证券期货业信息安全事件报告与调查处理办法(最新版)

证券期货业信息安全保障管理办法第一章总则第一条为了保障证券期货信息系统安全运行，加强证券期货业信息安全管理工作，促进证券期货市场稳定健康发展，保护投资者合法权益，根据《证券法》、《证券投资基金法》、《期货交易管理条例》及信息安全保障相关的法律、行政法规，制定本办法。

第二条证券期货业信息安全保障、管理、监督等工作适用本办法。

第三条证券期货业信息安全保障工作实行“谁运行、谁负责，谁使用、谁负责”、安全优先、保障发展的原则。

第四条证券期货业信息安全保障的责任主体应当执行国家信息安全相关法律、行政法规和行业相关技术管理规定、技术规则、技术指引和技术标准，开展信息安全工作，保护投资者交易安全和数据安全，并对本机构信息系统安全运行承担责任。

前款所称责任主体，包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构（以下简称核心机构），证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构（以下简称经营机构）。

第五条开展证券客户交易结算资金第三方存管业务，银证、银期、银基转账和结算业务，基金托管和销售业务的机构应当按照有关规定保障相关业务系统的安全运行。

第六条为证券期货业提供软硬件产品或者技术服务的供应商（以下简称供应商），应当保证所提供的软硬件产品或者技术服务符合国家及证券期货业信息安全相关的技术管理规定、技术规则、技术指引和技术标准。

第七条中国证监会支持、协助国家信息安全管理部门组织实施信息安全相关法律、行政法规，依法对证券期货业信息安全保障工作实施监督管理。

中国证监会派出机构按照授权履行监督管理职责。

第八条中国证监会及其派出机构与国家信息安全管理部门、相关行业管理部门建立信息安全协调机制，与国家有关专业安全机构和标准化组织建立信息安全合作机制。

第九条证券、期货、证券投资基金等行业协会（以下简称证券期货行业协会）依照本办法的规定，对会员的信息安全工作实行自律管理。

文件编号：RHD-QB-K8313 （管理制度范本系列）编辑：XXXXXX查核：XXXXXX时间：XXXXXX证券期货业信息安全事件报告与调查处理办法标准版本证券期货业信息安全事件报告与调查处理办法标准版本操作指导：该管理制度文件为日常单位或公司为保证的工作、生产能够安全稳定地有效运转而制定的，并由相关人员在办理业务或操作时必须遵循的程序或步骤。

，其中条款可根据自己现实基础上调整，请仔细浏览后进行编辑与保存。

第一章总则第一条为了规范证券期货业信息安全事件的报告和调查处理，减少信息安全事件的发生，根据《证券法》、《证券投资基金法》、《证券公司监督管理条例》、《期货交易管理条例》、《证券期货业信息安全保障管理办法》等法律、行政法规和规章，制定本办法。

第二条证券期货业信息安全事件是指证券期货业信息系统运行异常或者数据损毁、泄露，对投资者合法权益造成损害或者对证券期货市场造成不良影响的事件。

第三条证券期货业信息安全保障责任主体发生信息安全事件后，应当按本办法规定进行报告和调查处理。

前款所称责任主体，包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构（以下简称核心机构），证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构（以下简称经营机构）。

第四条核心机构、经营机构发生信息安全事件后，应当及时、准确、完整报告，不得迟报、漏报、谎报或者瞒报。

第五条信息安全事件调查处理应当坚持实事求是、尊重科学、客观公正、及时稳妥的原则。

第六条发生信息安全事件的核心机构和经营机构应当对事件进行内部调查，追究责任，采取整改措施。

第七条中国证监会及其派出机构依据本办法规定对核心机构、经营机构的信息安全事件进行调查处理。

第八条信息安全事件相关的核心机构、经营机构、软硬件产品或者技术服务供应商应当配合中国证监会及其派出机构和发生事件的机构对事件进行调查和处理。

证券期货业信息安全保障管理办法第一章总则第一条为了保障证券期货信息系统安全运行，加强证券期货业信息安全管理工作，促进证券期货市场稳定健康发展，保护投资者合法权益，根据《证券法》、《证券投资基金法》、《期货交易管理条例》及信息安全保障相关的法律、行政法规，制定本办法。

