記者獲悉，證監會科技局近期組織行業機構起草了《證券期貨業網絡安全等級保護工作指引（征求意見稿）》并經行業自律協會印發各證券期貨經營機構征求意見。

《工作指引》適用于“核心機構”和“經營機構”?！昂诵臋C構”指證券期貨交易場所、證券登記結算機構等承擔證券期貨市場公共職能、承擔證券期貨業信息技術公共基礎設施運營的證券期貨市場核心機構及其承擔上述相關職能的下屬機構；“經營機構”指證券公司、期貨公司、基金管理公司及其提供證券期貨相關服務的下屬機構、證券期貨服務機構等證券期貨經營機構。

定級依據顯示，證券期貨業網絡和信息系統的安全保護等級應根據網絡和信息系統發生服務能力異?；驍祿p毀、泄露等網絡安全事件后，對國家金融安全、社會秩序、投資者合法權益造成的損害程度進行定級，具體分為五個等級。其中，發生網絡安全事件后，會對國家金融安全造成特別嚴重損害的網絡和信息系統，原則上其安全保護級別定為第五級；會對國家金融安全造成嚴重損害，或者對社會秩序造成特別嚴重損害的網絡和信息系統，原則上其安全保護等級不低于第四級。

發生網絡安全事件后，會對國家金融安全造成一般損害，或者對社會秩序造成嚴重損害，或者對投資者合法權益造成特別嚴重損害的網絡和信息系統，原則上其安全保護等級不低于第三級。具體包括：行業關鍵信息基礎設施；證券期貨交易場所的競價交易系統和行情系統；證券登記結算機構的結算系統；核心機構承載交易、結算等核心生產業務的網絡及系統；核心機構承載法定信息披露業務的網站系統；經營機構注冊交易用戶數超過10萬的實時交易系統及相關行情系統；經營機構注冊交易用戶數超過100萬的非實時交易系統；經營機構注冊的用戶數或存儲的用戶信息超過1000萬的非交易業務系統等。

發生網絡安全事件后，不對國家金融安全造成損害，但會對社會秩序造成一般損害、對投資者合法權益造成嚴重損害的網絡和信息系統，原則上其安全保護等級不低于第二級。具體包括：證券期貨交易場所的非競價交易系統、行情系統；核心機構承載非核心生產業務相關的系統；門戶網站系統；面向互聯網的郵件系統；行業協會對會員、從業人員和投資者提供服務的相關系統；經營機構注冊交易用戶數不足10萬的實時交易系統及相關行情系統；經營機構注冊交易用戶數不足100萬的非實時交易系統；經營機構注冊的用戶數或存儲的用戶信息不足1000萬的非交易業務系統等。

此外，發生網絡安全事件后，不對國家金融安全、社會秩序造成損害，但會對投資者合法權益造成一般損害網絡和信息系統，原則上其安全保護等級定為第一級，包括內部綜合辦公系統、運維管理支撐系統等。

需要注意的是，跨省或全國統一聯網運行的信息系統須到公安機關進行備案。其中，隸屬于中央的在京核心機構和經營機構，其跨省聯網或全國統一聯網運行的網絡和信息系統，到公安部網絡安全保衛局備案，其他系統到北京市公安機關備案。其他在京核心機構和經營機構的信息系統到北京市公安機關備案。

不在京的核心機構和經營機構的跨省聯網或全國統一聯網運行的網絡和信息系統，核心機構到其注冊地所屬公安機關備案，經營機構到公司所在轄區當地公安機關備案；其他網絡和信息系統到系統所在的省級、市級或區縣公安機關備案。

責任編輯：王超