证券期货业网络与信息安全事件应急预案(2009版)(2009年6月)

中国证券业协会关于加强证券公司信息安全事故通报工作的通知文章属性•【制定机关】中国证券业协会•【公布日期】2009.05.31•【文号】中证协发[2009]083号•【施行日期】2009.05.31•【效力等级】行业规定•【时效性】现行有效•【主题分类】证券正文中国证券业协会关于加强证券公司信息安全事故通报工作的通知（中证协发[2009]083号）各证券公司会员：为加强证券公司信息安全通报工作，提高事故通报的准确性和完整性，促进证券公司不断提高信息安全保障能力，根据《证券期货业网络与信息安全信息通报暂行办法》（证监信息字2005年1号），现就加强证券公司信息安全事故通报工作提出要求：一、证券公司要从信息系统安全稳定运行的高度认识信息安全通报工作的重要性，按照证监会和协会有关事故通报工作的规定和要求，健全通报机制，落实通报责任，进一步加强对事故的管理，完善事故发生后的应急措施，减少和降低事故发生率和影响面，确保交易系统的连续性和有效性，保护投资者的合法利益。

二、证券公司信息安全事故是通报工作的重要内容，各证券公司的行情揭示与分析系统、集中交易系统、网上交易系统、第三方存管系统、证券结算系统、证券营业部的信息技术系统等功能丧失或性能降低，直接影响投资者交易行为，造成不良影响或损失的应按要求及时通报。

三、证券公司信息安全事故按照信息系统的重要性、事故影响时间以及影响范围划分为事故和重大事故。

事故是指发生以下情况之一：（一）证券营业部现场行情和现场交易在一个交易日的交易时间内发生中断或性能严重下降累计不超过2小时；（二）证券公司集中交易系统、网上交易系统在一个交易日的交易时间内发生中断或性能严重下降累计不超过30分钟；（三）证券公司第三方存管系统在一个交易日的营业时间内发生中断或性能严重下降累计不超过2小时；（四）其他给投资者正常交易带来严重影响的技术事故。

重大事故是指发生以下情况之一：（一）证券营业部现场行情和现场交易在一个交易日的交易时间内发生中断或性能严重下降累计超过2小时（含2小时）；（二）证券公司集中交易系统、网上交易系统在一个交易日的交易时间内发生中断或性能严重下降累计超过30分钟（含30分钟）；（三）证券公司第三方存管系统在一个交易日的营业时间内发生中断或性能严重下降累计超过2小时；（四）证券结算系统在开市前未能完成前一交易日的交易结算；（五）重要证券业务程序或数据遭到破坏，给客户正常交易行为带来影响，在一个交易日内未能修复；（六）客户资料、资金、股票等重要敏感数据大量泄露，损害投资者合法权益；（七）其他给投资者造成重大经济损失或群体性事件的技术事故。

开源证券有限责任公司突发安全事件应急预案1、总则1.1、编制目的建立健全开源证券有限责任公司突发安全事件应急工作机制，提高全公司应对突发安全事件的应急处置能力，预防和减少突发安全事件造成的损失和危害，维护公司业务稳定、健康发展，保护投资者和公司利益。

1.2、编制依据《中华人民共和国突发事件应对法》等法律法规和《证券期货业网络与信息安全事件应急预案（2009版）》等有关证券期货市场突发安全事件的应急预案。

1.3、工作原则（1）统一指挥，密切协同，快速反应，科学处置。

在公司应急指挥中心的统一领导下，各部门合理分工，相互协作，形成快速、稳妥地处置突发安全事件的工作机制。

（2）谁主管谁负责、谁运行谁负责。

充分发挥公司各方力量，按各自的职责划分，分级处理，层层负责，共同做好突发安全事件的预防和处置工作（3）预防与处置相结合，以预防为主。

加强风险排查，减少故障隐患，做好应急处置的各项准备。

严格按照运维流程工作，确保故障及早发现。

（4）果断处理、有效应对。

发生突发安全事件时要按照应急报告流程及时报告，快速启动应急预案进行应急处置，最大程度减少突发安全事件造成的危害和影响。

1.4、适用范围第一条本预案适用于开源证券有限责任公司突发安全事件应急处置工作，公司内发生的所有重大紧急事件的处理过程，包括并不限于以下内容：消防公共安全、业务运行安全、信息技术系统运行安全等。

