1、PAGE 公司網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案第一章 總則為保障公司正常的運(yùn)行秩序，提高各部門處理信息系統(tǒng)重大突發(fā)事件的能力，最大程度地預(yù)防和減少信息系統(tǒng)重大突發(fā)事件及其造成的損害，維護(hù)公司財(cái)產(chǎn)和員工人身安全，結(jié)合公司的實(shí)際情況，根據(jù)證券期貨業(yè)信息安全保障管理辦法、銀行、證券跨行業(yè)信息系統(tǒng)突發(fā)事件應(yīng)急處置工作指引、證券期貨業(yè)信息安全事件報(bào)告與調(diào)查處理辦法，特制定本應(yīng)急預(yù)案。本應(yīng)急預(yù)案所稱信息系統(tǒng)重大突發(fā)事件，是指可能引發(fā)整體或局部系統(tǒng)癱瘓、影響公司正常經(jīng)營(yíng)和管理、危害公司或客戶財(cái)產(chǎn)以及涉及員工或客戶人身安全的突發(fā)性事件。包括但不限于：電腦網(wǎng)絡(luò)故障；停電；火災(zāi)等自然災(zāi)害；重要信息系統(tǒng)設(shè)施被盜竊、破壞事

2、件；信息系統(tǒng)故障導(dǎo)致客戶矛盾激化事件；其他重大突發(fā)事件。公司信息系統(tǒng)重大突發(fā)事件處理應(yīng)遵循如下原則：統(tǒng)一指揮、迅速反應(yīng)；分工明確、協(xié)同配合；有序協(xié)調(diào)、高效運(yùn)轉(zhuǎn)；科學(xué)處置、持續(xù)改進(jìn)。公司設(shè)立網(wǎng)絡(luò)與信息安全事件應(yīng)急領(lǐng)導(dǎo)小組。各部門發(fā)生信息系統(tǒng)重大突發(fā)事件時(shí)，須在公司應(yīng)急領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)下，實(shí)行行政領(lǐng)導(dǎo)責(zé)任制，充分動(dòng)員和依靠部門自身力量，發(fā)揮干部隊(duì)伍和專業(yè)人員的作用，妥善處理緊急情況，最大限度地減少經(jīng)濟(jì)損失、降低不良影響。各部門主要負(fù)責(zé)人為本部門處理信息系統(tǒng)重大突發(fā)事件工作第一責(zé)任人，同時(shí)須指定各專項(xiàng)工作具體聯(lián)系人，并應(yīng)在公司范圍內(nèi)公告聯(lián)系人的名單及聯(lián)系方式。如有變動(dòng)，各部門應(yīng)及時(shí)通過OA公函告知

3、相關(guān)部門變更后的人選及聯(lián)系方式。信息技術(shù)部是公司網(wǎng)絡(luò)與信息安全事件應(yīng)急工作的牽頭部門。相關(guān)部門應(yīng)在各自職責(zé)范圍內(nèi)開展應(yīng)急工作，共同提高公司網(wǎng)絡(luò)與信息安全應(yīng)急事件處理水平。第二章 應(yīng)急處置組織體系及職責(zé)證券信息系統(tǒng)應(yīng)急處置組織架構(gòu)及成員：證券信息系統(tǒng)應(yīng)急處置組織包括應(yīng)急處置領(lǐng)導(dǎo)小組、應(yīng)急處置工作小組和應(yīng)急處置信息技術(shù)小組。應(yīng)急處置工作小組和應(yīng)急處置信息技術(shù)小組在應(yīng)急處置領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下開展工作。應(yīng)急處置領(lǐng)導(dǎo)小組由公司總裁及安全生產(chǎn)、安全維穩(wěn)、信息技術(shù)分管高管組成；應(yīng)急處置工作小組由辦公室、董事會(huì)辦公室（監(jiān)事會(huì)辦公室）、計(jì)劃財(cái)務(wù)部、法律合規(guī)部、風(fēng)險(xiǎn)管理部、信息技術(shù)部、零售交易業(yè)務(wù)總部、信用業(yè)務(wù)管理

