中國證券監(jiān)督管理委員會

中國證券監(jiān)督管理委員會公告〔2012〕46號





　　　 現(xiàn)公布《證券期貨業(yè)信息安全事件報告與調(diào)查處理辦法》，自2013年2月1日起施行。







　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 中國證監(jiān)會　　　　　

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 2012年12月24日　　　


附件：
　
證券期貨業(yè)信息安全事件報告與調(diào)查處理辦法


　　　　
第一章 總 則

　　　第一條 為了規(guī)范證券期貨業(yè)信息安全事件的報告和調(diào)查處理，減少信息安全事件的發(fā)生，根據(jù)《證券法》、《證券投資基金法》、《證券公司監(jiān)督管理條例》、《期貨交易管理條例》、《證券期貨業(yè)信息安全保障管理辦法》等法律、行政法規(guī)和規(guī)章，制定本辦法。
　　　第二條 證券期貨業(yè)信息安全事件是指證券期貨業(yè)信息系統(tǒng)運行異�；蛘邤�(shù)據(jù)損毀、泄露，對投資者合法權益造成損害或者對證券期貨市場造成不良影響的事件。
　　　第三條 證券期貨業(yè)信息安全保障責任主體發(fā)生信息安全事件后，應當按本辦法規(guī)定進行報告和調(diào)查處理。
　　　前款所稱責任主體，包括承擔證券期貨市場公共職能的機構、承擔證券期貨行業(yè)信息技術公共基礎設施運營的機構等證券期貨市場核心機構及其下屬機構（以下簡稱核心機構），證券公司、期貨公司、基金管理公司、證券期貨服務機構等證券期貨經(jīng)營機構（以下簡稱經(jīng)營機構）。
　　　第四條 核心機構、經(jīng)營機構發(fā)生信息安全事件后，應當及時、準確、完整報告，不得遲報、漏報、謊報或者瞞報。
　　　第五條 信息安全事件調(diào)查處理應當堅持實事求是、尊重科學、客觀公正、及時穩(wěn)妥的原則。
　　　第六條 發(fā)生信息安全事件的核心機構和經(jīng)營機構應當對事件進行內(nèi)部調(diào)查，追究責任，采取整改措施。
　　　第七條 中國證監(jiān)會及其派出機構依據(jù)本辦法規(guī)定對核心機構、經(jīng)營機構的信息安全事件進行調(diào)查處理。
　　　第八條 信息安全事件相關的核心機構、經(jīng)營機構、軟硬件產(chǎn)品或者技術服務供應商應當配合中國證監(jiān)會及其派出機構和發(fā)生事件的機構對事件進行調(diào)查和處理。
　　　
第二章 事件分級

