证券期货业网络与信息安全事件应急预案(2009版)(2009年6月)

中国证券业协会关于加强证券公司信息安全事故通报工作的通知文章属性•【制定机关】中国证券业协会•【公布日期】2009.05.31•【文号】中证协发[2009]083号•【施行日期】2009.05.31•【效力等级】行业规定•【时效性】现行有效•【主题分类】证券正文中国证券业协会关于加强证券公司信息安全事故通报工作的通知（中证协发[2009]083号）各证券公司会员：为加强证券公司信息安全通报工作，提高事故通报的准确性和完整性，促进证券公司不断提高信息安全保障能力，根据《证券期货业网络与信息安全信息通报暂行办法》（证监信息字2005年1号），现就加强证券公司信息安全事故通报工作提出要求：一、证券公司要从信息系统安全稳定运行的高度认识信息安全通报工作的重要性，按照证监会和协会有关事故通报工作的规定和要求，健全通报机制，落实通报责任，进一步加强对事故的管理，完善事故发生后的应急措施，减少和降低事故发生率和影响面，确保交易系统的连续性和有效性，保护投资者的合法利益。

二、证券公司信息安全事故是通报工作的重要内容，各证券公司的行情揭示与分析系统、集中交易系统、网上交易系统、第三方存管系统、证券结算系统、证券营业部的信息技术系统等功能丧失或性能降低，直接影响投资者交易行为，造成不良影响或损失的应按要求及时通报。

三、证券公司信息安全事故按照信息系统的重要性、事故影响时间以及影响范围划分为事故和重大事故。

事故是指发生以下情况之一：（一）证券营业部现场行情和现场交易在一个交易日的交易时间内发生中断或性能严重下降累计不超过2小时；（二）证券公司集中交易系统、网上交易系统在一个交易日的交易时间内发生中断或性能严重下降累计不超过30分钟；（三）证券公司第三方存管系统在一个交易日的营业时间内发生中断或性能严重下降累计不超过2小时；（四）其他给投资者正常交易带来严重影响的技术事故。

重大事故是指发生以下情况之一：（一）证券营业部现场行情和现场交易在一个交易日的交易时间内发生中断或性能严重下降累计超过2小时（含2小时）；（二）证券公司集中交易系统、网上交易系统在一个交易日的交易时间内发生中断或性能严重下降累计超过30分钟（含30分钟）；（三）证券公司第三方存管系统在一个交易日的营业时间内发生中断或性能严重下降累计超过2小时；（四）证券结算系统在开市前未能完成前一交易日的交易结算；（五）重要证券业务程序或数据遭到破坏，给客户正常交易行为带来影响，在一个交易日内未能修复；（六）客户资料、资金、股票等重要敏感数据大量泄露，损害投资者合法权益；（七）其他给投资者造成重大经济损失或群体性事件的技术事故。

开源证券有限责任公司突发安全事件应急预案1、总则1.1、编制目的建立健全开源证券有限责任公司突发安全事件应急工作机制，提高全公司应对突发安全事件的应急处置能力，预防和减少突发安全事件造成的损失和危害，维护公司业务稳定、健康发展，保护投资者和公司利益。

1.2、编制依据《中华人民共和国突发事件应对法》等法律法规和《证券期货业网络与信息安全事件应急预案（2009版）》等有关证券期货市场突发安全事件的应急预案。

1.3、工作原则（1）统一指挥，密切协同，快速反应，科学处置。

在公司应急指挥中心的统一领导下，各部门合理分工，相互协作，形成快速、稳妥地处置突发安全事件的工作机制。

（2）谁主管谁负责、谁运行谁负责。

充分发挥公司各方力量，按各自的职责划分，分级处理，层层负责，共同做好突发安全事件的预防和处置工作（3）预防与处置相结合，以预防为主。

加强风险排查，减少故障隐患，做好应急处置的各项准备。

严格按照运维流程工作，确保故障及早发现。

（4）果断处理、有效应对。

发生突发安全事件时要按照应急报告流程及时报告，快速启动应急预案进行应急处置，最大程度减少突发安全事件造成的危害和影响。

1.4、适用范围第一条本预案适用于开源证券有限责任公司突发安全事件应急处置工作，公司内发生的所有重大紧急事件的处理过程，包括并不限于以下内容：消防公共安全、业务运行安全、信息技术系统运行安全等。

公司各部门、营业部应成立应急处置小组，根据本预案制订各自的应急处置预案，注意要与本预案有效对接。

2、应急处置机构与职责2.1、公司应急指挥中心公司总部成立突发安全事件应急指挥中心，负责公司突发安全事件的管理及处置工作。

2.1.1应急指挥中心职责（1）组织制定公司应急处置相关制度、预案；（2）组织安全检查，及时消除安全事故隐患；（3）组织指挥突发安全事件应急处置工作；（4）组织开展突发安全事件的善后工作；（5）组织开展突发安全事件应急预案的宣传、培训和演练工作。

