信息系统突发事件应急预案

《信息系统突发事件应急预案》由会员分享，可在线阅读，更多相关《信息系统突发事件应急预案（35页珍藏版）》请在装配图网上搜索。

1、中国银河证券股份有限公司信息系统突发事件应急预案二一一年一月目 录1总则11.1编制目的11.2编制依据11.3工作原则11.4适用范围22应急组织与职责22.1突发事件管理领导小组22.2信息系统突发事件管理小组22.3信息技术部32.4各证券营业部42.5其他部门43事件通报和处置43.1总部集中交易系统技术故障事件通报和处置43.1.1事件通报流程43.1.2事件处置流程53.2网上交易系统技术故障事件通报和处置73.2.1事件通报流程73.2.2事件处置流程83.3网上交易系统遭受恶意攻击事件通报和处置93.3.1事件通报流程93.3.2事件处置流程103.4证券营业部行情、交易等业务

2、系统技术故障事件通报和处置113.4.1事件通报流程113.4.2事件处置流程123.5证券营业部行情、交易等业务系统遭受恶意侵入事件通报和处置143.5.1事件通报流程143.5.2事件处置流程143.6三方存管系统技术故障事件通报和处置143.6.1事件通报流程143.6.2事件处置流程153.7网站技术故障事件通报和处置163.7.1事件通报流程163.7.2事件处置流程173.8网站遭受恶意攻击事件通报和处置183.8.1网络仿冒事件处置183.8.2网站遭受DDOS攻击或其他恶意攻击事件处置流程193.9总部机房电力故障事件通报和处置203.9.1事件通报流程203.9.2事件处置流

3、程213.10机房火灾事件通报和处置223.11大规模蠕虫、病毒爆发事件通报和处置233.11.1事件通报流程233.11.2事件处置流程234后续处置245培训和演练255.1培训255.2演练256附则256.1预案管理256.2预案解释部门25III1 总则1.1 编制目的建立健全中国银河证券股份有限公司（以下简称公司）信息系统安全事件应急工作机制，提高公司应对信息系统安全事件的应急处置能力，预防和减少信息系统安全事件造成的损失和危害，维护公司稳定和健康发展，维护社会稳定，保护投资者合法权益。1.2 编制依据中国证监会证券期货业信息化工作领导小组办公室发布的证券期货业网络与信息安全事件应

4、急预案和公司发布的中国银河证券股份有限公司突发事件管理办法。1.3 工作原则（1） 统一指挥、密切协同、快速反应、科学处置。在公司突发事件领导小组的统一领导下，各部门合理分工，相互协作，形成快速、稳妥地处置网络与信息安全事件的工作机制。（2） 谁主管谁负责、谁运行谁负责。按照公司总部各部门、各营业部的职责划分，分级处理，层层负责，共同做好网络与信息安全事件的预防和处置工作。（3） 预防与处置相结合，以预防为主。加强风险排查，减少故障隐患，做好应急处置的各项准备，严格执行信息系统监控值守制度，确保故障及早发现。（4） 果断处置、有效应对。发生网络与信息安全事件时要按应急报告流程及时报告，快速启动

5、应急预案进行应急处置，最大程度减少网络与信息安全事件造成的危害和影响。（5） 及时报告，联络畅通。明确突发事件报告路线和报告渠道，一旦发生突发事件或出现潜在的危机事件，要保证能及时通知到相关人员。1.4 适用范围本预案适用于公司本部、中心机房和各证券营业部。本预案所指的信息系统包括但不限于集中交易系统、网上交易系统、法人清算系统、网站系统、ETF套利系统、QFII投资交易系统、机房动力环境、营业部交易业务系统等。2 应急组织与职责2.1 突发事件管理领导小组根据公司突发事件管理办法的有关规定，公司突发事件管理采取长期性的管理机构和临时工作小组相结合，职能部门牵头归口管理和各单位逐级落实相结合的

6、组织架构。公司突发事件管理领导小组负责全面领导、指导、协调和指挥处置公司重大突发事件。2.2 信息系统突发事件管理小组信息系统突发事件管理小组（即公司突发事件管理办法中设立的通信技术事件管理小组）由信息技术部负责人任组长，信息技术部副总经理任副组长，成员由信息技术部各二级部门团队负责人组成。公司信息系统突发事件管理小组负责指导、协调和指挥信息系统突发事件的应急处置工作。2.3 信息技术部信息技术部负责处置网络、集中交易等相关技术系统突发事件的应急处置工作。具体分工如下：1信息技术部技术管理团队负责：协助北京国企中心机房、中航信中心机房、上证通中心机房对相关技术系统进行应急通报和处置；协助证券营

