信息系统突发事件应急专题预案

中国银河证券股份信息系统突发事件应急预案二〇一十二个月一月目录1 总则 11.1 编制目标 11.2 编制依据 11.3 工作标准 11.4 适用范围 22 应急组织和职责 22.1 突发事件管理领导小组 22.2 信息系统突发事件管理小组 22.3 信息技术部 32.4 各证券营业部 42.5 其它部门 43 事件通报和处理 43.1 总部集中交易系统技术故障事件通报和处理 43.1.1 事件通报步骤 43.1.2 事件处理步骤 53.2 网上交易系统技术故障事件通报和处理 73.2.1 事件通报步骤 73.2.2 事件处理步骤 83.3 网上交易系统遭受恶意攻击事件通报和处理 93.3.1 事件通报步骤 93.3.2 事件处理步骤 103.4 证券营业部行情、交易等业务系统技术故障事件通报和处理 113.4.1 事件通报步骤 113.4.2 事件处理步骤 123.5 证券营业部行情、交易等业务系统遭受恶意侵入事件通报和处理 143.5.1 事件通报步骤 143.5.2 事件处理步骤 143.6 三方存管系统技术故障事件通报和处理 143.6.1 事件通报步骤 143.6.2 事件处理步骤 153.7 网站技术故障事件通报和处理 163.7.1 事件通报步骤 163.7.2 事件处理步骤 173.8 网站遭受恶意攻击事件通报和处理 183.8.1 网络仿冒事件处理 183.8.2 网站遭受DDOS攻击或其它恶意攻击事件处理步骤 193.9 总部机房电力故障事件通报和处理 203.9.1 事件通报步骤 203.9.2 事件处理步骤 213.10 机房火灾事件通报和处理 223.11 大规模蠕虫、病毒爆发事件通报和处理 233.11.1 事件通报步骤 233.11.2 事件处理步骤 234 后续处理 245 培训和演练 255.1 培训 255.2 演练 256 附则 256.1 预案管理 256.2 预案解释部门 25总则编制目标建立健全中国银河证券股份（以下简称企业）信息系统安全事件应急工作机制，提升企业应对信息系统安全事件应急处理能力，预防和降低信息系统安全事件造成损失和危害，维护企业稳定和健康发展，维护社会稳定，保护投资者正当权益。编制依据中国证监会证券期货业信息化工作领导小组办公室公布《证券期货业网络和信息安全事件应急预案》和企业公布《中国银河证券股份突发事件管理措施》。工作标准统一指挥、亲密协同、快速反应、科学处理。在企业突发事件领导小组统一领导下，各部门合理分工，相互协作，形成快速、稳妥地处理网络和信息安全事件工作机制。谁主管谁负责、谁运行谁负责。根据企业总部各部门、各营业部职责划分，分级处理，层层负责，共同做好网络和信息安全事件预防和处理工作。预防和处理相结合，以预防为主。加强风险排查，降低故障隐患，做好应急处理各项准备，严格实施信息系统监控值守制度，确保故障及早发觉。果断处理、有效应对。发生网络和信息安全事件时要按应急汇报步骤立即汇报，快速开启应急预案进行应急处理，最大程度降低网络和信息安全事件造成危害和影响。立即汇报，联络通畅。明确突发事件汇报路线和汇报渠道，一旦发生突发事件或出现潜在危机事件，要确保能立即通知到相关人员。适用范围本预案适适用于企业本部、中心机房和各证券营业部。本预案所指信息系统包含但不限于集中交易系统、网上交易系统、法人清算系统、网站系统、ETF套利系统、QFII投资交易系统、机房动力环境、营业部交易业务系统等。应急组织和职责突发事件管理领导小组依据企业《突发事件管理措施》相关要求，企业突发事件管理采取长久性管理机构和临时工作小组相结合，职能部门牵头归口管理和各单位逐层落实相结合组织架构。