证券期货业网络与信息安全事件应急预案.docx

1、证券期货业网络与信息安全事件应急预案 证券期货业网络与信息安全事件应急预案（2009版）证券期货业信息化工作领导小组办公室二九年六月目 录1. 总则 41.1. 编制目的 41.2. 编制依据 41.3. 工作原则 41.4. 适用范围 51.5. 特别说明 52. 应急处置机构与职责 52.1. 应急指挥与决策机构 62.2. 行业内各有关单位与职责 62.2.1.会内相关部门 62.2.2.证监局 72.2.3.市场核心机构 72.2.4.行业协会 72.2.5.证券期货业信息化工作应急处置技术顾问组 72.2.6.各证券期货经营机构、投资咨询机构 82.3. 行业关联单位与职责 82.3

2、.1.业务关联银行 83. 预防预警 83.1. 预防措施 83.2. 应急准备 93.3. 敏感时期信息系统安全特别保障措施 103.4. 预警监测与信息报送 103.5. 预警信息处置 114. 事件通报和处置 114.1. 事件通报 114.1.1.国家有关部门及行业外关联单位的事件通报 114.1.2.行业内各单位的事件通报 124.2. 事件处置 154.2.1.事件处置一般原则 154.2.2.事件处置方案 165. 后期处置 165.1. 后续工作 165.2. 事件分析总结 166. 宣传、培训和演练 186.1. 宣传教育 186.2. 培训 186.3. 演练 187. 附

3、则 197.1. 预案管理 197.2. 预案解释部门 19 7.3. 预案实施时间 191. 总则1.1. 编制目的建立健全证券期货业网络与信息安全事件应急工作机制，提高行业应对网络与信息安全事件的应急处置能力，预防和减少网络与信息安全事件造成的损失和危害，维护资本市场稳定和健康发展，维护国家金融安全和社会稳定，保护投资者合法权益。1.2. 编制依据中华人民共和国突发事件应对法等法律法规和国家有关网络与信息安全事件的应急预案、中国证券监督管理委员会（以下简称证监会）有关证券期货市场突发事件的应急预案。1.3. 工作原则（1）统一指挥、密切协同、快速反应、科学处置。在证券期货业信息化工作领导小

4、组的统一领导下，各单位、各部门合理分工，相互协作，形成快速、稳妥地处置网络与信息安全事件的工作机制。（2）谁主管谁负责、谁运行谁负责。充分发挥市场各方面力量，按各自的职责划分，分级处理，层层负责，共同做好网络与信息安全事件的预防和处置工作。（3）预防与处置相结合，以预防为主。加强风险排查，减少故障隐患，做好应急处置的各项准备，严格执行信息系统监控值守制度，确保故障及早发现。（4）果断处置、有效应对。发生网络与信息安全事件时要按应急报告流程及时报告，快速启动应急预案进行应急处置，最大程度减少网络与信息安全事件造成的危害和影响。1.4. 适用范围本预案适用于证券期货业网络与信息安全事件应急处置工作

5、。证监会及其派出机构（以下简称证监局），证券交易所、期货交易所、中国证券登记结算公司、中国证券投资者保护基金公司、中国期货保证金监控中心公司等市场核心机构（以下简称市场核心机构），中国证券业、期货业协会（以下简称行业协会），证券公司、期货公司、基金管理公司，证券期货投资咨询机构，业务关联银行应执行本预案的有关规定。1.5. 特别说明对于在证券期货业信息系统重大技术故障特别处置预案（以下简称特别预案）中另有规定的，从其规定。2. 应急处置机构与职责根据证监会关于维护资本市场安全稳定运行的有关指导意见，各单位、各部门网络与信息安全事件应急处置的职责规定如下。2.1. 应急指挥与决策机构证券期货业信

