證券期貨行業網路安全應急預案

1. 證券期貨業信息安全事件報告與調查處理辦法的辦法內容

第一章總則
第一條為了規范證券期貨業信息安全事件的報告和調查處理，減少信息安全事件的發生，根據《證券法》、《證券投資基金法》、《證券公司監督管理條例》、《期貨交易管理條例》、《證券期貨業信息安全保障管理辦法》等法律、行政法規和規章，制定本辦法。第二條證券期貨業信息安全事件是指證券期貨業信息系統運行異常或者數據損毀、泄露，對投資者合法權益造成損害或者對證券期貨市場造成不良影響的事件。第三條證券期貨業信息安全保障責任主體發生信息安全事件後，應當按本辦法規定進行報告和調查處理。前款所稱責任主體，包括承擔證券期貨市場公共職能的機構、承擔證券期貨行業信息技術公共基礎設施運營的機構等證券期貨市場核心機構及其下屬機構（以下簡稱核心機構），證券公司、期貨公司、基金管理公司、證券期貨服務機構等證券期貨經營機構（以下簡稱經營機構）。第四條核心機構、經營機構發生信息安全事件後，應當及時、准確、完整報告，不得遲報、漏報、謊報或者瞞報。第五條信息安全事件調查處理應當堅持實事求是、尊重科學、客觀公正、及時穩妥的原則。第六條發生信息安全事件的核心機構和經營機構應當對事件進行內部調查，追究責任，採取整改措施。第七條中國證監會及其派出機構依據本辦法規定對核心機構、經營機構的信息安全事件進行調查處理。第八條信息安全事件相關的核心機構、經營機構、軟硬體產品或者技術服務供應商應當配合中國證監會及其派出機構和發生事件的機構對事件進行調查和處理。
第二章事件分級
第九條根據信息安全事件對投資者合法權益造成損害，或者對證券期貨市場造成不良影響的程度，事件分為特別重大事件、重大事件、較大事件、一般事件。第十條特別重大事件是指對投資者合法權益造成特別嚴重損害或者對證券期貨市場造成特別嚴重影響的信息安全事件。符合下列情形之一的為特別重大事件：（一）證券交易所交易、通信、行情發布系統在開市前無法正常啟動或者中斷達到20分鍾以上，或者受影響營業部或者交易單元比例達到20%以上，或者交易中斷的證券只數達到20%以上的。（二）期貨交易所交易業務系統全部中斷，影響交易時間累計2小時以上的；結算交割業務系統中斷，影響下一交易日正常開市的。（三）中國證券登記結算公司登記結算系統癱瘓、短期內無法恢復且何日恢復無法預知，對公司全部業務或者整個市場造成重大影響的。（四）有效客戶數在100萬人以上的證券公司、期貨公司集中交易系統或者網上交易系統全部中斷，影響交易時間累計2小時以上的。（五）有效客戶數在100萬人以上的證券公司、期貨公司結算系統發生故障，在開市前未能完成前一交易日的結算或者結算數據出現重大錯誤，影響投資者正常交易的。（六）基金銷售、會計核算或者注冊登記系統發生嚴重故障，且備份系統預計在8小時內無法恢復，影響100萬人以上投資者當日或者後續交易日基金正常申購贖回的。（七）100萬人以上的投資者數據發生損毀或者錯誤等異常情況，影響當日或者後續交易日正常交易的。（八）100萬人以上的投資者數據發生泄露的。（九）其他對投資者合法權益、證券期貨市場造成特別嚴重影響的事件。第十一條重大事件是指對投資者合法權益造成嚴重損害或者對證券期貨市場造成嚴重影響的信息安全事件。