证券有限责任公司外部接入信息系统管理办法模版.docx

1、证券有限责任公司外部接入信息系统管理办法一、编制背景及依据为深入贯彻落实证券期货业网络与信息安全事件应急预案及证监会的有关要求，提高公司网络与信息安全事件的应急能力，根据证券期货业信息化工作领导小组的有关工作要求，结合公司经营管理的实际情况，特制定本预案。本预案主要依据证券期货业网络与信息安全事件应急预案、证券期货业信息系统重大技术故障特别处置预案及证监会有关工作要求制定。二、工作目的按照证券行业网络与信息安全事件应急预案及证监会有关规定的要求，建立健全公司网络与信息安全事件应急工作机制，明确应急处置办法和程序，提高信息安全风险防范意识和应急处置能力，预防和减少网络与信息安全事件造成的损失和危

2、害，进一步提升公司经营管理水平，保护投资者合法权益，维护资本市场稳定和健康发展。 三、工作原则1、提高认识，高度重视。公司各级人员应高度重视信息系统应急工作，高度认识其对维护社会稳定和资本市场健康发展的重要性；成立以总经理为组长的应急机构，建立科学、有效的应急机制，认真做好风险预防和组织落实工作。2、统一指挥，密切协同。在公司应急工作领导小组的统一领导下，各部门、各岗位合理分工，相互协作，形成快速、稳妥地处置网络与信息安全事件的工作机制。3、各司其职，各负其责。明确各部门、各岗位职责，分级处理，层层负责，共同做好预防和处置工作。4、加强排查，做好预防。加强风险排查，减少故障隐患，做好应急处置的

3、各项准备，严格执行信息系统监控值守制度，确保故障及早发现。5、正确处置，有效应对。发生网络与信息安全事件时要按应急报告流程及时报告，快速启动应急预案进行应急处置，最大程度减少网络与信息安全事件造成的危害和影响。四、应急处置机构与职责公司成立各级应急机构，便于统一指挥，协同合作，有效处置。各机构人员构成及职责如下：1、网络与信息安全事件应急工作领导小组组 长：毕劲松副组长：刘建勋、伏劲松、王洪亮、周桂岩成 员：何 峰、张弛、陈征、漆军、张保东、康玲其职责为：负责领导、组织、协调和指挥公司网络与信息安全应急工作。（1）建立公司网络与信息安全应急工作的有效机制，督促应急制度的落实，对各工作组的工作予

4、以监督和指导。（2）按照国家和行业网络与信息安全有关规定，对公司重大的网络与信息安全事件进行应急处置；（3）组织开展网络与信息安全应急工作的培训和演练；（4）负责对网络与信息安全事件的调查和后期处置工作，包括分析总结等；（5）负责向有关机构进行相关情况通报。2、专项应急工作小组根据网络与信息安全应急工作的相关要求，为明确职责，提高效率，公司成立专项应急工作小组（1）技术应急小组：组长为伏劲松，成员包括信息技术部、清算部、行政管理部相关人员、各营业部相关人员。主要职责为：根据信息安全事故的发展态势和实际控制需要，具体负责现场应急处置工作，尽快恢复系统的正常运行；负责做好信息安全的日常巡查及其日志

5、保存工作，以保障尽早发现网络和系统异常；负责信息安全事故发生后的损失控制和损害评估，并协助其他应急小组实施处置工作。下设业务应急小组、网络应急小组、灾备应急小组、办公和网站应急小组。（2）经营应急小组：组长为王洪亮，成员包括经纪业务部相关人员、各营业部负责人及相关人员。主要职责为：负责营业部应急工作的指挥和协调；负责接受营业部突发应急事件的报告及向上级领导报告；负责公司应急事件处理意见的下达；负责跟踪督促对口营业部事件处理的进程，负责协助事故调查、损失评估、提交报告，负责开展投资者信息安全教育等。（3）宣传联络小组：组长为周桂岩，成员包括合规部、行政管理部相关人员、各营业部负责人及相关人员。主

6、要职责为：根据行业应急预案的通报要求，在规定的时间内向相关机构上报事件情况；负责新闻宣传和舆论引导工作，积极与新闻媒体建立良好沟通交流机制，引导媒体进行客观公正报道；负责网络与信息安全事件应急处置的法律、法规和政策的宣传；负责网络与信息安全基本知识和技能的宣传培训活动，促进防范意识和应急处置能力的提高。五、预防预警公司由应急工作领导小组统一部署，建立预防预警工作机制，定期进行风险评估，对风险点建立管理台账，针对存在的风险隐患制定整改、监测措施，防止网络与信息安全事件的发生。公司网络与信息安全的预防预警工作以技术应急小组和技术部为主进行，其他专项应急小组及部门予以积极配合；同时要大力做好宣传和培

