信息系統(tǒng)突發(fā)事件應(yīng)急專題預(yù)案

中國銀河證券股份信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案二〇一十二個(gè)月一月目錄1 總則 11.1 編制目標(biāo) 11.2 編制依據(jù) 11.3 工作標(biāo)準(zhǔn) 11.4 適用范圍 22 應(yīng)急組織和職責(zé) 22.1 突發(fā)事件管理領(lǐng)導(dǎo)小組 22.2 信息系統(tǒng)突發(fā)事件管理小組 22.3 信息技術(shù)部 32.4 各證券營業(yè)部 42.5 其它部門 43 事件通報(bào)和處理 43.1 總部集中交易系統(tǒng)技術(shù)故障事件通報(bào)和處理 43.1.1 事件通報(bào)步驟 43.1.2 事件處理步驟 53.2 網(wǎng)上交易系統(tǒng)技術(shù)故障事件通報(bào)和處理 73.2.1 事件通報(bào)步驟 73.2.2 事件處理步驟 83.3 網(wǎng)上交易系統(tǒng)遭受惡意攻擊事件通報(bào)和處理 93.3.1 事件通報(bào)步驟 93.3.2 事件處理步驟 103.4 證券營業(yè)部行情、交易等業(yè)務(wù)系統(tǒng)技術(shù)故障事件通報(bào)和處理 113.4.1 事件通報(bào)步驟 113.4.2 事件處理步驟 123.5 證券營業(yè)部行情、交易等業(yè)務(wù)系統(tǒng)遭受惡意侵入事件通報(bào)和處理 143.5.1 事件通報(bào)步驟 143.5.2 事件處理步驟 143.6 三方存管系統(tǒng)技術(shù)故障事件通報(bào)和處理 143.6.1 事件通報(bào)步驟 143.6.2 事件處理步驟 153.7 網(wǎng)站技術(shù)故障事件通報(bào)和處理 163.7.1 事件通報(bào)步驟 163.7.2 事件處理步驟 173.8 網(wǎng)站遭受惡意攻擊事件通報(bào)和處理 183.8.1 網(wǎng)絡(luò)仿冒事件處理 183.8.2 網(wǎng)站遭受DDOS攻擊或其它惡意攻擊事件處理步驟 193.9 總部機(jī)房電力故障事件通報(bào)和處理 203.9.1 事件通報(bào)步驟 203.9.2 事件處理步驟 213.10 機(jī)房火災(zāi)事件通報(bào)和處理 223.11 大規(guī)模蠕蟲、病毒爆發(fā)事件通報(bào)和處理 233.11.1 事件通報(bào)步驟 233.11.2 事件處理步驟 234 后續(xù)處理 245 培訓(xùn)和演練 255.1 培訓(xùn) 255.2 演練 256 附則 256.1 預(yù)案管理 256.2 預(yù)案解釋部門 25總則編制目標(biāo)建立健全中國銀河證券股份（以下簡稱企業(yè)）信息系統(tǒng)安全事件應(yīng)急工作機(jī)制，提升企業(yè)應(yīng)對信息系統(tǒng)安全事件應(yīng)急處理能力，預(yù)防和降低信息系統(tǒng)安全事件造成損失和危害，維護(hù)企業(yè)穩(wěn)定和健康發(fā)展，維護(hù)社會(huì)穩(wěn)定，保護(hù)投資者正當(dāng)權(quán)益。編制依據(jù)中國證監(jiān)會(huì)證券期貨業(yè)信息化工作領(lǐng)導(dǎo)小組辦公室公布《證券期貨業(yè)網(wǎng)絡(luò)和信息安全事件應(yīng)急預(yù)案》和企業(yè)公布《中國銀河證券股份突發(fā)事件管理措施》。工作標(biāo)準(zhǔn)統(tǒng)一指揮、親密協(xié)同、快速反應(yīng)、科學(xué)處理。在企業(yè)突發(fā)事件領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)下，各部門合理分工，相互協(xié)作，形成快速、穩(wěn)妥地處理網(wǎng)絡(luò)和信息安全事件工作機(jī)制。誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)。根據(jù)企業(yè)總部各部門、各營業(yè)部職責(zé)劃分，分級(jí)處理，層層負(fù)責(zé)，共同做好網(wǎng)絡(luò)和信息安全事件預(yù)防和處理工作。預(yù)防和處理相結(jié)合，以預(yù)防為主。加強(qiáng)風(fēng)險(xiǎn)排查，降低故障隱患，做好應(yīng)急處理各項(xiàng)準(zhǔn)備，嚴(yán)格實(shí)施信息系統(tǒng)監(jiān)控值守制度，確保故障及早發(fā)覺。果斷處理、有效應(yīng)對。發(fā)生網(wǎng)絡(luò)和信息安全事件時(shí)要按應(yīng)急匯報(bào)步驟立即匯報(bào)，快速開啟應(yīng)急預(yù)案進(jìn)行應(yīng)急處理，最大程度降低網(wǎng)絡(luò)和信息安全事件造成危害和影響。立即匯報(bào)，聯(lián)絡(luò)通暢。明確突發(fā)事件匯報(bào)路線和匯報(bào)渠道，一旦發(fā)生突發(fā)事件或出現(xiàn)潛在危機(jī)事件，要確保能立即通知到相關(guān)人員。適用范圍本預(yù)案適適用于企業(yè)本部、中心機(jī)房和各證券營業(yè)部。本預(yù)案所指信息系統(tǒng)包含但不限于集中交易系統(tǒng)、網(wǎng)上交易系統(tǒng)、法人清算系統(tǒng)、網(wǎng)站系統(tǒng)、ETF套利系統(tǒng)、QFII投資交易系統(tǒng)、機(jī)房動(dòng)力環(huán)境、營業(yè)部交易業(yè)務(wù)系統(tǒng)等。應(yīng)急組織和職責(zé)突發(fā)事件管理領(lǐng)導(dǎo)小組依據(jù)企業(yè)《突發(fā)事件管理措施》相關(guān)要求，企業(yè)突發(fā)事件管理采取長久性管理機(jī)構(gòu)和臨時(shí)工作小組相結(jié)合，職能部門牽頭歸口管理和各單位逐層落實(shí)相結(jié)合組織架構(gòu)。企業(yè)突發(fā)事件管理領(lǐng)導(dǎo)小組負(fù)責(zé)全方面領(lǐng)導(dǎo)、指導(dǎo)、協(xié)調(diào)和指揮處理企業(yè)重大突發(fā)事件。