12月27日,中国证监会正式发布《证券期货业信息安全事件报告与调查处理办法》(以下简称《办法》),自2013年2月1日起施行。
《办法》对证券期货业信息安全事件的报告和调查处理工作进行了规范,对于有效处置信息安全事件,减少信息安全事件的发生,维护证券期货信息系统安全运行,保护投资者合法权益具有重要意义。《办法》包括总则、事件分级、事件报告、调查处理和附则,共五章三十二条,重点解决了三个问题。
一是划分了证券期货行业信息安全事件的等级。《办法》依据信息安全事件对投资者合法权益造成损害,或者对证券期货市场造成不良影响的程度,将行业信息安全事件区分为特别重大事件、重大事件、较大事件、一般事件4级。统一界定了交易所等市场核心机构,证券公司、期货公司和基金管理公司等经营机构发生信息安全事件的等级。信息安全事件的分级对于监管部门对信息安全事件的调查、处理、追究责任提供了依据。
二是明确了证券期货机构报告信息安全事件的义务。《办法》规定发生信息安全事件的机构应当及时、准确、完整地报告事件情况,不得迟报、谎报、瞒报或者漏报,明确提出了行业机构信息安全事件应急报告、事后总结报告的时限要求、报告路径和报告内容等。及时、准确地报告有利于监管部门督导有关行业机构快速、稳妥地处置信息安全事件,尽快恢复信息系统运行,最大限度地减少损失。
三是明确了信息安全事件责任认定的原则和采取处罚措施的具体情形。《办法》规定按照“尽职免责,失职有责”的原则进行事件责任认定,同时,按照事件责任和事件级别,明确了采取处罚措施的具体情形。监管部门将根据《办法》,督导有关机构查明信息安全事件的原因,追究事件责任,采取整改措施,消除风险隐患,对于发生重大及特别重大信息安全事件或者频繁发生信息安全事件的机构,监管部门还将采取责令定期报告等监督管理措施或对其进行现场检查。
《办法》发布后,证券期货业要严格按照《办法》的有关规定,更加规范地做好信息安全事件报告与调查处理工作,监管部门将持续督促行业机构加强信息系统的安全保障,防止发生信息安全事件损害投资者合法权益。