符合下列情形之一，且未達到特別重大事件的為重大事件：（一）證券交易所交易、通信、行情發布系統中斷達到10分鍾以上，或者受影響營業部或者交易單元比例達到10%以上，或者交易中斷的證券只數達到10%以上的；（二）期貨交易所交易業務系統全部中斷，影響交易時間累計30分鍾以上的；（三）中國證券登記結算公司登記結算系統故障，影響下一個交易日的正常開市或者業務開展，可能導致整個市場當日某項業務不能正常進行的；（四）有效客戶數在10萬人以上的證券公司、期貨公司集中交易系統或者網上交易系統全部中斷，影響交易時間累計30分鍾以上的；（五）有效客戶數在10萬人以上的證券公司、期貨公司結算系統發生故障，在開市前未能完成前一交易日的結算或者結算數據出現重大錯誤，影響投資者正常交易的；（六）基金銷售、會計核算或者注冊登記系統發生嚴重故障，且備份系統預計在4小時內無法恢復，影響10萬人以上投資者當日或者後續交易日基金正常申購贖回的；（七）10萬人以上的投資者數據發生損毀或者錯誤等異常情況，影響當日或者後續交易日正常交易的；（八）10萬人以上的投資者數據發生泄露的；（九）其他對投資者合法權益、證券期貨市場造成嚴重影響的事件。第十二條較大事件是指對投資者合法權益造成較大損害或者對證券期貨市場造成較大影響的信息安全事件。符合下列情形之一，且未達到重大事件的為較大事件：（一）證券交易所交易、通信、行情發布系統中斷，受影響營業部或者交易單元比例達到5%以上，或者交易中斷的證券只數達到5%以上的；（二）期貨交易所交易業務系統全部中斷、部分中斷，影響交易時間在3分鍾以上的；（三）中國證券登記結算公司登記結算系統故障，未影響市場正常交易，但某一項或者幾項業務中斷或者延遲超過4小時（不含），在當日內恢復正常，給部分參與人帶來影響的；（四）證券公司、期貨公司集中交易系統或者網上交易系統全部中斷、部分中斷，影響交易時間累計在5分鍾以上的；（五）證券公司第三方存管系統、融資融券系統全部或者部分停止運行，影響業務時間累計30分鍾以上，期貨公司銀期轉賬系統全部或者部分停止運行，影響業務時間累計30分鍾以上的；（六）有效客戶數在10萬人以下的證券公司、期貨公司結算系統發生故障，在開市前未能完成前一交易日的結算或者結算數據出現錯誤，影響投資者正常交易的；（七）基金銷售、會計核算或者注冊登記系統發生嚴重故障，且備份系統預計在2小時內無法恢復，影響10萬人以下的投資者當日或者後續交易日基金正常申購贖回的；（八）提供現場交易服務的證券公司分支機構、期貨公司營業部現場行情或者現場交易系統發生故障，影響交易時間累計2小時以上的；（九）10萬人以下的投資者數據發生損毀或者錯誤等異常情況，影響當日或者後續交易日正常交易的；（十）10萬人以下的投資者數據發生泄露的；（十一）其他對投資者合法權益、證券期貨市場造成較大影響的事件。第十三條一般事件是指對投資者合法權益造成損害或者對證券期貨市場造成影響的信息安全事件。符合下列情形之一，且未達到較大事件的為一般事件：（一）證券交易所交易、通信、行情發布系統中斷，受影響營業部或者交易單元比例未達到5%，或者交易中斷的證券只數未達到5%的；（二）期貨交易所交易業務系統全部中斷、部分中斷，影響交易時間在3分鍾以下的；（三）中國證券登記結算公司登記結算系統故障，未影響市場正常交易，但某一項或者幾項業務中斷或者延遲超過2小時（不含），在當日內恢復正常，給部分參與人帶來影響的；（四）證券公司、期貨公司集中交易系統或者網上交易系統全部中斷、部分中斷，影響交易時間累計在5分鍾以下的；（五）證券公司第三方存管系統、融資融券系統全部或者部分停止運行，影響業務時間累計30分鍾以下，期貨公司銀期轉賬系統全部或者部分停止運行，影響業務時間累計30分鍾以下的；（六）提供現場交易服務的證券公司分支機構、期貨公司營業部現場行情或者現場交易系統發生故障，影響交易時間累計2小時以下的；（七）其他對投資者合法權益、證券期貨市場造成影響的事件。第十四條本章所稱的「以上」包括本數，所稱的「以下」不包括本數。本章所稱的「有效客戶數」以證券公司、期貨公司向中國證監會及其派出機構上報的發生信息安全事件之前一個月的合格賬戶期末數為准。合格賬戶是指開戶資料真實、准確、完整，投資者身份真實，資產權屬關系清晰，符合相關規定的賬戶。
