应急预案修订稿.docx
《应急预案修订稿.docx》由会员分享,可在线阅读,更多相关《应急预案修订稿.docx(15页珍藏版)》请在冰豆网上搜索。
应急预案修订稿
应急预案修订稿
突发安全事件应急预案
1、总那么
1.1、编制目的
建立健全开源证券有限责任公司突发安全事件应急工作机制,提高全公司应对突发安全事件的应急处置能力,预防和减少突发安全事件造成的缺失和危害,爱护公司业务稳固、健康进展,爱护投资者和公司利益。
1.2、编制依据
«中华人民共和国突发事件应对法»等法律法规和«证券期货业网络与信息安全事件应急预案〔2020版〕»等有关证券期货市场突发安全事件的应急预案。
1.3、工作原那么
(1)统一指挥,紧密协同,快速反应,科学处置。
在公司应急指挥中心的统一领导下,各部门合理分工,相互协作,形成快速、稳妥地处置突发安全事件的工作机制。
(2)谁主管谁负责、谁运行谁负责。
充分发挥公司各方力量,按各自的职责划分,分级处理,层层负责,共同做好突发安全事件的预防和处置工作
(3)预防与处置相结合,以预防为主。
加强风险排查,减少故障隐患,做好应急处置的各项预备。
严格按照运维流程工作,确保故障及早发觉。
(4)果断处理、有效应对。
发生突发安全事件时要按照管急报告流程及时报告,快速启动应急预案进行应急处置,最大程度减少突发安全事件造成的危害和阻碍。
1.4、适用范畴
第一条本预案适用于开源证券有限责任公司突发安全事件应急处置工作,公司内发生的所有重大紧急事件的处理过程,包括并不限于以下内容:
消防公共安全、业务运行安全、信息技术系统运行安全等。
公司各部门、营业部应成立应急处置小组,依照本预案制订各自的应急处置预案,注意要与本预案有效对接。
2、应急处置机构与职责
2.1、公司应急指挥中心
公司总部成立突发安全事件应急指挥中心,负责公司突发安全事件的治理及处置工作。
2.1.1应急指挥中心职责
〔1〕组织制定公司应急处置相关制度、预案;
〔2〕组织安全检查,及时排除安全事故隐患;
〔3〕组织指挥突发安全事件应急处置工作;
〔4〕组织开展突发安全事件的善后工作;
〔5〕组织开展突发安全事件应急预案的宣传、培训和演练工作。
2.1.2应急指挥中心成员:
总指挥:
总经理
职责:
负责公司突发安全事件的应急治理工作,应急处置突发安全事件的指挥工作。
副总指挥:
分管办公室副总
职责:
协助总指挥,负责信息收集、情形汇总分析和对外报告等工作,和谐和组织突发安全事件处置过程中的对外宣传报道。
负责场所安全应急预案具体工作的落实。
副总指挥:
分管信息技术部副总
职责:
协助总指挥,负责信息安全应急预案具体工作的落实。
副总指挥:
分管业务及营业部副总
职责:
协助总指挥,负责业务安全应急预案具体工作的落实。
副总指挥:
分管财务副总
职责:
协助总指挥,负责应急处置专项资金的及时调拨,确保应急处置中能及时采购应急设备或物资。
办公室:
作应急指挥中心总和谐部门负责安全事件发生时的信息收集、情形汇总分析和对外报告等工作,和谐和组织突发安全事件处置过程中的对外宣传报道,传达指挥中心指令,对内对外的和谐联络工作,安全应急预案具体工作的落实。
信息技术部:
负责安全事件发生时的网络通信,数据储存等信息技术方面的应急工作。
经管部:
负责安全事件发生时的业务方面应急工作。
计财部:
负责安全事件发生时的应急处置专项资金的及时调拨,确保应急处置中能及时采购应急设备或物资。
公司应急指挥部依据应急预案可随时通知其他相关部门及人员参与应急处置,其他部门及人员有责任义务履行应急职责。
3.预防预警
3.1.预防措施
各部门应贯彻预防为主的原那么,针对应急演练中存在的风险隐患要制定整改、监测措施,防止突发安全事件的发生。
3.2.应急预备
3.2.1公司内部各部门应制定完善的应急预案,做好应对突发安全事件的各项预备
