您的当前位置:首页正文

证券公司突发安全事件应急预案

2020-07-03 来源:易榕旅网
证券公司突发安全事件应急预案

开源证券有限责任公司突发安全事件应急预案 1、总则 1.1、编制目的

建立健全开源证券有限责任公司突发安全事件应急工作机制,提高全公司应对突发安全事件的应急处置能力,预防和减少突发安全事件造成的损失和危害,维护公司业务稳定、健康发展,保护投资者和公司利益。

1.2、编制依据

《中华人民共和国突发事件应对法》等法律法规和《证券期货业网络与信息安全事件应急预案(2009版)》等有关证券期货市场突发安全事件的应急预案。

1.3、工作原则

(1)统一指挥,密切协同,快速反应,科学处置。在公司应急指挥中心的统一领导下,各部门合理分工,相互协作,形成快速、稳妥地处置突发安全事件的工作机制。

(2)谁主管谁负责、谁运行谁负责。充分发挥公司各方力量,按各自的职责划分,分级处理,层层负责,共同做好突发安全事件的预防和处置工作

(3)预防与处置相结合,以预防为主。加强风险排查,减少故障隐患,做好应急处置的各项准备。严格按照运维流程工作,确保故障及早发现。

(4)果断处理、有效应对。发生突发安全事件时要按照应急报告流程及时报告,快速启动应急预案进行应急处置,最大程度减少突发安全事件造成的危害和影响。

1.4、适用范围

第一条本预案适用于开源证券有限责任公司突发安全事件应急处

置工作,公司内发生的所有重大紧急事件的处理过程,包括并不限于以下内容:消防公共安全、业务运行安全、信息技术系

统运行安全等。

公司各部门、营业部应成立应急处置小组,根据本预案制订各自的应急处置预案,注意要与本预案有效对接。

2、应急处置机构与职责 2.1、公司应急指挥中心

公司总部成立突发安全事件应急指挥中心,负责公司突发安全事件的管理及处置工作。

2.1.1应急指挥中心职责

(1)组织制定公司应急处置相关制度、预案; (2)组织安全检查,及时消除安全事故隐患; (3)组织指挥突发安全事件应急处置工作; (4)组织开展突发安全事件的善后工作;

(5)组织开展突发安全事件应急预案的宣传、培训和演练工作。 2.1.2 应急指挥中心成员: 总指挥:总经理

职责:负责公司突发安全事件的应急管理工作,应急处置突发安全事件的指挥工作。

副总指挥:分管办公室副总

职责:协助总指挥,负责信息收集、情况汇总分析和对外报告等工作,协调和组织突发安全事件处置过程中的对外宣传报道。负责场所安全应急预案具体工作的落实。

副总指挥:分管信息技术部副总

职责:协助总指挥,负责信息安全应急预案具体工作的落实。 副总指挥:分管业务及营业部副总

职责:协助总指挥,负责业务安全应急预案具体工作的落实。 副总指挥:分管财务副总

职责:协助总指挥,负责应急处置专项资金的及时调拨,确保应急处置中能及时采购应急设备或物资。

办公室:作应急指挥中心总协调部门负责安全事件发生时的信息收集、情况汇总分析和对外报告等工作,协调和组织突发安全事件处置过程中的对外宣传报道,传达指挥中心指令,对内对外的协调联络工作,安全应急预案具体工作的落实。

信息技术部:负责安全事件发生时的网络通信,数据保存等信息技术方面的应急工作。

经管部:负责安全事件发生时的业务方面应急工作。

计财部: 负责安全事件发生时的应急处置专项资金的及时调拨,确保应急处置中能及时采购应急设备或物资。

公司应急指挥部依据应急预案可随时通知其他相关部门及人员参与应急处置,其他部门及人员有责任义务履行应急职责。

3. 预防预警 3.1. 预防措施

各部门应贯彻预防为主的原则,针对应急演练中存在的风险隐患要制定整改、监测措施,防止突发安全事件的发生。

3.2. 应急准备

3.2.1公司内部各部门应制定完善的应急预案,做好应对突发安全事件的各项准备

(1)公司的系统管理员、网络管理员、数据库管理员、安全管理员等关键岗位必须有主、备岗且保持24小时手机通畅,并熟练掌握应急预案,确保能够有效应对各类突发安全事件。

