信息系统突发事件应急预案.doc
《信息系统突发事件应急预案.doc》由会员分享,可在线阅读,更多相关《信息系统突发事件应急预案.doc(35页珍藏版)》请在咨信网上搜索。
1、中国银河证券股份有限公司信息系统突发事件应急预案二一一年一月目 录1总则11.1编制目的11.2编制依据11.3工作原则11.4适用范围22应急组织与职责22.1突发事件管理领导小组22.2信息系统突发事件管理小组22.3信息技术部32.4各证券营业部42.5其他部门43事件通报和处置43.1总部集中交易系统技术故障事件通报和处置43.1.1事件通报流程43.1.2事件处置流程53.2网上交易系统技术故障事件通报和处置73.2.1事件通报流程73.2.2事件处置流程83.3网上交易系统遭受恶意攻击事件通报和处置93.3.1事件通报流程93.3.2事件处置流程103.4证券营业部行情、交易等业务
2、系统技术故障事件通报和处置113.4.1事件通报流程113.4.2事件处置流程123.5证券营业部行情、交易等业务系统遭受恶意侵入事件通报和处置143.5.1事件通报流程143.5.2事件处置流程143.6三方存管系统技术故障事件通报和处置143.6.1事件通报流程143.6.2事件处置流程153.7网站技术故障事件通报和处置163.7.1事件通报流程163.7.2事件处置流程173.8网站遭受恶意攻击事件通报和处置183.8.1网络仿冒事件处置183.8.2网站遭受DDOS攻击或其他恶意攻击事件处置流程193.9总部机房电力故障事件通报和处置203.9.1事件通报流程203.9.2事件处置流
3、程213.10机房火灾事件通报和处置223.11大规模蠕虫、病毒爆发事件通报和处置233.11.1事件通报流程233.11.2事件处置流程234后续处置245培训和演练255.1培训255.2演练256附则256.1预案管理256.2预案解释部门25III1 总则1.1 编制目的建立健全中国银河证券股份有限公司(以下简称公司)信息系统安全事件应急工作机制,提高公司应对信息系统安全事件的应急处置能力,预防和减少信息系统安全事件造成的损失和危害,维护公司稳定和健康发展,维护社会稳定,保护投资者合法权益。1.2 编制依据中国证监会证券期货业信息化工作领导小组办公室发布的证券期货业网络与信息安全事件应
4、急预案和公司发布的中国银河证券股份有限公司突发事件管理办法。1.3 工作原则(1) 统一指挥、密切协同、快速反应、科学处置。在公司突发事件领导小组的统一领导下,各部门合理分工,相互协作,形成快速、稳妥地处置网络与信息安全事件的工作机制。(2) 谁主管谁负责、谁运行谁负责。按照公司总部各部门、各营业部的职责划分,分级处理,层层负责,共同做好网络与信息安全事件的预防和处置工作。(3) 预防与处置相结合,以预防为主。加强风险排查,减少故障隐患,做好应急处置的各项准备,严格执行信息系统监控值守制度,确保故障及早发现。(4) 果断处置、有效应对。发生网络与信息安全事件时要按应急报告流程及时报告,快速启动
5、应急预案进行应急处置,最大程度减少网络与信息安全事件造成的危害和影响。(5) 及时报告,联络畅通。明确突发事件报告路线和报告渠道,一旦发生突发事件或出现潜在的危机事件,要保证能及时通知到相关人员。1.4 适用范围本预案适用于公司本部、中心机房和各证券营业部。本预案所指的信息系统包括但不限于集中交易系统、网上交易系统、法人清算系统、网站系统、ETF套利系统、QFII投资交易系统、机房动力环境、营业部交易业务系统等。2 应急组织与职责2.1 突发事件管理领导小组根据公司突发事件管理办法的有关规定,公司突发事件管理采取长期性的管理机构和临时工作小组相结合,职能部门牵头归口管理和各单位逐级落实相结合的