企业突发事件管理领导小组负责全方面领导、指导、协调和指挥处理企业重大突发事件。信息系统突发事件管理小组信息系统突发事件管理小组（即企业《突发事件管理措施》中设置通信技术事件管理小组）由信息技术部责任人任组长，信息技术部副总经理任副组长，组员由信息技术部各二级部门团体责任人组成。企业信息系统突发事件管理小组负责指导、协调和指挥信息系统突发事件应急处理工作。信息技术部信息技术部负责处理网络、集中交易等相关技术系统突发事件应急处理工作。具体分工以下：1．信息技术部技术管理团体负责：帮助北京国企中心机房、中航信中心机房、上证通中心机房对相关技术系统进行应急通报和处理；帮助证券营业部对相关技术系统应急通报和处理。2．信息技术部运维团体负责：负责对各运维团体维护集中交易系统、清算系统、总部交易系统等相关技术系统应急通报和处理；对中心机房所管理维护系统网络、机房电力、动力环境系统等系统突发事件进行应急通报和处理。3．信息技术部安全管理团体负责：企业本部机房电力、UPS、空调系统应急通报和处理；大规模病毒、网络攻击应急通报和处理；网络运行中止和异常应急通报和处理。4．信息技术部软件开发团体负责：团体负责企业本部其它交易及管理技术系统突发事件应急通报和处理。5．信息技术部网上交易运行团体负责：网上交易双子星系统、海王星系统、智慧星系统、手机炒股系统、期货系统等系统突发事件应急处理工作。6．信息技术部网站开发运行团体负责：网站技术故障事件通报和处理；网站遭受恶意攻击事件通报和处理。各证券营业部对证券营业部行情、委托、通信、机房、UPS等信息系统突发事件进行应急通报和处理。其它部门企业总裁办、相关业务部门、各证券营业部负责帮助处理因信息系统故障引发各类安全维稳事件。事件通报和处理总部集中交易系统技术故障事件通报和处理事件通报步骤当总部集中交易系统发生软、硬件技术故障，可能造成或已经造成企业交易中止时，事件通报步骤以下：1．信息技术部集中交易系统运维人员立即向系统运维团体责任人汇报。系统运维团体责任人立即向信息技术部责任人汇报，同时邮件通知集中交易系统故障包含证券营业部，并指定一名或两名运维人员作为此次故障联络人。故障联络人负责接听证券营业部网点电话，负责向企业本部信息技术部技术管理团体沟通联络，通报故障问题及处理进度情况。汇报内容：事发机构名称、时间、地点，故障现象简明描述，可能影响业务范围及事态发展趋势，已采取或拟采取应对方法，故障恢复大致预期等内容。2．信息技术部技术管理团体接到故障通报后，立即向企业信息技术部责任人汇报，并负责通知企业本部各相关部门，帮助排查故障及相关善后工作。3．信息技术部责任人向企业分管信息技术副总裁汇报，企业分管副总裁视事件影响情况向企业突发事件领导小组组长、副组长汇报。4．企业总值班室依据企业突发事件领导小组决定和指示，向北京证监局、上海证券交易所和深圳证券交易所、人行营业管理部等监管部门汇报，汇报时应先电话口头汇报，然后填写《网络和信息安全事件情况汇报书》（见附件1），按上述单位要求报送。若技术故障影响到登记结算业务，还应同时向中国证券登记结算企业上海分企业和深圳分企业汇报。5．企业总值班室要随时保持和北京证监局、上交所和深交所、中登企业、人行营业管理部联络。并每隔30分钟上报一次，直至系统恢复正常运行。6．集中交易系统恢复正常运行后，系统运维人员向相关营业部发送通知，通知系统恢复正常运行。事件处理步骤当总部集中交易系统发生软、硬件技术故障，可能造成或已经造成企业交易中止时，事件处理步骤以下：1．