信息系統突發(fā)事件應急預案.doc

中國銀河證券股份有限公司信息系統突發(fā)事件應急預案二一一年一月目 錄1總則11.1編制目的11.2編制依據11.3工作原則11.4適用范圍22應急組織與職責22.1突發(fā)事件管理領導小組22.2信息系統突發(fā)事件管理小組22.3信息技術部32.4各證券營業(yè)部42.5其他部門43事件通報和處置43.1總部集中交易系統技術故障事件通報和處置43.1.1事件通報流程43.1.2事件處置流程53.2網上交易系統技術故障事件通報和處置73.2.1事件通報流程73.2.2事件處置流程83.3網上交易系統遭受惡意攻擊事件通報和處置93.3.1事件通報流程93.3.2事件處置流程103.4證券營業(yè)部行情、交易等業(yè)務系統技術故障事件通報和處置113.4.1事件通報流程113.4.2事件處置流程123.5證券營業(yè)部行情、交易等業(yè)務系統遭受惡意侵入事件通報和處置143.5.1事件通報流程143.5.2事件處置流程143.6三方存管系統技術故障事件通報和處置143.6.1事件通報流程143.6.2事件處置流程153.7網站技術故障事件通報和處置163.7.1事件通報流程163.7.2事件處置流程173.8網站遭受惡意攻擊事件通報和處置183.8.1網絡仿冒事件處置183.8.2網站遭受DDOS攻擊或其他惡意攻擊事件處置流程193.9總部機房電力故障事件通報和處置203.9.1事件通報流程203.9.2事件處置流程213.10機房火災事件通報和處置223.11大規(guī)模蠕蟲、病毒爆發(fā)事件通報和處置233.11.1事件通報流程233.11.2事件處置流程234后續(xù)處置245培訓和演練255.1培訓255.2演練256附則256.1預案管理256.2預案解釋部門25III1 總則1.1 編制目的建立健全中國銀河證券股份有限公司（以下簡稱公司）信息系統安全事件應急工作機制，提高公司應對信息系統安全事件的應急處置能力，預防和減少信息系統安全事件造成的損失和危害，維護公司穩(wěn)定和健康發(fā)展，維護社會穩(wěn)定，保護投資者合法權益。1.2 編制依據中國證監(jiān)會證券期貨業(yè)信息化工作領導小組辦公室發(fā)布的證券期貨業(yè)網絡與信息安全事件應急預案和公司發(fā)布的中國銀河證券股份有限公司突發(fā)事件管理辦法。1.3 工作原則（1） 統一指揮、密切協同、快速反應、科學處置。在公司突發(fā)事件領導小組的統一領導下，各部門合理分工，相互協作，形成快速、穩(wěn)妥地處置網絡與信息安全事件的工作機制。（2） 誰主管誰負責、誰運行誰負責。按照公司總部各部門、各營業(yè)部的職責劃分，分級處理，層層負責，共同做好網絡與信息安全事件的預防和處置工作。（3） 預防與處置相結合，以預防為主。加強風險排查，減少故障隱患，做好應急處置的各項準備，嚴格執(zhí)行信息系統監(jiān)控值守制度，確保故障及早發(fā)現。（4） 果斷處置、有效應對。發(fā)生網絡與信息安全事件時要按應急報告流程及時報告，快速啟動應急預案進行應急處置，最大程度減少網絡與信息安全事件造成的危害和影響。（5） 及時報告，聯絡暢通。明確突發(fā)事件報告路線和報告渠道，一旦發(fā)生突發(fā)事件或出現潛在的危機事件，要保證能及時通知到相關人員。1.4 適用范圍本預案適用于公司本部、中心機房和各證券營業(yè)部。本預案所指的信息系統包括但不限于集中交易系統、網上交易系統、法人清算系統、網站系統、ETF套利系統、QFII投資交易系統、機房動力環(huán)境、營業(yè)部交易業(yè)務系統等。2 應急組織與職責2.1 突發(fā)事件管理領導小組根據公司突發(fā)事件管理辦法的有關規(guī)定，公司突發(fā)事件管理采取長期性的管理機構和臨時工作小組相結合，職能部門牽頭歸口管理和各單位逐級落實相結合的組織架構。公司突發(fā)事件管理領導小組負責全面領導、指導、協調和指揮處置公司重大突發(fā)事件。2.2 信息系統突發(fā)事件管理小組信息系統突發(fā)事件管理小組（即公司突發(fā)事件管理辦法中設立的通信技術事件管理小組）由信息技術部負責人任組長，信息技術部副總經理任副組長，成員由信息技術部各二級部門團隊負責人組成。公司信息系統突發(fā)事件管理小組負責指導、協調和指揮信息系統突發(fā)事件的應急處置工作。2.3 信息技術部信息技術部負責處置網絡、集中交易等相關技術系統突發(fā)事件的應急處置工作。具體分工如下：1信息技術部技術管理團隊負責：協助北京國企中心機房、中航信中心機房、上證通中心機房對相關技術系統進行應急通報和處置；協助證券營業(yè)部對相關技術系統應急通報和處置。