4、總部、運(yùn)營(yíng)管理總部、紀(jì)檢監(jiān)察部（工會(huì)辦公室）等部門組成；應(yīng)急處置信息技術(shù)小組由信息技術(shù)部各部負(fù)責(zé)人及技術(shù)專家組成。詳細(xì)組成人員名單及時(shí)更新發(fā)布。應(yīng)急處置成員職責(zé)：領(lǐng)導(dǎo)小組負(fù)責(zé)根據(jù)信息安全事件的具體情況決策采取對(duì)應(yīng)的應(yīng)急處置措施；應(yīng)急處置工作小組為應(yīng)急處置領(lǐng)導(dǎo)小組辦公室，負(fù)責(zé)從技術(shù)支持、業(yè)務(wù)處置、客戶安撫、公共關(guān)系、安全保衛(wèi)等方面具體落實(shí)領(lǐng)導(dǎo)小組決策；信息技術(shù)小組是接受領(lǐng)導(dǎo)小組授權(quán)，負(fù)責(zé)信息安全事件影響評(píng)估，執(zhí)行設(shè)備重啟、系統(tǒng)切換、系統(tǒng)配置調(diào)整等應(yīng)急處理措施，以便盡快地恢復(fù)信息技術(shù)系統(tǒng)的正常運(yùn)行，并事后提交處置報(bào)告和事件分析報(bào)告等。應(yīng)急處置工作的主要分工：信息技術(shù)部負(fù)責(zé)信息技術(shù)系統(tǒng)的運(yùn)行維護(hù)與管

5、理，根據(jù)預(yù)案及時(shí)處置信息系統(tǒng)事件，盡快恢復(fù)信息系統(tǒng)的安全運(yùn)行，按照監(jiān)管部門要求，按時(shí)上報(bào)信息安全事件及后續(xù)處置進(jìn)展、事件影響等；零售交易業(yè)務(wù)總部負(fù)責(zé)應(yīng)急處置中的客戶安撫、客戶通知和公告等工作；運(yùn)營(yíng)管理總部負(fù)責(zé)及時(shí)妥善處置第三方存管清算交收業(yè)務(wù)異常、應(yīng)急處置中普通經(jīng)紀(jì)客戶應(yīng)急操作業(yè)務(wù)通知和跟蹤等突發(fā)緊急情況；信用業(yè)務(wù)管理總部負(fù)責(zé)應(yīng)急處置中的融資融券等信用業(yè)務(wù)應(yīng)急、客戶安撫、客戶通知等工作；辦公室負(fù)責(zé)適時(shí)啟動(dòng)相關(guān)應(yīng)急預(yù)案，協(xié)調(diào)媒體；董事會(huì)辦公室（監(jiān)事會(huì)辦公室）負(fù)責(zé)信息披露和投資者關(guān)系；紀(jì)檢監(jiān)察部（工會(huì)辦公室）安全保衛(wèi)處負(fù)責(zé)適時(shí)啟動(dòng)相關(guān)安保應(yīng)急預(yù)案，妥善處理群訪事件，確保營(yíng)業(yè)場(chǎng)所人員和系統(tǒng)的安全，必

