期货安全风险事件处理 证券期货业信息安全事件报告与调查处理办法的办法内容
证券期货业信息安全事件报告与调查处理办法的办法内容
第一章总则
第一条为了规范证券期货业信息安全事件的报告和调查处理,减少信息安全事件的发生,根据《证券法》、《证券投资基金法》、《证券公司监督管理条例》、《期货交易管理条例》、《证券期货业信息安全保障管理办法》等法律、行政法规和规章,制定本办法。第二条证券期货业信息安全事件是指证券期货业信息系统运行异常或者数据损毁、泄露,对投资者合法权益造成损害或者对证券期货市场造成不良影响的事件。第三条证券期货业信息安全保障责任主体发生信息安全事件后,应当按本办法规定进行报告和调查处理。前款所称责任主体,包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构(以下简称核心机构),证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构(以下简称经营机构)。第四条核心机构、经营机构发生信息安全事件后,应当及时、准确、完整报告,不得迟报、漏报、谎报或者瞒报。第五条信息安全事件调查处理应当坚持实事求是、尊重科学、客观公正、及时稳妥的原则。第六条发生信息安全事件的核心机构和经营机构应当对事件进行内部调查,追究责任,采取整改措施。第七条中国证监会及其派出机构依据本办法规定对核心机构、经营机构的信息安全事件进行调查处理。第八条信息安全事件相关的核心机构、经营机构、软硬件产品或者技术服务供应商应当配合中国证监会及其派出机构和发生事件的机构对事件进行调查和处理。
第二章事件分级
第九条根据信息安全事件对投资者合法权益造成损害,或者对证券期货市场造成不良影响的程度,事件分为特别重大事件、重大事件、较大事件、一般事件。第十条特别重大事件是指对投资者合法权益造成特别严重损害或者对证券期货市场造成特别严重影响的信息安全事件。符合下列情形之一的为特别重大事件:(一)证券交易所交易、通信、行情发布系统在开市前无法正常启动或者中断达到20分钟以上,或者受影响营业部或者交易单元比例达到20%以上,或者交易中断的证券只数达到20%以上的。(二)期货交易所交易业务系统全部中断,影响交易时间累计2小时以上的;结算交割业务系统中断,影响下一交易日正常开市的。(三)中国证券登记结算公司登记结算系统瘫痪、短期内无法恢复且何日恢复无法预知,对公司全部业务或者整个市场造成重大影响的。(四)有效客户数在100万人以上的证券公司、期货公司集中交易系统或者网上交易系统全部中断,影响交易时间累计2小时以上的。(五)有效客户数在100万人以上的证券公司、期货公司结算系统发生故障,在开市前未能完成前一交易日的结算或者结算数据出现重大错误,影响投资者正常交易的。(六)基金销售、会计核算或者注册登记系统发生严重故障,且备份系统预计在8小时内无法恢复,影响100万人以上投资者当日或者后续交易日基金正常申购歼掘赎回的。(七)100万人以上的投资者数据发生损毁或者错误等异常情况,影响当日或者后续交易日正常交易的。(八)100万人以上的投资者数据发生泄露的。(九)其他对投资者合法权益、证券期货市场造成特别严重影响的事件。第十一条重大事件是指对投资者合法权益造成严重损害或者对证券期货市场造成严重影响的信息安全事件。符合下列情形之一,且未达到特别重大事件的为重大事件:(一)证券交易所交易、通信、行情发布系统中断达到10分钟以上,或者受影响营业部或者交易单元比例达到10%以上,或者交易中培改桥断的证券只数配猛达到10%以上的;(二)期货交易所交易业务系统全部中断,影响交易时间累计30分钟以上的;(三)中国证券登记结算公司登记结算系统故障,影响下一个交易日的正常开市或者业务开展,可能导致整个市场当日某项业务不能正常进行的;(四)有效客户数在10万人以上的证券公司、期货公司集中交易系统或者网上交易系统全部中断,影响交易时间累计30分钟以上的;(五)有效客户数在10万人以上的证券公司、期货公司结算系统发生故障,在开市前未能完成前一交易日的结算或者结算数据出现重大错误,影响投资者正常交易的;(六)基金销售、会计核算或者注册登记系统发生严重故障,且备份系统预计在4小时内无法恢复,影响10万人以上投资者当日或者后续交易日基金正常申购赎回的;(七)10万人以上的投资者数据发生损毁或者错误等异常情况,影响当日或者后续交易日正常交易的;(八)10万人以上的投资者数据发生泄露的;(九)其他对投资者合法权益、证券期货市场造成严重影响的事件。