證券期貨相關(guān)公司網(wǎng)絡(luò)與信息安全事件處理方案

1、證券期貨相關(guān)公司網(wǎng)絡(luò)與信息安全事件處理方案目錄1. 證券、期貨公司事件處理方案31.1. 集中交易系統(tǒng)技術(shù)故障31.2. 網(wǎng)上交易系統(tǒng)技術(shù)故障31.3. 網(wǎng)上交易系統(tǒng)遭受惡意攻擊41.4. 營業(yè)部行情、現(xiàn)場(chǎng)委托、通訊系統(tǒng)等交易業(yè)務(wù)系統(tǒng)技術(shù)故障51.5. 營業(yè)部行情、現(xiàn)場(chǎng)委托、通訊系統(tǒng)等交易業(yè)務(wù)系統(tǒng)遭受惡意侵入61.6. 銀證、銀期系統(tǒng)技術(shù)故障62. 基金管理公司事件處理方案72.1. 網(wǎng)上交易系統(tǒng)技術(shù)故障72.2. 網(wǎng)上交易系統(tǒng)遭受惡意攻擊82.3. 投資交易系統(tǒng)技術(shù)故障82.4. 銀基系統(tǒng)技術(shù)故障92.5. 會(huì)計(jì)/估值系統(tǒng)技術(shù)故障92.6. 基金登記過戶系統(tǒng)技術(shù)故障103. 各單位互聯(lián)網(wǎng)站事

2、件處理方案113.1. 網(wǎng)站技術(shù)故障113.2. 網(wǎng)站遭受惡意攻擊113.2.1. 網(wǎng)絡(luò)仿冒113.2.2. DDOS攻擊或其他惡意攻擊124. 國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心通報(bào)處理方案124.1. 針對(duì)行業(yè)內(nèi)機(jī)構(gòu)的木馬病毒情況通報(bào)124.2. DDOS攻擊情況通報(bào)134.3. 大規(guī)模病毒爆發(fā)通報(bào)134.4. 釣魚網(wǎng)站預(yù)警通報(bào)145. 中國信息安全測(cè)評(píng)中心、國家信息技術(shù)安全研究中心通報(bào)處理方案145.1. 網(wǎng)站漏洞通報(bào)145.2. 網(wǎng)站遭侵入通報(bào)156. 公安部通報(bào)處理方案156.1. 針對(duì)行業(yè)內(nèi)機(jī)構(gòu)的木馬病毒情況通報(bào)166.2. DDOS攻擊情況通報(bào)166.3. 大規(guī)模病毒爆發(fā)通報(bào)16

3、6.4. 釣魚網(wǎng)站預(yù)警通報(bào)166.5. 網(wǎng)站漏洞通報(bào)166.6. 網(wǎng)站遭侵入通報(bào)166.7. 投資者報(bào)案通報(bào)167. 工業(yè)和信息化部/電監(jiān)會(huì)通報(bào)處理方案167.1. 地面通信技術(shù)故障通報(bào)167.2. 電力供應(yīng)技術(shù)故障通報(bào)178. 銀監(jiān)會(huì)/人民銀行通報(bào)處理方案178.1. 第三方存管、銀期轉(zhuǎn)賬、銀基系統(tǒng)技術(shù)故障通報(bào)179. 投資者舉報(bào)/投訴處理方案189.1. 財(cái)產(chǎn)損失189.2. 權(quán)益損失181. 證券、期貨公司事件處理方案1.1. 集中交易系統(tǒng)技術(shù)故障【事件描述】證券、期貨公司集中交易系統(tǒng)發(fā)生軟、硬件故障，影響正常交易或結(jié)算業(yè)務(wù)的?！臼录幹谩浚?） 當(dāng)事單位應(yīng)以適當(dāng)方式盡快讓投資者了解情況