6、要時(shí)及時(shí)向上海市公安局報(bào)告并請(qǐng)求協(xié)助處置；計(jì)劃財(cái)務(wù)部負(fù)責(zé)組織應(yīng)急處置所需資金準(zhǔn)備與調(diào)撥工作；法律合規(guī)部負(fù)責(zé)應(yīng)急處置合規(guī)性審查；風(fēng)險(xiǎn)管理部負(fù)責(zé)對(duì)應(yīng)急處置措施的風(fēng)險(xiǎn)進(jìn)行跟蹤、分析和評(píng)估；營(yíng)業(yè)部負(fù)責(zé)現(xiàn)場(chǎng)應(yīng)急，根據(jù)公司應(yīng)急領(lǐng)導(dǎo)小組的指示，適時(shí)啟動(dòng)相關(guān)應(yīng)急預(yù)案，妥善處理營(yíng)業(yè)部現(xiàn)場(chǎng)客戶，并按照應(yīng)急領(lǐng)導(dǎo)小組的指示，及時(shí)向客戶通報(bào)系統(tǒng)故障情況和應(yīng)急操作方式。第三章 應(yīng)急處置基本要求各部門發(fā)生突發(fā)性信息系統(tǒng)故障，應(yīng)立即報(bào)信息技術(shù)部。信息技術(shù)部應(yīng)按照有關(guān)流程開展應(yīng)急工作，保障交易的正常進(jìn)行。各部門發(fā)生停電，應(yīng)立即查明原因，并上報(bào)辦公室，根據(jù)不同情況，做好臨時(shí)供電、設(shè)備搶修等應(yīng)急工作。各部門發(fā)生火災(zāi)、水災(zāi)、地震、爆

7、炸等災(zāi)害或自然災(zāi)害，事發(fā)部門要立即報(bào)告辦公室，并向當(dāng)?shù)卣嘘P(guān)部門報(bào)警，同時(shí)，各部門應(yīng)立即就地組織救災(zāi)工作。各部門發(fā)現(xiàn)重要信息系統(tǒng)設(shè)施存在被盜竊或破壞嫌疑，事發(fā)部門應(yīng)立即報(bào)告信息技術(shù)部，并積極采取措施保障公司資產(chǎn)安全。由于信息系統(tǒng)故障導(dǎo)致客戶與營(yíng)業(yè)部產(chǎn)生業(yè)務(wù)糾紛和矛盾，營(yíng)業(yè)部應(yīng)積極做好解釋、勸阻和疏導(dǎo)工作，防止矛盾進(jìn)一步擴(kuò)大。同時(shí)，事發(fā)部門要加強(qiáng)對(duì)柜臺(tái)和機(jī)房的保護(hù)，視情況向公安部門報(bào)警，防止尋釁滋事者制造事端。公司發(fā)生其他重大突發(fā)事件的，事發(fā)部門應(yīng)按照有關(guān)規(guī)定履行及時(shí)報(bào)告義務(wù)，并采取相應(yīng)的應(yīng)急措施。第四章 信息安全事件分級(jí)與報(bào)告流程信息系統(tǒng)應(yīng)急事件分級(jí)分類：事件級(jí)別信息系統(tǒng)事件重大信息系統(tǒng)事件

8、1級(jí)2級(jí)3級(jí)4級(jí)一般事件較大事件重大事件特別重大事件事件升級(jí)方向事件升級(jí)方向事件升級(jí)方向事件升級(jí)方向事件定義影響程度及判斷標(biāo)準(zhǔn)（1）集中交易系統(tǒng)、網(wǎng)上交易系統(tǒng)全部中斷、部分中斷，影響交易時(shí)間累計(jì)在5分鐘以下的；（2）第三方存管系統(tǒng)、融資融券系統(tǒng)停止運(yùn)行，影響業(yè)務(wù)時(shí)間累計(jì)30分鐘以下；（3）營(yíng)業(yè)部現(xiàn)場(chǎng)行情或現(xiàn)場(chǎng)交易發(fā)生技術(shù)故障，影響交易時(shí)間累計(jì)2小時(shí)以下；（4）1000人以下的投資者數(shù)據(jù)發(fā)生損毀或者錯(cuò)誤等異常情況，影響當(dāng)日及下一交易日正常交易的；（5）1000人以下的投資者數(shù)據(jù)發(fā)生泄露的；（6）其他對(duì)投資者合法權(quán)益、證券期貨市場(chǎng)造成影響的事件。（1）集中交易系統(tǒng)、網(wǎng)上交易系統(tǒng)全部中斷、部分中斷，