第十二条较大事件是指对投资者合法权益造成较大损害或者对证券期货市场造成较大影响的信息安全事件。符合下列情形之一,且未达到重大事件的为较大事件:(一)证券交易所交易、通信、行情发布系统中断,受影响营业部或者交易单元比例达到5%以上,或者交易中断的证券只数达到5%以上的;(二)期货交易所交易业务系统全部中断、部分中断,影响交易时间在3分钟以上的;(三)中国证券登记结算公司登记结算系统故障,未影响市场正常交易,但某一项或者几项业务中断或者延迟超过4小时(不含),在当日内恢复正常,给部分参与人带来影响的;(四)证券公司、期货公司集中交易系统或者网上交易系统全部中断、部分中断,影响交易时间累计在5分钟以上的;(五)证券公司第三方存管系统、融资融券系统全部或者部分停止运行,影响业务时间累计30分钟以上,期货公司银期转账系统全部或者部分停止运行,影响业务时间累计30分钟以上的;(六)有效客户数在10万人以下的证券公司、期货公司结算系统发生故障,在开市前未能完成前一交易日的结算或者结算数据出现错误,影响投资者正常交易的;(七)基金销售、会计核算或者注册登记系统发生严重故障,且备份系统预计在2小时内无法恢复,影响10万人以下的投资者当日或者后续交易日基金正常申购赎回的;(八)提供现场交易服务的证券公司分支机构、期货公司营业部现场行情或者现场交易系统发生故障,影响交易时间累计2小时以上的;(九)10万人以下的投资者数据发生损毁或者错误等异常情况,影响当日或者后续交易日正常交易的;(十)10万人以下的投资者数据发生泄露的;(十一)其他对投资者合法权益、证券期货市场造成较大影响的事件。第十三条一般事件是指对投资者合法权益造成损害或者对证券期货市场造成影响的信息安全事件。符合下列情形之一,且未达到较大事件的为一般事件:(一)证券交易所交易、通信、行情发布系统中断,受影响营业部或者交易单元比例未达到5%,或者交易中断的证券只数未达到5%的;(二)期货交易所交易业务系统全部中断、部分中断,影响交易时间在3分钟以下的;(三)中国证券登记结算公司登记结算系统故障,未影响市场正常交易,但某一项或者几项业务中断或者延迟超过2小时(不含),在当日内恢复正常,给部分参与人带来影响的;(四)证券公司、期货公司集中交易系统或者网上交易系统全部中断、部分中断,影响交易时间累计在5分钟以下的;(五)证券公司第三方存管系统、融资融券系统全部或者部分停止运行,影响业务时间累计30分钟以下,期货公司银期转账系统全部或者部分停止运行,影响业务时间累计30分钟以下的;(六)提供现场交易服务的证券公司分支机构、期货公司营业部现场行情或者现场交易系统发生故障,影响交易时间累计2小时以下的;(七)其他对投资者合法权益、证券期货市场造成影响的事件。第十四条本章所称的“以上”包括本数,所称的“以下”不包括本数。本章所称的“有效客户数”以证券公司、期货公司向中国证监会及其派出机构上报的发生信息安全事件之前一个月的合格账户期末数为准。合格账户是指开户资料真实、准确、完整,投资者身份真实,资产权属关系清晰,符合相关规定的账户。
第三章事件报告
第十五条核心机构和经营机构应当建立网络与信息安全风险监测预警体系,发现风险隐患应当尽快加以核实,采取必要的防范措施,如有重大情况应当及时进行预警报告。预警报告应当包括:事件基本情况(包括预警发生的时间、地点、经过等),可能造成的影响范围和后果,已采取的防范措施及相关建议、需要有关部门和单位协调处置的有关事宜。第十六条核心机构和经营机构应当建立信息安全应急处置机制,及时处置信息安全事件,尽快恢复信息系统的正常运行,保护事件现场和相关证据,并按照下列要求进行应急报告:(一)核心机构重要信息系统发生可能导致或者已经造成交易中断、严重缓慢的重大故障后,应当立即报告,并每隔30分钟至少上报一次,直至信息系统恢复正常运行;如有重要情况应当立即报告。(二)证券、期货公司集中交易系统发生故障,可能导致或者已经造成交易中断、严重缓慢的,应当立即报告,并每隔30分钟至少上报一次,直至信息系统恢复正常运行;如有重要情况应当立即报告。(三)核心机构和经营机构其他信息系统发生故障,影响投资者正常业务办理,原则上30分钟内无法恢复业务正常运行的,应当立即报告,并每隔1小时至少上报一次,直至业务和信息系统恢复正常运行;如有重要情况应当立即报告。