证券期货业网络与信息安全事件应急预案
证券期货业网络与信息安全事件应急预案
证券期货业网络与信息安全事件应急预案证券期货业网络与信息安全事件应急预案(2021版)证券期货业信息化工作领导小组办公室二○○九年六月― 1 ―目录1. 总则 ........................................................................... .................... 4 1.1. 编制目的 ........................................................................... ... 4 1.2. 编制依据 ........................................................................... ... 4 1.3. 工作原则 ........................................................................... ... 4 1.4. 适用范围 ........................................................................... ... 5 1.5. 特别说明 ........................................................................... ... 5 2. 应急处置机构与职责 .................................................................. 5 2.1. 应急指挥与决策机构 ..........................................................6 2.2. 行业内各有关单位与职责 .................................................. 6 2.2.1.会内相关部门 ................................................................ 6 2.2.2.证监局 ............................................................................7 2.2.3.市场核心机构 ................................................................ 7 2.2.4.行业协会 ........................................................................7 2.2.5.证券期货业信息化工作应急处置技术顾问组 ........... 7 2.2.6.各证券期货经营机构、投资咨询机构 ....................... 8 2.3. 行业关联单位与职责 .......................................................... 8 2.3.1.业务关联银行 ................................................................ 8 3. 预防预警 ........................................................................... ............ 8 3.1. 预防措施 ........................................................................... ... 8 3.2. 应急准备 ........................................................................... (9)― ― 23.3. 敏感时期信息系统安全特别保障措施 ............................ 10 3.4. 预警监测与信息报送 .. (10)3.5. 预警信息处置 .................................................................... 11 4.事件通报和处置 (11)4.1. 事件通报 ............................................................................11 4.1.1.国家有关部门及行业外关联单位的事件通报 ......... 11 4.1.2.行业内各单位的事件通报 .......................................... 12 4.2. 事件处置 ............................................................................15 4.2.1.事件处置一般原则 ...................................................... 15 4.2.2.事件处置方案 .............................................................. 16 5. 后期处置 ........................................................................... .......... 16 5.1. 后续工作 ............................................................................16 5.2. 事件分析总结 .................................................................... 16 6.宣传、培训和演练 .................................................................... 18 6.1. 宣传教育 ............................................................................18 6.2. 