最新一期证券期货行业网络安全应急演练，8场现场演练，这是今年的完整菜单-随便找财经网

最新一期证券期货行业网络安全应急演练，8场现场演练，这是今年的完整菜单

证券期货行业每年都有网络安全应急演练。来看看今年的重点有哪些不同？

就在昨日（2月3日），证监会、上交所、深交所等监管机构联合组织证券期货行业网络安全应急演练。

证券期货行业网络安全应急演练已进入第九个年头。为不断增强证券安全意识，增强应对网络安全的能力，共有97家证券期货从业人员参加了本次演练。中国人民银行科技司司长李伟、中国证监会信息中心主任张烨出席演练。

中方记者从经纪公司了解到，此次演练分为现场演练和场外演练两部分。光大证券、大通证券、华宝证券、华安证券、国泰君安证券、国融证券、广发证券、东方证券这8家主要参与者由抽签决定。经纪人进行现场演练。

1个

应急演练主要内容

一、移动交易系统异常运行应急处理

2.新型蠕虫大规模爆发应急响应

3、中心化交易自动化运维过程中执行失败的应急处理

4、生产系统所在机房火灾应急处理

五、交易系统主机故障应急处理

6、电力系统故障应急处理

七、通讯系统故障应急处理

八、银证转账系统故障应急处理

9.互联网系统ddos攻击应急响应。

证监会相关人士表示，通过演练，企业可以不断增强安全风险防范意识；测试各证券公司网络安全应急预案，完善网络安全事件报告和应急处置程序；重点检验各证券公司网络安全应急处置能力证券银证转账时间，督促各证券公司加大投入、完善措施，全面加强网络安全防护能力建设，补齐行业网络安全应急工作短板，全面推进提升行业网络安全应急响应和保障能力。

“与往届相比，这次彩排现场更加丰富，参与券商数量也更加广泛??。以往都是证监会指定的券商参与彩排，而这次有近百家券商参与彩排。”业务都是现场抽签的，他们都参与了演练，大家也都很关注。德邦证券副总裁陈凌云告诉券商中国记者。

2个

经纪商成立应急工作组

多数券商对此次应急演练高度重视，反复演练。

以华信证券为例，接到相关通知后，华信证券成立了以合规总监为总指挥的应急演练指挥中心，下设互联网金融运维部、信息保障部、互联网金融科技部、互联网创新部、经纪业务总部、风控合规部、运营部、综合管理部、财务部、客服中心、品牌部等财务相关部门组成应急工作组，全面推进此次应急演练。

陈凌云表示，德邦证券每个季度都会进行全公司范围内的应急演练。此次证监会组织的网络安全应急演练，涉及公司3名高管、7、8个部门。在2月3日正式演练前，公司层面进行了多次预备演练。

“证监会的要求非常严格，演练前要做好系统连接和数据备份，演练完成后要做好数据恢复，确保开市。”正常周一，要向监管部门报送报告，演练的场景具有典型性，对实际操作具有参考意义。陈凌云说道。

兴业证券表示，本次联合应急演练体现了行业对信息安全工作的高度重视，预置的演练场景具有突出的行业代表性，是证券公司检验应急能力的绝佳机会。兴业证券高度重视此次演练。公司领导现场主持，各部门通力合作。本次演练的重点是“练”字。演练方案和场景设置完全贴近实战，既锻炼了队伍，也磨练了机制，充分达到练兵的目的。

3个

手机交易系统运行异常应急处理

在上述9个场景中，被抽查的券商随机选择了4个场景进行演练，每个场景的模拟响应时间在15-30分钟以内。

以手机交易系统异常运行为例，先看场景描述：

某交易日上午8时30分，在开始运营时，使用自动化流程分批执行初始化和重启移动交易服务的任务。由于自动化系统存在缺陷，在某个交易网关上重启了多个交易服务线程，导致移动交易系统出现内部问题。工作数据流向异常，导致部分客户在移动端查询交易委托数据时出现“联名账户”异常。

经纪公司的应急响应计划包括以下步骤：

业务机构信息技术部门检查手机交易、网上交易等系统的日志数据，以及后台交易系统的日志数据，检查应用系统的运行情况，确认故障情况，并受影响的客户范围。

一、应急工作组成立

2、组织技术力量排除故障

3.联系相关软件开发者寻求帮助

4.将事件传达给本单位相关部门和员工，并通知相关分支机构

5、总部电话向当地证监局报告故障，受影响的分支机构向当地证监局报告

6.向营运单位总部报告启动应急预案。

此外，营运单位还需要进行应急恢复作业和故障恢复。

4个

银证转账系统故障应急处理

另一个典型场景是银证转账系统故障：在某个交易日的交易时间内，运营机构发现合作银行的三方存管系统长时间未响应，所有交易（帐户，转账）与银行未能处理。，经与银行沟通，是银行倒闭。

在此场景下，证券公司需要暂停银行业务，并根据应急预案规则联系银行：

1.应急处理：关闭相关参数，暂停接收银行所有指令

2、随时与银行技术人员保持联系

3、总部通过电话向当地证监局报告故障情况，然后填写《网络与信息安全事件报告书》作出书面报告；故障恢复前每小时，作书面报告

4. 15分钟后，银行通知您切换到备用地址和端口，查看状态是否正常

5.将银行前台电脑切换到备用地址和端口，查看状态是否正常

6.开通银行相关参数，允许接收银行各类指令

7、联系客户进行业务验证，查看银行前端机状态是否正常

8.将切换情况通知银行和运营机构总行

5个

资本市场信息安全面临六大挑战

资本市场运行高度依赖通信、计算机技术和互联网，在提高效率的同时也蕴含着巨大的风险。

例如，在线交易和门户网站经常成为敌对势力和不法分子的目标；自然灾害的不断发生要求信息系统建立可靠的灾难备份技术系统故障会引起权利纠纷、社会问题和经济赔偿问题，虚假信息、假冒网站会严重扰乱市场秩序等。此外，各种新技术、新产品、新理念大量涌现，“云计算”、“大数据”、“虚拟化”等新概念、新技术相继提出。一方面，它们推动了科学技术的发展和进步。一方面，也带来了一系列新的挑战。

中国证监会信息中心主任张烨认为，当前网络空间国际战略博弈日趋激烈，国际网络安全形势日趋复杂；网络攻击和破坏活动增多，影响和破坏力明显增强；网络犯罪呈快速增长趋势。国内资本市场信息安全保障工作面临新的挑战：

一是来自互联网的攻击频率和强度与日俱增，对证券期货经营机构网上信息系统的安全运行构成严重威胁。

二是运维管理水平有待进一步提升。

三是证券期货行业高级技术人才紧缺加剧。

四是投资者个人信息安全存在隐患。证券期货行业机构积累了大量数据资源，数据应用越来越广泛。但数据采集、存储、传输、开发、应用等全流程安全管控缺失，数据安全保障形势十分严峻。

五是新技术新业务发展对证券期货业信息系统构成威胁。

六是行业公共基础设施风险逐步加大。

6个

防范化解资本市场信息和网络安全风险

思路与措施

近年来，证监会根据国家总体部署和要求证券银证转账时间，对资本市场信息和网络安全进行了考量和安排，提高了证券期货经营机构信息和网络安全工作意识，实现了相关部门转型。工作变被动为主动。

1.加强对信息网络安全工作的组织领导。