〔1〕公司的系统治理员、网络治理员、数据库治理员、安全治理员等关键岗位必须有主、备岗且保持24小时手机通畅,并熟练把握应急预案,确保能够有效应对各类突发安全事件。
〔2〕与通信运营商、气体灭火系统、UPS、周密空调设备、软硬件产品供应商签订应急处理或者服务保证协议,确保显现应急事故时能提供最快、最有效的技术支持。
〔3〕办公室定期组织检查通信、消防、应急照明等应急设备或物资和其他重要设备配件的储备情形,一旦显现储备匮乏,即启动应急处置专项资金,确保应急处置中能及时采购应急设备或物资。
储备的应急设备或物资应有专人保管,并定期检查爱护,确保应急处置时能正常发挥作用。
公司各部门在日常治理中,为应变处置紧急突发事件应配备足够的人员、物资、设备〔设施〕等,保证备用的物资、设备、设施随时可投入应急工作使用。
应急保证的物资、设备、设施〔包括疏散应急通道、消防设施、安全监控设施和门禁设施、通信设施等〕,任何人不得擅自改变其用途和使用状态。
〔4〕指定通报联络人,明确联络方式。
提供公司内部突发安全事件各部门通报联系人,每部门负责人及公司领导的联络人都应包括主备岗,确保应急处置时能及时向领导反馈信息。
3.2.2编制本公司应急联络手册。
通报联络人和联络方式发生变化时必须及时通知应急联络手册编制部门。
3.2.3实行7×24小时联络制度,通报联络人必须保持应急值守可用。
3.3.预警监测与信息报送
预警信息是指可能导致本单位发生较大突发安全事件的情形。
如大规模病毒爆发、信息系统遭受破坏、信息系统存在重大安全隐患,社会显现动乱、灾难事故等信息。
建立科学的预警体系,严格执行信息系统24小时监操纵度,发觉有苗头的警情时,巡查员应尽快加以核实,迅速向上级领导汇报。
上报领导的同时应赶忙采取必要的防范措施,实施前期操纵,及时报告相关情形。
3.4.预警信息处置
在发觉预警信息后,赶忙向部门经理汇报,部门经理在接到预警信息后,应迅速组织部门人员对预警信息进行评估分析风险的严峻性和可能导致的后果。
有必要时向应急指挥中心报告,进行相应处置和报告工作。
4.事件通报和处置
4.1.事件通报
突发安全事件发生后,应赶忙依照本预案中规定的要求,在规定的时刻内上报事件情形。
〔2〕连续报告
连续报告内容包括事件发生时刻、地点、简要通过、阻碍范畴初步评估、阻碍程度初步评估、阻碍人数初步评估、经济缺失初步评估、后果初步判定、缘故初步判定、事件性质初步判定、已采取的措施及成效、需要有关部门和单位协助处置的有关事宜、报告单位、签发人和报告时刻、联系人与联系方式、其它与本领件有关的内容。
〔3〕事件初步定级
由办公室组织相关部门进行连续评估,并依照国家有关安全事件的应急预案和证监会有关证券期货市场突发安全事件应急预案的有关规定,对事件进行初步定级。
〔4〕事件处置进展报告
网络与信息安全事件初步定级为专门重大或重大事件时,应在事件发生后2小时内,将事件处置进展报告书面上报证监会值班室、相关业务部门。
事件处置进展报告应至少包括连续报告填报的内容。
应保证报告要素完备、及时、准确,不得瞒报、缓报、谎报网络与信息安全事件的情形。
接报单位应保证及时接收、准确记录上报信息。
4.2.事件处置
4.2.1.事件处置一样原那么
〔1〕发生突发安全事件后,应赶忙启动应急预案,迅速采取应急措施,尽快复原信息系统和业务的正常运行。
在应急处置终止前,各部门应保证专人24小时值班。
〔3〕各应急处置人员应保持联系方式畅通,及时通报事态进展变化情形和事件处置进展情形。
〔4〕要做好受阻碍公众的说明、疏导工作,及时采取适当方式加强正面舆论引导,防止因公众遭受缺失衍生大规模群体性事件。
必要时,要求公安机关协助爱护现场秩序。
〔5〕必要时向新闻媒体说明事件情形,做好事实说明和正面宣传。
〔6〕做好应急处置的相关记录,保留有关证据,积极稳妥地进行应急处置。
4.2.2.事件处置方案