第二条证券期货业信息安全保障、管理、监督等工作适用本办法。

第三条证券期货业信息安全保障工作实行“谁运行、谁负责，谁使用、谁负责”、安全优先、保障发展的原则。

第四条证券期货业信息安全保障的责任主体应当执行国家信息安全相关法律、行政法规和行业相关技术管理规定、技术规则、技术指引和技术标准，开展信息安全工作，保护投资者交易安全和数据安全，并对本机构信息系统安全运行承担责任。

前款所称责任主体，包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构（以下简称核心机构），证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构（以下简称经营机构）。

第五条开展证券客户交易结算资金第三方存管业务，银证、银期、银基转账和结算业务，基金托管和销售业务的机构应当按照有关规定保障相关业务系统的安全运行。

第六条为证券期货业提供软硬件产品或者技术服务的供应商（以下简称供应商），应当保证所提供的软硬件产品或者技术服务符合国家及证券期货业信息安全相关的技术管理规定、技术规则、技术指引和技术标准。

第七条中国证监会支持、协助国家信息安全管理部门组织实施信息安全相关法律、行政法规，依法对证券期货业信息安全保障工作实施监督管理。

中国证监会派出机构按照授权履行监督管理职责。

第八条中国证监会及其派出机构与国家信息安全管理部门、相关行业管理部门建立信息安全协调机制，与国家有关专业安全机构和标准化组织建立信息安全合作机制。

第九条证券、期货、证券投资基金等行业协会（以下简称证券期货行业协会）依照本办法的规定，对会员的信息安全工作实行自律管理。

证券期货业信息安全保障管理办法目录第一章总则 (3)第二章安全职责划分 (3)第三章安全目标与基本原则 (4)第四章安全保障要求 (4)第五章附则 (6)第一章总则第一条为加强证券期货业信息安全保障工作的组织协调，建立、健全信息安全管理制度和运行机制，提高行业信息安全保障工作水平，切实保护投资者合法权益，根据国家有关法律、法规和相关规定，制定本办法。

第二条本办法适用于证券期货市场的监管机构、行业自律组织及经营机构。

监管机构为中国证券监督管理委员会(以下简称“中国证监会”)；行业自律组织包括证券、期货交易所及其通信公司，证券登记结算公司、中国证券业协会和中国期货业协会；经营机构包括证券、期货公司，基金管理公司及证券、期货投资咨询公司。

第二章安全职责划分第三条中国证监会负责证券期货行业信息安全保障工作的监督管理及组织协调。

第四条证券、期货交易所及其通信公司，登记结算公司，证券、期货公司，基金管理公司，证券、期货投资咨询公司等是各自信息系统安全运营管理的责任主体单位(以下简称“主体单位”)。

第五条证券交易所负责证券交易、信息发布及市场监管信息系统的安全运营。

证券通信公司受证券交易所及证券登记结算公司、经营机构的委托，负责通信系统的安全运营，保障交易、结算等业务数据的及时安全传送。

期货交易所负责期货交易和结算处理、信息发布、市场监管信息系统及通信系统的安全运营。

第六条证券登记结算公司负责证券登记、结算业务信息系统的安全运营。

第七条中国证券业协会负责证券公司、基金管理公司、证券投资咨询公司等会员单位信息安全保障的组织、协调工作。

中国期货业协会负责期货公司、期货投资咨询公司等会员单位信息安全保障的组织、协调工作。

第八条证券、期货公司，基金管理公司及证券、期货投资咨询公司负责总部及下属经营机构信息系统的安全运营。

第三章安全目标与基本原则第九条信息安全保障工作的总体目标是确保信息和信息系统的完整性、保密性、可用性、时效性、可审查性和可控性，切实保护市场参与各方的合法权益，促进证券期货市场的持续、稳定、健康发展。

