中國證券監督管理委員會公告〔2012〕46號

　　現公布《證券期貨業信息安全事件報告與調查處理辦法》，自2013年2月1日起施行。

　　中國證監會

　　2012年12月24日

　　附件：

　　證券期貨業信息安全事件報告與調查處理辦法

　　第一章 總 則

　　第一條 為了規范證券期貨業信息安全事件的報告和調查處理，減少信息安全事件的發生，根據《證券法》、《證券投資基金法》、《證券公司監督管理條例》、《期貨交易管理條例》、《證券期貨業信息安全保障管理辦法》等法律、行政法規和規章，制定本辦法。

　　第二條 證券期貨業信息安全事件是指證券期貨業信息系統運行異?；蛘邤祿p毀、泄露，對投資者合法權益造成損害或者對證券期貨市場造成不良影響的事件。

　　第三條 證券期貨業信息安全保障責任主體發生信息安全事件后，應當按本辦法規定進行報告和調查處理。

　　前款所稱責任主體，包括承擔證券期貨市場公共職能的機構、承擔證券期貨行業信息技術公共基礎設施運營的機構等證券期貨市場核心機構及其下屬機構(以下簡稱核心機構)，證券公司、期貨公司、基金管理公司、證券期貨服務機構等證券期貨經營機構(以下簡稱經營機構)。

　　第四條 核心機構、經營機構發生信息安全事件后，應當及時、準確、完整報告，不得遲報、漏報、謊報或者瞞報。

　　第五條 信息安全事件調查處理應當堅持實事求是、尊重科學、客觀公正、及時穩妥的原則。

　　第六條 發生信息安全事件的核心機構和經營機構應當對事件進行內部調查，追究責任，采取整改措施。

　　第七條 中國證監會及其派出機構依據本辦法規定對核心機構、經營機構的信息安全事件進行調查處理。

　　第八條 信息安全事件相關的核心機構、經營機構、軟硬件產品或者技術服務供應商應當配合中國證監會及其派出機構和發生事件的機構對事件進行調查和處理。

　　第二章 事件分級

　　第九條 根據信息安全事件對投資者合法權益造成損害，或者對證券期貨市場造成不良影響的程度，事件分為特別重大事件、重大事件、較大事件、一般事件。

　　第十條 特別重大事件是指對投資者合法權益造成特別嚴重損害或者對證券期貨市場造成特別嚴重影響的信息安全事件。符合下列情形之一的為特別重大事件：

　　(一)證券交易所交易、通信、行情發布系統在開市前無法正常啟動或者中斷達到20分鐘以上，或者受影響營業部或者交易單元比例達到20%以上，或者交易中斷的證券只數達到20%以上的;

　　(二)期貨交易所交易業務系統全部中斷，影響交易時間累計2小時以上的;結算交割業務系統中斷，影響下一交易日正常開市的;

　　(三)中國證券登記結算公司登記結算系統癱瘓、短期內無法恢復且何日恢復無法預知，對公司全部業務或者整個市場造成重大影響的;

　　(四)有效客戶數在100萬人以上的證券公司、期貨公司集中交易系統或者網上交易系統全部中斷，影響交易時間累計2小時以上的;

　　(五)有效客戶數在100萬人以上的證券公司、期貨公司結算系統發生故障，在開市前未能完成前一交易日的結算或者結算數據出現重大錯誤，影響投資者正常交易的;

　　(六)基金銷售、會計核算或者注冊登記系統發生嚴重故障，且備份系統預計在8小時內無法恢復，影響100萬人以上投資者當日或者后續交易日基金正常申購贖回的;

　　(七)100萬人以上的投資者數據發生損毀或者錯誤等異常情況，影響當日或者后續交易日正常交易的;

　　(八)100萬人以上的投資者數據發生泄露的;

　　(九)其他對投資者合法權益、證券期貨市場造成特別嚴重影響的事件。

　　第十一條 重大事件是指對投資者合法權益造成嚴重損害或者對證券期貨市場造成嚴重影響的信息安全事件。符合下列情形之一，且未達到特別重大事件的為重大事件：

　　(一)證券交易所交易、通信、行情發布系統中斷達到10分鐘以上，或者受影響營業部或者交易單元比例達到10%以上，或者交易中斷的證券只數達到10%以上的;

　　(二)期貨交易所交易業務系統全部中斷，影響交易時間累計30分鐘以上的;

