我国证券监督办理委员会公告（〔2021〕12号）

　　为了标准证券期货业网络安全事情的陈述和查询处理，削减网络安全事情的产生，根据《证券法》、《证券出资基金法》、《证券公司监督办理条例》、《期货交易办理条例》、《证券期货业信息安全保证办理方法》、《证券基金运营安排信息技能办理方法》等法令、行政法规和规章，拟定本方法。

　　第二条证券期货业网络安全事情是指因为人为原因、软硬件缺点或毛病、自然灾害等，对证券期货业网络和信息体系或许数据形成影响，产生网络和信息体系服务才能反常或许数据损毁、走漏，对国家金融安全、社会秩序、出资者合法权益形成危害的事情。

　　第三条证券期货业网络安全保证职责主体产生网络安全事情后，应当按本方法规矩进行陈述和查询处理。

　　前款所称职责主体，包含证券期货交易场所、证券挂号结算安排等承当证券期货市场公共功能、承当证券期货业信息技能公共基础设施运营的证券期货市场中心安排及其承当上述相关功能的部属安排（以下简称中心安排），证券公司、期货公司、基金办理公司及其供给证券期货相关服务的部属安排、证券期货服务安排等证券期货运营安排（以下简称运营安排）。

　　第四条中心安排、运营安排产生网络安全事情后，应当及时、精确、完好陈述，不得迟报、漏报、谎称或许瞒报。

　　第五条网络安全事情查询处理应当坚持脚踏实地、尊重科学、客观公平、及时保险的准则。

　　第六条根据网络和信息体系产生网络安全事情后，直接对国家金融安全、社会秩序、出资者合法权益形成的危害程度，网络和信息体系由高到低分为五类体系、四类体系、三类体系、二类体系和一类体系。各类体系的分类准则及典型体系见《网络和信息体系分类表》和《典型体系》（见附件1）。

　　未列在《典型体系》中的网络和信息体系，如产生网络安全事情，在应急处置和查询处理时，应根据《网络和信息体系分类表》进行分类。

　　第七条中心安排和运营安排结算体系等中后台事务体系产生网络安全事情后，按照受其影响的前台事务体系的类别和受影响程度，或按照其导致的出资者数据和结算金额过失、直接资金丢失等，进行网络安全事情的分类分级。

　　第八条根据服务才能反常程度，网络和信息体系服务才能反常分为严峻反常、中度反常、轻度反常。详细如下：

　　（一）严峻反常，是指网络和信息体系产生毛病，服务才能反常80%以上的景象；

　　（二）中度反常，是指网络和信息体系产生毛病，服务才能反常30%以上且未构成严峻反常的景象；

　　（三）轻度反常，是指网络和信息体系产生毛病，服务才能反常但未构成严峻反常、中度反常的景象。

　　不同事务类型网络和信息体系服务才能反常的计算方法见《服务才能反常计算方法》（见附件2）。

　　第九条归纳考虑网络和信息体系类别、服务才能反常程度、事情继续时刻、数据损毁程度、结算金额过失数额、直接资金丢失以及对国家金融安全、社会秩序、出资者合法权益形成危害的程度，网络安全事情分为特别严重事情、严重事情、较大事情、一般事情。

