奥运期间证券期货业网络与信息安全突发事件应急预案.docx
《奥运期间证券期货业网络与信息安全突发事件应急预案.docx》由会员分享,可在线阅读,更多相关《奥运期间证券期货业网络与信息安全突发事件应急预案.docx(16页珍藏版)》请在冰豆网上搜索。
奥运期间证券期货业网络与信息安全突发事件应急预案
奥运期间证券期货业网络与信息安全
突发事件应急预案
二OO八年七月
目录
1总则6
1.1编制目的6
1.2工作原则6
1.3适用范围7
2应急处置机构与职责7
2.1应急指挥与决策机构7
2.2行业内各有关单位与职责9
2.2.1会内相关部门(办公厅、市场部、机构部、基金部、期货部、信息中心)9
2.2.2证监会派出机构9
2.2.3各证券、期货交易所,中国证券登记结算公司,中国投资者保护基金公司,中国期货保证金监控中心公司9
2.2.4中国证券协会、期货业协会10
2.2.5各证券期货经营机构10
2.2.6行业网络与信息安全应急处置专家组10
3事件通报和处置11
3.1事件通报11
3.1.1国家网络与信息安全主管部门及行业外业务关联单位的事件通报11
3.1.2行业内各单位的事件通报12
3.2事件处置14
3.3.1事件处置一般原则14
3.3.2重要事件的处理方案15
3.3事件分析总结29
3.4事件调查30
4宣传、培训和演练31
4.1宣传教育31
4.2培训31
4.3演练32
5附则32
1总则
1.1编制目的
为确保奥运期间,资本市场信息系统安全稳定运行,维护市场稳定和健康发展,维护国家金融安全和社会稳定,保护投资者合法权益,建立健全资本市场网络与信息安全应急工作机制,增强应急反应能力,减少突发事件造成的损失,制定本预案。
1.2工作原则
资本市场网络与信息安全事件应急工作遵循“统一领导、分级负责、预防为主、有效应对”的原则。
在证券期货业信息化工作领导小组及其办公室的统一领导下,按照“谁主管谁负责、谁运行谁负责”的原则,分级处理、分工协作、层层负责。
各有关单位和部门应坚持预防与应急相结合,加强风险排查,减少故障隐患,做好应急的各项准备。
要增强网络与系统的监控能力,做到异常情况早发现;注重情况通报;做到发生故障早报告;建立快速反应机制,做到故障早处理,最大程度地减少网络与信息安全事件造成的危害和影响。
1.3适用范围
本预案适用于中国证监会相关部门和派出机构,证券、期货交易所,中国证券登记结算公司,中国证券投资者保护基金公司,中国期货保证金监控中心公司,中国证券业协会、期货业协会以及各证券期货经营机构在奥运期间的网络与信息安全突发事件应急处置工作。
适用时间为:
2008年8月1日至2008年9月30日。
2应急处置机构与职责
根据《关于成立证券期货业信息化工作领导小组及其办公室和专家委员会的通知》(证监办发[2008]53号),各部门网络与信息安全突发事件应急处置的职责如下。
2.1应急指挥与决策机构
证券期货业信息化工作领导小组(以下简称“领导小组”)及其办公室(以下简称“证信办”),负责领导、组织、协调和指挥证券期货业网络与信息安全应急工作。
(1)指导协调有关单位和部门开展网络与信息安全应急工作和信息安全情况通报工作。
(2)组织、管理证券期货业网络与信息安全应急处置专家组。
(3)在国家有关网络与信息安全管理部门的指挥(或指导)下,对行业特别重大的网络与信息安全事件进行应急处置和事件调查。
(4)组织、指挥行业重大网络与信息安全事件的应急处置和事件调查。
(5)对行业重大网络与信息安全事件提出处理意见。
(6)与国家网络与信息安全管理部门、国家网络与信息安全信息通报中心(以下简称“通报中心”)、第29届奥运安全保卫工作协调小组信息网络安全指挥部(以下简称“奥运安保指挥部”)、中国人民银行、银监会、电监会、国家计算机网络应急技术处理协调中心、中国信息安全测评中心、国家信息技术安全研究中心和国家计算机病毒应急处理中心等单位保持联系,在相关部门的指导、协助和支持下,对证券期货业信息安全突发事件进行情况通报和应急处置。
