信息系統(tǒng)突發(fā)事項的應(yīng)急救援預案

1、.wd.wd.wd.中國銀河證券股份信息系統(tǒng)突發(fā)事件應(yīng)急預案二一一年一月目 錄TOC o 1-3 h z uHYPERLINK l _Toc2827653921總則 PAGEREF _Toc282765392 h 1HYPERLINK l _Toc2827653931.1編制目的 PAGEREF _Toc282765393 h 1HYPERLINK l _Toc2827653941.2編制依據(jù) PAGEREF _Toc282765394 h 1HYPERLINK l _Toc2827653951.3工作原那么 PAGEREF _Toc282765395 h 1HYPERLINK l _Toc2

2、827653961.4適用范圍 PAGEREF _Toc282765396 h 2HYPERLINK l _Toc2827653972應(yīng)急組織與職責 PAGEREF _Toc282765397 h 2HYPERLINK l _Toc2827653982.1突發(fā)事件管理領(lǐng)導小組 PAGEREF _Toc282765398 h 2HYPERLINK l _Toc2827653992.2信息系統(tǒng)突發(fā)事件管理小組 PAGEREF _Toc282765399 h 2HYPERLINK l _Toc2827654002.3信息技術(shù)部 PAGEREF _Toc282765400 h 3HYPERLINK l

3、 _Toc2827654012.4各證券營業(yè)部 PAGEREF _Toc282765401 h 4HYPERLINK l _Toc2827654022.5其他部門 PAGEREF _Toc282765402 h 4HYPERLINK l _Toc2827654033事件通報和處置 PAGEREF _Toc282765403 h 4HYPERLINK l _Toc2827654043.1總部集中交易系統(tǒng)技術(shù)故障事件通報和處置 PAGEREF _Toc282765404 h 4HYPERLINK l _Toc2827654053.1.1事件通報流程 PAGEREF _Toc282765405 h

4、4HYPERLINK l _Toc2827654063.1.2事件處置流程 PAGEREF _Toc282765406 h 5HYPERLINK l _Toc2827654073.2網(wǎng)上交易系統(tǒng)技術(shù)故障事件通報和處置 PAGEREF _Toc282765407 h 7HYPERLINK l _Toc2827654083.2.1事件通報流程 PAGEREF _Toc282765408 h 7HYPERLINK l _Toc2827654093.2.2事件處置流程 PAGEREF _Toc282765409 h 8HYPERLINK l _Toc2827654103.3網(wǎng)上交易系統(tǒng)遭受惡意攻擊事件

5、通報和處置 PAGEREF _Toc282765410 h 9HYPERLINK l _Toc2827654113.3.1事件通報流程 PAGEREF _Toc282765411 h 9HYPERLINK l _Toc2827654123.3.2事件處置流程 PAGEREF _Toc282765412 h 10HYPERLINK l _Toc2827654133.4證券營業(yè)部行情、交易等業(yè)務(wù)系統(tǒng)技術(shù)故障事件通報和處置 PAGEREF _Toc282765413 h 11HYPERLINK l _Toc2827654143.4.1事件通報流程 PAGEREF _Toc282765414 h 11

6、HYPERLINK l _Toc2827654153.4.2事件處置流程 PAGEREF _Toc282765415 h 12HYPERLINK l _Toc2827654163.5證券營業(yè)部行情、交易等業(yè)務(wù)系統(tǒng)遭受惡意侵入事件通報和處置 PAGEREF _Toc282765416 h 14HYPERLINK l _Toc2827654173.5.1事件通報流程 PAGEREF _Toc282765417 h 14HYPERLINK l _Toc2827654183.5.2事件處置流程 PAGEREF _Toc282765418 h 14HYPERLINK l _Toc2827654193.6

7、三方存管系統(tǒng)技術(shù)故障事件通報和處置 PAGEREF _Toc282765419 h 14HYPERLINK l _Toc2827654203.6.1事件通報流程 PAGEREF _Toc282765420 h 14HYPERLINK l _Toc2827654213.6.2事件處置流程 PAGEREF _Toc282765421 h 15HYPERLINK l _Toc2827654223.7網(wǎng)站技術(shù)故障事件通報和處置 PAGEREF _Toc282765422 h 16HYPERLINK l _Toc2827654233.7.1事件通報流程 PAGEREF _Toc282765423 h 1

8、6HYPERLINK l _Toc2827654243.7.2事件處置流程 PAGEREF _Toc282765424 h 17HYPERLINK l _Toc2827654253.8網(wǎng)站遭受惡意攻擊事件通報和處置 PAGEREF _Toc282765425 h 18HYPERLINK l _Toc2827654263.8.1網(wǎng)絡(luò)仿冒事件處置 PAGEREF _Toc282765426 h 18HYPERLINK l _Toc2827654273.8.2網(wǎng)站遭受DDOS攻擊或其他惡意攻擊事件處置流程 PAGEREF _Toc282765427 h 19HYPERLINK l _Toc28276

9、54283.9總部機房電力故障事件通報和處置 PAGEREF _Toc282765428 h 20HYPERLINK l _Toc2827654293.9.1事件通報流程 PAGEREF _Toc282765429 h 20HYPERLINK l _Toc2827654303.9.2事件處置流程 PAGEREF _Toc282765430 h 21HYPERLINK l _Toc2827654313.10機房火災(zāi)事件通報和處置 PAGEREF _Toc282765431 h 22HYPERLINK l _Toc2827654323.11大規(guī)模蠕蟲、病毒爆發(fā)事件通報和處置 PAGEREF _To

10、c282765432 h 23HYPERLINK l _Toc2827654333.11.1事件通報流程 PAGEREF _Toc282765433 h 23HYPERLINK l _Toc2827654343.11.2事件處置流程 PAGEREF _Toc282765434 h 23HYPERLINK l _Toc2827654354后續(xù)處置 PAGEREF _Toc282765435 h 24HYPERLINK l _Toc2827654365培訓和演練 PAGEREF _Toc282765436 h 25HYPERLINK l _Toc2827654375.1培訓 PAGEREF _To

11、c282765437 h 25HYPERLINK l _Toc2827654385.2演練 PAGEREF _Toc282765438 h 25HYPERLINK l _Toc2827654396附那么 PAGEREF _Toc282765439 h 25HYPERLINK l _Toc2827654406.1預案管理 PAGEREF _Toc282765440 h 25HYPERLINK l _Toc2827654416.2預案解釋部門 PAGEREF _Toc282765441 h 25總則編制目的建設(shè)健全中國銀河證券股份以下簡稱公司信息系統(tǒng)安全事件應(yīng)急工作機制，提高公司應(yīng)對信息系統(tǒng)安全事