在事件应急处理过程中,应遵循前述一样原那么,本预案第7节内容各自做好相应的处理工作。
未做明确规定的,由应急指挥中心总指挥视情形临时决定。
5.后期处置
5.1.后续工作
突发安全事件应急处置终止、系统复原正常运行后,各部门应尽快排除事件造成的阻碍,复原正常工作。
5.2.事件分析总结
办公室牵头做好突发安全事件的分析与总结工作。
事件总结报告内容格式:
〔一〕事件概况,包括事件发生时刻、地点、事件通过、事件阻碍范畴、阻碍程度、阻碍人数、经济缺失和导致的后果等。
〔二〕应急处置过程,包括事件上报过程、采取的措施及成效。
〔三〕事件发生的要紧缘故分析、事件性质、结论。
临时无法确定事件缘故的,应给出事件的初步缘故,并组织力量尽快查找缘故,在找到事件缘故后再提交事件总结补充报告。
办公室依照相关业务部门出具的事件总结报告进行事件调查、调查分析,确定事实后将突发安全事件总结报告提交集团公司和当地证监局。
6.宣传、培训和演练
6.1.宣传教育
公司客户服务中心、各营业部应充分利用各种传播媒介及其它有效的宣传形式,加强突发安全事件应急处置的法律、法规和政策的宣传,开展安全差不多知识和技能的宣传活动,提高投资者防范意识和应急处置能力,增强投资者对个人信息的保密意识。
6.2.培训与演练
公司每年至少进行一次应急演练,信息技术部每年至少进行两次应急演练。
应急演练应组织相关部门参加,通过这方面的培训,提高自身实战能力并依照实际显现的问题修改应急预案,使得应急预案逐步完善。
突发安全事件场景和应急处置措施
7.1.网络与信息安全事件场景
7.1.1集中交易系统技术故障
【事件描述】
证券、期货公司集中交易系统发生软、硬件故障,阻碍正常交易或结算业务的。
【事件处置】
7.1.2网上交易系统技术故障
【事件描述】
证券、期货公司的网上交易系统发生软、硬件故障,阻碍正常交易的。
【事件处置】
7.1.3网上交易系统遭受恶意攻击
【事件描述】
证券、期货公司的网上交易系统受到DDOS攻击或其他恶意攻击、阻碍正常交易的。
【事件处置】
7.1.4营业部行情、现场托付、通讯系统等交易业务系统技术故障
【事件描述】
证券、期货公司营业部行情、现场托付、通讯系统发生软、硬件故障,无法进行正常托付交易的。
【事件处置】
7.1.5营业部行情、现场托付、通讯系统等交易业务系统遭受恶意侵入
【事件描述】
证券、期货公司营业部交易业务系统受到恶意侵入。
【事件处置】
7.1.6银证、银期系统技术故障
【事件描述】
证券、期货公司银证、银期系统发生软、硬件故障,阻碍银证、银期业务的。
【事件处置】
7.1.7网站技术故障
【事件描述】
行业各单位的门户网站或其他互联网宣传网站的软、硬件系统、网络设备、互联网接入设备等发生技术故障的。
【事件处置】
7.1.8网络仿冒
【事件描述】
行业各单位的门户网站、其他互联网宣传网站或网上交易系统被恶意仿冒的。
【事件处置】
7.1.9DDOS攻击或其他恶意攻击
【事件描述】
行业各单位的门户网站或其他互联网宣传网站受到DDOS攻击或其他恶意攻击的。
【事件处置】
7.1.10针对行业内机构的木马病毒情形通报
【事件描述】
公司收到国家运算机网络应急技术处理和谐中心木马病毒的入侵通报。
【事件处置】
7.1.11攻击情形通报
【事件描述】
公司收到国家运算机网络应急技术处理和谐中心针对证券市场或与证券市场相关的DDOS攻击通报。
【事件处置】
7.1.12大规模病毒爆发通报
【事件描述】
公司收到国家运算机网络应急技术处理和谐中心大规模病毒爆发情形通报。
【事件处置】
7.1.13钓鱼网站预警通报
【事件描述】
公司收到国家运算机网络应急技术处理和谐中心针对行业单位网站或网上交易系统的钓鱼网站预警通报。
【事件处置】
7.1.14网站漏洞通报
【事件描述】
公司收到中国信息安全测评中心、国家信息技术安全研究中心有关行业机构网站或网上交易系统的漏洞扫描报告。