6、组织架构。公司突发事件管理领导小组负责全面领导、指导、协调和指挥处置公司重大突发事件。2.2 信息系统突发事件管理小组信息系统突发事件管理小组(即公司突发事件管理办法中设立的通信技术事件管理小组)由信息技术部负责人任组长,信息技术部副总经理任副组长,成员由信息技术部各二级部门团队负责人组成。公司信息系统突发事件管理小组负责指导、协调和指挥信息系统突发事件的应急处置工作。2.3 信息技术部信息技术部负责处置网络、集中交易等相关技术系统突发事件的应急处置工作。具体分工如下:1信息技术部技术管理团队负责:协助北京国企中心机房、中航信中心机房、上证通中心机房对相关技术系统进行应急通报和处置;协助证券营
7、业部对相关技术系统应急通报和处置。2信息技术部运维团队负责:负责对各运维团队维护的集中交易系统、清算系统、总部交易系统等相关技术系统的应急通报和处置;对中心机房所管理维护的系统网络、机房电力、动力环境系统等系统突发事件进行应急通报和处置。3信息技术部安全管理团队负责:公司本部机房电力、UPS、空调系统的应急通报和处置;大规模病毒、网络攻击的应急通报和处置;网络运行中断和异常的应急通报和处置。4信息技术部软件开发团队负责:团队负责的公司本部其它交易及管理技术系统突发事件的应急通报和处置。5信息技术部网上交易运行团队负责:网上交易双子星系统、海王星系统、智慧星系统、手机炒股系统、期货系统等系统的突
8、发事件的应急处置工作。6信息技术部网站开发运行团队负责:网站技术故障事件通报和处置;网站遭受恶意攻击事件通报和处置。2.4 各证券营业部对证券营业部行情、委托、通信、机房、UPS等信息系统突发事件进行应急通报和处置。2.5 其他部门公司总裁办、相关业务部门、各证券营业部负责协助处置因信息系统故障引发的各类安全维稳事件。3 事件通报和处置3.1 总部集中交易系统技术故障事件通报和处置3.1.1 事件通报流程当总部集中交易系统发生软、硬件技术故障,可能导致或已经造成公司交易中断时,事件通报流程如下:1信息技术部集中交易系统运维人员立即向系统运维团队负责人报告。系统运维团队负责人立即向信息技术部负责
9、人报告,同时邮件通知集中交易系统故障涉及证券营业部,并指定一名或两名运维人员作为本次故障联络人。故障联络人负责接听证券营业部网点电话,负责向公司本部信息技术部技术管理团队沟通联系,通报故障问题及处理进度情况。报告内容:事发机构名称、时间、地点,故障现象简要描述,可能影响的业务范围及事态发展趋势,已采取或拟采取的应对措施,故障恢复的大致预期等内容。2信息技术部技术管理团队接到故障通报后,立即向公司信息技术部负责人汇报,并负责通知公司本部各相关部门,协助排查故障及相关善后工作。3信息技术部负责人向公司分管信息技术副总裁报告,公司分管副总裁视事件影响情况向公司突发事件领导小组组长、副组长汇报。4公司
10、总值班室根据公司突发事件领导小组的决定和指示,向北京证监局、上海证券交易所和深圳证券交易所、人行营业管理部等监管部门报告,报告时应先电话口头汇报,然后填写网络与信息安全事件情况报告书(见附件1),按上述单位要求报送。若技术故障影响到登记结算业务,还应同时向中国证券登记结算公司上海分公司和深圳分公司报告。5公司总值班室要随时保持与北京证监局、上交所和深交所、中登公司、人行营业管理部的联系。并每隔30分钟上报一次,直至系统恢复正常运行。6集中交易系统恢复正常运行后,系统运维人员向相关营业部发送通知,告知系统恢复正常运行。3.1.2 事件处置流程当总部集中交易系统发生软、硬件技术故障,可能导致或已经
11、造成公司交易中断时,事件处置流程如下:1信息技术部系统运维团队负责人接到事件报告后,应立即组织集中交易系统运维人员赶到故障现场,排查故障原因。2根据故障点的具体情况提出解决建议:(1)如果是服务器硬件、通讯线路设备硬件问题,及时启用备份系统;(2)如果是软件问题,及时联系开发商,查找故障原因并解决;(3)如果是通信线路问题,及时与运营商联系并启用备份线路;(4)如果是数据库的问题,及时启用备份数据库,同时联系数据库供应商及时解决;(5)如果是与交易所通讯问题,及时切换到备份线路。 若是地面线路故障,切换到卫星线路; 若是卫星线路故障,切换到地面线路。3系统运维团队负责人首先口头请示信息技术部负
