资源描述
关于特定客户资产管理业务申请材料之九 危机处理制度
C基金管理有限公司(筹)
关于特定客户资产管理业务
申请材料
特定客户资产管理业务
危机处理制度
关于特定客户资产管理业务申请材料之九 危机处理制度
第一章 总则
第一条 为确保特定客户资产管理业务的正常开展和连续性, 确保危机处理流程的规范性、有效性和及时性, 维护客户及公司利益, 避免或减少经济损失和不良社会影响, C基金管理有限公司(以下简称“公司”或“C基金”)特制定本制度。
第二条 特定客户资产管理业务危机处理机制是指当发生可能对委托资产运作和公司经营管理带来潜在重大损失的事件时, 公司通过采取事先制定的应急措施, 尽可能降低事件给资产委托人和公司带来的不利影响,迅速恢复委托资产正常运作和公司正常运营,从而最大限度地保护资产委托人和公司的利益。
第三条 本制度用于规范公司在发生各种主要危机时的应变处理权限、程序和组织协调事宜, 公司各部门应针对可能发生的具体事件, 制定相应的完善、详细、适时的应急处理实施方案。
第四条 公司总经理全权负责处理公司危机事件, 并责成相关部门具体执行; 各相关部门应根据制度规定和公司部署及时有效地采取相应的危机处理措施, 不得推诿延误; 公司全体员工应注重培养和提高危机处理的意识和能力, 共同保障公司运营管理的正常开展。
第五条 各业务部门在危机事件的处理过程中应遵守以下原则:
1. 及时性原则。危机处理制度应确保在特定客户资产管理业务运作过程中各个环节可能出现的突发紧急事件能得到及时处理。
2. 完备性原则。危机处理制度应尽可能充分考虑到公司特定客户资产管理业务运作各个环节可能出现的突发紧急情况, 清楚界定相关部门和岗位的责任, 并制定相应的处理办法。
3. 规范性原则。危机处理制度是各相关部门和岗位应对处理突发紧急事件的规范性文件, 各相关部门和岗位在实施中应严格按照本制度规范操作。
4. 协调性原则。危机处理制度应考虑各相关部门和岗位协调一致, 共同化解危机。
5. 灵活性原则。在特定客户资产管理业务管理过程中出现本制度未能明了的突发紧急事件时, 各相关部门应本着灵活性的原则, 及时妥善处理。
第二章 危机原因与危机事故分类
第六条 公司危机产生的原因主要包括:
1. 人力原因: 是指各个业务部门在日常工作中, 因人员流动(尤其是关键岗位人员的离职)、工作疏忽、或职责不清等造成工作衔接出现缺口, 由此导致危机产生。
2. 技术原因: 是指由于信息技术系统或者信息传输线路的故障, 导致公司终止部分或者全部的业务, 或致使业务出现差错。
3. 突发事件: 是指偶发事故 (如巨额赎回、连续巨额赎回、销售人处理能力不足、持有人的投票权行使过当、管理人信用危机等)或因供电故障、人为破坏及其他因素造成突然断电、停机等业务中断, 导致公司不得不终止部分或全部业务, 或致使业务出现重大差错。
4. 灾难: 由于爆炸、地震、火灾、飓风、战争、骚乱、群发性疾病等等不可抗力因素导致公司运营中断或中止。
第七条 危机根据业务或系统中断的时间、造成的损失以及后果的严重性进行认定, 分为四个等级 :
1. 恶性危机: 由于人为或其它原因引起整个公司正常业务中断 24 个小时以上(当天无法恢复); 或造成100 万元 (含) 以上损失; 或对公司业务、商誉造成及其恶劣的后果或影响;
2. 重大危机: 由于人为或其它原因引起整个公司正常业务中断6个小时以上(当天能够恢复); 或造成50万元 (含) 以上损失; 或对公司业务、商誉造成严重不良后果或影响;
3. 严重危机: 由于人为或其它原因引起整个公司正常业务中断2个小时以上; 或造成 10万元(含)以上损失; 或对公司业务、商誉造成较坏的后果或影响;
4. 一般危机: 由于人为或其它原因引起整个公司正常业务中断 2个小时以内, 或造成10万元以下的损失, 或造成一定不良后果或影响。