(2)与通信运营商、气体灭火系统、UPS、精密空调设备、软硬件产品供应商签订应急处理或者服务保障协议,确保出现应急事故时能提供最快、最有效的技术支持。

(3)办公室定期组织检查通信、消防、应急照明等应急设备或物资和其他重要设备配件的储备情况,一旦出现储备匮乏,即启动应急处置专项资金,确保应急处置中能及时采购应急设备或物资。储备的

应急设备或物资应有专人保管,并定期检查维护,确保应急处置时能正常发挥作用。公司各部门在日常管理中,为应变处置紧急突发事件应配备足够的人员、物资、设备(设施)等,保证备用的物资、

设备、设施随时可投入应急工作使用。

应急保障的物资、设备、设施(包括疏散应急通道、消防设施、安全监控设施和门禁设施、通信设施等),任何人不得擅自改变其用途和使用状态。

(4)指定通报联络人,明确联络方式。提供公司内部突发安全事件各部门通报联系人,每部门负责人及公司领导的联络人都应包括主备岗,确保应急处置时能及时向领导反馈信息。

3.2.2编制本公司应急联络手册。通报联络人和联络方式发生变化时必须及时通知应急联络手册编制部门。

3.2.3实行7×24小时联络制度,通报联络人必须保持应急值守电话可用。

3.3. 预警监测与信息报送

预警信息是指可能导致本单位发生较大突发安全事件的情况。如大规模病毒爆发、信息系统遭受破坏、信息系统存在重大安全隐患,社会出现动乱、灾害事故等信息。

建立科学的预警体系,严格执行信息系统24小时监控制度,发现有苗头的警情时,巡查员应尽快加以核实,迅速向上级领导汇报。上报领导的同时应立即采取必要的防范措施,实施前期控制,及时报告相关情况。

3.4. 预警信息处置

在发现预警信息后,立即向部门经理汇报,部门经理在接到预警信息后,应迅速组织部门人员对预警信息进行评估分析风险的严重性和可能导致的后果。有必要时向应急指挥中心报告,进行相应处置和报告工作。

4. 事件通报和处置 4.1. 事件通报

突发安全事件发生后,应立即根据本预案中规定的要求,在规定的时间内上报事件情况。

(2)持续报告

持续报告内容包括事件发生时间、地点、简要经过、影响范围初

步评估、影响程度初步评估、影响人数初步评估、经济损失初步评估、后果初步判断、原因初步判断、事件性质初步判断、已采取的措施及效果、需要有关部门和单位协助处置的有关事宜、报告单位、签发人和报告时间、联系人与联系方式、其它与本事件有关的内容。

(3)事件初步定级

由办公室组织相关部门进行持续评估,并根据国家有关安全事件的应急预案和证监会有关证券期货市场突发安全事件应急预案的有关规定,对事件进行初步定级。

(4)事件处置进展报告

网络与信息安全事件初步定级为特别重大或重大事件时,应在事件发生后2小时内,将事件处置进展报告书面上报证监会值班室、相关业务部门。事件处置进展报告应至少包括持续报告填报的内容。

应保证报告要素完备、及时、准确,不得瞒报、缓报、谎报网络与信息安全事件的情况。接报单位应保证及时接收、准确记录上报信息。

4.2. 事件处置

4.2.1. 事件处置一般原则

(1)发生突发安全事件后,应立即启动应急预案,迅速采取应急措施,尽快恢复信息系统和业务的正常运行。在应急处置结束前,各部门应保证专人24小时值班。

(3)各应急处置人员应保持联系方式畅通,及时通报事态发展变化情况和事件处置进展情况。

(4)要做好受影响公众的解释、疏导工作,及时采取适当方式加强正面舆论引导,防止因公众遭受损失衍生大规模群体性事件。必要时,请求公安机关协助维护现场秩序。

(5)必要时向新闻媒体说明事件情况,做好事实说明和正面宣传。 (6)做好应急处置的相关记录,保留有关证据,积极稳妥地进行应急处置。

4.2.2. 事件处置方案

在事件应急处理过程中,应遵循前述一般原则,本预案第7节内

容各自做好相应的处理工作。未做明确规定的,由应急指挥中心总指挥视情况临时决定。

5. 后期处置 5.1. 后续工作

突发安全事件应急处置结束、系统恢复正常运行后,各部门应尽快消除事件造成的影响,恢复正常工作。

5.2. 事件分析总结

办公室牵头做好突发安全事件的分析与总结工作。 事件总结报告内容格式:

