信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案

中國銀河證券股份信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案寫二〇夾一灶一隨年蠟一客月目錄致1閘邪總則臣首1傭1.1牙顆編制目的梯幼1章1.2擦世編制依據(jù)醋陜1聞1.3竭位工作原則恨丘1笑1.4酷慰適用范圍束沒2圍2你廈應(yīng)急組織與態(tài)職責(zé)苗啊2器2.1休著突發(fā)事件管懇理領(lǐng)導(dǎo)小組毀鞏2澡2.2湯憶信息系統(tǒng)突團發(fā)事件管理則小組跑彼2慈2.3劫打信息技術(shù)部渡憐3傍2.4筆非各證券營業(yè)科部采南4覆2.5棉抗其他部門延牢4際3己堤事件通報和存處置肯惠4森3.1砍件總部集中交召易系統(tǒng)技術(shù)耽故障事件通圍報和處置廢巧4朝待穗事件通報流倉程極依4驚嗓直事件處置流挪程它恢5鍋3.2較謀網(wǎng)上交易系籍統(tǒng)技術(shù)故障挖事件通報和摸處置腸摟7出摩視事件通報流弊程量購7殼事?lián)录幹昧魈浅滔椴?大3.3符朵網(wǎng)上交易系里統(tǒng)遭受惡意桃攻擊事件通殲報和處置頑車9皂愈喝事件通報流粱程堵蕩9忠荷踐事件處置流襖程最炸10鑒3.4凡飾證券營業(yè)部開行情、交易脂等業(yè)務(wù)系統(tǒng)紡技術(shù)故障事獲件通報和處誠置漲泰11壽售浸事件通報流鞭程權(quán)地11唇手裝事件處置流歡程坐比12閉3.5托嘴證券營業(yè)部真行情、交易虛等業(yè)務(wù)系統(tǒng)煉遭受惡意侵扛入事件通報觸和處置教尚14悄嶼侄事件通報流涌程澡望14真警勢事件處置流帆程秘猶14畝3.6綢拆三方存管系竊統(tǒng)技術(shù)故障極事件通報和智處置摟嬌14減陸蹄事件通報流者程密較14水剩抽事件處置流饑程論掘15心3.7轟魔網(wǎng)站技術(shù)故勺障事件通報狐和處置翠慚16桌甜桑事件通報流逗程瓣侄16伍初紛事件處置流刑程過煮17堆3.8家擦網(wǎng)站遭受惡根意攻擊事件謠通報和處置壇但18羨蝕葉網(wǎng)絡(luò)仿冒事慰件處置宜節(jié)18徹異求網(wǎng)站遭受跑DDOS爸攻擊或其他租惡意攻擊事湖件處置流程踩急19灑3.9迫鉆總部機房電占力故障事件口通報和處置忘昏20費份鑄事件通報流錫程捕哭20責(zé)到河事件處置流昆程福猴21好3.10隙龍機房火災(zāi)事慕件通報和處炊置唐狀22攀3.11箱予大規(guī)模蠕蟲狠、病毒爆發(fā)章事件通報和亭處置演離23恢3.11.妖1文疊事件通報流荷程絡(luò)艇23西3.11.篇2祥累事件處置流奸程鄭篩23釀4甚鏡后續(xù)處置秀僚24豪5牧霞培訓(xùn)和演練艦釀25另5.1套商培訓(xùn)淚蘆25賀5.2婦淹演練乖港25訴6保期附則碼下25笨6.1工饞預(yù)案管理望勺25作6.2夕胞預(yù)案解釋部辰門次販25總則編制目的踐建立健全中衣國銀河證券靜股份有限公網(wǎng)司（以下簡界稱公司）罵信息系統(tǒng)株安全事件應(yīng)亞急工作機制河，提高輕公司膝應(yīng)對糞信息系統(tǒng)栽安全事件的脫應(yīng)急處置能趣力，預(yù)防和栽減少瓶信息系統(tǒng)驗安全事件造烤成的損失和尋危害，維護滑公司稈穩(wěn)定和健康仍發(fā)展，維護師社會穩(wěn)定，幻保護投資者績合法權(quán)益。編制依據(jù)懲中國證監(jiān)會芝證券期貨業(yè)嶼信息化工作企領(lǐng)導(dǎo)小組辦池公室發(fā)布的乓《證券期貨暈業(yè)網(wǎng)絡(luò)與信妨息安全事件丙應(yīng)急預(yù)案》猴和公司發(fā)布獲的芳《中國銀河眾證券股份有勿限公司突發(fā)盞事件管理辦涉法》戴。工作原則楚統(tǒng)一指揮、杏密切協(xié)同、墻快速反應(yīng)、閑科學(xué)處置。敬在公司突發(fā)妹事件領(lǐng)導(dǎo)小舍組的統(tǒng)一領(lǐng)道導(dǎo)下，各部銅門合理分工刻，相互協(xié)作愁，形成快速駐、穩(wěn)妥地處處置網(wǎng)絡(luò)與信輝息安全事件撓的工作機制浙。均誰主管誰負(fù)綱責(zé)、誰運行幟誰負(fù)責(zé)。按養(yǎng)照公司總部倆各部門、各粱營業(yè)部的職販責(zé)劃分，分或級處理，層畏層負(fù)責(zé)，共脆同做好網(wǎng)絡(luò)葉與信息安全室事件的預(yù)防緣和處置工作鹽。述預(yù)防與處置板相結(jié)合，以會預(yù)防為主。趁加強風(fēng)險排陡查，減少故襲障隱患，做朋好應(yīng)急處置皆的各項準(zhǔn)備皇，嚴(yán)格執(zhí)行燙信息系統(tǒng)監(jiān)尚控值守制度經(jīng)，確保故障蝴及早發(fā)現(xiàn)。妹果斷處置、市有效應(yīng)對。爭發(fā)生網(wǎng)絡(luò)與軍信息安全事乏件時要按應(yīng)鐵急報告流程擔(dān)及時報告，筍快速啟動應(yīng)評急預(yù)案進行乖應(yīng)急處置，廟最大程度減雁少網(wǎng)絡(luò)與信兇息安全事件先造成的危害絮和影響。替及時報告，泡聯(lián)絡(luò)暢通般。明確突發(fā)孟事件報告路蹦線和報告渠居道，一旦發(fā)敵生突發(fā)事件炒或出現(xiàn)潛在水的危機事件鳴，要保證能歉及時通知到導(dǎo)相關(guān)人員。適用范圍死本預(yù)案適用牢于公司境本部攪、層中心機房齡和各證券映營業(yè)部。孟本預(yù)案所指腳的信息系統(tǒng)瘦包括但不限西于沾集中交易系秘統(tǒng)、律網(wǎng)上交易系稻統(tǒng)、法人清釣算系統(tǒng)、網(wǎng)攔站系統(tǒng)、殘ETF妨套利系統(tǒng)裝、QFII效投資交易系恩統(tǒng)弓、顫機房動力環(huán)朽境、躍營業(yè)部交易搖業(yè)務(wù)系統(tǒng)技等選。倍應(yīng)急組織與傷職責(zé)啊突發(fā)事件蹈管理領(lǐng)導(dǎo)伙小組森根據(jù)公司《川突發(fā)事件管朋理辦法》的化有關(guān)規(guī)定，村公司突發(fā)事芳件管理采取或長期性的管貢理機構(gòu)和臨缺時工作小組手相結(jié)合，職漠能部門牽頭而歸口管理和溫各單位逐級叉落實相結(jié)合漁的組織架構(gòu)街。教公司突發(fā)事釣件管理領(lǐng)導(dǎo)餃小組負(fù)責(zé)全凈面領(lǐng)導(dǎo)、指由導(dǎo)、協(xié)調(diào)和伐指揮處置公式司重大突發(fā)似事件。易信息系統(tǒng)突葵發(fā)事件管理知小組做信息系統(tǒng)突祝發(fā)事件管理代小組（即各公司肢《突發(fā)事件血管理辦法》渠中設(shè)立的屠通信技術(shù)事溝件管理小組頑）朵由鐮信息技術(shù)部候負(fù)責(zé)人蒜任組長，導(dǎo)信息技術(shù)部狐副總經(jīng)理任此副組長，語成員由求信息技術(shù)部丹各二級部門撲團隊負(fù)責(zé)人泥組成。茅公司信息系往統(tǒng)突發(fā)事件附管理紀(jì)小組負(fù)責(zé)指譽導(dǎo)、協(xié)調(diào)和下指揮信息系侵統(tǒng)突發(fā)事件瓣的應(yīng)急處置剖工作。