证监会颁布奥运期间信息安全突发事件应急预案（全文）

　　如发生其他技术故障且30分钟内无法排除故障，当事单位应立即报告市场部、期货部或机构部，并报信息中心，且每隔30分钟上报一次，直至系统恢复正常运行。

　　(2)证券期货经营机构发生的网络与信息安全事件报告机制

　　证券、期货公司集中交易系统发生软、硬件或网络设备故障，且无法成功启用备份系统，可能导致或已经造成全公司交易中断的，按另行规定报告。

　　证券期货经营机构总部的其它重要信息系统(包括网上交易业务系统、客户保证金第三方存管系统等)和营业部交易业务系统发生网络与信息安全事件后，若30分钟内仍然没有恢复正常，当事单位应立即将事件情况上报辖区证监局，并每隔30分钟上报一次，直至系统恢复正常运行。涉及到网络犯罪的事件，当事单位应同时报送当地公安网监部门。

　　若事件发生1小时后，系统仍未恢复正常运行，辖区证监局应将事件情况立即上报证监会办公厅，由办公厅分送相关业务部门和信息中心，同时抄送中国证券业协会或中国期货业协会，并保证后续信息的持续报告。中国证券业协会或中国期货业协会接到报告后，应关注本行业其它证券期货经营机构有无异常情况发生。

　　(3)涉及到与银行业务系统相关的网络与信息安全突发事件，由证信办根据《银监会、证监会关于银证系统应急处置合作备忘录》的规定向银监会通报。如需上报国家网络与信息安全主管部门、通报中心、奥运安保指挥部的，证信办经请示后将事件情况及时上报。

字串6

　　3.2 事件处置

　　事件处置一般原则

　　(1)各有关单位和部门发生网络与信息安全突发事件后，应立即启动本行业、本单位、本地区、本部门应急预案，迅速采取相关应急技术措施，尽快恢复受破坏网络和系统的正常运行。

　　(2)证监会相关部门、证监会派出机构、中国证券业协会或期货业协会视事件情况，根据各自职责，指导、督促和支持当事单位开展应急处置工作。证监会派出机构要视情况从行业应急处置专家组中抽调相应专家，协助当事单位进行应急处置。

　　(3)各有关单位和部门应急处置人员应保持联系方式畅通，及时通报事态发展变化情况和事件处置进展情况。

　　(4)当事单位要做好受影响公众的解释、疏导工作，严格控制消息传播，防止因公众遭受损失衍生大规模群体性事件。必要时，请求公安机关协助维护现场秩序。

　　(5)当事单位应做好应急处置的相关记录，保留有关证据，并取得当地公安网监部门的支持，积极稳妥地进行应急处置。

　　重要事件的处理方案

　　以下是对奥运期间可能发生的各种重大信息安全故障预定的处理原则和责任划分。在故障应急处理过程中，除遵循前述一般规定外，应根据实际情况和本节的要求各自做好相应的处理工作。本节中未做明确规定的，由领导小组组长视情况临时决定。 字串5

　　1、上海、深圳证券交易所，上海期货交易所、大连商品交易所、郑州商品交易所，中国证券登记结算公司重大技术故障按另行规定处置

　　2、金融期货交易所故障处理方案

　　(1)交易测试系统技术故障

　　【事件描述】

　　中金所的通信前置机、撮合主机、行情发布服务器、核心交换机、交易监控主机等核心交易系统部件发生系统故障，且无法成功切换到备份系统

　　【事件处置】

　　如故障发生在交易时间内且故障持续时间已达1个小时，由交易所请示证监会同意后，公告宣布暂停测试

　　故障排除后，由交易所请示证监会同意后，发布恢复公告，公告内容应包括故障分析，以提醒会员单位进行相应的调整

　　3、中国证券登记结算公司故障处理方案

　　(1)北京总公司TA平台技术故障

　　【事件描述】

　　中登公司北京总部为基金公司服务的TA系统发生软、硬件或网络设备故障，且无法成功启用备份系统

　　【事件处置】

　　对故障时间超过1个工作日的故障，由市场部组织进行故障调查

　　证信办负责将故障的情况通报给行业相关单位，提示注意类似的技术隐患

　　4、证券公司/期货公司故障处理方案

　　(1)集中交易系统技术故障

　　【事件描述】

　　证券、期货公司集中交易系统发生软、硬件或网络设备故障，且无法成功启用备份系统，可能导致或已经造成全公司交易中断的，按另行规定处置。

　　(2)网上交易系统技术故障

　　【事件描述】

　　证券、期货公司的网上交易系统发生软、硬件或网络设备故障，且无法成功启用备份系统。

　　【事件处置】

　　如故障持续时间已达1个小时，当事单位应以适当方式让投资者了解情况，提示投资者采取其他替代手段(电话委托、现场委托、场内报单等)

　　对故障时间超过1个小时的，辖区证监局应组织事故调查组，对事故的过程和原因进行调查分析并报证信办；故障时间超过1个工作日的，由证信办联合机构部、期货部进行事故调查

　　事故调查应明确是人为事故还是因为不可抗力，当事单位应根据与投资者的委托协议和事故原因处理事故引发的纠纷

　　证信办负责将故障的情况通报给行业相关单位，提示注意类似的技术隐患

　　(3)网上交易系统遭受恶意攻击

　　【事件描述】

　　证券、期货公司的网上交易系统受到DDOS攻击或其他恶意攻击、影响正常交易的 字串1

　　【事件处置】

　　当事单位必须立即保存好重要的业务数据和系统日志

　　如攻击持续时间已达1个小时，当事单位应以适当方式让投资者了解情况，提示投资者采取其他替代手段(电话委托、现场委托、场内报单等)

　　辖区证监局应组织应急处置工作组，配合当地公安网监部门对故障的过程和原因进行调查分析，并报证信办

　　证信办负责联系有关部门，确认攻击源的发起地，并予以封堵

　　证信办负责将故障的情况通报给行业相关单位，提示注意类似的技术隐患

　　(4)营业部行情、现场委托、通讯系统等交易业务系统技术故障

　　【事件描述】

　　证券、期货公司营业部行情、现场委托、通讯系统发生软、硬件或网络设备故障，无法进行正常委托交易的

　　【事件处置】

上一页 1 23 4 5 下一页