中國證券監(jiān)督管理委員會

d) 應對演練中發(fā)現(xiàn)的問題進行改進；
e) 核心機構應每年向中國證監(jiān)會報告年度應急演練情況；經(jīng)營機構應每年向住所地證監(jiān)局報告年度應急演練情況。
7.1.9　應急培訓應符合如下要求：
a) 應定期開展應急培訓；
b) 培訓內(nèi)容應包括應急預案、證券期貨業(yè)信息安全應急處置的有關規(guī)定。
7.2　應急處置
7.2.1　證券期貨機構應在發(fā)現(xiàn)可能導致異常的風險隱患時，盡快加以核實，立即采取必要的防范措施，如有重要情況應按照有關規(guī)定進行預警報告。解除預警后，按相同路徑進行報告。
7.2.2　證券期貨機構應在發(fā)生網(wǎng)絡與信息安全事件后，立即啟動應急預案，迅速采取應急措施，盡快恢復信息系統(tǒng)正常運行。
7.2.3　證券期貨機構應在應急處置中注意保證工作人員的人身安全。
7.2.4　證券期貨機構應在應急處置結束前，保證專人24小時值班。
7.2.5　應急處置人員應保持聯(lián)系方式暢通，及時向有關方面通報事件處置進展情況。
7.2.6　證券期貨機構應及時向投資者說明事件的真實情況，引導投資者采取應急措施，取得投資者的理解與配合，配合媒體的采訪報道。
7.2.7　證券期貨機構應做好應急處置的相關記錄，保留有關證據(jù)。
7.2.8　證券期貨機構應在網(wǎng)絡與信息安全事件發(fā)生后，按有關規(guī)定報告事件情況，并保持持續(xù)報告，直至系統(tǒng)恢復正常運行，報告要素應完備、及時、準確，不得遲報、漏報、謊報或瞞報。
7.3　調(diào)查處理
7.3.1　證券期貨機構應建立事故調(diào)查處理機制，在網(wǎng)絡與信息安全事件應急處置結束后，進行內(nèi)部調(diào)查、責任追究和采取整改措施，并形成事件總結報告。
7.3.2　證券期貨機構應按照有關規(guī)定報送事件總結報告。暫時無法確定事件原因、責任和結論的，應先給出事件的初步分析判斷，并組織力量盡快查找原因，認定事件責任，給出事件結論，

采取整改措施，追究責任，并提交補充報告。
7.3.3　證券期貨機構應積極配合監(jiān)管部門和相關單位組織的事件調(diào)查工作，如實說明情況，提供證據(jù)，不得拒絕、阻礙、干擾調(diào)查和取證工作。
參 考 文 獻
[1] GB/T 22081—2008 信息技術 安全技術 信息安全管理實用規(guī)則
[2] GB/T 24405.2—2009 信息技術 服務管理 第2部分 實踐規(guī)則
[3] JR-T 0059—2010 證券期貨經(jīng)營機構信息系統(tǒng)備份能力標準
[4] JR-T 0060—2010 證券期貨業(yè)信息系統(tǒng)安全等級保護基本要求（試行）
[5] JR-T 0067—2011 證券期貨業(yè)信息系統(tǒng)安全等級保護測評要求（試行）

_________________________________

不分頁顯示　　　總共2頁　　[1] 2

上一頁