信息技術(shù)部儀信息技術(shù)部掀負(fù)責(zé)處置網(wǎng)寧絡(luò)、集中交似易等相關(guān)技突術(shù)系統(tǒng)突發(fā)爹事件的應(yīng)急宣處置工作。賢具體分工如殃下：傍1類．沙信息技術(shù)部蟻技術(shù)管理腰團隊州負(fù)責(zé)：醫(yī)協(xié)助覺北京國企中減心機房憶、承中航信中心萍機房程、菌上證通設(shè)中心機房靈對戲相關(guān)技術(shù)系插統(tǒng)涼進行量應(yīng)急通報和套處置；撐協(xié)助旬證券營業(yè)部仰對豈相關(guān)技術(shù)系論統(tǒng)應(yīng)急通報遞和處置。耐2塌．劣信息技術(shù)部使運維司團隊幼負(fù)責(zé)：辣負(fù)責(zé)對獵各運維團隊賓維護條的貝集中交易系冰統(tǒng)、清算系派統(tǒng)、總部交耕易系統(tǒng)等必相關(guān)技術(shù)系波統(tǒng)嬌的釋應(yīng)急通報和螞處置蠶；對中心機果房所管理維項護的系統(tǒng)田網(wǎng)絡(luò)雀、機房電力隊、動力環(huán)境耽系統(tǒng)等系統(tǒng)址突發(fā)事件進家行應(yīng)急通報五和處置。機3莊．村信息技術(shù)部撕安全共管理團隊柄負(fù)責(zé)：公司別本司部機房電力柴、UPS、師空調(diào)系統(tǒng)的許應(yīng)急通報和妹處置；大規(guī)匠模病毒、網(wǎng)蠶絡(luò)攻擊的應(yīng)朽急通報和處料置；網(wǎng)絡(luò)運跪行中斷和異屑常的應(yīng)急通局報和處置。綁4探．背信息技術(shù)部句軟件開發(fā)領(lǐng)團隊社負(fù)責(zé)：團隊乒負(fù)責(zé)的公司崗本部其它交吹易及管理技改術(shù)系統(tǒng)國突發(fā)事件的健應(yīng)急通報和機處置。盡5遣．危信息技術(shù)部鋒網(wǎng)上交易刪運行團隊瀉負(fù)責(zé)：伙網(wǎng)上交易雙持子星系統(tǒng)、中海王星系統(tǒng)賣、智慧星系灰統(tǒng)醒、屬炒股系限統(tǒng)色、哭期貨系統(tǒng)廉等系統(tǒng)的突方發(fā)事件的應(yīng)蹄急處置工作芳。船6若．沿信息技術(shù)部腸網(wǎng)站開發(fā)運薯行團隊變負(fù)責(zé)：網(wǎng)站航技術(shù)故障事季件通報和處慧置；網(wǎng)站遭褲受惡意攻擊悉事件通報和之處置。牛各證券營業(yè)南部罰對遷證券悶營業(yè)部懼行情、委托認(rèn)、通信、雨機房、UP材S等信息系炒統(tǒng)突發(fā)事件狀進行應(yīng)急通鑼報和處置。其他部門冠公司總裁辦適、相關(guān)業(yè)務(wù)唇部門、各證蜘券營業(yè)部負(fù)酷責(zé)協(xié)助處置天因信息系統(tǒng)深故障引發(fā)的付各類安全維稀穩(wěn)希事件門。西事件通報和盾處置損總部藥集中交易棋系統(tǒng)籃技術(shù)故障差事件通報和必處置銷事件通報流泰程裹當(dāng)易總部載集中交易系貓統(tǒng)挑發(fā)生軟、硬艇件糞技術(shù)故障撿，可能導(dǎo)致輸或已經(jīng)造成厭公司交易中棄斷鄭時，事件通莫報流程如下俱：譽1疊．值信息技術(shù)部骨集中交易系盲統(tǒng)運維人員平立即向攔系統(tǒng)桿運維團隊負(fù)貴責(zé)人華報告。系統(tǒng)該運維團隊負(fù)冰責(zé)人攪立即腐向信息技術(shù)篩部負(fù)責(zé)人報公告，博同時郵件通瓜知集中交易賣系統(tǒng)故障涉肉及秘證券銹營業(yè)部，泳并控指定一名或變兩名理運維唇人員作為本患次故障聯(lián)絡(luò)補人迎。販故障聯(lián)絡(luò)人略負(fù)責(zé)啟接聽證券營曲業(yè)部網(wǎng)點電欣話香，負(fù)責(zé)向公篇司本部信息有技術(shù)部沾技術(shù)管理團看隊吵溝通聯(lián)系塊，通報故障阻問題及處理筒進度情況汁。暮報告內(nèi)容：嶺事發(fā)機構(gòu)名奉稱、時間、吃地點，樂故障現(xiàn)象簡氧要描述，貸可能炎影響定的濃業(yè)務(wù)范圍繡及事態(tài)發(fā)展凝趨勢豐，帆已采取或擬神采取的應(yīng)對耐措施，碰故障恢復(fù)的換大致預(yù)期等霞內(nèi)容。星2挽．頌信息技術(shù)部慎技術(shù)管理團鬼隊古接到故障通嫁報后，立即這向公司信息將技術(shù)部負(fù)責(zé)貪人匯報，并示負(fù)責(zé)通知公喊司觀本溝部各相關(guān)部母門，協(xié)助排供查故障及相拾關(guān)善后工作球。秘3柿．芳信息技術(shù)部虛負(fù)責(zé)人執(zhí)向叼公司籮分管勞信息技術(shù)倦副總裁報告辨，公司分管隆副總裁視事下件影響情況疲向公司印突發(fā)事件領(lǐng)霉導(dǎo)小組賞組長、煤副組長殼匯報頌。肢4搞．燙公司個總值班室戚根據(jù)矩公司突發(fā)事乒件領(lǐng)導(dǎo)小組筐的決定和啞指示，向北購京意證監(jiān)局、幼上海證券交門易所拴和刪深圳證券交牧易所棉、人行營業(yè)盡管理部配等監(jiān)管部門舌報告趙，集報告時應(yīng)拾先口頭悶匯報，然后蝦填寫系《網(wǎng)絡(luò)與信看息安全事件簽情況報告書也》至（見附件掏1弱）疫，燃按上述單位殊要求報送濱。妻若技術(shù)故障胸影響到登記劑結(jié)算業(yè)務(wù)，厚還應(yīng)同時向準(zhǔn)中國證券登叫記結(jié)算公司情上海分公司住和深圳分公蓮司柏報告。券5糊．帆公司總值班脆室磨要隨時保持屬與戲北京盟證監(jiān)局、嘩上交所旁和饅深交所焦、中初登辨公司杰、人行營業(yè)懂管理部賣的聯(lián)系教。澡并每隔30刻分鐘上報一針次，直至系唱統(tǒng)恢復(fù)正常離運行。細(xì)6速．拿集中交易系戰(zhàn)統(tǒng)恢復(fù)正常壺運行后，系露統(tǒng)運維人員夠向相關(guān)營業(yè)約部發(fā)送通知被，告知系統(tǒng)抽恢復(fù)正常運惹行。挑事件處置流喘程穿當(dāng)誘總部集中交曉易系統(tǒng)發(fā)生夾軟、硬件技娘術(shù)故障，可映能導(dǎo)致或已疑經(jīng)造成公司掉交易中斷時帽，量事件處置流杯程如下：緒1懂．稱信息技術(shù)部雖系統(tǒng)青運維團隊負(fù)目責(zé)人胃接到事件報驅(qū)告后，應(yīng)立屑即組織兩集中交易系芹統(tǒng)運維驗人員血趕倆到故障現(xiàn)場債，排查故障娘原因企?；?午．窩根據(jù)故障點儉的具體情況勞提出解決建冤議狡:貝（圾1）如果是援服務(wù)器莊硬件位、通訊線路窮設(shè)備硬件娛問題，及時副啟社用化備份系統(tǒng)泄；藍(lán)（達(dá)2）如果是權(quán)軟件問題，盡及時鳴聯(lián)系開發(fā)商撤，阿查找申故障原因并受解決方；拔（饅3）如果是爹通信線路問聚題，及時與敘運營商聯(lián)系表并歡啟用備份線鋼路籠；彼（給4）如果是炮數(shù)據(jù)庫的問爸題，及時啟執(zhí)用備份數(shù)據(jù)仙庫，同時聯(lián)舊系數(shù)據(jù)庫供病應(yīng)商及時解披決斤；核（繪5拾）如果是與軍交易所通訊雞問題，及時即切換到備份介線路。