您好,欢迎访问三七文档
当前位置:首页 > IT计算机/网络 > 网络安全 > 证券期货业网络与信息安全事件应急预案
证券期货业网络与信息安全事件应急预案(2009版)证券期货业信息化工作领导小组办公室二○○九年六月目录1.总则...............................................................................................41.1.编制目的..............................................................................41.2.编制依据..............................................................................41.3.工作原则..............................................................................41.4.适用范围..............................................................................51.5.特别说明..............................................................................52.应急处置机构与职责..................................................................52.1.应急指挥与决策机构..........................................................62.2.行业内各有关单位与职责..................................................62.2.1.会内相关部门................................................................62.2.2.证监局............................................................................72.2.3.市场核心机构................................................................72.2.4.行业协会........................................................................72.2.5.证券期货业信息化工作应急处置技术顾问组...........72.2.6.各证券期货经营机构、投资咨询机构.......................82.3.行业关联单位与职责..........................................................82.3.1.业务关联银行................................................................83.预防预警.......................................................................................83.1.预防措施..............................................................................83.2.应急准备..............................................................................93.3.敏感时期信息系统安全特别保障措施............................103.4.预警监测与信息报送........................................................103.5.预警信息处置....................................................................114.事件通报和处置........................................................................114.1.事件通报............................................................................114.1.1.国家有关部门及行业外关联单位的事件通报.........114.1.2.行业内各单位的事件通报..........................................124.2.事件处置............................................................................154.2.1.事件处置一般原则......................................................154.2.2.事件处置方案..............................................................165.后期处置.....................................................................................165.1.后续工作............................................................................165.2.事件分析总结....................................................................166.宣传、培训和演练....................................................................186.1.宣传教育............................................................................186.2.培训....................................................................................186.3.演练....................................................................................187.附则.............................................................................................197.1.预案管理............................................................................197.2.预案解释部门....................................................................197.3.预案实施时间....................................................................191.总则1.1.编制目的建立健全证券期货业网络与信息安全事件应急工作机制,提高行业应对网络与信息安全事件的应急处置能力,预防和减少网络与信息安全事件造成的损失和危害,维护资本市场稳定和健康发展,维护国家金融安全和社会稳定,保护投资者合法权益。1.2.编制依据《中华人民共和国突发事件应对法》等法律法规和国家有关网络与信息安全事件的应急预案、中国证券监督管理委员会(以下简称证监会)有关证券期货市场突发事件的应急预案。1.3.工作原则(1)统一指挥、密切协同、快速反应、科学处置。在证券期货业信息化工作领导小组的统一领导下,各单位、各部门合理分工,相互协作,形成快速、稳妥地处置网络与信息安全事件的工作机制。(2)谁主管谁负责、谁运行谁负责。充分发挥市场各方面力量,按各自的职责划分,分级处理,层层负责,共同做好网络与信息安全事件的预防和处置工作。(3)预防与处置相结合,以预防为主。加强风险排查,减少故障隐患,做好应急处置的各项准备,严格执行信息系统监控值守制度,确保故障及早发现。(4)果断处置、有效应对。发生网络与信息安全事件时要按应急报告流程及时报告,快速启动应急预案进行应急处置,最大程度减少网络与信息安全事件造成的危害和影响。1.4.适用范围本预案适用于证券期货业网络与信息安全事件应急处置工作。证监会及其派出机构(以下简称证监局),证券交易所、期货交易所、中国证券登记结算公司、中国证券投资者保护基金公司、中国期货保证金监控中心公司等市场核心机构(以下简称市场核心机构),中国证券业、期货业协会(以下简称行业协会),证券公司、期货公司、基金管理公司,证券期货投资咨询机构,业务关联银行应执行本预案的有关规定。1.5.特别说明对于在《证券期货业信息系统重大技术故障特别处置预案》(以下简称《特别预案》)中另有规定的,从其规定。2.应急处置机构与职责根据证监会关于维护资本市场安全稳定运行的有关指导意见,各单位、各部门网络与信息安全事件应急处置的职责规定如下。2.1.应急指挥与决策机构证券期货业信息化工作领导小组及其办公室(以下简称领导小组和证信办)负责领导、组织、协调和指挥证券期货业网络与信息安全应急工作。(1)组织协调有关单位和部门开展网络与信息安全应急工作和信息安全情况通报工作;(2)组织、管理证券期货业信息化工作应急处置技术顾问组;(3)在国家网络与信息安全管理部门的指挥(或指导)下,对行业特别重大的网络与信息安全事件进行应急处置和事件调查;(4)牵头对行业重大网络与信息安全事件的应急处置和事件调查,并提出处理意见;(5)联系国家网络与信息安全管理部门、有关部委和国家有关安全机构。在相关部门的指导、协助和支持下,对证券期货业网络与信息安全事件进行情况通报和应急处置;(6)负责本预案的宣传、培训和演练工作。2.2.行业内各有关单位与职责2.2.1.会内相关部门市场部、机构部、基金部、期货一部和期货二部负责各自监管机构网络与信息安全事件的应急处置、事件调查和责任追究。2.2.2.证监局(1)督导辖区证券期货经营机构对网络与信息安全事件进行应急处置,尽快恢复系统正常运行,调查事故原因,追究有关机构和人员的责任;(2)协助证信办组织、管理辖区内证券期货业信息化工作应急处置技术顾问组。2.2.3.市场核心机构(1)做好自身网络与信息安全事件的应急处置、事件调查和通报工作;(2)指导会员单位做好相关技术系统的应急处置;(3)开展本单位信息系统及与会员单位相关技术系统网络与信息安全事件应急预案的演练。2.2.4.行业协会(1)做好证券期货经营机构的网络与信息安全事件的情况通报工作;(2)协助证信办做好证券期货业网络与信息安全应急处置技术顾问的培训工作;(3)根据证信办要求,协调技术资源,支援会员单位网络与信息安全事件的应急处置工作。2.2.5.证券期货业信息化工作应急处置技术顾问组(1)协助监管部门对行业网络与信息安全事件进行应急处置、分析研判、事件调查,提供现场技术支持;(2)参加证券期货行业组织的网络与信息安全事件应急演练;(3)遵守保密要求,不泄露应急处置工作涉及到的情况和秘密。2.2.6.各证券期货
本文标题:证券期货业网络与信息安全事件应急预案
链接地址:https://www.777doc.com/doc-4153143 .html