信息系統(tǒng)突發(fā)事件管理小組信息系統(tǒng)突發(fā)事件管理小組（即企業(yè)《突發(fā)事件管理措施》中設(shè)置通信技術(shù)事件管理小組）由信息技術(shù)部責(zé)任人任組長，信息技術(shù)部副總經(jīng)理任副組長，組員由信息技術(shù)部各二級(jí)部門團(tuán)體責(zé)任人組成。企業(yè)信息系統(tǒng)突發(fā)事件管理小組負(fù)責(zé)指導(dǎo)、協(xié)調(diào)和指揮信息系統(tǒng)突發(fā)事件應(yīng)急處理工作。信息技術(shù)部信息技術(shù)部負(fù)責(zé)處理網(wǎng)絡(luò)、集中交易等相關(guān)技術(shù)系統(tǒng)突發(fā)事件應(yīng)急處理工作。具體分工以下：1．信息技術(shù)部技術(shù)管理團(tuán)體負(fù)責(zé)：幫助北京國企中心機(jī)房、中航信中心機(jī)房、上證通中心機(jī)房對相關(guān)技術(shù)系統(tǒng)進(jìn)行應(yīng)急通報(bào)和處理；幫助證券營業(yè)部對相關(guān)技術(shù)系統(tǒng)應(yīng)急通報(bào)和處理。2．信息技術(shù)部運(yùn)維團(tuán)體負(fù)責(zé)：負(fù)責(zé)對各運(yùn)維團(tuán)體維護(hù)集中交易系統(tǒng)、清算系統(tǒng)、總部交易系統(tǒng)等相關(guān)技術(shù)系統(tǒng)應(yīng)急通報(bào)和處理；對中心機(jī)房所管理維護(hù)系統(tǒng)網(wǎng)絡(luò)、機(jī)房電力、動(dòng)力環(huán)境系統(tǒng)等系統(tǒng)突發(fā)事件進(jìn)行應(yīng)急通報(bào)和處理。3．信息技術(shù)部安全管理團(tuán)體負(fù)責(zé)：企業(yè)本部機(jī)房電力、UPS、空調(diào)系統(tǒng)應(yīng)急通報(bào)和處理；大規(guī)模病毒、網(wǎng)絡(luò)攻擊應(yīng)急通報(bào)和處理；網(wǎng)絡(luò)運(yùn)行中止和異常應(yīng)急通報(bào)和處理。4．信息技術(shù)部軟件開發(fā)團(tuán)體負(fù)責(zé)：團(tuán)體負(fù)責(zé)企業(yè)本部其它交易及管理技術(shù)系統(tǒng)突發(fā)事件應(yīng)急通報(bào)和處理。5．信息技術(shù)部網(wǎng)上交易運(yùn)行團(tuán)體負(fù)責(zé)：網(wǎng)上交易雙子星系統(tǒng)、海王星系統(tǒng)、智慧星系統(tǒng)、手機(jī)炒股系統(tǒng)、期貨系統(tǒng)等系統(tǒng)突發(fā)事件應(yīng)急處理工作。6．信息技術(shù)部網(wǎng)站開發(fā)運(yùn)行團(tuán)體負(fù)責(zé)：網(wǎng)站技術(shù)故障事件通報(bào)和處理；網(wǎng)站遭受惡意攻擊事件通報(bào)和處理。各證券營業(yè)部對證券營業(yè)部行情、委托、通信、機(jī)房、UPS等信息系統(tǒng)突發(fā)事件進(jìn)行應(yīng)急通報(bào)和處理。其它部門企業(yè)總裁辦、相關(guān)業(yè)務(wù)部門、各證券營業(yè)部負(fù)責(zé)幫助處理因信息系統(tǒng)故障引發(fā)各類安全維穩(wěn)事件。事件通報(bào)和處理總部集中交易系統(tǒng)技術(shù)故障事件通報(bào)和處理事件通報(bào)步驟當(dāng)總部集中交易系統(tǒng)發(fā)生軟、硬件技術(shù)故障，可能造成或已經(jīng)造成企業(yè)交易中止時(shí)，事件通報(bào)步驟以下：1．信息技術(shù)部集中交易系統(tǒng)運(yùn)維人員立即向系統(tǒng)運(yùn)維團(tuán)體責(zé)任人匯報(bào)。系統(tǒng)運(yùn)維團(tuán)體責(zé)任人立即向信息技術(shù)部責(zé)任人匯報(bào)，同時(shí)郵件通知集中交易系統(tǒng)故障包含證券營業(yè)部，并指定一名或兩名運(yùn)維人員作為此次故障聯(lián)絡(luò)人。故障聯(lián)絡(luò)人負(fù)責(zé)接聽證券營業(yè)部網(wǎng)點(diǎn)電話，負(fù)責(zé)向企業(yè)本部信息技術(shù)部技術(shù)管理團(tuán)體溝通聯(lián)絡(luò)，通報(bào)故障問題及處理進(jìn)度情況。匯報(bào)內(nèi)容：事發(fā)機(jī)構(gòu)名稱、時(shí)間、地點(diǎn)，故障現(xiàn)象簡明描述，可能影響業(yè)務(wù)范圍及事態(tài)發(fā)展趨勢，已采取或擬采取應(yīng)對方法，故障恢復(fù)大致預(yù)期等內(nèi)容。2．信息技術(shù)部技術(shù)管理團(tuán)體接到故障通報(bào)后，立即向企業(yè)信息技術(shù)部責(zé)任人匯報(bào)，并負(fù)責(zé)通知企業(yè)本部各相關(guān)部門，幫助排查故障及相關(guān)善后工作。3．信息技術(shù)部責(zé)任人向企業(yè)分管信息技術(shù)副總裁匯報(bào)，企業(yè)分管副總裁視事件影響情況向企業(yè)突發(fā)事件領(lǐng)導(dǎo)小組組長、副組長匯報(bào)。4．企業(yè)總值班室依據(jù)企業(yè)突發(fā)事件領(lǐng)導(dǎo)小組決定和指示，向北京證監(jiān)局、上海證券交易所和深圳證券交易所、人行營業(yè)管理部等監(jiān)管部門匯報(bào)，匯報(bào)時(shí)應(yīng)先電話口頭匯報(bào)，然后填寫《網(wǎng)絡(luò)和信息安全事件情況匯報(bào)書》（見附件1），按上述單位要求報(bào)送。若技術(shù)故障影響到登記結(jié)算業(yè)務(wù)，還應(yīng)同時(shí)向中國證券登記結(jié)算企業(yè)上海分企業(yè)和深圳分企業(yè)匯報(bào)。5．企業(yè)總值班室要隨時(shí)保持和北京證監(jiān)局、上交所和深交所、中登企業(yè)、人行營業(yè)管理部聯(lián)絡(luò)。并每隔30分鐘上報(bào)一次，直至系統(tǒng)恢復(fù)正常運(yùn)行。6．集中交易系統(tǒng)恢復(fù)正常運(yùn)行后，系統(tǒng)運(yùn)維人員向相關(guān)營業(yè)部發(fā)送通知，通知系統(tǒng)恢復(fù)正常運(yùn)行。事件處理步驟當(dāng)總部集中交易系統(tǒng)發(fā)生軟、硬件技術(shù)故障，可能造成或已經(jīng)造成企業(yè)交易中止時(shí)，事件處理步驟以下：1．