(一)事件概况,包括事件发生时间、地点、事件经过、事件影响范围、影响程度、影响人数、经济损失和导致的后果等。

(二)应急处置过程,包括事件上报过程、采取的措施及效果。 (三)事件发生的主要原因分析、事件性质、结论。暂时无法确定事件原因的,应给出事件的初步原因,并组织力量尽快查找原因,在找到事件原因后再提交事件总结补充报告。

办公室根据相关业务部门出具的事件总结报告进行事件调查、调查分析,确定事实后将突发安全事件总结报告提交集团公司和当地证监局。

6. 宣传、培训和演练 6.1. 宣传教育

公司客户服务中心、各营业部应充分利用各种传播媒介及其它有效的宣传形式,加强突发安全事件应急处置的法律、法规和政策的宣传,开展安全基本知识和技能的宣传活动,提高投资者防范意识和应急处置能力,增强投资者对个人信息的保密意识。

6.2. 培训与演练

公司每年至少进行一次应急演练,信息技术部每年至少进行两次应急演练。应急演练应组织相关部门参加,通过这方面的培训,提高自身实战能力并根据实际出现的问题修改应急预案,使得应急预案逐步完善。

突发安全事件场景和应急处置措施

7.1. 网络与信息安全事件场景 7.1.1 集中交易系统技术故障 【事件描述】

证券、期货公司集中交易系统发生软、硬件故障,影响正常交易或结算业务的。

【事件处置】

7.1.2 网上交易系统技术故障

证券、期货公司的网上交易系统发生软、硬件故障,影响正常交易的。

【事件处置】

7.1.3 网上交易系统遭受恶意攻击 【事件描述】

证券、期货公司的网上交易系统受到DDOS攻击或其他恶意攻击、影响正常交易的。

【事件处置】

7.1.4 营业部行情、现场委托、通讯系统等交易业务系统技术故障 【事件描述】

证券、期货公司营业部行情、现场委托、通讯系统发生软、硬件故障,无法进行正常委托交易的。

【事件处置】

7.1.5 营业部行情、现场委托、通讯系统等交易业务系统遭受恶意侵入【事件描述】

证券、期货公司营业部交易业务系统受到恶意侵入。 【事件处置】

7.1.6 银证、银期系统技术故障 【事件描述】

证券、期货公司银证、银期系统发生软、硬件故障,影响银证、银期业务的。

【事件处置】 7.1.7 网站技术故障

【事件描述】

行业各单位的门户网站或其他互联网宣传网站的软、硬件系统、网络设备、互联网接入设备等发生技术故障的。

7.1.8 网络仿冒 【事件描述】

行业各单位的门户网站、其他互联网宣传网站或网上交易系统被恶意仿冒的。

【事件处置】

7.1.9 DDOS攻击或其他恶意攻击 【事件描述】

行业各单位的门户网站或其他互联网宣传网站受到DDOS攻击或其他恶意攻击的。

【事件处置】

7.1.10 针对行业内机构的木马病毒情况通报 【事件描述】

公司收到国家计算机网络应急技术处理协调中心木马病毒的入侵通报。

【事件处置】 7.1.11攻击情况通报 【事件描述】

公司收到国家计算机网络应急技术处理协调中心针对证券市场或与证券市场相关的DDOS攻击通报。

【事件处置】

7.1.12 大规模病毒爆发通报 【事件描述】

公司收到国家计算机网络应急技术处理协调中心大规模病毒爆发情况通报。

【事件处置】

7.1.13 钓鱼网站预警通报 【事件描述】

公司收到国家计算机网络应急技术处理协调中心针对行业单位网站或网上交易系统的钓鱼网站预警通报。

【事件处置】 7.1.14 网站漏洞通报 【事件描述】

公司收到中国信息安全测评中心、国家信息技术安全研究中心有关行业机构网站或网上交易系统的漏洞扫描报告。

【事件处置】

7.1.15 网站遭侵入通报 【事件描述】

公司收到中国信息安全测评中心、国家信息技术安全研究中心有关行业机构网站或网上交易系统受到侵入的报告。

【事件处置】

以下7.1.16-7.1.21项为公安部通报场景,按前述方案7.1.10-7.1.15处理,反馈对象改为公安部)

