证券期货业信息安全事件报告与调查处理办法标准版本

中国证券监督管理委员会令第82号《证券期货业信息安全保障管理办法》已经2012年8月23日中国证券监督管理委员会第22次主席办公会议审议通过，现予公布，自2012年11月1日起施行。

中国证券监督管理委员会主席：郭树清2012年9月24日证券期货业信息安全保障管理办法第一章总则第一条为了保障证券期货信息系统安全运行，加强证券期货业信息安全管理工作，促进证券期货市场稳定健康发展，保护投资者合法权益，根据《证券法》、《证券投资基金法》、《期货交易管理条例》及信息安全保障相关的法律、行政法规，制定本办法。

第二条证券期货业信息安全保障、管理、监督等工作适用本办法。

第三条证券期货业信息安全保障工作实行“谁运行、谁负责，谁使用、谁负责”、安全优先、保障发展的原则。

第四条证券期货业信息安全保障的责任主体应当执行国家信息安全相关法律、行政法规和行业相关技术管理规定、技术规则、技术指引和技术标准，开展信息安全工作，保护投资者交易安全和数据安全，并对本机构信息系统安全运行承担责任。

前款所称责任主体，包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构（以下简称核心机构），证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构（以下简称经营机构）。

第五条开展证券客户交易结算资金第三方存管业务，银证、银期、银基转账和结算业务，基金托管和销售业务的机构应当按照有关规定保障相关业务系统的安全运行。

第六条为证券期货业提供软硬件产品或者技术服务的供应商（以下简称供应商），应当保证所提供的软硬件产品或者技术服务符合国家及证券期货业信息安全相关的技术管理规定、技术规则、技术指引和技术标准。

第七条中国证监会支持、协助国家信息安全管理部门组织实施信息安全相关法律、行政法规，依法对证券期货业信息安全保障工作实施监督管理。

中国证监会派出机构按照授权履行监督管理职责。

证券期货业信息安全保障管理办法第一章总则第一条为了保障证券期货信息系统安全运行，加强证券期货业信息安全管理工作，促进证券期货市场稳定健康发展，保护投资者合法权益，根据《证券法》、《证券投资基金法》、《期货交易管理条例》及信息安全保障相关的法律、行政法规，制定本办法。

第二条证券期货业信息安全保障、管理、监督等工作适用本办法。

第三条证券期货业信息安全保障工作实行“谁运行、谁负责，谁使用、谁负责”、安全优先、保障发展的原则。

第四条证券期货业信息安全保障的责任主体应当执行国家信息安全相关法律、行政法规和行业相关技术管理规定、技术规则、技术指引和技术标准，开展信息安全工作，保护投资者交易安全和数据安全，并对本机构信息系统安全运行承担责任。

前款所称责任主体，包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构（以下简称核心机构），证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构（以下简称经营机构）。

第五条开展证券客户交易结算资金第三方存管业务，银证、银期、银基转账和结算业务，基金托管和销售业务的机构应当按照有关规定保障相关业务系统的安全运行。

第六条为证券期货业提供软硬件产品或者技术服务的供应商（以下简称供应商），应当保证所提供的软硬件产品或者技术服务符合国家及证券期货业信息安全相关的技术管理规定、技术规则、技术指引和技术标准。

第七条中国证监会支持、协助国家信息安全管理部门组织实施信息安全相关法律、行政法规，依法对证券期货业信息安全保障工作实施监督管理。

中国证监会派出机构按照授权履行监督管理职责。

第八条中国证监会及其派出机构与国家信息安全管理部门、相关行业管理部门建立信息安全协调机制，与国家有关专业安全机构和标准化组织建立信息安全合作机制。

第九条证券、期货、证券投资基金等行业协会（以下简称证券期货行业协会）依照本办法的规定，对会员的信息安全工作实行自律管理。

证券期货业网络与信息安全事故报告附件二填制说明：事故标准及报告要求●重要业务系统出现异常，系统恢复时间（RTO-Recovery TimeObjective）在30分钟以内；●因病毒、攻击、拥堵等使系统异常，给市场或客户造成可感知的影响，但交易时段2个小时内恢复的；●系统数据完整性被破坏，但在1个交易日内能够修复的；●灾害事故（停电、水灾、火灾等）发生后，重要业务系统能在1个交易日恢复正常；●网站上出现有害信息，但能及时删除、屏蔽并保留审计线索的；●通信线路发生故障且对业务造成不良影响，1个交易日内系统恢复正常；●敏感业务数据泄漏。

