证券有限责任公司信息技术事故管理办法模版

1、证券有限责任公司信息技术事故管理办法第一章 事故定义第一条 为了有效处理公司信息系统异常，促进系统的不断改进；规范技术事故的报告流程，特制定本管理办法。第二条 事故管理的基本原则:(一) 快速报告原则：所有事故都应立即报告，先报告后处理，对于级别不清晰的事故，按照高级别报告。(二) 快速处理原则：所有事故在报告后，决策应优先恢复业务，把对业务的干扰降低到最低，有应急预案的应立即启动应急预案，对事故原因的分析后续进行。(三) 追本溯源原则：所有事故在得到初步处理后，必须组织人员对事故的追本溯源，找出事故发生的真正原因。(四) 完整记录原则：所有事故都应完整记录以备后续处理，记录可以在突发事故处理

2、结束后补登。第二章 事故的分类和定性第三条 本办法中的事故是指任何可察觉和可识别的，导致集中交易、网上交易、三方存管、呼叫中心、网络通讯、机房环境等系统无法正常运行的故障。事故通常由系统监控、值班巡检和外部告知获得。第四条 事故分级是指划分、确定事故的级别，事故级别反映了事故的严重程度，由低到高分为常规事故、重大事故和灾难事故三个级别。按照事故的发生机率分为一般性与突发性事故，级别由事故所影响的业务范围、用户范围以及紧急程度三者共同决定。(一) 常规事故指出现交易系统中断、网络中断等影响正常交易30分钟以内，大多数用户无法获得公司正常系统服务的事故。(二) 重大事故指出现交易系统中断、网络中断

3、等影响正常交易30分钟以上，绝大多数用户无法获得公司正常系统服务的事故。(三) 灾难事故指因自然灾难、人为故意破坏以及其他意外因素，使本公司重要业务系统不能正常运行，并造成恶劣影响或严重损失的，预计有效处置或消除其不良影响需要动员大量社会资源的事故。(四) 一般性事故指由于系统参数变动，或由于系统环境发生改变造成的事故。(五) 突发性事故指由于发生意外故障，如服务器宕机，网络设备损坏，或电力供应及通讯线路突然中断引起的事故。第五条 常见技术事故的定性：(一) 非公司及分支机构信息系统自身故障，例如：交易所、银行或电力等业务相关单位出现问题；属于不可抗力技术事故； (二) 信息系统已经达到证券公

4、司信息技术管理规范、证券公司营业部技术指引的规定要求，人员操作也符合既定操作流程，此时出现的事故一般归属于不可控的技术事故；(三) 操作系统厂商尚未提供解决措施的bug或安全漏洞，属于不可控的系统故障；(四) 网络硬件故障，导致死机或性能异常，属于不可控的系统故障；(五) 应用程序内部存在程序错误，导致死机、资源死锁或非法处理，属于程序性错误；(六) 按照既定程序设置的系统参数设置不合理，导致应用程序出现功能或性能问题，属于程序性错误；(七) 擅自更改系统参数，导致系统出现稳定性或安全性问题，属于人为事故；(八) 没有按照流程操作或操作错误，导致业务数据错误，属于人为事故；(九) 数据或程序备

5、份无效，导致系统或数据无法恢复原貌，属于人为事故；(十) 系统升级或系统恢复后，没有进行恢复检查，导致业务系统不能按时继续使用，属于人为事故；(十一) 不能及时落实公司所制订的技术安全措施等，经公司检查后仍拒不执行而导致事故，属于人为事故；(十二) 不落实既定的系统检查措施，人员工作怠慢、疏忽或隐瞒报告实际情况，使系统隐患酿成技术事故，属于人为事故；(十三) 系统出现故障后，不能及时采取有效正确的应急措施，导致技术事故升级，属于人为事故；(十四) 其他情况由信息技术参照上述标准进行故障定性，必要时也可外请专家协助进行故障定性。第三章 角色及职责第六条 事故管理涉及的角色和职责(一) 报告人1.

