证券公司信息系统突发事件应急预案.docVIP

PAGE ⅩⅩ证券公司信息系统突发事件应急预案 　 PAGE II 目 录 TOC \o 1-3 \h \z \u 1 总则 1 1.1 编制目的 1 1.2 编制依据 1 1.3 工作原则 1 1.4 适用范围 2 2 应急组织与职责 2 2.1 突发事件管理领导小组 2 2.2 信息系统突发事件管理小组 2 2.3 信息技术部 3 2.4 各证券营业部 4 2.5 其他部门 4 3 事件通报和处置 4 3.1 总部集中交易系统技术故障事件通报和处置 4 3.1.1 事件通报流程 4 3.1.2 事件处置流程 5 3.2 网上交易系统技术故障事件通报和处置 7 3.2.1 事件通报流程 7 3.2.2 事件处置流程 8 3.3 网上交易系统遭受恶意攻击事件通报和处置 9 3.3.1 事件通报流程 9 3.3.2 事件处置流程 10 3.4 证券营业部行情、交易等业务系统技术故障事件通报和处置 11 3.4.1 事件通报流程 11 3.4.2 事件处置流程 12 3.5 证券营业部行情、交易等业务系统遭受恶意侵入事件通报和处置 14 3.5.1 事件通报流程 14 3.5.2 事件处置流程 14 3.6 三方存管系统技术故障事件通报和处置 14 3.6.1 事件通报流程 14 3.6.2 事件处置流程 15 3.7 网站技术故障事件通报和处置 16 3.7.1 事件通报流程 16 3.7.2 事件处置流程 17 3.8 网站遭受恶意攻击事件通报和处置 18 3.8.1 网络仿冒事件处置 18 3.8.2 网站遭受DDOS攻击或其他恶意攻击事件处置流程 19 3.9 总部机房电力故障事件通报和处置 20 3.9.1 事件通报流程 20 3.9.2 事件处置流程 21 3.10 机房火灾事件通报和处置 22 3.11 大规模蠕虫、病毒爆发事件通报和处置 23 3.11.1 事件通报流程 23 3.11.2 事件处置流程 23 4 后续处置 24 5 培训和演练 25 5.1 培训 25 5.2 演练 25 6 附则 25 6.1 预案管理 25 6.2 预案解释部门 25 PAGE 27 总则 编制目的 建立健全中国ⅩⅩ证券股份有限公司（以下简称公司）信息系统安全事件应急工作机制，提高公司应对信息系统安全事件的应急处置能力，预防和减少信息系统安全事件造成的损失和危害，维护公司稳定和健康发展，维护社会稳定，保护投资者合法权益。 编制依据 中国证监会证券期货业信息化工作领导小组办公室发布的《证券期货业网络与信息安全事件应急预案》和公司发布的《中国ⅩⅩ证券股份有限公司突发事件管理办法》。 工作原则 统一指挥、密切协同、快速反应、科学处置。在公司突发事件领导小组的统一领导下，各部门合理分工，相互协作，形成快速、稳妥地处置网络与信息安全事件的工作机制。 谁主管谁负责、谁运行谁负责。按照公司总部各部门、各营业部的职责划分，分级处理，层层负责，共同做好网络与信息安全事件的预防和处置工作。 预防与处置相结合，以预防为主。加强风险排查，减少故障隐患，做好应急处置的各项准备，严格执行信息系统监控值守制度，确保故障及早发现。 果断处置、有效应对。发生网络与信息安全事件时要按应急报告流程及时报告，快速启动应急预案进行应急处置，最大程度减少网络与信息安全事件造成的危害和影响。 及时报告，联络畅通。明确突发事件报告路线和报告渠道，一旦发生突发事件或出现潜在的危机事件，要保证能及时通知到相关人员。 适用范围 本预案适用于公司本部、中心机房和各证券营业部。 本预案所指的信息系统包括但不限于集中交易系统、网上交易系统、法人清算系统、网站系统、ETF套利系统、QFII投资交易系统、机房动力环境、营业部交易业务系统等。 应急组织与职责 突发事件管理领导小组 根据公司《突发事件管理办法》的有关规定，公司突发事件管理采取长期性的管理机构和临时工作小组相结合，职能部门牵头归口管理和各单位逐级落实相结合的组织架构。 公司突发事件管理领导小组负责全面领导、指导、协调和指挥处置公司重大突发事件。 信息系统突发事件管理小组 信息系统突发事件管理小组（即公司《突发事件管理办法》中设立的通信技术事件管理小组）由信息技术部负责人任组长，信息技术部副总经理任副组长，成员由信息技术部各二级部门团队负责人组成。 公司信息系统突发事件管理小组负责指导、协调和指挥信息系统突发事件的应急处置工