第三章 危机处理流程与组织职责
第八条 危机处理机制的基本因素包括:
1. 事前防范机制: 包括制定危机管理制度和危机处理预案, 定期检查、演练危机处理程序。
2. 事中处理机制: 包括发生危机时启动应急处理流程, 及时完成故障修复和灾难恢复等。
3. 事后评价机制: 包括事后及时评估处理效果, 检讨得失, 必要时追究责任, 对业务流程和危机处理流程加以改进完善。
第九条 公司的危机处理组织结构如下:
应急指挥中心: 由总经理、分管运营及信息技术副总经理、督察长组成, 总指挥由公司总经理担任; 应急指挥中心设办公室, 由监察稽核部担任。
应急处理小组: 由业务分管领导、部门负责人、业务主管等组成; 法律顾问团队由公司法务人员、公司外部法律顾问等组成; 分管领导或其授权人员为总协调人。
应急处理小组直接负责处理一般危机和严重危机, 处理结果报公司应急指挥中心办公室备案; 如属于重大危机或恶性危机, 需立即报公司应急指挥中心, 由指挥中心根据危机处理预案和危机实际进行决策, 并由分管领导为首的应急处理小组具体落实, 并将危机处理过程和结果随时向公司应急指挥中心报告。
第十条 危机处理的主要流程包括:
1. 恶性危机或重大危机
(1) 危机发生后相关业务人员应立即报告部门负责人及监察稽核部;
(2) 部门负责人判断事件性质, 如非一般危机应报告分管领导;
(3) 分管领导召集应急小组判断事件为恶性危机或重大危机性质, 则应报公司危机应急指挥中心;
(4) 应急指挥中心决定危机处理方案, 并报总经理获得批准后授权应急小组处理;
(5) 应急小组解决危机后将处理结果报告督察长;
(6) 督察长根据国家相关法律法规, 监管部门相关规定及合同、资产管理合同的要求判断是否要上报董事会或/和主管部门或/和特定资产委托人;
(7) 督察长上报董事会或/和主管部门或/和特定资产委托人应报危机事件的发生、处理及结果;
(8) 监察稽核部监控危机事件的全部处理过程。
(9) 总结评估。评估危机发生原因、应急处理过程、效果和损失, 如有人为过错, 应给以必要的处罚。根据评估结果, 完善业务流程和危机处理预案。
2. 严重危机
(1) 危机发生后相关业务人员应立即通过报告通道报告部门负责人及监察稽核部;
(2) 部门负责人判断事件性质, 非一般危机应报告分管领导;
(3) 分管领导召集应急小组判断事件性质为严重危机, 并决定处理意见;
(4) 应急小组授权相关部门负责人处理危机事件;
(5) 部门负责人解决危机后将处理结果报告督察长;
(6) 督察长根据国家相关法律法规, 监管部门相关规定及合同、资产管理合同的要求判断是否要上报董事会或/和主管部门或/和特定资产委托人;
(7) 督察长上报董事会或/和主管部门或/和特定资产委托人应报危机事件的发生、处理及结果;
(8) 监察稽核部监控危机事件的全部处理过程;
(9) 总结评估。评估危机发生原因、应急处理过程、效果和损失, 如有人为过错, 应给以必要的处罚。根据评估结果, 完善业务流程和危机处理预案。
3. 一般危机
(1) 危机发生后相关业务人员应立即通过报告通道报告部门负责人及监察稽核部;
(2) 部门负责人判断事件性质为一般危机, 并决定处理意见;
(3) 部门负责人授权相关业务人员处理危机事件;
(4) 业务人员解决危机后将处理结果报告督察长;
(5) 督察长根据国家相关法律法规, 监管部门相关规定及合同、资产管理合同的要求判断是否要上报董事会或/和主管部门或/和特定资产委托人;
(6) 督察长上报董事会或/和主管部门或/和特定资产委托人应报危机事件的发生、处理及结果;
(7) 监察稽核部监控危机事件的全部处理过程;
(8) 总结评估。评估危机发生原因、应急处理过程、效果和损失, 如有人为过错, 应给以必要的处罚。根据评估结果, 完善业务流程和危机处理预案。