12、件的應(yīng)急處置能力，預防和減少信息系統(tǒng)安全事件造成的損失和危害，維護公司穩(wěn)定和安康開展，維護社會穩(wěn)定，保護投資者合法權(quán)益。編制依據(jù)中國證監(jiān)會證券期貨業(yè)信息化工作領(lǐng)導小組辦公室發(fā)布的?證券期貨業(yè)網(wǎng)絡(luò)與信息安全事件應(yīng)急預案?和公司發(fā)布的?中國銀河證券股份突發(fā)事件管理方法?。工作原那么統(tǒng)一指揮、密切協(xié)同、快速反響、科學處置。在公司突發(fā)事件領(lǐng)導小組的統(tǒng)一領(lǐng)導下，各部門合理分工，相互協(xié)作，形成快速、穩(wěn)妥地處置網(wǎng)絡(luò)與信息安全事件的工作機制。誰主管誰負責、誰運行誰負責。按照公司總部各部門、各營業(yè)部的職責劃分，分級處理，層層負責，共同做好網(wǎng)絡(luò)與信息安全事件的預防和處置工作。預防與處置相結(jié)合，以預防為主。加強風險

13、排查，減少故障隱患，做好應(yīng)急處置的各項準備，嚴格執(zhí)行信息系統(tǒng)監(jiān)控值守制度，確保故障及早發(fā)現(xiàn)。果斷處置、有效應(yīng)對。發(fā)生網(wǎng)絡(luò)與信息安全事件時要按應(yīng)急報告流程及時報告，快速啟動應(yīng)急預案進展應(yīng)急處置，最大程度減少網(wǎng)絡(luò)與信息安全事件造成的危害和影響。及時報告，聯(lián)絡(luò)暢通。明確突發(fā)事件報告路線和報告渠道，一旦發(fā)生突發(fā)事件或出現(xiàn)潛在的危機事件，要保證能及時通知到相關(guān)人員。適用范圍本預案適用于公司本部、中心機房和各證券營業(yè)部。本預案所指的信息系統(tǒng)包括但不限于集中交易系統(tǒng)、網(wǎng)上交易系統(tǒng)、法人清算系統(tǒng)、網(wǎng)站系統(tǒng)、ETF套利系統(tǒng)、QFII投資交易系統(tǒng)、機房動力環(huán)境、營業(yè)部交易業(yè)務(wù)系統(tǒng)等。應(yīng)急組織與職責突發(fā)事件管理領(lǐng)導

14、小組根據(jù)公司?突發(fā)事件管理方法?的有關(guān)規(guī)定，公司突發(fā)事件管理采取長期性的管理機構(gòu)和臨時工作小組相結(jié)合，職能部門牽頭歸口管理和各單位逐級落實相結(jié)合的組織架構(gòu)。公司突發(fā)事件管理領(lǐng)導小組負責全面領(lǐng)導、指導、協(xié)調(diào)和指揮處置公司重大突發(fā)事件。信息系統(tǒng)突發(fā)事件管理小組信息系統(tǒng)突發(fā)事件管理小組即公司?突發(fā)事件管理方法?中設(shè)立的通信技術(shù)事件管理小組由信息技術(shù)部負責人任組長，信息技術(shù)部副總經(jīng)理任副組長，成員由信息技術(shù)部各二級部門團隊負責人組成。公司信息系統(tǒng)突發(fā)事件管理小組負責指導、協(xié)調(diào)和指揮信息系統(tǒng)突發(fā)事件的應(yīng)急處置工作。信息技術(shù)部信息技術(shù)部負責處置網(wǎng)絡(luò)、集中交易等相關(guān)技術(shù)系統(tǒng)突發(fā)事件的應(yīng)急處置工作。具體分工如

15、下：1信息技術(shù)部技術(shù)管理團隊負責：協(xié)助北京國企中心機房、中航信中心機房、上證通中心機房對相關(guān)技術(shù)系統(tǒng)進展應(yīng)急通報和處置；協(xié)助證券營業(yè)部對相關(guān)技術(shù)系統(tǒng)應(yīng)急通報和處置。2信息技術(shù)部運維團隊負責：負責對各運維團隊維護的集中交易系統(tǒng)、清算系統(tǒng)、總部交易系統(tǒng)等相關(guān)技術(shù)系統(tǒng)的應(yīng)急通報和處置；對中心機房所管理維護的系統(tǒng)網(wǎng)絡(luò)、機房電力、動力環(huán)境系統(tǒng)等系統(tǒng)突發(fā)事件進展應(yīng)急通報和處置。3信息技術(shù)部安全管理團隊負責：公司本部機房電力、UPS、空調(diào)系統(tǒng)的應(yīng)急通報和處置；大規(guī)模病毒、網(wǎng)絡(luò)攻擊的應(yīng)急通報和處置；網(wǎng)絡(luò)運行中斷和異常的應(yīng)急通報和處置。4信息技術(shù)部軟件開發(fā)團隊負責：團隊負責的公司本部其它交易及管理技術(shù)系統(tǒng)突發(fā)事

16、件的應(yīng)急通報和處置。5信息技術(shù)部網(wǎng)上交易運行團隊負責：網(wǎng)上交易雙子星系統(tǒng)、海王星系統(tǒng)、智慧星系統(tǒng)、手機炒股系統(tǒng)、期貨系統(tǒng)等系統(tǒng)的突發(fā)事件的應(yīng)急處置工作。6信息技術(shù)部網(wǎng)站開發(fā)運行團隊負責：網(wǎng)站技術(shù)故障事件通報和處置；網(wǎng)站遭受惡意攻擊事件通報和處置。各證券營業(yè)部對證券營業(yè)部行情、委托、通信、機房、UPS等信息系統(tǒng)突發(fā)事件進展應(yīng)急通報和處置。其他部門公司總裁辦、相關(guān)業(yè)務(wù)部門、各證券營業(yè)部負責協(xié)助處置因信息系統(tǒng)故障引發(fā)的各類安全維穩(wěn)事件。事件通報和處置總部集中交易系統(tǒng)技術(shù)故障事件通報和處置事件通報流程當總部集中交易系統(tǒng)發(fā)生軟、硬件技術(shù)故障，可能導致或已經(jīng)造成公司交易中斷時，事件通報流程如下：1信息技術(shù)

