첫 번째는 증권선물업 정보안전사건의 보고, 조사 및 처리를 규제하기 위해 정보안전사건의 발생을 줄이기 위해 증권법, 증권투자기금법, 증권회사 감독관리조례, 선물거래관리조례, 증권선물업계 정보안전관리법에 따라 이 방법을 제정한다. 제 2 조 증권선물업계 정보안전사건은 증권선물업계 정보시스템이 이상하게 운영되거나 데이터 손상, 유출, 투자자의 합법적 권익 훼손 또는 증권선물시장에 악영향을 미치는 사건을 말한다. 제 3 조 증권선물업 정보안전책임주체가 정보안전사건이 발생한 후 본 방법의 규정에 따라 보고, 조사 및 처리해야 한다. 전 단락에서 언급 한 책임 주체는 증권 선물 시장 기능을 담당하는 기관, 증권 선물 산업 정보 기술 인프라 운영을 담당하는 기관 등 증권 선물 시장의 핵심 기관 및 하위 기관 (이하 핵심 기관), 증권 회사, 선물 회사, 펀드 관리 회사, 증권 선물 서비스 기관 등 증권 선물 관리 기관 (이하 운영 기관) 을 포함한다. 제 4 조 핵심 기관과 업무 기관은 정보 보안 사건을 시기적절하고 정확하며 완전하게 보고해야 하며, 뒤늦게 보고, 누락, 허위 보고 또는 숨겨서는 안 된다. 제 5 조 정보 보안 사건의 조사 처리는 실사구시, 과학 존중, 객관적 정의, 시기 적절하고 믿을 수 있는 원칙을 고수해야 한다. 제 6 조 정보 보안 사건이 발생한 핵심 기관과 운영 기관은 사건에 대한 내부 조사를 실시하고 책임을 추궁하며 시정 조치를 취한다. 제 7 조 중국증권감독회와 파출기구는 본 방법의 규정에 따라 핵심 기관과 경영기관의 정보 보안 사건을 조사하고 처리한다. 제 8 조 정보 보안 사건과 관련된 핵심 기관, 운영 기관, 하드웨어 및 소프트웨어 제품 또는 기술 서비스 공급업체는 중국 증권감독회 및 파견 기관 및 사건 발생 기관과 협력하여 사건을 조사하고 처리해야 합니다.
제 2 장 이벤트 분류
제 9 조 정보안전사건이 투자자의 합법적 권익을 해치거나 증권선물시장에 악영향을 미치는 정도에 따라 사건은 특별 중대 사건, 중대 사건, 중대 사건, 일반 사건으로 나눌 수 있다. 제 10 조 특별 중대 사건은 투자자의 합법적 권익에 특히 심각한 피해를 입거나 증권 선물 시장에 특히 심각한 영향을 미치는 정보 보안 사건을 가리킨다. 특히 중대 사건은 (1) 증권거래소의 거래, 통신 및 시장발표시스템이 개장하기 20 분 이상 정상적으로 시작되거나 중단되지 않거나, 영향을 받는 영업부나 마케팅 단위의 비율이 20% 이상이거나, 거래가 중단된 증권의 수가 20% 이상에 불과한 경우입니다. (2) 선물거래소 거래업무 시스템이 완전히 중단되어 거래시간에 2 시간 이상 영향을 미친다. 결제인도 업무 시스템이 중단되어 다음 거래일에 정상적인 개장에 영향을 미친다. (3) 중국 증권등록결제회사 등록결제시스템이 마비되어 단기간에는 회복할 수 없고 회복일은 예측할 수 없어 회사 전체 업무나 전체 시장에 큰 영향을 미친다. (4) 1 만 유효 고객 이상의 증권회사, 선물회사 집중 거래시스템 또는 온라인 거래시스템이 모두 중단되어 거래시간에 2 시간 이상 영향을 미친다. (5) 유효 고객이 1 만 을 초과하는 증권사, 선물회사의 결제 시스템이 개장하기 전에 이전 거래일 결제를 완료하지 못했거나 결제 데이터에 중대한 오류가 있어 투자자의 정상적인 거래에 영향을 미친다. (6) 펀드 판매, 회계 또는 등록 시스템에 심각한 고장이 발생하여 백업 시스템은 8 시간 이내에 복구할 수 없을 것으로 예상되며 당일 또는 후속 거래일 654.38+0 만명 이상의 투자자가 정상적으로 자금을 청약, 환매할 것으로 예상됩니다. (7)654.38+0 만명 이상의 투자자 데이터 손상 또는 오류로 당일 또는 후속 거래일 정상 거래에 영향을 줍니다. (8) 654.38+0 만명 이상의 투자자 데이터 유출. (9) 투자자의 합법적 권익과 증권 선물 시장에 특히 심각한 영향을 미치는 기타 사건. 