　　第十条特别严重事情是指对国家金融安全、社会秩序、出资者合法权益形成特别严峻危害的网络安全事情。契合下列景象之一的为特别严重事情：

　　（四）结算金额过失100亿元人民币以上，或许给出资者形成直接资金丢失10亿元人民币以上的；

　　（五）其他对国家金融安全、社会秩序、出资者合法权益形成特别严峻危害的事情。

　　第十一条严重事情是指对国家金融安全、社会秩序、出资者合法权益形成严峻危害的网络安全事情。契合下列景象之一，且未到达特别严重事情的为严重事情：

　　（一）五类体系服务才能严峻反常且毛病继续时刻15分钟以上，或许服务才能中度反常且毛病继续时刻30分钟以上的；

　　（二）四类体系服务才能严峻反常且毛病继续时刻30分钟以上，或许服务才能中度反常且毛病继续时刻2小时以上的；

　　（五）结算金额过失10亿元人民币以上，或许给出资者形成直接资金丢失1亿元人民币以上的；

　　第十二条较大事情是指对国家金融安全、社会秩序、出资者合法权益形成较大危害的网络安全事情。契合下列景象之一，且未到达严重事情的为较大事情：

　　（一）五类体系服务才能严峻反常且毛病继续时刻5分钟以上，或许服务才能中度反常且毛病继续时刻15分钟以上，或许服务才能轻度反常且毛病继续时刻30分钟以上的；

　　（二）四类体系服务才能严峻反常且毛病继续时刻10分钟以上，或许服务才能中度反常且毛病继续时刻30分钟以上，或许服务才能轻度反常且毛病继续时刻2小时以上的；

　　（三）三类体系服务才能严峻反常且毛病继续时刻30分钟以上，或许服务才能中度反常且毛病继续时刻2小时以上的；

　　（六）因审阅不严或体系被不合法侵略，相关信息渠道发送违法和不良信息形成恶劣的社会影响或许直接向10万人以上发送相关信息的；

　　（七）结算金额过失到达1亿元人民币以上，或许给出资者形成直接资金丢失到达1000万元人民币以上的；

　　第十三条一般事情是指对国家金融安全、社会秩序、出资者合法权益形成危害的网络安全事情。契合下列景象之一，且未到达较大事情的为一般事情：

　　（一）一类、二类、三类、四类、五类体系呈现服务才能严峻反常、中度反常、轻度反常等景象的；

　　（三）因审阅不严或网络和信息体系被不合法侵略，相关信息渠道发送违法和不良信息形成社会影响的；

　　（四）结算金额过失1亿元人民币以下且未能及时完结过失处理，或许给出资者形成直接资金丢失1000万元人民币以下；

　　第十四条存在显着差错、忽略且社会影响较大的网络安全事情，我国证监会及其派出安排可酌情进步事情定级。

　　第十五条契合以下景象之一的，未发现显着差错、忽略且不良影响较小的，可酌情从轻分级，或不承认为网络安全事情：

　　（二）基金出售、会计核算、注册挂号体系产生网络安全事情后及时修正，未对职业及出资者权益形成影响的；

　　（三）具有冗余架构的体系或基础设施，在合理的切换时刻内完结切换不影响体系供给正常服务的；

　　（四）运营安排面向50名以下出资者供给服务或许网络安全事情产生前20个交易日日均成交笔数缺乏50笔的体系、分支安排体系产生毛病，处置妥当，受影响客户得到妥善安慰的；

　　第十六条本章所称的“以上”包含本数，所称的“以下”、“缺乏”不包含本数。

　　第十七条中心安排和运营安排应当树立网络安全危险监测预警体系，发现危险危险应当赶快加以核实，采纳必要的防范方法，如有严重状况应当及时进行预警陈述。

　　预警陈述应当包含：事情基本状况（包含预警产生的时刻、地址、通过等），或许形成的影响规模和结果，已采纳的防范方法及相关主张、需求有关部门和单位和谐处置的有关事宜。

　　第十八条中心安排和运营安排应当树立网络安全应急处置机制，及时处置网络安全事情，赶快康复体系的正常运转，维护事情现场和相关根据，并按照下列要求进行应急陈述：

　　（一）网络和信息体系产生毛病，或许构成网络安全事情的，应当当即陈述。或许构成特别严重、严重网络安全事情的，应当每隔30分钟至少上报一次事情处置状况，直至体系康复正常运转；对较大和一般网络安全事情，第一次上报后，无须继续上报事情处置状况；如有重要状况应当当即陈述。

　　（二）产生触及违法的网络安全事情，应当当即陈述。在事情处理前，如有重要状况应当当即陈述。

　　第十九条中心安排和运营安排进行应急陈述时应领先通过电话或事情报送渠道进行陈述，随后书面报送《网络安全事情状况陈述书》（见附件3），内容包含：事情开始定级、事情产生时刻、地址、扼要通过、影响规模开始评价、影响程度开始评价、影响人数开始评价、经济丢失开始评价、结果开始判断、原因开始判断、事情性质开始判断、已采纳的方法及作用、需求有关部门和单位帮忙处置的有关事宜、陈述单位、签发人和陈述时刻、联系人与联系方式、与本事情有关的其他内容。