培训 ........................................................................... ......... 18 6.3. 演练 ........................................................................... ......... 18 7. 附则 ........................................................................... .................. 19 7.1. 预案管理 ............................................................................19 7.2. 预案解释部门 (19)7.3. 预案实施时间 (19)― 3 ―1. 总则1.1. 编制目的建立健全证券期货业网络与信息安全事件应急工作机制,提高行业应对网络与信息安全事件的应急处置能力,预防和减少网络与信息安全事件造成的损失和危害,维护资本市场稳定和健康发展,维护国家金融安全和社会稳定,保护投资者合法权益。
网络与信息安全突发事件应急预案
网络与信息安全突发事件应急预案针对网络与信息安全突发事件,制定本应急预案,目的在于快速、有效地应对事件,最大限度地降低事件的影响和损失,并确保关键信息系统和网络设施的安全稳定。
应急响应流程1.事件发现和报告2.初步评估和分类3.应急响应启动4.信息采集和整理5.风险评估和处理6.安全复原和恢复7.事件总结与评估事件发现和报告网络管理员或者系统安全人员负责监控网络和计算机系统运行情况,及时发现异常情况,一旦发现异常情况,应立即启动应急响应程序并通知相关人员。
初步评估和分类针对事件进行初步评估,明确事件的性质、规模、影响程度、危害情况和可能的后果,并对事件进行分类和优先级排序,为后续应急响应工作提供依据。
应急响应启动应急响应启动前,应尽可能收集并整理与事件相关的信息,制定应急响应计划和方案,并组织相关人员进行培训和演练,确保响应时能够高效和协调地进行。
信息采集和整理快速收集和整理与事件相关的信息,包括事件现场状况、受影响系统和网络设备的情况、攻击者的攻击方式和手段、和受害者的情况等,并将信息整理成报告,为下一步的风险分析和处理提供依据。
风险评估和处理通过分析收集到的信息,进行风险评估和处理,包括:•确定事件的类型和性质•分析事件的影响和破坏范围•确定事件的来源和攻击方式•采取合适措施保护系统和数据安全复原和恢复根据风险评估和处理结果,及时采取控制措施并渐进式、有条不紊地恢复被摧毁或拦截的信息系统,防止类似事件发生。
事件总结与评估对事件进行总结和评估,明确是否存在问题和改进,制定针对性的管理措施和技术措施,提高信息系统和网络设备安全性和预防能力。
应急响应流程的预案细化事件发现和报告应急响应人员应及时获知事件发生的情况,依据事件的严重程度、常态备份、应急备份分别启动应急响应程序:紧急响应、最高备份/次高备份、压低备份。
初步评估和分类事件初步评估和分类应被合适的团队、应急响应协调人员、信息安全保护领导小组完成。
2024年网络与信息安全应急预案(2篇)
2024年网络与信息安全应急预案前言:随着信息技术的发展,互联网已成为人们生活、工作和社会发展的重要基础设施,但与此同时,网络与信息安全问题也日益突出。
为了应对未来可能出现的网络与信息安全威胁,必须建立完善的应急预案。
本文将介绍2024年网络与信息安全应急预案的主要内容。
一、总体目标与原则:1.总体目标:保护互联网基础设施的安全,保障网络与信息的稳定与可靠。
2.原则:(1)预防为主,防患于未然。
(2)及时发现、快速处置,防止受损扩大。
(3)协同作战,强化合作与信息共享。
(4)依法治理,保护公众合法权益。
二、组织架构与职责:1.设立网络与信息安全应急指挥部,负责统筹协调应急工作。
2.设立网络与信息安全应急响应中心,负责信息收集、分析和应急响应。
3.各相关部门根据职责分工参与应急工作,配合指挥部和响应中心的工作。
三、应急响应流程:1.预警与监测:(1)建立完善的监测系统,及时掌握网络与信息安全状况。
(2)收集、分析网络与信息安全事件相关信息,判断事件的威胁程度与影响范围。
(3)发布预警信息,并及时启动应急响应机制。
2.事件处置:(1)快速组织专家对事件进行分析、定位和评估。
(2)采取紧急措施,遏制事件扩大,保护关键信息系统的安全。
(3)调查事件起因与目的,并及时收集证据。
(4)归档、整理事件信息,为后续总结与改进提供依据。
3.恢复与修复:(1)对受到攻击或破坏的系统和数据进行修复与恢复。
(2)加强对受影响的系统和数据的监控,确保其安全与稳定。
(3)改进防御措施,强化安全意识与培训,提升整体安全水平。
4.总结与改进:(1)总结应急响应过程与经验,完善应急预案。
(2)发现问题与不足,及时进行改进与补充。
(3)加强国际合作与信息共享,提高整体防范能力。
四、危机应对:1.网络攻击与病毒事件:(1)对重要系统和关键数据进行备份,确保在受到攻击或感染病毒时能够进行快速恢复。
(2)加强防火墙和入侵检测系统的建设与维护,及时发现和应对网络攻击与病毒事件。
证券投资实务中的网络安全事件应急响应措施
证券投资实务中的网络安全事件应急响应措施网络安全是当前证券投资实务中的重要议题之一。
随着信息技术的快速发展,网络安全事件频频出现,对于证券投资市场的正常运行和投资者权益保护产生了巨大的负面影响。
因此,建立健全的网络安全应急响应措施成为保障证券投资实务安全稳定运行的重要任务。
一、网络安全事件的定义网络安全事件是指对于证券机构和个人的网络系统以及交易信息的非法侵入、干扰和破坏行为。
这些行为包括黑客攻击、病毒传播、诈骗等,其目的主要是获取非法利益或者破坏证券投资市场的正常秩序。
二、网络安全事件的影响网络安全事件对于证券投资实务的影响主要体现在以下几个方面:1. 交易中断和延迟:网络安全事件可能导致证券交易系统遭受攻击,交易中断或者延迟,给投资者带来不便和损失。
2. 信息泄露和篡改:黑客攻击和病毒传播可能导致投资者的个人信息被窃取和滥用,破坏投资者信心。
3. 监管风险加大:网络安全事件的发生意味着证券投资市场监管的漏洞,可能引发监管机构的处罚和调查。
4. 交易风险增加:网络安全事件对于证券投资实务的稳定性和可信度构成威胁,使投资者的投资风险增加。