제 11 조 중대 사건은 투자자의 합법적 권익에 심각한 손해를 입히거나 증권 선물 시장에 심각한 영향을 미치는 정보 보안 사건을 가리킨다. 중대 사건은 (1) 증권거래소 거래, 통신 및 시장발표시스템이 65,438+00 분 이상 중단되었거나 영향을 받는 영업부 또는 마케팅 단위의 비율이 65,438+00% 를 초과하거나 거래가 중단된 증권수가 65,438+를 초과하는 경우 중 하나를 의미합니다 (2) 선물거래소 거래업무 시스템이 완전히 중단되어 거래시간이 30 분 이상이다. (3) 중국 증권등록결제회사 등록결제시스템 고장은 다음 거래일 정상 개장이나 업무 전개에 영향을 미치며 이날 전 시장의 어떤 업무가 실패할 수 있다. (4) 유효 고객이 65438+ 만 이상인 증권사, 선물회사 집중 거래시스템 또는 온라인 거래시스템이 전면 중단되어 거래시간이 30 분 이상인 경우 (5) 유효 고객이 65438+ 만 이상인 증권사, 선물회사의 결제 시스템이 개장하기 전에 이전 거래일 결제를 완료하지 못했거나 결제 데이터에 중대한 오류가 있어 투자자의 정상적인 거래에 영향을 미친다. (6) 펀드 판매, 회계 또는 등록 시스템에 심각한 고장이 발생하여 백업 시스템은 4 시간 이내에 복구할 수 없을 것으로 예상되며 당일 또는 후속 거래일 65438+ 만명 이상의 투자자가 정상적으로 구매, 상환 펀드에 영향을 미칠 것으로 예상됩니다. (7)65438+ 만명 이상의 투자자 데이터 손상 또는 오류, 당일 또는 후속 거래일 정상 거래에 영향을 미침 (8) 654.38+ 만명 이상의 투자자 데이터 유출 (9) 투자자의 합법적 권익과 증권 선물 시장에 심각한 영향을 미치는 기타 사건. 제 12 조 중대 사건은 투자자의 합법적 권익에 중대한 손해를 입히거나 증권 선물 시장에 중대한 영향을 미치는 정보 보안 사건을 가리킨다. 중대 사건은 (1) 증권거래소 거래, 통신 및 시장발표시스템이 중단되거나, 영향을 받는 영업부나 마케팅 단위의 비율이 5% 이상이거나, 거래가 중단된 증권의 수가 5% 이상인 경우를 말합니다. (2) 선물거래소 거래업무 시스템이 전부 또는 부분적으로 중단되어 거래시간이 3 분 이상이다. (3) 중국 증권등록결제회사 등록결제시스템이 고장이 나서 시장의 정상 거래에 영향을 미치지 않지만, 하나 이상의 업무 중단이나 지연은 4 시간 이상 (포함 안 됨) 당일 정상으로 복귀해 일부 참가자에게 영향을 미친다. (4) 증권사, 선물회사 중앙거래시스템 또는 온라인 거래시스템이 전부 또는 부분적으로 중단되어 거래시간에 5 분 이상 영향을 미친다. (5) 증권사 제 3 자 예금시스템, 융자권 시스템 전부 또는 일부 운행이 중단되어 영업시간 30 분 이상, 선물회사 은행 이체시스템 전부 또는 일부 운행이 중단되어 영업시간 30 분 이상 영향을 미친다. (6) 유효 고객 수가 65438+ 만 이하인 증권사, 선물회사의 결제 시스템이 개장하기 전에 이전 거래일 결제를 완료하지 못했거나 결제 데이터가 잘못되어 투자자의 정상적인 거래에 영향을 미치는 경우 (7) 펀드 판매, 회계 또는 등록 시스템에 심각한 고장이 발생하여 백업 시스템은 2 시간 이내에 복구할 수 없을 것으로 예상되며 당일 또는 후속 거래일 654.38+ 만 명 이하의 투자자가 정상적으로 자금을 청약, 상환할 것으로 예상됩니다. (8) 현장 거래 서비스를 제공하는 증권사 지사 또는 선물회사 영업부의 현장 견적이나 현장 거래 시스템이 고장나 거래 시간이 2 시간 이상인 경우 (9)654.38+ 만명 이하의 투자자 데이터 손상 또는 오류, 당일 또는 후속 거래일 정상 거래에 영향을 미침 (10)65438+ 만 명 이하의 투자자 데이터 유출 (11) 투자자의 합법적 권익과 증권 선물 시장에 중대한 영향을 미치는 기타 사건. 