期货有限公司信息系统应急管理办法.docVIP

XX期货有限公司 信息系统应急管理办法 总 则 为了加强公司信息系统突发事件应急处理，保证业务持续性，制定本管理办法。 信息系统应急管理按照“预防为主、加强监控；快速响应、职责分明”的原则，加强应急演练，提高突发事件应急处置能力。 本办法所称突发事件，是指突然发生，严重影响或者可能严重影响公司信息系统安全运行的网络通信故障、交易结算系统瘫痪等紧急事件。 本办法适用于公司内部有关信息系统的应急管理。 组织架构 公司成立网络与信息安全应急工作小组（以下简称“应急小组”），负责领导、组织、协调和指挥信息系统应急工作。 应急小组主要包括但不限于以下岗位人员：公司领导、技术部、交易部、结算部、风控部、客服部、办公室等部门。 其它部门、营业部的负责人和相关工作人员必须坚守岗位，服从应急小组的有关安排，积极配合故障的处理，同时做好客户的解释安抚工作，及时妥善地处理好应急过程中可能引发的各类情况。 应急小组必要时可以协调包括相关设备供应商、软件服务商、网络运营商等外部资源，进行必要的应急处理。 应急准备 每年应进行一次系统风险梳理，并根据风险的影响程度和发生概率进行分类。 应协调外部资源保障应急处置，及时更新相关外部资源的联系方式。 应及时检查应急工具，并确保可用。 应急预案 应根据《证券期货业网络与信息安全事件应急预案》的要求及对公司信息系统风险梳理情况，制定《XX期货有限公司网络与信息安全事件应急预案》，要求覆盖所有影响重大的、发生可能性较高的风险，并通过应急演练验证预案的可行性，根据应急预案制定具体的应急手册。 应急预案应包括核心系统的所有部件切换和常见故障的处理。 应急预案包括生产环境的所有网络设备切换，包括与交易所连接的网络设备。 应急预案包括的电力设施在内等的基础设施切换。 在条件具备情况下，应急预案还应包括配置信息恢复处理。 每年应进行一次应急预案的重新评估和修订，如发生机构、人员、技术等较大变化，应及时调整和修订，应急预案应保留历史版本。 应急演练与培训 根据应急预案制定相应的应急演练计划，每半年至少进行一次演练。 加强突发网络与信息安全事件应急和处置的法律、法规和政策的宣传，开展网络与信息安全基本知识和技能的培训，提高员工和客户的防范意识和应急处置能力。 应急演练前要制定详细的、可操作的演练计划，并提前通知相关部门和人员。 应急演练过程中应记录详细信息，包括但不限于模拟故障发生时间、故障排除时间、应急决策处置过程记录等。 应急演练结束后应注意恢复清理环境，防止影响生产系统正常运行。 应急演练结束后应及时分析总结，完善应急预案。 应参与交易所等行业相关机构组织的应急演练，并进行记录。 应急处置 突发事件发生后，由应急领导小组决定是否启动应急预案。 突发事件发生后，各岗位应在应急小组的统一指挥协调下，第一时间进行应急处理并对客户作出适当、真实、准确的说明和解释，防止影响扩大。 突发事件发生后，应根据公司相关办法及时向上级和监管部门报告。 应急处置应以快速恢复业务为第一原则，故障具体原因查找在应急处置结束后进行。 突发事件发生后，由公司负责信息发布的职能部门按照应急小组的安排，负责具体的信息发布工作，其他部门和员工不得擅自对外发布相关信息。 突发事件发生后，公司所有人员应保持通讯畅通。 突发事件处理结束后，应及时总结处置过程中的经验和教训，采取针对性的预防检查措施，完善和修改应急预案。 附 则 本办法由技术部门制定并负责解释和修订。 本办法自发布之日起执行。 XX有限公司