6、息化工作领导小组及其办公室（以下简称领导小组和证信办）负责领导、组织、协调和指挥证券期货业网络与信息安全应急工作。（1）组织协调有关单位和部门开展网络与信息安全应急工作和信息安全情况通报工作；（2）组织、管理证券期货业信息化工作应急处置技术顾问组；（3）在国家网络与信息安全管理部门的指挥（或指导）下，对行业特别重大的网络与信息安全事件进行应急处置和事件调查；（4）牵头对行业重大网络与信息安全事件的应急处置和事件调查，并提出处理意见；（5）联系国家网络与信息安全管理部门、有关部委和国家有关安全机构。在相关部门的指导、协助和支持下，对证券期货业网络与信息安全事件进行情况通报和应急处置;（6）负责本

7、预案的宣传、培训和演练工作。2.2. 行业内各有关单位与职责2.2.1. 会内相关部门市场部、机构部、基金部、期货一部和期货二部负责各自监管机构网络与信息安全事件的应急处置、事件调查和责任追究。2.2.2. 证监局（1）督导辖区证券期货经营机构对网络与信息安全事件进行应急处置，尽快恢复系统正常运行，调查事故原因，追究有关机构和人员的责任；（2）协助证信办组织、管理辖区内证券期货业信息化工作应急处置技术顾问组。2.2.3. 市场核心机构（1）做好自身网络与信息安全事件的应急处置、事件调查和通报工作；（2）指导会员单位做好相关技术系统的应急处置；（3）开展本单位信息系统及与会员单位相关技术系统网络

8、与信息安全事件应急预案的演练。2.2.4. 行业协会（1）做好证券期货经营机构的网络与信息安全事件的情况通报工作；（2）协助证信办做好证券期货业网络与信息安全应急处置技术顾问的培训工作；（3）根据证信办要求，协调技术资源，支援会员单位网络与信息安全事件的应急处置工作。2.2.5. 证券期货业信息化工作应急处置技术顾问组（1）协助监管部门对行业网络与信息安全事件进行应急处置、分析研判、事件调查，提供现场技术支持；（2）参加证券期货行业组织的网络与信息安全事件应急演练；（3）遵守保密要求，不泄露应急处置工作涉及到的情况和秘密。2.2.6. 各证券期货经营机构、投资咨询机构（1）在监管部门的指导和监

9、督下，做好自身网络与信息安全事件的应急处置、事件调查和通报工作；（2）开展本单位网络与信息安全事件应急预案的演练。2.3. 行业关联单位与职责2.3.1. 业务关联银行（1）做好保证金存管、基金托管、结算等关联证券期货业务的网络与信息安全事件的应急处置工作；（2）参加证券期货行业组织的跨行业应急演练；（3）协助监管部门及当事证券期货经营机构调查处理相关信息安全事件。3. 预防预警3.1. 预防措施行业各单位、各部门应建立预防预警工作机制，定期进行风险评估，对风险点要建立管理台帐，针对存在的风险隐患要制定整改、监测措施，防止网络与信息安全事件的发生。3.2. 应急准备3.2.1市场核心机构和各证

10、券期货经营机构应制定完善的应急预案，做好应对网络与信息安全事件的各项准备。（1）系统管理员、网络管理员、数据库管理员、安全管理员等关键岗位必须有主、备岗，并熟练掌握应急预案，确保能够有效应对网络与信息安全事件。（2）在自身力量不足以满足应急要求的情况下，应与相关单位签订通信、消防、电力设备、空调设备、软硬件产品等的应急处理及服务保障协议。对协议的执行情况要进行定期检查和评估，确保服务保障措施落实到位，确保在应急处置中相关单位能提供及时有效的技术支持。（3）事先储备一定数量的通信、消防、应急照明等应急设备或物资和其他重要设备配件。准备应急处置专项资金，确保应急处置中能及时采购应急设备或物资。（4

11、）指定通报联络人，明确联络方式。市场核心机构和证券期货经营机构的通报联络人至少包括信息技术负责人及其备岗。通报联络方式至少包括应急值守电话与传真。市场核心机构应将通报联络人及其联络方式及时通知证监会业务部门、证信办和相关单位。证券期货经营机构应将通报联络人及其联络方式及时通知辖区证监局、行业协会和相关单位。3.2.2 行业各单位应根据各相关单位提供的通报联络人信息，编制本单位应急联络手册。通报联络人和联络方式发生变化时必须及时通知相关单位。3.2.3 行业各单位实行724小时联络制度，通报联络人必须保持应急值守电话可用。3.3. 敏感时期信息系统安全特别保障措施证信办根据国家有关规定和需要启动

