中国证券业协会关于加强证券公司信息安全事故通报工作的通知
(中证协发[2009]083号)
各证券公司会员:
为加强证券公司信息安全通报工作,提高事故通报的准确性和完整性,促进证券公司不断提高信息安全保障能力,根据《
证券期货业网络与信息安全信息通报暂行办法》(证监信息字2005年1号),现就加强证券公司信息安全事故通报工作提出要求:
一、 证券公司要从信息系统安全稳定运行的高度认识
信息安全通报工作的重要性,按照证监会和协会有关事故通报工作的规定和要求,健全通报机制,落实通报责任,进一步加强对事故的管理,完善事故发生后的应急措施,减少和降低事故发生率和影响面,确保交易系统的连续性和有效性,保护投资者的合法利益。
二、证券公司信息安全事故是通报工作的重要内容,各证券公司的行情揭示与分析系统、集中交易系统、网上交易系统、第三方存管系统、证券结算系统、证券营业部的信息技术系统等功能丧失或性能降低,直接影响投资者交易行为,造成不良影响或损失的应按要求及时通报。
三、 证券公司信息安全事故按照信息系统的重要性、事故影响时间以及影响范围划分为事故和重大事故。
事故是指发生以下情况之一:
(一)证券营业部现场行情和现场交易在一个交易日的交易时间内发生中断或性能严重下降累计不超过2小时;
(二)证券公司集中交易系统、网上交易系统在一个交易日的交易时间内发生中断或性能严重下降累计不超过30分钟;
(三)证券公司第三方存管系统在一个交易日的营业时间内发生中断或性能严重下降累计不超过2小时;
(四)其他给投资者正常交易带来严重影响的技术事故。
重大事故是指发生以下情况之一:
(一)证券营业部现场行情和现场交易在一个交易日的交易时间内发生中断或性能严重下降累计超过2小时(含2小时);
(二)证券公司集中交易系统、网上交易系统在一个交易日的交易时间内发生中断或性能严重下降累计超过30分钟(含30分钟);