证券期货业信息安全事件报告与调查处理方法一、事件概述2021年6月，某券商在其公共云服务器上存储的部分客户敏感信息被非法取得，并被公开在暗网上出售。

该事件引起了广泛关注和担忧。

经初步调查，该券商公共云服务器上存储的客户信息并未加密，在未经授权的情况下可以被未知来源的黑客组织轻松地获得。

该事件暴露了证券期货业信息安全管理的薄弱环节，引发了业界对信息安全的高度重视和警惕。

二、调查过程1.调查构成员该事件的调查组由公司内部信息安全团队和第三方信息安全机构构成，负责事件调查和数据还原。

2.事实查明（1）事件发生时的情况2021年6月，该券商的信息安全人员发觉一些客户的个人信息在暗网上被出售，立刻对此进行调查。

通过查看服务器日志，发觉黑客组织利用漏洞攻击了该公司的公共云服务器，获得了客户信息。

（2）信息泄露的原因经初步分析，发觉泄露是由于该公司的公共云服务器上存储的客户信息并未进行加密，黑客组织可以轻易地取得这些信息。

同时，该券商的信息安全管理体系欠缺健全，防范措施不够完备，导致黑客组织轻易地攻破了信息安全防线。

3.事件影响该事件严重影响了该券商的声誉，客户对该公司的信任度降低，造成了重点的财产损失和品牌形象受损。

同时，该事件也引起了社会各界对证券期货业信息安全的广泛关注和担忧。

三、处理方法1.调查处理(1)对泄露信息的实在情况进行追溯调查，确定泄露范围、泄露渠道及泄密数量等，收集完整的信息安全事件证据链。

(2)评估信息安全风险，适时实行措施保护公司客户信息不再损失。

为公司客户供给必要的客户风险提示，以及帮助客户调整其相关业务。

(3)订立应急响应方案并实施。

适时处理好客户投诉与咨询，做好各项信息安全事件记录，防备仿佛事件再次发生。

2.加强信息安全管理(1)建立严谨的信息安全管理制度和技术规范，加强信息资产管理、网络与系统设备的安全防护和审计管理。

(2)完善信息安全管理体系，加强对安全事件的应急响应和处理本领，在发觉安全漏洞时适时修复。

证券期货业信息安全事件报告与调查处理办法随着信息技术的快速发展，证券期货业也越来越依赖于计算机和网络系统，信息安全问题也随之日益凸显。

证券公司、期货公司以及证券交易所、期货交易所等机构的信息安全事件时有发生，如何及时报告、处理和避免这些事件对业务和客户造成重大影响，是一个亟待解决的问题。

信息安全事件报告流程证券期货机构面临的信息安全风险包括黑客攻击、病毒、木马、网络钓鱼和内部人员不当操作等。

如果出现信息安全事件，应及时向监管机构和相关部门进行报告，并进行深入调查，及时采取有效措施防止事件扩散和重复发生。

信息安全事件的报告流程应包括以下步骤：1.信息安全事件的发现2.告知公司内部信息安全部门和其他相关部门，收集证据3.与系统提供商、互联网服务提供商、网络安全公司等联系，确认信息泄露或其他信息安全事件的原因和影响范围4.告知监管机构、客户和公众（如果情况需要）5.启动公司的应对计划，采取行动防止事件进一步扩散和重复发生6.紧急措施和恢复工作的实施信息安全事件调查处理办法对于发生的信息安全事件，必须采取全面、真实和有效的调查处理措施，以保障证券期货机构和客户的利益不受损失。

下面是针对信息安全事件的调查处理办法：1.搜集证据并确保证据的完整性和可靠性2.针对涉及的人员进行核查，并排除内部人员的不当操作等可能性3.根据证据推断事件的原因和过程，分析影响范围和严重程度4.对事件的后果和安全风险进行评估和管理，并制定预防措施5.向公司内部信息安全、风险管理等相关部门报告，控制信息泄露和安全风险6.向监管部门上报调查结果并接受监管机构的监督信息安全风险管理信息安全事件的发生对证券期货机构的经济利益、商誉、声誉和客户关系都会产生影响。

因此，建立一套完善的信息安全管理制度对于降低风险、保障安全至关重要。

下面是一些信息安全风险管理的建议：1.定期开展内部安全漏洞排查，完善系统审计和安全检测机制2.建立全面、系统的安全培训制度，提升员工的安全意识3.加强网络监控和数据备份，保障信息安全和备份恢复能力4.采用安全产品和方案，确保基础设施和平台的安全性5.推广信息安全保险制度，提高安全防范的可持续性结论随着互联网技术的快速发展，信息安全已成为证券期货机构必须重视的问题。

精心整理证券期货业信息安全保障管理办法第一章总则第一条为了保障证券期货信息系统安全运行，加强证券期货业信息安全管理工作，促进证券期货市场稳定健康发展，保护投资者合法权益，根据《证券法》、《证券投资基金法》、《期货交易管理条例》及信息安全保障相关的法律、行政法规，制定本办法。

