證券期貨相關(guān)公司網(wǎng)絡(luò)與信息安全事件處理方案

1、證券期貨相關(guān)公司網(wǎng)絡(luò)與信息安全事件處理方案目錄1. 證券、期貨公司事件處理方案31.1. 集中交易系統(tǒng)技術(shù)故障31.2. 網(wǎng)上交易系統(tǒng)技術(shù)故障31.3. 網(wǎng)上交易系統(tǒng)遭受惡意攻擊41.4. 營業(yè)部行情、現(xiàn)場委托、通訊系統(tǒng)等交易業(yè)務(wù)系統(tǒng)技術(shù)故障51.5. 營業(yè)部行情、現(xiàn)場委托、通訊系統(tǒng)等交易業(yè)務(wù)系統(tǒng)遭受惡意侵入61.6. 銀證、銀期系統(tǒng)技術(shù)故障62. 基金管理公司事件處理方案72.1. 網(wǎng)上交易系統(tǒng)技術(shù)故障72.2. 網(wǎng)上交易系統(tǒng)遭受惡意攻擊82.3. 投資交易系統(tǒng)技術(shù)故障82.4. 銀基系統(tǒng)技術(shù)故障92.5. 會計/估值系統(tǒng)技術(shù)故障92.6. 基金登記過戶系統(tǒng)技術(shù)故障103. 各單位互聯(lián)網(wǎng)站事

2、件處理方案113.1. 網(wǎng)站技術(shù)故障113.2. 網(wǎng)站遭受惡意攻擊113.2.1. 網(wǎng)絡(luò)仿冒113.2.2. DDOS攻擊或其他惡意攻擊124. 國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心通報處理方案124.1. 針對行業(yè)內(nèi)機構(gòu)的木馬病毒情況通報124.2. DDOS攻擊情況通報134.3. 大規(guī)模病毒爆發(fā)通報134.4. 釣魚網(wǎng)站預(yù)警通報145. 中國信息安全測評中心、國家信息技術(shù)安全研究中心通報處理方案145.1. 網(wǎng)站漏洞通報145.2. 網(wǎng)站遭侵入通報156. 公安部通報處理方案156.1. 針對行業(yè)內(nèi)機構(gòu)的木馬病毒情況通報166.2. DDOS攻擊情況通報166.3. 大規(guī)模病毒爆發(fā)通報16

3、6.4. 釣魚網(wǎng)站預(yù)警通報166.5. 網(wǎng)站漏洞通報166.6. 網(wǎng)站遭侵入通報166.7. 投資者報案通報167. 工業(yè)和信息化部/電監(jiān)會通報處理方案167.1. 地面通信技術(shù)故障通報167.2. 電力供應(yīng)技術(shù)故障通報178. 銀監(jiān)會/人民銀行通報處理方案178.1. 第三方存管、銀期轉(zhuǎn)賬、銀基系統(tǒng)技術(shù)故障通報179. 投資者舉報/投訴處理方案189.1. 財產(chǎn)損失189.2. 權(quán)益損失181. 證券、期貨公司事件處理方案1.1. 集中交易系統(tǒng)技術(shù)故障【事件描述】證券、期貨公司集中交易系統(tǒng)發(fā)生軟、硬件故障，影響正常交易或結(jié)算業(yè)務(wù)的?！臼录幹谩浚?） 當(dāng)事單位應(yīng)以適當(dāng)方式盡快讓投資者了解情況