【事件处置】
7.1.15网站遭侵入通报
【事件描述】
公司收到中国信息安全测评中心、国家信息技术安全研究中心有关行业机构网站或网上交易系统受到侵入的报告。
【事件处置】
以下7.1.16-7.1.21项为公安部通报场景,按前述方案7.1.10-7.1.15处理,反馈对象改为公安部〕
7.1.16针对行业内机构的木马病毒情形通报
7.1.17DDOS攻击情形通报
7.1.18大规模病毒爆发通报
7.1.19钓鱼网站预警通报
7.1.20网站漏洞通报
7.1.21网站遭侵入通报
7.1.22投资者报案通报
【事件描述】
公司收到公安部有关信息安全案件的协查通报。
【事件处置】
7.1.23地面通信技术故障通报
【事件描述】
公司收到工业和信息化部有关中国电信、联通、移动或其他地面通信机构在系统重大升级、重大事故、重大机构变动方面的通报。
【事件处置】
7.1.24电力供应技术故障通报
【事件描述】
公司收到电监会、国家电网公司等有关电力供应部门的系统重大升级、重大事故、重大机构变动方面的通报。
【事件处置】
7.1.25第三方存管、银期转账、银基系统技术故障通报
【事件描述】
公司收到银监会有关部门关于银行与证券公司、期货公司、基金治理公司在第三方存管、银期转账、银基系统方面发生系统技术故障的通报。
【事件处置】
7.2.场所突发安全事件
依照突发公共场所安全事件的发生过程和性质,可分为以下几类:
〔1〕、社会安全事件:
可能阻碍到公司正常经营和稳固的刑事案件或非法集会、聚众滋事等社会安全事件。
〔2〕、自然灾难事件:
突然发生的地震、洪水等自然灾难引发可能造成人员伤亡或财产缺失的安全事件。
〔3〕、事故灾难事件:
突然发生的火灾、爆炸等事故灾难引发可能造成人员伤亡或财产缺失的安全事件。
7.2.1:
遭遇火灾、
1、发觉险情的第一人迅速向119报警,同时报告本部门负责人
2、部门负责人第一时刻赶赴险情现场,安排指定的专人通知职员、组织抢险,同时按照管急处置报告流程将险情上报。
3、3、由指定的专人迅速切断总配电,指定的专人不在时,由指定的后备人员切断电源,同时组织灭火。
4、4、接到部门、营业部的险情报告,公司应急处置指挥中心及工作小组成员迅速赶赴现场,不能赶赴现场的随时保持通信联络,指导应对险情。
并按有关规定向上级主管部门报告。
5、5、公司各部门指定的专人负责本部门重要数据和重要资料的安全和及时撤离。
6、6、公司总部或营业部各楼层指定的专人负责打开消防通道,组织本楼层现场客户和职员安全疏散撤离。
7、7、营业部组织疏散撤离过程中由指定的专人按照现场客户应急疏散方案,将客户疏散到邻近安全场所。
8、由部门、营业部指定专人处理善后事宜,争取在最短的时刻内复原正常工作。
7.2.2:
遭遇爆炸
1、发觉险情的第一人迅速向110报警,有人员伤亡迅速向120求援,同时报告本部门负责人。
2、部门负责人第一时刻赶赴险情现场,安排指定的专人通知全体职员、组织抢险,同时按照管急处置报告流程将险情上报。
3、3、由指定的专人迅速切断总配电,防止因爆炸引发火灾。
指定的专人不在时,由指定的后备人员切断电源。
4、4、接到部门、营业部的险情报告,公司公共安全重大突发事件应急处置指挥中心及工作小组成员迅速赶赴现场,不能赶赴现场的随时保持通信联络,指导事件发生部门应对险情,并按有关规定向上级主管部门报告。
5、5、公司各部门指定的专人负责本部门重要数据和重要资料的安全和及时撤离。
6、6、公司总部或营业部各楼层指定的专人负责打开消防通道,组织本楼层现场客户和职员安全疏散撤离。
7、7、营业部组织疏散撤离过程中由指定的专人按照现场客户应急疏散方案,将客户疏散到邻近安全场所。
8、8、发觉可疑爆炸物但尚未爆炸时,发觉人应迅速疏散周围客户和职员,切忌移动或靠近可疑爆炸物,赶忙向110报警,并向本部门负责人报告,由指定的专人迅速操纵现场,并协助110处置。