公司各部门、营业部应成立应急处置小组，根据本预案制订各自的应急处置预案，注意要与本预案有效对接。

2、应急处置机构与职责2.1、公司应急指挥中心公司总部成立突发安全事件应急指挥中心，负责公司突发安全事件的管理及处置工作。

2.1.1应急指挥中心职责（1）组织制定公司应急处置相关制度、预案；（2）组织安全检查，及时消除安全事故隐患；（3）组织指挥突发安全事件应急处置工作；（4）组织开展突发安全事件的善后工作；（5）组织开展突发安全事件应急预案的宣传、培训和演练工作。

ⅩⅩ证券公司信息系统突发事件应急预案目录1 总则 (1)1.1 编制目的 (1)1.2 编制依据 (1)1.3 工作原则 (1)1.4 适用范围 (2)2 应急组织与职责 (2)2.1 突发事件管理领导小组 (2)2.2 信息系统突发事件管理小组 (2)2.3 信息技术部 (3)2.4 各证券营业部 (4)2.5 其他部门 (4)3 事件通报和处置 (4)3.1 总部集中交易系统技术故障事件通报和处置 (4)3.1.1 事件通报流程 (4)3.1.2 事件处置流程 (5)3.2 网上交易系统技术故障事件通报和处置 (7)3.2.1 事件通报流程 (7)3.2.2 事件处置流程 (8)3.3 网上交易系统遭受恶意攻击事件通报和处置 (9)3.3.1 事件通报流程 (9)3.3.2 事件处置流程 (10)3.4 证券营业部行情、交易等业务系统技术故障事件通报和处置113.4.1 事件通报流程 (11)3.4.2 事件处置流程 (12)3.5 证券营业部行情、交易等业务系统遭受恶意侵入事件通报和处置143.5.1 事件通报流程 (14)3.5.2 事件处置流程 (14)3.6 三方存管系统技术故障事件通报和处置 (14)3.6.1 事件通报流程 (14)3.6.2 事件处置流程 (15)3.7 网站技术故障事件通报和处置 (16)3.7.1 事件通报流程 (16)3.7.2 事件处置流程 (17)3.8 网站遭受恶意攻击事件通报和处置 (18)3.8.1 网络仿冒事件处置 (18)3.8.2 网站遭受DDOS攻击或其他恶意攻击事件处置流程 . 19 3.9 总部机房电力故障事件通报和处置 (20)3.9.1 事件通报流程 (20)3.9.2 事件处置流程 (21)3.10 机房火灾事件通报和处置 (22)3.11 大规模蠕虫、病毒爆发事件通报和处置 (23)3.11.1 事件通报流程 (23)3.11.2 事件处置流程 (23)4 后续处置 (24)5 培训和演练 (25)5.1 培训 (25)5.2 演练 (25)6 附则 (25)6.1 预案管理 (25)6.2 预案解释部门 (25)1总则1.1编制目的建立健全中国ⅩⅩ证券股份有限公司（以下简称公司）信息系统安全事件应急工作机制，提高公司应对信息系统安全事件的应急处置能力，预防和减少信息系统安全事件造成的损失和危害，维护公司稳定和健康发展，维护社会稳定，保护投资者合法权益。

证券期货业网络与信息安全事故报告附件二填制说明：事故标准及报告要求●重要业务系统出现异常，系统恢复时间（RTO-Recovery TimeObjective）在30分钟以内；●因病毒、攻击、拥堵等使系统异常，给市场或客户造成可感知的影响，但交易时段2个小时内恢复的；●系统数据完整性被破坏，但在1个交易日内能够修复的；●灾害事故（停电、水灾、火灾等）发生后，重要业务系统能在1个交易日恢复正常；●网站上出现有害信息，但能及时删除、屏蔽并保留审计线索的；●通信线路发生故障且对业务造成不良影响，1个交易日内系统恢复正常；●敏感业务数据泄漏。

