( Fri, 1 Aug 2008 08:42:33 +0800 )
Description:
1 总则
1.1 编制目的
为确保奥运期间，资本市场信息系统安全稳定运行，维护市场稳定和健康发展，维护国家金融安全和社会稳定，保护投资者合法权益，建立健全资本市场网络与信息安全应急
机制，增强应急反应能力，减少突发事件造成的损失，制定本预案。
1.2 工作原则
资本市场网络与信息安全事件应急工作遵循“统一领导、分级负责、预防为主、有效应对”的原则。在证券期货业信息化工作领导小组及其办公室的统一领导下，按照“谁主管谁负责、谁运行谁负责”的原则，分级处理、分工协作、层层负责。各有关单位和部门应坚持预防与应急相结合，加强风险排查，减少故障隐患，做好应急的各项准备。要增强网络与系统的监控能力，做到异常情况早发现；注重情况通报；做到发生故障早报告；建立快速反应机制，做到故障早处理，最大程度地减少网络与信息安全事件造成的危害和影响。
1.3 适用范围
本预案适用于中国证监会相关部门和派出机构，证券、期货交易所，中国证券登记结算
，中国证券投资者保护基金公司,中国期货保证金监控中心公司，中国证券业协会、期货业协会以及各证券期货经营机构在奥运期间的网络与信息安全突发事件应急处置工作。
适用时间为：2008年8月1日至2008年9月30日。
2 应急处置机构与职责
根据《关于成立证券期货业信息化工作领导小组及其办公室和专家委员会的通知》(证监办发[2008]53号)，各部门网络与信息安全突发事件应急处置的职责如下。
2.1 应急指挥与决策机构
证券期货业信息化工作领导小组(以下简称“领导小组”)及其办公室(以下简称“证信办”)，负责领导、组织、协调和指挥证券期货业网络与信息安全应急工作。
(1)指导协调有关单位和部门开展网络与信息安全应急工作和信息安全情况通报工作。
(2)组织、管理证券期货业网络与信息安全应急处置专家组。
(3)在国家有关网络与信息安全管理部门的指挥(或指导)下，对
特别重大的网络与信息安全事件进行应急处置和事件调查。
(4)组织、指挥行业重大网络与信息安全事件的应急处置和事件调查。
(5)对行业重大网络与信息安全事件提出处理意见。
(6)与国家网络与信息安全管理部门、国家网络与信息安全信息通报中心(以下简称“通报中心”)、第29届奥运安全保卫工作协调小组信息网络安全指挥部(以下简称“奥运安保指挥部”)、中国人民
、银监会、电监会、国家计算机网络应急技术处理协调中心、中国信息安全测评中心、国家信息技术安全研究中心和国家计算机病毒应急处理中心等单位保持联系，在相关部门的指导、协助和支持下，对证券期货业信息安全突发事件进行情况通报和应急处置。
(7)负责本预案的宣传、
和演练工作。
2.2 行业内各有关单位与职责
2.2.1 会内相关部门(办公厅、市场部、机构部、基金部、期货部、信息中心)
在证信办的统一组织和协调下，参与对相关监管对象重特大
故障进行应急处理和事件调查。
2.2.2 证监会派出机构
在证信办的指导和支持下，进行一线技术监管，对辖区内证券、期货、基金公司的技术故障进行现场应急处置指导和信息安全情况通报。
2.2.3 各证券、期货交易所，中国证券登记结算公司，中国投资者保护基金公司，中国期货保证金监控中心公司
(1)做好自身网络与信息安全的应急准备和应急处置工作以及网络与信息安全突发事件的情况通报。
(2)组织指导会员单位做好网络与信息安全应急准备，进行一线监控，指导并支援会员单位做好应急处置工作。
(3)组织会员单位开展网络与信息安全突发事件应急演练。
2.2.4 中国证券协会、期货业协会
(1)做好证券期货经营机构的网络与信息安全突发事件的情况通报工作。
(2)协调会员单位技术资源，在发生技术故障、进行应急处置时提供必要的支援。
2.2.5 各证券期货经营机构
(1)在监管部门的指导和监督下，做好自身信息系统的应急准备、应急处置和网络与信息安全突发事件情况通报。
(2)开展本单位突发事件应急演练。
2.2.6 行业网络与信息安全应急处置专家组
在证信办的组织下，对行业网络与信息安全事件进行应急处置、分析研判和事故调查工作。
3 事件通报和处置
3.1 事件通报
3.1.1 国家网络与信息安全主管部门及行业外业务关联单位的事件通报
证信办接到国家网络与信息安全主管部门以及行业外业务关联单位通报的网络与信息安全事件后，应对通报的突发事件信息进行研判，视事件影响情况，向领导小组汇报，根据指示，区别信息安全事件的当事单位，及时将事件的情况送有关单位，同时抄送办公厅。
(1)当事单位为证券交易所，中国证券登记结算公司时，主送当事单位和证监会市场部。
(2)当事单位为期货交易所，中国期货保证金监控中心或中国期货业协会时，主送当事单位和证监会期货部。
(3)当事单位为中国证券投资者保护基金公司或中国证券业协会时，主送当事单位和证监会机构部、基金部。
