1 總則

　　1.1 編制目的

　　為確保奧運期間，資本市場信息系統安全穩定運行，維護市場穩定和健康發展，維護國家金融安全和社會穩定，保護投資者合法權益，建立健全資本市場網絡與信息安全應急工作機制，增強應急反應能力，減少突發事件造成的損失，制定本預案。

　　1.2 工作原則

　　資本市場網絡與信息安全事件應急工作遵循“統一領導、分級負責、預防為主、有效應對”的原則。在證券期貨業信息化工作領導小組及其辦公室的統一領導下，按照“誰主管誰負責、誰運行誰負責”的原則，分級處理、分工協作、層層負責。各有關單位和部門應堅持預防與應急相結合，加強風險排查，減少故障隱患，做好應急的各項準備。要增強網絡與系統的監控能力，做到異常情況早發現；注重情況通報；做到發生故障早報告；建立快速反應機制，做到故障早處理，最大程度地減少網絡與信息安全事件造成的危害和影響。

　　1.3 適用范圍

　　本預案適用于中國證監會相關部門和派出機構，證券、期貨交易所，中國證券登記結算公司，中國證券投資者保護基金公司,中國期貨保證金監控中心公司，中國證券業協會、期貨業協會以及各證券期貨經營機構在奧運期間的網絡與信息安全突發事件應急處置工作。

　　適用時間為：2008年8月1日至2008年9月30日。

　　2 應急處置機構與職責

　　根據《關于成立證券期貨業信息化工作領導小組及其辦公室和專家委員會的通知》(證監辦發[2008]53號)，各部門網絡與信息安全突發事件應急處置的職責如下。

　　2.1 應急指揮與決策機構

　　證券期貨業信息化工作領導小組(以下簡稱“領導小組”)及其辦公室(以下簡稱“證信辦”)，負責領導、組織、協調和指揮證券期貨業網絡與信息安全應急工作。

　　(1)指導協調有關單位和部門開展網絡與信息安全應急工作和信息安全情況通報工作。

　　(2)組織、管理證券期貨業網絡與信息安全應急處置專家組。

　　(3)在國家有關網絡與信息安全管理部門的指揮(或指導)下，對行業特別重大的網絡與信息安全事件進行應急處置和事件調查。

　　(4)組織、指揮行業重大網絡與信息安全事件的應急處置和事件調查。

　　(5)對行業重大網絡與信息安全事件提出處理意見。

　　(6)與國家網絡與信息安全管理部門、國家網絡與信息安全信息通報中心(以下簡稱“通報中心”)、第29屆奧運安全保衛工作協調小組信息網絡安全指揮部(以下簡稱“奧運安保指揮部”)、中國人民銀行、銀監會、電監會、國家計算機網絡應急技術處理協調中心、中國信息安全測評中心、國家信息技術安全研究中心和國家計算機病毒應急處理中心等單位保持聯系，在相關部門的指導、協助和支持下，對證券期貨業信息安全突發事件進行情況通報和應急處置。

　　(7)負責本預案的宣傳、培訓和演練工作。

　　2.2 行業內各有關單位與職責

　　2.2.1 會內相關部門(辦公廳、市場部、機構部、基金部、期貨部、信息中心)