9、9、由部门、营业部指定专人处理善后事宜,争取在最短的时刻内复原正常工作。
7.2.3遭遇抢劫、绑架、盗窃等刑事案件:
1、发觉犯罪嫌疑人的第一人迅速报警110,有人员伤亡迅速向120求援,同时报告本部门负责人,。
2、在保证自身安全和客户人身安全的前提下设法牵制犯罪嫌疑人。
3、通知保安携警具迅速赶赴现场,积极配合公安机关现场降服犯罪嫌疑人。
4、指定专人负责现场戒备,防止无关人员靠近现场,疏导客户和职员撤离。
5、发觉犯罪嫌疑人逃离现场的,应爱护好现场、保留证据积极配合公安机关破案。
6、部门、营业部发生重大刑事案件时,接到部门、营业部的险情报告,公司重大突发事件应急处置指挥中心及工作小组成员迅速赶赴现场,不能赶赴现场的随时保持通信联络,指导应对险情。
并按有关规定向上级主管部门报告。
7、公司各部门指定的专人负责本部门重要数据和重要资料的安全和及时撤离。
8、由部门、营业部指定的专人处理善后事宜,争取在最短的时刻内复原正常工作。
7.2.4.:
发生营业场所拥挤踩踏险情
1、发觉险情的第一人迅速向110报警并向120求援,同时报告营业部总经理。
2、营业部总经理第一时刻赶赴险情现场,安排指定的专人通知全体职员,指定专人操纵现场坚持秩序,迅速组织救援,查明发生拥挤踩踏的缘故,同时按照管急处置报告流程将险情上报。
3、接到营业部的险情报告,公司重大突发事件应急处置指挥中心及工作小组成员迅速赶赴现场,不能赶赴现场的随时保持通信联络,指导营业部应对险情,对该事件统一说明口径,并按有关规定向上级主管部门汇报。
4、营业部各部门指定的专人负责本部门重要数据和重要资料的安全。
5、营业场所发生拥挤踩踏的楼层,由指定的专人负责打开消防通道,组织本楼层现场客户和职员安全撤离。
其他未发生的楼层由指定的专人负责坚持本楼层的稳固和说明安抚工作。
6、撤离过程中由指定的专人按照现场客户应急疏散方案,将客户疏散到邻近场所,引导客户观看行情和进行托付交易,并按照统一的说明口径向客户进行说明。
7、由营业部指定的专人处理善后事宜,争取在最短的时刻内复原现场交易。
7.2.5:
非法集会、聚众滋事等治安事件
1、发觉情形的第一人迅速向部门负责人报告。
2、2、部门负责人第一时刻赶赴现场,安排指定的专人通知全体职员,指定专人操纵现场坚持秩序,做好劝导工作。
迅速查清发生的缘故,同时按照管急处置报告流程将险情上报。
3、接到部门的情形报告,公司重大突发事件应急处置指挥中心及工作小组成员迅速赶赴现场,不能赶赴现场的随时保持通信联络,指导部门应对情形,依照事态进展的严峻性,作出是否需要相关单位协助处置的决定。
对该事件统一说明口径,并按有关规定向上级主管部门汇报。
4、各部门指定的专人负责本部门重要数据和重要资料的安全。
5、指定的专人负责打开消防通道,做好疏散撤离预备。
6、撤离过程中由指定的专人按照现场客户应急疏散方案,将客户疏散到安全地带,并按照统一的说明口径向客户进行说明。
7、由部门指定的专人处理善后事宜,争取在最短的时刻内复原现场交易。
7.2.6自然灾难事件:
一、临震应急响应
临震应急响应是指事发公司,各营业部所在地党、政部门公布破坏性地震短临预报后的应急响应。
1〕应急指挥部成员应赶忙到位,组织指挥临震应急工作。
〔2〕办公室积极与政府有关部门联系,做好震害推测工作、提出相关应急防备措施。
有感地震应急响应
公司总部,各营业部所在地发生的有感地震的应急响应。
〔1〕办公室积极与党、政有关部门联系,确定地震参数,报应急指挥部。
应急指挥部依照地震参数决定是否赶忙启动应急预案。
〔2〕各部门、营业部组织客户和职员撤离到安全地带,并确保应急物资到位。
(3)有感地震终止后各部门、营业部职员要积极参与救援和爱护公司财产。
7.3.业务突发安全事件
升级会员 