《证券期货业信息安全事件报告与调查处理办法》解读20151021

中国证券监督管理委员会令第82号《证券期货业信息安全保障管理办法》已经2012年8月23日中国证券监督管理委员会第22次主席办公会议审议通过，现予公布，自2012年11月1日起施行。

中国证券监督管理委员会主席：郭树清2012年9月24日证券期货业信息安全保障管理办法第一章总则第一条为了保障证券期货信息系统安全运行，加强证券期货业信息安全管理工作，促进证券期货市场稳定健康发展，保护投资者合法权益，根据《证券法》、《证券投资基金法》、《期货交易管理条例》及信息安全保障相关的法律、行政法规，制定本办法。

第二条证券期货业信息安全保障、管理、监督等工作适用本办法。

第三条证券期货业信息安全保障工作实行“谁运行、谁负责，谁使用、谁负责”、安全优先、保障发展的原则。

第四条证券期货业信息安全保障的责任主体应当执行国家信息安全相关法律、行政法规和行业相关技术管理规定、技术规则、技术指引和技术标准，开展信息安全工作，保护投资者交易安全和数据安全，并对本机构信息系统安全运行承担责任。

前款所称责任主体，包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构（以下简称核心机构），证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构（以下简称经营机构）。

第五条开展证券客户交易结算资金第三方存管业务，银证、银期、银基转账和结算业务，基金托管和销售业务的机构应当按照有关规定保障相关业务系统的安全运行。

第六条为证券期货业提供软硬件产品或者技术服务的供应商（以下简称供应商），应当保证所提供的软硬件产品或者技术服务符合国家及证券期货业信息安全相关的技术管理规定、技术规则、技术指引和技术标准。

第七条中国证监会支持、协助国家信息安全管理部门组织实施信息安全相关法律、行政法规，依法对证券期货业信息安全保障工作实施监督管理。

中国证监会派出机构按照授权履行监督管理职责。

欢迎阅读证券期货业信息安全保障管理办法第一章总则第一条为了保障证券期货信息系统安全运行，加强证券期货业信息安全管理工作，促进证券期货市场稳定健康发展，保护投资者合法权益，根据《证券法》、《证券投资基金法》、《期货交易管理条例》及信息安全保障相关的法律、行政法规，制定本办法。

第二条证券期货业信息安全保障、管理、监督等工作适用本办法。

第三条证券期货业信息安全保障工作实行“谁运行、谁负责，谁使用、谁负责”、安全优先、保障发展的原则。

第四条证券期货业信息安全保障的责任主体应当执行国家信息安全相关法律、行政法规和行业相关技术管理规定、技术规则、技术指引和技术标准，开展信息安全工作，保护投资者交易安全和数据安全，并对本机构信息系统安全运行承担责任。

前款所称责任主体，包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构（以下简称核心机构），证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构（以下简称经营机构）。

第五条开展证券客户交易结算资金第三方存管业务，银证、银期、银基转账和结算业务，基金托管和销售业务的机构应当按照有关规定保障相关业务系统的安全运行。

第六条为证券期货业提供软硬件产品或者技术服务的供应商（以下简称供应商），应当保证所提供的软硬件产品或者技术服务符合国家及证券期货业信息安全相关的技术管理规定、技术规则、技术指引和技术标准。

第七条中国证监会支持、协助国家信息安全管理部门组织实施信息安全相关法律、行政法规，依法对证券期货业信息安全保障工作实施监督管理。

中国证监会派出机构按照授权履行监督管理职责。

第八条中国证监会及其派出机构与国家信息安全管理部门、相关行业管理部门建立信息安全协调机制，与国家有关专业安全机构和标准化组织建立信息安全合作机制。

第九条证券、期货、证券投资基金等行业协会（以下简称证券期货行业协会）依照本办法的规定，对会员的信息安全工作实行自律管理。

证券期货业信息安全保障管理办法第一章总则第一条为了保障证券期货信息系统安全运行，加强证券期货业信息安全管理工作，促进证券期货市场稳定健康发展，保护投资者合法权益，根据《证券法》、《证券投资基金法》、《期货交易管理条例》及信息安全保障相关的法律、行政法规，制定本办法。

第二条证券期货业信息安全保障、管理、监督等工作适用本办法。

第三条证券期货业信息安全保障工作实行“谁运行、谁负责，谁使用、谁负责”、安全优先、保障发展的原则。

第四条证券期货业信息安全保障的责任主体应当执行国家信息安全相关法律、行政法规和行业相关技术管理规定、技术规则、技术指引和技术标准，开展信息安全工作，保护投资者交易安全和数据安全，并对本机构信息系统安全运行承担责任。

前款所称责任主体，包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构（以下简称核心机构），证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构（以下简称经营机构）。