第十一条 危机处理中的责任界定:
1. 公司的危机处理责任顺序是:总经理----副总经理---督察长----各部门负责人---各部门业务主管, 如果某一级责任人员无法联系或无法继续工作, 则紧接的下一位责任人员立即代理其职责, 并继续履行本职工作; 在紧急情况下上级责任人员可以临时指定公司内某一名员工代理其责任顺序中下属的一定职责, 以使公司工作得以继续开展。
2. 危机报告的义务和责任依据以上危机处理管理责任的逆向顺序分别负有及时报告的职责, 如果上一级领导人员无法联系或无法继续工作, 则可以直接向更上一级领导人员报告, 并请示对危机处理的指导。
任何员工不得试图隐瞒本职责范围内已经或可能出现的危机, 不得对其它业务出现的危机保持沉默, 不得寻求通过其它方式规避对公司危机的报告义务, 否则, 公司将以违反公司制度论处。
3. 当某种灾难发生后, 各级责任人员应首先联系、召集和清点其直接下属的员工, 并及时与上级责任人员联系, 以使公司分管领导层统计和掌握公司目前所处的状况。同时, 各级责任人员应按照公司和各部门平时制定的危机处理预案迅速开始着手恢复公司的各项工作, 最大程度地降低公司的损失。
4. 当某种灾难发生后, 应急小组应立即启动并在 1 小时内确认灾难的性质, 经公司应急指挥中心批准后, 由公司指定发言人向外向内宣布灾难已经发生, 同时还宣布启动公司的危机处理计划。
5. 在公司各项工作恢复的过程中, 各级责任人员将按照应急计划有序地开展恢复工作, 力争最短时间内重新开展公司的各项业务。同时加强部门间的协作, 竭力控制危机扩散和进一步恶化。
第四章 危机处理预案的制定
第十二条 公司各部门应针对可能发生的具体危机事件, 制定相应的完善、详细、适时的危机处理预案, 包括应急处理的组织架构、具体流程、通讯管理、报告路径、演练要求等。
第十三条 危机处理预案必须切实可行, 由公司各部门在公司总体指导原则下具体拟定, 最后汇总成公司的危机处理预案, 并随时根据实际需要进行修改。
第十四条 危机处理预案目标是为恢复公司正常的运营, 采取一切手段, 在安全、经济、实用的前提下作好各种应急准备。
第十五条 公司应对制定的危机处理预案进行测试并组织培训, 每年至少一次, 具体时间由公司应急指挥中心决定, 以确保书面计划能有效地应用于实际之中, 每次测试都要安排专人记录详细经过并将文档妥善保存。 在测试过程中, 任何员工如果发现有需要补充说明的事宜, 均应及时上报公司应急指挥中心并经讨论通过后加入危机处理预案。
第五章 特定资产管理危机处理制度
第一节 特定资产管理危机的种类
第十六条 特定资产管理中危机事件的种类按内容分为: 业务差错、系统故障、突发事件三大类:
1. 业务差错
指专户投资部各个岗位员工在进行业务操作时因违反操作流程规定, 或因为操作疏漏造成的重大差错。
(1) 违反国家有关法律法规特定资产投资管理的规定;
(2) 违反资产管理合同;
(3) 交易指令有误引起的危机, 主要包括:
1) 由于操作失误报错、输错证券代码, 造成公司投资策略的失误;
2) 由于操作失误报错、输错证券价格, 造成投资成本的过高、收益下降或股价重大异动等;
3) 由于操作失误报错、输错买卖方向, 引起的股票价格异动, 影响公司称誉。
2. 系统故障
指交易系统(如电脑设备、供电、通讯设施、系统容量等)在容量、运作等方面不能保障交易业务正常、有序、高效、顺利地进行, 从而完不成业务而可能带来的损失, 主要包括:
(1) 自然灾害 : 由于不可抗拒的因素, 如: 火灾、水灾等;
(2) 人为破坏 : 人为的操作性破坏, 如: 系统管理员有意删除、修改系统内文件、数据等重要资料;
(3) 计算机系统本身潜伏的一些内部、外部破坏性因素, 如硬盘崩盘、计算机其他硬件损坏、系统软件不兼容、病毒感染、系统被破坏等等。
