公司网络与信息安全事件应急预案模版

1、PAGE 公司网络与信息安全事件应急预案第一章 总则为保障公司正常的运行秩序，提高各部门处理信息系统重大突发事件的能力，最大程度地预防和减少信息系统重大突发事件及其造成的损害，维护公司财产和员工人身安全，结合公司的实际情况，根据证券期货业信息安全保障管理办法、银行、证券跨行业信息系统突发事件应急处置工作指引、证券期货业信息安全事件报告与调查处理办法，特制定本应急预案。本应急预案所称信息系统重大突发事件，是指可能引发整体或局部系统瘫痪、影响公司正常经营和管理、危害公司或客户财产以及涉及员工或客户人身安全的突发性事件。包括但不限于：电脑网络故障；停电；火灾等自然灾害；重要信息系统设施被盗窃、破坏事

2、件；信息系统故障导致客户矛盾激化事件；其他重大突发事件。公司信息系统重大突发事件处理应遵循如下原则：统一指挥、迅速反应；分工明确、协同配合；有序协调、高效运转；科学处置、持续改进。公司设立网络与信息安全事件应急领导小组。各部门发生信息系统重大突发事件时，须在公司应急领导小组的统一领导下，实行行政领导责任制，充分动员和依靠部门自身力量，发挥干部队伍和专业人员的作用，妥善处理紧急情况，最大限度地减少经济损失、降低不良影响。各部门主要负责人为本部门处理信息系统重大突发事件工作第一责任人，同时须指定各专项工作具体联系人，并应在公司范围内公告联系人的名单及联系方式。如有变动，各部门应及时通过OA公函告知

3、相关部门变更后的人选及联系方式。信息技术部是公司网络与信息安全事件应急工作的牵头部门。相关部门应在各自职责范围内开展应急工作，共同提高公司网络与信息安全应急事件处理水平。第二章 应急处置组织体系及职责证券信息系统应急处置组织架构及成员：证券信息系统应急处置组织包括应急处置领导小组、应急处置工作小组和应急处置信息技术小组。应急处置工作小组和应急处置信息技术小组在应急处置领导小组的领导下开展工作。应急处置领导小组由公司总裁及安全生产、安全维稳、信息技术分管高管组成；应急处置工作小组由办公室、董事会办公室（监事会办公室）、计划财务部、法律合规部、风险管理部、信息技术部、零售交易业务总部、信用业务管理

4、总部、运营管理总部、纪检监察部（工会办公室）等部门组成；应急处置信息技术小组由信息技术部各部负责人及技术专家组成。详细组成人员名单及时更新发布。应急处置成员职责：领导小组负责根据信息安全事件的具体情况决策采取对应的应急处置措施；应急处置工作小组为应急处置领导小组办公室，负责从技术支持、业务处置、客户安抚、公共关系、安全保卫等方面具体落实领导小组决策；信息技术小组是接受领导小组授权，负责信息安全事件影响评估，执行设备重启、系统切换、系统配置调整等应急处理措施，以便尽快地恢复信息技术系统的正常运行，并事后提交处置报告和事件分析报告等。应急处置工作的主要分工：信息技术部负责信息技术系统的运行维护与管

5、理，根据预案及时处置信息系统事件，尽快恢复信息系统的安全运行，按照监管部门要求，按时上报信息安全事件及后续处置进展、事件影响等；零售交易业务总部负责应急处置中的客户安抚、客户通知和公告等工作；运营管理总部负责及时妥善处置第三方存管清算交收业务异常、应急处置中普通经纪客户应急操作业务通知和跟踪等突发紧急情况；信用业务管理总部负责应急处置中的融资融券等信用业务应急、客户安抚、客户通知等工作；办公室负责适时启动相关应急预案，协调媒体；董事会办公室（监事会办公室）负责信息披露和投资者关系；纪检监察部（工会办公室）安全保卫处负责适时启动相关安保应急预案，妥善处理群访事件，确保营业场所人员和系统的安全，必

6、要时及时向上海市公安局报告并请求协助处置；计划财务部负责组织应急处置所需资金准备与调拨工作；法律合规部负责应急处置合规性审查；风险管理部负责对应急处置措施的风险进行跟踪、分析和评估；营业部负责现场应急，根据公司应急领导小组的指示，适时启动相关应急预案，妥善处理营业部现场客户，并按照应急领导小组的指示，及时向客户通报系统故障情况和应急操作方式。第三章 应急处置基本要求各部门发生突发性信息系统故障，应立即报信息技术部。信息技术部应按照有关流程开展应急工作，保障交易的正常进行。各部门发生停电，应立即查明原因，并上报办公室，根据不同情况，做好临时供电、设备抢修等应急工作。各部门发生火灾、水灾、地震、爆