2信息技術部運維團隊負責：負責對各運維團隊維護的集中交易系統、清算系統、總部交易系統等相關技術系統的應急通報和處置；對中心機房所管理維護的系統網絡、機房電力、動力環(huán)境系統等系統突發(fā)事件進行應急通報和處置。3信息技術部安全管理團隊負責：公司本部機房電力、UPS、空調系統的應急通報和處置；大規(guī)模病毒、網絡攻擊的應急通報和處置；網絡運行中斷和異常的應急通報和處置。4信息技術部軟件開發(fā)團隊負責：團隊負責的公司本部其它交易及管理技術系統突發(fā)事件的應急通報和處置。5信息技術部網上交易運行團隊負責：網上交易雙子星系統、海王星系統、智慧星系統、手機炒股系統、期貨系統等系統的突發(fā)事件的應急處置工作。6信息技術部網站開發(fā)運行團隊負責：網站技術故障事件通報和處置；網站遭受惡意攻擊事件通報和處置。2.4 各證券營業(yè)部對證券營業(yè)部行情、委托、通信、機房、UPS等信息系統突發(fā)事件進行應急通報和處置。2.5 其他部門公司總裁辦、相關業(yè)務部門、各證券營業(yè)部負責協助處置因信息系統故障引發(fā)的各類安全維穩(wěn)事件。3 事件通報和處置3.1 總部集中交易系統技術故障事件通報和處置3.1.1 事件通報流程當總部集中交易系統發(fā)生軟、硬件技術故障，可能導致或已經造成公司交易中斷時，事件通報流程如下：1信息技術部集中交易系統運維人員立即向系統運維團隊負責人報告。系統運維團隊負責人立即向信息技術部負責人報告，同時郵件通知集中交易系統故障涉及證券營業(yè)部，并指定一名或兩名運維人員作為本次故障聯絡人。故障聯絡人負責接聽證券營業(yè)部網點電話，負責向公司本部信息技術部技術管理團隊溝通聯系，通報故障問題及處理進度情況。報告內容：事發(fā)機構名稱、時間、地點，故障現象簡要描述，可能影響的業(yè)務范圍及事態(tài)發(fā)展趨勢，已采取或擬采取的應對措施，故障恢復的大致預期等內容。2信息技術部技術管理團隊接到故障通報后，立即向公司信息技術部負責人匯報，并負責通知公司本部各相關部門，協助排查故障及相關善后工作。3信息技術部負責人向公司分管信息技術副總裁報告，公司分管副總裁視事件影響情況向公司突發(fā)事件領導小組組長、副組長匯報。4公司總值班室根據公司突發(fā)事件領導小組的決定和指示，向北京證監(jiān)局、上海證券交易所和深圳證券交易所、人行營業(yè)管理部等監(jiān)管部門報告，報告時應先電話口頭匯報，然后填寫網絡與信息安全事件情況報告書（見附件1），按上述單位要求報送。若技術故障影響到登記結算業(yè)務，還應同時向中國證券登記結算公司上海分公司和深圳分公司報告。5公司總值班室要隨時保持與北京證監(jiān)局、上交所和深交所、中登公司、人行營業(yè)管理部的聯系。并每隔30分鐘上報一次，直至系統恢復正常運行。6集中交易系統恢復正常運行后，系統運維人員向相關營業(yè)部發(fā)送通知，告知系統恢復正常運行。3.1.2 事件處置流程當總部集中交易系統發(fā)生軟、硬件技術故障，可能導致或已經造成公司交易中斷時，事件處置流程如下：1信息技術部系統運維團隊負責人接到事件報告后，應立即組織集中交易系統運維人員趕到故障現場，排查故障原因。2根據故障點的具體情況提出解決建議:（1）如果是服務器硬件、通訊線路設備硬件問題，及時啟用備份系統；（2）如果是軟件問題，及時聯系開發(fā)商，查找故障原因并解決；（3）如果是通信線路問題，及時與運營商聯系并啟用備份線路；（4）如果是數據庫的問題，及時啟用備份數據庫，同時聯系數據庫供應商及時解決；（5）如果是與交易所通訊問題，及時切換到備份線路。 若是地面線路故障，切換到衛(wèi)星線路； 若是衛(wèi)星線路故障，切換到地面線路。3系統運維團隊負責人首先口頭請示信息技術部負責人，先行開展應急處置。然后由系統運維人員填寫故障處置方案審批表（見附件2），由系統運維團隊負責人簽字后，報信息技術部負責人、公司突發(fā)事件管理領導小組審批。4信息技術部將仍然可用的交易手段或其他替代手段（如場內報單）通告給有關部門，各部門共同采取各種適當方式盡快讓投資者了解情況，并采用仍然可用的交易手段或其他替代手段。5信息技術部接到故障報告后協調公司本部各相關部門及相關交易所、登記公司、銀行、運營商、技術支持廠商等資源，協助排查故障及相關善后工作。6公司突發(fā)事件領導小組后續(xù)將根據事件進展情況按如下方式進行處理：（1）協調公司本部各相關部門及相關政府部門、交易所、登記公司、銀行、運營商、技術支持廠商、媒體等資源，協助排查故障及相關善后工作；（2）通知證券營業(yè)部做好客戶的安撫工作；（3）如果因集中交易系統故障使營業(yè)場所發(fā)生群體性事件，將按照公司突發(fā)事件管理辦法的有關預案開展應急處置工作；（4）決定、組織其他措施等。