4、，如有其他替代手段（如場(chǎng)內(nèi)報(bào)單），應(yīng)當(dāng)予以提示；（2） 轄區(qū)證監(jiān)局視情況組織應(yīng)急處置技術(shù)顧問或協(xié)調(diào)有關(guān)部門，協(xié)助當(dāng)事單位進(jìn)行事件處置，盡快恢復(fù)系統(tǒng)正常運(yùn)行；（3） 原則上由轄區(qū)證監(jiān)局組織事件調(diào)查組，對(duì)事件的過程和原因進(jìn)行調(diào)查分析；必要時(shí)，由業(yè)務(wù)部門聯(lián)合證信辦等單位進(jìn)行事件調(diào)查；（4） 事件調(diào)查應(yīng)明確事件是由人為因素還是由不可抗力所致，當(dāng)事單位應(yīng)根據(jù)與投資者簽訂的委托協(xié)議和相關(guān)法律法規(guī)處理事件引發(fā)的糾紛；（5） 證信辦負(fù)責(zé)將事件的情況通報(bào)給行業(yè)相關(guān)單位，提示注意類似的技術(shù)隱患。1.2. 網(wǎng)上交易系統(tǒng)技術(shù)故障【事件描述】證券、期貨公司的網(wǎng)上交易系統(tǒng)發(fā)生軟、硬件故障，影響正常交易的?！臼录幹谩浚?

5、） 當(dāng)事單位應(yīng)以適當(dāng)方式盡快讓投資者了解情況，提示投資者采取其他替代手段（電話委托、現(xiàn)場(chǎng)委托、場(chǎng)內(nèi)報(bào)單等）；（2） 轄區(qū)證監(jiān)局視情況組織應(yīng)急處置技術(shù)顧問或協(xié)調(diào)有關(guān)部門，協(xié)助當(dāng)事單位進(jìn)行事件處置，盡快恢復(fù)系統(tǒng)正常運(yùn)行；（3） 原則上由轄區(qū)證監(jiān)局組織事件調(diào)查組，對(duì)事件的過程和原因進(jìn)行調(diào)查分析；必要時(shí)，由業(yè)務(wù)部門聯(lián)合證信辦等單位進(jìn)行事件調(diào)查；（4） 事件調(diào)查應(yīng)明確事件是由人為因素還是由不可抗力所致，當(dāng)事單位應(yīng)根據(jù)與投資者的委托協(xié)議和相關(guān)法律法規(guī)處理事件引發(fā)的糾紛；（5） 證信辦負(fù)責(zé)將事件的情況通報(bào)給行業(yè)相關(guān)單位，提示注意類似的技術(shù)隱患。1.3. 網(wǎng)上交易系統(tǒng)遭受惡意攻擊【事件描述】證券、期貨公司的網(wǎng)

6、上交易系統(tǒng)受到DDOS攻擊或其他惡意攻擊、影響正常交易的。【事件處置】（1） 當(dāng)事單位必須立即保存好重要的業(yè)務(wù)數(shù)據(jù)和系統(tǒng)日志；（2） 當(dāng)事單位應(yīng)以適當(dāng)方式盡快讓投資者了解情況，提示投資者采取其他替代手段（電話委托、現(xiàn)場(chǎng)委托、場(chǎng)內(nèi)報(bào)單等）；（3） 如攻擊持續(xù)時(shí)間已達(dá)1個(gè)小時(shí)，轄區(qū)證監(jiān)局應(yīng)組織應(yīng)急處置工作組，配合當(dāng)?shù)毓簿W(wǎng)監(jiān)部門對(duì)事件的過程和原因進(jìn)行調(diào)查分析，向證監(jiān)會(huì)相關(guān)業(yè)務(wù)部門和證信辦提交事件調(diào)查報(bào)告；（4） 如攻擊持續(xù)時(shí)間已達(dá)1個(gè)小時(shí)，當(dāng)事單位應(yīng)通知證券、期貨交易所，中國證券登記結(jié)算公司，中國投資者保護(hù)基金公司，中國期貨保證金監(jiān)控中心公司密切關(guān)注連接遭受攻擊的單位的專線鏈路，防止受到連帶攻擊；