第五条开展证券客户交易结算资金第三方存管业务，银证、银期、银基转账和结算业务，基金托管和销售业务的机构应当按照有关规定保障相关业务系统的安全运行。

第六条为证券期货业提供软硬件产品或者技术服务的供应商（以下简称供应商），应当保证所提供的软硬件产品或者技术服务符合国家及证券期货业信息安全相关的技术管理规定、技术规则、技术指引和技术标准。

第七条中国证监会支持、协助国家信息安全管理部门组织实施信息安全相关法律、行政法规，依法对证券期货业信息安全保障工作实施监督管理。

中国证监会派出机构按照授权履行监督管理职责。

第八条中国证监会及其派出机构与国家信息安全管理部门、相关行业管理部门建立信息安全协调机制，与国家有关专业安全机构和标准化组织建立信息安全合作机制。

第九条证券、期货、证券投资基金等行业协会（以下简称证券期货行业协会）依照本办法的规定，对会员的信息安全工作实行自律管理。

文件编号：RHD-QB-K8313 （管理制度范本系列）编辑：XXXXXX查核：XXXXXX时间：XXXXXX证券期货业信息安全事件报告与调查处理办法标准版本证券期货业信息安全事件报告与调查处理办法标准版本操作指导：该管理制度文件为日常单位或公司为保证的工作、生产能够安全稳定地有效运转而制定的，并由相关人员在办理业务或操作时必须遵循的程序或步骤。

，其中条款可根据自己现实基础上调整，请仔细浏览后进行编辑与保存。

第一章总则第一条为了规范证券期货业信息安全事件的报告和调查处理，减少信息安全事件的发生，根据《证券法》、《证券投资基金法》、《证券公司监督管理条例》、《期货交易管理条例》、《证券期货业信息安全保障管理办法》等法律、行政法规和规章，制定本办法。

第二条证券期货业信息安全事件是指证券期货业信息系统运行异常或者数据损毁、泄露，对投资者合法权益造成损害或者对证券期货市场造成不良影响的事件。

第三条证券期货业信息安全保障责任主体发生信息安全事件后，应当按本办法规定进行报告和调查处理。

前款所称责任主体，包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构（以下简称核心机构），证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构（以下简称经营机构）。

第四条核心机构、经营机构发生信息安全事件后，应当及时、准确、完整报告，不得迟报、漏报、谎报或者瞒报。

第五条信息安全事件调查处理应当坚持实事求是、尊重科学、客观公正、及时稳妥的原则。

第六条发生信息安全事件的核心机构和经营机构应当对事件进行内部调查，追究责任，采取整改措施。

第七条中国证监会及其派出机构依据本办法规定对核心机构、经营机构的信息安全事件进行调查处理。

第八条信息安全事件相关的核心机构、经营机构、软硬件产品或者技术服务供应商应当配合中国证监会及其派出机构和发生事件的机构对事件进行调查和处理。

证券期货业信息安全保障管理办法第一章总则第一条为了保障证券期货信息系统安全运行，加强证券期货业信息安全管理工作，促进证券期货市场稳定健康发展，保护投资者合法权益，根据《证券法》、《证券投资基金法》、《期货交易管理条例》及信息安全保障相关的法律、行政法规，制定本办法。

第二条证券期货业信息安全保障、管理、监督等工作适用本办法。

第三条证券期货业信息安全保障工作实行“谁运行、谁负责，谁使用、谁负责”、安全优先、保障发展的原则。

第四条证券期货业信息安全保障的责任主体应当执行国家信息安全相关法律、行政法规和行业相关技术管理规定、技术规则、技术指引和技术标准，开展信息安全工作，保护投资者交易安全和数据安全，并对本机构信息系统安全运行承担责任。

前款所称责任主体，包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构（以下简称核心机构），证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构（以下简称经营机构）。

第五条开展证券客户交易结算资金第三方存管业务，银证、银期、银基转账和结算业务，基金托管和销售业务的机构应当按照有关规定保障相关业务系统的安全运行。

第六条为证券期货业提供软硬件产品或者技术服务的供应商（以下简称供应商），应当保证所提供的软硬件产品或者技术服务符合国家及证券期货业信息安全相关的技术管理规定、技术规则、技术指引和技术标准。