17、部集中交易系統(tǒng)運維人員立即向系統(tǒng)運維團隊負責人報告。系統(tǒng)運維團隊負責人立即向信息技術(shù)部負責人報告，同時郵件通知集中交易系統(tǒng)故障涉及證券營業(yè)部，并指定一名或兩名運維人員作為本次故障聯(lián)絡(luò)人。故障聯(lián)絡(luò)人負責接聽證券營業(yè)部網(wǎng)點 ，負責向公司本部信息技術(shù)部技術(shù)管理團隊溝通聯(lián)系，通報故障問題及處理進度情況。報告內(nèi)容：事發(fā)機構(gòu)名稱、時間、地點，故障現(xiàn)象簡要描述，可能影響的業(yè)務(wù)范圍及事態(tài)開展趨勢，已采取或擬采取的應(yīng)對措施，故障恢復的大致預期等內(nèi)容。2信息技術(shù)部技術(shù)管理團隊接到故障通報后，立即向公司信息技術(shù)部負責人匯報，并負責通知公司本部各相關(guān)部門，協(xié)助排查故障及相關(guān)善后工作。3信息技術(shù)部負責人向公司分管信息技

18、術(shù)副總裁報告，公司分管副總裁視事件影響情況向公司突發(fā)事件領(lǐng)導小組組長、副組長匯報。4公司總值班室根據(jù)公司突發(fā)事件領(lǐng)導小組的決定和指示，向北京證監(jiān)局、上海證券交易所和深圳證券交易所、人行營業(yè)管理部等監(jiān)管部門報告，報告時應(yīng)先 口頭匯報，然后填寫?網(wǎng)絡(luò)與信息安全事件情況報告書?見附件1，按上述單位要求報送。假設(shè)技術(shù)故障影響到登記結(jié)算業(yè)務(wù)，還應(yīng)同時向中國證券登記結(jié)算公司上海分公司和深圳分公司報告。5公司總值班室要隨時保持與北京證監(jiān)局、上交所和深交所、中登公司、人行營業(yè)管理部的聯(lián)系。并每隔30分鐘上報一次，直至系統(tǒng)恢復正常運行。6集中交易系統(tǒng)恢復正常運行后，系統(tǒng)運維人員向相關(guān)營業(yè)部發(fā)送通知，告知系統(tǒng)恢復

19、正常運行。事件處置流程當總部集中交易系統(tǒng)發(fā)生軟、硬件技術(shù)故障，可能導致或已經(jīng)造成公司交易中斷時，事件處置流程如下：1信息技術(shù)部系統(tǒng)運維團隊負責人接到事件報告后，應(yīng)立即組織集中交易系統(tǒng)運維人員趕到故障現(xiàn)場，排查故障原因。2根據(jù)故障點的具體情況提出解決建議:1如果是服務(wù)器硬件、通訊線路設(shè)備硬件問題，及時啟用備份系統(tǒng)；2如果是軟件問題，及時聯(lián)系開發(fā)商，查找故障原因并解決；3如果是通信線路問題，及時與運營商聯(lián)系并啟用備份線路；4如果是數(shù)據(jù)庫的問題，及時啟用備份數(shù)據(jù)庫，同時聯(lián)系數(shù)據(jù)庫供應(yīng)商及時解決；5如果是與交易所通訊問題，及時切換到備份線路。假設(shè)是地面線路故障，切換到衛(wèi)星線路；假設(shè)是衛(wèi)星線路故障，切換

20、到地面線路。3系統(tǒng)運維團隊負責人首先口頭請示信息技術(shù)部負責人，先行開展應(yīng)急處置。然后由系統(tǒng)運維人員填寫?故障處置方案審批表?見附件2，由系統(tǒng)運維團隊負責人簽字后，報信息技術(shù)部負責人、公司突發(fā)事件管理領(lǐng)導小組審批。4信息技術(shù)部將仍然可用的交易手段或其他替代手段如場內(nèi)報單通告給有關(guān)部門，各部門共同采取各種適當方式盡快讓投資者了解情況，并采用仍然可用的交易手段或其他替代手段。5信息技術(shù)部接到故障報告后協(xié)調(diào)公司本部各相關(guān)部門及相關(guān)交易所、登記公司、銀行、運營商、技術(shù)支持廠商等資源，協(xié)助排查故障及相關(guān)善后工作。6公司突發(fā)事件領(lǐng)導小組后續(xù)將根據(jù)事件進展情況按如下方式進展處理：1協(xié)調(diào)公司本部各相關(guān)部門及相關(guān)

21、政府部門、交易所、登記公司、銀行、運營商、技術(shù)支持廠商、媒體等資源，協(xié)助排查故障及相關(guān)善后工作；2通知證券營業(yè)部做好客戶的安撫工作；3如果因集中交易系統(tǒng)故障使營業(yè)場所發(fā)生群體性事件，將按照公司?突發(fā)事件管理方法?的有關(guān)預案開展應(yīng)急處置工作；4決定、組織其他措施等。網(wǎng)上交易系統(tǒng)技術(shù)故障事件通報和處置事件通報流程當網(wǎng)上交易系統(tǒng)發(fā)生突發(fā)技術(shù)故障事件時，事件通報流程如下：1網(wǎng)上交易系統(tǒng)管理人員立即向信息技術(shù)部網(wǎng)上交易運行團隊負責人報告。網(wǎng)上交易運行團隊負責人立即向信息技術(shù)部負責人報告，并指定一名或兩名管理人員作為本次故障聯(lián)絡(luò)人，聯(lián)絡(luò)相關(guān)廠商技術(shù)人員并指導營業(yè)部、客戶切換備份系統(tǒng)。報告內(nèi)容：事發(fā)機構(gòu)名稱

22、、時間、地點，故障現(xiàn)象簡要描述，可能影響的業(yè)務(wù)范圍及事態(tài)開展趨勢，已采取或擬采取的應(yīng)對措施，故障恢復的大致預期等內(nèi)容。2信息技術(shù)部負責人向公司分管信息技術(shù)副總裁報告，公司分管副總裁視事件影響情況向公司突發(fā)事件領(lǐng)導小組組長、副組長匯報。3如果網(wǎng)上交易系統(tǒng)故障30分鐘內(nèi)沒有恢復，公司總值班室根據(jù)公司突發(fā)事件領(lǐng)導小組的決定和指示，向北京證監(jiān)局報告，報告時應(yīng)先 口頭匯報，然后填寫?網(wǎng)絡(luò)與信息安全事件情況報告書?見附件1，按上述單位要求報送。4公司要隨時保持與北京證監(jiān)局的聯(lián)系。并每隔30分鐘上報一次，直至系統(tǒng)恢復正常運行。事件處置流程當網(wǎng)上交易系統(tǒng)發(fā)生軟、硬件、線路技術(shù)故障，可能導致或已經(jīng)造成公司網(wǎng)上行