　　在證信辦的統一組織和協調下，參與對相關監管對象重特大技術故障進行應急處理和事件調查。

　　2.2.2 證監會派出機構

　　在證信辦的指導和支持下，進行一線技術監管，對轄區內證券、期貨、基金公司的技術故障進行現場應急處置指導和信息安全情況通報。

　　2.2.3 各證券、期貨交易所，中國證券登記結算公司，中國投資者保護基金公司，中國期貨保證金監控中心公司

　　(1)做好自身網絡與信息安全的應急準備和應急處置工作以及網絡與信息安全突發事件的情況通報。

　　(2)組織指導會員單位做好網絡與信息安全應急準備，進行一線監控，指導并支援會員單位做好應急處置工作。

　　(3)組織會員單位開展網絡與信息安全突發事件應急演練。

　　2.2.4 中國證券協會、期貨業協會

　　(1)做好證券期貨經營機構的網絡與信息安全突發事件的情況通報工作。

　　(2)協調會員單位技術資源，在發生技術故障、進行應急處置時提供必要的支援。

　　2.2.5 各證券期貨經營機構

　　(1)在監管部門的指導和監督下，做好自身信息系統的應急準備、應急處置和網絡與信息安全突發事件情況通報。

　　(2)開展本單位突發事件應急演練。

　　2.2.6 行業網絡與信息安全應急處置專家組

　　在證信辦的組織下，對行業網絡與信息安全事件進行應急處置、分析研判和事故調查工作。

　　3 事件通報和處置

　　3.1 事件通報

　　3.1.1 國家網絡與信息安全主管部門及行業外業務關聯單位的事件通報

　　證信辦接到國家網絡與信息安全主管部門以及行業外業務關聯單位通報的網絡與信息安全事件后，應對通報的突發事件信息進行研判，視事件影響情況，向領導小組匯報，根據指示，區別信息安全事件的當事單位，及時將事件的情況送有關單位，同時抄送辦公廳。

　　(1)當事單位為證券交易所，中國證券登記結算公司時，主送當事單位和證監會市場部。

　　(2)當事單位為期貨交易所，中國期貨保證金監控中心或中國期貨業協會時，主送當事單位和證監會期貨部。

　　(3)當事單位為中國證券投資者保護基金公司或中國證券業協會時，主送當事單位和證監會機構部、基金部。

　　(4)當事單位為證券公司或證券營業部時，主送證監會機構部、當事單位所在轄區證監局、中國證券業協會，由機構部送當事單位。

　　(5)當事單位為期貨公司或期貨營業部時，主送證監會期貨部、當事單位所在轄區證監局、中國期貨業協會，由期貨部送當事單位。

　　(6)當事單位為基金公司時，主送證監會基金部、當事單位所在轄區證監局、中國證券業協會，由基金部送當事單位。

　　3.1.2 行業內各單位的事件通報

　　各單位在網絡與信息安全事件發生后，應立即根據本預案中規定的通報要求，在規定的時間內上報突發事件情況。

　　(1)各證券、期貨交易所，中國證券登記結算公司，中國證券投資者保護基金公司，中國期貨保證金監控中心公司，中國證券業協會、期貨業協會(以下簡稱“9＋2單位”)發生的網絡與信息安全事件報告機制

　　9＋2單位的重要信息系統發生可能導致交易中斷、或已經導致交易中斷的重大網絡與信息安全事件后，按另行規定進行通報處置。

　　如發生其他技術故障且30分鐘內無法排除故障，當事單位應立即報告市場部、期貨部或機構部，并報信息中心，且每隔30分鐘上報一次，直至系統恢復正常運行。

　　(2)證券期貨經營機構發生的網絡與信息安全事件報告機制

　　證券、期貨公司集中交易系統發生軟、硬件或網絡設備故障，且無法成功啟用備份系統，可能導致或已經造成全公司交易中斷的，按另行規定報告。

　　證券期貨經營機構總部的其它重要信息系統(包括網上交易業務系統、客戶保證金第三方存管系統等)和營業部交易業務系統發生網絡與信息安全事件后，若30分鐘內仍然沒有恢復正常，當事單位應立即將事件情況上報轄區證監局，并每隔30分鐘上報一次，直至系統恢復正常運行。涉及到網絡犯罪的事件，當事單位應同時報送當地公安網監部門。

　　若事件發生1小時后，系統仍未恢復正常運行，轄區證監局應將事件情況立即上報證監會辦公廳，由辦公廳分送相關業務部門和信息中心，同時抄送中國證券業協會或中國期貨業協會，并保證后續信息的持續報告。中國證券業協會或中國期貨業協會接到報告后，應關注本行業其它證券期貨經營機構有無異常情況發生。

