第二十三条 银证系统II级事件响应流程。
(一)具体事件处置规程参见第二十二条第一款、第二款、第三款。
(二)当事单位应急处置联络人应按照本行业信息安全信息通报制度规定的程序在30分钟内将突发事件报告单以传真方式上报本行业负责信息安全监管工作的部门。
(三)当事单位应急处置联络人应将故障处理的重大进展情况及时上报本行业负责信息安全监管工作的部门,直至故障处理结束。
(四)事件升级为I级时,按第二十四条进行应急响应。
第二十四条 银证系统I级事件响应流程
(一)具体事件处置规程参见第二十二条第一款、第二款、第三款。
(二)当事单位应急处置联络人应按照本行业信息安全信息通报制度规定的程序在10分钟内将突发事件报告单以传真方式上报本行业负责信息安全监管工作的部门。
(三)当事单位应急处置联络人应每2个小时将故障处理进展情况上报本行业负责信息安全监管工作的部门,有重大进展及时上报,直至故障处理结束。
第二十五条 银证系统恢复正常服务即为应急结束。当事单位应急处置联络人应按照本机构应急预案规定的通知报告程序通知受影响单位和业务部门应急终止。
第二十六条 当事单位应根据行业监管要求,统一口径,做好银证系统突发事件的信息发布工作。信息发布要包括初步核实的情况、应对措施和公众防范措施等,应当准确、客观、全面,正确引导媒体和公众舆论。
第二十七条 应急处置结束后,当事单位应及时确定系统恢复计划,以确保信息系统的持续安全。
第二十八条 系统恢复运行后,当事单位应制定特别监控计划,加强监控工作并做好记录。
(一)I级和II级应急事件,特别监控时间至少在五个工作日(含)以上。
(二)Ⅲ级应急事件,特别监控时间至少在三个工作日(含)以上。
第五章 事件分析与总结
第二十九条 各银证机构和业务关联单位在突发事件处理过程中应做好应急处置的相关记录。应急结束后,当事单位应做好事件分析与总结工作。
(一)应全面收集、整理相关记录和日志。
