中國證監會昨日發布《證券期貨業信息安全事件報告與調查處理辦法》，自明年2月1日起施行。《辦法》明確，相關機構發生信息安全事件后，應當及時、準確、完整報告，不得遲報、漏報、謊報或者瞞報；發生投資者數據損毀或者泄露的事件，應當立即報告。

根據《辦法》，證券期貨業信息安全保障責任主體發生信息安全事件后，應當按規定進行報告和調查處理。前述責任主體包括承擔證券期貨市場公共職能的機構等證券期貨市場核心機構及其下屬機構，證券公司等證券期貨經營機構。

《辦法》明確，根據信息安全事件對投資者合法權益造成損害，或者對證券期貨市場造成不良影響的程度，事件分為特別重大事件、重大事件、較大事件、一般事件。

《辦法》明確，核心機構和經營機構應當建立網絡與信息安全風險監測預警體系，發現風險隱患應當盡快加以核實，采取必要的防范措施，如有重大情況應當及時進行預警報告。同時，核心機構和經營機構應當建立信息安全應急處置機制，及時處置信息安全事件，盡快恢復信息系統的正常運行，保護事件現場和相關證據，并按要求進行應急報告。

其中，核心機構重要信息系統發生可能導致或者已經造成交易中斷、嚴重緩慢的重大故障后，應當立即報告，并每隔30分鐘至少上報一次，直至信息系統恢復正常運行；如有重要情況應當立即報告；

證券、期貨公司集中交易系統發生故障，可能導致或者已經造成交易中斷、嚴重緩慢的，應當立即報告，并每隔30分鐘至少上報一次，直至信息系統恢復正常運行；如有重要情況應當立即報告；

核心機構和經營機構其他信息系統發生故障，影響投資者正常業務辦理，原則上30分鐘內無法恢復業務正常運行的，應當立即報告，并每隔1小時至少上報一次，直至業務和信息系統恢復正常運行；如有重要情況應當立即報告；

核心機構和經營機構發生投資者數據損毀或者泄露的事件，應當立即報告，在事件解決前，如有重要情況應當立即報告；核心機構和經營機構發生涉及計算機犯罪的事件，應當立即報告，在事件解決前，如有重要情況應當立即報告。

《辦法》規定，中國證監會及其派出機構有權對信息安全事件進行調查處理，并督促發生信息安全事件的機構落實整改措施，并對整改措施落實情況進行監督。對于發生存在人為責任的較大及以上信息安全事件的機構及相關責任人員，中國證監會及其派出機構可采取監督管理措施或者實施行政處罰。