7、业部对相关技术系统应急通报和处置。2信息技术部运维团队负责：负责对各运维团队维护的集中交易系统、清算系统、总部交易系统等相关技术系统的应急通报和处置；对中心机房所管理维护的系统网络、机房电力、动力环境系统等系统突发事件进行应急通报和处置。3信息技术部安全管理团队负责：公司本部机房电力、UPS、空调系统的应急通报和处置；大规模病毒、网络攻击的应急通报和处置；网络运行中断和异常的应急通报和处置。4信息技术部软件开发团队负责：团队负责的公司本部其它交易及管理技术系统突发事件的应急通报和处置。5信息技术部网上交易运行团队负责：网上交易双子星系统、海王星系统、智慧星系统、手机炒股系统、期货系统等系统的突

8、发事件的应急处置工作。6信息技术部网站开发运行团队负责：网站技术故障事件通报和处置；网站遭受恶意攻击事件通报和处置。2.4 各证券营业部对证券营业部行情、委托、通信、机房、UPS等信息系统突发事件进行应急通报和处置。2.5 其他部门公司总裁办、相关业务部门、各证券营业部负责协助处置因信息系统故障引发的各类安全维稳事件。3 事件通报和处置3.1 总部集中交易系统技术故障事件通报和处置3.1.1 事件通报流程当总部集中交易系统发生软、硬件技术故障，可能导致或已经造成公司交易中断时，事件通报流程如下：1信息技术部集中交易系统运维人员立即向系统运维团队负责人报告。系统运维团队负责人立即向信息技术部负责

9、人报告，同时邮件通知集中交易系统故障涉及证券营业部，并指定一名或两名运维人员作为本次故障联络人。故障联络人负责接听证券营业部网点电话，负责向公司本部信息技术部技术管理团队沟通联系，通报故障问题及处理进度情况。报告内容：事发机构名称、时间、地点，故障现象简要描述，可能影响的业务范围及事态发展趋势，已采取或拟采取的应对措施，故障恢复的大致预期等内容。2信息技术部技术管理团队接到故障通报后，立即向公司信息技术部负责人汇报，并负责通知公司本部各相关部门，协助排查故障及相关善后工作。3信息技术部负责人向公司分管信息技术副总裁报告，公司分管副总裁视事件影响情况向公司突发事件领导小组组长、副组长汇报。4公司

10、总值班室根据公司突发事件领导小组的决定和指示，向北京证监局、上海证券交易所和深圳证券交易所、人行营业管理部等监管部门报告，报告时应先电话口头汇报，然后填写网络与信息安全事件情况报告书（见附件1），按上述单位要求报送。若技术故障影响到登记结算业务，还应同时向中国证券登记结算公司上海分公司和深圳分公司报告。5公司总值班室要随时保持与北京证监局、上交所和深交所、中登公司、人行营业管理部的联系。并每隔30分钟上报一次，直至系统恢复正常运行。6集中交易系统恢复正常运行后，系统运维人员向相关营业部发送通知，告知系统恢复正常运行。3.1.2 事件处置流程当总部集中交易系统发生软、硬件技术故障，可能导致或已经

11、造成公司交易中断时，事件处置流程如下：1信息技术部系统运维团队负责人接到事件报告后，应立即组织集中交易系统运维人员赶到故障现场，排查故障原因。2根据故障点的具体情况提出解决建议:（1）如果是服务器硬件、通讯线路设备硬件问题，及时启用备份系统；（2）如果是软件问题，及时联系开发商，查找故障原因并解决；（3）如果是通信线路问题，及时与运营商联系并启用备份线路；（4）如果是数据库的问题，及时启用备份数据库，同时联系数据库供应商及时解决；（5）如果是与交易所通讯问题，及时切换到备份线路。 若是地面线路故障，切换到卫星线路； 若是卫星线路故障，切换到地面线路。3系统运维团队负责人首先口头请示信息技术部负

12、责人，先行开展应急处置。然后由系统运维人员填写故障处置方案审批表（见附件2），由系统运维团队负责人签字后，报信息技术部负责人、公司突发事件管理领导小组审批。4信息技术部将仍然可用的交易手段或其他替代手段（如场内报单）通告给有关部门，各部门共同采取各种适当方式尽快让投资者了解情况，并采用仍然可用的交易手段或其他替代手段。5信息技术部接到故障报告后协调公司本部各相关部门及相关交易所、登记公司、银行、运营商、技术支持厂商等资源，协助排查故障及相关善后工作。6公司突发事件领导小组后续将根据事件进展情况按如下方式进行处理：（1）协调公司本部各相关部门及相关政府部门、交易所、登记公司、银行、运营商、技术支

