应急预案修订稿

开源证券有限责任公司突发安全事件应急预案1、总则编制目的建立健全开源证券有限责任公司突发安全事件应急工作机制，提高全公司应对突发安全事件的应急处置能力，防止和减少突发安全事件造成的损失和危害，维护公司业务稳定、健康发展，保护投资者和公司利益。编制根据《中华人民共和国突发事件应对法》等法律法规和《证券期货业网络与信息安全事件应急预案（）》等有关证券期货市场突发安全事件的应急预案。工作原则统一指挥，亲密协同，快速反映，科学处置。在公司应急指挥中心的统一领导下，各部门合理分工，互相协作，形成快速、稳妥地处置突发安全事件的工作机制。谁主管谁负责、谁运行谁负责。充足发挥公司各方力量，按各自的职责划分，分级解决，层层负责，共同做好突发安全事件的防止和处置工作防止与处置相结合，以防止为主。加强风险排查，减少故障隐患，做好应急处置的各项准备。严格按照运维流程工作，确保故障及早发现。果断解决、有效应对。发生突发安全事件时要按照应急报告流程及时报告，快速启动应急预案进行应急处置，最大程度减少突发安全事件造成的危害和影响。合用范畴本预案合用于开源证券有限责任公司突发安全事件应急处置工作，公司内发生的全部重大紧急事件的解决过程，涉及并不限于下列内容：消防公共安全、业务运行安全、信息技术系统运行安全等。公司各部门、营业部应成立应急处置小组，根据本预案制订各自的应急处置预案，注意要与本预案有效对接。2、应急处置机构与职责2.1、公司应急指挥中心公司总部成立突发安全事件应急指挥中心，负责公司突发安全事件的管理及处置工作。2.1.1应急指挥中心职责（1）组织制订公司应急处置有关制度、预案；（2）组织安全检查，及时消除安全事故隐患；（3）组织指挥突发安全事件应急处置工作；（4）组织开展突发安全事件的善后工作；（5）组织开展突发安全事件应急预案的宣传、培训和演习工作。2.1.2应急指挥中心组员：总指挥：总经理职责：负责公司突发安全事件的应急管理工作，应急处置突发安全事件的指挥工作。副总指挥：分管办公室副总职责：协助总指挥，负责信息收集、状况汇总分析和对外报告等工作，协调和组织突发安全事件处置过程中的对外宣传报道。负责场合安全应急预案具体工作的贯彻。副总指挥：分管信息技术部副总职责：协助总指挥，负责信息安全应急预案具体工作的贯彻。副总指挥：分管业务及营业部副总职责：协助总指挥，负责业务安全应急预案具体工作的贯彻。副总指挥：分管财务副总职责：协助总指挥，负责应急处置专项资金的及时调拨，确保应急处置中能及时采购应急设备或物资。办公室：作应急指挥中心总协调部门负责安全事件发生时的信息收集、状况汇总分析和对外报告等工作，协调和组织突发安全事件处置过程中的对外宣传报道，传达指挥中心指令，对内对外的协调联系工作，安全应急预案具体工作的贯彻。信息技术部：负责安全事件发生时的网络通信，数据保存等信息技术方面的应急工作。经管部：负责安全事件发生时的业务方面应急工作。计财部:负责安全事件发生时的应急处置专项资金的及时调拨，确保应急处置中能及时采购应急设备或物资。公司应急指挥部根据应急预案可随时告知其它有关部门及人员参加应急处置，其它部门及人员有责任义务推行应急职责。3.防止预警3.1.防止方法各部门应贯彻防止为主的原则，针对应急演习中存在的风险隐患要制订整治、监测方法，避免突发安全事件的发生。3.2.应急准备3.2.1公司内部各部门应制订完善的应急预案，做好应对突发安全事件的各项准备（1）公司的系统管理员、网络管理员、数据库管理员、安全管理员等核心岗位必须有主、备岗且保持24小时手机畅通，并纯熟掌握应急预案，确保能够有效应对各类突发安全事件。（2）与通信运行商、气体灭火系统、UPS、精密空调设备、软硬件产品供应商订立应急解决或者服务保障合同，确保出现应急事故时能提供最快、最有效的技术支持。（3）办公室定时组织检查通信、消防、应急照明等应急设备或物资和其它重要设备配件的储藏状况，一旦出现储藏匮乏，即启动应急处置专项资金，确保应急处置中能及时采购应急设备或物资。储藏的应急设备或物资应有专人保管，并定时检查维护，确保应急处置时能正常发挥作用。