没有合适的资源?快使用搜索试试~ 我知道了~
证券期货业网络安全事件报告与调查处理办法(征求意见稿)
需积分: 5 1 下载量 19 浏览量
2022-08-18
13:24:22
上传
评论
收藏 223KB PDF 举报
温馨提示
试读
18页
为了规范证券期货业网络安全事件的报告和调查处理,减少网络安全事件的发生,根据《证券法》、《证券投资基金法》、《证券公司监督管理条例》、《期货交易管理条例》、《证券期货业信息安全保障管理办法》、《证券基金经营机构信息技术管理办法》等法律、行政法规和规章,制定本办法。
资源详情
资源评论
资源推荐
1
证券期货业网络安全事件报告与调查处理
办法(征求意见稿)
第一章 总 则
第一条 为了规范证券期货业网络安全事件的报告和
调查处理,减少网络安全事件的发生,根据《证券法》、《证
券投资基金法》、《证券公司监督管理条例》、《期货交易管理
条例》、《证券期货业信息安全保障管理办法》、《证券基金经
营机构信息技术管理办法》等法律、行政法规和规章,制定
本办法。
第二条 证券期货业网络安全事件是指由于人为原因、
软硬件缺陷或故障、自然灾害等,对证券期货业网络和信息
系统或者数据造成影响,发生网络和信息系统服务能力异常
或者数据损毁、泄露,对国家金融安全、社会秩序、投资者
合法权益造成损害的事件。
第三条 证券期货业网络安全保障责任主体发生网络
安全事件后,应当按本办法规定进行报告和调查处理。
前款所称责任主体,包括承担证券期货市场公共职能的
机构、承担证券期货行业信息技术公共基础设施运营的机构
等证券期货市场核心机构及其承担上述公共职能的下属机
构(以下简称核心机构),证券公司、期货公司、基金管理
公司及其提供证券期货相关服务的下属机构、证券期货服务
2
机构等证券期货经营机构(以下简称经营机构)。
第四条 核心机构、经营机构发生网络安全事件后,应
当及时、准确、完整报告,不得迟报、漏报、谎报或者瞒报。
第五条 网络安全事件调查处理应当坚持实事求是、尊
重科学、客观公正、及时稳妥的原则。
第二章 事件分类分级
第六条 根据网络和信息系统发生网络安全事件后,直
接对国家金融安全、社会秩序、投资者合法权益造成的损害
程度,网络和信息系统由高到低分为五类系统、四类系统、
三类系统、二类系统和一类系统。各类系统的分类原则及典
型信息系统见《信息系统分类表》和《典型系统》(附件 1)。
未列在《典型系统》中的网络和信息系统,如发生网络
安全事件,在应急处置和调查处理时,应依据《信息系统分
类表》进行分类。
第七条 核心机构和经营机构结算系统等中后台业务
系统发生网络安全事件后,按照受其影响的前台业务系统的
类别和受影响程度,或按照其导致的投资者数据和结算金额
差错、直接资金损失等,进行网络安全事件的分类分级。
第八条 根据服务能力异常程度,信息系统服务能力异
常分为严重异常、中度异常、轻度异常。具体如下:
(一)严重异常,是指信息系统发生故障,服务能力异
常 80%以上的情形;
3
(二)中度异常,是指信息系统发生故障,服务能力异
常 30%以上且未构成严重异常的情形;
(三)轻度异常:是指信息系统发生故障,服务能力异
常但未构成严重异常、中度异常的情形。
不同业务类型信息系统服务能力异常的计算方法见《服
务能力异常计算方法》(附件 2)。
第九条 综合考虑信息系统分类、服务能力异常、事件
持续时间、数据损毁、结算金额差错数额、直接资金损失以
及对国家金融安全、社会秩序、投资者合法权益造成损害的
程度,网络安全事件分为特别重大事件、重大事件、较大事
件、一般事件。
同时符合两类或两类以上分级情形的,应当以孰高原则
分级。
第十条 特别重大事件是指对国家金融安全、社会秩
序、投资者合法权益造成特别严重损害的网络安全事件。符
合下列情形之一的为特别重大事件:
(一)五类系统服务能力严重异常且故障持续时间 30
分钟以上的;
(二)四类系统服务能力严重异常且故障持续时间 2 小
时以上的;
(三)100 万人以上的投资者数据发生损毁、泄露或篡
改的;
4
(四)结算金额差错 100 亿元以上或者给投资者造成直
接资金损失 10 亿元以上的;
(五)其他对国家金融安全、社会秩序、投资者合法权
益造成特别严重损害的事件。
第十一条 重大事件是指对国家金融安全、社会秩序、
投资者合法权益造成严重损害的网络安全事件。符合下列情
形之一,且未达到特别重大事件的为重大事件:
(一)五类信息系统服务能力严重异常且故障持续时间
15 分钟以上,或服务能力中度异常且故障持续时间 30 分钟
以上的;
(二)四类系统服务能力严重异常且故障持续时间 30
分钟以上,或者服务能力中度异常且故障持续时间 2 小时以
上的;
(三)三类系统服务能力严重异常且故障持续时间 2 小
时以上的;
(四)10 万人以上的投资者数据发生损毁、泄露、篡改
的;
(五)结算金额差错 10 亿元以上或者给投资者造成直
接资金损失 1 亿元以上的;
(六)其他对国家金融安全、社会秩序、投资者合法权
益造成严重损害的事件。
第十二条 较大事件是指对国家金融安全、社会秩序、
剩余17页未读,继续阅读
neilcn
- 粉丝: 2
- 资源: 29
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 基于UC3842+LTS26Q1565A设计PC机充电器 硬件(原理图+PCB)工程文件.zip
- Hive SQL经典面试题,大数据SQL经典面试题
- Qt实现喷码器代码,实现二维码、条形码、图形的旋转、移动等
- 基于LM324芯片比较器传感器模块AD09设计硬件(原理图+PCB)工程文件.zip
- HTTP请求 - 记一笔-添加记账.jmx
- 2205040245凡永超硬间隔svm.ipynb
- Qt喷码器demo,演示软件,不是代码
- 目标跟踪-基于目标中心点同时进行目标检测+目标跟踪算法实现-项目源码-优质项目实战.zip
- Python《文本特征分析-全唐诗数据挖掘及分析 》+源代码
- Netron-Setup-4.5.0
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0