《信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案.doc》由會(huì)員分享，可在線閱讀，更多相關(guān)《信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案.doc（35頁珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、中國銀河證券股份有限公司信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案二一一年一月目 錄1總則11.1編制目的11.2編制依據(jù)11.3工作原則11.4適用范圍22應(yīng)急組織與職責(zé)22.1突發(fā)事件管理領(lǐng)導(dǎo)小組22.2信息系統(tǒng)突發(fā)事件管理小組22.3信息技術(shù)部32.4各證券營業(yè)部42.5其他部門43事件通報(bào)和處置43.1總部集中交易系統(tǒng)技術(shù)故障事件通報(bào)和處置43.1.1事件通報(bào)流程43.1.2事件處置流程53.2網(wǎng)上交易系統(tǒng)技術(shù)故障事件通報(bào)和處置73.2.1事件通報(bào)流程73.2.2事件處置流程83.3網(wǎng)上交易系統(tǒng)遭受惡意攻擊事件通報(bào)和處置93.3.1事件通報(bào)流程93.3.2事件處置流程103.4證券營業(yè)部行情、交易等業(yè)務(wù)

2、系統(tǒng)技術(shù)故障事件通報(bào)和處置113.4.1事件通報(bào)流程113.4.2事件處置流程123.5證券營業(yè)部行情、交易等業(yè)務(wù)系統(tǒng)遭受惡意侵入事件通報(bào)和處置143.5.1事件通報(bào)流程143.5.2事件處置流程143.6三方存管系統(tǒng)技術(shù)故障事件通報(bào)和處置143.6.1事件通報(bào)流程143.6.2事件處置流程153.7網(wǎng)站技術(shù)故障事件通報(bào)和處置163.7.1事件通報(bào)流程163.7.2事件處置流程173.8網(wǎng)站遭受惡意攻擊事件通報(bào)和處置183.8.1網(wǎng)絡(luò)仿冒事件處置183.8.2網(wǎng)站遭受DDOS攻擊或其他惡意攻擊事件處置流程193.9總部機(jī)房電力故障事件通報(bào)和處置203.9.1事件通報(bào)流程203.9.2事件處置流

3、程213.10機(jī)房火災(zāi)事件通報(bào)和處置223.11大規(guī)模蠕蟲、病毒爆發(fā)事件通報(bào)和處置233.11.1事件通報(bào)流程233.11.2事件處置流程234后續(xù)處置245培訓(xùn)和演練255.1培訓(xùn)255.2演練256附則256.1預(yù)案管理256.2預(yù)案解釋部門25III1 總則1.1 編制目的建立健全中國銀河證券股份有限公司（以下簡稱公司）信息系統(tǒng)安全事件應(yīng)急工作機(jī)制，提高公司應(yīng)對(duì)信息系統(tǒng)安全事件的應(yīng)急處置能力，預(yù)防和減少信息系統(tǒng)安全事件造成的損失和危害，維護(hù)公司穩(wěn)定和健康發(fā)展，維護(hù)社會(huì)穩(wěn)定，保護(hù)投資者合法權(quán)益。1.2 編制依據(jù)中國證監(jiān)會(huì)證券期貨業(yè)信息化工作領(lǐng)導(dǎo)小組辦公室發(fā)布的證券期貨業(yè)網(wǎng)絡(luò)與信息安全事件應(yīng)

4、急預(yù)案和公司發(fā)布的中國銀河證券股份有限公司突發(fā)事件管理辦法。1.3 工作原則（1） 統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置。在公司突發(fā)事件領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)下，各部門合理分工，相互協(xié)作，形成快速、穩(wěn)妥地處置網(wǎng)絡(luò)與信息安全事件的工作機(jī)制。（2） 誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)。按照公司總部各部門、各營業(yè)部的職責(zé)劃分，分級(jí)處理，層層負(fù)責(zé)，共同做好網(wǎng)絡(luò)與信息安全事件的預(yù)防和處置工作。（3） 預(yù)防與處置相結(jié)合，以預(yù)防為主。加強(qiáng)風(fēng)險(xiǎn)排查，減少故障隱患，做好應(yīng)急處置的各項(xiàng)準(zhǔn)備，嚴(yán)格執(zhí)行信息系統(tǒng)監(jiān)控值守制度，確保故障及早發(fā)現(xiàn)。（4） 果斷處置、有效應(yīng)對(duì)。發(fā)生網(wǎng)絡(luò)與信息安全事件時(shí)要按應(yīng)急報(bào)告流程及時(shí)報(bào)告，快速啟動(dòng)

5、應(yīng)急預(yù)案進(jìn)行應(yīng)急處置，最大程度減少網(wǎng)絡(luò)與信息安全事件造成的危害和影響。（5） 及時(shí)報(bào)告，聯(lián)絡(luò)暢通。明確突發(fā)事件報(bào)告路線和報(bào)告渠道，一旦發(fā)生突發(fā)事件或出現(xiàn)潛在的危機(jī)事件，要保證能及時(shí)通知到相關(guān)人員。1.4 適用范圍本預(yù)案適用于公司本部、中心機(jī)房和各證券營業(yè)部。本預(yù)案所指的信息系統(tǒng)包括但不限于集中交易系統(tǒng)、網(wǎng)上交易系統(tǒng)、法人清算系統(tǒng)、網(wǎng)站系統(tǒng)、ETF套利系統(tǒng)、QFII投資交易系統(tǒng)、機(jī)房動(dòng)力環(huán)境、營業(yè)部交易業(yè)務(wù)系統(tǒng)等。2 應(yīng)急組織與職責(zé)2.1 突發(fā)事件管理領(lǐng)導(dǎo)小組根據(jù)公司突發(fā)事件管理辦法的有關(guān)規(guī)定，公司突發(fā)事件管理采取長期性的管理機(jī)構(gòu)和臨時(shí)工作小組相結(jié)合，職能部門牽頭歸口管理和各單位逐級(jí)落實(shí)相結(jié)合的

6、組織架構(gòu)。公司突發(fā)事件管理領(lǐng)導(dǎo)小組負(fù)責(zé)全面領(lǐng)導(dǎo)、指導(dǎo)、協(xié)調(diào)和指揮處置公司重大突發(fā)事件。2.2 信息系統(tǒng)突發(fā)事件管理小組信息系統(tǒng)突發(fā)事件管理小組（即公司突發(fā)事件管理辦法中設(shè)立的通信技術(shù)事件管理小組）由信息技術(shù)部負(fù)責(zé)人任組長，信息技術(shù)部副總經(jīng)理任副組長，成員由信息技術(shù)部各二級(jí)部門團(tuán)隊(duì)負(fù)責(zé)人組成。公司信息系統(tǒng)突發(fā)事件管理小組負(fù)責(zé)指導(dǎo)、協(xié)調(diào)和指揮信息系統(tǒng)突發(fā)事件的應(yīng)急處置工作。2.3 信息技術(shù)部信息技術(shù)部負(fù)責(zé)處置網(wǎng)絡(luò)、集中交易等相關(guān)技術(shù)系統(tǒng)突發(fā)事件的應(yīng)急處置工作。具體分工如下：1信息技術(shù)部技術(shù)管理團(tuán)隊(duì)負(fù)責(zé)：協(xié)助北京國企中心機(jī)房、中航信中心機(jī)房、上證通中心機(jī)房對(duì)相關(guān)技術(shù)系統(tǒng)進(jìn)行應(yīng)急通報(bào)和處置；協(xié)助證券營

