系统24小时监控制度,交易时间必须有专人对重要信息系统进行实时监控,交易时间以外如无法做到人工监控,则必须开启自动监控系统和自动报警系统。发现有苗头的警情时,应尽快加以核实,迅速上报。预警信息的报送路径与本预案规定的网络与信息安全事件的报送路径相同。报送预警信息的单位、部门在及时上报的同时,应立即采取必要的防范措施,实施前期控制,及时报告相关情况。 3.5. 预警信息处置
证信办在接到行业内有关单位和部门上报的预警信息后,应迅速组织有关单位对预警信息进行评估、分析风险的严重性和可能导致的后果,按国家有关网络与信息安全事件应急预案的要求进行报告。
证信办在接到国家信息安全管理部门的预警、解除预警的信息后,应立即通报相关单位和部门采取相应的措施。
4. 事件通报和处置
4.1. 事件通报
4.1.1. 国家有关部门及行业外关联单位的事件通报
证信办接到国家网络与信息安全管理部门以及行业外业务关联单位通报的网络与信息安全事件后,应对通报的事件信息进行研判,视事件影响情况,向领导小组组长、副组长汇报,并根
— 11 —
据会领导指示,区分信息安全事件的当事单位,及时将《网络与信息安全事件情况通报书》(附件1)送有关单位,同时抄送办公厅。
(1)当事单位为证券交易所,中国证券登记结算公司时,主送当事单位和证监会市场部。
(2)当事单位为期货交易所,中国期货保证金监控中心或中国期货业协会时,主送当事单位和证监会期货一部。
(3)当事单位为中国证券投资者保护基金公司或中国证券业协会时,主送当事单位和证监会机构部。
(4)当事单位为证券公司或证券营业部时,主送证监会机构部。
(5)当事单位为期货公司或期货营业部时,主送证监会期货二部。
(6)当事单位为基金管理公司时,主送证监会基金部。 4.1.2. 行业内各单位的事件通报
各单位在网络与信息安全事件发生后,应立即根据本预案中规定的通报要求,在规定的时间内上报事件情况,首先通过电话报告事件情况(受话人要做好电话记录),随即填写《网络与信息安全事件情况报告书》(附件2)并传真上报。
(1)市场核心机构与行业协会发生的网络与信息安全事件报告机制
市场核心机构的重要信息系统发生可能导致交易中断、或已经导致交易中断的网络与信息安全事件后,按《特别预案》的规
— — 12
定进行通报。
如发生其他技术事故,原则上若30分钟内无法排除故障,当事单位应立即报告证监会值班室、相关业务部门和证信办,并每隔30分钟至少上报一次,直至系统恢复正常运行;如有重要情况应立即报告。证监会相关部门对事件进行研判,视情况向会领导报告。
(2)证券期货经营机构、投资咨询机构发生的网络与信息安全事件报告机制
证券、期货公司集中交易系统发生软、硬件故障,可能导致或已经造成全公司交易中断的,当事单位必须立即报告辖区证监局,证监局应立即核实事件情况并向证监会值班室、相关业务部门和证信办报告,证券公司同时向上海、深圳证券交易所报告,期货公司同时向上海期货交易所、郑州商品交易所、大连商品交易所、中国金融期货交易所报告,并每隔30分钟至少上报一次,直至系统恢复正常运行;如有重要情况应立即报告。证券公司技术故障影响到登记结算业务的,同时向中国证券登记结算公司报告,报告要求同各交易所。
证券期货经营机构总部的其他信息系统(包括但不限于网上交易系统,银证、银期、银基系统)和营业部交易业务系统、证券期货投资咨询机构的信息系统发生网络与信息安全事件后,原则上若30分钟内仍然没有解决问题,当事单位应立即将事件情况上报辖区证监局,并每隔30分钟至少上报一次,直至系统恢复正常运行;如有重要情况应立即报告。涉及到网络犯罪的事件,当事单位应同时报送当地公安网监部门。辖区证监局原则上应在
— 13 —
事件发生后1小时内将事件情况上报证监会值班室、相关业务部门和证信办,并保证后续信息的持续报告;如有重要情况应立即报告。证监会相关部门对事件进行研判,视情况向会领导报告。
(3)涉及到与银行业务系统相关的网络与信息安全事件,由证信办根据《银行、证券跨行业信息系统突发事件应急协调工作合作备忘录》的规定向银监会通报。如需上报国家网络与信息安全管理部门的,证信办经请示后将事件情况及时上报。
(4)持续报告
持续报告时相关单位和部门应填写《网络与信息安全事件情况报告书》(附件2),内容包括事件发生时间、地点、简要经过、影响范围初步评估、影响程度初步评估、影响人数初步评估、经济损失初步评估、后果初步判断、原因初步判断、事件性质初步判断、已采取的措施及效果、需要有关部门和单位协助处置的有关事宜、报告单位、签发人和报告时间、联系人与联系方式、其它与本事件有关的内容。
(5)事件初步定级
由证信办牵头组织相关单位和部门进行持续评估,并根据国家有关网络与信息安全事件的应急预案和证监会有关证券期货市场突发事件应急预案的有关规定,对事件进行初步定级。
(6)事件处置进展报告
网络与信息安全事件初步定级为特别重大或重大事件时,相关单位和部门应在事件发生后2小时内,将事件处置进展报告书面上报证监会值班室、相关业务部门和证信办。事件处置进展报告应至少包括持续报告填报的内容。证监会应按照国家有关网络
— — 14
与信息安全事件的应急预案和证监会有关证券期货市场突发事件应急预案的有关规定进行报告,并提出处理意见。
各单位应保证报告要素完备、及时、准确,不得瞒报、缓报、谎报网络与信息安全事件的情况。接报单位应保证及时接收、准确记录上报信息。 4.2. 事件处置
4.2.1. 事件处置一般原则
(1)各有关单位和部门发生网络与信息安全事件后,应立即启动本行业、本单位、本地区、本部门应急预案,迅速采取应急措施,尽快恢复受破坏网络和系统的正常运行。在应急处置结束前,各有关单位和部门应保证专人24小时值班。
(2)证监会相关部门、证监局、市场核心机构和行业协会视事件情况,根据各自职责,指导、督促和支持证券期货经营机构开展应急处置工作。证监局要视情况从行业应急处置技术顾问组中抽调相应技术顾问,协助当事单位进行应急处置。
(3)各有关单位和部门应急处置人员应保持联系方式畅通,及时通报事态发展变化情况和事件处置进展情况。
(4)当事单位要做好受影响公众的解释、疏导工作,及时采取适当方式加强正面舆论引导,防止因公众遭受损失衍生大规模群体性事件。必要时,请求公安机关协助维护现场秩序。
(5)当事单位应在必要时向新闻媒体说明事件情况,做好事实说明和正面宣传。
(6)当事单位应做好应急处置的相关记录,保留有关证据,
— 15 —