7、（5） 證信辦視情況負(fù)責(zé)聯(lián)系國家有關(guān)信息安全機(jī)構(gòu)，確認(rèn)攻擊源的發(fā)起地，并采取相應(yīng)處置措施；（6） 證信辦負(fù)責(zé)將事件的情況通報(bào)給行業(yè)相關(guān)單位，提示注意類似的技術(shù)隱患。1.4. 營業(yè)部行情、現(xiàn)場(chǎng)委托、通訊系統(tǒng)等交易業(yè)務(wù)系統(tǒng)技術(shù)故障【事件描述】證券、期貨公司營業(yè)部行情、現(xiàn)場(chǎng)委托、通訊系統(tǒng)發(fā)生軟、硬件故障，無法進(jìn)行正常委托交易的?！臼录幹谩浚?） 當(dāng)事單位應(yīng)以適當(dāng)方式盡快讓投資者了解情況，提示投資者其他的替代手段（電話委托、網(wǎng)上委托、場(chǎng)內(nèi)報(bào)單等）；（2） 必要時(shí)向當(dāng)?shù)毓膊块T報(bào)告，以妥善處理群體性事件；（3） 轄區(qū)證監(jiān)局視情況組織應(yīng)急處置技術(shù)顧問或協(xié)調(diào)有關(guān)部門，協(xié)助當(dāng)事單位進(jìn)行事件處置，盡快恢復(fù)系統(tǒng)

8、正常運(yùn)行；（4） 對(duì)故障時(shí)間超過1個(gè)小時(shí)的事件，轄區(qū)證監(jiān)局應(yīng)組織事件調(diào)查組，對(duì)事件的過程和原因進(jìn)行調(diào)查分析；（5） 事件調(diào)查應(yīng)明確事件是由人為因素還是由不可抗力所致，當(dāng)事單位應(yīng)根據(jù)與投資者簽訂的委托協(xié)議和相關(guān)法律法規(guī)處理事件引發(fā)的糾紛；（6） 證信辦負(fù)責(zé)將事件的情況通報(bào)給行業(yè)相關(guān)單位，提示注意類似的技術(shù)隱患。1.5. 營業(yè)部行情、現(xiàn)場(chǎng)委托、通訊系統(tǒng)等交易業(yè)務(wù)系統(tǒng)遭受惡意侵入【事件描述】證券、期貨公司營業(yè)部交易業(yè)務(wù)系統(tǒng)受到惡意侵入?！臼录幹谩浚?） 當(dāng)事單位應(yīng)保存好關(guān)鍵的業(yè)務(wù)數(shù)據(jù)、系統(tǒng)日志和監(jiān)控視頻記錄；（2） 必要時(shí)向當(dāng)?shù)毓膊块T報(bào)告，以妥善處理群體性事件；（3） 如攻擊持續(xù)時(shí)間已達(dá)1個(gè)小時(shí)

9、，轄區(qū)證監(jiān)局應(yīng)組織應(yīng)急處置工作組，配合當(dāng)?shù)毓簿W(wǎng)監(jiān)部門對(duì)侵入的過程、受損情況和作案嫌疑人進(jìn)行調(diào)查分析，向證監(jiān)會(huì)相關(guān)業(yè)務(wù)部門和證信辦提交事件調(diào)查報(bào)告；（4） 如攻擊持續(xù)時(shí)間已達(dá)1個(gè)小時(shí)，當(dāng)事單位應(yīng)通知證券、期貨交易所，中國證券登記結(jié)算公司，中國投資者保護(hù)基金公司，中國期貨保證金監(jiān)控中心公司密切關(guān)注連接遭受攻擊的單位的專線鏈路，防止受到連帶攻擊；（5） 轄區(qū)證監(jiān)局應(yīng)督促當(dāng)事單位根據(jù)公安網(wǎng)監(jiān)部門的要求對(duì)營業(yè)部的安防設(shè)施、信息系統(tǒng)進(jìn)行整改；（6） 證信辦負(fù)責(zé)將事件的情況通報(bào)給行業(yè)相關(guān)單位，提示注意類似的安全隱患。1.6. 銀證、銀期系統(tǒng)技術(shù)故障【事件描述】證券、期貨公司銀證、銀期系統(tǒng)發(fā)生軟、硬件故障，