(7)负责本预案的宣传、培训和演练工作。
2.2行业内各有关单位与职责
2.2.1会内相关部门(办公厅、市场部、机构部、基金部、期货部、信息中心)
在证信办的统一组织和协调下,参与对相关监管对象重特大技术故障进行应急处理和事件调查。
2.2.2证监会派出机构
在证信办的指导和支持下,进行一线技术监管,对辖区内证券、期货、基金公司的技术故障进行现场应急处置指导和信息安全情况通报。
2.2.3各证券、期货交易所,中国证券登记结算公司,中国投资者保护基金公司,中国期货保证金监控中心公司
(1)做好自身网络与信息安全的应急准备和应急处置工作以及网络与信息安全突发事件的情况通报。
(2)组织指导会员单位做好网络与信息安全应急准备,进行一线监控,指导并支援会员单位做好应急处置工作。
(3)组织会员单位开展网络与信息安全突发事件应急演练。
2.2.4中国证券协会、期货业协会
(1)做好证券期货经营机构的网络与信息安全突发事件的情况通报工作。
(2)协调会员单位技术资源,在发生技术故障、进行应急处置时提供必要的支援。
2.2.5各证券期货经营机构
(1)在监管部门的指导和监督下,做好自身信息系统的应急准备、应急处置和网络与信息安全突发事件情况通报。
(2)开展本单位突发事件应急演练。
2.2.6行业网络与信息安全应急处置专家组
在证信办的组织下,对行业网络与信息安全事件进行应急处置、分析研判和事故调查工作。
3事件通报和处置
3.1事件通报
3.1.1国家网络与信息安全主管部门及行业外业务关联单位的事件通报
证信办接到国家网络与信息安全主管部门以及行业外业务关联单位通报的网络与信息安全事件后,应对通报的突发事件信息进行研判,视事件影响情况,向领导小组汇报,根据指示,区别信息安全事件的当事单位,及时将事件的情况送有关单位,同时抄送办公厅。
(1)当事单位为证券交易所,中国证券登记结算公司时,主送当事单位和证监会市场部。
(2)当事单位为期货交易所,中国期货保证金监控中心或中国期货业协会时,主送当事单位和证监会期货部。
(3)当事单位为中国证券投资者保护基金公司或中国证券业协会时,主送当事单位和证监会机构部、基金部。
(4)当事单位为证券公司或证券营业部时,主送证监会机构部、当事单位所在辖区证监局、中国证券业协会,由机构部送当事单位。
(5)当事单位为期货公司或期货营业部时,主送证监会期货部、当事单位所在辖区证监局、中国期货业协会,由期货部送当事单位。
(6)当事单位为基金公司时,主送证监会基金部、当事单位所在辖区证监局、中国证券业协会,由基金部送当事单位。
3.1.2行业内各单位的事件通报
各单位在网络与信息安全事件发生后,应立即根据本预案中规定的通报要求,在规定的时间内上报突发事件情况。
(1)各证券、期货交易所,中国证券登记结算公司,中国证券投资者保护基金公司,中国期货保证金监控中心公司,中国证券业协会、期货业协会(以下简称“9+2单位”)发生的网络与信息安全事件报告机制
9+2单位的重要信息系统发生可能导致交易中断、或已经导致交易中断的重大网络与信息安全事件后,按另行规定进行通报处置。
如发生其他技术故障且30分钟内无法排除故障,当事单位应立即报告市场部、期货部或机构部,并报信息中心,且每隔30分钟上报一次,直至系统恢复正常运行。
(2)证券期货经营机构发生的网络与信息安全事件报告机制
证券、期货公司集中交易系统发生软、硬件或网络设备故障,且无法成功启用备份系统,可能导致或已经造成全公司交易中断的,按另行规定报告。
