信息系统突发事件应急预案

《信息系统突发事件应急预案》由会员分享，可在线阅读，更多相关《信息系统突发事件应急预案（35页珍藏版）》请在金锄头文库上搜索。

1、中国银河证券股份有限公司信息系统突发事件应急预案二一一年一月目 录1总则11.1编制目的11.2编制依据11.3工作原则11.4适用范围22应急组织与职责22.1突发事件管理领导小组22.2信息系统突发事件管理小组22.3信息技术部32.4各证券营业部42.5其他部门43事件通报和处置43.1总部集中交易系统技术故障事件通报和处置43.1.1事件通报流程43.1.2事件处置流程53.2网上交易系统技术故障事件通报和处置73.2.1事件通报流程73.2.2事件处置流程83.3网上交易系统遭受恶意攻击事件通报和处置93.3.1事件通报流程93.3.2事件处置流程103.4证券营业部行情、交易等业务

2、系统技术故障事件通报和处置113.4.1事件通报流程113.4.2事件处置流程123.5证券营业部行情、交易等业务系统遭受恶意侵入事件通报和处置143.5.1事件通报流程143.5.2事件处置流程143.6三方存管系统技术故障事件通报和处置143.6.1事件通报流程143.6.2事件处置流程153.7网站技术故障事件通报和处置163.7.1事件通报流程163.7.2事件处置流程173.8网站遭受恶意攻击事件通报和处置183.8.1网络仿冒事件处置183.8.2网站遭受DDOS攻击或其他恶意攻击事件处置流程193.9总部机房电力故障事件通报和处置203.9.1事件通报流程203.9.2事件处置流

3、程213.10机房火灾事件通报和处置223.11大规模蠕虫、病毒爆发事件通报和处置233.11.1事件通报流程233.11.2事件处置流程234后续处置245培训和演练255.1培训255.2演练256附则256.1预案管理256.2预案解释部门251 总则1.1 编制目的建立健全中国银河证券股份有限公司（以下简称公司）信息系统安全事件应急工作机制，提高公司应对信息系统安全事件的应急处置能力，预防和减少信息系统安全事件造成的损失和危害，维护公司稳定和健康发展，维护社会稳定，保护投资者合法权益。1.2 编制依据中国证监会证券期货业信息化工作领导小组办公室发布的证券期货业网络与信息安全事件应急预案

4、和公司发布的中国银河证券股份有限公司突发事件管理办法。1.3 工作原则（1） 统一指挥、密切协同、快速反应、科学处置。在公司突发事件领导小组的统一领导下，各部门合理分工，相互协作，形成快速、稳妥地处置网络与信息安全事件的工作机制。（2） 谁主管谁负责、谁运行谁负责。按照公司总部各部门、各营业部的职责划分，分级处理，层层负责，共同做好网络与信息安全事件的预防和处置工作。（3） 预防与处置相结合，以预防为主。加强风险排查，减少故障隐患，做好应急处置的各项准备，严格执行信息系统监控值守制度，确保故障及早发现。（4） 果断处置、有效应对。发生网络与信息安全事件时要按应急报告流程及时报告，快速启动应急预

5、案进行应急处置，最大程度减少网络与信息安全事件造成的危害和影响。（5） 及时报告，联络畅通。明确突发事件报告路线和报告渠道，一旦发生突发事件或出现潜在的危机事件，要保证能及时通知到相关人员。1.4 适用范围本预案适用于公司本部、中心机房和各证券营业部。本预案所指的信息系统包括但不限于集中交易系统、网上交易系统、法人清算系统、网站系统、ETF套利系统、QFII投资交易系统、机房动力环境、营业部交易业务系统等。2 应急组织与职责2.1 突发事件管理领导小组根据公司突发事件管理办法的有关规定，公司突发事件管理采取长期性的管理机构和临时工作小组相结合，职能部门牵头归口管理和各单位逐级落实相结合的组织架