10、影響銀證、銀期業(yè)務(wù)的?！臼录幹谩浚?） 當(dāng)事單位應(yīng)以適當(dāng)方式盡快讓投資者了解情況；（2） 轄區(qū)證監(jiān)局視情況組織應(yīng)急處置技術(shù)顧問或協(xié)調(diào)有關(guān)部門，協(xié)助當(dāng)事單位進(jìn)行事件處置，盡快恢復(fù)系統(tǒng)正常運(yùn)行；（3） 原則上由轄區(qū)證監(jiān)局組織事件調(diào)查組，對(duì)事件的過程和原因進(jìn)行調(diào)查分析；必要時(shí)，由業(yè)務(wù)部門聯(lián)合證信辦、銀監(jiān)會(huì)等單位進(jìn)行事件調(diào)查；（4） 事件調(diào)查應(yīng)明確事件是由人為因素還是由不可抗力所致，當(dāng)事單位應(yīng)根據(jù)與投資者簽訂的委托協(xié)議和相關(guān)法律法規(guī)處理事件引發(fā)的糾紛；（5） 證信辦負(fù)責(zé)將事件的情況通報(bào)給行業(yè)相關(guān)單位，提示注意類似的技術(shù)隱患。2. 基金管理公司事件處理方案2.1. 網(wǎng)上交易系統(tǒng)技術(shù)故障【事件描述】基金

11、管理公司的網(wǎng)上交易系統(tǒng)發(fā)生軟、硬件故障，影響正常交易的?！臼录幹谩浚?） 當(dāng)事單位應(yīng)以適當(dāng)方式盡快讓投資者了解情況，提示投資者使用替代交易手段。（2） 轄區(qū)證監(jiān)局視情況組織應(yīng)急處置技術(shù)顧問或協(xié)調(diào)有關(guān)部門，協(xié)助當(dāng)事單位進(jìn)行事件處置，盡快恢復(fù)系統(tǒng)正常運(yùn)行;（3） 原則上由轄區(qū)證監(jiān)局組織事件調(diào)查組，對(duì)事件的過程和原因進(jìn)行調(diào)查分析；必要時(shí)，由基金部聯(lián)合證信辦等單位進(jìn)行事件調(diào)查；（4） 事件調(diào)查應(yīng)明確事件是由人為因素還是由不可抗力所致，當(dāng)事單位應(yīng)根據(jù)與投資者簽訂的委托協(xié)議和相關(guān)法律法規(guī)處理事件引發(fā)的糾紛；（5） 證信辦負(fù)責(zé)將事件的情況通報(bào)給行業(yè)相關(guān)單位，提示注意類似的技術(shù)隱患。2.2. 網(wǎng)上交易系統(tǒng)遭

12、受惡意攻擊【事件描述】基金管理公司的網(wǎng)上交易系統(tǒng)受到DDOS攻擊或其他惡意攻擊，影響正常交易的。【事件處置】（1） 當(dāng)事單位必須立即保存好重要的業(yè)務(wù)數(shù)據(jù)和系統(tǒng)日志；（2） 當(dāng)事單位應(yīng)以適當(dāng)方式盡快讓投資者了解情況，提示投資者采取其他替代手段；（3） 如攻擊持續(xù)時(shí)間已達(dá)1個(gè)小時(shí)，轄區(qū)證監(jiān)局應(yīng)組織應(yīng)急處置工作組，配合當(dāng)?shù)毓簿W(wǎng)監(jiān)部門對(duì)事件的過程和原因進(jìn)行調(diào)查分析，向證監(jiān)會(huì)相關(guān)部門（基金部及證信辦）提交調(diào)查報(bào)告；（4） 證信辦視情況負(fù)責(zé)聯(lián)系國家有關(guān)信息安全機(jī)構(gòu)，確認(rèn)攻擊源的發(fā)起地，并采取相應(yīng)處置措施；（5） 證信辦負(fù)責(zé)將事件的情況通報(bào)給行業(yè)相關(guān)單位，提示注意類似的技術(shù)隱患。2.3. 投資交易系統(tǒng)技術(shù)

