搜索
开源证券有限责任公司突发安全事件应急预案第1页共17页1、总则1.1、编制目的建立健全开源证券有限责任公司突发安全事件应急工作机制,提高全公司应对突发安全事件的应急处置能力,预防和减少突发安全事件造成的损失和危害,维护公司业务稳定、健康发展,保护投资者和公司利益。1.2、编制依据《中华人民共和国突发事件应对法》等法律法规和《证券期货业网络与信息安全事件应急预案(2009版)》等有关证券期货市场突发安全事件的应急预案。1.3、工作原则(1)统一指挥,密切协同,快速反应,科学处置。在公司应急指挥中心的统一领导下,各部门合理分工,相互协作,形成快速、稳妥地处置突发安全事件的工作机制。(2)谁主管谁负责、谁运行谁负责。充分发挥公司各方力量,按各自的职责划分,分级处理,层层负责,共同做好突发安全事件的预防和处置工作(3)预防与处置相结合,以预防为主。加强风险排查,减少故障隐患,做好应急处置的各项准备。严格按照运维流程工作,确保故障及早发现。(4)果断处理、有效应对。发生突发安全事件时要按照应急报告流程及时报告,快速启动应急预案进行应急处置,最大程度减少突发安全事件造成的危害和影响。1.4、适用范围第一条本预案适用于开源证券有限责任公司突发安全事件应急处置工作,公司内发生的所有重大紧急事件的处理过程,包括并不限于以下内容:消防公共安全、业务运行安全、信息技术系统运行安全等。第2页共17页公司各部门、营业部应成立应急处置小组,根据本预案制订各自的应急处置预案,注意要与本预案有效对接。2、应急处置机构与职责2.1、公司应急指挥中心公司总部成立突发安全事件应急指挥中心,负责公司突发安全事件的管理及处置工作。2.1.1应急指挥中心职责(1)组织制定公司应急处置相关制度、预案;(2)组织安全检查,及时消除安全事故隐患;(3)组织指挥突发安全事件应急处置工作;(4)组织开展突发安全事件的善后工作;(5)组织开展突发安全事件应急预案的宣传、培训和演练工作。2.1.2应急指挥中心成员:总指挥:总经理职责:负责公司突发安全事件的应急管理工作,应急处置突发安全事件的指挥工作。副总指挥:分管办公室副总职责:协助总指挥,负责信息收集、情况汇总分析和对外报告等工作,协调和组织突发安全事件处置过程中的对外宣传报道。负责场所安全应急预案具体工作的落实。副总指挥:分管信息技术部副总职责:协助总指挥,负责信息安全应急预案具体工作的落实。副总指挥:分管业务及营业部副总职责:协助总指挥,负责业务安全应急预案具体工作的落实。副总指挥:分管财务副总职责:协助总指挥,负责应急处置专项资金的及时调拨,确保应急处置中能及时采购应急设备或物资。办公室:作应急指挥中心总协调部门负责安全事件发生时的信息收集、情况汇总分析和对外报告等工作,协调和组织突发安全事件处置过程第3页共17页中的对外宣传报道,传达指挥中心指令,对内对外的协调联络工作,安全应急预案具体工作的落实。信息技术部:负责安全事件发生时的网络通信,数据保存等信息技术方面的应急工作。经管部:负责安全事件发生时的业务方面应急工作。计财部:负责安全事件发生时的应急处置专项资金的及时调拨,确保应急处置中能及时采购应急设备或物资。公司应急指挥部依据应急预案可随时通知其他相关部门及人员参与应急处置,其他部门及人员有责任义务履行应急职责。3.预防预警3.1.预防措施各部门应贯彻预防为主的原则,针对应急演练中存在的风险隐患要制定整改、监测措施,防止突发安全事件的发生。3.2.应急准备3.2.1公司内部各部门应制定完善的应急预案,做好应对突发安全事件的各项准备(1)公司的系统管理员、网络管理员、数据库管理员、安全管理员等关键岗位必须有主、备岗且保持24小时手机通畅,并熟练掌握应急预案,确保能够有效应对各类突发安全事件。(2)与通信运营商、气体灭火系统、UPS、精密空调设备、软硬件产品供应商签订应急处理或者服务保障协议,确保出现应急事故时能提供最快、最有效的技术支持。