3. 突发事件危机
(1) 突发事件是指自然灾害, 如火/水灾等; 各类财务、设备等被盗窃; 员工矛盾激化, 引发打、砸、抢、烧等事件。
(2) 组合突发事件危机是指发生影响计划净值和管理交易正常运行的政治、经济、军事等宏观因素及上市公司等微观因素的一系列重大事件。
第二节 危机事件处理程序
第十七条 部门员工发现危机后, 应保留有关证据, 立即向专户投资部负责人汇报, 同时抄送监察稽核部, 并填写差错报告, 不得以任何理由拖延、瞒报、不报或擅自处理。
第十八条 监察稽核部定期检查、不定期抽查组合经理的业务记录, 如发现业务差错应立即向专户投资部负责人及监察稽核部负责人汇报, 不得以任何理由拖延、瞒报、不报或擅自处理。
第十九条 发现危机人员根据所授权限和上级指示, 及时、稳妥地处理危机。
第二十条 违反法律法规或合同要求危机事件处理:
1. 一旦发现业务操作违反国家有关法律法规关于特定资产投资管理的规定, 立即终止操作, 并填写差错报告, 报部门负责人、分管副总、总经理及监察稽核部, 根据所授权限和上级指示, 及时、稳妥地处理危机。
2. 一旦发现业务操作违反特定资产管理合同, 立即终止操作, 填写差错报告, 报部门负责人、分管副总、总经理及监察稽核部, 根据所授权限和上级指示, 及时、稳妥地处理危机。调整期限不得超过一个交易日(资产管理合同有其它规定的除外)。
第二十一条 交易指令错误危机事件处理。一经发现, 立即通知交易部终止交易, 并填写差错报告, 报部门负责人、分管副总、总经理及监察稽核部, 根据其影响范围、严重性、时间长短等视情况分别处理:
1. 如果严重过失, 严重影响到客户的利益, 应立即与客户联系, 说明危机处理情况并做好沟通工作。
2. 如果是情节不太严重, 由投资经理填写差错登记表, 在相关部门备案。
3. 交易指令重大失误应立即上报专户投资部负责人、分管副总、监察稽核部和信息技术部, 严禁越权处理; 如造成经济损失时, 根据金额多少, 加以处理:
(1) 发生金额小于 200, 000 元、亏损金额小于1万元的, 处理程序是: 先由投资经理提出处理意见, 部门负责人签署意见, 经分管副总和总经理审定后, 上报监察稽核部备案。处理时间限定在下一个交易日内。
(2) 发生金额在 200, 000~500, 000 元之间、或亏损金额在 1-5万元之间的, 处理程序是: 专户投资部提出处理意见, 经监察稽核部、运营部审批后, 报经总经理审定, 交专户投资部具体执行, 最后处理结果报公司危机应急指挥中心、基金运营部确认, 并报监察稽核部备案。处理时间限定在下一个交易日内。
(3) 发生金额在 500, 000 元以上, 或亏损金额在 5万元以上的, 由公司监察稽核部与公司危机应急指挥中心处理。处理程序是: 专户投资部在收到业务差错报告后, 立即向总经理、监察稽核部、公司危机应急指挥中心提交报告, 待他们确定处理意见后, 由危机应急指挥中心直接通知专户投资部执行, 并告知总经理有关处理意见, 最后处理结果由总经理确认, 并报监察稽核部备案。处理时间限定在下三个交易日内。
(4) 对于投资越权造成差错者, 立即上报专户投资部负责人、监察稽核部和信息技术部, 严格调查处理, 并将有关情况在公司内通报; 对知情不报、隐瞒事实者追究相关责任。如越权部分在专户投资部负责人授权范围内, 由专户投资部负责人根据越权的具体情况, 决定是否对越权部分的资产进行反向交易或追加授权, 处理时间限定在一个交易日内, 处理完毕后将处理结果交监察稽核部备案; 如越权部分超越专户投资部负责人授权范围, 由专户投资部负责人起逐级上报, 直至专户投资决策委员会以决定是否对越权部分的资产进行反向交易或追加授权, 处理时间限定在3个交易日内。
