記者獲悉，證監(jiān)會(huì)科技局近期組織行業(yè)機(jī)構(gòu)起草了《證券期貨業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作指引(征求意見(jiàn)稿)》并經(jīng)行業(yè)自律協(xié)會(huì)印發(fā)各證券期貨經(jīng)營(yíng)機(jī)構(gòu)征求意見(jiàn)。

《工作指引》適用于“核心機(jī)構(gòu)”和“經(jīng)營(yíng)機(jī)構(gòu)”?！昂诵臋C(jī)構(gòu)”指證券期貨交易場(chǎng)所、證券登記結(jié)算機(jī)構(gòu)等承擔(dān)證券期貨市場(chǎng)公共職能、承擔(dān)證券期貨業(yè)信息技術(shù)公共基礎(chǔ)設(shè)施運(yùn)營(yíng)的證券期貨市場(chǎng)核心機(jī)構(gòu)及其承擔(dān)上述相關(guān)職能的下屬機(jī)構(gòu)；“經(jīng)營(yíng)機(jī)構(gòu)”指證券公司、期貨公司、基金管理公司及其提供證券期貨相關(guān)服務(wù)的下屬機(jī)構(gòu)、證券期貨服務(wù)機(jī)構(gòu)等證券期貨經(jīng)營(yíng)機(jī)構(gòu)。

定級(jí)依據(jù)顯示，證券期貨業(yè)網(wǎng)絡(luò)和信息系統(tǒng)的安全保護(hù)等級(jí)應(yīng)根據(jù)網(wǎng)絡(luò)和信息系統(tǒng)發(fā)生服務(wù)能力異?；驍?shù)據(jù)損毀、泄露等網(wǎng)絡(luò)安全事件后，對(duì)國(guó)家金融安全、社會(huì)秩序、投資者合法權(quán)益造成的損害程度進(jìn)行定級(jí)，具體分為五個(gè)等級(jí)。其中，發(fā)生網(wǎng)絡(luò)安全事件后，會(huì)對(duì)國(guó)家金融安全造成特別嚴(yán)重?fù)p害的網(wǎng)絡(luò)和信息系統(tǒng)，原則上其安全保護(hù)級(jí)別定為第五級(jí)；會(huì)對(duì)國(guó)家金融安全造成嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序造成特別嚴(yán)重?fù)p害的網(wǎng)絡(luò)和信息系統(tǒng)，原則上其安全保護(hù)等級(jí)不低于第四級(jí)。

發(fā)生網(wǎng)絡(luò)安全事件后，會(huì)對(duì)國(guó)家金融安全造成一般損害，或者對(duì)社會(huì)秩序造成嚴(yán)重?fù)p害，或者對(duì)投資者合法權(quán)益造成特別嚴(yán)重?fù)p害的網(wǎng)絡(luò)和信息系統(tǒng)，原則上其安全保護(hù)等級(jí)不低于第三級(jí)。具體包括：行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施；證券期貨交易場(chǎng)所的競(jìng)價(jià)交易系統(tǒng)和行情系統(tǒng)；證券登記結(jié)算機(jī)構(gòu)的結(jié)算系統(tǒng)；核心機(jī)構(gòu)承載交易、結(jié)算等核心生產(chǎn)業(yè)務(wù)的網(wǎng)絡(luò)及系統(tǒng)；核心機(jī)構(gòu)承載法定信息披露業(yè)務(wù)的網(wǎng)站系統(tǒng)；經(jīng)營(yíng)機(jī)構(gòu)注冊(cè)交易用戶數(shù)超過(guò)10萬(wàn)的實(shí)時(shí)交易系統(tǒng)及相關(guān)行情系統(tǒng)；經(jīng)營(yíng)機(jī)構(gòu)注冊(cè)交易用戶數(shù)超過(guò)100萬(wàn)的非實(shí)時(shí)交易系統(tǒng)；經(jīng)營(yíng)機(jī)構(gòu)注冊(cè)的用戶數(shù)或存儲(chǔ)的用戶信息超過(guò)1000萬(wàn)的非交易業(yè)務(wù)系統(tǒng)等。

發(fā)生網(wǎng)絡(luò)安全事件后，不對(duì)國(guó)家金融安全造成損害，但會(huì)對(duì)社會(huì)秩序造成一般損害、對(duì)投資者合法權(quán)益造成嚴(yán)重?fù)p害的網(wǎng)絡(luò)和信息系統(tǒng)，原則上其安全保護(hù)等級(jí)不低于第二級(jí)。具體包括：證券期貨交易場(chǎng)所的非競(jìng)價(jià)交易系統(tǒng)、行情系統(tǒng)；核心機(jī)構(gòu)承載非核心生產(chǎn)業(yè)務(wù)相關(guān)的系統(tǒng)；門(mén)戶網(wǎng)站系統(tǒng)；面向互聯(lián)網(wǎng)的郵件系統(tǒng)；行業(yè)協(xié)會(huì)對(duì)會(huì)員、從業(yè)人員和投資者提供服務(wù)的相關(guān)系統(tǒng)；經(jīng)營(yíng)機(jī)構(gòu)注冊(cè)交易用戶數(shù)不足10萬(wàn)的實(shí)時(shí)交易系統(tǒng)及相關(guān)行情系統(tǒng)；經(jīng)營(yíng)機(jī)構(gòu)注冊(cè)交易用戶數(shù)不足100萬(wàn)的非實(shí)時(shí)交易系統(tǒng)；經(jīng)營(yíng)機(jī)構(gòu)注冊(cè)的用戶數(shù)或存儲(chǔ)的用戶信息不足1000萬(wàn)的非交易業(yè)務(wù)系統(tǒng)等。

此外，發(fā)生網(wǎng)絡(luò)安全事件后，不對(duì)國(guó)家金融安全、社會(huì)秩序造成損害，但會(huì)對(duì)投資者合法權(quán)益造成一般損害網(wǎng)絡(luò)和信息系統(tǒng)，原則上其安全保護(hù)等級(jí)定為第一級(jí)，包括內(nèi)部綜合辦公系統(tǒng)、運(yùn)維管理支撐系統(tǒng)等。

需要注意的是，跨省或全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)須到公安機(jī)關(guān)進(jìn)行備案。其中，隸屬于中央的在京核心機(jī)構(gòu)和經(jīng)營(yíng)機(jī)構(gòu)，其跨省聯(lián)網(wǎng)或全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行的網(wǎng)絡(luò)和信息系統(tǒng)，到公安部網(wǎng)絡(luò)安全保衛(wèi)局備案，其他系統(tǒng)到北京市公安機(jī)關(guān)備案。其他在京核心機(jī)構(gòu)和經(jīng)營(yíng)機(jī)構(gòu)的信息系統(tǒng)到北京市公安機(jī)關(guān)備案。

不在京的核心機(jī)構(gòu)和經(jīng)營(yíng)機(jī)構(gòu)的跨省聯(lián)網(wǎng)或全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行的網(wǎng)絡(luò)和信息系統(tǒng)，核心機(jī)構(gòu)到其注冊(cè)地所屬公安機(jī)關(guān)備案，經(jīng)營(yíng)機(jī)構(gòu)到公司所在轄區(qū)當(dāng)?shù)毓矙C(jī)關(guān)備案；其他網(wǎng)絡(luò)和信息系統(tǒng)到系統(tǒng)所在的省級(jí)、市級(jí)或區(qū)縣公安機(jī)關(guān)備案。

（文章來(lái)源：中國(guó)證券報(bào)）