中國(guó)證監(jiān)會(huì)昨日發(fā)布《證券期貨業(yè)信息安全事件報(bào)告與調(diào)查處理辦法》����,對(duì)證券期貨業(yè)信息安全事件的報(bào)告和調(diào)查處理工作進(jìn)行規(guī)范,對(duì)于有效處置信息安全事件,減少信息安全事件的發(fā)生����,維護(hù)證券期貨信息系統(tǒng)安全運(yùn)行,保護(hù)投資者合法權(quán)益具有重要意義����。《辦法》將自2013年2月1日起施行�。
《辦法》包括總則、事件分級(jí)��、事件報(bào)告����、調(diào)查處理和附則,共五章三十二條�,重點(diǎn)解決了三個(gè)問題�。
一是劃分了證券期貨行業(yè)信息安全事件的等級(jí)?!掇k法》依據(jù)信息安全事件對(duì)投資者合法權(quán)益造成損害,或者對(duì)證券期貨市場(chǎng)造成不良影響的程度�,將行業(yè)信息安全事件區(qū)分為特別重大事件、重大事件�、較大事件、一般事件4級(jí)����。統(tǒng)一界定了交易所等市場(chǎng)核心機(jī)構(gòu)��,證券公司����、期貨公司和基金管理公司等經(jīng)營(yíng)機(jī)構(gòu)發(fā)生信息安全事件的等級(jí)����。信息安全事件的分級(jí)對(duì)于監(jiān)管部門對(duì)信息安全事件的調(diào)查、處理��、追究責(zé)任提供了依據(jù)����。
二是明確了證券期貨機(jī)構(gòu)報(bào)告信息安全事件的義務(wù)?���!掇k法》規(guī)定發(fā)生信息安全事件的機(jī)構(gòu)應(yīng)當(dāng)及時(shí)、準(zhǔn)確�、完整地報(bào)告事件情況,不得遲報(bào)����、謊報(bào)、瞞報(bào)或者漏報(bào)����,明確提出了行業(yè)機(jī)構(gòu)信息安全事件應(yīng)急報(bào)告��、事后總結(jié)報(bào)告的時(shí)限要求����、報(bào)告路徑和報(bào)告內(nèi)容等�。及時(shí)、準(zhǔn)確地報(bào)告有利于監(jiān)管部門督導(dǎo)有關(guān)行業(yè)機(jī)構(gòu)快速�、穩(wěn)妥地處置信息安全事件,盡快恢復(fù)信息系統(tǒng)運(yùn)行�,最大限度地減少損失。
三是明確了信息安全事件責(zé)任認(rèn)定的原則和采取處罰措施的具體情形��?!掇k法》規(guī)定按照“盡職免責(zé),失職有責(zé)”的原則進(jìn)行事件責(zé)任認(rèn)定����,同時(shí)�,按照事件責(zé)任和事件級(jí)別,明確了采取處罰措施的具體情形��。監(jiān)管部門將根據(jù)《辦法》����,督導(dǎo)有關(guān)機(jī)構(gòu)查明信息安全事件的原因��,追究事件責(zé)任�,采取整改措施��,消除風(fēng)險(xiǎn)隱患��,對(duì)于發(fā)生重大及特別重大信息安全事件或者頻繁發(fā)生信息安全事件的機(jī)構(gòu)�,監(jiān)管部門還將采取責(zé)令定期報(bào)告等監(jiān)督管理措施或?qū)ζ溥M(jìn)行現(xiàn)場(chǎng)檢查。(記者 孫霖)