7.1.16 针对行业内机构的木马病毒情况通报 7.1.17 DDOS攻击情况通报 7.1.18 大规模病毒爆发通报 7.1.19 钓鱼网站预警通报 7.1.20 网站漏洞通报 7.1.21 网站遭侵入通报 7.1.22 投资者报案通报 【事件描述】

公司收到公安部有关信息安全案件的协查通报。 【事件处置】

7.1.23 地面通信技术故障通报 【事件描述】

公司收到工业和信息化部有关中国电信、联通、移动或其他地面通信机构在系统重大升级、重大事故、重大机构变动方面的通报。【事件处置】

7.1.24 电力供应技术故障通报 【事件描述】

公司收到电监会、国家电网公司等有关电力供应部门的系统重大升级、重大事故、重大机构变动方面的通报。

【事件处置】

7.1.25 第三方存管、银期转账、银基系统技术故障通报 【事件描述】

公司收到银监会有关部门关于银行与证券公司、期货公司、基金管理公司在第三方存管、银期转账、银基系统方面发生系统技术故障的通报。

【事件处置】 7.2. 场所突发安全事件

根据突发公共场所安全事件的发生过程和性质,可分为以下几类: (1)、社会安全事件:可能影响到公司正常经营和稳定的刑事案件或非法集会、聚众滋事等社会安全事件。

(2)、自然灾害事件:突然发生的地震、洪水等自然灾害引发可能造成人员伤亡或财产损失的安全事件。

(3)、事故灾害事件:突然发生的火灾、爆炸等事故灾害引发可能造成人员伤亡或财产损失的安全事件。

7.2.1:遭遇火灾、

1、发现险情的第一人迅速向119报警,同时报告本部门负责人 2、部门负责人第一时间赶赴险情现场,安排指定的专人通知员工、组

织抢险,同时按照应急处置报告流程将险情上报。

3、3、由指定的专人迅速切断总配电,指定的专人不在时,由指定的后备人员切断电源,同时组织灭火。

4、4、接到部门、营业部的险情报告,公司应急处置指挥中心及工作小组成员迅速赶赴现场,不能赶赴现场的随时保持通信联络,指导应对险情。并按有关规定向上级主管部门报告。

5、5、公司各部门指定的专人负责本部门重要数据和重要资料的

安全和及时撤离。

6、6、公司总部或营业部各楼层指定的专人负责打开消防通道,组织本楼层现场客户和员工安全疏散撤离。

7、7、营业部组织疏散撤离过程中由指定的专人按照现场客户应急疏散方案,将客户疏散到附近安全场所。

8、由部门、营业部指定专人处理善后事宜,争取在最短的时间内恢复正常工作。

7.2.2:遭遇爆炸

1、发现险情的第一人迅速向110报警,有人员伤亡迅速向120求援,同时报告本部门负责人。

2、部门负责人第一时间赶赴险情现场,安排指定的专人通知全体员工、组织抢险,同时按照应急处置报告流程将险情上报。

3、3、由指定的专人迅速切断总配电,防止因爆炸引发火灾。指定的专人不在时,由指定的后备人员切断电源。

4、4、接到部门、营业部的险情报告,公司公共安全重大突发事件应

急处置指挥中心及工作小组成员迅速赶赴现场,不能赶赴现场的随时保持通信联络,指导事件发生部门应对险情,并按有关规定向上级主管部门报告。

5、5、公司各部门指定的专人负责本部门重要数据和重要资料的安全和及时撤离。

6、6、公司总部或营业部各楼层指定的专人负责打开消防通道,组织本楼层现场客户和员工安全疏散撤离。

7、7、营业部组织疏散撤离过程中由指定的专人按照现场客户应急疏散方案,将客户疏散到附近安全场所。

8、8、发现可疑爆炸物但尚未爆炸时,发现人应迅速疏散周围客户和员工,切忌挪动或靠近可疑爆炸物,立即向110报警,并向本部门负责人报告,由指定的专人迅速控制现场,并协助110处置。