6、构。公司突发事件管理领导小组负责全面领导、指导、协调和指挥处置公司重大突发事件。2.2 信息系统突发事件管理小组信息系统突发事件管理小组（即公司突发事件管理办法中设立的通信技术事件管理小组）由信息技术部负责人任组长，信息技术部副总经理任副组长，成员由信息技术部各二级部门团队负责人组成。公司信息系统突发事件管理小组负责指导、协调和指挥信息系统突发事件的应急处置工作。2.3 信息技术部信息技术部负责处置网络、集中交易等相关技术系统突发事件的应急处置工作。具体分工如下：1信息技术部技术管理团队负责：协助北京国企中心机房、中航信中心机房、上证通中心机房对相关技术系统进行应急通报和处置；协助证券营业部对

7、相关技术系统应急通报和处置。2信息技术部运维团队负责：负责对各运维团队维护的集中交易系统、清算系统、总部交易系统等相关技术系统的应急通报和处置；对中心机房所管理维护的系统网络、机房电力、动力环境系统等系统突发事件进行应急通报和处置。3信息技术部安全管理团队负责：公司本部机房电力、UPS、空调系统的应急通报和处置；大规模病毒、网络攻击的应急通报和处置；网络运行中断和异常的应急通报和处置。4信息技术部软件开发团队负责：团队负责的公司本部其它交易及管理技术系统突发事件的应急通报和处置。5信息技术部网上交易运行团队负责：网上交易双子星系统、海王星系统、智慧星系统、手机炒股系统、期货系统等系统的突发事件

8、的应急处置工作。6信息技术部网站开发运行团队负责：网站技术故障事件通报和处置；网站遭受恶意攻击事件通报和处置。2.4 各证券营业部对证券营业部行情、委托、通信、机房、UPS等信息系统突发事件进行应急通报和处置。2.5 其他部门公司总裁办、相关业务部门、各证券营业部负责协助处置因信息系统故障引发的各类安全维稳事件。3 事件通报和处置3.1 总部集中交易系统技术故障事件通报和处置3.1.1 事件通报流程当总部集中交易系统发生软、硬件技术故障，可能导致或已经造成公司交易中断时，事件通报流程如下：1信息技术部集中交易系统运维人员立即向系统运维团队负责人报告。系统运维团队负责人立即向信息技术部负责人报告

9、，同时邮件通知集中交易系统故障涉及证券营业部，并指定一名或两名运维人员作为本次故障联络人。故障联络人负责接听证券营业部网点电话，负责向公司本部信息技术部技术管理团队沟通联系，通报故障问题及处理进度情况。报告内容：事发机构名称、时间、地点，故障现象简要描述，可能影响的业务范围及事态发展趋势，已采取或拟采取的应对措施，故障恢复的大致预期等内容。2信息技术部技术管理团队接到故障通报后，立即向公司信息技术部负责人汇报，并负责通知公司本部各相关部门，协助排查故障及相关善后工作。3信息技术部负责人向公司分管信息技术副总裁报告，公司分管副总裁视事件影响情况向公司突发事件领导小组组长、副组长汇报。4公司总值班

10、室根据公司突发事件领导小组的决定和指示，向北京证监局、上海证券交易所和深圳证券交易所、人行营业管理部等监管部门报告，报告时应先电话口头汇报，然后填写网络与信息安全事件情况报告书（见附件1），按上述单位要求报送。若技术故障影响到登记结算业务，还应同时向中国证券登记结算公司上海分公司和深圳分公司报告。5公司总值班室要随时保持与北京证监局、上交所和深交所、中登公司、人行营业管理部的联系。并每隔30分钟上报一次，直至系统恢复正常运行。6集中交易系统恢复正常运行后，系统运维人员向相关营业部发送通知，告知系统恢复正常运行。3.1.2 事件处置流程当总部集中交易系统发生软、硬件技术故障，可能导致或已经造成公