ⅩⅩ证券公司信息系统突发事件应急预案目录1 总则 (1)1.1 编制目的 (1)1.2 编制依据 (1)1.3 工作原则 (1)1.4 适用范围 (2)2 应急组织与职责 (2)2.1 突发事件管理领导小组 (2)2.2 信息系统突发事件管理小组 (2)2.3 信息技术部 (3)2.4 各证券营业部 (4)2.5 其他部门 (4)3 事件通报和处置 (4)3.1 总部集中交易系统技术故障事件通报和处置 (4)3.1.1 事件通报流程 (4)3.1.2 事件处置流程 (5)3.2 网上交易系统技术故障事件通报和处置 (7)3.2.1 事件通报流程 (7)3.2.2 事件处置流程 (8)3.3 网上交易系统遭受恶意攻击事件通报和处置 (9)3.3.1 事件通报流程 (9)3.3.2 事件处置流程 (10)3.4 证券营业部行情、交易等业务系统技术故障事件通报和处置113.4.1 事件通报流程 (11)3.4.2 事件处置流程 (12)3.5 证券营业部行情、交易等业务系统遭受恶意侵入事件通报和处置143.5.1 事件通报流程 (14)3.5.2 事件处置流程 (14)3.6 三方存管系统技术故障事件通报和处置 (14)3.6.1 事件通报流程 (14)3.6.2 事件处置流程 (15)3.7 网站技术故障事件通报和处置 (16)3.7.1 事件通报流程 (16)3.7.2 事件处置流程 (17)3.8 网站遭受恶意攻击事件通报和处置 (18)3.8.1 网络仿冒事件处置 (18)3.8.2 网站遭受DDOS攻击或其他恶意攻击事件处置流程 . 19 3.9 总部机房电力故障事件通报和处置 (20)3.9.1 事件通报流程 (20)3.9.2 事件处置流程 (21)3.10 机房火灾事件通报和处置 (22)3.11 大规模蠕虫、病毒爆发事件通报和处置 (23)3.11.1 事件通报流程 (23)3.11.2 事件处置流程 (23)4 后续处置 (24)5 培训和演练 (25)5.1 培训 (25)5.2 演练 (25)6 附则 (25)6.1 预案管理 (25)6.2 预案解释部门 (25)1总则1.1编制目的建立健全中国ⅩⅩ证券股份有限公司（以下简称公司）信息系统安全事件应急工作机制，提高公司应对信息系统安全事件的应急处置能力，预防和减少信息系统安全事件造成的损失和危害，维护公司稳定和健康发展，维护社会稳定，保护投资者合法权益。

证券期货业网络与信息安全事故报告附件二填制说明：事故标准及报告要求●重要业务系统出现异常，系统恢复时间（RTO-Recovery TimeObjective）在30分钟以内；●因病毒、攻击、拥堵等使系统异常，给市场或客户造成可感知的影响，但交易时段2个小时内恢复的；●系统数据完整性被破坏，但在1个交易日内能够修复的；●灾害事故（停电、水灾、火灾等）发生后，重要业务系统能在1个交易日恢复正常；●网站上出现有害信息，但能及时删除、屏蔽并保留审计线索的；●通信线路发生故障且对业务造成不良影响，1个交易日内系统恢复正常；●敏感业务数据泄漏。

各通报单位的重要信息系统，凡是出现上述情况，都要在2天内，将事故发生的情况、处置措施、影响分析，以事故报告的形式，及时上报归口单位。

重大事故标准及报告要求各信息报告单位重要信息系统出现重大故障，已经（或预计将）造成重大损失（100万元以上），或给客户/市场带来重大不良影响的。

包括但不限于：●重要业务系统出现异常，系统恢复时间（RTO-Recovery TimeObjective）在30分钟以上；●因病毒、攻击、拥堵等使系统异常，给市场或客户造成可感知的影响，且交易时段2个小时内没有恢复；●业务数据完整性被破坏，且在1个交易日内没有修复；●通信线路发生故障，对业务造成严重影响，且在1个交易日系统没有恢复正常；●灾害事故（停电、水灾、火灾等）发生后，重要业务系统在一个交易日系统没有恢复正常；网站上出现有害信息，且未能及时删除、屏蔽或未能保留审计线索的。

各通报单位的重要信息系统，凡是出现上述情况，都要在事故确认的当日（或6小时之内），将事故发生的情况、影响分析、目前的状况、已经采取的处置措施等，以重大事故报告的形式，上报归口单位。

其中，交易、通信、清算等带有全局性的重大系统故障，在及时启动应急预案的同时，还要在2小时内将事故情况上报中国证监会信息中心。

灾难事故标准及报告要求因自然灾难、人为故意破坏以及其他意外因素，使本单位重要业务系统不能正常运行，并造成恶劣影响或严重损失的，预计有效处置或消除其不良影响需要动员大量社会资源的，应在事故发生后，立即上报归口单位。