第三章事件報告
第十五條核心機構和經營機構應當建立網路與信息安全風險監測預警體系，發現風險隱患應當盡快加以核實，採取必要的防範措施，如有重大情況應當及時進行預警報告。預警報告應當包括：事件基本情況（包括預警發生的時間、地點、經過等），可能造成的影響范圍和後果，已採取的防範措施及相關建議、需要有關部門和單位協調處置的有關事宜。第十六條核心機構和經營機構應當建立信息安全應急處置機制，及時處置信息安全事件，盡快恢復信息系統的正常運行，保護事件現場和相關證據，並按照下列要求進行應急報告：（一）核心機構重要信息系統發生可能導致或者已經造成交易中斷、嚴重緩慢的重大故障後，應當立即報告，並每隔30分鍾至少上報一次，直至信息系統恢復正常運行；如有重要情況應當立即報告。（二）證券、期貨公司集中交易系統發生故障，可能導致或者已經造成交易中斷、嚴重緩慢的，應當立即報告，並每隔30分鍾至少上報一次，直至信息系統恢復正常運行；如有重要情況應當立即報告。（三）核心機構和經營機構其他信息系統發生故障，影響投資者正常業務辦理，原則上30分鍾內無法恢復業務正常運行的，應當立即報告，並每隔1小時至少上報一次，直至業務和信息系統恢復正常運行；如有重要情況應當立即報告。（四）核心機構和經營機構發生投資者數據損毀或者泄露的事件，應當立即報告，在事件解決前，如有重要情況應當立即報告。（五）核心機構和經營機構發生涉及計算機犯罪的事件，應當立即報告，在事件解決前，如有重要情況應當立即報告。第十七條核心機構和經營機構進行應急報告時應當先進行電話報告，隨後書面報送《信息安全事件情況報告書》（見附件），內容包括：事件發生時間、地點、簡要經過、影響范圍初步評估、影響程度初步評估、影響人數初步評估、經濟損失初步評估、後果初步判斷、原因初步判斷、事件性質初步判斷、已採取的措施及效果、需要有關部門和單位協助處置的有關事宜、報告單位、簽發人和報告時間、聯系人與聯系方式、與本事件有關的其他內容。第十八條核心機構和經營機構應當在信息安全事件應急處置結束、系統恢復正常運行後5個工作日內，組織內部調查，准確查清事件經過、原因和損失，查明事件性質，認定並追究事件責任，提出整改措施，並進行事件總結報告。事件總結報告內容應當包括：（一）事件基本情況，包括事件發生時間、地點、經過、影響范圍、影響程度、損失情況等；（二）應急處置情況，包括事件報告的情況、採取的措施及效果；（三）事件調查情況，包括事件原因、事件級別、責任認定和結論；（四）事件處理情況，包括事件暴露出的問題及採取的整改措施，責任追究情況。暫時無法確定事件原因、責任和結論的，應當提交事件的初步分析報告，同時盡快查找原因，認定並追究事件責任，採取整改措施，並在事件應急處置結束、系統恢復正常運行後30個工作日內提交事件補充報告。第十九條核心機構和經營機構接到中國證監會及其派出機構關於系統漏洞、安全隱患、產品缺陷的信息安全通報書後，應當立即核實情況，採取必要的處置措施，並根據要求進行事件總結報告。事件總結報告內容應當包括：事件基本情況，可能或者已經造成的影響范圍和後果，已採取的防範措施及相關建議。第二十條核心機構或者經營機構應當按照下列規定向有關機構進行報告：（一）核心機構應當向中國證監會進行預警報告、應急報告和事件總結報告。