证券期货经营机构总部的其它重要信息系统(包括网上交易业务系统、客户保证金第三方存管系统等)和营业部交易业务系统发生网络与信息安全事件后,若30分钟内仍然没有恢复正常,当事单位应立即将事件情况上报辖区证监局,并每隔30分钟上报一次,直至系统恢复正常运行。
涉及到网络犯罪的事件,当事单位应同时报送当地公安网监部门。
若事件发生1小时后,系统仍未恢复正常运行,辖区证监局应将事件情况立即上报证监会办公厅,由办公厅分送相关业务部门和信息中心,同时抄送中国证券业协会或中国期货业协会,并保证后续信息的持续报告。
中国证券业协会或中国期货业协会接到报告后,应关注本行业其它证券期货经营机构有无异常情况发生。
(3)涉及到与银行业务系统相关的网络与信息安全突发事件,由证信办根据《银监会、证监会关于银证系统应急处置合作备忘录》的规定向银监会通报。
如需上报国家网络与信息安全主管部门、通报中心、奥运安保指挥部的,证信办经请示后将事件情况及时上报。
3.2事件处置
事件处置一般原则
(1)各有关单位和部门发生网络与信息安全突发事件后,应立即启动本行业、本单位、本地区、本部门应急预案,迅速采取相关应急技术措施,尽快恢复受破坏网络和系统的正常运行。
(2)证监会相关部门、证监会派出机构、中国证券业协会或期货业协会视事件情况,根据各自职责,指导、督促和支持当事单位开展应急处置工作。
证监会派出机构要视情况从行业应急处置专家组中抽调相应专家,协助当事单位进行应急处置。
(3)各有关单位和部门应急处置人员应保持联系方式畅通,及时通报事态发展变化情况和事件处置进展情况。
(4)当事单位要做好受影响公众的解释、疏导工作,严格控制消息传播,防止因公众遭受损失衍生大规模群体性事件。
必要时,请求公安机关协助维护现场秩序。
(5)当事单位应做好应急处置的相关记录,保留有关证据,并取得当地公安网监部门的支持,积极稳妥地进行应急处置。
重要事件的处理方案
以下是对奥运期间可能发生的各种重大信息安全故障预定的处理原则和责任划分。
在故障应急处理过程中,除遵循前述一般规定外,应根据实际情况和本节的要求各自做好相应的处理工作。
本节中未做明确规定的,由领导小组组长视情况临时决定。
1、上海、深圳证券交易所,上海期货交易所、大连商品交易所、郑州商品交易所,中国证券登记结算公司重大技术故障按另行规定处置
2、金融期货交易所故障处理方案
(1)交易测试系统技术故障
【事件描述】
中金所的通信前置机、撮合主机、行情发布服务器、核心交换机、交易监控主机等核心交易系统部件发生系统故障,且无法成功切换到备份系统
【事件处置】
⏹如故障发生在交易时间内且故障持续时间已达1个小时,由交易所请示证监会同意后,公告宣布暂停测试
⏹故障排除后,由交易所请示证监会同意后,发布恢复公告,公告内容应包括故障分析,以提醒会员单位进行相应的调整
3、中国证券登记结算公司故障处理方案
(1)北京总公司TA平台技术故障
【事件描述】
中登公司北京总部为基金公司服务的TA系统发生软、硬件或网络设备故障,且无法成功启用备份系统
【事件处置】
⏹对故障时间超过1个工作日的故障,由市场部组织进行故障调查
⏹证信办负责将故障的情况通报给行业相关单位,提示注意类似的技术隐患
4、证券公司/期货公司故障处理方案
(1)集中交易系统技术故障
【事件描述】
证券、期货公司集中交易系统发生软、硬件或网络设备故障,且无法成功启用备份系统,可能导致或已经造成全公司交易中断的,按另行规定处置。
(2)网上交易系统技术故障
【事件描述】
证券、期货公司的网上交易系统发生软、硬件或网络设备故障,且无法成功启用备份系统。
【事件处置】
⏹如故障持续时间已达1个小时,当事单位应以适当方式让投资者了解情况,提示投资者采取其他替代手段(电话委托、现场委托、场内报单等)