各通报单位的重要信息系统，凡是出现上述情况，都要在2天内，将事故发生的情况、处置措施、影响分析，以事故报告的形式，及时上报归口单位。

重大事故标准及报告要求各信息报告单位重要信息系统出现重大故障，已经（或预计将）造成重大损失（100万元以上），或给客户/市场带来重大不良影响的。

包括但不限于：●重要业务系统出现异常，系统恢复时间（RTO-Recovery TimeObjective）在30分钟以上；●因病毒、攻击、拥堵等使系统异常，给市场或客户造成可感知的影响，且交易时段2个小时内没有恢复；●业务数据完整性被破坏，且在1个交易日内没有修复；●通信线路发生故障，对业务造成严重影响，且在1个交易日系统没有恢复正常；●灾害事故（停电、水灾、火灾等）发生后，重要业务系统在一个交易日系统没有恢复正常；网站上出现有害信息，且未能及时删除、屏蔽或未能保留审计线索的。

各通报单位的重要信息系统，凡是出现上述情况，都要在事故确认的当日（或6小时之内），将事故发生的情况、影响分析、目前的状况、已经采取的处置措施等，以重大事故报告的形式，上报归口单位。

其中，交易、通信、清算等带有全局性的重大系统故障，在及时启动应急预案的同时，还要在2小时内将事故情况上报中国证监会信息中心。

灾难事故标准及报告要求因自然灾难、人为故意破坏以及其他意外因素，使本单位重要业务系统不能正常运行，并造成恶劣影响或严重损失的，预计有效处置或消除其不良影响需要动员大量社会资源的，应在事故发生后，立即上报归口单位。

证券期货业信息安全保障管理办法第一章总则第一条为了保障证券期货信息系统安全运行，加强证券期货业信息安全管理工作，促进证券期货市场稳定健康发展，保护投资者合法权益，根据《证券法》、《证券投资基金法》、《期货交易管理条例》及信息安全保障相关的法律、行政法规，制定本办法。

第二条证券期货业信息安全保障、管理、监督等工作适用本办法。

第三条证券期货业信息安全保障工作实行“谁运行、谁负责，谁使用、谁负责”、安全优先、保障发展的原则。

第四条证券期货业信息安全保障的责任主体应当执行国家信息安全相关法律、行政法规和行业相关技术管理规定、技术规则、技术指引和技术标准，开展信息安全工作，保护投资者交易安全和数据安全，并对本机构信息系统安全运行承担责任。

前款所称责任主体，包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构（以下简称核心机构），证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构（以下简称经营机构）。

第五条开展证券客户交易结算资金第三方存管业务，银证、银期、银基转账和结算业务，基金托管和销售业务的机构应当按照有关规定保障相关业务系统的安全运行。

第六条为证券期货业提供软硬件产品或者技术服务的供应商（以下简称供应商），应当保证所提供的软硬件产品或者技术服务符合国家及证券期货业信息安全相关的技术管理规定、技术规则、技术指引和技术标准。

第七条中国证监会支持、协助国家信息安全管理部门组织实施信息安全相关法律、行政法规，依法对证券期货业信息安全保障工作实施监督管理。

中国证监会派出机构按照授权履行监督管理职责。

第八条中国证监会及其派出机构与国家信息安全管理部门、相关行业管理部门建立信息安全协调机制，与国家有关专业安全机构和标准化组织建立信息安全合作机制。

第九条证券、期货、证券投资基金等行业协会（以下简称证券期货行业协会）依照本办法的规定，对会员的信息安全工作实行自律管理。

证券期货业信息安全保障管理办法目录第一章总则 (3)第二章安全职责划分 (3)第三章安全目标与基本原则 (4)第四章安全保障要求 (4)第五章附则 (6)第一章总则第一条为加强证券期货业信息安全保障工作的组织协调，建立、健全信息安全管理制度和运行机制，提高行业信息安全保障工作水平，切实保护投资者合法权益，根据国家有关法律、法规和相关规定，制定本办法。

第二条本办法适用于证券期货市场的监管机构、行业自律组织及经营机构。

监管机构为中国证券监督管理委员会(以下简称“中国证监会”)；行业自律组织包括证券、期货交易所及其通信公司，证券登记结算公司、中国证券业协会和中国期货业协会；经营机构包括证券、期货公司，基金管理公司及证券、期货投资咨询公司。

第二章安全职责划分第三条中国证监会负责证券期货行业信息安全保障工作的监督管理及组织协调。

第四条证券、期货交易所及其通信公司，登记结算公司，证券、期货公司，基金管理公司，证券、期货投资咨询公司等是各自信息系统安全运营管理的责任主体单位(以下简称“主体单位”)。

第五条证券交易所负责证券交易、信息发布及市场监管信息系统的安全运营。

证券通信公司受证券交易所及证券登记结算公司、经营机构的委托，负责通信系统的安全运营，保障交易、结算等业务数据的及时安全传送。

期货交易所负责期货交易和结算处理、信息发布、市场监管信息系统及通信系统的安全运营。

第六条证券登记结算公司负责证券登记、结算业务信息系统的安全运营。

第七条中国证券业协会负责证券公司、基金管理公司、证券投资咨询公司等会员单位信息安全保障的组织、协调工作。

中国期货业协会负责期货公司、期货投资咨询公司等会员单位信息安全保障的组织、协调工作。

第八条证券、期货公司，基金管理公司及证券、期货投资咨询公司负责总部及下属经营机构信息系统的安全运营。

第三章安全目标与基本原则第九条信息安全保障工作的总体目标是确保信息和信息系统的完整性、保密性、可用性、时效性、可审查性和可控性，切实保护市场参与各方的合法权益，促进证券期货市场的持续、稳定、健康发展。