第二十二条 客户开发与服务中由于业务差错, 对公司相关业务和声誉造成不良后果或影响的视情节严重性而定:
1. 如果严重到客户对公司相关人员做法极为不满, 并对公司形象和信誉产生怀疑, 应由专户投资部负责人(必要时由高层管理人员)登门拜访以消除对C品牌的不良影响。
2. 如果是情节不太严重, 由专户投资部负责人通过各种联络途径与客户交流、解释, 安抚投资者。
3. 如果只是措辞问题, 可由其他销售经理进行有效沟通。
第二十三条 系统故障危机事件的处理见附件: 《信息技术系统危机处理预案》。
第二十四条 组合突发危机事件的评估:
1. 对于突发事件, 首先必须对其进行评估, 根据评估的结果确定其对投资组合的影响。
2. 如突发事件从长期看动摇了组合决策的依据, 则必须在相应的时间内对组合进行迅速的调整;
3. 如突发事件从长期看并未动摇组合决策的依据, 则继续执行原定的组合决策。
第二十五条 组合突发危机事件的处理:
1. 有效的预警系统。投资研究部应定期地分析可能存在的突发事件, 对认为潜在的突发事件进行事前的详尽研究, 并提交相应的应对报告。
2. 报告和会议制度。当出现突发事件时, 组合经理必须及时报告专户投资部总监、专户投资决策委员会、风险管理委员会; 并根据其影响的程度分别由专户投资部总监、专户投资决策委员会和风险管理委员会组织会议, 讨论事件应对措施。
3. 信息沟通制度。经风险管理委员会、专户投资决策委员会讨论做出的决策, 经有效执行后, 必须根据信息的保密程度及资产管理合同要求分别通报特定资产委托人及特定资产管理托管人之相关部门。
4. 暂停交易的申请。对于可能影响委托资产正常投资的突发事件, 必要时根据资产管理合同的约定向中国证监会和特定资产管理托管人申请暂停交易, 并向投资者通报。
图2 C基金特定资产管理危机事件处理流程图
第二十六条 信息披露。根据中国证监会及资产管理合同的相关规定, 对于危机事件, 公司指定监察稽核部应及时上报监管部门备案, 并向投资者通报。
第二十七条 危机事件收尾工作:
1. 专户投资部应尽可能保留所有关于业务差错的原始单证或将原始单证复印存档, 以利查清原因、分清责任并追索损失。
2. 当事人与部门负责人逐级填写《C基金管理有限公司危机事件处理报告》并及时报送有关部门备案。
3. 信息技术部根据危机处理指令做相应电脑账务调整, 并做好处理的有关记录; 运营部财务人员根据处理结果做好核算和记录工作。
4. 任何人员未按本制度规定处理危机或对危机有意隐瞒不报的, 一经发现, 公司即视情况对有关人员进行严肃处理。
第二十八条 特定资产业务危机事件处理负责人员职责划分表:
姓 名
职 责
分管
副总经理
应急小组组长, 现场总指挥, 负责决策、人员调动、物资需求等
全面工作。
专户投资部负责人
负责与各部门或有关单位联系, 全面协调组织工作, 提供各项协
助。
各理财小组
负责危机处理具体事宜。
第六章 附 则
第二十九条 本制度依据现行的法律法规的有关规定而制定, 公司将适时根据有关法规的要求和公司业务的发展做进一步的调整和完善; 如遇有关法律、法规作出调整与本制度不一致时, 公司依据新的法律、法规的规定执行。
第三十条 本制度由公司董事会批准后生效, 由专户投资部负责解释和修改。
第三十一条 本制度本发布之日实行。
附件: 信息技术系统危机处理预案
附件 信息技术系统危机处理预案
第一条 信息技术系统危机事件的种类分为自然环境危机、硬件系统危机、软件系统危机、通信线路危机四类:
1. 自然环境危机包括: 机房发生火灾; 机房发生水灾; UPS电力系统发生故障;
2. 硬件系统危机包括但不限于: 小型机系统故障; 服务器发生故障; 单个磁盘发生故障; 工作站发生故障; 网络设备发生故障; 其它硬件设备发生故障;
3. 软件系统危机包括但不限于: 操作系统发生故障; 应用软件系统发生故障; 数据发生错误;