7、训工作，提高信息安全风险防范意识和预防能力。有关应急准备、敏感时期信息系统安全特别保障措施、预警监测与信息报送、预警信息处置等详见xx证券信息技术部信息安全应急预案。六、事件通报公司合规部负责公司发生网络与信息安全事件时的对外报告和信息发布。根据突发事件的影响不同，将事件通报分为四类：1、一类事件通报引起公司全部客户交易中断的事件，或大部分客户交易受到影响，主要指集中交易系统，公司中心机房环境和通讯以及营业部水灾、火灾等重大故障事件；此类事件发生后，需立即向住所地证监局电话报告故障情况，如涉及交易所或登记结算公司需立即电话报告情况，随后填写网络与信息安全事件报告书进行书面报告，包括事件的发生时

8、间、地点、影响情况、初步掌握的故障原因、目前正在采取的应急处置措施，以及后续应急措施。2、二类事件通报只有单一营业部或者公司少部分客户受到影响、或者某一种交易方式的事件，主要指某一营业部交易或行情，或者公司某一种非现场交易，或者公司基金代销、网站等受到影响的事件事件导致系统故障持续时间已达30分钟，仍无法对外提供服务，向住所地证监局电话报告故障情况，如涉及交易所或登记结算公司需立即电话报告情况，随后填写网络与信息安全事件报告书进行书面报告，包括事件的发生时间、地点、影响情况、初步掌握的故障原因、目前正在采取的应急处置措施，以及后续应急措施。3、三类事件通报涉及银证三方存管系统的事件故障，在10

9、分钟内通知该银行的应急联络人，向银行电话报告故障情况，并向该银行传真银证系统突发事件报告单。4、四类事件通报涉及外部攻击破坏事件，立即向住所地证监局报告相关情况，填写网络与信息安全事件报告书进行书面报告，电话报告公安机关（网监），同时准备相应材料，以书面形式正式向公安机关报案。包括：网络攻击、投资者账户盗买盗卖等。5、持续报告持续报告时，公司信息技术部按照要求填写网络与信息安全事件情况报告书，内容包括事件发生时间、地点、简要经过、影响范围初步评估、影响程度初步评估、后果初步判断、原因初步判断、事件性质初步判断、已采取的措施及效果、需要有关部门和单位协助处置的有关事宜、报告单位、签发人和报告时间

10、、联系人与联系方式、其它与本事件有关的内容（其中影响人数、经济损失初步评估由经纪业务总部提供）。该报告书应当经过公司信息技术应急领导小组和合规部信息技术合规员审查，由合规总监报送公司所在地证监局监管专员；网络与信息安全事件发生在营业部的，营业部总经理同时向营业部所在地证监局履行持续报告责任。6、报告纪律公司或者营业部发生网络与信息安全事件，在未查明事件原因前，任何员工不得对媒体、客户等发布有关事件可能原因、公司处理措施等敏感信息；在事件原因查明并经有关方面认可后，公司和营业部员工应当依据公司查实的口径对客户进行解释；媒体采访一律由合规部处理，公司及营业部的员工不得擅自接待或答复。对事件的公开说

11、明文件应当经过公司信息技术应急领导小组和合规部审查。七、事件处置1、事件处置的原则（1）公司发生网络与信息安全事件后，应立即启动应急预案，迅速采取应急措施，尽快恢复受破坏网络和系统的正常运行。在应急处置结束前，公司相关部门保证专人24小时值班。（2）各部门和营业部应急处置人员应保持联系方式畅通，及时通报事态发展变化情况和事件处置进展情况。（3）做好受影响公众的解释、疏导工作，及时采取适当方式加强正面舆论引导，防止因公众遭受损失衍生大规模群体性事件。必要时，请求公安机关协助维护现场秩序。（4）在必要时向新闻媒体说明事件情况，做好事实说明和正面宣传。（5）做好应急处置的相关记录，保留有关证据，如涉

12、及网络入侵、攻击，可取得当地公安网监部门的支持，积极稳妥地进行应急处置。2、事件处置根据网络与信息安全事件的实际情况和有关要求，由公司应急工作领导小组统一指挥，各小组和部门通力协作，公司各相关部门制定详细的应急预案，做好相应的处理工作。事件排查阶段信息技术部负责启动应急预案、排查寻找事件问题原因、记录保存各种现场情况、寻求外部厂商技术支持、信息技术部总经理上报公司网络与信息安全事件应急工作领导小组，并通过有效沟通方式将事件传达至相关部门和员工，配合经纪业务总部统计受影响客户情况；经纪业务总部负责通知各相关营业网点、向受影响投资者进行解释和安抚，提示客户使用备用交易手段，了解客户受损情况，商议后

