证券期货行业网络安全应急预案

1. 证券期货业信息安全事件报告与调查处理办法的办法内容

第一章总则
第一条为了规范证券期货业信息安全事件的报告和调查处理，减少信息安全事件的发生，根据《证券法》、《证券投资基金法》、《证券公司监督管理条例》、《期货交易管理条例》、《证券期货业信息安全保障管理办法》等法律、行政法规和规章，制定本办法。第二条证券期货业信息安全事件是指证券期货业信息系统运行异常或者数据损毁、泄露，对投资者合法权益造成损害或者对证券期货市场造成不良影响的事件。第三条证券期货业信息安全保障责任主体发生信息安全事件后，应当按本办法规定进行报告和调查处理。前款所称责任主体，包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构（以下简称核心机构），证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构（以下简称经营机构）。第四条核心机构、经营机构发生信息安全事件后，应当及时、准确、完整报告，不得迟报、漏报、谎报或者瞒报。第五条信息安全事件调查处理应当坚持实事求是、尊重科学、客观公正、及时稳妥的原则。第六条发生信息安全事件的核心机构和经营机构应当对事件进行内部调查，追究责任，采取整改措施。第七条中国证监会及其派出机构依据本办法规定对核心机构、经营机构的信息安全事件进行调查处理。第八条信息安全事件相关的核心机构、经营机构、软硬件产品或者技术服务供应商应当配合中国证监会及其派出机构和发生事件的机构对事件进行调查和处理。
第二章事件分级
第九条根据信息安全事件对投资者合法权益造成损害，或者对证券期货市场造成不良影响的程度，事件分为特别重大事件、重大事件、较大事件、一般事件。第十条特别重大事件是指对投资者合法权益造成特别严重损害或者对证券期货市场造成特别严重影响的信息安全事件。符合下列情形之一的为特别重大事件：（一）证券交易所交易、通信、行情发布系统在开市前无法正常启动或者中断达到20分钟以上，或者受影响营业部或者交易单元比例达到20%以上，或者交易中断的证券只数达到20%以上的。（二）期货交易所交易业务系统全部中断，影响交易时间累计2小时以上的；结算交割业务系统中断，影响下一交易日正常开市的。（三）中国证券登记结算公司登记结算系统瘫痪、短期内无法恢复且何日恢复无法预知，对公司全部业务或者整个市场造成重大影响的。（四）有效客户数在100万人以上的证券公司、期货公司集中交易系统或者网上交易系统全部中断，影响交易时间累计2小时以上的。（五）有效客户数在100万人以上的证券公司、期货公司结算系统发生故障，在开市前未能完成前一交易日的结算或者结算数据出现重大错误，影响投资者正常交易的。（六）基金销售、会计核算或者注册登记系统发生严重故障，且备份系统预计在8小时内无法恢复，影响100万人以上投资者当日或者后续交易日基金正常申购赎回的。（七）100万人以上的投资者数据发生损毁或者错误等异常情况，影响当日或者后续交易日正常交易的。（八）100万人以上的投资者数据发生泄露的。（九）其他对投资者合法权益、证券期货市场造成特别严重影响的事件。第十一条重大事件是指对投资者合法权益造成严重损害或者对证券期货市场造成严重影响的信息安全事件。