记者获悉,证监会科技局近期组织行业机构起草了《证券期货业网络安全等级保护工作指引(征求意见稿)》并经行业自律协会印发各证券期货经营机构征求意见。
《工作指引》适用于“核心机构”和“经营机构”。“核心机构”指证券期货交易场所、证券登记结算机构等承担证券期货市场公共职能、承担证券期货业信息技术公共基础设施运营的证券期货市场核心机构及其承担上述相关职能的下属机构;“经营机构”指证券公司、期货公司、基金管理公司及其提供证券期货相关服务的下属机构、证券期货服务机构等证券期货经营机构。
定级依据显示,证券期货业网络和信息系统的安全保护等级应根据网络和信息系统发生服务能力异常或数据损毁、泄露等网络安全事件后,对国家金融安全、社会秩序、投资者合法权益造成的损害程度进行定级,具体分为五个等级。其中,发生网络安全事件后,会对国家金融安全造成特别严重损害的网络和信息系统,原则上其安全保护级别定为第五级;会对国家金融安全造成严重损害,或者对社会秩序造成特别严重损害的网络和信息系统,原则上其安全保护等级不低于第四级。
发生网络安全事件后,会对国家金融安全造成一般损害,或者对社会秩序造成严重损害,或者对投资者合法权益造成特别严重损害的网络和信息系统,原则上其安全保护等级不低于第三级。具体包括:行业关键信息基础设施;证券期货交易场所的竞价交易系统和行情系统;证券登记结算机构的结算系统;核心机构承载交易、结算等核心生产业务的网络及系统;核心机构承载法定信息披露业务的网站系统;经营机构注册交易用户数超过10万的实时交易系统及相关行情系统;经营机构注册交易用户数超过100万的非实时交易系统;经营机构注册的用户数或存储的用户信息超过1000万的非交易业务系统等。
发生网络安全事件后,不对国家金融安全造成损害,但会对社会秩序造成一般损害、对投资者合法权益造成严重损害的网络和信息系统,原则上其安全保护等级不低于第二级。具体包括:证券期货交易场所的非竞价交易系统、行情系统;核心机构承载非核心生产业务相关的系统;门户网站系统;面向互联网的邮件系统;行业协会对会员、从业人员和投资者提供服务的相关系统;经营机构注册交易用户数不足10万的实时交易系统及相关行情系统;经营机构注册交易用户数不足100万的非实时交易系统;经营机构注册的用户数或存储的用户信息不足1000万的非交易业务系统等。
此外,发生网络安全事件后,不对国家金融安全、社会秩序造成损害,但会对投资者合法权益造成一般损害网络和信息系统,原则上其安全保护等级定为第一级,包括内部综合办公系统、运维管理支撑系统等。
需要注意的是,跨省或全国统一联网运行的信息系统须到公安机关进行备案。其中,隶属于中央的在京核心机构和经营机构,其跨省联网或全国统一联网运行的网络和信息系统,到公安部网络安全保卫局备案,其他系统到北京市公安机关备案。其他在京核心机构和经营机构的信息系统到北京市公安机关备案。
不在京的核心机构和经营机构的跨省联网或全国统一联网运行的网络和信息系统,核心机构到其注册地所属公安机关备案,经营机构到公司所在辖区当地公安机关备案;其他网络和信息系统到系统所在的省级、市级或区县公安机关备案。
责任编辑:王超
免责声明:
中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。