信息技术部系统运维团体责任人接到事件汇报后，应立即组织集中交易系统运维人员赶到故障现场，排查故障原因。2．依据故障点具体情况提出处理提议:（1）假如是服务器硬件、通讯线路设备硬件问题，立即启用备份系统；（2）假如是软件问题，立即联络开发商，查找故障原因并处理；（3）假如是通信线路问题，立即和运行商联络并启用备份线路；（4）假如是数据库问题，立即启用备份数据库，同时联络数据库供给商立即处理；（5）假如是和交易所通讯问题，立即切换到备份线路。若是地面线路故障，切换到卫星线路；若是卫星线路故障，切换到地面线路。3．系统运维团体责任人首先口头请示信息技术部责任人，先行开展应急处理。然后由系统运维人员填写《故障处理方案审批表》（见附件2），由系统运维团体责任人签字后，报信息技术部责任人、企业突发事件管理领导小组审批。4．信息技术部将仍然可用交易手段或其它替换手段（如场内报单）通告给相关部门，各部门共同采取多种合适方法立即让投资者了解情况，并采取仍然可用交易手段或其它替换手段。5．信息技术部接到故障汇报后协调企业本部各相关部门及相关交易所、登记企业、银行、运行商、技术支持厂商等资源，帮助排查故障及相关善后工作。6．企业突发事件领导小组后续将依据事件进展情况按以下方法进行处理：（1）协调企业本部各相关部门及相关政府部门、交易所、登记企业、银行、运行商、技术支持厂商、媒体等资源，帮助排查故障及相关善后工作；（2）通知证券营业部做好用户抚慰工作；（3）假如因集中交易系统故障使营业场所发生群体性事件，将根据企业《突发事件管理措施》相关预案开展应急处理工作；（4）决定、组织其它方法等。网上交易系统技术故障事件通报和处理事件通报步骤当网上交易系统发生突发技术故障事件时，事件通报步骤以下：1．网上交易系统管理人员立即向信息技术部网上交易运行团体责任人汇报。网上交易运行团体责任人立即向信息技术部责任人汇报，并指定一名或两名管理人员作为此次故障联络人，联络相关厂商技术人员并指导营业部、用户切换备份系统。汇报内容：事发机构名称、时间、地点，故障现象简明描述，可能影响业务范围及事态发展趋势，已采取或拟采取应对方法，故障恢复大致预期等内容。2．信息技术部责任人向企业分管信息技术副总裁汇报，企业分管副总裁视事件影响情况向企业突发事件领导小组组长、副组长汇报。3．假如网上交易系统故障30分钟内没有恢复，企业总值班室依据企业突发事件领导小组决定和指示，向北京证监局汇报，汇报时应先电话口头汇报，然后填写《网络和信息安全事件情况汇报书》（见附件1），按上述单位要求报送。4．企业要随时保持和北京证监局联络。并每隔30分钟上报一次，直至系统恢复正常运行。事件处理步骤当网上交易系统发生软、硬件、线路技术故障，可能造成或已经造成企业网上行情、交易中止时，事件处理步骤以下：1．信息技术部网上交易运行团体责任人接到事件汇报后，应立即组织相关系统管理人员、开发厂商技术人员赶到故障现场，排查故障原因。2．网上交易系统管理人员依据故障点具体情况提出处理提议:（1）假如是服务器硬件、通讯线路设备硬件问题，立即启用备份系统；（2）假如是软件问题，立即联络开发商，查找故障原因并处理；（3）假如是通信线路问题，立即和运行商联络并启用备份线路；（4）假如是数据库问题，立即启用备份数据库，同时联络数据库供给商立即处理。3．信息技术部网上交易运行团体责任人首先口头请示信息技术部责任人，先行开展应急处理。然后由系统运维人员填写《故障处理方案审批表》（见附件2），由网上交易运行团体责任人签字后，报信息技术部责任人、企业突发事件管理领导小组审批。4．