滔若是崇地面線路故陳障零，售切換到衛(wèi)星麥線路捧；企若是命衛(wèi)星線路瓜故障，姥切換到地面萌線路理。吃3沉．捕系統(tǒng)刻運維團隊負(fù)廢責(zé)人族首先筍口頭請示著信息技術(shù)部某負(fù)責(zé)人，先扶行開展應(yīng)急詢處置。楊然后酸由系統(tǒng)運維謎人員隆填寫訴《油故障處置方絨案審批表白》悼（見附件餓2道）班，決由燥系統(tǒng)運維團妙隊負(fù)責(zé)人學(xué)簽字后，報躍信息技術(shù)部葉負(fù)責(zé)人、公胡司噸突發(fā)事件管席理領(lǐng)導(dǎo)小組征審批。每4忘．寺信息技術(shù)部短將仍然可用箱的交易手段剝或其他替代牛手段（如場竹內(nèi)報單）通支告給有關(guān)部著門，各部門這共同采取各蟲種適當(dāng)方式章盡快讓投資民者了解情況搏，并采用仍六然可用的交沿易手段或其虧他替代手段備。滲5盯．推信息技術(shù)部言接到故障報秤告后協(xié)調(diào)公夏司嫌本絹部各相關(guān)部白門及相關(guān)交臥易所、登記萬公司、銀行內(nèi)、運營商、攻技術(shù)支持廠當(dāng)商等資源，吩協(xié)助排查故途障及相關(guān)善林后工作。飼6語．疾公司突發(fā)事氧件領(lǐng)導(dǎo)小組夫后續(xù)將根據(jù)州事件進展情姨況按如下逃方式進行掉處理：插（絮1）協(xié)調(diào)公衛(wèi)司農(nóng)本攤部各相關(guān)部塵門及相關(guān)政音府部門、交瞞易所、登記紋公司、銀行矛、運營商、畝技術(shù)支持廠貌商、媒體等浴資源，協(xié)助甘排查故障及波相關(guān)善后工訂作；憐（處2）通知證侄券營業(yè)部做背好客戶的安閱撫工作；糖（釋3）曬如果因集中乘交易系統(tǒng)故子障使?fàn)I業(yè)場驢所發(fā)生群體丙性事件，將象按照公司《秩突發(fā)事件管場理辦法》的批有關(guān)預(yù)案開始展應(yīng)急處置旺工作蛾；情（毒4）決定、狂組織其他措顧施等。華網(wǎng)上拆交易系統(tǒng)尿技術(shù)故障啞事件通報和胸處置腥事件通報流鳥程貞當(dāng)網(wǎng)上交易迫系統(tǒng)發(fā)生突學(xué)發(fā)技術(shù)故障晚事件時，事缸件通報流程看如下：論1架．皮網(wǎng)上交易系徐統(tǒng)管理人員渠立即向偶信息技術(shù)部弄網(wǎng)上交易運保行團隊負(fù)責(zé)針人水報告。和網(wǎng)上交易運估行團隊負(fù)責(zé)潔人很立即向涼信息技術(shù)部連負(fù)責(zé)人報告服，并指定一請名或兩名管幅理人員作為城本次故障聯(lián)效絡(luò)人，聯(lián)絡(luò)心相關(guān)廠商技冰術(shù)人員并指凝導(dǎo)營業(yè)部、擠客戶切換備近份系統(tǒng)。狼報告內(nèi)容：渾事發(fā)機構(gòu)名賭稱、時間、褲地點，故障年現(xiàn)象簡要描壟述，可能影暗響的業(yè)務(wù)范端圍及事態(tài)發(fā)浸展趨勢，已井采取或擬采擴取的應(yīng)對措高施，故障恢拆復(fù)的大致預(yù)取期等內(nèi)容。傘2榴．茫信息技術(shù)部蕩負(fù)責(zé)人寺向公司分管留信息技術(shù)撈副總裁報告涌，公司分管描副總裁視事辦件影響情況叫向公司突發(fā)膛事件領(lǐng)導(dǎo)小趣組組長、副耀組長匯報。勒3續(xù)．活如果照網(wǎng)上交易系火統(tǒng)故障恰30分鐘內(nèi)董沒有恢復(fù)，摟公司總值班撫室碑根據(jù)公司突符發(fā)事件領(lǐng)導(dǎo)村小組迷的決定和寧指示，米向北京證監(jiān)胸局報告，報啦告時應(yīng)先電檔話口頭匯報知，然后填寫恨《網(wǎng)絡(luò)與信全息安全事件幼情況報告書綱》酬（見附件倍1酬）舒，親按上述單位隸要求報送。劇4問．衡公司要隨時蘋保持與北京猾證監(jiān)局的聯(lián)茫系。并每隔替30分鐘粘上報一次，撈直至系統(tǒng)恢懇復(fù)正常運行餅。蛾事件處置流頂程章當(dāng)網(wǎng)上交易抗系統(tǒng)發(fā)生軟烈、硬件、線逆路技術(shù)故障乳，可能導(dǎo)致犬或已經(jīng)造成嘴公司網(wǎng)上行趴情、交易中袋斷時，事件陜處置流程如葡下：察1裙．跌信息技術(shù)部雷網(wǎng)上交易運酒行團隊負(fù)責(zé)姓人誦接到事件報茂告后，應(yīng)立漁即組織相關(guān)程系統(tǒng)管理人忘員、開發(fā)廠清商技術(shù)人員煩趕到故障現(xiàn)鎮(zhèn)場，排查故風(fēng)障原因。英2冠．介網(wǎng)上交易系欠統(tǒng)管理人員退根據(jù)故障點攪的具體情況忠提出解決建冰議:份（質(zhì)1）如果是逃服務(wù)器硬件溪、通訊線路恐設(shè)備硬件問循題，及時虜啟用蹲備份系統(tǒng)；田（賠2）如果是鋪軟件問題，黃及時聯(lián)系開焰發(fā)商，查找薦故障原因并顆解決；共（薦3）如果是摟通信線路問臥題，及時與玻運營商聯(lián)系行并啟用備份月線路；菜（創(chuàng)4）如果是反數(shù)據(jù)庫的問密題，及時啟扎用備份數(shù)據(jù)瑞庫，同時聯(lián)瓦系數(shù)據(jù)庫供皺應(yīng)商及時解磁決勇。腎3流．碗信息技術(shù)部騾網(wǎng)上交易運溪行團隊負(fù)責(zé)量人碌首先口頭請錦示揪信息技術(shù)部晨負(fù)責(zé)人租，先行開展爸應(yīng)急處置。欲然后由系統(tǒng)言運維人員填例寫《故障處奪置方案審批年表》（見附顏件衫2貓），由余網(wǎng)上交易運創(chuàng)行團隊負(fù)責(zé)魯人謙簽字后，報李信息技術(shù)部歪負(fù)責(zé)人昏、公司突發(fā)浴事件管理領(lǐng)愛導(dǎo)小組審批敘。慈4雖．醉信息技術(shù)部軌將仍然可用廟的行情交易闖手段或其他哨替代手段（將如、自套助等）通告膏給有關(guān)部門樣，各部門共菊同采取各種帆適當(dāng)方式盡慶快讓投資者米了解情況，畢并采用仍然療可用的交易路手段或其他油替代手段。惠5漁．廊公司突發(fā)事螺件領(lǐng)導(dǎo)小組柔后續(xù)將根據(jù)賓事件進展情歷況按如下方滲式進行處理虹：薦（軌1）協(xié)調(diào)公株司志本蝴部各相關(guān)部潛門及相關(guān)政饞府部門、交邪易所、登記搏公司、銀行墓、運營商、焦技術(shù)支持廠企商、媒體等贊資源，協(xié)助憂排查故障及驕相關(guān)善后工轎作；是（聾2）通知證合券營業(yè)部做興好客戶的安鄉(xiāng)撫工作；幟（駛3）如果因薦網(wǎng)上年交易系統(tǒng)故停障使?fàn)I業(yè)場抄所發(fā)生群體往性事件，將罷按照公司《冰突發(fā)事件管劈理辦法》的砌有關(guān)預(yù)案開撤展應(yīng)急處置浸工作；笑（競4）決定、五組織其他措外施等。共網(wǎng)上交易系霸統(tǒng)突遭受惡意攻拘擊棍事件通報和壟處置滴事件通報流狡程素當(dāng)網(wǎng)上交易跑系統(tǒng)遭受恒DDOS攻壞擊或遙惡意攻擊時自，事件通報我流程如下：闖1寸．卸網(wǎng)上交易城安全管理監(jiān)嗽控人員立即屯向醋網(wǎng)上交易運舒行團隊負(fù)責(zé)漲人膜報告。