置工作组,配合当地公安网监部门对侵入的过程、受损情况和作案嫌疑人进行调查分析,向证监会相关业务部门和证信办提交事件调查报告;
(4)如攻击持续时间已达1个小时,当事单位应通知证券、期货交易所,中国证券登记结算公司,中国投资者保护基金公司,中国期货保证金监控中心公司密切关注连接遭受攻击的单位的专线链路,防止受到连带攻击;
(5)辖区证监局应督促当事单位根据公安网监部门的要求对营业部的安防设施、信息系统进行整改;
(6)证信办负责将事件的情况通报给行业相关单位,提示注意类似的安全隐患。
1.6. 银证、银期系统技术故障 【事件描述】
证券、期货公司银证、银期系统发生软、硬件故障,影响银证、银期业务的。 【事件处置】
(1)当事单位应以适当方式尽快让投资者了解情况; (2)辖区证监局视情况组织应急处置技术顾问或协调有关部门,协助当事单位进行事件处置,尽快恢复系统正常运行;
(3)原则上由辖区证监局组织事件调查组,对事件的过程和原因进行调查分析;必要时,由业务部门联合证信办、银监会等单位进
— — 26
行事件调查;
(4)事件调查应明确事件是由人为因素还是由不可抗力所致,当事单位应根据与投资者签订的委托协议和相关法律法规处理事件引发的纠纷;
(5)证信办负责将事件的情况通报给行业相关单位,提示注意类似的技术隐患。
2. 基金管理公司事件处理方案
2.1. 网上交易系统技术故障 【事件描述】
基金管理公司的网上交易系统发生软、硬件故障,影响正常交易的。 【事件处置】
(1)当事单位应以适当方式尽快让投资者了解情况,提示投资者使用替代交易手段。
(2)辖区证监局视情况组织应急处置技术顾问或协调有关部门,协助当事单位进行事件处置,尽快恢复系统正常运行;
(3)原则上由辖区证监局组织事件调查组,对事件的过程和原因进行调查分析;必要时,由基金部联合证信办等单位进行事件调查;
(4)事件调查应明确事件是由人为因素还是由不可抗力所致,当事单位应根据与投资者签订的委托协议和相关法律法规处理事件
— 27 —
引发的纠纷;
(5)证信办负责将事件的情况通报给行业相关单位,提示注意类似的技术隐患。
2.2. 网上交易系统遭受恶意攻击 【事件描述】
基金管理公司的网上交易系统受到DDOS攻击或其他恶意攻击,影响正常交易的。 【事件处置】
(1)当事单位必须立即保存好重要的业务数据和系统日志; (2)当事单位应以适当方式尽快让投资者了解情况,提示投资者采取其他替代手段;
(3)如攻击持续时间已达1个小时,辖区证监局应组织应急处置工作组,配合当地公安网监部门对事件的过程和原因进行调查分析,向证监会相关部门(基金部及证信办)提交调查报告;
(4)证信办视情况负责联系国家有关信息安全机构,确认攻击源的发起地,并采取相应处置措施;
(5)证信办负责将事件的情况通报给行业相关单位,提示注意类似的技术隐患。
2.3. 投资交易系统技术故障 【事件描述】
— — 28
基金管理公司的投资交易系统发生软、硬件故障,影响正常投资交易业务的。 【事件处置】
(1)当事单位应设法启动替代交易手段;
(2)辖区证监局视情况组织应急处置技术顾问或协调有关部门,协助当事单位进行事件处置,尽快恢复系统正常运行;
(3)原则上由辖区证监局组织事件调查组,对事件的过程和原因进行调查分析;必要时,由基金部联合证信办等单位进行事件调查;
(4)证信办负责将事件的情况通报给行业相关单位,提示注意类似的技术隐患。 2.4. 银基系统技术故障 【事件描述】
基金管理公司与托管银行、销售代理机构、TA机构的业务系统发生软、硬件故障,影响正常业务开展的。 【事件处置】
(1)辖区证监局视情况组织应急处置技术顾问或协调有关部门,协助当事单位进行事件处置,尽快恢复系统正常运行;
(2)原则上由辖区证监局组织事件调查组,对事件的过程和原因进行调查分析;必要时,由基金部联合证信办、银监会等单位进行事件调查;
(3)证信办负责将事件的情况通报给行业相关单位,提示注意
— 29 —
类似的技术隐患。
2.5. 会计/估值系统技术故障 【事件描述】
基金管理公司会计/估值系统发生软、硬件故障,影响基金会计核算、估值业务的。 【事件处置】
(1)当事单位应以适当的方式尽快让投资者了解情况,提示基金交易方式、资金到账时间的变化情况;
(2)辖区证监局视情况组织应急处置技术顾问或协调有关部门,协助当事单位进行事件处置,尽快恢复系统正常运行;
(3)原则上由辖区证监局组织事件调查组,对事件的过程和原因进行调查分析;必要时,由基金部联合证信办、银监会等单位进行事件调查;
(4)证信办负责将事件的情况通报给行业相关单位,提示注意类似的技术隐患。
2.6. 基金登记过户系统技术故障 【事件描述】
基金管理公司的登记过户系统发生软、硬件故障,影响登记过户业务的。 【事件处置】
— — 30