奥运期间证券期货业网络与信息安全突发事件应急预案(一)

 
奥运期间证券期货业网络与信息安全
突发事件应急预案---
OO 八年七月
 
 
    
 
1 总则... 6
1.1 编制目的... 6
1.2 工作原则... 6
1.3 适用范围... 7
2 应急处置机构与职责... 7
2.1 应急指挥与决策机构... 7
2.2 行业内各有关单位与职责... 9
2.2.1 会内相关部门(办公厅、市场部、机构部、基金部、期货部、信息中心)... 9
2.2.2 证监会派出机构... 9
2.2.3 各证券、期货交易所,中国证券登记结算公司,中国投资者保护基金公司,中国期货保证金监控中心公司    9
2.2.4 中国证券协会、期货业协会... 10
2.2.5 各证券期货经营机构... 10
2.2.6 行业网络与信息安全应急处置专家组... 10
3 事件通报和处置... 11
3.1 事件通报... 11
3.1.1 国家网络与信息安全主管部门及行业外业务关联单位的事件通报... 11
3.1.2 行业内各单位的事件通报... 12
3.2 事件处置... 14
3.3.1 事件处置一般原则... 14
3.3.2 重要事件的处理方案... 15
3.3 事件分析总结... 29
3.4 事件调查... 30
4 宣传、培训和演练... 31
4.1 宣传教育... 31
4.2 培训... 31
4.3 演练... 32
5 附则... 32
 


1 总则

1.1 编制目的

为确保奥运期间,资本市场信息系统安全稳定运行,维护市场稳定和健康发展,维护国家金融安全和社会稳定,保护投资者合法权益,建立健全资本市场网络与信息安全应急工作机制,增强应急反应能力,减少突发事件造成的损失,制定本预案。

1.2 工作原则

资本市场网络与信息安全事件应急工作遵循“统一领导、分级负责、预防为主、有效应对”的原则。在证券期货业信息化工作领导小组及其办公室的统一领导下,按照“谁主管谁负责、谁运行谁负责”的原则,分级处理、分工协作、层层负责。各有关单位和部门应坚持预防与应急相结合,加强风险排查,减少故障隐患,做好应急的各项准备。要增强网络与系统的监控能力,做到异常情况早发现;注重情况通报;做到发生故障早报告;建立快速反应机制,做到故障早处理,最大程度地减少网络与信息安全事件造成的危害和影响。

1.3 适用范围

本预案适用于中国证监会相关部门和派出机构,证券、期货交易所,中国证券登记结算公司,中国证券投资者保护基金公司,中国期货保证金监控中心公司,中国证券业协会、期货业协会以及各证券期货经营机构在奥运期间的网络与信息安全突发事件应急处置工作。
适用时间为: 200881日 至 2008930日 。

2 应急处置机构与职责

根据《关于成立证券期货业信息化工作领导小组及其办公室和专家委员会的通知》(证监办发[2008]53号),各部门网络与信息安全突发事件应急处置的职责如下。

2.1 应急指挥与决策机构

证券期货业信息化工作领导小组(以下简称“领导小组”)及其办公室(以下简称“证信办”),负责领导、组织、协调和指挥证券期货业网络与信息安全应急工作。
1)指导协调有关单位和部门开展网络与信息安全应急工作和信息安全情况通报工作。
2)组织、管理证券期货业网络与信息安全应急处置专家组。
3)在国家有关网络与信息安全管理部门的指挥(或指导)下,对行业特别重大的网络与信息安全事件进行应急处置和事件调查。
4)组织、指挥行业重大网络与信息安全事件的应急处置和事件调查。
5)对行业重大网络与信息安全事件提出处理意见。
6)与国家网络与信息安全管理部门、国家网络与信息安全信息通报中心(以下简称“通报中心”)、第29届奥运安全保卫工作协调小组信息网络安全指挥部(以下简称“奥运安保指挥部”)、中国人民银行、银监会、电监会、国家计算机网络应急技术处理协调中心、中国信息安全测评中心、国家信息技术安全研究中心和国家计算机病毒应急处理中心等单位保持联系,在相关部门的指导、协助和支持下,对证券期货业信息安全突发事件进行情况通报和应急处置。
7)负责本预案的宣传、培训和演练工作。

2.2 行业内各有关单位与职责

2.2.1 会内相关部门(办公厅、市场部、机构部、基金部、期货部、信息中心)

在证信办的统一组织和协调下,参与对相关监管对象重特大技术故障进行应急处理和事件调查。

2.2.2 证监会派出机构

在证信办的指导和支持下,进行一线技术监管,对辖区内证券、期货、基金公司的技术故障进行现场应急处置指导和信息安全情况通报。

2.2.3 各证券、期货交易所,中国证券登记结算公司,中国投资者保护基金公司,中国期货保证金监控中心公司

1)做好自身网络与信息安全的应急准备和应急处置工作以及网络与信息安全突发事件的情况通报。
2)组织指导会员单位做好网络与信息安全应急准备,进行一线监控,指导并支援会员单位做好应急处置工作。
3)组织会员单位开展网络与信息安全突发事件应急演练。

