证信办收到中国信息安全测评中心、国家信息技术安全研究中心有关行业机构网站或网上交易系统受到侵入的报告。 【事件处置】
(1)当事单位收到通报后要立即进行应急处置,并由其监管部门和辖区证监局督促整改;
(2)当事单位必须首先保存好重要的系统数据和全部的系统日志;
(3)针对证券期货经营机构的,辖区证监局视情况组织应急处置技术顾问配合网监部门处置侵入事件,督促当事单位评估受损情况,提出整改建议并配合有关部门进行复核;
(4)整改结果由证信办统一向中国信息安全测评中心、国家信息技术安全研究中心反馈;
(5)证信办负责通报行业相关机构注意修补类似的系统漏洞。
6. 公安部通报处理方案
(以下6.1-6.6项按前述方案处理,反馈对象改为公安部) 6.1. 针对行业内机构的木马病毒情况通报
6.2. DDOS攻击情况通报
— — 36
6.3. 大规模病毒爆发通报
6.4. 钓鱼网站预警通报
6.5. 网站漏洞通报
6.6. 网站遭侵入通报
6.7. 投资者报案通报 【事件描述】
证信办收到公安部有关信息安全案件的协查通报。 【事件处置】
(1)证信办根据协查要求协商有关部门派人参加或提供有关资料;
(2)相关部门应将协查结果送证信办备案。
7. 工业和信息化部/电监会通报处理方案
7.1. 地面通信技术故障通报 【事件描述】
证信办收到工业和信息化部有关中国电信、联通、移动或其他
— 37 —
地面通信机构在系统重大升级、重大事故、重大机构变动方面的通报。
【事件处置】
(1)证信办组织证券、期货业协会、上证通、深证通对事件的影响程度和范围进行评估;
(2)证信办负责与相关电信机构进行协调;
(3)证信办负责将有关情况通报给行业相关单位,提示注意可能引发的技术隐患。 7.2. 电力供应技术故障通报 【事件描述】
证信办收到电监会、国家电网公司等有关电力供应部门的系统重大升级、重大事故、重大机构变动方面的通报。 【事件处置】
(1)证信办组织证券、期货业协会对事件的影响进行评估; (2)证信办负责与相关电力供应部门进行协调;
(3)证信办负责将有关情况通报给行业相关单位,提示注意可能引发的技术隐患。
— — 38
8. 银监会/人民银行通报处理方案
8.1. 第三方存管、银期转账、银基系统技术故障通报 【事件描述】
证信办收到银监会有关部门关于银行与证券公司、期货公司、基金管理公司在第三方存管、银期转账、银基系统方面发生系统技术故障的通报。 【事件处置】
(1)证信办负责向当事单位及证券、期货业协会核实情况并相应通报证监会相关业务部门和辖区证监局;
(2)证信办负责将有关情况通报给行业相关单位,提示注意可能引发的技术隐患。
9. 投资者举报/投诉处理方案
9.1. 财产损失 【事件描述】
投资者以电话、信函、传真、电邮等方式向证信办申述由于技术系统故障或其他原因已造成实际财产损失的。 【事件处置】
(1)详细记录投资者所述情况;
— 39 —
(2)向相关机构征询情况,并要求提供有关的证据; (3)将投资者所述的情况和相关机构提供的证据移送证监会信访办公室;
(4)通知投资者通过正常的信访渠道解决问题;
(5)如遇多名投资者反映相同的问题,则应成立专门技术调查小组,对此事进行深入调查,结果送交信访办公室。 9.2. 权益损失 【事件描述】
投资者以电话、信函、传真、电邮等方式向证信办申述由于技术系统故障造成潜在权益损失的。 【事件处置】
(1)详细记录投资者所述情况,耐心解释政策界限; (2)视投资者反映的情况确定处置程序。
— — 40