23、情、交易中斷時，事件處置流程如下：1信息技術(shù)部網(wǎng)上交易運行團隊負責人接到事件報告后，應(yīng)立即組織相關(guān)系統(tǒng)管理人員、開發(fā)廠商技術(shù)人員趕到故障現(xiàn)場，排查故障原因。2網(wǎng)上交易系統(tǒng)管理人員根據(jù)故障點的具體情況提出解決建議:1如果是服務(wù)器硬件、通訊線路設(shè)備硬件問題，及時啟用備份系統(tǒng)；2如果是軟件問題，及時聯(lián)系開發(fā)商，查找故障原因并解決；3如果是通信線路問題，及時與運營商聯(lián)系并啟用備份線路；4如果是數(shù)據(jù)庫的問題，及時啟用備份數(shù)據(jù)庫，同時聯(lián)系數(shù)據(jù)庫供應(yīng)商及時解決。3信息技術(shù)部網(wǎng)上交易運行團隊負責人首先口頭請示信息技術(shù)部負責人，先行開展應(yīng)急處置。然后由系統(tǒng)運維人員填寫?故障處置方案審批表?見附件2，由網(wǎng)上交易運

24、行團隊負責人簽字后，報信息技術(shù)部負責人、公司突發(fā)事件管理領(lǐng)導小組審批。4信息技術(shù)部將仍然可用的行情交易手段或其他替代手段如 、自助等通告給有關(guān)部門，各部門共同采取各種適當方式盡快讓投資者了解情況，并采用仍然可用的交易手段或其他替代手段。5公司突發(fā)事件領(lǐng)導小組后續(xù)將根據(jù)事件進展情況按如下方式進展處理：1協(xié)調(diào)公司本部各相關(guān)部門及相關(guān)政府部門、交易所、登記公司、銀行、運營商、技術(shù)支持廠商、媒體等資源，協(xié)助排查故障及相關(guān)善后工作；2通知證券營業(yè)部做好客戶的安撫工作；3如果因網(wǎng)上交易系統(tǒng)故障使營業(yè)場所發(fā)生群體性事件，將按照公司?突發(fā)事件管理方法?的有關(guān)預案開展應(yīng)急處置工作；4決定、組織其他措施等。網(wǎng)上交

25、易系統(tǒng)遭受惡意攻擊事件通報和處置事件通報流程當網(wǎng)上交易系統(tǒng)遭受DDOS攻擊或惡意攻擊時，事件通報流程如下：1網(wǎng)上交易安全管理監(jiān)控人員立即向網(wǎng)上交易運行團隊負責人報告。網(wǎng)上交易運行團隊負責人立即向信息技術(shù)部負責人報告，同時通報信息技術(shù)部安全管理團隊并指定一名或兩名管理人員作為本次故障聯(lián)絡(luò)人，聯(lián)絡(luò)相關(guān)安全參謀廠商技術(shù)人員查找原因，并指導營業(yè)部、客戶切換備份系統(tǒng)。報告內(nèi)容：事發(fā)機構(gòu)名稱、時間、地點，攻擊現(xiàn)象簡要描述，可能影響的業(yè)務(wù)范圍及事態(tài)開展趨勢，已采取或擬采取的應(yīng)對措施，故障恢復的大致預期等內(nèi)容。2信息技術(shù)部負責人向公司分管信息技術(shù)副總裁報告，公司分管副總裁視事件影響情況向公司突發(fā)事件領(lǐng)導小組組

26、長、副組長匯報。3如果網(wǎng)上交易系統(tǒng)遭受DDOS攻擊或惡意攻擊持續(xù)1小時，公司總值班室根據(jù)公司突發(fā)事件領(lǐng)導小組的決定和指示，向北京證監(jiān)局報告，報告時應(yīng)先 口頭匯報，然后填寫?網(wǎng)絡(luò)與信息安全事件情況報告書?見附件1，按上述單位要求報送。必要時，向北京市公安局網(wǎng)監(jiān)處報案報案網(wǎng)址為： :/ HYPERLINK :/ o :/ .htm。4公司要隨時保持與北京證監(jiān)局、北京市公安局網(wǎng)監(jiān)處的聯(lián)系。并每隔30分鐘上報一次，直至系統(tǒng)恢復正常運行。事件處置流程當網(wǎng)上交易系統(tǒng)因遭受惡意攻擊時，可能導致或已經(jīng)造成公司網(wǎng)上行情、交易阻塞中斷時，事件處置流程如下：1網(wǎng)上交易運行團隊負責人接到事件報告后，應(yīng)立即組織安全監(jiān)控

27、管理人員、相關(guān)安全廠商技術(shù)人員趕到故障現(xiàn)場，信息技術(shù)部安全管理團隊相關(guān)人員也要趕到現(xiàn)場，協(xié)助排查故障原因。2網(wǎng)上交易技術(shù)維護人員根據(jù)攻擊的具體情況提出解決建議:1假設(shè)網(wǎng)上交易系統(tǒng)遭受入侵，設(shè)置防火墻策略封閉攻擊源IP；2假設(shè)網(wǎng)上交易系統(tǒng)遭受DDOS攻擊，技術(shù)維護人員應(yīng)聯(lián)系安全運維廠商，緊急部署抗DDOS產(chǎn)品。3信息技術(shù)部將仍然可用的行情交易手段或其他替代手段如 、自助等通告給有關(guān)部門，各部門共同采取各種適當方式盡快讓投資者了解情況，并采用仍然可用的交易手段或其他替代手段。4公司突發(fā)事件領(lǐng)導小組后續(xù)將根據(jù)事件進展情況按如下方式進展處理：1協(xié)調(diào)公司本部各相關(guān)部門及相關(guān)政府部門、交易所、登記公司、銀

28、行、運營商、技術(shù)支持廠商、媒體等資源，協(xié)助排查故障及相關(guān)善后工作；2通知證券營業(yè)部做好客戶的安撫工作；3如果因網(wǎng)上交易系統(tǒng)遭受惡意攻擊導致投資者群體性事件，將按照公司?突發(fā)事件管理方法?的有關(guān)預案開展應(yīng)急處置工作；4決定、組織其他措施等。證券營業(yè)部行情、交易等業(yè)務(wù)系統(tǒng)技術(shù)故障事件通報和處置事件通報流程當證券營業(yè)部出現(xiàn)行情、現(xiàn)場委托、通訊系統(tǒng)等交易業(yè)務(wù)系統(tǒng)技術(shù)故障突發(fā)事件時，事件通報流程如下：1證券營業(yè)部負責人或現(xiàn)場最高負責人現(xiàn)場立即指定一名或兩名適宜人員作為本次故障報告聯(lián)絡(luò)人，向公司總部信息技術(shù)部技術(shù)管理團隊、經(jīng)紀管理總部客戶服務(wù)團隊以及當?shù)卮硖庁撠熑藚R報。報告方式：首先 匯報，其次郵件匯報