6、 第一个发现事故的技术人员，应立即向技术部值班人员及时报告发现的事故。(二) 值班人员1. 值班人员负责发现和接收事故报告，向专业岗位人员报告事故，并在技术部center平台填写事件记录及相关信息。2. 业务系统管理、网络管理和安全管理等专业岗位人员3. 专业岗位人员负责对事故进行初步判断，并及时通知技术部负责人。(三) 技术部负责人1. 技术部负责人负责听取值班人员及专业岗位人员的报告，协调资源，及时向公司高层报告事故的处理进展。(四) 经纪业务和相关业务部门1. 事故发生时的应知会的部门，协助技术部门处理事故，并做好风险防范和客户安抚等工作。2. 中国证监会信息中心、证监局、证券业协会事故

7、上报的归口部门。(五) 信息技术服务提供商1. 事故发生时，提供符合合同保障条款或服务保障协议范围内的技术支持。第四章 事故处置第七条 信息系统出现故障后，信息技术经理应根据经验初步断定故障类型和严重程度，必要时应向其他分支机构咨询核对，以排除外因。第八条 若非系统故障，且已具有成熟的解决经验，应先自行解决，同时记入日常值班记录。第九条 若属于系统故障或程序性错误，信息技术应直接联系厂商请求技术支持或要求更改程序升级，同时将异常现象和解决办法详细记录。确属系统升级，并按照中心机房管理办法中的有关规定处理，故障解决情况必须记入日常值班记录。第十条 技术事故发生后，按照应急处置报告流程进行报告。第

8、十一条 确认故障解决后，信息技术部应要求相关技术服务提供商（以厂商公司名义）出具技术事故鉴定书。信息技术技术部填写技术事故排障报告书详见附件2，详细记录故障现象、原因、解决措施等信息，及时总结经验教训，也便于积累维护经验，解决薄弱环节。第十二条 技术事故结束后，填写技术事故分析表详见附件3。第十三条 信息技术确定故障原因和责任，必要时可以外聘技术专家协助鉴定，被调查的技术人员必须如实反映情况，不得隐瞒或搪塞，否则将严肃处理。第十四条 事件发生，导致系统出现异常，并成为安全事故时，按照信息技术部应急手册、xx证券应急预案处置。第五章 报告流程第十五条 事故报告: 1. 如果事故属于一般事故，专业

9、岗位人员需在第一时间报告技术部负责人。技术部负责人及时通知相关业务部门负责人，并报告给信息技术分管领导。2. 事故通报方面，公司应在公司信息安全月报时，将事故发生的情况、处置措施、影响分析，以事故报告的形式，及时上报证监局和证券业协会等归口单位。3. 如果事故属于重大事故，专业岗位人员需在第一时间报告技术部负责人。技术部负责人及时通知相关业务部门负责人、首席风险官，并报告给信息技术分管领导及公司总经理。4. 事故通报方面，公司应在事故确认的当日（或6小时之内），将事故发生的情况、影响分析、目前的状况、已经采取的处置措施等，以重大事故报告的形式，上报证监局和证券业协会等归口单位。其中，交易、结算

10、等带有全局性的重大系统故障，在及时启动应急预案的同时，还要在2小时内将事故情况上报证监局和证券业协会等归口单位。5. 如果事故属于灾难事故，专业岗位人员需在第一时间报告技术部负责人。技术部负责人及时通知相关业务部门负责人，并报告给信息技术分管领导及公司总经理。6. 事故通报方面，灾难事故发生后，立即上报证监局和证券业协会等归口单位。7. 事故级别难于界定的，按高级别汇报。对于影响业务系统的事故，由技术部负责人或其指定人员通告业务部门人员。8. 事故调查和分析：9. 事故由技术部负责人召集各专业岗位人员进行事故调查和故障定位，制定事故处理方案。10. 若属于存在应急方案的事故，严格按照应急方案执

11、行；没有存在应急方案的事故由技术部负责人召集各专业岗位人员制定临时处理方案。对于没有应急方案的事故且超出技术部处理能力时，由公司领导组织制定临时处理方案。11. 事故解决和恢复服务：12. 事故按照应急处理方案处理，在规定时间无法处理的，启动公司应急预案。重大事故和灾难事故在按照应急处理方案处理的同时启动公司应急预案。13. 无应急预案，根据临时处理方案实施。14. 事故处理过程中如需要对系统进行变更，按照紧急变更流程处理，具体见变更管理办法。15. 事故记录和关闭：16. 所有事故事后必须详细记录，应包括事故时间、现象、处理流程、处理结果、原因、改进措施等。值班人员是事故现象记录的责任人，事