信息技术部将仍然可用行情交易手段或其它替换手段（如电话、自助等）通告给相关部门，各部门共同采取多种合适方法立即让投资者了解情况，并采取仍然可用交易手段或其它替换手段。5．企业突发事件领导小组后续将依据事件进展情况按以下方法进行处理：（1）协调企业本部各相关部门及相关政府部门、交易所、登记企业、银行、运行商、技术支持厂商、媒体等资源，帮助排查故障及相关善后工作；（2）通知证券营业部做好用户抚慰工作；（3）假如因网上交易系统故障使营业场所发生群体性事件，将根据企业《突发事件管理措施》相关预案开展应急处理工作；（4）决定、组织其它方法等。网上交易系统遭受恶意攻击事件通报和处理事件通报步骤当网上交易系统遭受DDOS攻击或恶意攻击时，事件通报步骤以下：1．网上交易安全管理监控人员立即向网上交易运行团体责任人汇报。网上交易运行团体责任人立即向信息技术部责任人汇报，同时通报信息技术部安全管理团体并指定一名或两名管理人员作为此次故障联络人，联络相关安全顾问厂商技术人员查找原因，并指导营业部、用户切换备份系统。汇报内容：事发机构名称、时间、地点，攻击现象简明描述，可能影响业务范围及事态发展趋势，已采取或拟采取应对方法，故障恢复大致预期等内容。2．信息技术部责任人向企业分管信息技术副总裁汇报，企业分管副总裁视事件影响情况向企业突发事件领导小组组长、副组长汇报。3．假如网上交易系统遭受DDOS攻击或恶意攻击连续1小时，企业总值班室依据企业突发事件领导小组决定和指示，向北京证监局汇报，汇报时应先电话口头汇报，然后填写《网络和信息安全事件情况汇报书》（见附件1），按上述单位要求报送。必需时，向北京市公安局网监处报案（报案网址为：n/index\o"".htm）。4．企业要随时保持和北京证监局、北京市公安局网监处联络。并每隔30分钟上报一次，直至系统恢复正常运行。事件处理步骤当网上交易系统因遭受恶意攻击时，可能造成或已经造成企业网上行情、交易阻塞中止时，事件处理步骤以下：1．网上交易运行团体责任人接到事件汇报后，应立即组织安全监控管理人员、相关安全厂商技术人员赶到故障现场，信息技术部安全管理团体相关人员也要赶到现场，帮助排查故障原因。2．网上交易技术维护人员依据攻击具体情况提出处理提议:（1）若网上交易系统遭受入侵，设置防火墙策略封闭攻击源IP；（2）若网上交易系统遭受DDOS攻击，技术维护人员应联络安全运维厂商，紧急布署抗DDOS产品。3．信息技术部将仍然可用行情交易手段或其它替换手段（如电话、自助等）通告给相关部门，各部门共同采取多种合适方法立即让投资者了解情况，并采取仍然可用交易手段或其它替换手段。4．企业突发事件领导小组后续将依据事件进展情况按以下方法进行处理：（1）协调企业本部各相关部门及相关政府部门、交易所、登记企业、银行、运行商、技术支持厂商、媒体等资源，帮助排查故障及相关善后工作；（2）通知证券营业部做好用户抚慰工作；（3）假如因网上交易系统遭受恶意攻击造成投资者群体性事件，将根据企业《突发事件管理措施》相关预案开展应急处理工作；（4）决定、组织其它方法等。证券营业部行情、交易等业务系统技术故障事件通报和处理事件通报步骤当证券营业部出现行情、现场委托、通讯系统等交易业务系统技术故障突发事件时，事件通报步骤以下：1．证券营业部责任人（或现场最高责任人）现场立即指定一名或两名适宜人员作为此次故障汇报联络人，向企业总部信息技术部技术管理团体、经纪管理总部用户服务团体和当地代表处责任人汇报。汇报方法：首先电话汇报，其次邮件汇报。汇报内容：事发机构名称、时间、地点，故障现象简明描述，可能影响业务范围及事态发展趋势，已采取或拟采取应对方法，故障恢复大致预期，联络人姓名和联络方法等内容。