证券期货业信息安全事件报告与调查处理办法.doc

证券期货业信息安全事件报告与调查处理办法 第一章  总  则 第一条  为了规范证券期货业信息安全事件的报告和调查处理，减少信息安全事件的发生，根据《证券法》、《证券投资基金法》、《证券公司监督管理条例》、《期货交易管理条例》、《证券期货业信息安全保障管理办法》等法律、行政法规和规章，制定本办法。 第二条  证券期货业信息安全事件是指证券期货业信息系统运行异常或者数据损毁、泄露，对投资者合法权益造成损害或者对证券期货市场造成不良影响的事件。 第三条  证券期货业信息安全保障责任主体发生信息安全事件后，应当按本办法规定进行报告和调查处理。 前款所称责任主体，包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构（以下简称核心机构），证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构（以下简称经营机构）。 第四条  核心机构、经营机构发生信息安全事件后，应当及时、准确、完整报告，不得迟报、漏报、谎报或者瞒报。 第五条  信息安全事件调查处理应当坚持实事求是、尊重科学、客观公正、及时稳妥的原则。 第六条  发生信息安全事件的核心机构和经营机构应当对事件进行内部调查，追究责任，采取整改措施。 第七条  中国证监会及其派出机构依据本办法规定对核心机构、经营机构的信息安全事件进行调查处理。 第八条  信息安全事件相关的核心机构、经营机构、软硬件产品或者技术服务供应商应当配合中国证监会及其派出机构和发生事件的机构对事件进行调查和处理。 第二章  事件分级 第九条  根据信息安全事件对投资者合法权益造成损害，或者对证券期货市场造成不良影响的程度，事件分为特别重大事件、重大事件、较大事件、一般事件。 第十条  特别重大事件是指对投资者合法权益造成特别严重损害或者对证券期货市场造成特别严重影响的信息安全事件。符合下列情形之一的为特别重大事件： （一）证券交易所交易、通信、行情发布系统在开市前无法正常启动或者中断达到20分钟以上，或者受影响营业部或者交易单元比例达到20%以上，或者交易中断的证券只数达到20%以上的； （二）期货交易所交易业务系统全部中断，影响交易时间累计2小时以上的；结算交割业务系统中断，影响下一交易日正常开市的； （三）中国证券登记结算公司登记结算系统瘫痪、短期内无法恢复且何日恢复无法预知，对公司全部业务或者整个市场造成重大影响的； （四）有效客户数在100万人以上的证券公司、期货公司集中交易系统或者网上交易系统全部中断，影响交易时间累计2小时以上的； （五）有效客户数在100万人以上的证券公司、期货公司结算系统发生故障，在开市前未能完成前一交易日的结算或者结算数据出现重大错误，影响投资者正常交易的； （六）基金销售、会计核算或者注册登记系统发生严重故障，且备份系统预计在8小时内无法恢复，影响100万人以上投资者当日或者后续交易日基金正常申购赎回的； （七）100万人以上的投资者数据发生损毁或者错误等异常情况，影响当日或者后续交易日正常交易的； （八）100万人以上的投资者数据发生泄露的； （九）其他对投资者合法权益、证券期货市场造成特别严重影响的事件。 第十一条  重大事件是指对投资者合法权益造成严重损害或者对证券期货市场造成严重影响的信息安全事件。符合下列情形之一，且未达到特别重大事件的为重大事件： （一）证券交易所交易、通信、行情发布系统中断达到10分钟以上，或者受影响营业部或者交易单元比例达到10%以上，或者交易中断的证券只数达到10%以上的； （二）期货交易所交易业务系统全部中断，影响交易时间累计30分钟以上的； （三）中国证券登记结算公司登记结算系统故障，影响下一个交易日的正常开市或者业务开展，可能导致整个市场当日某项业务不能正常进行的； （四）有效客户数在10万人以上的证券公司、期货公司集中交易系统或者网上交易系统全部中断，影响交易时间累计30分钟以上的； （五）有效客户数在10万人以上的证券公司、期货公司结算系统发生故障，在开市前未能完成前一交易日的结算或者结算数据出现重大错误，影响投资者正常交易的； （六）基金销售、会计核算或者注册登记系统发生严重故障，且备份系统预计在4小时内无法恢复，影响10万人以上投资者当日或者后续交易日基金正常申购赎回的； （七）10万人以上的投资者数据发生损毁或者错误等异常情况，影响当日或者后续交易日正常交易的； （八）10万人以上的投资者数据发生泄露的； （九）其他对投资者合法权益、证券期货市场造成严重影响的事件。 第十二条  较大事件是指对投资者合法权益造成较大损害或者对证券期货市场造成较大影响的信息安全事件。符合下列情形之一，且未达到重