好看的玄幻小说,大主宰

您所在的位置：
首頁
投資者園地
法律法規(guī)
正文

證券期貨業(yè)網(wǎng)絡(luò)與信息安全信息通報暫行辦法

時間：2013-02-07

（2005年2月1日證監(jiān)信息字〔2005〕1號）
　　
　　第一條　為規(guī)范證券期貨行業(yè)網(wǎng)絡(luò)與信息安全信息通報工作，切實保護(hù)投資者合法權(quán)益，依據(jù)國家有關(guān)規(guī)定，制定本辦法。
　　第二條　證券期貨行業(yè)信息安全保障協(xié)調(diào)小組（以下簡稱協(xié)調(diào)小組）負(fù)責(zé)行業(yè)網(wǎng)絡(luò)與信息安全信息通報工作的決策、組織、協(xié)調(diào)工作，協(xié)調(diào)小組成員單位包括中國證監(jiān)會、上海證券交易所、深圳證券交易所、上海期貨交易所、大連商品交易所、鄭州商品交易所、中國證券登記結(jié)算公司、中國證券業(yè)協(xié)會和中國期貨業(yè)協(xié)會。信息通報單位包括證券、期貨交易所，中國證券登記結(jié)算公司，各證券公司、基金管理公司、期貨公司，證券、期貨投資咨詢公司以及其他由證監(jiān)會核準(zhǔn)注冊成立的機構(gòu)（以下簡稱通報單位）.
　　第三條　中國證監(jiān)會信息中心是協(xié)調(diào)小組的執(zhí)行部門，負(fù)責(zé)向國家網(wǎng)絡(luò)與信息安全信息通報中心報告證券期貨行業(yè)的網(wǎng)絡(luò)信息安全信息;負(fù)責(zé)將國家網(wǎng)絡(luò)與信息安全信息通報中心發(fā)布的信息報告、病毒與網(wǎng)絡(luò)攻擊預(yù)警等按要求向協(xié)調(diào)小組單位成員傳達(dá)，并通過中國證券業(yè)協(xié)會和中國期貨業(yè)協(xié)會向各自歸口的通報單位傳達(dá)。
　　中國證監(jiān)會信息中心作為協(xié)調(diào)小組中各通報單位的歸口單位，負(fù)責(zé)這些單位網(wǎng)絡(luò)與信息安全信息的匯總、整理。
　　中國證券業(yè)協(xié)會負(fù)責(zé)證券公司、基金管理公司、證券投資咨詢公司等單位的網(wǎng)絡(luò)與信息安全信息匯總和反饋工作，并作為上述機構(gòu)的歸口單位向中國證監(jiān)會信息中心報告。
　　中國期貨業(yè)協(xié)會負(fù)責(zé)期貨公司、期貨投資咨詢公司等單位的網(wǎng)絡(luò)與信息安全信息匯總和反饋工作，并作為上述機構(gòu)的歸口單位向中國證監(jiān)會信息中心報告。
　　第四條　各通報單位按照“誰主管、誰負(fù)責(zé)，誰運營、誰負(fù)責(zé)”的原則，做好各自單位的信息安全通報工作。各單位信息安全工作的責(zé)任人（主管領(lǐng)導(dǎo)）為本單位信息安全通報工作的責(zé)任人。
　　各通報單位應(yīng)落實承擔(dān)網(wǎng)絡(luò)與信息安全信息通報工作的職能部門、負(fù)責(zé)人和聯(lián)絡(luò)員，制定本單位內(nèi)部的信息報告流程和相應(yīng)的責(zé)任制，并填寫信息安全報告基本情況備案表（見附件一）報歸口單位備案。
　　各通報單位要及時將本單位網(wǎng)絡(luò)與信息系統(tǒng)出現(xiàn)的安全事故上報歸口單位，并負(fù)責(zé)將來自歸口單位的信息安全通告以及其他通知、要求及時傳達(dá)到有關(guān)責(zé)任人。
　　第五條　各通報單位實行7×24小時聯(lián)絡(luò)制度，指定一名聯(lián)絡(luò)員，一名后備聯(lián)絡(luò)員。聯(lián)絡(luò)員和后備聯(lián)絡(luò)員應(yīng)有及時準(zhǔn)確的通訊聯(lián)絡(luò)方式；聯(lián)絡(luò)方式如有變動，應(yīng)填寫基本情況變動更新表（見附件一）及時報告歸口單位。歸口單位要及時維護(hù)和更新聯(lián)絡(luò)通信錄，并在通報體系中公告。