　　　第九條 根據(jù)信息安全事件對投資者合法權益造成損害，或者對證券期貨市場造成不良影響的程度，事件分為特別重大事件、重大事件、較大事件、一般事件。
　　　第十條 特別重大事件是指對投資者合法權益造成特別嚴重損害或者對證券期貨市場造成特別嚴重影響的信息安全事件。符合下列情形之一的為特別重大事件：
　　�。ㄒ唬┳C券交易所交易、通信、行情發(fā)布系統(tǒng)在開市前無法正常啟動或者中斷達到20分鐘以上，或者受影響營業(yè)部或者交易單元比例達到20%以上，或者交易中斷的證券只數(shù)達到20%以上的；
　　�。ǘ�）期貨交易所交易業(yè)務系統(tǒng)全部中斷，影響交易時間累計2小時以上的；結算交割業(yè)務系統(tǒng)中斷，影響下一交易日正常開市的；
　　　（三）中國證券登記結算公司登記結算系統(tǒng)癱瘓、短期內(nèi)無法恢復且何日恢復無法預知，對公司全部業(yè)務或者整個市場造成重大影響的；
　　�。ㄋ模┯行Э蛻魯�(shù)在100萬人以上的證券公司、期貨公司集中交易系統(tǒng)或者網(wǎng)上交易系統(tǒng)全部中斷，影響交易時間累計2小時以上的；
　　�。ㄎ澹┯行Э蛻魯�(shù)在100萬人以上的證券公司、期貨公司結算系統(tǒng)發(fā)生故障，在開市前未能完成前一交易日的結算或者結算數(shù)據(jù)出現(xiàn)重大錯誤，影響投資者正常交易的；
　　　　（六）基金銷售、會計核算或者注冊登記系統(tǒng)發(fā)生嚴重故障，且備份系統(tǒng)預計在8小時內(nèi)無法恢復，影響100萬人以上投資者當日或者后續(xù)交易日基金正常申購贖回的；
　　�。ㄆ撸�100萬人以上的投資者數(shù)據(jù)發(fā)生損毀或者錯誤等異常情況，影響當日或者后續(xù)交易日正常交易的；
　　�。ò耍�100萬人以上的投資者數(shù)據(jù)發(fā)生泄露的；
　　　（九）其他對投資者合法權益、證券期貨市場造成特別嚴重影響的事件。
　　　第十一條 重大事件是指對投資者合法權益造成嚴重損害或者對證券期貨市場造成嚴重影響的信息安全事件。符合下列情形之一，且未達到特別重大事件的為重大事件：
　　�。ㄒ唬┳C券交易所交易、通信、行情發(fā)布系統(tǒng)中斷達到10分鐘以上，或者受影響營業(yè)部或者交易單元比例達到10%以上，或者交易中斷的證券只數(shù)達到10%以上的；
　　�。ǘ�）期貨交易所交易業(yè)務系統(tǒng)全部中斷，影響交易時間累計30分鐘以上的；
　　�。ㄈ�）中國證券登記結算公司登記結算系統(tǒng)故障，影響下一個交易日的正常開市或者業(yè)務開展，可能導致整個市場當日某項業(yè)務不能正常進行的；
　　　（四）有效客戶數(shù)在10萬人以上的證券公司、期貨公司集中交易系統(tǒng)或者網(wǎng)上交易系統(tǒng)全部中斷，影響交易時間累計30分鐘以上的；
　　�。ㄎ澹┯行Э蛻魯�(shù)在10萬人以上的證券公司、期貨公司結算系統(tǒng)發(fā)生故障，在開市前未能完成前一交易日的結算或者結算數(shù)據(jù)出現(xiàn)重大錯誤，影響投資者正常交易的；
　　　�。�六）基金銷售、會計核算或者注冊登記系統(tǒng)發(fā)生嚴重故障，且備份系統(tǒng)預計在4小時內(nèi)無法恢復，影響10萬人以上投資者當日或者后續(xù)交易日基金正常申購贖回的；
　　�。ㄆ撸�10萬人以上的投資者數(shù)據(jù)發(fā)生損毀或者錯誤等異常情況，影響當日或者后續(xù)交易日正常交易的；
　　�。ò耍�10萬人以上的投資者數(shù)據(jù)發(fā)生泄露的；
　　�。ň牛┢渌麑ν顿Y者合法權益、證券期貨市場造成嚴重影響的事件。
　　　第十二條 較大事件是指對投資者合法權益造成較大損害或者對證券期貨市場造成較大影響的信息安全事件。符合下列情形之一，且未達到重大事件的為較大事件：