（二）核心機構發生信息安全事件影響到其他機構的，應當及時向有關機構進行應急通報。（三）經營機構應當向住所地中國證監會派出機構進行預警報告、應急報告和事件總結報告，經營機構分支機構應當向所在地中國證監會派出機構進行預警報告、應急報告和事件總結報告。事件總結報告同時抄送中國證券業、期貨業或者證券投資基金業協會。（四）經營機構發生信息安全事件影響到證券期貨交易業務時，應當同時向相關證券期貨交易所進行應急報告和事件總結報告；影響到證券登記結算業務時，應當同時向中國證券登記結算公司進行應急報告和事件總結報告；影響到轉融通業務時，應當同時向中國證券金融公司進行應急報告和事件總結報告；影響到其他機構的，應當及時向有關機構進行應急通報。（五）核心機構或者經營機構發生涉及計算機犯罪的事件，應當向公安機關進行應急報告。
第四章調查處理
第二十一條中國證監會及其派出機構有權對信息安全事件進行調查處理；根據調查工作需要，可以聘請行業信息技術顧問和其他有關專家參與調查，或者委託專業機構進行調查。第二十二條調查人員有權向信息安全事件相關的核心機構、經營機構、軟硬體產品或者技術服務供應商和個人了解事件有關的情況，可採取聽取報告、詢問當事人、調閱文件資料、調閱系統日誌、實地核查等工作方式。在事件調查期間，發生信息安全事件的機構相關人員應當能夠隨時到場接受詢問，如實介紹情況，提供證據和所需的文件、資料。第二十三條調查人員應當誠信公正，認真履職，遵守工作紀律，嚴格保守事件調查的秘密，以及在調查過程中了解到的商業秘密、技術秘密。未經允許，不得泄露或者擅自發布事件調查中知悉的有關信息。第二十四條中國證監會或者其派出機構督促發生信息安全事件的機構落實整改措施，並對整改措施落實情況進行監督。發生信息安全事件的機構應當認真吸取事件教訓，盡快落實整改措施，消除風險隱患。第二十五條中國證監會視情況將信息安全事件有關情況向全行業通報，中國證監會派出機構視情況向本轄區證券期貨經營機構通報。第二十六條對於發生存在人為責任的較大及以上信息安全事件的機構、直接負責的主管人員和其他直接責任人員，中國證監會及其派出機構依照有關法律、行政法規和規章，採取監督管理措施或者實施行政處罰。第二十七條對於發生存在人為責任的一般信息安全事件的機構，事件發生單位應當對直接負責的主管人員和其他直接責任人員進行內部責任追究。第二十八條中國證監會及其派出機構和發生信息安全事件的機構應當按照「盡職免責，失職有責」的原則界定信息安全事件的人為責任。第二十九條對於不存在人為責任的較大及以上信息安全事件，中國證監會及其派出機構依照有關法律、行政法規和規章，對發生信息安全事件的機構採取監督管理措施。第三十條對於發生重大及特別重大信息安全事件或者頻繁發生信息安全事件的機構，中國證監會或者其派出機構應當對其採取責令定期報告等監督管理措施，並可視情況對其進行現場檢查。第三十一條發生信息安全事件的機構有以下情形之一的，中國證監會或者其派出機構依照有關法律、行政法規和規章，對其採取監督管理措施或者實施行政處罰：（一）未按照本辦法規定進行事件報告，存在遲報、漏報、謊報或者瞞報的；（二）未妥善保存證據，或者故意隱匿、偽造、篡改、毀損有關文件、資料和證據的；（三）未按照中國證監會信息安全通報要求及時採取風險防控措施，導致信息安全事件發生的；（四）未按照中國證監會或者其派出機構的要求進行整改或者整改不到位，導致信息安全事件發生的；（五）阻礙、拒絕調查工作的；（六）中國證監會及其派出機構認定存在其他惡劣情形的。
第五章附則
第三十二條本辦法自2013年2月1日起施行。附件：信息安全事件情況報告書（略）

