—6—

2.2.2. 证监局
（1）督导辖区证券期货经营机构对网络与信息安全事件进 行应急处置，尽快恢复系统正常运行，调查事故原因，追究有关 机构和人员的责任；
（2）协助证信办组织、管理辖区内证券期货业信息化工作 应急处置技术顾问组。
2.2.3. 市场核心机构
（1）做好自身网络与信息安全事件的应急处置、事件调查 和通报工作；
4.1.1.国家有关部门及行业外关联单位的事件通报.......... 11 4.1.2.行业内各单位的事件通报.......................................... 12 4.2. 事件处置.............................................................................15 4.2.1.事件处置一般原则...................................................... 15 4.2.2.事件处置方案.............................................................. 16 5. 后期处置..................................................................................... 16 5.1. 后续工作.............................................................................16 5.2. 事件分析总结.....................................................................16 6. 宣传、培训和演练..................................................................... 18 6.1. 宣传教育.............................................................................18 6.2. 培训.....................................................................................18 6.3. 演练.....................................................................................18 7. 附则............................................................................................. 19 7.1. 预案管理.............................................................................19 7.2. 预案解释部门.....................................................................19 7.3. 预案实施时间.....................................................................19
（3）预防与处置相结合，以预防为主。加强风险排查，减 少故障隐患，做好应急处置的各项准备，严格执行信息系统监控
—4—
值守制度，确保故障及早发现。 （4）果断处置、有效应对。发生网络与信息安全事件时要
按应急报告流程及时报告，快速启动应急预案进行应急处置，最 大程度减少网络与信息安全事件造成的危害和影响。 1.4. 适用范围
—3—
1. 总则
1.1. 编制目的
建立健全证券期货业网络与信息安全事件应急工作机制，提 高行业应对网络与信息安全事件的应急处置能力，预防和减少网 络与信息安全事件造成的损失和危害，维护资本市场稳定和健康 发展，维护国家金融安全和社会稳定，保护投资者合法权益。
1.2. 编制依据
《中华人民共和国突发事件应对法》等法律法规和国家有关 网络与信息安全事件的应急预案、中国证券监督管理委员会（以 下简称证监会）有关证券期货市场突发事件的应急预案。
（1）组织协调有关单位和部门开展网络与信息安全应急工 作和信息安全情况通报工作；
（2）组织、管理证券期货业信息化工作应急处置技术顾问 组；
（3）在国家网络与信息安全管理部门的指挥（或指导）下， 对行业特别重大的网络与信息安全事件进行应急处置和事件调 查；
（4）牵头对行业重大网络与信息安全事件的应急处置和事 件调查，并提出处理意见；
3. 预防预警....................................................................................... 8 3.1. 预防措施...............................................................................8 3.2. 应急准备...............................................................................9
（5）联系国家网络与信息安全管理部门、有关部委和国家 有关安全机构。在相关部门的指导、协助和支持下，对证券期货 业网络与信息安全事件进行情况通报和应急处置;
（6）负责本预案的宣传、培训和演练工作。
2.2. 行业内各有关单位与职责
2.2.1. 会内相关部门
市场部、机构部、基金部、期货一部和期货二部负责各自监 管机构网络与信息安全事件的应急处置、事件调查和责任追究。
本预案适用于证券期货业网络与信息安全事件应急处置工 作。证监会及其派出机构（以下简称证监局），证券交易所、期 货交易所、中国证券登记结算公司、中国证券投资者保护基金公 司、中国期货保证金监控中心公司等市场核心机构（以下简称市 场核心机构），中国证券业、期货业协会（以下简称行业协会）， 证券公司、期货公司、基金管理公司，证券期货投资咨询机构， 业务关联银行应执行本预案的有关规定。 1.5. 特别说明
内部文件 请勿外传
证券期货业网络与信息安全事件应急预案 （2009 版）
证券期货业信息化工作领导小组办公室 二○○九年六月
—1—
目录
1. 总则............................................................................................... 4 1.1. 编制目的...............................................................................4 1.2. 编制依据...............................................................................4 1.3. 工作原则...............................................................................4 1.4. 适用范围...............................................................................5 1.5. 特别说明...............................................................................5
—2—
3.3. 敏感时期信息系统安全特别保障措施............................ 10 3.4. 预警监测与信息报送.........................................................10 3.5. 预警信息处置..................................................................... 11 4. 事件通报和处置......................................................................... 11 4.1. 事件通报............................................................................. 11
对于在《证券期货业信息系统重大技术故障特别处置预案》 （以下简称《特别预案》）中另有规定的，从其规定。
2. 应急处置机构与职责
根据证监会关于维护资本市场安全稳定运行的有关指导意 见，各单位、各部门网络与信息安全事件应急处置的职责规定如 下。
—5—
2.1. 应急指挥与决策机构
证券期货业信息化工作领导小组及其办公室（以下简称领导 小组和证信办）负责领导、组织、协调和指挥证券期货业网络与 信息安全应急工作。
1.3. 工作原则
（1）统一指挥、密切协同、快速反应、科学处置。在证券 期货业信息化工作领导小组的统一领导下，各单位、各部门合理 分工，相互协作，形成快速、稳妥地处置网络与信息安全事件的 工作机制。
（2）谁主管谁负责、谁运行谁负责。充分发挥市场各方面 力量，按各自的职责划分，分级处理，层层负责，共同做好网络 与信息安全事件的预防和处置工作。
（2）指导会员单位做好相关技术系统的应急处置； （3）开展本单位信息系统及与会员单位相关技术系统网络 与信息安全事件应急预案的演练。
2.2.4. 行业协会
（1）做好证券期货经营机构的网络与信息安全事件的情况 通报工作；