证监会：投资者数据泄露事件应立即报告

中国证监会昨日发布《证券期货业信息安全事件报告与调查处理办法》，自明年2月1日起施行。《办法》明确，相关机构发生信息安全事件后，应当及时、准确、完整报告，不得迟报、漏报、谎报或者瞒报；发生投资者数据损毁或者泄露的事件，应当立即报告。

根据《办法》，证券期货业信息安全保障责任主体发生信息安全事件后，应当按规定进行报告和调查处理。前述责任主体包括承担证券期货市场公共职能的机构等证券期货市场核心机构及其下属机构，证券公司等证券期货经营机构。

《办法》明确，根据信息安全事件对投资者合法权益造成损害，或者对证券期货市场造成不良影响的程度，事件分为特别重大事件、重大事件、较大事件、一般事件。

《办法》明确，核心机构和经营机构应当建立网络与信息安全风险监测预警体系，发现风险隐患应当尽快加以核实，采取必要的防范措施，如有重大情况应当及时 进行预警报告。同时，核心机构和经营机构应当建立信息安全应急处置机制，及时处置信息安全事件，尽快恢复信息系统的正常运行，保护事件现场和相关证据，并 按要求进行应急报告。

其中，核心机构重要信息系统发生可能导致或者已经造成交易中断、严重缓慢的重大故障后，应当立即报告，并每隔30分钟至少上报一次，直至信息系统恢复正常运行；如有重要情况应当立即报告；

证券、期货公司集中交易系统发生故障，可能导致或者已经造成交易中断、严重缓慢的，应当立即报告，并每隔30分钟至少上报一次，直至信息系统恢复正常运行；如有重要情况应当立即报告；

核心机构和经营机构其他信息系统发生故障，影响投资者正常业务办理，原则上30分钟内无法恢复业务正常运行的，应当立即报告，并每隔1小时至少上报一次，直至业务和信息系统恢复正常运行；如有重要情况应当立即报告；

核心机构和经营机构发生投资者数据损毁或者泄露的事件，应当立即报告，在事件解决前，如有重要情况应当立即报告；核心机构和经营机构发生涉及计算机犯罪的事件，应当立即报告，在事件解决前，如有重要情况应当立即报告。

《办法》规定，中国证监会及其派出机构有权对信息安全事件进行调查处理，并督促发生信息安全事件的机构落实整改措施，并对整改措施落实情况进行监督。对 于发生存在人为责任的较大及以上信息安全事件的机构及相关责任人员，中国证监会及其派出机构可采取监督管理措施或者实施行政处罚。

[责任编辑：往事如枫]