(四)核心机构和经营机构发生投资者数据损毁或者泄露的事件,应当立即报告,在事件解决前,如有重要情况应当立即报告。(五)核心机构和经营机构发生涉及计算机犯罪的事件,应当立即报告,在事件解决前,如有重要情况应当立即报告。第十七条核心机构和经营机构进行应急报告时应当先进行电话报告,随后书面报送《信息安全事件情况报告书》(见附件),内容包括:事件发生时间、地点、简要经过、影响范围初步评估、影响程度初步评估、影响人数初步评估、经济损失初步评估、后果初步判断、原因初步判断、事件性质初步判断、已采取的措施及效果、需要有关部门和单位协助处置的有关事宜、报告单位、签发人和报告时间、联系人与联系方式、与本事件有关的其他内容。第十八条核心机构和经营机构应当在信息安全事件应急处置结束、系统恢复正常运行后5个工作日内,组织内部调查,准确查清事件经过、原因和损失,查明事件性质,认定并追究事件责任,提出整改措施,并进行事件总结报告。事件总结报告内容应当包括:(一)事件基本情况,包括事件发生时间、地点、经过、影响范围、影响程度、损失情况等;(二)应急处置情况,包括事件报告的情况、采取的措施及效果;(三)事件调查情况,包括事件原因、事件级别、责任认定和结论;(四)事件处理情况,包括事件暴露出的问题及采取的整改措施,责任追究情况。暂时无法确定事件原因、责任和结论的,应当提交事件的初步分析报告,同时尽快查找原因,认定并追究事件责任,采取整改措施,并在事件应急处置结束、系统恢复正常运行后30个工作日内提交事件补充报告。第十九条核心机构和经营机构接到中国证监会及其派出机构关于系统漏洞、安全隐患、产品缺陷的信息安全通报书后,应当立即核实情况,采取必要的处置措施,并根据要求进行事件总结报告。事件总结报告内容应当包括:事件基本情况,可能或者已经造成的影响范围和后果,已采取的防范措施及相关建议。第二十条核心机构或者经营机构应当按照下列规定向有关机构进行报告:(一)核心机构应当向中国证监会进行预警报告、应急报告和事件总结报告。(二)核心机构发生信息安全事件影响到其他机构的,应当及时向有关机构进行应急通报。(三)经营机构应当向住所地中国证监会派出机构进行预警报告、应急报告和事件总结报告,经营机构分支机构应当向所在地中国证监会派出机构进行预警报告、应急报告和事件总结报告。事件总结报告同时抄送中国证券业、期货业或者证券投资基金业协会。(四)经营机构发生信息安全事件影响到证券期货交易业务时,应当同时向相关证券期货交易所进行应急报告和事件总结报告;影响到证券登记结算业务时,应当同时向中国证券登记结算公司进行应急报告和事件总结报告;影响到转融通业务时,应当同时向中国证券金融公司进行应急报告和事件总结报告;影响到其他机构的,应当及时向有关机构进行应急通报。(五)核心机构或者经营机构发生涉及计算机犯罪的事件,应当向公安机关进行应急报告。
第四章调查处理
第二十一条中国证监会及其派出机构有权对信息安全事件进行调查处理;根据调查工作需要,可以聘请行业信息技术顾问和其他有关专家参与调查,或者委托专业机构进行调查。第二十二条调查人员有权向信息安全事件相关的核心机构、经营机构、软硬件产品或者技术服务供应商和个人了解事件有关的情况,可采取听取报告、询问当事人、调阅文件资料、调阅系统日志、实地核查等工作方式。在事件调查期间,发生信息安全事件的机构相关人员应当能够随时到场接受询问,如实介绍情况,提供证据和所需的文件、资料。第二十三条调查人员应当诚信公正,认真履职,遵守工作纪律,严格保守事件调查的秘密,以及在调查过程中了解到的商业秘密、技术秘密。未经允许,不得泄露或者擅自发布事件调查中知悉的有关信息。第二十四条中国证监会或者其派出机构督促发生信息安全事件的机构落实整改措施,并对整改措施落实情况进行监督。发生信息安全事件的机构应当认真吸取事件教训,尽快落实整改措施,消除风险隐患。第二十五条中国证监会视情况将信息安全事件有关情况向全行业通报,中国证监会派出机构视情况向本辖区证券期货经营机构通报。第二十六条对于发生存在人为责任的较大及以上信息安全事件的机构、直接负责的主管人员和其他直接责任人员,中国证监会及其派出机构依照有关法律、行政法规和规章,采取监督管理措施或者实施行政处罚。第二十七条对于发生存在人为责任的一般信息安全事件的机构,事件发生单位应当对直接负责的主管人员和其他直接责任人员进行内部责任追究。