7、業(yè)部對(duì)相關(guān)技術(shù)系統(tǒng)應(yīng)急通報(bào)和處置。2信息技術(shù)部運(yùn)維團(tuán)隊(duì)負(fù)責(zé)：負(fù)責(zé)對(duì)各運(yùn)維團(tuán)隊(duì)維護(hù)的集中交易系統(tǒng)、清算系統(tǒng)、總部交易系統(tǒng)等相關(guān)技術(shù)系統(tǒng)的應(yīng)急通報(bào)和處置；對(duì)中心機(jī)房所管理維護(hù)的系統(tǒng)網(wǎng)絡(luò)、機(jī)房電力、動(dòng)力環(huán)境系統(tǒng)等系統(tǒng)突發(fā)事件進(jìn)行應(yīng)急通報(bào)和處置。3信息技術(shù)部安全管理團(tuán)隊(duì)負(fù)責(zé)：公司本部機(jī)房電力、UPS、空調(diào)系統(tǒng)的應(yīng)急通報(bào)和處置；大規(guī)模病毒、網(wǎng)絡(luò)攻擊的應(yīng)急通報(bào)和處置；網(wǎng)絡(luò)運(yùn)行中斷和異常的應(yīng)急通報(bào)和處置。4信息技術(shù)部軟件開發(fā)團(tuán)隊(duì)負(fù)責(zé)：團(tuán)隊(duì)負(fù)責(zé)的公司本部其它交易及管理技術(shù)系統(tǒng)突發(fā)事件的應(yīng)急通報(bào)和處置。5信息技術(shù)部網(wǎng)上交易運(yùn)行團(tuán)隊(duì)負(fù)責(zé)：網(wǎng)上交易雙子星系統(tǒng)、海王星系統(tǒng)、智慧星系統(tǒng)、手機(jī)炒股系統(tǒng)、期貨系統(tǒng)等系統(tǒng)的突

8、發(fā)事件的應(yīng)急處置工作。6信息技術(shù)部網(wǎng)站開發(fā)運(yùn)行團(tuán)隊(duì)負(fù)責(zé)：網(wǎng)站技術(shù)故障事件通報(bào)和處置；網(wǎng)站遭受惡意攻擊事件通報(bào)和處置。2.4 各證券營業(yè)部對(duì)證券營業(yè)部行情、委托、通信、機(jī)房、UPS等信息系統(tǒng)突發(fā)事件進(jìn)行應(yīng)急通報(bào)和處置。2.5 其他部門公司總裁辦、相關(guān)業(yè)務(wù)部門、各證券營業(yè)部負(fù)責(zé)協(xié)助處置因信息系統(tǒng)故障引發(fā)的各類安全維穩(wěn)事件。3 事件通報(bào)和處置3.1 總部集中交易系統(tǒng)技術(shù)故障事件通報(bào)和處置3.1.1 事件通報(bào)流程當(dāng)總部集中交易系統(tǒng)發(fā)生軟、硬件技術(shù)故障，可能導(dǎo)致或已經(jīng)造成公司交易中斷時(shí)，事件通報(bào)流程如下：1信息技術(shù)部集中交易系統(tǒng)運(yùn)維人員立即向系統(tǒng)運(yùn)維團(tuán)隊(duì)負(fù)責(zé)人報(bào)告。系統(tǒng)運(yùn)維團(tuán)隊(duì)負(fù)責(zé)人立即向信息技術(shù)部負(fù)責(zé)

9、人報(bào)告，同時(shí)郵件通知集中交易系統(tǒng)故障涉及證券營業(yè)部，并指定一名或兩名運(yùn)維人員作為本次故障聯(lián)絡(luò)人。故障聯(lián)絡(luò)人負(fù)責(zé)接聽證券營業(yè)部網(wǎng)點(diǎn)電話，負(fù)責(zé)向公司本部信息技術(shù)部技術(shù)管理團(tuán)隊(duì)溝通聯(lián)系，通報(bào)故障問題及處理進(jìn)度情況。報(bào)告內(nèi)容：事發(fā)機(jī)構(gòu)名稱、時(shí)間、地點(diǎn)，故障現(xiàn)象簡要描述，可能影響的業(yè)務(wù)范圍及事態(tài)發(fā)展趨勢(shì)，已采取或擬采取的應(yīng)對(duì)措施，故障恢復(fù)的大致預(yù)期等內(nèi)容。2信息技術(shù)部技術(shù)管理團(tuán)隊(duì)接到故障通報(bào)后，立即向公司信息技術(shù)部負(fù)責(zé)人匯報(bào)，并負(fù)責(zé)通知公司本部各相關(guān)部門，協(xié)助排查故障及相關(guān)善后工作。3信息技術(shù)部負(fù)責(zé)人向公司分管信息技術(shù)副總裁報(bào)告，公司分管副總裁視事件影響情況向公司突發(fā)事件領(lǐng)導(dǎo)小組組長、副組長匯報(bào)。4公司

10、總值班室根據(jù)公司突發(fā)事件領(lǐng)導(dǎo)小組的決定和指示，向北京證監(jiān)局、上海證券交易所和深圳證券交易所、人行營業(yè)管理部等監(jiān)管部門報(bào)告，報(bào)告時(shí)應(yīng)先電話口頭匯報(bào)，然后填寫網(wǎng)絡(luò)與信息安全事件情況報(bào)告書（見附件1），按上述單位要求報(bào)送。若技術(shù)故障影響到登記結(jié)算業(yè)務(wù)，還應(yīng)同時(shí)向中國證券登記結(jié)算公司上海分公司和深圳分公司報(bào)告。5公司總值班室要隨時(shí)保持與北京證監(jiān)局、上交所和深交所、中登公司、人行營業(yè)管理部的聯(lián)系。并每隔30分鐘上報(bào)一次，直至系統(tǒng)恢復(fù)正常運(yùn)行。6集中交易系統(tǒng)恢復(fù)正常運(yùn)行后，系統(tǒng)運(yùn)維人員向相關(guān)營業(yè)部發(fā)送通知，告知系統(tǒng)恢復(fù)正常運(yùn)行。3.1.2 事件處置流程當(dāng)總部集中交易系統(tǒng)發(fā)生軟、硬件技術(shù)故障，可能導(dǎo)致或已經(jīng)

11、造成公司交易中斷時(shí)，事件處置流程如下：1信息技術(shù)部系統(tǒng)運(yùn)維團(tuán)隊(duì)負(fù)責(zé)人接到事件報(bào)告后，應(yīng)立即組織集中交易系統(tǒng)運(yùn)維人員趕到故障現(xiàn)場(chǎng)，排查故障原因。2根據(jù)故障點(diǎn)的具體情況提出解決建議:（1）如果是服務(wù)器硬件、通訊線路設(shè)備硬件問題，及時(shí)啟用備份系統(tǒng)；（2）如果是軟件問題，及時(shí)聯(lián)系開發(fā)商，查找故障原因并解決；（3）如果是通信線路問題，及時(shí)與運(yùn)營商聯(lián)系并啟用備份線路；（4）如果是數(shù)據(jù)庫的問題，及時(shí)啟用備份數(shù)據(jù)庫，同時(shí)聯(lián)系數(shù)據(jù)庫供應(yīng)商及時(shí)解決；（5）如果是與交易所通訊問題，及時(shí)切換到備份線路。 若是地面線路故障，切換到衛(wèi)星線路； 若是衛(wèi)星線路故障，切換到地面線路。3系統(tǒng)運(yùn)維團(tuán)隊(duì)負(fù)責(zé)人首先口頭請(qǐng)示信息技術(shù)部負(fù)

