中国证券监督管理委员会公告

〔2012〕46 号

现公布《证券期货业信息安全事件报告与调查处理办法》，自2013年2月1日起施行。

中国证券监督管理委员会

2012年12月24日

证券期货业信息安全事件报告与调查处理办法

第一章 总 则

第一条　为了规范证券期货业信息安全事件的报告和调查处理，减少信息安全事件的发生，根据《 证券法》、《 证券投资基金法》、《 证券公司监督管理条例》、《 期货交易管理条例》、《 证券期货业信息安全保障管理办法》等法律、行政法规和规章，制定本办法。

第二条　证券期货业信息安全事件是指证券期货业信息系统运行异常或者数据损毁、泄露，对投资者合法权益造成损害或者对证券期货市场造成不良影响的事件。

第三条　证券期货业信息安全保障责任主体发生信息安全事件后，应当按本办法规定进行报告和调查处理。

前款所称责任主体，包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构（以下简称核心机构），证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构（以下简称经营机构）。

第四条　核心机构、经营机构发生信息安全事件后，应当及时、准确、完整报告，不得迟报、漏报、谎报或者瞒报。

第五条　信息安全事件调查处理应当坚持实事求是、尊重科学、客观公正、及时稳妥的原则。

第六条　发生信息安全事件的核心机构和经营机构应当对事件进行内部调查，追究责任，采取整改措施。

第七条　中国证监会及其派出机构依据本办法规定对核心机构、经营机构的信息安全事件进行调查处理。

第八条　信息安全事件相关的核心机构、经营机构、软硬件产品或者技术服务供应商应当配合中国证监会及其派出机构和发生事件的机构对事件进行调查和处理。

第二章 事件分级

第九条　根据信息安全事件对投资者合法权益造成损害，或者对证券期货市场造成不良影响的程度，事件分为特别重大事件、重大事件、较大事件、一般事件。

第十条　特别重大事件是指对投资者合法权益造成特别严重损害或者对证券期货市场造成特别严重影响的信息安全事件。符合下列情形之一的为特别重大事件：