29、。報告內(nèi)容：事發(fā)機構(gòu)名稱、時間、地點，故障現(xiàn)象簡要描述，可能影響的業(yè)務(wù)范圍及事態(tài)開展趨勢，已采取或擬采取的應(yīng)對措施，故障恢復的大致預期，聯(lián)絡(luò)人姓名和聯(lián)系方式等內(nèi)容。2故障聯(lián)絡(luò)人要隨時保持與公司信息技術(shù)部、經(jīng)紀管理總部以及中航信中心機房的聯(lián)系。3信息技術(shù)部技術(shù)管理團隊接到故障通報后，立即向信息技術(shù)部負責人報告。信息技術(shù)部負責人視事件影響情況向公司分管信息技術(shù)副總裁報告，公司分管副總裁視事件影響情況向公司突發(fā)事件領(lǐng)導小組組長、副組長匯報。4經(jīng)紀管理總部接到故障通報后，立即向經(jīng)紀管理總部負責人報告。經(jīng)紀管理總部負責人視事件影響情況向公司分管經(jīng)紀業(yè)務(wù)副總裁報告，公司分管副總裁視事件影響情況向公司突發(fā)事

30、件領(lǐng)導小組組長、副組長匯報。5如果證券營業(yè)部故障使現(xiàn)場所有客戶交易中斷，且30分鐘內(nèi)沒有恢復，公司總值班室根據(jù)公司突發(fā)事件領(lǐng)導小組的決定和指示，向北京證監(jiān)局、事發(fā)營業(yè)部所在證監(jiān)局報告，報告時應(yīng)先 口頭匯報，然后填寫?網(wǎng)絡(luò)與信息安全事件情況報告書?見附件1，按上述單位要求報送。6公司要隨時保持與北京證監(jiān)局、事發(fā)營業(yè)部所在證監(jiān)局的聯(lián)系。并每隔30分鐘上報一次，直至系統(tǒng)恢復正常運行。事件處置流程當證券營業(yè)部出現(xiàn)行情、現(xiàn)場委托、通訊系統(tǒng)等交易業(yè)務(wù)系統(tǒng)技術(shù)故障時，具體應(yīng)急預案如下：1證券營業(yè)部負責人，當?shù)卮硖?、營業(yè)部交易服務(wù)部應(yīng)立即派相關(guān)人員到故障現(xiàn)場。技術(shù)主管崗和技術(shù)助理崗應(yīng)堅守崗位。2技術(shù)管理人員

31、根據(jù)故障點的具體情況，根據(jù)本部應(yīng)急預案提出解決建議:1如果是硬件故障，及時啟用備份系統(tǒng)；2如果是通信線路問題，及時啟用備份線路；3如果是行情出現(xiàn)問題，及時切換到備份行情系統(tǒng)。假設(shè)是地面行情故障，切換到衛(wèi)星行情；假設(shè)是衛(wèi)星行情故障，切換到地面行情。3技術(shù)管理人員首先口頭請示營業(yè)部負責人，先行開展應(yīng)急處置。然后填寫?故障處置方案審批表?見附件2，由營業(yè)部負責人審批。4證券營業(yè)部負責人安排人員做好客戶的安撫工作，并接聽客戶咨詢 。采用適當方式盡快讓投資者了解情況，并采用仍然可用的交易手段或其他替代手段。5信息技術(shù)部接到故障報告后，協(xié)調(diào)公司本部各相關(guān)部門及交易所、登記公司、銀行、運營商、技術(shù)支持廠商等

32、資源，協(xié)助排查故障及相關(guān)善后工作。6公司突發(fā)事件領(lǐng)導小組后續(xù)將根據(jù)事件進展情況按如下方式進展處理： 1決定、組織當?shù)卮硖幩辛α?，將故障營業(yè)部的客戶轉(zhuǎn)移到鄰近的兄弟營業(yè)部進展交易；2如果因營業(yè)部系統(tǒng)故障引發(fā)投資者群體性事件，將按照公司?突發(fā)事件管理方法?的有關(guān)預案開展應(yīng)急處置工作；3決定、組織其他措施等。證券營業(yè)部行情、交易等業(yè)務(wù)系統(tǒng)遭受惡意侵入事件通報和處置事件通報流程事件通報流程同3.4.1的有關(guān)內(nèi)容。不同點在于：1信息技術(shù)部技術(shù)管理團隊接到營業(yè)部事件報告后，向信息技術(shù)部負責人報告的同時，應(yīng)向安全管理團隊進展通報。2營業(yè)部負責人視事件影響情況向當?shù)毓簿W(wǎng)監(jiān)部門報案，請求給予協(xié)助。事件處置

33、流程事件處置流程同3.4.2的有關(guān)內(nèi)容。不同點在于，信息技術(shù)部安全管理團隊接到營業(yè)部交易業(yè)務(wù)系統(tǒng)遭受惡意入侵事件報告后，協(xié)助、指導營業(yè)部開展應(yīng)急處置工作。同時，營業(yè)部應(yīng)做好有關(guān)數(shù)據(jù)備份，保存有關(guān)攻擊日志信息。三方存管系統(tǒng)技術(shù)故障事件通報和處置事件通報流程當總部三方存管系統(tǒng)突發(fā)技術(shù)故障事件時，事件通報流程如下：1中心機房三方存管值班人員向營業(yè)部電腦部組發(fā)送公司郵件，通報三方存管技術(shù)故障。同時向系統(tǒng)運維團隊負責人報告，向系統(tǒng)涉及的存管銀行值班人員各銀行三方存管聯(lián)系方式見附件3通報事件情況。2系統(tǒng)運維團隊負責人立即向信息技術(shù)部負責人報告。3信息技術(shù)部負責人視事件影響情況向公司分管信息技術(shù)副總裁報告，

34、公司分管副總裁視事件影響情況向公司突發(fā)事件領(lǐng)導小組組長、副組長匯報。4假設(shè)公司三方存管系統(tǒng)或外聯(lián)單位三方存管系統(tǒng)癱瘓，造成嚴重影響，且30分鐘內(nèi)沒有恢復，公司總值班室根據(jù)公司突發(fā)事件領(lǐng)導小組的決定和指示，向北京證監(jiān)局報告，報告時應(yīng)先 口頭匯報，然后填寫?網(wǎng)絡(luò)與信息安全事件情況報告書?見附件1，按上述單位要求報送。5公司要隨時保持與北京證監(jiān)局的聯(lián)系。并每隔30分鐘上報一次，直至系統(tǒng)恢復正常運行。6系統(tǒng)恢復正常運行后，中心機房三方存管值班人員向營業(yè)部電腦部組發(fā)送公司郵件，通知三方存管系統(tǒng)恢復正常運行。事件處置流程當三方存管系統(tǒng)突發(fā)技術(shù)故障事件時，具體處置流程如下：1系統(tǒng)運維團隊負責人立即組織三方存