12、責(zé)人，先行開展應(yīng)急處置。然后由系統(tǒng)運(yùn)維人員填寫故障處置方案審批表（見附件2），由系統(tǒng)運(yùn)維團(tuán)隊(duì)負(fù)責(zé)人簽字后，報(bào)信息技術(shù)部負(fù)責(zé)人、公司突發(fā)事件管理領(lǐng)導(dǎo)小組審批。4信息技術(shù)部將仍然可用的交易手段或其他替代手段（如場(chǎng)內(nèi)報(bào)單）通告給有關(guān)部門，各部門共同采取各種適當(dāng)方式盡快讓投資者了解情況，并采用仍然可用的交易手段或其他替代手段。5信息技術(shù)部接到故障報(bào)告后協(xié)調(diào)公司本部各相關(guān)部門及相關(guān)交易所、登記公司、銀行、運(yùn)營商、技術(shù)支持廠商等資源，協(xié)助排查故障及相關(guān)善后工作。6公司突發(fā)事件領(lǐng)導(dǎo)小組后續(xù)將根據(jù)事件進(jìn)展情況按如下方式進(jìn)行處理：（1）協(xié)調(diào)公司本部各相關(guān)部門及相關(guān)政府部門、交易所、登記公司、銀行、運(yùn)營商、技術(shù)支

13、持廠商、媒體等資源，協(xié)助排查故障及相關(guān)善后工作；（2）通知證券營業(yè)部做好客戶的安撫工作；（3）如果因集中交易系統(tǒng)故障使?fàn)I業(yè)場(chǎng)所發(fā)生群體性事件，將按照公司突發(fā)事件管理辦法的有關(guān)預(yù)案開展應(yīng)急處置工作；（4）決定、組織其他措施等。3.2 網(wǎng)上交易系統(tǒng)技術(shù)故障事件通報(bào)和處置3.2.1 事件通報(bào)流程當(dāng)網(wǎng)上交易系統(tǒng)發(fā)生突發(fā)技術(shù)故障事件時(shí)，事件通報(bào)流程如下：1網(wǎng)上交易系統(tǒng)管理人員立即向信息技術(shù)部網(wǎng)上交易運(yùn)行團(tuán)隊(duì)負(fù)責(zé)人報(bào)告。網(wǎng)上交易運(yùn)行團(tuán)隊(duì)負(fù)責(zé)人立即向信息技術(shù)部負(fù)責(zé)人報(bào)告，并指定一名或兩名管理人員作為本次故障聯(lián)絡(luò)人，聯(lián)絡(luò)相關(guān)廠商技術(shù)人員并指導(dǎo)營業(yè)部、客戶切換備份系統(tǒng)。報(bào)告內(nèi)容：事發(fā)機(jī)構(gòu)名稱、時(shí)間、地點(diǎn)，故障現(xiàn)

14、象簡要描述，可能影響的業(yè)務(wù)范圍及事態(tài)發(fā)展趨勢(shì)，已采取或擬采取的應(yīng)對(duì)措施，故障恢復(fù)的大致預(yù)期等內(nèi)容。2信息技術(shù)部負(fù)責(zé)人向公司分管信息技術(shù)副總裁報(bào)告，公司分管副總裁視事件影響情況向公司突發(fā)事件領(lǐng)導(dǎo)小組組長、副組長匯報(bào)。3如果網(wǎng)上交易系統(tǒng)故障30分鐘內(nèi)沒有恢復(fù)，公司總值班室根據(jù)公司突發(fā)事件領(lǐng)導(dǎo)小組的決定和指示，向北京證監(jiān)局報(bào)告，報(bào)告時(shí)應(yīng)先電話口頭匯報(bào)，然后填寫網(wǎng)絡(luò)與信息安全事件情況報(bào)告書（見附件1），按上述單位要求報(bào)送。4公司要隨時(shí)保持與北京證監(jiān)局的聯(lián)系。并每隔30分鐘上報(bào)一次，直至系統(tǒng)恢復(fù)正常運(yùn)行。3.2.2 事件處置流程當(dāng)網(wǎng)上交易系統(tǒng)發(fā)生軟、硬件、線路技術(shù)故障，可能導(dǎo)致或已經(jīng)造成公司網(wǎng)上行情、交

15、易中斷時(shí)，事件處置流程如下：1信息技術(shù)部網(wǎng)上交易運(yùn)行團(tuán)隊(duì)負(fù)責(zé)人接到事件報(bào)告后，應(yīng)立即組織相關(guān)系統(tǒng)管理人員、開發(fā)廠商技術(shù)人員趕到故障現(xiàn)場(chǎng)，排查故障原因。2網(wǎng)上交易系統(tǒng)管理人員根據(jù)故障點(diǎn)的具體情況提出解決建議:（1）如果是服務(wù)器硬件、通訊線路設(shè)備硬件問題，及時(shí)啟用備份系統(tǒng)；（2）如果是軟件問題，及時(shí)聯(lián)系開發(fā)商，查找故障原因并解決；（3）如果是通信線路問題，及時(shí)與運(yùn)營商聯(lián)系并啟用備份線路；（4）如果是數(shù)據(jù)庫的問題，及時(shí)啟用備份數(shù)據(jù)庫，同時(shí)聯(lián)系數(shù)據(jù)庫供應(yīng)商及時(shí)解決。3信息技術(shù)部網(wǎng)上交易運(yùn)行團(tuán)隊(duì)負(fù)責(zé)人首先口頭請(qǐng)示信息技術(shù)部負(fù)責(zé)人，先行開展應(yīng)急處置。然后由系統(tǒng)運(yùn)維人員填寫故障處置方案審批表（見附件2），由

16、網(wǎng)上交易運(yùn)行團(tuán)隊(duì)負(fù)責(zé)人簽字后，報(bào)信息技術(shù)部負(fù)責(zé)人、公司突發(fā)事件管理領(lǐng)導(dǎo)小組審批。4信息技術(shù)部將仍然可用的行情交易手段或其他替代手段（如電話、自助等）通告給有關(guān)部門，各部門共同采取各種適當(dāng)方式盡快讓投資者了解情況，并采用仍然可用的交易手段或其他替代手段。5公司突發(fā)事件領(lǐng)導(dǎo)小組后續(xù)將根據(jù)事件進(jìn)展情況按如下方式進(jìn)行處理：（1）協(xié)調(diào)公司本部各相關(guān)部門及相關(guān)政府部門、交易所、登記公司、銀行、運(yùn)營商、技術(shù)支持廠商、媒體等資源，協(xié)助排查故障及相關(guān)善后工作；（2）通知證券營業(yè)部做好客戶的安撫工作；（3）如果因網(wǎng)上交易系統(tǒng)故障使?fàn)I業(yè)場(chǎng)所發(fā)生群體性事件，將按照公司突發(fā)事件管理辦法的有關(guān)預(yù)案開展應(yīng)急處置工作；（4）

17、決定、組織其他措施等。3.3 網(wǎng)上交易系統(tǒng)遭受惡意攻擊事件通報(bào)和處置3.3.1 事件通報(bào)流程當(dāng)網(wǎng)上交易系統(tǒng)遭受DDOS攻擊或惡意攻擊時(shí)，事件通報(bào)流程如下：1網(wǎng)上交易安全管理監(jiān)控人員立即向網(wǎng)上交易運(yùn)行團(tuán)隊(duì)負(fù)責(zé)人報(bào)告。網(wǎng)上交易運(yùn)行團(tuán)隊(duì)負(fù)責(zé)人立即向信息技術(shù)部負(fù)責(zé)人報(bào)告，同時(shí)通報(bào)信息技術(shù)部安全管理團(tuán)隊(duì)并指定一名或兩名管理人員作為本次故障聯(lián)絡(luò)人，聯(lián)絡(luò)相關(guān)安全顧問廠商技術(shù)人員查找原因，并指導(dǎo)營業(yè)部、客戶切換備份系統(tǒng)。報(bào)告內(nèi)容：事發(fā)機(jī)構(gòu)名稱、時(shí)間、地點(diǎn)，攻擊現(xiàn)象簡要描述，可能影響的業(yè)務(wù)范圍及事態(tài)發(fā)展趨勢(shì)，已采取或擬采取的應(yīng)對(duì)措施，故障恢復(fù)的大致預(yù)期等內(nèi)容。2信息技術(shù)部負(fù)責(zé)人向公司分管信息技術(shù)副總裁報(bào)告，公司