4. 通信线路危机包括但不限于: 与交易所通信线路故障; 与托管人通信线路故障; 与代理销售机构通信线路故障。
第二条 危机事件处理程序:
1. 员工发现危机后, 应立即向信息技术部负责人汇报, 同时抄送监察稽核部, 不得以任何理由拖延、瞒报、不报或擅自处理;
2. 责任人员根据本制度规定的流程和权限, 及时、稳妥地处理危机。
第一节 自然环境危机的处理
第三条 机房发生火灾时的处理措施
当机房发生火警时, 气体消防瓶会自动释放气体灭火剂。系统管理人员应立即切断供电系统, 关闭UPS, 并立即通知大厦值班室。
第四条 机房发生水灾时的处理措施
当机房发生水灾时, 系统管理人员应立即切断供电系统, 关闭UPS, 并通知大厦值班室。
第五条 UPS 电力系统发生危机时的处理措施
公司UPS电力系统32楼为双机备份方式, 当其中一台机器出现故障时, 另一台机器会自动接管供电任务。在UPS出现故障报警时, 应立即联系专业维护公司人员提供现场维修服务。
第二节 硬件系统危机的处理
第六条 小型机系统发生危机后的处理措施 :
小型机系统发生危机时, 系统管理人员应立即将故障情况报告主管领导, 联系维护商安排维护工程师立即进行现场维护服务。(IBM公司规定其小型机必须由该公司工程师进行维护, 其他人员不得进行维护。)如果是单台小型机发生故障, 另一台小型机将实时自动接管系统的运行, 保证注册登记和直销业务不会中断运行。如果两台小型机均发生故障, 系统维护人员应立即通知各业务部门暂停业务处理, 启用冷备份服务器, 确保冷备份服务器的数据为最新数据。在冷备份服务器接管原系统正常运行后, 通知市场体系和注册登记中心等业务部门, 重新签到, 恢复业务处理。
第七条 服务器发生危机后的处理措施
服务器单机失败的可能性很低。其失败的影响程度也较低, 但必须及时处理。单个服务器出现故障一般不会影响到磁盘阵列中保存的数据, 也就不会影响到数据的安全性。
第八条 单个磁盘发生危机后的处理措施
为保证服务器的系统和数据的安全性, 服务器硬盘均采用了磁盘阵列 RAID5技术, 由于磁盘阵列 RAID 5 技术本身的特点能够保证在一个磁盘损坏时, 阵列上数据不会丢失, 所以单个磁盘的失败不会影响到整个系统的运行。同时应密切监控, 在发生故障时必须及时处理, 这样基本可以消除单个磁盘故障。在磁盘发生故障时, 将有问题的硬盘拔下来, 然后将备份硬盘插上, 并检查新插入硬盘的数据恢复情况, 直到新插入硬盘的状态指示灯正常为止。
第九条 工作站发生危机的处理措施
因为硬件故障的原因, 导致计算机工作站无法正常工作的, 可开启备份工作站, 在检查备份工作站的程序版本和配置正确无误后, 正式启用备份工作站代替原工作站的运行。事后修复故障设备。
第十条 网络设备发生危机的处理措施
公司网络分为交易网和办公网, 每个网络各有两台网络主干交换机, 分别放在两个不同楼层, 并且互为备份。当网络交换机发生故障时, 应立即通知维护单位, 维护单位使用其备份库中设备替换故障设备, 保证能第一时间恢复网络连接。故障设备送厂家检修, 修好后的设备, 必须经测试运行正常后, 才使用。正常情况下的设备更换应在正常工作时间后进行。
第十一条 其它硬件设备发生危机的处理措施
除以上设备外, 其他包括卫星接收器、路由器、打印机、复印机、传真机和MODEM等硬件设备的故障恢复程序如下 :
1. 通知相关设备维护单位派出技术人员负责解决故障;
2. 修复或更换出现故障的设备;
3. 测试发生故障的设备是否修好;
4. 维修好的设备投入使用。
第三节 软件系统危机的处理
第十二条 操作系统发生危机的处理措施
