证监会颁布奥运期间信息安全突发事件应急预案（全文）

  　1 总则

　　1.1 编制目的

　　为确保奥运期间，资本市场信息系统安全稳定运行，维护市场稳定和健康发展，维护国家金融安全和社会稳定，保护投资者合法权益，建立健全资本市场网络与信息安全应急工作机制，增强应急反应能力，减少突发事件造成的损失，制定本预案。

　　1.2 工作原则

　　资本市场网络与信息安全事件应急工作遵循“统一领导、分级负责、预防为主、有效应对”的原则。在证券期货业信息化工作领导小组及其办公室的统一领导下，按照“谁主管谁负责、谁运行谁负责”的原则，分级处理、分工协作、层层负责。各有关单位和部门应坚持预防与应急相结合，加强风险排查，减少故障隐患，做好应急的各项准备。要增强网络与系统的监控能力，做到异常情况早发现；注重情况通报；做到发生故障早报告；建立快速反应机制，做到故障早处理，最大程度地减少网络与信息安全事件造成的危害和影响。

　　1.3 适用范围

　　本预案适用于中国证监会相关部门和派出机构，证券、期货交易所，中国证券登记结算公司，中国证券投资者保护基金公司,中国期货保证金监控中心公司，中国证券业协会、期货业协会以及各证券期货经营机构在奥运期间的网络与信息安全突发事件应急处置工作。 字串5

　　适用时间为：2008年8月1日至2008年9月30日。

　　2 应急处置机构与职责

　　根据《关于成立证券期货业信息化工作领导小组及其办公室和专家委员会的通知》(证监办发[2008]53号)，各部门网络与信息安全突发事件应急处置的职责如下。

　　2.1 应急指挥与决策机构

　　证券期货业信息化工作领导小组(以下简称“领导小组”)及其办公室(以下简称“证信办”)，负责领导、组织、协调和指挥证券期货业网络与信息安全应急工作。

　　(1)指导协调有关单位和部门开展网络与信息安全应急工作和信息安全情况通报工作。

　　(2)组织、管理证券期货业网络与信息安全应急处置专家组。

　　(3)在国家有关网络与信息安全管理部门的指挥(或指导)下，对行业特别重大的网络与信息安全事件进行应急处置和事件调查。

　　(4)组织、指挥行业重大网络与信息安全事件的应急处置和事件调查。

　　(5)对行业重大网络与信息安全事件提出处理意见。

　　(6)与国家网络与信息安全管理部门、国家网络与信息安全信息通报中心(以下简称“通报中心”)、第29届奥运安全保卫工作协调小组信息网络安全指挥部(以下简称“奥运安保指挥部”)、中国人民银行、银监会、电监会、国家计算机网络应急技术处理协调中心、中国信息安全测评中心、国家信息技术安全研究中心和国家计算机病毒应急处理中心等单位保持联系，在相关部门的指导、协助和支持下，对证券期货业信息安全突发事件进行情况通报和应急处置。

　　(7)负责本预案的宣传、培训和演练工作。

　　2.2 行业内各有关单位与职责

　　2.2.1 会内相关部门(办公厅、市场部、机构部、基金部、期货部、信息中心)

　　在证信办的统一组织和协调下，参与对相关监管对象重特大技术故障进行应急处理和事件调查。

　　2.2.2 证监会派出机构

　　在证信办的指导和支持下，进行一线技术监管，对辖区内证券、期货、基金公司的技术故障进行现场应急处置指导和信息安全情况通报。

　　2.2.3 各证券、期货交易所，中国证券登记结算公司，中国投资者保护基金公司，中国期货保证金监控中心公司

　　(1)做好自身网络与信息安全的应急准备和应急处置工作以及网络与信息安全突发事件的情况通报。

　　(2)组织指导会员单位做好网络与信息安全应急准备，进行一线监控，指导并支援会员单位做好应急处置工作。

　　(3)组织会员单位开展网络与信息安全突发事件应急演练。

　　2.2.4 中国证券协会、期货业协会

　　(1)做好证券期货经营机构的网络与信息安全突发事件的情况通报工作。

　　(2)协调会员单位技术资源，在发生技术故障、进行应急处置时提供必要的支援。

字串2

　　2.2.5 各证券期货经营机构

　　(1)在监管部门的指导和监督下，做好自身信息系统的应急准备、应急处置和网络与信息安全突发事件情况通报。

　　(2)开展本单位突发事件应急演练。

　　2.2.6 行业网络与信息安全应急处置专家组

　　在证信办的组织下，对行业网络与信息安全事件进行应急处置、分析研判和事故调查工作。

　　3 事件通报和处置

　　3.1 事件通报

　　3.1.1 国家网络与信息安全主管部门及行业外业务关联单位的事件通报

　　证信办接到国家网络与信息安全主管部门以及行业外业务关联单位通报的网络与信息安全事件后，应对通报的突发事件信息进行研判，视事件影响情况，向领导小组汇报，根据指示，区别信息安全事件的当事单位，及时将事件的情况送有关单位，同时抄送办公厅。

　　(1)当事单位为证券交易所，中国证券登记结算公司时，主送当事单位和证监会市场部。

　　(2)当事单位为期货交易所，中国期货保证金监控中心或中国期货业协会时，主送当事单位和证监会期货部。

　　(3)当事单位为中国证券投资者保护基金公司或中国证券业协会时，主送当事单位和证监会机构部、基金部。 字串9

　　(4)当事单位为证券公司或证券营业部时，主送证监会机构部、当事单位所在辖区证监局、中国证券业协会，由机构部送当事单位。

　　(5)当事单位为期货公司或期货营业部时，主送证监会期货部、当事单位所在辖区证监局、中国期货业协会，由期货部送当事单位。

　　(6)当事单位为基金公司时，主送证监会基金部、当事单位所在辖区证监局、中国证券业协会，由基金部送当事单位。

　　3.1.2 行业内各单位的事件通报

　　各单位在网络与信息安全事件发生后，应立即根据本预案中规定的通报要求，在规定的时间内上报突发事件情况。

　　(1)各证券、期货交易所，中国证券登记结算公司，中国证券投资者保护基金公司，中国期货保证金监控中心公司，中国证券业协会、期货业协会(以下简称“9＋2单位”)发生的网络与信息安全事件报告机制

　　9＋2单位的重要信息系统发生可能导致交易中断、或已经导致交易中断的重大网络与信息安全事件后，按另行规定进行通报处置。

上一页12 3 4 5 下一页