(4)当事单位为证券公司或证券营业部时，主送证监会机构部、当事单位所在辖区证监局、中国证券业协会，由机构部送当事单位。
(5)当事单位为期货公司或期货营业部时，主送证监会期货部、当事单位所在辖区证监局、中国期货业协会，由期货部送当事单位。
(6)当事单位为基金公司时，主送证监会基金部、当事单位所在辖区证监局、中国证券业协会，由基金部送当事单位。
3.1.2 行业内各单位的事件通报
各单位在网络与信息安全事件发生后，应立即根据本预案中规定的通报要求，在规定的时间内上报突发事件情况。
(1)各证券、期货交易所，中国证券登记结算公司，中国证券投资者保护基金公司，中国期货保证金监控中心公司，中国证券业协会、期货业协会(以下简称“9＋2单位”)发生的网络与信息安全事件报告机制
9＋2单位的重要信息系统发生可能导致交易中断、或已经导致交易中断的重大网络与信息安全事件后，按另行规定进行通报处置。
如发生其他技术故障且30分钟内无法排除故障，当事单位应立即报告市场部、期货部或机构部，并报信息中心，且每隔30分钟上报一次，直至系统
正常运行。
(2)证券期货经营机构发生的网络与信息安全事件报告机制
证券、期货公司集中交易系统发生软、硬件或网络设备故障，且无法成功启用备份系统，可能导致或已经造成全公司交易中断的，按另行规定报告。
证券期货经营机构总部的其它重要信息系统(包括网上交易业务系统、客户保证金第三方存管系统等)和营业部交易业务系统发生网络与信息安全事件后，若30分钟内仍然没有恢复正常，当事单位应立即将事件情况上报辖区证监局，并每隔30分钟上报一次，直至系统恢复正常运行。涉及到网络犯罪的事件，当事单位应同时报送当地公安网监部门。
若事件发生1小时后，系统仍未恢复正常运行，辖区证监局应将事件情况立即上报证监会办公厅，由办公厅分送相关业务部门和信息中心，同时抄送中国证券业协会或中国期货业协会，并保证后续信息的持续报告。中国证券业协会或中国期货业协会接到报告后，应关注本行业其它证券期货经营机构有无异常情况发生。
(3)涉及到与银行业务系统相关的网络与信息安全突发事件，由证信办根据《银监会、证监会关于银证系统应急处置合作备忘录》的规
银监会通报。如需上报国家网络与信息安全主管部门、通报中心、奥运安保指挥部的，证信办经请示后将事件情况及时上报。
3.2 事件处置
事件处置一般原则
(1)各有关单位和部门发生网络与信息安全突发事件后，应立即启动本行业、本单位、本地区、本部门应急预案，迅速采取相关应急技术措施，尽快恢复受破坏网络和系统的正常运行。
(2)证监会相关部门、证监会派出机构、中国证券业协会或期货业协会视事件情况，根据各自职责，指导、督促和支持当事单位开展应急处置工作。证监会派出机构要视情况从行业应急处置专家组中抽调相应专家，协助当事单位进行应急处置。
(3)各有关单位和部门应急处置人员应保持联系方式畅通，及时通报事态发展变化情况和事件处置进展情况。
(4)当事单位要做好受影响公众的解释、疏导工作，严格控制消息传播，防止因公众遭受损失衍生大规模群体性事件。必要时，请求公安机关协助维护现场秩序。
(5)当事单位应做好应急处置的相关记录，保留有关证据，并取得当地公安网监部门的支持，积极稳妥地进行应急处置。
重要事件的处理方案
以下是对奥运期间可能发生的各种重大信息安全故障预定的处理原则和责任划分。在故障应急处理过程中，除遵循前述一般规定外，应根据实际情况和本节的要求各自做好相应的处理工作。本节中未做明确规定的，由领导小组组长视情况临时决定。
1、上海、深圳证券交易所，上海期货交易所、大连商品交易所、郑州商品交易所，中国证券登记结算公司重大技术故障按另行规定处置
2、金融期货交易所故障处理方案
(1)交易测试系统技术故障
【事件描述】
中金所的通信前置机、撮合主机、行情发布
器、核心交换机、交易监控主机等核心交易系统部件发生系统故障，且无法成功切换到备份系统
【事件处置】
?如故障发生在交易时间内且故障持续时间已达1个小时，由交易所请示证监会同意后，公告宣布暂停测试
?故障排除后，由交易所请示证监会同意后，发布恢复公告，公告内容应包括故障分析，以提醒会员单位进行相应的调整
3、中国证券登记结算公司故障处理方案
(1)北京总公司TA平台技术故障
【事件描述】
中登公司北京总部为基金公司服务的TA系统发生软、硬件或网络设备故障，且无法成功启用备份系统
【事件处置】
?对故障时间超过1个工作日的故障，由市场部组织进行故障调查
?证信办负责将故障的情况通报给行业相关单位，提示注意类似的技术隐患
4、证券公司/期货公司故障处理方案
(1)集中交易系统技术故障
【事件描述】
证券、期货公司集中交易系统发生软、硬件或网络设备故障，且无法成功启用备份系统，可能导致或已经造成全公司交易中断的，按另行规定处置。
(2)网上交易系统技术故障
【事件描述】
证券、期货公司的网上交易系统发生软、硬件或网络设备故障，且无法成功启用备份系统。
【事件处置】