12、责人,先行开展应急处置。然后由系统运维人员填写故障处置方案审批表(见附件2),由系统运维团队负责人签字后,报信息技术部负责人、公司突发事件管理领导小组审批。4信息技术部将仍然可用的交易手段或其他替代手段(如场内报单)通告给有关部门,各部门共同采取各种适当方式尽快让投资者了解情况,并采用仍然可用的交易手段或其他替代手段。5信息技术部接到故障报告后协调公司本部各相关部门及相关交易所、登记公司、银行、运营商、技术支持厂商等资源,协助排查故障及相关善后工作。6公司突发事件领导小组后续将根据事件进展情况按如下方式进行处理:(1)协调公司本部各相关部门及相关政府部门、交易所、登记公司、银行、运营商、技术支
13、持厂商、媒体等资源,协助排查故障及相关善后工作;(2)通知证券营业部做好客户的安抚工作;(3)如果因集中交易系统故障使营业场所发生群体性事件,将按照公司突发事件管理办法的有关预案开展应急处置工作;(4)决定、组织其他措施等。3.2 网上交易系统技术故障事件通报和处置3.2.1 事件通报流程当网上交易系统发生突发技术故障事件时,事件通报流程如下:1网上交易系统管理人员立即向信息技术部网上交易运行团队负责人报告。网上交易运行团队负责人立即向信息技术部负责人报告,并指定一名或两名管理人员作为本次故障联络人,联络相关厂商技术人员并指导营业部、客户切换备份系统。报告内容:事发机构名称、时间、地点,故障现
14、象简要描述,可能影响的业务范围及事态发展趋势,已采取或拟采取的应对措施,故障恢复的大致预期等内容。2信息技术部负责人向公司分管信息技术副总裁报告,公司分管副总裁视事件影响情况向公司突发事件领导小组组长、副组长汇报。3如果网上交易系统故障30分钟内没有恢复,公司总值班室根据公司突发事件领导小组的决定和指示,向北京证监局报告,报告时应先电话口头汇报,然后填写网络与信息安全事件情况报告书(见附件1),按上述单位要求报送。4公司要随时保持与北京证监局的联系。并每隔30分钟上报一次,直至系统恢复正常运行。3.2.2 事件处置流程当网上交易系统发生软、硬件、线路技术故障,可能导致或已经造成公司网上行情、交
15、易中断时,事件处置流程如下:1信息技术部网上交易运行团队负责人接到事件报告后,应立即组织相关系统管理人员、开发厂商技术人员赶到故障现场,排查故障原因。2网上交易系统管理人员根据故障点的具体情况提出解决建议:(1)如果是服务器硬件、通讯线路设备硬件问题,及时启用备份系统;(2)如果是软件问题,及时联系开发商,查找故障原因并解决;(3)如果是通信线路问题,及时与运营商联系并启用备份线路;(4)如果是数据库的问题,及时启用备份数据库,同时联系数据库供应商及时解决。3信息技术部网上交易运行团队负责人首先口头请示信息技术部负责人,先行开展应急处置。然后由系统运维人员填写故障处置方案审批表(见附件2),由
16、网上交易运行团队负责人签字后,报信息技术部负责人、公司突发事件管理领导小组审批。4信息技术部将仍然可用的行情交易手段或其他替代手段(如电话、自助等)通告给有关部门,各部门共同采取各种适当方式尽快让投资者了解情况,并采用仍然可用的交易手段或其他替代手段。5公司突发事件领导小组后续将根据事件进展情况按如下方式进行处理:(1)协调公司本部各相关部门及相关政府部门、交易所、登记公司、银行、运营商、技术支持厂商、媒体等资源,协助排查故障及相关善后工作;(2)通知证券营业部做好客户的安抚工作;(3)如果因网上交易系统故障使营业场所发生群体性事件,将按照公司突发事件管理办法的有关预案开展应急处置工作;(4)
17、决定、组织其他措施等。3.3 网上交易系统遭受恶意攻击事件通报和处置3.3.1 事件通报流程当网上交易系统遭受DDOS攻击或恶意攻击时,事件通报流程如下:1网上交易安全管理监控人员立即向网上交易运行团队负责人报告。网上交易运行团队负责人立即向信息技术部负责人报告,同时通报信息技术部安全管理团队并指定一名或两名管理人员作为本次故障联络人,联络相关安全顾问厂商技术人员查找原因,并指导营业部、客户切换备份系统。报告内容:事发机构名称、时间、地点,攻击现象简要描述,可能影响的业务范围及事态发展趋势,已采取或拟采取的应对措施,故障恢复的大致预期等内容。2信息技术部负责人向公司分管信息技术副总裁报告,公司