证券期货业信息安全事件报告与调查处理方法一、事件概述2021年6月，某券商在其公共云服务器上存储的部分客户敏感信息被非法取得，并被公开在暗网上出售。

该事件引起了广泛关注和担忧。

经初步调查，该券商公共云服务器上存储的客户信息并未加密，在未经授权的情况下可以被未知来源的黑客组织轻松地获得。

该事件暴露了证券期货业信息安全管理的薄弱环节，引发了业界对信息安全的高度重视和警惕。

二、调查过程1.调查构成员该事件的调查组由公司内部信息安全团队和第三方信息安全机构构成，负责事件调查和数据还原。

2.事实查明（1）事件发生时的情况2021年6月，该券商的信息安全人员发觉一些客户的个人信息在暗网上被出售，立刻对此进行调查。

通过查看服务器日志，发觉黑客组织利用漏洞攻击了该公司的公共云服务器，获得了客户信息。

（2）信息泄露的原因经初步分析，发觉泄露是由于该公司的公共云服务器上存储的客户信息并未进行加密，黑客组织可以轻易地取得这些信息。

同时，该券商的信息安全管理体系欠缺健全，防范措施不够完备，导致黑客组织轻易地攻破了信息安全防线。

3.事件影响该事件严重影响了该券商的声誉，客户对该公司的信任度降低，造成了重点的财产损失和品牌形象受损。

同时，该事件也引起了社会各界对证券期货业信息安全的广泛关注和担忧。

三、处理方法1.调查处理(1)对泄露信息的实在情况进行追溯调查，确定泄露范围、泄露渠道及泄密数量等，收集完整的信息安全事件证据链。

(2)评估信息安全风险，适时实行措施保护公司客户信息不再损失。

为公司客户供给必要的客户风险提示，以及帮助客户调整其相关业务。

(3)订立应急响应方案并实施。

适时处理好客户投诉与咨询，做好各项信息安全事件记录，防备仿佛事件再次发生。

2.加强信息安全管理(1)建立严谨的信息安全管理制度和技术规范，加强信息资产管理、网络与系统设备的安全防护和审计管理。

(2)完善信息安全管理体系，加强对安全事件的应急响应和处理本领，在发觉安全漏洞时适时修复。

证券期货业信息安全事件报告与调查处理办法随着信息技术的快速发展，证券期货业也越来越依赖于计算机和网络系统，信息安全问题也随之日益凸显。

证券公司、期货公司以及证券交易所、期货交易所等机构的信息安全事件时有发生，如何及时报告、处理和避免这些事件对业务和客户造成重大影响，是一个亟待解决的问题。

信息安全事件报告流程证券期货机构面临的信息安全风险包括黑客攻击、病毒、木马、网络钓鱼和内部人员不当操作等。

如果出现信息安全事件，应及时向监管机构和相关部门进行报告，并进行深入调查，及时采取有效措施防止事件扩散和重复发生。

信息安全事件的报告流程应包括以下步骤：1.信息安全事件的发现2.告知公司内部信息安全部门和其他相关部门，收集证据3.与系统提供商、互联网服务提供商、网络安全公司等联系，确认信息泄露或其他信息安全事件的原因和影响范围4.告知监管机构、客户和公众（如果情况需要）5.启动公司的应对计划，采取行动防止事件进一步扩散和重复发生6.紧急措施和恢复工作的实施信息安全事件调查处理办法对于发生的信息安全事件，必须采取全面、真实和有效的调查处理措施，以保障证券期货机构和客户的利益不受损失。

下面是针对信息安全事件的调查处理办法：1.搜集证据并确保证据的完整性和可靠性2.针对涉及的人员进行核查，并排除内部人员的不当操作等可能性3.根据证据推断事件的原因和过程，分析影响范围和严重程度4.对事件的后果和安全风险进行评估和管理，并制定预防措施5.向公司内部信息安全、风险管理等相关部门报告，控制信息泄露和安全风险6.向监管部门上报调查结果并接受监管机构的监督信息安全风险管理信息安全事件的发生对证券期货机构的经济利益、商誉、声誉和客户关系都会产生影响。

因此，建立一套完善的信息安全管理制度对于降低风险、保障安全至关重要。

下面是一些信息安全风险管理的建议：1.定期开展内部安全漏洞排查，完善系统审计和安全检测机制2.建立全面、系统的安全培训制度，提升员工的安全意识3.加强网络监控和数据备份，保障信息安全和备份恢复能力4.采用安全产品和方案，确保基础设施和平台的安全性5.推广信息安全保险制度，提高安全防范的可持续性结论随着互联网技术的快速发展，信息安全已成为证券期货机构必须重视的问题。

