奥运期间证券期货业网络与信息安全突发事件应急预案（二）

 

奥运期间证券期货业网络与信息安全

突发事件应急预案---

二OO八年七月

 

5、              基金公司故障处理方案

（1）       网上交易系统技术故障

【事件描述】

基金公司的网上交易系统发生软、硬件故障、且无法启用备份系统的

【事件处置】

n         当事单位应以适当方式让投资者了解情况，提示投资者使用替代交易手段

n         对故障时间超过1个小时的，辖区证监局应组织对事故的调查，并报证信办

（2）       网上交易系统遭受恶意攻击

【事件描述】

基金公司的网上交易系统受到DDOS攻击或其他恶意攻击、影响正常交易的

【事件处置】

n         当事单位必须立即保存好重要的业务数据和系统日志

n         如攻击持续时间已达1个小时，当事单位应以适当方式让投资者了解情况，提示投资者采取其他替代手段（电话委托、现场委托、场内报单等）

n         辖区证监局应组织应急处置工作组，配合当地公安网监部门对故障的过程和原因进行调查分析，并报证信办

n         证信办负责联系国家有关部门，确认攻击源的发起地，并予以封堵

n         证信办负责将故障的情况通报给行业相关单位，提示注意类似的技术隐患

（3）       投资交易系统技术故障

【事件描述】

基金公司的投资交易系统发生软、硬件或网络设备故障，且无法切换到备份系统的

【事件处置】

n         应设法启动替代交易手段（伙伴备份、场内报单等）

n         故障时间持续时间1个小时以上的，由辖区证监局对事故进行调查，并报证信办。故障时间超过1个工作日的，由证信办联合基金部进行事故调查

n         证信办负责将故障的情况通报给行业相关单位，提示注意类似的技术隐患

（4）       银基系统技术故障

【事件描述】

基金公司与托管银行、销售代理机构、TA机构的业务系统发生软、硬件或网络设备故障，且无法成功启用备份系统。

【事件处置】

n         对故障时间超过1个工作日的事故，由证信办联合基金部以及银监会进行事故调查

n         证信办负责将事故的情况通报给行业相关单位，提示注意类似的技术隐患

（5）       会计/估值系统技术故障

【事件描述】

基金公司会计/估值系统发生软、硬件或网络设备故障，且无法成功启用备份系统。

【事件处置】

n         对故障时间超过1个工作日的事故，由证信办联合基金部以及银监会进行事故调查

n         证信办负责将事故的情况通报给行业相关单位，提示注意类似的技术隐患

6、              各单位互联网站事故处理方案

（1）       网站技术故障

【事件描述】

行业各单位的门户网站或其他互联网宣传网站的软、硬件系统、网络设备、互联网接入设备等发生技术故障、且无法启用备份系统的

【事件处置】

n         如网站的通信通道仍然是畅通的，应设法用临时主页替换原主页，在临时主页上标明“系统正在维修，请稍后访问”