公司信息技术系统使用的操作系统软件包括 AIX、 MS NT、NETWARE 4.11 和MS 2000P, 数据库系统为 MS SQL SERVER7.0、SQL2000、ORACLE 817等, 这些均为主流操作系统, 其出现较严重故障的可能性较低, 但可能出现小的警告性故障。解决操作系统一般性故障的措施主要是重新启动机器。如重启机器仍然不能解决时, 首先启用备份机, 然后重新安装故障机器上的软件系统, 待其正常后, 替换备用机。
第十三条 应用软件系统发生危机的处理措施
交易所行情接收系统和报盘系统由交易所提供, 其系统的安全可靠性能得到保障; 基金交易系统为成熟公司产品, 行情分析系统为乾隆分析系统, 作为市场占有份额较大的软件系统, 在使用前均经过严格的测试, 其发故障的可能性较低。注册登记系统和直销系统均通过C基金技术人员和使用人员的多次测试, 系统的可靠性也较高, 同时系统中设计有错误代码表, 可通过错误代码迅速定位程序中的缺陷, 并及时修补。在软件系统不能正常工作时, 首先应通知软件系统供应单位, 分析故障现象, 并解决故障。对于无法远程解决的故障, 要求软件系统提供单位立即派工程技术人员到现场解决问题。
第十四条 数据发生危机的处理措施
由于硬件或软件故障造成数据错误时, 在故障修复后, 先恢复上一备份数据, 然后导入当日数据。公司投资交易数据、注册登记数据和直销数据均是双机热备份, 每日数据均作磁带备份和工作站硬盘备份, 每月作 CDROM盘片异地备份, 可充分保证数据的安全性。
第四节 通信线路危机的处理
第十五条 与交易所通信线路故障的处理措施
与深圳证券交易所和上海证券交易所的通信讯线路均是双备份线路, 报盘线路包括卫星线路、DDN 数据专线和拨号线路互为备份, 行情接收线路包括高速单向卫星线路和DDN 数据专线。当正在使用的通信线路出现故障时, 可启用备份通信线路, 通过备份通信线路进行数据传输。同时, 联系数据通信公司, 检修出现故障的数据通信线路。
第十六条 与托管行通信线路故障的处理措施
与托管行的数据交换主要是当日的投资交易清算数据, 通信线路采用拨号线路, 当线路出现故障时, 可以比较容易通过备份线路恢复通信。
第十七条 与代理销售机构通信线路危机的处理措施
与开放式基金代理销售机构的通信线路为 D D N 专线和电话线, 当 D D N 专线出现故障无法使用时, 可启用备份线路恢复通讯。此外, 还可以将数据文件加密后通过电子邮件传送。
第五节 信息技术系统灾难恢复和应急响应预案
第十八条 灾难恢复是指信息系统灾难发生后, 在一定时间内恢复系统运行和业务处理的过程。信息系统灾难是指由于人力或自然的原因, 造成信息系统运行严重故障或瘫痪, 使信息系统支持的业务功能停顿或服务水平不可接受, 并且事故持续时间超过了可容忍程度, 通常导致信息系统需要切换到备用场地运行的突发事件。包括但不局限于机房电源故障及通讯故障、中心机房场所损坏或倒塌、设备或软件故障或损坏、意外或人为操作失误、恐怖袭击、火灾、爆炸、水灾、传染性疾病隔离等。
第十九条 公司建立同城异地灾难备份中心, 当在发生信息系统灾难, 现有办公场所和电脑系统无法使用时, 应迅速启用灾难备份系统, 灾备系统的管理纳入公司一级的应急反应体系。
第二十条 灾难恢复解决方案和策略主要如下:
1. 位于 的公司生产中心, 作为公司信息系统的运行中心, 负责公司日常业务的业务运行和数据处理;
2. 位于北京的GDS灾难备份中心, 作为生产中心的备份中心, 配置了灾难恢复所需的处理设备、通信网络、场地和操作、应用及业务系统, 并且与生产中心的生产数据保持定时同步。一旦灾难发生, 将启用GDS灾备中心接替生产中心恢复核心数据库系统和核心业务系统运行;
3. 公司可恢复的信息系统范围至少包括: 投资交易系统、TA系统基金会计系统;
4. 如果可用, 应急管理小组继续使用原有指挥领导场所和体系, 否则启动灾备中心应急指挥中心。