第七条中国证监会支持、协助国家信息安全管理部门组织实施信息安全相关法律、行政法规，依法对证券期货业信息安全保障工作实施监督管理。

中国证监会派出机构按照授权履行监督管理职责。

第八条中国证监会及其派出机构与国家信息安全管理部门、相关行业管理部门建立信息安全协调机制，与国家有关专业安全机构和标准化组织建立信息安全合作机制。

第九条证券、期货、证券投资基金等行业协会（以下简称证券期货行业协会）依照本办法的规定，对会员的信息安全工作实行自律管理。

中国证券监督管理委员会关于印发《证券期货业信息安全保障管理暂行办法》的通知【法规类别】期货综合规定【发文字号】证监信息字[2005]5号【失效依据】证券期货业信息安全保障管理办法【发布部门】中国证券监督管理委员会【发布日期】2005.04.08【实施日期】2005.04.08【时效性】失效【效力级别】部门规范性文件中国证券监督管理委员会关于印发《证券期货业信息安全保障管理暂行办法》的通知（证监信息字[2005]5号）上海、深圳证券交易所，上海期货交易所，大连、郑州商品交易所，中国证券登记结算公司，中国证券业、期货业协会：为规范行业网络与信息系统建设和安全保障工作，中国证监会制定了《证券期货业信息安全保障管理暂行办法》，现印发给你们，请遵照执行。

请中国证券业协会、中国期货业协会将本通知转发至各会员单位。

中国证券监督管理委员会二00五年四月八日第一章总则第一条为加强证券期货业信息安全保障工作的组织协调，建立、健全信息安全管理制度和运行机制，提高行业信息安全保障工作水平，切实保护投资者合法权益，根据国家有关法律、法规和相关规定，制定本办法。

第二条本办法适用于证券期货市场的监管机构、行业自律组织及经营机构。

监管机构为中国证券监督管理委员会（以下简称“中国证监会”）；行业自律组织包括证券、期货交易所及其通信公司，证券登记结算公司、中国证券业协会和中国期货业协会；经营机构包括证券、期货公司，基金管理公司及证券、期货投资咨询公司。

第二章安全职责划分第三条中国证监会负责证券期货行业信息安全保障工作的监督管理及组织协调。

第四条证券、期货交易所及其通信公司，登记结算公司，证券、期货公司，基金管理公司，证券、期货投资咨询公司等是各自信息系统安全运营管理的责任主体单位（以下简称“主体单位”）。

第五条证券交易所负责证券交易、信息发布及市场监管信息系统的安全运营。

证券通信公司受证券交易所及证券登记结。

证券期货业信息安全事件报告与调查处理办法随着信息技术的快速发展，证券期货业也越来越依赖于计算机和网络系统，信息安全问题也随之日益凸显。

证券公司、期货公司以及证券交易所、期货交易所等机构的信息安全事件时有发生，如何及时报告、处理和避免这些事件对业务和客户造成重大影响，是一个亟待解决的问题。

信息安全事件报告流程证券期货机构面临的信息安全风险包括黑客攻击、病毒、木马、网络钓鱼和内部人员不当操作等。

如果出现信息安全事件，应及时向监管机构和相关部门进行报告，并进行深入调查，及时采取有效措施防止事件扩散和重复发生。

信息安全事件的报告流程应包括以下步骤：1.信息安全事件的发现2.告知公司内部信息安全部门和其他相关部门，收集证据3.与系统提供商、互联网服务提供商、网络安全公司等联系，确认信息泄露或其他信息安全事件的原因和影响范围4.告知监管机构、客户和公众（如果情况需要）5.启动公司的应对计划，采取行动防止事件进一步扩散和重复发生6.紧急措施和恢复工作的实施信息安全事件调查处理办法对于发生的信息安全事件，必须采取全面、真实和有效的调查处理措施，以保障证券期货机构和客户的利益不受损失。

下面是针对信息安全事件的调查处理办法：1.搜集证据并确保证据的完整性和可靠性2.针对涉及的人员进行核查，并排除内部人员的不当操作等可能性3.根据证据推断事件的原因和过程，分析影响范围和严重程度4.对事件的后果和安全风险进行评估和管理，并制定预防措施5.向公司内部信息安全、风险管理等相关部门报告，控制信息泄露和安全风险6.向监管部门上报调查结果并接受监管机构的监督信息安全风险管理信息安全事件的发生对证券期货机构的经济利益、商誉、声誉和客户关系都会产生影响。

因此，建立一套完善的信息安全管理制度对于降低风险、保障安全至关重要。

下面是一些信息安全风险管理的建议：1.定期开展内部安全漏洞排查，完善系统审计和安全检测机制2.建立全面、系统的安全培训制度，提升员工的安全意识3.加强网络监控和数据备份，保障信息安全和备份恢复能力4.采用安全产品和方案，确保基础设施和平台的安全性5.推广信息安全保险制度，提高安全防范的可持续性结论随着互联网技术的快速发展，信息安全已成为证券期货机构必须重视的问题。