13、持厂商、媒体等资源，协助排查故障及相关善后工作；（2）通知证券营业部做好客户的安抚工作；（3）如果因集中交易系统故障使营业场所发生群体性事件，将按照公司突发事件管理办法的有关预案开展应急处置工作；（4）决定、组织其他措施等。3.2 网上交易系统技术故障事件通报和处置3.2.1 事件通报流程当网上交易系统发生突发技术故障事件时，事件通报流程如下：1网上交易系统管理人员立即向信息技术部网上交易运行团队负责人报告。网上交易运行团队负责人立即向信息技术部负责人报告，并指定一名或两名管理人员作为本次故障联络人，联络相关厂商技术人员并指导营业部、客户切换备份系统。报告内容：事发机构名称、时间、地点，故障现

14、象简要描述，可能影响的业务范围及事态发展趋势，已采取或拟采取的应对措施，故障恢复的大致预期等内容。2信息技术部负责人向公司分管信息技术副总裁报告，公司分管副总裁视事件影响情况向公司突发事件领导小组组长、副组长汇报。3如果网上交易系统故障30分钟内没有恢复，公司总值班室根据公司突发事件领导小组的决定和指示，向北京证监局报告，报告时应先电话口头汇报，然后填写网络与信息安全事件情况报告书（见附件1），按上述单位要求报送。4公司要随时保持与北京证监局的联系。并每隔30分钟上报一次，直至系统恢复正常运行。3.2.2 事件处置流程当网上交易系统发生软、硬件、线路技术故障，可能导致或已经造成公司网上行情、交

15、易中断时，事件处置流程如下：1信息技术部网上交易运行团队负责人接到事件报告后，应立即组织相关系统管理人员、开发厂商技术人员赶到故障现场，排查故障原因。2网上交易系统管理人员根据故障点的具体情况提出解决建议:（1）如果是服务器硬件、通讯线路设备硬件问题，及时启用备份系统；（2）如果是软件问题，及时联系开发商，查找故障原因并解决；（3）如果是通信线路问题，及时与运营商联系并启用备份线路；（4）如果是数据库的问题，及时启用备份数据库，同时联系数据库供应商及时解决。3信息技术部网上交易运行团队负责人首先口头请示信息技术部负责人，先行开展应急处置。然后由系统运维人员填写故障处置方案审批表（见附件2），由

16、网上交易运行团队负责人签字后，报信息技术部负责人、公司突发事件管理领导小组审批。4信息技术部将仍然可用的行情交易手段或其他替代手段（如电话、自助等）通告给有关部门，各部门共同采取各种适当方式尽快让投资者了解情况，并采用仍然可用的交易手段或其他替代手段。5公司突发事件领导小组后续将根据事件进展情况按如下方式进行处理：（1）协调公司本部各相关部门及相关政府部门、交易所、登记公司、银行、运营商、技术支持厂商、媒体等资源，协助排查故障及相关善后工作；（2）通知证券营业部做好客户的安抚工作；（3）如果因网上交易系统故障使营业场所发生群体性事件，将按照公司突发事件管理办法的有关预案开展应急处置工作；（4）

17、决定、组织其他措施等。3.3 网上交易系统遭受恶意攻击事件通报和处置3.3.1 事件通报流程当网上交易系统遭受DDOS攻击或恶意攻击时，事件通报流程如下：1网上交易安全管理监控人员立即向网上交易运行团队负责人报告。网上交易运行团队负责人立即向信息技术部负责人报告，同时通报信息技术部安全管理团队并指定一名或两名管理人员作为本次故障联络人，联络相关安全顾问厂商技术人员查找原因，并指导营业部、客户切换备份系统。报告内容：事发机构名称、时间、地点，攻击现象简要描述，可能影响的业务范围及事态发展趋势，已采取或拟采取的应对措施，故障恢复的大致预期等内容。2信息技术部负责人向公司分管信息技术副总裁报告，公司

18、分管副总裁视事件影响情况向公司突发事件领导小组组长、副组长汇报。3如果网上交易系统遭受DDOS攻击或恶意攻击持续1小时，公司总值班室根据公司突发事件领导小组的决定和指示，向北京证监局报告，报告时应先电话口头汇报，然后填写网络与信息安全事件情况报告书（见附件1），按上述单位要求报送。必要时，向北京市公安局网监处报案（报案网址为：http:/bj.cyberpolice.c n/index.htm）。4公司要随时保持与北京证监局、北京市公安局网监处的联系。并每隔30分钟上报一次，直至系统恢复正常运行。3.3.2 事件处置流程当网上交易系统因遭受恶意攻击时，可能导致或已经造成公司网上行情、交易阻塞中