　　(3)涉及到與銀行業務系統相關的網絡與信息安全突發事件，由證信辦根據《銀監會、證監會關于銀證系統應急處置合作備忘錄》的規定向銀監會通報。如需上報國家網絡與信息安全主管部門、通報中心、奧運安保指揮部的，證信辦經請示后將事件情況及時上報。

　　3.2 事件處置

　　事件處置一般原則

　　(1)各有關單位和部門發生網絡與信息安全突發事件后，應立即啟動本行業、本單位、本地區、本部門應急預案，迅速采取相關應急技術措施，盡快恢復受破壞網絡和系統的正常運行。

　　(2)證監會相關部門、證監會派出機構、中國證券業協會或期貨業協會視事件情況，根據各自職責，指導、督促和支持當事單位開展應急處置工作。證監會派出機構要視情況從行業應急處置專家組中抽調相應專家，協助當事單位進行應急處置。

　　(3)各有關單位和部門應急處置人員應保持聯系方式暢通，及時通報事態發展變化情況和事件處置進展情況。

　　(4)當事單位要做好受影響公眾的解釋、疏導工作，嚴格控制消息傳播，防止因公眾遭受損失衍生大規模群體性事件。必要時，請求公安機關協助維護現場秩序。

　　(5)當事單位應做好應急處置的相關記錄，保留有關證據，并取得當地公安網監部門的支持，積極穩妥地進行應急處置。

　　重要事件的處理方案

　　以下是對奧運期間可能發生的各種重大信息安全故障預定的處理原則和責任劃分。在故障應急處理過程中，除遵循前述一般規定外，應根據實際情況和本節的要求各自做好相應的處理工作。本節中未做明確規定的，由領導小組組長視情況臨時決定。

　　1、上海、深圳證券交易所，上海期貨交易所、大連商品交易所、鄭州商品交易所，中國證券登記結算公司重大技術故障按另行規定處置

　　2、金融期貨交易所故障處理方案

　　(1)交易測試系統技術故障

　　【事件描述】

　　中金所的通信前置機、撮合主機、行情發布服務器、核心交換機、交易監控主機等核心交易系統部件發生系統故障，且無法成功切換到備份系統

　　【事件處置】

　　如故障發生在交易時間內且故障持續時間已達1個小時，由交易所請示證監會同意后，公告宣布暫停測試

　　故障排除后，由交易所請示證監會同意后，發布恢復公告，公告內容應包括故障分析，以提醒會員單位進行相應的調整

　　3、中國證券登記結算公司故障處理方案

　　(1)北京總公司TA平臺技術故障

　　【事件描述】

　　中登公司北京總部為基金公司服務的TA系統發生軟、硬件或網絡設備故障，且無法成功啟用備份系統

　　【事件處置】

　　對故障時間超過1個工作日的故障，由市場部組織進行故障調查

　　證信辦負責將故障的情況通報給行業相關單位，提示注意類似的技術隱患

　　4、證券公司/期貨公司故障處理方案

　　(1)集中交易系統技術故障

　　【事件描述】

　　證券、期貨公司集中交易系統發生軟、硬件或網絡設備故障，且無法成功啟用備份系統，可能導致或已經造成全公司交易中斷的，按另行規定處置。

　　(2)網上交易系統技術故障

　　【事件描述】

　　證券、期貨公司的網上交易系統發生軟、硬件或網絡設備故障，且無法成功啟用備份系統。

　　【事件處置】

　　如故障持續時間已達1個小時，當事單位應以適當方式讓投資者了解情況，提示投資者采取其他替代手段(電話委托、現場委托、場內報單等)