2. 證券電腦房應急演練具體流程

「接到報告，網上交易系統、現場委託系統都出現登錄緩慢問題。」9月9日上午，當 申銀萬國(行情 股吧)證券技術中心報告確認網路與信息安全出現「險情」後，第一時間向上海證監局等有關部門進行報告，同時申銀萬國證券總裁立即啟動應急預案，坐鎮應急指揮部，指揮技術中心、業務中心、公關安保後勤中心及各應急處置小組進行應急處置，一場應對網路與信息安全突發事件的演練就此展開。
應急組立即向上海證監局報告，同時也向滬深交易所報送「險情」情況。監管部門迅速作出了一系列的指示。在技術部門重啟交易系統，確認無法恢復交易後，應急指揮部下令立即切換至災備系統，投資者的交易恢復正常。
但應急組的工作並沒有停下，在交易系統恢復正常運行前，每隔30分鍾，申銀萬國證券都向上海證監局報告新的情況。在監管部門的指導下，應急指揮部井然有序決策，技術部門排查系統故障，公關安保後勤組同程配合。最終交易系統故障完成修復，網路與信息安全的「險情」被完全解除。

3. 網路安全事件應急預案應按照事件發生後的哪些因素對網路安全事件進行分級

摘要 可以根據網路安全事件的：

4. 《網路安全法》對網路安全應急預案有哪些要求

《網路安全法》第25條規定：網路運營者應當制定網路安全事件應急預案，及時處置系統漏洞、計算機病 毒、網路攻擊、網路侵入等安全風險；在發生危害網路安全的事件時，立即啟動應急預案，採取相應的補救措施，並按照規定向有關主管部門報告。
《網路安全法》第53條規定：國家網信部門協調有關部門建立健全網路安全風險評估和應急工作機制，制定網路安全事件應急預案，並定期組織演練。
負責關鍵基礎信息設施安全保護工作的部門應當制定本行業、本領域的網路安全事件應急預案，並定期組織演練。網路安全事件應急預案應當按照事件發生後的危害程度、影響范圍等因素對網路安全事件進行分級，並規定相應的應急處置措施。
網路安全應急預案應立足安全防護，加強預警，重點保護重要信息網路和關系社會穩定的重要信息系統， 在預防、監控、應急處理、應急保障等方面採取多種措施，構築網路與信息安全保障體系。加強計算機信息網 絡安全的宣傳和教育，提高工作人員的信息安全意識。 要對機房、網路設備、伺服器等設施定期開展安全檢查, 密切關注互聯網信息動態，及時獲取充分而准確的信息， 跟蹤研判，果斷決策，迅速處置，最大限度地減少危害和影響。
希望可以幫到您，謝謝！