公司各部门在日常管理中，为应变处置紧急突发事件应配备足够的人员、物资、设备（设施）等，确保备用的物资、设备、设施随时可投入应急工作使用。应急保障的物资、设备、设施（涉及疏散应急通道、消防设施、安全监控设施和门禁设施、通信设施等），任何人不得私自变化其用途和使用状态。（4）指定通报联系人，明确联系方式。提供公司内部突发安全事件各部门通报联系人，每部门负责人及公司领导的联系人都应涉及主备岗，确保应急处置时能及时向领导反馈信息。3.2.2编制我司应急联系手册。通报联系人和联系方式发生变化时必须及时告知应急联系手册编制部门。3.2.3实施7×24小时联系制度，通报联系人必须保持应急值守电话可用。3.3.预警监测与信息报送预警信息是指可能造成本单位发生较大突发安全事件的状况。如大规模病毒暴发、信息系统遭受破坏、信息系统存在重大安全隐患，社会出现动乱、灾害事故等信息。建立科学的预警体系，严格执行信息系统24小时监控制度，发现有苗头的警情时，巡逻员应尽快加以核算，快速向上级领导报告。上报领导的同时应立刻采用必要的防备方法，实施前期控制，及时报告有关状况。3.4.预警信息处置在发现预警信息后，立刻向部门经理报告，部门经理在接到预警信息后，应快速组织部门人员对预警信息进行评定分析风险的严重性和可能造成的后果。有必要时向应急指挥中心报告，进行对应处置和报告工作。4.事件通报和处置4.1.事件通报突发安全事件发生后，应立刻根据本预案中规定的规定，在规定的时间内上报事件状况。（2）持续报告持续报告内容涉及事件发生时间、地点、简要通过、影响范畴初步评定、影响程度初步评定、影响人数初步评定、经济损失初步评定、后果初步判断、因素初步判断、事件性质初步判断、已采用的方法及效果、需要有关部门和单位协助处置的有关事宜、报告单位、签发人和报告时间、联系人与联系方式、其它与本领件有关的内容。（3）事件初步定级由办公室组织有关部门进行持续评定，并根据国家有关安全事件的应急预案和证监会有关证券期货市场突发安全事件应急预案的有关规定，对事件进行初步定级。（4）事件处置进展报告网络与信息安全事件初步定级为特别重大或重大事件时，应在事件发生后2小时内，将事件处置进展报告书面上报证监会值班室、有关业务部门。事件处置进展报告应最少涉及持续报告填报的内容。应确保报告要素完备、及时、精确，不得瞒报、缓报、谎报网络与信息安全事件的状况。接报单位应确保及时接受、精确统计上报信息。4.2.事件处置4.2.1.事件处置普通原则（1）发生突发安全事件后，应立刻启动应急预案，快速采用应急方法，尽快恢复信息系统和业务的正常运行。在应急处置结束前，各部门应确保专人24小时值班。（3）各应急处置人员应保持联系方式畅通，及时通报事态发展变化状况和事件处置进展状况。（4）要做好受影响公众的解释、疏导工作，及时采用适宜方式加强正面舆论引导，避免因公众遭受损失衍生大规模群体性事件。必要时，请求公安机关协助维护现场秩序。（5）必要时向新闻媒体阐明事件状况，做好事实阐明和正面宣传。（6）做好应急处置的有关统计，保存有关证据，主动稳妥地进行应急处置。4.2.2.事件处置方案在事件应急解决过程中，应遵照前述普通原则，本预案第7节内容各自做好对应的解决工作。未做明确规定的，由应急指挥中心总指挥视状况临时决定。5.后期处置5.1.后续工作突发安全事件应急处置结束、系统恢复正常运行后，各部门应尽快消除事件造成的影响，恢复正常工作。5.2.事件分析总结办公室牵头做好突发安全事件的分析与总结工作。事件总结报告内容格式：（一）事件概况，涉及事件发生时间、地点、事件通过、事件影响范畴、影响程度、影响人数、经济损失和造成的后果等。（二）应急处置过程，涉及事件上报过程、采用的方法及效果。（三）事件发生的重要因素分析、事件性质、结论。临时无法拟定事件因素的，应给出事件的初步因素，并组织力量尽快查找因素，在找到事件因素后再提交事件总结补充报告。办公室根据有关业务部门出具的事件总结报告进行事件调查、调查分析，拟定事实后将突发安全事件总结报告提交集团公司和本地证监局。6.宣传、培训和演习6.1.