3.2 網上交易系統技術故障事件通報和處置3.2.1 事件通報流程當網上交易系統發(fā)生突發(fā)技術故障事件時，事件通報流程如下：1網上交易系統管理人員立即向信息技術部網上交易運行團隊負責人報告。網上交易運行團隊負責人立即向信息技術部負責人報告，并指定一名或兩名管理人員作為本次故障聯絡人，聯絡相關廠商技術人員并指導營業(yè)部、客戶切換備份系統。報告內容：事發(fā)機構名稱、時間、地點，故障現象簡要描述，可能影響的業(yè)務范圍及事態(tài)發(fā)展趨勢，已采取或擬采取的應對措施，故障恢復的大致預期等內容。2信息技術部負責人向公司分管信息技術副總裁報告，公司分管副總裁視事件影響情況向公司突發(fā)事件領導小組組長、副組長匯報。3如果網上交易系統故障30分鐘內沒有恢復，公司總值班室根據公司突發(fā)事件領導小組的決定和指示，向北京證監(jiān)局報告，報告時應先電話口頭匯報，然后填寫網絡與信息安全事件情況報告書（見附件1），按上述單位要求報送。4公司要隨時保持與北京證監(jiān)局的聯系。并每隔30分鐘上報一次，直至系統恢復正常運行。3.2.2 事件處置流程當網上交易系統發(fā)生軟、硬件、線路技術故障，可能導致或已經造成公司網上行情、交易中斷時，事件處置流程如下：1信息技術部網上交易運行團隊負責人接到事件報告后，應立即組織相關系統管理人員、開發(fā)廠商技術人員趕到故障現場，排查故障原因。2網上交易系統管理人員根據故障點的具體情況提出解決建議:（1）如果是服務器硬件、通訊線路設備硬件問題，及時啟用備份系統；（2）如果是軟件問題，及時聯系開發(fā)商，查找故障原因并解決；（3）如果是通信線路問題，及時與運營商聯系并啟用備份線路；（4）如果是數據庫的問題，及時啟用備份數據庫，同時聯系數據庫供應商及時解決。3信息技術部網上交易運行團隊負責人首先口頭請示信息技術部負責人，先行開展應急處置。然后由系統運維人員填寫故障處置方案審批表（見附件2），由網上交易運行團隊負責人簽字后，報信息技術部負責人、公司突發(fā)事件管理領導小組審批。4信息技術部將仍然可用的行情交易手段或其他替代手段（如電話、自助等）通告給有關部門，各部門共同采取各種適當方式盡快讓投資者了解情況，并采用仍然可用的交易手段或其他替代手段。5公司突發(fā)事件領導小組后續(xù)將根據事件進展情況按如下方式進行處理：（1）協調公司本部各相關部門及相關政府部門、交易所、登記公司、銀行、運營商、技術支持廠商、媒體等資源，協助排查故障及相關善后工作；（2）通知證券營業(yè)部做好客戶的安撫工作；（3）如果因網上交易系統故障使營業(yè)場所發(fā)生群體性事件，將按照公司突發(fā)事件管理辦法的有關預案開展應急處置工作；（4）決定、組織其他措施等。3.3 網上交易系統遭受惡意攻擊事件通報和處置3.3.1 事件通報流程當網上交易系統遭受DDOS攻擊或惡意攻擊時，事件通報流程如下：1網上交易安全管理監(jiān)控人員立即向網上交易運行團隊負責人報告。網上交易運行團隊負責人立即向信息技術部負責人報告，同時通報信息技術部安全管理團隊并指定一名或兩名管理人員作為本次故障聯絡人，聯絡相關安全顧問廠商技術人員查找原因，并指導營業(yè)部、客戶切換備份系統。報告內容：事發(fā)機構名稱、時間、地點，攻擊現象簡要描述，可能影響的業(yè)務范圍及事態(tài)發(fā)展趨勢，已采取或擬采取的應對措施，故障恢復的大致預期等內容。2信息技術部負責人向公司分管信息技術副總裁報告，公司分管副總裁視事件影響情況向公司突發(fā)事件領導小組組長、副組長匯報。3如果網上交易系統遭受DDOS攻擊或惡意攻擊持續(xù)1小時，公司總值班室根據公司突發(fā)事件領導小組的決定和指示，向北京證監(jiān)局報告，報告時應先電話口頭匯報，然后填寫網絡與信息安全事件情況報告書（見附件1），按上述單位要求報送。必要時，向北京市公安局網監(jiān)處報案（報案網址為：http:/bj.cyberpolice.c n/index.htm）。4公司要隨時保持與北京證監(jiān)局、北京市公安局網監(jiān)處的聯系。并每隔30分鐘上報一次，直至系統恢復正常運行。3.3.2 事件處置流程當網上交易系統因遭受惡意攻擊時，可能導致或已經造成公司網上行情、交易阻塞中斷時，事件處置流程如下：1網上交易運行團隊負責人接到事件報告后，應立即組織安全監(jiān)控管理人員、相關安全廠商技術人員趕到故障現場，信息技術部安全管理團隊相關人員也要趕到現場，協助排查故障原因。