9、影響交易時(shí)間累計(jì)在5分鐘以上的；（2）第三方存管系統(tǒng)，融資融券系統(tǒng)停止運(yùn)行，影響業(yè)務(wù)時(shí)間累計(jì)30分鐘以上；（3）營(yíng)業(yè)部現(xiàn)場(chǎng)行情或現(xiàn)場(chǎng)交易發(fā)生技術(shù)故障,影響交易時(shí)間累計(jì)2小時(shí)以上；（4）1000人以上，10萬人以下的投資者數(shù)據(jù)發(fā)生損毀或者錯(cuò)誤等異常情況，影響當(dāng)日及下一交易日正常交易的；（5）1000人以上，10萬人以下的投資者數(shù)據(jù)發(fā)生泄露；（6）機(jī)房關(guān)鍵基礎(chǔ)設(shè)施無法提供正常服務(wù)；但不造成核心業(yè)務(wù)中斷；（7）其他對(duì)投資者合法權(quán)益、證券期貨市場(chǎng)造成較大影響的事件。（1）集中交易系統(tǒng)、網(wǎng)上交易系統(tǒng)全部中斷，影響交易時(shí)間累計(jì)30分鐘以上；（2）10萬人以上，100萬人以下投資者數(shù)據(jù)發(fā)生損毀或者錯(cuò)誤等異常

10、情況，影響當(dāng)日及下一交易日正常交易的；（3）10萬人以上，100萬人以下的投資者數(shù)據(jù)發(fā)生泄露的；（4）因病毒、攻擊、擁堵等使系統(tǒng)異常，給市場(chǎng)或客戶造成影響，交易時(shí)段累計(jì)達(dá)30分鐘以上的；（5）網(wǎng)站上出現(xiàn)有害信息，但能及時(shí)刪除、屏蔽并保留審計(jì)線索的；（6）上級(jí)部門通報(bào)的信息安全事件；（7）其他對(duì)投資者合法權(quán)益、證券期貨市場(chǎng)造成嚴(yán)重影響的事件。（1）集中交易系統(tǒng)、網(wǎng)上交易系統(tǒng)全部中斷，影響交易時(shí)間累計(jì)2小時(shí)以上的；（2）結(jié)算系統(tǒng)在開市前未能完成前一交易日的結(jié)算，或者結(jié)算數(shù)據(jù)出現(xiàn)重大錯(cuò)誤，影響投資者正常交易的；（3）100萬人以上的投資者數(shù)據(jù)發(fā)生損毀或者錯(cuò)誤等異常情況，影響當(dāng)日及下一交易日正常交易的

11、；（4）100萬人以上的投資者數(shù)據(jù)發(fā)生泄露的；（5）因病毒、攻擊、擁堵等使系統(tǒng)異常，給市場(chǎng)或客戶造成影響，且交易時(shí)段2個(gè)小時(shí)內(nèi)沒有恢復(fù)；（6）其他對(duì)投資者合法權(quán)益、證券期貨市場(chǎng)造成特別嚴(yán)重影響的事件。報(bào)告時(shí)限每1小時(shí)報(bào)告一次每30分鐘報(bào)告一次每15分鐘報(bào)告一次每15分鐘報(bào)告一次最終報(bào)告對(duì)象信息技術(shù)部總經(jīng)理，處理完后向公司分管領(lǐng)導(dǎo)報(bào)告處理結(jié)果公司分管領(lǐng)導(dǎo)公司應(yīng)急領(lǐng)導(dǎo)小組內(nèi)部報(bào)告流程：第五章 應(yīng)急處置預(yù)案證券信息系統(tǒng)應(yīng)急處置決策授權(quán)：公司應(yīng)急處置領(lǐng)導(dǎo)小組授權(quán)應(yīng)急處置工作小組組長(zhǎng)全權(quán)處理1級(jí)和2級(jí)事件，處置完畢后將結(jié)果上報(bào)給應(yīng)急處置領(lǐng)導(dǎo)小組；公司應(yīng)急處置領(lǐng)導(dǎo)小組授權(quán)公司分管信息技術(shù)的領(lǐng)導(dǎo)處置3級(jí)以下