符合下列情形之一，且未达到特别重大事件的为重大事件：（一）证券交易所交易、通信、行情发布系统中断达到10分钟以上，或者受影响营业部或者交易单元比例达到10%以上，或者交易中断的证券只数达到10%以上的；（二）期货交易所交易业务系统全部中断，影响交易时间累计30分钟以上的；（三）中国证券登记结算公司登记结算系统故障，影响下一个交易日的正常开市或者业务开展，可能导致整个市场当日某项业务不能正常进行的；（四）有效客户数在10万人以上的证券公司、期货公司集中交易系统或者网上交易系统全部中断，影响交易时间累计30分钟以上的；（五）有效客户数在10万人以上的证券公司、期货公司结算系统发生故障，在开市前未能完成前一交易日的结算或者结算数据出现重大错误，影响投资者正常交易的；（六）基金销售、会计核算或者注册登记系统发生严重故障，且备份系统预计在4小时内无法恢复，影响10万人以上投资者当日或者后续交易日基金正常申购赎回的；（七）10万人以上的投资者数据发生损毁或者错误等异常情况，影响当日或者后续交易日正常交易的；（八）10万人以上的投资者数据发生泄露的；（九）其他对投资者合法权益、证券期货市场造成严重影响的事件。第十二条较大事件是指对投资者合法权益造成较大损害或者对证券期货市场造成较大影响的信息安全事件。符合下列情形之一，且未达到重大事件的为较大事件：（一）证券交易所交易、通信、行情发布系统中断，受影响营业部或者交易单元比例达到5%以上，或者交易中断的证券只数达到5%以上的；（二）期货交易所交易业务系统全部中断、部分中断，影响交易时间在3分钟以上的；（三）中国证券登记结算公司登记结算系统故障，未影响市场正常交易，但某一项或者几项业务中断或者延迟超过4小时（不含），在当日内恢复正常，给部分参与人带来影响的；（四）证券公司、期货公司集中交易系统或者网上交易系统全部中断、部分中断，影响交易时间累计在5分钟以上的；（五）证券公司第三方存管系统、融资融券系统全部或者部分停止运行，影响业务时间累计30分钟以上，期货公司银期转账系统全部或者部分停止运行，影响业务时间累计30分钟以上的；（六）有效客户数在10万人以下的证券公司、期货公司结算系统发生故障，在开市前未能完成前一交易日的结算或者结算数据出现错误，影响投资者正常交易的；（七）基金销售、会计核算或者注册登记系统发生严重故障，且备份系统预计在2小时内无法恢复，影响10万人以下的投资者当日或者后续交易日基金正常申购赎回的；（八）提供现场交易服务的证券公司分支机构、期货公司营业部现场行情或者现场交易系统发生故障，影响交易时间累计2小时以上的；（九）10万人以下的投资者数据发生损毁或者错误等异常情况，影响当日或者后续交易日正常交易的；（十）10万人以下的投资者数据发生泄露的；（十一）其他对投资者合法权益、证券期货市场造成较大影响的事件。第十三条一般事件是指对投资者合法权益造成损害或者对证券期货市场造成影响的信息安全事件。符合下列情形之一，且未达到较大事件的为一般事件：（一）证券交易所交易、通信、行情发布系统中断，受影响营业部或者交易单元比例未达到5%，或者交易中断的证券只数未达到5%的；（二）期货交易所交易业务系统全部中断、部分中断，影响交易时间在3分钟以下的；（三）中国证券登记结算公司登记结算系统故障，未影响市场正常交易，但某一项或者几项业务中断或者延迟超过2小时（不含），在当日内恢复正常，给部分参与人带来影响的；（四）证券公司、期货公司集中交易系统或者网上交易系统全部中断、部分中断，影响交易时间累计在5分钟以下的；（五）证券公司第三方存管系统、融资融券系统全部或者部分停止运行，影响业务时间累计30分钟以下，期货公司银期转账系统全部或者部分停止运行，影响业务时间累计30分钟以下的；（六）提供现场交易服务的证券公司分支机构、期货公司营业部现场行情或者现场交易系统发生故障，影响交易时间累计2小时以下的；（七）其他对投资者合法权益、证券期货市场造成影响的事件。第十四条本章所称的“以上”包括本数，所称的“以下”不包括本数。本章所称的“有效客户数”以证券公司、期货公司向中国证监会及其派出机构上报的发生信息安全事件之前一个月的合格账户期末数为准。合格账户是指开户资料真实、准确、完整，投资者身份真实，资产权属关系清晰，符合相关规定的账户。