证券期货业网络与信息安全事件应急预案（2009版）证券期货业信息化工作领导小组办公室二○○九年六月目录1. 总则 (4)1.1. 编制目的 (4)1.2. 编制依据 (4)1.3. 工作原则 (4)1.4. 适用范围 (5)1.5. 特别说明 (5)2. 应急处置机构与职责 (5)2.1. 应急指挥与决策机构 (6)2.2. 行业内各有关单位与职责 (6)2.2.1.会内相关部门 (6)2.2.2.证监局 (7)2.2.3.市场核心机构 (7)2.2.4.行业协会 (7)2.2.5.证券期货业信息化工作应急处置技术顾问组 (7)2.2.6.各证券期货经营机构、投资咨询机构 (8)2.3. 行业关联单位与职责 (8)2.3.1.业务关联银行 (8)3. 预防预警 (8)3.1. 预防措施 (8)3.2. 应急准备 (9)3.3. 敏感时期信息系统安全特别保障措施 (10)3.4. 预警监测与信息报送 (10)3.5. 预警信息处置 (11)4. 事件通报和处置 (11)4.1. 事件通报 (11)4.1.1.国家有关部门及行业外关联单位的事件通报 (11)4.1.2.行业内各单位的事件通报 (12)4.2. 事件处置 (15)4.2.1.事件处置一般原则 (15)4.2.2.事件处置方案 (16)5. 后期处置 (16)5.1. 后续工作 (16)5.2. 事件分析总结 (16)6. 宣传、培训和演练 (18)6.1. 宣传教育 (18)6.2. 培训 (18)6.3. 演练 (18)7. 附则 (19)7.1. 预案管理 (19)7.2. 预案解释部门 (19)7.3. 预案实施时间 (19)1. 总则1.1.编制目的建立健全证券期货业网络与信息安全事件应急工作机制，提高行业应对网络与信息安全事件的应急处置能力，预防和减少网络与信息安全事件造成的损失和危害，维护资本市场稳定和健康发展，维护国家金融安全和社会稳定，保护投资者合法权益。

某证券公司信息系统突发事件应急预案一、突发事件的定义及级别划分1. 突发事件定义：指由于自然灾害、人为破坏、系统故障等原因导致证券公司信息系统无法正常运行或遭受严重破坏的情况。

2. 突发事件级别划分：根据事件的影响范围、严重程度和持续时间，将突发事件划分为一级、二级和三级，其中一级最为严重。

二、应急预案的组织架构1. 应急指挥中心：负责突发事件的应对、协调各部门协助处理，由公司高层组成。

2. 应急小组：由技术、运维、安全等相关部门的专业人员组成，协助指挥中心处理紧急情况。

三、突发事件的预防1. 安全管理体系建设：建立完善的信息系统安全管理体系，包括安全策略、安全架构、安全操作规范等，确保信息系统安全运行。

2. 备份和灾难恢复计划：定期备份关键数据，并建立完善的灾难恢复计划，确保在突发事件发生后可以迅速恢复数据和系统。

四、突发事件应急响应流程1. 事件通知与评估：一旦发生突发事件，相关人员应立即向应急指挥中心报告，并进行事件评估，确定事件级别和应急响应等级。

2. 紧急处置与恢复：按照应急响应操作指南，启动相应级别的应急响应，组织技术人员进行紧急处置和信息系统恢复工作。

3. 事故调查与分析：在事件得到控制后，成立事故调查组，对事件原因进行深入调查与分析，总结经验教训，提出改进建议。

4. 事后跟踪与监测：持续监测系统运行情况，通过安全漏洞扫描、日志分析等手段，防止类似事件再次发生。

五、突发事件应急预案的培训与演练1. 培训：定期对相关员工进行突发事件应急预案的培训，提高员工的应急响应能力和技术水平。

2. 演练：定期组织突发事件应急演练，通过模拟真实情况，检验应急预案的有效性和适应性，提供改进意见。

六、突发事件应急预案的验证与改进1. 验证：定期对突发事件应急预案进行验证，收集并分析演练和实战中发现的问题和不足。

2. 改进：根据验证结果，及时对应急预案进行调整和改进，将改进措施纳入公司的信息系统安全管理体系。

证券期货业信息安全事件报告与调查处理办法随着信息技术的快速发展，证券期货业也越来越依赖于计算机和网络系统，信息安全问题也随之日益凸显。

证券公司、期货公司以及证券交易所、期货交易所等机构的信息安全事件时有发生，如何及时报告、处理和避免这些事件对业务和客户造成重大影响，是一个亟待解决的问题。

信息安全事件报告流程证券期货机构面临的信息安全风险包括黑客攻击、病毒、木马、网络钓鱼和内部人员不当操作等。

如果出现信息安全事件，应及时向监管机构和相关部门进行报告，并进行深入调查，及时采取有效措施防止事件扩散和重复发生。

信息安全事件的报告流程应包括以下步骤：1.信息安全事件的发现2.告知公司内部信息安全部门和其他相关部门，收集证据3.与系统提供商、互联网服务提供商、网络安全公司等联系，确认信息泄露或其他信息安全事件的原因和影响范围4.告知监管机构、客户和公众（如果情况需要）5.启动公司的应对计划，采取行动防止事件进一步扩散和重复发生6.紧急措施和恢复工作的实施信息安全事件调查处理办法对于发生的信息安全事件，必须采取全面、真实和有效的调查处理措施，以保障证券期货机构和客户的利益不受损失。

