12月27日，中國證監會正式發佈《證券期貨業信息安全事件報告與調查處理辦法》（以下簡稱《辦法》），自2013年2月1日起施行。

    《辦法》對證券期貨業信息安全事件的報告和調查處理工作進行了規範，對於有效處置信息安全事件，減少信息安全事件的發生，維護證券期貨信息系統安全運行，保護投資者合法權益具有重要意義。《辦法》包括總則、事件分級、事件報告、調查處理和附則，共五章三十二條，重點解決了三個問題。

    一是劃分了證券期貨行業信息安全事件的等級。《辦法》依據信息安全事件對投資者合法權益造成損害，或者對證券期貨市場造成不良影響的程度，將行業信息安全事件區分為特別重大事件、重大事件、較大事件、一般事件4級。統一界定了交易所等市場核心機構，證券公司、期貨公司和基金管理公司等經營機構發生信息安全事件的等級。信息安全事件的分級對於監管部門對信息安全事件的調查、處理、追究責任提供了依據。

    二是明確了證券期貨機構報告信息安全事件的義務。《辦法》規定發生信息安全事件的機構應當及時、準確、完整地報告事件情況，不得遲報、謊報、瞞報或者漏報，明確提出了行業機構信息安全事件應急報告、事後總結報告的時限要求、報告路徑和報告內容等。及時、準確地報告有利於監管部門督導有關行業機構快速、穩妥地處置信息安全事件，儘快恢復信息系統運行，最大限度地減少損失。

    三是明確了信息安全事件責任認定的原則和採取處罰措施的具體情形。《辦法》規定按照“盡職免責，失職有責”的原則進行事件責任認定，同時，按照事件責任和事件級別，明確了採取處罰措施的具體情形。監管部門將根據《辦法》，督導有關機構查明信息安全事件的原因，追究事件責任，採取整改措施，消除風險隱患，對於發生重大及特別重大信息安全事件或者頻繁發生信息安全事件的機構，監管部門還將採取責令定期報告等監督管理措施或對其進行現場檢查。

    《辦法》發佈後，證券期貨業要嚴格按照《辦法》的有關規定，更加規範地做好信息安全事件報告與調查處理工作，監管部門將持續督促行業機構加強信息系統的安全保障，防止發生信息安全事件損害投資者合法權益。