　　對故障時間超過1個小時的，轄區證監局應組織事故調查組，對事故的過程和原因進行調查分析并報證信辦；故障時間超過1個工作日的，由證信辦聯合機構部、期貨部進行事故調查

　　事故調查應明確是人為事故還是因為不可抗力，當事單位應根據與投資者的委托協議和事故原因處理事故引發的糾紛

　　證信辦負責將故障的情況通報給行業相關單位，提示注意類似的技術隱患

　　(3)網上交易系統遭受惡意攻擊

　　【事件描述】

　　證券、期貨公司的網上交易系統受到DDOS攻擊或其他惡意攻擊、影響正常交易的

　　【事件處置】

　　當事單位必須立即保存好重要的業務數據和系統日志

　　如攻擊持續時間已達1個小時，當事單位應以適當方式讓投資者了解情況，提示投資者采取其他替代手段(電話委托、現場委托、場內報單等)

　　轄區證監局應組織應急處置工作組，配合當地公安網監部門對故障的過程和原因進行調查分析，并報證信辦

　　證信辦負責聯系有關部門，確認攻擊源的發起地，并予以封堵

　　證信辦負責將故障的情況通報給行業相關單位，提示注意類似的技術隱患

　　(4)營業部行情、現場委托、通訊系統等交易業務系統技術故障

　　【事件描述】

　　證券、期貨公司營業部行情、現場委托、通訊系統發生軟、硬件或網絡設備故障，無法進行正常委托交易的

　　【事件處置】

　　如故障持續時間已達30分鐘，當事單位應以適當方式讓投資者了解情況，提示投資者其他的替代手段(電話委托、網上委托、場內報單等)

　　對故障時間超過1個小時的故障，轄區證監局應組織事故調查組，對事故的過程和原因進行調查分析，并報證信辦

　　事故調查應明確是人為事故還是因為不可抗力，當事單位應根據與投資者的委托協議和事故原因處理事故引發的糾紛

　　證信辦負責將故障的情況通報給行業相關單位，提示注意類似的技術隱患

　　(5)營業部行情、現場委托、通訊系統等交易業務系統遭受惡意侵入

　　【事件描述】

　　證券、期貨公司營業部交易業務系統受到惡意侵入

　　【事件處置】

　　當事單位應保存好關鍵的業務數據、系統日志和監控視頻記錄

　　轄區證監局應組織應急處置工作組，配合當地公安網監部門對侵入的過程、受損情況和作案嫌疑人進行調查分析，向證信辦提交調查報告

　　轄區證監局應督促當事單位根據公安網監部門的要求對營業部的安防設施、信息系統進行整改

　　證信辦負責將故障的情況通報給行業相關單位，提示注意類似的安全隱患

　　(6)三方存管系統技術故障

　　【事件描述】

　　證券、期貨公司的總部或營業部的第三方存管系統發生軟、硬件或網絡設備故障，且無法成功啟用備份系統。

　　【事件處置】

　　如故障持續時間已達1個小時，當事單位應以適當方式讓投資者了解情況，對事故進行調查，并報告轄區證監局

　　對故障時間超過1個工作日的，由證信辦聯合機構部、期貨部以及銀監會進行事故調查

　　事故調查應明確是人為事故還是因為不可抗力，當事單位應根據與投資者的委托協議和事故原因處理事故引發的糾紛

　　證信辦負責將事故的情況通報給行業相關單位，提示注意類似的技術隱患

　　5、基金公司故障處理方案

　　(1)網上交易系統技術故障

　　【事件描述】

　　基金公司的網上交易系統發生軟、硬件故障、且無法啟用備份系統的

　　【事件處置】

　　當事單位應以適當方式讓投資者了解情況，提示投資者使用替代交易手段

　　對故障時間超過1個小時的，轄區證監局應組織對事故的調查，并報證信辦

　　(2)網上交易系統遭受惡意攻擊

　　【事件描述】

　　基金公司的網上交易系統受到DDOS攻擊或其他惡意攻擊、影響正常交易的

　　【事件處置】

　　當事單位必須立即保存好重要的業務數據和系統日志

　　如攻擊持續時間已達1個小時，當事單位應以適當方式讓投資者了解情況，提示投資者采取其他替代手段(電話委托、現場委托、場內報單等)