第三章事件报告
第十五条核心机构和经营机构应当建立网络与信息安全风险监测预警体系，发现风险隐患应当尽快加以核实，采取必要的防范措施，如有重大情况应当及时进行预警报告。预警报告应当包括：事件基本情况（包括预警发生的时间、地点、经过等），可能造成的影响范围和后果，已采取的防范措施及相关建议、需要有关部门和单位协调处置的有关事宜。第十六条核心机构和经营机构应当建立信息安全应急处置机制，及时处置信息安全事件，尽快恢复信息系统的正常运行，保护事件现场和相关证据，并按照下列要求进行应急报告：（一）核心机构重要信息系统发生可能导致或者已经造成交易中断、严重缓慢的重大故障后，应当立即报告，并每隔30分钟至少上报一次，直至信息系统恢复正常运行；如有重要情况应当立即报告。（二）证券、期货公司集中交易系统发生故障，可能导致或者已经造成交易中断、严重缓慢的，应当立即报告，并每隔30分钟至少上报一次，直至信息系统恢复正常运行；如有重要情况应当立即报告。（三）核心机构和经营机构其他信息系统发生故障，影响投资者正常业务办理，原则上30分钟内无法恢复业务正常运行的，应当立即报告，并每隔1小时至少上报一次，直至业务和信息系统恢复正常运行；如有重要情况应当立即报告。（四）核心机构和经营机构发生投资者数据损毁或者泄露的事件，应当立即报告，在事件解决前，如有重要情况应当立即报告。（五）核心机构和经营机构发生涉及计算机犯罪的事件，应当立即报告，在事件解决前，如有重要情况应当立即报告。第十七条核心机构和经营机构进行应急报告时应当先进行电话报告，随后书面报送《信息安全事件情况报告书》（见附件），内容包括：事件发生时间、地点、简要经过、影响范围初步评估、影响程度初步评估、影响人数初步评估、经济损失初步评估、后果初步判断、原因初步判断、事件性质初步判断、已采取的措施及效果、需要有关部门和单位协助处置的有关事宜、报告单位、签发人和报告时间、联系人与联系方式、与本事件有关的其他内容。第十八条核心机构和经营机构应当在信息安全事件应急处置结束、系统恢复正常运行后5个工作日内，组织内部调查，准确查清事件经过、原因和损失，查明事件性质，认定并追究事件责任，提出整改措施，并进行事件总结报告。事件总结报告内容应当包括：（一）事件基本情况，包括事件发生时间、地点、经过、影响范围、影响程度、损失情况等；（二）应急处置情况，包括事件报告的情况、采取的措施及效果；（三）事件调查情况，包括事件原因、事件级别、责任认定和结论；（四）事件处理情况，包括事件暴露出的问题及采取的整改措施，责任追究情况。暂时无法确定事件原因、责任和结论的，应当提交事件的初步分析报告，同时尽快查找原因，认定并追究事件责任，采取整改措施，并在事件应急处置结束、系统恢复正常运行后30个工作日内提交事件补充报告。第十九条核心机构和经营机构接到中国证监会及其派出机构关于系统漏洞、安全隐患、产品缺陷的信息安全通报书后，应当立即核实情况，采取必要的处置措施，并根据要求进行事件总结报告。事件总结报告内容应当包括：事件基本情况，可能或者已经造成的影响范围和后果，已采取的防范措施及相关建议。第二十条核心机构或者经营机构应当按照下列规定向有关机构进行报告：（一）核心机构应当向中国证监会进行预警报告、应急报告和事件总结报告。