19、断时，事件处置流程如下：1网上交易运行团队负责人接到事件报告后，应立即组织安全监控管理人员、相关安全厂商技术人员赶到故障现场，信息技术部安全管理团队相关人员也要赶到现场，协助排查故障原因。2网上交易技术维护人员根据攻击的具体情况提出解决建议:（1）若网上交易系统遭受入侵，设置防火墙策略封闭攻击源IP；（2）若网上交易系统遭受DDOS攻击，技术维护人员应联系安全运维厂商，紧急部署抗DDOS产品。3信息技术部将仍然可用的行情交易手段或其他替代手段（如电话、自助等）通告给有关部门，各部门共同采取各种适当方式尽快让投资者了解情况，并采用仍然可用的交易手段或其他替代手段。4公司突发事件领导小组后续将根据

20、事件进展情况按如下方式进行处理：（1）协调公司本部各相关部门及相关政府部门、交易所、登记公司、银行、运营商、技术支持厂商、媒体等资源，协助排查故障及相关善后工作；（2）通知证券营业部做好客户的安抚工作；（3）如果因网上交易系统遭受恶意攻击导致投资者群体性事件，将按照公司突发事件管理办法的有关预案开展应急处置工作；（4）决定、组织其他措施等。3.4 证券营业部行情、交易等业务系统技术故障事件通报和处置3.4.1 事件通报流程当证券营业部出现行情、现场委托、通讯系统等交易业务系统技术故障突发事件时，事件通报流程如下：1证券营业部负责人（或现场最高负责人）现场立即指定一名或两名合适人员作为本次故障报

21、告联络人，向公司总部信息技术部技术管理团队、经纪管理总部客户服务团队以及当地代表处负责人汇报。报告方式：首先电话汇报，其次邮件汇报。报告内容：事发机构名称、时间、地点，故障现象简要描述，可能影响的业务范围及事态发展趋势，已采取或拟采取的应对措施，故障恢复的大致预期，联络人姓名和联系方式等内容。2故障联络人要随时保持与公司信息技术部、经纪管理总部以及中航信中心机房的联系。3信息技术部技术管理团队接到故障通报后，立即向信息技术部负责人报告。信息技术部负责人视事件影响情况向公司分管信息技术副总裁报告，公司分管副总裁视事件影响情况向公司突发事件领导小组组长、副组长汇报。4经纪管理总部接到故障通报后，立

22、即向经纪管理总部负责人报告。经纪管理总部负责人视事件影响情况向公司分管经纪业务副总裁报告，公司分管副总裁视事件影响情况向公司突发事件领导小组组长、副组长汇报。5如果证券营业部故障使现场所有客户交易中断，且30分钟内没有恢复，公司总值班室根据公司突发事件领导小组的决定和指示，向北京证监局、事发营业部所在证监局报告，报告时应先电话口头汇报，然后填写网络与信息安全事件情况报告书（见附件1），按上述单位要求报送。6公司要随时保持与北京证监局、事发营业部所在证监局的联系。并每隔30分钟上报一次，直至系统恢复正常运行。3.4.2 事件处置流程当证券营业部出现行情、现场委托、通讯系统等交易业务系统技术故障时

23、，具体应急预案如下：1证券营业部负责人，当地代表处、营业部交易服务部应立即派相关人员到故障现场。技术主管岗和技术助理岗应坚守岗位。2技术管理人员根据故障点的具体情况，根据本部应急预案提出解决建议:（1）如果是硬件故障，及时启用备份系统；（2）如果是通信线路问题，及时启用备份线路；（3）如果是行情出现问题，及时切换到备份行情系统。 若是地面行情故障，切换到卫星行情； 若是卫星行情故障，切换到地面行情。3技术管理人员首先口头请示营业部负责人，先行开展应急处置。然后填写故障处置方案审批表（见附件2），由营业部负责人审批。4证券营业部负责人安排人员做好客户的安抚工作，并接听客户咨询电话。采用适当方式尽