证券期货业信息安全保障管理办法证券期货业信息安全保障管理办法（以下简称“保障办法”）旨在加强证券期货行业的信息安全保护，保障信息安全，维护交易市场的稳定和规范运行。

一、总则（一）严格遵守国家有关信息安全的法律法规及相关要求，建立完善的信息安全保障体系，采取各种有效措施，确保证券期货信息系统中的信息安全；（二）落实企业信息安全责任制，提高全员安全意识，增强证券期货行业信息安全管理水平；（三）建立完善的安全防范体系，严格执行安全管理制度，不断提升信息安全保障能力；（四）充分尊重市场主体和客户的隐私权，建立和完善数据保护制度，保障市场主体和客户的合法权益。

二、信息安全管理原则（一）坚持全员责任原则。

严格落实信息安全责任制，营造安全文化，提高全员的安全意识，增强信息安全保障能力；（二）坚持预防为主原则。

完善信息安全防范体系，定期进行系统安全测试，持续改进信息安全防护技术；（三）坚持规范管理原则。

落实安全管理制度，提高安全管理水平，建立完善的安全风险识别、评估体系；（四）坚持依法监管原则。

严格按照法律法规要求，建立完善的信息安全监管机制，及时查实信息安全违法行为。

三、信息安全管理措施（一）安全设施建设。

确保系统安全运行，完善安全设施，建立数据备份恢复机制；（二）安全审计管理。

定期审计管理信息安全，及时发现和处理安全隐患；（三）安全管理制度。

制定安全管理制度，建立健全用户管理体系，实施数据保密；（四）人员安全培训。

建立安全培训制度，定期对员工进行安全培训，提高个人安全意识；（五）网络安全防护。

维护网络安全，建立完善的安全监控制度，防止信息泄露和篡改；（六）应急处理机制。

建立完善的应急处理机制，及时应对和处理安全事件，确保安全客观正常运行。

四、信息安全监管（一）严格执行国家有关信息安全管理的法律法规；（二）建立信息安全监管制度，定期检查信息安全状况；（三）及时发现和处理信息安全违规事件，依法惩戒违法行为；（四）定期开展安全宣传，提升用户的安全意识。

证券期货业信息安全保障管理办法目录第一章总则 (3)第二章安全职责划分 (3)第三章安全目标与基本原则 (4)第四章安全保障要求 (4)第五章附则 (6)第一章总则第一条为加强证券期货业信息安全保障工作的组织协调，建立、健全信息安全管理制度和运行机制，提高行业信息安全保障工作水平，切实保护投资者合法权益，根据国家有关法律、法规和相关规定，制定本办法。

第二条本办法适用于证券期货市场的监管机构、行业自律组织及经营机构。

监管机构为中国证券监督管理委员会(以下简称“中国证监会”)；行业自律组织包括证券、期货交易所及其通信公司，证券登记结算公司、中国证券业协会和中国期货业协会；经营机构包括证券、期货公司，基金管理公司及证券、期货投资咨询公司。

第二章安全职责划分第三条中国证监会负责证券期货行业信息安全保障工作的监督管理及组织协调。

第四条证券、期货交易所及其通信公司，登记结算公司，证券、期货公司，基金管理公司，证券、期货投资咨询公司等是各自信息系统安全运营管理的责任主体单位(以下简称“主体单位”)。

第五条证券交易所负责证券交易、信息发布及市场监管信息系统的安全运营。

证券通信公司受证券交易所及证券登记结算公司、经营机构的委托，负责通信系统的安全运营，保障交易、结算等业务数据的及时安全传送。

期货交易所负责期货交易和结算处理、信息发布、市场监管信息系统及通信系统的安全运营。

第六条证券登记结算公司负责证券登记、结算业务信息系统的安全运营。

第七条中国证券业协会负责证券公司、基金管理公司、证券投资咨询公司等会员单位信息安全保障的组织、协调工作。

中国期货业协会负责期货公司、期货投资咨询公司等会员单位信息安全保障的组织、协调工作。

第八条证券、期货公司，基金管理公司及证券、期货投资咨询公司负责总部及下属经营机构信息系统的安全运营。

第三章安全目标与基本原则第九条信息安全保障工作的总体目标是确保信息和信息系统的完整性、保密性、可用性、时效性、可审查性和可控性，切实保护市场参与各方的合法权益，促进证券期货市场的持续、稳定、健康发展。

精心整理证券期货业信息安全保障管理办法第一章总则第一条为了保障证券期货信息系统安全运行，加强证券期货业信息安全管理工作，促进证券期货市场稳定健康发展，保护投资者合法权益，根据《证券法》、《证券投资基金法》、《期货交易管理条例》及信息安全保障相关的法律、行政法规，制定本办法。