18、分管副總裁視事件影響情況向公司突發(fā)事件領(lǐng)導(dǎo)小組組長、副組長匯報(bào)。3如果網(wǎng)上交易系統(tǒng)遭受DDOS攻擊或惡意攻擊持續(xù)1小時(shí)，公司總值班室根據(jù)公司突發(fā)事件領(lǐng)導(dǎo)小組的決定和指示，向北京證監(jiān)局報(bào)告，報(bào)告時(shí)應(yīng)先電話口頭匯報(bào)，然后填寫網(wǎng)絡(luò)與信息安全事件情況報(bào)告書（見附件1），按上述單位要求報(bào)送。必要時(shí)，向北京市公安局網(wǎng)監(jiān)處報(bào)案（報(bào)案網(wǎng)址為：http:/bj.cyberpolice.c n/index.htm）。4公司要隨時(shí)保持與北京證監(jiān)局、北京市公安局網(wǎng)監(jiān)處的聯(lián)系。并每隔30分鐘上報(bào)一次，直至系統(tǒng)恢復(fù)正常運(yùn)行。3.3.2 事件處置流程當(dāng)網(wǎng)上交易系統(tǒng)因遭受惡意攻擊時(shí)，可能導(dǎo)致或已經(jīng)造成公司網(wǎng)上行情、交易阻塞中

19、斷時(shí)，事件處置流程如下：1網(wǎng)上交易運(yùn)行團(tuán)隊(duì)負(fù)責(zé)人接到事件報(bào)告后，應(yīng)立即組織安全監(jiān)控管理人員、相關(guān)安全廠商技術(shù)人員趕到故障現(xiàn)場(chǎng)，信息技術(shù)部安全管理團(tuán)隊(duì)相關(guān)人員也要趕到現(xiàn)場(chǎng)，協(xié)助排查故障原因。2網(wǎng)上交易技術(shù)維護(hù)人員根據(jù)攻擊的具體情況提出解決建議:（1）若網(wǎng)上交易系統(tǒng)遭受入侵，設(shè)置防火墻策略封閉攻擊源IP；（2）若網(wǎng)上交易系統(tǒng)遭受DDOS攻擊，技術(shù)維護(hù)人員應(yīng)聯(lián)系安全運(yùn)維廠商，緊急部署抗DDOS產(chǎn)品。3信息技術(shù)部將仍然可用的行情交易手段或其他替代手段（如電話、自助等）通告給有關(guān)部門，各部門共同采取各種適當(dāng)方式盡快讓投資者了解情況，并采用仍然可用的交易手段或其他替代手段。4公司突發(fā)事件領(lǐng)導(dǎo)小組后續(xù)將根據(jù)

20、事件進(jìn)展情況按如下方式進(jìn)行處理：（1）協(xié)調(diào)公司本部各相關(guān)部門及相關(guān)政府部門、交易所、登記公司、銀行、運(yùn)營商、技術(shù)支持廠商、媒體等資源，協(xié)助排查故障及相關(guān)善后工作；（2）通知證券營業(yè)部做好客戶的安撫工作；（3）如果因網(wǎng)上交易系統(tǒng)遭受惡意攻擊導(dǎo)致投資者群體性事件，將按照公司突發(fā)事件管理辦法的有關(guān)預(yù)案開展應(yīng)急處置工作；（4）決定、組織其他措施等。3.4 證券營業(yè)部行情、交易等業(yè)務(wù)系統(tǒng)技術(shù)故障事件通報(bào)和處置3.4.1 事件通報(bào)流程當(dāng)證券營業(yè)部出現(xiàn)行情、現(xiàn)場(chǎng)委托、通訊系統(tǒng)等交易業(yè)務(wù)系統(tǒng)技術(shù)故障突發(fā)事件時(shí)，事件通報(bào)流程如下：1證券營業(yè)部負(fù)責(zé)人（或現(xiàn)場(chǎng)最高負(fù)責(zé)人）現(xiàn)場(chǎng)立即指定一名或兩名合適人員作為本次故障報(bào)

21、告聯(lián)絡(luò)人，向公司總部信息技術(shù)部技術(shù)管理團(tuán)隊(duì)、經(jīng)紀(jì)管理總部客戶服務(wù)團(tuán)隊(duì)以及當(dāng)?shù)卮硖庁?fù)責(zé)人匯報(bào)。報(bào)告方式：首先電話匯報(bào)，其次郵件匯報(bào)。報(bào)告內(nèi)容：事發(fā)機(jī)構(gòu)名稱、時(shí)間、地點(diǎn)，故障現(xiàn)象簡要描述，可能影響的業(yè)務(wù)范圍及事態(tài)發(fā)展趨勢(shì)，已采取或擬采取的應(yīng)對(duì)措施，故障恢復(fù)的大致預(yù)期，聯(lián)絡(luò)人姓名和聯(lián)系方式等內(nèi)容。2故障聯(lián)絡(luò)人要隨時(shí)保持與公司信息技術(shù)部、經(jīng)紀(jì)管理總部以及中航信中心機(jī)房的聯(lián)系。3信息技術(shù)部技術(shù)管理團(tuán)隊(duì)接到故障通報(bào)后，立即向信息技術(shù)部負(fù)責(zé)人報(bào)告。信息技術(shù)部負(fù)責(zé)人視事件影響情況向公司分管信息技術(shù)副總裁報(bào)告，公司分管副總裁視事件影響情況向公司突發(fā)事件領(lǐng)導(dǎo)小組組長、副組長匯報(bào)。4經(jīng)紀(jì)管理總部接到故障通報(bào)后，立

22、即向經(jīng)紀(jì)管理總部負(fù)責(zé)人報(bào)告。經(jīng)紀(jì)管理總部負(fù)責(zé)人視事件影響情況向公司分管經(jīng)紀(jì)業(yè)務(wù)副總裁報(bào)告，公司分管副總裁視事件影響情況向公司突發(fā)事件領(lǐng)導(dǎo)小組組長、副組長匯報(bào)。5如果證券營業(yè)部故障使現(xiàn)場(chǎng)所有客戶交易中斷，且30分鐘內(nèi)沒有恢復(fù)，公司總值班室根據(jù)公司突發(fā)事件領(lǐng)導(dǎo)小組的決定和指示，向北京證監(jiān)局、事發(fā)營業(yè)部所在證監(jiān)局報(bào)告，報(bào)告時(shí)應(yīng)先電話口頭匯報(bào)，然后填寫網(wǎng)絡(luò)與信息安全事件情況報(bào)告書（見附件1），按上述單位要求報(bào)送。6公司要隨時(shí)保持與北京證監(jiān)局、事發(fā)營業(yè)部所在證監(jiān)局的聯(lián)系。并每隔30分鐘上報(bào)一次，直至系統(tǒng)恢復(fù)正常運(yùn)行。3.4.2 事件處置流程當(dāng)證券營業(yè)部出現(xiàn)行情、現(xiàn)場(chǎng)委托、通訊系統(tǒng)等交易業(yè)務(wù)系統(tǒng)技術(shù)故障時(shí)

23、，具體應(yīng)急預(yù)案如下：1證券營業(yè)部負(fù)責(zé)人，當(dāng)?shù)卮硖?、營業(yè)部交易服務(wù)部應(yīng)立即派相關(guān)人員到故障現(xiàn)場(chǎng)。技術(shù)主管崗和技術(shù)助理崗應(yīng)堅(jiān)守崗位。2技術(shù)管理人員根據(jù)故障點(diǎn)的具體情況，根據(jù)本部應(yīng)急預(yù)案提出解決建議:（1）如果是硬件故障，及時(shí)啟用備份系統(tǒng)；（2）如果是通信線路問題，及時(shí)啟用備份線路；（3）如果是行情出現(xiàn)問題，及時(shí)切換到備份行情系統(tǒng)。 若是地面行情故障，切換到衛(wèi)星行情； 若是衛(wèi)星行情故障，切換到地面行情。3技術(shù)管理人員首先口頭請(qǐng)示營業(yè)部負(fù)責(zé)人，先行開展應(yīng)急處置。然后填寫故障處置方案審批表（見附件2），由營業(yè)部負(fù)責(zé)人審批。4證券營業(yè)部負(fù)責(zé)人安排人員做好客戶的安撫工作，并接聽客戶咨詢電話。采用適當(dāng)方式盡