证券期货相关公司网络与信息安全事件处理方案目录1. 证券、期货公司事件处理方案 (3)1.1. 集中交易系统技术故障 (3)1.2. 网上交易系统技术故障 (3)1.3. 网上交易系统遭受恶意攻击 (4)1.4. 营业部行情、现场委托、通讯系统等交易业务系统技术故障 (5)1.5. 营业部行情、现场委托、通讯系统等交易业务系统遭受恶意侵入 (6)1.6. 银证、银期系统技术故障 (6)2. 基金管理公司事件处理方案 (7)2.1. 网上交易系统技术故障 (7)2.2. 网上交易系统遭受恶意攻击 (8)2.3. 投资交易系统技术故障 (8)2.4. 银基系统技术故障 (9)2.5. 会计/估值系统技术故障 (9)2.6. 基金登记过户系统技术故障 (10)3. 各单位互联网站事件处理方案 (11)3.1. 网站技术故障 (11)3.2. 网站遭受恶意攻击 (11)3.2.1. 网络仿冒 (11)3.2.2. DDOS攻击或其他恶意攻击 (12)4. 国家计算机网络应急技术处理协调中心通报处理方案 (12)4.1. 针对行业内机构的木马病毒情况通报 (12)4.2. DDOS攻击情况通报 (13)4.3. 大规模病毒爆发通报 (13)4.4. 钓鱼网站预警通报 (14)5. 中国信息安全测评中心、国家信息技术安全研究中心通报处理方案 (14)5.1. 网站漏洞通报 (14)5.2. 网站遭侵入通报 (15)6. 公安部通报处理方案 (15)6.1. 针对行业内机构的木马病毒情况通报 (16)6.2. DDOS攻击情况通报 (16)6.3. 大规模病毒爆发通报 (16)6.4. 钓鱼网站预警通报 (16)6.5. 网站漏洞通报 (16)6.6. 网站遭侵入通报 (16)6.7. 投资者报案通报 (16)7. 工业和信息化部/电监会通报处理方案 (16)7.1. 地面通信技术故障通报 (16)7.2. 电力供应技术故障通报 (17)8. 银监会/人民银行通报处理方案 (17)8.1. 第三方存管、银期转账、银基系统技术故障通报 (17)9. 投资者举报/投诉处理方案 (18)9.1. 财产损失 (18)9.2. 权益损失 (18)1. 证券、期货公司事件处理方案1.1. 集中交易系统技术故障【事件描述】证券、期货公司集中交易系统发生软、硬件故障，影响正常交易或结算业务的。

证券期货业信息安全保障管理办法第一章总则第一条为了保障证券期货信息系统安全运行，加强证券期货业信息安全管理工作，促进证券期货市场稳定健康发展，保护投资者合法权益，根据《证券法》、《证券投资基金法》、《期货交易管理条例》及信息安全保障相关的法律、行政法规，制定本办法。

第二条证券期货业信息安全保障、管理、监督等工作适用本办法。

第三条证券期货业信息安全保障工作实行“谁运行、谁负责，谁使用、谁负责”、安全优先、保障发展的原则。

第四条证券期货业信息安全保障的责任主体应当执行国家信息安全相关法律、行政法规和行业相关技术管理规定、技术规则、技术指引和技术标准，开展信息安全工作，保护投资者交易安全和数据安全，并对本机构信息系统安全运行承担责任。

前款所称责任主体，包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构（以下简称核心机构），证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构（以下简称经营机构）。

第五条开展证券客户交易结算资金第三方存管业务，银证、银期、银基转账和结算业务，基金托管和销售业务的机构应当按照有关规定保障相关业务系统的安全运行。

第六条为证券期货业提供软硬件产品或者技术服务的供应商（以下简称供应商），应当保证所提供的软硬件产品或者技术服务符合国家及证券期货业信息安全相关的技术管理规定、技术规则、技术指引和技术标准。

第七条中国证监会支持、协助国家信息安全管理部门组织实施信息安全相关法律、行政法规，依法对证券期货业信息安全保障工作实施监督管理。

中国证监会派出机构按照授权履行监督管理职责。

第八条中国证监会及其派出机构与国家信息安全管理部门、相关行业管理部门建立信息安全协调机制，与国家有关专业安全机构和标准化组织建立信息安全合作机制。

第九条证券、期货、证券投资基金等行业协会（以下简称证券期货行业协会）依照本办法的规定，对会员的信息安全工作实行自律管理。

证券期货行业网络与信息安全管理规定第一条为规范证券期货行业网络与信息安全信息通报工作，切实保护投资者合法权益，依据国家有关规定，制定本办法。

第二条证券期货行业信息安全保障协调小组（以下简称协调小组）负责行业网络与信息安全信息通报工作的决策、组织、协调工作，协调小组成员单位包括中国证监会、上海证券交易所、深圳证券交易所、上海期货交易所、大连商品交易所、郑州商品交易所、中国证券登记结算公司、中国证券业协会和中国期货业协会。