제 13 조 일반 사건은 투자자의 합법적 권익을 훼손하거나 증권 선물 시장에 영향을 미치는 정보 보안 사건을 가리킨다. 일반 사건은 (1) 증권거래소 거래, 통신 및 시장 출시 시스템 중단, 영향을 받는 영업부나 마케팅 단위의 비율이 5% 미만이거나 거래가 중단된 증권의 수가 5% 미만인 경우입니다. (2) 선물거래소 거래업무 시스템이 전부 또는 부분적으로 중단되어 거래시간이 3 분 미만이다. (3) 중국 증권등록결제회사 등록결제시스템이 고장이 나서 시장의 정상 거래에 영향을 미치지 않지만, 하나 이상의 업무 중단이나 지연은 2 시간 이상 (포함 안 됨) 을 넘어 당일 정상으로 복귀해 일부 참가자에게 영향을 미친다. (4) 증권사, 선물회사 중앙거래시스템 또는 온라인 거래시스템이 전부 또는 부분적으로 중단되어 거래시간이 5 분 미만이다. (5) 증권사 제 3 자 예금시스템, 융자권 시스템 전부 또는 일부 운행이 중단되어 영업시간 30 분 미만, 선물회사 은행 이체시스템 전부 또는 일부 운행이 중단되어 영업시간이 30 분 미만이다. (6) 현장 거래 서비스를 제공하는 증권사 지사 또는 선물회사 영업부의 현장 견적이나 현장 거래 시스템이 고장나 거래 시간이 2 시간 미만인 경우 (7) 투자자의 합법적 권익과 증권 선물 시장에 영향을 미치는 기타 사건. 제 14 조 이 장에서 "위" 라고 부르는 것은 본수를 포함하고, "아래" 는 본수를 포함하지 않는다. 이 장에서 "유효 고객 수" 라고 부르는 것은 증권사, 선물회사가 중국증권감독회 및 파견기관에 보고한 정보안전사건이 발생하기 한 달 말 합격계좌 수를 기준으로 한다. 합격계좌란 계좌 개설자료가 진실하고 정확하며 완전하며 투자자 신분이 진실하며 자산소유권 관계가 명확하고 관련 규정에 부합하는 계좌를 말한다.
제 3 장 사건 보고
제 15 조 핵심 기관 및 운영 기관은 네트워크 및 정보 보안 위험 모니터링 경보 시스템을 구축해야 하며, 위험 위험은 가능한 한 빨리 확인되어야 하며, 필요한 예방 조치를 취해야 하며, 중대한 상황이 있을 경우 적시에 경고해야 합니다. 경보 보고서에는 이벤트의 기본 상황 (경보의 시간, 장소, 경과 포함), 발생할 수 있는 영향 범위 및 결과, 취해진 예방 조치 및 관련 권장 사항, 부서 및 단위 조정 처리에 관한 관련 사항 등이 포함되어야 합니다. 제 16 조 핵심 기관 및 운영 기관은 정보 보안 비상 대응 메커니즘을 수립하고, 적시에 정보 보안 이벤트를 처리하고, 가능한 한 빨리 정보 시스템의 정상적인 운영을 재개하고, 사고 현장 및 관련 증거를 보호하고, (1) 핵심 기관의 중요 정보 시스템이 발생했거나 거래 중단과 심각한 둔화를 초래할 수 있는 중대한 장애가 발생한 후, 정보 시스템이 다시 정상 가동될 때까지 최소 30 분마다 보고해야 한다 중요한 상황이 있으면 즉시 보고해야 한다. (b) 증권, 선물 회사의 중앙 거래 시스템 고장, 또는 거래 중단, 심각한 느린 발생, 즉시 보고 해야 합니다, 적어도 30 분마다 보고, 정보 시스템이 정상 가동을 재개할 때까지. 중요한 상황이 있으면 즉시 보고해야 한다. (3) 핵심 기관 및 운영 기관의 기타 정보 시스템 장애는 투자자의 정상적인 업무 운영에 영향을 미치며 원칙적으로 30 분 이내에 정상적인 업무 운영을 재개할 수 없는 경우 업무 및 정보 시스템이 다시 가동될 때까지 최소한 1 시간마다 즉시 보고해야 합니다. 