信息技術(shù)部系統(tǒng)運(yùn)維團(tuán)體責(zé)任人接到事件匯報(bào)后，應(yīng)立即組織集中交易系統(tǒng)運(yùn)維人員趕到故障現(xiàn)場，排查故障原因。2．依據(jù)故障點(diǎn)具體情況提出處理提議:（1）假如是服務(wù)器硬件、通訊線路設(shè)備硬件問題，立即啟用備份系統(tǒng)；（2）假如是軟件問題，立即聯(lián)絡(luò)開發(fā)商，查找故障原因并處理；（3）假如是通信線路問題，立即和運(yùn)行商聯(lián)絡(luò)并啟用備份線路；（4）假如是數(shù)據(jù)庫問題，立即啟用備份數(shù)據(jù)庫，同時(shí)聯(lián)絡(luò)數(shù)據(jù)庫供給商立即處理；（5）假如是和交易所通訊問題，立即切換到備份線路。若是地面線路故障，切換到衛(wèi)星線路；若是衛(wèi)星線路故障，切換到地面線路。3．系統(tǒng)運(yùn)維團(tuán)體責(zé)任人首先口頭請示信息技術(shù)部責(zé)任人，先行開展應(yīng)急處理。然后由系統(tǒng)運(yùn)維人員填寫《故障處理方案審批表》（見附件2），由系統(tǒng)運(yùn)維團(tuán)體責(zé)任人簽字后，報(bào)信息技術(shù)部責(zé)任人、企業(yè)突發(fā)事件管理領(lǐng)導(dǎo)小組審批。4．信息技術(shù)部將仍然可用交易手段或其它替換手段（如場內(nèi)報(bào)單）通告給相關(guān)部門，各部門共同采取多種合適方法立即讓投資者了解情況，并采取仍然可用交易手段或其它替換手段。5．信息技術(shù)部接到故障匯報(bào)后協(xié)調(diào)企業(yè)本部各相關(guān)部門及相關(guān)交易所、登記企業(yè)、銀行、運(yùn)行商、技術(shù)支持廠商等資源，幫助排查故障及相關(guān)善后工作。6．企業(yè)突發(fā)事件領(lǐng)導(dǎo)小組后續(xù)將依據(jù)事件進(jìn)展情況按以下方法進(jìn)行處理：（1）協(xié)調(diào)企業(yè)本部各相關(guān)部門及相關(guān)政府部門、交易所、登記企業(yè)、銀行、運(yùn)行商、技術(shù)支持廠商、媒體等資源，幫助排查故障及相關(guān)善后工作；（2）通知證券營業(yè)部做好用戶撫慰工作；（3）假如因集中交易系統(tǒng)故障使?fàn)I業(yè)場所發(fā)生群體性事件，將根據(jù)企業(yè)《突發(fā)事件管理措施》相關(guān)預(yù)案開展應(yīng)急處理工作；（4）決定、組織其它方法等。網(wǎng)上交易系統(tǒng)技術(shù)故障事件通報(bào)和處理事件通報(bào)步驟當(dāng)網(wǎng)上交易系統(tǒng)發(fā)生突發(fā)技術(shù)故障事件時(shí)，事件通報(bào)步驟以下：1．網(wǎng)上交易系統(tǒng)管理人員立即向信息技術(shù)部網(wǎng)上交易運(yùn)行團(tuán)體責(zé)任人匯報(bào)。網(wǎng)上交易運(yùn)行團(tuán)體責(zé)任人立即向信息技術(shù)部責(zé)任人匯報(bào)，并指定一名或兩名管理人員作為此次故障聯(lián)絡(luò)人，聯(lián)絡(luò)相關(guān)廠商技術(shù)人員并指導(dǎo)營業(yè)部、用戶切換備份系統(tǒng)。匯報(bào)內(nèi)容：事發(fā)機(jī)構(gòu)名稱、時(shí)間、地點(diǎn)，故障現(xiàn)象簡明描述，可能影響業(yè)務(wù)范圍及事態(tài)發(fā)展趨勢，已采取或擬采取應(yīng)對方法，故障恢復(fù)大致預(yù)期等內(nèi)容。2．信息技術(shù)部責(zé)任人向企業(yè)分管信息技術(shù)副總裁匯報(bào)，企業(yè)分管副總裁視事件影響情況向企業(yè)突發(fā)事件領(lǐng)導(dǎo)小組組長、副組長匯報(bào)。3．假如網(wǎng)上交易系統(tǒng)故障30分鐘內(nèi)沒有恢復(fù)，企業(yè)總值班室依據(jù)企業(yè)突發(fā)事件領(lǐng)導(dǎo)小組決定和指示，向北京證監(jiān)局匯報(bào)，匯報(bào)時(shí)應(yīng)先電話口頭匯報(bào)，然后填寫《網(wǎng)絡(luò)和信息安全事件情況匯報(bào)書》（見附件1），按上述單位要求報(bào)送。4．企業(yè)要隨時(shí)保持和北京證監(jiān)局聯(lián)絡(luò)。并每隔30分鐘上報(bào)一次，直至系統(tǒng)恢復(fù)正常運(yùn)行。事件處理步驟當(dāng)網(wǎng)上交易系統(tǒng)發(fā)生軟、硬件、線路技術(shù)故障，可能造成或已經(jīng)造成企業(yè)網(wǎng)上行情、交易中止時(shí)，事件處理步驟以下：1．信息技術(shù)部網(wǎng)上交易運(yùn)行團(tuán)體責(zé)任人接到事件匯報(bào)后，應(yīng)立即組織相關(guān)系統(tǒng)管理人員、開發(fā)廠商技術(shù)人員趕到故障現(xiàn)場，排查故障原因。2．網(wǎng)上交易系統(tǒng)管理人員依據(jù)故障點(diǎn)具體情況提出處理提議:（1）假如是服務(wù)器硬件、通訊線路設(shè)備硬件問題，立即啟用備份系統(tǒng)；（2）假如是軟件問題，立即聯(lián)絡(luò)開發(fā)商，查找故障原因并處理；（3）假如是通信線路問題，立即和運(yùn)行商聯(lián)絡(luò)并啟用備份線路；（4）假如是數(shù)據(jù)庫問題，立即啟用備份數(shù)據(jù)庫，同時(shí)聯(lián)絡(luò)數(shù)據(jù)庫供給商立即處理。3．信息技術(shù)部網(wǎng)上交易運(yùn)行團(tuán)體責(zé)任人首先口頭請示信息技術(shù)部責(zé)任人，先行開展應(yīng)急處理。然后由系統(tǒng)運(yùn)維人員填寫《故障處理方案審批表》（見附件2），由網(wǎng)上交易運(yùn)行團(tuán)體責(zé)任人簽字后，報(bào)信息技術(shù)部責(zé)任人、企業(yè)突發(fā)事件管理領(lǐng)導(dǎo)小組審批。4．信息技術(shù)部將仍然可用行情交易手段或其它替換手段（如電話、自助等）通告給相關(guān)部門，各部門共同采取多種合適方法立即讓投資者了解情況，并采取仍然可用交易手段或其它替換手段。