　　第六條　事故報告。通報單位的重要網(wǎng)絡(luò)與信息系統(tǒng)在運行中出現(xiàn)異常情況，造成不良影響或損失的，應(yīng)按照應(yīng)急預(yù)案及時處置，同時應(yīng)將事故發(fā)生的情況、危害程度、處置措施、分析研判等內(nèi)容編寫成事故報告，及時上報歸口單位（事故分級、報告要素及要求見附件二及編制說明）.
　　第七條　信息安全運行月報。為及時反映行業(yè)信息安全狀況，保持行業(yè)信息安全通報系統(tǒng)的暢通，各通報單位每月應(yīng)以信息安全運行月報（格式見附件三）的形式向歸口單位報告信息系統(tǒng)運行情況。
　　信息安全運行月報的內(nèi)容為各通報單位信息系統(tǒng)運行中出現(xiàn)并得到及時處置的異常情況匯總和分析、研判，無異常情況的，要進(jìn)行平安運行報告。對已按事故報告要求上報的情況，要在運行月報中說明。
　　各通報單位應(yīng)在每個月前5個工作日內(nèi)將上個月的系統(tǒng)運行情況上報歸口單位。
　　第八條　敏感時期報告。中國證監(jiān)會信息中心根據(jù)國家有關(guān)規(guī)定和需要啟動敏感時期報告制度，并規(guī)定行業(yè)內(nèi)敏感時期報告的啟動與截止日期、日報告的截止時間等要素。
　　各通報單位在收到啟動敏感時期報告的通知以后，根據(jù)要求每日以敏感時期信息安全報告（見附件四）的形式上報本單位信息系統(tǒng)運行狀況。報告內(nèi)容包括信息安全運行月報、事故報告應(yīng)報的范圍。無異常情況的，要進(jìn)行平安運行報告。
　　各通報單位在敏感時期應(yīng)有專人值守。
　　第九條　信息安全通告。中國證監(jiān)會信息中心、中國證券業(yè)協(xié)會、中國期貨業(yè)協(xié)會等信息通報歸口單位，通過信息通報體系，向各通報單位定期或不定期地發(fā)布下列信息安全通告：
　　國家網(wǎng)絡(luò)與信息安全信息通報中心發(fā)布的報告和預(yù)警；
　　行業(yè)信息安全月報的匯總分析；
　　行業(yè)信息系統(tǒng)運行中帶有普遍性的安全隱患或趨勢；
　　有關(guān)信息安全的通知、規(guī)定、技術(shù)標(biāo)準(zhǔn)、指引等；
　　其他需要及時向報告單位通報的信息。
　　各通報單位在收到歸口單位的信息安全通告后，應(yīng)及時傳達(dá)到相關(guān)責(zé)任人，采取相應(yīng)措施。
　　第十條　各通報單位應(yīng)切實保證信息通報和聯(lián)絡(luò)渠道的暢通。敏感時期報告和信息安全運行月報可使用電子文件的形式報送。對于事故報告，應(yīng)同時使用書面和電子文件的形式進(jìn)行報送。對于有保密要求的，應(yīng)使用符合要求的加密設(shè)備進(jìn)行報送。
　　第十一條　各通報單位應(yīng)保證上報要素完備、及時、準(zhǔn)確，不得瞞報、緩報、謊報網(wǎng)絡(luò)與信息安全事件的情況。接報單位應(yīng)保證及時接收、準(zhǔn)確記錄上報信息。
　　第十二條　各單位應(yīng)制定相應(yīng)的保密和檔案管理措施，妥善管理上報材料，包括各單位進(jìn)行信息安全通報過程中往來電話記錄（手機或固定電話）、紙質(zhì)或電子文件、傳真件等，存檔備查。
　　第十三條　對于認(rèn)真履行本辦法，及時報告網(wǎng)絡(luò)與信息安全事故的單位及個人，予以通報表揚。對違反本辦法及相關(guān)制度的單位及個人，予以通報批評；情節(jié)嚴(yán)重的，予以行政處分。
　　第十四條　本辦法自發(fā)布之日起實施。本辦法由中國證監(jiān)會負(fù)責(zé)解釋。
　　附件一：信息安全報告基本情況備案、變動更新表
　　附件二：證券期貨業(yè)網(wǎng)絡(luò)與信息安全事故報告
　　附件三：證券期貨業(yè)網(wǎng)絡(luò)與信息系統(tǒng)安全運行月報
