《信息系统突发事件应急预案37387.docx》由会员分享,可在线阅读,更多相关《信息系统突发事件应急预案37387.docx(38页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、中国银河证证券股份份有限公公司信息系统突突发事件件应急预预案二一一年年一月目 录1总则11.1编编制目的的11.2编编制依据据11.3工工作原则则11.4适适用范围围22应急组组织与职职责22.1突突发事件件管理领领导小组组22.2信信息系统统突发事事件管理理小组22.3信信息技术术部32.4各各证券营营业部42.5其其他部门门43事件通通报和处处置43.1总总部集中中交易系系统技术术故障事事件通报报和处置置43.1.11事件通通报流程程43.1.22事件处处置流程程53.2网网上交易易系统技技术故障障事件通通报和处处置73.2.11事件通通报流程程73.2.22事件处处置流程程83.3网网上
2、交易易系统遭遭受恶意意攻击事事件通报报和处置置93.3.11事件通通报流程程93.3.22事件处处置流程程103.4证证券营业业部行情情、交易易等业务务系统技技术故障障事件通通报和处处置113.4.11事件通通报流程程113.4.22事件处处置流程程123.5证证券营业业部行情情、交易易等业务务系统遭遭受恶意意侵入事事件通报报和处置置143.5.11事件通通报流程程143.5.22事件处处置流程程143.6三三方存管管系统技技术故障障事件通通报和处处置143.6.11事件通通报流程程143.6.22事件处处置流程程153.7网网站技术术故障事事件通报报和处置置163.7.11事件通通报流程程1
3、63.7.22事件处处置流程程173.8网网站遭受受恶意攻攻击事件件通报和和处置183.8.11网络仿仿冒事件件处置183.8.22网站遭遭受DDDOS攻攻击或其其他恶意意攻击事事件处置置流程193.9总总部机房房电力故故障事件件通报和和处置203.9.11事件通通报流程程203.9.22事件处处置流程程213.10机房火火灾事件件通报和和处置223.11大规模模蠕虫、病病毒爆发发事件通通报和处处置233.11.1事件通通报流程程233.11.2事件处处置流程程234后续处处置245培训和和演练255.1培培训255.2演演练256附则256.1预预案管理理256.2预预案解释释部门251 总
4、则1.1 编制目的建立健全中中国银河河证券股股份有限限公司(以以下简称称公司)信息系统安全事件应急工作机制,提高公司应对信息系统安全事件的应急处置能力,预防和减少信息系统安全事件造成的损失和危害,维护公司稳定和健康发展,维护社会稳定,保护投资者合法权益。1.2 编制依据中国证监会会证券期期货业信信息化工工作领导导小组办办公室发发布的证证券期货货业网络络与信息息安全事事件应急急预案和公司发布的中国银河证券股份有限公司突发事件管理办法。1.3 工作原则(1) 统一指挥、密密切协同同、快速速反应、科科学处置置。在公公司突发发事件领领导小组组的统一一领导下下,各部部门合理理分工,相相互协作作,形成成快
5、速、稳稳妥地处处置网络络与信息息安全事事件的工工作机制制。(2) 谁主管谁负负责、谁谁运行谁谁负责。按按照公司司总部各各部门、各各营业部部的职责责划分,分分级处理理,层层层负责,共共同做好好网络与与信息安安全事件件的预防防和处置置工作。(3) 预防与处置置相结合合,以预预防为主主。加强强风险排排查,减减少故障障隐患,做做好应急急处置的的各项准准备,严严格执行行信息系系统监控控值守制制度,确确保故障障及早发发现。(4) 果断处置、有有效应对对。发生生网络与与信息安安全事件件时要按按应急报报告流程程及时报报告,快快速启动动应急预预案进行行应急处处置,最最大程度度减少网网络与信信息安全全事件造造成的