5．企業(yè)突發(fā)事件領(lǐng)導(dǎo)小組后續(xù)將依據(jù)事件進(jìn)展情況按以下方法進(jìn)行處理：（1）協(xié)調(diào)企業(yè)本部各相關(guān)部門及相關(guān)政府部門、交易所、登記企業(yè)、銀行、運(yùn)行商、技術(shù)支持廠商、媒體等資源，幫助排查故障及相關(guān)善后工作；（2）通知證券營業(yè)部做好用戶撫慰工作；（3）假如因網(wǎng)上交易系統(tǒng)故障使?fàn)I業(yè)場所發(fā)生群體性事件，將根據(jù)企業(yè)《突發(fā)事件管理措施》相關(guān)預(yù)案開展應(yīng)急處理工作；（4）決定、組織其它方法等。網(wǎng)上交易系統(tǒng)遭受惡意攻擊事件通報(bào)和處理事件通報(bào)步驟當(dāng)網(wǎng)上交易系統(tǒng)遭受DDOS攻擊或惡意攻擊時(shí)，事件通報(bào)步驟以下：1．網(wǎng)上交易安全管理監(jiān)控人員立即向網(wǎng)上交易運(yùn)行團(tuán)體責(zé)任人匯報(bào)。網(wǎng)上交易運(yùn)行團(tuán)體責(zé)任人立即向信息技術(shù)部責(zé)任人匯報(bào)，同時(shí)通報(bào)信息技術(shù)部安全管理團(tuán)體并指定一名或兩名管理人員作為此次故障聯(lián)絡(luò)人，聯(lián)絡(luò)相關(guān)安全顧問廠商技術(shù)人員查找原因，并指導(dǎo)營業(yè)部、用戶切換備份系統(tǒng)。匯報(bào)內(nèi)容：事發(fā)機(jī)構(gòu)名稱、時(shí)間、地點(diǎn)，攻擊現(xiàn)象簡明描述，可能影響業(yè)務(wù)范圍及事態(tài)發(fā)展趨勢，已采取或擬采取應(yīng)對方法，故障恢復(fù)大致預(yù)期等內(nèi)容。2．信息技術(shù)部責(zé)任人向企業(yè)分管信息技術(shù)副總裁匯報(bào)，企業(yè)分管副總裁視事件影響情況向企業(yè)突發(fā)事件領(lǐng)導(dǎo)小組組長、副組長匯報(bào)。3．假如網(wǎng)上交易系統(tǒng)遭受DDOS攻擊或惡意攻擊連續(xù)1小時(shí)，企業(yè)總值班室依據(jù)企業(yè)突發(fā)事件領(lǐng)導(dǎo)小組決定和指示，向北京證監(jiān)局匯報(bào)，匯報(bào)時(shí)應(yīng)先電話口頭匯報(bào)，然后填寫《網(wǎng)絡(luò)和信息安全事件情況匯報(bào)書》（見附件1），按上述單位要求報(bào)送。必需時(shí)，向北京市公安局網(wǎng)監(jiān)處報(bào)案（報(bào)案網(wǎng)址為：n/index\o"".htm）。4．企業(yè)要隨時(shí)保持和北京證監(jiān)局、北京市公安局網(wǎng)監(jiān)處聯(lián)絡(luò)。并每隔30分鐘上報(bào)一次，直至系統(tǒng)恢復(fù)正常運(yùn)行。事件處理步驟當(dāng)網(wǎng)上交易系統(tǒng)因遭受惡意攻擊時(shí)，可能造成或已經(jīng)造成企業(yè)網(wǎng)上行情、交易阻塞中止時(shí)，事件處理步驟以下：1．網(wǎng)上交易運(yùn)行團(tuán)體責(zé)任人接到事件匯報(bào)后，應(yīng)立即組織安全監(jiān)控管理人員、相關(guān)安全廠商技術(shù)人員趕到故障現(xiàn)場，信息技術(shù)部安全管理團(tuán)體相關(guān)人員也要趕到現(xiàn)場，幫助排查故障原因。2．網(wǎng)上交易技術(shù)維護(hù)人員依據(jù)攻擊具體情況提出處理提議:（1）若網(wǎng)上交易系統(tǒng)遭受入侵，設(shè)置防火墻策略封閉攻擊源IP；（2）若網(wǎng)上交易系統(tǒng)遭受DDOS攻擊，技術(shù)維護(hù)人員應(yīng)聯(lián)絡(luò)安全運(yùn)維廠商，緊急布署抗DDOS產(chǎn)品。3．信息技術(shù)部將仍然可用行情交易手段或其它替換手段（如電話、自助等）通告給相關(guān)部門，各部門共同采取多種合適方法立即讓投資者了解情況，并采取仍然可用交易手段或其它替換手段。4．企業(yè)突發(fā)事件領(lǐng)導(dǎo)小組后續(xù)將依據(jù)事件進(jìn)展情況按以下方法進(jìn)行處理：（1）協(xié)調(diào)企業(yè)本部各相關(guān)部門及相關(guān)政府部門、交易所、登記企業(yè)、銀行、運(yùn)行商、技術(shù)支持廠商、媒體等資源，幫助排查故障及相關(guān)善后工作；（2）通知證券營業(yè)部做好用戶撫慰工作；（3）假如因網(wǎng)上交易系統(tǒng)遭受惡意攻擊造成投資者群體性事件，將根據(jù)企業(yè)《突發(fā)事件管理措施》相關(guān)預(yù)案開展應(yīng)急處理工作；（4）決定、組織其它方法等。證券營業(yè)部行情、交易等業(yè)務(wù)系統(tǒng)技術(shù)故障事件通報(bào)和處理事件通報(bào)步驟當(dāng)證券營業(yè)部出現(xiàn)行情、現(xiàn)場委托、通訊系統(tǒng)等交易業(yè)務(wù)系統(tǒng)技術(shù)故障突發(fā)事件時(shí)，事件通報(bào)步驟以下：1．證券營業(yè)部責(zé)任人（或現(xiàn)場最高責(zé)任人）現(xiàn)場立即指定一名或兩名適宜人員作為此次故障匯報(bào)聯(lián)絡(luò)人，向企業(yè)總部信息技術(shù)部技術(shù)管理團(tuán)體、經(jīng)紀(jì)管理總部用戶服務(wù)團(tuán)體和當(dāng)?shù)卮硖庁?zé)任人匯報(bào)。匯報(bào)方法：首先電話匯報(bào)，其次郵件匯報(bào)。匯報(bào)內(nèi)容：事發(fā)機(jī)構(gòu)名稱、時(shí)間、地點(diǎn)，故障現(xiàn)象簡明描述，可能影響業(yè)務(wù)范圍及事態(tài)發(fā)展趨勢，已采取或擬采取應(yīng)對方法，故障恢復(fù)大致預(yù)期，聯(lián)絡(luò)人姓名和聯(lián)絡(luò)方法等內(nèi)容。2．故障聯(lián)絡(luò)人要隨時(shí)保持和企業(yè)信息技術(shù)部、經(jīng)紀(jì)管理總部和中航信中心機(jī)房聯(lián)絡(luò)。3．信息技術(shù)部技術(shù)管理團(tuán)體接到故障通報(bào)后，立即向信息技術(shù)部責(zé)任人匯報(bào)。