证券期货业网络安全事件报告与调查处理办法
文章属性
【制定机关】中国证券监督管理委员会
【公布日期】2021.06.04
【文 号】中国证券监督管理委员会公告〔2021〕12号
【施行日期】2021.06.04
【效力等级】部门规范性文件
【时效性】现行有效
【主题分类】期货,证券
正文
中国证券监督管理委员会公告
〔2021〕12号
  现公布《证券期货业网络安全事件报告与调查处理办法》,自公布之日起施行。
证监会
  2021年6月4日
证券期货业网络安全事件报告与调查处理办法
第一章 总  则
  第一条 为了规范证券期货业网络安全事件的报告和调查处理,减少网络安全事件的发生,根据《证券法》、《证券投资基金法》、《证券公司监督管理条例》、《期货交易管理条例》、《证券期货业信息安全保障管理办法》、《证券基金经营机构信息技术管理办法》等法律、行政法规和规章,制定本办法。
  第二条 证券期货业网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对证券期货业网络和信息系统或者数据造成影响,发生网络和信息系统服务能力异常或者
数据损毁、泄露,对国家金融安全、社会秩序、投资者合法权益造成损害的事件。
  第三条 证券期货业网络安全保障责任主体发生网络安全事件后,应当按本办法规定进行报告和调查处理。
  前款所称责任主体,包括证券期货交易场所、证券登记结算机构等承担证券期货市场公共职能、承担证券期货业信息技术公共基础设施运营的证券期货市场核心机构及其承担上述相关职能的下属机构(以下简称核心机构),证券公司、期货公司、基金管理公司及其提供证券期货相关服务的下属机构、证券期货服务机构等证券期货经营机构(以下简称经营机构)。
  第四条 核心机构、经营机构发生网络安全事件后,应当及时、准确、完整报告,不得迟报、漏报、谎报或者瞒报。
  第五条 网络安全事件调查处理应当坚持实事求是、尊重科学、客观公正、及时稳妥的原则。
第二章 系统分类与事件分级
普法网学生登录入口注册  第六条 根据网络和信息系统发生网络安全事件后,直接对国家金融安全、社会秩序、投资者合法权益造成的损害程度,网络和信息系统由高到低分为五类系统、四类系统、三类系统、二类系统和一类系统。各类系统的分类原则及典型系统见《网络和信息系统分类表》和《典型系统》(见附件1)。
  未列在《典型系统》中的网络和信息系统,如发生网络安全事件,在应急处置和调查处理时,应依据《网络和信息系统分类表》进行分类。
  第七条 核心机构和经营机构结算系统等中后台业务系统发生网络安全事件后,按照受其影响的前台业务系统的类别和受影响程度,或按照其导致的投资者数据和结算金额差错、直接资金损失等,进行网络安全事件的分类分级。
  第八条 根据服务能力异常程度,网络和信息系统服务能力异常分为严重异常、中度异常、轻度异常。具体如下:
  (一)严重异常,是指网络和信息系统发生故障,服务能力异常80%以上的情形;
  (二)中度异常,是指网络和信息系统发生故障,服务能力异常30%以上且未构成严重异
农村信用社app下载手机银行常的情形;
  (三)轻度异常,是指网络和信息系统发生故障,服务能力异常但未构成严重异常、中度异常的情形。
  不同业务类型网络和信息系统服务能力异常的计算方法见《服务能力异常计算方法》(见附件2)。
  第九条 综合考虑网络和信息系统类别、服务能力异常程度、事件持续时间、数据损毁程度、结算金额差错数额、直接资金损失以及对国家金融安全、社会秩序、投资者合法权益造成损害的程度,网络安全事件分为特别重大事件、重大事件、较大事件、一般事件。
  同时符合两类或两类以上分级情形的,应当以孰高原则分级。
  第十条 特别重大事件是指对国家金融安全、社会秩序、投资者合法权益造成特别严重损害的网络安全事件。符合下列情形之一的为特别重大事件:
  (一)五类系统服务能力严重异常且故障持续时间30分钟以上的;
  (二)四类系统服务能力严重异常且故障持续时间2小时以上的;
今年考研国家线预测最新消息
  (三)100万人以上的投资者数据发生损毁、泄露或篡改的;
  (四)结算金额差错100亿元人民币以上,或者给投资者造成直接资金损失10亿元人民币以上的;
  (五)其他对国家金融安全、社会秩序、投资者合法权益造成特别严重损害的事件。
  第十一条 重大事件是指对国家金融安全、社会秩序、投资者合法权益造成严重损害的网络安全事件。符合下列情形之一,且未达到特别重大事件的为重大事件:
  (一)五类系统服务能力严重异常且故障持续时间15分钟以上,或者服务能力中度异常且故障持续时间30分钟以上的;
  (二)四类系统服务能力严重异常且故障持续时间30分钟以上,或者服务能力中度异常且故障持续时间2小时以上的;
  (三)三类系统服务能力严重异常且故障持续时间2小时以上的;
  (四)10万人以上的投资者数据发生损毁、泄露、篡改的;
  (五)结算金额差错10亿元人民币以上,或者给投资者造成直接资金损失1亿元人民币以上的;
  (六)其他对国家金融安全、社会秩序、投资者合法权益造成严重损害的事件。
  第十二条 较大事件是指对国家金融安全、社会秩序、投资者合法权益造成较大损害的网络安全事件。符合下列情形之一,且未达到重大事件的为较大事件:
  (一)五类系统服务能力严重异常且故障持续时间5分钟以上,或者服务能力中度异常且故障持续时间15分钟以上,或者服务能力轻度异常且故障持续时间30分钟以上的;
国考成绩2023  (二)四类系统服务能力严重异常且故障持续时间10分钟以上,或者服务能力中度异常且故障持续时间30分钟以上,或者服务能力轻度异常且故障持续时间2小时以上的;
2022英语四级报名时间  (三)三类系统服务能力严重异常且故障持续时间30分钟以上,或者服务能力中度异常且故障持续时间2小时以上的;
23国考职位表
  (四)二类系统服务能力严重异常且故障持续时间2小时以上的;
  (五)1万人以上的投资者数据发生损毁、泄露、篡改的;
  (六)因审核不严或系统被非法入侵,相关信息平台发送违法和不良信息造成恶劣的社会影响或者直接向10万人以上发送相关信息的;