信息通报单位包括证券、期货交易所，中国证券登记结算公司，各证券公司、基金管理公司、期货公司，证券、期货投资咨询公司以及其他由证监会核准注册成立的机构（以下简称通报单位）.第三条中国证监会信息中心是协调小组的执行部门，负责向国家网络与信息安全信息通报中心报告证券期货行业的网络信息安全信息;负责将国家网络与信息安全信息通报中心发布的信息报告、病毒与网络攻击预警等按要求向协调小组单位成员传达，并通过中国证券业协会和中国期货业协会向各自归口的通报单位传达。

中国证监会信息中心作为协调小组中各通报单位的归口单位，负责这些单位网络与信息安全信息的汇总、整理。

中国证券业协会负责证券公司、基金管理公司、证券投资咨询公司等单位的网络与信息安全信息汇总和反馈工作，并作为上述机构的归口单位向中国证监会信息中心报告。

中国期货业协会负责期货公司、期货投资咨询公司等单位的网络与信息安全信息汇总和反馈工作，并作为上述机构的归口单位向中国证监会信息中心报告。

第四条各通报单位按照“谁主管、谁负责，谁运营、谁负责”的原则，做好各自单位的信息安全通报工作。

各单位信息安全工作的责任人（主管领导）为本单位信息安全通报工作的责任人。

各通报单位应落实承担网络与信息安全信息通报工作的职能部门、负责人和联络员，制定本单位内部的信息报告流程和相应的责任制，并填写信息安全报告基本情况备案表（见附件一）报归口单位备案。

各通报单位要及时将本单位网络与信息系统出现的安全事故上报归口单位，并负责将来自归口单位的信息安全通告以及其他通知、要求及时传达到有关责任人。

证券期货业信息安全保障管理办法目录第一章总则 (3)第二章安全职责划分 (3)第三章安全目标与基本原则 (4)第四章安全保障要求 (4)第五章附则 (6)第一章总则第一条为加强证券期货业信息安全保障工作的组织协调，建立、健全信息安全管理制度和运行机制，提高行业信息安全保障工作水平，切实保护投资者合法权益，根据国家有关法律、法规和相关规定，制定本办法。

第二条本办法适用于证券期货市场的监管机构、行业自律组织及经营机构。

监管机构为中国证券监督管理委员会(以下简称“中国证监会”)；行业自律组织包括证券、期货交易所及其通信公司，证券登记结算公司、中国证券业协会和中国期货业协会；经营机构包括证券、期货公司，基金管理公司及证券、期货投资咨询公司。

第二章安全职责划分第三条中国证监会负责证券期货行业信息安全保障工作的监督管理及组织协调。

第四条证券、期货交易所及其通信公司，登记结算公司，证券、期货公司，基金管理公司，证券、期货投资咨询公司等是各自信息系统安全运营管理的责任主体单位(以下简称“主体单位”)。

第五条证券交易所负责证券交易、信息发布及市场监管信息系统的安全运营。

证券通信公司受证券交易所及证券登记结算公司、经营机构的委托，负责通信系统的安全运营，保障交易、结算等业务数据的及时安全传送。

期货交易所负责期货交易和结算处理、信息发布、市场监管信息系统及通信系统的安全运营。

第六条证券登记结算公司负责证券登记、结算业务信息系统的安全运营。

第七条中国证券业协会负责证券公司、基金管理公司、证券投资咨询公司等会员单位信息安全保障的组织、协调工作。

中国期货业协会负责期货公司、期货投资咨询公司等会员单位信息安全保障的组织、协调工作。

第八条证券、期货公司，基金管理公司及证券、期货投资咨询公司负责总部及下属经营机构信息系统的安全运营。

第三章安全目标与基本原则第九条信息安全保障工作的总体目标是确保信息和信息系统的完整性、保密性、可用性、时效性、可审查性和可控性，切实保护市场参与各方的合法权益，促进证券期货市场的持续、稳定、健康发展。

中国证券监督管理委员会关于发布《证券期货业网络与信息安全信息通报暂行办法》的通知文章属性•【制定机关】中国证券监督管理委员会•【公布日期】2005.02.01•【文号】证监信息字[2005]1号•【施行日期】2005.02.01•【效力等级】部门规范性文件•【时效性】失效•【主题分类】证券正文*注：本篇法规已被：中国证券监督管理委员会公告[2010]16号――关于废止部分证券期货规章的决定（第九批）（发布日期：2010年5月7日，实施日期：2010年5月7日）废止中国证券监督管理委员会关于发布《证券期货业网络与信息安全信息通报暂行办法》的通知（证监信息字[2005]1号）上海、深圳证券交易所，上海期货交易所，大连、郑州商品交易所，中国证券登记结算公司，中国证券业、期货业协会：为规范行业网络与信息安全信息通报工作，中国证监会制定了《证券期货业网络与信息通报暂行办法》，现予以发布，请遵照执行。