信息技術(shù)部責(zé)任人視事件影響情況向企業(yè)分管信息技術(shù)副總裁匯報(bào)，企業(yè)分管副總裁視事件影響情況向企業(yè)突發(fā)事件領(lǐng)導(dǎo)小組組長、副組長匯報(bào)。4．經(jīng)紀(jì)管理總部接到故障通報(bào)后，立即向經(jīng)紀(jì)管理總部責(zé)任人匯報(bào)。經(jīng)紀(jì)管理總部責(zé)任人視事件影響情況向企業(yè)分管經(jīng)紀(jì)業(yè)務(wù)副總裁匯報(bào)，企業(yè)分管副總裁視事件影響情況向企業(yè)突發(fā)事件領(lǐng)導(dǎo)小組組長、副組長匯報(bào)。5．假如證券營業(yè)部故障使現(xiàn)場全部用戶交易中止，且30分鐘內(nèi)沒有恢復(fù)，企業(yè)總值班室依據(jù)企業(yè)突發(fā)事件領(lǐng)導(dǎo)小組決定和指示，向北京證監(jiān)局、事發(fā)營業(yè)部所在證監(jiān)局匯報(bào)，匯報(bào)時(shí)應(yīng)先電話口頭匯報(bào)，然后填寫《網(wǎng)絡(luò)和信息安全事件情況匯報(bào)書》（見附件1），按上述單位要求報(bào)送。6．企業(yè)要隨時(shí)保持和北京證監(jiān)局、事發(fā)營業(yè)部所在證監(jiān)局聯(lián)絡(luò)。并每隔30分鐘上報(bào)一次，直至系統(tǒng)恢復(fù)正常運(yùn)行。事件處理步驟當(dāng)證券營業(yè)部出現(xiàn)行情、現(xiàn)場委托、通訊系統(tǒng)等交易業(yè)務(wù)系統(tǒng)技術(shù)故障時(shí)，具體應(yīng)急預(yù)案以下：1．證券營業(yè)部責(zé)任人，當(dāng)?shù)卮硖帯I業(yè)部交易服務(wù)部應(yīng)立即派相關(guān)人員到故障現(xiàn)場。技術(shù)主管崗和技術(shù)助理崗應(yīng)堅(jiān)守崗位。2．技術(shù)管理人員依據(jù)故障點(diǎn)具體情況，依據(jù)本部應(yīng)急預(yù)案提出處理提議:（1）假如是硬件故障，立即啟用備份系統(tǒng)；（2）假如是通信線路問題，立即啟用備份線路；（3）假如是行情出現(xiàn)問題，立即切換到備份行情系統(tǒng)。若是地面行情故障，切換到衛(wèi)星行情；若是衛(wèi)星行情故障，切換到地面行情。3．技術(shù)管理人員首先口頭請示營業(yè)部責(zé)任人，先行開展應(yīng)急處理。然后填寫《故障處理方案審批表》（見附件2），由營業(yè)部責(zé)任人審批。4．證券營業(yè)部責(zé)任人安排人員做好用戶撫慰工作，并接聽用戶咨詢電話。采取合適方法立即讓投資者了解情況，并采取仍然可用交易手段或其它替換手段。5．信息技術(shù)部接到故障匯報(bào)后，協(xié)調(diào)企業(yè)本部各相關(guān)部門及交易所、登記企業(yè)、銀行、運(yùn)行商、技術(shù)支持廠商等資源，幫助排查故障及相關(guān)善后工作。6．企業(yè)突發(fā)事件領(lǐng)導(dǎo)小組后續(xù)將依據(jù)事件進(jìn)展情況按以下方法進(jìn)行處理：（1）決定、組織當(dāng)?shù)卮硖幦苛α?，將故障營業(yè)部用戶轉(zhuǎn)移到鄰近弟兄營業(yè)部進(jìn)行交易；（2）假如因營業(yè)部系統(tǒng)故障引發(fā)投資者群體性事件，將根據(jù)企業(yè)《突發(fā)事件管理措施》相關(guān)預(yù)案開展應(yīng)急處理工作；（3）決定、組織其它方法等。證券營業(yè)部行情、交易等業(yè)務(wù)系統(tǒng)遭受惡意侵入事件通報(bào)和處理事件通報(bào)步驟事件通報(bào)步驟同3.4.11．信息技術(shù)部技術(shù)管理團(tuán)體接到營業(yè)部事件匯報(bào)后，向信息技術(shù)部責(zé)任人匯報(bào)同時(shí)，應(yīng)向安全管理團(tuán)體進(jìn)行通報(bào)。2．營業(yè)部責(zé)任人視事件影響情況向當(dāng)?shù)毓簿W(wǎng)監(jiān)部門報(bào)案，請求給幫助。事件處理步驟事件處理步驟同3.4.2相關(guān)內(nèi)容。不一樣點(diǎn)在于，信息技術(shù)部安全管理團(tuán)體接到營業(yè)部交易業(yè)務(wù)系統(tǒng)遭受惡意入侵同時(shí)，營業(yè)部應(yīng)做好相關(guān)數(shù)據(jù)備份，保留相關(guān)攻擊日志信息。三方存管系統(tǒng)技術(shù)故障事件通報(bào)和處理事件通報(bào)步驟當(dāng)總部三方存管系統(tǒng)突發(fā)技術(shù)故障事件時(shí)，事件通報(bào)步驟以下：1．中心機(jī)房三方存管值班人員向營業(yè)部電腦部組發(fā)送企業(yè)郵件，通報(bào)三方存管技術(shù)故障。同時(shí)向系統(tǒng)運(yùn)維團(tuán)體責(zé)任人匯報(bào)，向系統(tǒng)包含存管銀行值班人員（各銀行三方存管聯(lián)絡(luò)方法見附件3）通報(bào)事件情況。2．系統(tǒng)運(yùn)維團(tuán)體責(zé)任人立即向信息技術(shù)部責(zé)任人匯報(bào)。3．信息技術(shù)部責(zé)任人視事件影響情況向企業(yè)分管信息技術(shù)副總裁匯報(bào)，企業(yè)分管副總裁視事件影響情況向企業(yè)突發(fā)事件領(lǐng)導(dǎo)小組組長、副組長匯報(bào)。4．若企業(yè)三方存管系統(tǒng)或外聯(lián)單位三方存管系統(tǒng)癱瘓，造成嚴(yán)重影響，且30分鐘內(nèi)沒有恢復(fù)，企業(yè)總值班室依據(jù)企業(yè)突發(fā)事件領(lǐng)導(dǎo)小組決定和指示，向北京證監(jiān)局匯報(bào)，匯報(bào)時(shí)應(yīng)先電話口頭匯報(bào)，然后填寫《網(wǎng)絡(luò)和信息安全事件情況匯報(bào)書》（見附件1），按上述單位要求報(bào)送。5．企業(yè)要隨時(shí)保持和北京證監(jiān)局聯(lián)絡(luò)。并每隔30分鐘上報(bào)一次，直至系統(tǒng)恢復(fù)正常運(yùn)行。6．系統(tǒng)恢復(fù)正常運(yùn)行后，中心機(jī)房三方存管值班人員向營業(yè)部電腦部組發(fā)送企業(yè)郵件，通知三方存管系統(tǒng)恢復(fù)正常運(yùn)行。