2．故障联络人要随时保持和企业信息技术部、经纪管理总部和中航信中心机房联络。3．信息技术部技术管理团体接到故障通报后，立即向信息技术部责任人汇报。信息技术部责任人视事件影响情况向企业分管信息技术副总裁汇报，企业分管副总裁视事件影响情况向企业突发事件领导小组组长、副组长汇报。4．经纪管理总部接到故障通报后，立即向经纪管理总部责任人汇报。经纪管理总部责任人视事件影响情况向企业分管经纪业务副总裁汇报，企业分管副总裁视事件影响情况向企业突发事件领导小组组长、副组长汇报。5．假如证券营业部故障使现场全部用户交易中止，且30分钟内没有恢复，企业总值班室依据企业突发事件领导小组决定和指示，向北京证监局、事发营业部所在证监局汇报，汇报时应先电话口头汇报，然后填写《网络和信息安全事件情况汇报书》（见附件1），按上述单位要求报送。6．企业要随时保持和北京证监局、事发营业部所在证监局联络。并每隔30分钟上报一次，直至系统恢复正常运行。事件处理步骤当证券营业部出现行情、现场委托、通讯系统等交易业务系统技术故障时，具体应急预案以下：1．证券营业部责任人，当地代表处、营业部交易服务部应立即派相关人员到故障现场。技术主管岗和技术助理岗应坚守岗位。2．技术管理人员依据故障点具体情况，依据本部应急预案提出处理提议:（1）假如是硬件故障，立即启用备份系统；（2）假如是通信线路问题，立即启用备份线路；（3）假如是行情出现问题，立即切换到备份行情系统。若是地面行情故障，切换到卫星行情；若是卫星行情故障，切换到地面行情。3．技术管理人员首先口头请示营业部责任人，先行开展应急处理。然后填写《故障处理方案审批表》（见附件2），由营业部责任人审批。4．证券营业部责任人安排人员做好用户抚慰工作，并接听用户咨询电话。采取合适方法立即让投资者了解情况，并采取仍然可用交易手段或其它替换手段。5．信息技术部接到故障汇报后，协调企业本部各相关部门及交易所、登记企业、银行、运行商、技术支持厂商等资源，帮助排查故障及相关善后工作。6．企业突发事件领导小组后续将依据事件进展情况按以下方法进行处理：（1）决定、组织当地代表处全部力量，将故障营业部用户转移到邻近弟兄营业部进行交易；（2）假如因营业部系统故障引发投资者群体性事件，将根据企业《突发事件管理措施》相关预案开展应急处理工作；（3）决定、组织其它方法等。证券营业部行情、交易等业务系统遭受恶意侵入事件通报和处理事件通报步骤事件通报步骤同3.4.11．信息技术部技术管理团体接到营业部事件汇报后，向信息技术部责任人汇报同时，应向安全管理团体进行通报。2．营业部责任人视事件影响情况向当地公安网监部门报案，请求给帮助。事件处理步骤事件处理步骤同3.4.2相关内容。不一样点在于，信息技术部安全管理团体接到营业部交易业务系统遭受恶意入侵同时，营业部应做好相关数据备份，保留相关攻击日志信息。三方存管系统技术故障事件通报和处理事件通报步骤当总部三方存管系统突发技术故障事件时，事件通报步骤以下：1．中心机房三方存管值班人员向营业部电脑部组发送企业邮件，通报三方存管技术故障。同时向系统运维团体责任人汇报，向系统包含存管银行值班人员（各银行三方存管联络方法见附件3）通报事件情况。2．系统运维团体责任人立即向信息技术部责任人汇报。3．信息技术部责任人视事件影响情况向企业分管信息技术副总裁汇报，企业分管副总裁视事件影响情况向企业突发事件领导小组组长、副组长汇报。4．若企业三方存管系统或外联单位三方存管系统瘫痪，造成严重影响，且30分钟内没有恢复，企业总值班室依据企业突发事件领导小组决定和指示，向北京证监局汇报，汇报时应先电话口头汇报，然后填写《网络和信息安全事件情况汇报书》（见附件1），按上述单位要求报送。