2013-01-06 10:04
來源:上海證券報
中國證監會昨日發布《證券期貨業信息安全事件報告與調查處理辦法》��,對證券期貨業信息安全事件的報告和調查處理工作進行規范�,對于有效處置信息安全事件�����,減少信息安全事件的發生��,維護證券期貨信息系統安全運行,保護投資者合法權益具有重要意義��?���!掇k法》將自2013年2月1日起施行。
《辦法》包括總則�����、事件分級���、事件報告�����、調查處理和附則���,共五章三十二條��,重點解決了三個問題。
一是劃分了證券期貨行業信息安全事件的等級�?�!掇k法》依據信息安全事件對投資者合法權益造成損害�����,或者對證券期貨市場造成不良影響的程度��,將行業信息安全事件區分為特別重大事件、重大事件�����、較大事件�、一般事件4級。統一界定了交易所等市場核心機構,證券公司、期貨公司和基金管理公司等經營機構發生信息安全事件的等級����。信息安全事件的分級對于監管部門對信息安全事件的調查���、處理�����、追究責任提供了依據。
二是明確了證券期貨機構報告信息安全事件的義務。《辦法》規定發生信息安全事件的機構應當及時、準確�、完整地報告事件情況�����,不得遲報、謊報、瞞報或者漏報�,明確提出了行業機構信息安全事件應急報告����、事后總結報告的時限要求���、報告路徑和報告內容等����。及時、準確地報告有利于監管部門督導有關行業機構快速、穩妥地處置信息安全事件���,盡快恢復信息系統運行,最大限度地減少損失。
三是明確了信息安全事件責任認定的原則和采取處罰措施的具體情形�����?��!掇k法》規定按照“盡職免責����,失職有責”的原則進行事件責任認定,同時,按照事件責任和事件級別,明確了采取處罰措施的具體情形����。監管部門將根據《辦法》���,督導有關機構查明信息安全事件的原因�����,追究事件責任,采取整改措施��,消除風險隱患��,對于發生重大及特別重大信息安全事件或者頻繁發生信息安全事件的機構���,監管部門還將采取責令定期報告等監督管理措施或對其進行現場檢查�。(記者 孫霖)
責編:王金
