證券期貨業(yè)信息安全事件報(bào)告與調(diào)查處理辦法
評(píng)論: 更新日期:2018年07月19日
第一章? 總? 則
第一條? 為了規(guī)范證券期貨業(yè)信息安全事件的報(bào)告和調(diào)查處理���,減少信息安全事件的發(fā)生,根據(jù)《證券法》、《證券投資基金法》、《證券公司監(jiān)督管理?xiàng)l例》���、《期貨交易管理?xiàng)l例》、《證券期貨業(yè)信息安全保障管理辦法》等法律���、行政法規(guī)和規(guī)章,制定本辦法���。
第二條? 證券期貨業(yè)信息安全事件是指證券期貨業(yè)信息系統(tǒng)運(yùn)行異?��;蛘邤?shù)據(jù)損毀、泄露���,對(duì)投資者合法權(quán)益造成損害或者對(duì)證券期貨市場(chǎng)造成不良影響的事件���。
第三條? 證券期貨業(yè)信息安全保障責(zé)任主體發(fā)生信息安全事件后���,應(yīng)當(dāng)按本辦法規(guī)定進(jìn)行報(bào)告和調(diào)查處理。
前款所稱(chēng)責(zé)任主體���,包括承擔(dān)證券期貨市場(chǎng)公共職能的機(jī)構(gòu)���、承擔(dān)證券期貨行業(yè)信息技術(shù)公共基礎(chǔ)設(shè)施運(yùn)營(yíng)的機(jī)構(gòu)等證券期貨市場(chǎng)核心機(jī)構(gòu)及其下屬機(jī)構(gòu)(以下簡(jiǎn)稱(chēng)核心機(jī)構(gòu)),證券公司���、期貨公司���、基金管理公司、證券期貨服務(wù)機(jī)構(gòu)等證券期貨經(jīng)營(yíng)機(jī)構(gòu)(以下簡(jiǎn)稱(chēng)經(jīng)營(yíng)機(jī)構(gòu))���。
第四條? 核心機(jī)構(gòu)���、經(jīng)營(yíng)機(jī)構(gòu)發(fā)生信息安全事件后,應(yīng)當(dāng)及時(shí)���、準(zhǔn)確���、完整報(bào)告���,不得遲報(bào)、漏報(bào)���、謊報(bào)或者瞞報(bào)���。
第五條? 信息安全事件調(diào)查處理應(yīng)當(dāng)堅(jiān)持實(shí)事求是、尊重科學(xué)���、客觀公正���、及時(shí)穩(wěn)妥的原則。
第六條? 發(fā)生信息安全事件的核心機(jī)構(gòu)和經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)對(duì)事件進(jìn)行內(nèi)部調(diào)查���,追究責(zé)任,采取整改措施���。
第七條? 中國(guó)證監(jiān)會(huì)及其派出機(jī)構(gòu)依據(jù)本辦法規(guī)定對(duì)核心機(jī)構(gòu)���、經(jīng)營(yíng)機(jī)構(gòu)的信息安全事件進(jìn)行調(diào)查處理。
第八條? 信息安全事件相關(guān)的核心機(jī)構(gòu)���、經(jīng)營(yíng)機(jī)構(gòu)���、軟硬件產(chǎn)品或者技術(shù)服務(wù)供應(yīng)商應(yīng)當(dāng)配合中國(guó)證監(jiān)會(huì)及其派出機(jī)構(gòu)和發(fā)生事件的機(jī)構(gòu)對(duì)事件進(jìn)行調(diào)查和處理���。
第二章? 事件分級(jí)
第九條? 根據(jù)信息安全事件對(duì)投資者合法權(quán)益造成損害,或者對(duì)證券期貨市場(chǎng)造成不良影響的程度���,事件分為特別重大事件���、重大事件、較大事件���、一般事件���。
第十條? 特別重大事件是指對(duì)投資者合法權(quán)益造成特別嚴(yán)重?fù)p害或者對(duì)證券期貨市場(chǎng)造成特別嚴(yán)重影響的信息安全事件。符合下列情形之一的為特別重大事件:
(一)證券交易所交易���、通信���、行情發(fā)布系統(tǒng)在開(kāi)市前無(wú)法正常啟動(dòng)或者中斷達(dá)到20分鐘以上,或者受影響營(yíng)業(yè)部或者交易單元比例達(dá)到20%以上,或者交易中斷的證券只數(shù)達(dá)到20%以上的���;