下面是针对信息安全事件的调查处理办法：1.搜集证据并确保证据的完整性和可靠性2.针对涉及的人员进行核查，并排除内部人员的不当操作等可能性3.根据证据推断事件的原因和过程，分析影响范围和严重程度4.对事件的后果和安全风险进行评估和管理，并制定预防措施5.向公司内部信息安全、风险管理等相关部门报告，控制信息泄露和安全风险6.向监管部门上报调查结果并接受监管机构的监督信息安全风险管理信息安全事件的发生对证券期货机构的经济利益、商誉、声誉和客户关系都会产生影响。

因此，建立一套完善的信息安全管理制度对于降低风险、保障安全至关重要。

下面是一些信息安全风险管理的建议：1.定期开展内部安全漏洞排查，完善系统审计和安全检测机制2.建立全面、系统的安全培训制度，提升员工的安全意识3.加强网络监控和数据备份，保障信息安全和备份恢复能力4.采用安全产品和方案，确保基础设施和平台的安全性5.推广信息安全保险制度，提高安全防范的可持续性结论随着互联网技术的快速发展，信息安全已成为证券期货机构必须重视的问题。

中国证监会发布《证券期货业信息安全事件报告与调查处理办法》文章属性•【公布机关】中国证券监督管理委员会,中国证券监督管理委员会,中国证券监督管理委员会•【公布日期】2012.12.27•【分类】法规、规章解读正文中国证监会发布《证券期货业信息安全事件报告与调查处理办法》12月27日，中国证监会正式发布《证券期货业信息安全事件报告与调查处理办法》（以下简称《办法》），自2013年2月1日起施行。

《办法》对证券期货业信息安全事件的报告和调查处理工作进行了规范，对于有效处置信息安全事件，减少信息安全事件的发生，维护证券期货信息系统安全运行，保护投资者合法权益具有重要意义。

《办法》包括总则、事件分级、事件报告、调查处理和附则，共五章三十二条，重点解决了三个问题。

一是划分了证券期货行业信息安全事件的等级。

《办法》依据信息安全事件对投资者合法权益造成损害，或者对证券期货市场造成不良影响的程度，将行业信息安全事件区分为特别重大事件、重大事件、较大事件、一般事件4级。

统一界定了交易所等市场核心机构，证券公司、期货公司和基金管理公司等经营机构发生信息安全事件的等级。

信息安全事件的分级对于监管部门对信息安全事件的调查、处理、追究责任提供了依据。

二是明确了证券期货机构报告信息安全事件的义务。

《办法》规定发生信息安全事件的机构应当及时、准确、完整地报告事件情况，不得迟报、谎报、瞒报或者漏报，明确提出了行业机构信息安全事件应急报告、事后总结报告的时限要求、报告路径和报告内容等。

及时、准确地报告有利于监管部门督导有关行业机构快速、稳妥地处置信息安全事件，尽快恢复信息系统运行，最大限度地减少损失。

三是明确了信息安全事件责任认定的原则和采取处罚措施的具体情形。

《办法》规定按照“尽职免责，失职有责”的原则进行事件责任认定，同时，按照事件责任和事件级别，明确了采取处罚措施的具体情形。

监管部门将根据《办法》，督导有关机构查明信息安全事件的原因，追究事件责任，采取整改措施，消除风险隐患，对于发生重大及特别重大信息安全事件或者频繁发生信息安全事件的机构，监管部门还将采取责令定期报告等监督管理措施或对其进行现场检查。

ⅩⅩ证券公司信息系统突发事件应急预案目录1 总则 (1)1.1 编制目的 (1)1.2 编制依据 (1)1.3 工作原则 (1)1.4 适用范围 (2)2 应急组织与职责 (2)2.1 突发事件管理领导小组 (2)2.2 信息系统突发事件管理小组 (2)2.3 信息技术部 (3)2.4 各证券营业部 (4)2.5 其他部门 (4)3 事件通报和处置 (4)3.1 总部集中交易系统技术故障事件通报和处置 (4)3.1.1 事件通报流程 (4)3.1.2 事件处置流程 (5)3.2 网上交易系统技术故障事件通报和处置 (7)3.2.1 事件通报流程 (7)3.2.2 事件处置流程 (8)3.3 网上交易系统遭受恶意攻击事件通报和处置 (9)3.3.1 事件通报流程 (9)3.3.2 事件处置流程 (10)3.4 证券营业部行情、交易等业务系统技术故障事件通报和处置113.4.1 事件通报流程 (11)3.4.2 事件处置流程 (12)3.5 证券营业部行情、交易等业务系统遭受恶意侵入事件通报和处置143.5.1 事件通报流程 (14)3.5.2 事件处置流程 (14)3.6 三方存管系统技术故障事件通报和处置 (14)3.6.1 事件通报流程 (14)3.6.2 事件处置流程 (15)3.7 网站技术故障事件通报和处置 (16)3.7.1 事件通报流程 (16)3.7.2 事件处置流程 (17)3.8 网站遭受恶意攻击事件通报和处置 (18)3.8.1 网络仿冒事件处置 (18)3.8.2 网站遭受DDOS攻击或其他恶意攻击事件处置流程 . 19 3.9 总部机房电力故障事件通报和处置 (20)3.9.1 事件通报流程 (20)3.9.2 事件处置流程 (21)3.10 机房火灾事件通报和处置 (22)3.11 大规模蠕虫、病毒爆发事件通报和处置 (23)3.11.1 事件通报流程 (23)3.11.2 事件处置流程 (23)4 后续处置 (24)5 培训和演练 (25)5.1 培训 (25)5.2 演练 (25)6 附则 (25)6.1 预案管理 (25)6.2 预案解释部门 (25)1总则1.1编制目的建立健全中国ⅩⅩ证券股份有限公司（以下简称公司）信息系统安全事件应急工作机制，提高公司应对信息系统安全事件的应急处置能力，预防和减少信息系统安全事件造成的损失和危害，维护公司稳定和健康发展，维护社会稳定，保护投资者合法权益。

