中國證券監督管理委員會

d) 應對演練中發現的問題進行改進；
e) 核心機構應每年向中國證監會報告年度應急演練情況；經營機構應每年向住所地證監局報告年度應急演練情況。
7.1.9　應急培訓應符合如下要求：
a) 應定期開展應急培訓；
b) 培訓內容應包括應急預案、證券期貨業信息安全應急處置的有關規定。
7.2　應急處置
7.2.1　證券期貨機構應在發現可能導致異常的風險隱患時，盡快加以核實，立即采取必要的防范措施，如有重要情況應按照有關規定進行預警報告。解除預警后，按相同路徑進行報告。
7.2.2　證券期貨機構應在發生網絡與信息安全事件后，立即啟動應急預案，迅速采取應急措施，盡快恢復信息系統正常運行。
7.2.3　證券期貨機構應在應急處置中注意保證工作人員的人身安全。
7.2.4　證券期貨機構應在應急處置結束前，保證專人24小時值班。
7.2.5　應急處置人員應保持聯系方式暢通，及時向有關方面通報事件處置進展情況。
7.2.6　證券期貨機構應及時向投資者說明事件的真實情況，引導投資者采取應急措施，取得投資者的理解與配合，配合媒體的采訪報道。
7.2.7　證券期貨機構應做好應急處置的相關記錄，保留有關證據。
7.2.8　證券期貨機構應在網絡與信息安全事件發生后，按有關規定報告事件情況，并保持持續報告，直至系統恢復正常運行，報告要素應完備、及時、準確，不得遲報、漏報、謊報或瞞報。
7.3　調查處理
7.3.1　證券期貨機構應建立事故調查處理機制，在網絡與信息安全事件應急處置結束后，進行內部調查、責任追究和采取整改措施，并形成事件總結報告。
7.3.2　證券期貨機構應按照有關規定報送事件總結報告。暫時無法確定事件原因、責任和結論的，應先給出事件的初步分析判斷，并組織力量盡快查找原因，認定事件責任，給出事件結論，

采取整改措施，追究責任，并提交補充報告。
7.3.3　證券期貨機構應積極配合監管部門和相關單位組織的事件調查工作，如實說明情況，提供證據，不得拒絕、阻礙、干擾調查和取證工作。
參 考 文 獻
[1] GB/T 22081—2008 信息技術 安全技術 信息安全管理實用規則
[2] GB/T 24405.2—2009 信息技術 服務管理 第2部分 實踐規則
[3] JR-T 0059—2010 證券期貨經營機構信息系統備份能力標準
[4] JR-T 0060—2010 證券期貨業信息系統安全等級保護基本要求（試行）
[5] JR-T 0067—2011 證券期貨業信息系統安全等級保護測評要求（試行）

_________________________________

不分頁顯示　　　總共2頁　　[1] 2

上一頁