5．企业要随时保持和北京证监局联络。并每隔30分钟上报一次，直至系统恢复正常运行。6．系统恢复正常运行后，中心机房三方存管值班人员向营业部电脑部组发送企业邮件，通知三方存管系统恢复正常运行。事件处理步骤当三方存管系统突发技术故障事件时，具体处理步骤以下：1．系统运维团体责任人立即组织三方存管系统管理员等相关人员到故障现场。2．技术维护人员依据故障点具体情况提出处理提议:（1）假如是企业总部三方存管系统软、硬件故障，立即启用备份系统；（2）假如是和企业相连外联三方存管系统系统出现故障，则立即保持和事发单位联络；（3）假如是通信线路问题，立即启用备份线路。3．系统运维团体责任人首先口头请示信息技术部责任人，先行开展应急处理。然后由系统运维人员填写《故障处理方案审批表》（见附件2），由系统运维团体责任人签字后，报信息技术部责任人、企业突发事件管理领导小组审批。4．企业突发事件领导小组后续将依据事件进展情况按以下方法进行处理：（1）协调企业本部各相关部门及相关政府部门、交易所、登记企业、银行、运行商、技术支持厂商、媒体等资源，帮助排查故障及相关善后工作；（2）通知证券营业部做好用户抚慰工作；（3）假如因三方存管系统故障使营业场所发生群体性事件，将根据企业《突发事件管理措施》相关预案开展应急处理工作；（4）决定、组织其它方法等。网站技术故障事件通报和处理事件通报步骤当企业网站系统出现技术故障时，事件通报步骤以下：1．网站监控人员立即向信息技术部网站开发运行团体责任人汇报。汇报方法：首先电话汇报，其次邮件汇报。汇报内容：事发机构名称、时间、地点，故障现象简明描述，可能影响业务范围及事态发展趋势，已采取或拟采取应对方法，故障恢复大致预期等内容。2．网站开发运行团体责任人立即将网站技术故障具体情况向信息技术部责任人汇报。3．信息技术部责任人视事件影响情况向企业分管信息技术副总裁汇报，企业分管副总裁视事件影响情况向企业突发事件领导小组组长、副组长汇报。4．企业总值班室依据企业突发事件领导小组决定和指示，向北京证监局汇报，汇报时应先电话口头汇报，然后填写《网络和信息安全事件情况汇报书》（见附件1），按上述单位要求报送。5．企业随时保持和北京证监局联络。并每隔30分钟上报一次，直至系统恢复正常运行。事件处理步骤1．网站责任人和相关技术人员依据具体故障判定故障点，依据故障点具体情况立即处理问题:（1）假如是硬件问题，网站责任人安排相关技术人员立即赶到北京电信托管机房，起用备用硬件；（2）假如是软件问题，立即查找软件bug，同时联络软件开发商，按最短时间标准处理问题（假如自己无法短时间处理，就要求开发商第一时间处理）；（3）假如是通信线路问题，立即将情况通知安全管理团体（朱红、苑永革、邱龙）和运行商联络并处理；（4）假如是数据库问题，有系统维护人员依据问题实际情况进行处理，若果无法短时间处理，立即联络数据库供给商立即处理。3．假如网站通信通道仍然是通畅，依据故障情况，由指定系统维护人员开启临时主页(6)，标示“系统正在维护，请稍后访问”。假如无法开启应用，则关闭网站。网站遭受恶意攻击事件通报和处理网络仿冒事件处理3.8.1依据企业领导指示，本企业成立了有信息技术部、总裁办、法律合规部、经纪管理总部相关人员组成假冒网站处理小组。发觉假冒网站后，具体通报步骤以下：1．信息技术部网站开发运行团体维护人员将假冒网站具体情况利用企业邮件通报企业假冒网站处理小组，同时向信息技术部责任人汇报。2．