请中国证券业协会、中国期货业协会将本通知转发至各会员单位。

二00五年二月一日证券期货业网络与信息安全信息通报暂行办法第一条为规范证券期货行业网络与信息安全信息通报工作，切实保护投资者合法权益，依据国家有关规定，制定本办法。

第二条证券期货行业信息安全保障协调小组（以下简称协调小组）负责行业网络与信息安全信息通报工作的决策，组织，协调工作，协调小组成员单位包括中国证监会，上海证券交易所，深圳证券交易所，上海期货交易所，大连商品交易所，郑州商品交易所，中国证券登记结算公司，中国证券业协会和中国期货业协会。

信息通报单位包括证券，期货交易所，中国证券登记结算公司，各证券公司，基金管理公司，期货公司，证券，期货投资咨询公司以及其他由证监会核准注册成立的机构（以下简称通报单位）。

第三条中国证监会信息中心是协调小组的执行部门，负责将国家网络与信息安全信息通报中心发布的信息报告，病毒与网络攻击预警等按要求在协调小组单位传达，并通过中国证券业协会和中国期货业协会向各自归口的通报单位传达；作为协调小组中各通报单位的归口单位，负责这些单位网络与信息安全信息的汇总，整理；负责向国家网络与信息安全信息通报中心报告证券期货行业的网络信息安全信息。

证券期货业信息安全保障管理办法第一章总则第一条为了保障证券期货信息系统安全运行，加强证券期货业信息安全管理工作，促进证券期货市场稳定健康发展，保护投资者合法权益，根据《证券法》、《证券投资基金法》、《期货交易管理条例》及信息安全保障相关的法律、行政法规，制定本办法。

第二条证券期货业信息安全保障、管理、监督等工作适用本办法。

第三条证券期货业信息安全保障工作实行“谁运行、谁负责，谁使用、谁负责”、安全优先、保障发展的原则。

第四条证券期货业信息安全保障的责任主体应当执行国家信息安全相关法律、行政法规和行业相关技术管理规定、技术规则、技术指引和技术标准，开展信息安全工作，保护投资者交易安全和数据安全，并对本机构信息系统安全运行承担责任。

前款所称责任主体，包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构（以下简称核心机构），证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构（以下简称经营机构）。

第五条开展证券客户交易结算资金第三方存管业务，银证、银期、银基转账和结算业务，基金托管和销售业务的机构应当按照有关规定保障相关业务系统的安全运行。

第六条为证券期货业提供软硬件产品或者技术服务的供应商（以下简称供应商），应当保证所提供的软硬件产品或者技术服务符合国家及证券期货业信息安全相关的技术管理规定、技术规则、技术指引和技术标准。

第七条中国证监会支持、协助国家信息安全管理部门组织实施信息安全相关法律、行政法规，依法对证券期货业信息安全保障工作实施监督管理。

中国证监会派出机构按照授权履行监督管理职责。

第八条中国证监会及其派出机构与国家信息安全管理部门、相关行业管理部门建立信息安全协调机制，与国家有关专业安全机构和标准化组织建立信息安全合作机制。

第九条证券、期货、证券投资基金等行业协会（以下简称证券期货行业协会）依照本办法的规定，对会员的信息安全工作实行自律管理。

证券期货业信息安全保障管理办法第一章总则第一条为了保障证券期货信息系统安全运行，加强证券期货业信息安全管理工作，促进证券期货市场稳定健康发展，保护投资者合法权益，根据《证券法》、《证券投资基金法》、《期货交易管理条例》及信息安全保障相关的法律、行政法规，制定本办法。

第二条证券期货业信息安全保障、管理、监督等工作适用本办法。

第三条证券期货业信息安全保障工作实行“谁运行、谁负责，谁使用、谁负责”、安全优先、保障发展的原则。

第四条证券期货业信息安全保障的责任主体应当执行国家信息安全相关法律、行政法规和行业相关技术管理规定、技术规则、技术指引和技术标准，开展信息安全工作，保护投资者交易安全和数据安全，并对本机构信息系统安全运行承担责任。

前款所称责任主体，包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构（以下简称核心机构），证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构（以下简称经营机构）。

第五条开展证券客户交易结算资金第三方存管业务，银证、银期、银基转账和结算业务，基金托管和销售业务的机构应当按照有关规定保障相关业务系统的安全运行。

第六条为证券期货业提供软硬件产品或者技术服务的供应商（以下简称供应商），应当保证所提供的软硬件产品或者技术服务符合国家及证券期货业信息安全相关的技术管理规定、技术规则、技术指引和技术标准。

