(1)当事单位应以适当方式尽快让投资者了解情况,提示基金交易方式、资金到账时间的变化情况;
(2)辖区证监局视情况组织应急处置技术顾问或协调有关部门,协助当事单位进行事件处置,尽快恢复系统正常运行;
(3)原则上由辖区证监局组织事件调查组,对事件的过程和原因进行调查分析;必要时,由基金部联合证信办等单位进行事件调查;
(4)证信办负责将事件的情况通报给行业相关单位,提示注意类似的技术隐患。
3. 各单位互联网站事件处理方案
3.1. 网站技术故障 【事件描述】
行业各单位的门户网站或其他互联网宣传网站的软、硬件系统、网络设备、互联网接入设备等发生技术故障的。 【事件处置】
(1)如网站的通信通道仍然是畅通的,应设法用临时主页替换原主页,在临时主页上标明“系统正在维护,请稍后访问”;
(2)如果证监会、交易所等受关注比较高的机构的网站出现故障,证监会网控办应严密监控有关网上舆论,及时采取防止扩散的手段,避免事态的扩大化;
(3)证信办负责研判故障分析报告,如果是共性技术问题,则
— 31 —
应以通报的方式通知行业相关机构。 3.2. 网站遭受恶意攻击
3.2.1. 网络仿冒 【事件描述】
行业各单位的门户网站、其他互联网宣传网站或网上交易系统被恶意仿冒的。 【事件处置】
(1)当事单位应立即进行应急处置和报告;
(2)当事单位应在自己网站的显著位置贴放警示信息; (3)证信办联系国家有关信息安全机构进行事件处置。 3.2.2. DDOS攻击或其他恶意攻击 【事件描述】
行业各单位的门户网站或其他互联网宣传网站受到DDOS攻击或其他恶意攻击的。 【事件处置】
(1)当事单位必须保存好全部的日志;
(2)证信办视情况负责联系国家有关信息安全机构,确认攻击源的发起地,并采取相应处置措施;
(3)证信办负责通报行业相关机构加强监控。
— — 32
4. 国家计算机网络应急技术处理协调中心通报处理方案
4.1. 针对行业内机构的木马病毒情况通报 【事件描述】
证信办收到国家计算机网络应急技术处理协调中心木马病毒的入侵通报。 【事件处置】
(1)当事单位收到通报后应立即进行应急处置,处置完成后要按照应急预案规定的报告程序进行报告;
(2)辖区证监局视情况组织应急处置技术顾问或协调有关部门,协助当事单位进行事件处置,尽快恢复系统正常运行;
(3)应急处置的结果由证信办统一向国家计算机网络应急技术处理协调中心反馈;
(4)证信办负责通报行业相关机构注意防范类似的病毒攻击。 4.2. DDOS攻击情况通报 【事件描述】
证信办收到国家计算机网络应急技术处理协调中心针对证券市场或与证券市场相关的DDOS攻击通报。 【事件处置】
(1)证信办负责通报行业相关机构加强监控、启动日志记录功
— 33 —
能;
(2)辖区证监局视情况组织应急处置技术顾问或协调有关部门,协助当事单位进行事件处置,尽快恢复系统正常运行;
(3)证信办与国家计算机网络应急技术处理协调中心保持密切联系,随时准备采取应对措施。 4.3. 大规模病毒爆发通报 【事件描述】
证信办收到国家计算机网络应急技术处理协调中心大规模病毒爆发情况通报。 【事件处置】
(1)证信办负责通报行业相关机构全面升级防病毒软件,启动针对某种病毒的专项报告机制;
(2)辖区证监局视情况组织应急处置技术顾问或协调有关部门,协助当事单位进行事件处置,尽快恢复系统正常运行;
(3)证信办与国家计算机网络应急技术处理协调中心保持密切联系,随时准备采取应对措施。 4.4. 钓鱼网站预警通报 【事件描述】
证信办收到国家计算机网络应急技术处理协调中心针对行业单位网站或网上交易系统的钓鱼网站预警通报。
— — 34
【事件处置】
(1)当事单位应在自己网站的显著位置贴放警示信息; (2)证信办联系国家有关信息安全机构进行事件处置。
5. 中国信息安全测评中心、国家信息技术安全研究中心通报处理方案
5.1. 网站漏洞通报 【事件描述】
证信办收到中国信息安全测评中心、国家信息技术安全研究中心有关行业机构网站或网上交易系统的漏洞扫描报告。 【事件处置】
(1)当事单位收到通报后应立即进行应急处置,并由其监管部门和辖区证监局督促整改;
(2)针对证券期货经营机构的,辖区证监局视情况组织应急处置技术顾问进行指导并配合有关部门进行整改复核;
(3)应急处置结果由证信办统一向中国信息安全测评中心、国家信息技术安全研究中心反馈;
(4)证信办负责通报行业相关机构注意修补类似的系统漏洞。 5.2. 网站遭侵入通报 【事件描述】
— 35 —