各通报单位的重要信息系统，凡是出现上述情况，都要在2天内，将事故发生的情况、处置措施、影响分析，以事故报告的形式，及时上报归口单位。

重大事故标准及报告要求各信息报告单位重要信息系统出现重大故障，已经（或预计将）造成重大损失（100万元以上），或给客户/市场带来重大不良影响的。

包括但不限于：●重要业务系统出现异常，系统恢复时间（RTO-Recovery TimeObjective）在30分钟以上；●因病毒、攻击、拥堵等使系统异常，给市场或客户造成可感知的影响，且交易时段2个小时内没有恢复；●业务数据完整性被破坏，且在1个交易日内没有修复；●通信线路发生故障，对业务造成严重影响，且在1个交易日系统没有恢复正常；●灾害事故（停电、水灾、火灾等）发生后，重要业务系统在一个交易日系统没有恢复正常；网站上出现有害信息，且未能及时删除、屏蔽或未能保留审计线索的。

各通报单位的重要信息系统，凡是出现上述情况，都要在事故确认的当日（或6小时之内），将事故发生的情况、影响分析、目前的状况、已经采取的处置措施等，以重大事故报告的形式，上报归口单位。

其中，交易、通信、清算等带有全局性的重大系统故障，在及时启动应急预案的同时，还要在2小时内将事故情况上报中国证监会信息中心。

灾难事故标准及报告要求因自然灾难、人为故意破坏以及其他意外因素，使本单位重要业务系统不能正常运行，并造成恶劣影响或严重损失的，预计有效处置或消除其不良影响需要动员大量社会资源的，应在事故发生后，立即上报归口单位。

证券期货业网络与信息安全事件应急预案（2009版）证券期货业信息化工作领导小组办公室二○○九年六月目录1. 总则 (4)1.1. 编制目的 (4)1.2. 编制依据 (4)1.3. 工作原则 (4)1.4. 适用范围 (5)1.5. 特别说明 (5)2. 应急处置机构与职责 (5)2.1. 应急指挥与决策机构 (6)2.2. 行业内各有关单位与职责 (6)2.2.1.会内相关部门 (6)2.2.2.证监局 (7)2.2.3.市场核心机构 (7)2.2.4.行业协会 (7)2.2.5.证券期货业信息化工作应急处置技术顾问组 (7)2.2.6.各证券期货经营机构、投资咨询机构 (8)2.3. 行业关联单位与职责 (8)2.3.1.业务关联银行 (8)3. 预防预警 (8)3.1. 预防措施 (8)3.2. 应急准备 (9)3.3. 敏感时期信息系统安全特别保障措施 (10)3.4. 预警监测与信息报送 (10)3.5. 预警信息处置 (11)4. 事件通报和处置 (11)4.1. 事件通报 (11)4.1.1.国家有关部门及行业外关联单位的事件通报 (11)4.1.2.行业内各单位的事件通报 (12)4.2. 事件处置 (15)4.2.1.事件处置一般原则 (15)4.2.2.事件处置方案 (16)5. 后期处置 (16)5.1. 后续工作 (16)5.2. 事件分析总结 (16)6. 宣传、培训和演练 (18)6.1. 宣传教育 (18)6.2. 培训 (18)6.3. 演练 (18)7. 附则 (19)7.1. 预案管理 (19)7.2. 预案解释部门 (19)7.3. 预案实施时间 (19)1. 总则1.1.编制目的建立健全证券期货业网络与信息安全事件应急工作机制，提高行业应对网络与信息安全事件的应急处置能力，预防和减少网络与信息安全事件造成的损失和危害，维护资本市场稳定和健康发展，维护国家金融安全和社会稳定，保护投资者合法权益。

某证券公司信息系统突发事件应急预案一、突发事件的定义及级别划分1. 突发事件定义：指由于自然灾害、人为破坏、系统故障等原因导致证券公司信息系统无法正常运行或遭受严重破坏的情况。