宣传教育公司客户服务中心、各营业部应充足运用多个传输媒介及其它有效的宣传形式，加强突发安全事件应急处置的法律、法规和政策的宣传，开展安全基本知识和技能的宣传活动，提高投资者防备意识和应急处置能力，增强投资者对个人信息的保密意识。6.2.培训与演习公司每年最少进行一次应急演习，信息技术部每年最少进行两次应急演习。应急演习应组织有关部门参加，通过这方面的培训，提高本身实战能力并根据实际出现的问题修改应急预案，使得应急预案逐步完善。突发安全事件场景和应急处置方法7.1.网络与信息安全事件场景7.1.1集中交易系统技术故障【事件描述】证券、期货公司集中交易系统发生软、硬件故障，影响正常交易或结算业务的。【事件处置】7.1.2网上交易系统技术故障【事件描述】证券、期货公司的网上交易系统发生软、硬件故障，影响正常交易的。【事件处置】7.1.3网上交易系统遭受恶意攻击【事件描述】证券、期货公司的网上交易系统受到DDOS攻击或其它恶意攻击、影响正常交易的。【事件处置】7.1.4营业部行情、现场委托、通讯系统等交易业务系统技术故障【事件描述】证券、期货公司营业部行情、现场委托、通讯系统发生软、硬件故障，无法进行正常委托交易的。【事件处置】7.1.5营业部行情、现场委托、通讯系统等交易业务系统遭受恶意侵入【事件描述】证券、期货公司营业部交易业务系统受到恶意侵入。【事件处置】7.1.6银证、银期系统技术故障【事件描述】证券、期货公司银证、银期系统发生软、硬件故障，影响银证、银期业务的。【事件处置】7.1.7网站技术故障【事件描述】行业各单位的门户网站或其它互联网宣传网站的软、硬件系统、网络设备、互联网接入设备等发生技术故障的。【事件处置】7.1.8网络仿冒【事件描述】行业各单位的门户网站、其它互联网宣传网站或网上交易系统被恶意仿冒的。【事件处置】7.1.9DDOS攻击或其它恶意攻击【事件描述】行业各单位的门户网站或其它互联网宣传网站受到DDOS攻击或其它恶意攻击的。【事件处置】7.1.10针对行业内机构的木马病毒状况通报【事件描述】公司收到国家计算机网络应急技术解决协调中心木马病毒的入侵通报。【事件处置】7.1.11攻击状况通报【事件描述】公司收到国家计算机网络应急技术解决协调中心针对证券市场或与证券市场有关的DDOS攻击通报。【事件处置】7.1.12大规模病毒暴发通报【事件描述】公司收到国家计算机网络应急技术解决协调中心大规模病毒暴发状况通报。【事件处置】7.1.13钓鱼网站预警通报【事件描述】公司收到国家计算机网络应急技术解决协调中心针对行业单位网站或网上交易系统的钓鱼网站预警通报。【事件处置】7.1.14网站漏洞通报【事件描述】公司收到中国信息安全测评中心、国家信息技术安全研究中心有关行业机构网站或网上交易系统的漏洞扫描报告。【事件处置】7.1.15网站遭侵入通报【事件描述】公司收到中国信息安全测评中心、国家信息技术安全研究中心有关行业机构网站或网上交易系统受到侵入的报告。【事件处置】下列7.1.16-7.1.21项为公安部通报场景，按前述方案7.1.10-7.1.15解决，反馈对象改为公安部）7.1.16针对行业内机构的木马病毒状况通报7.1.17DDOS攻击状况通报7.1.18大规模病毒暴发通报7.1.19钓鱼网站预警通报7.1.20网站漏洞通报7.1.21网站遭侵入通报7.1.22投资者报案通报【事件描述】公司收到公安部有关信息安全案件的协查通报。【事件处置】7.1.23地面通信技术故障通报【事件描述】公司收到工业和信息化部有关中国电信、联通、移动或其它地面通信机构在系统重大升级、重大事故、重大机构变动方面的通报。【事件处置】7.1.24电力供应技术故障通报【事件描述】公司收到电监会、国家电网公司等有关电力供应部门的系统重大升级、重大事故、重大机构变动方面的通报。【事件处置】7.1.25第三方存管、银期转账、银基系统技术故障通报【事件描述】公司收到银监会有关部门有关银行与证券公司、期货公司、基金管理公司在第三方存管、银期转账、银基系统方面发生系统技术故障的通报。【事件处置】7.2.场合突发安全事件根据突发公共场合安全事件的发生过程和性质，可分为下列几类：（1）、社会安全事件：可能影响到公司正常经营和稳定的刑事案件或非法集会、聚众滋事等社会安全事件。