?如故障持续时间已达1个小时，当事单位应以适当方式让投资者了解情况，提示投资者采取其他替代手段(***委托、现场委托、场内报单等)
?对故障时间超过1个小时的，辖区证监局应组织事故调查组，对事故的过程和原因进行调查分析并报证信办；故障时间超过1个工作日的，由证信办联合机构部、期货部进行事故调查
?事故调查应明确是人为事故还是因为不可抗力，当事单位应根据与投资者的委托协议和事故原因处理事故引发的纠纷
?证信办负责将故障的情况通报给行业相关单位，提示注意类似的技术隐患
(3)网上交易系统遭受恶意攻击
【事件描述】
证券、期货公司的网上交易系统受到DDOS攻击或其他恶意攻击、影响正常交易的
【事件处置】
?当事单位必须立即保存好重要的业务数据和系统日志
?如攻击持续时间已达1个小时，当事单位应以适当方式让投资者了解情况，提示投资者采取其他替代手段(***委托、现场委托、场内报单等)
?辖区证监局应组织应急处置工作组，配合当地公安网监部门对故障的过程和原因进行调查分析，并报证信办
?证信办负责联系有关部门，确认攻击源的发起地，并予以封堵
?证信办负责将故障的情况通报给行业相关单位，提示注意类似的技术隐患
(4)营业部行情、现场委托、通讯系统等交易业务系统技术故障
【事件描述】
证券、期货公司营业部行情、现场委托、通讯系统发生软、硬件或网络设备故障，无法进行正常委托交易的
【事件处置】
?如故障持续时间已达30分钟，当事单位应以适当方式让投资者了解情况，提示投资者其他的替代手段(***委托、网上委托、场内报单等)
?对故障时间超过1个小时的故障，辖区证监局应组织事故调查组，对事故的过程和原因进行调查分析，并报证信办
?事故调查应明确是人为事故还是因为不可抗力，当事单位应根据与投资者的委托协议和事故原因处理事故引发的纠纷
?证信办负责将故障的情况通报给行业相关单位，提示注意类似的技术隐患
(5)营业部行情、现场委托、通讯系统等交易业务系统遭受恶意侵入
【事件描述】
证券、期货公司营业部交易业务系统受到恶意侵入
【事件处置】
?当事单位应保存好关键的业务数据、系统日志和监控视频记录
?辖区证监局应组织应急处置工作组，配合当地公安网监部门对侵入的过程、受损情况和作案嫌疑人进行调查分析，向证信办提交调查报告
?辖区证监局应督促当事单位根据公安网监部门的要求对营业部的安防设施、信息系统进行整改
?证信办负责将故障的情况通报给行业相关单位，提示注意类似的安全隐患
(6)三方存管系统技术故障
【事件描述】
证券、期货公司的总部或营业部的第三方存管系统发生软、硬件或网络设备故障，且无法成功启用备份系统。
【事件处置】
?如故障持续时间已达1个小时，当事单位应以适当方式让投资者了解情况，对事故进行调查，并报告辖区证监局
?对故障时间超过1个工作日的，由证信办联合机构部、期货部以及银监会进行事故调查
?事故调查应明确是人为事故还是因为不可抗力，当事单位应根据与投资者的委托协议和事故原因处理事故引发的纠纷
?证信办负责将事故的情况通报给行业相关单位，提示注意类似的技术隐患
5、基金公司故障处理方案
(1)网上交易系统技术故障
【事件描述】
基金公司的网上交易系统发生软、硬件故障、且无法启用备份系统的
【事件处置】
?当事单位应以适当方式让投资者了解情况，提示投资者使用替代交易手段
?对故障时间超过1个小时的，辖区证监局应组织对事故的调查，并报证信办
(2)网上交易系统遭受恶意攻击
【事件描述】
基金公司的网上交易系统受到DDOS攻击或其他恶意攻击、影响正常交易的
【事件处置】
?当事单位必须立即保存好重要的业务数据和系统日志
?如攻击持续时间已达1个小时，当事单位应以适当方式让投资者了解情况，提示投资者采取其他替代手段(***委托、现场委托、场内报单等)
?辖区证监局应组织应急处置工作组，配合当地公安网监部门对故障的过程和原因进行调查分析，并报证信办
?证信办负责联系国家有关部门，确认攻击源的发起地，并予以封堵
?证信办负责将故障的情况通报给行业相关单位，提示注意类似的技术隐患
(3)投资交易系统技术故障
【事件描述】
基金公司的投资交易系统发生软、硬件或网络设备故障，且无法切换到备份系统的
【事件处置】
?应设法启动替代交易手段(伙伴备份、场内报单等)
?故障时间持续时间1个小时以上的，由辖区证监局对事故进行调查，并报证信办。故障时间超过1个工作日的，由证信办联合基金部进行事故调查
?证信办负责将故障的情况通报给行业相关单位，提示注意类似的技术隐患
(4)银基系统技术故障
【事件描述】
基金公司与托管银行、销售代理机构、TA机构的业务系统发生软、硬件或网络设备故障，且无法成功启用备份系统。
【事件处置】
?对故障时间超过1个工作日的事故，由证信办联合基金部以及银监会进行事故调查
?证信办负责将事故的情况通报给行业相关单位，提示注意类似的技术隐患
(5)会计/估值系统技术故障
【事件描述】
基金公司会计/估值系统发生软、硬件或网络设备故障，且无法成功启用备份系统。
