熱點話題

證監(jiān)會就《證券期貨業(yè)網(wǎng)絡安全事件報告與調(diào)查處理辦法（征求意見稿）》公開征求意見

2020/12/14 10:40:10 來源：中國企業(yè)新聞網(wǎng) 評論：(0)

導言：為進一步規(guī)范證券期貨業(yè)網(wǎng)絡安全事件報告和責任追究，依據(jù)《證券法》《證券投資基金法》《證券期貨業(yè)信息安全保障管理辦法》（證監(jiān)會第82號令）《證券基金經(jīng)營機構(gòu)信息技術管理辦法》（證監(jiān)會第152號令），證監(jiān)會對2012年發(fā)布的《證券期貨業(yè)信息安全事件報告與調(diào)查處理辦法》進行了修訂，形成了《證券期貨業(yè)網(wǎng)絡安全事件報告與調(diào)查處理辦法（征求意見稿）》，現(xiàn)向社會公開征求意見。

來自證監(jiān)會網(wǎng)站消息，為進一步規(guī)范證券期貨業(yè)網(wǎng)絡安全事件報告和責任追究，依據(jù)《證券法》《證券投資基金法》《證券期貨業(yè)信息安全保障管理辦法》（證監(jiān)會第82號令）《證券基金經(jīng)營機構(gòu)信息技術管理辦法》（證監(jiān)會第152號令），證監(jiān)會對2012年發(fā)布的《證券期貨業(yè)信息安全事件報告與調(diào)查處理辦法》進行了修訂，形成了《證券期貨業(yè)網(wǎng)絡安全事件報告與調(diào)查處理辦法（征求意見稿）》，現(xiàn)向社會公開征求意見。

《證券期貨業(yè)網(wǎng)絡安全事件報告與調(diào)查處理辦法（征求意見稿）》主要修訂內(nèi)容如下：

一是將網(wǎng)絡安全事件責任主體限定為提供證券期貨相關服務的機構(gòu)。網(wǎng)絡安全責任主體進一步明確為：承擔證券期貨市場公共職能的機構(gòu)、承擔證券期貨行業(yè)信息技術公共基礎設施運營的機構(gòu)等證券期貨市場核心機構(gòu)及其承擔上述公共職能的下屬機構(gòu)，證券公司、期貨公司、基金管理公司及其提供證券期貨相關服務的下屬機構(gòu)、證券期貨服務機構(gòu)等證券期貨經(jīng)營機構(gòu)。

二是明確了對證券期貨服務機構(gòu)采取監(jiān)督管理措施。根據(jù)《證券法》《證券投資基金法》《證券期貨業(yè)信息安全保障管理辦法》（證監(jiān)會第82號令）《證券基金經(jīng)營機構(gòu)信息技術管理辦法》（證監(jiān)會第152號令）等法律法規(guī)和我會規(guī)章，將證券期貨服務機構(gòu)明確為證券期貨業(yè)網(wǎng)絡安全保障責任主體，網(wǎng)絡安全事件相關證券期貨服務機構(gòu)存在人為責任的，中國證監(jiān)會及其派出機構(gòu)可以要求其提交說明材料，并依照有關法律、行政法規(guī)和規(guī)章，采取監(jiān)督管理措施。

三是與相關法律法規(guī)使用相同的用語。為與《網(wǎng)絡安全法》等法律法規(guī)的表述保持一致，此次起草工作將《證券期貨業(yè)信息安全事件報告與調(diào)查處理辦法》改為《證券期貨業(yè)網(wǎng)絡安全事件報告與調(diào)查處理辦法》。

四是對信息系統(tǒng)進行了統(tǒng)一分類。按照信息系統(tǒng)發(fā)生網(wǎng)絡安全事件后，對國家金融安全、社會秩序、投資者合法權(quán)益造成的損害程度，核心機構(gòu)和經(jīng)營機構(gòu)的信息系統(tǒng)由高到低分為五類，即五類系統(tǒng)、四類系統(tǒng)、三類系統(tǒng)、二類系統(tǒng)和一類系統(tǒng)。

五是增加了定量描述系統(tǒng)服務能力異常的方法。根據(jù)交易撮合類系統(tǒng)、行情計算發(fā)布類系統(tǒng)、結(jié)算類系統(tǒng)、開戶類系統(tǒng)、網(wǎng)站類系統(tǒng)等提供的服務的差異性，給出了服務能力異常計算公式，從而可以定量描述系統(tǒng)服務能力異常情況。

六是提出了統(tǒng)一的網(wǎng)絡安全事件分級方法。結(jié)合信息系統(tǒng)類別和信息系統(tǒng)服務能力異常，提出了統(tǒng)一的網(wǎng)絡安全事件分級方法。同時，對于數(shù)據(jù)泄露、結(jié)算金額差錯、發(fā)布不良信息等網(wǎng)絡安全事件，依據(jù)數(shù)據(jù)量和影響程度提出了定級標準。

七是完善了網(wǎng)絡安全事件報告流程。增加了通過事件報送平臺報告事件情況；考慮到事件發(fā)生時，很難判斷是否會進一步惡化，要求信息系統(tǒng)發(fā)生故障，可能構(gòu)成網(wǎng)絡安全事件的，都應當立即報告；要求機構(gòu)對事件初步定級、對可能構(gòu)成特別重大、重大網(wǎng)絡安全事件的，每隔30分鐘至少上報一次事件處置情況，直至信息系統(tǒng)恢復正常運行，其他網(wǎng)絡安全事件第一次上報后，無須持續(xù)上報事件處置情況,如有重要情況應當立即報告。

八是網(wǎng)絡安全事件處罰更加具有針對性和靈活性。對于存在明顯過錯、疏忽且社會影響較大的網(wǎng)絡安全事件，可酌情提高事件定級；從鼓勵行業(yè)自主創(chuàng)新、網(wǎng)絡安全事件實際影響、盡職免責等角度出發(fā)，對未發(fā)現(xiàn)明顯過錯、疏忽且不良影響較小的網(wǎng)絡安全事件，可酌情從輕分級或不認定為網(wǎng)絡安全事件。

歡迎社會各界提出寶貴意見，證監(jiān)會將根據(jù)公開征求意見情況，進一步修訂并履行程序后盡快發(fā)布實施。

關于就《證券期貨業(yè)網(wǎng)絡安全事件報告與調(diào)查處理辦法（征求意見稿）》公開征求意見的通知

為進一步規(guī)范證券期貨業(yè)網(wǎng)絡安全事件的報告和調(diào)查處理工作，減少網(wǎng)絡安全事件的發(fā)生，維護國家金融安全、社會秩序和投資者合法權(quán)益，我會起草了《證券期貨業(yè)網(wǎng)絡安全事件報告與調(diào)查處理辦法（征求意見稿）》，現(xiàn)向社會公開征求意見。公眾可通過以下途徑和方式提出反饋意見：

1.登錄中國證監(jiān)會網(wǎng)站（網(wǎng)址：http://www.csrc.gov.cn），進入首頁右側(cè)點擊“公開征求意見”欄目提出意見。

2.電子郵件：anquanzy@csrc.gov.cn。

3.通信地址：北京市西城區(qū)金融大街19號富凱大廈中國證監(jiān)會科技監(jiān)管局，郵政編碼：100033。

意見反饋截止時間為2021年1月11日。

附件1：證券期貨業(yè)網(wǎng)絡安全事件報告與調(diào)查處理辦法（征求意見稿）

附件2：證券期貨業(yè)網(wǎng)絡安全事件報告與調(diào)查處理辦法（征求意見稿）起草說明

分享到：

[責任編輯：喬姍]