n         如果证监会、交易所等受关注比较高的机构的网站出现故障，证监会网络办应严密监控有关网上舆论，及时采取防止扩散的手段，避免事态的扩大化

n         证信办负责研判故障分析报告，如果是共性技术问题，则应以通报的方式通知行业相关机构

（2）       网站遭受恶意攻击

【事件描述】

行业各单位的门户网站或其他互联网宣传网站受到DDOS攻击或其他恶意攻击的

【事件处置】

n         当事单位必须保存好全部的日志

n         如果攻击时间超过1个小时的，证信办应立即联系国家有关部门，询问攻击源的分布范围，并予以封堵

n         证信办负责通报行业相关机构加强监控

7、              工信部安全管理中心通报处理方案

（1）       针对行业内机构的木马病毒情况通报

【事件描述】

证信办收到安管中心根据证监会提供的IP地址截获的有关木马病毒的入侵通报

【事件处置】

n         针对“9+2”单位的，由证信办直接转送当事单位，并抄送会内相关业务部门，由业务部门督促整改

n         针对其他单位的，由证信办主送辖区证监局，并相应抄送机构部、期货部、基金部和证券、期货业协会。由辖区证监局督促当事单位整改

n         整改结果由证信办统一向安管中心反馈

n         证信办负责通报行业相关机构注意防范类似的病毒攻击

（2）       DDOS攻击情况通报

【事件描述】

证信办收到安管中心针对证券市场或与证券市场相关的DDOS攻击通报

【事件处置】

n         证信办负责通报行业相关机构加强监控、启动日志记录功能

n         证信办与安管中心保持密切联系，随时准备采取应对措施

（3）       大规模病毒爆发通报

【事件描述】

证信办收到安管中心大规模病毒爆发情况通报

【事件处置】

n         证信办负责通报行业相关机构全面升级防病毒软件，启动针对某种病毒的专项报告机制

n         证信办与安管中心保持密切联系，随时准备采取应对措施

（4）       钓鱼网站预警通报

【事件描述】

证信办收到安管中心针对行业单位网站或网上交易系统的钓鱼网站预警通报

【事件处置】

n         针对“9+2”单位的，证信办直接转送当事单位，并抄送其主管部门

n         针对其他单位的，证信办主送所在地派出机构，并相应抄送机构部、期货部、基金部和证券、期货业协会。

n         当事单位应在自己网站的显著位置贴放警示信息

n         证信办负责联系安管中心对境外的钓鱼网站进行查封、联系公安部对境内的钓鱼网站进行查封

8、              中国信息安全测评中心/国家信息技术安全研究中心通报处理方案

（1）       网站漏洞通报

【事件描述】

证信办收到中国信息安全测评中心/国家信息技术安全研究中心有关行业机构网站或网上交易系统的漏洞扫描报告

【事件处置】

n         针对“9+2”单位的，由证信办直接转送当事单位，并抄送其主管部门，由主管部门督促整改

n         针对其他单位的，由证信办主送所在地派出机构，并相应抄送机构部、期货部、基金部和证券、期货业协会。由辖区证监局督促当事单位整改，并组织应急处置专家组进行指导和复核

n         整改结果由证信办统一向中国信息安全测评中心/国家信息技术安全研究中心反馈

n         证信办负责通报行业相关机构注意修补类似的系统漏洞

（2）       网站遭侵入通报

【事件描述】

证信办收到中国信息安全测评中心/国家信息技术安全研究中心有关行业机构网站或网上交易系统受到侵入的报告

【事件处置】

n         针对“9+2”单位的，由证信办直接转送当事单位，并抄送其主管部门

n         针对其他单位的，由证信办主送所在地派出机构，并相应抄送机构部、期货部、基金部和证券、期货业协会。辖区证监局应及时通知当事单位和当地公安网监部门