(3)办公室定期组织检查通信、消防、应急照明等应急设备或物资和其他重要设备配件的储备情况,一旦出现储备匮乏,即启动应急处置专项资金,确保应急处置中能及时采购应急设备或物资。储备的应急设备或物资应有专人保管,并定期检查维护,确保应急处置时能正常发挥作用。公司各部门在日常管理中,为应变处置紧急突发事第4页共17页件应配备足够的人员、物资、设备(设施)等,保证备用的物资、设备、设施随时可投入应急工作使用。应急保障的物资、设备、设施(包括疏散应急通道、消防设施、安全监控设施和门禁设施、通信设施等),任何人不得擅自改变其用途和使用状态。(4)指定通报联络人,明确联络方式。提供公司内部突发安全事件各部门通报联系人,每部门负责人及公司领导的联络人都应包括主备岗,确保应急处置时能及时向领导反馈信息。3.2.2编制本公司应急联络手册。通报联络人和联络方式发生变化时必须及时通知应急联络手册编制部门。3.2.3实行7×24小时联络制度,通报联络人必须保持应急值守电话可用。3.3.预警监测与信息报送预警信息是指可能导致本单位发生较大突发安全事件的情况。如大规模病毒爆发、信息系统遭受破坏、信息系统存在重大安全隐患,社会出现动乱、灾害事故等信息。建立科学的预警体系,严格执行信息系统24小时监控制度,发现有苗头的警情时,巡查员应尽快加以核实,迅速向上级领导汇报。上报领导的同时应立即采取必要的防范措施,实施前期控制,及时报告相关情况。3.4.预警信息处置在发现预警信息后,立即向部门经理汇报,部门经理在接到预警信息后,应迅速组织部门人员对预警信息进行评估分析风险的严重性和可能导致的后果。有必要时向应急指挥中心报告,进行相应处置和报告工作。4.事件通报和处置4.1.事件通报第5页共17页突发安全事件发生后,应立即根据本预案中规定的要求,在规定的时间内上报事件情况。(2)持续报告持续报告内容包括事件发生时间、地点、简要经过、影响范围初步评估、影响程度初步评估、影响人数初步评估、经济损失初步评估、后果初步判断、原因初步判断、事件性质初步判断、已采取的措施及效果、需要有关部门和单位协助处置的有关事宜、报告单位、签发人和报告时间、联系人与联系方式、其它与本事件有关的内容。(3)事件初步定级由办公室组织相关部门进行持续评估,并根据国家有关安全事件的应急预案和证监会有关证券期货市场突发安全事件应急预案的有关规定,对事件进行初步定级。(4)事件处置进展报告网络与信息安全事件初步定级为特别重大或重大事件时,应在事件发生后2小时内,将事件处置进展报告书面上报证监会值班室、相关业务部门。事件处置进展报告应至少包括持续报告填报的内容。应保证报告要素完备、及时、准确,不得瞒报、缓报、谎报网络与信息安全事件的情况。接报单位应保证及时接收、准确记录上报信息。4.2.事件处置4.2.1.事件处置一般原则(1)发生突发安全事件后,应立即启动应急预案,迅速采取应急措施,尽快恢复信息系统和业务的正常运行。在应急处置结束前,各部门应保证专人24小时值班。(3)各应急处置人员应保持联系方式畅通,及时通报事态发展变化情况和事件处置进展情况。(4)要做好受影响公众的解释、疏导工作,及时采取适当方式加强正面舆论引导,防止因公众遭受损失衍生大规模群体性事件。必要时,请求公安机关协助维护现场秩序。第6页共17页(5)必要时向新闻媒体说明事件情况,做好事实说明和正面宣传。(6)做好应急处置的相关记录,保留有关证据,积极稳妥地进行应急处置。4.2.2.事件处置方案在事件应急处理过程中,应遵循前述一般原则,本预案第7节内容各自做好相应的处理工作。未做明确规定的,由应急指挥中心总指挥视情况临时决定。5.后期处置5.1.后续工作突发安全事件应急处置结束、系统恢复正常运行后,各部门应尽快消除事件造成的影响,恢复正常工作。5.2.事件分析总结办公室牵头做好突发安全事件的分析与总结工作。事件总结报告内容格式:(一)事件概况,包括事件发生时间、地点、事件经过、事件影响范围、影响程度、影响人数、经济损失和导致的后果等。