　　(三)中國證券登記結算公司登記結算系統故障，影響下一個交易日的正常開市或者業務開展，可能導致整個市場當日某項業務不能正常進行的;

　　(四)有效客戶數在10萬人以上的證券公司、期貨公司集中交易系統或者網上交易系統全部中斷，影響交易時間累計30分鐘以上的;

　　(五)有效客戶數在10萬人以上的證券公司、期貨公司結算系統發生故障，在開市前未能完成前一交易日的結算或者結算數據出現重大錯誤，影響投資者正常交易的;

　　(六)基金銷售、會計核算或者注冊登記系統發生嚴重故障，且備份系統預計在4小時內無法恢復，影響10萬人以上投資者當日或者后續交易日基金正常申購贖回的;

　　(七)10萬人以上的投資者數據發生損毀或者錯誤等異常情況，影響當日或者后續交易日正常交易的;

　　(八)10萬人以上的投資者數據發生泄露的;

　　(九)其他對投資者合法權益、證券期貨市場造成嚴重影響的事件。

　　第十二條 較大事件是指對投資者合法權益造成較大損害或者對證券期貨市場造成較大影響的信息安全事件。符合下列情形之一，且未達到重大事件的為較大事件：

　　(一)證券交易所交易、通信、行情發布系統中斷，受影響營業部或者交易單元比例達到5%以上，或者交易中斷的證券只數達到5%以上的;

　　(二)期貨交易所交易業務系統全部中斷、部分中斷，影響交易時間在3分鐘以上的;

　　(三)中國證券登記結算公司登記結算系統故障，未影響市場正常交易，但某一項或者幾項業務中斷或者延遲超過4小時(不含)，在當日內恢復正常，給部分參與人帶來影響的;

　　(四)證券公司、期貨公司集中交易系統或者網上交易系統全部中斷、部分中斷，影響交易時間累計在5分鐘以上的;

　　(五)證券公司第三方存管系統、融資融券系統全部或者部分停止運行，影響業務時間累計30分鐘以上，期貨公司銀期轉賬系統全部或者部分停止運行，影響業務時間累計30分鐘以上的;

　　(六)有效客戶數在10萬人以下的證券公司、期貨公司結算系統發生故障，在開市前未能完成前一交易日的結算或者結算數據出現錯誤，影響投資者正常交易的;

　　(七)基金銷售、會計核算或者注冊登記系統發生嚴重故障，且備份系統預計在2小時內無法恢復，影響10萬人以下的投資者當日或者后續交易日基金正常申購贖回的;

　　(八)提供現場交易服務的證券公司分支機構、期貨公司營業部現場行情或者現場交易系統發生故障,影響交易時間累計2小時以上的;

　　(九)10萬人以下的投資者數據發生損毀或者錯誤等異常情況，影響當日或者后續交易日正常交易的;

　　(十)10萬人以下的投資者數據發生泄露的;

　　(十一)其他對投資者合法權益、證券期貨市場造成較大影響的事件。

　　第十三條 一般事件是指對投資者合法權益造成損害或者對證券期貨市場造成影響的信息安全事件。符合下列情形之一，且未達到較大事件的為一般事件：

　　(一)證券交易所交易、通信、行情發布系統中斷，受影響營業部或者交易單元比例未達到5%，或者交易中斷的證券只數未達到5%的;

　　(二)期貨交易所交易業務系統全部中斷、部分中斷，影響交易時間在3分鐘以下的;

　　(三)中國證券登記結算公司登記結算系統故障，未影響市場正常交易，但某一項或者幾項業務中斷或者延遲超過2小時(不含)，在當日內恢復正常，給部分參與人帶來影響的;

　　(四)證券公司、期貨公司集中交易系統或者網上交易系統全部中斷、部分中斷，影響交易時間累計在5分鐘以下的;

　　(五)證券公司第三方存管系統、融資融券系統全部或者部分停止運行，影響業務時間累計30分鐘以下，期貨公司銀期轉賬系統全部或者部分停止運行，影響業務時間累計30分鐘以下的;

　　(六)提供現場交易服務的證券公司分支機構、期貨公司營業部現場行情或者現場交易系統發生故障，影響交易時間累計2小時以下的;

　　(七)其他對投資者合法權益、證券期貨市場造成影響的事件。

　　第十四條 本章所稱的“以上”包括本數，所稱的“以下”不包括本數。

　　本章所稱的“有效客戶數”以證券公司、期貨公司向中國證監會及其派出機構上報的發生信息安全事件之前一個月的合格賬戶期末數為準。合格賬戶是指開戶資料真實、準確、完整，投資者身份真實，資產權屬關系清晰，符合相關規定的賬戶。

