中国证券监督管理委员会

d) 应对演练中发现的问题进行改进；
e) 核心机构应每年向中国证监会报告年度应急演练情况；经营机构应每年向住所地证监局报告年度应急演练情况。
7.1.9　应急培训应符合如下要求：
a) 应定期开展应急培训；
b) 培训内容应包括应急预案、证券期货业信息安全应急处置的有关规定。
7.2　应急处置
7.2.1　证券期货机构应在发现可能导致异常的风险隐患时，尽快加以核实，立即采取必要的防范措施，如有重要情况应按照有关规定进行预警报告。解除预警后，按相同路径进行报告。
7.2.2　证券期货机构应在发生网络与信息安全事件后，立即启动应急预案，迅速采取应急措施，尽快恢复信息系统正常运行。
7.2.3　证券期货机构应在应急处置中注意保证工作人员的人身安全。
7.2.4　证券期货机构应在应急处置结束前，保证专人24小时值班。
7.2.5　应急处置人员应保持联系方式畅通，及时向有关方面通报事件处置进展情况。
7.2.6　证券期货机构应及时向投资者说明事件的真实情况，引导投资者采取应急措施，取得投资者的理解与配合，配合媒体的采访报道。
7.2.7　证券期货机构应做好应急处置的相关记录，保留有关证据。
7.2.8　证券期货机构应在网络与信息安全事件发生后，按有关规定报告事件情况，并保持持续报告，直至系统恢复正常运行，报告要素应完备、及时、准确，不得迟报、漏报、谎报或瞒报。
7.3　调查处理
7.3.1　证券期货机构应建立事故调查处理机制，在网络与信息安全事件应急处置结束后，进行内部调查、责任追究和采取整改措施，并形成事件总结报告。
7.3.2　证券期货机构应按照有关规定报送事件总结报告。暂时无法确定事件原因、责任和结论的，应先给出事件的初步分析判断，并组织力量尽快查找原因，认定事件责任，给出事件结论，

采取整改措施，追究责任，并提交补充报告。
7.3.3　证券期货机构应积极配合监管部门和相关单位组织的事件调查工作，如实说明情况，提供证据，不得拒绝、阻碍、干扰调查和取证工作。
参 考 文 献
[1] GB/T 22081—2008 信息技术 安全技术 信息安全管理实用规则
[2] GB/T 24405.2—2009 信息技术 服务管理 第2部分 实践规则
[3] JR-T 0059—2010 证券期货经营机构信息系统备份能力标准
[4] JR-T 0060—2010 证券期货业信息系统安全等级保护基本要求（试行）
[5] JR-T 0067—2011 证券期货业信息系统安全等级保护测评要求（试行）

_________________________________

不分页显示　　　总共2页　　[1] 2

上一页