事件處理步驟當(dāng)三方存管系統(tǒng)突發(fā)技術(shù)故障事件時(shí)，具體處理步驟以下：1．系統(tǒng)運(yùn)維團(tuán)體責(zé)任人立即組織三方存管系統(tǒng)管理員等相關(guān)人員到故障現(xiàn)場。2．技術(shù)維護(hù)人員依據(jù)故障點(diǎn)具體情況提出處理提議:（1）假如是企業(yè)總部三方存管系統(tǒng)軟、硬件故障，立即啟用備份系統(tǒng)；（2）假如是和企業(yè)相連外聯(lián)三方存管系統(tǒng)系統(tǒng)出現(xiàn)故障，則立即保持和事發(fā)單位聯(lián)絡(luò)；（3）假如是通信線路問題，立即啟用備份線路。3．系統(tǒng)運(yùn)維團(tuán)體責(zé)任人首先口頭請示信息技術(shù)部責(zé)任人，先行開展應(yīng)急處理。然后由系統(tǒng)運(yùn)維人員填寫《故障處理方案審批表》（見附件2），由系統(tǒng)運(yùn)維團(tuán)體責(zé)任人簽字后，報(bào)信息技術(shù)部責(zé)任人、企業(yè)突發(fā)事件管理領(lǐng)導(dǎo)小組審批。4．企業(yè)突發(fā)事件領(lǐng)導(dǎo)小組后續(xù)將依據(jù)事件進(jìn)展情況按以下方法進(jìn)行處理：（1）協(xié)調(diào)企業(yè)本部各相關(guān)部門及相關(guān)政府部門、交易所、登記企業(yè)、銀行、運(yùn)行商、技術(shù)支持廠商、媒體等資源，幫助排查故障及相關(guān)善后工作；（2）通知證券營業(yè)部做好用戶撫慰工作；（3）假如因三方存管系統(tǒng)故障使?fàn)I業(yè)場所發(fā)生群體性事件，將根據(jù)企業(yè)《突發(fā)事件管理措施》相關(guān)預(yù)案開展應(yīng)急處理工作；（4）決定、組織其它方法等。網(wǎng)站技術(shù)故障事件通報(bào)和處理事件通報(bào)步驟當(dāng)企業(yè)網(wǎng)站系統(tǒng)出現(xiàn)技術(shù)故障時(shí)，事件通報(bào)步驟以下：1．網(wǎng)站監(jiān)控人員立即向信息技術(shù)部網(wǎng)站開發(fā)運(yùn)行團(tuán)體責(zé)任人匯報(bào)。匯報(bào)方法：首先電話匯報(bào)，其次郵件匯報(bào)。匯報(bào)內(nèi)容：事發(fā)機(jī)構(gòu)名稱、時(shí)間、地點(diǎn)，故障現(xiàn)象簡明描述，可能影響業(yè)務(wù)范圍及事態(tài)發(fā)展趨勢，已采取或擬采取應(yīng)對方法，故障恢復(fù)大致預(yù)期等內(nèi)容。2．網(wǎng)站開發(fā)運(yùn)行團(tuán)體責(zé)任人立即將網(wǎng)站技術(shù)故障具體情況向信息技術(shù)部責(zé)任人匯報(bào)。3．信息技術(shù)部責(zé)任人視事件影響情況向企業(yè)分管信息技術(shù)副總裁匯報(bào)，企業(yè)分管副總裁視事件影響情況向企業(yè)突發(fā)事件領(lǐng)導(dǎo)小組組長、副組長匯報(bào)。4．企業(yè)總值班室依據(jù)企業(yè)突發(fā)事件領(lǐng)導(dǎo)小組決定和指示，向北京證監(jiān)局匯報(bào)，匯報(bào)時(shí)應(yīng)先電話口頭匯報(bào)，然后填寫《網(wǎng)絡(luò)和信息安全事件情況匯報(bào)書》（見附件1），按上述單位要求報(bào)送。5．企業(yè)隨時(shí)保持和北京證監(jiān)局聯(lián)絡(luò)。并每隔30分鐘上報(bào)一次，直至系統(tǒng)恢復(fù)正常運(yùn)行。事件處理步驟1．網(wǎng)站責(zé)任人和相關(guān)技術(shù)人員依據(jù)具體故障判定故障點(diǎn)，依據(jù)故障點(diǎn)具體情況立即處理問題:（1）假如是硬件問題，網(wǎng)站責(zé)任人安排相關(guān)技術(shù)人員立即趕到北京電信托管機(jī)房，起用備用硬件；（2）假如是軟件問題，立即查找軟件bug，同時(shí)聯(lián)絡(luò)軟件開發(fā)商，按最短時(shí)間標(biāo)準(zhǔn)處理問題（假如自己無法短時(shí)間處理，就要求開發(fā)商第一時(shí)間處理）；（3）假如是通信線路問題，立即將情況通知安全管理團(tuán)體（朱紅、苑永革、邱龍）和運(yùn)行商聯(lián)絡(luò)并處理；（4）假如是數(shù)據(jù)庫問題，有系統(tǒng)維護(hù)人員依據(jù)問題實(shí)際情況進(jìn)行處理，若果無法短時(shí)間處理，立即聯(lián)絡(luò)數(shù)據(jù)庫供給商立即處理。3．假如網(wǎng)站通信通道仍然是通暢，依據(jù)故障情況，由指定系統(tǒng)維護(hù)人員開啟臨時(shí)主頁(6)，標(biāo)示“系統(tǒng)正在維護(hù)，請稍后訪問”。假如無法開啟應(yīng)用，則關(guān)閉網(wǎng)站。網(wǎng)站遭受惡意攻擊事件通報(bào)和處理網(wǎng)絡(luò)仿冒事件處理3.8.1依據(jù)企業(yè)領(lǐng)導(dǎo)指示，本企業(yè)成立了有信息技術(shù)部、總裁辦、法律合規(guī)部、經(jīng)紀(jì)管理總部相關(guān)人員組成假冒網(wǎng)站處理小組。發(fā)覺假冒網(wǎng)站后，具體通報(bào)步驟以下：1．信息技術(shù)部網(wǎng)站開發(fā)運(yùn)行團(tuán)體維護(hù)人員將假冒網(wǎng)站具體情況利用企業(yè)郵件通報(bào)企業(yè)假冒網(wǎng)站處理小組，同時(shí)向信息技術(shù)部責(zé)任人匯報(bào)。2．信息技術(shù)部責(zé)任人視事件影響情況向企業(yè)分管信息技術(shù)副總裁匯報(bào)，企業(yè)分管副總裁視事件影響情況向企業(yè)突發(fā)事件領(lǐng)導(dǎo)小組組長、副組長匯報(bào)。3．企業(yè)總值班室依據(jù)企業(yè)突發(fā)事件領(lǐng)導(dǎo)小組決定和指示，向北京證監(jiān)局匯報(bào)，匯報(bào)時(shí)應(yīng)先電話口頭匯報(bào)，然后填寫《網(wǎng)絡(luò)和信息安全事件情況匯報(bào)書》（見附件1），按上述單位要求報(bào)送。