13、故障【事件描述】基金管理公司的投資交易系統(tǒng)發(fā)生軟、硬件故障，影響正常投資交易業(yè)務(wù)的?！臼录幹谩浚?） 當(dāng)事單位應(yīng)設(shè)法啟動(dòng)替代交易手段；（2） 轄區(qū)證監(jiān)局視情況組織應(yīng)急處置技術(shù)顧問或協(xié)調(diào)有關(guān)部門，協(xié)助當(dāng)事單位進(jìn)行事件處置，盡快恢復(fù)系統(tǒng)正常運(yùn)行;（3） 原則上由轄區(qū)證監(jiān)局組織事件調(diào)查組，對(duì)事件的過程和原因進(jìn)行調(diào)查分析；必要時(shí)，由基金部聯(lián)合證信辦等單位進(jìn)行事件調(diào)查；（4） 證信辦負(fù)責(zé)將事件的情況通報(bào)給行業(yè)相關(guān)單位，提示注意類似的技術(shù)隱患。2.4. 銀基系統(tǒng)技術(shù)故障【事件描述】基金管理公司與托管銀行、銷售代理機(jī)構(gòu)、TA機(jī)構(gòu)的業(yè)務(wù)系統(tǒng)發(fā)生軟、硬件故障，影響正常業(yè)務(wù)開展的?！臼录幹谩浚?） 轄區(qū)證監(jiān)局

14、視情況組織應(yīng)急處置技術(shù)顧問或協(xié)調(diào)有關(guān)部門，協(xié)助當(dāng)事單位進(jìn)行事件處置，盡快恢復(fù)系統(tǒng)正常運(yùn)行;（2） 原則上由轄區(qū)證監(jiān)局組織事件調(diào)查組，對(duì)事件的過程和原因進(jìn)行調(diào)查分析；必要時(shí)，由基金部聯(lián)合證信辦、銀監(jiān)會(huì)等單位進(jìn)行事件調(diào)查；（3） 證信辦負(fù)責(zé)將事件的情況通報(bào)給行業(yè)相關(guān)單位，提示注意類似的技術(shù)隱患。2.5. 會(huì)計(jì)/估值系統(tǒng)技術(shù)故障【事件描述】基金管理公司會(huì)計(jì)/估值系統(tǒng)發(fā)生軟、硬件故障，影響基金會(huì)計(jì)核算、估值業(yè)務(wù)的?！臼录幹谩浚?） 當(dāng)事單位應(yīng)以適當(dāng)?shù)姆绞奖M快讓投資者了解情況，提示基金交易方式、資金到賬時(shí)間的變化情況；（2） 轄區(qū)證監(jiān)局視情況組織應(yīng)急處置技術(shù)顧問或協(xié)調(diào)有關(guān)部門，協(xié)助當(dāng)事單位進(jìn)行事件處置