(二)应急处置过程,包括事件上报过程、采取的措施及效果。(三)事件发生的主要原因分析、事件性质、结论。暂时无法确定事件原因的,应给出事件的初步原因,并组织力量尽快查找原因,在找到事件原因后再提交事件总结补充报告。办公室根据相关业务部门出具的事件总结报告进行事件调查、调查分析,确定事实后将突发安全事件总结报告提交集团公司和当地证监局。6.宣传、培训和演练6.1.宣传教育公司客户服务中心、各营业部应充分利用各种传播媒介及其它有效的宣传形式,加强突发安全事件应急处置的法律、法规和政策的宣传,开展安全基本知识和技能的宣传活动,提高投资者防范意识和应急处置能力,增强投资者对个人信息的保密意识。第7页共17页6.2.培训与演练公司每年至少进行一次应急演练,信息技术部每年至少进行两次应急演练。应急演练应组织相关部门参加,通过这方面的培训,提高自身实战能力并根据实际出现的问题修改应急预案,使得应急预案逐步完善。突发安全事件场景和应急处置措施7.1.网络与信息安全事件场景7.1.1集中交易系统技术故障【事件描述】证券、期货公司集中交易系统发生软、硬件故障,影响正常交易或结算业务的。【事件处置】7.1.2网上交易系统技术故障【事件描述】证券、期货公司的网上交易系统发生软、硬件故障,影响正常交易的。【事件处置】第8页共17页7.1.3网上交易系统遭受恶意攻击【事件描述】证券、期货公司的网上交易系统受到DDOS攻击或其他恶意攻击、影响正常交易的。【事件处置】7.1.4营业部行情、现场委托、通讯系统等交易业务系统技术故障【事件描述】证券、期货公司营业部行情、现场委托、通讯系统发生软、硬件故障,无法进行正常委托交易的。【事件处置】7.1.5营业部行情、现场委托、通讯系统等交易业务系统遭受恶意侵入【事件描述】证券、期货公司营业部交易业务系统受到恶意侵入。【事件处置】7.1.6银证、银期系统技术故障【事件描述】证券、期货公司银证、银期系统发生软、硬件故障,影响银证、银期业务的。【事件处置】7.1.7网站技术故障【事件描述】行业各单位的门户网站或其他互联网宣传网站的软、硬件系统、网络设备、互联网接入设备等发生技术故障的。【事件处置】7.1.8网络仿冒【事件描述】第9页共17页行业各单位的门户网站、其他互联网宣传网站或网上交易系统被恶意仿冒的。【事件处置】7.1.9DDOS攻击或其他恶意攻击【事件描述】行业各单位的门户网站或其他互联网宣传网站受到DDOS攻击或其他恶意攻击的。【事件处置】7.1.10针对行业内机构的木马病毒情况通报【事件描述】公司收到国家计算机网络应急技术处理协调中心木马病毒的入侵通报。【事件处置】7.1.11攻击情况通报【事件描述】公司收到国家计算机网络应急技术处理协调中心针对证券市场或与证券市场相关的DDOS攻击通报。【事件处置】7.1.12大规模病毒爆发通报【事件描述】公司收到国家计算机网络应急技术处理协调中心大规模病毒爆发情况通报。【事件处置】7.1.13钓鱼网站预警通报【事件描述】公司收到国家计算机网络应急技术处理协调中心针对行业单位网站或网上交易系统的钓鱼网站预警通报。【事件处置】7.1.14网站漏洞通报第10页共17页【事件描述】公司收到中国信息安全测评中心、国家信息技术安全研究中心有关行业机构网站或网上交易系统的漏洞扫描报告。【事件处置】7.1.15网站遭侵入通报【事件描述】公司收到中国信息安全测评中心、国家信息技术安全研究中心有关行业机构网站或网上交易系统受到侵入的报告。【事件处置】以下7.1.16-7.1.21项为公安部通报场景,按前述方案7.1.10-7.1.15处理,反馈对象改为公安部)7.1.16针对行业内机构的木马病毒情况通报7.1.17DDOS攻击情况通报7.1.18大规模病毒爆发通报7.1.19钓鱼网站预警通报7.1.20网站漏洞通报7.1.21网站遭侵入通报7.1.22投资者报案通报【事件描述】公司收到公安部有关信息安全案件的协查通报。【事件处置