　　附件四：證券期貨業(yè)網(wǎng)絡(luò)與信息系統(tǒng)敏感時期安全情況日報
　　附件一：信息安全報告基本情況備案、變動更新表
　　
　　
　　附件二：證券期貨業(yè)網(wǎng)絡(luò)與信息安全事故報告
　　
　　附件二填制說明：
　　事故標(biāo)準(zhǔn)及報告要求
　　重要業(yè)務(wù)系統(tǒng)出現(xiàn)異常，系統(tǒng)恢復(fù)時間（RTO-Recovery Time Objective）在30分鐘以內(nèi)；
　　因病毒、攻擊、擁堵等使系統(tǒng)異常，給市場或客戶造成可感知的影響，但交易時段2個小時內(nèi)恢復(fù)的；
　　系統(tǒng)數(shù)據(jù)完整性被破壞，但在1個交易日內(nèi)能夠修復(fù)的；
　　災(zāi)害事故（停電、水災(zāi)、火災(zāi)等）發(fā)生后，重要業(yè)務(wù)系統(tǒng)能在1個交易日恢復(fù)正常；
　　網(wǎng)站上出現(xiàn)有害信息，但能及時刪除、屏蔽并保留審計線索的；
　　通信線路發(fā)生故障且對業(yè)務(wù)造成不良影響，1個交易日內(nèi)系統(tǒng)恢復(fù)正常；
　　敏感業(yè)務(wù)數(shù)據(jù)泄漏。
　　各通報單位的重要信息系統(tǒng)，凡是出現(xiàn)上述情況，都要在2天內(nèi)，將事故發(fā)生的情況、處置措施、影響分析，以事故報告的形式，及時上報歸口單位。
　　重大事故標(biāo)準(zhǔn)及報告要求
　　各信息報告單位重要信息系統(tǒng)出現(xiàn)重大故障，已經(jīng)（或預(yù)計將）造成重大損失（100萬元以上），或給客戶/市場帶來重大不良影響的。包括但不限于：
　　重要業(yè)務(wù)系統(tǒng)出現(xiàn)異常，系統(tǒng)恢復(fù)時間（RTO-Recovery Time Objective）在30分鐘以上；
　　因病毒、攻擊、擁堵等使系統(tǒng)異常，給市場或客戶造成可感知的影響，且交易時段2個小時內(nèi)沒有恢復(fù)；
　　業(yè)務(wù)數(shù)據(jù)完整性被破壞，且在1個交易日內(nèi)沒有修復(fù)；
　　通信線路發(fā)生故障，對業(yè)務(wù)造成嚴(yán)重影響，且在1個交易日系統(tǒng)沒有恢復(fù)正常；
　　災(zāi)害事故（停電、水災(zāi)、火災(zāi)等）發(fā)生后，重要業(yè)務(wù)系統(tǒng)在一個交易日系統(tǒng)沒有恢復(fù)正常；
　　網(wǎng)站上出現(xiàn)有害信息，且未能及時刪除、屏蔽或未能保留審計線索的。
　　各通報單位的重要信息系統(tǒng)，凡是出現(xiàn)上述情況，都要在事故確認(rèn)的當(dāng)日（或6小時之內(nèi)），將事故發(fā)生的情況、影響分析、目前的狀況、已經(jīng)采取的處置措施等，以重大事故報告的形式，上報歸口單位。
　　其中，交易、通信、清算等帶有全局性的重大系統(tǒng)故障，在及時啟動應(yīng)急預(yù)案的同時，還要在2小時內(nèi)將事故情況上報中國證監(jiān)會信息中心。
　　災(zāi)難事故標(biāo)準(zhǔn)及報告要求
　　因自然災(zāi)難、人為故意破壞以及其他意外因素，使本單位重要業(yè)務(wù)系統(tǒng)不能正常運行，并造成惡劣影響或嚴(yán)重?fù)p失的，預(yù)計有效處置或消除其不良影響需要動員大量社會資源的，應(yīng)在事故發(fā)生后，立即上報歸口單位。
　　附件三：證券期貨業(yè)網(wǎng)絡(luò)與信息系統(tǒng)安全運行月報
　　附件四：證券期貨業(yè)網(wǎng)絡(luò)與信息系統(tǒng)敏感時期安全情況日報

上一篇：中國期貨業(yè)協(xié)會會員自律公約

下一篇：期貨經(jīng)紀(jì)公司治理準(zhǔn)則（試行）全文

關(guān)閉本頁打印本頁