三、网络安全事件应急响应措施为了有效应对网络安全事件,保障证券投资实务的安全稳定运行,以下是几项网络安全应急响应措施的建议:1. 建立完善的网络安全管理体系:证券投资机构应建立一套完整的网络安全管理体系,明确网络安全事件的监测、预警、处置和恢复等关键环节。
2. 加强网络安全技术防护:证券投资机构应配备专业的网络安全技术人员,采用先进的网络安全技术和设备,及时发现和应对各类网络安全事件。
3. 加强员工网络安全意识教育培训:证券投资机构应定期组织员工进行网络安全意识教育培训,提高员工的网络安全意识,防范社会工程学攻击等。
4. 建立网络安全事件监测与预警系统:证券投资机构应建立网络安全事件监测与预警系统,实时监控网络安全情况,对异常事件进行预警与处置。
5. 加强信息安全管理:证券投资机构应加强对投资者个人信息的保护,采取严格的信息安全管理措施,防止个人信息泄露和篡改。
网络与信息安全事件应急预案
网络与信息安全事件应急预案一、引言随着信息技术的快速发展,网络与信息安全事件已成为社会经济发展过程中不可避免的问题。
网络与信息安全事件的发生对个人、组织和国家的安全产生了重大影响,因此建立健全的网络与信息安全事件应急预案显得至关重要。
本文将就网络与信息安全事件应急预案进行详细阐述。
二、网络与信息安全事件分类1.网络安全事件:指违反网络安全规则或网络安全政策导致网络服务的中断、数据泄露、系统瘫痪等问题,例如黑客攻击、病毒传播、网络诈骗等。
2.信息安全事件:指在信息系统中产生的、违反信息安全规定和信息安全政策的事件,例如数据泄露、信息篡改、未经授权访问等。
三、网络与信息安全事件应急预案的重要性建立网络与信息安全事件应急预案的重要性体现在以下几个方面:1.提升应对能力:通过建立应急预案,组织和个人能够提前制定详细的响应方案,提高对网络与信息安全事件的应对能力,减少损失。
2.确保信息安全:应急预案能够帮助组织和个人及时发现、处置网络与信息安全事件,确保信息的机密性、完整性和可用性。
3.保护用户隐私:网络与信息安全事件的发生可能导致用户隐私被泄露,建立应急预案可以在事件发生时及时采取措施保护用户隐私。
4.维护社会稳定:应急预案能够避免网络与信息安全事件发生后引发的社会恐慌与不稳定。
四、网络与信息安全事件应急预案的制定1.事件报告与评估:建立事件报告流程,任何人员发现网络与信息安全事件,应立即报告给相关负责人,进行初步评估确定事件的紧急性和影响程度。
2.应急响应组织:建立应急响应组织,明确各成员的职责和权限。
应急响应组织应包括网络安全专家、法务专家、公关专家等。
3.事件处置与恢复:根据事件的紧急程度,采取相应的处置措施,包括隔离受感染设备、修复受损系统、保全证据等。
同时,需要制定恢复计划,确保业务能够正常运行。
4.事后总结与改进:事件处理结束后,组织应对事件进行总结和分析,找出问题的根源和不足之处,并及时进行改进和优化。
公司网络与信息安全类突发事件应急预案
公司网络与信息安全类突发事件应急预案1. 引言本文档旨在定制和规范公司网络与信息安全类突发事件的应急预案,以确保公司在面临各种安全事件时能够迅速、有序地做出反应和处置。
本预案适用于公司全体员工,包括管理层、技术人员和一般员工。
2. 安全事件的定义和分类安全事件是指可能对公司网络和信息安全造成威胁和损害的事件。
根据影响程度的不同,安全事件可以分为以下几类:1. 高级安全事件:对公司核心资产和业务造成重大影响的安全事件,如数据泄露、系统瘫痪等。
2. 中级安全事件:对公司正常运营和业务流程造成一定影响的安全事件,如恶意软件感染、网络攻击等。
3. 低级安全事件:对公司网络和信息安全产生较小影响的安全事件,如密码泄露、异常登录等。
3. 应急预案的目标我们的应急预案旨在实现以下目标:1. 确保迅速报告和通知:在发生安全事件后,快速报告给相关部门和管理层,确保及时的通知和情报交流。
2. 快速响应和处理:采取紧急措施停止安全事件的进一步扩大,同时迅速调动专业团队进行事故处理。
3. 恢复和修复:尽快将受影响的系统和数据恢复正常,确保产能和业务的持续运行。
4. 收集和分析:对安全事件进行详细的收集、分析和跟踪,以便加强安全防范和提高处置能力。
4. 应急响应流程4.1 发现和报告安全事件如果员工发现或怀疑发生安全事件,应立即按照以下流程报告:1. 员工应立即向网络安全部门或信息安全负责人报告安全事件。
2. 网络安全部门或信息安全负责人在收到报告后,将立即启动紧急响应流程,并开始调查和分析事件。
4.2 评估和分类网络安全部门或信息安全负责人将对报告的安全事件进行评估和分类,确定其重要性和紧急程度。
4.3 停止事件扩大和调查在评估完安全事件后,网络安全部门或信息安全负责人将采取措施停止事件的进一步扩大,并启动调查程序,以确定事件的原因和影响范围。
4.4 应急响应和处理一旦确认安全事件的严重性和影响程度,网络安全部门或信息安全负责人将采取下列应急响应措施:1. 隔离受影响的系统和数据,防止其进一步被攻击或损坏。
证券公司信息安全维稳预案
一、背景随着信息技术的飞速发展,网络安全问题日益突出,对证券公司的正常运营和客户利益造成严重威胁。
为保障公司信息安全,维护客户合法权益,提高公司整体抗风险能力,特制定本预案。
二、组织架构1. 成立信息安全维稳领导小组,由公司总经理担任组长,各部门负责人为成员,负责信息安全工作的统筹规划、组织协调和监督检查。
2. 设立信息安全维稳办公室,负责具体实施信息安全维稳工作,下设技术保障组、应急响应组、监督检查组。
三、维稳目标1. 确保公司信息系统稳定运行,保障业务连续性。
2. 保障客户信息安全,防止客户信息泄露、篡改、丢失。
3. 提高公司应对信息安全事件的响应速度和处置能力。
四、维稳措施1. 技术保障措施(1)加强网络安全防护,定期对信息系统进行安全检查和漏洞修复。
(2)部署入侵检测、防火墙、防病毒等安全设备,提高网络安全防护能力。
(3)实施数据加密、访问控制等措施,确保客户信息安全。
2. 应急响应措施(1)建立健全信息安全事件应急预案,明确事件分类、响应流程、责任分工。
(2)设立信息安全事件应急响应小组,负责信息安全事件的发现、报告、处置和恢复。
(3)定期组织应急演练,提高应急响应能力。
3. 监督检查措施(1)定期对信息安全工作进行自查、自评,确保信息安全制度得到有效执行。
(2)对信息安全事件进行跟踪调查,分析原因,提出改进措施。
(3)对违反信息安全规定的行为进行严肃处理。
五、应急响应流程1. 信息安全事件发现(1)员工发现信息安全事件时,立即向信息安全维稳办公室报告。
(2)信息安全维稳办公室接到报告后,立即启动应急预案。
2. 信息安全事件处置(1)应急响应小组迅速开展调查,确认事件性质、影响范围和危害程度。