第七条中国证监会支持、协助国家信息安全管理部门组织实施信息安全相关法律、行政法规，依法对证券期货业信息安全保障工作实施监督管理。

中国证监会派出机构按照授权履行监督管理职责。

第八条中国证监会及其派出机构与国家信息安全管理部门、相关行业管理部门建立信息安全协调机制，与国家有关专业安全机构和标准化组织建立信息安全合作机制。

第九条证券、期货、证券投资基金等行业协会（以下简称证券期货行业协会）依照本办法的规定，对会员的信息安全工作实行自律管理。

100分_C14014《证券期货业信息安全事件报告与调查处理办法》解读C14014《证券期货业信息安全事件报告与调查处理办法》解读一、单项选择题1. 期货交易所交易业务系统全部中断、部分中断，影响交易时间在3分钟以下的属于（）。

A. 一般事件B. 特别重大事件C. 重大事件D. 较大事件2. 以下（）明确了证券期货业信息安全事件的报告要求、分级标准、调查处理的要求、责任认定的原则和相应的处罚措施。

A. 《证券期货业信息安全事件报告与调查处理方法》B. 《证券期货业信息安全事件应急预案》C. 《证券期货业信息安全保障管理办法》D. 《证券期货业信息系统运维管理规范》3. 证券公司、期货公司集中交易系统或者网上交易系统全部中断、部分中断，影响交易时间累计在5分钟以上的属于（）。

A. 一般事件B. 较大事件C. 特别重大事件D. 重大事件二、多项选择题4. 证券期货业信息安全保障的责任主体包括（）。

A. 证券公司、期货公司、基金管理公司、证券期货服务B. 承担证券期货市场公共职能的机构C. 软硬件设备供应商D. 承担证券期货行业信息技术公共基础设施运营的机构5. 重大事件是指对投资者合法权益造成严重损害或者对证券期货市场造成严重影响的信息安全事件。

符合下列（）情形之一，且未达到特别重大事件的为重大事件。

A. 期货交易所交易业务系统全部中断，影响交易时间累B. 有效客户数在10万人以上的证券公司、期货公司集中30分钟以上的C. 证券交易所交易、通信、行情发布系统中断达到10分上，或者交易中断的证券只数达到10%以上的D. 10万人以上的投资者数据发生损毁或者错误等异常情6. 一般事件是指对投资者合法权益造成损害或者对证券期货市场造成影响的信息安全事件。

符合下列（）情形之一，且未达到较大事件的为一般事件。

A. 证券交易所交易、通信、行情发布系统中断，受影响只数未达到5%的B. 证券公司、期货公司集中交易系统或者网上交易系统C. 提供现场交易服务的证券公司分支机构、期货公司营累计2小时以下的D. 期货交易所交易业务系统全部中断、部分中断，影响三、判断题7. 100万以上的投资者数据发生泄露的，属于重大事件。

证券期货业信息安全事件报告与调查处理方法一、事件概述2021年6月，某券商在其公共云服务器上存储的部分客户敏感信息被非法取得，并被公开在暗网上出售。

该事件引起了广泛关注和担忧。

经初步调查，该券商公共云服务器上存储的客户信息并未加密，在未经授权的情况下可以被未知来源的黑客组织轻松地获得。

该事件暴露了证券期货业信息安全管理的薄弱环节，引发了业界对信息安全的高度重视和警惕。

二、调查过程1.调查构成员该事件的调查组由公司内部信息安全团队和第三方信息安全机构构成，负责事件调查和数据还原。

2.事实查明（1）事件发生时的情况2021年6月，该券商的信息安全人员发觉一些客户的个人信息在暗网上被出售，立刻对此进行调查。

通过查看服务器日志，发觉黑客组织利用漏洞攻击了该公司的公共云服务器，获得了客户信息。

（2）信息泄露的原因经初步分析，发觉泄露是由于该公司的公共云服务器上存储的客户信息并未进行加密，黑客组织可以轻易地取得这些信息。

同时，该券商的信息安全管理体系欠缺健全，防范措施不够完备，导致黑客组织轻易地攻破了信息安全防线。

3.事件影响该事件严重影响了该券商的声誉，客户对该公司的信任度降低，造成了重点的财产损失和品牌形象受损。

同时，该事件也引起了社会各界对证券期货业信息安全的广泛关注和担忧。

三、处理方法1.调查处理(1)对泄露信息的实在情况进行追溯调查，确定泄露范围、泄露渠道及泄密数量等，收集完整的信息安全事件证据链。

(2)评估信息安全风险，适时实行措施保护公司客户信息不再损失。

为公司客户供给必要的客户风险提示，以及帮助客户调整其相关业务。

(3)订立应急响应方案并实施。

适时处理好客户投诉与咨询，做好各项信息安全事件记录，防备仿佛事件再次发生。

2.加强信息安全管理(1)建立严谨的信息安全管理制度和技术规范，加强信息资产管理、网络与系统设备的安全防护和审计管理。

(2)完善信息安全管理体系，加强对安全事件的应急响应和处理本领，在发觉安全漏洞时适时修复。

中国证券监督管理委员会上海监管局关于对国泰君安证券股份有限公司采取出具警示函措施的决定
文章属性
•【制定机关】中国证券监督管理委员会上海监管局
•【公布日期】2020.11.10
•【字号】
•【施行日期】2020.11.10
•【效力等级】地方规范性文件
•【时效性】现行有效
•【主题分类】行政处罚
正文
中国证券监督管理委员会上海监管局关于对国泰君安证券股份有限公司采取出具警示函措施的决定
国泰君安证券股份有限公司：
经查，你公司在信息技术管理方面存在未按规定对信息系统故障进行应急报告，客户信息管控不足、且内部审查未充分遵循业务合规原则等方面的问题。

