《证券期货业信息安全事件报告与调查处理办法》讲解了证券期货业信息安全事件的定义、责任主体、报告和调查处理的原则及程序。该办法旨在通过规范报告和调查处理流程,减少信息安全事件的发生,保护投资者的合法权益和维护市场的正常秩序。根据该办法,信息安全事件被定义为信息系统运行异常或数据损毁、泄露,对投资者权益造成损害或对市场产生不良影响的事件。责任主体包括承担市场公共职能的机构、信息技术公共基础设施运营机构、证券期货市场核心机构及其下属机构,以及证券公司、期货公司、基金管理公司和证券期货服务机构等经营机构。这些机构在发生信息安全事件后,必须及时、准确、完整地报告,不得迟报、漏报、谎报或瞒报。调查处理应坚持实事求是、尊重科学、客观公正、及时稳妥的原则,并由发生事件的机构进行内部调查,追究责任并采取整改措施。中国证监会及其派出机构负责对信息安全事件进行调查处理,相关机构和供应商需配合调查。
《证券期货业信息安全事件报告与调查处理办法》适用于证券期货市场的各类核心机构和经营机构,包括承担市场公共职能的机构、信息技术公共基础设施运营机构、证券公司、期货公司、基金管理公司和证券期货服务机构等。该办法为这些机构提供了明确的指导和规范,确保在发生信息安全事件时能够迅速、有效地进行报告和处理,从而保护投资者的合法权益,维护市场的稳定和健康发展。
