2013-01-06 10:04
來源:上海證券報
中國證監(jiān)會昨日發(fā)布《證券期貨業(yè)信息安全事件報告與調(diào)查處理辦法》�,對證券期貨業(yè)信息安全事件的報告和調(diào)查處理工作進行規(guī)范���,對于有效處置信息安全事件,減少信息安全事件的發(fā)生��,維護證券期貨信息系統(tǒng)安全運行�,保護投資者合法權益具有重要意義���?����!掇k法》將自2013年2月1日起施行���。
《辦法》包括總則、事件分級、事件報告��、調(diào)查處理和附則���,共五章三十二條�,重點解決了三個問題�。
一是劃分了證券期貨行業(yè)信息安全事件的等級?�!掇k法》依據(jù)信息安全事件對投資者合法權益造成損害���,或者對證券期貨市場造成不良影響的程度���,將行業(yè)信息安全事件區(qū)分為特別重大事件�����、重大事件�����、較大事件�����、一般事件4級。統(tǒng)一界定了交易所等市場核心機構����,證券公司、期貨公司和基金管理公司等經(jīng)營機構發(fā)生信息安全事件的等級�。信息安全事件的分級對于監(jiān)管部門對信息安全事件的調(diào)查、處理����、追究責任提供了依據(jù)。
二是明確了證券期貨機構報告信息安全事件的義務���?���!掇k法》規(guī)定發(fā)生信息安全事件的機構應當及時�����、準確�、完整地報告事件情況,不得遲報���、謊報�����、瞞報或者漏報����,明確提出了行業(yè)機構信息安全事件應急報告、事后總結(jié)報告的時限要求���、報告路徑和報告內(nèi)容等����。及時��、準確地報告有利于監(jiān)管部門督導有關行業(yè)機構快速�����、穩(wěn)妥地處置信息安全事件���,盡快恢復信息系統(tǒng)運行,最大限度地減少損失���。
三是明確了信息安全事件責任認定的原則和采取處罰措施的具體情形�。《辦法》規(guī)定按照“盡職免責����,失職有責”的原則進行事件責任認定,同時�,按照事件責任和事件級別,明確了采取處罰措施的具體情形�。監(jiān)管部門將根據(jù)《辦法》,督導有關機構查明信息安全事件的原因����,追究事件責任,采取整改措施�����,消除風險隱患�,對于發(fā)生重大及特別重大信息安全事件或者頻繁發(fā)生信息安全事件的機構,監(jiān)管部門還將采取責令定期報告等監(jiān)督管理措施或?qū)ζ溥M行現(xiàn)場檢查���。(記者 孫霖)
責編:王金