4、，如有其他替代手段（如場內(nèi)報單），應(yīng)當(dāng)予以提示；（2） 轄區(qū)證監(jiān)局視情況組織應(yīng)急處置技術(shù)顧問或協(xié)調(diào)有關(guān)部門，協(xié)助當(dāng)事單位進行事件處置，盡快恢復(fù)系統(tǒng)正常運行；（3） 原則上由轄區(qū)證監(jiān)局組織事件調(diào)查組，對事件的過程和原因進行調(diào)查分析；必要時，由業(yè)務(wù)部門聯(lián)合證信辦等單位進行事件調(diào)查；（4） 事件調(diào)查應(yīng)明確事件是由人為因素還是由不可抗力所致，當(dāng)事單位應(yīng)根據(jù)與投資者簽訂的委托協(xié)議和相關(guān)法律法規(guī)處理事件引發(fā)的糾紛；（5） 證信辦負責(zé)將事件的情況通報給行業(yè)相關(guān)單位，提示注意類似的技術(shù)隱患。1.2. 網(wǎng)上交易系統(tǒng)技術(shù)故障【事件描述】證券、期貨公司的網(wǎng)上交易系統(tǒng)發(fā)生軟、硬件故障，影響正常交易的?！臼录幹谩浚?

5、） 當(dāng)事單位應(yīng)以適當(dāng)方式盡快讓投資者了解情況，提示投資者采取其他替代手段（電話委托、現(xiàn)場委托、場內(nèi)報單等）；（2） 轄區(qū)證監(jiān)局視情況組織應(yīng)急處置技術(shù)顧問或協(xié)調(diào)有關(guān)部門，協(xié)助當(dāng)事單位進行事件處置，盡快恢復(fù)系統(tǒng)正常運行；（3） 原則上由轄區(qū)證監(jiān)局組織事件調(diào)查組，對事件的過程和原因進行調(diào)查分析；必要時，由業(yè)務(wù)部門聯(lián)合證信辦等單位進行事件調(diào)查；（4） 事件調(diào)查應(yīng)明確事件是由人為因素還是由不可抗力所致，當(dāng)事單位應(yīng)根據(jù)與投資者的委托協(xié)議和相關(guān)法律法規(guī)處理事件引發(fā)的糾紛；（5） 證信辦負責(zé)將事件的情況通報給行業(yè)相關(guān)單位，提示注意類似的技術(shù)隱患。1.3. 網(wǎng)上交易系統(tǒng)遭受惡意攻擊【事件描述】證券、期貨公司的網(wǎng)

6、上交易系統(tǒng)受到DDOS攻擊或其他惡意攻擊、影響正常交易的?！臼录幹谩浚?） 當(dāng)事單位必須立即保存好重要的業(yè)務(wù)數(shù)據(jù)和系統(tǒng)日志；（2） 當(dāng)事單位應(yīng)以適當(dāng)方式盡快讓投資者了解情況，提示投資者采取其他替代手段（電話委托、現(xiàn)場委托、場內(nèi)報單等）；（3） 如攻擊持續(xù)時間已達1個小時，轄區(qū)證監(jiān)局應(yīng)組織應(yīng)急處置工作組，配合當(dāng)?shù)毓簿W(wǎng)監(jiān)部門對事件的過程和原因進行調(diào)查分析，向證監(jiān)會相關(guān)業(yè)務(wù)部門和證信辦提交事件調(diào)查報告；（4） 如攻擊持續(xù)時間已達1個小時，當(dāng)事單位應(yīng)通知證券、期貨交易所，中國證券登記結(jié)算公司，中國投資者保護基金公司，中國期貨保證金監(jiān)控中心公司密切關(guān)注連接遭受攻擊的單位的專線鏈路，防止受到連帶攻擊；

7、（5） 證信辦視情況負責(zé)聯(lián)系國家有關(guān)信息安全機構(gòu)，確認攻擊源的發(fā)起地，并采取相應(yīng)處置措施；（6） 證信辦負責(zé)將事件的情況通報給行業(yè)相關(guān)單位，提示注意類似的技術(shù)隱患。1.4. 營業(yè)部行情、現(xiàn)場委托、通訊系統(tǒng)等交易業(yè)務(wù)系統(tǒng)技術(shù)故障【事件描述】證券、期貨公司營業(yè)部行情、現(xiàn)場委托、通訊系統(tǒng)發(fā)生軟、硬件故障，無法進行正常委托交易的?！臼录幹谩浚?） 當(dāng)事單位應(yīng)以適當(dāng)方式盡快讓投資者了解情況，提示投資者其他的替代手段（電話委托、網(wǎng)上委托、場內(nèi)報單等）；（2） 必要時向當(dāng)?shù)毓膊块T報告，以妥善處理群體性事件；（3） 轄區(qū)證監(jiān)局視情況組織應(yīng)急處置技術(shù)顧問或協(xié)調(diào)有關(guān)部門，協(xié)助當(dāng)事單位進行事件處置，盡快恢復(fù)系統(tǒng)