(二)期貨交易所交易業(yè)務(wù)系統(tǒng)全部中斷���,影響交易時(shí)間累計(jì)2小時(shí)以上的;結(jié)算交割業(yè)務(wù)系統(tǒng)中斷���,影響下一交易日正常開(kāi)市的���;
(三)中國(guó)證券登記結(jié)算公司登記結(jié)算系統(tǒng)癱瘓、短期內(nèi)無(wú)法恢復(fù)且何日恢復(fù)無(wú)法預(yù)知���,對(duì)公司全部業(yè)務(wù)或者整個(gè)市場(chǎng)造成重大影響的���;
(四)有效客戶(hù)數(shù)在100萬(wàn)人以上的證券公司、期貨公司集中交易系統(tǒng)或者網(wǎng)上交易系統(tǒng)全部中斷���,影響交易時(shí)間累計(jì)2小時(shí)以上的���;
(五)有效客戶(hù)數(shù)在100萬(wàn)人以上的證券公司���、期貨公司結(jié)算系統(tǒng)發(fā)生故障���,在開(kāi)市前未能完成前一交易日的結(jié)算或者結(jié)算數(shù)據(jù)出現(xiàn)重大錯(cuò)誤���,影響投資者正常交易的;
(六)基金銷(xiāo)售���、會(huì)計(jì)核算或者注冊(cè)登記系統(tǒng)發(fā)生嚴(yán)重故障���,且備份系統(tǒng)預(yù)計(jì)在8小時(shí)內(nèi)無(wú)法恢復(fù),影響100萬(wàn)人以上投資者當(dāng)日或者后續(xù)交易日基金正常申購(gòu)贖回的���;
(七)100萬(wàn)人以上的投資者數(shù)據(jù)發(fā)生損毀或者錯(cuò)誤等異常情況���,影響當(dāng)日或者后續(xù)交易日正常交易的;
(八)100萬(wàn)人以上的投資者數(shù)據(jù)發(fā)生泄露的���;
(九)其他對(duì)投資者合法權(quán)益���、證券期貨市場(chǎng)造成特別嚴(yán)重影響的事件。
第十一條? 重大事件是指對(duì)投資者合法權(quán)益造成嚴(yán)重?fù)p害或者對(duì)證券期貨市場(chǎng)造成嚴(yán)重影響的信息安全事件���。符合下列情形之一���,且未達(dá)到特別重大事件的為重大事件:
(一)證券交易所交易���、通信、行情發(fā)布系統(tǒng)中斷達(dá)到10分鐘以上���,或者受影響營(yíng)業(yè)部或者交易單元比例達(dá)到10%以上���,或者交易中斷的證券只數(shù)達(dá)到10%以上的;
(二)期貨交易所交易業(yè)務(wù)系統(tǒng)全部中斷���,影響交易時(shí)間累計(jì)30分鐘以上的���;
(三)中國(guó)證券登記結(jié)算公司登記結(jié)算系統(tǒng)故障,影響下一個(gè)交易日的正常開(kāi)市或者業(yè)務(wù)開(kāi)展���,可能導(dǎo)致整個(gè)市場(chǎng)當(dāng)日某項(xiàng)業(yè)務(wù)不能正常進(jìn)行的���;
(四)有效客戶(hù)數(shù)在10萬(wàn)人以上的證券公司、期貨公司集中交易系統(tǒng)或者網(wǎng)上交易系統(tǒng)全部中斷���,影響交易時(shí)間累計(jì)30分鐘以上的���;
(五)有效客戶(hù)數(shù)在10萬(wàn)人以上的證券公司、期貨公司結(jié)算系統(tǒng)發(fā)生故障���,在開(kāi)市前未能完成前一交易日的結(jié)算或者結(jié)算數(shù)據(jù)出現(xiàn)重大錯(cuò)誤���,影響投資者正常交易的;
(六)基金銷(xiāo)售���、會(huì)計(jì)核算或者注冊(cè)登記系統(tǒng)發(fā)生嚴(yán)重故障���,且備份系統(tǒng)預(yù)計(jì)在4小時(shí)內(nèi)無(wú)法恢復(fù),影響10萬(wàn)人以上投資者當(dāng)日或者后續(xù)交易日基金正常申購(gòu)贖回的���;
(七)10萬(wàn)人以上的投資者數(shù)據(jù)發(fā)生損毀或者錯(cuò)誤等異常情況���,影響當(dāng)日或者后續(xù)交易日正常交易的;
(八)10萬(wàn)人以上的投資者數(shù)據(jù)發(fā)生泄露的���;
(九)其他對(duì)投資者合法權(quán)益���、證券期貨市場(chǎng)造成嚴(yán)重影響的事件���。
