证券业业务连续性管理监管要求
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《证券期货业信息安全事件报告与调查处理办法》证监会公告(2012)46号
第九条 根据信息安全事件对投资者合法权益造成损害,或者对证券期货市场造成不良影响的程度,事件分为特别重大事件、重大事件、较大事件、一般事件。
第十三条 一般事件是指对投资者合法权益造成损害或者对证券期货市场造成影响的信息安全事件。符合下列情形之一,且未达到较大事件的为一般事件:
2.3.3 会员出现下列情形之一的,应当立即向本所报告并持续告进展情况:
(一)发生重大业务风险,影响市场交易的;
(二)交易及相关系统发生重大技术事故,导致无法正常进行的;
(三)发生不可抗力或意外事件,影响客户正常交易的;
(四)进入风险处置,被中国证监会采取停业整顿、 托管、接管、行政重组、撤销等处置措施的;
非实时信息系统(如结算、业务、风控、网站系统),在发生软硬件故障时,不会立即对市场和投资者造成严重影响,恢复时间(即:RTO)小于1小时,最多允许数据丢失的时间要求(即:RPO)为5分钟。
证监会公告[2013]30号 关于加强证券期货经营机构客户交易终端信息等客户信息管理的规定
第十五条 发生影响采集、记录、存储、报送客户交易终端信息安全的重大事件时,证券期货经营机构应当及时向公司住所地和事件发生地证监局报告,不得隐瞒。
证券期货经营机构信息系统备份能力标准JRT 0059-2010
实时信息系统(如交易、行情、通讯系统)的故障应对能力分为3个等级,第二、三、四级,从故障系统切换到备份系统的时间要求(即:RTO)分别小于1小时、30分钟、5分钟,系统恢复速度的要求逐级提高,最多允许数据丢失的时间要求(即:RPO)也逐级提高,分别为5分钟、1分钟、30秒。
核心机构和经营机构应当对信息安全事件进行内部调查、责任追究和采取整改措施,并配合中国证监会及其派出机构对事件进行调查处理。
与核心机构和经营机构发生信息安全事件相关的软硬件产品或者技术服务供应商,应当配合相关调查工作。
第三十三条 核心机构应当每年组织市场相关主体进行一次信息安全应急演练,并于实施前15个工作日向中国证监会报告。
(七)其他对投资者合法权益、证券期货市场造成影响的事件。
【第152号令】《证券基金经营机构信息技术管理办法》
第三节应急管理
第三十六条证券基金经营机构借助信息技术手段从事证券基金业务活动的,应当建立信息技术应急管理的组织架构,确定重要业务及其恢复目标,制定应急预案,配置充足资源,稳妥处置信息技术突发事件,并积极开展应急演练和信息技术应急管理的评估与改进……
(四)证券公司、期货公司集中交易系统或者网上交易系统全部中断、部分中断,影响交易时间累计在5分钟以下的;
(五)证券公司第三方存管系统、融资融券系统全部或者部分停止运行,影响业务时间累计30分钟以下,期货公司银期转账系统全部或者部分停止运行,影响业务时间累计30分钟以下的;
(六)提供现场交易服务的证券公司分支机构、期货公司营业部现场行情或者现场交易系统发生故障,影响交易时间累计2小时以下的;
(五)发生其他影响公司正常经营的重大事件。
会员发生前款第 会员发生前款第 (一)、(二)、(三)、(四)项异常情况的,应当立即通过其营业场所、公司网站等方式予以告。
《深圳证券交易所会员交易及相关系统管理指引》 深证会〔2007〕16号
第二条 本指引所称会员交易及相关系统,是指会员交易系统、行情系统、通信系统及其备份系统。
第五十四条 证券公司应根据应急计划和应急预案妥善处置集中交易系统发生的重大技术故障。应急预案中,应规定各业务部门(包括一线客户服务人员)的应急处置措施和相应职责分工,以及必要的业务规程和保障机制。在系统故障时做好投资者的安抚工作,保护投资者利益。