24、快讓投資者了解情況，并采用仍然可用的交易手段或其他替代手段。5信息技術(shù)部接到故障報(bào)告后，協(xié)調(diào)公司本部各相關(guān)部門及交易所、登記公司、銀行、運(yùn)營商、技術(shù)支持廠商等資源，協(xié)助排查故障及相關(guān)善后工作。6公司突發(fā)事件領(lǐng)導(dǎo)小組后續(xù)將根據(jù)事件進(jìn)展情況按如下方式進(jìn)行處理： （1）決定、組織當(dāng)?shù)卮硖幩辛α?，將故障營業(yè)部的客戶轉(zhuǎn)移到鄰近的兄弟營業(yè)部進(jìn)行交易；（2）如果因營業(yè)部系統(tǒng)故障引發(fā)投資者群體性事件，將按照公司突發(fā)事件管理辦法的有關(guān)預(yù)案開展應(yīng)急處置工作；（3）決定、組織其他措施等。3.5 證券營業(yè)部行情、交易等業(yè)務(wù)系統(tǒng)遭受惡意侵入事件通報(bào)和處置3.5.1 事件通報(bào)流程事件通報(bào)流程同3.4.1的有關(guān)內(nèi)容。不

25、同點(diǎn)在于：1信息技術(shù)部技術(shù)管理團(tuán)隊(duì)接到營業(yè)部事件報(bào)告后，向信息技術(shù)部負(fù)責(zé)人報(bào)告的同時(shí)，應(yīng)向安全管理團(tuán)隊(duì)進(jìn)行通報(bào)。2營業(yè)部負(fù)責(zé)人視事件影響情況向當(dāng)?shù)毓簿W(wǎng)監(jiān)部門報(bào)案，請(qǐng)求給予協(xié)助。3.5.2 事件處置流程事件處置流程同3.4.2的有關(guān)內(nèi)容。不同點(diǎn)在于，信息技術(shù)部安全管理團(tuán)隊(duì)接到營業(yè)部交易業(yè)務(wù)系統(tǒng)遭受惡意入侵事件報(bào)告后，協(xié)助、指導(dǎo)營業(yè)部開展應(yīng)急處置工作。同時(shí)，營業(yè)部應(yīng)做好有關(guān)數(shù)據(jù)備份，保留有關(guān)攻擊日志信息。3.6 三方存管系統(tǒng)技術(shù)故障事件通報(bào)和處置3.6.1 事件通報(bào)流程當(dāng)總部三方存管系統(tǒng)突發(fā)技術(shù)故障事件時(shí)，事件通報(bào)流程如下：1中心機(jī)房三方存管值班人員向營業(yè)部電腦部組發(fā)送公司郵件，通報(bào)三方存管技術(shù)

26、故障。同時(shí)向系統(tǒng)運(yùn)維團(tuán)隊(duì)負(fù)責(zé)人報(bào)告，向系統(tǒng)涉及的存管銀行值班人員（各銀行三方存管聯(lián)系方式見附件3）通報(bào)事件情況。2系統(tǒng)運(yùn)維團(tuán)隊(duì)負(fù)責(zé)人立即向信息技術(shù)部負(fù)責(zé)人報(bào)告。3信息技術(shù)部負(fù)責(zé)人視事件影響情況向公司分管信息技術(shù)副總裁報(bào)告，公司分管副總裁視事件影響情況向公司突發(fā)事件領(lǐng)導(dǎo)小組組長、副組長匯報(bào)。4若公司三方存管系統(tǒng)或外聯(lián)單位三方存管系統(tǒng)癱瘓，造成嚴(yán)重影響，且30分鐘內(nèi)沒有恢復(fù)，公司總值班室根據(jù)公司突發(fā)事件領(lǐng)導(dǎo)小組的決定和指示，向北京證監(jiān)局報(bào)告，報(bào)告時(shí)應(yīng)先電話口頭匯報(bào)，然后填寫網(wǎng)絡(luò)與信息安全事件情況報(bào)告書（見附件1），按上述單位要求報(bào)送。5公司要隨時(shí)保持與北京證監(jiān)局的聯(lián)系。并每隔30分鐘上報(bào)一次，直至

27、系統(tǒng)恢復(fù)正常運(yùn)行。6系統(tǒng)恢復(fù)正常運(yùn)行后，中心機(jī)房三方存管值班人員向營業(yè)部電腦部組發(fā)送公司郵件，通知三方存管系統(tǒng)恢復(fù)正常運(yùn)行。3.6.2 事件處置流程當(dāng)三方存管系統(tǒng)突發(fā)技術(shù)故障事件時(shí)，具體處置流程如下：1系統(tǒng)運(yùn)維團(tuán)隊(duì)負(fù)責(zé)人立即組織三方存管系統(tǒng)管理員等有關(guān)人員到故障現(xiàn)場(chǎng)。2技術(shù)維護(hù)人員根據(jù)故障點(diǎn)的具體情況提出解決建議:（1）如果是公司總部三方存管系統(tǒng)軟、硬件故障，及時(shí)啟用備份系統(tǒng)；（2）如果是與公司相連的外聯(lián)的三方存管系統(tǒng)系統(tǒng)出現(xiàn)故障，則及時(shí)保持與事發(fā)單位的聯(lián)系；（3）如果是通信線路問題，及時(shí)啟用備份線路。3系統(tǒng)運(yùn)維團(tuán)隊(duì)負(fù)責(zé)人首先口頭請(qǐng)示信息技術(shù)部負(fù)責(zé)人，先行開展應(yīng)急處置。然后由系統(tǒng)運(yùn)維人員填寫故

28、障處置方案審批表（見附件2），由系統(tǒng)運(yùn)維團(tuán)隊(duì)負(fù)責(zé)人簽字后，報(bào)信息技術(shù)部負(fù)責(zé)人、公司突發(fā)事件管理領(lǐng)導(dǎo)小組審批。4公司突發(fā)事件領(lǐng)導(dǎo)小組后續(xù)將根據(jù)事件進(jìn)展情況按如下方式進(jìn)行處理：（1）協(xié)調(diào)公司本部各相關(guān)部門及相關(guān)政府部門、交易所、登記公司、銀行、運(yùn)營商、技術(shù)支持廠商、媒體等資源，協(xié)助排查故障及相關(guān)善后工作；（2）通知證券營業(yè)部做好客戶的安撫工作；（3）如果因三方存管系統(tǒng)故障使?fàn)I業(yè)場(chǎng)所發(fā)生群體性事件，將按照公司突發(fā)事件管理辦法的有關(guān)預(yù)案開展應(yīng)急處置工作；（4）決定、組織其他措施等。3.7 網(wǎng)站技術(shù)故障事件通報(bào)和處置3.7.1 事件通報(bào)流程當(dāng)公司網(wǎng)站系統(tǒng)出現(xiàn)技術(shù)故障時(shí)，事件通報(bào)流程如下：1網(wǎng)站監(jiān)控人員立