（二）核心机构发生信息安全事件影响到其他机构的，应当及时向有关机构进行应急通报。（三）经营机构应当向住所地中国证监会派出机构进行预警报告、应急报告和事件总结报告，经营机构分支机构应当向所在地中国证监会派出机构进行预警报告、应急报告和事件总结报告。事件总结报告同时抄送中国证券业、期货业或者证券投资基金业协会。（四）经营机构发生信息安全事件影响到证券期货交易业务时，应当同时向相关证券期货交易所进行应急报告和事件总结报告；影响到证券登记结算业务时，应当同时向中国证券登记结算公司进行应急报告和事件总结报告；影响到转融通业务时，应当同时向中国证券金融公司进行应急报告和事件总结报告；影响到其他机构的，应当及时向有关机构进行应急通报。（五）核心机构或者经营机构发生涉及计算机犯罪的事件，应当向公安机关进行应急报告。
第四章调查处理
第二十一条中国证监会及其派出机构有权对信息安全事件进行调查处理；根据调查工作需要，可以聘请行业信息技术顾问和其他有关专家参与调查，或者委托专业机构进行调查。第二十二条调查人员有权向信息安全事件相关的核心机构、经营机构、软硬件产品或者技术服务供应商和个人了解事件有关的情况，可采取听取报告、询问当事人、调阅文件资料、调阅系统日志、实地核查等工作方式。在事件调查期间，发生信息安全事件的机构相关人员应当能够随时到场接受询问，如实介绍情况，提供证据和所需的文件、资料。第二十三条调查人员应当诚信公正，认真履职，遵守工作纪律，严格保守事件调查的秘密，以及在调查过程中了解到的商业秘密、技术秘密。未经允许，不得泄露或者擅自发布事件调查中知悉的有关信息。第二十四条中国证监会或者其派出机构督促发生信息安全事件的机构落实整改措施，并对整改措施落实情况进行监督。发生信息安全事件的机构应当认真吸取事件教训，尽快落实整改措施，消除风险隐患。第二十五条中国证监会视情况将信息安全事件有关情况向全行业通报，中国证监会派出机构视情况向本辖区证券期货经营机构通报。第二十六条对于发生存在人为责任的较大及以上信息安全事件的机构、直接负责的主管人员和其他直接责任人员，中国证监会及其派出机构依照有关法律、行政法规和规章，采取监督管理措施或者实施行政处罚。第二十七条对于发生存在人为责任的一般信息安全事件的机构，事件发生单位应当对直接负责的主管人员和其他直接责任人员进行内部责任追究。第二十八条中国证监会及其派出机构和发生信息安全事件的机构应当按照“尽职免责，失职有责”的原则界定信息安全事件的人为责任。第二十九条对于不存在人为责任的较大及以上信息安全事件，中国证监会及其派出机构依照有关法律、行政法规和规章，对发生信息安全事件的机构采取监督管理措施。第三十条对于发生重大及特别重大信息安全事件或者频繁发生信息安全事件的机构，中国证监会或者其派出机构应当对其采取责令定期报告等监督管理措施，并可视情况对其进行现场检查。第三十一条发生信息安全事件的机构有以下情形之一的，中国证监会或者其派出机构依照有关法律、行政法规和规章，对其采取监督管理措施或者实施行政处罚：（一）未按照本办法规定进行事件报告，存在迟报、漏报、谎报或者瞒报的；（二）未妥善保存证据，或者故意隐匿、伪造、篡改、毁损有关文件、资料和证据的；（三）未按照中国证监会信息安全通报要求及时采取风险防控措施，导致信息安全事件发生的；（四）未按照中国证监会或者其派出机构的要求进行整改或者整改不到位，导致信息安全事件发生的；（五）阻碍、拒绝调查工作的；（六）中国证监会及其派出机构认定存在其他恶劣情形的。
第五章附则
第三十二条本办法自2013年2月1日起施行。附件：信息安全事件情况报告书（略）

