如涉及网络入侵、攻击,可取得当地公安网监部门的支持,积极稳妥地进行应急处置。 4.2.2. 事件处置方案
在事件应急处理过程中,除遵循前述一般规定外,应根据实际情况和本节的要求各自做好相应的处理工作。本节中未做明确规定的,由领导小组组长视情况临时决定。
市场核心机构的重要信息系统发生可能导致交易中断、或已经导致交易中断的网络与信息安全事件的处理方案按《特别预案》的规定处置。其他事件按《网络与信息安全事件处理方案》(附件3)进行处置。
5. 后期处置
5.1. 后续工作
网络与信息安全事件应急处置结束、系统恢复正常运行后,各单位、各部门应尽快消除事件造成的影响,恢复正常工作。 5.2. 事件分析总结
各有关单位和部门应做好网络与信息安全事件的分析与总结工作。
(1)市场核心机构与行业协会的网络与信息安全事件分析总结报告
市场核心机构与行业协会应在事件应急处置结束、系统恢复
— — 16
正常运行后12小时内,将事件分析总结上报办公厅、相关业务部门和证信办。
(2)证券期货经营机构、投资咨询机构的网络与信息安全事件分析总结报告
证券期货经营机构、投资咨询机构在事件应急处置结束、系统恢复正常运行后12小时内,将事件分析总结上报辖区证监局和行业协会,涉及远程接入交易所系统的故障,应同时上报有关交易所。
证券期货经营机构集中交易系统事故和其它在30分钟内未能恢复系统正常运行的网络与信息安全事件,证监局在事件应急处置结束、系统恢复正常运行后24小时内,将事件分析总结上报办公厅、相关业务部门和证信办。
中国证券业协会或中国期货业协会应汇总各证券期货经营机构发生的信息安全事件,并及时通报证信办。
事件总结报告内容应包括但不限于:
(一)事件概况,包括事件发生时间、地点、事件经过、事件影响范围、影响程度、影响人数、经济损失和导致的后果等。
(二)应急处置过程,包括事件上报过程、采取的措施及效果。
(三)事件发生的主要原因分析、事件性质、结论。暂时无法确定事件原因的,应给出事件的初步原因,并组织力量尽快查找原因,在找到事件原因后再提交事件总结补充报告。
国家网络与信息安全管理部门、证信办、证监会相关业务部门、证监局视情况组织有关单位和专业技术机构,成立事件调查
— 17 —
组进行调查分析。事件调查组进行调查处理时,有权向有关单位和人员了解情况。相关单位应积极配合事件调查组开展工作,如实介绍情况,提供证据和相关服务保障,不得拒绝、阻碍、干扰调查和取证工作。
证监会应根据有关规定,向国家有关部门上报特别重大或重大的网络与信息安全事件总结调查报告。
6. 宣传、培训和演练
6.1. 宣传教育
各单位应充分利用各种传播媒介及其它有效的宣传形式,加强网络与信息安全事件应急处置的法律、法规和政策的宣传,开展网络与信息安全基本知识和技能的宣传活动,提高投资者防范意识和应急处置能力,增强投资者对个人信息的保密意识。 6.2. 培训
各单位、各部门要将网络与信息安全事件的应急知识等列为行政管理干部和相关人员的培训内容,加强网络与信息安全特别是网络与信息安全应急预案的培训,提高防范意识及技能。 6.3. 演练
证信办应每年至少组织一次对本预案的演练,模拟处置网络与信息安全事件,组织有关部门和单位参加,提高实战能力,检验和完善预案,并将演练情况按有关规定报国家信息安全管理部
— — 18
门。
各单位每半年应至少组织一次本单位网络与信息安全应急演练,证券期货经营机构应将演练情况报辖区证监局,市场核心机构与行业协会应将演练情况报证信办。
7. 附则
7.1. 预案管理
本预案原则上每年评估一次,并根据实际情况适时修订。修订工作由证信办负责。
行业各单位应结合本预案制定、修订本单位网络与信息安全事件相关的应急预案,做好预案之间的衔接。市场核心机构和行业协会应急预案向证信办报备,证券期货经营机构应急预案向辖区证监局报备。各单位每年应至少对应急预案评估一次,并及时修订。
7.2. 预案解释部门
本预案由证信办负责解释。 7.3. 预案实施时间
本预案自印发之日起实施。
附件:1.网络与信息安全事件情况通报书
2.网络与信息安全事件情况报告书 3.网络与信息安全事件处理方案
— 19 —
附件1:
网络与信息安全事件情况通报书
通报时间: 年 月 日 时 分
主送单位 抄送单位 证信办联系人 联系电话 传真 事件简要描述 处理情况 附件名称 通报单位 证券期货业信息化工作领导小组办公室(盖章) — — 20