第二条证券期货业信息安全保障、管理、监督等工作适用本办法。

第三条证券期货业信息安全保障工作实行“谁运行、谁负责，谁使用、谁负责”、安全优先、保障发展的原则。

第四条证券期货业信息安全保障的责任主体应当执行国家信息安全相关法律、行政法规和行业相关技术管理规定、技术规则、技术指引和技术标准，开展信息安全工作，保护投资者交易安全和数据安全，并对本机构信息系统安全运行承担责任。

前款所称责任主体，包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构（以下简称核心机构），证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构（以下简称经营机构）。

第五条开展证券客户交易结算资金第三方存管业务，银证、银期、银基转账和结算业务，基金托管和销售业务的机构应当按照有关规定保障相关业务系统的安全运行。

第六条为证券期货业提供软硬件产品或者技术服务的供应商（以下简称供应商），应当保证所提供的软硬件产品或者技术服务符合国家及证券期货业信息安全相关的技术管理规定、技术规则、技术指引和技术标准。

第七条中国证监会支持、协助国家信息安全管理部门组织实施信息安全相关法律、行政法规，依法对证券期货业信息安全保障工作实施监督管理。

中国证监会派出机构按照授权履行监督管理职责。

第八条中国证监会及其派出机构与国家信息安全管理部门、相关行业管理部门建立信息安全协调机制，与国家有关专业安全机构和标准化组织建立信息安全合作机制。

第九条证券、期货、证券投资基金等行业协会（以下简称证券期货行业协会）依照本办法的规定，对会员的信息安全工作实行自律管理。

证券期货业网络安全事件报告与调查处理办法（征求意见稿）第一章总则第一条为了规范证券期货业网络安全事件的报告和调查处理，减少网络安全事件的发生，根据《证券法》、《证券投资基金法》、《证券公司监督管理条例》、《期货交易管理条例》、《证券期货业信息安全保障管理办法》、《证券基金经营机构信息技术管理办法》等法律、行政法规和规章，制定本办法。

第二条证券期货业网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对证券期货业网络和信息系统或者数据造成影响，发生网络和信息系统服务能力异常或者数据损毁、泄露，对国家金融安全、社会秩序、投资者合法权益造成损害的事件。

第三条证券期货业网络安全保障责任主体发生网络安全事件后，应当按本办法规定进行报告和调查处理。

前款所称责任主体，包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其承担上述公共职能的下属机构（以下简称核心机构），证券公司、期货公司、基金管理公司及其提供证券期货相关服务的下属机构、证券期货服务机构等证券期货经营机构（以下简称经营机构）。

第四条核心机构、经营机构发生网络安全事件后，应当及时、准确、完整报告，不得迟报、漏报、谎报或者瞒报。

第五条网络安全事件调查处理应当坚持实事求是、尊重科学、客观公正、及时稳妥的原则。

第二章事件分类分级第六条根据网络和信息系统发生网络安全事件后，直接对国家金融安全、社会秩序、投资者合法权益造成的损害程度，网络和信息系统由高到低分为五类系统、四类系统、三类系统、二类系统和一类系统。

各类系统的分类原则及典型信息系统见《信息系统分类表》和《典型系统》（附件1）。

未列在《典型系统》中的网络和信息系统，如发生网络安全事件，在应急处置和调查处理时，应依据《信息系统分类表》进行分类。

第七条核心机构和经营机构结算系统等中后台业务系统发生网络安全事件后，按照受其影响的前台业务系统的类别和受影响程度，或按照其导致的投资者数据和结算金额差错、直接资金损失等，进行网络安全事件的分类分级。

( 安全管理 )单位：_________________________姓名：_________________________日期：_________________________精品文档 / Word文档 / 文字可改证券期货业信息安全事件报告与调查处理办法(最新版)Safety management is an important part of production management. Safety and production are inthe implementation process证券期货业信息安全事件报告与调查处理办法(最新版)第一章总则第一条为了规范证券期货业信息安全事件的报告和调查处理，减少信息安全事件的发生，根据《证券法》、《证券投资基金法》、《证券公司监督管理条例》、《期货交易管理条例》、《证券期货业信息安全保障管理办法》等法律、行政法规和规章，制定本办法。