2.2.4 中国证券协会、期货业协会

1)做好证券期货经营机构的网络与信息安全突发事件的情况通报工作。
2)协调会员单位技术资源,在发生技术故障、进行应急处置时提供必要的支援。

2.2.5 各证券期货经营机构

1)在监管部门的指导和监督下,做好自身信息系统的应急准备、应急处置和网络与信息安全突发事件情况通报。
2)开展本单位突发事件应急演练。

2.2.6 行业网络与信息安全应急处置专家组

在证信办的组织下,对行业网络与信息安全事件进行应急处置、分析研判和事故调查工作。

3 事件通报和处置

3.1 事件通报

3.1.1 国家网络与信息安全主管部门及行业外业务关联单位的事件通报

证信办接到国家网络与信息安全主管部门以及行业外业务关联单位通报的网络与信息安全事件后,应对通报的突发事件信息进行研判,视事件影响情况,向领导小组汇报,根据指示,区别信息安全事件的当事单位,及时将事件的情况送有关单位,同时抄送办公厅。
1)当事单位为证券交易所,中国证券登记结算公司时,主送当事单位和证监会市场部。
2)当事单位为期货交易所,中国期货保证金监控中心或中国期货业协会时,主送当事单位和证监会期货部。
3)当事单位为中国证券投资者保护基金公司或中国证券业协会时,主送当事单位和证监会机构部、基金部。
4)当事单位为证券公司或证券营业部时,主送证监会机构部、当事单位所在辖区证监局、中国证券业协会,由机构部送当事单位。
5)当事单位为期货公司或期货营业部时,主送证监会期货部、当事单位所在辖区证监局、中国期货业协会,由期货部送当事单位。
6)当事单位为基金公司时,主送证监会基金部、当事单位所在辖区证监局、中国证券业协会,由基金部送当事单位。

3.1.2 行业内各单位的事件通报

各单位在网络与信息安全事件发生后,应立即根据本预案中规定的通报要求,在规定的时间内上报突发事件情况。
1)各证券、期货交易所,中国证券登记结算公司,中国证券投资者保护基金公司,中国期货保证金监控中心公司,中国证券业协会、期货业协会(以下简称“92单位”)发生的网络与信息安全事件报告机制
9 2单位的重要信息系统发生可能导致交易中断、或已经导致交易中断的重大网络与信息安全事件后,按另行规定进行通报处置。
如发生其他技术故障且30分钟内无法排除故障,当事单位应立即报告市场部、期货部或机构部,并报信息中心,且每隔30分钟上报一次,直至系统恢复正常运行。
2)证券期货经营机构发生的网络与信息安全事件报告机制
证券、期货公司集中交易系统发生软、硬件或网络设备故障,且无法成功启用备份系统,可能导致或已经造成全公司交易中断的,按另行规定报告。
证券期货经营机构总部的其它重要信息系统(包括网上交易业务系统、客户保证金第三方存管系统等)和营业部交易业务系统发生网络与信息安全事件后,若30分钟内仍然没有恢复正常,当事单位应立即将事件情况上报辖区证监局,并每隔30分钟上报一次,直至系统恢复正常运行。涉及到网络犯罪的事件,当事单位应同时报送当地公安网监部门。
若事件发生1小时后,系统仍未恢复正常运行,辖区证监局应将事件情况立即上报证监会办公厅,由办公厅分送相关业务部门和信息中心,同时抄送中国证券业协会或中国期货业协会,并保证后续信息的持续报告。中国证券业协会或中国期货业协会接到报告后,应关注本行业其它证券期货经营机构有无异常情况发生。
3)涉及到与银行业务系统相关的网络与信息安全突发事件,由证信办根据《银监会、证监会关于银证系统应急处置合作备忘录》的规定向银监会通报。如需上报国家网络与信息安全主管部门、通报中心、奥运安保指挥部的,证信办经请示后将事件情况及时上报。

3.2 事件处置

事件处置一般原则

1)各有关单位和部门发生网络与信息安全突发事件后,应立即启动本行业、本单位、本地区、本部门应急预案,迅速采取相关应急技术措施,尽快恢复受破坏网络和系统的正常运行。
2)证监会相关部门、证监会派出机构、中国证券业协会或期货业协会视事件情况,根据各自职责,指导、督促和支持当事单位开展应急处置工作。证监会派出机构要视情况从行业应急处置专家组中抽调相应专家,协助当事单位进行应急处置。
3)各有关单位和部门应急处置人员应保持联系方式畅通,及时通报事态发展变化情况和事件处置进展情况。
4)当事单位要做好受影响公众的解释、疏导工作,严格控制消息传播,防止因公众遭受损失衍生大规模群体性事件。必要时,请求公安机关协助维护现场秩序。
5)当事单位应做好应急处置的相关记录,保留有关证据,并取得当地公安网监部门的支持,积极稳妥地进行应急处置。