第五十五条 证券公司应建立内部的责任机制,坚持安全事故问责制度。
第十九条 会员交易及相关系统发生下列重大技术事故,应当立即向本所报告:
(1)会员全部营业部无法正常交易情形达十五分钟以上;
(2)会员百分之三十以上营业部无法正常交易情形达三十分钟以上;
(3)会员一家以上营业部无法正常交易情形达六十分钟以上;
(5)会员营业部相关交易品种交易出现严重异常;
(6)其它严重影响交易的事故。
(一)证券交易所交易、通信、行情发布系统中断,受影响营业部或者交易单元比例未达到5%,或者交易中断的证券只数未达到5%的;
(二)期货交易所交易业务系统全部中断、部分中断,影响交易时间在3分钟以下的;
(三)中国证券登记结算公司登记结算系统故障,未影响市场正常交易,但某一项或者几项业务中断或者延迟超过2小时(不含),在当日内恢复正常,给部分参与人带来影响的;
第三十六条 集中交易系统在日常运行管理方面应达到以下要求:9、集中交易系统全年实际可用性达到99.9%,单次故障停机时间不超过60分钟。
第四十五条灾难备份BCP(业务连续性计划)的三个具体指标RPO(恢复点目标)、RTO(恢复时间目标)、DOO(运行性能降低预期)是衡量灾难恢复性能好坏的关键指标,应分别达到: RPO < 16分钟,RTO <1小时,DOO<50%。
第二十三条 当会员主用机房网关出现故障时,会员可自行启用独立灾备网关,但须在两个工作日内向本所提交书面报告,说明启用原因和使用情况。
第二十四条 本所为会员设立场内应急报盘终端。会员交易及相关系统出现技术事故导致无法通过常规方式报盘时,可以向本所提出申请,委派出市代表进场报盘。
证券公司集中交易安全管理技术指引(协会)
《上海证券交易所会员自律准则》上证会字〔2003〕27号
第十一条 遵守本所技术规范要求,制定和完善安全管理制度,保证交易系统和通信系统安全运行。
第十二条 加强技术风险防范,并对交易系统和通信系统建立必要的备份机制。
第十三条 定期检查交易系统和通信系统,建立系统故障和异常情况处理的应急制度。
深圳证券交易所会员管理规则(2015年修订)
第二十条 会员发生上述重大技术事故的,应当在十五个工作日内将事故发生原因、对后果的初步判断、已采取的措施书面提交本所。
第二十一条 会员应当在每月前十个工作日内,将上月交易及相关系统安全运行情况报告本所;在每年四月三十日前向本所报送会员上一年度集中交易安全评估报告。
第六章 应急处理
第二十二条 会员可以在其灾备机房建立独立灾备网关。独立灾备网关的流速配置不得超过主用网关最大值。主用网关和独立灾备网关不得同时使用
(三)Ⅲ级事件(一般事件),指影响银证系统日间业务时间超过5分钟(含),不足30分钟的突发事件;或影响银证系统日终业务,且在指定日间业务开始时对客户划转资金或其他业务没有影响的突发事件。
《证券期货业信息安全保障管理办法》 证监会令第82号
第三十二条 核心机构和经营机构应当建立信息安全应急处置机制,及时处置突发信息安全事件,尽快恢复信息系统的正常运行,并按照规定进行报告,不得迟报、漏报、瞒报。
第三十条 会员交易及相关系统发生无法正常交易10分钟以上及其它严重影响交易的重大技术事故时,应当立即报告本所,并在五个工作日内向本所提交书面报告。
第三十一条 会员发生技术事故时,应当立即启动应急预案进行处置,并做好投资者的解释和安抚工作,防止发生群体性事件。
证券期货业信息系统运维管理规范