　　�。ㄒ唬┳C券交易所交易、通信、行情發(fā)布系統(tǒng)中斷，受影響營業(yè)部或者交易單元比例達到5%以上，或者交易中斷的證券只數(shù)達到5%以上的；
　　�。ǘ�）期貨交易所交易業(yè)務系統(tǒng)全部中斷、部分中斷，影響交易時間在3分鐘以上的；
　　　（三）中國證券登記結算公司登記結算系統(tǒng)故障，未影響市場正常交易，但某一項或者幾項業(yè)務中斷或者延遲超過4小時（不含），在當日內(nèi)恢復正常，給部分參與人帶來影響的；
　　�。ㄋ模┳C券公司、期貨公司集中交易系統(tǒng)或者網(wǎng)上交易系統(tǒng)全部中斷、部分中斷，影響交易時間累計在5分鐘以上的；
　　�。ㄎ澹┳C券公司第三方存管系統(tǒng)、融資融券系統(tǒng)全部或者部分停止運行，影響業(yè)務時間累計30分鐘以上，期貨公司銀期轉(zhuǎn)賬系統(tǒng)全部或者部分停止運行，影響業(yè)務時間累計30分鐘以上的；
　　�。�六）有效客戶數(shù)在10萬人以下的證券公司、期貨公司結算系統(tǒng)發(fā)生故障，在開市前未能完成前一交易日的結算或者結算數(shù)據(jù)出現(xiàn)錯誤，影響投資者正常交易的；
　　　　（七）基金銷售、會計核算或者注冊登記系統(tǒng)發(fā)生嚴重故障，且備份系統(tǒng)預計在2小時內(nèi)無法恢復，影響10萬人以下的投資者當日或者后續(xù)交易日基金正常申購贖回的；
　　�。ò耍┨峁┈F(xiàn)場交易服務的證券公司分支機構、期貨公司營業(yè)部現(xiàn)場行情或者現(xiàn)場交易系統(tǒng)發(fā)生故障,影響交易時間累計2小時以上的；
　　　（九）10萬人以下的投資者數(shù)據(jù)發(fā)生損毀或者錯誤等異常情況，影響當日或者后續(xù)交易日正常交易的；
　　�。ㄊ�）10萬人以下的投資者數(shù)據(jù)發(fā)生泄露的；
　　�。ㄊ�一）其他對投資者合法權益、證券期貨市場造成較大影響的事件。
　　　第十三條 一般事件是指對投資者合法權益造成損害或者對證券期貨市場造成影響的信息安全事件。符合下列情形之一，且未達到較大事件的為一般事件：
　　�。ㄒ唬┳C券交易所交易、通信、行情發(fā)布系統(tǒng)中斷，受影響營業(yè)部或者交易單元比例未達到5%，或者交易中斷的證券只數(shù)未達到5%的；
　　�。ǘ�）期貨交易所交易業(yè)務系統(tǒng)全部中斷、部分中斷，影響交易時間在3分鐘以下的；
　　�。ㄈ�）中國證券登記結算公司登記結算系統(tǒng)故障，未影響市場正常交易，但某一項或者幾項業(yè)務中斷或者延遲超過2小時（不含），在當日內(nèi)恢復正常，給部分參與人帶來影響的；
　　�。ㄋ模┳C券公司、期貨公司集中交易系統(tǒng)或者網(wǎng)上交易系統(tǒng)全部中斷、部分中斷，影響交易時間累計在5分鐘以下的；
　　�。ㄎ澹┳C券公司第三方存管系統(tǒng)、融資融券系統(tǒng)全部或者部分停止運行，影響業(yè)務時間累計30分鐘以下，期貨公司銀期轉(zhuǎn)賬系統(tǒng)全部或者部分停止運行，影響業(yè)務時間累計30分鐘以下的；
　　　（六）提供現(xiàn)場交易服務的證券公司分支機構、期貨公司營業(yè)部現(xiàn)場行情或者現(xiàn)場交易系統(tǒng)發(fā)生故障，影響交易時間累計2小時以下的；
　　�。ㄆ撸┢渌麑ν顿Y者合法權益、證券期貨市場造成影響的事件。
　　　第十四條 本章所稱的“以上”包括本數(shù)，所稱的“以下”不包括本數(shù)。
　　　本章所稱的“有效客戶數(shù)”以證券公司、期貨公司向中國證監(jiān)會及其派出機構上報的發(fā)生信息安全事件之前一個月的合格賬戶期末數(shù)為準。合格賬戶是指開戶資料真實、準確、完整，投資者身份真實，資產(chǎn)權屬關系清晰，符合相關規(guī)定的賬戶。
　　　
第三章 事件報告