重要事件的处理方案

以下是对奥运期间可能发生的各种重大信息安全故障预定的处理原则和责任划分。在故障应急处理过程中,除遵循前述一般规定外,应根据实际情况和本节的要求各自做好相应的处理工作。本节中未做明确规定的,由领导小组组长视情况临时决定。
1               上海、深圳证券交易所,上海期货交易所、大连商品交易所、郑州商品交易所,中国证券登记结算公司重大技术故障按另行规定处置
2               金融期货交易所故障处理方案
1        交易测试系统技术故障
【事件描述】
中金所的通信前置机、撮合主机、行情发布服务器、核心交换机、交易监控主机等核心交易系统部件发生系统故障,且无法成功切换到备份系统
【事件处置】
n          如故障发生在交易时间内且故障持续时间已达1个小时,由交易所请示证监会同意后,公告宣布暂停测试
n          故障排除后,由交易所请示证监会同意后,发布恢复公告,公告内容应包括故障分析,以提醒会员单位进行相应的调整
3               中国证券登记结算公司故障处理方案
1        北京总公司TA平台技术故障
【事件描述】
中登公司北京总部为基金公司服务的TA系统发生软、硬件或网络设备故障,且无法成功启用备份系统
【事件处置】
n          对故障时间超过1个工作日的故障,由市场部组织进行故障调查
n          证信办负责将故障的情况通报给行业相关单位,提示注意类似的技术隐患
4               证券公司/期货公司故障处理方案
1        集中交易系统技术故障
【事件描述】
证券、期货公司集中交易系统发生软、硬件或网络设备故障,且无法成功启用备份系统,可能导致或已经造成全公司交易中断的,按另行规定处置。
2        网上交易系统技术故障
【事件描述】
证券、期货公司的网上交易系统发生软、硬件或网络设备故障,且无法成功启用备份系统。
【事件处置】
n          如故障持续时间已达1个小时,当事单位应以适当方式让投资者了解情况,提示投资者采取其他替代手段(电话委托、现场委托、场内报单等)
n          对故障时间超过1个小时的,辖区证监局应组织事故调查组,对事故的过程和原因进行调查分析并报证信办;故障时间超过1个工作日的,由证信办联合机构部、期货部进行事故调查
n          事故调查应明确是人为事故还是因为不可抗力,当事单位应根据与投资者的委托协议和事故原因处理事故引发的纠纷
n          证信办负责将故障的情况通报给行业相关单位,提示注意类似的技术隐患
3        网上交易系统遭受恶意攻击
【事件描述】
证券、期货公司的网上交易系统受到DDOS攻击或其他恶意攻击、影响正常交易的
【事件处置】
n          当事单位必须立即保存好重要的业务数据和系统日志
n          如攻击持续时间已达1个小时,当事单位应以适当方式让投资者了解情况,提示投资者采取其他替代手段(电话委托、现场委托、场内报单等)
n          辖区证监局应组织应急处置工作组,配合当地公安网监部门对故障的过程和原因进行调查分析,并报证信办
n          证信办负责联系有关部门,确认攻击源的发起地,并予以封堵
n          证信办负责将故障的情况通报给行业相关单位,提示注意类似的技术隐患
4        营业部行情、现场委托、通讯系统等交易业务系统技术故障
【事件描述】
证券、期货公司营业部行情、现场委托、通讯系统发生软、硬件或网络设备故障,无法进行正常委托交易的
【事件处置】
n          如故障持续时间已达30分钟,当事单位应以适当方式让投资者了解情况,提示投资者其他的替代手段(电话委托、网上委托、场内报单等)
n          对故障时间超过1个小时的故障,辖区证监局应组织事故调查组,对事故的过程和原因进行调查分析,并报证信办
n          事故调查应明确是人为事故还是因为不可抗力,当事单位应根据与投资者的委托协议和事故原因处理事故引发的纠纷
n          证信办负责将故障的情况通报给行业相关单位,提示注意类似的技术隐患
5        营业部行情、现场委托、通讯系统等交易业务系统遭受恶意侵入
【事件描述】
证券、期货公司营业部交易业务系统受到恶意侵入
【事件处置】
n          当事单位应保存好关键的业务数据、系统日志和监控视频记录
n          辖区证监局应组织应急处置工作组,配合当地公安网监部门对侵入的过程、受损情况和作案嫌疑人进行调查分析,向证信办提交调查报告
n          辖区证监局应督促当事单位根据公安网监部门的要求对营业部的安防设施、信息系统进行整改
n          证信办负责将故障的情况通报给行业相关单位,提示注意类似的安全隐患
6        三方存管系统技术故障
【事件描述】
证券、期货公司的总部或营业部的第三方存管系统发生软、硬件或网络设备故障,且无法成功启用备份系统。
【事件处置】
n          如故障持续时间已达1个小时,当事单位应以适当方式让投资者了解情况,对事故进行调查,并报告辖区证监局
n          对故障时间超过1个工作日的,由证信办联合机构部、期货部以及银监会进行事故调查
n          事故调查应明确是人为事故还是因为不可抗力,当事单位应根据与投资者的委托协议和事故原因处理事故引发的纠纷
n          证信办负责将事故的情况通报给行业相关单位,提示注意类似的技术隐患

你可能感兴趣的:(职场,休闲,奥运,应急预案)