중요한 상황이 있으면 즉시 보고해야 한다. (4) 핵심 기관과 운영 기관은 투자자 데이터 손상이나 유출 상황을 즉시 보고해야 하며, 사건이 해결되기 전에 중요한 상황이 있을 경우 즉시 보고해야 한다. (5) 핵심 기관과 운영 기관이 컴퓨터 범죄와 관련된 경우 즉시 보고해야 하며, 사건이 해결되기 전에 중요한 상황이 있으면 즉시 보고해야 한다. 제 17 조 핵심 기관과 운영 기관은 돌발 사건 보고를 할 때 먼저 전화 보고를 한 다음 서면 정보 보안 사고 보고서를 제출해야 한다 (첨부 참조). 여기에는 시간, 위치, 간단한 경과, 영향 범위 예비 평가, 영향 수준 예비 평가, 영향 인원 예비 평가, 경제적 손실 예비 평가, 결과 예비 평가, 원인 예비 평가, 이벤트 성격 예비 평가, 취해진 조치 및 효과, 관련 부서 및 단위 지원이 필요한 관련 사항, 보고 단위, 발행인 및 보고 시간 등이 포함됩니다 제 18 조 핵심 기관 및 운영 기관은 정보 보안 사고 긴급 대응 완료, 시스템 정상 가동 후 5 일 (영업일 기준) 이내에 내부 조사를 조직하고, 사건의 경과, 원인 및 손실을 정확하게 규명하며, 사건의 성격을 정확히 규명하고, 사건의 책임을 식별 및 추궁하고, 시정 조치를 제출하고, 사건 요약 보고서를 작성해야 한다. 사건 요약 보고의 내용은 (1) 사건이 발생한 시간, 장소, 경과, 영향 범위, 영향 수준, 손실 상황 등을 포함한 사건의 기본 상황을 포함해야 한다. (2) 사건 보고, 취해진 조치 및 효과를 포함한 비상 대응 (3) 사건의 원인, 사건 등급, 책임 인정 및 결론을 포함한 사건 조사 상황 (4) 사건 처리 상황, 사건 노출 문제, 취해진 시정 조치, 책임 추궁상황 포함. 사건의 원인, 책임 및 결론을 일시적으로 확인할 수 없는 경우, 사건의 예비 분석 보고서를 제출하고, 가능한 한 빨리 원인을 규명하고, 사건의 책임을 파악하고 추궁하며, 시정 조치를 취하고, 사건의 긴급 대응 종료, 시스템 정상 가동 후 30 일 (영업일 기준) 이내에 사건 보충 보고서를 제출해야 합니다. 제 19 조 핵심 기관과 운영기관은 중국증권감독회와 파견기관이 시스템 취약성, 안전위험, 제품 결함에 대한 정보안전통보를 받은 후 즉시 상황을 확인하고 필요한 폐기 조치를 취하고 필요에 따라 사건 총결산 보고를 해야 한다. 이벤트 요약 보고서의 내용에는 이벤트의 기본 상황, 가능한 범위 및 결과, 취해진 예방 조치 및 관련 권장 사항이 포함되어야 합니다. 제 20 조 핵심 기관이나 경영기관은 다음 규정에 따라 관련 기관에 보고해야 한다. (1) 핵심 기관은 중국증권감독회에 경보 보고, 응급보고 및 사건 총결산 보고를 해야 한다. (2) 핵심 기관에서 정보 보안 사건이 발생하여 다른 기관에 영향을 미치는 경우, 관련 기관에 긴급 상황을 제때에 통보해야 한다. (3) 경영기관은 해당 거주지 중국증권감독회 파견기관에 조기 경보 보고, 응급보고, 사건 총결산 보고를 해야 하며, 그 지점은 해당 거주지 중국증권감독회 파견기관에 조기 경보 보고, 응급보고, 사건 총결산 보고를 해야 한다. 사건 총결산 보고서는 또한 중국 증권업, 선물업 또는 증권투자기금업협회를 참고해야 한다. (4) 운영기관이 증권선물거래업무에 영향을 미치는 정보안전사건이 발생할 경우 관련 증권선물거래소에 긴급 보고와 사건 총결산보고를 동시에 해야 한다. 증권등록결제업무가 영향을 받으면 중국증권등록결제회사에 긴급 보고서와 사건 총결산 보고서를 동시에 제출해야 합니다. 융통업무가 영향을 받을 경우 중국 증권금융회사에 긴급 보고서와 사건 총결산 보고서를 동시에 제출해야 합니다. 다른 기관에 영향을 미치는 사람은 제때에 관련 기관에 비상사태를 통보해야 한다. (5) 핵심 기관이나 운영 기관에서 컴퓨터 범죄와 관련된 사건이 발생할 경우 공안기관에 긴급히 보고해야 한다.