(2)根据事件性质,采取相应的应急措施,包括隔离、修复、恢复等。
(3)及时向公司领导报告事件进展,协调相关部门进行配合。
3. 信息安全事件恢复(1)应急响应小组根据事件性质和影响范围,制定恢复计划。
证券期货相关公司网络与信息安全事件处理方案
证券期货相关公司网络与信息安全事件处理方案目录1. 证券、期货公司事件处理方案 (3)1.1. 集中交易系统技术故障 (3)1.2. 网上交易系统技术故障 (3)1.3. 网上交易系统遭受恶意攻击 (4)1.4. 营业部行情、现场委托、通讯系统等交易业务系统技术故障 (5)1.5. 营业部行情、现场委托、通讯系统等交易业务系统遭受恶意侵入 (6)1.6. 银证、银期系统技术故障 (6)2. 基金管理公司事件处理方案 (7)2.1. 网上交易系统技术故障 (7)2.2. 网上交易系统遭受恶意攻击 (8)2.3. 投资交易系统技术故障 (8)2.4. 银基系统技术故障 (9)2.5. 会计/估值系统技术故障 (9)2.6. 基金登记过户系统技术故障 (10)3. 各单位互联网站事件处理方案 (11)3.1. 网站技术故障 (11)3.2. 网站遭受恶意攻击 (11)3.2.1. 网络仿冒 (11)3.2.2. DDOS攻击或其他恶意攻击 (12)4. 国家计算机网络应急技术处理协调中心通报处理方案 (12)4.1. 针对行业内机构的木马病毒情况通报 (12)4.2. DDOS攻击情况通报 (13)4.3. 大规模病毒爆发通报 (13)4.4. 钓鱼网站预警通报 (14)5. 中国信息安全测评中心、国家信息技术安全研究中心通报处理方案 (14)5.1. 网站漏洞通报 (14)5.2. 网站遭侵入通报 (15)6. 公安部通报处理方案 (15)6.1. 针对行业内机构的木马病毒情况通报 (16)6.2. DDOS攻击情况通报 (16)6.3. 大规模病毒爆发通报 (16)6.4. 钓鱼网站预警通报 (16)6.5. 网站漏洞通报 (16)6.6. 网站遭侵入通报 (16)6.7. 投资者报案通报 (16)7. 工业和信息化部/电监会通报处理方案 (16)7.1. 地面通信技术故障通报 (16)7.2. 电力供应技术故障通报 (17)8. 银监会/人民银行通报处理方案 (17)8.1. 第三方存管、银期转账、银基系统技术故障通报 (17)9. 投资者举报/投诉处理方案 (18)9.1. 财产损失 (18)9.2. 权益损失 (18)1. 证券、期货公司事件处理方案1.1. 集中交易系统技术故障【事件描述】证券、期货公司集中交易系统发生软、硬件故障,影响正常交易或结算业务的。
网络与信息安全事件应急预案
网络与信息安全事件应急预案网络与信息安全事件应急预案一、总则为做好应对网络与信息安全事件的各项准备工作,提高应急处理能力,结合本单位实际,制定本预案。
1、编制依据《中华人民共和国突发事件应对法》、《国家网络与信息安全事件应急预案》、《信息安全事件分类分级指南》等相关法律规定。
2、事件分类网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件设备设施故障和灾害性事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。
3、预案启动条件当发生以上6种或其他网络信息安全事件时启动本预案。
二、组织机构网络安全及信息化领导小组成员如下:组长:柴志明、芮继强副组长:汪家玉、王敏生、查显双、李志华成员:各处室负责人领导小组办公室:信息管理处办公室主任:汪涛三、处理及报告流程1、预案启动网络与信息安全事件发生后,领导小组成员尽最大可能收集事件相关信息,鉴别事件性质,确定事件来源,以确定事件范围和评估事件带来的影响和损害,确认为网络信息安全事件后,对事件进行定级和上报,并启动应急预案,并由组长负责应急处理协调工作。
2、应急处理及报告(1)确认阶段。
初步确定应急处理方式,确定是否符合应急预案启动条件,若符合,则启动本预案。
网络与信息安全事件应急预案
网络与信息安全事件应急预案在数字化时代,网络与信息安全已成为企业和个人不可忽视的重要议题。
随着网络技术的飞速发展,各种安全威胁和挑战也在不断增加,给组织带来了前所未有的风险。
为了有效应对可能的网络攻击和安全事件,制定一份全面的网络与信息安全事件应急预案显得尤为关键。
本文将为您提供一份网络与信息安全事件应急预案范本,帮助您构建一个强大的安全防护体系。
一、预案的目的与原则应急预案的主要目的是确保在发生网络安全事件时,能够迅速、有序地采取措施,最大限度地减少损失,保护组织的利益和声誉。
预案的制定应遵循以下原则:实用性、针对性、及时性和灵活性。
二、组织结构与职责应成立一个专门的应急管理团队,负责预案的制定、更新和执行。
团队成员应包括IT专家、安全分析师、法律顾问和公关人员等,以确保从技术、法律和公关等多方面应对安全事件。
还应明确各个角色的职责和工作流程,确保在紧急情况下能够高效协作。
三、风险评估与预警机制定期进行网络安全风险评估,识别潜在的威胁和弱点,是制定有效预案的前提。
同时,建立一套完善的预警机制,能够在第一时间发现异常行为或迹象,及时启动应急响应流程。
四、应急响应流程应急响应流程应包括以下几个关键步骤:立即隔离受影响的系统以防止进一步的损害;收集和分析事件信息以确定原因和影响范围;采取必要的措施控制和修复问题;恢复受影响系统的正常运行;最后进行事后分析和总结,更新预案以防止类似事件再次发生。
五、沟通与协调在处理网络安全事件时,有效的内外沟通至关重要。
内部沟通确保所有相关人员了解情况并按照预定计划行动;外部沟通则涉及到与执法机构、合作伙伴和媒体的沟通,以维护组织的公共形象和客户信任。
六、培训与演练定期对员工进行网络安全意识和技能的培训,可以提高他们对潜在威胁的认识和应对能力。
同时,通过模拟演练可以检验预案的有效性,确保在真正的安全事件发生时,每个人都能迅速而正确地采取行动。
七、法律法规遵守在制定和执行应急预案的过程中,必须遵守相关的法律法规要求,确保所有措施都在合法合规的框架内进行。
网络与信息安全事件应急预案
网络与信息安全事件应急预案为科学有效地预防和应对各类网络与信息安全突发事件,及时控制并最大限度地消除危害和影响,切实保障施桥镇信息系统的正常运行和数据、硬件安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,特制定本预案.一、适用范围本预案所称突发性事件,是指自然因素或人为活动引发的危害网络设施及信息安全等有关的灾害。