6、危危害和影影响。(5) 及时报告,联联络畅通通。明确确突发事事件报告告路线和和报告渠渠道,一一旦发生生突发事事件或出出现潜在在的危机机事件,要要保证能能及时通通知到相相关人员员。1.4 适用范围本预案适用用于公司司本部、中心机机房和各各证券营营业部。本预案所指指的信息息系统包包括但不不限于集集中交易易系统、网上交易系统、法人清算系统、网站系统、ETF套利系统、QFII投资交易系统、机房动力环境、营业部交易业务系统等。2 应急组织与与职责2.1 突发事件管管理领导导小组根据公司突突发事件件管理办办法的的有关规规定,公公司突发发事件管管理采取取长期性性的管理理机构和和临时工工作小组组相结合合,职能
7、能部门牵牵头归口口管理和和各单位位逐级落落实相结结合的组组织架构构。公司突发事事件管理理领导小小组负责责全面领领导、指指导、协协调和指指挥处置置公司重重大突发发事件。2.2 信息系统突突发事件件管理小小组信息系统突突发事件件管理小小组(即即公司突突发事件件管理办办法中中设立的的通信技技术事件件管理小小组)由信息技技术部负负责人任任组长,信息技术部副总经理任副组长,成员由信息技术部各二级部门团队负责人组成。公司信息系系统突发发事件管管理小组组负责指指导、协协调和指指挥信息息系统突突发事件件的应急急处置工工作。2.3 信息技术部部信息技术部部负责处处置网络络、集中中交易等等相关技技术系统统突发事事
8、件的应应急处置置工作。具具体分工工如下:1信息技技术部技技术管理理团队负责责:协助助北京国国企中心心机房、中航信信中心机机房、上证通通中心机机房对相关技技术系统统进行应急急通报和和处置;协助证券券营业部部对相关技技术系统统应急通通报和处处置。2信息技技术部运运维团队队负责:负责对对各运维维团队维维护的集中交交易系统统、清算算系统、总总部交易易系统等等相关技技术系统统的应急通通报和处处置;对对中心机机房所管管理维护护的系统统网络、机机房电力力、动力力环境系系统等系系统突发发事件进进行应急急通报和和处置。3信息技技术部安安全管理理团队负负责:公公司本部机房房电力、UUPS、空空调系统统的应急急通报
9、和和处置;大规模模病毒、网网络攻击击的应急急通报和和处置;网络运运行中断断和异常常的应急急通报和和处置。4信息技技术部软软件开发发团队负责责:团队队负责的的公司本本部其它它交易及及管理技技术系统统突发事事件的应应急通报报和处置置。5信息技技术部网网上交易易运行团团队负责责:网上上交易双双子星系系统、海海王星系系统、智智慧星系系统、手机炒炒股系统统、期货系系统等系系统的突突发事件件的应急急处置工工作。6信息技技术部网网站开发发运行团团队负责责:网站站技术故故障事件件通报和和处置;网站遭遭受恶意意攻击事事件通报报和处置置。2.4 各证券营业业部对证券营业业部行情情、委托托、通信信、机房房、UPPS
10、等信信息系统统突发事事件进行行应急通通报和处处置。2.5 其他部门公司总裁办办、相关关业务部部门、各各证券营营业部负负责协助助处置因因信息系系统故障障引发的的各类安安全维稳稳事件。3 事件通报和和处置3.1 总部集中交交易系统统技术故故障事件件通报和和处置3.1.1 事件通报流流程当总部集中中交易系系统发生生软、硬硬件技术术故障,可可能导致致或已经经造成公公司交易易中断时时,事件件通报流流程如下下:1信息技技术部集集中交易易系统运运维人员员立即向向系统运维维团队负负责人报报告。系系统运维维团队负负责人立立即向信信息技术术部负责责人报告告,同时时邮件通通知集中中交易系系统故障障涉及证证券营业业部
11、,并并指定一一名或两两名运维维人员作作为本次次故障联联络人。故障联联络人负负责接听听证券营营业部网网点电话话,负责责向公司司本部信信息技术术部技术术管理团团队沟通通联系,通通报故障障问题及及处理进进度情况况。报告内容:事发机机构名称称、时间间、地点点,故障障现象简简要描述述,可能能影响的业务范范围及事事态发展展趋势,已采取取或拟采采取的应应对措施施,故障障恢复的的大致预预期等内内容。2信息技技术部技技术管理理团队接接到故障障通报后后,立即即向公司司信息技技术部负负责人汇汇报,并并负责通通知公司司本部各相相关部门门,协助助排查故故障及相相关善后后工作。3信息技技术部负负责人向向公司分管管信息技技