　　　第十五條 核心機構和經(jīng)營機構應當建立網(wǎng)絡與信息安全風險監(jiān)測預警體系，發(fā)現(xiàn)風險隱患應當盡快加以核實，采取必要的防范措施，如有重大情況應當及時進行預警報告。
　　　預警報告應當包括：事件基本情況（包括預警發(fā)生的時間、地點、經(jīng)過等），可能造成的影響范圍和后果，已采取的防范措施及相關建議、需要有關部門和單位協(xié)調(diào)處置的有關事宜。
　　　第十六條 核心機構和經(jīng)營機構應當建立信息安全應急處置機制，及時處置信息安全事件，盡快恢復信息系統(tǒng)的正常運行，保護事件現(xiàn)場和相關證據(jù)，并按照下列要求進行應急報告：
　　　�。ㄒ唬┖诵臋C構重要信息系統(tǒng)發(fā)生可能導致或者已經(jīng)造成交易中斷、嚴重緩慢的重大故障后，應當立即報告，并每隔30分鐘至少上報一次，直至信息系統(tǒng)恢復正常運行；如有重要情況應當立即報告；
　　�。ǘ�）證券、期貨公司集中交易系統(tǒng)發(fā)生故障，可能導致或者已經(jīng)造成交易中斷、嚴重緩慢的，應當立即報告，并每隔30分鐘至少上報一次，直至信息系統(tǒng)恢復正常運行；如有重要情況應當立即報告；
　　�。ㄈ�）核心機構和經(jīng)營機構其他信息系統(tǒng)發(fā)生故障，影響投資者正常業(yè)務辦理，原則上30分鐘內(nèi)無法恢復業(yè)務正常運行的，應當立即報告，并每隔1小時至少上報一次，直至業(yè)務和信息系統(tǒng)恢復正常運行；如有重要情況應當立即報告；
　　　�。ㄋ模┖诵臋C構和經(jīng)營機構發(fā)生投資者數(shù)據(jù)損毀或者泄露的事件，應當立即報告，在事件解決前，如有重要情況應當立即報告；
　　　（五）核心機構和經(jīng)營機構發(fā)生涉及計算機犯罪的事件，應當立即報告，在事件解決前，如有重要情況應當立即報告。
　　　第十七條 核心機構和經(jīng)營機構進行應急報告時應當先進行電話報告，隨后書面報送《信息安全事件情況報告書》（見附件），內(nèi)容包括：事件發(fā)生時間、地點、簡要經(jīng)過、影響范圍初步評估、影響程度初步評估、影響人數(shù)初步評估、經(jīng)濟損失初步評估、后果初步判斷、原因初步判斷、事件性質(zhì)初步判斷、已采取的措施及效果、需要有關部門和單位協(xié)助處置的有關事宜、報告單位、簽發(fā)人和報告時間、聯(lián)系人與聯(lián)系方式、與本事件有關的其他內(nèi)容。
　　　第十八條 核心機構和經(jīng)營機構應當在信息安全事件應急處置結束、系統(tǒng)恢復正常運行后5個工作日內(nèi)，組織內(nèi)部調(diào)查，準確查清事件經(jīng)過、原因和損失，查明事件性質(zhì)，認定并追究事件責任，提出整改措施，并進行事件總結報告。事件總結報告內(nèi)容應當包括：
　　　（一）事件基本情況，包括事件發(fā)生時間、地點、經(jīng)過、影響范圍、影響程度、損失情況等；
　　�。ǘ�）應急處置情況，包括事件報告的情況、采取的措施及效果；
　　�。ㄈ�）事件調(diào)查情況，包括事件原因、事件級別、責任認定和結論；
　　　（四）事件處理情況，包括事件暴露出的問題及采取的整改措施，責任追究情況。
　　　暫時無法確定事件原因、責任和結論的，應當提交事件的初步分析報告，同時盡快查找原因，認定并追究事件責任，采取整改措施，并在事件應急處置結束、系統(tǒng)恢復正常運行后30個工作日內(nèi)提交事件補充報告。
　　　第十九條 核心機構和經(jīng)營機構接到中國證監(jiān)會及其派出機構關于系統(tǒng)漏洞、安全隱患、產(chǎn)品缺陷的信息安全通報書后，應當立即核實情況，采取必要的處置措施，并根據(jù)要求進行事件總結報告。
　　　事件總結報告內(nèi)容應當包括：事件基本情況，可能或者已經(jīng)造成的影響范圍和后果，已采取的防范措施及相關建議。
　　　第二十條 核心機構或者經(jīng)營機構應當按照下列規(guī)定向有關機構進行報告：
（一）核心機構應當向中國證監(jiān)會進行預警報告、應急報告和事件總結報告；
　　�。ǘ�）核心機構發(fā)生信息安全事件影響到其它機構的，應當及時向有關機構進行應急通報；
（三）經(jīng)營機構應當向住所地中國證監(jiān)會派出機構進行預警報告、應急報告和事件總結報告，經(jīng)營機構分支機構應當向所在地中國證監(jiān)會派出機構進行預警報告、應急報告和事件總結報告。事件總結報告同時抄送中國證券業(yè)、期貨業(yè)或者證券投資基金業(yè)協(xié)會；
　　　　（四）經(jīng)營機構發(fā)生信息安全事件影響到證券期貨交易業(yè)務時，應當同時向相關證券期貨交易所進行應急報告和事件總結報告；影響到證券登記結算業(yè)務時，應當同時向中國證券登記結算公司進行應急報告和事件總結報告；影響到轉(zhuǎn)融通業(yè)務時，應當同時向中國證券金融公司進行應急報告和事件總結報告；影響到其他機構的，應當及時向有關機構進行應急通報；
　　�。ㄎ澹┖诵臋C構或者經(jīng)營機構發(fā)生涉及計算機犯罪的事件，應當向公安機關進行應急報告。
　　　
第四章 調(diào)查處理