29、即向信息技術(shù)部網(wǎng)站開發(fā)運(yùn)行團(tuán)隊(duì)負(fù)責(zé)人匯報(bào)。匯報(bào)方式：首先電話匯報(bào)，其次郵件匯報(bào)。報(bào)告內(nèi)容：事發(fā)機(jī)構(gòu)名稱、時(shí)間、地點(diǎn)，故障現(xiàn)象簡要描述，可能影響的業(yè)務(wù)范圍及事態(tài)發(fā)展趨勢(shì)，已采取或擬采取的應(yīng)對(duì)措施，故障恢復(fù)的大致預(yù)期等內(nèi)容。2網(wǎng)站開發(fā)運(yùn)行團(tuán)隊(duì)負(fù)責(zé)人立即將網(wǎng)站技術(shù)故障具體情況向信息技術(shù)部負(fù)責(zé)人匯報(bào)。3信息技術(shù)部負(fù)責(zé)人視事件影響情況向公司分管信息技術(shù)副總裁報(bào)告，公司分管副總裁視事件影響情況向公司突發(fā)事件領(lǐng)導(dǎo)小組組長、副組長匯報(bào)。4公司總值班室根據(jù)公司突發(fā)事件領(lǐng)導(dǎo)小組的決定和指示，向北京證監(jiān)局報(bào)告，報(bào)告時(shí)應(yīng)先電話口頭匯報(bào)，然后填寫網(wǎng)絡(luò)與信息安全事件情況報(bào)告書（見附件1），按上述單位要求報(bào)送。5公司隨時(shí)保

30、持與北京證監(jiān)局的聯(lián)系。并每隔30分鐘上報(bào)一次，直至系統(tǒng)恢復(fù)正常運(yùn)行。3.7.2 事件處置流程1網(wǎng)站負(fù)責(zé)人和相關(guān)技術(shù)人員根據(jù)具體故障判定故障點(diǎn)，根據(jù)故障點(diǎn)的具體情況及時(shí)處理問題:（1）如果是硬件問題，網(wǎng)站負(fù)責(zé)人安排相關(guān)技術(shù)人員及時(shí)趕到北京電信托管機(jī)房，起用備用硬件；（2）如果是軟件問題，及時(shí)查找軟件bug，同時(shí)聯(lián)系軟件開發(fā)商，按最短時(shí)間原則處理問題（如果自己無法短時(shí)間解決，就要求開發(fā)商第一時(shí)間解決）；（3）如果是通信線路問題，及時(shí)將情況告知安全管理團(tuán)隊(duì)（朱紅、苑永革、邱龍）與運(yùn)營商聯(lián)系并解決；（4）如果是數(shù)據(jù)庫的問題，有系統(tǒng)維護(hù)人員根據(jù)問題的實(shí)際情況進(jìn)行處理，若果無法短時(shí)間解決，立即聯(lián)系數(shù)據(jù)庫供

31、應(yīng)商及時(shí)解決。3如果網(wǎng)站的通信通道仍然是暢通的，根據(jù)故障情況，由指定系統(tǒng)維護(hù)人員啟動(dòng)臨時(shí)主頁(10.1.50.16)，標(biāo)示“系統(tǒng)正在維護(hù)，請(qǐng)稍后訪問”。如果無法啟動(dòng)應(yīng)用，則關(guān)閉網(wǎng)站。3.8 網(wǎng)站遭受惡意攻擊事件通報(bào)和處置3.8.1 網(wǎng)絡(luò)仿冒事件處置3.8.1.1事件通報(bào)流程根據(jù)公司領(lǐng)導(dǎo)的指示，我司成立了有信息技術(shù)部、總裁辦、法律合規(guī)部、經(jīng)紀(jì)管理總部相關(guān)人員組成的假冒網(wǎng)站處理小組。發(fā)現(xiàn)假冒網(wǎng)站后，具體通報(bào)流程如下：1信息技術(shù)部網(wǎng)站開發(fā)運(yùn)行團(tuán)隊(duì)維護(hù)人員將假冒網(wǎng)站的具體情況利用公司郵件通報(bào)公司假冒網(wǎng)站處理小組，同時(shí)向信息技術(shù)部負(fù)責(zé)人匯報(bào)。2信息技術(shù)部負(fù)責(zé)人視事件影響情況向公司分管信息技術(shù)副總裁報(bào)告，

32、公司分管副總裁視事件影響情況向公司突發(fā)事件領(lǐng)導(dǎo)小組組長、副組長匯報(bào)。3公司總值班室根據(jù)公司突發(fā)事件領(lǐng)導(dǎo)小組的決定和指示，向北京證監(jiān)局報(bào)告，報(bào)告時(shí)應(yīng)先電話口頭匯報(bào)，然后填寫網(wǎng)絡(luò)與信息安全事件情況報(bào)告書（見附件1），按上述單位要求報(bào)送。必要時(shí)，向北京市公安局網(wǎng)監(jiān)處報(bào)案（報(bào)案網(wǎng)址為：http:/ http:/ 對(duì)假冒網(wǎng)站地址進(jìn)行公示，提醒投資者不要訪問防范假冒網(wǎng)站。3總裁辦公室視事件影響情況，向有關(guān)媒體和仿冒機(jī)構(gòu)進(jìn)行交涉，或在媒體上發(fā)布公告，澄清相關(guān)事件。法律合規(guī)部提供法律支持。3.8.2 網(wǎng)站遭受DDOS攻擊或其他惡意攻擊事件處置流程3.8.2.1事件通報(bào)流程當(dāng)網(wǎng)站系統(tǒng)遭受DDOS攻擊或其他惡意攻

33、擊時(shí)，事件通報(bào)流程如下：1網(wǎng)站監(jiān)控人員立即向信息技術(shù)部網(wǎng)站開發(fā)運(yùn)行團(tuán)隊(duì)負(fù)責(zé)人匯報(bào)。報(bào)告方式：首先電話匯報(bào)，其次郵件匯報(bào)。報(bào)告內(nèi)容：事發(fā)機(jī)構(gòu)名稱、時(shí)間、地點(diǎn)，故障現(xiàn)象簡要描述，可能影響的業(yè)務(wù)范圍及事態(tài)發(fā)展趨勢(shì)，已采取或擬采取的應(yīng)對(duì)措施，故障恢復(fù)的大致預(yù)期等內(nèi)容。2網(wǎng)站開發(fā)運(yùn)行團(tuán)隊(duì)負(fù)責(zé)人將網(wǎng)站遭受攻擊情況向信息技術(shù)部負(fù)責(zé)人匯報(bào)，同時(shí)通報(bào)信息技術(shù)部安全管理團(tuán)隊(duì)。3信息技術(shù)部負(fù)責(zé)人視事件影響情況向公司分管信息技術(shù)副總裁報(bào)告，公司分管副總裁視事件影響情況向公司突發(fā)事件領(lǐng)導(dǎo)小組組長、副組長匯報(bào)。4網(wǎng)站遭受惡意攻擊30分鐘內(nèi)仍然沒有解決的，公司總值班室根據(jù)公司突發(fā)事件領(lǐng)導(dǎo)小組的決定和指示，向北京證監(jiān)局，報(bào)告

34、時(shí)應(yīng)先電話口頭匯報(bào)，然后填寫網(wǎng)絡(luò)與信息安全事件情況報(bào)告書（見附件1），按上述單位要求報(bào)送。必要時(shí)，向北京市公安局網(wǎng)監(jiān)處報(bào)案（報(bào)案網(wǎng)址為：http:/ 總部機(jī)房電力故障事件通報(bào)和處置3.9.1 事件通報(bào)流程當(dāng)公司總部機(jī)房電力系統(tǒng)出現(xiàn)故障時(shí)，事件通報(bào)流程如下：1工作時(shí)間內(nèi)，總部機(jī)房電力發(fā)生停電事件后，信息技術(shù)部安全管理團(tuán)隊(duì)?wèi)?yīng)立即將事件報(bào)告信息技術(shù)部負(fù)責(zé)人，同時(shí)聯(lián)系應(yīng)急發(fā)電車廠商、動(dòng)力環(huán)境運(yùn)維廠商到現(xiàn)場(chǎng)應(yīng)急。安全管理團(tuán)隊(duì)通知運(yùn)維團(tuán)隊(duì)（國企大廈）、軟件開發(fā)團(tuán)隊(duì)、技術(shù)管理團(tuán)隊(duì)關(guān)閉非關(guān)鍵業(yè)務(wù)系統(tǒng)；非工作時(shí)間內(nèi)，總部機(jī)房電力發(fā)生停電事件后，公司4層保安立即將事件通知安全管理團(tuán)隊(duì)，同時(shí)聯(lián)系應(yīng)急發(fā)電車、動(dòng)力環(huán)境