35、管系統(tǒng)管理員等有關(guān)人員到故障現(xiàn)場。2技術(shù)維護人員根據(jù)故障點的具體情況提出解決建議:1如果是公司總部三方存管系統(tǒng)軟、硬件故障，及時啟用備份系統(tǒng)；2如果是與公司相連的外聯(lián)的三方存管系統(tǒng)系統(tǒng)出現(xiàn)故障，那么及時保持與事發(fā)單位的聯(lián)系；3如果是通信線路問題，及時啟用備份線路。3系統(tǒng)運維團隊負責人首先口頭請示信息技術(shù)部負責人，先行開展應(yīng)急處置。然后由系統(tǒng)運維人員填寫?故障處置方案審批表?見附件2，由系統(tǒng)運維團隊負責人簽字后，報信息技術(shù)部負責人、公司突發(fā)事件管理領(lǐng)導小組審批。4公司突發(fā)事件領(lǐng)導小組后續(xù)將根據(jù)事件進展情況按如下方式進展處理：1協(xié)調(diào)公司本部各相關(guān)部門及相關(guān)政府部門、交易所、登記公司、銀行、運營商、

36、技術(shù)支持廠商、媒體等資源，協(xié)助排查故障及相關(guān)善后工作；2通知證券營業(yè)部做好客戶的安撫工作；3如果因三方存管系統(tǒng)故障使營業(yè)場所發(fā)生群體性事件，將按照公司?突發(fā)事件管理方法?的有關(guān)預案開展應(yīng)急處置工作；4決定、組織其他措施等。網(wǎng)站技術(shù)故障事件通報和處置事件通報流程當公司網(wǎng)站系統(tǒng)出現(xiàn)技術(shù)故障時，事件通報流程如下：1網(wǎng)站監(jiān)控人員立即向信息技術(shù)部網(wǎng)站開發(fā)運行團隊負責人匯報。匯報方式：首先 匯報，其次郵件匯報。報告內(nèi)容：事發(fā)機構(gòu)名稱、時間、地點，故障現(xiàn)象簡要描述，可能影響的業(yè)務(wù)范圍及事態(tài)開展趨勢，已采取或擬采取的應(yīng)對措施，故障恢復的大致預期等內(nèi)容。2網(wǎng)站開發(fā)運行團隊負責人立即將網(wǎng)站技術(shù)故障具體情況向信息技

37、術(shù)部負責人匯報。3信息技術(shù)部負責人視事件影響情況向公司分管信息技術(shù)副總裁報告，公司分管副總裁視事件影響情況向公司突發(fā)事件領(lǐng)導小組組長、副組長匯報。4公司總值班室根據(jù)公司突發(fā)事件領(lǐng)導小組的決定和指示，向北京證監(jiān)局報告，報告時應(yīng)先 口頭匯報，然后填寫?網(wǎng)絡(luò)與信息安全事件情況報告書?見附件1，按上述單位要求報送。5公司隨時保持與北京證監(jiān)局的聯(lián)系。并每隔30分鐘上報一次，直至系統(tǒng)恢復正常運行。事件處置流程1網(wǎng)站負責人和相關(guān)技術(shù)人員根據(jù)具體故障判定故障點，根據(jù)故障點的具體情況及時處理問題:1如果是硬件問題，網(wǎng)站負責人安排相關(guān)技術(shù)人員及時趕到北京電信托管機房，起用備用硬件；2如果是軟件問題，及時查找軟件b

38、ug，同時聯(lián)系軟件開發(fā)商，按最短時間原那么處理問題如果自己無法短時間解決，就要求開發(fā)商第一時間解決；3如果是通信線路問題，及時將情況告知安全管理團隊朱紅、苑永革、邱龍與運營商聯(lián)系并解決；4如果是數(shù)據(jù)庫的問題，有系統(tǒng)維護人員根據(jù)問題的實際情況進展處理，假設(shè)果無法短時間解決，立即聯(lián)系數(shù)據(jù)庫供應(yīng)商及時解決。3如果網(wǎng)站的通信通道仍然是暢通的，根據(jù)故障情況，由指定系統(tǒng)維護人員啟動臨時主頁(6)，標示“系統(tǒng)正在維護，請稍后訪問。如果無法啟動應(yīng)用，那么關(guān)閉網(wǎng)站。網(wǎng)站遭受惡意攻擊事件通報和處置網(wǎng)絡(luò)仿冒事件處置事件通報流程根據(jù)公司領(lǐng)導的指示，我司成立了有信息技術(shù)部、總裁辦、法律合

39、規(guī)部、經(jīng)紀管理總部相關(guān)人員組成的假冒網(wǎng)站處理小組。發(fā)現(xiàn)假冒網(wǎng)站后，具體通報流程如下：1信息技術(shù)部網(wǎng)站開發(fā)運行團隊維護人員將假冒網(wǎng)站的具體情況利用公司郵件通報公司假冒網(wǎng)站處理小組，同時向信息技術(shù)部負責人匯報。2信息技術(shù)部負責人視事件影響情況向公司分管信息技術(shù)副總裁報告，公司分管副總裁視事件影響情況向公司突發(fā)事件領(lǐng)導小組組長、副組長匯報。3公司總值班室根據(jù)公司突發(fā)事件領(lǐng)導小組的決定和指示，向北京證監(jiān)局報告，報告時應(yīng)先 口頭匯報，然后填寫?網(wǎng)絡(luò)與信息安全事件情況報告書?見附件1，按上述單位要求報送。必要時，向北京市公安局網(wǎng)監(jiān)處報案報案網(wǎng)址為： :/bj.cyberpolice HYPERLINK :

40、/ o :/ .cn/index.htm。事件處置流程1信息技術(shù)部網(wǎng)站開發(fā)運行團隊對于.cn域名的假冒網(wǎng)站，將地址發(fā)給“中國反釣魚網(wǎng)站聯(lián)盟，由該聯(lián)盟統(tǒng)一進展處理。2信息技術(shù)部網(wǎng)站開發(fā)運行團隊在公司門戶網(wǎng)站 :/ HYPERLINK :/ chinastock .cn chinastock .cn 對假冒網(wǎng)站地址進展公示，提醒投資者不要訪問防范假冒網(wǎng)站。3總裁辦公室視事件影響情況，向有關(guān)媒體和仿冒機構(gòu)進展交涉，或在媒體上發(fā)布公告，澄清相關(guān)事件。法律合規(guī)部提供法律支持。網(wǎng)站遭受DDOS攻擊或其他惡意攻擊事件處置流程事件通報流程當網(wǎng)站系統(tǒng)遭受DDOS攻擊或其他惡意攻擊時，