9、9、由部门、营业部指定专人处理善后事宜,争取在最短的时间内恢复正常工作。

7.2.3遭遇抢劫、绑架、盗窃等刑事案件:

1、发现犯罪嫌疑人的第一人迅速报警110,有人员伤亡迅速向120求援,同时报告本部门负责人,。

2、在保证自身安全和客户人身安全的前提下设法牵制犯罪嫌疑人。 3、通知保安携警具迅速赶赴现场,积极配合公安机关现场制服犯罪嫌疑人。

4、指定专人负责现场警戒,防止无关人员靠近现场,疏导客户和员工撤离。

5、发现犯罪嫌疑人逃离现场的,应保护好现场、保留证据积极配合公安机关破案。

6、部门、营业部发生重大刑事案件时,接到部门、营业部的险情报告,公司重大突发事件应急处置指挥中心及工作小组成员迅速赶赴现场,不能赶赴现场的随时保持通信联络,指导应对险情。并按有关规定向上级主管部门报告。

7、公司各部门指定的专人负责本部门重要数据和重要资料的安全和及时撤离。

8、由部门、营业部指定的专人处理善后事宜,争取在最短的时间内恢复正常工作。

7.2.4.:发生营业场所拥挤踩踏险情

1、发现险情的第一人迅速向110报警并向120求援,同时报告营业部总经理。

2、营业部总经理第一时间赶赴险情现场,安排指定的专人通知全体员工,指定专人控制现场维持秩序,迅速组织救援,查明发生拥挤踩踏的原因,同时按照应急处置报告流程将险情上报。

3、接到营业部的险情报告,公司重大突发事件应急处置指挥中心及工作小组成员迅速赶赴现场,不能赶赴现场的随时保持通信联络,指导营业部应对险情,对该事件统一解释口径,并按有关规定向上级主管部门汇报。

4、营业部各部门指定的专人负责本部门重要数据和重要资料的安全。

5、营业场所发生拥挤踩踏的楼层,由指定的专人负责打开消防通道,

组织本楼层现场客户和员工安全撤离。其他未发生的楼层由指定的专人负责维持本楼层的稳定和解释安抚工作。

6、撤离过程中由指定的专人按照现场客户应急疏散方案,将客户疏散到附近场所,引导客户观看行情和进行委托交易,并按照统一的解释口径向客户进行解释。

7、由营业部指定的专人处理善后事宜,争取在最短的时间内恢复现场交易。

7.2.5:非法集会、聚众滋事等治安事件 1、发现情况的第一人迅速向部门负责人报告。

2、2、部门负责人第一时间赶赴现场,安排指定的专人通知全体员工,指定专人控制现场维持秩序,做好劝导工作。迅速查清发生的原因,同时按照应急处置报告流程将险情上报。

3、接到部门的情况报告,公司重大突发事件应急处置指挥中心及工作小组成员迅速赶赴现场,不能赶赴现场的随时保持通信联络,指导部门应对情况,根据事态发展的严重性,作出是否需要相关单位协助处置的决定。对该事件统一解释口径,并按有关规定向上级主管部门汇报。

4、各部门指定的专人负责本部门重要数据和重要资料的安全。 5、指定的专人负责打开消防通道,做好疏散撤离准备。 6、撤离过程中由指定的专人按照现场客户应急疏散方案,将客户疏散到安全地带,并按照统一的解释口径向客户进行解释。

7、由部门指定的专人处理善后事宜,争取在最短的时间内恢复现场交

易。

7.2.6自然灾害事件: 一、临震应急响应

临震应急响应是指事发公司,各营业部所在地党、政部门发布破坏性地震短临预报后的应急响应。

1)应急指挥部成员应立即到位,组织指挥临震应急工作。 (2)办公室积极与政府有关部门联系,做好震害预测工作、提出相关应急防御措施。

有感地震应急响应

公司总部,各营业部所在地发生的有感地震的应急响应。 (1)办公室积极与党、政有关部门联系,确定地震参数,报应急指挥部。应急指挥部根据地震参数决定是否立即启动应急预案。(2)各部门、营业部组织客户和员工撤离到安全地带,并确保应急物资到位。

(3)有感地震结束后各部门、营业部员工要积极参与救援和保护公 司财产。

7.3. 业务突发安全事件

因篇幅问题不能全部显示,请点此查看更多更全内容