　　第三章 事件報告

　　第十五條 核心機構和經營機構應當建立網絡與信息安全風險監測預警體系，發現風險隱患應當盡快加以核實，采取必要的防范措施，如有重大情況應當及時進行預警報告。

　　預警報告應當包括：事件基本情況(包括預警發生的時間、地點、經過等)，可能造成的影響范圍和后果，已采取的防范措施及相關建議、需要有關部門和單位協調處置的有關事宜。

　　第十六條 核心機構和經營機構應當建立信息安全應急處置機制，及時處置信息安全事件，盡快恢復信息系統的正常運行，保護事件現場和相關證據，并按照下列要求進行應急報告：

　　(一)核心機構重要信息系統發生可能導致或者已經造成交易中斷、嚴重緩慢的重大故障后，應當立即報告，并每隔30分鐘至少上報一次，直至信息系統恢復正常運行;如有重要情況應當立即報告;

　　(二)證券、期貨公司集中交易系統發生故障，可能導致或者已經造成交易中斷、嚴重緩慢的，應當立即報告，并每隔30分鐘至少上報一次，直至信息系統恢復正常運行;如有重要情況應當立即報告;

　　(三)核心機構和經營機構其他信息系統發生故障，影響投資者正常業務辦理，原則上30分鐘內無法恢復業務正常運行的，應當立即報告，并每隔1小時至少上報一次，直至業務和信息系統恢復正常運行;如有重要情況應當立即報告;

　　(四)核心機構和經營機構發生投資者數據損毀或者泄露的事件，應當立即報告，在事件解決前，如有重要情況應當立即報告;

　　(五)核心機構和經營機構發生涉及計算機犯罪的事件，應當立即報告，在事件解決前，如有重要情況應當立即報告。

　　第十七條 核心機構和經營機構進行應急報告時應當先進行電話報告，隨后書面報送《信息安全事件情況報告書》(見附件)，內容包括：事件發生時間、地點、簡要經過、影響范圍初步評估、影響程度初步評估、影響人數初步評估、經濟損失初步評估、后果初步判斷、原因初步判斷、事件性質初步判斷、已采取的措施及效果、需要有關部門和單位協助處置的有關事宜、報告單位、簽發人和報告時間、聯系人與聯系方式、與本事件有關的其他內容。

　　第十八條 核心機構和經營機構應當在信息安全事件應急處置結束、系統恢復正常運行后5個工作日內，組織內部調查，準確查清事件經過、原因和損失，查明事件性質，認定并追究事件責任，提出整改措施，并進行事件總結報告。事件總結報告內容應當包括：

　　(一)事件基本情況，包括事件發生時間、地點、經過、影響范圍、影響程度、損失情況等;

　　(二)應急處置情況，包括事件報告的情況、采取的措施及效果;

　　(三)事件調查情況，包括事件原因、事件級別、責任認定和結論;

　　(四)事件處理情況，包括事件暴露出的問題及采取的整改措施，責任追究情況。

　　暫時無法確定事件原因、責任和結論的，應當提交事件的初步分析報告，同時盡快查找原因，認定并追究事件責任，采取整改措施，并在事件應急處置結束、系統恢復正常運行后30個工作日內提交事件補充報告。

　　第十九條 核心機構和經營機構接到中國證監會及其派出機構關于系統漏洞、安全隱患、產品缺陷的信息安全通報書后，應當立即核實情況，采取必要的處置措施，并根據要求進行事件總結報告。

　　事件總結報告內容應當包括：事件基本情況，可能或者已經造成的影響范圍和后果，已采取的防范措施及相關建議。

　　第二十條 核心機構或者經營機構應當按照下列規定向有關機構進行報告：

　　(一)核心機構應當向中國證監會進行預警報告、應急報告和事件總結報告;

　　(二)核心機構發生信息安全事件影響到其它機構的，應當及時向有關機構進行應急通報;

　　(三)經營機構應當向住所地中國證監會派出機構進行預警報告、應急報告和事件總結報告，經營機構分支機構應當向所在地中國證監會派出機構進行預警報告、應急報告和事件總結報告。事件總結報告同時抄送中國證券業、期貨業或者證券投資基金業協會;

