证监会修订网络安全事件报告与处理办法

⊙记者 刘艺文 ○编辑 朱绍勇

在昨日举行的证监会例行发布会上，新闻发言人高莉表示，证监会对2012年发布的《证券期货业信息安全事件报告与调查处理办法》进行了修订，形成了《证券期货业网络安全事件报告与调查处理办法（征求意见稿）》（下称《办法》），现向社会公开征求意见。意见反馈截止时间为2021年1月11日。

《办法》将网络安全责任主体进一步明确为：承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其承担上述公共职能的下属机构，证券公司、期货公司、基金管理公司及其提供证券期货相关服务的下属机构、证券期货服务机构等证券期货经营机构。

《办法》明确了对证券期货服务机构采取监督管理措施。网络安全事件相关证券期货服务机构存在人为责任的，证监会及其派出机构可以要求其提交说明材料，并依照有关法律、行政法规和规章，采取监督管理措施。

《办法》完善了网络安全事件报告流程。考虑到事件发生时，很难判断是否会进一步恶化，要求信息系统发生故障，可能构成网络安全事件的，应当立即报告。要求机构对事件初步定级，对可能构成特别重大、重大网络安全事件的，每隔30分钟至少上报一次事件处置情况，直至信息系统恢复正常运行，其他网络安全事件第一次上报后，无须持续上报事件处置情况，如有重要情况应当立即报告。

《办法》对网络安全事件处罚更加具有针对性和灵活性。对于存在明显过错、疏忽且社会影响较大的网络安全事件，可酌情提高事件定级。从鼓励行业自主创新、网络安全事件实际影响、尽职免责等角度出发，对未发现明显过错、疏忽且不良影响较小的网络安全事件，可酌情从轻分级或不认定为网络安全事件。