　　轄區證監局應組織應急處置工作組，配合當地公安網監部門對故障的過程和原因進行調查分析，并報證信辦

　　證信辦負責聯系國家有關部門，確認攻擊源的發起地，并予以封堵

　　證信辦負責將故障的情況通報給行業相關單位，提示注意類似的技術隱患

　　(3)投資交易系統技術故障

　　【事件描述】

　　基金公司的投資交易系統發生軟、硬件或網絡設備故障，且無法切換到備份系統的

　　【事件處置】

　　應設法啟動替代交易手段(伙伴備份、場內報單等)

　　故障時間持續時間1個小時以上的，由轄區證監局對事故進行調查，并報證信辦。故障時間超過1個工作日的，由證信辦聯合基金部進行事故調查

　　證信辦負責將故障的情況通報給行業相關單位，提示注意類似的技術隱患

　　(4)銀基系統技術故障

　　【事件描述】

　　基金公司與托管銀行、銷售代理機構、TA機構的業務系統發生軟、硬件或網絡設備故障，且無法成功啟用備份系統。

　　【事件處置】

　　對故障時間超過1個工作日的事故，由證信辦聯合基金部以及銀監會進行事故調查

　　證信辦負責將事故的情況通報給行業相關單位，提示注意類似的技術隱患

　　(5)會計/估值系統技術故障

　　【事件描述】

　　基金公司會計/估值系統發生軟、硬件或網絡設備故障，且無法成功啟用備份系統。

　　【事件處置】

　　對故障時間超過1個工作日的事故，由證信辦聯合基金部以及銀監會進行事故調查

　　證信辦負責將事故的情況通報給行業相關單位，提示注意類似的技術隱患

　　6、各單位互聯網站事故處理方案

　　(1)網站技術故障

　　【事件描述】

　　行業各單位的門戶網站或其他互聯網宣傳網站的軟、硬件系統、網絡設備、互聯網接入設備等發生技術故障、且無法啟用備份系統的

　　【事件處置】

　　如網站的通信通道仍然是暢通的，應設法用臨時主頁替換原主頁，在臨時主頁上標明“系統正在維修，請稍后訪問”