2. 突发事件级别划分：根据事件的影响范围、严重程度和持续时间，将突发事件划分为一级、二级和三级，其中一级最为严重。

二、应急预案的组织架构1. 应急指挥中心：负责突发事件的应对、协调各部门协助处理，由公司高层组成。

2. 应急小组：由技术、运维、安全等相关部门的专业人员组成，协助指挥中心处理紧急情况。

三、突发事件的预防1. 安全管理体系建设：建立完善的信息系统安全管理体系，包括安全策略、安全架构、安全操作规范等，确保信息系统安全运行。

2. 备份和灾难恢复计划：定期备份关键数据，并建立完善的灾难恢复计划，确保在突发事件发生后可以迅速恢复数据和系统。

四、突发事件应急响应流程1. 事件通知与评估：一旦发生突发事件，相关人员应立即向应急指挥中心报告，并进行事件评估，确定事件级别和应急响应等级。

2. 紧急处置与恢复：按照应急响应操作指南，启动相应级别的应急响应，组织技术人员进行紧急处置和信息系统恢复工作。

3. 事故调查与分析：在事件得到控制后，成立事故调查组，对事件原因进行深入调查与分析，总结经验教训，提出改进建议。

4. 事后跟踪与监测：持续监测系统运行情况，通过安全漏洞扫描、日志分析等手段，防止类似事件再次发生。

五、突发事件应急预案的培训与演练1. 培训：定期对相关员工进行突发事件应急预案的培训，提高员工的应急响应能力和技术水平。

2. 演练：定期组织突发事件应急演练，通过模拟真实情况，检验应急预案的有效性和适应性，提供改进意见。

六、突发事件应急预案的验证与改进1. 验证：定期对突发事件应急预案进行验证，收集并分析演练和实战中发现的问题和不足。

2. 改进：根据验证结果，及时对应急预案进行调整和改进，将改进措施纳入公司的信息系统安全管理体系。

证券期货业信息安全事件报告与调查处理办法随着信息技术的快速发展，证券期货业也越来越依赖于计算机和网络系统，信息安全问题也随之日益凸显。

证券公司、期货公司以及证券交易所、期货交易所等机构的信息安全事件时有发生，如何及时报告、处理和避免这些事件对业务和客户造成重大影响，是一个亟待解决的问题。

信息安全事件报告流程证券期货机构面临的信息安全风险包括黑客攻击、病毒、木马、网络钓鱼和内部人员不当操作等。

如果出现信息安全事件，应及时向监管机构和相关部门进行报告，并进行深入调查，及时采取有效措施防止事件扩散和重复发生。

信息安全事件的报告流程应包括以下步骤：1.信息安全事件的发现2.告知公司内部信息安全部门和其他相关部门，收集证据3.与系统提供商、互联网服务提供商、网络安全公司等联系，确认信息泄露或其他信息安全事件的原因和影响范围4.告知监管机构、客户和公众（如果情况需要）5.启动公司的应对计划，采取行动防止事件进一步扩散和重复发生6.紧急措施和恢复工作的实施信息安全事件调查处理办法对于发生的信息安全事件，必须采取全面、真实和有效的调查处理措施，以保障证券期货机构和客户的利益不受损失。

下面是针对信息安全事件的调查处理办法：1.搜集证据并确保证据的完整性和可靠性2.针对涉及的人员进行核查，并排除内部人员的不当操作等可能性3.根据证据推断事件的原因和过程，分析影响范围和严重程度4.对事件的后果和安全风险进行评估和管理，并制定预防措施5.向公司内部信息安全、风险管理等相关部门报告，控制信息泄露和安全风险6.向监管部门上报调查结果并接受监管机构的监督信息安全风险管理信息安全事件的发生对证券期货机构的经济利益、商誉、声誉和客户关系都会产生影响。

因此，建立一套完善的信息安全管理制度对于降低风险、保障安全至关重要。

下面是一些信息安全风险管理的建议：1.定期开展内部安全漏洞排查，完善系统审计和安全检测机制2.建立全面、系统的安全培训制度，提升员工的安全意识3.加强网络监控和数据备份，保障信息安全和备份恢复能力4.采用安全产品和方案，确保基础设施和平台的安全性5.推广信息安全保险制度，提高安全防范的可持续性结论随着互联网技术的快速发展，信息安全已成为证券期货机构必须重视的问题。

中国证监会发布《证券期货业信息安全事件报告与调查处理办法》文章属性•【公布机关】中国证券监督管理委员会,中国证券监督管理委员会,中国证券监督管理委员会•【公布日期】2012.12.27•【分类】法规、规章解读正文中国证监会发布《证券期货业信息安全事件报告与调查处理办法》12月27日，中国证监会正式发布《证券期货业信息安全事件报告与调查处理办法》（以下简称《办法》），自2013年2月1日起施行。

《办法》对证券期货业信息安全事件的报告和调查处理工作进行了规范，对于有效处置信息安全事件，减少信息安全事件的发生，维护证券期货信息系统安全运行，保护投资者合法权益具有重要意义。