24、快让投资者了解情况，并采用仍然可用的交易手段或其他替代手段。5信息技术部接到故障报告后，协调公司本部各相关部门及交易所、登记公司、银行、运营商、技术支持厂商等资源，协助排查故障及相关善后工作。6公司突发事件领导小组后续将根据事件进展情况按如下方式进行处理： （1）决定、组织当地代表处所有力量，将故障营业部的客户转移到邻近的兄弟营业部进行交易；（2）如果因营业部系统故障引发投资者群体性事件，将按照公司突发事件管理办法的有关预案开展应急处置工作；（3）决定、组织其他措施等。3.5 证券营业部行情、交易等业务系统遭受恶意侵入事件通报和处置3.5.1 事件通报流程事件通报流程同3.4.1的有关内容。不

25、同点在于：1信息技术部技术管理团队接到营业部事件报告后，向信息技术部负责人报告的同时，应向安全管理团队进行通报。2营业部负责人视事件影响情况向当地公安网监部门报案，请求给予协助。3.5.2 事件处置流程事件处置流程同3.4.2的有关内容。不同点在于，信息技术部安全管理团队接到营业部交易业务系统遭受恶意入侵事件报告后，协助、指导营业部开展应急处置工作。同时，营业部应做好有关数据备份，保留有关攻击日志信息。3.6 三方存管系统技术故障事件通报和处置3.6.1 事件通报流程当总部三方存管系统突发技术故障事件时，事件通报流程如下：1中心机房三方存管值班人员向营业部电脑部组发送公司邮件，通报三方存管技术

26、故障。同时向系统运维团队负责人报告，向系统涉及的存管银行值班人员（各银行三方存管联系方式见附件3）通报事件情况。2系统运维团队负责人立即向信息技术部负责人报告。3信息技术部负责人视事件影响情况向公司分管信息技术副总裁报告，公司分管副总裁视事件影响情况向公司突发事件领导小组组长、副组长汇报。4若公司三方存管系统或外联单位三方存管系统瘫痪，造成严重影响，且30分钟内没有恢复，公司总值班室根据公司突发事件领导小组的决定和指示，向北京证监局报告，报告时应先电话口头汇报，然后填写网络与信息安全事件情况报告书（见附件1），按上述单位要求报送。5公司要随时保持与北京证监局的联系。并每隔30分钟上报一次，直至

27、系统恢复正常运行。6系统恢复正常运行后，中心机房三方存管值班人员向营业部电脑部组发送公司邮件，通知三方存管系统恢复正常运行。3.6.2 事件处置流程当三方存管系统突发技术故障事件时，具体处置流程如下：1系统运维团队负责人立即组织三方存管系统管理员等有关人员到故障现场。2技术维护人员根据故障点的具体情况提出解决建议:（1）如果是公司总部三方存管系统软、硬件故障，及时启用备份系统；（2）如果是与公司相连的外联的三方存管系统系统出现故障，则及时保持与事发单位的联系；（3）如果是通信线路问题，及时启用备份线路。3系统运维团队负责人首先口头请示信息技术部负责人，先行开展应急处置。然后由系统运维人员填写故

28、障处置方案审批表（见附件2），由系统运维团队负责人签字后，报信息技术部负责人、公司突发事件管理领导小组审批。4公司突发事件领导小组后续将根据事件进展情况按如下方式进行处理：（1）协调公司本部各相关部门及相关政府部门、交易所、登记公司、银行、运营商、技术支持厂商、媒体等资源，协助排查故障及相关善后工作；（2）通知证券营业部做好客户的安抚工作；（3）如果因三方存管系统故障使营业场所发生群体性事件，将按照公司突发事件管理办法的有关预案开展应急处置工作；（4）决定、组织其他措施等。3.7 网站技术故障事件通报和处置3.7.1 事件通报流程当公司网站系统出现技术故障时，事件通报流程如下：1网站监控人员立

29、即向信息技术部网站开发运行团队负责人汇报。汇报方式：首先电话汇报，其次邮件汇报。报告内容：事发机构名称、时间、地点，故障现象简要描述，可能影响的业务范围及事态发展趋势，已采取或拟采取的应对措施，故障恢复的大致预期等内容。2网站开发运行团队负责人立即将网站技术故障具体情况向信息技术部负责人汇报。3信息技术部负责人视事件影响情况向公司分管信息技术副总裁报告，公司分管副总裁视事件影响情况向公司突发事件领导小组组长、副组长汇报。4公司总值班室根据公司突发事件领导小组的决定和指示，向北京证监局报告，报告时应先电话口头汇报，然后填写网络与信息安全事件情况报告书（见附件1），按上述单位要求报送。5公司随时保