证券期货行业网络与信息安全管理规定第一条为规范证券期货行业网络与信息安全信息通报工作，切实保护投资者合法权益，依据国家有关规定，制定本办法。

第二条证券期货行业信息安全保障协调小组（以下简称协调小组）负责行业网络与信息安全信息通报工作的决策、组织、协调工作，协调小组成员单位包括中国证监会、上海证券交易所、深圳证券交易所、上海期货交易所、大连商品交易所、郑州商品交易所、中国证券登记结算公司、中国证券业协会和中国期货业协会。

信息通报单位包括证券、期货交易所，中国证券登记结算公司，各证券公司、基金管理公司、期货公司，证券、期货投资咨询公司以及其他由证监会核准注册成立的机构（以下简称通报单位）.第三条中国证监会信息中心是协调小组的执行部门，负责向国家网络与信息安全信息通报中心报告证券期货行业的网络信息安全信息;负责将国家网络与信息安全信息通报中心发布的信息报告、病毒与网络攻击预警等按要求向协调小组单位成员传达，并通过中国证券业协会和中国期货业协会向各自归口的通报单位传达。

中国证监会信息中心作为协调小组中各通报单位的归口单位，负责这些单位网络与信息安全信息的汇总、整理。

中国证券业协会负责证券公司、基金管理公司、证券投资咨询公司等单位的网络与信息安全信息汇总和反馈工作，并作为上述机构的归口单位向中国证监会信息中心报告。

中国期货业协会负责期货公司、期货投资咨询公司等单位的网络与信息安全信息汇总和反馈工作，并作为上述机构的归口单位向中国证监会信息中心报告。

第四条各通报单位按照“谁主管、谁负责，谁运营、谁负责”的原则，做好各自单位的信息安全通报工作。

各单位信息安全工作的责任人（主管领导）为本单位信息安全通报工作的责任人。

各通报单位应落实承担网络与信息安全信息通报工作的职能部门、负责人和联络员，制定本单位内部的信息报告流程和相应的责任制，并填写信息安全报告基本情况备案表（见附件一）报归口单位备案。

各通报单位要及时将本单位网络与信息系统出现的安全事故上报归口单位，并负责将来自归口单位的信息安全通告以及其他通知、要求及时传达到有关责任人。

证券期货业网络安全事件报告与调查处理办法（征求意见稿）第一章总则第一条为了规范证券期货业网络安全事件的报告和调查处理，减少网络安全事件的发生，根据《证券法》、《证券投资基金法》、《证券公司监督管理条例》、《期货交易管理条例》、《证券期货业信息安全保障管理办法》、《证券基金经营机构信息技术管理办法》等法律、行政法规和规章，制定本办法。

第二条证券期货业网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对证券期货业网络和信息系统或者数据造成影响，发生网络和信息系统服务能力异常或者数据损毁、泄露，对国家金融安全、社会秩序、投资者合法权益造成损害的事件。

第三条证券期货业网络安全保障责任主体发生网络安全事件后，应当按本办法规定进行报告和调查处理。

前款所称责任主体，包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其承担上述公共职能的下属机构（以下简称核心机构），证券公司、期货公司、基金管理公司及其提供证券期货相关服务的下属机构、证券期货服务机构等证券期货经营机构（以下简称经营机构）。

第四条核心机构、经营机构发生网络安全事件后，应当及时、准确、完整报告，不得迟报、漏报、谎报或者瞒报。

第五条网络安全事件调查处理应当坚持实事求是、尊重科学、客观公正、及时稳妥的原则。

第二章事件分类分级第六条根据网络和信息系统发生网络安全事件后，直接对国家金融安全、社会秩序、投资者合法权益造成的损害程度，网络和信息系统由高到低分为五类系统、四类系统、三类系统、二类系统和一类系统。

各类系统的分类原则及典型信息系统见《信息系统分类表》和《典型系统》（附件1）。

未列在《典型系统》中的网络和信息系统，如发生网络安全事件，在应急处置和调查处理时，应依据《信息系统分类表》进行分类。

第七条核心机构和经营机构结算系统等中后台业务系统发生网络安全事件后，按照受其影响的前台业务系统的类别和受影响程度，或按照其导致的投资者数据和结算金额差错、直接资金损失等，进行网络安全事件的分类分级。