信息技术部责任人视事件影响情况向企业分管信息技术副总裁汇报，企业分管副总裁视事件影响情况向企业突发事件领导小组组长、副组长汇报。3．企业总值班室依据企业突发事件领导小组决定和指示，向北京证监局汇报，汇报时应先电话口头汇报，然后填写《网络和信息安全事件情况汇报书》（见附件1），按上述单位要求报送。必需时，向北京市公安局网监处报案（报案网址为：\o"".cn/index.htm）。3.8.11．信息技术部网站开发运行团体对于.cn域名假冒网站，将地址发给“中国反钓鱼网站联盟”，由该联盟统一进行处理。2．信息技术部网站开发运行团体在企业门户网站http://.对假冒网站地址进行公告，提醒投资者不要访问防范假冒网站。3．总裁办公室视事件影响情况，向相关媒体和仿冒机构进行交涉，或在媒体上公布公告，澄清相关事件。法律合规部提供法律支持。网站遭受DDOS攻击或其它恶意攻击事件处理步骤3.8.2当网站系统遭受DDOS攻击或其它恶意攻击时，事件通报步骤以下：1．网站监控人员立即向信息技术部网站开发运行团体责任人汇报。汇报方法：首先电话汇报，其次邮件汇报。汇报内容：事发机构名称、时间、地点，故障现象简明描述，可能影响业务范围及事态发展趋势，已采取或拟采取应对方法，故障恢复大致预期等内容。2．网站开发运行团体责任人将网站遭受攻击情况向信息技术部责任人汇报，同时通报信息技术部安全管理团体。3．信息技术部责任人视事件影响情况向企业分管信息技术副总裁汇报，企业分管副总裁视事件影响情况向企业突发事件领导小组组长、副组长汇报。4．网站遭受恶意攻击30分钟内仍然没有处理，企业总值班室依据企业突发事件领导小组决定和指示，向北京证监局，汇报时应先电话口头汇报，然后填写《网络和信息安全事件情况汇报书》（见附件1），按上述单位要求报送。必需时，向北京市公安局网监处报案（报案网址为：\o""/index.htm）。5．企业随时保持和北京证监局联络。并每隔30分钟上报一次，直至系统恢复正常运行。3.8.21．信息技术部安全管理团体责任人、网站开发运行团体责任人立即组织相关技术人员到故障现场，备份网站日志信息，查看入侵监测日志和防火墙日志，分析事件原因。2．依据攻击具体情况提出处理提议：（1）若网页被篡改，则立即恢复相关页面或删除非法图片和页面；（2）若网站遭受DDOS攻击，技术维护人员应将网站线路经过F5切换至布署有抗DDOS产品线路上。总部机房电力故障事件通报和处理事件通报步骤当企业总部机房电力系统出现故障时，事件通报步骤以下：1．工作时间内，总部机房电力发生停电事件后，信息技术部安全管理团体应立即将事件汇报信息技术部责任人，同时联络应急发电车厂商、动力环境运维厂商到现场应急。安全管理团体通知运维团体（国企大厦）、软件开发团体、技术管理团体关闭非关键业务系统；非工作时间内，总部机房电力发生停电事件后，企业4层保安立即将事件通知安全管理团体，同时联络应急发电车、动力环境运维厂商到现场应急。安全管理团体将事件汇报信息技术部责任人，同时通知运维团体（国企大厦）、软件开发团体、技术管理团体各部门责任人。2．技术管理团体向证券营业部发通知，通报企业非关键系统关闭。3．信息技术部责任人视事件影响情况向企业分管副总裁汇报，企业分管副总裁视事件影响情况向企业突发事件领导小组组长、副组长汇报。4．企业总值班室依据企业突发事件领导小组决定和指示，向北京证监局汇报，汇报时应先电话口头汇报，然后填写《网络和信息安全事件情况汇报书》（见附件1），按上述单位要求报送。若机房停电故障影响到登记结算业，还应同时向中国证券登记结算企业上海分企业和深圳分企业汇报。5．企业随时保持和北京证监局、登记结算企业等单位联络。