上述行为违反了《证券期货业信息安全事件报告与调查处理办法》第十六条第三项（证券会公告[2012]46号）和《证券基金经营机构信息技术管理办法》（证监会令第152号）第十四条第一项、第三十四条第二款、第五十四条的规定。

根据《证券基金经营机构信息技术管理办法》第五十七条的规定，现决定对你公司采取出具警示函的行政监管措施。

你公司应对相关问题进行全面整改，并对责任人员进行严肃问责。

如果对本监督管理措施不服，可以在收到本决定书之日起60日内向中国证券
监督管理委员会提出行政复议申请，也可以在收到本决定书之日起6个月内向有管辖权的人民法院提起诉讼。

复议与诉讼期间，上述监督管理措施不停止执行。

中国证券监督管理委员会上海监管局
2020年11月10日。

证券期货业信息安全事件报告与调查处理办法第一章总则第一条为了规范期货业信息安全事件的报告和调查处理，减低信息安全事件的发生，根据《证券法》、《证券投资基金法》、《证券公司监督管理管理条例》、《期货管理条例》、《确保证券期货业信息安全保障管理办法》等法律、行政法规和规章，制定本办法。

第二条证券期货业信息安全事件或者指由证券期货业信息系统运行异常是数据损毁、泄露，对投资者合法权益造成损害或者对证券期货市场造成不良影响的事件。

第三条证券期货业信息安全保障投资银行责任主体发生信息安全事件后，应当按本办法调查规定进行公报和调查处理。

前款所称责任主体，包括承担证券期货公共建筑市场公共职能的机构、承担证券期货行业等公共基础设施运营的机构信息技术证券期货市场核心机构及其下属机构（以下简称核心机构），证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构（以下简称产品销售机构）。

第四条核心机构、泛滥经营机构发生信息安全事件后，应当及时、准确、完整报告，不得迟报、漏报、谎报或者瞒报。

第五条须信息安全事件调查处理应当坚持到底实事求是、尊重科学、客观公正、及时稳妥的原则。

第六条发生信息安全事件多层的核心机构和经营机构应当对事件实施内部调查，追究责任，采取整改措施。

第七条中国证监会及其派出机构依据本人格结构办法规定对核心机构、经营监管机构的信息安全事件采取进行调查处理。

第八条信息安全事件相关的核心专业机构、经营机构、软硬件产品或者技术服务供应商应当配合及其派出机构和发生事件暴力事件的机构对事件或进行调查和处理。

第二章事件分级第九条根据信息安全事件对投资者合法权益造成损害，或者对证券期货市场造成不良影响的程度，事件分成特别重大事件、重大事件、较大事件、一般事件。

第十条特别重大事件是指对投资者合法权益造成特别严重损害或者对证券期货市场造成特别严重影响的资讯安全事件。

符合国际下列情形之一的为特别重大事件：（一）证券交易所交易、通信、行情发布系统在开市前无法正常启动跌势或者中断达到20分钟以上，或者受影响或者交易单元比例达到20%以上，或者交易中断的中国银行只数达到20%以上的；（二）期货交易所交易全被业务系统全部中断，影响交易时间合计2小时以上的；结算交割业务系统内中断，影响下一基点正常开市的；（三）中国登记结算公司登记结算系统瘫痪、短期内无法恢复且何日恢复无法预知，对公司全部管理业务或者整个市场会带来造成重大影响的；（四）有效客户数在100万人以上的证券公司、期货公司集中交易系统或者网上交易系统全部，影响交易时间合计2小时以上的；（五）有效客户数在100万人以上的证券公司、期货公司结算系统发生基金管理公司故障，在开市前未能完成前敲定一交易日的结算或者结算数据出现明显重大错误，影响股票市场正常交易的；（六）基金销售、会计核算注册或者注册注册系统发生严重故障，且备份系统预计今年在8小时内无法恢复，影响100万人以上投资者当日或者后续交易日基金正常申购赎回的；（七）100万人以上的投资者数据发生损毁或者错误等异常情况，当日影响隔日或者后续交易日正常交易的；（八）100万人以上的投资者数据发生泄露的；（九）其他对中小投资者合法权益、特别证券期货行业造成特别严重影响的事件。