2網上交易技術維護人員根據攻擊的具體情況提出解決建議:（1）若網上交易系統遭受入侵，設置防火墻策略封閉攻擊源IP；（2）若網上交易系統遭受DDOS攻擊，技術維護人員應聯系安全運維廠商，緊急部署抗DDOS產品。3信息技術部將仍然可用的行情交易手段或其他替代手段（如電話、自助等）通告給有關部門，各部門共同采取各種適當方式盡快讓投資者了解情況，并采用仍然可用的交易手段或其他替代手段。4公司突發(fā)事件領導小組后續(xù)將根據事件進展情況按如下方式進行處理：（1）協調公司本部各相關部門及相關政府部門、交易所、登記公司、銀行、運營商、技術支持廠商、媒體等資源，協助排查故障及相關善后工作；（2）通知證券營業(yè)部做好客戶的安撫工作；（3）如果因網上交易系統遭受惡意攻擊導致投資者群體性事件，將按照公司突發(fā)事件管理辦法的有關預案開展應急處置工作；（4）決定、組織其他措施等。3.4 證券營業(yè)部行情、交易等業(yè)務系統技術故障事件通報和處置3.4.1 事件通報流程當證券營業(yè)部出現行情、現場委托、通訊系統等交易業(yè)務系統技術故障突發(fā)事件時，事件通報流程如下：1證券營業(yè)部負責人（或現場最高負責人）現場立即指定一名或兩名合適人員作為本次故障報告聯絡人，向公司總部信息技術部技術管理團隊、經紀管理總部客戶服務團隊以及當地代表處負責人匯報。報告方式：首先電話匯報，其次郵件匯報。報告內容：事發(fā)機構名稱、時間、地點，故障現象簡要描述，可能影響的業(yè)務范圍及事態(tài)發(fā)展趨勢，已采取或擬采取的應對措施，故障恢復的大致預期，聯絡人姓名和聯系方式等內容。2故障聯絡人要隨時保持與公司信息技術部、經紀管理總部以及中航信中心機房的聯系。3信息技術部技術管理團隊接到故障通報后，立即向信息技術部負責人報告。信息技術部負責人視事件影響情況向公司分管信息技術副總裁報告，公司分管副總裁視事件影響情況向公司突發(fā)事件領導小組組長、副組長匯報。4經紀管理總部接到故障通報后，立即向經紀管理總部負責人報告。經紀管理總部負責人視事件影響情況向公司分管經紀業(yè)務副總裁報告，公司分管副總裁視事件影響情況向公司突發(fā)事件領導小組組長、副組長匯報。5如果證券營業(yè)部故障使現場所有客戶交易中斷，且30分鐘內沒有恢復，公司總值班室根據公司突發(fā)事件領導小組的決定和指示，向北京證監(jiān)局、事發(fā)營業(yè)部所在證監(jiān)局報告，報告時應先電話口頭匯報，然后填寫網絡與信息安全事件情況報告書（見附件1），按上述單位要求報送。6公司要隨時保持與北京證監(jiān)局、事發(fā)營業(yè)部所在證監(jiān)局的聯系。并每隔30分鐘上報一次，直至系統恢復正常運行。3.4.2 事件處置流程當證券營業(yè)部出現行情、現場委托、通訊系統等交易業(yè)務系統技術故障時，具體應急預案如下：1證券營業(yè)部負責人，當地代表處、營業(yè)部交易服務部應立即派相關人員到故障現場。技術主管崗和技術助理崗應堅守崗位。2技術管理人員根據故障點的具體情況，根據本部應急預案提出解決建議:（1）如果是硬件故障，及時啟用備份系統；（2）如果是通信線路問題，及時啟用備份線路；（3）如果是行情出現問題，及時切換到備份行情系統。 若是地面行情故障，切換到衛(wèi)星行情； 若是衛(wèi)星行情故障，切換到地面行情。3技術管理人員首先口頭請示營業(yè)部負責人，先行開展應急處置。然后填寫故障處置方案審批表（見附件2），由營業(yè)部負責人審批。4證券營業(yè)部負責人安排人員做好客戶的安撫工作，并接聽客戶咨詢電話。采用適當方式盡快讓投資者了解情況，并采用仍然可用的交易手段或其他替代手段。5信息技術部接到故障報告后，協調公司本部各相關部門及交易所、登記公司、銀行、運營商、技術支持廠商等資源，協助排查故障及相關善后工作。6公司突發(fā)事件領導小組后續(xù)將根據事件進展情況按如下方式進行處理： （1）決定、組織當地代表處所有力量，將故障營業(yè)部的客戶轉移到鄰近的兄弟營業(yè)部進行交易；（2）如果因營業(yè)部系統故障引發(fā)投資者群體性事件，將按照公司突發(fā)事件管理辦法的有關預案開展應急處置工作；（3）決定、組織其他措施等。3.5 證券營業(yè)部行情、交易等業(yè)務系統遭受惡意侵入事件通報和處置3.5.1 事件通報流程事件通報流程同3.4.1的有關內容。不同點在于：1信息技術部技術管理團隊接到營業(yè)部事件報告后，向信息技術部負責人報告的同時，應向安全管理團隊進行通報。2營業(yè)部負責人視事件影響情況向當地公安網監(jiān)部門報案，請求給予協助。3.5.2 事件處置流程事件處置流程同3.4.2的有關內容。