12、（含3級(jí)）事件，要求處置完畢后將結(jié)果報(bào)應(yīng)急處置領(lǐng)導(dǎo)小組；對(duì)于4級(jí)事件，由公司應(yīng)急處置領(lǐng)導(dǎo)小組決策處置。證券信息系統(tǒng)應(yīng)急處置預(yù)案：第一套應(yīng)急處置預(yù)案：對(duì)應(yīng)的事件為2級(jí)以下（含2級(jí)）信息系統(tǒng)事件。1決策人：信息技術(shù)部總經(jīng)理（公司應(yīng)急處置工作小組組長(zhǎng)）2處置部門：信息技術(shù)部、零售交易業(yè)務(wù)總部、運(yùn)營(yíng)管理總部、信用業(yè)務(wù)管理總部、辦公室3各部門職責(zé)（按照各部門應(yīng)急處置計(jì)劃要求進(jìn)行處置）：（1）信息技術(shù)部盡快恢復(fù)系統(tǒng)，并按照行業(yè)應(yīng)急預(yù)案要求及時(shí)定期向相關(guān)部門報(bào)告；（2）辦公室關(guān)注媒體報(bào)道，監(jiān)控輿情動(dòng)態(tài)；（3）零售交易業(yè)務(wù)總部協(xié)調(diào)相關(guān)營(yíng)業(yè)部做好客戶解釋安撫工作；（4）運(yùn)營(yíng)管理總部根據(jù)第三方存管應(yīng)急工作小組通知

13、啟動(dòng)第三方存管業(yè)務(wù)應(yīng)急預(yù)案和集中交易業(yè)務(wù)應(yīng)急流程；（5）涉及信用交易業(yè)務(wù)的對(duì)應(yīng)事件，由信用業(yè)務(wù)管理總部負(fù)責(zé)應(yīng)急處置融資融券等信用業(yè)務(wù)中的應(yīng)急、客戶安撫、客戶通知等工作；（6）其他相關(guān)部門按照應(yīng)急處置領(lǐng)導(dǎo)小組部署，配合處理。第二套應(yīng)急處置預(yù)案：對(duì)應(yīng)事件為3級(jí)重大信息系統(tǒng)事件。1決策人：公司分管信息技術(shù)的領(lǐng)導(dǎo)（公司應(yīng)急處置領(lǐng)導(dǎo)小組成員）2處置部門：信息技術(shù)部、零售交易業(yè)務(wù)總部、運(yùn)營(yíng)管理總部、信用業(yè)務(wù)管理總部、辦公室、董事會(huì)辦公室（監(jiān)事會(huì)辦公室）、紀(jì)檢監(jiān)察部（工會(huì)辦公室）3各部門職責(zé)（按照各部門應(yīng)急處置計(jì)劃要求進(jìn)行處置）：（1）信息技術(shù)部按照應(yīng)急預(yù)案及時(shí)處置，盡快恢復(fù)系統(tǒng)，并按照行業(yè)應(yīng)急預(yù)案要求及時(shí)

14、定期向相關(guān)部門報(bào)告；（2）零售交易業(yè)務(wù)總部按照預(yù)案，采取短信、電話等多種方式通知客戶采取其他的交易方式，確?？蛻艚灰渍?，通知營(yíng)業(yè)部做好客戶安撫工作，避免群體性事件發(fā)生；（3）運(yùn)營(yíng)管理總部根據(jù)第三方存管應(yīng)急工作小組通知啟動(dòng)第三方存管業(yè)務(wù)應(yīng)急預(yù)案和集中交易業(yè)務(wù)應(yīng)急流程；（4）涉及信用交易業(yè)務(wù)的對(duì)應(yīng)事件，由信用業(yè)務(wù)管理總部負(fù)責(zé)應(yīng)急處置融資融券等信用業(yè)務(wù)中的應(yīng)急、客戶安撫、客戶通知等工作；（5）辦公室關(guān)注媒體報(bào)道，及時(shí)溝通并控制、降低對(duì)公司的負(fù)面報(bào)道；（6）董事會(huì)辦公室（監(jiān)事會(huì)辦公室），及時(shí)溝通交易所，做好投資者解釋工作；（7）紀(jì)檢監(jiān)察部（工會(huì)辦公室），關(guān)注公司經(jīng)營(yíng)場(chǎng)所的安全，及時(shí)與公安保持溝通，做

