1、證券期貨公司網(wǎng)絡(luò)與信息安全事件處理方案1. 集中交易系統(tǒng)技術(shù)故障【事件描述】證券、期貨公司集中交易系統(tǒng)發(fā)生軟、硬件故障，影響正常交易或結(jié)算業(yè)務(wù)的?！臼录幹谩浚?） 當(dāng)事單位應(yīng)以適當(dāng)方式盡快讓投資者了解情況，如有其他替代手段（如場內(nèi)報單），應(yīng)當(dāng)予以提示；（2） 轄區(qū)證監(jiān)局視情況組織應(yīng)急處置技術(shù)顧問或協(xié)調(diào)有關(guān)部門，協(xié)助當(dāng)事單位進行事件處置，盡快恢復(fù)系統(tǒng)正常運行；（3） 原則上由轄區(qū)證監(jiān)局組織事件調(diào)查組，對事件的過程和原因進行調(diào)查分析；必要時，由業(yè)務(wù)部門聯(lián)合證信辦等單位進行事件調(diào)查；（4） 事件調(diào)查應(yīng)明確事件是由人為因素還是由不可抗力所致，當(dāng)事單位應(yīng)根據(jù)與投資者簽訂的委托協(xié)議和相關(guān)法律法規(guī)處理事件

2、引發(fā)的糾紛；（5） 證信辦負責(zé)將事件的情況通報給行業(yè)相關(guān)單位，提示注意類似的技術(shù)隱患。2. 網(wǎng)上交易系統(tǒng)技術(shù)故障【事件描述】證券、期貨公司的網(wǎng)上交易系統(tǒng)發(fā)生軟、硬件故障，影響正常交易的?！臼录幹谩浚?） 當(dāng)事單位應(yīng)以適當(dāng)方式盡快讓投資者了解情況，提示投資者采取其他替代手段（電話委托、現(xiàn)場委托、場內(nèi)報單等）；（2） 轄區(qū)證監(jiān)局視情況組織應(yīng)急處置技術(shù)顧問或協(xié)調(diào)有關(guān)部門，協(xié)助當(dāng)事單位進行事件處置，盡快恢復(fù)系統(tǒng)正常運行；（3） 原則上由轄區(qū)證監(jiān)局組織事件調(diào)查組，對事件的過程和原因進行調(diào)查分析；必要時，由業(yè)務(wù)部門聯(lián)合證信辦等單位進行事件調(diào)查；（4） 事件調(diào)查應(yīng)明確事件是由人為因素還是由不可抗力所致，當(dāng)

3、事單位應(yīng)根據(jù)與投資者的委托協(xié)議和相關(guān)法律法規(guī)處理事件引發(fā)的糾紛；（5） 證信辦負責(zé)將事件的情況通報給行業(yè)相關(guān)單位，提示注意類似的技術(shù)隱患。3. 網(wǎng)上交易系統(tǒng)遭受惡意攻擊【事件描述】證券、期貨公司的網(wǎng)上交易系統(tǒng)受到DDOS攻擊或其他惡意攻擊、影響正常交易的。【事件處置】（1） 當(dāng)事單位必須立即保存好重要的業(yè)務(wù)數(shù)據(jù)和系統(tǒng)日志；（2） 當(dāng)事單位應(yīng)以適當(dāng)方式盡快讓投資者了解情況，提示投資者采取其他替代手段（電話委托、現(xiàn)場委托、場內(nèi)報單等）；（3） 如攻擊持續(xù)時間已達1個小時，轄區(qū)證監(jiān)局應(yīng)組織應(yīng)急處置工作組，配合當(dāng)?shù)毓簿W(wǎng)監(jiān)部門對事件的過程和原因進行調(diào)查分析，向證監(jiān)會相關(guān)業(yè)務(wù)部門和證信辦提交事件調(diào)查報告