根据网络与信息安全事件的发生原因、性质和机理,网络与信息安全事件主要分为以下三类:(一)人为类事件:指网络与信息系统因计算机病毒感染、非法入侵等造成网站主页被恶意篡改,计算机上的数据被非法拷贝、修改、删除;人为破坏网络线路、通信设施;在网站上发布的内容违反国家的法律法规、侵犯知识版权并已造成严重后果等,由此导致的业务中断、系统宕机、网络瘫痪等情况。
(二)故障类事件:指网络与信息系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。
(三)灾害类事件:指因洪水、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。
二、事件分级实施预警信息等级制度,按照事件可控性、严重程度和影响范围,将网络与信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。
具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行:(1)I级(特别重大):造成网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益造成特别严重损害的突发事件.(2)II级(重大):造成网站或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件.(3)III级(较大):造成网站网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成一定损害,但只需在本区政府或区信息中心协同处置的突发事件。
某证券公司信息系统突发事件应急预案
某证券公司信息系统突发事件应急预案某证券公司信息系统突发事件应急预案一、引言随着信息技术的快速发展,证券公司信息系统成为了公司运营的重要支撑。
然而,信息系统面临的风险也在不断增加。
突发事件可能会导致信息系统的中断、数据泄露或恶意攻击等问题,对公司造成巨大的损失。
为了应对这些突发事件,提前制定应急预案是非常重要的。
二、突发事件的分类与等级1. 突发事件的分类突发事件可以分为自然灾害(如地震、火灾等)、人为因素(如恶意攻击、病毒感染等)和技术因素(如系统故障、网络故障等)三类。
2. 突发事件的等级根据事件的影响程度,突发事件可以分为一级、二级和三级三个等级。
一级表示事件较为严重,对公司正常运营影响较大;二级表示事件有一定影响,但公司还能进行有限的业务;三级表示事件影响较小,公司能够正常进行业务。
三、突发事件应急预案的制定1. 应急响应机构的建立公司应设立专门的突发事件应急响应机构,包括应急响应小组和应急响应指挥中心。
应急响应小组由公司内部相关部门的代表组成,负责突发事件应急工作的组织和协调。
应急响应指挥中心负责突发事件的指挥和调度。
2. 危机预警和监测系统的建立公司应建立完善的危机预警和监测系统,及时掌握突发事件的动态,准确判断事件的等级和影响程度。
3. 预案的制定与修订公司应制定和定期修订突发事件应急预案,详细规定突发事件的处理流程、责任人、沟通渠道等,并通过培训和演练来提高应急响应的效能。
四、突发事件应急响应流程1. 事件初期响应一旦发生突发事件,应急响应小组应立即启动应急响应流程,包括调集相关人员到应急响应指挥中心,组织信息搜集和评估,通知公司高层和相关部门,并开始事件的初步处理。
2. 事件调查和分析应急响应小组应迅速展开事件调查和分析工作,确定事件的原因和影响范围,评估事件的等级和影响程度,并报告公司高层。
3. 事件处理和恢复根据事件的性质和等级,制定相应的处理方案。
对于较严重的事件,应立即停止相关系统的运行,保护关键数据和信息;对于较小的事件,可以采取一些修复措施,保障业务的正常进行。
网络与信息安全应急预案范文(三篇)
网络与信息安全应急预案范文前言:一、总体目标与原则:1.总体目标:保护互联网基础设施的安全,保障网络与信息的稳定与可靠。
2.原则:(1)预防为主,防患于未然。
(2)及时发现、快速处置,防止受损扩大。
(3)协同作战,强化合作与信息共享。
(4)依法治理,保护公众合法权益。
二、组织架构与职责:1.设立网络与信息安全应急指挥部,负责统筹协调应急工作。
2.设立网络与信息安全应急响应中心,负责信息收集、分析和应急响应。
3.各相关部门根据职责分工参与应急工作,配合指挥部和响应中心的工作。
三、应急响应流程:1.预警与监测:(1)建立完善的监测系统,及时掌握网络与信息安全状况。
(2)收集、分析网络与信息安全事件相关信息,判断事件的威胁程度与影响范围。
(3)发布预警信息,并及时启动应急响应机制。
2.事件处置:(1)快速组织专家对事件进行分析、定位和评估。
(2)采取紧急措施,遏制事件扩大,保护关键信息系统的安全。
(3)调查事件起因与目的,并及时收集证据。
(4)归档、整理事件信息,为后续总结与改进提供依据。
3.恢复与修复:(1)对受到攻击或破坏的系统和数据进行修复与恢复。
(2)加强对受影响的系统和数据的监控,确保其安全与稳定。
(3)改进防御措施,强化安全意识与培训,提升整体安全水平。
4.总结与改进:(1)总结应急响应过程与经验,完善应急预案。
(2)发现问题与不足,及时进行改进与补充。
(3)加强国际合作与信息共享,提高整体防范能力。
四、危机应对:1.网络攻击与病毒事件:(1)对重要系统和关键数据进行备份,确保在受到攻击或感染病毒时能够进行快速恢复。
(2)加强防火墙和入侵检测系统的建设与维护,及时发现和应对网络攻击与病毒事件。
(3)定期开展安全演练,提高应急响应能力。
2.信息泄露事件:(1)加强对敏感信息的保护,加密存储和传输,限制访问权限。
(2)建立完善的安全审计与监测系统,及时发现异常行为和信息泄露事件。
(3)加强对员工的安全教育与培训,提高信息保密意识。
2023年网络与信息安全应急预案(7篇)
2023年网络与信息安全应急预案2023年网络与信息安全应急预案(7篇)网络安全与信息化事关国家安全、国家发展以及社会稳定运行,你们知道怎么编制网络与信息安全应急预案吗?下面是小编为大家整理的关于2023年网络与信息安全应急预案,欢迎大家来阅读。
2023年网络与信息安全应急预案【篇1】根据新区教体委的要求,为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。
一、成立安全应急领导小组学校全体行政人员及全体网络管理员组成网络安全应急领导小组。
领导小组成员:组长:副组长:成员:责任人:领导小组主要职责:(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