15、，盡快恢復(fù)系統(tǒng)正常運(yùn)行;（3） 原則上由轄區(qū)證監(jiān)局組織事件調(diào)查組，對(duì)事件的過程和原因進(jìn)行調(diào)查分析；必要時(shí)，由基金部聯(lián)合證信辦、銀監(jiān)會(huì)等單位進(jìn)行事件調(diào)查；（4） 證信辦負(fù)責(zé)將事件的情況通報(bào)給行業(yè)相關(guān)單位，提示注意類似的技術(shù)隱患。2.6. 基金登記過戶系統(tǒng)技術(shù)故障【事件描述】基金管理公司的登記過戶系統(tǒng)發(fā)生軟、硬件故障，影響登記過戶業(yè)務(wù)的?！臼录幹谩浚?） 當(dāng)事單位應(yīng)以適當(dāng)方式盡快讓投資者了解情況，提示基金交易方式、資金到賬時(shí)間的變化情況；（2） 轄區(qū)證監(jiān)局視情況組織應(yīng)急處置技術(shù)顧問或協(xié)調(diào)有關(guān)部門，協(xié)助當(dāng)事單位進(jìn)行事件處置，盡快恢復(fù)系統(tǒng)正常運(yùn)行;（3） 原則上由轄區(qū)證監(jiān)局組織事件調(diào)查組，對(duì)事件的過

16、程和原因進(jìn)行調(diào)查分析；必要時(shí)，由基金部聯(lián)合證信辦等單位進(jìn)行事件調(diào)查；（4） 證信辦負(fù)責(zé)將事件的情況通報(bào)給行業(yè)相關(guān)單位，提示注意類似的技術(shù)隱患。3. 各單位互聯(lián)網(wǎng)站事件處理方案3.1. 網(wǎng)站技術(shù)故障【事件描述】行業(yè)各單位的門戶網(wǎng)站或其他互聯(lián)網(wǎng)宣傳網(wǎng)站的軟、硬件系統(tǒng)、網(wǎng)絡(luò)設(shè)備、互聯(lián)網(wǎng)接入設(shè)備等發(fā)生技術(shù)故障的?！臼录幹谩浚?） 如網(wǎng)站的通信通道仍然是暢通的，應(yīng)設(shè)法用臨時(shí)主頁替換原主頁，在臨時(shí)主頁上標(biāo)明“系統(tǒng)正在維護(hù)，請(qǐng)稍后訪問”；（2） 如果證監(jiān)會(huì)、交易所等受關(guān)注比較高的機(jī)構(gòu)的網(wǎng)站出現(xiàn)故障，證監(jiān)會(huì)網(wǎng)控辦應(yīng)嚴(yán)密監(jiān)控有關(guān)網(wǎng)上輿論，及時(shí)采取防止擴(kuò)散的手段，避免事態(tài)的擴(kuò)大化；（3） 證信辦負(fù)責(zé)研判故障分析

17、報(bào)告，如果是共性技術(shù)問題，則應(yīng)以通報(bào)的方式通知行業(yè)相關(guān)機(jī)構(gòu)。3.2. 網(wǎng)站遭受惡意攻擊3.2.1. 網(wǎng)絡(luò)仿冒【事件描述】行業(yè)各單位的門戶網(wǎng)站、其他互聯(lián)網(wǎng)宣傳網(wǎng)站或網(wǎng)上交易系統(tǒng)被惡意仿冒的?！臼录幹谩浚?） 當(dāng)事單位應(yīng)立即進(jìn)行應(yīng)急處置和報(bào)告；（2） 當(dāng)事單位應(yīng)在自己網(wǎng)站的顯著位置貼放警示信息；（3） 證信辦聯(lián)系國家有關(guān)信息安全機(jī)構(gòu)進(jìn)行事件處置。3.2.2. DDOS攻擊或其他惡意攻擊【事件描述】行業(yè)各單位的門戶網(wǎng)站或其他互聯(lián)網(wǎng)宣傳網(wǎng)站受到DDOS攻擊或其他惡意攻擊的?！臼录幹谩浚?） 當(dāng)事單位必須保存好全部的日志；（2） 證信辦視情況負(fù)責(zé)聯(lián)系國家有關(guān)信息安全機(jī)構(gòu)，確認(rèn)攻擊源的發(fā)起地，并采取相