（2）、自然灾害事件：忽然发生的地震、洪水等自然灾害引发可能造成人员伤亡或财产损失的安全事件。（3）、事故灾害事件：忽然发生的火灾、爆炸等事故灾害引发可能造成人员伤亡或财产损失的安全事件。7.2.1：遭遇火灾、1、发现险情的第一人快速向119报警，同时报告本部门负责人部门负责人第一时间赶赴险情现场，安排指定的专人告知员工、组织抢险，同时按照应急处置报告流程将险情上报。3、由指定的专人快速切断总配电，指定的专人不在时，由指定的后备人员切断电源，同时组织灭火。4、接到部门、营业部的险情报告，公司应急处置指挥中心及工作小构组员快速赶赴现场，不能赶赴现场的随时保持通信联系，指导应对险情。并按有关规定向上级主管部门报告。5、公司各部门指定的专人负责本部门重要数据和重要资料的安全和及时撤离。6、公司总部或营业部各楼层指定的专人负责打开消防通道，组织本楼层现场客户和员工安全疏散撤离。7、营业部组织疏散撤离过程中由指定的专人按照现场客户应急疏散方案，将客户疏散到附近安全场合。8、由部门、营业部指定专人解决善后事宜，争取在最短的时间内恢复正常工作。7.2.2：遭遇爆炸1、发现险情的第一人快速向110报警，有人员伤亡快速向120求助，同时报告本部门负责人。部门负责人第一时间赶赴险情现场，安排指定的专人告知全体员工、组织抢险，同时按照应急处置报告流程将险情上报。3、由指定的专人快速切断总配电，避免因爆炸引发怒灾。指定的专人不在时，由指定的后备人员切断电源。4、接到部门、营业部的险情报告，公司公共安全重大突发事件应急处置指挥中心及工作小构组员快速赶赴现场，不能赶赴现场的随时保持通信联系，指导事件发生部门应对险情，并按有关规定向上级主管部门报告。5、公司各部门指定的专人负责本部门重要数据和重要资料的安全和及时撤离。6、公司总部或营业部各楼层指定的专人负责打开消防通道，组织本楼层现场客户和员工安全疏散撤离。7、营业部组织疏散撤离过程中由指定的专人按照现场客户应急疏散方案，将客户疏散到附近安全场合。8、发现可疑爆炸物但尚未爆炸时，发现人应快速疏散周边客户和员工，切忌挪动或靠近可疑爆炸物，立刻向110报警，并向本部门负责人报告，由指定的专人快速控制现场，并协助110处置。9、由部门、营业部指定专人解决善后事宜，争取在最短的时间内恢复正常工作。7.2.3遭遇抢劫、绑架、盗窃等刑事案件：1、发现犯罪嫌疑人的第一人快速报警110，有人员伤亡快速向120求助，同时报告本部门负责人，。2、在确保本身安全和客户人身安全的前提下设法牵制犯罪嫌疑人。3、告知保安携警具快速赶赴现场，主动配合公安机关现场制服犯罪嫌疑人。4、指定专人负责现场警戒，避免无关人员靠近现场，疏导客户和员工撤离。5、发现犯罪嫌疑人逃离现场的，应保护好现场、保存证据主动配合公安机关破案。6、部门、营业部发生重大刑事案件时，接到部门、营业部的险情报告，公司重大突发事件应急处置指挥中心及工作小构组员快速赶赴现场，不能赶赴现场的随时保持通信联系，指导应对险情。并按有关规定向上级主管部门报告。7、公司各部门指定的专人负责本部门重要数据和重要资料的安全和及时撤离。8、由部门、营业部指定的专人解决善后事宜，争取在最短的时间内恢复正常工作。7.2.4.：发生营业场合拥挤踩踏险情1、发现险情的第一人快速向110报警并向120求助，同时报告营业部总经理。2、营业部总经理第一时间赶赴险情现场，安排指定的专人告知全体员工，指定专人控制现场维持秩序，快速组织救援，查明发生拥挤踩踏的因素，同时按照应急处置报告流程将险情上报。3、接到营业部的险情报告，公司重大突发事件应急处置指挥中心及工作小构组员快速赶赴现场，不能赶赴现场的随时保持通信联系，指导营业部应对险情，对该事件统一解释口径，并按有关规定向上级主管部门报告。4、营业部各部门指定的专人负责本部门重要数据和重要资料的安全。5、营业场合发生拥挤踩踏的楼层，由指定的专人负责打开消防通道，组织本楼层现场客户和员工安全撤离。其它未发生的楼层由指定的专人负责维持本楼层的稳定和解释安抚工作。6、撤离过程中由指定