建立健全网络与信息安全事件应急处置组织体系;明确网络与信息安全事件应急决策机制;网络与ห้องสมุดไป่ตู้息安全事件应急管理应遵循“谁主管谁负责、谁运行谁负责”,“统一指挥、密切协同;注重预防、减少风险;科学处置、及时报告;以人为本、公平优先”的原则;应制定网络与信息安全事件应急预案;应急处置 ;调查处理
《上海证券交易所会员管理规则》上证会字[2007]9号
5.2.4 会员发生下列情况的,应当立即向本所报告,并持续报告进展情况:
(一)重大业务风险;
(二)进入风险处置;
(三)重大技术故障;
(四)不可抗力或者意外事件可能影响客户正常交易的;
(五)其他影响公司正常经营的重大事件。
会员发生前款第(三)、(四)项异常情况的,应当立即在其营业场所予以公告。
银行、证券跨行业信息系统突发事件应急处置工作指引
银证系统突发事件依照影响业务类别及持续时间,分为三级:Ⅰ级事件(特别重大事件)、Ⅱ级事件(重大事件)、Ⅲ级事件(一般事件),详见附件一。
(一)Ⅰ级事件(特别重大事件),指影响银证系统日间业务时间超过2小时(含)的突发事件。
(二)Ⅱ级事件(重大事件),指影响银证系统日间业务时间超过30分钟(含)、不足2小时的突发事件;或影响银证系统日终业务,且在指定日间业务开始时对客户划转资金或其他业务有影响的突发事件。
第五十六条 证券公司在与投资者、在与技术服务厂商签订的服务协议中应包含与技术故障相关的责任条款,在条款中应揭示风险,明确权责义务,确定补偿措施与限额,保障双方的合法权益。
第五十七条 技术故障影响交易60分钟以上构成重大安全事故,应按照《证券期货业网络与信息安全信息通报暂行办法》规定的程序及要求,及时上报证券业协会。
法规规章
内容
《上海证券交易所会员交易及相关系统技术管理实施细则》上证会字〔2008〕43号
第三条 会员交易及相关系统是指会员的交易系统、行情系统、通信系统及其备份系统。
第二十八条 会员应当制定交易及相关系统应急预案,并根据需要及时修订,确保其高效、可用。
第二十九条 会员应当定期组织应急演练,积极参加本所组织的应急演练,并根据本所要求及时报告演练情况。
第九条 根据信息安全事件对投资者合法权益造成损害,或者对证券期货市场造成不良影响的程度,事件分为特别重大事件、重大事件、较大事件、一般事件。
第十三条 一般事件是指对投资者合法权益造成损害或者对证券期货市场造成影响的信息安全事件。符合下列情形之一,且未达到较大事件的为一般事件:
2.3.3 会员出现下列情形之一的,应当立即向本所报告并持续告进展情况:
(一)发生重大业务风险,影响市场交易的;
(二)交易及相关系统发生重大技术事故,导致无法正常进行的;
(三)发生不可抗力或意外事件,影响客户正常交易的;
(四)进入风险处置,被中国证监会采取停业整顿、 托管、接管、行政重组、撤销等处置措施的;
非实时信息系统(如结算、业务、风控、网站系统),在发生软硬件故障时,不会立即对市场和投资者造成严重影响,恢复时间(即:RTO)小于1小时,最多允许数据丢失的时间要求(即:RPO)为5分钟。
证监会公告[2013]30号 关于加强证券期货经营机构客户交易终端信息等客户信息管理的规定
第十五条 发生影响采集、记录、存储、报送客户交易终端信息安全的重大事件时,证券期货经营机构应当及时向公司住所地和事件发生地证监局报告,不得隐瞒。
证券期货经营机构信息系统备份能力标准JRT 0059-2010
实时信息系统(如交易、行情、通讯系统)的故障应对能力分为3个等级,第二、三、四级,从故障系统切换到备份系统的时间要求(即:RTO)分别小于1小时、30分钟、5分钟,系统恢复速度的要求逐级提高,最多允许数据丢失的时间要求(即:RPO)也逐级提高,分别为5分钟、1分钟、30秒。
核心机构和经营机构应当对信息安全事件进行内部调查、责任追究和采取整改措施,并配合中国证监会及其派出机构对事件进行调查处理。