8、正常運行；（4） 對故障時間超過1個小時的事件，轄區(qū)證監(jiān)局應(yīng)組織事件調(diào)查組，對事件的過程和原因進行調(diào)查分析；（5） 事件調(diào)查應(yīng)明確事件是由人為因素還是由不可抗力所致，當(dāng)事單位應(yīng)根據(jù)與投資者簽訂的委托協(xié)議和相關(guān)法律法規(guī)處理事件引發(fā)的糾紛；（6） 證信辦負責(zé)將事件的情況通報給行業(yè)相關(guān)單位，提示注意類似的技術(shù)隱患。1.5. 營業(yè)部行情、現(xiàn)場委托、通訊系統(tǒng)等交易業(yè)務(wù)系統(tǒng)遭受惡意侵入【事件描述】證券、期貨公司營業(yè)部交易業(yè)務(wù)系統(tǒng)受到惡意侵入?！臼录幹谩浚?） 當(dāng)事單位應(yīng)保存好關(guān)鍵的業(yè)務(wù)數(shù)據(jù)、系統(tǒng)日志和監(jiān)控視頻記錄；（2） 必要時向當(dāng)?shù)毓膊块T報告，以妥善處理群體性事件；（3） 如攻擊持續(xù)時間已達1個小時

9、，轄區(qū)證監(jiān)局應(yīng)組織應(yīng)急處置工作組，配合當(dāng)?shù)毓簿W(wǎng)監(jiān)部門對侵入的過程、受損情況和作案嫌疑人進行調(diào)查分析，向證監(jiān)會相關(guān)業(yè)務(wù)部門和證信辦提交事件調(diào)查報告；（4） 如攻擊持續(xù)時間已達1個小時，當(dāng)事單位應(yīng)通知證券、期貨交易所，中國證券登記結(jié)算公司，中國投資者保護基金公司，中國期貨保證金監(jiān)控中心公司密切關(guān)注連接遭受攻擊的單位的專線鏈路，防止受到連帶攻擊；（5） 轄區(qū)證監(jiān)局應(yīng)督促當(dāng)事單位根據(jù)公安網(wǎng)監(jiān)部門的要求對營業(yè)部的安防設(shè)施、信息系統(tǒng)進行整改；（6） 證信辦負責(zé)將事件的情況通報給行業(yè)相關(guān)單位，提示注意類似的安全隱患。1.6. 銀證、銀期系統(tǒng)技術(shù)故障【事件描述】證券、期貨公司銀證、銀期系統(tǒng)發(fā)生軟、硬件故障，

10、影響銀證、銀期業(yè)務(wù)的?！臼录幹谩浚?） 當(dāng)事單位應(yīng)以適當(dāng)方式盡快讓投資者了解情況；（2） 轄區(qū)證監(jiān)局視情況組織應(yīng)急處置技術(shù)顧問或協(xié)調(diào)有關(guān)部門，協(xié)助當(dāng)事單位進行事件處置，盡快恢復(fù)系統(tǒng)正常運行；（3） 原則上由轄區(qū)證監(jiān)局組織事件調(diào)查組，對事件的過程和原因進行調(diào)查分析；必要時，由業(yè)務(wù)部門聯(lián)合證信辦、銀監(jiān)會等單位進行事件調(diào)查；（4） 事件調(diào)查應(yīng)明確事件是由人為因素還是由不可抗力所致，當(dāng)事單位應(yīng)根據(jù)與投資者簽訂的委托協(xié)議和相關(guān)法律法規(guī)處理事件引發(fā)的糾紛；（5） 證信辦負責(zé)將事件的情況通報給行業(yè)相關(guān)單位，提示注意類似的技術(shù)隱患。2. 基金管理公司事件處理方案2.1. 網(wǎng)上交易系統(tǒng)技術(shù)故障【事件描述】基金