《办法》包括总则、事件分级、事件报告、调查处理和附则，共五章三十二条，重点解决了三个问题。

一是划分了证券期货行业信息安全事件的等级。

《办法》依据信息安全事件对投资者合法权益造成损害，或者对证券期货市场造成不良影响的程度，将行业信息安全事件区分为特别重大事件、重大事件、较大事件、一般事件4级。

统一界定了交易所等市场核心机构，证券公司、期货公司和基金管理公司等经营机构发生信息安全事件的等级。

信息安全事件的分级对于监管部门对信息安全事件的调查、处理、追究责任提供了依据。

二是明确了证券期货机构报告信息安全事件的义务。

《办法》规定发生信息安全事件的机构应当及时、准确、完整地报告事件情况，不得迟报、谎报、瞒报或者漏报，明确提出了行业机构信息安全事件应急报告、事后总结报告的时限要求、报告路径和报告内容等。

及时、准确地报告有利于监管部门督导有关行业机构快速、稳妥地处置信息安全事件，尽快恢复信息系统运行，最大限度地减少损失。

三是明确了信息安全事件责任认定的原则和采取处罚措施的具体情形。

《办法》规定按照“尽职免责，失职有责”的原则进行事件责任认定，同时，按照事件责任和事件级别，明确了采取处罚措施的具体情形。

监管部门将根据《办法》，督导有关机构查明信息安全事件的原因，追究事件责任，采取整改措施，消除风险隐患，对于发生重大及特别重大信息安全事件或者频繁发生信息安全事件的机构，监管部门还将采取责令定期报告等监督管理措施或对其进行现场检查。

ⅩⅩ证券公司信息系统突发事件应急预案目录1 总则 (1)1.1 编制目的 (1)1.2 编制依据 (1)1.3 工作原则 (1)1.4 适用范围 (2)2 应急组织与职责 (2)2.1 突发事件管理领导小组 (2)2.2 信息系统突发事件管理小组 (2)2.3 信息技术部 (3)2.4 各证券营业部 (4)2.5 其他部门 (4)3 事件通报和处置 (4)3.1 总部集中交易系统技术故障事件通报和处置 (4)3.1.1 事件通报流程 (4)3.1.2 事件处置流程 (5)3.2 网上交易系统技术故障事件通报和处置 (7)3.2.1 事件通报流程 (7)3.2.2 事件处置流程 (8)3.3 网上交易系统遭受恶意攻击事件通报和处置 (9)3.3.1 事件通报流程 (9)3.3.2 事件处置流程 (10)3.4 证券营业部行情、交易等业务系统技术故障事件通报和处置113.4.1 事件通报流程 (11)3.4.2 事件处置流程 (12)3.5 证券营业部行情、交易等业务系统遭受恶意侵入事件通报和处置143.5.1 事件通报流程 (14)3.5.2 事件处置流程 (14)3.6 三方存管系统技术故障事件通报和处置 (14)3.6.1 事件通报流程 (14)3.6.2 事件处置流程 (15)3.7 网站技术故障事件通报和处置 (16)3.7.1 事件通报流程 (16)3.7.2 事件处置流程 (17)3.8 网站遭受恶意攻击事件通报和处置 (18)3.8.1 网络仿冒事件处置 (18)3.8.2 网站遭受DDOS攻击或其他恶意攻击事件处置流程 . 19 3.9 总部机房电力故障事件通报和处置 (20)3.9.1 事件通报流程 (20)3.9.2 事件处置流程 (21)3.10 机房火灾事件通报和处置 (22)3.11 大规模蠕虫、病毒爆发事件通报和处置 (23)3.11.1 事件通报流程 (23)3.11.2 事件处置流程 (23)4 后续处置 (24)5 培训和演练 (25)5.1 培训 (25)5.2 演练 (25)6 附则 (25)6.1 预案管理 (25)6.2 预案解释部门 (25)1总则1.1编制目的建立健全中国ⅩⅩ证券股份有限公司（以下简称公司）信息系统安全事件应急工作机制，提高公司应对信息系统安全事件的应急处置能力，预防和减少信息系统安全事件造成的损失和危害，维护公司稳定和健康发展，维护社会稳定，保护投资者合法权益。