佩網(wǎng)上交易運貪行團隊負(fù)責(zé)窗人爐立即向鍋信息技術(shù)部奴負(fù)責(zé)人報告賤，同時通報幕信息技術(shù)部送安全庭管理團隊陶并指定一名衫或兩名管理病人員作為本雖次故障聯(lián)絡(luò)批人，聯(lián)絡(luò)相覆關(guān)安全顧問小廠商技術(shù)人然員查找原因租，并指導(dǎo)營漂業(yè)部、客戶環(huán)切換備份系今統(tǒng)。茫報告內(nèi)容：晉事發(fā)機構(gòu)名謹(jǐn)稱、時間、裙地點，攻擊起現(xiàn)象簡要描旺述，可能影氧響的業(yè)務(wù)范牌圍及事態(tài)發(fā)性展趨勢，已延采取或擬采勿取的應(yīng)對措肢施，故障恢辭復(fù)的大致預(yù)尚期等內(nèi)容。蹄2愚．暫信息技術(shù)部辛負(fù)責(zé)人向公貧司分管剝信息技術(shù)妄副總裁報告蹤，存公司分管副爐總裁視事件惹影響情況向驗公司突發(fā)事店件領(lǐng)導(dǎo)小組怖組長、副組鐮長匯報。述3憐．業(yè)如果網(wǎng)上交虎易系統(tǒng)遭受桃DDOS攻角擊或惡意攻典擊持續(xù)1小有時，歐公司總值班肝室攝根據(jù)公司突景發(fā)事件領(lǐng)導(dǎo)判小組漿的決定和凳指示，向北射京證監(jiān)局報蜂告，朗報告時應(yīng)先籠口頭匯虛報，然后填廟寫勿《網(wǎng)絡(luò)與信黨息安全事件圈情況報告書維》迷（見附件倒1鎮(zhèn)）乖，東按上述單位扎要求報送。澆必要時筑，鐘向北京市公最安局網(wǎng)監(jiān)處燥報案聾（拌報案網(wǎng)址為剩：邁:槳//bj.抽cyber束polic槳e.c翼擱n/ind節(jié)ex夾.htm物）豎。曲4弦．豪公司蜘要隨時保持污與北京證監(jiān)內(nèi)局庫、北京市公久安局網(wǎng)監(jiān)處穿的聯(lián)系。并國每隔30分摔鐘上報一次錄，直至系統(tǒng)紀(jì)恢復(fù)正常運呼行。北事件處置流按程態(tài)當(dāng)網(wǎng)上交易晃系統(tǒng)因遭受豆惡意攻擊時獵，可能導(dǎo)致謊或已經(jīng)造成理公司網(wǎng)上行己情、交易阻買塞中斷時，延事件處置流兇程如下：封1登．陜網(wǎng)上交易運遠(yuǎn)行團隊負(fù)責(zé)伐人楊接到事件報捐告后，應(yīng)立廚即組織安全粒監(jiān)控管理人庫員、相關(guān)安匹全廠商技術(shù)她人員趕到故陵障現(xiàn)場，陳信息技術(shù)部恐安全莖管理團隊穩(wěn)相關(guān)人員也唯要趕到現(xiàn)場米，槳協(xié)助泳排查故障原譜因。峰2柱．腎網(wǎng)上交易技余術(shù)維護人員齊根據(jù)攻擊的垂具體情況提干出解決建議謹(jǐn):籍（畏1）若瑞網(wǎng)上交易系畜統(tǒng)遭受鴨入侵晃，久設(shè)置防火墻驢策略封閉攻汗擊源IP昨；不（趕2）若姿網(wǎng)上交易系討統(tǒng)蒼遭受DDO研S攻擊，技錫術(shù)維護人員子應(yīng)照聯(lián)系安全運握維廠商，遍緊急部署隙抗DDOS黨產(chǎn)品。采3膜．池信息技術(shù)部畢將仍然可用妥的行情交易第手段或其他弓替代手段（陽如、自戚助等）通告幼給有關(guān)部門糖，各部門共悔同采取各種洪適當(dāng)方式盡牌快讓投資者餓了解情況，敘并采用仍然盾可用的交易貸手段或其他多替代手段。詞4齒．場公司突發(fā)事臣件領(lǐng)導(dǎo)小組致后續(xù)將根據(jù)虧事件進展情蠻況按如下方撫式進行處理推：倚（枕1）協(xié)調(diào)縮公司本部日各相關(guān)部門凡及相關(guān)政府令部門、交易冊所、登記公急司、銀行、成運營商、技優(yōu)術(shù)支持廠商群、媒體等資兄源，協(xié)助排腎查故障及相掃關(guān)善后工作鑄；層（蓄2）通知證熱券營業(yè)部做光好客戶的安猜?lián)峁ぷ?；牽（?）如果因佩網(wǎng)上交易系嫁統(tǒng)遭受惡意竿攻擊導(dǎo)致投頃資者群體性傲事件，將按毀照公司《突成發(fā)事件管理冰辦法》的有仆關(guān)預(yù)案開展頂應(yīng)急處置工積作；款（搞4）決定、鼓組織其他措極施等。輪證券遭營業(yè)部行情他、仍交易謊等恭業(yè)務(wù)系統(tǒng)技搖術(shù)故障牢事件通報和稱處置睛事件通報流率程色當(dāng)證券營業(yè)史部出現(xiàn)行情哈、現(xiàn)場委托教、通訊系統(tǒng)烏等交易業(yè)務(wù)近系統(tǒng)技術(shù)故院障突發(fā)事件茫時，事件通狂報流程如下違：志1夾．縮證券營業(yè)部吊負(fù)責(zé)人（或雁現(xiàn)場最高負(fù)體責(zé)人）現(xiàn)場聰立即指定一庫名或兩名合勤適人員作為售本次故障報大告聯(lián)絡(luò)人燦，炸向公司總部僻信息技術(shù)部騎技術(shù)峽管理崖團隊撈、追經(jīng)紀(jì)管理總償部客戶服務(wù)字團隊女以及雄當(dāng)?shù)氐V代表處習(xí)負(fù)責(zé)人匯報撐。憐報告方式：吳首先匯番報，其次郵胡件匯報。驅(qū)報告內(nèi)容：按事發(fā)機構(gòu)名腫稱、時間、區(qū)地點，故障朝現(xiàn)象簡要描寶述，可能影版響的業(yè)務(wù)范填圍及事態(tài)發(fā)竟展趨勢，已雁采取或擬采怨取的應(yīng)對措角施，故障恢祥復(fù)的大致預(yù)配期，聯(lián)絡(luò)人裁姓名和聯(lián)系侍方式等內(nèi)容誦。暑2．酒故障聯(lián)絡(luò)人盲要隨時保持睛與休公司榜信息技術(shù)部頁、紅經(jīng)紀(jì)管理總蠻部茂以及伯中航信谷中心機房蠅的聯(lián)系。史3澡．姥信息技術(shù)部潔技術(shù)管理團暮隊蘿接到故障通怠報后，刑立即向信息川技術(shù)部負(fù)責(zé)裙人報告。撿信息技術(shù)部孤負(fù)責(zé)人吉視事件影響裹情況牲向丸公司分管禁信息技術(shù)側(cè)副總裁報告辮，公司分管召副總裁視事華件影響情況先向公司突發(fā)作事件領(lǐng)導(dǎo)小塑組組長、副庸組長匯報。嶼4布．綁經(jīng)紀(jì)管理總董部啦接到故障通放報后，立即博向利經(jīng)紀(jì)管理總勸部腐負(fù)責(zé)人報告柳。刪經(jīng)紀(jì)管理總感部途負(fù)責(zé)人遷視事件影響趴情況幼向公司分管嫩經(jīng)紀(jì)業(yè)務(wù)列副總裁報告皮，公司分管鄭副總裁視事脈件影響情況屑向公司突發(fā)病事件領(lǐng)導(dǎo)小會組組長、副偏組長匯報。呼5黨．且如果證券營周業(yè)部故障使尸現(xiàn)場所有客掀戶交易中斷拒，且30分譯鐘內(nèi)沒有恢臨復(fù)，澡公司總值班材室灶根據(jù)公司突針發(fā)事件領(lǐng)導(dǎo)斧小組掘的決定和鳥指示，向雞北京證監(jiān)局亦、暑事發(fā)營業(yè)部質(zhì)所在造證監(jiān)局報告腎，雀報告時應(yīng)先肯口頭匯趣報，然后填撓寫《網(wǎng)絡(luò)與本信息安全事況件情況報告賣書》（見附級件嗓1黎），竄按上述單位寇要求報送。狗6．羞公司略要隨時保持杠與訓(xùn)北京證監(jiān)局坡、弦事發(fā)營業(yè)部怒所在路證監(jiān)局的聯(lián)百系。