第二条证券期货业信息安全事件是指证券期货业信息系统运行异常或者数据损毁、泄露，对投资者合法权益造成损害或者对证券期货市场造成不良影响的事件。

第三条证券期货业信息安全保障责任主体发生信息安全事件后，应当按本办法规定进行报告和调查处理。

前款所称责任主体，包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构（以下简称核心机构），证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构（以下简称经营机构）。

第四条核心机构、经营机构发生信息安全事件后，应当及时、准确、完整报告，不得迟报、漏报、谎报或者瞒报。

第五条信息安全事件调查处理应当坚持实事求是、尊重科学、客观公正、及时稳妥的原则。

第六条发生信息安全事件的核心机构和经营机构应当对事件进行内部调查，追究责任，采取整改措施。

第七条中国证监会及其派出机构依据本办法规定对核心机构、经营机构的信息安全事件进行调查处理。

证券期货业网络与信息安全信息通报暂行办法第一条为规范证券期货行业网络与信息安全信息通报工作，切实保护投资者合法权益，依据国家有关规定，制定本办法。

第二条证券期货行业信息安全保障协调小组（以下简称协调小组）负责行业网络与信息安全信息通报工作的决策、组织、协调工作，协调小组成员单位包括中国证监会、上海证券交易所、深圳证券交易所、上海期货交易所、大连商品交易所、郑州商品交易所、中国证券登记结算公司、中国证券业协会和中国期货业协会。

信息通报单位包括证券、期货交易所，中国证券登记结算公司，各证券公司、基金管理公司、期货公司，证券、期货投资咨询公司以及其他由证监会核准注册成立的机构（以下简称通报单位）。

第三条中国证监会信息中心是协调小组的执行部门，负责向国家网络与信息安全信息通报中心报告证券期货行业的网络信息安全信息;负责将国家网络与信息安全信息通报中心发布的信息报告、病毒与网络攻击预警等按要求向协调小组单位成员传达，并通过中国证券业协会和中国期货业协会向各自归口的通报单位传达。

中国证监会信息中心作为协调小组中各通报单位的归口单位，负责这些单位网络与信息安全信息的汇总、整理。

中国证券业协会负责证券公司、基金管理公司、证券投资咨询公司等单位的网络与信息安全信息汇总和反馈工作,并作为上述机构的归口单位向中国证监会信息中心报告。

中国期货业协会负责期货公司、期货投资咨询公司等单位的网络与信息安全信息汇总和反馈工作，并作为上述机构的归口单位向中国证监会信息中心报告。

第四条各通报单位按照“谁主管、谁负责，谁运营、谁负责”的原则，做好各自单位的信息安全通报工作。

各单位信息安全工作的责任人（主管领导）为本单位信息安全通报工作的责任人。

各通报单位应落实承担网络与信息安全信息通报工作的职能部门、负责人和联络员，制定本单位内部的信息报告流程和相应的责任制，并填写信息安全报告基本情况备案表（见附件一）报归口单位备案。

各通报单位要及时将本单位网络与信息系统出现的安全事故上报归口单位，并负责将来自归口单位的信息安全通告以及其他通知、要求及时传达到有关责任人。

编订：__________________单位：__________________时间：__________________证券期货业信息安全事件报告与调查处理办法(正式)Standardize The Management Mechanism To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level.Word格式 / 完整 / 可编辑文件编号：KG-AO-6252-81 证券期货业信息安全事件报告与调查处理办法(正式)使用备注：本文档可用在日常工作场景，通过对管理机制、管理原则、管理方法以及管理机构进行设置固定的规范，从而使得组织内人员按照既定标准、规范的要求进行操作，使日常工作或活动达到预期的水平。

下载后就可自由编辑。

第一章总则第一条为了规范证券期货业信息安全事件的报告和调查处理，减少信息安全事件的发生，根据《证券法》、《证券投资基金法》、《证券公司监督管理条例》、《期货交易管理条例》、《证券期货业信息安全保障管理办法》等法律、行政法规和规章，制定本办法。

第二条证券期货业信息安全事件是指证券期货业信息系统运行异常或者数据损毁、泄露，对投资者合法权益造成损害或者对证券期货市场造成不良影响的事件。

第三条证券期货业信息安全保障责任主体发生信息安全事件后，应当按本办法规定进行报告和调查处理。

前款所称责任主体，包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构（以下简称核心机构），证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构（以下简称经营机构）。