제 4 장 조사 및 처리
제 21 조 중국증권감독회와 그 파출기구는 정보안전사건을 조사하고 처리할 권리가 있다. 조사 필요에 따라 업계 정보기술 컨설턴트 등 관련 전문가를 채용해 조사에 참여하거나 전문기관에 의뢰해 조사를 진행할 수 있다. 제 22 조 조사위원은 핵심 기관, 업무 기관, 하드웨어 및 소프트웨어 제품 또는 기술 서비스 공급자 및 개인에게 정보 보안 사건과 관련된 정보를 알 권리가 있으며, 보고, 당사자에게 물어보고, 서류를 검토하고, 시스템 로그를 검토하고, 현장 검증 등의 작업 방식을 취할 수 있습니다. 사건 조사 과정에서 정보 보안 사건이 발생한 기관 관계자들은 언제든지 현장에 가서 문의를 받고, 상황을 사실대로 소개하며, 증거와 필요한 서류, 자료를 제공할 수 있어야 한다. 제 23 조 조사관은 정직하고 공정하며, 직무를 성실히 수행하고, 업무 규율을 준수하고, 사건 수사의 비밀을 엄격히 지키며, 조사 과정에서 알게 된 영업 비밀과 기술 비밀을 엄격히 지켜야 한다. 허가 없이 사건 조사에서 알려진 관련 정보를 무단으로 공개하거나 공개할 수 없습니다. 제 24 조 중국증권감독회나 그 파출기구는 정보안전사건이 발생한 기관에 시정 조치를 시행하고 시정 조치의 시행을 감독해야 한다. 정보 보안 사건이 발생한 기관은 사건의 교훈을 진지하게 받아들이고, 가능한 한 빨리 시정 조치를 실시하여 위험 위험을 없애야 한다. 제 25 조 중국증권감독회는 상황에 따라 전 업종에 정보안전사건을 통보하고, 중국증권감독회 파견기구는 상황에 따라 관할 증권 선물경영기관에 통보할 것이다. 제 26 조 중국증권감독회와 파견기관은 관련 법률, 행정법규 및 규정에 따라 중대한 정보 보안 사건이 발생한 기관, 직접 책임지는 임원 및 기타 직접책임자에 대해 감독 관리 조치를 취하거나 행정처벌을 한다. 제 27 조 일반 정보 보안 사고가 발생한 사람의 책임을 가진 조직의 경우 사고 발생 단위는 직접 책임지는 임원 및 기타 직접책임자의 내부 책임을 추궁해야 한다. 제 28 조 중국증권감독회와 파출기관, 정보안전사건 발생지기관은' 의무면책, 직무유기추책임' 원칙에 따라 정보안전사건의 책임을 인정해야 한다. 제 29 조 중대하고 이상의 무책임한 정보 보안 사건에 대해 중국증권감독회와 파견기관은 관련 법률, 행정규정 및 규정에 따라 정보 보안 사건이 발생한 기관에 대한 감독 관리 조치를 취하고 있다. 제 30 조 중국증권감독회 또는 그 파출기관은 중대하고 중대한 정보 보안 사건이나 정보 보안 사건이 자주 발생하는 기관에 대해 정기 보고 명령 등 감독 관리 조치를 취하고 적절한 경우 현장 검사를 실시할 수 있다. 제 31 조 정보안전사건이 발생한 기관은 다음과 같은 상황 중 하나인 중국증권감독회나 파견기관이 감독 관리 조치를 취하거나 행정처벌을 받아야 한다. (1) 본 조치의 규정에 따라 사건을 보고하지 않고, 지연보고, 누락, 허위 신고 또는 은폐가 있다. (2) 증거를 제대로 보존하지 못했거나 의도적으로 관련 문서, 자료 및 증거를 숨기기, 위조, 변조 및 파괴합니다. (3) 중국증권감독회 정보안전통보요구에 따라 제때에 위험방지조치를 취하지 않아 정보안전사건이 발생했다. (4) 중국증권감독회나 그 파출기관의 요구에 따라 시정하거나 제대로 정비하지 않아 정보안전사건이 발생했다. (5) 수사를 방해하거나 거부한다. (6) 중국증권감독회와 파견기관이 인정한 기타 불량 상황.
제 5 장 부칙
제 32 조 이 방법은 2065 년 2 월 1 일부터 시행된다. 부속서: 정보 보안 사고 보고서 (약간)