附件2:
网络与信息安全事件情况报告书
报告时间: 年 月 日 时 分 第 次
单位名称 联系电话 签发人 事件发生时间、 地点 报告人 传 真 联系方式 (含手机) 事件简要经过 事件影响范围、影响程度、影响人数、经济损失情况 事件导致的后果、发生原因和事件性质判断 已采取的措施及效果 需要有关部门和单位协助处置的有关事宜 备注 注:单位名称处需加盖公章或信息技术负责人签字。
— 21 —
附件3:
网络与信息安全事件处理方案
1. 证券、期货公司事件处理方案
1.1. 集中交易系统技术故障 【事件描述】
证券、期货公司集中交易系统发生软、硬件故障,影响正常交易或结算业务的。 【事件处置】
(1)当事单位应以适当方式尽快让投资者了解情况,如有其他替代手段(如场内报单),应当予以提示;
(2)辖区证监局视情况组织应急处置技术顾问或协调有关部门,协助当事单位进行事件处置,尽快恢复系统正常运行;
(3)原则上由辖区证监局组织事件调查组,对事件的过程和原因进行调查分析;必要时,由业务部门联合证信办等单位进行事件调查;
(4)事件调查应明确事件是由人为因素还是由不可抗力所致,当事单位应根据与投资者签订的委托协议和相关法律法规处理事件引发的纠纷;
(5)证信办负责将事件的情况通报给行业相关单位,提示注意
— — 22
类似的技术隐患。
1.2. 网上交易系统技术故障 【事件描述】
证券、期货公司的网上交易系统发生软、硬件故障,影响正常交易的。 【事件处置】
(1)当事单位应以适当方式尽快让投资者了解情况,提示投资者采取其他替代手段(电话委托、现场委托、场内报单等);
(2)辖区证监局视情况组织应急处置技术顾问或协调有关部门,协助当事单位进行事件处置,尽快恢复系统正常运行;
(3)原则上由辖区证监局组织事件调查组,对事件的过程和原因进行调查分析;必要时,由业务部门联合证信办等单位进行事件调查;
(4)事件调查应明确事件是由人为因素还是由不可抗力所致,当事单位应根据与投资者的委托协议和相关法律法规处理事件引发的纠纷;
(5)证信办负责将事件的情况通报给行业相关单位,提示注意类似的技术隐患。
1.3. 网上交易系统遭受恶意攻击 【事件描述】
— 23 —
证券、期货公司的网上交易系统受到DDOS攻击或其他恶意攻击、影响正常交易的。 【事件处置】
(1)当事单位必须立即保存好重要的业务数据和系统日志; (2)当事单位应以适当方式尽快让投资者了解情况,提示投资者采取其他替代手段(电话委托、现场委托、场内报单等);
(3)如攻击持续时间已达1个小时,辖区证监局应组织应急处置工作组,配合当地公安网监部门对事件的过程和原因进行调查分析,向证监会相关业务部门和证信办提交事件调查报告;
(4)如攻击持续时间已达1个小时,当事单位应通知证券、期货交易所,中国证券登记结算公司,中国投资者保护基金公司,中国期货保证金监控中心公司密切关注连接遭受攻击的单位的专线链路,防止受到连带攻击;
(5)证信办视情况负责联系国家有关信息安全机构,确认攻击源的发起地,并采取相应处置措施;
(6)证信办负责将事件的情况通报给行业相关单位,提示注意类似的技术隐患。
1.4. 营业部行情、现场委托、通讯系统等交易业务系统技术故障 【事件描述】
证券、期货公司营业部行情、现场委托、通讯系统发生软、硬件故障,无法进行正常委托交易的。
— — 24
【事件处置】
(1)当事单位应以适当方式尽快让投资者了解情况,提示投资者其他的替代手段(电话委托、网上委托、场内报单等);
(2)必要时向当地公安部门报告,以妥善处理群体性事件; (3)辖区证监局视情况组织应急处置技术顾问或协调有关部门,协助当事单位进行事件处置,尽快恢复系统正常运行;
(4)对故障时间超过1个小时的事件,辖区证监局应组织事件调查组,对事件的过程和原因进行调查分析;
(5)事件调查应明确事件是由人为因素还是由不可抗力所致,当事单位应根据与投资者签订的委托协议和相关法律法规处理事件引发的纠纷;
(6)证信办负责将事件的情况通报给行业相关单位,提示注意类似的技术隐患。
1.5. 营业部行情、现场委托、通讯系统等交易业务系统遭受恶意侵入 【事件描述】
证券、期货公司营业部交易业务系统受到恶意侵入。 【事件处置】
(1)当事单位应保存好关键的业务数据、系统日志和监控视频记录;
(2)必要时向当地公安部门报告,以妥善处理群体性事件; (3)如攻击持续时间已达1个小时,辖区证监局应组织应急处
— 25 —