11、司交易中断时，事件处置流程如下：1信息技术部系统运维团队负责人接到事件报告后，应立即组织集中交易系统运维人员赶到故障现场，排查故障原因。2根据故障点的具体情况提出解决建议:（1）如果是服务器硬件、通讯线路设备硬件问题，及时启用备份系统；（2）如果是软件问题，及时联系开发商，查找故障原因并解决；（3）如果是通信线路问题，及时与运营商联系并启用备份线路；（4）如果是数据库的问题，及时启用备份数据库，同时联系数据库供应商及时解决；（5）如果是与交易所通讯问题，及时切换到备份线路。 若是地面线路故障，切换到卫星线路； 若是卫星线路故障，切换到地面线路。3系统运维团队负责人首先口头请示信息技术部负责人，

12、先行开展应急处置。然后由系统运维人员填写故障处置方案审批表（见附件2），由系统运维团队负责人签字后，报信息技术部负责人、公司突发事件管理领导小组审批。4信息技术部将仍然可用的交易手段或其他替代手段（如场内报单）通告给有关部门，各部门共同采取各种适当方式尽快让投资者了解情况，并采用仍然可用的交易手段或其他替代手段。5信息技术部接到故障报告后协调公司本部各相关部门及相关交易所、登记公司、银行、运营商、技术支持厂商等资源，协助排查故障及相关善后工作。6公司突发事件领导小组后续将根据事件进展情况按如下方式进行处理：（1）协调公司本部各相关部门及相关政府部门、交易所、登记公司、银行、运营商、技术支持厂商

13、、媒体等资源，协助排查故障及相关善后工作；（2）通知证券营业部做好客户的安抚工作；（3）如果因集中交易系统故障使营业场所发生群体性事件，将按照公司突发事件管理办法的有关预案开展应急处置工作；（4）决定、组织其他措施等。3.2 网上交易系统技术故障事件通报和处置3.2.1 事件通报流程当网上交易系统发生突发技术故障事件时，事件通报流程如下：1网上交易系统管理人员立即向信息技术部网上交易运行团队负责人报告。网上交易运行团队负责人立即向信息技术部负责人报告，并指定一名或两名管理人员作为本次故障联络人，联络相关厂商技术人员并指导营业部、客户切换备份系统。报告内容：事发机构名称、时间、地点，故障现象简要

14、描述，可能影响的业务范围及事态发展趋势，已采取或拟采取的应对措施，故障恢复的大致预期等内容。2信息技术部负责人向公司分管信息技术副总裁报告，公司分管副总裁视事件影响情况向公司突发事件领导小组组长、副组长汇报。3如果网上交易系统故障30分钟内没有恢复，公司总值班室根据公司突发事件领导小组的决定和指示，向北京证监局报告，报告时应先电话口头汇报，然后填写网络与信息安全事件情况报告书（见附件1），按上述单位要求报送。4公司要随时保持与北京证监局的联系。并每隔30分钟上报一次，直至系统恢复正常运行。3.2.2 事件处置流程当网上交易系统发生软、硬件、线路技术故障，可能导致或已经造成公司网上行情、交易中断

15、时，事件处置流程如下：1信息技术部网上交易运行团队负责人接到事件报告后，应立即组织相关系统管理人员、开发厂商技术人员赶到故障现场，排查故障原因。2网上交易系统管理人员根据故障点的具体情况提出解决建议:（1）如果是服务器硬件、通讯线路设备硬件问题，及时启用备份系统；（2）如果是软件问题，及时联系开发商，查找故障原因并解决；（3）如果是通信线路问题，及时与运营商联系并启用备份线路；（4）如果是数据库的问题，及时启用备份数据库，同时联系数据库供应商及时解决。3信息技术部网上交易运行团队负责人首先口头请示信息技术部负责人，先行开展应急处置。然后由系统运维人员填写故障处置方案审批表（见附件2），由网上交易运行团队负责人签字后，报信息技术部负责人、公司突发事件管理领导小组审批。4