11、管理公司的網(wǎng)上交易系統(tǒng)發(fā)生軟、硬件故障，影響正常交易的?！臼录幹谩浚?） 當(dāng)事單位應(yīng)以適當(dāng)方式盡快讓投資者了解情況，提示投資者使用替代交易手段。（2） 轄區(qū)證監(jiān)局視情況組織應(yīng)急處置技術(shù)顧問或協(xié)調(diào)有關(guān)部門，協(xié)助當(dāng)事單位進行事件處置，盡快恢復(fù)系統(tǒng)正常運行;（3） 原則上由轄區(qū)證監(jiān)局組織事件調(diào)查組，對事件的過程和原因進行調(diào)查分析；必要時，由基金部聯(lián)合證信辦等單位進行事件調(diào)查；（4） 事件調(diào)查應(yīng)明確事件是由人為因素還是由不可抗力所致，當(dāng)事單位應(yīng)根據(jù)與投資者簽訂的委托協(xié)議和相關(guān)法律法規(guī)處理事件引發(fā)的糾紛；（5） 證信辦負責(zé)將事件的情況通報給行業(yè)相關(guān)單位，提示注意類似的技術(shù)隱患。2.2. 網(wǎng)上交易系統(tǒng)遭

12、受惡意攻擊【事件描述】基金管理公司的網(wǎng)上交易系統(tǒng)受到DDOS攻擊或其他惡意攻擊，影響正常交易的?！臼录幹谩浚?） 當(dāng)事單位必須立即保存好重要的業(yè)務(wù)數(shù)據(jù)和系統(tǒng)日志；（2） 當(dāng)事單位應(yīng)以適當(dāng)方式盡快讓投資者了解情況，提示投資者采取其他替代手段；（3） 如攻擊持續(xù)時間已達1個小時，轄區(qū)證監(jiān)局應(yīng)組織應(yīng)急處置工作組，配合當(dāng)?shù)毓簿W(wǎng)監(jiān)部門對事件的過程和原因進行調(diào)查分析，向證監(jiān)會相關(guān)部門（基金部及證信辦）提交調(diào)查報告；（4） 證信辦視情況負責(zé)聯(lián)系國家有關(guān)信息安全機構(gòu)，確認攻擊源的發(fā)起地，并采取相應(yīng)處置措施；（5） 證信辦負責(zé)將事件的情況通報給行業(yè)相關(guān)單位，提示注意類似的技術(shù)隱患。2.3. 投資交易系統(tǒng)技術(shù)

13、故障【事件描述】基金管理公司的投資交易系統(tǒng)發(fā)生軟、硬件故障，影響正常投資交易業(yè)務(wù)的?！臼录幹谩浚?） 當(dāng)事單位應(yīng)設(shè)法啟動替代交易手段；（2） 轄區(qū)證監(jiān)局視情況組織應(yīng)急處置技術(shù)顧問或協(xié)調(diào)有關(guān)部門，協(xié)助當(dāng)事單位進行事件處置，盡快恢復(fù)系統(tǒng)正常運行;（3） 原則上由轄區(qū)證監(jiān)局組織事件調(diào)查組，對事件的過程和原因進行調(diào)查分析；必要時，由基金部聯(lián)合證信辦等單位進行事件調(diào)查；（4） 證信辦負責(zé)將事件的情況通報給行業(yè)相關(guān)單位，提示注意類似的技術(shù)隱患。2.4. 銀基系統(tǒng)技術(shù)故障【事件描述】基金管理公司與托管銀行、銷售代理機構(gòu)、TA機構(gòu)的業(yè)務(wù)系統(tǒng)發(fā)生軟、硬件故障，影響正常業(yè)務(wù)開展的。【事件處置】（1） 轄區(qū)證監(jiān)局