【事件处置】
?对故障时间超过1个工作日的事故，由证信办联合基金部以及银监会进行事故调查
?证信办负责将事故的情况通报给行业相关单位，提示注意类似的技术隐患
6、各单位互联网站事故处理方案
(1)网站技术故障
【事件描述】
行业各单位的门户网站或其他互联网宣传网站的软、硬件系统、网络设备、互联网接入设备等发生技术故障、且无法启用备份系统的
【事件处置】
?如网站的通信通道仍然是畅通的，应设法用临时主页替换原主页，在临时主页上标明“系统正在维修，请稍后访问”
?如果证监会、交易所等受关注比较高的机构的网站出现故障，证监会网络办应严密监控有关网上舆论，及时采取防止扩散的手段，避免事态的扩大化
?证信办负责研判故障分析报告，如果是共性技术问题，则应以通报的方式通知行业相关机构
(2)网站遭受恶意攻击
【事件描述】
行业各单位的门户网站或其他互联网宣传网站受到DDOS攻击或其他恶意攻击的
【事件处置】
?当事单位必须保存好全部的日志
?如果攻击时间超过1个小时的，证信办应立即联系国家有关部门，询问攻击源的分布范围，并予以封堵
?证信办负责通报行业相关机构加强监控
7、工信部安全管理中心通报处理方案
(1)针对行业内机构的木马病毒情况通报
【事件描述】
证信办收到安管中心根据证监会提供的IP地址截获的有关木马病毒的入侵通报
【事件处置】
?针对“9+2”单位的，由证信办直接转送当事单位，并抄送会内相关业务部门，由业务部门督促整改
?针对其他单位的，由证信办主送辖区证监局，并相应抄送机构部、期货部、基金部和证券、期货业协会。由辖区证监局督促当事单位整改
?整改结果由证信办统一向安管中心反馈
?证信办负责通报行业相关机构注意防范类似的病毒攻击
(2)DDOS攻击情况通报
【事件描述】
证信办收到安管中心针对证券市场或与证券市场相关的DDOS攻击通报
【事件处置】
?证信办负责通报行业相关机构加强监控、启动日志记录功能
?证信办与安管中心保持密切联系，随时准备采取应对措施
(3)大规模病毒爆发通报
【事件描述】
证信办收到安管中心大规模病毒爆发情况通报
【事件处置】
?证信办负责通报行业相关机构全面升级防病毒软件，启动针对某种病毒的专项报告机制
?证信办与安管中心保持密切联系，随时准备采取应对措施
(4)钓鱼网站预警通报
【事件描述】
证信办收到安管中心针对行业单位网站或网上交易系统的钓鱼网站预警通报
【事件处置】
?针对“9+2”单位的，证信办直接转送当事单位，并抄送其主管部门
?针对其他单位的，证信办主送所在地派出机构，并相应抄送机构部、期货部、基金部和证券、期货业协会。
?当事单位应在自己网站的显著位置贴放警示信息
?证信办负责联系安管中心对境外的钓鱼网站进行查封、联系公安部对境内的钓鱼网站进行查封
8、中国信息安全测评中心/国家信息技术安全研究中心通报处理方案
(1)网站漏洞通报
【事件描述】
证信办收到中国信息安全测评中心/国家信息技术安全研究中心有关行业机构网站或网上交易系统的漏洞扫描报告
【事件处置】
?针对“9+2”单位的，由证信办直接转送当事单位，并抄送其主管部门，由主管部门督促整改
?针对其他单位的，由证信办主送所在地派出机构，并相应抄送机构部、期货部、基金部和证券、期货业协会。由辖区证监局督促当事单位整改，并组织应急处置专家组进行指导和复核
?整改结果由证信办统一向中国信息安全测评中心/国家信息技术安全研究中心反馈
?证信办负责通报行业相关机构注意修补类似的系统漏洞
(2)网站遭侵入通报
【事件描述】
证信办收到中国信息安全测评中心/国家信息技术安全研究中心有关行业机构网站或网上交易系统受到侵入的报告
【事件处置】
?针对“9+2”单位的，由证信办直接转送当事单位，并抄送其主管部门
?针对其他单位的，由证信办主送所在地派出机构，并相应抄送机构部、期货部、基金部和证券、期货业协会。辖区证监局应及时通知当事单位和当地公安网监部门
?当事单位必须首先保存好重要的系统数据和全部的系统日志
?辖区证监局应组织应急专家组配合网监部门处置侵入事件、评估受损情况、提出整改建议、复核整改结果
?整改结果由证信办统一向中国信息安全测评中心/国家信息技术安全研究中心反馈
?证信办负责通报行业相关机构注意修补类似的系统漏洞
9、公安部/奥运安保指挥部通报处理方案
(以下(1)-(6)项按前述方案处理，反馈对象改为公安部/奥运安保指挥部)
(1)针对行业内机构的木马病毒情况通报
(2)DDOS攻击情况通报
(3)大规模病毒爆发通报
(4)钓鱼网站预警通报
(5)网站漏洞通报
(6)网站遭侵入通报
(7)投资者报案通报
【事件描述】
证信办收到公安部有关信息安全案件的协查通报
【事件处置】
?证信办根据协查要求协商有关部门派人参加或提供有关资料
?相关部门应将协查结果送证信办备案
10、工信部通讯管理局/电监会通报处理方案
(1)地面通信技术故障通报
【事件描述】