必需時(shí)，向北京市公安局網(wǎng)監(jiān)處報(bào)案（報(bào)案網(wǎng)址為：\o"".cn/index.htm）。3.8.11．信息技術(shù)部網(wǎng)站開發(fā)運(yùn)行團(tuán)體對于.cn域名假冒網(wǎng)站，將地址發(fā)給“中國反釣魚網(wǎng)站聯(lián)盟”，由該聯(lián)盟統(tǒng)一進(jìn)行處理。2．信息技術(shù)部網(wǎng)站開發(fā)運(yùn)行團(tuán)體在企業(yè)門戶網(wǎng)站http://.對假冒網(wǎng)站地址進(jìn)行公告，提醒投資者不要訪問防范假冒網(wǎng)站。3．總裁辦公室視事件影響情況，向相關(guān)媒體和仿冒機(jī)構(gòu)進(jìn)行交涉，或在媒體上公布公告，澄清相關(guān)事件。法律合規(guī)部提供法律支持。網(wǎng)站遭受DDOS攻擊或其它惡意攻擊事件處理步驟3.8.2當(dāng)網(wǎng)站系統(tǒng)遭受DDOS攻擊或其它惡意攻擊時(shí)，事件通報(bào)步驟以下：1．網(wǎng)站監(jiān)控人員立即向信息技術(shù)部網(wǎng)站開發(fā)運(yùn)行團(tuán)體責(zé)任人匯報(bào)。匯報(bào)方法：首先電話匯報(bào)，其次郵件匯報(bào)。匯報(bào)內(nèi)容：事發(fā)機(jī)構(gòu)名稱、時(shí)間、地點(diǎn)，故障現(xiàn)象簡明描述，可能影響業(yè)務(wù)范圍及事態(tài)發(fā)展趨勢，已采取或擬采取應(yīng)對方法，故障恢復(fù)大致預(yù)期等內(nèi)容。2．網(wǎng)站開發(fā)運(yùn)行團(tuán)體責(zé)任人將網(wǎng)站遭受攻擊情況向信息技術(shù)部責(zé)任人匯報(bào)，同時(shí)通報(bào)信息技術(shù)部安全管理團(tuán)體。3．信息技術(shù)部責(zé)任人視事件影響情況向企業(yè)分管信息技術(shù)副總裁匯報(bào)，企業(yè)分管副總裁視事件影響情況向企業(yè)突發(fā)事件領(lǐng)導(dǎo)小組組長、副組長匯報(bào)。4．網(wǎng)站遭受惡意攻擊30分鐘內(nèi)仍然沒有處理，企業(yè)總值班室依據(jù)企業(yè)突發(fā)事件領(lǐng)導(dǎo)小組決定和指示，向北京證監(jiān)局，匯報(bào)時(shí)應(yīng)先電話口頭匯報(bào)，然后填寫《網(wǎng)絡(luò)和信息安全事件情況匯報(bào)書》（見附件1），按上述單位要求報(bào)送。必需時(shí)，向北京市公安局網(wǎng)監(jiān)處報(bào)案（報(bào)案網(wǎng)址為：\o""/index.htm）。5．企業(yè)隨時(shí)保持和北京證監(jiān)局聯(lián)絡(luò)。并每隔30分鐘上報(bào)一次，直至系統(tǒng)恢復(fù)正常運(yùn)行。3.8.21．信息技術(shù)部安全管理團(tuán)體責(zé)任人、網(wǎng)站開發(fā)運(yùn)行團(tuán)體責(zé)任人立即組織相關(guān)技術(shù)人員到故障現(xiàn)場，備份網(wǎng)站日志信息，查看入侵監(jiān)測日志和防火墻日志，分析事件原因。2．依據(jù)攻擊具體情況提出處理提議：（1）若網(wǎng)頁被篡改，則立即恢復(fù)相關(guān)頁面或刪除非法圖片和頁面；（2）若網(wǎng)站遭受DDOS攻擊，技術(shù)維護(hù)人員應(yīng)將網(wǎng)站線路經(jīng)過F5切換至布署有抗DDOS產(chǎn)品線路上?？偛繖C(jī)房電力故障事件通報(bào)和處理事件通報(bào)步驟當(dāng)企業(yè)總部機(jī)房電力系統(tǒng)出現(xiàn)故障時(shí)，事件通報(bào)步驟以下：1．工作時(shí)間內(nèi)，總部機(jī)房電力發(fā)生停電事件后，信息技術(shù)部安全管理團(tuán)體應(yīng)立即將事件匯報(bào)信息技術(shù)部責(zé)任人，同時(shí)聯(lián)絡(luò)應(yīng)急發(fā)電車廠商、動(dòng)力環(huán)境運(yùn)維廠商到現(xiàn)場應(yīng)急。安全管理團(tuán)體通知運(yùn)維團(tuán)體（國企大廈）、軟件開發(fā)團(tuán)體、技術(shù)管理團(tuán)體關(guān)閉非關(guān)鍵業(yè)務(wù)系統(tǒng)；非工作時(shí)間內(nèi)，總部機(jī)房電力發(fā)生停電事件后，企業(yè)4層保安立即將事件通知安全管理團(tuán)體，同時(shí)聯(lián)絡(luò)應(yīng)急發(fā)電車、動(dòng)力環(huán)境運(yùn)維廠商到現(xiàn)場應(yīng)急。安全管理團(tuán)體將事件匯報(bào)信息技術(shù)部責(zé)任人，同時(shí)通知運(yùn)維團(tuán)體（國企大廈）、軟件開發(fā)團(tuán)體、技術(shù)管理團(tuán)體各部門責(zé)任人。2．技術(shù)管理團(tuán)體向證券營業(yè)部發(fā)通知，通報(bào)企業(yè)非關(guān)鍵系統(tǒng)關(guān)閉。3．信息技術(shù)部責(zé)任人視事件影響情況向企業(yè)分管副總裁匯報(bào)，企業(yè)分管副總裁視事件影響情況向企業(yè)突發(fā)事件領(lǐng)導(dǎo)小組組長、副組長匯報(bào)。4．企業(yè)總值班室依據(jù)企業(yè)突發(fā)事件領(lǐng)導(dǎo)小組決定和指示，向北京證監(jiān)局匯報(bào)，匯報(bào)時(shí)應(yīng)先電話口頭匯報(bào)，然后填寫《網(wǎng)絡(luò)和信息安全事件情況匯報(bào)書》（見附件1），按上述單位要求報(bào)送。若機(jī)房停電故障影響到登記結(jié)算業(yè)，還應(yīng)同時(shí)向中國證券登記結(jié)算企業(yè)上海分企業(yè)和深圳分企業(yè)匯報(bào)。5．企業(yè)隨時(shí)保持和北京證監(jiān)局、登記結(jié)算企業(yè)等單位聯(lián)絡(luò)。并每隔30分鐘上報(bào)一次，直至系統(tǒng)恢復(fù)正常運(yùn)行。6．電力正常供電后，安全管理團(tuán)體責(zé)任人向信息技術(shù)部責(zé)任人匯報(bào)，通知信息技術(shù)部各二級(jí)部門開啟相關(guān)系統(tǒng)，技術(shù)管理團(tuán)體再次向證券營業(yè)部發(fā)通知，通報(bào)企業(yè)非關(guān)鍵系統(tǒng)已經(jīng)開啟。