證券期貨業(yè)信息安全事件報(bào)告與調(diào)查處理辦法.doc

《證券期貨業(yè)信息安全事件報(bào)告與調(diào)查處理辦法》講解了證券期貨業(yè)信息安全事件的定義、責(zé)任主體、報(bào)告和調(diào)查處理的原則及程序。該辦法旨在通過(guò)規(guī)范報(bào)告和調(diào)查處理流程，減少信息安全事件的發(fā)生，保護(hù)投資者的合法權(quán)益和維護(hù)市場(chǎng)的正常秩序。根據(jù)該辦法，信息安全事件被定義為信息系統(tǒng)運(yùn)行異常或數(shù)據(jù)損毀、泄露，對(duì)投資者權(quán)益造成損害或?qū)κ袌?chǎng)產(chǎn)生不良影響的事件。責(zé)任主體包括承擔(dān)市場(chǎng)公共職能的機(jī)構(gòu)、信息技術(shù)公共基礎(chǔ)設(shè)施運(yùn)營(yíng)機(jī)構(gòu)、證券期貨市場(chǎng)核心機(jī)構(gòu)及其下屬機(jī)構(gòu)，以及證券公司、期貨公司、基金管理公司和證券期貨服務(wù)機(jī)構(gòu)等經(jīng)營(yíng)機(jī)構(gòu)。這些機(jī)構(gòu)在發(fā)生信息安全事件后，必須及時(shí)、準(zhǔn)確、完整地報(bào)告，不得遲報(bào)、漏報(bào)、謊報(bào)或瞞報(bào)。調(diào)查處理應(yīng)堅(jiān)持實(shí)事求是、尊重科學(xué)、客觀公正、及時(shí)穩(wěn)妥的原則，并由發(fā)生事件的機(jī)構(gòu)進(jìn)行內(nèi)部調(diào)查，追究責(zé)任并采取整改措施。中國(guó)證監(jiān)會(huì)及其派出機(jī)構(gòu)負(fù)責(zé)對(duì)信息安全事件進(jìn)行調(diào)查處理，相關(guān)機(jī)構(gòu)和供應(yīng)商需配合調(diào)查。

《證券期貨業(yè)信息安全事件報(bào)告與調(diào)查處理辦法》適用于證券期貨市場(chǎng)的各類(lèi)核心機(jī)構(gòu)和經(jīng)營(yíng)機(jī)構(gòu)，包括承擔(dān)市場(chǎng)公共職能的機(jī)構(gòu)、信息技術(shù)公共基礎(chǔ)設(shè)施運(yùn)營(yíng)機(jī)構(gòu)、證券公司、期貨公司、基金管理公司和證券期貨服務(wù)機(jī)構(gòu)等。該辦法為這些機(jī)構(gòu)提供了明確的指導(dǎo)和規(guī)范，確保在發(fā)生信息安全事件時(shí)能夠迅速、有效地進(jìn)行報(bào)告和處理，從而保護(hù)投資者的合法權(quán)益，維護(hù)市場(chǎng)的穩(wěn)定和健康發(fā)展。