新京报贝壳财经讯（记者 顾志娟）12月11日，在证监会新闻发布会上，证监会新闻发言人高莉宣布，证监会就《证券期货业网络安全事件报告与调查处理办法（征求意见稿）》（下称《征求意见稿》）公开征求意见。

《征求意见稿》主要的修订内容包括八个方面。一是将网络安全事件的责任主体限定为提供证券期货相关服务的机构。网络安全责任主体进一步明确为承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其承担上述职能的下属机构，证券公司、期货公司、基金管理公司及其提供证券期货相关服务的下属机构，证券期货服务机构等证券期货的经营机构。

二是明确对证券期货服务机构采取监督管理措施，网络安全事件相关的证券期货服务机构存在人为责任的，证监会及其派出机构可以要求其提供相关材料并依据法律法规采取监督管理措施。

三是与相关法律法规使用相同的词语，与网络安全法等法律法规的表述一致。

四是对信息系统进行了统一分类，按照信息系统发生网络安全事件后对国家金融安全、社会秩序、投资者合法权益所造成的损害程度，核心机构和经营机构的信息系统由高到低分为五类。

五是增加了定量描述系统服务能力异常方法，根据交易撮合类、行情计算发布类、结算类、开户类、网站类系统等提供服务的差异性给出了服务能力异常计算公式。

六是提出了统一的网络安全事件分级方法，对于数据的泄露、结算金额的差错、发布不良信息等网络安全事件，依据数据量和影响程度提出了定级标准。

七是明确网络安全事件报告流程，要求信息系统发生故障可能构成网络安全事件的都应该报告；要求机构对事件初步定级，对可能构成重大、特别重大的网络安全事件的，每隔30分钟至少报告一次事件处置情况，直至信息系统恢复正常运行。

八是网络安全时间的处罚更加具有针对性和灵活性。对于存在明显过错疏忽、社会影响较大的事件可酌情提高事件的定级，对未发现明显过错、影响较小的事件，可酌轻或不认定为网络安全事件处理。

新京报贝壳财经记者 顾志娟 编辑 王进雨 校对 柳宝庆