墨西哥开始接种中国科兴新冠疫苗 综合消息:突尼斯变异新冠病毒系本土演化而来 中东多国加快疫苗接种进程 长春大众卓越女足昆明集中 开启第二阶段冬训备战新赛季 “春风行动”全面启动 研考初试成绩本月陆续发布 长春市文庙博物馆将举办元宵节线上公益文化活动 美失业率上升“新穷人”领救济 记者探访救济食品分发站 起步就是冲刺!牛年伊始长春多个项目火热开工! 吉林省全力抓好煤矿安全生产监管 全国大部分农区陆续忙碌起来 田间地头一派生机盎然 3天3夜跑了500公里!成都大叔完成极限超跑挑战 4天致8次高铁晚点:铁路部门提醒放风筝远离铁路电力网 26日天宇见证浪漫一幕:"元宵月"巧遇"黄帝星" 猜灯谜、做灯笼 长春市图书馆“闹春图”元宵节系列活动来了 重庆返岗复工农民工达260余万人 返岗率逾六成 美国新冠肺炎死亡人数超50万 超一战二战和越战美阵亡者总和 第五届联合国环境大会召开 中方呼吁采取全球行动应对环境问题 机场“逐鸟人”:黑脸蛋是我们的“标配” 吉林省人社厅发布通知,2021年社会保险缴费有新变化! 伊朗最高领袖:如有需要或将浓缩铀丰度提高至60% 国资委:支持央企加快国有资本的布局优化和结构调整 亚泰广州冬训先“瘦身”再“增肌” 内外援引进工作将全面展开 零距离!揭开天问一号火星环绕器神秘面纱 洮南:强化政务大厅疫情防控 确保群众办事安全 谭德塞:全球各地都进行新冠疫苗接种符合所有国家的利益 智利累计新冠确诊病例超80万例 外企看中国丨专访IBM大中华区首席执行官:我们期待在中国“云”端舞出新姿 嫦娥五号带回月壤 3月将在国家博物馆展出 牛年元宵节 十六月最圆 利益联结产业链上游,伊利全面助力东北地区乡村振兴 春节假期后文旅新风尚 开春如何玩得更尽兴? 长春新区:打造“升级版”营商环境 省运管局指导各地全面有序恢复道路旅客运输服务 游客捞取泉池内硬币引发争议 趵突泉景区回应 一派生机盎然!湖北武汉:开启“全城赏花”模式 澳大利亚学者认为比特币价值被高估 北京汤圆元宵抽检全合格 温馨提示:带冰霜的别买 刚果(金)总统谴责联合国车队遇袭事件 湖南两名男子爆竹炸6条小鱼被取保候审 同时段播放全国第一,实时收视率破1!电视剧《鲜花盛开的山村》,不一样的乡村戏! 挂着名校牌子,收费高,却很孬!有名无实的“冠名办校”值得警惕 联合国人权理事会第46届会议昨日开幕 中方代表发表视频致辞 注意!吉林省这5批次食品不合格! 非洲新冠确诊超383万例 多国持续推进疫苗接种 吉林省退役军人事务厅发布“清明•致敬英雄”主题征文、摄影征集评选活动的公告 @吉林人,坚持完今天,24日气温将回升了! 推动两国关系重回正轨 女童海洋公园爬凳摔伤 脸缝4针 家长要求园方赔偿合理吗? 为中国疫苗投下信任票 多国领导人“带头”接种 海外网评:50万条逝去的生命,美国无法治愈之痛
您的位置:首页 >财经 >

证券期货业网络安全事件报告与调查处理办法征求意见

2020-12-12 10:57:00来源:中国证券报

□本报记者昝秀丽

中国证监会新闻发言人高莉12月11日在证监会新闻发布会上表示,为进一步规范证券期货业网络安全事件报告和责任追究,证监会对2012年发布的《证券期货业信息安全事件报告与调查处理办法》进行了修订,形成了《证券期货业网络安全事件报告与调查处理办法(征求意见稿)》,现向社会公开征求意见。

《证券期货业网络安全事件报告与调查处理办法(征求意见稿)》主要修订的内容如下:

一是将网络安全事件责任主体限定为提供证券期货相关服务的机构。网络安全责任主体进一步明确为:承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其承担上述公共职能的下属机构,证券公司、期货公司、基金管理公司及其提供证券期货相关服务的下属机构、证券期货服务机构等证券期货经营机构。

二是明确了对证券期货服务机构采取监督管理措施。根据《证券法》《证券投资基金法》《证券期货业信息安全保障管理办法》(证监会第82号令)《证券基金经营机构信息技术管理办法》(证监会第152号令)等法律法规和证监会规章,将证券期货服务机构明确为证券期货业网络安全保障责任主体,网络安全事件相关证券期货服务机构存在人为责任的,证监会及其派出机构可以要求其提交说明材料,并依照有关法律、行政法规和规章,采取监督管理措施。

三是与相关法律法规使用相同的用语。为与《网络安全法》等法律法规的表述保持一致,此次起草工作将《证券期货业信息安全事件报告与调查处理办法》改为《证券期货业网络安全事件报告与调查处理办法》。

四是对信息系统进行了统一分类。按照信息系统发生网络安全事件后,对国家金融安全、社会秩序、投资者合法权益造成的损害程度,核心机构和经营机构的信息系统由高到低分为五类,即五类系统、四类系统、三类系统、二类系统和一类系统。

五是增加了定量描述系统服务能力异常的方法。根据交易撮合类系统、行情计算发布类系统、结算类系统、开户类系统、网站类系统等提供的服务的差异性,给出了服务能力异常计算公式,从而可以定量描述系统服务能力异常情况。

六是提出了统一的网络安全事件分级方法。结合信息系统类别和信息系统服务能力异常,提出了统一的网络安全事件分级方法。同时,对于数据泄露、结算金额差错、发布不良信息等网络安全事件,依据数据量和影响程度提出了定级标准。

七是完善了网络安全事件报告流程。增加了通过事件报送平台报告事件情况;考虑到事件发生时,很难判断是否会进一步恶化,要求信息系统发生故障,可能构成网络安全事件的,都应当立即报告;要求机构对事件初步定级、对可能构成特别重大、重大网络安全事件的,每隔30分钟至少上报一次事件处置情况,直至信息系统恢复正常运行,其他网络安全事件第一次上报后,无须持续上报事件处置情况,如有重要情况应当立即报告。

八是网络安全事件处罚更加具有针对性和灵活性。对于存在明显过错、疏忽且社会影响较大的网络安全事件,可酌情提高事件定级;从鼓励行业自主创新、网络安全事件实际影响、尽职免责等角度出发,对未发现明显过错、疏忽且不良影响较小的网络安全事件,可酌情从轻分级或不认定为网络安全事件。

免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。涉及到版权或其他问题,请及时联系我们。