证券有限责任公司信息系统技术事故应急处理管理办法

1、证券有限责任公司信息系统技术事故应急处理管理办法第一节 总则第一条 为加强我司对信息系统技术事故的应急处理能力，提高应对技术事故的反应速度和协调水平，及时减轻或消除技术事故的危害及影响，确保公司信息系统的安全运行，特制定本管理办法。第二条 总部信息技术部及各营业部电脑部信息系统技术事故的应急处理工作，须遵循本管理办法规定。 第三条 本管理办法所称技术事故指由于自然灾害、设备软硬件故障、人为失误或人为破坏等原因致使信息系统无法正常运行，导致业务中断、数据破坏、信息失窃或泄密等情况，影响公司声誉、给公司造成直接或间接经济损失的事件。第四条 应急处理工作包括事件定位、影响分析、控制风险、限制事故不良

2、后果、尽快恢复业务处理、减少事件影响，降低系统风险等。应急处理工作的目的是通过有效的预防措施及应急处理操作，使事故引起的损害减至最小。第五条 应急处理工作坚持统一指挥、分级负责，严密组织、密切协同，快速反应、保障有力的原则。第二节 事故级别及责任级别第六条 信息系统技术事故依据故障情况及引致后果分为四级：a级事故：指信息系统无法正常运行两小时以上，导致公司直接或间接经济损失超过五十万元的事故。b级事故：指信息系统无法正常运行半小时以上两小时以下，导致公司直接或间接经济损失在五万元以上五十万元以下的事故。c级事故：指信息系统无法正常运行十分钟以上半小时以下，导致公司直接或间接经济损失小于五万元的

3、事故。d级事故：指信息系统无法正常运行十分钟以下，影响面小、未造成直接或间接经济损失的事件。第七条 技术事故责任的等级划分为四级：一级责任：违反操作规程或违反相关管理办法，直接酿成事故的。二级责任：由于技术水平原因或误操作，直接酿成事故的；或在设备故障等情况发生时，不能正常启用备份手段的。三级责任：事故由于不可抗因素引起，但处理不力，导致事故时间延长或后果加剧的。无责任：事故由于不可抗因素引起，当事人处理正确的，无责任。第八条 本管理办法中所提“重大技术事故”指事故等级为a、b级或预计为a、b级的技术事故。系统管理人员如短时间内无法查明故障原因或事故原因已明确但无法在30分钟内恢复系统正常运行

4、，即可认定属于重大技术事故。第三节 事故申报第九条 信息技术部应设立24小时技术事故申报电话。第十条 技术事故的申报以“统一领导、归口负责”为原则。信息技术部负责人总体负责公司各类技术事故的报告工作，各营业部电脑部经理负责本营业部技术事故的报告工作。 第十一条 事故申报遵循逐级上报的原则。第十二条 事故发生后，系统管理人员须及时对事故进行判断、评估，选择相应的应急计划，立即将事故现象、影响范围等信息上报直接领导或信息技术部负责人，并及时上报最新的检查、处理情况，如事故原因、应急手段、预计恢复时间等。第十三条 总部信息系统出现技术事故，信息技术部应及时通报总部相关业务部门。如技术事故可能影响营业

5、部日常业务的，信息技术部应同时向营业部电脑部通报，总部相关业务部门负责向营业部业务部门通报。事故通报流程如下：第十四条 系统出现重大技术事故，系统管理人员须及时将当前情况汇报至直接领导及信息技术部负责人，同时通知相应备份系统管理员做好系统切换准备。对日常业务或工作影响较大的技术事故，信息技术部负责人应及时将当前系统故障情况上报公司维稳工作领导小组，并即时以口头方式向华能资本服务公司对口管理部门报告。第四节 应急处理第十五条 事故的处理应遵循先解决后详细汇报的处理原则，当事人应集中精力按系统应急操作流程处理系统故障，把事故损失最小化。第十六条 系统恢复正常运行后，系统管理人员须及时将具体情况向直

6、接主管及相关领导汇报，同时通知相关部门系统已恢复正常运行。第十七条 已上报公司维稳工作领导小组的重大技术事故，由公司维稳工作领导小组组长召集小组成员讨论应急处理办法，确定后续技术应急措施、业务应急措施，如是否进行灾备系统切换等。系统运维人员、业务管理人员及其他相关人员根据公司维稳工作领导小组决定按预定流程进行后续事故处理。第十八条 重大技术事故处理完毕后，公司维稳工作领导小组应组织相关部门对事故损失、对业务、客户的影响情况、事故原因等进行调查及事故善后工作，出具详细事故调查报告。事故损失情况、善后工作计划等需及时汇报至公司维稳工作领导小组。第十九条 事故详细情况须在系统恢复正常后四小时内做详细