第二十一条 灾难预警和恢复决策策略。根据公司信息系统现状和业务特点情况, 目标为: 系统恢复时间目标(RTO)4小时; 数据恢复时间点目标(RPO)2小时。主要灾难预警和恢复方式包括:
1. 立即灾难恢复: 如果现场情况显示明显无法在短期内完成本地恢复, 则应急管理小组负责人可以建议应急指挥中心直接进行灾难宣告, 启动灾难备份中心进行异地恢复;
2. 评估后灾难恢复: 如果现场情况不够明朗, 无法马上判断是否能够及时完成本地恢复, 则应急管理小组应等待评估组的评估结论和现场抢修的结果, 直到状况明确后, 根据具体情况由应急指挥中心总指挥判断是否进行灾难宣告、启动灾难备份中心进行异地恢复;
3. 强制决策灾难恢复: 如果在灾难预警后一定时间内, 在到达强制决策时间点后仍然无法给出明确的评估结论, 应急指挥组组长可以强制启动灾难备份中心进行异地恢复。
第二十二条 灾难恢复的具体流程如下所示:
第二十三条 灾难恢复演练
公司应开展持续的员工培训, 使员工了解公司应急管理和灾难恢复的组织体系和处理流程, 让技术人员熟悉掌握灾难恢复的具体操作。
第二十四条 公司还应每年至少组织一次灾备演练, 由业务恢复团队进行业务的恢复和处理, 以检验灾难恢复能力, 并根据发现的问题进一步完善灾备中心系统建设和业务流程。计划由公司统一制定, 所有相关部门配合执行。
第六节 其他
第二十五条 信息技术备份系统的演练
信息技术备份系统的演练一年不得少于一次, 包括检验备份设备及备份系统的数据完整性和设备完好性, 以及各通讯线路的检测。
第二十六条 技术保障协议的签订
为保证设备和系统的正常运行和日常维护, 以及在发生故障时能及时修复。公司应和各主要设备供应单位和软件开发单位签订技术保障协议。在技术维护协议中注明维护单位必须提供 24 小时电话支持和现场技术支持, 要求其响应时间在 1小时以内。同时, 在维护协议中注明维护单位应承担的责任。
第二十七条 信息技术部危机处理人员职责划分:
在危机来临时, 信息技术部人员一定要临危不惊, 遇危不乱。听从危机应急处理总指挥的安排, 进行危机处理, 恢复系统的正常运行。公司IT系统维护通讯录须定期更新, 置于公司机房醒目位置。
第二十八条 危机事件收尾工作:
1. 应尽可能保留所有关于业务差错的原始单证或将原始单证复印存档, 以利查清原因、分清责任和追索损失。
2. 当事人与部门负责人逐级填写《C基金管理有限公司危机事件处理报告》 并及时报送有关部门备案。
3. 信息技术部根据危机处理指令做相应电脑账务调整, 并做好处理的有关记录; 运营部财务人员根据处理结果做好核算和记录工作。
4. 任何人员未按本制度规定处理危机或对危机有意隐瞒不报的, 一经发现, 公司视情况对有关人员进行严肃处理。
第二十九条 信息技术部危机事件处理负责人员职责划分表:
姓 名
职 责
首席运营官
应急小组组长, 现场总指挥, 负责决策、人员调
动、物资需求等全面工作。
信息技术部负责人
负责与各部门或有关单位联系, 全面协调组织
工作, 提供各项协助。
注册登记系统和
直销系统维护人员
负责解决以下软件应用系统使用和设计上的危机。主要任务:注册登记系统和直销系统, 与分销商的数据传输。
基金核算系统维护人员
负责解决基金核算系统、公司财务系统等方面的
危机。
环境设备和通讯网络
设备系统维护人员
负责解决机房设备如电力系统、通信系统、网络
系统和其他硬件。
交易系统维护人员
负责解决以下应用系统使用和设计上的危机:交易
系统、与交易所的数据通信。
客服和网上交易
系统维护人员
负责解决CALLCENTER、网站、客服等系统方面的
危机。
办公系统维护人员
负责解决OA等系统、邮件系统等使用和设计上的
危机。
9-11-25
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