41、事件通報流程如下：1網(wǎng)站監(jiān)控人員立即向信息技術(shù)部網(wǎng)站開發(fā)運行團隊負責人匯報。報告方式：首先 匯報，其次郵件匯報。報告內(nèi)容：事發(fā)機構(gòu)名稱、時間、地點，故障現(xiàn)象簡要描述，可能影響的業(yè)務(wù)范圍及事態(tài)開展趨勢，已采取或擬采取的應(yīng)對措施，故障恢復的大致預期等內(nèi)容。2網(wǎng)站開發(fā)運行團隊負責人將網(wǎng)站遭受攻擊情況向信息技術(shù)部負責人匯報，同時通報信息技術(shù)部安全管理團隊。3信息技術(shù)部負責人視事件影響情況向公司分管信息技術(shù)副總裁報告，公司分管副總裁視事件影響情況向公司突發(fā)事件領(lǐng)導小組組長、副組長匯報。4網(wǎng)站遭受惡意攻擊30分鐘內(nèi)仍然沒有解決的，公司總值班室根據(jù)公司突發(fā)事件領(lǐng)導小組的決定和指示，向北京證監(jiān)局，報告時應(yīng)先

42、口頭匯報，然后填寫?網(wǎng)絡(luò)與信息安全事件情況報告書?見附件1，按上述單位要求報送。必要時，向北京市公安局網(wǎng)監(jiān)處報案報案網(wǎng)址為： :/ HYPERLINK :/ o :/ /index.htm。5公司隨時保持與北京證監(jiān)局的聯(lián)系。并每隔30分鐘上報一次，直至系統(tǒng)恢復正常運行。事件處置流程1信息技術(shù)部安全管理團隊負責人、網(wǎng)站開發(fā)運行團隊負責人立即組織相關(guān)技術(shù)人員到故障現(xiàn)場，備份網(wǎng)站日志信息，查看入侵監(jiān)測日志和防火墻日志，分析事件原因。2根據(jù)攻擊的具體情況提出解決建議：1假設(shè)網(wǎng)頁被篡改，那么及時恢復相關(guān)頁面或刪除非法圖片和頁面；2假設(shè)網(wǎng)站遭受DDOS攻擊，技術(shù)維護人員應(yīng)將網(wǎng)站線路通過F5切

43、換至部署有抗DDOS產(chǎn)品的線路上?？偛繖C房電力故障事件通報和處置事件通報流程當公司總部機房電力系統(tǒng)出現(xiàn)故障時，事件通報流程如下：1工作時間內(nèi)，總部機房電力發(fā)生停電事件后，信息技術(shù)部安全管理團隊應(yīng)立即將事件報告信息技術(shù)部負責人，同時聯(lián)系應(yīng)急發(fā)電車廠商、動力環(huán)境運維廠商到現(xiàn)場應(yīng)急。安全管理團隊通知運維團隊國企大廈、軟件開發(fā)團隊、技術(shù)管理團隊關(guān)閉非關(guān)鍵業(yè)務(wù)系統(tǒng)；非工作時間內(nèi)，總部機房電力發(fā)生停電事件后，公司4層保安立即將事件通知安全管理團隊，同時聯(lián)系應(yīng)急發(fā)電車、動力環(huán)境運維廠商到現(xiàn)場應(yīng)急。安全管理團隊將事件報告信息技術(shù)部負責人，同時通知運維團隊國企大廈、軟件開發(fā)團隊、技術(shù)管理團隊各部門負責人。2技術(shù)

44、管理團隊向證券營業(yè)部發(fā)通知，通報公司非關(guān)鍵系統(tǒng)關(guān)閉。3信息技術(shù)部負責人視事件影響情況向公司分管副總裁報告，公司分管副總裁視事件影響情況向公司突發(fā)事件領(lǐng)導小組組長、副組長匯報。4公司總值班室根據(jù)公司突發(fā)事件領(lǐng)導小組的決定和指示，向北京證監(jiān)局報告，報告時應(yīng)先 口頭匯報，然后填寫?網(wǎng)絡(luò)與信息安全事件情況報告書?見附件1，按上述單位要求報送。假設(shè)機房停電故障影響到登記結(jié)算業(yè)，還應(yīng)同時向中國證券登記結(jié)算公司上海分公司和深圳分公司報告。5公司隨時保持與北京證監(jiān)局、登記結(jié)算公司等單位的聯(lián)系。并每隔30分鐘上報一次，直至系統(tǒng)恢復正常運行。6電力正常供電后，安全管理團隊負責人向信息技術(shù)部負責人報告，通知信息技術(shù)

45、部各二級部門開啟相關(guān)系統(tǒng)，技術(shù)管理團隊再次向證券營業(yè)部發(fā)通知，通報公司非關(guān)鍵系統(tǒng)已經(jīng)開啟。事件處置流程1總部機房電力發(fā)生停電事件后，信息技術(shù)部安全管理團隊立即聯(lián)系應(yīng)急發(fā)電車、動力環(huán)境運維廠商到現(xiàn)場應(yīng)急，協(xié)調(diào)保衛(wèi)處預留大廈東門車位，以備發(fā)電車入場。假設(shè)非工作時間內(nèi)發(fā)生機房停電事件，4層保安立即聯(lián)系應(yīng)急發(fā)電車、動力環(huán)境運維廠商到現(xiàn)場應(yīng)急，協(xié)調(diào)預留大廈東門車位，以備發(fā)電車入場。2安全管理團隊和公司總部4層保安翻開UPS間大門通風降溫；安全管理團隊通知運維團隊國企大廈、軟件開發(fā)團隊、技術(shù)管理團隊關(guān)閉各自負責的非關(guān)鍵業(yè)務(wù)系統(tǒng)。3安全管理團隊做好一層、UPS間的準備工作，等待應(yīng)急發(fā)電車接入。4動力環(huán)境廠商