7、炸等灾害或自然灾害，事发部门要立即报告办公室，并向当地政府有关部门报警，同时，各部门应立即就地组织救灾工作。各部门发现重要信息系统设施存在被盗窃或破坏嫌疑，事发部门应立即报告信息技术部，并积极采取措施保障公司资产安全。由于信息系统故障导致客户与营业部产生业务纠纷和矛盾，营业部应积极做好解释、劝阻和疏导工作，防止矛盾进一步扩大。同时，事发部门要加强对柜台和机房的保护，视情况向公安部门报警，防止寻衅滋事者制造事端。公司发生其他重大突发事件的，事发部门应按照有关规定履行及时报告义务，并采取相应的应急措施。第四章 信息安全事件分级与报告流程信息系统应急事件分级分类：事件级别信息系统事件重大信息系统事件

8、1级2级3级4级一般事件较大事件重大事件特别重大事件事件升级方向事件升级方向事件升级方向事件升级方向事件定义影响程度及判断标准（1）集中交易系统、网上交易系统全部中断、部分中断，影响交易时间累计在5分钟以下的；（2）第三方存管系统、融资融券系统停止运行，影响业务时间累计30分钟以下；（3）营业部现场行情或现场交易发生技术故障，影响交易时间累计2小时以下；（4）1000人以下的投资者数据发生损毁或者错误等异常情况，影响当日及下一交易日正常交易的；（5）1000人以下的投资者数据发生泄露的；（6）其他对投资者合法权益、证券期货市场造成影响的事件。（1）集中交易系统、网上交易系统全部中断、部分中断，

9、影响交易时间累计在5分钟以上的；（2）第三方存管系统，融资融券系统停止运行，影响业务时间累计30分钟以上；（3）营业部现场行情或现场交易发生技术故障,影响交易时间累计2小时以上；（4）1000人以上，10万人以下的投资者数据发生损毁或者错误等异常情况，影响当日及下一交易日正常交易的；（5）1000人以上，10万人以下的投资者数据发生泄露；（6）机房关键基础设施无法提供正常服务；但不造成核心业务中断；（7）其他对投资者合法权益、证券期货市场造成较大影响的事件。（1）集中交易系统、网上交易系统全部中断，影响交易时间累计30分钟以上；（2）10万人以上，100万人以下投资者数据发生损毁或者错误等异常

10、情况，影响当日及下一交易日正常交易的；（3）10万人以上，100万人以下的投资者数据发生泄露的；（4）因病毒、攻击、拥堵等使系统异常，给市场或客户造成影响，交易时段累计达30分钟以上的；（5）网站上出现有害信息，但能及时删除、屏蔽并保留审计线索的；（6）上级部门通报的信息安全事件；（7）其他对投资者合法权益、证券期货市场造成严重影响的事件。（1）集中交易系统、网上交易系统全部中断，影响交易时间累计2小时以上的；（2）结算系统在开市前未能完成前一交易日的结算，或者结算数据出现重大错误，影响投资者正常交易的；（3）100万人以上的投资者数据发生损毁或者错误等异常情况，影响当日及下一交易日正常交易的

11、；（4）100万人以上的投资者数据发生泄露的；（5）因病毒、攻击、拥堵等使系统异常，给市场或客户造成影响，且交易时段2个小时内没有恢复；（6）其他对投资者合法权益、证券期货市场造成特别严重影响的事件。报告时限每1小时报告一次每30分钟报告一次每15分钟报告一次每15分钟报告一次最终报告对象信息技术部总经理，处理完后向公司分管领导报告处理结果公司分管领导公司应急领导小组内部报告流程：第五章 应急处置预案证券信息系统应急处置决策授权：公司应急处置领导小组授权应急处置工作小组组长全权处理1级和2级事件，处置完毕后将结果上报给应急处置领导小组；公司应急处置领导小组授权公司分管信息技术的领导处置3级以下

12、（含3级）事件，要求处置完毕后将结果报应急处置领导小组；对于4级事件，由公司应急处置领导小组决策处置。证券信息系统应急处置预案：第一套应急处置预案：对应的事件为2级以下（含2级）信息系统事件。1决策人：信息技术部总经理（公司应急处置工作小组组长）2处置部门：信息技术部、零售交易业务总部、运营管理总部、信用业务管理总部、办公室3各部门职责（按照各部门应急处置计划要求进行处置）：（1）信息技术部尽快恢复系统，并按照行业应急预案要求及时定期向相关部门报告；（2）办公室关注媒体报道，监控舆情动态；（3）零售交易业务总部协调相关营业部做好客户解释安抚工作；（4）运营管理总部根据第三方存管应急工作小组通知

13、启动第三方存管业务应急预案和集中交易业务应急流程；（5）涉及信用交易业务的对应事件，由信用业务管理总部负责应急处置融资融券等信用业务中的应急、客户安抚、客户通知等工作；（6）其他相关部门按照应急处置领导小组部署，配合处理。第二套应急处置预案：对应事件为3级重大信息系统事件。1决策人：公司分管信息技术的领导（公司应急处置领导小组成员）2处置部门：信息技术部、零售交易业务总部、运营管理总部、信用业务管理总部、办公室、董事会办公室（监事会办公室）、纪检监察部（工会办公室）3各部门职责（按照各部门应急处置计划要求进行处置）：（1）信息技术部按照应急预案及时处置，尽快恢复系统，并按照行业应急预案要求及时