第四条核心机构、经营机构发生信息安全事件后，应当及时、准确、完整报告，不得迟报、漏报、谎报或者瞒报。

证券期货业信息安全保障管理办法第一章总则第一条为了保障证券期货信息系统安全运行，加强证券期货业信息安全管理工作，促进证券期货市场稳定健康发展，保护投资者合法权益，根据《证券法》、《证券投资基金法》、《期货交易管理条例》及信息安全保障相关的法律、行政法规，制定本办法。

第二条证券期货业信息安全保障、管理、监督等工作适用本办法。

第三条证券期货业信息安全保障工作实行“谁运行、谁负责，谁使用、谁负责”、安全优先、保障发展的原则。

第四条证券期货业信息安全保障的责任主体应当执行国家信息安全相关法律、行政法规和行业相关技术管理规定、技术规则、技术指引和技术标准，开展信息安全工作，保护投资者交易安全和数据安全，并对本机构信息系统安全运行承担责任。

前款所称责任主体，包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构（以下简称核心机构），证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构（以下简称经营机构）。

第五条开展证券客户交易结算资金第三方存管业务，银证、银期、银基转账和结算业务，基金托管和销售业务的机构应当按照有关规定保障相关业务系统的安全运行。

第六条为证券期货业提供软硬件产品或者技术服务的供应商（以下简称供应商），应当保证所提供的软硬件产品或者技术服务符合国家及证券期货业信息安全相关的技术管理规定、技术规则、技术指引和技术标准。

第七条中国证监会支持、协助国家信息安全管理部门组织实施信息安全相关法律、行政法规，依法对证券期货业信息安全保障工作实施监督管理。

中国证监会派出机构按照授权履行监督管理职责。

第八条中国证监会及其派出机构与国家信息安全管理部门、相关行业管理部门建立信息安全协调机制，与国家有关专业安全机构和标准化组织建立信息安全合作机制。

第九条证券、期货、证券投资基金等行业协会（以下简称证券期货行业协会）依照本办法的规定，对会员的信息安全工作实行自律管理。

100分_C14014《证券期货业信息安全事件报告与调查处理办法》解读C14014《证券期货业信息安全事件报告与调查处理办法》解读一、单项选择题1. 期货交易所交易业务系统全部中断、部分中断，影响交易时间在3分钟以下的属于（）。

A. 一般事件B. 特别重大事件C. 重大事件D. 较大事件2. 以下（）明确了证券期货业信息安全事件的报告要求、分级标准、调查处理的要求、责任认定的原则和相应的处罚措施。

A. 《证券期货业信息安全事件报告与调查处理方法》B. 《证券期货业信息安全事件应急预案》C. 《证券期货业信息安全保障管理办法》D. 《证券期货业信息系统运维管理规范》3. 证券公司、期货公司集中交易系统或者网上交易系统全部中断、部分中断，影响交易时间累计在5分钟以上的属于（）。

A. 一般事件B. 较大事件C. 特别重大事件D. 重大事件二、多项选择题4. 证券期货业信息安全保障的责任主体包括（）。

A. 证券公司、期货公司、基金管理公司、证券期货服务B. 承担证券期货市场公共职能的机构C. 软硬件设备供应商D. 承担证券期货行业信息技术公共基础设施运营的机构5. 重大事件是指对投资者合法权益造成严重损害或者对证券期货市场造成严重影响的信息安全事件。

符合下列（）情形之一，且未达到特别重大事件的为重大事件。

A. 期货交易所交易业务系统全部中断，影响交易时间累B. 有效客户数在10万人以上的证券公司、期货公司集中30分钟以上的C. 证券交易所交易、通信、行情发布系统中断达到10分上，或者交易中断的证券只数达到10%以上的D. 10万人以上的投资者数据发生损毁或者错误等异常情6. 一般事件是指对投资者合法权益造成损害或者对证券期货市场造成影响的信息安全事件。

符合下列（）情形之一，且未达到较大事件的为一般事件。

A. 证券交易所交易、通信、行情发布系统中断，受影响只数未达到5%的B. 证券公司、期货公司集中交易系统或者网上交易系统C. 提供现场交易服务的证券公司分支机构、期货公司营累计2小时以下的D. 期货交易所交易业务系统全部中断、部分中断，影响三、判断题7. 100万以上的投资者数据发生泄露的，属于重大事件。