13、续解决方案；合规部根据事件通报分类向相关机构进行事件通报、制定统一的解释口径，开展舆情监控，实时了解互联网上是否有对本公司此次事件的报道，对有失实报道的情况，联系相关媒体要求删帖或澄清；行政管理部负责电力、消防、水患等安全事件排查、寻求外部机构支持。事件处理阶段信息技术部通过技术应急预案，开始解决故障，每15分钟上报公司网络与信息安全事件应急工作领导小组事件处置情况，并通过有效沟通方式将事件传达至相关部门和员工，配合经纪业务总部统计和确认受影响客户；经纪业务总部、营业部：进一步统计和确认受影响客户，妥善安抚客户；合规部：持续开展舆情监控，在事故恢复前，每30分钟向住所地证监局、交易所电话、书面

14、报告事故处理最新进展情况；清算部负责清算事件处置，包括清算账务调整等；行政管理部按照相关应急预案解决电力、消防、水患等安全事件。各相关部门详细的应急预案，详见xx证券信息技术部信息安全应急预案、xx证券经纪业务部信息安全应急预案、xx证券行政管理部停电事故应急预案、xx证券行政管理部消防安全应急预案、xx证券清算部清算事故处理应急预案、xx证券清算部银证转账业务应急预案等。八、后期处置1、后续工作网络与信息安全事件应急处置结束、系统恢复正常运行后，公司各部门、营业部应尽快消除事件造成的影响，恢复正常工作。信息技术部：及时通报各相关部门及相关营业网点、加强系统监控，及时处理遗留问题，配合经纪业务

15、总部统计受影响客户，配合合规部填写网络与信息安全事件报告书；经纪业务总部：持续统计和确认受影响范围，确认妥善安抚受影响客户；合规部：持续开展舆情监控、向住所地证监局、交易所电话报告交易恢复正常，随后上报网络与信息安全事件报告书进行书面报告，包括事件的发生时间、地点、影响情况、故障原因、系统恢复正常的时间等信息。2、分析总结各部门和营业部做好网络与信息安全事件的分析与总结工作，汇总上报公司网络与信息安全事件应急工作领导小组。信息技术部：进行系统全面检查、对故障原因进行分析和总结，与经纪业务总部、清算部，在清算后明确统计客户损失；经纪业务部：如存在客户赔偿，负责制定赔偿方案；合规部：12小时之内向

16、证监局并证信办提交总结报告，涉及远程接入交易所系统的故障，应同时上报有关交易所。事件总结报告内容应包括但不限于：（一）事件概况，包括事件发生时间、地点、事件经过、事件影响范围、影响程度、影响人数、经济损失和导致的后果等。（二）应急处置过程，包括事件上报过程、采取的措施及效果。（三）事件发生的主要原因分析、事件性质、结论。暂时无法确定事件原因的，应给出事件的初步原因，并组织力量尽快查找原因，在找到事件原因后再拟写并提交事件总结补充报告。九、宣传、培训和演练1、宣传教育公司的网络与信息安全宣传教育工作由应急工作领导小组部署，由合规部和技术部、经纪业务部组织实施。宣传教育对象包括公司员工和公司客户。

17、内容包括网络与信息安全事件应急处置的法律、法规和政策，网络与信息安全基本知识和技能，宣传教育的目的是提高信息安全防范意识和应急处置能力，增强投资者对个人信息的保密意识。2、培训公司将网络与信息安全事件的应急知识等列为全员培训内容，加强网络与信息安全特别是网络与信息安全应急预案的培训，制订具体的培训计划并组织实施，提高防范意识及技能。3、演练公司每季度组织一次本单位网络与信息安全应急演练，并将演练情况报证监局。演练主要是检查公司的应急处置能力，强化应急预案的贯彻执行，发现安全隐患并增强防范意识，完善并修正相关制度和措施。公司应急领导小组预先制订演练计划，各相关部门和人员认真参与，整个过程需详细记录，并形成报告。十、附则1、预案管理本预案根据演练结果和实际情况应定期评审和及时修订，至少每年对应急预案评估修订一次。修订工作由公司应急领导小组组织实施。修订后的应急预案按时向证监局报备。本预案由公司应急领导小组负责解释。2、预案实施时间本预案自印发之日起实施。