不同點在于，信息技術部安全管理團隊接到營業(yè)部交易業(yè)務系統遭受惡意入侵事件報告后，協助、指導營業(yè)部開展應急處置工作。同時，營業(yè)部應做好有關數據備份，保留有關攻擊日志信息。3.6 三方存管系統技術故障事件通報和處置3.6.1 事件通報流程當總部三方存管系統突發(fā)技術故障事件時，事件通報流程如下：1中心機房三方存管值班人員向營業(yè)部電腦部組發(fā)送公司郵件，通報三方存管技術故障。同時向系統運維團隊負責人報告，向系統涉及的存管銀行值班人員（各銀行三方存管聯系方式見附件3）通報事件情況。2系統運維團隊負責人立即向信息技術部負責人報告。3信息技術部負責人視事件影響情況向公司分管信息技術副總裁報告，公司分管副總裁視事件影響情況向公司突發(fā)事件領導小組組長、副組長匯報。4若公司三方存管系統或外聯單位三方存管系統癱瘓，造成嚴重影響，且30分鐘內沒有恢復，公司總值班室根據公司突發(fā)事件領導小組的決定和指示，向北京證監(jiān)局報告，報告時應先電話口頭匯報，然后填寫網絡與信息安全事件情況報告書（見附件1），按上述單位要求報送。5公司要隨時保持與北京證監(jiān)局的聯系。并每隔30分鐘上報一次，直至系統恢復正常運行。6系統恢復正常運行后，中心機房三方存管值班人員向營業(yè)部電腦部組發(fā)送公司郵件，通知三方存管系統恢復正常運行。3.6.2 事件處置流程當三方存管系統突發(fā)技術故障事件時，具體處置流程如下：1系統運維團隊負責人立即組織三方存管系統管理員等有關人員到故障現場。2技術維護人員根據故障點的具體情況提出解決建議:（1）如果是公司總部三方存管系統軟、硬件故障，及時啟用備份系統；（2）如果是與公司相連的外聯的三方存管系統系統出現故障，則及時保持與事發(fā)單位的聯系；（3）如果是通信線路問題，及時啟用備份線路。3系統運維團隊負責人首先口頭請示信息技術部負責人，先行開展應急處置。然后由系統運維人員填寫故障處置方案審批表（見附件2），由系統運維團隊負責人簽字后，報信息技術部負責人、公司突發(fā)事件管理領導小組審批。4公司突發(fā)事件領導小組后續(xù)將根據事件進展情況按如下方式進行處理：（1）協調公司本部各相關部門及相關政府部門、交易所、登記公司、銀行、運營商、技術支持廠商、媒體等資源，協助排查故障及相關善后工作；（2）通知證券營業(yè)部做好客戶的安撫工作；（3）如果因三方存管系統故障使營業(yè)場所發(fā)生群體性事件，將按照公司突發(fā)事件管理辦法的有關預案開展應急處置工作；（4）決定、組織其他措施等。3.7 網站技術故障事件通報和處置3.7.1 事件通報流程當公司網站系統出現技術故障時，事件通報流程如下：1網站監(jiān)控人員立即向信息技術部網站開發(fā)運行團隊負責人匯報。匯報方式：首先電話匯報，其次郵件匯報。報告內容：事發(fā)機構名稱、時間、地點，故障現象簡要描述，可能影響的業(yè)務范圍及事態(tài)發(fā)展趨勢，已采取或擬采取的應對措施，故障恢復的大致預期等內容。2網站開發(fā)運行團隊負責人立即將網站技術故障具體情況向信息技術部負責人匯報。3信息技術部負責人視事件影響情況向公司分管信息技術副總裁報告，公司分管副總裁視事件影響情況向公司突發(fā)事件領導小組組長、副組長匯報。4公司總值班室根據公司突發(fā)事件領導小組的決定和指示，向北京證監(jiān)局報告，報告時應先電話口頭匯報，然后填寫網絡與信息安全事件情況報告書（見附件1），按上述單位要求報送。5公司隨時保持與北京證監(jiān)局的聯系。并每隔30分鐘上報一次，直至系統恢復正常運行。3.7.2 事件處置流程1網站負責人和相關技術人員根據具體故障判定故障點，根據故障點的具體情況及時處理問題:（1）如果是硬件問題，網站負責人安排相關技術人員及時趕到北京電信托管機房，起用備用硬件；（2）如果是軟件問題，及時查找軟件bug，同時聯系軟件開發(fā)商，按最短時間原則處理問題（如果自己無法短時間解決，就要求開發(fā)商第一時間解決）；（3）如果是通信線路問題，及時將情況告知安全管理團隊（朱紅、苑永革、邱龍）與運營商聯系并解決；（4）如果是數據庫的問題，有系統維護人員根據問題的實際情況進行處理，若果無法短時間解決，立即聯系數據庫供應商及時解決。3如果網站的通信通道仍然是暢通的，根據故障情況，由指定系統維護人員啟動臨時主頁(10.1.50.16)，標示“系統正在維護，請稍后訪問”。如果無法啟動應用，則關閉網站。3.8 網站遭受惡意攻擊事件通報和處置3.8.1 網絡仿冒事件處置3.8.1.1事件通報流程根據公司領導的指示，我司成立了有信息技術部、總裁辦、法律合規(guī)部、經紀管理總部相關人員組成的假冒網站處理小組。