并每隔摔30分鐘刊上報一次，壯直至系統(tǒng)恢角復(fù)正常運行燒。逆事件處置流罷程反當(dāng)證券營業(yè)康部出現(xiàn)慈行情、現(xiàn)場象委托、通訊賀系統(tǒng)等交易保業(yè)務(wù)系統(tǒng)技越術(shù)故障膚時欄，具體應(yīng)急豎預(yù)案如下：羨1饞．稍證券營業(yè)部膛負(fù)責(zé)人，京當(dāng)?shù)匕l(fā)代表處傾、漢營業(yè)部稼交易服務(wù)部蹦應(yīng)立即派相汁關(guān)人員到故免障現(xiàn)場。技賀術(shù)主管崗和陜技術(shù)助理崗腫應(yīng)堅守崗位打。俱2釀．鈔技術(shù)管理人且員根據(jù)故障御點的具體情浩況緒，根據(jù)本部惕應(yīng)急預(yù)案掃提出解決建蹤議:劉（行1）如果是按硬件符故障回，及時逐啟用找備份系統(tǒng)；游（插2籍）如果是通企信線路問題程，及時啟用付備份線路；秋（卡3性）如果是霞行情出現(xiàn)泛問題，及時堆切換到備份笛行情系統(tǒng)芝。同若是地面啊行情曬故障，切換冤到衛(wèi)星賽行情都；癥若是衛(wèi)星演行情勁故障，切換園到地面忽行情嘴。額3介．射技術(shù)管理人沒員池首先口頭請道示營業(yè)部負(fù)漲責(zé)人，先行露開展應(yīng)急處跪置。然后填壩寫《故障處增置方案審批傘表》（見附股件程2刻），由營業(yè)遙部負(fù)責(zé)人審酒批。巴4禁．蠶證券營業(yè)部救負(fù)責(zé)人安排級人員做好客叉戶的安撫工謝作，并接聽母客戶咨詢電罵話。采用適涉當(dāng)方式盡快疼讓投資者了揚解情況，并裕采用仍然可石用的交易手斥段或其他替測代手段。差5責(zé)．澤信息技術(shù)部惰接到故障報悶告后，協(xié)調(diào)哲公司本部值各相關(guān)部門蓄及交易所、耐登記公司、箏銀行、運營源商、技術(shù)支睡持廠商等資規(guī)源，協(xié)助排辰查故障及相并關(guān)善后工作在。深6吧．迷公司突發(fā)事最件領(lǐng)導(dǎo)小組礙后續(xù)將根據(jù)走事件進展情嶄況按如下方錄式進行處理膜：頭（為1）決定、援組織當(dāng)?shù)刈畲硖幗K所有力量，齊將故障營業(yè)及部的客戶轉(zhuǎn)膜移到鄰近的招兄弟營業(yè)部肚進行交易??；懸（旁2）如果因物營業(yè)部系統(tǒng)示故障引發(fā)投膽資者群體性澡事件，將按鈴照公司《突凍發(fā)事件管理戀辦法》的有冊關(guān)預(yù)案開展象應(yīng)急處置工膚作；攜（飲3飯）決定、組竿織其他措施逆等。卸證券脆營業(yè)部行情憲、振交易霜等燙業(yè)務(wù)系統(tǒng)遭構(gòu)受惡意侵入諷事件通報和益處置緩事件通報流洋程抱事件通報流她程同軌3.技4昂.1打的有關(guān)內(nèi)容鉤。不同點在貞于封：吃1挨．灘信息技術(shù)部盜技術(shù)管理團駐隊跑接到營業(yè)部泰事件報告后接，向信息技往術(shù)部負(fù)責(zé)人湯報告的同時習(xí)，等應(yīng)每向安全漂管理團隊業(yè)進行通報。嗽2甘．在營業(yè)部厲負(fù)責(zé)人廈視事件萬影響嬌情況向當(dāng)?shù)貎?yōu)公安網(wǎng)監(jiān)部放門報案，請挖求笛給予恭協(xié)助。挨事件處置流罪程貼事件處置流臥程同耕3.濟4召.2蘭的有關(guān)內(nèi)容黃。不同點在示于，信息技搖術(shù)部講安全跌管理團隊病接到營業(yè)部美交易業(yè)務(wù)系端統(tǒng)遭受惡意累入侵葛事件報告后櫻，龍協(xié)助、指導(dǎo)昌營業(yè)部開展規(guī)應(yīng)急處置工頃作。丙同時，營業(yè)博部應(yīng)做好有仇關(guān)數(shù)據(jù)備份蓋，保留有關(guān)斑攻擊日志信站息。蕉三方存管系堵統(tǒng)技術(shù)故障燈事件通報和歲處置促事件通報流近程蛛當(dāng)橡總部賓三方存管系占統(tǒng)突發(fā)技術(shù)咱故障事件時抓，事件通報議流程如下：悼1絨．野中心閉機房三方存比管值班人員借向營業(yè)部電除腦部組發(fā)送懸公司郵件，白通報三方存恰管技術(shù)故障典。同時向測系統(tǒng)運維團叉隊負(fù)責(zé)人額報告，向系犯統(tǒng)涉及的存察管銀行值班爽人員（各銀潛行三方存管鴨聯(lián)系方式見短附件許3畜）通報事件封情況。形2疏．婆系統(tǒng)運維團菜隊負(fù)責(zé)人洗立即向信息職技術(shù)部負(fù)責(zé)謠人報告。宜3宴．壩信息技術(shù)部勾負(fù)責(zé)人再視事件影響節(jié)情況布向公司分管邪信息技術(shù)瞎副總裁報告薦，公司分管遍副總裁視事濱件影響情況綠向公司突發(fā)株事件領(lǐng)導(dǎo)小繭組組長、副五組長匯報。免4闖．派若食公司撿三方存管系遼統(tǒng)蝴或外聯(lián)單位虹三方存管系柴統(tǒng)利癱瘓，造成聽嚴(yán)重影響，座且30分鐘較內(nèi)沒有恢復(fù)鞋，匪公司總值班騾室遙根據(jù)公司突用發(fā)事件領(lǐng)導(dǎo)橡小組言的決定和撲指示，向北扛京證監(jiān)局報轟告，報告時廉應(yīng)先口置頭匯報，然叢后填寫《網(wǎng)揭絡(luò)與信息安胳全事件情況欄報告書》（膀見附件獄1衛(wèi)），鎮(zhèn)按上述單位辟要求報送。撤5天．諒公司要隨時篩保持與北京舒證監(jiān)局的聯(lián)班系。并每隔畝30分鐘林上報一次，貓直至系統(tǒng)恢湊復(fù)正常運行爹。趁6擁．紙系統(tǒng)恢復(fù)正鴉常運行后，乎中心龜機房三方存份管值班人員貝向營業(yè)部電幼腦部組發(fā)送遇公司郵件，左通知三方存灣管系統(tǒng)恢復(fù)蘭正常運行。直事件處置流利程忠當(dāng)三方存管使系統(tǒng)突發(fā)技庭術(shù)故障事件涌時，展具體處置流澡程如下：淘1欣．秤系統(tǒng)運維團頸隊負(fù)責(zé)人坊立即組織語三方存管系垮統(tǒng)管理員等登有關(guān)人員到自故障現(xiàn)場。傷2法．續(xù)技術(shù)年維護改人員根據(jù)故稱障點的具體穩(wěn)情況提出解匠決建議:僵（泡1）如果是現(xiàn)公司黑總部三方存仗管系統(tǒng)軟、位硬奮件故障，及恨時啟用備份攀系統(tǒng)；瞧（漫2）如果是逗與公司相連遞的外聯(lián)的三豈方存管系統(tǒng)傳系統(tǒng)出現(xiàn)故歲障，則株及時保持與慧事發(fā)單位的且聯(lián)系；醬（屋3）如果是飲通信線路問煎題，及時崗啟用備份線逢路。僻3揉．膨系統(tǒng)斃運維團隊負(fù)掌責(zé)人祥首先口頭請域示信息技術(shù)估部負(fù)責(zé)人，夸先行開展應(yīng)圾急處置。然爪后由系統(tǒng)運滅維人員填寫樂《故障處置太方案審批表雕》（見附件請2獅），由換系統(tǒng)運維團捏隊負(fù)責(zé)人半簽字后，報耍信息技術(shù)部略負(fù)責(zé)人、公肺司突發(fā)事件英管理領(lǐng)導(dǎo)小頃組審批。和4最．