35、運(yùn)維廠商到現(xiàn)場(chǎng)應(yīng)急。安全管理團(tuán)隊(duì)將事件報(bào)告信息技術(shù)部負(fù)責(zé)人，同時(shí)通知運(yùn)維團(tuán)隊(duì)（國企大廈）、軟件開發(fā)團(tuán)隊(duì)、技術(shù)管理團(tuán)隊(duì)各部門負(fù)責(zé)人。2技術(shù)管理團(tuán)隊(duì)向證券營業(yè)部發(fā)通知，通報(bào)公司非關(guān)鍵系統(tǒng)關(guān)閉。3信息技術(shù)部負(fù)責(zé)人視事件影響情況向公司分管副總裁報(bào)告，公司分管副總裁視事件影響情況向公司突發(fā)事件領(lǐng)導(dǎo)小組組長、副組長匯報(bào)。4公司總值班室根據(jù)公司突發(fā)事件領(lǐng)導(dǎo)小組的決定和指示，向北京證監(jiān)局報(bào)告，報(bào)告時(shí)應(yīng)先電話口頭匯報(bào)，然后填寫網(wǎng)絡(luò)與信息安全事件情況報(bào)告書（見附件1），按上述單位要求報(bào)送。若機(jī)房停電故障影響到登記結(jié)算業(yè)，還應(yīng)同時(shí)向中國證券登記結(jié)算公司上海分公司和深圳分公司報(bào)告。5公司隨時(shí)保持與北京證監(jiān)局、登記結(jié)算

36、公司等單位的聯(lián)系。并每隔30分鐘上報(bào)一次，直至系統(tǒng)恢復(fù)正常運(yùn)行。6電力正常供電后，安全管理團(tuán)隊(duì)負(fù)責(zé)人向信息技術(shù)部負(fù)責(zé)人報(bào)告，通知信息技術(shù)部各二級(jí)部門開啟相關(guān)系統(tǒng)，技術(shù)管理團(tuán)隊(duì)再次向證券營業(yè)部發(fā)通知，通報(bào)公司非關(guān)鍵系統(tǒng)已經(jīng)開啟。3.9.2 事件處置流程1總部機(jī)房電力發(fā)生停電事件后，信息技術(shù)部安全管理團(tuán)隊(duì)立即聯(lián)系應(yīng)急發(fā)電車、動(dòng)力環(huán)境運(yùn)維廠商到現(xiàn)場(chǎng)應(yīng)急，協(xié)調(diào)保衛(wèi)處預(yù)留大廈東門車位，以備發(fā)電車入場(chǎng)。若非工作時(shí)間內(nèi)發(fā)生機(jī)房停電事件，4層保安立即聯(lián)系應(yīng)急發(fā)電車、動(dòng)力環(huán)境運(yùn)維廠商到現(xiàn)場(chǎng)應(yīng)急，協(xié)調(diào)預(yù)留大廈東門車位，以備發(fā)電車入場(chǎng)。2安全管理團(tuán)隊(duì)和公司總部4層保安打開UPS間大門通風(fēng)降溫；安全管理團(tuán)隊(duì)通知運(yùn)維團(tuán)

37、隊(duì)（國企大廈）、軟件開發(fā)團(tuán)隊(duì)、技術(shù)管理團(tuán)隊(duì)關(guān)閉各自負(fù)責(zé)的非關(guān)鍵業(yè)務(wù)系統(tǒng)。3安全管理團(tuán)隊(duì)做好一層、UPS間的準(zhǔn)備工作，等待應(yīng)急發(fā)電車接入。4動(dòng)力環(huán)境廠商、發(fā)電車到場(chǎng)后與安全處接駁電源。5動(dòng)力環(huán)境廠商檢查發(fā)電車供電合格后切換供電系統(tǒng)到發(fā)電車。6發(fā)電車供電后信息技術(shù)部系統(tǒng)維護(hù)人員檢查相應(yīng)負(fù)責(zé)的系統(tǒng)運(yùn)行情況。安全管理團(tuán)隊(duì)持續(xù)監(jiān)控機(jī)房溫度情況，檢查空調(diào)運(yùn)行狀態(tài)。7市電恢復(fù)后由動(dòng)力環(huán)境廠商協(xié)調(diào)安全管理團(tuán)隊(duì)將發(fā)電車供電斷開，切換至市電供電。8安全管理團(tuán)隊(duì)同動(dòng)力環(huán)境廠商檢查空調(diào)運(yùn)行狀態(tài)。9安全管理團(tuán)隊(duì)向部門內(nèi)發(fā)通知，要求各系統(tǒng)運(yùn)維人員檢查所負(fù)責(zé)的系統(tǒng)運(yùn)行情況，并逐步恢復(fù)非關(guān)鍵業(yè)務(wù)系統(tǒng)。10技術(shù)管理團(tuán)隊(duì)通知證券

38、營業(yè)部非關(guān)鍵系統(tǒng)恢復(fù)正常運(yùn)行。3.10 機(jī)房火災(zāi)事件通報(bào)和處置機(jī)房突發(fā)火災(zāi)事件的通報(bào)和處置依據(jù)中國銀河證券股份有限公司火災(zāi)突發(fā)事件應(yīng)急預(yù)案的有關(guān)規(guī)定執(zhí)行。3.11 大規(guī)模蠕蟲、病毒爆發(fā)事件通報(bào)和處置3.11.1 事件通報(bào)流程當(dāng)公司信息技術(shù)部安全管理團(tuán)隊(duì)監(jiān)測(cè)或接收到公司發(fā)生大規(guī)模蠕蟲、病毒事件，可能導(dǎo)致集中交易系統(tǒng)等重要信息系統(tǒng)運(yùn)行中斷或運(yùn)行緩慢時(shí)，事件通報(bào)流程如下：1信息技術(shù)部安全管理團(tuán)隊(duì)安全員應(yīng)立即將事件情況上報(bào)團(tuán)隊(duì)負(fù)責(zé)人，安全管理團(tuán)隊(duì)負(fù)責(zé)人立即將事件報(bào)告信息技術(shù)部負(fù)責(zé)人。2信息技術(shù)部安全管理團(tuán)隊(duì)維護(hù)人員視事件影響情況以“安全員”的名義向全公司發(fā)布病毒攻擊信息。3信息技術(shù)部負(fù)責(zé)人視事件影響情

39、況向公司分管信息技術(shù)副總裁報(bào)告，公司分管副總裁視事件影響情況向公司突發(fā)事件領(lǐng)導(dǎo)小組組長、副組長匯報(bào)。4若30分鐘內(nèi)病毒傳播仍然沒有得到控制，公司總值班室根據(jù)公司突發(fā)事件領(lǐng)導(dǎo)小組的決定和指示，向北京證監(jiān)局報(bào)告，報(bào)告時(shí)應(yīng)先電話口頭匯報(bào)，然后填寫網(wǎng)絡(luò)與信息安全事件情況報(bào)告書（見附件1），按上述單位要求報(bào)送。5公司隨時(shí)保持與北京證監(jiān)局的聯(lián)系。并每隔30分鐘上報(bào)一次，直至受影響系統(tǒng)恢復(fù)正常運(yùn)行。3.11.2 事件處置流程公司信息技術(shù)部安全管理團(tuán)隊(duì)監(jiān)測(cè)或接收到公司發(fā)生大規(guī)模蠕蟲、病毒事件后，立即啟動(dòng)本預(yù)案，迅速開展處置。1向全公司發(fā)布病毒攻擊預(yù)警信息，提示開啟防病毒軟件。2查看公司入侵檢測(cè)系統(tǒng)和防火墻，啟