证监会发布实施《证券期货业软件测试指南软件安全测试》等三项金融行业标准文章属性•【公布机关】中国证券监督管理委员会,中国证券监督管理委员会,中国证券监督管理委员会•【公布日期】2020.07.17•【分类】法规、规章解读正文证监会发布实施《证券期货业软件测试指南软件安全测试》等三项金融行业标准近日，证监会发布《证券期货业软件测试指南软件安全测试》《证券期货业移动互联网应用程序安全规范》《证券期货业于银行间业务数据交换协议第1部分：三方存管、银期转账和结售汇业务》等三项金融行业标准，自公布之日起施行。

一、《证券期货业软件测试指南软件安全测试》标准2019年，我会发布了JR/T 0175—2019《证券期货业软件测试规范》金融行业标准，通过规范证券期货业信息系统建设过程中的总体要求、单元测试、集成测试、系统测试、系统集成测试、验收测试等测试活动的内容，有效提高了行业软件测试过程的标准化程度。

《证券期货业软件测试指南软件安全测试》金融行业标准，是以JR/T 0175—2019中的测试流程与内容为基础，提供软件安全测试流程、技术和参考文档，进一步明确行业软件安全测试工作指引，通过加强对软件产品的安全特性、潜在的漏洞与风险等内容的检测，提高行业整体安全防御能力。

以降低行业信息系统运行风险，促进行业信息系统建设水平整体提升，推动行业健康可持续发展。

标准从测试目的与流程、测试技术选择、测试方法等角度对如何进行软件安全测试给出了指导性意见。

将测试流程划分为系统分析、威胁分析、设计、执行与报告环节，规范测试过程。

阐述安全功能检查、代码安全测试、漏洞扫描、渗透测试、模糊测试五项安全测试技术的定义与测试内容，并结合行业情况，说明不同机构不同系统所选用的安全测试技术。

对软件安全测试常用的十七种测试方法以及移动应用中特有的六种测试方法进行逐一说明，以指导行业机构进行软件安全测试执行工作。

二、《证券期货业移动互联网应用程序安全规范》标准随着移动互联网新兴技术的蓬勃兴起，层出不穷的创新业务，在商业模式应用、技术风险控制等方面对金融业构成了新的挑战。

浅谈期货行业信息安全——NSFOCUS上海分公司冯宏刚摘要：随着证券期货市场的不断发展和完善，信息安全问题成为市场监管者和市场参与者共同关注的一个重要问题。

加强证券期货市场信息化建设，确保信息系统安全运行，关系到证券期货市场的稳定和健康发展，关系到国家金融安全和社会稳定，对于保护投资者的合法权益具有十分重要的意义。

为此，本文汇总和分析期货行业信息安全现状及安全方面的主要法律法规，根据多年来绿盟科技在安全方面及期货行业中所积累的经验，就期货行业的信息安全提出一些观点。

同时也期望通过本文达到与从事期货行业管理和技术人员进行广泛交流的目的。

关键词：期货技术指引等级保护信息安全一. 引言2008年奥运会前，中国证监会针对奥运会安全保障和维稳工作，对期货公司进行了安全检查，从此开始，期货行业信息安全方面的建设进入快速发展阶段；经过近几年安全建设，期货公司的信息系统基本适应了目前市场稳定运行的安全需求，但是与日新月异的信息技术和快速发展的市场规模相比，期货行业信息系统和安全保障还存在较多的薄弱环节，还面临着许多问题和挑战。