第十二條? 較大事件是指對(duì)投資者合法權(quán)益造成較大損害或者對(duì)證券期貨市場(chǎng)造成較大影響的信息安全事件。符合下列情形之一���,且未達(dá)到重大事件的為較大事件:
(一)證券交易所交易���、通信、行情發(fā)布系統(tǒng)中斷���,受影響營(yíng)業(yè)部或者交易單元比例達(dá)到5%以上���,或者交易中斷的證券只數(shù)達(dá)到5%以上的;
(二)期貨交易所交易業(yè)務(wù)系統(tǒng)全部中斷���、部分中斷���,影響交易時(shí)間在3分鐘以上的;
(三)中國(guó)證券登記結(jié)算公司登記結(jié)算系統(tǒng)故障���,未影響市場(chǎng)正常交易���,但某一項(xiàng)或者幾項(xiàng)業(yè)務(wù)中斷或者延遲超過(guò)4小時(shí)(不含)���,在當(dāng)日內(nèi)恢復(fù)正常,給部分參與人帶來(lái)影響的���;
(四)證券公司���、期貨公司集中交易系統(tǒng)或者網(wǎng)上交易系統(tǒng)全部中斷���、部分中斷���,影響交易時(shí)間累計(jì)在5分鐘以上的;
(五)證券公司第三方存管系統(tǒng)���、融資融券系統(tǒng)全部或者部分停止運(yùn)行���,影響業(yè)務(wù)時(shí)間累計(jì)30分鐘以上���,期貨公司銀期轉(zhuǎn)賬系統(tǒng)全部或者部分停止運(yùn)行���,影響業(yè)務(wù)時(shí)間累計(jì)30分鐘以上的;
(六)有效客戶(hù)數(shù)在10萬(wàn)人以下的證券公司���、期貨公司結(jié)算系統(tǒng)發(fā)生故障���,在開(kāi)市前未能完成前一交易日的結(jié)算或者結(jié)算數(shù)據(jù)出現(xiàn)錯(cuò)誤���,影響投資者正常交易的���;
(七)基金銷(xiāo)售、會(huì)計(jì)核算或者注冊(cè)登記系統(tǒng)發(fā)生嚴(yán)重故障���,且備份系統(tǒng)預(yù)計(jì)在2小時(shí)內(nèi)無(wú)法恢復(fù)���,影響10萬(wàn)人以下的投資者當(dāng)日或者后續(xù)交易日基金正常申購(gòu)贖回的���;
(八)提供現(xiàn)場(chǎng)交易服務(wù)的證券公司分支機(jī)構(gòu)���、期貨公司營(yíng)業(yè)部現(xiàn)場(chǎng)行情或者現(xiàn)場(chǎng)交易系統(tǒng)發(fā)生故障,影響交易時(shí)間累計(jì)2小時(shí)以上的;
(九)10萬(wàn)人以下的投資者數(shù)據(jù)發(fā)生損毀或者錯(cuò)誤等異常情況���,影響當(dāng)日或者后續(xù)交易日正常交易的���;
(十)10萬(wàn)人以下的投資者數(shù)據(jù)發(fā)生泄露的���;
(十一)其他對(duì)投資者合法權(quán)益���、證券期貨市場(chǎng)造成較大影響的事件���。
第十三條? 一般事件是指對(duì)投資者合法權(quán)益造成損害或者對(duì)證券期貨市場(chǎng)造成影響的信息安全事件���。符合下列情形之一���,且未達(dá)到較大事件的為一般事件:
(一)證券交易所交易���、通信、行情發(fā)布系統(tǒng)中斷���,受影響營(yíng)業(yè)部或者交易單元比例未達(dá)到5%���,或者交易中斷的證券只數(shù)未達(dá)到5%的;
(二)期貨交易所交易業(yè)務(wù)系統(tǒng)全部中斷���、部分中斷���,影響交易時(shí)間在3分鐘以下的���;
(三)中國(guó)證券登記結(jié)算公司登記結(jié)算系統(tǒng)故障���,未影響市場(chǎng)正常交易���,但某一項(xiàng)或者幾項(xiàng)業(yè)務(wù)中斷或者延遲超過(guò)2小時(shí)(不含)���,在當(dāng)日內(nèi)恢復(fù)正常���,給部分參與人帶來(lái)影響的;
(四)證券公司���、期貨公司集中交易系統(tǒng)或者網(wǎng)上交易系統(tǒng)全部中斷���、部分中斷,影響交易時(shí)間累計(jì)在5分鐘以下的���;