⏹对故障时间超过1个小时的,辖区证监局应组织事故调查组,对事故的过程和原因进行调查分析并报证信办;故障时间超过1个工作日的,由证信办联合机构部、期货部进行事故调查
⏹事故调查应明确是人为事故还是因为不可抗力,当事单位应根据与投资者的委托协议和事故原因处理事故引发的纠纷
⏹证信办负责将故障的情况通报给行业相关单位,提示注意类似的技术隐患
(3)网上交易系统遭受恶意攻击
【事件描述】
证券、期货公司的网上交易系统受到DDOS攻击或其他恶意攻击、影响正常交易的
【事件处置】
⏹当事单位必须立即保存好重要的业务数据和系统日志
⏹如攻击持续时间已达1个小时,当事单位应以适当方式让投资者了解情况,提示投资者采取其他替代手段(电话委托、现场委托、场内报单等)
⏹辖区证监局应组织应急处置工作组,配合当地公安网监部门对故障的过程和原因进行调查分析,并报证信办
⏹证信办负责联系有关部门,确认攻击源的发起地,并予以封堵
⏹证信办负责将故障的情况通报给行业相关单位,提示注意类似的技术隐患
(4)营业部行情、现场委托、通讯系统等交易业务系统技术故障
【事件描述】
证券、期货公司营业部行情、现场委托、通讯系统发生软、硬件或网络设备故障,无法进行正常委托交易的
【事件处置】
⏹如故障持续时间已达30分钟,当事单位应以适当方式让投资者了解情况,提示投资者其他的替代手段(电话委托、网上委托、场内报单等)
⏹对故障时间超过1个小时的故障,辖区证监局应组织事故调查组,对事故的过程和原因进行调查分析,并报证信办
⏹事故调查应明确是人为事故还是因为不可抗力,当事单位应根据与投资者的委托协议和事故原因处理事故引发的纠纷
⏹证信办负责将故障的情况通报给行业相关单位,提示注意类似的技术隐患
(5)营业部行情、现场委托、通讯系统等交易业务系统遭受恶意侵入
【事件描述】
证券、期货公司营业部交易业务系统受到恶意侵入
【事件处置】
⏹当事单位应保存好关键的业务数据、系统日志和监控视频记录
⏹辖区证监局应组织应急处置工作组,配合当地公安网监部门对侵入的过程、受损情况和作案嫌疑人进行调查分析,向证信办提交调查报告
⏹辖区证监局应督促当事单位根据公安网监部门的要求对营业部的安防设施、信息系统进行整改
⏹证信办负责将故障的情况通报给行业相关单位,提示注意类似的安全隐患
(6)三方存管系统技术故障
【事件描述】
证券、期货公司的总部或营业部的第三方存管系统发生软、硬件或网络设备故障,且无法成功启用备份系统。
【事件处置】
⏹如故障持续时间已达1个小时,当事单位应以适当方式让投资者了解情况,对事故进行调查,并报告辖区证监局
⏹对故障时间超过1个工作日的,由证信办联合机构部、期货部以及银监会进行事故调查
⏹事故调查应明确是人为事故还是因为不可抗力,当事单位应根据与投资者的委托协议和事故原因处理事故引发的纠纷
⏹证信办负责将事故的情况通报给行业相关单位,提示注意类似的技术隐患
5、基金公司故障处理方案
(1)网上交易系统技术故障
【事件描述】
基金公司的网上交易系统发生软、硬件故障、且无法启用备份系统的
【事件处置】
⏹当事单位应以适当方式让投资者了解情况,提示投资者使用替代交易手段
⏹对故障时间超过1个小时的,辖区证监局应组织对事故的调查,并报证信办
(2)网上交易系统遭受恶意攻击
【事件描述】
基金公司的网上交易系统受到DDOS攻击或其他恶意攻击、影响正常交易的
【事件处置】
⏹当事单位必须立即保存好重要的业务数据和系统日志
⏹如攻击持续时间已达1个小时,当事单位应以适当方式让投资者了解情况,提示投资者采取其他替代手段(电话委托、现场委托、场内报单等)
⏹辖区证监局应组织应急处置工作组,配合当地公安网监部门对故障的过程和原因进行调查分析,并报证信办
⏹证信办负责联系国家有关部门,确认攻击源的发起地,并予以封堵
⏹证信办负责将故障的情况通报给行业相关单位,提示注意类似的技术隐患
(3)投资交易系统技术故障