46、、發(fā)電車到場后與安全處接駁電源。5動力環(huán)境廠商檢查發(fā)電車供電合格后切換供電系統(tǒng)到發(fā)電車。6發(fā)電車供電后信息技術(shù)部系統(tǒng)維護人員檢查相應(yīng)負責的系統(tǒng)運行情況。安全管理團隊持續(xù)監(jiān)控機房溫度情況，檢查空調(diào)運行狀態(tài)。7市電恢復后由動力環(huán)境廠商協(xié)調(diào)安全管理團隊將發(fā)電車供電斷開，切換至市電供電。8安全管理團隊同動力環(huán)境廠商檢查空調(diào)運行狀態(tài)。9安全管理團隊向部門內(nèi)發(fā)通知，要求各系統(tǒng)運維人員檢查所負責的系統(tǒng)運行情況，并逐步恢復非關(guān)鍵業(yè)務(wù)系統(tǒng)。10技術(shù)管理團隊通知證券營業(yè)部非關(guān)鍵系統(tǒng)恢復正常運行。機房火災(zāi)事件通報和處置機房突發(fā)火災(zāi)事件的通報和處置依據(jù)?中國銀河證券股份火災(zāi)突發(fā)事件應(yīng)急預案?的有關(guān)規(guī)定執(zhí)行。大規(guī)模蠕蟲

47、、病毒爆發(fā)事件通報和處置事件通報流程當公司信息技術(shù)部安全管理團隊監(jiān)測或接收到公司發(fā)生大規(guī)模蠕蟲、病毒事件，可能導致集中交易系統(tǒng)等重要信息系統(tǒng)運行中斷或運行緩慢時，事件通報流程如下：1信息技術(shù)部安全管理團隊安全員應(yīng)立即將事件情況上報團隊負責人，安全管理團隊負責人立即將事件報告信息技術(shù)部負責人。2信息技術(shù)部安全管理團隊維護人員視事件影響情況以“安全員的名義向全公司發(fā)布病毒攻擊信息。3信息技術(shù)部負責人視事件影響情況向公司分管信息技術(shù)副總裁報告，公司分管副總裁視事件影響情況向公司突發(fā)事件領(lǐng)導小組組長、副組長匯報。4假設(shè)30分鐘內(nèi)病毒傳播仍然沒有得到控制，公司總值班室根據(jù)公司突發(fā)事件領(lǐng)導小組的決定和指示

48、，向北京證監(jiān)局報告，報告時應(yīng)先 口頭匯報，然后填寫?網(wǎng)絡(luò)與信息安全事件情況報告書?見附件1，按上述單位要求報送。5公司隨時保持與北京證監(jiān)局的聯(lián)系。并每隔30分鐘上報一次，直至受影響系統(tǒng)恢復正常運行。事件處置流程公司信息技術(shù)部安全管理團隊監(jiān)測或接收到公司發(fā)生大規(guī)模蠕蟲、病毒事件后，立即啟動本預案，迅速開展處置。1向全公司發(fā)布病毒攻擊預警信息，提示開啟防病毒軟件。2查看公司入侵檢測系統(tǒng)和防火墻，啟動抓包工具，查找、定位病毒源。3對總部感染病毒的計算機進展病毒查殺。必要時，將感染病毒的計算機進展斷網(wǎng)。4必要時通過交換機、路由器等設(shè)備封閉病毒傳播端口，防止影響范圍擴大。5向證券營業(yè)部發(fā)布病毒查殺方法和

49、例如，指導分支機構(gòu)進展病毒的查殺。6病毒查殺完畢后，信息技術(shù)部安全管理團隊向全公司發(fā)布病毒應(yīng)急事件完畢信息。后續(xù)處置事件應(yīng)急處置完畢后，事發(fā)部門應(yīng)在4小時內(nèi)提交事件分析總結(jié)報告，經(jīng)公司突發(fā)工作領(lǐng)導小組確認后，加蓋公司公章送公司總值班室，由公司總值班室在自系統(tǒng)恢復運行后12小時內(nèi)，將事件分析總結(jié)報告上報北京證監(jiān)局和中國證券業(yè)協(xié)會。涉及遠程接入交易所系統(tǒng)的故障，應(yīng)同時上報有關(guān)交易所。事件總結(jié)報告內(nèi)容應(yīng)包括但不限于：一事件概況，包括事件發(fā)生時間、地點、事件經(jīng)過、事件影響范圍、影響程度、影響人數(shù)、經(jīng)濟損失和導致的后果等。二應(yīng)急處置過程，包括事件上報過程、采取的措施及效果。三事件發(fā)生的主要原因分析、事件

50、性質(zhì)、結(jié)論。暫時無法確定事件原因的，應(yīng)給出事件的初步原因，并組織力量盡快查找原因，在找到事件原因后再提交事件總結(jié)補充報告。培訓和演練培訓各部門要加強網(wǎng)絡(luò)與信息安全特別是網(wǎng)絡(luò)與信息安全應(yīng)急預案的培訓，以提高員工防范意識及技能。演練公司信息技術(shù)部應(yīng)每年至少組織兩次對本預案的演練，模擬處置網(wǎng)絡(luò)與信息安全事件，組織有關(guān)部門和單位參加，提高實戰(zhàn)能力，檢驗和完善預案，并應(yīng)將演練情況以公司名義報北京證監(jiān)局。各證券營業(yè)部應(yīng)每年至少組織一次針對本預案相關(guān)場景的演練，并將演練情況上報信息技術(shù)部。附那么預案管理本預案原那么上每年評估一次，并根據(jù)實際情況適時修訂。修訂工作由公司信息技術(shù)部負責。預案解釋部門本預案由公司

51、信息技術(shù)部負責解釋。附件1中國銀河證券股份網(wǎng)絡(luò)與信息安全事件情況報告書 報告時間： 年 月 日 時 分 第 次單位名稱報告人聯(lián)系 傳 真簽發(fā)人聯(lián)系方式含手機事件發(fā)生時間、地點事件簡要經(jīng)過事件影響范圍、影響程度、影響人數(shù)、經(jīng)濟損失情況事件導致的后果、發(fā)生原因和事件性質(zhì)判斷已采取的措施及效果需要有關(guān)部門和單位協(xié)助處置的有關(guān)事宜備注注：單位名稱處需加蓋公章或信息技術(shù)負責人簽字。附件2中國銀河證券股份故障處置方案審批表報告時間： 年 月 日 時 分故障單位故障時間故障現(xiàn)象建議處置方式申請人聯(lián)系 手機二級部門團隊負責人意見部門負責人意見突發(fā)事件領(lǐng)導小組意見備注附件3三方存管銀行聯(lián)系人名單銀行名稱銀行聯(lián)系人日間日終工商銀行021-28989385021-28986445021-28989991轉(zhuǎn)9381/9382021-28986440021-28989356(手機)轉(zhuǎn)9365021-2898999107563391234珠海開發(fā)中心楊瑞設(shè)銀行010-67592133010-67592724010-67592134010-67592111李樹歡139