第二条证券期货业信息安全保障、管理、监督等工作适用本办法。

第三条证券期货业信息安全保障工作实行“谁运行、谁负责，谁使用、谁负责”、安全优先、保障发展的原则。

第四条证券期货业信息安全保障的责任主体应当执行国家信息安全相关法律、行政法规和行业相关技术管理规定、技术规则、技术指引和技术标准，开展信息安全工作，保护投资者交易安全和数据安全，并对本机构信息系统安全运行承担责任。

前款所称责任主体，包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构（以下简称核心机构），证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构（以下简称经营机构）。

第五条开展证券客户交易结算资金第三方存管业务，银证、银期、银基转账和结算业务，基金托管和销售业务的机构应当按照有关规定保障相关业务系统的安全运行。

第六条为证券期货业提供软硬件产品或者技术服务的供应商（以下简称供应商），应当保证所提供的软硬件产品或者技术服务符合国家及证券期货业信息安全相关的技术管理规定、技术规则、技术指引和技术标准。

第七条中国证监会支持、协助国家信息安全管理部门组织实施信息安全相关法律、行政法规，依法对证券期货业信息安全保障工作实施监督管理。

中国证监会派出机构按照授权履行监督管理职责。

第八条中国证监会及其派出机构与国家信息安全管理部门、相关行业管理部门建立信息安全协调机制，与国家有关专业安全机构和标准化组织建立信息安全合作机制。

第九条证券、期货、证券投资基金等行业协会（以下简称证券期货行业协会）依照本办法的规定，对会员的信息安全工作实行自律管理。

证券期货业网络安全事件报告与调查处理办法（征求意见稿）第一章总则第一条为了规范证券期货业网络安全事件的报告和调查处理，减少网络安全事件的发生，根据《证券法》、《证券投资基金法》、《证券公司监督管理条例》、《期货交易管理条例》、《证券期货业信息安全保障管理办法》、《证券基金经营机构信息技术管理办法》等法律、行政法规和规章，制定本办法。

第二条证券期货业网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对证券期货业网络和信息系统或者数据造成影响，发生网络和信息系统服务能力异常或者数据损毁、泄露，对国家金融安全、社会秩序、投资者合法权益造成损害的事件。

第三条证券期货业网络安全保障责任主体发生网络安全事件后，应当按本办法规定进行报告和调查处理。

前款所称责任主体，包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其承担上述公共职能的下属机构（以下简称核心机构），证券公司、期货公司、基金管理公司及其提供证券期货相关服务的下属机构、证券期货服务机构等证券期货经营机构（以下简称经营机构）。

第四条核心机构、经营机构发生网络安全事件后，应当及时、准确、完整报告，不得迟报、漏报、谎报或者瞒报。

第五条网络安全事件调查处理应当坚持实事求是、尊重科学、客观公正、及时稳妥的原则。

第二章事件分类分级第六条根据网络和信息系统发生网络安全事件后，直接对国家金融安全、社会秩序、投资者合法权益造成的损害程度，网络和信息系统由高到低分为五类系统、四类系统、三类系统、二类系统和一类系统。

各类系统的分类原则及典型信息系统见《信息系统分类表》和《典型系统》（附件1）。

未列在《典型系统》中的网络和信息系统，如发生网络安全事件，在应急处置和调查处理时，应依据《信息系统分类表》进行分类。

第七条核心机构和经营机构结算系统等中后台业务系统发生网络安全事件后，按照受其影响的前台业务系统的类别和受影响程度，或按照其导致的投资者数据和结算金额差错、直接资金损失等，进行网络安全事件的分类分级。

中国证券监督管理委员会关于发布《证券期货业网络与信息安全信息通报暂行办法》的通知文章属性•【制定机关】中国证券监督管理委员会•【公布日期】2005.02.01•【文号】证监信息字[2005]1号•【施行日期】2005.02.01•【效力等级】部门规范性文件•【时效性】失效•【主题分类】证券正文*注：本篇法规已被：中国证券监督管理委员会公告[2010]16号――关于废止部分证券期货规章的决定（第九批）（发布日期：2010年5月7日，实施日期：2010年5月7日）废止中国证券监督管理委员会关于发布《证券期货业网络与信息安全信息通报暂行办法》的通知（证监信息字[2005]1号）上海、深圳证券交易所，上海期货交易所，大连、郑州商品交易所，中国证券登记结算公司，中国证券业、期货业协会：为规范行业网络与信息安全信息通报工作，中国证监会制定了《证券期货业网络与信息通报暂行办法》，现予以发布，请遵照执行。

请中国证券业协会、中国期货业协会将本通知转发至各会员单位。

二00五年二月一日证券期货业网络与信息安全信息通报暂行办法第一条为规范证券期货行业网络与信息安全信息通报工作，切实保护投资者合法权益，依据国家有关规定，制定本办法。

第二条证券期货行业信息安全保障协调小组（以下简称协调小组）负责行业网络与信息安全信息通报工作的决策，组织，协调工作，协调小组成员单位包括中国证监会，上海证券交易所，深圳证券交易所，上海期货交易所，大连商品交易所，郑州商品交易所，中国证券登记结算公司，中国证券业协会和中国期货业协会。

