证券期货业信息安全事件报告与调查处理办法

证券期货业信息安全事件报告与调查处理办法一、背景2021年，全球证券期货业经历了一系列的信息安全事件，其中最为严重的事件是2021年9月华尔街日报爆出了华尔街金融服务公司FidelityBrokerageServices的客户信息被曝光事件，该事件牵涉到几百万客户数据，包括客户姓名、地址、电话号码、电子邮件、账户余额、交易历史等隐私信息。此类事件严重危害了客户的利益和公司的声誉，对整个行业造成了不良影响。为了保护证券期货业的客户和公司信息安全，以及行业的信誉，我们制定了一系列信息安全事件报告与调查处理办法。二、信息安全事件报告流程1.信息安全事件的定义指证券期货公司的客户信息或公司信息遭到非法乃至恶意的获取、篡改、泄露事件。2.信息安全事件发现发现信息安全事件的渠道可以是内部或外部的。其中内部发现的事件可以是员工或系统自动检测，对于员工检测出的事件，应立即引导员工向公司信息安全管理部门报告。对于系统自动检测出的事件，公司信息安全管理部门应及时调查和处理。外部发现的信息安全事件主要是指社会监督部门、用户反馈或新闻报道等途径。对于外部发现的事件，公司信息安全管理部门应立即调查和处理。3.信息安全事件报告信息安全事件一经确认，公司应立即启动信息安全事件报告程序。报告程序分为以下步骤：（1）立案并指定责任人公司信息安全管理部门应立即指派专人负责处理该事件，并在内部建立信息安全事件处理工作组，前期处理工作主要是确定事件的性质和范围，采取必要措施降低风险，并与有关部门进行沟通。（2）对事件进行分类、分级对事件进行分类和分级可分为高、中、低三个级别，具体情况包括但不限于：事件的重要性、影响范围、相关数据、客户敏感信息等重要程度。同时，对于不同级别的事件，公司应当采取相应的应急措施。（3）采取应急措施并封堵漏洞根据事件的级别，公司应采取相应的应急措施，并封堵漏洞，以保障客户和公司的信息安全。对于高级别的事件，公司应立即通知相关部门和保险公司，以减小损失。（4）报告内外部管理部门对于重大事件，公司应该通知监管部门，外界也可通过适当的方式向监管部门举报上报。同时，公司也应向内部管理部门如董事会、高管层进行报告，以及设计与公布给客户的应急预案，保护客户的利益和公司声誉。三、信息安全事件调查处理流程1.信息安全事件调查处理的定义以及流程信息安全事件调查处理是指公司为了保障客户和公司信息安全而开展的详细调查和处理过程。调查处理的流程包括以下几个步骤：（1）立案并保全证据调查处理的第一步是立案，确认调查人员和调查方法，在调查期间，应保全现场、客户身份、证数据、通信记录并加锁保存。（2）开展事件分析和追溯对信息安全事件的来源及行为进行分析，并利用技术手段追溯信息走向和被访问的渠道，找出安全漏洞并封堵。（3）估算影响及减少损失对调查出来的信息安全事件进行风险评估，并给出相应的预算。尽量减少公司和客户经济损失。（4）报告上级并进行后续分析对调查处理的情况进行报告上级，督促整改。同时，制定后续监察计划，预防类似事件再次发生。四、总结信息安全事件是一件需要高度重视和及时处理的事情。制定信息安全事件报告流程和调查处理流程，有助于保障公司和客户的权益，并提升行业的整体形象。为了进一步提高