15、好應(yīng)急準(zhǔn)備；（8）其他相關(guān)部門按照應(yīng)急處置領(lǐng)導(dǎo)小組部署，配合處理。第三套應(yīng)急處置預(yù)案：對(duì)應(yīng)事件為4級(jí)特別重大信息系統(tǒng)事件。1決策人：公司應(yīng)急處置領(lǐng)導(dǎo)小組2處置部門：信息技術(shù)部、零售交易業(yè)務(wù)總部、運(yùn)營(yíng)管理總部、信用業(yè)務(wù)管理總部、辦公室、董事會(huì)辦公室（監(jiān)事會(huì)辦公室）、紀(jì)檢監(jiān)察部（工會(huì)辦公室）及其他相關(guān)部門3各部門職責(zé)（按照各部門應(yīng)急處置計(jì)劃要求進(jìn)行處置）：（1）信息技術(shù)部按照應(yīng)急預(yù)案及時(shí)處置，盡快恢復(fù)系統(tǒng)，如啟用熱備系統(tǒng)或者同城災(zāi)備系統(tǒng)，并按照行業(yè)應(yīng)急預(yù)案要求及時(shí)定期向相關(guān)部門報(bào)告；（2）零售交易業(yè)務(wù)總部按照預(yù)案，采取短信、電話等多種方式通知客戶采取其他交易方式，如發(fā)生集中交易故障，則啟動(dòng)人工報(bào)單

16、。通知營(yíng)業(yè)部安撫客戶，及時(shí)聯(lián)系當(dāng)?shù)毓簿郑咨铺幹?，避免群體性事件發(fā)生；（3）運(yùn)營(yíng)管理總部按照預(yù)案啟動(dòng)業(yè)務(wù)應(yīng)急流程，如發(fā)生集中交易故障，則啟動(dòng)人工報(bào)單，并通知營(yíng)業(yè)部按照預(yù)案啟動(dòng)相關(guān)應(yīng)急業(yè)務(wù)；（4）涉及信用交易業(yè)務(wù)的對(duì)應(yīng)事件，由信用業(yè)務(wù)管理總部負(fù)責(zé)應(yīng)急處置融資融券等信用業(yè)務(wù)中的應(yīng)急、客戶安撫、客戶通知等工作；（5）辦公室按照預(yù)案，妥善處理好媒體關(guān)系，做好危機(jī)公關(guān)；（6）董事會(huì)辦公室（監(jiān)事會(huì)辦公室）做好與交易所溝通工作，處理好投資者關(guān)系；（7）紀(jì)檢監(jiān)察部（工會(huì)辦公室）按照應(yīng)急預(yù)案啟動(dòng)安保應(yīng)急流程，必要時(shí)聯(lián)系公安局，確保公司經(jīng)營(yíng)場(chǎng)所安全；（8）其他相關(guān)部門按照應(yīng)急處置領(lǐng)導(dǎo)小組部署，配合處理。第六章