發(fā)現假冒網站后，具體通報流程如下：1信息技術部網站開發(fā)運行團隊維護人員將假冒網站的具體情況利用公司郵件通報公司假冒網站處理小組，同時向信息技術部負責人匯報。2信息技術部負責人視事件影響情況向公司分管信息技術副總裁報告，公司分管副總裁視事件影響情況向公司突發(fā)事件領導小組組長、副組長匯報。3公司總值班室根據公司突發(fā)事件領導小組的決定和指示，向北京證監(jiān)局報告，報告時應先電話口頭匯報，然后填寫網絡與信息安全事件情況報告書（見附件1），按上述單位要求報送。必要時，向北京市公安局網監(jiān)處報案（報案網址為：http:/ http:/ 對假冒網站地址進行公示，提醒投資者不要訪問防范假冒網站。3總裁辦公室視事件影響情況，向有關媒體和仿冒機構進行交涉，或在媒體上發(fā)布公告，澄清相關事件。法律合規(guī)部提供法律支持。3.8.2 網站遭受DDOS攻擊或其他惡意攻擊事件處置流程3.8.2.1事件通報流程當網站系統遭受DDOS攻擊或其他惡意攻擊時，事件通報流程如下：1網站監(jiān)控人員立即向信息技術部網站開發(fā)運行團隊負責人匯報。報告方式：首先電話匯報，其次郵件匯報。報告內容：事發(fā)機構名稱、時間、地點，故障現象簡要描述，可能影響的業(yè)務范圍及事態(tài)發(fā)展趨勢，已采取或擬采取的應對措施，故障恢復的大致預期等內容。2網站開發(fā)運行團隊負責人將網站遭受攻擊情況向信息技術部負責人匯報，同時通報信息技術部安全管理團隊。3信息技術部負責人視事件影響情況向公司分管信息技術副總裁報告，公司分管副總裁視事件影響情況向公司突發(fā)事件領導小組組長、副組長匯報。4網站遭受惡意攻擊30分鐘內仍然沒有解決的，公司總值班室根據公司突發(fā)事件領導小組的決定和指示，向北京證監(jiān)局，報告時應先電話口頭匯報，然后填寫網絡與信息安全事件情況報告書（見附件1），按上述單位要求報送。必要時，向北京市公安局網監(jiān)處報案（報案網址為：http:/ 總部機房電力故障事件通報和處置3.9.1 事件通報流程當公司總部機房電力系統出現故障時，事件通報流程如下：1工作時間內，總部機房電力發(fā)生停電事件后，信息技術部安全管理團隊應立即將事件報告信息技術部負責人，同時聯系應急發(fā)電車廠商、動力環(huán)境運維廠商到現場應急。安全管理團隊通知運維團隊（國企大廈）、軟件開發(fā)團隊、技術管理團隊關閉非關鍵業(yè)務系統；非工作時間內，總部機房電力發(fā)生停電事件后，公司4層保安立即將事件通知安全管理團隊，同時聯系應急發(fā)電車、動力環(huán)境運維廠商到現場應急。安全管理團隊將事件報告信息技術部負責人，同時通知運維團隊（國企大廈）、軟件開發(fā)團隊、技術管理團隊各部門負責人。2技術管理團隊向證券營業(yè)部發(fā)通知，通報公司非關鍵系統關閉。3信息技術部負責人視事件影響情況向公司分管副總裁報告，公司分管副總裁視事件影響情況向公司突發(fā)事件領導小組組長、副組長匯報。4公司總值班室根據公司突發(fā)事件領導小組的決定和指示，向北京證監(jiān)局報告，報告時應先電話口頭匯報，然后填寫網絡與信息安全事件情況報告書（見附件1），按上述單位要求報送。若機房停電故障影響到登記結算業(yè)，還應同時向中國證券登記結算公司上海分公司和深圳分公司報告。5公司隨時保持與北京證監(jiān)局、登記結算公司等單位的聯系。并每隔30分鐘上報一次，直至系統恢復正常運行。6電力正常供電后，安全管理團隊負責人向信息技術部負責人報告，通知信息技術部各二級部門開啟相關系統，技術管理團隊再次向證券營業(yè)部發(fā)通知，通報公司非關鍵系統已經開啟。3.9.2 事件處置流程1總部機房電力發(fā)生停電事件后，信息技術部安全管理團隊立即聯系應急發(fā)電車、動力環(huán)境運維廠商到現場應急，協調保衛(wèi)處預留大廈東門車位，以備發(fā)電車入場。若非工作時間內發(fā)生機房停電事件，4層保安立即聯系應急發(fā)電車、動力環(huán)境運維廠商到現場應急，協調預留大廈東門車位，以備發(fā)電車入場。2安全管理團隊和公司總部4層保安打開UPS間大門通風降溫；安全管理團隊通知運維團隊（國企大廈）、軟件開發(fā)團隊、技術管理團隊關閉各自負責的非關鍵業(yè)務系統。3安全管理團隊做好一層、UPS間的準備工作，等待應急發(fā)電車接入。4動力環(huán)境廠商、發(fā)電車到場后與安全處接駁電源。5動力環(huán)境廠商檢查發(fā)電車供電合格后切換供電系統到發(fā)電車。6發(fā)電車供電后信息技術部系統維護人員檢查相應負責的系統運行情況。