30、持与北京证监局的联系。并每隔30分钟上报一次，直至系统恢复正常运行。3.7.2 事件处置流程1网站负责人和相关技术人员根据具体故障判定故障点，根据故障点的具体情况及时处理问题:（1）如果是硬件问题，网站负责人安排相关技术人员及时赶到北京电信托管机房，起用备用硬件；（2）如果是软件问题，及时查找软件bug，同时联系软件开发商，按最短时间原则处理问题（如果自己无法短时间解决，就要求开发商第一时间解决）；（3）如果是通信线路问题，及时将情况告知安全管理团队（朱红、苑永革、邱龙）与运营商联系并解决；（4）如果是数据库的问题，有系统维护人员根据问题的实际情况进行处理，若果无法短时间解决，立即联系数据库供

31、应商及时解决。3如果网站的通信通道仍然是畅通的，根据故障情况，由指定系统维护人员启动临时主页(10.1.50.16)，标示“系统正在维护，请稍后访问”。如果无法启动应用，则关闭网站。3.8 网站遭受恶意攻击事件通报和处置3.8.1 网络仿冒事件处置3.8.1.1事件通报流程根据公司领导的指示，我司成立了有信息技术部、总裁办、法律合规部、经纪管理总部相关人员组成的假冒网站处理小组。发现假冒网站后，具体通报流程如下：1信息技术部网站开发运行团队维护人员将假冒网站的具体情况利用公司邮件通报公司假冒网站处理小组，同时向信息技术部负责人汇报。2信息技术部负责人视事件影响情况向公司分管信息技术副总裁报告，

32、公司分管副总裁视事件影响情况向公司突发事件领导小组组长、副组长汇报。3公司总值班室根据公司突发事件领导小组的决定和指示，向北京证监局报告，报告时应先电话口头汇报，然后填写网络与信息安全事件情况报告书（见附件1），按上述单位要求报送。必要时，向北京市公安局网监处报案（报案网址为：http:/ 对假冒网站地址进行公示，提醒投资者不要访问防范假冒网站。3总裁办公室视事件影响情况，向有关媒体和仿冒机构进行交涉，或在媒体上发布公告，澄清相关事件。法律合规部提供法律支持。3.8.2 网站遭受DDOS攻击或其他恶意攻击事件处置流程3.8.2.1事件通报流程当网站系统遭受DDOS攻击或其他恶意攻击时，事件通报

33、流程如下：1网站监控人员立即向信息技术部网站开发运行团队负责人汇报。报告方式：首先电话汇报，其次邮件汇报。报告内容：事发机构名称、时间、地点，故障现象简要描述，可能影响的业务范围及事态发展趋势，已采取或拟采取的应对措施，故障恢复的大致预期等内容。2网站开发运行团队负责人将网站遭受攻击情况向信息技术部负责人汇报，同时通报信息技术部安全管理团队。3信息技术部负责人视事件影响情况向公司分管信息技术副总裁报告，公司分管副总裁视事件影响情况向公司突发事件领导小组组长、副组长汇报。4网站遭受恶意攻击30分钟内仍然没有解决的，公司总值班室根据公司突发事件领导小组的决定和指示，向北京证监局，报告时应先电话口头

34、汇报，然后填写网络与信息安全事件情况报告书（见附件1），按上述单位要求报送。必要时，向北京市公安局网监处报案（报案网址为：5公司随时保持与北京证监局的联系。并每隔30分钟上报一次，直至系统恢复正常运行。3.8.2.2事件处置流程1信息技术部安全管理团队负责人、网站开发运行团队负责人立即组织相关技术人员到故障现场，备份网站日志信息，查看入侵监测日志和防火墙日志，分析事件原因。2根据攻击的具体情况提出解决建议：（1）若网页被篡改，则及时恢复相关页面或删除非法图片和页面；（2）若网站遭受DDOS攻击，技术维护人员应将网站线路通过F5切换至部署有抗DDOS产品的线路上。3.9 总部机房电力故障事件通报

35、和处置3.9.1 事件通报流程当公司总部机房电力系统出现故障时，事件通报流程如下：1工作时间内，总部机房电力发生停电事件后，信息技术部安全管理团队应立即将事件报告信息技术部负责人，同时联系应急发电车厂商、动力环境运维厂商到现场应急。安全管理团队通知运维团队（国企大厦）、软件开发团队、技术管理团队关闭非关键业务系统；非工作时间内，总部机房电力发生停电事件后，公司4层保安立即将事件通知安全管理团队，同时联系应急发电车、动力环境运维厂商到现场应急。安全管理团队将事件报告信息技术部负责人，同时通知运维团队（国企大厦）、软件开发团队、技术管理团队各部门负责人。2技术管理团队向证券营业部发通知，通报公司非