14、定期向相关部门报告；（2）零售交易业务总部按照预案，采取短信、电话等多种方式通知客户采取其他的交易方式，确保客户交易正常，通知营业部做好客户安抚工作，避免群体性事件发生；（3）运营管理总部根据第三方存管应急工作小组通知启动第三方存管业务应急预案和集中交易业务应急流程；（4）涉及信用交易业务的对应事件，由信用业务管理总部负责应急处置融资融券等信用业务中的应急、客户安抚、客户通知等工作；（5）办公室关注媒体报道，及时沟通并控制、降低对公司的负面报道；（6）董事会办公室（监事会办公室），及时沟通交易所，做好投资者解释工作；（7）纪检监察部（工会办公室），关注公司经营场所的安全，及时与公安保持沟通，做

15、好应急准备；（8）其他相关部门按照应急处置领导小组部署，配合处理。第三套应急处置预案：对应事件为4级特别重大信息系统事件。1决策人：公司应急处置领导小组2处置部门：信息技术部、零售交易业务总部、运营管理总部、信用业务管理总部、办公室、董事会办公室（监事会办公室）、纪检监察部（工会办公室）及其他相关部门3各部门职责（按照各部门应急处置计划要求进行处置）：（1）信息技术部按照应急预案及时处置，尽快恢复系统，如启用热备系统或者同城灾备系统，并按照行业应急预案要求及时定期向相关部门报告；（2）零售交易业务总部按照预案，采取短信、电话等多种方式通知客户采取其他交易方式，如发生集中交易故障，则启动人工报单

16、。通知营业部安抚客户，及时联系当地公安局，妥善处置，避免群体性事件发生；（3）运营管理总部按照预案启动业务应急流程，如发生集中交易故障，则启动人工报单，并通知营业部按照预案启动相关应急业务；（4）涉及信用交易业务的对应事件，由信用业务管理总部负责应急处置融资融券等信用业务中的应急、客户安抚、客户通知等工作；（5）办公室按照预案，妥善处理好媒体关系，做好危机公关；（6）董事会办公室（监事会办公室）做好与交易所沟通工作，处理好投资者关系；（7）纪检监察部（工会办公室）按照应急预案启动安保应急流程，必要时联系公安局，确保公司经营场所安全；（8）其他相关部门按照应急处置领导小组部署，配合处理。第六章

17、应急处理投资者告知流程公司应急领导小组授权相关部门将事件调查情况、处理情况和最新进展及时向投资人或终端用户进行通报和告知。事后补填发布应急处置告客户通知书的授权单（见附件1发布应急处置告客户通知书的授权单）。信息系统应急处理投资者告知方式有网站公告、营业部现场公告、短信、邮件等。公告模板见附件2信息系统事件应急处置投资者公告模板。投资者告知执行部门及职责：董事会办公室（监事会办公室）：按照上市公司信息发布要求对外发布应急处置措施并报交易所等相关部门；公司办公室：按照公司应急领导小组决策要求，通知零售交易业务总部落实给投资者的通告；零售交易业务总部：根据应急领导小组授权，通过网站、邮件、短信、营

18、业部现场公告的方式通知投资者。第七章 宣传、培训和演练各部门应充分利用各种传播媒介及其它有效的宣传形式，加强网络与信息安全事件应急处置的法律、法规和政策的宣传，开展网络与信息安全基本知识和技能的宣传活动，提高投资者防范意识和应急处置能力，增强投资者对个人信息的保密意识。各部门要将网络与信息安全事件的应急知识等列为行政管理干部和相关人员的培训内容，加强网络与信息安全特别是网络与信息安全应急预案的培训，提高防范意识及技能。公司每半年组织一次公司级别的网络与信息安全应急演练，并将演练情况报辖区证监局。各部门应及时做好应急演练结果的分析与总结工作，报信息技术部对应急预案进行改进。应急演练记录应妥善保存

19、。第八章 附则各部门应在本预案的基础上，制订重大突发事件专项应急预案等工作细则，信息技术部制定各信息系统应急处理操作流程，并及时更新发布。建立证券股份有限公司信息系统应急联络手册，由信息技术部及时在公司范围内更新发布。本预案及细则原则上每年评估一次，并及时修订。本预案由信息技术部牵头组织应急处置工作小组评估、修订和解释。本预案自发布之日起实施。附件1：发布应急处置告客户通知书的授权单发布应急处置告客户通知书的授权单根据证券股份有限公司网络与信息安全事件应急预案的规定，经公司应急领导小组决定，现授权发布如下信息系统应急处置情况的通报，请各部门按照预案要求，进行发布。通知内容：模板1 模板2 模板3 模板4 模板5发布渠道：（打勾选择） 阳光网 短信 邮件 营业部现场通告发布时间： 年 月 日授权人签字：附件2：信息系统应急处置投资者公告模板模板1、全局性交易发生软硬件故障，且无法启用备用系统，公