　　第二十条中心安排和运营安排应当在网络安全事情应急处置完毕、体系康复正常运转后7个作业日内，安排内部查询，精确查清事情通过、原因和丢失，查明事情性质，承认并追查事情职责，提出整改方法，并进行事情总结陈述。事情总结陈述内容应当包含：

　　（一）事情基本状况，包含事情产生时刻、地址、通过、影响规模、影响程度、丢失状况等；

　　（四）事情处理状况，包含事情暴露出的问题及采纳的整改方法，职责追查状况。

　　暂时无法承认事情原因、职责和定论的，应当提交事情的开始剖析陈述，一起赶快查找原因，承认并追查事情职责，采纳整改方法，并在事情应急处置完毕、体系康复正常运转后30个作业日内提交事情弥补陈述。

　　第二十一条中心安排和运营安排接到我国证监会及其派出安排关于体系漏洞、安全危险、产品缺点的网络安全通报书后，应当当即核实状况，采纳必要的处置方法，并根据要求进行事情总结陈述。

　　事情总结陈述内容应当包含：事情基本状况，或许或许现已形成的影响规模和结果，已采纳的防范方法及相关主张。

　　（二）中心安排产生网络安全事情影响到其他安排的，应当及时向有关安排进行应急通报。

　　（三）运营安排应当向住所地我国证监会派出安排进行预警陈述、应急陈述和事情总结陈述，运营安排分支安排应当向所在地我国证监会派出安排进行预警陈述、应急陈述和事情总结陈述。事情总结陈述应当抄送我国证券业协会、我国期货业协会或许我国证券出资基金业协会。

　　（四）运营安排产生网络安全事情影响到证券期货交易事务时，应当向相关证券期货交易场所进行应急陈述和事情总结陈述；影响到证券挂号结算事务时，应当向我国证券挂号结算有限职责公司进行应急陈述和事情总结陈述；影响到转融通事务时，应当向我国证券金融股份有限公司进行应急陈述和事情总结陈述；影响到其他安排的，应当及时向有关安排进行应急通报。

　　（五）中心安排或许运营安排产生触及违法的网络安全事情，中心安排和运营安排应当向公安机关进行应急陈述。

　　第二十三条我国证监会及其派出安排根据本方法规矩对中心安排、运营安排的网络安全事情进行查询处理。网络安全事情相关的中心安排、运营安排应当合作我国证监会及其派出安排和产生事情的安排对事情进行查询和处理。

　　第二十四条查询人员有权向网络安全事情相关的中心安排、运营安排和个人了解事情有关的状况，可采纳听取陈述、问询当事人、调阅文件材料、调阅体系日志、实地核对等作业方式。

　　在事情查询期间，产生网络安全事情的安排相关人员应当活跃合作承受问询，照实介绍状况，供给根据和所需的文件、材料，并签名承认。

　　第二十五条查询人员应当诚信公平，仔细履职，恪守作业纪律，做好笔录，严厉保存事情查询的隐秘，以及在查询过程中了解到的商业隐秘、技能隐秘。未经答应，不得走漏或许私行发布事情查询中知悉的有关信息。

　　第二十六条我国证监会或许其派出安排催促产生网络安全事情的安排执行整改方法，并对整改方法执行状况进行监督。

　　产生网络安全事情的安排应当仔细吸取事情经验，赶快执行整改方法，消除危险危险。

　　第二十七条我国证监会视状况将网络安全事情有关状况向全职业通报，我国证监会派出安排视状况向本辖区证券期货运营安排通报。

　　第二十八条中心安排、运营安排在研制、测验、上线及运维等体系办理过程中未能严厉执行相关法令法规和职业相关技能办理规矩、技能规矩、技能指引和技能标准，形成网络安全事情的，我国证监会及其派出安排按照有关法令、行政法规和规章，对事情相关安排及其担任人员采纳监督办理方法或许实实施政处罚。事情相关安排应当对相关职责人员进行内部职责追查。

　　第二十九条阻碍网络安全事情陈述与查询处理的，我国证监会或许其派出安排按照有关法令、行政法规和规章，对相关安排和担任人员采纳监督办理方法或许实实施政处罚。

　　第三十条本方法自发布之日起实施。《证券期货业信息安全事情陈述与查询处理方法》（证监会公告〔2012〕46号）一起废止。

　　现发布《证券期货业网络安全事情陈述与查询处理方法》，自发布之日起实施。