事件處理步驟1．總部機(jī)房電力發(fā)生停電事件后，信息技術(shù)部安全管理團(tuán)體立即聯(lián)絡(luò)應(yīng)急發(fā)電車、動(dòng)力環(huán)境運(yùn)維廠商到現(xiàn)場應(yīng)急，協(xié)調(diào)保衛(wèi)處預(yù)留大廈東門車位，以備發(fā)電車入場。若非工作時(shí)間內(nèi)發(fā)生機(jī)房停電事件，4層保安立即聯(lián)絡(luò)應(yīng)急發(fā)電車、動(dòng)力環(huán)境運(yùn)維廠商到現(xiàn)場應(yīng)急，協(xié)調(diào)預(yù)留大廈東門車位，以備發(fā)電車入場。2．安全管理團(tuán)體和企業(yè)總部4層保安打開UPS間大門通風(fēng)降溫；安全管理團(tuán)體通知運(yùn)維團(tuán)體（國企大廈）、軟件開發(fā)團(tuán)體、技術(shù)管理團(tuán)體關(guān)閉各自負(fù)責(zé)非關(guān)鍵業(yè)務(wù)系統(tǒng)。3．安全管理團(tuán)體做好一層、UPS間準(zhǔn)備工作，等候應(yīng)急發(fā)電車接入。4．動(dòng)力環(huán)境廠商、發(fā)電車到場后和安全處接駁電源。5．動(dòng)力環(huán)境廠商檢驗(yàn)發(fā)電車供電合格后切換供電系統(tǒng)到發(fā)電車。6．發(fā)電車供電后信息技術(shù)部系統(tǒng)維護(hù)人員檢驗(yàn)對應(yīng)負(fù)責(zé)系統(tǒng)運(yùn)行情況。安全管理團(tuán)體連續(xù)監(jiān)控機(jī)房溫度情況，檢驗(yàn)空調(diào)運(yùn)行狀態(tài)。7．市電恢復(fù)后由動(dòng)力環(huán)境廠商協(xié)調(diào)安全管理團(tuán)體將發(fā)電車供電斷開，切換至市電供電。8．安全管理團(tuán)體同動(dòng)力環(huán)境廠商檢驗(yàn)空調(diào)運(yùn)行狀態(tài)。9．安全管理團(tuán)體向部門內(nèi)發(fā)通知，要求各系統(tǒng)運(yùn)維人員檢驗(yàn)所負(fù)責(zé)系統(tǒng)運(yùn)行情況，并逐步恢復(fù)非關(guān)鍵業(yè)務(wù)系統(tǒng)。10．技術(shù)管理團(tuán)體通知證券營業(yè)部非關(guān)鍵系統(tǒng)恢復(fù)正常運(yùn)行。機(jī)房火災(zāi)事件通報(bào)和處理機(jī)房突發(fā)怒災(zāi)事件通報(bào)和處理依據(jù)《中國銀河證券股份火災(zāi)突發(fā)事件應(yīng)急預(yù)案》相關(guān)要求實(shí)施。大規(guī)模蠕蟲、病毒爆發(fā)事件通報(bào)和處理事件通報(bào)步驟當(dāng)企業(yè)信息技術(shù)部安全管理團(tuán)體監(jiān)測或接收到企業(yè)發(fā)生大規(guī)模蠕蟲、病毒事件，可能造成集中交易系統(tǒng)等關(guān)鍵信息系統(tǒng)運(yùn)行中止或運(yùn)行緩慢時(shí)，事件通報(bào)步驟以下：1．信息技術(shù)部安全管理團(tuán)體安全員應(yīng)立即將事件情況上報(bào)團(tuán)體責(zé)任人，安全管理團(tuán)體責(zé)任人立即將事件匯報(bào)信息技術(shù)部責(zé)任人。2．信息技術(shù)部安全管理團(tuán)體維護(hù)人員視事件影響情況以“安全員”名義向全企業(yè)公布病毒攻擊信息。3．信息技術(shù)部責(zé)任人視事件影響情況向企業(yè)分管信息技術(shù)副總裁匯報(bào)，企業(yè)分管副總裁視事件影響情況向企業(yè)突發(fā)事件領(lǐng)導(dǎo)小組組長、副組長匯報(bào)。4．若30分鐘內(nèi)病毒傳輸仍然沒有得到控制，企業(yè)總值班室依據(jù)企業(yè)突發(fā)事件領(lǐng)導(dǎo)小組決定和指示，向北京證監(jiān)局匯報(bào)，匯報(bào)時(shí)應(yīng)先電話口頭匯報(bào)，然后填寫《網(wǎng)絡(luò)和信息安全事件情況匯報(bào)書》（見附件1），按上述單位要求報(bào)送。5．企業(yè)隨時(shí)保持和北京證監(jiān)局聯(lián)絡(luò)。并每隔30分鐘上報(bào)一次，直至受影響系統(tǒng)恢復(fù)正常運(yùn)行。事件處理步驟企業(yè)信息技術(shù)部安全管理團(tuán)體監(jiān)測或接收到企業(yè)發(fā)生大規(guī)模蠕蟲、病毒事件后，立即開啟本預(yù)案，快速開展處理。1．向全企業(yè)公布病毒攻擊預(yù)警信息，提醒開啟防病毒軟件。2．查看企業(yè)入侵檢測系統(tǒng)和防火墻，開啟抓包工具，查找、定位病毒源。3．對總部感染病毒計(jì)算機(jī)進(jìn)行病毒查殺。必需時(shí)，將感染病毒計(jì)算機(jī)進(jìn)行斷網(wǎng)。4．必需時(shí)經(jīng)過交換機(jī)、路由器等設(shè)備封閉病毒傳輸端口，預(yù)防影響范圍擴(kuò)大。5．向證券營業(yè)部公布病毒查殺方法和示例，指導(dǎo)分支機(jī)構(gòu)進(jìn)行病毒查殺。6．病毒查殺完成后，信息技術(shù)部安全管理團(tuán)體向全企業(yè)公布病毒應(yīng)急事件結(jié)束信息。后續(xù)處理事件應(yīng)急處理結(jié)束后，事發(fā)部門應(yīng)在4小時(shí)內(nèi)提交事件分析總結(jié)匯報(bào)，經(jīng)企業(yè)突發(fā)工作領(lǐng)導(dǎo)小組確定后，加蓋企業(yè)公章送企業(yè)總值班室，由企業(yè)總值班室在自系統(tǒng)恢復(fù)運(yùn)行后12小時(shí)內(nèi)，將事件分析總結(jié)匯報(bào)上報(bào)北京證監(jiān)局和中國證券業(yè)協(xié)會(huì)。包含遠(yuǎn)程接入交易所系統(tǒng)故障，應(yīng)同時(shí)上報(bào)相關(guān)交易所。事件總結(jié)匯報(bào)內(nèi)容應(yīng)包含但不限于：（一）事件概況，包含事件發(fā)生時(shí)間、地點(diǎn)、事件經(jīng)過、事件影響范圍、