2. 证券电脑房应急演练具体流程

“接到报告，网上交易系统、现场委托系统都出现登录缓慢问题。”9月9日上午，当 申银万国(行情 股吧)证券技术中心报告确认网络与信息安全出现“险情”后，第一时间向上海证监局等有关部门进行报告，同时申银万国证券总裁立即启动应急预案，坐镇应急指挥部，指挥技术中心、业务中心、公关安保后勤中心及各应急处置小组进行应急处置，一场应对网络与信息安全突发事件的演练就此展开。
应急组立即向上海证监局报告，同时也向沪深交易所报送“险情”情况。监管部门迅速作出了一系列的指示。在技术部门重启交易系统，确认无法恢复交易后，应急指挥部下令立即切换至灾备系统，投资者的交易恢复正常。
但应急组的工作并没有停下，在交易系统恢复正常运行前，每隔30分钟，申银万国证券都向上海证监局报告新的情况。在监管部门的指导下，应急指挥部井然有序决策，技术部门排查系统故障，公关安保后勤组同程配合。最终交易系统故障完成修复，网络与信息安全的“险情”被完全解除。

3. 网络安全事件应急预案应按照事件发生后的哪些因素对网络安全事件进行分级

摘要 可以根据网络安全事件的：

4. 《网络安全法》对网络安全应急预案有哪些要求

《网络安全法》第25条规定：网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病 毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。
《网络安全法》第53条规定：国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制，制定网络安全事件应急预案，并定期组织演练。
负责关键基础信息设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案，并定期组织演练。网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级，并规定相应的应急处置措施。
网络安全应急预案应立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统， 在预防、监控、应急处理、应急保障等方面采取多种措施，构筑网络与信息安全保障体系。加强计算机信息网 络安全的宣传和教育，提高工作人员的信息安全意识。 要对机房、网络设备、服务器等设施定期开展安全检查, 密切关注互联网信息动态，及时获取充分而准确的信息， 跟踪研判，果断决策，迅速处置，最大限度地减少危害和影响。
希望可以帮到您，谢谢！