信息通报单位包括证券，期货交易所，中国证券登记结算公司，各证券公司，基金管理公司，期货公司，证券，期货投资咨询公司以及其他由证监会核准注册成立的机构（以下简称通报单位）。

第三条中国证监会信息中心是协调小组的执行部门，负责将国家网络与信息安全信息通报中心发布的信息报告，病毒与网络攻击预警等按要求在协调小组单位传达，并通过中国证券业协会和中国期货业协会向各自归口的通报单位传达；作为协调小组中各通报单位的归口单位，负责这些单位网络与信息安全信息的汇总，整理；负责向国家网络与信息安全信息通报中心报告证券期货行业的网络信息安全信息。

一、单项选择题1. 期货交易所交易业务系统全部中断、部分中断，影响交易时间在3分钟以下的属于（）。

A. 重大事件B. 较大事件C. 特别重大事件D. 一般事件2. 证券交易所交易、通信、行情发布系统在开市前无法正常启动或者中断达到20分钟以上，或者受影响营业部或者交易单元比例达到20%以上，或者交易中断的证券只数达到20%以上的属于（）。

A. 重大事件B. 一般事件C. 特别重大事件D. 较大事件3. 证券交易所交易、通信、行情发布系统在开市前无法正常启动或者中断达到10分钟以上，或者受影响营业部或者交易单元比例达到10%以上，或者交易中断的证券只数达到10%以上的属于（）。

A. 重大事件B. 特别重大事件C. 一般事件D. 较大事件二、多项选择题4. 较大事件是指对投资者合法权益造成较大损害或者对证券期货市场造成较大影响的信息安全事件。

符合下列（）情形之一，且未达到重大事件的为较大事件。

A. 证券公司、期货公司集中交易系统或者网上交易系统全部中断、部分中断，影响交易时间累计在5分钟以上的B. 证券交易所交易、通信、行情发布系统中断，受影响营业部或者交易单元比例达到5%以上，或者交易中断的证券只数达到5%以上的C. 期货交易所交易业务系统全部中断、部分中断，影响交易时间在3分钟以上的D. 证券公司第三方存管系统、融资融券系统全部或者部分停止运行，影响业务时间累计30分钟以上，期货公司银期转账系统全部或者部分停止运行，影响业务时间累计30分钟以上的5. 根据信息安全事件对投资者合法权益造成损害，或者对证券期货市场造成不良影响的程度，事件分为（）。

A. 一般事件B. 重大事件C. 特别重大事件D. 较大事件6. 证券期货业信息安全保障的责任主体包括（）。

A. 软硬件设备供应商B. 承担证券期货市场公共职能的机构C. 证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构D. 承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构三、判断题7. 核心机构和经营机构其他信息系统发生故障，影响投资者正常业务办理，原则上30分钟内无法恢复业务正常运行的，应当立即报告，并每隔1小时至少上报一次，直至业务和信息系统恢复正常运行；如有重要情况应当立即报告。

编订：__________________单位：__________________时间：__________________证券期货业信息安全事件报告与调查处理办法(正式)Standardize The Management Mechanism To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level.Word格式 / 完整 / 可编辑文件编号：KG-AO-6252-81 证券期货业信息安全事件报告与调查处理办法(正式)使用备注：本文档可用在日常工作场景，通过对管理机制、管理原则、管理方法以及管理机构进行设置固定的规范，从而使得组织内人员按照既定标准、规范的要求进行操作，使日常工作或活动达到预期的水平。

下载后就可自由编辑。

第一章总则第一条为了规范证券期货业信息安全事件的报告和调查处理，减少信息安全事件的发生，根据《证券法》、《证券投资基金法》、《证券公司监督管理条例》、《期货交易管理条例》、《证券期货业信息安全保障管理办法》等法律、行政法规和规章，制定本办法。

第二条证券期货业信息安全事件是指证券期货业信息系统运行异常或者数据损毁、泄露，对投资者合法权益造成损害或者对证券期货市场造成不良影响的事件。

第三条证券期货业信息安全保障责任主体发生信息安全事件后，应当按本办法规定进行报告和调查处理。

前款所称责任主体，包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构（以下简称核心机构），证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构（以下简称经营机构）。