　　如果證監會、交易所等受關注比較高的機構的網站出現故障，證監會網絡辦應嚴密監控有關網上輿論，及時采取防止擴散的手段，避免事態的擴大化

　　證信辦負責研判故障分析報告，如果是共性技術問題，則應以通報的方式通知行業相關機構

　　(2)網站遭受惡意攻擊

　　【事件描述】

　　行業各單位的門戶網站或其他互聯網宣傳網站受到DDOS攻擊或其他惡意攻擊的

　　【事件處置】

　　當事單位必須保存好全部的日志

　　如果攻擊時間超過1個小時的，證信辦應立即聯系國家有關部門，詢問攻擊源的分布范圍，并予以封堵

　　證信辦負責通報行業相關機構加強監控

　　7、工信部安全管理中心通報處理方案

　　(1)針對行業內機構的木馬病毒情況通報

　　【事件描述】

　　證信辦收到安管中心根據證監會提供的IP地址截獲的有關木馬病毒的入侵通報

　　【事件處置】

　　針對“9+2”單位的，由證信辦直接轉送當事單位，并抄送會內相關業務部門，由業務部門督促整改

　　針對其他單位的，由證信辦主送轄區證監局，并相應抄送機構部、期貨部、基金部和證券、期貨業協會。由轄區證監局督促當事單位整改

　　整改結果由證信辦統一向安管中心反饋

　　證信辦負責通報行業相關機構注意防范類似的病毒攻擊

　　(2)DDOS攻擊情況通報

　　【事件描述】

　　證信辦收到安管中心針對證券市場或與證券市場相關的DDOS攻擊通報

　　【事件處置】

　　證信辦負責通報行業相關機構加強監控、啟動日志記錄功能

　　證信辦與安管中心保持密切聯系，隨時準備采取應對措施

　　(3)大規模病毒爆發通報

　　【事件描述】

　　證信辦收到安管中心大規模病毒爆發情況通報

　　【事件處置】

　　證信辦負責通報行業相關機構全面升級防病毒軟件，啟動針對某種病毒的專項報告機制

　　證信辦與安管中心保持密切聯系，隨時準備采取應對措施

　　(4)釣魚網站預警通報

　　【事件描述】

　　證信辦收到安管中心針對行業單位網站或網上交易系統的釣魚網站預警通報

　　【事件處置】

　　針對“9+2”單位的，證信辦直接轉送當事單位，并抄送其主管部門

　　針對其他單位的，證信辦主送所在地派出機構，并相應抄送機構部、期貨部、基金部和證券、期貨業協會。

　　當事單位應在自己網站的顯著位置貼放警示信息

　　證信辦負責聯系安管中心對境外的釣魚網站進行查封、聯系公安部對境內的釣魚網站進行查封

　　8、中國信息安全測評中心/國家信息技術安全研究中心通報處理方案

　　(1)網站漏洞通報

　　【事件描述】

　　證信辦收到中國信息安全測評中心/國家信息技術安全研究中心有關行業機構網站或網上交易系統的漏洞掃描報告

　　【事件處置】

　　針對“9+2”單位的，由證信辦直接轉送當事單位，并抄送其主管部門，由主管部門督促整改

　　針對其他單位的，由證信辦主送所在地派出機構，并相應抄送機構部、期貨部、基金部和證券、期貨業協會。由轄區證監局督促當事單位整改，并組織應急處置專家組進行指導和復核

　　整改結果由證信辦統一向中國信息安全測評中心/國家信息技術安全研究中心反饋

　　證信辦負責通報行業相關機構注意修補類似的系統漏洞

　　(2)網站遭侵入通報

　　【事件描述】

　　證信辦收到中國信息安全測評中心/國家信息技術安全研究中心有關行業機構網站或網上交易系統受到侵入的報告

　　【事件處置】

　　針對“9+2”單位的，由證信辦直接轉送當事單位，并抄送其主管部門

　　針對其他單位的，由證信辦主送所在地派出機構，并相應抄送機構部、期貨部、基金部和證券、期貨業協會。轄區證監局應及時通知當事單位和當地公安網監部門

　　當事單位必須首先保存好重要的系統數據和全部的系統日志

　　轄區證監局應組織應急專家組配合網監部門處置侵入事件、評估受損情況、提出整改建議、復核整改結果

　　整改結果由證信辦統一向中國信息安全測評中心/國家信息技術安全研究中心反饋

　　證信辦負責通報行業相關機構注意修補類似的系統漏洞

　　9、公安部/奧運安保指揮部通報處理方案

　　(以下(1)-(6)項按前述方案處理，反饋對象改為公安部/奧運安保指揮部)