证券期货业网络安全事件报告与调查处理办法文章属性•【制定机关】中国证券监督管理委员会•【公布日期】2021.06.04•【文号】中国证券监督管理委员会公告〔2021〕12号•【施行日期】2021.06.04•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】期货,证券正文中国证券监督管理委员会公告〔2021〕12号现公布《证券期货业网络安全事件报告与调查处理办法》，自公布之日起施行。

证监会2021年6月4日证券期货业网络安全事件报告与调查处理办法第一章总则第一条为了规范证券期货业网络安全事件的报告和调查处理，减少网络安全事件的发生，根据《证券法》、《证券投资基金法》、《证券公司监督管理条例》、《期货交易管理条例》、《证券期货业信息安全保障管理办法》、《证券基金经营机构信息技术管理办法》等法律、行政法规和规章，制定本办法。

第二条证券期货业网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对证券期货业网络和信息系统或者数据造成影响，发生网络和信息系统服务能力异常或者数据损毁、泄露，对国家金融安全、社会秩序、投资者合法权益造成损害的事件。

第三条证券期货业网络安全保障责任主体发生网络安全事件后，应当按本办法规定进行报告和调查处理。

前款所称责任主体，包括证券期货交易场所、证券登记结算机构等承担证券期货市场公共职能、承担证券期货业信息技术公共基础设施运营的证券期货市场核心机构及其承担上述相关职能的下属机构（以下简称核心机构），证券公司、期货公司、基金管理公司及其提供证券期货相关服务的下属机构、证券期货服务机构等证券期货经营机构（以下简称经营机构）。

第四条核心机构、经营机构发生网络安全事件后，应当及时、准确、完整报告，不得迟报、漏报、谎报或者瞒报。

第五条网络安全事件调查处理应当坚持实事求是、尊重科学、客观公正、及时稳妥的原则。

第二章系统分类与事件分级第六条根据网络和信息系统发生网络安全事件后，直接对国家金融安全、社会秩序、投资者合法权益造成的损害程度，网络和信息系统由高到低分为五类系统、四类系统、三类系统、二类系统和一类系统。

证券期货业网络安全事件报告与调查处理办法（征求意见稿）第一章总则第一条为了规范证券期货业网络安全事件的报告和调查处理，减少网络安全事件的发生，根据《证券法》、《证券投资基金法》、《证券公司监督管理条例》、《期货交易管理条例》、《证券期货业信息安全保障管理办法》、《证券基金经营机构信息技术管理办法》等法律、行政法规和规章，制定本办法。

第二条证券期货业网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对证券期货业网络和信息系统或者数据造成影响，发生网络和信息系统服务能力异常或者数据损毁、泄露，对国家金融安全、社会秩序、投资者合法权益造成损害的事件。

第三条证券期货业网络安全保障责任主体发生网络安全事件后，应当按本办法规定进行报告和调查处理。

前款所称责任主体，包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其承担上述公共职能的下属机构（以下简称核心机构），证券公司、期货公司、基金管理公司及其提供证券期货相关服务的下属机构、证券期货服务机构等证券期货经营机构（以下简称经营机构）。

第四条核心机构、经营机构发生网络安全事件后，应当及时、准确、完整报告，不得迟报、漏报、谎报或者瞒报。

第五条网络安全事件调查处理应当坚持实事求是、尊重科学、客观公正、及时稳妥的原则。

第二章事件分类分级第六条根据网络和信息系统发生网络安全事件后，直接对国家金融安全、社会秩序、投资者合法权益造成的损害程度，网络和信息系统由高到低分为五类系统、四类系统、三类系统、二类系统和一类系统。

各类系统的分类原则及典型信息系统见《信息系统分类表》和《典型系统》（附件1）。

未列在《典型系统》中的网络和信息系统，如发生网络安全事件，在应急处置和调查处理时，应依据《信息系统分类表》进行分类。

第七条核心机构和经营机构结算系统等中后台业务系统发生网络安全事件后，按照受其影响的前台业务系统的类别和受影响程度，或按照其导致的投资者数据和结算金额差错、直接资金损失等，进行网络安全事件的分类分级。

证券期货业信息安全保障管理办法证券期货业信息安全保障管理办法（以下简称“保障办法”）旨在加强证券期货行业的信息安全保护，保障信息安全，维护交易市场的稳定和规范运行。