这就需要期货公司在信息安全方面还需要持续不断的改进和完善，满足行业发展的需求。

二. 期货行业信息安全事故分析2.1 事故概况2011年初，中国期货业协会对2010年期货行业发生的信息系统安全事故情况进行了收集整理和深入分析。

2010年，期货行业在交易期间发生符合《证券期货业网络与信息安全事件应急预案2009版》报送要求的信息安全事故共22起，涉及21家单位。

其中，上半年12起，下半年10起。

事件分类统计表2.2 事故影响分析从统计数据来看，在全年发生的22起安全事故中，2起外部因素造成的事故均未对客户交易造成影响。

其中1起为银期转账系统银行端故障，导致2家公司银期转账业务中断1小时以上；另外1起通信链路中断事故造成了某公司门户网站154分钟无法正常访问。

20起事故共造成1224笔客户委托受到影响。

证券行业应急预案一、前言证券行业作为金融市场的重要组成部分，具有资金募集、证券交易、资产管理等多项业务，其正常运行对金融市场的稳定和经济发展至关重要。

然而，不可避免地会遭遇各种突发事件，如自然灾害、恐怖袭击、严重疾病等，这些事件可能对证券市场产生严重冲击。

因此，建立一套完善的应急预案，对于保障证券行业的正常运行和市场稳定至关重要。

二、背景介绍证券行业应急预案，是在紧急情况下对可能出现的风险和危机做出应对和处理的一套指导性文件。

它包含了各类风险事件的预测、部门责任的划分、人员组织、沟通协调等内容，旨在保障证券市场有序运行，最大程度降低损失。

三、应急预案内容1. 预案起草与更新在制定应急预案时，证券机构应充分考虑自身的规模、业务类型以及所处地域的特点。

同时，预案应持续进行更新和完善，以适应时代的发展和市场环境的变化。

2. 预案目标与原则预案的目标是保障证券市场的稳定运行和个人财产的安全。

根据实际情况，制定相应的原则，如责任明确、快速应对、信息公开、协同合作等。

3. 应急组织与指挥建立稳定的应急组织体系，明确各级人员的职责与权限。

根据事件的性质和严重程度，启动相应级别的应急预案，并进行快速指挥和决策。

4. 预警机制与风险评估密切关注国内外政治、经济、社会等各类风险因素，建立风险评估和预警机制。

通过预测和分析，及时发现可能引发危机的条件，并采取相应措施防范。

5. 交通与通讯保障保障证券行业人员的交通与通讯畅通，确保信息传递的及时性和可靠性。

建立备用通讯系统，保障重要信息的传递不受限制。

6. 业务系统与数据备份建立完善的业务系统，确保交易系统、结算系统、资金清算系统等的正常运行。

定期进行数据备份，以应对可能出现的系统故障和数据丢失。

7. 危机公关与市场稳定针对不同类型的危机事件，及时发布信息公告，稳定市场信心。

与相关政府机构、媒体和其他金融机构进行紧密合作与沟通，确保信息的准确性和透明度。

8. 人员培训与演练证券机构应建立完善的危机管理培训体系，提高员工的应急处置能力和危机意识。

证券期货业网络和信息安全管理办法（2023年1月17日中国证券监督管理委员会第1次委务会议审议通过）第一章总则第一条为了保障证券期货业网络和信息安全，保护投资者合法权益，促进证券期货业稳定健康发展，根据《中华人民共和国证券法》（以下简称《证券法》）、《中华人民共和国期货和衍生品法》（以下简称《期货和衍生品法》）、《中华人民共和国证券投资基金法》（以下简称《证券投资基金法》）、《中华人民共和国网络安全法》（以下简称《网络安全法》）、《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）、《关键信息基础设施安全保护条例》等法律法规，制定本办法。

第二条核心机构和经营机构在中华人民共和国境内建设、运营、维护、使用网络及信息系统，信息技术系统服务机构为证券期货业务活动提供产品或者服务的网络和信息安全保障，以及证券期货业网络和信息安全的监督管理，适用本办法。

—1—第三条核心机构和经营机构应当遵循保障安全、促进发展的原则，建立健全网络和信息安全防护体系，提升安全保障水平，确保与信息化工作同步推进，促进本机构相关工作稳妥健康发展。

信息技术系统服务机构应当遵循技术安全、服务合规的原则，为证券期货业务活动提供产品或者服务，与核心机构、经营机构共同保障行业网络和信息安全，促进行业信息化发展。

第四条核心机构和经营机构应当依法履行网络和信息安全保护义务，对本机构网络和信息安全负责，相关责任不因其他机构提供产品或者服务进行转移或者减轻。

信息技术系统服务机构应当勤勉尽责，对提供产品或者服务的安全性、合规性承担责任。

第五条中国证监会依法履行以下监督管理职责：（一）组织制定并推动落实证券期货业网络和信息安全发展规划、监管规则和行业标准；（二）负责证券期货业网络和信息安全的监督管理，按规定做好证券期货业涉及的关键信息基础设施安全保护工作；（三）负责证券期货业网络和信息安全重大技术路线、重大科技项目管理；（四）组织开展证券期货业投资者个人信息保护工作；（五）负责证券期货业网络安全应急演练、应急处置、事件报告与调查处理；（六）指导证券期货业网络和信息安全促进与发展；—2—（七）支持、协助国家有关部门组织实施网络和信息安全相关法律、行政法规；（八）法律法规规定的其他网络和信息安全监管职责。

期货公司网上期货信息系统技术指引文章属性•【制定机关】中国期货业协会•【公布日期】2009.06.23•【文号】•【施行日期】2009.06.23•【效力等级】行业规定•【时效性】现行有效•【主题分类】期货正文期货公司网上期货信息系统技术指引各期货公司：经中国期货业协会（以下简称“协会”）第二届理事会第六次会议审议通过和中国证监会核准，现正式发布实施《期货公司网上期货信息系统技术指引》（以下简称《指引》），并就有关事项通知如下，请各单位遵照执行：一、各单位应按照《指引》要求，高度重视并进一步加强网上期货信息系统建设和管理工作，增强期货交易各环节的安全防护能力和保障水平，确保信息系统运行的安全、高效、稳定，确保投资者的交易安全和资金安全。

二、各单位应结合本单位实际情况，抓紧制订落实《指引》的工作方案。

工作方案应对网上期货业务的各技术环节进行统一规划、建设和管理，重点检查单位在网上期货业务职能设置、风险管理和风险揭示、系统安全防护、运营管理、应急处理和技术人员培训等方面的工作情况，认真查找问题和不足，提出具体改进措施，以切实推进和加强信息技术管理与规范，提高信息技术建设和安全运维、管理水平。