第四条核心机构、经营机构发生信息安全事件后，应当及时、准确、完整报告，不得迟报、漏报、谎报或者瞒报。

证券期货业网络与信息安全事件应急预案证券期货业网络与信息安全事件应急预案（2009版）证券期货业信息化工作领导小组办公室二○○九年六月— 1 —目录1. 总则 (4)1.1. 编制目的 (4)1.2. 编制依据 (4)1.3. 工作原则 (4)1.4. 适用范围 (5)1.5. 特别说明 (5)2. 应急处置机构与职责 (5)2.1. 应急指挥与决策机构 (6)2.2. 行业内各有关单位与职责 (6)2.2.1.会内相关部门 (6)2.2.2.证监局 (7)2.2.3.市场核心机构 (7)2.2.4.行业协会 (7)2.2.5.证券期货业信息化工作应急处置技术顾问组 (7) 2.2.6.各证券期货经营机构、投资咨询机构 (8)2.3. 行业关联单位与职责 (8)2.3.1.业务关联银行 (8)3. 预防预警 (8)3.1. 预防措施 (8)3.2. 应急准备 (9)—2 —3.3. 敏感时期信息系统安全特别保障措施 (10)3.4. 预警监测与信息报送 (10)3.5. 预警信息处置 (11)4. 事件通报和处置 (11)4.1. 事件通报 (11)4.1.1.国家有关部门及行业外关联单位的事件通报 (11)4.1.2.行业内各单位的事件通报 (12)4.2. 事件处置 (15)4.2.1.事件处置一般原则 (15)4.2.2.事件处置方案 (16)5. 后期处置 (16)5.1. 后续工作 (16)5.2. 事件分析总结 (16)6. 宣传、培训和演练 (18)6.1. 宣传教育 (18)6.2. 培训 (18)6.3. 演练 (18)7. 附则 (19)7.1. 预案管理 (19)7.2. 预案解释部门 (19)7.3. 预案实施时间 (19)— 3 —1. 总则1.1.编制目的建立健全证券期货业网络与信息安全事件应急工作机制，提高行业应对网络与信息安全事件的应急处置能力，预防和减少网络与信息安全事件造成的损失和危害，维护资本市场稳定和健康发展，维护国家金融安全和社会稳定，保护投资者合法权益。

证券期货业信息安全保障管理办法第一章总则第一条为了保障证券期货信息系统安全运行，加强证券期货业信息安全管理工作，促进证券期货市场稳定健康发展，保护投资者合法权益，根据《证券法》、《证券投资基金法》、《期货交易管理条例》及信息安全保障相关的法律、行政法规，制定本办法。

第二条证券期货业信息安全保障、管理、监督等工作适用本办法。

第三条证券期货业信息安全保障工作实行“谁运行、谁负责，谁使用、谁负责”、安全优先、保障发展的原则。

第四条证券期货业信息安全保障的责任主体应当执行国家信息安全相关法律、行政法规和行业相关技术管理规定、技术规则、技术指引和技术标准，开展信息安全工作，保护投资者交易安全和数据安全，并对本机构信息系统安全运行承担责任。

前款所称责任主体，包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构（以下简称核心机构），证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构（以下简称经营机构）。

第五条开展证券客户交易结算资金第三方存管业务，银证、银期、银基转账和结算业务，基金托管和销售业务的机构应当按照有关规定保障相关业务系统的安全运行。

第六条为证券期货业提供软硬件产品或者技术服务的供应商（以下简称供应商），应当保证所提供的软硬件产品或者技术服务符合国家及证券期货业信息安全相关的技术管理规定、技术规则、技术指引和技术标准。

第七条中国证监会支持、协助国家信息安全管理部门组织实施信息安全相关法律、行政法规，依法对证券期货业信息安全保障工作实施监督管理。

中国证监会派出机构按照授权履行监督管理职责。

第八条中国证监会及其派出机构与国家信息安全管理部门、相关行业管理部门建立信息安全协调机制，与国家有关专业安全机构和标准化组织建立信息安全合作机制。

第九条证券、期货、证券投资基金等行业协会（以下简称证券期货行业协会）依照本办法的规定，对会员的信息安全工作实行自律管理。

100分_C14014《证券期货业信息安全事件报告与调查处理办法》解读C14014《证券期货业信息安全事件报告与调查处理办法》解读一、单项选择题1. 期货交易所交易业务系统全部中断、部分中断，影响交易时间在3分钟以下的属于（）。

A. 一般事件B. 特别重大事件C. 重大事件D. 较大事件2. 以下（）明确了证券期货业信息安全事件的报告要求、分级标准、调查处理的要求、责任认定的原则和相应的处罚措施。

A. 《证券期货业信息安全事件报告与调查处理方法》B. 《证券期货业信息安全事件应急预案》C. 《证券期货业信息安全保障管理办法》D. 《证券期货业信息系统运维管理规范》3. 证券公司、期货公司集中交易系统或者网上交易系统全部中断、部分中断，影响交易时间累计在5分钟以上的属于（）。

A. 一般事件B. 较大事件C. 特别重大事件D. 重大事件二、多项选择题4. 证券期货业信息安全保障的责任主体包括（）。

A. 证券公司、期货公司、基金管理公司、证券期货服务B. 承担证券期货市场公共职能的机构C. 软硬件设备供应商D. 承担证券期货行业信息技术公共基础设施运营的机构5. 重大事件是指对投资者合法权益造成严重损害或者对证券期货市场造成严重影响的信息安全事件。