14、視情況組織應(yīng)急處置技術(shù)顧問或協(xié)調(diào)有關(guān)部門，協(xié)助當(dāng)事單位進行事件處置，盡快恢復(fù)系統(tǒng)正常運行;（2） 原則上由轄區(qū)證監(jiān)局組織事件調(diào)查組，對事件的過程和原因進行調(diào)查分析；必要時，由基金部聯(lián)合證信辦、銀監(jiān)會等單位進行事件調(diào)查；（3） 證信辦負責(zé)將事件的情況通報給行業(yè)相關(guān)單位，提示注意類似的技術(shù)隱患。2.5. 會計/估值系統(tǒng)技術(shù)故障【事件描述】基金管理公司會計/估值系統(tǒng)發(fā)生軟、硬件故障，影響基金會計核算、估值業(yè)務(wù)的?！臼录幹谩浚?） 當(dāng)事單位應(yīng)以適當(dāng)?shù)姆绞奖M快讓投資者了解情況，提示基金交易方式、資金到賬時間的變化情況；（2） 轄區(qū)證監(jiān)局視情況組織應(yīng)急處置技術(shù)顧問或協(xié)調(diào)有關(guān)部門，協(xié)助當(dāng)事單位進行事件處置

15、，盡快恢復(fù)系統(tǒng)正常運行;（3） 原則上由轄區(qū)證監(jiān)局組織事件調(diào)查組，對事件的過程和原因進行調(diào)查分析；必要時，由基金部聯(lián)合證信辦、銀監(jiān)會等單位進行事件調(diào)查；（4） 證信辦負責(zé)將事件的情況通報給行業(yè)相關(guān)單位，提示注意類似的技術(shù)隱患。2.6. 基金登記過戶系統(tǒng)技術(shù)故障【事件描述】基金管理公司的登記過戶系統(tǒng)發(fā)生軟、硬件故障，影響登記過戶業(yè)務(wù)的?！臼录幹谩浚?） 當(dāng)事單位應(yīng)以適當(dāng)方式盡快讓投資者了解情況，提示基金交易方式、資金到賬時間的變化情況；（2） 轄區(qū)證監(jiān)局視情況組織應(yīng)急處置技術(shù)顧問或協(xié)調(diào)有關(guān)部門，協(xié)助當(dāng)事單位進行事件處置，盡快恢復(fù)系統(tǒng)正常運行;（3） 原則上由轄區(qū)證監(jiān)局組織事件調(diào)查組，對事件的過

16、程和原因進行調(diào)查分析；必要時，由基金部聯(lián)合證信辦等單位進行事件調(diào)查；（4） 證信辦負責(zé)將事件的情況通報給行業(yè)相關(guān)單位，提示注意類似的技術(shù)隱患。3. 各單位互聯(lián)網(wǎng)站事件處理方案3.1. 網(wǎng)站技術(shù)故障【事件描述】行業(yè)各單位的門戶網(wǎng)站或其他互聯(lián)網(wǎng)宣傳網(wǎng)站的軟、硬件系統(tǒng)、網(wǎng)絡(luò)設(shè)備、互聯(lián)網(wǎng)接入設(shè)備等發(fā)生技術(shù)故障的?！臼录幹谩浚?） 如網(wǎng)站的通信通道仍然是暢通的，應(yīng)設(shè)法用臨時主頁替換原主頁，在臨時主頁上標(biāo)明“系統(tǒng)正在維護，請稍后訪問”；（2） 如果證監(jiān)會、交易所等受關(guān)注比較高的機構(gòu)的網(wǎng)站出現(xiàn)故障，證監(jiān)會網(wǎng)控辦應(yīng)嚴(yán)密監(jiān)控有關(guān)網(wǎng)上輿論，及時采取防止擴散的手段，避免事態(tài)的擴大化；（3） 證信辦負責(zé)研判故障分析