36、关键系统关闭。3信息技术部负责人视事件影响情况向公司分管副总裁报告，公司分管副总裁视事件影响情况向公司突发事件领导小组组长、副组长汇报。4公司总值班室根据公司突发事件领导小组的决定和指示，向北京证监局报告，报告时应先电话口头汇报，然后填写网络与信息安全事件情况报告书（见附件1），按上述单位要求报送。若机房停电故障影响到登记结算业，还应同时向中国证券登记结算公司上海分公司和深圳分公司报告。5公司随时保持与北京证监局、登记结算公司等单位的联系。并每隔30分钟上报一次，直至系统恢复正常运行。6电力正常供电后，安全管理团队负责人向信息技术部负责人报告，通知信息技术部各二级部门开启相关系统，技术管理团队

37、再次向证券营业部发通知，通报公司非关键系统已经开启。3.9.2 事件处置流程1总部机房电力发生停电事件后，信息技术部安全管理团队立即联系应急发电车、动力环境运维厂商到现场应急，协调保卫处预留大厦东门车位，以备发电车入场。若非工作时间内发生机房停电事件，4层保安立即联系应急发电车、动力环境运维厂商到现场应急，协调预留大厦东门车位，以备发电车入场。2安全管理团队和公司总部4层保安打开UPS间大门通风降温；安全管理团队通知运维团队（国企大厦）、软件开发团队、技术管理团队关闭各自负责的非关键业务系统。3安全管理团队做好一层、UPS间的准备工作，等待应急发电车接入。4动力环境厂商、发电车到场后与安全处接

38、驳电源。5动力环境厂商检查发电车供电合格后切换供电系统到发电车。6发电车供电后信息技术部系统维护人员检查相应负责的系统运行情况。安全管理团队持续监控机房温度情况，检查空调运行状态。7市电恢复后由动力环境厂商协调安全管理团队将发电车供电断开，切换至市电供电。8安全管理团队同动力环境厂商检查空调运行状态。9安全管理团队向部门内发通知，要求各系统运维人员检查所负责的系统运行情况，并逐步恢复非关键业务系统。10技术管理团队通知证券营业部非关键系统恢复正常运行。3.10 机房火灾事件通报和处置机房突发火灾事件的通报和处置依据中国银河证券股份有限公司火灾突发事件应急预案的有关规定执行。3.11 大规模蠕虫

39、、病毒爆发事件通报和处置3.11.1 事件通报流程当公司信息技术部安全管理团队监测或接收到公司发生大规模蠕虫、病毒事件，可能导致集中交易系统等重要信息系统运行中断或运行缓慢时，事件通报流程如下：1信息技术部安全管理团队安全员应立即将事件情况上报团队负责人，安全管理团队负责人立即将事件报告信息技术部负责人。2信息技术部安全管理团队维护人员视事件影响情况以“安全员”的名义向全公司发布病毒攻击信息。3信息技术部负责人视事件影响情况向公司分管信息技术副总裁报告，公司分管副总裁视事件影响情况向公司突发事件领导小组组长、副组长汇报。4若30分钟内病毒传播仍然没有得到控制，公司总值班室根据公司突发事件领导小

40、组的决定和指示，向北京证监局报告，报告时应先电话口头汇报，然后填写网络与信息安全事件情况报告书（见附件1），按上述单位要求报送。5公司随时保持与北京证监局的联系。并每隔30分钟上报一次，直至受影响系统恢复正常运行。3.11.2 事件处置流程公司信息技术部安全管理团队监测或接收到公司发生大规模蠕虫、病毒事件后，立即启动本预案，迅速开展处置。1向全公司发布病毒攻击预警信息，提示开启防病毒软件。2查看公司入侵检测系统和防火墙，启动抓包工具，查找、定位病毒源。3对总部感染病毒的计算机进行病毒查杀。必要时，将感染病毒的计算机进行断网。4必要时通过交换机、路由器等设备封闭病毒传播端口，防止影响范围扩大。5

41、向证券营业部发布病毒查杀方法和示例，指导分支机构进行病毒的查杀。6病毒查杀完毕后，信息技术部安全管理团队向全公司发布病毒应急事件结束信息。4 后续处置事件应急处置结束后，事发部门应在4小时内提交事件分析总结报告，经公司突发工作领导小组确认后，加盖公司公章送公司总值班室，由公司总值班室在自系统恢复运行后12小时内，将事件分析总结报告上报北京证监局和中国证券业协会。涉及远程接入交易所系统的故障，应同时上报有关交易所。事件总结报告内容应包括但不限于：（一）事件概况，包括事件发生时间、地点、事件经过、事件影响范围、影响程度、影响人数、经济损失和导致的后果等。（二）应急处置过程，包括事件上报过程、采取的