【事件描述】
基金公司的投资交易系统发生软、硬件或网络设备故障,且无法切换到备份系统的
【事件处置】
⏹应设法启动替代交易手段(伙伴备份、场内报单等)
⏹故障时间持续时间1个小时以上的,由辖区证监局对事故进行调查,并报证信办。
故障时间超过1个工作日的,由证信办联合基金部进行事故调查
⏹证信办负责将故障的情况通报给行业相关单位,提示注意类似的技术隐患
(4)银基系统技术故障
【事件描述】
基金公司与托管银行、销售代理机构、TA机构的业务系统发生软、硬件或网络设备故障,且无法成功启用备份系统。
【事件处置】
⏹对故障时间超过1个工作日的事故,由证信办联合基金部以及银监会进行事故调查
⏹证信办负责将事故的情况通报给行业相关单位,提示注意类似的技术隐患
(5)会计/估值系统技术故障
【事件描述】
基金公司会计/估值系统发生软、硬件或网络设备故障,且无法成功启用备份系统。
【事件处置】
⏹对故障时间超过1个工作日的事故,由证信办联合基金部以及银监会进行事故调查
⏹证信办负责将事故的情况通报给行业相关单位,提示注意类似的技术隐患
6、各单位互联网站事故处理方案
(1)网站技术故障
【事件描述】
行业各单位的门户网站或其他互联网宣传网站的软、硬件系统、网络设备、互联网接入设备等发生技术故障、且无法启用备份系统的
【事件处置】
⏹如网站的通信通道仍然是畅通的,应设法用临时主页替换原主页,在临时主页上标明“系统正在维修,请稍后访问”
⏹如果证监会、交易所等受关注比较高的机构的网站出现故障,证监会网络办应严密监控有关网上舆论,及时采取防止扩散的手段,避免事态的扩大化
⏹证信办负责研判故障分析报告,如果是共性技术问题,则应以通报的方式通知行业相关机构
(2)网站遭受恶意攻击
【事件描述】
行业各单位的门户网站或其他互联网宣传网站受到DDOS攻击或其他恶意攻击的
【事件处置】
⏹当事单位必须保存好全部的日志
⏹如果攻击时间超过1个小时的,证信办应立即联系国家有关部门,询问攻击源的分布范围,并予以封堵
⏹证信办负责通报行业相关机构加强监控
7、工信部安全管理中心通报处理方案
(1)针对行业内机构的木马病毒情况通报
【事件描述】
证信办收到安管中心根据证监会提供的IP地址截获的有关木马病毒的入侵通报
【事件处置】
⏹针对“9+2”单位的,由证信办直接转送当事单位,并抄送会内相关业务部门,由业务部门督促整改
⏹针对其他单位的,由证信办主送辖区证监局,并相应抄送机构部、期货部、基金部和证券、期货业协会。
由辖区证监局督促当事单位整改
⏹整改结果由证信办统一向安管中心反馈
⏹证信办负责通报行业相关机构注意防范类似的病毒攻击
(2)DDOS攻击情况通报
【事件描述】
证信办收到安管中心针对证券市场或与证券市场相关的DDOS攻击通报
【事件处置】
⏹证信办负责通报行业相关机构加强监控、启动日志记录功能
⏹证信办与安管中心保持密切联系,随时准备采取应对措施
(3)大规模病毒爆发通报
【事件描述】
证信办收到安管中心大规模病毒爆发情况通报
【事件处置】
⏹证信办负责通报行业相关机构全面升级防病毒软件,启动针对某种病毒的专项报告机制
⏹证信办与安管中心保持密切联系,随时准备采取应对措施
(4)钓鱼网站预警通报
【事件描述】
证信办收到安管中心针对行业单位网站或网上交易系统的钓鱼网站预警通报
【事件处置】
⏹针对“9+2”单位的,证信办直接转送当事单位,并抄送其主管部门
⏹针对其他单位的,证信办主送所在地派出机构,并相应抄送机构部、期货部、基金部和证券、期货业协会。
⏹当事单位应在自己网站的显著位置贴放警示信息
⏹证信办负责联系安管中心对境外的钓鱼网站进行查封、联系公安部对境内的钓鱼网站进行查封
8、中国信息安全测评中心/国家信息技术安全研究中心通报处理方案
(1)网站漏洞通报
【事件描述】