12、术副总总裁报告告,公司司分管副副总裁视视事件影影响情况况向公司司突发事事件领导导小组组组长、副副组长汇汇报。4公司总总值班室室根据公司司突发事事件领导导小组的的决定和和指示,向向北京证证监局、上海证券交易所和深圳证券交易所、人行营业管理部等监管部门报告,报告时应先电话口头汇报,然后填写网络与信息安全事件情况报告书(见附件1),按上述单位要求报送。若技术故障影响到登记结算业务,还应同时向中国证券登记结算公司上海分公司和深圳分公司报告。5公司总总值班室室要随时时保持与与北京证监监局、上上交所和和深交所所、中登公司、人人行营业业管理部部的联系系。并每隔隔30分分钟上报报一次,直直至系统统恢复正正常运
13、行行。6集中交交易系统统恢复正正常运行行后,系系统运维维人员向向相关营营业部发发送通知知,告知知系统恢恢复正常常运行。3.1.2 事件处置流流程当总部集中中交易系系统发生生软、硬硬件技术术故障,可可能导致致或已经经造成公公司交易易中断时时,事件件处置流流程如下下:1信息技技术部系系统运维维团队负负责人接接到事件件报告后后,应立立即组织织集中交交易系统统运维人人员赶到故障障现场,排排查故障障原因。2根据故故障点的的具体情情况提出出解决建建议:(1)如果果是服务务器硬件件、通讯讯线路设设备硬件件问题,及及时启用备份系系统;(2)如果果是软件件问题,及及时联系系开发商商,查找找故障原原因并解解决;(
14、3)如果果是通信信线路问问题,及及时与运运营商联联系并启启用备份份线路;(4)如果果是数据据库的问问题,及及时启用用备份数数据库,同同时联系系数据库库供应商商及时解解决;(5)如果果是与交交易所通通讯问题题,及时时切换到到备份线线路。 若是地面线线路故障障,切换到到卫星线线路; 若是卫星线线路故障障,切换换到地面面线路。3系统运运维团队队负责人人首先口头头请示信信息技术术部负责责人,先先行开展展应急处处置。然然后由系系统运维维人员填填写故障处处置方案案审批表表(见附附件2),由系统运运维团队队负责人人签字后后,报信信息技术术部负责责人、公公司突发发事件管管理领导导小组审审批。4信息技技术部将将
15、仍然可可用的交交易手段段或其他他替代手手段(如如场内报报单)通通告给有有关部门门,各部部门共同同采取各各种适当当方式尽尽快让投投资者了了解情况况,并采采用仍然然可用的的交易手手段或其其他替代代手段。5信息技技术部接接到故障障报告后后协调公公司本部各相相关部门门及相关关交易所所、登记记公司、银银行、运运营商、技技术支持持厂商等等资源,协协助排查查故障及及相关善善后工作作。6公司突突发事件件领导小小组后续续将根据据事件进进展情况况按如下下方式进进行处理理:(1)协调调公司本本部各相相关部门门及相关关政府部部门、交交易所、登登记公司司、银行行、运营营商、技技术支持持厂商、媒媒体等资资源,协协助排查查
16、故障及及相关善善后工作作;(2)通知知证券营营业部做做好客户户的安抚抚工作;(3)如果果因集中中交易系系统故障障使营业业场所发发生群体体性事件件,将按按照公司司突发发事件管管理办法法的有有关预案案开展应应急处置置工作;(4)决定定、组织织其他措措施等。3.2 网上交易系系统技术术故障事事件通报报和处置置3.2.1 事件通报流流程当网上交易易系统发发生突发发技术故故障事件件时,事事件通报报流程如如下:1网上交交易系统统管理人人员立即即向信息息技术部部网上交交易运行行团队负负责人报报告。网网上交易易运行团团队负责责人立即即向信息息技术部部负责人人报告,并并指定一一名或两两名管理理人员作作为本次次故
17、障联联络人,联联络相关关厂商技技术人员员并指导导营业部部、客户户切换备备份系统统。报告内容:事发机机构名称称、时间间、地点点,故障障现象简简要描述述,可能能影响的的业务范范围及事事态发展展趋势,已已采取或或拟采取取的应对对措施,故故障恢复复的大致致预期等等内容。2信息技技术部负负责人向向公司分分管信息息技术副副总裁报报告,公公司分管管副总裁裁视事件件影响情情况向公公司突发发事件领领导小组组组长、副副组长汇汇报。3如果网网上交易易系统故故障300分钟内内没有恢恢复,公公司总值值班室根根据公司司突发事事件领导导小组的的决定和和指示,向向北京证证监局报报告,报报告时应应先电话话口头汇汇报,然然后填写