(五)證券公司第三方存管系統(tǒng)���、融資融券系統(tǒng)全部或者部分停止運(yùn)行,影響業(yè)務(wù)時(shí)間累計(jì)30分鐘以下���,期貨公司銀期轉(zhuǎn)賬系統(tǒng)全部或者部分停止運(yùn)行���,影響業(yè)務(wù)時(shí)間累計(jì)30分鐘以下的;
(六)提供現(xiàn)場(chǎng)交易服務(wù)的證券公司分支機(jī)構(gòu)���、期貨公司營(yíng)業(yè)部現(xiàn)場(chǎng)行情或者現(xiàn)場(chǎng)交易系統(tǒng)發(fā)生故障���,影響交易時(shí)間累計(jì)2小時(shí)以下的���;
(七)其他對(duì)投資者合法權(quán)益、證券期貨市場(chǎng)造成影響的事件���。
第十四條? 本章所稱(chēng)的“以上”包括本數(shù)���,所稱(chēng)的“以下”不包括本數(shù)。
本章所稱(chēng)的“有效客戶(hù)數(shù)”以證券公司���、期貨公司向中國(guó)證監(jiān)會(huì)及其派出機(jī)構(gòu)上報(bào)的發(fā)生信息安全事件之前一個(gè)月的合格賬戶(hù)期末數(shù)為準(zhǔn)���。合格賬戶(hù)是指開(kāi)戶(hù)資料真實(shí)、準(zhǔn)確���、完整���,投資者身份真實(shí),資產(chǎn)權(quán)屬關(guān)系清晰���,符合相關(guān)規(guī)定的賬戶(hù)���。
第三章? 事件報(bào)告
第十五條? 核心機(jī)構(gòu)和經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)建立網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警體系,發(fā)現(xiàn)風(fēng)險(xiǎn)隱患應(yīng)當(dāng)盡快加以核實(shí)���,采取必要的防范措施���,如有重大情況應(yīng)當(dāng)及時(shí)進(jìn)行預(yù)警報(bào)告。
預(yù)警報(bào)告應(yīng)當(dāng)包括:事件基本情況(包括預(yù)警發(fā)生的時(shí)間���、地點(diǎn)���、經(jīng)過(guò)等),可能造成的影響范圍和后果���,已采取的防范措施及相關(guān)建議���、需要有關(guān)部門(mén)和單位協(xié)調(diào)處置的有關(guān)事宜。
第十六條? 核心機(jī)構(gòu)和經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)建立信息安全應(yīng)急處置機(jī)制���,及時(shí)處置信息安全事件���,盡快恢復(fù)信息系統(tǒng)的正常運(yùn)行���,保護(hù)事件現(xiàn)場(chǎng)和相關(guān)證據(jù),并按照下列要求進(jìn)行應(yīng)急報(bào)告:
(一)核心機(jī)構(gòu)重要信息系統(tǒng)發(fā)生可能導(dǎo)致或者已經(jīng)造成交易中斷���、嚴(yán)重緩慢的重大故障后���,應(yīng)當(dāng)立即報(bào)告,并每隔30分鐘至少上報(bào)一次���,直至信息系統(tǒng)恢復(fù)正常運(yùn)行���;如有重要情況應(yīng)當(dāng)立即報(bào)告;
(二)證券���、期貨公司集中交易系統(tǒng)發(fā)生故障���,可能導(dǎo)致或者已經(jīng)造成交易中斷、嚴(yán)重緩慢的���,應(yīng)當(dāng)立即報(bào)告���,并每隔30分鐘至少上報(bào)一次���,直至信息系統(tǒng)恢復(fù)正常運(yùn)行���;如有重要情況應(yīng)當(dāng)立即報(bào)告���;
(三)核心機(jī)構(gòu)和經(jīng)營(yíng)機(jī)構(gòu)其他信息系統(tǒng)發(fā)生故障,影響投資者正常業(yè)務(wù)辦理���,原則上30分鐘內(nèi)無(wú)法恢復(fù)業(yè)務(wù)正常運(yùn)行的���,應(yīng)當(dāng)立即報(bào)告,并每隔1小時(shí)至少上報(bào)一次���,直至業(yè)務(wù)和信息系統(tǒng)恢復(fù)正常運(yùn)行���;如有重要情況應(yīng)當(dāng)立即報(bào)告;