二、各级处理预案1、网站不良信息事故处理预案(1)一旦发现学校网站上出现不良信息(或者被骇客攻击修改了网页),立刻关闭网站。
(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
(3)打印不良信息页面留存。
(4)完全隔离出现不良信息的目录,使其不能再被访问。
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
网络与信息安全事件应急预案
网络与信息安全事件应急预案为科学有效地预防和应对各类网络与信息安全突发事件,及时控制并最大限度地消除危害和影响,切实保障施桥镇信息系统的正常运行和数据、硬件安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,特制定本预案。
一、适用范围本预案所称突发性事件,是指自然因素或人为活动引发的危害网络设施及信息安全等有关的灾害。
根据网络与信息安全事件的发生原因、性质和机理,网络与信息安全事件主要分为以下三类:(一)人为类事件:指网络与信息系统因计算机病毒感染、非法入侵等造成网站主页被恶意篡改,计算机上的数据被非法拷贝、修改、删除;人为破坏网络线路、通信设施;在网站上发布的内容违反国家的法律法规、侵犯知识版权并已造成严重后果等,由此导致的业务中断、系统宕机、网络瘫痪等情况。
(二)故障类事件:指网络与信息系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。
(三)灾害类事件:指因洪水、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。
二、事件分级实施预警信息等级制度,按照事件可控性、严重程度和影响范围,将网络与信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。
具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行:(1)I级(特别重大):造成网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。
(2)II级(重大):造成网站或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件。
(3)III级(较大):造成网站网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成一定损害,但只需在本区政府或区信息中心协同处置的突发事件。
网络与信息安全类突发事件应急预案
网络与信息安全类突发事件应急预案1. 应急响应体系1.1 应急预案编制与维护机构由公司安全部门编制和维护,经董事长批准后生效。
1.2 应急响应组织架构应急响应组织包括领导小组、指挥部、技术支持组、保障保障组、宣传组和调查组。
1.2.1 领导小组由董事长担任组长,安全部门主管、信息化部门主管、总经理、法务部门主管和财务部门主管担任成员,制定应急预案及重要决策提供参考。
1.2.2 指挥部由领导小组指派,负责应急响应的具体实施工作,包括组织调查、信息收集、调度资源、指挥、协调、决策和应急处置等。
指挥部设总指挥、技术指挥、协调指挥和保障人员。
1.2.3 技术支持组由技术部门成员和外部专业技术支持人员组成,提供网络攻击分析、漏洞扫描和修复、数据恢复、系统加固和监测等技术支持服务。
1.2.4 保障组由财务部、法务部、人力资源部和采购部等负责保障应急响应过程中所需资源和各类保障工作。
1.2.5 宣传组由企业文化部门和公关部门成员组成,负责应急响应宣传、舆情应对和协助处理相关宣传事宜。
1.2.6 调查组由法务部门和安全部门成员组成,负责应急响应过程中的调查和资料收集,为应急响应提供调查报告和分析结果。
2. 应急预案执行步骤应急响应工作按照以下步骤执行:2.1 应急响应评估和级别划分根据事件性质、影响程度和系统紧急度,确定相应应急响应级别。
2.2 应急响应准备和响应启动启动应急响应预案,指挥部成立,启动全面应急响应。
2.3 事件认定和情况核实指挥部派出技术支持组人员分析和评估事件,并核实信息与事件确认。
2.4 应急响应具体方案制定技术支持组提供针对性应急响应方案和具体实施措施,指挥部选定最适合的应急响应方案并予以执行。
2.5 应急响应协同配合与资源分配各组协同配合,调度各方资源,力争做到高效快速的响应处置。
2.6 应急响应事后总结和计划改进应急响应结束后,指挥部对响应过程中的情况进行总结,并对预案进行修改和完善,以提高应对突发事件的能力和水平。
证 券公司信息系统突发事 件应急预案
ⅩⅩ证券公司信息系统突发事件应急预案目录1 总则 (1)1.1 编制目的 (1)1.2 编制依据 (1)1.3 工作原则 (1)1.4 适用范围 (2)2 应急组织与职责 (2)2.1 突发事件管理领导小组 (2)2.2 信息系统突发事件管理小组 (2)2.3 信息技术部 (3)2.4 各证券营业部 (4)2.5 其他部门 (4)3 事件通报和处置 (4)3.1 总部集中交易系统技术故障事件通报和处置 (4)3.1.1 事件通报流程 (4)3.1.2 事件处置流程 (5)3.2 网上交易系统技术故障事件通报和处置 (7)3.2.1 事件通报流程 (7)3.2.2 事件处置流程 (8)3.3 网上交易系统遭受恶意攻击事件通报和处置 (9)3.3.1 事件通报流程 (9)3.3.2 事件处置流程 (10)3.4 证券营业部行情、交易等业务系统技术故障事件通报和处置113.4.1 事件通报流程 (11)3.4.2 事件处置流程 (12)3.5 证券营业部行情、交易等业务系统遭受恶意侵入事件通报和处置143.5.1 事件通报流程 (14)3.5.2 事件处置流程 (14)3.6 三方存管系统技术故障事件通报和处置 (14)3.6.1 事件通报流程 (14)3.6.2 事件处置流程 (15)3.7 网站技术故障事件通报和处置 (16)3.7.1 事件通报流程 (16)3.7.2 事件处置流程 (17)3.8 网站遭受恶意攻击事件通报和处置 (18)3.8.1 网络仿冒事件处置 (18)3.8.2 网站遭受DDOS攻击或其他恶意攻击事件处置流程 . 19 3.9 总部机房电力故障事件通报和处置 (20)3.9.1 事件通报流程 (20)3.9.2 事件处置流程 (21)3.10 机房火灾事件通报和处置 (22)3.11 大规模蠕虫、病毒爆发事件通报和处置 (23)3.11.1 事件通报流程 (23)3.11.2 事件处置流程 (23)4 后续处置 (24)5 培训和演练 (25)5.1 培训 (25)5.2 演练 (25)6 附则 (25)6.1 预案管理 (25)6.2 预案解释部门 (25)1总则1.1编制目的建立健全中国ⅩⅩ证券股份有限公司(以下简称公司)信息系统安全事件应急工作机制,提高公司应对信息系统安全事件的应急处置能力,预防和减少信息系统安全事件造成的损失和危害,维护公司稳定和健康发展,维护社会稳定,保护投资者合法权益。