并每隔30分钟上报一次，直至系统恢复正常运行。6．电力正常供电后，安全管理团体责任人向信息技术部责任人汇报，通知信息技术部各二级部门开启相关系统，技术管理团体再次向证券营业部发通知，通报企业非关键系统已经开启。事件处理步骤1．总部机房电力发生停电事件后，信息技术部安全管理团体立即联络应急发电车、动力环境运维厂商到现场应急，协调保卫处预留大厦东门车位，以备发电车入场。若非工作时间内发生机房停电事件，4层保安立即联络应急发电车、动力环境运维厂商到现场应急，协调预留大厦东门车位，以备发电车入场。2．安全管理团体和企业总部4层保安打开UPS间大门通风降温；安全管理团体通知运维团体（国企大厦）、软件开发团体、技术管理团体关闭各自负责非关键业务系统。3．安全管理团体做好一层、UPS间准备工作，等候应急发电车接入。4．动力环境厂商、发电车到场后和安全处接驳电源。5．动力环境厂商检验发电车供电合格后切换供电系统到发电车。6．发电车供电后信息技术部系统维护人员检验对应负责系统运行情况。安全管理团体连续监控机房温度情况，检验空调运行状态。7．市电恢复后由动力环境厂商协调安全管理团体将发电车供电断开，切换至市电供电。8．安全管理团体同动力环境厂商检验空调运行状态。9．安全管理团体向部门内发通知，要求各系统运维人员检验所负责系统运行情况，并逐步恢复非关键业务系统。10．技术管理团体通知证券营业部非关键系统恢复正常运行。机房火灾事件通报和处理机房突发怒灾事件通报和处理依据《中国银河证券股份火灾突发事件应急预案》相关要求实施。大规模蠕虫、病毒爆发事件通报和处理事件通报步骤当企业信息技术部安全管理团体监测或接收到企业发生大规模蠕虫、病毒事件，可能造成集中交易系统等关键信息系统运行中止或运行缓慢时，事件通报步骤以下：1．信息技术部安全管理团体安全员应立即将事件情况上报团体责任人，安全管理团体责任人立即将事件汇报信息技术部责任人。2．信息技术部安全管理团体维护人员视事件影响情况以“安全员”名义向全企业公布病毒攻击信息。3．信息技术部责任人视事件影响情况向企业分管信息技术副总裁汇报，企业分管副总裁视事件影响情况向企业突发事件领导小组组长、副组长汇报。4．若30分钟内病毒传输仍然没有得到控制，企业总值班室依据企业突发事件领导小组决定和指示，向北京证监局汇报，汇报时应先电话口头汇报，然后填写《网络和信息安全事件情况汇报书》（见附件1），按上述单位要求报送。5．企业随时保持和北京证监局联络。并每隔30分钟上报一次，直至受影响系统恢复正常运行。事件处理步骤企业信息技术部安全管理团体监测或接收到企业发生大规模蠕虫、病毒事件后，立即开启本预案，快速开展处理。1．向全企业公布病毒攻击预警信息，提醒开启防病毒软件。2．查看企业入侵检测系统和防火墙，开启抓包工具，查找、定位病毒源。3．对总部感染病毒计算机进行病毒查杀。必需时，将感染病毒计算机进行断网。4．必需时经过交换机、路由器等设备封闭病毒传输端口，预防影响范围扩大。5．向证券营业部公布病毒查杀方法和示例，指导分支机构进行病毒查杀。6．病毒查杀完成后，信息技术部安全管理团体向全企业公布病毒应急事件结束信息。后续处理事件应急处理结束后，事发部门应在4小时内提交事件分析总结汇报，经企业突发工作领导小组确定后，加盖企业公章送企业总值班室，由企业总值班室在自系统恢复运行后12小时内，将事件分析总结汇报上报北京证监局和中国证券业协会。包含远程接入交易所系统故障，应同时上报相关交易所。事件总结汇报内容应包含但不限于：（一）事件概况，包含事件发生时间、地点、事件经过、事件影响范围、