　　　第二十一條 中國證監(jiān)會及其派出機構有權對信息安全事件進行調(diào)查處理；根據(jù)調(diào)查工作需要，可以聘請行業(yè)信息技術顧問和其他有關專家參與調(diào)查，或者委托專業(yè)機構進行調(diào)查。
　　　第二十二條 調(diào)查人員有權向信息安全事件相關的核心機構、經(jīng)營機構、軟硬件產(chǎn)品或者技術服務供應商和個人了解事件有關的情況，可采取聽取報告、詢問當事人、調(diào)閱文件資料、調(diào)閱系統(tǒng)日志、實地核查等工作方式。
　　　在事件調(diào)查期間，發(fā)生信息安全事件的機構相關人員應當能夠隨時到場接受詢問，如實介紹情況，提供證據(jù)和所需的文件、資料。
　　　第二十三條 調(diào)查人員應當誠信公正，認真履職，遵守工作紀律，嚴格保守事件調(diào)查的秘密，以及在調(diào)查過程中了解到的商業(yè)秘密、技術秘密。未經(jīng)允許，不得泄露或者擅自發(fā)布事件調(diào)查中知悉的有關信息。
　　　第二十四條 中國證監(jiān)會或者其派出機構督促發(fā)生信息安全事件的機構落實整改措施，并對整改措施落實情況進行監(jiān)督。
　　　發(fā)生信息安全事件的機構應當認真吸取事件教訓，盡快落實整改措施，消除風險隱患。
　　　第二十五條 中國證監(jiān)會視情況將信息安全事件有關情況向全行業(yè)通報，中國證監(jiān)會派出機構視情況向本轄區(qū)證券期貨經(jīng)營機構通報。
　　　第二十六條 對于發(fā)生存在人為責任的較大及以上信息安全事件的機構、直接負責的主管人員和其他直接責任人員，中國證監(jiān)會及其派出機構依照有關法律、行政法規(guī)和規(guī)章，采取監(jiān)督管理措施或者實施行政處罰。
　　　第二十七條 對于發(fā)生存在人為責任的一般信息安全事件的機構，事件發(fā)生單位應當對直接負責的主管人員和其他直接責任人員進行內(nèi)部責任追究。
　　　第二十八條 中國證監(jiān)會及其派出機構和發(fā)生信息安全事件的機構應當按照“盡職免責，失職有責”的原則界定信息安全事件的人為責任。
　　　第二十九條 對于不存在人為責任的較大及以上信息安全事件，中國證監(jiān)會及其派出機構依照有關法律、行政法規(guī)和規(guī)章，對發(fā)生信息安全事件的機構采取監(jiān)督管理措施。
　　　第三十條 對于發(fā)生重大及特別重大信息安全事件或者頻繁發(fā)生信息安全事件的機構，中國證監(jiān)會或者其派出機構應當對其采取責令定期報告等監(jiān)督管理措施,并可視情況對其進行現(xiàn)場檢查。
　　　第三十一條 發(fā)生信息安全事件的機構有以下情形之一的，中國證監(jiān)會或者其派出機構依照有關法律、行政法規(guī)和規(guī)章，對其采取監(jiān)督管理措施或者實施行政處罰：
　　�。ㄒ唬┪窗凑毡巨k法規(guī)定進行事件報告，存在遲報、漏報、謊報或者瞞報的；
　　�。ǘ�）未妥善保存證據(jù)，或者故意隱匿、偽造、篡改、毀損有關文件、資料和證據(jù)的；
　　　�。ㄈ�）未按照中國證監(jiān)會信息安全通報要求及時采取風險防控措施，導致信息安全事件發(fā)生的；
　　　�。ㄋ模┪窗凑罩袊�證監(jiān)會或者其派出機構的要求進行整改或者整改不到位，導致信息安全事件發(fā)生的；
　　�。ㄎ澹┳璧K、拒絕調(diào)查工作的；
　　�。�六）中國證監(jiān)會及其派出機構認定存在其他惡劣情形的。

第五章 附 則

　　　第三十二條 本辦法自2013年2月1日起施行。

　　　附件：信息安全事件情況報告書
　　　
　　　
　
　
附件：
　　　
　　　信息安全事件情況報告書
　　　
報告時間： 年 月 日 時 分 第 次
單位名稱 　　　 報告人 　　　
聯(lián)系電話 　　　 傳 真 　　　
簽發(fā)人 　　　 聯(lián)系方式（含手機）
事件發(fā)生時間、
地點 　　　
事件簡要經(jīng)過 　　　
事件影響范圍、影響程度、影響人數(shù)、經(jīng)濟損失情況 　　　
事件導致的后果、發(fā)生原因和事件性質(zhì)判斷 　　　
已采取的措施及效果 　　　
需要有關部門和單位協(xié)助處置的有關事宜 　　　
備注
注：單位名稱處需加蓋公章或者由機構信息技術負責人簽字。