安全管理團隊持續(xù)監(jiān)控機房溫度情況，檢查空調運行狀態(tài)。7市電恢復后由動力環(huán)境廠商協調安全管理團隊將發(fā)電車供電斷開，切換至市電供電。8安全管理團隊同動力環(huán)境廠商檢查空調運行狀態(tài)。9安全管理團隊向部門內發(fā)通知，要求各系統運維人員檢查所負責的系統運行情況，并逐步恢復非關鍵業(yè)務系統。10技術管理團隊通知證券營業(yè)部非關鍵系統恢復正常運行。3.10 機房火災事件通報和處置機房突發(fā)火災事件的通報和處置依據中國銀河證券股份有限公司火災突發(fā)事件應急預案的有關規(guī)定執(zhí)行。3.11 大規(guī)模蠕蟲、病毒爆發(fā)事件通報和處置3.11.1 事件通報流程當公司信息技術部安全管理團隊監(jiān)測或接收到公司發(fā)生大規(guī)模蠕蟲、病毒事件，可能導致集中交易系統等重要信息系統運行中斷或運行緩慢時，事件通報流程如下：1信息技術部安全管理團隊安全員應立即將事件情況上報團隊負責人，安全管理團隊負責人立即將事件報告信息技術部負責人。2信息技術部安全管理團隊維護人員視事件影響情況以“安全員”的名義向全公司發(fā)布病毒攻擊信息。3信息技術部負責人視事件影響情況向公司分管信息技術副總裁報告，公司分管副總裁視事件影響情況向公司突發(fā)事件領導小組組長、副組長匯報。4若30分鐘內病毒傳播仍然沒有得到控制，公司總值班室根據公司突發(fā)事件領導小組的決定和指示，向北京證監(jiān)局報告，報告時應先電話口頭匯報，然后填寫網絡與信息安全事件情況報告書（見附件1），按上述單位要求報送。5公司隨時保持與北京證監(jiān)局的聯系。并每隔30分鐘上報一次，直至受影響系統恢復正常運行。3.11.2 事件處置流程公司信息技術部安全管理團隊監(jiān)測或接收到公司發(fā)生大規(guī)模蠕蟲、病毒事件后，立即啟動本預案，迅速開展處置。1向全公司發(fā)布病毒攻擊預警信息，提示開啟防病毒軟件。2查看公司入侵檢測系統和防火墻，啟動抓包工具，查找、定位病毒源。3對總部感染病毒的計算機進行病毒查殺。必要時，將感染病毒的計算機進行斷網。4必要時通過交換機、路由器等設備封閉病毒傳播端口，防止影響范圍擴大。5向證券營業(yè)部發(fā)布病毒查殺方法和示例，指導分支機構進行病毒的查殺。6病毒查殺完畢后，信息技術部安全管理團隊向全公司發(fā)布病毒應急事件結束信息。4 后續(xù)處置事件應急處置結束后，事發(fā)部門應在4小時內提交事件分析總結報告，經公司突發(fā)工作領導小組確認后，加蓋公司公章送公司總值班室，由公司總值班室在自系統恢復運行后12小時內，將事件分析總結報告上報北京證監(jiān)局和中國證券業(yè)協會。涉及遠程接入交易所系統的故障，應同時上報有關交易所。事件總結報告內容應包括但不限于：（一）事件概況，包括事件發(fā)生時間、地點、事件經過、事件影響范圍、影響程度、影響人數、經濟損失和導致的后果等。（二）應急處置過程，包括事件上報過程、采取的措施及效果。（三）事件發(fā)生的主要原因分析、事件性質、結論。暫時無法確定事件原因的，應給出事件的初步原因，并組織力量盡快查找原因，在找到事件原因后再提交事件總結補充報告。5 培訓和演練5.1 培訓各部門要加強網絡與信息安全特別是網絡與信息安全應急預案的培訓，以提高員工防范意識及技能。5.2 演練公司信息技術部應每年至少組織兩次對本預案的演練，模擬處置網絡與信息安全事件，組織有關部門和單位參加，提高實戰(zhàn)能力，檢驗和完善預案，并應將演練情況以公司名義報北京證監(jiān)局。各證券營業(yè)部應每年至少組織一次針對本預案相關場景的演練，并將演練情況上報信息技術部。6 附則6.1 預案管理本預案原則上每年評估一次，并根據實際情況適時修訂。修訂工作由公司信息技術部負責。6.2 預案解釋部門本預案由公司信息技術部負責解釋。31附件1中國銀河證券股份有限公司網絡與信息安全事件情況報告書 報告時間： 年 月 日 時 分 第 次單位名稱報告人聯系電話傳 真簽發(fā)人聯系方式（含手機）事件發(fā)生時間、地點事件簡要經過事件影響范圍、影響程度、影響人數、經濟損失情況事件導致的后果、發(fā)生原因和事件性質判斷已采取的措施及效果需要有關部門和單位協助處置的有關事宜備注注：單位名稱處需加蓋公章或信息技術負責人簽字。