18、写网络络与信息息安全事事件情况况报告书书(见见附件11),按上述述单位要要求报送送。4公司要要随时保保持与北北京证监监局的联联系。并并每隔330分钟钟上报一一次,直直至系统统恢复正正常运行行。3.2.2 事件处置流流程当网上交易易系统发发生软、硬硬件、线线路技术术故障,可可能导致致或已经经造成公公司网上上行情、交交易中断断时,事事件处置置流程如如下:1信息技技术部网网上交易易运行团团队负责责人接到到事件报报告后,应应立即组组织相关关系统管管理人员员、开发发厂商技技术人员员赶到故故障现场场,排查查故障原原因。2网上交交易系统统管理人人员根据据故障点点的具体体情况提提出解决决建议:(1)如果果是服
19、务务器硬件件、通讯讯线路设设备硬件件问题,及及时启用用备份系系统;(2)如果果是软件件问题,及及时联系系开发商商,查找找故障原原因并解解决;(3)如果果是通信信线路问问题,及及时与运运营商联联系并启启用备份份线路;(4)如果果是数据据库的问问题,及及时启用用备份数数据库,同同时联系系数据库库供应商商及时解解决。3信息技技术部网网上交易易运行团团队负责责人首先先口头请请示信息息技术部部负责人人,先行行开展应应急处置置。然后后由系统统运维人人员填写写故障障处置方方案审批批表(见见附件22),由由网上交交易运行行团队负负责人签签字后,报报信息技技术部负负责人、公公司突发发事件管管理领导导小组审审批。
20、4信息技技术部将将仍然可可用的行行情交易易手段或或其他替替代手段段(如电电话、自自助等)通通告给有有关部门门,各部部门共同同采取各各种适当当方式尽尽快让投投资者了了解情况况,并采采用仍然然可用的的交易手手段或其其他替代代手段。5公司突突发事件件领导小小组后续续将根据据事件进进展情况况按如下下方式进进行处理理:(1)协调调公司本本部各相相关部门门及相关关政府部部门、交交易所、登登记公司司、银行行、运营营商、技技术支持持厂商、媒媒体等资资源,协协助排查查故障及及相关善善后工作作;(2)通知知证券营营业部做做好客户户的安抚抚工作;(3)如果果因网上上交易系系统故障障使营业业场所发发生群体体性事件件,
21、将按按照公司司突发发事件管管理办法法的有有关预案案开展应应急处置置工作;(4)决定定、组织织其他措措施等。3.3 网上交易系系统遭受受恶意攻攻击事件件通报和和处置3.3.1 事件通报流流程当网上交易易系统遭遭受DDDOS攻攻击或恶恶意攻击击时,事事件通报报流程如如下:1网上交交易安全全管理监监控人员员立即向向网上交交易运行行团队负负责人报报告。网网上交易易运行团团队负责责人立即即向信息息技术部部负责人人报告,同同时通报报信息技技术部安安全管理理团队并并指定一一名或两两名管理理人员作作为本次次故障联联络人,联联络相关关安全顾顾问厂商商技术人人员查找找原因,并并指导营营业部、客客户切换换备份系系统
22、。报告内容:事发机机构名称称、时间间、地点点,攻击击现象简简要描述述,可能能影响的的业务范范围及事事态发展展趋势,已已采取或或拟采取取的应对对措施,故故障恢复复的大致致预期等等内容。2信息技技术部负负责人向向公司分分管信息息技术副副总裁报报告,公公司分管管副总裁裁视事件件影响情情况向公公司突发发事件领领导小组组组长、副副组长汇汇报。3如果网网上交易易系统遭遭受DDDOS攻攻击或恶恶意攻击击持续11小时,公司总值班室根据公司突发事件领导小组的决定和指示,向北京证监局报告,报告时应先电话口头汇报,然后填写网络与信息安全事件情况报告书(见附件1),按上述单位要求报送。必要时,向北京市公安局网监处报案
23、(报案网址为:http:/bj.cyberpolice.c n/index.htm)。4公司要要随时保保持与北北京证监监局、北北京市公公安局网网监处的的联系。并并每隔330分钟钟上报一一次,直直至系统统恢复正正常运行行。3.3.2 事件处置流流程当网上交易易系统因因遭受恶恶意攻击击时,可可能导致致或已经经造成公公司网上上行情、交交易阻塞塞中断时时,事件件处置流流程如下下:1网上交交易运行行团队负负责人接接到事件件报告后后,应立立即组织织安全监监控管理理人员、相相关安全全厂商技技术人员员赶到故故障现场场,信息息技术部部安全管管理团队队相关人人员也要要赶到现现场,协协助排查查故障原原因。2网上交交