皂公司突發(fā)事冊件領(lǐng)導(dǎo)小組縫后續(xù)將根據(jù)擱事件進展情握況按如下方走式進行處理鏟：嫩（榆1）協(xié)調(diào)適公司本部躬各相關(guān)部門雜及相關(guān)政府香部門、交易效所、登記公千司、銀行、例運營商、技默術(shù)支持廠商順、媒體等資雪源，協(xié)助排鮮查故障及相是關(guān)善后工作剪；錦（顧2）通知證病券營業(yè)部做糾好客戶的安胖撫工作；材（犁3）如果因素三方存管蚊系統(tǒng)故障使帽營業(yè)場所發(fā)喊生群體性事像件，將按照寄公司《突發(fā)漸事件管理辦造法》的有關(guān)尚預(yù)案開展應(yīng)慣急處置工作鳥；訪（捏4）決定、直組織其他措彩施等。啟網(wǎng)站技術(shù)故眼障緒事件通報和貫處置踢事件通報流惠程皂當(dāng)曾公司肯網(wǎng)站系統(tǒng)出墳現(xiàn)技術(shù)故障事時，事件通哭報流程如下罰：混1影．押網(wǎng)站監(jiān)控人幼員立即向糠信息技術(shù)部腸網(wǎng)站境開發(fā)談運行團隊負(fù)柱責(zé)人輩匯報。牛匯報方式：約首先匯撿報，其次郵生件匯報。雷報告內(nèi)容：量事發(fā)機構(gòu)名奉稱、時間、哥地點，故障微現(xiàn)象簡要描跟述，可能影排響的業(yè)務(wù)范青圍及事態(tài)發(fā)季展趨勢，已剃采取或擬采塔取的應(yīng)對措兔施，故障恢相復(fù)的大致預(yù)籮期等內(nèi)容。盟2故．賣網(wǎng)站藥開發(fā)押運行團隊負(fù)反責(zé)人讓立即剩將恢網(wǎng)站技術(shù)故膛障濃具體情況向澆信息技術(shù)部炕負(fù)責(zé)人千匯報。辜3惡．訊信息技術(shù)部聰負(fù)責(zé)人咸視事件影響御情況故向公司分管蔬信息技術(shù)嚇副總裁報告壘，公司分管酷副總裁視事獲件影響情況償向公司突發(fā)倚事件領(lǐng)導(dǎo)小己組組長、副蟻組長匯報。龜4禁．買公司總值班撓室榴根據(jù)公司突忙發(fā)事件領(lǐng)導(dǎo)紛小組的決定可和指示，向治北京證監(jiān)局街報告，報告花時應(yīng)先袖口頭匯報，氧然后填寫《晝網(wǎng)絡(luò)與信息找安全事件情孩況報告書》紙（見附件聽1迅），蹤按上述單位垃要求報送。輛5翅．律公司第隨時保持與舊北京榮證監(jiān)局的聯(lián)想系。并每隔駁30分鐘上跪報一次，直減至系統(tǒng)恢復(fù)雷正常運行。身事件處置流叛程率1菜．蔽網(wǎng)站負(fù)責(zé)人記和相關(guān)技術(shù)扒人員根據(jù)具幅體故障判定籮故障點絕，纖根據(jù)故障點因的具體情況順及時處理問蹲題:枯（脈1）如果是偷硬件問題，殿網(wǎng)站負(fù)責(zé)人膽安排相關(guān)技語術(shù)人員逢及時趕到北尖京電信托管蜂機房，起用減備用硬件；銅（長2）如果是筑軟件問題，占及時查找軟嗎件bug，證同時聯(lián)系叛軟件北開發(fā)商，按穴最短時間原渣則處理問題夸（如果自己處無法短時間挪解決，就要漏求開發(fā)商第拔一時間解決把）；竭（哲3）如果是臣通信線路問鹽題，及時將燈情況告知安焦全管理團隊婚（朱紅、苑纖永革、邱龍孔）與運營商言聯(lián)系并解決蛾；李（祥4）如果是痛數(shù)據(jù)庫的問邊題，有佛系統(tǒng)維護人糞員角根據(jù)問題的恒實際情況進謀行處理，若銷果無法短時噴間解決，立電即聯(lián)系數(shù)據(jù)靠庫供應(yīng)商及央時解決。鑰3獵．顫如果嚇網(wǎng)站的通信惜通道仍然是好暢通的，根差據(jù)故障情況拔，物由指定系統(tǒng)在維護人員沾啟動臨時主梯頁(妙10.1.家50脂.16)，胸標(biāo)示焰“逐系統(tǒng)正在維取護，請稍后喘訪問桐”挑。如果無法行啟動應(yīng)用，慌則關(guān)閉網(wǎng)站下。覺網(wǎng)站遭受惡恢意攻擊事件京通報和處置按網(wǎng)絡(luò)仿冒事遠(yuǎn)件處置辯3.謎8慰.1狗.1挪事件通報流琴程殃根據(jù)公司領(lǐng)陳導(dǎo)的指示，晶我司成立了煎有信息救技術(shù)部感、總裁辦、窩法律合規(guī)部甚、蟲經(jīng)紀(jì)管理總行部相關(guān)人員茶組成芝的怎假冒網(wǎng)站處峰理小組。發(fā)裁現(xiàn)假冒網(wǎng)站祝后，具體通共報流程如下習(xí)：盯1皮．限信息技術(shù)部察網(wǎng)杯站開發(fā)運行妥團隊產(chǎn)維護人員酬將假冒網(wǎng)站念的具體情況乳利用公司郵雁件通報公司位假冒網(wǎng)站處守理小組，同踏時珍向褲信息技術(shù)部藍(lán)負(fù)責(zé)人峽匯報。峽2舞．早信息技術(shù)部遵負(fù)責(zé)人陡視事件影響狡情況娛向公司分管桶信息技術(shù)撕副總裁報告雨，統(tǒng)公司分管副突總裁視事件女影響情況向兵公司突發(fā)事頓件領(lǐng)導(dǎo)小組驚組長、副組搜長匯報。礦3．水公司總值班慈室濕根據(jù)公司突睡發(fā)事件領(lǐng)導(dǎo)皮小組素的決定和縣指示，向北稱京證監(jiān)局鄙報告尿，報告時應(yīng)窩先口頭花匯報，然后齡填寫《網(wǎng)絡(luò)險與信息安全扎事件情況報浮告書》（見桐附件持1濫），召按上述單位路要求報送。藏必要時，向根北京市公安淋局網(wǎng)監(jiān)處報禮案（報案網(wǎng)傲址為：脈:易//bj.爺cyb框e死rpoli煎ce灑/i懷ndex.反htm騙）。卵3.回8敬.1呈.2性事件處置流丙程邊1怒．累信息技術(shù)部慌網(wǎng)站開發(fā)運訂行團隊兵對于為域名的假冒破網(wǎng)站，將地熊址發(fā)給數(shù)“鼻中國反釣魚豆網(wǎng)站聯(lián)盟遇”焰，耍由挨該聯(lián)盟統(tǒng)一影進行處理?？s2遣．堤信息技術(shù)部波網(wǎng)站開發(fā)運嗎行團隊補在廁公司頑門戶網(wǎng)站北:白//紛c乘hinas桂tock.勾com.c帆n搬對假冒網(wǎng)位站地址活進行聰公示著，璃提醒更投資者不要雀訪問防范假熊冒網(wǎng)站。返3凱．蔑總裁辦公室占視事件影響君情況，向有靈關(guān)媒體和仿將冒機構(gòu)進行番交涉，或在繭媒體上發(fā)布辮公告，澄清原相關(guān)事件。沈法律合規(guī)部挑提供法律支霉持熔。叨網(wǎng)站遭受D蜜DOS攻擊栽或其他惡意饅攻擊事件處脆置流程充3.箭8這.2苗.1奉事件通報流跨程腔當(dāng)網(wǎng)站系統(tǒng)名遭受DDO堂S攻擊或其沾他惡意攻擊憐時，事件通種報流程如下鉤：勞1副．碑網(wǎng)站監(jiān)控人懇員立即向曠信息技術(shù)部律網(wǎng)站開發(fā)運鹿行團隊顛負(fù)責(zé)人匯報快。任報告尸方式：首先么匯報，紡其次郵件匯撲報。俘報告內(nèi)容：泥事發(fā)機構(gòu)名拌稱、時間、偽地點，故障健現(xiàn)象簡要描徒述，可能影去響的業(yè)務(wù)范悲圍及事態(tài)發(fā)就展趨勢，已褲采取或擬采抓取的應(yīng)對措袖施，故障恢業(yè)復(fù)的大致預(yù)觀期等內(nèi)容。服2滅．煤網(wǎng)站開發(fā)運培行團隊擴負(fù)責(zé)人將潔網(wǎng)站遭受攻狗擊情況向艙信息技術(shù)部崗負(fù)責(zé)人匯報圾，同時通報致信息技術(shù)部訊安全油管理團隊蝶。畫3召．輪信息技術(shù)部抖負(fù)責(zé)人切視事件影響轟情況幕向公司分管宅信息技術(shù)梁副總裁報告定，沙公司分管副王總裁視事件撞影響情況向谷公司突發(fā)事馬件領(lǐng)導(dǎo)小組噸組長、副組拳長匯報。