5. 谁有期货公司的突发事件应急预案啊

期货业协会有个关于突发事件处理的指导意见，里面涉及到的内容很详细了。

如果你是负责交易系统的，那么按照目前各系统厂商的建议，各公司应该有灾备机房和双路供电系统（或能支持交易系统运行8小时以上的后备电源）。

6. 证券期货业网络与信息安全事件应急预案 是否有效

应急预案是有，但是还没触发过，有没有效不能提前下定论。
就像A股市场熔断机制一样，推出前都叫好，推出没几天就叫停了

7. 证券期货业信息安全保障管理办法

第一章总则第一条为了保障证券期货信息系统安全运行，加强证券期货业信息安全管理工作，促进证券期货市场稳定健康发展，保护投资者合法权益，根据《证券法》、《证券投资基金法》、《期货交易管理条例》及信息安全保障相关的法律、行政法规，制定本办法。第二条证券期货业信息安全保障、管理、监督等工作适用本办法。第三条证券期货业信息安全保障工作实行“谁运行、谁负责，谁使用、谁负责”、安全优先、保障发展的原则。第四条证券期货业信息安全保障的责任主体应当执行国家信息安全相关法律、行政法规和行业相关技术管理规定、技术规则、技术指引和技术标准，开展信息安全工作，保护投资者交易安全和数据安全，并对本机构信息系统安全运行承担责任。
前款所称责任主体，包括承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构（以下简称核心机构），证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构（以下简称经营机构）。第五条开展证券客户交易结算资金第三方存管业务，银证、银期、银基转账和结算业务，基金托管和销售业务的机构应当按照有关规定保障相关业务系统的安全运行。第六条为证券期货业提供软硬件产品或者技术服务的供应商（以下简称供应商），应当保证所提供的软硬件产品或者技术服务符合国家及证券期货业信息安全相关的技术管理规定、技术规则、技术指引和技术标准。第七条中国证监会支持、协助国家信息安全管理部门组织实施信息安全相关法律、行政法规，依法对证券期货业信息安全保障工作实施监督管理。
中国证监会派出机构按照授权履行监督管理职责。第八条中国证监会及其派出机构与国家信息安全管理部门、相关行业管理部门建立信息安全协调机制，与国家有关专业安全机构和标准化组织建立信息安全合作机制。第九条证券、期货、证券投资基金等行业协会（以下简称证券期货行业协会）依照本办法的规定，对会员的信息安全工作实行自律管理。第十条核心机构依照本办法的规定，对市场相关主体关联信息系统的安全保障工作进行督促、指导。第二章基本要求第十一条核心机构和经营机构应当具有合格的基础设施。机房、电力、空调、消防、通信等基础设施的建设符合行业信息安全管理的有关规定。第十二条核心机构和经营机构应当设置合理的网络结构，划分安全区域，各安全区域之间应当进行有效隔离，并具有防范、监控和阻断来自内外部网络攻击破坏的能力。第十三条核心机构和经营机构应当建立符合业务要求的信息系统。信息系统应当具有合理的架构，足够的性能、容量、可靠性、扩展性和安全性，能够支持业务的运行和发展。第十四条核心机构应当对交易、行情、开户、结算、风控、通信等重要信息系统具有自主开发能力，拥有执行程序和源代码并安全可靠存放，在重要信息系统上线前对执行程序和源代码进行严格的审查和测试。第十五条核心机构和经营机构应当具有防范木马、病毒等恶意代码的能力，防止恶意代码对信息系统造成破坏，防止信息泄露或者被篡改。第十六条核心机构和经营机构应当建立完善的信息技术治理架构，明确信息技术决策、管理、执行和内部监督的权责机制。第十七条核心机构和经营机构应当建立完善的信息技术管理制度和操作规程，并严格执行。第十八条核心机构应当制定本机构与市场相关主体信息系统安全互联的技术规则，并报中国证监会备案。
核心机构依法督促市场相关主体执行技术规则。第十九条核心机构应当提供多种互为备份的远程接入方式，保证市场相关主体安全接入，并对市场相关主体的远程接入进行监控与管理。第三章持续保障要求第二十条核心机构和经营机构应当保障充足、稳定的信息技术经费投入，配备足够的信息技术人员。第二十一条核心机构和经营机构应当根据行业规划和本机构发展战略，制定信息化与信息安全发展规划，满足业务发展和信息安全管理的需要。第二十二条核心机构和经营机构开展信息系统新建、升级、变更、换代等建设项目，应当进行充分论证和测试。第二十三条核心机构交易、行情、开户、结算、通信等重要信息系统上线或者进行重大升级变更时，应当组织市场相关主体进行联网测试，并按规定进行报告。

8. 国家网络安全事件应急预案应急处置包括

法律分析：包括事件报告、 应急响应、应急结束几个环节。

法律依据：《国家网络安全事件应急预案》4 应急处置

4.1 事件报告

网络安全事件发生后，事发单位应立即启动应急预案，实施处置并及时报送信息。各有关地区、部门立即组织先期处置，控制事态，消除隐患，同时组织研判，注意保存证据，做好信息通报工作。对于初判为特别重大、重大网络安全事件的，立即报告应急办。

4.2 应急响应

网络安全事件应急响应分为四级，分别对应特别重大、重大、较大和一般网络安全事件。I级为最高响应级别。

4.3 应急结束

4.3.1 级响应结束

应急办提出建议，报指挥部批准后，及时通报有关省（区、市）和部门。

4.3.2 级响应结束

由事件发生省（区、市）或部门决定，报应急办，应急办通报相关省（区、市）和部门。

9. 网络安全事件应急预案应当按照事件发生后的什么因素，对网络安全事件进行分级，并规定相应的应急处置措施

可以根据网络安全事件的：

• 可控性、

• 严重程度、

• 影响范围

的不同对安全事件进行分级，并规定响应的处置措施

一般情况下分为4级

• 一级、特别重大--对xx工作造成特别严重损害，且事态发展超过xx控制能力的安全事件

• 二级、重大--造成严重损害，超出单一部门自身控制能力，需协调各部门协同处置的安全事件

• 三级、较大--对xx工作造成一定损害，但部门内部可自行处理的安全事件

• 四级、一般--对某些工作有些影响，但不危及整体工作