24、易技术术维护人人员根据据攻击的的具体情情况提出出解决建建议:(1)若网网上交易易系统遭遭受入侵侵,设置防防火墙策策略封闭闭攻击源源IP;(2)若网网上交易易系统遭遭受DDDOS攻攻击,技技术维护护人员应应联系安安全运维维厂商,紧急部署抗DDOS产品。3信息技技术部将将仍然可可用的行行情交易易手段或或其他替替代手段段(如电电话、自自助等)通通告给有有关部门门,各部部门共同同采取各各种适当当方式尽尽快让投投资者了了解情况况,并采采用仍然然可用的的交易手手段或其其他替代代手段。4公司突突发事件件领导小小组后续续将根据据事件进进展情况况按如下下方式进进行处理理:(1)协调调公司本本部各相相关部门门及相
25、关关政府部部门、交交易所、登登记公司司、银行行、运营营商、技技术支持持厂商、媒媒体等资资源,协协助排查查故障及及相关善善后工作作;(2)通知知证券营营业部做做好客户户的安抚抚工作;(3)如果果因网上上交易系系统遭受受恶意攻攻击导致致投资者者群体性性事件,将将按照公公司突突发事件件管理办办法的的有关预预案开展展应急处处置工作作;(4)决定定、组织织其他措措施等。3.4 证券营业部部行情、交易等业务系统技术故障事件通报和处置3.4.1 事件通报流流程当证券营业业部出现现行情、现现场委托托、通讯讯系统等等交易业业务系统统技术故故障突发发事件时时,事件件通报流流程如下下:1证券营营业部负负责人(或或现
26、场最最高负责责人)现现场立即即指定一一名或两两名合适适人员作作为本次次故障报报告联络络人,向公司司总部信信息技术术部技术术管理团队队、经纪管管理总部部客户服服务团队队以及当地地代表处处负责人人汇报。报告方式:首先电电话汇报报,其次次邮件汇汇报。报告内容:事发机机构名称称、时间间、地点点,故障障现象简简要描述述,可能能影响的的业务范范围及事事态发展展趋势,已已采取或或拟采取取的应对对措施,故故障恢复复的大致致预期,联联络人姓姓名和联联系方式式等内容容。2故障联联络人要要随时保保持与公公司信息息技术部部、经纪管管理总部部以及中航航信中心心机房的的联系。3信息技技术部技技术管理理团队接接到故障障通报
27、后后,立即即向信息息技术部部负责人人报告。信息技术部负责人视事件影响情况向公司分管信息技术副总裁报告,公司分管副总裁视事件影响情况向公司突发事件领导小组组长、副组长汇报。4经纪管管理总部部接到故故障通报报后,立立即向经经纪管理理总部负负责人报报告。经经纪管理理总部负负责人视视事件影影响情况况向公司司分管经经纪业务务副总裁裁报告,公公司分管管副总裁裁视事件件影响情情况向公公司突发发事件领领导小组组组长、副副组长汇汇报。5如果证证券营业业部故障障使现场场所有客客户交易易中断,且且30分分钟内没没有恢复复,公司司总值班班室根据据公司突突发事件件领导小小组的决决定和指指示,向向北京证证监局、事发营营业
28、部所所在证监监局报告告,报告告时应先先电话口口头汇报报,然后后填写网网络与信信息安全全事件情情况报告告书(见见附件11),按上上述单位位要求报报送。6公司要要随时保保持与北北京证监监局、事事发营业业部所在在证监局局的联系系。并每每隔300分钟上上报一次次,直至至系统恢恢复正常常运行。3.4.2 事件处置流流程当证券营业业部出现现行情、现现场委托托、通讯讯系统等等交易业业务系统统技术故故障时,具体体应急预预案如下下:1证券营营业部负负责人,当地代表处、营业部交易服务部应立即派相关人员到故障现场。技术主管岗和技术助理岗应坚守岗位。2技术管管理人员员根据故故障点的的具体情情况,根根据本部部应急预预案
29、提出出解决建建议:(1)如果果是硬件件故障,及及时启用用备份系系统;(2)如果果是通信信线路问问题,及及时启用用备份线线路;(3)如果果是行情情出现问问题,及及时切换换到备份份行情系系统。 若是地面行行情故障障,切换换到卫星星行情; 若是卫星行行情故障障,切换换到地面面行情。3技术管管理人员员首先口口头请示示营业部部负责人人,先行行开展应应急处置置。然后后填写故故障处置置方案审审批表(见见附件22),由由营业部部负责人人审批。4证券营营业部负负责人安安排人员员做好客客户的安安抚工作作,并接接听客户户咨询电电话。采采用适当当方式尽尽快让投投资者了了解情况况,并采采用仍然然可用的的交易手手段或其其