(四)核心機(jī)構(gòu)和經(jīng)營(yíng)機(jī)構(gòu)發(fā)生投資者數(shù)據(jù)損毀或者泄露的事件���,應(yīng)當(dāng)立即報(bào)告���,在事件解決前���,如有重要情況應(yīng)當(dāng)立即報(bào)告;
(五)核心機(jī)構(gòu)和經(jīng)營(yíng)機(jī)構(gòu)發(fā)生涉及計(jì)算機(jī)犯罪的事件���,應(yīng)當(dāng)立即報(bào)告���,在事件解決前,如有重要情況應(yīng)當(dāng)立即報(bào)告���。
第十七條? 核心機(jī)構(gòu)和經(jīng)營(yíng)機(jī)構(gòu)進(jìn)行應(yīng)急報(bào)告時(shí)應(yīng)當(dāng)先進(jìn)行電話(huà)報(bào)告���,隨后書(shū)面報(bào)送《信息安全事件情況報(bào)告書(shū)》(見(jiàn)附件),內(nèi)容包括:事件發(fā)生時(shí)間���、地點(diǎn)���、簡(jiǎn)要經(jīng)過(guò)、影響范圍初步評(píng)估���、影響程度初步評(píng)估���、影響人數(shù)初步評(píng)估���、經(jīng)濟(jì)損失初步評(píng)估、后果初步判斷���、原因初步判斷���、事件性質(zhì)初步判斷���、已采取的措施及效果���、需要有關(guān)部門(mén)和單位協(xié)助處置的有關(guān)事宜、報(bào)告單位���、簽發(fā)人和報(bào)告時(shí)間���、聯(lián)系人與聯(lián)系方式、與本事件有關(guān)的其他內(nèi)容���。
第十八條? 核心機(jī)構(gòu)和經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)在信息安全事件應(yīng)急處置結(jié)束���、系統(tǒng)恢復(fù)正常運(yùn)行后5個(gè)工作日內(nèi)���,組織內(nèi)部調(diào)查,準(zhǔn)確查清事件經(jīng)過(guò)���、原因和損失���,查明事件性質(zhì),認(rèn)定并追究事件責(zé)任���,提出整改措施���,并進(jìn)行事件總結(jié)報(bào)告。事件總結(jié)報(bào)告內(nèi)容應(yīng)當(dāng)包括:
(一)事件基本情況���,包括事件發(fā)生時(shí)間���、地點(diǎn)、經(jīng)過(guò)���、影響范圍���、影響程度���、損失情況等;
(二)應(yīng)急處置情況���,包括事件報(bào)告的情況���、采取的措施及效果;
(三)事件調(diào)查情況���,包括事件原因、事件級(jí)別���、責(zé)任認(rèn)定和結(jié)論���;
(四)事件處理情況,包括事件暴露出的問(wèn)題及采取的整改措施���,責(zé)任追究情況���。
暫時(shí)無(wú)法確定事件原因���、責(zé)任和結(jié)論的,應(yīng)當(dāng)提交事件的初步分析報(bào)告���,同時(shí)盡快查找原因���,認(rèn)定并追究事件責(zé)任,采取整改措施���,并在事件應(yīng)急處置結(jié)束���、系統(tǒng)恢復(fù)正常運(yùn)行后30個(gè)工作日內(nèi)提交事件補(bǔ)充報(bào)告。
第十九條? 核心機(jī)構(gòu)和經(jīng)營(yíng)機(jī)構(gòu)接到中國(guó)證監(jiān)會(huì)及其派出機(jī)構(gòu)關(guān)于系統(tǒng)漏洞���、安全隱患���、產(chǎn)品缺陷的信息安全通報(bào)書(shū)后,應(yīng)當(dāng)立即核實(shí)情況���,采取必要的處置措施���,并根據(jù)要求進(jìn)行事件總結(jié)報(bào)告���。
事件總結(jié)報(bào)告內(nèi)容應(yīng)當(dāng)包括:事件基本情況,可能或者已經(jīng)造成的影響范圍和后果���,已采取的防范措施及相關(guān)建議���。
第二十條? 核心機(jī)構(gòu)或者經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)按照下列規(guī)定向有關(guān)機(jī)構(gòu)進(jìn)行報(bào)告:
??? (一)核心機(jī)構(gòu)應(yīng)當(dāng)向中國(guó)證監(jiān)會(huì)進(jìn)行預(yù)警報(bào)告、應(yīng)急報(bào)告和事件總結(jié)報(bào)告���;
(二)核心機(jī)構(gòu)發(fā)生信息安全事件影響到其它機(jī)構(gòu)的���,應(yīng)當(dāng)及時(shí)向有關(guān)機(jī)構(gòu)進(jìn)行應(yīng)急通報(bào);
??? (三)經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)向住所地中國(guó)證監(jiān)會(huì)派出機(jī)構(gòu)進(jìn)行預(yù)警報(bào)告���、應(yīng)急報(bào)告和事件總結(jié)報(bào)告,經(jīng)營(yíng)機(jī)構(gòu)分支機(jī)構(gòu)應(yīng)當(dāng)向所在地中國(guó)證監(jiān)會(huì)派出機(jī)構(gòu)進(jìn)行預(yù)警報(bào)告���、應(yīng)急報(bào)告和事件總結(jié)報(bào)告���。事件總結(jié)報(bào)告同時(shí)抄送中國(guó)證券業(yè)、期貨業(yè)或者證券投資基金業(yè)協(xié)會(huì)���;
(四)經(jīng)營(yíng)機(jī)構(gòu)發(fā)生信息安全事件影響到證券期貨交易業(yè)務(wù)時(shí)���,應(yīng)當(dāng)同時(shí)向相關(guān)證券期貨交易所進(jìn)行應(yīng)急報(bào)告和事件總結(jié)報(bào)告���;影響到證券登記結(jié)算業(yè)務(wù)時(shí),應(yīng)當(dāng)同時(shí)向中國(guó)證券登記結(jié)算公司進(jìn)行應(yīng)急報(bào)告和事件總結(jié)報(bào)告���;影響到轉(zhuǎn)融通業(yè)務(wù)時(shí)���,應(yīng)當(dāng)同時(shí)向中國(guó)證券金融公司進(jìn)行應(yīng)急報(bào)告和事件總結(jié)報(bào)告;影響到其他機(jī)構(gòu)的���,應(yīng)當(dāng)及時(shí)向有關(guān)機(jī)構(gòu)進(jìn)行應(yīng)急通報(bào)���;
(五)核心機(jī)構(gòu)或者經(jīng)營(yíng)機(jī)構(gòu)發(fā)生涉及計(jì)算機(jī)犯罪的事件,應(yīng)當(dāng)向公安機(jī)關(guān)進(jìn)行應(yīng)急報(bào)告���。
第四章? 調(diào)查處理
第二十一條? 中國(guó)證監(jiān)會(huì)及其派出機(jī)構(gòu)有權(quán)對(duì)信息安全事件進(jìn)行調(diào)查處理���;根據(jù)調(diào)查工作需要,可以聘請(qǐng)行業(yè)信息技術(shù)顧問(wèn)和其他有關(guān)專(zhuān)家參與調(diào)查���,或者委托專(zhuān)業(yè)機(jī)構(gòu)進(jìn)行調(diào)查���。
第二十二條? 調(diào)查人員有權(quán)向信息安全事件相關(guān)的核心機(jī)構(gòu)���、經(jīng)營(yíng)機(jī)構(gòu)、軟硬件產(chǎn)品或者技術(shù)服務(wù)供應(yīng)商和個(gè)人了解事件有關(guān)的情況���,可采取聽(tīng)取報(bào)告���、詢(xún)問(wèn)當(dāng)事人、調(diào)閱文件資料���、調(diào)閱系統(tǒng)日志���、實(shí)地核查等工作方式。
在事件調(diào)查期間���,發(fā)生信息安全事件的機(jī)構(gòu)相關(guān)人員應(yīng)當(dāng)能夠隨時(shí)到場(chǎng)接受詢(xún)問(wèn),如實(shí)介紹情況���,提供證據(jù)和所需的文件���、資料���。