40、動(dòng)抓包工具，查找、定位病毒源。3對(duì)總部感染病毒的計(jì)算機(jī)進(jìn)行病毒查殺。必要時(shí)，將感染病毒的計(jì)算機(jī)進(jìn)行斷網(wǎng)。4必要時(shí)通過交換機(jī)、路由器等設(shè)備封閉病毒傳播端口，防止影響范圍擴(kuò)大。5向證券營業(yè)部發(fā)布病毒查殺方法和示例，指導(dǎo)分支機(jī)構(gòu)進(jìn)行病毒的查殺。6病毒查殺完畢后，信息技術(shù)部安全管理團(tuán)隊(duì)向全公司發(fā)布病毒應(yīng)急事件結(jié)束信息。4 后續(xù)處置事件應(yīng)急處置結(jié)束后，事發(fā)部門應(yīng)在4小時(shí)內(nèi)提交事件分析總結(jié)報(bào)告，經(jīng)公司突發(fā)工作領(lǐng)導(dǎo)小組確認(rèn)后，加蓋公司公章送公司總值班室，由公司總值班室在自系統(tǒng)恢復(fù)運(yùn)行后12小時(shí)內(nèi)，將事件分析總結(jié)報(bào)告上報(bào)北京證監(jiān)局和中國證券業(yè)協(xié)會(huì)。涉及遠(yuǎn)程接入交易所系統(tǒng)的故障，應(yīng)同時(shí)上報(bào)有關(guān)交易所。事件總結(jié)報(bào)

41、告內(nèi)容應(yīng)包括但不限于：（一）事件概況，包括事件發(fā)生時(shí)間、地點(diǎn)、事件經(jīng)過、事件影響范圍、影響程度、影響人數(shù)、經(jīng)濟(jì)損失和導(dǎo)致的后果等。（二）應(yīng)急處置過程，包括事件上報(bào)過程、采取的措施及效果。（三）事件發(fā)生的主要原因分析、事件性質(zhì)、結(jié)論。暫時(shí)無法確定事件原因的，應(yīng)給出事件的初步原因，并組織力量盡快查找原因，在找到事件原因后再提交事件總結(jié)補(bǔ)充報(bào)告。5 培訓(xùn)和演練5.1 培訓(xùn)各部門要加強(qiáng)網(wǎng)絡(luò)與信息安全特別是網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的培訓(xùn)，以提高員工防范意識(shí)及技能。5.2 演練公司信息技術(shù)部應(yīng)每年至少組織兩次對(duì)本預(yù)案的演練，模擬處置網(wǎng)絡(luò)與信息安全事件，組織有關(guān)部門和單位參加，提高實(shí)戰(zhàn)能力，檢驗(yàn)和完善預(yù)案，并

42、應(yīng)將演練情況以公司名義報(bào)北京證監(jiān)局。各證券營業(yè)部應(yīng)每年至少組織一次針對(duì)本預(yù)案相關(guān)場(chǎng)景的演練，并將演練情況上報(bào)信息技術(shù)部。6 附則6.1 預(yù)案管理本預(yù)案原則上每年評(píng)估一次，并根據(jù)實(shí)際情況適時(shí)修訂。修訂工作由公司信息技術(shù)部負(fù)責(zé)。6.2 預(yù)案解釋部門本預(yù)案由公司信息技術(shù)部負(fù)責(zé)解釋。31附件1中國銀河證券股份有限公司網(wǎng)絡(luò)與信息安全事件情況報(bào)告書 報(bào)告時(shí)間： 年 月 日 時(shí) 分 第 次單位名稱報(bào)告人聯(lián)系電話傳 真簽發(fā)人聯(lián)系方式（含手機(jī)）事件發(fā)生時(shí)間、地點(diǎn)事件簡要經(jīng)過事件影響范圍、影響程度、影響人數(shù)、經(jīng)濟(jì)損失情況事件導(dǎo)致的后果、發(fā)生原因和事件性質(zhì)判斷已采取的措施及效果需要有關(guān)部門和單位協(xié)助處置的有關(guān)事宜備

43、注注：單位名稱處需加蓋公章或信息技術(shù)負(fù)責(zé)人簽字。附件2中國銀河證券股份有限公司故障處置方案審批表報(bào)告時(shí)間： 年 月 日 時(shí) 分故障單位故障時(shí)間故障現(xiàn)象建議處置方式申請(qǐng)人聯(lián)系電話手機(jī)二級(jí)部門團(tuán)隊(duì)負(fù)責(zé)人意見部門負(fù)責(zé)人意見突發(fā)事件領(lǐng)導(dǎo)小組意見備注附件3三方存管銀行聯(lián)系人名單銀行名稱銀行聯(lián)系人日間日終工商銀行021-28989385021-28986445021-28989991轉(zhuǎn)9381/9382021-28986440021-28989356(手機(jī))轉(zhuǎn)9365021-2898999107563391234（珠海開發(fā)中心）楊瑞峰010-66106514建設(shè)銀行010-67592133010-6759

44、2724010-67592134010-67592111李樹欣15811178235于歡13910731886李輝13910987083韓少樓010-63316532交通銀行021-58589999-1431010-6610213813681976855(上海)010-66101365010-6610209913681976855(上海)010-66102297中國銀行010-66588668010-66592843010-66588486010-66592843010-66588108010-66588108010-66588680010-66592813陶飛虎13810066731農(nóng)業(yè)銀行

45、010-68298834010-68298834010-68298835010-68298837010-68298837010-68212308(機(jī)房)01083665171/5158（技術(shù)）010-68298948(機(jī)房)興業(yè)銀行010-64454128010-64413708蔡長春0591-88526956 1380509632013693230547陳琪0591-88526959/13600889686010-64429988-309508（總行）招商銀行0755-831959130755-831959130755-831959850755-831959850755-8319537407

46、55-831953740755-83196183（大額控制）075586206521；13828824928（王先勇）于明釗, 0755-83077304.光大銀行010-68098943； 13810935345010-8298708401082987276；13683353209上海銀行0216625001702166250017浦發(fā)銀行02161616192/61616195021616156240216161563902161615639陳瑜02161617056/ 13918378143華夏銀行010-826522258702（8701）010-85238390楊濤135205297

47、57民生銀行孟群010-585600886196010-582727276579（周洋）13641145474010-582727276701（6702）（技術(shù)）北京銀行010-66223248、66223581/66223584010-84231111楊永杰13683147085技術(shù)：84231103（13601368137）郭繼滿15810007235中信銀行趙吉65556088；010-6555610113521115789廣發(fā)銀行羅環(huán)宇020-38322730；13602792881020-3832+分機(jī)號(hào)（2730、2974、3286、3701、3051、2278）田妍020-383

48、22179；1356010518113602792881嚴(yán)文彬0203832212013825067365孫羽0203832268913902303408136974695431375170403013416168226深發(fā)展李曉峰0755-22168610，137255519400755-22168486熊烈0755-22168002， 135708981910755-22168725王國棟0755-22168387，136223681991351029918613760225498132668115051351069944915999645977附件4信息系統(tǒng)突發(fā)事件管理小組成員表姓名辦公

49、電話手機(jī)唐沛來（組長）010-6656860013552890866王錦炎（副組長）010-6656888913911202808龔雪松（副組長）010-6656883613801215067華陽（副組長）010-6656846513801337505于紅梅（副組長）010-6656890713001113190魏自恩010-6656897913693023279宋海洋010-6656883913511028377羅清平010-8404590013331059000薛艷春010-6656881713601251887霍宇紅010-6656815313611336829苑永革010-6656881113701127891趙國琴021-5046445813817866498雷學(xué)斌010-6656868113825290383