30、他替代代手段。5信息技技术部接接到故障障报告后后,协调调公司本本部各相相关部门门及交易易所、登登记公司司、银行行、运营营商、技技术支持持厂商等等资源,协协助排查查故障及及相关善善后工作作。6公司突突发事件件领导小小组后续续将根据据事件进进展情况况按如下下方式进进行处理理: (1)决定定、组织织当地代代表处所所有力量量,将故故障营业业部的客客户转移移到邻近近的兄弟弟营业部部进行交交易;(2)如果果因营业业部系统统故障引引发投资资者群体体性事件件,将按按照公司司突发发事件管管理办法法的有有关预案案开展应应急处置置工作;(3)决定定、组织织其他措措施等。3.5 证券营业部部行情、交易等业务系统遭受恶
31、意侵入事件通报和处置3.5.1 事件通报流流程事件通报流流程同33.4.1的有有关内容容。不同同点在于于:1信息技技术部技技术管理理团队接接到营业业部事件件报告后后,向信信息技术术部负责责人报告告的同时时,应向安全全管理团团队进行行通报。2营业部部负责人人视事件件影响情况况向当地地公安网网监部门门报案,请请求给予予协助。3.5.2 事件处置流流程事件处置流流程同33.4.2的有有关内容容。不同同点在于于,信息息技术部部安全管理理团队接接到营业业部交易易业务系系统遭受受恶意入入侵事件件报告后后,协助助、指导导营业部部开展应应急处置置工作。同时,营业业部应做做好有关关数据备备份,保保留有关关攻击日
32、日志信息息。3.6 三方存管系系统技术术故障事事件通报报和处置置3.6.1 事件通报流流程当总部三方方存管系系统突发发技术故故障事件件时,事事件通报报流程如如下:1中心机机房三方方存管值值班人员员向营业业部电脑脑部组发发送公司司邮件,通通报三方方存管技技术故障障。同时时向系统统运维团团队负责责人报告告,向系系统涉及及的存管管银行值值班人员员(各银银行三方方存管联联系方式式见附件件3)通报报事件情情况。2系统运运维团队队负责人人立即向向信息技技术部负负责人报报告。3信息技技术部负负责人视视事件影影响情况况向公司司分管信信息技术术副总裁裁报告,公公司分管管副总裁裁视事件件影响情情况向公公司突发发事
33、件领领导小组组组长、副副组长汇汇报。4若公司司三方存存管系统统或外联联单位三三方存管管系统瘫瘫痪,造造成严重重影响,且且30分分钟内没没有恢复复,公司司总值班班室根据据公司突突发事件件领导小小组的决决定和指指示,向向北京证证监局报报告,报报告时应应先电话话口头汇汇报,然然后填写写网络络与信息息安全事事件情况况报告书书(见见附件11),按上上述单位位要求报报送。5公司要要随时保保持与北北京证监监局的联联系。并并每隔330分钟钟上报一一次,直直至系统统恢复正正常运行行。6系统恢恢复正常常运行后后,中心心机房三三方存管管值班人人员向营营业部电电脑部组组发送公公司邮件件,通知知三方存存管系统统恢复正正
34、常运行行。3.6.2 事件处置流流程当三方存管管系统突突发技术术故障事事件时,具体处置流程如下:1系统运运维团队队负责人人立即组组织三方方存管系系统管理理员等有有关人员员到故障障现场。2技术维维护人员员根据故故障点的的具体情情况提出出解决建建议:(1)如果果是公司司总部三三方存管管系统软软、硬件件故障,及及时启用用备份系系统;(2)如果果是与公公司相连连的外联联的三方方存管系系统系统统出现故故障,则则及时保保持与事事发单位位的联系系;(3)如果果是通信信线路问问题,及及时启用用备份线线路。3系统运运维团队队负责人人首先口口头请示示信息技技术部负负责人,先先行开展展应急处处置。然然后由系系统运维
35、维人员填填写故故障处置置方案审审批表(见见附件22),由由系统运运维团队队负责人人签字后后,报信信息技术术部负责责人、公公司突发发事件管管理领导导小组审审批。4公司突突发事件件领导小小组后续续将根据据事件进进展情况况按如下下方式进进行处理理:(1)协调调公司本本部各相相关部门门及相关关政府部部门、交交易所、登登记公司司、银行行、运营营商、技技术支持持厂商、媒媒体等资资源,协协助排查查故障及及相关善善后工作作;(2)通知知证券营营业部做做好客户户的安抚抚工作;(3)如果果因三方方存管系系统故障障使营业业场所发发生群体体性事件件,将按按照公司司突发发事件管管理办法法的有有关预案案开展应应急处置置工