第二十八条中国证监会及其派出机构和发生信息安全事件的机构应当按照“尽职免责,失职有责”的原则界定信息安全事件的人为责任。第二十九条对于不存在人为责任的较大及以上信息安全事件,中国证监会及其派出机构依照有关法律、行政法规和规章,对发生信息安全事件的机构采取监督管理措施。第三十条对于发生重大及特别重大信息安全事件或者频繁发生信息安全事件的机构,中国证监会或者其派出机构应当对其采取责令定期报告等监督管理措施,并可视情况对其进行现场检查。第三十一条发生信息安全事件的机构有以下情形之一的,中国证监会或者其派出机构依照有关法律、行政法规和规章,对其采取监督管理措施或者实施行政处罚:(一)未按照本办法规定进行事件报告,存在迟报、漏报、谎报或者瞒报的;(二)未妥善保存证据,或者故意隐匿、伪造、篡改、毁损有关文件、资料和证据的;(三)未按照中国证监会信息安全通报要求及时采取风险防控措施,导致信息安全事件发生的;(四)未按照中国证监会或者其派出机构的要求进行整改或者整改不到位,导致信息安全事件发生的;(五)阻碍、拒绝调查工作的;(六)中国证监会及其派出机构认定存在其他恶劣情形的。
第五章附则
第三十二条本办法自2013年2月1日起施行。附件:信息安全事件情况报告书(略)
如何交易黄金期货
想要在黄金交易平台开户,首先要选择一个安全可靠的平台来进行。平台的稳定和悔蚂可靠性决定了你的投资体验。如果平台质量较低,那么投资者可能会遇到出金难等问题,造成损失。所以首先需要选择一个优质的黄金交易平台。比如金荣中国2010年经香港政府批准成立,并受到香港金银业贸易场的监管。是香港金银业贸易场最高级别AA类行员,成立12周年以来在全球已有超过400万注册用户,累计处理交易4.2亿+笔。
1.打开金荣中国官网(upwaytrack.com/16c0034ee46)首页开户页面。
2选择开户地区,填写手机号码,勾选我已阅读并同意《金荣碧笑埋中国用户使用协议》,点击获取验证码。
3.弹出拖动验证码,鼠标按住拖动滑块,正确完成拼图,通过验证,后台发送短信验证码到您的手机上,填写收到的短信验证码,点击下一步。
4.实名认证,填写真实姓名,身份证号码,点击下一步。
5.设置登录密码(登录密码仅用于登录金荣中国会员中心),点击下一步。
6.开户完成,获得真实黄金交易账户和交易密码。
在投资交易时候,投资者能够享受到来自顶级金融升和机构的稳定实价流动性,透明的报价帮助交易者更好地把握行情走向,而低点差的交易氛围也能够大大减少外汇投资资金压力,使更多的人都能够充分享受行情带来的盈利氛围。
期货中黑天鹅什么意思
期货中黑天鹅是指不可预测的重大事件。它是罕有发生,但一旦出现,就具有很大的影响力的事件。\r\n\r\n在发现澳大利亚黑天鹅以前,欧洲人一直都认为天鹅是白色的,因此在欧洲人言谈与写作中,“黑天鹅”被用来指代不可能存在的事物,但这个信念随着黑天鹅的出现而瓦解。\r\n\r\n这是美国纳西姆·尼古拉斯·塔勒布,在其所着《黑天鹅》一书中所描绘的故事,他说,黑天鹅寓意为不可预测的重大稀有事件,它在意料之外,却又改变一切,其特点为稀有性、冲击性和事后(而不是事前)可预测性。塔勒布认为,金融领域的大部分交易员都是在“轧乎族缓路机前捡硬币”,把自己暴露在稀有而具有重大影响力的事件面前,却睡得像婴儿一样,浑然不知。\r\n\r\n国内股指期货推出在即,中国金融期货交易所(以下简称中金所)交易系统的安全性成为大众关注的焦点,这也是有可能飞出黑天鹅的地方。中金所内部的模拟测试早已进行,股指期货仿真交易系统也于2006年10月30日开通,时至今日,已运行三年有余。\r\n\r\n应该岁模说,中国的股指期货交易系统充分借鉴了国外证券交易所的经验与教训,如在中金所颁布的《技术指引》中,要求申请会穗迹员资格之前,会员必须参与交易所安排的测试,包括链路联通测试、链路切换测试、接口适应性测试和系统压力测试,其交易系统的处理能力必须达到相应的要求。中金所在完善自身系统安装调试的基础上,也多次派人到各个期货公司检验交易系统的准备情况。
谁有期货公司的突发事件应急预案啊
期货业协会有个关于突发事件处理的指导意见,里面涉及巧基雹到的内容很详细了。
如果你是负责交易系统的,那么按照孝帆目前各系统厂商的建锋伍议,各公司应该有灾备机房和双路供电系统(或能支持交易系统运行8小时以上的后备电源)。