报告与调查处理办法 证券期货业网络安全事件报告与调查处理办法(2021年) 发布机关 中国证监会 效力 现行有效 第一章 总则 第一条 为了规范证券期货业网络安全事件的报告和调查处理,减少网络安全事件的发生,根据《证券法》、《证券投资基金法》、《证券公司监督管理条例》、《期货交易管理条例》、《证… 第二条 证券期货业网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对证券期货业网络和信息系统或者数据造成影响,发生网络和信息系统服务能力异常或者数据损毁、泄… 第三条 证券期货业网络安全保障责任主体发生网络安全事件后,应当按本办法规定进行报告和调查处理。 第四条 核心机构、经营机构发生网络安全事件后,应当及时、准确、完整报告,不得迟报、漏报、谎报或者瞒报。 第五条 网络安全事件调查处理应当坚持实事求是、尊重科学、客观公正、及时稳妥的原则。 第二章 系统分类与事件分级 第六条 根据网络和信息系统发生网络安全事件后,直接对国家金融安全、社会秩序、投资者合法权益造成的损害程度,网络和信息系统由高到低分为五类系统、四类系统、三类系统、二类系… 第七条 核心机构和经营机构结算系统等中后台业务系统发生网络安全事件后,按照受其影响的前台业务系统的类别和受影响程度,或按照其导致的投资者数据和结算金额差错、直接资金损失… 第八条 根据服务能力异常程度,网络和信息系统服务能力异常分为严重异常、中度异常、轻度异常。具体如下: 第九条 综合考虑网络和信息系统类别、服务能力异常程度、事件持续时间、数据损毁程度、结算金额差错数额、直接资金损失以及对国家金融安全、社会秩序、投资者合法权益造成损害的程… 第十条 特别重大事件是指对国家金融安全、社会秩序、投资者合法权益造成特别严重损害的网络安全事件。符合下列情形之一的为特别重大事件: 第十一条 重大事件是指对国家金融安全、社会秩序、投资者合法权益造成严重损害的网络安全事件。符合下列情形之一,且未达到特别重大事件的为重大事件: 第十二条 较大事件是指对国家金融安全、社会秩序、投资者合法权益造成较大损害的网络安全事件。符合下列情形之一,且未达到重大事件的为较大事件: 第十三条 一般事件是指对国家金融安全、社会秩序、投资者合法权益造成损害的网络安全事件。符合下列情形之一,且未达到较大事件的为一般事件: 第十四条 存在明显过错、疏忽且社会影响较大的网络安全事件,中国证监会及其派出机构可酌情提高事件定级。 第十五条 符合以下情形之一的,未发现明显过错、疏忽且不良影响较小的,可酌情从轻分级,或不认定为网络安全事件: 第十六条 本章所称的“以上”包括本数,所称的“以下”、“不足”不包括本数。 第三章 事件报告 第十七条 核心机构和经营机构应当建立网络安全风险监测预警体系,发现风险隐患应当尽快加以核实,采取必要的防范措施,如有重大情况应当及时进行预警报告。 第十八条 核心机构和经营机构应当建立网络安全应急处置机制,及时处置网络安全事件,尽快恢复系统的正常运行,保护事件现场和相关证据,并按照下列要求进行应急报告: 第十九条 核心机构和经营机构进行应急报告时应当先通过电话或事件报送平台进行报告,随后书面报送《网络安全事件情况报告书》(见附件3),内容包括:事件初步定级、事件发生时间、… 第二十条 核心机构和经营机构应当在网络安全事件应急处置结束、系统恢复正常运行后7个工作日内,组织内部调查,准确查清事件经过、原因和损失,查明事件性质,认定并追究事件责任,… 第二十一条 核心机构和经营机构接到中国证监会及其派出机构关于系统漏洞、安全隐患、产品缺陷的网络安全通报书后,应当立即核实情况,采取必要的处置措施,并根据要求进行事件总结报告… 第二十二条 核心机构或者经营机构应当按照下列规定向有关机构进行报告: 第四章 调查处理 第二十三条 中国证监会及其派出机构依据本办法规定对核心机构、经营机构的网络安全事件进行调查处理。网络安全事件相关的核心机构、经营机构应当配合中国证监会及其派出机构和发生事件… 第二十四条 调查人员有权向网络安全事件相关的核心机构、经营机构和个人了解事件有关的情况,可采取听取报告、询问当事人、调阅文件资料、调阅系统日志、实地核查等工作方式。 第二十五条 调查人员应当诚信公正,认真履职,遵守工作纪律,做好笔录,严格保守事件调查的秘密,以及在调查过程中了解到的商业秘密、技术秘密。未经允许,不得泄露或者擅自发布事件调… 第二十六条 中国证监会或者其派出机构督促发生网络安全事件的机构落实整改措施,并对整改措施落实情况进行监督。 第二十七条 中国证监会视情况将网络安全事件有关情况向全行业通报,中国证监会派出机构视情况向本辖区证券期货经营机构通报。 第二十八条 核心机构、经营机构在研发、测试、上线及运维等系统管理过程中未能严格执行相关法律法规和行业相关技术管理规定、技术规则、技术指引和技术标准,造成网络安全事件的,中国… 第二十九条 妨碍网络安全事件报告与调查处理的,中国证监会或者其派出机构依照有关法律、行政法规和规章,对相关机构和负责人员采取监督管理措施或者实施行政处罚。 第五章 附则 第三十条 本办法自公布之日起施行。《证券期货业信息安全事件报告与调查处理办法》(证监会公告〔2012〕46号)同时废止。 附件:1. 网络和信息系统分类表、典型系统 2. 服务能力异常计算方法 3. 网络安全事件情况报告书 相关版本 证券期货业信息安全事件报告与调查处理办法(2012) 证券期货业网络安全事件报告与调查处理办法(2021) 证券期货业信息安全事件报告与调查处理办法(2012)