36、作;(4)决定定、组织织其他措措施等。3.7 网站技术故故障事件件通报和和处置3.7.1 事件通报流流程当公司网站站系统出出现技术术故障时时,事件件通报流流程如下下:1网站监监控人员员立即向向信息技技术部网网站开发发运行团团队负责责人汇报报。汇报方式:首先电电话汇报报,其次次邮件汇汇报。报告内容:事发机机构名称称、时间间、地点点,故障障现象简简要描述述,可能能影响的的业务范范围及事事态发展展趋势,已已采取或或拟采取取的应对对措施,故故障恢复复的大致致预期等等内容。2网站开开发运行行团队负负责人立立即将网站技技术故障障具体情情况向信信息技术术部负责责人汇报报。3信息技技术部负负责人视视事件影影响
37、情况况向公司司分管信信息技术术副总裁裁报告,公公司分管管副总裁裁视事件件影响情情况向公公司突发发事件领领导小组组组长、副副组长汇汇报。4公司总总值班室室根据公公司突发发事件领领导小组组的决定定和指示示,向北北京证监监局报告告,报告告时应先先电话口口头汇报报,然后后填写网网络与信信息安全全事件情情况报告告书(见见附件11),按上上述单位位要求报报送。5公司随随时保持持与北京京证监局局的联系系。并每每隔300分钟上上报一次次,直至至系统恢恢复正常常运行。3.7.2 事件处置流流程1网站负负责人和和相关技技术人员员根据具具体故障障判定故故障点,根据故故障点的的具体情情况及时时处理问问题:(1)如果果
38、是硬件件问题,网站负责人安排相关技术人员及时赶到北京电信托管机房,起用备用硬件;(2)如果果是软件件问题,及及时查找找软件bbug,同同时联系系软件开发发商,按按最短时时间原则则处理问问题(如如果自己己无法短短时间解解决,就就要求开开发商第第一时间间解决);(3)如果果是通信信线路问问题,及及时将情情况告知知安全管管理团队队(朱红红、苑永永革、邱邱龙)与与运营商商联系并并解决;(4)如果果是数据据库的问问题,有有系统维维护人员员根据问问题的实实际情况况进行处处理,若若果无法法短时间间解决,立立即联系系数据库库供应商商及时解解决。3如果网网站的通通信通道道仍然是是畅通的的,根据据故障情情况,由由
39、指定系系统维护护人员启启动临时时主页(10.1.550.116),标标示“系统正正在维护护,请稍稍后访问问”。如果果无法启启动应用用,则关关闭网站站。3.8 网站遭受恶恶意攻击击事件通通报和处处置3.8.1 网络仿冒事事件处置置3.8.11.1事件件通报流流程根据公司领领导的指指示,我我司成立立了有信信息技术术部、总总裁办、法法律合规规部、经经纪管理理总部相相关人员员组成的的假冒网网站处理理小组。发发现假冒冒网站后后,具体体通报流流程如下下:1信息技技术部网网站开发发运行团团队维护护人员将将假冒网网站的具具体情况况利用公公司邮件件通报公公司假冒冒网站处处理小组组,同时时向信息技技术部负负责人汇
40、汇报。2信息技技术部负负责人视视事件影影响情况况向公司司分管信信息技术术副总裁裁报告,公司分管副总裁视事件影响情况向公司突发事件领导小组组长、副组长汇报。3公司总总值班室室根据公公司突发发事件领领导小组组的决定定和指示示,向北北京证监监局报告告,报告告时应先先电话口口头汇报报,然后后填写网网络与信信息安全全事件情情况报告告书(见见附件11),按上上述单位位要求报报送。必必要时,向向北京市市公安局局网监处处报案(报报案网址址为:hhttpp:/ htttp:/wwww.cchinnasttockk.coom.ccn 对对假冒网网站地址址进行公示示,提醒投资资者不要要访问防防范假冒冒网站。3总裁办
41、办公室视视事件影影响情况况,向有有关媒体体和仿冒冒机构进进行交涉涉,或在在媒体上上发布公公告,澄澄清相关关事件。法法律合规规部提供供法律支支持。3.8.2 网站遭受DDDOSS攻击或或其他恶恶意攻击击事件处处置流程程3.8.22.1事件件通报流流程当网站系统统遭受DDDOSS攻击或或其他恶恶意攻击击时,事事件通报报流程如如下:1网站监监控人员员立即向向信息技技术部网网站开发发运行团团队负责责人汇报报。报告方式:首先电电话汇报报,其次次邮件汇汇报。报告内容:事发机机构名称称、时间间、地点点,故障障现象简简要描述述,可能能影响的的业务范范围及事事态发展展趋势,已已采取或或拟采取取的应对对措施,故故