证信办收到工信部有关中国电信、网通、铁通或其他地面通信机构在系统重大升级、重大故障、重大机构变动方面的通报
【事件处置】
?证信办组织证券、期货业协会、上证通、深证通对事件的影响程度和范围进行评估
?证信办负责与相关电信机构进行协调，争取有利于我行业的政策或安排
?证信办负责将有关情况通报给行业相关单位，提示注意可能引发的技术隐患
(2)电力供应技术故障通报
【事件描述】
证信办收到电监会、国家电网公司有关电力供应部门的系统重大升级、重大故障、重大机构变动方面的通报
【事件处置】
?证信办组织证券、期货业协会对事件的影响进行评估
?证信办负责与相关电力供应部门进行协调，争取有利于我行业的政策或安排
?证信办负责将有关情况通报给行业相关单位，提示注意可能引发的技术隐患
11、银监会/人民银行通报处理方案
(1)三方存管、银期转账、银基系统技术故障通报
【事件描述】
证信办收到银监会有关部门关于银行与证券公司、期货公司、基金公司在三方存管、银期转账、银基系统方面发生系统技术故障的通报
【事件处置】
?证信办负责向当事单位、证券、期货业协会核实有关情况并相应通报机构部、期货部、基金部
?证信办负责将有关情况通报给行业相关单位，提示注意可能引发的技术隐患
3.3事件分析总结
各有关单位和部门应做好网络与信息安全突发事件的分析与总结工作。
(1)9＋2单位的网络与信息安全事件分析总结报告
对于30分钟内未能恢复系统正常运行的网络与信息安全事件，9＋2单位应在事件应急处置结束、系统恢复正常运行后6小时内，将事件分析总结报告通报证信办。
对于30分钟内恢复系统正常运行的网络与信息安全事件，9＋2单位应在每月底前，将事件分析总结报告通报证信办。
(2)证券期货经营机构的网络与信息安全事件分析总结报告
对于30分钟内未能恢复系统正常运行的网络与信息安全事件，证券期货经营机构在事件应急处置结束、系统恢复正常运行后6小时内，将事件分析总结报告通报辖区证监局。证监局在24小时内，将事件分析总结报告通报证信办。
对于30分钟内恢复系统正常运行的网络与信息安全事件，证券期货经营机构应在每月底前，将事件分析总结报告通报证监局、中国证券业协会或中国期货业协会。中国证券业协会或中国期货业协会汇总后，及时将事件分析总结报告通报证信办。
事件总结报告内容应包括但不限于：
(一)事件概况，包括发生经过、事件影响范围和损失。
(二)应急处置过程，包括事件上报过程、采取的措施及效果。
(三)事件发生的主要原因分析、结论。
3.4 事件调查
国家网络与信息安全主管部门、证信办、证监会相关业务部门、证监会派出机构视情况组织有关单位和专业技术机构，成立事件调查组进行调查。
事件调查组进行调查处理时，有权向有关单位和人员了解情况。相关单位应积极配合事件调查组开展工作，如实介绍情况，提供证据和相关服务保障，不得拒绝、阻碍、干扰调查和取证工作。
4 宣传、培训和演练
4.1 宣传教育
各单位应充分利用各种传播媒介及其它有效的宣传形势，加强突发网络与信息安全事件应急和处置的法律、法规和政策的宣传，开展网络与信息安全基本知识和
的宣传活动，提高公众防范意识和应急处置能力。
4.2 培训
各单位应对员工进行网络与信息安全等方面的知识培训，提高其防范意识及技能。并将突发网络与信息安全事件的应急知识等列为行政管理干部和有关人员的培训内容。
4.3 演练
证信办应组织对本应急预案的演练，模拟处置重大网络与信息安全事件，组织有关部门和单位参加，提高实战能力，检验和完善预案。
各单位每年应至少组织一次网络与信息安全应急演练，证券期货经营机构应将演练情况报当地证监局，9+2单位应将演练情况报证信办。
5 附则
本预案由证信办负责解释
( Fri, 1 Aug 2008 08:37:49 +0800 )
Description:
1 总则
1.1 编制目的
为确保奥运期间，资本市场信息系统安全稳定运行，维护市场稳定和健康发展，维护国家金融安全和社会稳定，保护投资者合法权益，建立健全资本市场网络与信息安全应急
机制，增强应急反应能力，减少突发事件造成的损失，制定本预案。
1.2 工作原则
资本市场网络与信息安全事件应急工作遵循“统一领导、分级负责、预防为主、有效应对”的原则。在证券期货业信息化工作领导小组及其办公室的统一领导下，按照“谁主管谁负责、谁运行谁负责”的原则，分级处理、分工协作、层层负责。各有关单位和部门应坚持预防与应急相结合，加强风险排查，减少故障隐患，做好应急的各项准备。要增强网络与系统的监控能力，做到异常情况早发现；注重情况通报；做到发生故障早报告；建立快速反应机制，做到故障早处理，最大程度地减少网络与信息安全事件造成的危害和影响。
1.3 适用范围
本预案适用于中国证监会相关部门和派出机构，证券、期货交易所，中国证券登记结算
，中国证券投资者保护基金公司,中国期货保证金监控中心公司，中国证券业协会、期货业协会以及各证券期货经营机构在奥运期间的网络与信息安全突发事件应急处置工作。