18、應(yīng)處置措施；（3） 證信辦負(fù)責(zé)通報(bào)行業(yè)相關(guān)機(jī)構(gòu)加強(qiáng)監(jiān)控。4. 國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心通報(bào)處理方案4.1. 針對(duì)行業(yè)內(nèi)機(jī)構(gòu)的木馬病毒情況通報(bào)【事件描述】證信辦收到國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心木馬病毒的入侵通報(bào)?！臼录幹谩浚?） 當(dāng)事單位收到通報(bào)后應(yīng)立即進(jìn)行應(yīng)急處置，處置完成后要按照應(yīng)急預(yù)案規(guī)定的報(bào)告程序進(jìn)行報(bào)告；（2） 轄區(qū)證監(jiān)局視情況組織應(yīng)急處置技術(shù)顧問或協(xié)調(diào)有關(guān)部門，協(xié)助當(dāng)事單位進(jìn)行事件處置，盡快恢復(fù)系統(tǒng)正常運(yùn)行;（3） 應(yīng)急處置的結(jié)果由證信辦統(tǒng)一向國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心反饋；（4） 證信辦負(fù)責(zé)通報(bào)行業(yè)相關(guān)機(jī)構(gòu)注意防范類似的病毒攻擊。4.2. DDOS攻擊情況

19、通報(bào)【事件描述】證信辦收到國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心針對(duì)證券市場(chǎng)或與證券市場(chǎng)相關(guān)的DDOS攻擊通報(bào)?！臼录幹谩浚?） 證信辦負(fù)責(zé)通報(bào)行業(yè)相關(guān)機(jī)構(gòu)加強(qiáng)監(jiān)控、啟動(dòng)日志記錄功能；（2） 轄區(qū)證監(jiān)局視情況組織應(yīng)急處置技術(shù)顧問或協(xié)調(diào)有關(guān)部門，協(xié)助當(dāng)事單位進(jìn)行事件處置，盡快恢復(fù)系統(tǒng)正常運(yùn)行;（3） 證信辦與國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心保持密切聯(lián)系，隨時(shí)準(zhǔn)備采取應(yīng)對(duì)措施。4.3. 大規(guī)模病毒爆發(fā)通報(bào)【事件描述】證信辦收到國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心大規(guī)模病毒爆發(fā)情況通報(bào)?！臼录幹谩浚?） 證信辦負(fù)責(zé)通報(bào)行業(yè)相關(guān)機(jī)構(gòu)全面升級(jí)防病毒軟件，啟動(dòng)針對(duì)某種病毒的專項(xiàng)報(bào)告機(jī)制；（2） 轄區(qū)證監(jiān)局

20、視情況組織應(yīng)急處置技術(shù)顧問或協(xié)調(diào)有關(guān)部門，協(xié)助當(dāng)事單位進(jìn)行事件處置，盡快恢復(fù)系統(tǒng)正常運(yùn)行;（3） 證信辦與國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心保持密切聯(lián)系，隨時(shí)準(zhǔn)備采取應(yīng)對(duì)措施。4.4. 釣魚網(wǎng)站預(yù)警通報(bào)【事件描述】證信辦收到國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心針對(duì)行業(yè)單位網(wǎng)站或網(wǎng)上交易系統(tǒng)的釣魚網(wǎng)站預(yù)警通報(bào)?！臼录幹谩浚?） 當(dāng)事單位應(yīng)在自己網(wǎng)站的顯著位置貼放警示信息；（2） 證信辦聯(lián)系國家有關(guān)信息安全機(jī)構(gòu)進(jìn)行事件處置。5. 中國信息安全測(cè)評(píng)中心、國家信息技術(shù)安全研究中心通報(bào)處理方案5.1. 網(wǎng)站漏洞通報(bào)【事件描述】證信辦收到中國信息安全測(cè)評(píng)中心、國家信息技術(shù)安全研究中心有關(guān)行業(yè)機(jī)構(gòu)網(wǎng)站或網(wǎng)上

