中国银河证券股份有限公司信息系统突发事件应急预案二〇一一年一月目录1总则1.1编制目的建立健全中国银河证券股份有限公司(以下简称公司)信息系统安全事件应急工作机制,提高公司应对信息系统安全事件的应急处置能力,预防和减少信息系统安全事件造成的损失和危害,维护公司稳定和健康发展,维护社会稳定,保护投资者合法权益。1.2编制依据中国证监会证券期货业信息化工作领导小组办公室发布的《证券期货业网络与信息安全事件应急预案》和公司发布的《中国银河证券股份有限公司突发事件管理办法》。1.3工作原则(1)统一指挥、密切协同、快速反应、科学处置。在公司突发事件领导小组的统一领导下,各部门合理分工,相互协作,形成快速、稳妥地处置网络与信息安全事件的工作机制。(2)谁主管谁负责、谁运行谁负责。按照公司总部各部门、各营业部的职责划分,分级处理,层层负责,共同做好网络与信息安全事件的预防和处置工作。(3)预防与处置相结合,以预防为主。加强风险排查,减少故障隐患,做好应急处置的各项准备,严格执行信息系统监控值守制度,确保故障及早发现。(4)果断处置、有效应对。发生网络与信息安全事件时要按应急报告流程及时报告,快速启动应急预案进行应急处置,最大程度减少网络与信息安全事件造成的危害和影响。(5)及时报告,联络畅通。明确突发事件报告路线和报告渠道,一旦发生突发事件或出现潜在的危机事件,要保证能及时通知到相关人员。1.4适用范围本预案适用于公司本部、中心机房和各证券营业部。本预案所指的信息系统包括但不限于集中交易系统、网上交易系统、法人清算系统、网站系统、ETF套利系统、QFII投资交易系统、机房动力环境、营业部交易业务系统等。2应急组织与职责2.1突发事件管理领导小组根据公司《突发事件管理办法》的有关规定,公司突发事件管理采取长期性的管理机构和临时工作小组相结合,职能部门牵头归口管理和各单位逐级落实相结合的组织架构。公司突发事件管理领导小组负责全面领导、指导、协调和指挥处置公司重大突发事件。2.2信息系统突发事件管理小组信息系统突发事件管理小组(即公司《突发事件管理办法》中设立的通信技术事件管理小组)由信息技术部负责人任组长,信息技术部副总经理任副组长,成员由信息技术部各二级部门团队负责人组成。公司信息系统突发事件管理小组负责指导、协调和指挥信息系统突发事件的应急处置工作。2.3信息技术部信息技术部负责处置网络、集中交易等相关技术系统突发事件的应急处置工作。具体分工如下:1.信息技术部技术管理团队负责:协助北京国企中心机房、中航信中心机房、上证通中心机房对相关技术系统进行应急通报和处置;协助证券营业部对相关技术系统应急通报和处置。2.信息技术部运维团队负责:负责对各运维团队维护的集中交易系统、清算系统、总部交易系统等相关技术系统的应急通报和处置;对中心机房所管理维护的系统网络、机房电力、动力环境系统等系统突发事件进行应急通报和处置。3.信息技术部安全管理团队负责:公司本部机房电力、UPS、空调系统的应急通报和处置;大规模病毒、网络攻击的应急通报和处置;网络运行中断和异常的应急通报和处置。4.信息技术部软件开发团队负责:团队负责的公司本部其它交易及管理技术系统突发事件的应急通报和处置。5.信息技术部网上交易运行团队负责:网上交易双子星系统、海王星系统、智慧星系统、手机炒股系统、期货系统等系统的突发事件的应急处置工作。6.信息技术部网站开发运行团队负责:网站技术故障事件通报和处置;网站遭受恶意攻击事件通报和处置。2.4各证券营业部对证券营业部行情、委托、通信、机房、UPS等信息系统突发事件进行应急通报和处置。2.5其他部门公司总裁办、相关业务部门、各证券营业部负责协助处置因信息系统故障引发的各类安全维稳事件。3事件通报和处置3.1总部集中交易系统技术故障事件通报和处置3.1.1事件通报流程当总部集中交易系统发生软、硬件技术故障,可能导致或已经造成公司交易中断时,事件通报流程如下:1.信息技术部集中交易系统运维人员立即向系统运维团队负责人报告。系统运维团队负责人立即向信息...