17、報告，如果是共性技術(shù)問題，則應(yīng)以通報的方式通知行業(yè)相關(guān)機構(gòu)。3.2. 網(wǎng)站遭受惡意攻擊3.2.1. 網(wǎng)絡(luò)仿冒【事件描述】行業(yè)各單位的門戶網(wǎng)站、其他互聯(lián)網(wǎng)宣傳網(wǎng)站或網(wǎng)上交易系統(tǒng)被惡意仿冒的?！臼录幹谩浚?） 當(dāng)事單位應(yīng)立即進行應(yīng)急處置和報告；（2） 當(dāng)事單位應(yīng)在自己網(wǎng)站的顯著位置貼放警示信息；（3） 證信辦聯(lián)系國家有關(guān)信息安全機構(gòu)進行事件處置。3.2.2. DDOS攻擊或其他惡意攻擊【事件描述】行業(yè)各單位的門戶網(wǎng)站或其他互聯(lián)網(wǎng)宣傳網(wǎng)站受到DDOS攻擊或其他惡意攻擊的?！臼录幹谩浚?） 當(dāng)事單位必須保存好全部的日志；（2） 證信辦視情況負責(zé)聯(lián)系國家有關(guān)信息安全機構(gòu)，確認攻擊源的發(fā)起地，并采取相

18、應(yīng)處置措施；（3） 證信辦負責(zé)通報行業(yè)相關(guān)機構(gòu)加強監(jiān)控。4. 國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心通報處理方案4.1. 針對行業(yè)內(nèi)機構(gòu)的木馬病毒情況通報【事件描述】證信辦收到國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心木馬病毒的入侵通報。【事件處置】（1） 當(dāng)事單位收到通報后應(yīng)立即進行應(yīng)急處置，處置完成后要按照應(yīng)急預(yù)案規(guī)定的報告程序進行報告；（2） 轄區(qū)證監(jiān)局視情況組織應(yīng)急處置技術(shù)顧問或協(xié)調(diào)有關(guān)部門，協(xié)助當(dāng)事單位進行事件處置，盡快恢復(fù)系統(tǒng)正常運行;（3） 應(yīng)急處置的結(jié)果由證信辦統(tǒng)一向國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心反饋；（4） 證信辦負責(zé)通報行業(yè)相關(guān)機構(gòu)注意防范類似的病毒攻擊。4.2. DDOS攻擊情況

19、通報【事件描述】證信辦收到國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心針對證券市場或與證券市場相關(guān)的DDOS攻擊通報?！臼录幹谩浚?） 證信辦負責(zé)通報行業(yè)相關(guān)機構(gòu)加強監(jiān)控、啟動日志記錄功能；（2） 轄區(qū)證監(jiān)局視情況組織應(yīng)急處置技術(shù)顧問或協(xié)調(diào)有關(guān)部門，協(xié)助當(dāng)事單位進行事件處置，盡快恢復(fù)系統(tǒng)正常運行;（3） 證信辦與國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心保持密切聯(lián)系，隨時準(zhǔn)備采取應(yīng)對措施。4.3. 大規(guī)模病毒爆發(fā)通報【事件描述】證信辦收到國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心大規(guī)模病毒爆發(fā)情況通報?！臼录幹谩浚?） 證信辦負責(zé)通報行業(yè)相關(guān)機構(gòu)全面升級防病毒軟件，啟動針對某種病毒的專項報告機制；（2） 轄區(qū)證監(jiān)局