4、；（4） 如攻擊持續(xù)時間已達1個小時，當(dāng)事單位應(yīng)通知證券、期貨交易所，中國證券登記結(jié)算公司，中國投資者保護基金公司，中國期貨保證金監(jiān)控中心公司密切關(guān)注連接遭受攻擊的單位的專線鏈路，防止受到連帶攻擊；（5） 證信辦視情況負責(zé)聯(lián)系國家有關(guān)信息安全機構(gòu)，確認攻擊源的發(fā)起地，并采取相應(yīng)處置措施；（6） 證信辦負責(zé)將事件的情況通報給行業(yè)相關(guān)單位，提示注意類似的技術(shù)隱患。4. 營業(yè)部行情、現(xiàn)場委托、通訊系統(tǒng)等交易業(yè)務(wù)系統(tǒng)技術(shù)故障【事件描述】證券、期貨公司營業(yè)部行情、現(xiàn)場委托、通訊系統(tǒng)發(fā)生軟、硬件故障，無法進行正常委托交易的?！臼录幹谩浚?） 當(dāng)事單位應(yīng)以適當(dāng)方式盡快讓投資者了解情況，提示投資者其他的替代

5、手段（電話委托、網(wǎng)上委托、場內(nèi)報單等）；（2） 必要時向當(dāng)?shù)毓膊块T報告，以妥善處理群體性事件；（3） 轄區(qū)證監(jiān)局視情況組織應(yīng)急處置技術(shù)顧問或協(xié)調(diào)有關(guān)部門，協(xié)助當(dāng)事單位進行事件處置，盡快恢復(fù)系統(tǒng)正常運行；（4） 對故障時間超過1個小時的事件，轄區(qū)證監(jiān)局應(yīng)組織事件調(diào)查組，對事件的過程和原因進行調(diào)查分析；（5） 事件調(diào)查應(yīng)明確事件是由人為因素還是由不可抗力所致，當(dāng)事單位應(yīng)根據(jù)與投資者簽訂的委托協(xié)議和相關(guān)法律法規(guī)處理事件引發(fā)的糾紛；（6） 證信辦負責(zé)將事件的情況通報給行業(yè)相關(guān)單位，提示注意類似的技術(shù)隱患。5. 營業(yè)部行情、現(xiàn)場委托、通訊系統(tǒng)等交易業(yè)務(wù)系統(tǒng)遭受惡意侵入【事件描述】證券、期貨公司營業(yè)部交

6、易業(yè)務(wù)系統(tǒng)受到惡意侵入?！臼录幹谩浚?） 當(dāng)事單位應(yīng)保存好關(guān)鍵的業(yè)務(wù)數(shù)據(jù)、系統(tǒng)日志和監(jiān)控視頻記錄；（2） 必要時向當(dāng)?shù)毓膊块T報告，以妥善處理群體性事件；（3） 如攻擊持續(xù)時間已達1個小時，轄區(qū)證監(jiān)局應(yīng)組織應(yīng)急處置工作組，配合當(dāng)?shù)毓簿W(wǎng)監(jiān)部門對侵入的過程、受損情況和作案嫌疑人進行調(diào)查分析，向證監(jiān)會相關(guān)業(yè)務(wù)部門和證信辦提交事件調(diào)查報告；（4） 如攻擊持續(xù)時間已達1個小時，當(dāng)事單位應(yīng)通知證券、期貨交易所，中國證券登記結(jié)算公司，中國投資者保護基金公司，中國期貨保證金監(jiān)控中心公司密切關(guān)注連接遭受攻擊的單位的專線鏈路，防止受到連帶攻擊；（5） 轄區(qū)證監(jiān)局應(yīng)督促當(dāng)事單位根據(jù)公安網(wǎng)監(jiān)部門的要求對營業(yè)部的安防設(shè)施、信息系統(tǒng)進行整改；（6） 證信辦負責(zé)將事件的情況通報給行業(yè)相關(guān)單位，提示注意類似的安全隱患。6. 銀證、銀期系統(tǒng)技術(shù)故障【事件描述】證券、期貨公司銀證、銀期系統(tǒng)發(fā)生軟、硬件故障，影響銀證、銀期業(yè)務(wù)的?！臼录幹谩浚?） 當(dāng)事單位應(yīng)以適當(dāng)方式盡快讓投資者了解情況；（2） 轄區(qū)證監(jiān)局視情況組織應(yīng)急處置技術(shù)顧問或協(xié)調(diào)有關(guān)部門，協(xié)助當(dāng)事單位進行事件處置，盡快恢復(fù)系統(tǒng)正常運行；（3） 原則上由轄區(qū)證監(jiān)局組織事件調(diào)查組，對事件的過程和原因進行調(diào)查分析；必要時，由業(yè)務(wù)部門聯(lián)合證信辦、銀監(jiān)會等單位進