用户工具

站点工具


standards:csrc2012-046

《证券期货业信息安全事件报告与调查处理办法》(2012)

发布

2012年12月24日,中国证券监督管理委员会公告〔2012〕46号,现公布《证券期货业信息安全事件报告与调查处理办法》,自2013年2月1日起施行。

主要内容

  1. 为了规范证券期货业信息安全事件的报告和调查处理,减少信息安全事件的发生,根据《证券法》、《证券投资基金法》、《证券公司监督管理条例》、《期货交易管理条例》、《证券期货业信息安全保障管理办法》等法律、行政法规和规章,制定本办法。
  2. 证券期货业信息安全事件是指证券期货业信息系统运行异常或者数据损毁、泄露,对投资者合法权益造成损害或者对证券期货市场造成不良影响的事件。
  3. 证券期货业信息安全保障责任主体发生信息安全事件后,应当按本办法规定进行报告和调查处理。前款所称责任主体,包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构,证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构。
  4. 核心机构、经营机构发生信息安全事件后,应当及时、准确、完整报告,不得迟报、漏报、谎报或者瞒报。
  5. 信息安全事件调查处理应当坚持实事求是、尊重科学、客观公正、及时稳妥的原则。
  6. 发生信息安全事件的核心机构和经营机构应当对事件进行内部调查,追究责任,采取整改措施。
  7. 中国证监会及其派出机构依据本办法规定对核心机构、经营机构的信息安全事件进行调查处理。
  8. 信息安全事件相关的核心机构、经营机构、软硬件产品或者技术服务供应商应当配合中国证监会及其派出机构和发生事件的机构对事件进行调查和处理。

参考链接

阅读
standards/csrc2012-046.txt · 最后更改: 2016/06/22 06:15 由 -