12、故级别由技术部负责人召集各专业岗位人员共同确定。17. 事故处理人员负责汇总事故过程中记录的各种信息，并在事故发生后在技术事故排障报告书详见附件2中登记处理情况。18. 重大事故和灾难事故必须纳入后续问题控制；一般事故未发现原因和未彻底解决的，也必须纳入后续问题控制。19. 事故处理后，由技术部负责人组织对事故处理过程分析，包括应急计划、报告流程、记录内容、故障原因及类似风险分析。20. 技术部必须写事故分析报告，写明事故现象、事故影响、事故原因、事故解决方法、事故启示，经分析后需要修改操作手册、流程或应急计划的必须及时调整，分析报告由公司保管。第六章 问题控制第十六条 所有未能找到根本原因的

13、一般事故与所有重大事故和灾难事故都应升级为问题。第十七条 除事故外，任何未影响业务正常运行的与业务系统相关的异常情况，若原因未明，都应作为问题进行后续跟踪。第十八条 技术部负责人为问题指定问题责任人进行问题控制，以对发现的问题进行归类、调查和分析以查找引起问题的根本原因。问题责任人必须是专业岗位人员。第十九条 问题责任人在接受问题后必须技术事故分析表详见附件3，进行登记，并立即进行问题原因的分析查找。问题原因查找过程中如需对问题进一步观察，可制定观察手册，由值班人员进行问题观察。第二十条 问题责任人在未查明问题根本原因前，如发现问题可先通过制订并实施一定措施规避。第二十一条 问题原因找到后，该

14、问题转化为已知错误。已知错误是指已经找到根本原因的问题，需要制定解决方案。第二十二条 在已知错误没有彻底解决之前，问题责任人应制定临时的规避措施，降低已知错误风险。第二十三条 属于业务系统、影响业务操作的已知错误，在没有解决之前由技术部负责人通知业务部门通过管理手段避免。第二十四条 问题责任人根据已知错误的原因确定解决方案，如需变更系统，则提出变更申请，转入变更管理流程。第七章 责任认定第二十五条 因不可抗力、或非自身原因所造成的技术事故，相关人员免责。第二十六条 因软硬件故障导致的技术事故，经技术专家论证，确认信息系统建设和管理符合规范要求，确属小概率或偶发事件，相关人员免责。第二十七条 凡

15、人为事故，经调查核实后，相关操作人员负直接责任，信息技术经理应负连带责任。第二十八条 技术事故发生后，因没有应急措施、应急措施不到位、不会操作或操作不熟练导致无法启用相关应急措施，导致停市时间超过公司相关制度规定，应急措施所指定的责任人负直接责任，信息技术经理应负连带责任。第二十九条 因未进行系统定期检查，系统隐患未能及时发现和排除，导致技术事故发生，经核实后，当日值班人员负直接责任，信息技术经理应负连带责任。第三十条 在对设备进行升级或其他可能导致数据文件丢失的操作行为之前，操作人员必须在数据保管责任人的指导下，对数据文件进行完整备份。若因数据备份不完整或无效即进行了操作，所造成的损失，由数

16、据保管责任人负全责，操作人员负连带责任。第八章 事故防范第三十一条 技术事故的处理原则是：预防为主、及时处理。第三十二条 各业务部门应具备下列防范对策：建设规范化的电脑管理办法、标准化的操作流程；严格按照管理办法或流程操作；定期进行应急计划的培训和检查；不断发现和解决系统的薄弱环节。第三十三条 技术部所有员工应对应急计划或措施非常熟悉，应急手册做到人手一册第三十四条 定期组织应急演练，填写总部技术应急演练计划测试表第三十五条 信息系统各项应急措施应落实到信息技术每个技术人员，信息技术经理有责任组织定期演习，促使相关人员熟练掌握相应的应急措施。第九章 罚则第三十六条 在供应商推荐、评估过程中出现下列行为的，公司按有关规定进行处罚，并视情节严重给予处理。造成经济损失的，责成相关