与核心机构和经营机构发生信息安全事件相关的软硬件产品或者技术服务供应商,应当配合相关调查工作。
第三十三条 核心机构应当每年组织市场相关主体进行一次信息安全应急演练,并于实施前15个工作日向中国证监会报告。
(七)其他对投资者合法权益、证券期货市场造成影响的事件。
【第152号令】《证券基金经营机构信息技术管理办法》
第三节应急管理
第三十六条证券基金经营机构借助信息技术手段从事证券基金业务活动的,应当建立信息技术应急管理的组织架构,确定重要业务及其恢复目标,制定应急预案,配置充足资源,稳妥处置信息技术突发事件,并积极开展应急演练和信息技术应急管理的评估与改进……
(四)证券公司、期货公司集中交易系统或者网上交易系统全部中断、部分中断,影响交易时间累计在5分钟以下的;
(五)证券公司第三方存管系统、融资融券系统全部或者部分停止运行,影响业务时间累计30分钟以下,期货公司银期转账系统全部或者部分停止运行,影响业务时间累计30分钟以下的;
(六)提供现场交易服务的证券公司分支机构、期货公司营业部现场行情或者现场交易系统发生故障,影响交易时间累计2小时以下的;
(五)发生其他影响公司正常经营的重大事件。
会员发生前款第 会员发生前款第 (一)、(二)、(三)、(四)项异常情况的,应当立即通过其营业场所、公司网站等方式予以告。
《深圳证券交易所会员交易及相关系统管理指引》 深证会〔2007〕16号
第二条 本指引所称会员交易及相关系统,是指会员交易系统、行情系统、通信系统及其备份系统。
第五十四条 证券公司应根据应急计划和应急预案妥善处置集中交易系统发生的重大技术故障。应急预案中,应规定各业务部门(包括一线客户服务人员)的应急处置措施和相应职责分工,以及必要的业务规程和保障机制。在系统故障时做好投资者的安抚工作,保护投资者利益。
第五十五条 证券公司应建立内部的责任机制,坚持安全事故问责制度。
第十九条 会员交易及相关系统发生下列重大技术事故,应当立即向本所报告:
(1)会员全部营业部无法正常交易情形达十五分钟以上;
(2)会员百分之三十以上营业部无法正常交易情形达三十分钟以上;
(3)会员一家以上营业部无法正常交易情形达六十分钟以上;
(5)会员营业部相关交易品种交易出现严重异常;
(6)其它严重影响交易的事故。
(一)证券交易所交易、通信、行情发布系统中断,受影响营业部或者交易单元比例未达到5%,或者交易中断的证券只数未达到5%的;
(二)期货交易所交易业务系统全部中断、部分中断,影响交易时间在3分钟以下的;
(三)中国证券登记结算公司登记结算系统故障,未影响市场正常交易,但某一项或者几项业务中断或者延迟超过2小时(不含),在当日内恢复正常,给部分参与人带来影响的;
第三十六条 集中交易系统在日常运行管理方面应达到以下要求:9、集中交易系统全年实际可用性达到99.9%,单次故障停机时间不超过60分钟。
第四十五条灾难备份BCP(业务连续性计划)的三个具体指标RPO(恢复点目标)、RTO(恢复时间目标)、DOO(运行性能降低预期)是衡量灾难恢复性能好坏的关键指标,应分别达到: RPO < 16分钟,RTO <1小时,DOO<50%。
第二十三条 当会员主用机房网关出现故障时,会员可自行启用独立灾备网关,但须在两个工作日内向本所提交书面报告,说明启用原因和使用情况。
第二十四条 本所为会员设立场内应急报盘终端。会员交易及相关系统出现技术事故导致无法通过常规方式报盘时,可以向本所提出申请,委派出市代表进场报盘。
证券公司集中交易安全管理技术指引(协会)
《上海证券交易所会员自律准则》上证会字〔2003〕27号
第十一条 遵守本所技术规范要求,制定和完善安全管理制度,保证交易系统和通信系统安全运行。