20、視情況組織應(yīng)急處置技術(shù)顧問或協(xié)調(diào)有關(guān)部門，協(xié)助當(dāng)事單位進行事件處置，盡快恢復(fù)系統(tǒng)正常運行;（3） 證信辦與國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心保持密切聯(lián)系，隨時準(zhǔn)備采取應(yīng)對措施。4.4. 釣魚網(wǎng)站預(yù)警通報【事件描述】證信辦收到國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心針對行業(yè)單位網(wǎng)站或網(wǎng)上交易系統(tǒng)的釣魚網(wǎng)站預(yù)警通報?！臼录幹谩浚?） 當(dāng)事單位應(yīng)在自己網(wǎng)站的顯著位置貼放警示信息；（2） 證信辦聯(lián)系國家有關(guān)信息安全機構(gòu)進行事件處置。5. 中國信息安全測評中心、國家信息技術(shù)安全研究中心通報處理方案5.1. 網(wǎng)站漏洞通報【事件描述】證信辦收到中國信息安全測評中心、國家信息技術(shù)安全研究中心有關(guān)行業(yè)機構(gòu)網(wǎng)站或網(wǎng)上

21、交易系統(tǒng)的漏洞掃描報告?！臼录幹谩浚?） 當(dāng)事單位收到通報后應(yīng)立即進行應(yīng)急處置，并由其監(jiān)管部門和轄區(qū)證監(jiān)局督促整改；（2） 針對證券期貨經(jīng)營機構(gòu)的，轄區(qū)證監(jiān)局視情況組織應(yīng)急處置技術(shù)顧問進行指導(dǎo)并配合有關(guān)部門進行整改復(fù)核；（3） 應(yīng)急處置結(jié)果由證信辦統(tǒng)一向中國信息安全測評中心、國家信息技術(shù)安全研究中心反饋；（4） 證信辦負責(zé)通報行業(yè)相關(guān)機構(gòu)注意修補類似的系統(tǒng)漏洞。5.2. 網(wǎng)站遭侵入通報【事件描述】證信辦收到中國信息安全測評中心、國家信息技術(shù)安全研究中心有關(guān)行業(yè)機構(gòu)網(wǎng)站或網(wǎng)上交易系統(tǒng)受到侵入的報告。【事件處置】（1） 當(dāng)事單位收到通報后要立即進行應(yīng)急處置，并由其監(jiān)管部門和轄區(qū)證監(jiān)局督促整改；（

22、2） 當(dāng)事單位必須首先保存好重要的系統(tǒng)數(shù)據(jù)和全部的系統(tǒng)日志；（3） 針對證券期貨經(jīng)營機構(gòu)的，轄區(qū)證監(jiān)局視情況組織應(yīng)急處置技術(shù)顧問配合網(wǎng)監(jiān)部門處置侵入事件，督促當(dāng)事單位評估受損情況，提出整改建議并配合有關(guān)部門進行復(fù)核；（4） 整改結(jié)果由證信辦統(tǒng)一向中國信息安全測評中心、國家信息技術(shù)安全研究中心反饋；（5） 證信辦負責(zé)通報行業(yè)相關(guān)機構(gòu)注意修補類似的系統(tǒng)漏洞。6. 公安部通報處理方案（以下6.1-6.6項按前述方案處理，反饋對象改為公安部）6.1. 針對行業(yè)內(nèi)機構(gòu)的木馬病毒情況通報6.2. DDOS攻擊情況通報6.3. 大規(guī)模病毒爆發(fā)通報6.4. 釣魚網(wǎng)站預(yù)警通報6.5. 網(wǎng)站漏洞通報6.6. 網(wǎng)站遭侵入通報6.7. 投資者報案通報【事件描述】證信辦收到公安部有關(guān)信息安全案件的協(xié)查通報。【事件處置】（1） 證信辦根據(jù)協(xié)查要求協(xié)商有關(guān)部門派人參加或提供有關(guān)資料；（2） 相關(guān)部門應(yīng)將協(xié)查結(jié)果送證信辦備案。7. 工業(yè)和信息化部/電監(jiān)會通報處理方案7.1. 地面通信技術(shù)故障通報【事件描述】證信辦收到工業(yè)和信息化部有關(guān)中國電信、聯(lián)通、移動或其他地面通信機構(gòu)在系統(tǒng)重大升級、重大事故、重大機構(gòu)變動方面的通報?！臼录幹谩浚?） 證信辦組織證券、期貨業(yè)協(xié)會、上證通、深證通對事件的影響程度和范圍進行評估；（2） 證信辦