12、敏感时期报告制度，并规定行业内敏感时期报告的启动与截止日期，日报告的截止时间等要素，行业协会应将有关要求通知会员单位。各证券期货经营机构在收到启动敏感时期报告的通知后，应根据要求每日以敏感时期信息安全报告的形式向行业协会上报本单位信息系统运行状况。各市场核心机构情况报证信办，行业协会应将本单位和证券期货经营机构的汇总情况上报证信办。无异常情况的，要进行平安运行报告。敏感时期各单位分管信息技术的领导和信息技术部门的负责人不能离岗，通报联络人要保持通信联络通畅。应增加对信息系统的巡检巡查频度。除非确有必要，原则上不应在敏感时期对重要信息系统进行改动或升级。3.4. 预警监测与信息报送预警信息是指可

13、能导致本单位或证券期货行业发生较大网络与信息安全事件的情况。如大规模病毒爆发、信息系统遭受破坏、信息系统存在重大安全隐患等。预警信息通过日常监测，现场、非现场检查，风险评估，IT审计，有关单位报告等方式获悉。行业有关单位和部门应建立科学的预警体系，严格执行信息系统24小时监控制度，交易时间必须有专人对重要信息系统进行实时监控，交易时间以外如无法做到人工监控，则必须开启自动监控系统和自动报警系统。发现有苗头的警情时，应尽快加以核实，迅速上报。预警信息的报送路径与本预案规定的网络与信息安全事件的报送路径相同。报送预警信息的单位、部门在及时上报的同时，应立即采取必要的防范措施，实施前期控制，及时报告

14、相关情况。3.5. 预警信息处置证信办在接到行业内有关单位和部门上报的预警信息后，应迅速组织有关单位对预警信息进行评估、分析风险的严重性和可能导致的后果，按国家有关网络与信息安全事件应急预案的要求进行报告。证信办在接到国家信息安全管理部门的预警、解除预警的信息后，应立即通报相关单位和部门采取相应的措施。4. 事件通报和处置4.1. 事件通报4.1.1. 国家有关部门及行业外关联单位的事件通报证信办接到国家网络与信息安全管理部门以及行业外业务关联单位通报的网络与信息安全事件后，应对通报的事件信息进行研判，视事件影响情况，向领导小组组长、副组长汇报，并根据会领导指示，区分信息安全事件的当事单位，及

15、时将网络与信息安全事件情况通报书（附件1）送有关单位，同时抄送办公厅。（1）当事单位为证券交易所，中国证券登记结算公司时，主送当事单位和证监会市场部。（2）当事单位为期货交易所，中国期货保证金监控中心或中国期货业协会时，主送当事单位和证监会期货一部。（3）当事单位为中国证券投资者保护基金公司或中国证券业协会时，主送当事单位和证监会机构部。（4）当事单位为证券公司或证券营业部时，主送证监会机构部。（5）当事单位为期货公司或期货营业部时，主送证监会期货二部。（6）当事单位为基金管理公司时，主送证监会基金部。4.1.2. 行业内各单位的事件通报各单位在网络与信息安全事件发生后，应立即根据本预案中规定的通报要求，在规定的时间内上报事件情况，首先通过电话报告事件情况（受话人要做好电话记录），随即填写网络与信息安全事件情况报告书（附件2）并传真上报。（1）市场核心机构与行业协会发生的网络与信息安全事件报告机制市场核心机构的重要信息系统发生可能导致交易中断、或已经导致交易中断的网络与信息安全事件后，按特别预案的规定进行通报。如发生其他技术事故,原则上若30分钟内无法排除故障，当事单位应立即报告证监会值班室、相关业务部