17、應(yīng)急處理投資者告知流程公司應(yīng)急領(lǐng)導(dǎo)小組授權(quán)相關(guān)部門將事件調(diào)查情況、處理情況和最新進(jìn)展及時(shí)向投資人或終端用戶進(jìn)行通報(bào)和告知。事后補(bǔ)填發(fā)布應(yīng)急處置告客戶通知書的授權(quán)單（見附件1發(fā)布應(yīng)急處置告客戶通知書的授權(quán)單）。信息系統(tǒng)應(yīng)急處理投資者告知方式有網(wǎng)站公告、營(yíng)業(yè)部現(xiàn)場(chǎng)公告、短信、郵件等。公告模板見附件2信息系統(tǒng)事件應(yīng)急處置投資者公告模板。投資者告知執(zhí)行部門及職責(zé)：董事會(huì)辦公室（監(jiān)事會(huì)辦公室）：按照上市公司信息發(fā)布要求對(duì)外發(fā)布應(yīng)急處置措施并報(bào)交易所等相關(guān)部門；公司辦公室：按照公司應(yīng)急領(lǐng)導(dǎo)小組決策要求，通知零售交易業(yè)務(wù)總部落實(shí)給投資者的通告；零售交易業(yè)務(wù)總部：根據(jù)應(yīng)急領(lǐng)導(dǎo)小組授權(quán)，通過網(wǎng)站、郵件、短信、營(yíng)

18、業(yè)部現(xiàn)場(chǎng)公告的方式通知投資者。第七章 宣傳、培訓(xùn)和演練各部門應(yīng)充分利用各種傳播媒介及其它有效的宣傳形式，加強(qiáng)網(wǎng)絡(luò)與信息安全事件應(yīng)急處置的法律、法規(guī)和政策的宣傳，開展網(wǎng)絡(luò)與信息安全基本知識(shí)和技能的宣傳活動(dòng)，提高投資者防范意識(shí)和應(yīng)急處置能力，增強(qiáng)投資者對(duì)個(gè)人信息的保密意識(shí)。各部門要將網(wǎng)絡(luò)與信息安全事件的應(yīng)急知識(shí)等列為行政管理干部和相關(guān)人員的培訓(xùn)內(nèi)容，加強(qiáng)網(wǎng)絡(luò)與信息安全特別是網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的培訓(xùn)，提高防范意識(shí)及技能。公司每半年組織一次公司級(jí)別的網(wǎng)絡(luò)與信息安全應(yīng)急演練，并將演練情況報(bào)轄區(qū)證監(jiān)局。各部門應(yīng)及時(shí)做好應(yīng)急演練結(jié)果的分析與總結(jié)工作，報(bào)信息技術(shù)部對(duì)應(yīng)急預(yù)案進(jìn)行改進(jìn)。應(yīng)急演練記錄應(yīng)妥善保存

19、。第八章 附則各部門應(yīng)在本預(yù)案的基礎(chǔ)上，制訂重大突發(fā)事件專項(xiàng)應(yīng)急預(yù)案等工作細(xì)則，信息技術(shù)部制定各信息系統(tǒng)應(yīng)急處理操作流程，并及時(shí)更新發(fā)布。建立證券股份有限公司信息系統(tǒng)應(yīng)急聯(lián)絡(luò)手冊(cè)，由信息技術(shù)部及時(shí)在公司范圍內(nèi)更新發(fā)布。本預(yù)案及細(xì)則原則上每年評(píng)估一次，并及時(shí)修訂。本預(yù)案由信息技術(shù)部牽頭組織應(yīng)急處置工作小組評(píng)估、修訂和解釋。本預(yù)案自發(fā)布之日起實(shí)施。附件1：發(fā)布應(yīng)急處置告客戶通知書的授權(quán)單發(fā)布應(yīng)急處置告客戶通知書的授權(quán)單根據(jù)證券股份有限公司網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案的規(guī)定，經(jīng)公司應(yīng)急領(lǐng)導(dǎo)小組決定，現(xiàn)授權(quán)發(fā)布如下信息系統(tǒng)應(yīng)急處置情況的通報(bào)，請(qǐng)各部門按照預(yù)案要求，進(jìn)行發(fā)布。通知內(nèi)容：模板1 模板2 模板3 模板4 模板5發(fā)布渠道：（打勾選擇） 陽光網(wǎng) 短信 郵件 營(yíng)業(yè)部現(xiàn)場(chǎng)通告發(fā)布時(shí)間： 年 月 日授權(quán)人簽字：附件2：信息系統(tǒng)應(yīng)急處置投資者公告模板模板1、全局性交易發(fā)生軟硬件故障，且無法啟用備用系統(tǒng)，公