18、分管副总裁视事件影响情况向公司突发事件领导小组组长、副组长汇报。3如果网上交易系统遭受DDOS攻击或恶意攻击持续1小时,公司总值班室根据公司突发事件领导小组的决定和指示,向北京证监局报告,报告时应先电话口头汇报,然后填写网络与信息安全事件情况报告书(见附件1),按上述单位要求报送。必要时,向北京市公安局网监处报案(报案网址为:http:/bj.cyberpolice.c n/index.htm)。4公司要随时保持与北京证监局、北京市公安局网监处的联系。并每隔30分钟上报一次,直至系统恢复正常运行。3.3.2 事件处置流程当网上交易系统因遭受恶意攻击时,可能导致或已经造成公司网上行情、交易阻塞中
19、断时,事件处置流程如下:1网上交易运行团队负责人接到事件报告后,应立即组织安全监控管理人员、相关安全厂商技术人员赶到故障现场,信息技术部安全管理团队相关人员也要赶到现场,协助排查故障原因。2网上交易技术维护人员根据攻击的具体情况提出解决建议:(1)若网上交易系统遭受入侵,设置防火墙策略封闭攻击源IP;(2)若网上交易系统遭受DDOS攻击,技术维护人员应联系安全运维厂商,紧急部署抗DDOS产品。3信息技术部将仍然可用的行情交易手段或其他替代手段(如电话、自助等)通告给有关部门,各部门共同采取各种适当方式尽快让投资者了解情况,并采用仍然可用的交易手段或其他替代手段。4公司突发事件领导小组后续将根据
20、事件进展情况按如下方式进行处理:(1)协调公司本部各相关部门及相关政府部门、交易所、登记公司、银行、运营商、技术支持厂商、媒体等资源,协助排查故障及相关善后工作;(2)通知证券营业部做好客户的安抚工作;(3)如果因网上交易系统遭受恶意攻击导致投资者群体性事件,将按照公司突发事件管理办法的有关预案开展应急处置工作;(4)决定、组织其他措施等。3.4 证券营业部行情、交易等业务系统技术故障事件通报和处置3.4.1 事件通报流程当证券营业部出现行情、现场委托、通讯系统等交易业务系统技术故障突发事件时,事件通报流程如下:1证券营业部负责人(或现场最高负责人)现场立即指定一名或两名合适人员作为本次故障报
21、告联络人,向公司总部信息技术部技术管理团队、经纪管理总部客户服务团队以及当地代表处负责人汇报。报告方式:首先电话汇报,其次邮件汇报。报告内容:事发机构名称、时间、地点,故障现象简要描述,可能影响的业务范围及事态发展趋势,已采取或拟采取的应对措施,故障恢复的大致预期,联络人姓名和联系方式等内容。2故障联络人要随时保持与公司信息技术部、经纪管理总部以及中航信中心机房的联系。3信息技术部技术管理团队接到故障通报后,立即向信息技术部负责人报告。信息技术部负责人视事件影响情况向公司分管信息技术副总裁报告,公司分管副总裁视事件影响情况向公司突发事件领导小组组长、副组长汇报。4经纪管理总部接到故障通报后,立
22、即向经纪管理总部负责人报告。经纪管理总部负责人视事件影响情况向公司分管经纪业务副总裁报告,公司分管副总裁视事件影响情况向公司突发事件领导小组组长、副组长汇报。5如果证券营业部故障使现场所有客户交易中断,且30分钟内没有恢复,公司总值班室根据公司突发事件领导小组的决定和指示,向北京证监局、事发营业部所在证监局报告,报告时应先电话口头汇报,然后填写网络与信息安全事件情况报告书(见附件1),按上述单位要求报送。6公司要随时保持与北京证监局、事发营业部所在证监局的联系。并每隔30分钟上报一次,直至系统恢复正常运行。3.4.2 事件处置流程当证券营业部出现行情、现场委托、通讯系统等交易业务系统技术故障时
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息系统 突发事件 应急 预案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【w****g】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【w****g】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。