監(jiān)管部門擬對證券期貨業(yè)網(wǎng)絡(luò)信息系統(tǒng)安全保護實行分級 注冊用戶超10萬的機構(gòu)實時交易系統(tǒng)安保等級不低于第三級

中證網(wǎng)訊（記者 趙中昊）記者獲悉，證監(jiān)會科技局近期組織行業(yè)機構(gòu)起草了《證券期貨業(yè)網(wǎng)絡(luò)安全等級保護工作指引（征求意見稿）》并經(jīng)行業(yè)自律協(xié)會印發(fā)各證券期貨經(jīng)營機構(gòu)征求意見。

《工作指引》適用于“核心機構(gòu)”和“經(jīng)營機構(gòu)”。“核心機構(gòu)”指證券期貨交易場所、證券登記結(jié)算機構(gòu)等承擔(dān)證券期貨市場公共職能、承擔(dān)證券期貨業(yè)信息技術(shù)公共基礎(chǔ)設(shè)施運營的證券期貨市場核心機構(gòu)及其承擔(dān)上述相關(guān)職能的下屬機構(gòu)；“經(jīng)營機構(gòu)”指證券公司、期貨公司、基金管理公司及其提供證券期貨相關(guān)服務(wù)的下屬機構(gòu)、證券期貨服務(wù)機構(gòu)等證券期貨經(jīng)營機構(gòu)。

定級依據(jù)顯示，證券期貨業(yè)網(wǎng)絡(luò)和信息系統(tǒng)的安全保護等級應(yīng)根據(jù)網(wǎng)絡(luò)和信息系統(tǒng)發(fā)生服務(wù)能力異�；驍�(shù)據(jù)損毀、泄露等網(wǎng)絡(luò)安全事件后，對國家金融安全、社會秩序、投資者合法權(quán)益造成的損害程度進(jìn)行定級，具體分為五個等級。其中，發(fā)生網(wǎng)絡(luò)安全事件后，會對國家金融安全造成特別嚴(yán)重?fù)p害的網(wǎng)絡(luò)和信息系統(tǒng)，原則上其安全保護級別定為第五級；會對國家金融安全造成嚴(yán)重?fù)p害，或者對社會秩序造成特別嚴(yán)重?fù)p害的網(wǎng)絡(luò)和信息系統(tǒng)，原則上其安全保護等級不低于第四級。

發(fā)生網(wǎng)絡(luò)安全事件后，會對國家金融安全造成一般損害，或者對社會秩序造成嚴(yán)重?fù)p害，或者對投資者合法權(quán)益造成特別嚴(yán)重?fù)p害的網(wǎng)絡(luò)和信息系統(tǒng)，原則上其安全保護等級不低于第三級。具體包括：行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施；證券期貨交易場所的競價交易系統(tǒng)和行情系統(tǒng)；證券登記結(jié)算機構(gòu)的結(jié)算系統(tǒng)；核心機構(gòu)承載交易、結(jié)算等核心生產(chǎn)業(yè)務(wù)的網(wǎng)絡(luò)及系統(tǒng)；核心機構(gòu)承載法定信息披露業(yè)務(wù)的網(wǎng)站系統(tǒng)；經(jīng)營機構(gòu)注冊交易用戶數(shù)超過10萬的實時交易系統(tǒng)及相關(guān)行情系統(tǒng)；經(jīng)營機構(gòu)注冊交易用戶數(shù)超過100萬的非實時交易系統(tǒng)；經(jīng)營機構(gòu)注冊的用戶數(shù)或存儲的用戶信息超過1000萬的非交易業(yè)務(wù)系統(tǒng)等。

發(fā)生網(wǎng)絡(luò)安全事件后，不對國家金融安全造成損害，但會對社會秩序造成一般損害、對投資者合法權(quán)益造成嚴(yán)重?fù)p害的網(wǎng)絡(luò)和信息系統(tǒng)，原則上其安全保護等級不低于第二級。具體包括：證券期貨交易場所的非競價交易系統(tǒng)、行情系統(tǒng)；核心機構(gòu)承載非核心生產(chǎn)業(yè)務(wù)相關(guān)的系統(tǒng)；門戶網(wǎng)站系統(tǒng)；面向互聯(lián)網(wǎng)的郵件系統(tǒng)；行業(yè)協(xié)會對會員、從業(yè)人員和投資者提供服務(wù)的相關(guān)系統(tǒng)；經(jīng)營機構(gòu)注冊交易用戶數(shù)不足10萬的實時交易系統(tǒng)及相關(guān)行情系統(tǒng)；經(jīng)營機構(gòu)注冊交易用戶數(shù)不足100萬的非實時交易系統(tǒng)；經(jīng)營機構(gòu)注冊的用戶數(shù)或存儲的用戶信息不足1000萬的非交易業(yè)務(wù)系統(tǒng)等。

此外，發(fā)生網(wǎng)絡(luò)安全事件后，不對國家金融安全、社會秩序造成損害，但會對投資者合法權(quán)益造成一般損害網(wǎng)絡(luò)和信息系統(tǒng)，原則上其安全保護等級定為第一級，包括內(nèi)部綜合辦公系統(tǒng)、運維管理支撐系統(tǒng)等。

需要注意的是，跨省或全國統(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)須到公安機關(guān)進(jìn)行備案。其中，隸屬于中央的在京核心機構(gòu)和經(jīng)營機構(gòu)，其跨省聯(lián)網(wǎng)或全國統(tǒng)一聯(lián)網(wǎng)運行的網(wǎng)絡(luò)和信息系統(tǒng)，到公安部網(wǎng)絡(luò)安全保衛(wèi)局備案，其他系統(tǒng)到北京市公安機關(guān)備案。其他在京核心機構(gòu)和經(jīng)營機構(gòu)的信息系統(tǒng)到北京市公安機關(guān)備案。

不在京的核心機構(gòu)和經(jīng)營機構(gòu)的跨省聯(lián)網(wǎng)或全國統(tǒng)一聯(lián)網(wǎng)運行的網(wǎng)絡(luò)和信息系統(tǒng)，核心機構(gòu)到其注冊地所屬公安機關(guān)備案，經(jīng)營機構(gòu)到公司所在轄區(qū)當(dāng)?shù)毓�安機關(guān)備案；其他網(wǎng)絡(luò)和信息系統(tǒng)到系統(tǒng)所在的省級、市級或區(qū)縣公安機關(guān)備案。