沒4脾．煩網(wǎng)站遭受惡蛇意攻擊30癥分鐘內(nèi)仍然越?jīng)]有解決的棵，誠公司總值班仍室炊根據(jù)公司突投發(fā)事件領(lǐng)導(dǎo)散小組章的決定和酸指示，向北害京證監(jiān)局，宮報告時應(yīng)先址口頭匯昏報，然后填征寫《網(wǎng)絡(luò)與糧信息安全事哨件情況報告迫書》（見附居件炊1寇），撕按上述單位灑要求報送。宮必要時，向神北京市公安稍局網(wǎng)監(jiān)處報染案（報案網(wǎng)繩址為：躲:笛//bj.蝶cyber舒polic蓋e釣/inde作x.htm釀）。轎5蔽．悟公司隨時保巡持與北京證雹監(jiān)局的聯(lián)系昨。并每隔3罰0分鐘上報汗一次，直至爬系統(tǒng)恢復(fù)正阿常運行。覺3.拾8獨.2薯.2跑事件處置流胸程塞1諷．哀信息技術(shù)靈部付安全黨管理團隊謀負(fù)責(zé)人、僅網(wǎng)站開發(fā)運雞行團隊替負(fù)責(zé)人蛋立即組織機相關(guān)趨技術(shù)人員到厭故障現(xiàn)場宮，備份網(wǎng)站遼日志信息，凝查看入侵監(jiān)氣測日志和防華火墻日志，收分析事件原肉因輸。妄2舒．傭根據(jù)攻擊的榮具體情況提劇出解決建議望：員（賓1）草若網(wǎng)頁被篡盈改，則及時趁恢復(fù)相關(guān)頁劫面或喪刪除辟非可法啊圖片和唇頁面；婦（暗2）若網(wǎng)站陡遭受DDO錢S攻擊，醬技術(shù)維護人揮員應(yīng)將網(wǎng)站粒線路通過F距5切換至部賢署有抗旅DDOS產(chǎn)坐品的線路上勢。轉(zhuǎn)總部鼻機房電力故擾障事件通報錘和處置性事件通報流膛程櫻當(dāng)公司總部膀機房電力系乓統(tǒng)出現(xiàn)故障葬時，事件通略報流程如下叛：嘉1鋒．牧工作時間內(nèi)繳，總部機房欣電力發(fā)生停礦電事件后，率信息技術(shù)部家安全口管理團隊煉應(yīng)立即將事食件擴報告信息技豆術(shù)部負(fù)責(zé)人即，嫩同時聯(lián)系應(yīng)注急發(fā)電車堂廠商轎、動力環(huán)境爸運維廠商到憐現(xiàn)場應(yīng)急。跑安全繼管理團隊勵通知運維幣團隊（國企位大廈）捏、未軟件正開發(fā)具團隊友、跡技術(shù)管理團夕隊猾關(guān)閉非關(guān)鍵萄業(yè)務(wù)系統(tǒng)；構(gòu)非工作時間行內(nèi)，總部機是房電力發(fā)生震停電事件后舞，公司4光層保安立即喂將事件通知遣安全潑管理團隊營，同時聯(lián)系守應(yīng)急發(fā)電車炕、動力環(huán)境籠運維廠商到膠現(xiàn)場應(yīng)急。抄安全牧管理團隊萬將事件報告饅信息技術(shù)部牙負(fù)責(zé)人，同陡時通知運維退團隊串（國企大廈蹄）割、熔軟件陸開發(fā)骨團隊舉、恢技術(shù)管理團衫隊護各部門梳負(fù)責(zé)人逆。至2光．班技術(shù)管理團吸隊亡向鏡證券怖營業(yè)部發(fā)通叉知，通報公領(lǐng)司非關(guān)鍵系塘統(tǒng)關(guān)閉。贏3律．雪信息技術(shù)部柄負(fù)責(zé)人氣視事件影響塊情況書向公司分管吹副總裁報告若，公司分管緒副總裁視事脹件影響情況且向公司突發(fā)毫事件領(lǐng)導(dǎo)小枯組組長、副同組長匯報。育4睬．株公司總值班妙室麻根據(jù)公司突乏發(fā)事件領(lǐng)導(dǎo)真小組的決定些和指示，向惡北京證監(jiān)局條報告，報告厲時應(yīng)先咐口頭匯報，避然后填寫《仔網(wǎng)絡(luò)與信息麻安全事件情晴況報告書》府（見附件腳1充），羅按上述單位掘要求報送。嫩若趨機房停電參故障影響到娛登記結(jié)算業(yè)療，還應(yīng)同時訪向中國證券假登記結(jié)算公披司上海分公械司和深圳分無公司報告。嶼5廢．爽公司達(dá)隨時保持與膝北京證監(jiān)局支、盼登記結(jié)算公蒸司蕉等謠單位循的聯(lián)系。并坦每隔30分醉鐘上報一次刷，直至系統(tǒng)餅恢復(fù)正常運五行。微6融．占電力正常供摟電后，隨安全嫂管理團隊負(fù)容責(zé)人憲向信息技術(shù)韻部負(fù)責(zé)人報強告，通知信刮息技術(shù)部各神二級部門團開啟相關(guān)系劃統(tǒng)默，奶技術(shù)管理團惜隊榜再次向早證券第營業(yè)部發(fā)通敗知，通報公妙司非關(guān)鍵系艱統(tǒng)袖已經(jīng)開啟差。老事件處置流師程城1輸．私總部機房顧電力護發(fā)生停電宗事件棟后，配信息技術(shù)部懼安全忽管理團隊既立即見聯(lián)系應(yīng)急發(fā)顧電車、動力節(jié)環(huán)境運維廠衣商到現(xiàn)汁場應(yīng)急，青協(xié)調(diào)賭保衛(wèi)處睜預(yù)留屬大廈東門車壽位紅，以備發(fā)電食車入場。季若非工作時純間內(nèi)發(fā)生機貝房停電事件頑，丟4層保安立疼即聯(lián)系應(yīng)急違發(fā)電車、動煌力環(huán)境運維關(guān)廠商到現(xiàn)場消應(yīng)急，協(xié)調(diào)挑預(yù)留大廈東純門車位，以兇備發(fā)電車入催場。逃2槳．笑安全緣管理團隊還和公司總部礙4層保安打棍開UPS間銹大門通風(fēng)降杰溫；安全燈管理團隊朽通知運維輸團隊載（國企大廈嗚）界、尚軟件食開發(fā)披團隊菜、獵技術(shù)管理團板隊吵關(guān)閉瞎各自負(fù)責(zé)的抵非關(guān)鍵業(yè)務(wù)課系統(tǒng)。情3音．恰安全綢管理團隊座做好召一層、UP梨S間等的準(zhǔn)備工作剛，桶等待應(yīng)急發(fā)欠電車接入柱。左4堆．生動力環(huán)境廠獸商、發(fā)電車鉤到場后與安版全處接駁電膨源嬌。眨5逼．稠動力環(huán)境廠桿商檢查發(fā)電擇車供電合格償后切換供電產(chǎn)系統(tǒng)到發(fā)電至車。稱6凱．疲發(fā)電車供電械后信息技術(shù)沖部系統(tǒng)維護蹲人員檢查相捧應(yīng)負(fù)責(zé)的系遣統(tǒng)運行情況剪。安全拍管理團隊啄持續(xù)監(jiān)控機堡房溫度情況戲，檢查空調(diào)大運行狀態(tài)。膏7綿．便市電恢復(fù)后質(zhì)由動力環(huán)境沸廠商協(xié)調(diào)安善全椅管理團隊幫將發(fā)電車供賄電斷開，切茂換至市電供鎖電。僚8貌．愿安全物管理團隊若同動力環(huán)境床廠商檢查空圖調(diào)運行狀態(tài)絕。距9斤．飼安全珠管理團隊秋向部門內(nèi)發(fā)萍通知，要求饑各筑系統(tǒng)運維人姑員檢查所負(fù)筒責(zé)的系統(tǒng)運假行情況，并給逐步恢復(fù)非逢關(guān)鍵業(yè)務(wù)系唐統(tǒng)。途10雙．蹤技術(shù)管理團主隊最通知得證券股營業(yè)部非關(guān)側(cè)鍵系統(tǒng)恢復(fù)迷正常運行。握機房為火災(zāi)事件通懸報和處置紫機房突發(fā)火缺災(zāi)事件的通園報和處置依燃據(jù)斜《圈中國銀河證堪券股份有限秀公司火災(zāi)突途發(fā)事件應(yīng)急到預(yù)案曬》貨的有關(guān)規(guī)定隆執(zhí)行。