42、障恢复复的大致致预期等等内容。2网站开开发运行行团队负负责人将将网站遭遭受攻击击情况向向信息技技术部负负责人汇汇报,同同时通报报信息技技术部安安全管理理团队。3信息技技术部负负责人视视事件影影响情况况向公司司分管信信息技术术副总裁裁报告,公司分管副总裁视事件影响情况向公司突发事件领导小组组长、副组长汇报。4网站遭遭受恶意意攻击330分钟钟内仍然然没有解解决的,公司总值班室根据公司突发事件领导小组的决定和指示,向北京证监局,报告时应先电话口头汇报,然后填写网络与信息安全事件情况报告书(见附件1),按上述单位要求报送。必要时,向北京市公安局网监处报案(报案网址为:5公司随随时保持持与北京京证监局局
43、的联系系。并每每隔300分钟上上报一次次,直至至系统恢恢复正常常运行。3.8.22.2事件件处置流流程1信息技技术部安全管理理团队负负责人、网站开发运行团队负责人立即组织相关技术人员到故障现场,备份网站日志信息,查看入侵监测日志和防火墙日志,分析事件原因。2根据攻攻击的具具体情况况提出解解决建议议:(1)若网网页被篡篡改,则则及时恢恢复相关关页面或或删除非法图片和和页面;(2)若网网站遭受受DDOOS攻击击,技术术维护人人员应将将网站线线路通过过F5切切换至部部署有抗抗DDOOS产品品的线路路上。3.9 总部机房电电力故障障事件通通报和处处置3.9.1 事件通报流流程当公司总部部机房电电力系统
44、统出现故故障时,事事件通报报流程如如下:1工作时时间内,总总部机房房电力发发生停电电事件后后,信息息技术部部安全管理理团队应应立即将将事件报报告信息息技术部部负责人人,同时时联系应应急发电电车厂商商、动力力环境运运维厂商商到现场场应急。安全管理团队通知运维团队(国企大厦)、软件开发团队、技术管理团队关闭非关键业务系统;非工作时间内,总部机房电力发生停电事件后,公司4层保安立即将事件通知安全管理团队,同时联系应急发电车、动力环境运维厂商到现场应急。安全管理团队将事件报告信息技术部负责人,同时通知运维团队(国企大厦)、软件开发团队、技术管理团队各部门负责人。2技术管管理团队队向证券营业业部发通通知
45、,通通报公司司非关键键系统关关闭。3信息技技术部负负责人视视事件影影响情况况向公司司分管副副总裁报报告,公公司分管管副总裁裁视事件件影响情情况向公公司突发发事件领领导小组组组长、副副组长汇汇报。4公司总总值班室室根据公公司突发发事件领领导小组组的决定定和指示示,向北北京证监监局报告告,报告告时应先先电话口口头汇报报,然后后填写网网络与信信息安全全事件情情况报告告书(见见附件11),按上上述单位位要求报报送。若若机房停停电故障障影响到到登记结结算业,还还应同时时向中国国证券登登记结算算公司上上海分公公司和深深圳分公公司报告告。5公司随随时保持持与北京京证监局局、登记记结算公公司等单位的联联系。并
46、并每隔330分钟钟上报一一次,直直至系统统恢复正正常运行行。6电力正正常供电电后,安安全管理理团队负负责人向向信息技技术部负负责人报报告,通通知信息息技术部部各二级级部门开开启相关关系统,技术管管理团队队再次向向证券营业业部发通通知,通通报公司司非关键键系统已已经开启启。3.9.2 事件处置流流程1总部机机房电力力发生停停电事件件后,信息息技术部部安全管理理团队立立即联系系应急发发电车、动动力环境境运维厂厂商到现现场应急急,协调调保卫处处预留大厦厦东门车车位,以以备发电电车入场场。若非非工作时时间内发发生机房房停电事事件,44层保安安立即联联系应急急发电车车、动力力环境运运维厂商商到现场场应急,协协调预留留大厦东东门车位位,以备备发电车车入场。2安全管管理团队队和公司司总部44层保安安打开UUPS间间大门通通风降温温;安全全管理团团队通知知运维团团队(国国企大厦厦)、软件开发发团队、技术管管理团队队关闭各自自负责的的非关键键业务系系统。3安全