适用时间为：2008年8月1日至2008年9月30日。
2 应急处置机构与职责
根据《关于成立证券期货业信息化工作领导小组及其办公室和专家委员会的通知》(证监办发[2008]53号)，各部门网络与信息安全突发事件应急处置的职责如下。
2.1 应急指挥与决策机构
证券期货业信息化工作领导小组(以下简称“领导小组”)及其办公室(以下简称“证信办”)，负责领导、组织、协调和指挥证券期货业网络与信息安全应急工作。
(1)指导协调有关单位和部门开展网络与信息安全应急工作和信息安全情况通报工作。
(2)组织、管理证券期货业网络与信息安全应急处置专家组。
(3)在国家有关网络与信息安全管理部门的指挥(或指导)下，对
特别重大的网络与信息安全事件进行应急处置和事件调查。
(4)组织、指挥行业重大网络与信息安全事件的应急处置和事件调查。
(5)对行业重大网络与信息安全事件提出处理意见。
(6)与国家网络与信息安全管理部门、国家网络与信息安全信息通报中心(以下简称“通报中心”)、第29届奥运安全保卫工作协调小组信息网络安全指挥部(以下简称“奥运安保指挥部”)、中国人民
、银监会、电监会、国家计算机网络应急技术处理协调中心、中国信息安全测评中心、国家信息技术安全研究中心和国家计算机病毒应急处理中心等单位保持联系，在相关部门的指导、协助和支持下，对证券期货业信息安全突发事件进行情况通报和应急处置。
(7)负责本预案的宣传、
和演练工作。
2.2 行业内各有关单位与职责
2.2.1 会内相关部门(办公厅、市场部、机构部、基金部、期货部、信息中心)
在证信办的统一组织和协调下，参与对相关监管对象重特大
故障进行应急处理和事件调查。
2.2.2 证监会派出机构
在证信办的指导和支持下，进行一线技术监管，对辖区内证券、期货、基金公司的技术故障进行现场应急处置指导和信息安全情况通报。
2.2.3 各证券、期货交易所，中国证券登记结算公司，中国投资者保护基金公司，中国期货保证金监控中心公司
(1)做好自身网络与信息安全的应急准备和应急处置工作以及网络与信息安全突发事件的情况通报。
(2)组织指导会员单位做好网络与信息安全应急准备，进行一线监控，指导并支援会员单位做好应急处置工作。
(3)组织会员单位开展网络与信息安全突发事件应急演练。
2.2.4 中国证券协会、期货业协会
(1)做好证券期货经营机构的网络与信息安全突发事件的情况通报工作。
(2)协调会员单位技术资源，在发生技术故障、进行应急处置时提供必要的支援。
2.2.5 各证券期货经营机构
(1)在监管部门的指导和监督下，做好自身信息系统的应急准备、应急处置和网络与信息安全突发事件情况通报。
(2)开展本单位突发事件应急演练。
2.2.6 行业网络与信息安全应急处置专家组
在证信办的组织下，对行业网络与信息安全事件进行应急处置、分析研判和事故调查工作。
3 事件通报和处置
3.1 事件通报
3.1.1 国家网络与信息安全主管部门及行业外业务关联单位的事件通报
证信办接到国家网络与信息安全主管部门以及行业外业务关联单位通报的网络与信息安全事件后，应对通报的突发事件信息进行研判，视事件影响情况，向领导小组汇报，根据指示，区别信息安全事件的当事单位，及时将事件的情况送有关单位，同时抄送办公厅。
(1)当事单位为证券交易所，中国证券登记结算公司时，主送当事单位和证监会市场部。
(2)当事单位为期货交易所，中国期货保证金监控中心或中国期货业协会时，主送当事单位和证监会期货部。
(3)当事单位为中国证券投资者保护基金公司或中国证券业协会时，主送当事单位和证监会机构部、基金部。
(4)当事单位为证券公司或证券营业部时，主送证监会机构部、当事单位所在辖区证监局、中国证券业协会，由机构部送当事单位。
(5)当事单位为期货公司或期货营业部时，主送证监会期货部、当事单位所在辖区证监局、中国期货业协会，由期货部送当事单位。
(6)当事单位为基金公司时，主送证监会基金部、当事单位所在辖区证监局、中国证券业协会，由基金部送当事单位。
3.1.2 行业内各单位的事件通报
各单位在网络与信息安全事件发生后，应立即根据本预案中规定的通报要求，在规定的时间内上报突发事件情况。
(1)各证券、期货交易所，中国证券登记结算公司，中国证券投资者保护基金公司，中国期货保证金监控中心公司，中国证券业协会、期货业协会(以下简称“9＋2单位”)发生的网络与信息安全事件报告机制
9＋2单位的重要信息系统发生可能导致交易中断、或已经导致交易中断的重大网络与信息安全事件后，按另行规定进行通报处置。
如发生其他技术故障且30分钟内无法排除故障，当事单位应立即报告市场部、期货部或机构部，并报信息中心，且每隔30分钟上报一次，直至系统
正常运行。
(2)证券期货经营机构发生的网络与信息安全事件报告机制
证券、期货公司集中交易系统发生软、硬件或网络设备故障，且无法成功启用备份系统，可能导致或已经造成全公司交易中断的，按另行规定报告。