符合下列（）情形之一，且未达到特别重大事件的为重大事件。

A. 期货交易所交易业务系统全部中断，影响交易时间累B. 有效客户数在10万人以上的证券公司、期货公司集中30分钟以上的C. 证券交易所交易、通信、行情发布系统中断达到10分上，或者交易中断的证券只数达到10%以上的D. 10万人以上的投资者数据发生损毁或者错误等异常情6. 一般事件是指对投资者合法权益造成损害或者对证券期货市场造成影响的信息安全事件。

符合下列（）情形之一，且未达到较大事件的为一般事件。

A. 证券交易所交易、通信、行情发布系统中断，受影响只数未达到5%的B. 证券公司、期货公司集中交易系统或者网上交易系统C. 提供现场交易服务的证券公司分支机构、期货公司营累计2小时以下的D. 期货交易所交易业务系统全部中断、部分中断，影响三、判断题7. 100万以上的投资者数据发生泄露的，属于重大事件。

证券期货业网络安全事件报告与调查处理办法文章属性•【制定机关】中国证券监督管理委员会•【公布日期】2021.06.04•【文号】中国证券监督管理委员会公告〔2021〕12号•【施行日期】2021.06.04•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】期货,证券正文中国证券监督管理委员会公告〔2021〕12号现公布《证券期货业网络安全事件报告与调查处理办法》，自公布之日起施行。

证监会2021年6月4日证券期货业网络安全事件报告与调查处理办法第一章总则第一条为了规范证券期货业网络安全事件的报告和调查处理，减少网络安全事件的发生，根据《证券法》、《证券投资基金法》、《证券公司监督管理条例》、《期货交易管理条例》、《证券期货业信息安全保障管理办法》、《证券基金经营机构信息技术管理办法》等法律、行政法规和规章，制定本办法。

第二条证券期货业网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对证券期货业网络和信息系统或者数据造成影响，发生网络和信息系统服务能力异常或者数据损毁、泄露，对国家金融安全、社会秩序、投资者合法权益造成损害的事件。

第三条证券期货业网络安全保障责任主体发生网络安全事件后，应当按本办法规定进行报告和调查处理。

前款所称责任主体，包括证券期货交易场所、证券登记结算机构等承担证券期货市场公共职能、承担证券期货业信息技术公共基础设施运营的证券期货市场核心机构及其承担上述相关职能的下属机构（以下简称核心机构），证券公司、期货公司、基金管理公司及其提供证券期货相关服务的下属机构、证券期货服务机构等证券期货经营机构（以下简称经营机构）。

第四条核心机构、经营机构发生网络安全事件后，应当及时、准确、完整报告，不得迟报、漏报、谎报或者瞒报。

第五条网络安全事件调查处理应当坚持实事求是、尊重科学、客观公正、及时稳妥的原则。

第二章系统分类与事件分级第六条根据网络和信息系统发生网络安全事件后，直接对国家金融安全、社会秩序、投资者合法权益造成的损害程度，网络和信息系统由高到低分为五类系统、四类系统、三类系统、二类系统和一类系统。

证券期货业网络安全事件报告与调查处理办法（征求意见稿）第一章总则第一条为了规范证券期货业网络安全事件的报告和调查处理，减少网络安全事件的发生，根据《证券法》、《证券投资基金法》、《证券公司监督管理条例》、《期货交易管理条例》、《证券期货业信息安全保障管理办法》、《证券基金经营机构信息技术管理办法》等法律、行政法规和规章，制定本办法。

第二条证券期货业网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对证券期货业网络和信息系统或者数据造成影响，发生网络和信息系统服务能力异常或者数据损毁、泄露，对国家金融安全、社会秩序、投资者合法权益造成损害的事件。

第三条证券期货业网络安全保障责任主体发生网络安全事件后，应当按本办法规定进行报告和调查处理。

前款所称责任主体，包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其承担上述公共职能的下属机构（以下简称核心机构），证券公司、期货公司、基金管理公司及其提供证券期货相关服务的下属机构、证券期货服务机构等证券期货经营机构（以下简称经营机构）。

第四条核心机构、经营机构发生网络安全事件后，应当及时、准确、完整报告，不得迟报、漏报、谎报或者瞒报。

第五条网络安全事件调查处理应当坚持实事求是、尊重科学、客观公正、及时稳妥的原则。

第二章事件分类分级第六条根据网络和信息系统发生网络安全事件后，直接对国家金融安全、社会秩序、投资者合法权益造成的损害程度，网络和信息系统由高到低分为五类系统、四类系统、三类系统、二类系统和一类系统。

各类系统的分类原则及典型信息系统见《信息系统分类表》和《典型系统》（附件1）。

未列在《典型系统》中的网络和信息系统，如发生网络安全事件，在应急处置和调查处理时，应依据《信息系统分类表》进行分类。

第七条核心机构和经营机构结算系统等中后台业务系统发生网络安全事件后，按照受其影响的前台业务系统的类别和受影响程度，或按照其导致的投资者数据和结算金额差错、直接资金损失等，进行网络安全事件的分类分级。