证信办收到中国信息安全测评中心/国家信息技术安全研究中心有关行业机构网站或网上交易系统的漏洞扫描报告
【事件处置】
⏹针对“9+2”单位的,由证信办直接转送当事单位,并抄送其主管部门,由主管部门督促整改
⏹针对其他单位的,由证信办主送所在地派出机构,并相应抄送机构部、期货部、基金部和证券、期货业协会。
由辖区证监局督促当事单位整改,并组织应急处置专家组进行指导和复核
⏹整改结果由证信办统一向中国信息安全测评中心/国家信息技术安全研究中心反馈
⏹证信办负责通报行业相关机构注意修补类似的系统漏洞
(2)网站遭侵入通报
【事件描述】
证信办收到中国信息安全测评中心/国家信息技术安全研究中心有关行业机构网站或网上交易系统受到侵入的报告
【事件处置】
⏹针对“9+2”单位的,由证信办直接转送当事单位,并抄送其主管部门
⏹针对其他单位的,由证信办主送所在地派出机构,并相应抄送机构部、期货部、基金部和证券、期货业协会。
辖区证监局应及时通知当事单位和当地公安网监部门
⏹当事单位必须首先保存好重要的系统数据和全部的系统日志
⏹辖区证监局应组织应急专家组配合网监部门处置侵入事件、评估受损情况、提出整改建议、复核整改结果
⏹整改结果由证信办统一向中国信息安全测评中心/国家信息技术安全研究中心反馈
⏹证信办负责通报行业相关机构注意修补类似的系统漏洞
9、公安部/奥运安保指挥部通报处理方案
(以下
(1)-(6)项按前述方案处理,反馈对象改为公安部/奥运安保指挥部)
(1)针对行业内机构的木马病毒情况通报
(2)DDOS攻击情况通报
(3)大规模病毒爆发通报
(4)钓鱼网站预警通报
(5)网站漏洞通报
(6)网站遭侵入通报
(7)投资者报案通报
【事件描述】
证信办收到公安部有关信息安全案件的协查通报
【事件处置】
⏹证信办根据协查要求协商有关部门派人参加或提供有关资料
⏹相关部门应将协查结果送证信办备案
10、工信部通讯管理局/电监会通报处理方案
(1)地面通信技术故障通报
【事件描述】
证信办收到工信部有关中国电信、网通、铁通或其他地面通信机构在系统重大升级、重大故障、重大机构变动方面的通报
【事件处置】
⏹证信办组织证券、期货业协会、上证通、深证通对事件的影响程度和范围进行评估
⏹证信办负责与相关电信机构进行协调,争取有利于我行业的政策或安排
⏹证信办负责将有关情况通报给行业相关单位,提示注意可能引发的技术隐患
(2)电力供应技术故障通报
【事件描述】
证信办收到电监会、国家电网公司有关电力供应部门的系统重大升级、重大故障、重大机构变动方面的通报
【事件处置】
⏹证信办组织证券、期货业协会对事件的影响进行评估
⏹证信办负责与相关电力供应部门进行协调,争取有利于我行业的政策或安排
⏹证信办负责将有关情况通报给行业相关单位,提示注意可能引发的技术隐患
11、银监会/人民银行通报处理方案
(1)三方存管、银期转账、银基系统技术故障通报
【事件描述】
证信办收到银监会有关部门关于银行与证券公司、期货公司、基金公司在三方存管、银期转账、银基系统方面发生系统技术故障的通报
【事件处置】
⏹证信办负责向当事单位、证券、期货业协会核实有关情况并相应通报机构部、期货部、基金部
⏹证信办负责将有关情况通报给行业相关单位,提示注意可能引发的技术隐患
3.3事件分析总结
各有关单位和部门应做好网络与信息安全突发事件的分析与总结工作。
(1)9+2单位的网络与信息安全事件分析总结报告
对于30分钟内未能恢复系统正常运行的网络与信息安全事件,9+2单位应在事件应急处置结束、系统恢复正常运行后6小时内,将事件分析总结报告通报证信办。
对于30分钟内恢复系统正常运行的网络与信息安全事件,9+2单位应在每月底前,将事件分析总结报告通报证信办。
(2)证券期货经营机构的网络与信息安全事件分析总结报告
升级会员 