7、汇报，由系统相关管理人员如实填报信息系统技术事故备案表（见附件），上报至直接主管，由直接主管签署事故意见后报信息技术部负责人。第二十条 对重大技术事故，应于发生后5个工作日内，由内部审计部门牵头组织成立事故评审委员会，负责对事故进行调查，评定事故等级和事故责任人。对其他各类事故，由信息技术部负责人指定相关人员组织事故评定工作。第二十一条 技术事故涉及到第三方的，如软件开发商或硬件供应商，当事人应要求其提供对该事故的正式书面说明，并须签章确认。第二十二条 信息技术部负责组织对事故等级的评定，并负责相应的防范措施落实情况。第二十三条 发生重大技术事故，信息技术部负责人应在事故处理完毕后2个工作日内

8、，将技术事故备案表、处理结果等书面材料上报至公司维稳工作领导小组及华能资本服务公司。第二十四条 按照证券期货网络与信息安全信息通报暂行办法等规定，由专门的信息报送负责人或后备报送负责人，及时向证券管理部门通报事故相关情况，上报相关材料。第二十五条 信息技术部、业务管理部门应根据事故调查报告对系统的操作流程、备份措施、应急操作流程等及时进行整改。公司维稳工作领导小组应指派专人监督整改内容、过程，整改完毕后与系统管理人员共同提交系统整改报告，说明整改内容、整改完成情况，报至公司维稳工作领导小组及相关部门备案留存。第二十六条 信息技术部每年对当年发生的事故做年度事故总结，包括事故情况、处理方法、事故

9、鉴定经过和处理意见，作为总部和营业部应急指南的重要参考内容。第五节 技术事故文档管理第二十七条 信息技术部负责信息系统应急操作流程、事故备案表等相关文档的管理工作。第二十八条 总部各系统管理人员应制定并及时修订相应系统的事故应急处理流程，经直接领导审核后交信息技术部档案管理员存档。第二十九条 各营业部电脑部经理应制定并及时修订营业部信息系统的事故应急处理流程，并报信息技术部档案管理员存档备案。第三十条 当应急处理流程中涉及的任何部分发生变化时，须对应急流程进行相应的修订、审核，应急流程每年至少进行一次全面审核。第三十一条 各项事故的技术事故备案表由信息技术部档案管理员编号存档。第三十二条 当事

10、人如对技术事故评定结果有异议，可通过附页形式向评审委员会提请申诉，申诉资料随技术事故备案表留存备案。第三十三条 技术事故备案表在评审结束后发各营业部电脑部及信息技术部，重大技术事故的技术事故备案表应同时抄送公司维稳工作领导小组。第六节 培训与演习第三十四条 对系统应急操作流程涉及到的人员需要进行相关的培训与演习，培训包括应急操作流程的培训、相关技能的培训，并通过演习进行协作培训等。第三十五条 应急操作流程正式启用前必须进行演习检验。演习是完善应急操作流程的必要工作，应急操作流程演习需详细记录计划安排、演习过程和演习效果，并经直接主管领导审核后交信息技术部档案管理员存档。第三十六条 由各系统管理

11、人员及电脑部经理负责定期组织应急演习，演习周期依据各系统应急操作流程确定。第三十七条 应急操作流程演练应事先进行周密的组织和安排，确定演习计划、应急程序、资源配置和调用情况，以及是否需要其他相关部门的协助。第三十八条 对应急演习的效果应进行评估，评估报告应对应急流程是否可操作、应急程序是否科学合理、应急资源是否迅速到位做出明确的结论。对应急演习中出现的问题，应提出改进意见，并在改进后重新进行演习。第七节 处罚及奖励第三十九条 对于技术事故一级责任、二级责任的当事人依照公司相关规定给予处罚。第四十条 如同一营业部或同一系统在年度内多次出现三级责任事故，对其电脑部经理或管理人员将视情况给予一定处罚

12、。第四十一条 对全年无事故（d级除外）的部门由信息技术部提出奖励建议，提请公司给予相应表扬或奖励。第四十二条 发生技术事故，当事人能发挥能动性，处理正确，降低了事故危害，减少公司损失，成绩突出的，由信息技术部提出奖励建议，提请公司给予相应表扬或奖励。第四十三条 奖惩情况作为技术人员工作考核的一项重要指标。第四十四条 在发生信息系统技术事故后，相关部门、责任人有瞒报、缓报、漏报或其它失职、渎职行为的，按公司相关规定进行处罚。造成严重不良后果的，将视情节由有关主管部门追究责任领导和责任人的行政责任。构成犯罪的，由有关部门依法追究其法律责任。第八节 附则第四十五条 本管理办法由信息技术部负责解释、修订。第四十六条 本管理办法自发布之日起生效。附 件：信息系统技术事故备案表（总部）编 号： 填表人：部 门填写时间事故发生时间事故恢复时间事故现象及处理过程事故原因及责任人经济损失情况供应商意见 签字：信息技术部分管领导意见 签字：评审委员会意见信息技术部总经理意见 签字：后续跟踪情况跟踪部门 跟踪人员 填报日期注：1、本表适用于总部信息技术部；2、评审委员会需明确事故等级、事故责任等级和处罚建议，并分别签名；3、本表仅限于内部使用，严禁泄露，可附页。信息系统技术事故备案表（