第二十三條? 調(diào)查人員應(yīng)當(dāng)誠(chéng)信公正,認(rèn)真履職���,遵守工作紀(jì)律���,嚴(yán)格保守事件調(diào)查的秘密,以及在調(diào)查過(guò)程中了解到的商業(yè)秘密���、技術(shù)秘密���。未經(jīng)允許,不得泄露或者擅自發(fā)布事件調(diào)查中知悉的有關(guān)信息���。
第二十四條? 中國(guó)證監(jiān)會(huì)或者其派出機(jī)構(gòu)督促發(fā)生信息安全事件的機(jī)構(gòu)落實(shí)整改措施���,并對(duì)整改措施落實(shí)情況進(jìn)行監(jiān)督。
發(fā)生信息安全事件的機(jī)構(gòu)應(yīng)當(dāng)認(rèn)真吸取事件教訓(xùn)���,盡快落實(shí)整改措施���,消除風(fēng)險(xiǎn)隱患���。
第二十五條? 中國(guó)證監(jiān)會(huì)視情況將信息安全事件有關(guān)情況向全行業(yè)通報(bào),中國(guó)證監(jiān)會(huì)派出機(jī)構(gòu)視情況向本轄區(qū)證券期貨經(jīng)營(yíng)機(jī)構(gòu)通報(bào)���。
第二十六條? 對(duì)于發(fā)生存在人為責(zé)任的較大及以上信息安全事件的機(jī)構(gòu)���、直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員,中國(guó)證監(jiān)會(huì)及其派出機(jī)構(gòu)依照有關(guān)法律���、行政法規(guī)和規(guī)章���,采取監(jiān)督管理措施或者實(shí)施行政處罰。
第二十七條? 對(duì)于發(fā)生存在人為責(zé)任的一般信息安全事件的機(jī)構(gòu)���,事件發(fā)生單位應(yīng)當(dāng)對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員進(jìn)行內(nèi)部責(zé)任追究���。
第二十八條? 中國(guó)證監(jiān)會(huì)及其派出機(jī)構(gòu)和發(fā)生信息安全事件的機(jī)構(gòu)應(yīng)當(dāng)按照“盡職免責(zé),失職有責(zé)”的原則界定信息安全事件的人為責(zé)任���。
第二十九條? 對(duì)于不存在人為責(zé)任的較大及以上信息安全事件���,中國(guó)證監(jiān)會(huì)及其派出機(jī)構(gòu)依照有關(guān)法律、行政法規(guī)和規(guī)章���,對(duì)發(fā)生信息安全事件的機(jī)構(gòu)采取監(jiān)督管理措施���。
第三十條? 對(duì)于發(fā)生重大及特別重大信息安全事件或者頻繁發(fā)生信息安全事件的機(jī)構(gòu),中國(guó)證監(jiān)會(huì)或者其派出機(jī)構(gòu)應(yīng)當(dāng)對(duì)其采取責(zé)令定期報(bào)告等監(jiān)督管理措施,并可視情況對(duì)其進(jìn)行現(xiàn)場(chǎng)檢查���。
第三十一條? 發(fā)生信息安全事件的機(jī)構(gòu)有以下情形之一的���,中國(guó)證監(jiān)會(huì)或者其派出機(jī)構(gòu)依照有關(guān)法律、行政法規(guī)和規(guī)章���,對(duì)其采取監(jiān)督管理措施或者實(shí)施行政處罰:
(一)未按照本辦法規(guī)定進(jìn)行事件報(bào)告���,存在遲報(bào)、漏報(bào)���、謊報(bào)或者瞞報(bào)的���;
(二)未妥善保存證據(jù)���,或者故意隱匿、偽造���、篡改���、毀損有關(guān)文件、資料和證據(jù)的���;
(三)未按照中國(guó)證監(jiān)會(huì)信息安全通報(bào)要求及時(shí)采取風(fēng)險(xiǎn)防控措施���,導(dǎo)致信息安全事件發(fā)生的;
(四)未按照中國(guó)證監(jiān)會(huì)或者其派出機(jī)構(gòu)的要求進(jìn)行整改或者整改不到位���,導(dǎo)致信息安全事件發(fā)生的���;
(五)阻礙、拒絕調(diào)查工作的���;
(六)中國(guó)證監(jiān)會(huì)及其派出機(jī)構(gòu)認(rèn)定存在其他惡劣情形的���。
第五章? 附? 則
第三十二條? 本辦法自2013年2月1日起施行���。