21、交易系統(tǒng)的漏洞掃描報(bào)告。【事件處置】（1） 當(dāng)事單位收到通報(bào)后應(yīng)立即進(jìn)行應(yīng)急處置，并由其監(jiān)管部門和轄區(qū)證監(jiān)局督促整改；（2） 針對(duì)證券期貨經(jīng)營機(jī)構(gòu)的，轄區(qū)證監(jiān)局視情況組織應(yīng)急處置技術(shù)顧問進(jìn)行指導(dǎo)并配合有關(guān)部門進(jìn)行整改復(fù)核；（3） 應(yīng)急處置結(jié)果由證信辦統(tǒng)一向中國信息安全測(cè)評(píng)中心、國家信息技術(shù)安全研究中心反饋；（4） 證信辦負(fù)責(zé)通報(bào)行業(yè)相關(guān)機(jī)構(gòu)注意修補(bǔ)類似的系統(tǒng)漏洞。5.2. 網(wǎng)站遭侵入通報(bào)【事件描述】證信辦收到中國信息安全測(cè)評(píng)中心、國家信息技術(shù)安全研究中心有關(guān)行業(yè)機(jī)構(gòu)網(wǎng)站或網(wǎng)上交易系統(tǒng)受到侵入的報(bào)告。【事件處置】（1） 當(dāng)事單位收到通報(bào)后要立即進(jìn)行應(yīng)急處置，并由其監(jiān)管部門和轄區(qū)證監(jiān)局督促整改；（

22、2） 當(dāng)事單位必須首先保存好重要的系統(tǒng)數(shù)據(jù)和全部的系統(tǒng)日志；（3） 針對(duì)證券期貨經(jīng)營機(jī)構(gòu)的，轄區(qū)證監(jiān)局視情況組織應(yīng)急處置技術(shù)顧問配合網(wǎng)監(jiān)部門處置侵入事件，督促當(dāng)事單位評(píng)估受損情況，提出整改建議并配合有關(guān)部門進(jìn)行復(fù)核；（4） 整改結(jié)果由證信辦統(tǒng)一向中國信息安全測(cè)評(píng)中心、國家信息技術(shù)安全研究中心反饋；（5） 證信辦負(fù)責(zé)通報(bào)行業(yè)相關(guān)機(jī)構(gòu)注意修補(bǔ)類似的系統(tǒng)漏洞。6. 公安部通報(bào)處理方案（以下6.1-6.6項(xiàng)按前述方案處理，反饋對(duì)象改為公安部）6.1. 針對(duì)行業(yè)內(nèi)機(jī)構(gòu)的木馬病毒情況通報(bào)6.2. DDOS攻擊情況通報(bào)6.3. 大規(guī)模病毒爆發(fā)通報(bào)6.4. 釣魚網(wǎng)站預(yù)警通報(bào)6.5. 網(wǎng)站漏洞通報(bào)6.6. 網(wǎng)站遭侵入通報(bào)6.7. 投資者報(bào)案通報(bào)【事件描述】證信辦收到公安部有關(guān)信息安全案件的協(xié)查通報(bào)。【事件處置】（1） 證信辦根據(jù)協(xié)查要求協(xié)商有關(guān)部門派人參加或提供有關(guān)資料；（2） 相關(guān)部門應(yīng)將協(xié)查結(jié)果送證信辦備案。7. 工業(yè)和信息化部/電監(jiān)會(huì)通報(bào)處理方案7.1. 地面通信技術(shù)故障通報(bào)【事件描述】證信辦收到工業(yè)和信息化部有關(guān)中國電信、聯(lián)通、移動(dòng)或其他地面通信機(jī)構(gòu)在系統(tǒng)重大升級(jí)、重大事故、重大機(jī)構(gòu)變動(dòng)方面的通報(bào)?！臼录幹谩浚?） 證信辦組織證券、期貨業(yè)協(xié)會(huì)、上證通、深證通對(duì)事件的影響程度和范圍進(jìn)行評(píng)估；（2） 證信辦