5. 誰有期貨公司的突發事件應急預案啊

期貨業協會有個關於突發事件處理的指導意見，裡面涉及到的內容很詳細了。

如果你是負責交易系統的，那麼按照目前各系統廠商的建議，各公司應該有災備機房和雙路供電系統（或能支持交易系統運行8小時以上的後備電源）。

6. 證券期貨業網路與信息安全事件應急預案 是否有效

應急預案是有，但是還沒觸發過，有沒有效不能提前下定論。
就像A股市場熔斷機制一樣，推出前都叫好，推出沒幾天就叫停了

7. 證券期貨業信息安全保障管理辦法

第一章總則第一條為了保障證券期貨信息系統安全運行，加強證券期貨業信息安全管理工作，促進證券期貨市場穩定健康發展，保護投資者合法權益，根據《證券法》、《證券投資基金法》、《期貨交易管理條例》及信息安全保障相關的法律、行政法規，制定本辦法。第二條證券期貨業信息安全保障、管理、監督等工作適用本辦法。第三條證券期貨業信息安全保障工作實行「誰運行、誰負責，誰使用、誰負責」、安全優先、保障發展的原則。第四條證券期貨業信息安全保障的責任主體應當執行國家信息安全相關法律、行政法規和行業相關技術管理規定、技術規則、技術指引和技術標准，開展信息安全工作，保護投資者交易安全和數據安全，並對本機構信息系統安全運行承擔責任。
前款所稱責任主體，包括承擔證券期貨市場公共職能的機構、承擔證券期貨行業信息技術公共基礎設施運營的機構等證券期貨市場核心機構及其下屬機構（以下簡稱核心機構），證券公司、期貨公司、基金管理公司、證券期貨服務機構等證券期貨經營機構（以下簡稱經營機構）。第五條開展證券客戶交易結算資金第三方存管業務，銀證、銀期、銀基轉賬和結算業務，基金託管和銷售業務的機構應當按照有關規定保障相關業務系統的安全運行。第六條為證券期貨業提供軟硬體產品或者技術服務的供應商（以下簡稱供應商），應當保證所提供的軟硬體產品或者技術服務符合國家及證券期貨業信息安全相關的技術管理規定、技術規則、技術指引和技術標准。第七條中國證監會支持、協助國家信息安全管理部門組織實施信息安全相關法律、行政法規，依法對證券期貨業信息安全保障工作實施監督管理。
中國證監會派出機構按照授權履行監督管理職責。第八條中國證監會及其派出機構與國家信息安全管理部門、相關行業管理部門建立信息安全協調機制，與國家有關專業安全機構和標准化組織建立信息安全合作機制。第九條證券、期貨、證券投資基金等行業協會（以下簡稱證券期貨行業協會）依照本辦法的規定，對會員的信息安全工作實行自律管理。第十條核心機構依照本辦法的規定，對市場相關主體關聯信息系統的安全保障工作進行督促、指導。第二章基本要求第十一條核心機構和經營機構應當具有合格的基礎設施。機房、電力、空調、消防、通信等基礎設施的建設符合行業信息安全管理的有關規定。第十二條核心機構和經營機構應當設置合理的網路結構，劃分安全區域，各安全區域之間應當進行有效隔離，並具有防範、監控和阻斷來自內外部網路攻擊破壞的能力。第十三條核心機構和經營機構應當建立符合業務要求的信息系統。信息系統應當具有合理的架構，足夠的性能、容量、可靠性、擴展性和安全性，能夠支持業務的運行和發展。第十四條核心機構應當對交易、行情、開戶、結算、風控、通信等重要信息系統具有自主開發能力，擁有執行程序和源代碼並安全可靠存放，在重要信息系統上線前對執行程序和源代碼進行嚴格的審查和測試。第十五條核心機構和經營機構應當具有防範木馬、病毒等惡意代碼的能力，防止惡意代碼對信息系統造成破壞，防止信息泄露或者被篡改。第十六條核心機構和經營機構應當建立完善的信息技術治理架構，明確信息技術決策、管理、執行和內部監督的權責機制。第十七條核心機構和經營機構應當建立完善的信息技術管理制度和操作規程，並嚴格執行。第十八條核心機構應當制定本機構與市場相關主體信息系統安全互聯的技術規則，並報中國證監會備案。
核心機構依法督促市場相關主體執行技術規則。第十九條核心機構應當提供多種互為備份的遠程接入方式，保證市場相關主體安全接入，並對市場相關主體的遠程接入進行監控與管理。第三章持續保障要求第二十條核心機構和經營機構應當保障充足、穩定的信息技術經費投入，配備足夠的信息技術人員。第二十一條核心機構和經營機構應當根據行業規劃和本機構發展戰略，制定信息化與信息安全發展規劃，滿足業務發展和信息安全管理的需要。第二十二條核心機構和經營機構開展信息系統新建、升級、變更、換代等建設項目，應當進行充分論證和測試。第二十三條核心機構交易、行情、開戶、結算、通信等重要信息系統上線或者進行重大升級變更時，應當組織市場相關主體進行聯網測試，並按規定進行報告。

8. 國家網路安全事件應急預案應急處置包括

法律分析：包括事件報告、 應急響應、應急結束幾個環節。

法律依據：《國家網路安全事件應急預案》4 應急處置

4.1 事件報告

網路安全事件發生後，事發單位應立即啟動應急預案，實施處置並及時報送信息。各有關地區、部門立即組織先期處置，控制事態，消除隱患，同時組織研判，注意保存證據，做好信息通報工作。對於初判為特別重大、重大網路安全事件的，立即報告應急辦。

4.2 應急響應

網路安全事件應急響應分為四級，分別對應特別重大、重大、較大和一般網路安全事件。I級為最高響應級別。

4.3 應急結束

4.3.1 級響應結束

應急辦提出建議，報指揮部批准後，及時通報有關省（區、市）和部門。

4.3.2 級響應結束

由事件發生省（區、市）或部門決定，報應急辦，應急辦通報相關省（區、市）和部門。

9. 網路安全事件應急預案應當按照事件發生後的什麼因素，對網路安全事件進行分級，並規定相應的應急處置措施

可以根據網路安全事件的：

• 可控性、

• 嚴重程度、

• 影響范圍

的不同對安全事件進行分級，並規定響應的處置措施

一般情況下分為4級

• 一級、特別重大--對xx工作造成特別嚴重損害，且事態發展超過xx控制能力的安全事件

• 二級、重大--造成嚴重損害，超出單一部門自身控制能力，需協調各部門協同處置的安全事件

• 三級、較大--對xx工作造成一定損害，但部門內部可自行處理的安全事件

• 四級、一般--對某些工作有些影響，但不危及整體工作