42、措施及效果。（三）事件发生的主要原因分析、事件性质、结论。暂时无法确定事件原因的，应给出事件的初步原因，并组织力量尽快查找原因，在找到事件原因后再提交事件总结补充报告。5 培训和演练5.1 培训各部门要加强网络与信息安全特别是网络与信息安全应急预案的培训，以提高员工防范意识及技能。5.2 演练公司信息技术部应每年至少组织两次对本预案的演练，模拟处置网络与信息安全事件，组织有关部门和单位参加，提高实战能力，检验和完善预案，并应将演练情况以公司名义报北京证监局。各证券营业部应每年至少组织一次针对本预案相关场景的演练，并将演练情况上报信息技术部。6 附则6.1 预案管理本预案原则上每年评估一次，并根

43、据实际情况适时修订。修订工作由公司信息技术部负责。6.2 预案解释部门本预案由公司信息技术部负责解释。31附件1中国银河证券股份有限公司网络与信息安全事件情况报告书 报告时间： 年 月 日 时 分 第 次单位名称报告人联系电话传 真签发人联系方式（含手机）事件发生时间、地点事件简要经过事件影响范围、影响程度、影响人数、经济损失情况事件导致的后果、发生原因和事件性质判断已采取的措施及效果需要有关部门和单位协助处置的有关事宜备注注：单位名称处需加盖公章或信息技术负责人签字。附件2中国银河证券股份有限公司故障处置方案审批表报告时间： 年 月 日 时 分故障单位故障时间故障现象建议处置方式申请人联系电

44、话手机二级部门团队负责人意见部门负责人意见突发事件领导小组意见备注附件3三方存管银行联系人名单银行名称银行联系人日间日终工商银行021-28989385021-28986445021-28989991转9381/9382021-28986440021-28989356(手机)转9365021-2898999107563391234（珠海开发中心）杨瑞峰010-66106514建设银行010-67592133010-67592724010-67592134010-67592111李树欣15811178235于欢13910731886李辉13910987083韩少楼010-63316532交通银行

45、021-58589999-1431010-6610213813681976855(上海)010-66101365010-6610209913681976855(上海)010-66102297中国银行010-66588668010-66592843010-66588486010-66592843010-66588108010-66588108010-66588680010-66592813陶飞虎13810066731农业银行010-68298834010-68298834010-68298835010-68298837010-68298837010-68212308(机房)01083665171

46、/5158（技术）010-68298948(机房)兴业银行010-64454128010-64413708蔡长春0591-88526956 1380509632013693230547陈琪0591-88526959/13600889686010-64429988-309508（总行）招商银行0755-831959130755-831959130755-831959850755-831959850755-831953740755-831953740755-83196183（大额控制）075586206521；13828824928（王先勇）于明钊, 0755-83077304.光大银行010-6

47、8098943； 13810935345010-8298708401082987276；13683353209上海银行0216625001702166250017浦发银行02161616192/61616195021616156240216161563902161615639陈瑜02161617056/ 13918378143华夏银行010-826522258702（8701）010-85238390杨涛13520529757民生银行孟群010-585600886196010-582727276579（周洋）13641145474010-582727276701（6702）（技术）北京银行01

48、0-66223248、66223581/66223584010-84231111杨永杰13683147085技术：84231103（13601368137）郭继满15810007235中信银行赵吉65556088；010-6555610113521115789广发银行罗环宇020-38322730；13602792881020-3832+分机号（2730、2974、3286、3701、3051、2278）田妍020-38322179；1356010518113602792881严文彬0203832212013825067365孙羽02038322689139023034081369746954

49、31375170403013416168226深发展李晓峰0755-22168610，137255519400755-22168486熊烈0755-22168002， 135708981910755-22168725王国栋0755-22168387，136223681991351029918613760225498132668115051351069944915999645977附件4信息系统突发事件管理小组成员表姓名办公电话手机唐沛来（组长）010-6656860013552890866王锦炎（副组长）010-6656888913911202808龚雪松（副组长）010-6656883613801215067华阳（副组长）010-6656846513801337505于红梅（副组长）010-6656890713001113190魏自恩010-6656897913693023279宋海洋010-6656883913511028377罗清平010-8404590013331059000薛艳春010-6656881713601251887霍宇红010-6656815313611336829苑永革010-6656881113701127891赵国琴021-5046445813817866498雷学斌010-6656868113825290383