证券公司突发安全事件应急预案
证券公司突发安全事件应急预案开源证券有限责任公司突发安全事件应急预案1、总则1.1、编制目的建立健全开源证券有限责任公司突发安全事件应急工作机制,提高全公司应对突发安全事件的应急处置能力,预防和减少突发安全事件造成的损失和危害,维护公司业务稳定、健康发展,保护投资者和公司利益。
1.2、编制依据《中华人民共和国突发事件应对法》等法律法规和《证券期货业网络与信息安全事件应急预案(2009版)》等有关证券期货市场突发安全事件的应急预案。
1.3、工作原则(1)统一指挥,密切协同,快速反应,科学处置。
在公司应急指挥中心的统一领导下,各部门合理分工,相互协作,形成快速、稳妥地处置突发安全事件的工作机制。
(2)谁主管谁负责、谁运行谁负责。
充分发挥公司各方力量,按各自的职责划分,分级处理,层层负责,共同做好突发安全事件的预防和处置工作(3)预防与处置相结合,以预防为主。
加强风险排查,减少故障隐患,做好应急处置的各项准备。
严格按照运维流程工作,确保故障及早发现。
(4)果断处理、有效应对。
发生突发安全事件时要按照应急报告流程及时报告,快速启动应急预案进行应急处置,最大程度减少突发安全事件造成的危害和影响。
1.4、适用范围第一条本预案适用于开源证券有限责任公司突发安全事件应急处置工作,公司内发生的所有重大紧急事件的处理过程,包括并不限于以下内容:消防公共安全、业务运行安全、信息技术系统运行安全等。
公司各部门、营业部应成立应急处置小组,根据本预案制订各自的应急处置预案,注意要与本预案有效对接。
2、应急处置机构与职责2.1、公司应急指挥中心公司总部成立突发安全事件应急指挥中心,负责公司突发安全事件的管理及处置工作。
2.1.1应急指挥中心职责(1)组织制定公司应急处置相关制度、预案;(2)组织安全检查,及时消除安全事故隐患;(3)组织指挥突发安全事件应急处置工作;(4)组织开展突发安全事件的善后工作;(5)组织开展突发安全事件应急预案的宣传、培训和演练工作。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
证券期货业网络与信息安全事件应急预案(2009版)证券期货业信息化工作领导小组办公室二○○九年六月— 1 —目录1. 总则 (4)1.1. 编制目的 (4)1.2. 编制依据 (4)1.3. 工作原则 (4)1.4. 适用范围 (5)1.5. 特别说明 (5)2. 应急处置机构与职责 (5)2.1. 应急指挥与决策机构 (6)2.2. 行业内各有关单位与职责 (6)2.2.1.会内相关部门 (6)2.2.2.证监局 (7)2.2.3.市场核心机构 (7)2.2.4.行业协会 (7)2.2.5.证券期货业信息化工作应急处置技术顾问组 (7)2.2.6.各证券期货经营机构、投资咨询机构 (8)2.3. 行业关联单位与职责 (8)2.3.1.业务关联银行 (8)3. 预防预警 (8)3.1. 预防措施 (8)3.2. 应急准备 (9)—2 —3.3. 敏感时期信息系统安全特别保障措施 (10)3.4. 预警监测与信息报送 (10)3.5. 预警信息处置 (11)4. 事件通报和处置 (11)4.1. 事件通报 (11)4.1.1.国家有关部门及行业外关联单位的事件通报 (11)4.1.2.行业内各单位的事件通报 (12)4.2. 事件处置 (15)4.2.1.事件处置一般原则 (15)4.2.2.事件处置方案 (16)5. 后期处置 (16)5.1. 后续工作 (16)5.2. 事件分析总结 (16)6. 宣传、培训和演练 (18)6.1. 宣传教育 (18)6.2. 培训 (18)6.3. 演练 (18)7. 附则 (19)7.1. 预案管理 (19)7.2. 预案解释部门 (19)7.3. 预案实施时间 (19)— 3 —1. 总则1.1.编制目的建立健全证券期货业网络与信息安全事件应急工作机制,提高行业应对网络与信息安全事件的应急处置能力,预防和减少网络与信息安全事件造成的损失和危害,维护资本市场稳定和健康发展,维护国家金融安全和社会稳定,保护投资者合法权益。
1.2. 编制依据《中华人民共和国突发事件应对法》等法律法规和国家有关网络与信息安全事件的应急预案、中国证券监督管理委员会(以下简称证监会)有关证券期货市场突发事件的应急预案。
1.3.工作原则(1)统一指挥、密切协同、快速反应、科学处置。
在证券期货业信息化工作领导小组的统一领导下,各单位、各部门合理分工,相互协作,形成快速、稳妥地处置网络与信息安全事件的工作机制。
(2)谁主管谁负责、谁运行谁负责。
充分发挥市场各方面力量,按各自的职责划分,分级处理,层层负责,共同做好网络与信息安全事件的预防和处置工作。
(3)预防与处置相结合,以预防为主。
加强风险排查,减少故障隐患,做好应急处置的各项准备,严格执行信息系统监控—4 —值守制度,确保故障及早发现。
(4)果断处置、有效应对。
发生网络与信息安全事件时要按应急报告流程及时报告,快速启动应急预案进行应急处置,最大程度减少网络与信息安全事件造成的危害和影响。
1.4. 适用范围本预案适用于证券期货业网络与信息安全事件应急处置工作。
证监会及其派出机构(以下简称证监局),证券交易所、期货交易所、中国证券登记结算公司、中国证券投资者保护基金公司、中国期货保证金监控中心公司等市场核心机构(以下简称市场核心机构),中国证券业、期货业协会(以下简称行业协会),证券公司、期货公司、基金管理公司,证券期货投资咨询机构,业务关联银行应执行本预案的有关规定。
1.5.特别说明对于在《证券期货业信息系统重大技术故障特别处置预案》(以下简称《特别预案》)中另有规定的,从其规定。
2. 应急处置机构与职责根据证监会关于维护资本市场安全稳定运行的有关指导意见,各单位、各部门网络与信息安全事件应急处置的职责规定如下。
—5 —2.1. 应急指挥与决策机构证券期货业信息化工作领导小组及其办公室(以下简称领导小组和证信办)负责领导、组织、协调和指挥证券期货业网络与信息安全应急工作。