附件2中國銀河證券股份有限公司故障處置方案審批表報告時間： 年 月 日 時 分故障單位故障時間故障現象建議處置方式申請人聯系電話手機二級部門團隊負責人意見部門負責人意見突發(fā)事件領導小組意見備注附件3三方存管銀行聯系人名單銀行名稱銀行聯系人日間日終工商銀行021-28989385021-28986445021-28989991轉9381/9382021-28986440021-28989356(手機)轉9365021-2898999107563391234（珠海開發(fā)中心）楊瑞峰010-66106514建設銀行010-67592133010-67592724010-67592134010-67592111李樹欣15811178235于歡13910731886李輝13910987083韓少樓010-63316532交通銀行021-58589999-1431010-6610213813681976855(上海)010-66101365010-6610209913681976855(上海)010-66102297中國銀行010-66588668010-66592843010-66588486010-66592843010-66588108010-66588108010-66588680010-66592813陶飛虎13810066731農業(yè)銀行010-68298834010-68298834010-68298835010-68298837010-68298837010-68212308(機房)01083665171/5158（技術）010-68298948(機房)興業(yè)銀行010-64454128010-64413708蔡長春0591-88526956 1380509632013693230547陳琪0591-88526959/13600889686010-64429988-309508（總行）招商銀行0755-831959130755-831959130755-831959850755-831959850755-831953740755-831953740755-83196183（大額控制）075586206521；13828824928（王先勇）于明釗, 0755-83077304.光大銀行010-68098943； 13810935345010-8298708401082987276；13683353209上海銀行0216625001702166250017浦發(fā)銀行02161616192/61616195021616156240216161563902161615639陳瑜02161617056/ 13918378143華夏銀行010-826522258702（8701）010-85238390楊濤13520529757民生銀行孟群010-585600886196010-582727276579（周洋）13641145474010-582727276701（6702）（技術）北京銀行010-66223248、66223581/66223584010-84231111楊永杰13683147085技術：84231103（13601368137）郭繼滿15810007235中信銀行趙吉65556088；010-6555610113521115789廣發(fā)銀行羅環(huán)宇020-38322730；13602792881020-3832+分機號（2730、2974、3286、3701、3051、2278）田妍020-38322179；1356010518113602792881嚴文彬0203832212013825067365孫羽0203832268913902303408136974695431375170403013416168226深發(fā)展李曉峰0755-22168610，137255519400755-22168486熊烈0755-22168002， 135708981910755-22168725王國棟0755-22168387，136223681991351029918613760225498132668115051351069944915999645977附件4信息系統突發(fā)事件管理小組成員表姓名辦公電話手機唐沛來（組長）010-6656860013552890866王錦炎（副組長）010-6656888913911202808龔雪松（副組長）010-6656883613801215067華陽（副組長）010-6656846513801337505于紅梅（副組長）010-6656890713001113190魏自恩010-6656897913693023279宋海洋010-6656883913511028377羅清平010-8404590013331059000薛艷春010-6656881713601251887霍宇紅010-6656815313611336829苑永革010-6656881113701127891趙國琴021-5046445813817866498雷學斌010-6656868113825290383