证券期货经营机构总部的其它重要信息系统(包括网上交易业务系统、客户保证金第三方存管系统等)和营业部交易业务系统发生网络与信息安全事件后，若30分钟内仍然没有恢复正常，当事单位应立即将事件情况上报辖区证监局，并每隔30分钟上报一次，直至系统恢复正常运行。涉及到网络犯罪的事件，当事单位应同时报送当地公安网监部门。
若事件发生1小时后，系统仍未恢复正常运行，辖区证监局应将事件情况立即上报证监会办公厅，由办公厅分送相关业务部门和信息中心，同时抄送中国证券业协会或中国期货业协会，并保证后续信息的持续报告。中国证券业协会或中国期货业协会接到报告后，应关注本行业其它证券期货经营机构有无异常情况发生。
(3)涉及到与银行业务系统相关的网络与信息安全突发事件，由证信办根据《银监会、证监会关于银证系统应急处置合作备忘录》的规
银监会通报。如需上报国家网络与信息安全主管部门、通报中心、奥运安保指挥部的，证信办经请示后将事件情况及时上报。
3.2 事件处置
事件处置一般原则
(1)各有关单位和部门发生网络与信息安全突发事件后，应立即启动本行业、本单位、本地区、本部门应急预案，迅速采取相关应急技术措施，尽快恢复受破坏网络和系统的正常运行。
(2)证监会相关部门、证监会派出机构、中国证券业协会或期货业协会视事件情况，根据各自职责，指导、督促和支持当事单位开展应急处置工作。证监会派出机构要视情况从行业应急处置专家组中抽调相应专家，协助当事单位进行应急处置。
(3)各有关单位和部门应急处置人员应保持联系方式畅通，及时通报事态发展变化情况和事件处置进展情况。
(4)当事单位要做好受影响公众的解释、疏导工作，严格控制消息传播，防止因公众遭受损失衍生大规模群体性事件。必要时，请求公安机关协助维护现场秩序。
(5)当事单位应做好应急处置的相关记录，保留有关证据，并取得当地公安网监部门的支持，积极稳妥地进行应急处置。
重要事件的处理方案
以下是对奥运期间可能发生的各种重大信息安全故障预定的处理原则和责任划分。在故障应急处理过程中，除遵循前述一般规定外，应根据实际情况和本节的要求各自做好相应的处理工作。本节中未做明确规定的，由领导小组组长视情况临时决定。
1、上海、深圳证券交易所，上海期货交易所、大连商品交易所、郑州商品交易所，中国证券登记结算公司重大技术故障按另行规定处置
2、金融期货交易所故障处理方案
(1)交易测试系统技术故障
【事件描述】
中金所的通信前置机、撮合主机、行情发布
器、核心交换机、交易监控主机等核心交易系统部件发生系统故障，且无法成功切换到备份系统
【事件处置】
?如故障发生在交易时间内且故障持续时间已达1个小时，由交易所请示证监会同意后，公告宣布暂停测试
?故障排除后，由交易所请示证监会同意后，发布恢复公告，公告内容应包括故障分析，以提醒会员单位进行相应的调整
3、中国证券登记结算公司故障处理方案
(1)北京总公司TA平台技术故障
【事件描述】
中登公司北京总部为基金公司服务的TA系统发生软、硬件或网络设备故障，且无法成功启用备份系统
【事件处置】
?对故障时间超过1个工作日的故障，由市场部组织进行故障调查
?证信办负责将故障的情况通报给行业相关单位，提示注意类似的技术隐患
4、证券公司/期货公司故障处理方案
(1)集中交易系统技术故障
【事件描述】
证券、期货公司集中交易系统发生软、硬件或网络设备故障，且无法成功启用备份系统，可能导致或已经造成全公司交易中断的，按另行规定处置。
(2)网上交易系统技术故障
【事件描述】
证券、期货公司的网上交易系统发生软、硬件或网络设备故障，且无法成功启用备份系统。
【事件处置】
?如故障持续时间已达1个小时，当事单位应以适当方式让投资者了解情况，提示投资者采取其他替代手段(***委托、现场委托、场内报单等)
?对故障时间超过1个小时的，辖区证监局应组织事故调查组，对事故的过程和原因进行调查分析并报证信办；故障时间超过1个工作日的，由证信办联合机构部、期货部进行事故调查
?事故调查应明确是人为事故还是因为不可抗力，当事单位应根据与投资者的委托协议和事故原因处理事故引发的纠纷
?证信办负责将故障的情况通报给行业相关单位，提示注意类似的技术隐患
(3)网上交易系统遭受恶意攻击
【事件描述】
证券、期货公司的网上交易系统受到DDOS攻击或其他恶意攻击、影响正常交易的
【事件处置】
?当事单位必须立即保存好重要的业务数据和系统日志
?如攻击持续时间已达1个小时，当事单位应以适当方式让投资者了解情况，提示投资者采取其他替代手段(***委托、现场委托、场内报单等)
?辖区证监局应组织应急处置工作组，配合当地公安网监部门对故障的过程和原因进行调查分析，并报证信办
?证信办负责联系有关部门，确认攻击源的发起地，并予以封堵
?证信办负责将故障的情况通报给行业相关单位，提示注意类似的技术隐患
(4)营业部行情、现场委托、通讯系统等交易业务系统技术故障
【事件描述】