(1)组织协调有关单位和部门开展网络与信息安全应急工作和信息安全情况通报工作;(2)组织、管理证券期货业信息化工作应急处置技术顾问组;(3)在国家网络与信息安全管理部门的指挥(或指导)下,对行业特别重大的网络与信息安全事件进行应急处置和事件调查;(4)牵头对行业重大网络与信息安全事件的应急处置和事件调查,并提出处理意见;(5)联系国家网络与信息安全管理部门、有关部委和国家有关安全机构。
在相关部门的指导、协助和支持下,对证券期货业网络与信息安全事件进行情况通报和应急处置;(6)负责本预案的宣传、培训和演练工作。
2.2. 行业内各有关单位与职责2.2.1. 会内相关部门市场部、机构部、基金部、期货一部和期货二部负责各自监管机构网络与信息安全事件的应急处置、事件调查和责任追究。
—6 —2.2.2. 证监局(1)督导辖区证券期货经营机构对网络与信息安全事件进行应急处置,尽快恢复系统正常运行,调查事故原因,追究有关机构和人员的责任;(2)协助证信办组织、管理辖区内证券期货业信息化工作应急处置技术顾问组。
2.2.3. 市场核心机构(1)做好自身网络与信息安全事件的应急处置、事件调查和通报工作;(2)指导会员单位做好相关技术系统的应急处置;(3)开展本单位信息系统及与会员单位相关技术系统网络与信息安全事件应急预案的演练。
2.2.4. 行业协会(1)做好证券期货经营机构的网络与信息安全事件的情况通报工作;(2)协助证信办做好证券期货业网络与信息安全应急处置技术顾问的培训工作;(3)根据证信办要求,协调技术资源,支援会员单位网络与信息安全事件的应急处置工作。
2.2.5. 证券期货业信息化工作应急处置技术顾问组(1)协助监管部门对行业网络与信息安全事件进行应急处—7 —置、分析研判、事件调查,提供现场技术支持;(2)参加证券期货行业组织的网络与信息安全事件应急演练;(3)遵守保密要求,不泄露应急处置工作涉及到的情况和秘密。
2.2.6. 各证券期货经营机构、投资咨询机构(1)在监管部门的指导和监督下,做好自身网络与信息安全事件的应急处置、事件调查和通报工作;(2)开展本单位网络与信息安全事件应急预案的演练。
2.3. 行业关联单位与职责2.3.1. 业务关联银行(1)做好保证金存管、基金托管、结算等关联证券期货业务的网络与信息安全事件的应急处置工作;(2)参加证券期货行业组织的跨行业应急演练;(3)协助监管部门及当事证券期货经营机构调查处理相关信息安全事件。
3. 预防预警3.1. 预防措施行业各单位、各部门应建立预防预警工作机制,定期进行风险评估,对风险点要建立管理台帐,针对存在的风险隐患要制定—8 —整改、监测措施,防止网络与信息安全事件的发生。
3.2. 应急准备3.2.1市场核心机构和各证券期货经营机构应制定完善的应急预案,做好应对网络与信息安全事件的各项准备。
(1)系统管理员、网络管理员、数据库管理员、安全管理员等关键岗位必须有主、备岗,并熟练掌握应急预案,确保能够有效应对网络与信息安全事件。
(2)在自身力量不足以满足应急要求的情况下,应与相关单位签订通信、消防、电力设备、空调设备、软硬件产品等的应急处理及服务保障协议。
对协议的执行情况要进行定期检查和评估,确保服务保障措施落实到位,确保在应急处置中相关单位能提供及时有效的技术支持。
(3)事先储备一定数量的通信、消防、应急照明等应急设备或物资和其他重要设备配件。
准备应急处置专项资金,确保应急处置中能及时采购应急设备或物资。
(4)指定通报联络人,明确联络方式。
市场核心机构和证券期货经营机构的通报联络人至少包括信息技术负责人及其备岗。
通报联络方式至少包括应急值守电话与传真。
市场核心机构应将通报联络人及其联络方式及时通知证监会业务部门、证信办和相关单位。
证券期货经营机构应将通报联络人及其联络方式及时通知辖区证监局、行业协会和相关单位。
3.2.2 行业各单位应根据各相关单位提供的通报联络人信息,编制本单位应急联络手册。
通报联络人和联络方式发生变化—9 —时必须及时通知相关单位。
3.2.3 行业各单位实行7×24小时联络制度,通报联络人必须保持应急值守电话可用。
3.3. 敏感时期信息系统安全特别保障措施证信办根据国家有关规定和需要启动敏感时期报告制度,并规定行业内敏感时期报告的启动与截止日期,日报告的截止时间等要素,行业协会应将有关要求通知会员单位。
各证券期货经营机构在收到启动敏感时期报告的通知后,应根据要求每日以敏感时期信息安全报告的形式向行业协会上报本单位信息系统运行状况。
各市场核心机构情况报证信办,行业协会应将本单位和证券期货经营机构的汇总情况上报证信办。
无异常情况的,要进行平安运行报告。
敏感时期各单位分管信息技术的领导和信息技术部门的负责人不能离岗,通报联络人要保持通信联络通畅。
应增加对信息系统的巡检巡查频度。
除非确有必要,原则上不应在敏感时期对重要信息系统进行改动或升级。
3.4. 预警监测与信息报送预警信息是指可能导致本单位或证券期货行业发生较大网络与信息安全事件的情况。
如大规模病毒爆发、信息系统遭受破坏、信息系统存在重大安全隐患等。
预警信息通过日常监测,现场、非现场检查,风险评估,IT 审计,有关单位报告等方式获悉。
行业有关单位和部门应建立科学的预警体系,严格执行信息—10 —系统24小时监控制度,交易时间必须有专人对重要信息系统进行实时监控,交易时间以外如无法做到人工监控,则必须开启自动监控系统和自动报警系统。
发现有苗头的警情时,应尽快加以核实,迅速上报。
预警信息的报送路径与本预案规定的网络与信息安全事件的报送路径相同。
报送预警信息的单位、部门在及时上报的同时,应立即采取必要的防范措施,实施前期控制,及时报告相关情况。
3.5. 预警信息处置证信办在接到行业内有关单位和部门上报的预警信息后,应迅速组织有关单位对预警信息进行评估、分析风险的严重性和可能导致的后果,按国家有关网络与信息安全事件应急预案的要求进行报告。
证信办在接到国家信息安全管理部门的预警、解除预警的信息后,应立即通报相关单位和部门采取相应的措施。
4. 事件通报和处置4.1. 事件通报4.1.1. 国家有关部门及行业外关联单位的事件通报证信办接到国家网络与信息安全管理部门以及行业外业务关联单位通报的网络与信息安全事件后,应对通报的事件信息进行研判,视事件影响情况,向领导小组组长、副组长汇报,并根据会领导指示,区分信息安全事件的当事单位,及时将《网络与信息安全事件情况通报书》(附件1)送有关单位,同时抄送办公厅。
(1)当事单位为证券交易所,中国证券登记结算公司时,主送当事单位和证监会市场部。
(2)当事单位为期货交易所,中国期货保证金监控中心或中国期货业协会时,主送当事单位和证监会期货一部。