n         当事单位必须首先保存好重要的系统数据和全部的系统日志

n         辖区证监局应组织应急专家组配合网监部门处置侵入事件、评估受损情况、提出整改建议、复核整改结果

n         整改结果由证信办统一向中国信息安全测评中心/国家信息技术安全研究中心反馈

n         证信办负责通报行业相关机构注意修补类似的系统漏洞

9、              公安部/奥运安保指挥部通报处理方案

（以下（1）-（6）项按前述方案处理，反馈对象改为公安部/奥运安保指挥部）

（1）       针对行业内机构的木马病毒情况通报

（2）       DDOS攻击情况通报

（3）       大规模病毒爆发通报

（4）       钓鱼网站预警通报

（5）       网站漏洞通报

（6）       网站遭侵入通报

（7）       投资者报案通报

【事件描述】

证信办收到公安部有关信息安全案件的协查通报

【事件处置】

n         证信办根据协查要求协商有关部门派人参加或提供有关资料

n         相关部门应将协查结果送证信办备案

10、          工信部通讯管理局/电监会通报处理方案

（1）       地面通信技术故障通报

【事件描述】

证信办收到工信部有关中国电信、网通、铁通或其他地面通信机构在系统重大升级、重大故障、重大机构变动方面的通报

【事件处置】

n         证信办组织证券、期货业协会、上证通、深证通对事件的影响程度和范围进行评估

n         证信办负责与相关电信机构进行协调，争取有利于我行业的政策或安排

n         证信办负责将有关情况通报给行业相关单位，提示注意可能引发的技术隐患

（2）       电力供应技术故障通报

【事件描述】

证信办收到电监会、国家电网公司有关电力供应部门的系统重大升级、重大故障、重大机构变动方面的通报

【事件处置】

n         证信办组织证券、期货业协会对事件的影响进行评估

n         证信办负责与相关电力供应部门进行协调，争取有利于我行业的政策或安排

n         证信办负责将有关情况通报给行业相关单位，提示注意可能引发的技术隐患

11、          银监会/人民银行通报处理方案

（1）       三方存管、银期转账、银基系统技术故障通报

【事件描述】

证信办收到银监会有关部门关于银行与证券公司、期货公司、基金公司在三方存管、银期转账、银基系统方面发生系统技术故障的通报

【事件处置】

n         证信办负责向当事单位、证券、期货业协会核实有关情况并相应通报机构部、期货部、基金部

n         证信办负责将有关情况通报给行业相关单位，提示注意可能引发的技术隐患

3.3事件分析总结

各有关单位和部门应做好网络与信息安全突发事件的分析与总结工作。

（1）9＋2单位的网络与信息安全事件分析总结报告

对于30分钟内未能恢复系统正常运行的网络与信息安全事件，9＋2单位应在事件应急处置结束、系统恢复正常运行后6小时内，将事件分析总结报告通报证信办。

对于30分钟内恢复系统正常运行的网络与信息安全事件，9＋2单位应在每月底前，将事件分析总结报告通报证信办。

（2）证券期货经营机构的网络与信息安全事件分析总结报告

对于30分钟内未能恢复系统正常运行的网络与信息安全事件，证券期货经营机构在事件应急处置结束、系统恢复正常运行后6小时内，将事件分析总结报告通报辖区证监局。证监局在24小时内，将事件分析总结报告通报证信办。

对于30分钟内恢复系统正常运行的网络与信息安全事件，证券期货经营机构应在每月底前，将事件分析总结报告通报证监局、中国证券业协会或中国期货业协会。中国证券业协会或中国期货业协会汇总后，及时将事件分析总结报告通报证信办。

事件总结报告内容应包括但不限于：

（一）事件概况，包括发生经过、事件影响范围和损失。

（二）应急处置过程，包括事件上报过程、采取的措施及效果。

（三）事件发生的主要原因分析、结论。

3.4 事件调查

国家网络与信息安全主管部门、证信办、证监会相关业务部门、证监会派出机构视情况组织有关单位和专业技术机构，成立事件调查组进行调查。

事件调查组进行调查处理时，有权向有关单位和人员了解情况。相关单位应积极配合事件调查组开展工作，如实介绍情况，提供证据和相关服务保障，不得拒绝、阻碍、干扰调查和取证工作。

4 宣传、培训和演练

4.1 宣传教育

各单位应充分利用各种传播媒介及其它有效的宣传形势，加强突发网络与信息安全事件应急和处置的法律、法规和政策的宣传，开展网络与信息安全基本知识和技能的宣传活动，提高公众防范意识和应急处置能力。

4.2 培训

各单位应对员工进行网络与信息安全等方面的知识培训，提高其防范意识及技能。并将突发网络与信息安全事件的应急知识等列为行政管理干部和有关人员的培训内容。

4.3 演练

证信办应组织对本应急预案的演练，模拟处置重大网络与信息安全事件，组织有关部门和单位参加，提高实战能力，检验和完善预案。

各单位每年应至少组织一次网络与信息安全应急演练，证券期货经营机构应将演练情况报当地证监局，9+2单位应将演练情况报证信办。

5 附则

本预案由证信办负责解释。

 

附件：1.突发网络与信息安全事件通报书

2.突发网络与信息安全事件报告书