　　(1)針對行業內機構的木馬病毒情況通報

　　(2)DDOS攻擊情況通報

　　(3)大規模病毒爆發通報

　　(4)釣魚網站預警通報

　　(5)網站漏洞通報

　　(6)網站遭侵入通報

　　(7)投資者報案通報

　　【事件描述】

　　證信辦收到公安部有關信息安全案件的協查通報

　　【事件處置】

　　證信辦根據協查要求協商有關部門派人參加或提供有關資料

　　相關部門應將協查結果送證信辦備案

　　10、工信部通訊管理局/電監會通報處理方案

　　(1)地面通信技術故障通報

　　【事件描述】

　　證信辦收到工信部有關中國電信、網通、鐵通或其他地面通信機構在系統重大升級、重大故障、重大機構變動方面的通報

　　【事件處置】

　　證信辦組織證券、期貨業協會、上證通、深證通對事件的影響程度和范圍進行評估

　　證信辦負責與相關電信機構進行協調，爭取有利于我行業的政策或安排

　　證信辦負責將有關情況通報給行業相關單位，提示注意可能引發的技術隱患

　　(2)電力供應技術故障通報

　　【事件描述】

　　證信辦收到電監會、國家電網公司有關電力供應部門的系統重大升級、重大故障、重大機構變動方面的通報

　　【事件處置】

　　證信辦組織證券、期貨業協會對事件的影響進行評估

　　證信辦負責與相關電力供應部門進行協調，爭取有利于我行業的政策或安排

　　證信辦負責將有關情況通報給行業相關單位，提示注意可能引發的技術隱患

　　11、銀監會/人民銀行通報處理方案

　　(1)三方存管、銀期轉賬、銀基系統技術故障通報

　　【事件描述】

　　證信辦收到銀監會有關部門關于銀行與證券公司、期貨公司、基金公司在三方存管、銀期轉賬、銀基系統方面發生系統技術故障的通報

　　【事件處置】

　　證信辦負責向當事單位、證券、期貨業協會核實有關情況并相應通報機構部、期貨部、基金部

　　證信辦負責將有關情況通報給行業相關單位，提示注意可能引發的技術隱患

　　3.3事件分析總結

　　各有關單位和部門應做好網絡與信息安全突發事件的分析與總結工作。

　　(1)9＋2單位的網絡與信息安全事件分析總結報告

　　對于30分鐘內未能恢復系統正常運行的網絡與信息安全事件，9＋2單位應在事件應急處置結束、系統恢復正常運行后6小時內，將事件分析總結報告通報證信辦。

　　對于30分鐘內恢復系統正常運行的網絡與信息安全事件，9＋2單位應在每月底前，將事件分析總結報告通報證信辦。

　　(2)證券期貨經營機構的網絡與信息安全事件分析總結報告

　　對于30分鐘內未能恢復系統正常運行的網絡與信息安全事件，證券期貨經營機構在事件應急處置結束、系統恢復正常運行后6小時內，將事件分析總結報告通報轄區證監局。證監局在24小時內，將事件分析總結報告通報證信辦。

　　對于30分鐘內恢復系統正常運行的網絡與信息安全事件，證券期貨經營機構應在每月底前，將事件分析總結報告通報證監局、中國證券業協會或中國期貨業協會。中國證券業協會或中國期貨業協會匯總后，及時將事件分析總結報告通報證信辦。

　　事件總結報告內容應包括但不限于：

　　(一)事件概況，包括發生經過、事件影響范圍和損失。

　　(二)應急處置過程，包括事件上報過程、采取的措施及效果。

　　(三)事件發生的主要原因分析、結論。

　　3.4 事件調查

　　國家網絡與信息安全主管部門、證信辦、證監會相關業務部門、證監會派出機構視情況組織有關單位和專業技術機構，成立事件調查組進行調查。

　　事件調查組進行調查處理時，有權向有關單位和人員了解情況。相關單位應積極配合事件調查組開展工作，如實介紹情況，提供證據和相關服務保障，不得拒絕、阻礙、干擾調查和取證工作。

　　4 宣傳、培訓和演練

　　4.1 宣傳教育

　　各單位應充分利用各種傳播媒介及其它有效的宣傳形勢，加強突發網絡與信息安全事件應急和處置的法律、法規和政策的宣傳，開展網絡與信息安全基本知識和技能的宣傳活動，提高公眾防范意識和應急處置能力。

　　4.2 培訓

　　各單位應對員工進行網絡與信息安全等方面的知識培訓，提高其防范意識及技能。并將突發網絡與信息安全事件的應急知識等列為行政管理干部和有關人員的培訓內容。

　　4.3 演練

　　證信辦應組織對本應急預案的演練，模擬處置重大網絡與信息安全事件，組織有關部門和單位參加，提高實戰能力，檢驗和完善預案。

　　各單位每年應至少組織一次網絡與信息安全應急演練，證券期貨經營機構應將演練情況報當地證監局，9+2單位應將演練情況報證信辦。

　　5 附則

　　本預案由證信辦負責解釋。

    新浪聲明：本版文章內容純屬作者個人觀點，僅供投資者參考，并不構成投資建議。投資者據此操作，風險自擔。