关于加强证券公司信息安全事故通报工作的通知

各证券公司会员：

为加强证券公司信息安全通报工作，提高事故通报的准确性和完整性，促进证券公司不断提高信息安全保障能力，根据《证券期货业网络与信息安全信息通报暂行办法》（证监信息字2005年1号），现就加强证券公司信息安全事故通报工作提出要求：

一、证券公司要从信息系统安全稳定运行的高度认识

信息安全通报工作的重要性，按照证监会和协会有关事故通报工作的规定和要求，健全通报机制，落实通报责任，进一步加强对事故的管理，完善事故发生后的应急措施，减少和降低事故发生率和影响面，确保交易系统的连续性和有效性，保护投资者的合法利益。

二、证券公司信息安全事故是通报工作的重要内容，各证券公司的行情揭示与分析系统、集中交易系统、网上交易系统、第三方存管系统、证券结算系统、证券营业部的信息技术系统等功能丧失或性能降低，直接影响投资者交易行为，造成不良影响或损失的应按要求及时通报。

三、证券公司信息安全事故按照信息系统的重要性、事故影响时间以及影响范围划分为事故和重大事故。

事故是指发生以下情况之一：

（一）证券营业部现场行情和现场交易在一个交易日的交易时间内发生中断或性能严重下降累计不超过2小时；

（二）证券公司集中交易系统、网上交易系统在一个交易日的交易时间内发生中断或性能严重下降累计不超过30分钟；

（三）证券公司第三方存管系统在一个交易日的营业时间内发生中断或性能严重下降累计不超过2小时；

（四）其他给投资者正常交易带来严重影响的技术事故。

重大事故是指发生以下情况之一：

（一）证券营业部现场行情和现场交易在一个交易日的交易时间内发生中断或性能严重下降累计超过2小时（含2小时）；

（二）证券公司集中交易系统、网上交易系统在一个交易日的交易时间内发生中断或性能严重下降累计超过30分钟（含30分钟）；

（三）证券公司第三方存管系统在一个交易日的营业时间内发生中断或性能严重下降累计超过2小时；

（四）证券结算系统在开市前未能完成前一交易日的交易结算；

（五）重要证券业务程序或数据遭到破坏，给客户正常交易行为带来影响，在一个交易日内未能修复；

（六）客户资料、资金、股票等重要敏感数据大量泄露，损害投资者合法权益；

（七）其他给投资者造成重大经济损失或群体性事件的技术事故。

四、各公司要加强证券公司信息系统事故通报工作。证券公司发生技术事故后应按证监会和协会有关信息安全事故通报要求，在事故发生、事故处置、事故报告等各个阶段，通过电话和协会信息安全通报系统及时报我会，并同时按监管要求报辖区监管部门。

特此通知。

中国证券业协会

2009年05月31日