三、各单位应及时向协会反馈《指引》执行的实际工作情况、效果和存在的问题，不断改进和提升网上期货信息系统管理水平和技术水准。

协会将根据《指引》的要求适时组织开展行业技术培训和信息技术安全检查工作。

以上，特此通知。

中国期货业协会二○○九年六月二十三日期货公司网上期货信息系统技术指引第一章总则第一条为保障期货公司网上期货业务系统的安全运行，促进期货业务健康发展，保护投资者的合法权益，特制订本指引。

第二条本指引适用于开展网上期货业务的期货公司。

第三条期货公司应采取技术和管理措施，保证网上期货信息系统的安全性、可用性，确保网上期货业务的连续性、可靠性，保证客户信息的保密性、完整性。

第四条本指引中所涉及的名词定义如下：本指引中互联网是广义的互联网，不仅包括一般意义下的互联网，也包括可以与互联网进行IP报文交换的任意延伸网络，例如与互联网相连的私有网络，基于移动通讯的网络等。

证券行业应急预案证券交易系统故障应急预案（证券行业应急预案）一、背景介绍证券市场交易的高速发展和大规模交易量的增加，使得证券交易系统的正常运行成为金融市场稳定的关键因素。

然而，在证券交易过程中，由于各种原因可能导致证券交易系统发生故障，如硬件故障、软件错误、网络问题等。

为应对这些突发情况，证券行业制定了应急预案，以确保交易系统的连续运行和市场的安全稳定。

二、证券行业应急预案的目标证券行业应急预案的目标是及时应对证券交易系统的故障，保障市场的正常运行，防范系统故障对市场造成的不利影响。

通过紧急响应、快速恢复等措施，确保市场订单的有效处理和交易数据的准确记录，以提高市场公平、公正和透明度，维护投资者权益和市场信心。

三、应急预案的组成1. 应急预警机制：建立完善的系统故障监测和预警机制，及时发现和识别系统风险，减少故障对市场的冲击。

监测系统应不间断运行，提供及时准确的故障信息，为应急响应提供基础数据。

2. 应急响应措施：一旦发生系统故障，应立即启动应急预案，成立应急响应小组，由专业技术人员组成，并紧急离开现场运作。

应急响应小组应全天候待命，及时制定故障排除方案，安排人员实施，并适时向上级部门提交故障应对报告。

3. 快速恢复措施：针对不同类型的故障，制定相应的快速恢复措施。

对于硬件故障，应事先备有备用设备，以便迅速更换；对于软件错误，应及时修复或使用备用系统，以确保交易系统的连续运行；对于网络问题，应加强网络管理，提高网络安全性，防止攻击和恶意操作。

4. 沟通与协调：在故障应急过程中，应及时与上级部门、其他交易所、证监会等相关方共享信息，与其保持联系与沟通，确保信息传递的及时性和准确性。

通过密切合作、互相支持，形成应对系统故障的合力，最大限度地减少故障对市场的影响。

四、应急预案的实施流程1. 预警与启动：一旦发现系统故障或异常情况，监测系统将发出预警信号，立即启动应急预案，通知应急响应小组及相关人员，组织成立应急处理小组。

一、编制目的为保障公司信息安全，提高应对信息突发事件的应急处理能力，最大限度地降低信息安全事件对公司正常运营和利益的影响，特制定本信息应急预案。

二、编制依据1. 《中华人民共和国网络安全法》2. 《中华人民共和国信息安全技术基本要求》3. 《信息安全技术网络安全等级保护基本要求》4. 《证券公司信息安全事件应急预案编制指南》5. 公司相关规章制度及业务流程三、事件分类1. 网络攻击事件：包括黑客攻击、病毒感染、恶意软件等。

2. 信息泄露事件：包括内部人员泄露、外部人员窃取等。

3. 系统故障事件：包括硬件故障、软件故障、数据丢失等。

4. 法律法规变更事件：包括政策调整、监管要求变更等。

四、应急组织机构及职责1. 应急指挥部：负责统一指挥、协调、调度公司信息安全事件应急处理工作。

2. 应急办公室：负责收集、整理、分析信息安全事件信息，向应急指挥部报告，协调各部门开展应急处理工作。

3. 技术支持组：负责信息安全事件的检测、分析、处置，以及修复和恢复系统。

4. 信息安全培训组：负责组织开展信息安全培训，提高员工信息安全意识。

5. 法律事务组：负责协调处理信息安全事件涉及的法律问题。

五、应急响应流程1. 接到信息安全事件报告后，应急办公室立即向应急指挥部报告。

2. 应急指挥部根据事件性质、影响范围等，启动应急响应。

3. 技术支持组对事件进行初步分析，确定事件类型和影响范围。

4. 技术支持组根据事件类型和影响范围，采取相应的应急措施。

5. 信息安全培训组对员工进行信息安全培训，提高员工应对信息安全事件的能力。

6. 法律事务组协调处理信息安全事件涉及的法律问题。

7. 应急指挥部根据事件处置情况，适时调整应急响应措施。

六、应急恢复1. 技术支持组对受影响系统进行修复和恢复。

2. 信息安全培训组对员工进行信息安全培训，提高员工应对信息安全事件的能力。

3. 应急指挥部对事件进行总结，完善应急预案。

七、应急演练1. 定期组织信息安全应急演练，提高员工应对信息安全事件的能力。