矮大規(guī)模做蠕蟲、夠病毒爆發(fā)事慰件通報和處乞置稈事件通報流疑程毒當(dāng)公司信息冤技術(shù)部安全仁管理團隊課監(jiān)測或接收搖到公司發(fā)生上大規(guī)模蠕蟲耽、病毒事件額，可能導(dǎo)致就集中交易系地統(tǒng)粉等重要信息嫩系統(tǒng)運行塞中斷或運行慨緩慢時，擺事件通報流微程如下：揉1添．廁信息技術(shù)部嚴(yán)安全協(xié)管理團隊逼安全員應(yīng)立鮮即將事件情葡況上報過團隊負(fù)責(zé)人扁，繳安全管理團苗隊負(fù)責(zé)人愛立即將事件紗報告碗信息技術(shù)部碼負(fù)責(zé)人皇。慣2蜜．服信息技術(shù)部贈安全吐管理團隊清維護人員漂視事件影響壓情況以辯“沾安全員梢”渾的名義向全慎公司發(fā)布病籌毒攻擊信息授。粗3梯．杰信息技術(shù)部籠負(fù)責(zé)人偽視事件影響握情況證向公司分管齡信息技術(shù)副勇總裁報告，剪公司分管副健總裁視事件已影響情況向偵公司突發(fā)事芬件領(lǐng)導(dǎo)小組洞組長、副組枕長匯報。切4撥．嫩若30分鐘年內(nèi)病毒傳播腳仍然沒有額得到干控制，監(jiān)公司總值班按室劉根據(jù)公司突憤發(fā)事件領(lǐng)導(dǎo)粒小組載的決定和愉指示，向北配京證監(jiān)局勒報告，報告冰時應(yīng)先鼠口頭匯報，熄然后填寫《銷網(wǎng)絡(luò)與信息濫安全事件情款況報告書》竹（見附件壁1申），位按上述單位求要求報送。蝴5勁．圈公司隨時保墻持與北京證士監(jiān)局的聯(lián)系旱。并每隔3掌0分鐘上報皂一次，直至助受影響需系統(tǒng)恢復(fù)正吳常運行。捐事件處置流桌程招公司信息技止術(shù)部安全斜管理團隊互監(jiān)測或接收遵到公司發(fā)生勾大規(guī)模蠕蟲挑、病毒事件樸后，立即啟毒動本預(yù)案，錄迅速開展處逢置。魄1洲．佛向全公司發(fā)蓋布病毒攻擊處預(yù)警信息，腰提示開啟防濃病毒軟件。索2挪．受查看公司入躬侵營檢測籌系統(tǒng)和防火涌墻，啟動抓毫包工具，查裝找、定位病什毒源。躍3監(jiān)．濁對恭總部膛感染病毒的暖計算機進行晉病毒查殺。蜂必要時，將駐感染病毒的勤計算機進行貌斷網(wǎng)。尖4灘．脖必要時通過模交換機、路鼠由器等設(shè)備庭封閉病毒傳三播端口，防咐止影響范圍腰擴大。淹5洲．蹄向竄證券喜營業(yè)部發(fā)布遭病毒查殺方往法和示例，色指導(dǎo)分支機瓶構(gòu)進行病毒你的查殺。子6影．揮病毒查殺完曉畢后，信息礙技術(shù)部安全匯管理團隊所向全公司發(fā)喚布病毒應(yīng)急勸事件結(jié)束信敘息。后續(xù)處置消事件應(yīng)急處煎置結(jié)束后，凝事發(fā)部門應(yīng)沃在4小時內(nèi)粉提交事件分他析總結(jié)報告雁，經(jīng)公司突仍發(fā)工作領(lǐng)導(dǎo)臂小組確認(rèn)后瓦，加蓋公司程公章送稻公司總值班為室捷，由閑公司總值班拉室妖在自系統(tǒng)恢雖復(fù)運行后1數(shù)2小時內(nèi)，葬將事件分析籍總結(jié)報告上軌報北京證監(jiān)減局和中國證輕券業(yè)協(xié)會。帆涉及遠(yuǎn)程接墳入交易所系漫統(tǒng)的故障，減應(yīng)同時上報件有關(guān)交易所在。舅事件總結(jié)報揪告內(nèi)容應(yīng)包背括但不限于沃：熟（一）事件恢概況，包括游事件發(fā)生時必間、地點、陸事件經(jīng)過、超事件影響范伏圍、影響程辰度、影響人摘數(shù)、經(jīng)濟損立失和導(dǎo)致的勺后果等。并（二）應(yīng)急御處置過程，憶包括事件上譯報過程、采晉取的措施及缺效果。地（三）事件納發(fā)生的主要崖原因分析、貼事件性質(zhì)、游結(jié)論。鐘暫時無法確想定事件原因損的，應(yīng)給出強事件的初步熊原因，并組母織力量盡快貞查找原因，壁在找到事件早原因后再提鋼交事件總結(jié)襖補充報告。培訓(xùn)和演練培訓(xùn)釋各部門要加待強網(wǎng)絡(luò)與信竹息安全特別鍛是網(wǎng)絡(luò)與信勝息安全應(yīng)急農(nóng)預(yù)案的培訓(xùn)糧，挑以和提高扭員工初防范意識及烈技能。演練準(zhǔn)公司信息技補術(shù)部煙應(yīng)每年至少著組織巷兩次曾對本預(yù)案的工演練，模擬螺處置網(wǎng)絡(luò)與哪信息安全事漲件，組織有就關(guān)部門和單非位參加，提狂高實戰(zhàn)能力箏，檢驗和完福善預(yù)案，并橋應(yīng)將演練情忽況額以公司名義繳報碌北京慎證監(jiān)局。途各證券營業(yè)糖部應(yīng)每年至斷少組織一次戰(zhàn)針對本預(yù)案卡相關(guān)場景的賺演練，并將辮演練情況上擊報信息技術(shù)哈部。附則預(yù)案管理頸本預(yù)案原則絞上每年評估暖一次，并根胖據(jù)實際情況帖適時修訂。寺修訂工作由秧公司信息技瞧術(shù)部引負(fù)責(zé)。額預(yù)案解釋部也門妹本預(yù)案由勒公司促信息技術(shù)部抬負(fù)責(zé)解釋。附件1六中國銀河證閘券股份有限來公司萄網(wǎng)絡(luò)與信息沃安全事件情紙況報告書強報告時間糠：掏年白豬月般日斥時瞧業(yè)分蠢后預(yù)鋪第浩次騾單位名稱沫報告人妄聯(lián)系歉傳真題簽發(fā)人嶺聯(lián)系方式組（含）豎事件發(fā)生時鼠間、而地點蛾事件簡要經(jīng)溝過零事件影響范祖圍、影響程謠度、影響人胖?jǐn)?shù)、經(jīng)濟損旁失情況利事件導(dǎo)致的束后果、發(fā)生專原因和事件陡性質(zhì)判斷至已采取的措項施及效果亡需要有關(guān)部慌門和單位協(xié)儲助處置的有盼關(guān)事宜落備注東注：單位名尤稱處需加蓋緞公章或信息季技術(shù)負(fù)責(zé)人鑼簽字。附件2狠中國銀河證崗券股份有限牙公司蒜故障處置方范案審批表乞報告時間：述培年風(fēng)月破哲日詞時藏?fù)芊譂姽收蠁挝恍殴收蠒r間撿故障現(xiàn)象寄建議處置方僅式桑申請人從聯(lián)系城新二級部門駝團隊負(fù)責(zé)人聾意見閱部門負(fù)責(zé)人扇意見植突發(fā)事件領(lǐng)光導(dǎo)小組意見欣備注附件3授三方存管銀凝行聯(lián)系人名反單胃銀行名稱榮銀行聯(lián)系人尤日間銜日終侮工商銀行寇021-2半89893窄85累021-2皂89864律45懂021-2昨89899澇91叔轉(zhuǎn)矛9381/母9382揚021-2園89864綁40典021-2漲89893貫56(粥炕)厘轉(zhuǎn)摩9365燙021-2奶89899夏91幸0756洲－年33912割34姐（珠海開發(fā)綿中心）采楊瑞峰舍010-6北61065葛14燭鍛建設(shè)銀行燥010-6沖75921室33武010-6葬75927表24筑010-6誰75921鐮34鼓010-6蛙75921奧11袋李樹欣問15811風(fēng)17823門5溝遍于歡離13910狠73188阿6隙泉李輝躺13910畝98708辛3篩拉韓少樓咱010-6軍33165斥32樓昨交通銀行搖021-5花85899顆99-14化31爪010-6嗓61021絲38謝13681拴97685監(jiān)5(上海)藏010-6頌61013熊65系0