第十二条 加强技术风险防范,并对交易系统和通信系统建立必要的备份机制。
第十三条 定期检查交易系统和通信系统,建立系统故障和异常情况处理的应急制度。
深圳证券交易所会员管理规则(2015年修订)
第二十条 会员发生上述重大技术事故的,应当在十五个工作日内将事故发生原因、对后果的初步判断、已采取的措施书面提交本所。
第二十一条 会员应当在每月前十个工作日内,将上月交易及相关系统安全运行情况报告本所;在每年四月三十日前向本所报送会员上一年度集中交易安全评估报告。
第六章 应急处理
第二十二条 会员可以在其灾备机房建立独立灾备网关。独立灾备网关的流速配置不得超过主用网关最大值。主用网关和独立灾备网关不得同时使用
(三)Ⅲ级事件(一般事件),指影响银证系统日间业务时间超过5分钟(含),不足30分钟的突发事件;或影响银证系统日终业务,且在指定日间业务开始时对客户划转资金或其他业务没有影响的突发事件。
《证券期货业信息安全保障管理办法》 证监会令第82号
第三十二条 核心机构和经营机构应当建立信息安全应急处置机制,及时处置突发信息安全事件,尽快恢复信息系统的正常运行,并按照规定进行报告,不得迟报、漏报、瞒报。
第三十条 会员交易及相关系统发生无法正常交易10分钟以上及其它严重影响交易的重大技术事故时,应当立即报告本所,并在五个工作日内向本所提交书面报告。
第三十一条 会员发生技术事故时,应当立即启动应急预案进行处置,并做好投资者的解释和安抚工作,防止发生群体性事件。
证券期货业信息系统运维管理规范
建立健全网络与信息安全事件应急处置组织体系;明确网络与信息安全事件应急决策机制;网络与ห้องสมุดไป่ตู้息安全事件应急管理应遵循“谁主管谁负责、谁运行谁负责”,“统一指挥、密切协同;注重预防、减少风险;科学处置、及时报告;以人为本、公平优先”的原则;应制定网络与信息安全事件应急预案;应急处置 ;调查处理
《上海证券交易所会员管理规则》上证会字[2007]9号
5.2.4 会员发生下列情况的,应当立即向本所报告,并持续报告进展情况:
(一)重大业务风险;
(二)进入风险处置;
(三)重大技术故障;
(四)不可抗力或者意外事件可能影响客户正常交易的;
(五)其他影响公司正常经营的重大事件。
会员发生前款第(三)、(四)项异常情况的,应当立即在其营业场所予以公告。
银行、证券跨行业信息系统突发事件应急处置工作指引
银证系统突发事件依照影响业务类别及持续时间,分为三级:Ⅰ级事件(特别重大事件)、Ⅱ级事件(重大事件)、Ⅲ级事件(一般事件),详见附件一。
(一)Ⅰ级事件(特别重大事件),指影响银证系统日间业务时间超过2小时(含)的突发事件。
(二)Ⅱ级事件(重大事件),指影响银证系统日间业务时间超过30分钟(含)、不足2小时的突发事件;或影响银证系统日终业务,且在指定日间业务开始时对客户划转资金或其他业务有影响的突发事件。
第五十六条 证券公司在与投资者、在与技术服务厂商签订的服务协议中应包含与技术故障相关的责任条款,在条款中应揭示风险,明确权责义务,确定补偿措施与限额,保障双方的合法权益。
第五十七条 技术故障影响交易60分钟以上构成重大安全事故,应按照《证券期货业网络与信息安全信息通报暂行办法》规定的程序及要求,及时上报证券业协会。
法规规章
内容
《上海证券交易所会员交易及相关系统技术管理实施细则》上证会字〔2008〕43号
第三条 会员交易及相关系统是指会员的交易系统、行情系统、通信系统及其备份系统。
第二十八条 会员应当制定交易及相关系统应急预案,并根据需要及时修订,确保其高效、可用。
第二十九条 会员应当定期组织应急演练,积极参加本所组织的应急演练,并根据本所要求及时报告演练情况。