证券期货业网络与信息安全事件应急预案(2)

2.1. 应急指挥与决策机构

证券期货业信息化工作领导小组及其办公室（以下简称领导小组和证信办）负责领导、组织、协调和指挥证券期货业网络与信息安全应急工作。

（1）组织协调有关单位和部门开展网络与信息安全应急工作和信息安全情况通报工作；

（2）组织、管理证券期货业信息化工作应急处置技术顾问组；

（3）在国家网络与信息安全管理部门的指挥（或指导）下，对行业特别重大的网络与信息安全事件进行应急处置和事件调查；

（4）牵头对行业重大网络与信息安全事件的应急处置和事件调查，并提出处理意见；

（5）联系国家网络与信息安全管理部门、有关部委和国家有关安全机构。在相关部门的指导、协助和支持下，对证券期货业网络与信息安全事件进行情况通报和应急处置;

（6）负责本预案的宣传、培训和演练工作。 2.2. 行业内各有关单位与职责

2.2.1. 会内相关部门

市场部、机构部、基金部、期货一部和期货二部负责各自监管机构网络与信息安全事件的应急处置、事件调查和责任追究。

— — 6

2.2.2. 证监局

（1）督导辖区证券期货经营机构对网络与信息安全事件进行应急处置，尽快恢复系统正常运行，调查事故原因，追究有关机构和人员的责任；

（2）协助证信办组织、管理辖区内证券期货业信息化工作应急处置技术顾问组。 2.2.3. 市场核心机构

（1）做好自身网络与信息安全事件的应急处置、事件调查和通报工作；

（2）指导会员单位做好相关技术系统的应急处置； （3）开展本单位信息系统及与会员单位相关技术系统网络与信息安全事件应急预案的演练。 2.2.4. 行业协会

（1）做好证券期货经营机构的网络与信息安全事件的情况通报工作；

（2）协助证信办做好证券期货业网络与信息安全应急处置技术顾问的培训工作；

（3）根据证信办要求，协调技术资源，支援会员单位网络与信息安全事件的应急处置工作。

2.2.5. 证券期货业信息化工作应急处置技术顾问组

（1）协助监管部门对行业网络与信息安全事件进行应急处

— 7 —

置、分析研判、事件调查，提供现场技术支持；

（2）参加证券期货行业组织的网络与信息安全事件应急演练；

（3）遵守保密要求，不泄露应急处置工作涉及到的情况和秘密。

2.2.6. 各证券期货经营机构、投资咨询机构

（1）在监管部门的指导和监督下，做好自身网络与信息安全事件的应急处置、事件调查和通报工作；

（2）开展本单位网络与信息安全事件应急预案的演练。 2.3. 行业关联单位与职责

2.3.1. 业务关联银行

（1）做好保证金存管、基金托管、结算等关联证券期货业务的网络与信息安全事件的应急处置工作；

（2）参加证券期货行业组织的跨行业应急演练； （3）协助监管部门及当事证券期货经营机构调查处理相关信息安全事件。

3. 预防预警

3.1. 预防措施

行业各单位、各部门应建立预防预警工作机制，定期进行风险评估，对风险点要建立管理台帐，针对存在的风险隐患要制定

— — 8

整改、监测措施，防止网络与信息安全事件的发生。 3.2. 应急准备

3.2.1市场核心机构和各证券期货经营机构应制定完善的应急预案，做好应对网络与信息安全事件的各项准备。

（1）系统管理员、网络管理员、数据库管理员、安全管理员等关键岗位必须有主、备岗，并熟练掌握应急预案，确保能够有效应对网络与信息安全事件。

（2）在自身力量不足以满足应急要求的情况下，应与相关单位签订通信、消防、电力设备、空调设备、软硬件产品等的应急处理及服务保障协议。对协议的执行情况要进行定期检查和评估，确保服务保障措施落实到位，确保在应急处置中相关单位能提供及时有效的技术支持。

（3）事先储备一定数量的通信、消防、应急照明等应急设备或物资和其他重要设备配件。准备应急处置专项资金，确保应急处置中能及时采购应急设备或物资。

（4）指定通报联络人，明确联络方式。市场核心机构和证券期货经营机构的通报联络人至少包括信息技术负责人及其备岗。通报联络方式至少包括应急值守电话与传真。市场核心机构应将通报联络人及其联络方式及时通知证监会业务部门、证信办和相关单位。证券期货经营机构应将通报联络人及其联络方式及时通知辖区证监局、行业协会和相关单位。

3.2.2 行业各单位应根据各相关单位提供的通报联络人信息，编制本单位应急联络手册。通报联络人和联络方式发生变化

— 9 —

时必须及时通知相关单位。

3.2.3 行业各单位实行7×24小时联络制度，通报联络人必须保持应急值守电话可用。

3.3. 敏感时期信息系统安全特别保障措施

证信办根据国家有关规定和需要启动敏感时期报告制度，并规定行业内敏感时期报告的启动与截止日期，日报告的截止时间等要素，行业协会应将有关要求通知会员单位。

各证券期货经营机构在收到启动敏感时期报告的通知后，应根据要求每日以敏感时期信息安全报告的形式向行业协会上报本单位信息系统运行状况。各市场核心机构情况报证信办，行业协会应将本单位和证券期货经营机构的汇总情况上报证信办。无异常情况的，要进行平安运行报告。

敏感时期各单位分管信息技术的领导和信息技术部门的负责人不能离岗，通报联络人要保持通信联络通畅。应增加对信息系统的巡检巡查频度。除非确有必要，原则上不应在敏感时期对重要信息系统进行改动或升级。 3.4. 预警监测与信息报送

预警信息是指可能导致本单位或证券期货行业发生较大网络与信息安全事件的情况。如大规模病毒爆发、信息系统遭受破坏、信息系统存在重大安全隐患等。

预警信息通过日常监测，现场、非现场检查，风险评估，IT审计，有关单位报告等方式获悉。

行业有关单位和部门应建立科学的预警体系，严格执行信息

— — 10