一、总则（一）严格遵守国家有关信息安全的法律法规及相关要求，建立完善的信息安全保障体系，采取各种有效措施，确保证券期货信息系统中的信息安全；（二）落实企业信息安全责任制，提高全员安全意识，增强证券期货行业信息安全管理水平；（三）建立完善的安全防范体系，严格执行安全管理制度，不断提升信息安全保障能力；（四）充分尊重市场主体和客户的隐私权，建立和完善数据保护制度，保障市场主体和客户的合法权益。

二、信息安全管理原则（一）坚持全员责任原则。

严格落实信息安全责任制，营造安全文化，提高全员的安全意识，增强信息安全保障能力；（二）坚持预防为主原则。

完善信息安全防范体系，定期进行系统安全测试，持续改进信息安全防护技术；（三）坚持规范管理原则。

落实安全管理制度，提高安全管理水平，建立完善的安全风险识别、评估体系；（四）坚持依法监管原则。

严格按照法律法规要求，建立完善的信息安全监管机制，及时查实信息安全违法行为。

三、信息安全管理措施（一）安全设施建设。

确保系统安全运行，完善安全设施，建立数据备份恢复机制；（二）安全审计管理。

定期审计管理信息安全，及时发现和处理安全隐患；（三）安全管理制度。

制定安全管理制度，建立健全用户管理体系，实施数据保密；（四）人员安全培训。

建立安全培训制度，定期对员工进行安全培训，提高个人安全意识；（五）网络安全防护。

维护网络安全，建立完善的安全监控制度，防止信息泄露和篡改；（六）应急处理机制。

建立完善的应急处理机制，及时应对和处理安全事件，确保安全客观正常运行。

四、信息安全监管（一）严格执行国家有关信息安全管理的法律法规；（二）建立信息安全监管制度，定期检查信息安全状况；（三）及时发现和处理信息安全违规事件，依法惩戒违法行为；（四）定期开展安全宣传，提升用户的安全意识。

证券期货业信息安全事件报告与调查处理办法个人要点总结（仅与我公司相关）一、总则信息安全事件=（运行异常+数据损毁+数据泄露）*（造成投资者权益损害+市场不良影响）注：“+”表示或，“*”表示与，下同。

二、事件分级：1、特别重大事件，符合任一条件，下同：（1）（集中交易全部中断+网上交易全部中断）*（>100万人）*（影响交易累计>2h）（2）（结算系统故障+开市前未完成上日结算+结算数据重大错误）*（>100万人）*影响交易（3）（投资者数据损毁+投资者数据错误）*（>100万人）*影响交易（4）（投资者数据泄露）*（>100万人）2、重大事件：（1）（集中交易全部中断+网上交易全部中断）*（>10万人）*（累计>30m）（2）（结算系统故障+开市前未完成上日结算+结算数据重大错误）*（>10万人）*影响交易（3）（投资者数据损毁+投资者数据错误）*（>10万人）*影响交易（4）（投资者数据泄露）*（>10万人）3、较大事件：（1）（集中交易全部或部分中断+网上交易全部或部分中断）*（影响交易累计>5m）（2）（三方存管全部或部分停止运行+双融全部或部分停止运行）*（影响业务累计>30m）（3）（结算系统故障+开市前未完成上日结算+结算数据重大错误）*（<10万人）*影响交易（4）（分支机构现场行情故障+分支机构现场交易故障）*（影响交易累计>2h）（5）（投资者数据损毁+投资者数据错误）*（<10万人）*影响交易（6）（投资者数据泄露）*（<10万人）4、一般事件：（1）（集中交易全部或部分中断+网上交易全部或部分中断）*（影响交易累计<5m）（2）（三方存管全部或部分停止运行+双融全部或部分停止运行）*（影响业务累计<30m）（3）（分支机构现场行情故障+分支机构现交易故障）*（影响交易累计<2h）三、事件报告1、报告情况一（1）初次报告：集中交易系统故障*（交易中断+严重缓慢）（2）后续报告：每<30m上报一次+重要情况报告2、报告情况二（1）初次报告：其它系统故障*影响投资者业务*（>30m无法恢复）（2）后续报告：每1h上报一次+重要情况报告3、报告情况三（1）立即报告：投资者数据损毁+投资者数据泄露（2）立即报告：计算机犯罪4、总结报告：（1）应急处置结束后5个工作日内（2）接证监会信息安全通报书后。