　　(四)經營機構發生信息安全事件影響到證券期貨交易業務時，應當同時向相關證券期貨交易所進行應急報告和事件總結報告;影響到證券登記結算業務時，應當同時向中國證券登記結算公司進行應急報告和事件總結報告;影響到轉融通業務時，應當同時向中國證券金融公司進行應急報告和事件總結報告;影響到其他機構的，應當及時向有關機構進行應急通報;

　　(五)核心機構或者經營機構發生涉及計算機犯罪的事件，應當向公安機關進行應急報告。

　　第四章 調查處理

　　第二十一條 中國證監會及其派出機構有權對信息安全事件進行調查處理;根據調查工作需要，可以聘請行業信息技術顧問和其他有關專家參與調查，或者委托專業機構進行調查。

　　第二十二條 調查人員有權向信息安全事件相關的核心機構、經營機構、軟硬件產品或者技術服務供應商和個人了解事件有關的情況，可采取聽取報告、詢問當事人、調閱文件資料、調閱系統日志、實地核查等工作方式。

　　在事件調查期間，發生信息安全事件的機構相關人員應當能夠隨時到場接受詢問，如實介紹情況，提供證據和所需的文件、資料。

　　第二十三條 調查人員應當誠信公正，認真履職，遵守工作紀律，嚴格保守事件調查的秘密，以及在調查過程中了解到的商業秘密、技術秘密。未經允許，不得泄露或者擅自發布事件調查中知悉的有關信息。

　　第二十四條 中國證監會或者其派出機構督促發生信息安全事件的機構落實整改措施，并對整改措施落實情況進行監督。

　　發生信息安全事件的機構應當認真吸取事件教訓，盡快落實整改措施，消除風險隱患。

　　第二十五條 中國證監會視情況將信息安全事件有關情況向全行業通報，中國證監會派出機構視情況向本轄區證券期貨經營機構通報。

　　第二十六條 對于發生存在人為責任的較大及以上信息安全事件的機構、直接負責的主管人員和其他直接責任人員，中國證監會及其派出機構依照有關法律、行政法規和規章，采取監督管理措施或者實施行政處罰。

　　第二十七條 對于發生存在人為責任的一般信息安全事件的機構，事件發生單位應當對直接負責的主管人員和其他直接責任人員進行內部責任追究。

　　第二十八條 中國證監會及其派出機構和發生信息安全事件的機構應當按照“盡職免責，失職有責”的原則界定信息安全事件的人為責任。

　　第二十九條 對于不存在人為責任的較大及以上信息安全事件，中國證監會及其派出機構依照有關法律、行政法規和規章，對發生信息安全事件的機構采取監督管理措施。

　　第三十條 對于發生重大及特別重大信息安全事件或者頻繁發生信息安全事件的機構，中國證監會或者其派出機構應當對其采取責令定期報告等監督管理措施,并可視情況對其進行現場檢查。

　　第三十一條 發生信息安全事件的機構有以下情形之一的，中國證監會或者其派出機構依照有關法律、行政法規和規章，對其采取監督管理措施或者實施行政處罰：

　　(一)未按照本辦法規定進行事件報告，存在遲報、漏報、謊報或者瞞報的;

　　(二)未妥善保存證據，或者故意隱匿、偽造、篡改、毀損有關文件、資料和證據的;

　　(三)未按照中國證監會信息安全通報要求及時采取風險防控措施，導致信息安全事件發生的;

　　(四)未按照中國證監會或者其派出機構的要求進行整改或者整改不到位，導致信息安全事件發生的;

　　(五)阻礙、拒絕調查工作的;

　　(六)中國證監會及其派出機構認定存在其他惡劣情形的。

　　第五章 附 則

　　第三十二條 本辦法自2013年2月1日起施行。

　　附件：信息安全事件情況報告書

　　附件：

　　信息安全事件情況報告書

　　報告時間： 年 月 日 時 分 第 次

　　單位名稱 　　　 報告人

　　聯系電話 　　　 傳 真

　　簽發人 　　　 聯系方式(含手機)

　　事件發生時間、

　　地點

　　事件簡要經過

　　事件影響范圍、影響程度、影響人數、經濟損失情況

　　事件導致的后果、發生原因和事件性質判斷

　　已采取的措施及效果

　　需要有關部門和單位協助處置的有關事宜

　　備注

　　注：單位名稱處需加蓋公章或者由機構信息技術負責人簽字。