证券、期货公司营业部行情、现场委托、通讯系统发生软、硬件或网络设备故障，无法进行正常委托交易的
【事件处置】
?如故障持续时间已达30分钟，当事单位应以适当方式让投资者了解情况，提示投资者其他的替代手段(***委托、网上委托、场内报单等)
?对故障时间超过1个小时的故障，辖区证监局应组织事故调查组，对事故的过程和原因进行调查分析，并报证信办
?事故调查应明确是人为事故还是因为不可抗力，当事单位应根据与投资者的委托协议和事故原因处理事故引发的纠纷
?证信办负责将故障的情况通报给行业相关单位，提示注意类似的技术隐患
(5)营业部行情、现场委托、通讯系统等交易业务系统遭受恶意侵入
【事件描述】
证券、期货公司营业部交易业务系统受到恶意侵入
【事件处置】
?当事单位应保存好关键的业务数据、系统日志和监控视频记录
?辖区证监局应组织应急处置工作组，配合当地公安网监部门对侵入的过程、受损情况和作案嫌疑人进行调查分析，向证信办提交调查报告
?辖区证监局应督促当事单位根据公安网监部门的要求对营业部的安防设施、信息系统进行整改
?证信办负责将故障的情况通报给行业相关单位，提示注意类似的安全隐患
(6)三方存管系统技术故障
【事件描述】
证券、期货公司的总部或营业部的第三方存管系统发生软、硬件或网络设备故障，且无法成功启用备份系统。
【事件处置】
?如故障持续时间已达1个小时，当事单位应以适当方式让投资者了解情况，对事故进行调查，并报告辖区证监局
?对故障时间超过1个工作日的，由证信办联合机构部、期货部以及银监会进行事故调查
?事故调查应明确是人为事故还是因为不可抗力，当事单位应根据与投资者的委托协议和事故原因处理事故引发的纠纷
?证信办负责将事故的情况通报给行业相关单位，提示注意类似的技术隐患
5、基金公司故障处理方案
(1)网上交易系统技术故障
【事件描述】
基金公司的网上交易系统发生软、硬件故障、且无法启用备份系统的
【事件处置】
?当事单位应以适当方式让投资者了解情况，提示投资者使用替代交易手段
?对故障时间超过1个小时的，辖区证监局应组织对事故的调查，并报证信办
(2)网上交易系统遭受恶意攻击
【事件描述】
基金公司的网上交易系统受到DDOS攻击或其他恶意攻击、影响正常交易的
【事件处置】
?当事单位必须立即保存好重要的业务数据和系统日志
?如攻击持续时间已达1个小时，当事单位应以适当方式让投资者了解情况，提示投资者采取其他替代手段(***委托、现场委托、场内报单等)
?辖区证监局应组织应急处置工作组，配合当地公安网监部门对故障的过程和原因进行调查分析，并报证信办
?证信办负责联系国家有关部门，确认攻击源的发起地，并予以封堵
?证信办负责将故障的情况通报给行业相关单位，提示注意类似的技术隐患
(3)投资交易系统技术故障
【事件描述】
基金公司的投资交易系统发生软、硬件或网络设备故障，且无法切换到备份系统的
【事件处置】
?应设法启动替代交易手段(伙伴备份、场内报单等)
?故障时间持续时间1个小时以上的，由辖区证监局对事故进行调查，并报证信办。故障时间超过1个工作日的，由证信办联合基金部进行事故调查
?证信办负责将故障的情况通报给行业相关单位，提示注意类似的技术隐患
(4)银基系统技术故障
【事件描述】
基金公司与托管银行、销售代理机构、TA机构的业务系统发生软、硬件或网络设备故障，且无法成功启用备份系统。
【事件处置】
?对故障时间超过1个工作日的事故，由证信办联合基金部以及银监会进行事故调查
?证信办负责将事故的情况通报给行业相关单位，提示注意类似的技术隐患
(5)会计/估值系统技术故障
【事件描述】
基金公司会计/估值系统发生软、硬件或网络设备故障，且无法成功启用备份系统。
【事件处置】
?对故障时间超过1个工作日的事故，由证信办联合基金部以及银监会进行事故调查
?证信办负责将事故的情况通报给行业相关单位，提示注意类似的技术隐患
6、各单位互联网站事故处理方案
(1)网站技术故障
【事件描述】
行业各单位的门户网站或其他互联网宣传网站的软、硬件系统、网络设备、互联网接入设备等发生技术故障、且无法启用备份系统的
【事件处置】
?如网站的通信通道仍然是畅通的，应设法用临时主页替换原主页，在临时主页上标明“系统正在维修，请稍后访问”
?如果证监会、交易所等受关注比较高的机构的网站出现故障，证监会网络办应严密监控有关网上舆论，及时采取防止扩散的手段，避免事态的扩大化
?证信办负责研判故障分析报告，如果是共性技术问题，则应以通报的方式通知行业相关机构
(2)网站遭受恶意攻击
【事件描述】
行业各单位的门户网站或其他互联网宣传网站受到DDOS攻击或其他恶意攻击的
【事件处置】
?当事单位必须保存好全部的日志
?如果攻击时间超过1个小时的，证信办应立即联系国家有关部门，询问攻击源的分布范围，并予以封堵
?证信办负责通报行业相关机构加强监控
7、工信部安全管理中心通报处理方案
(1)针对行业内机构的木马病毒情况通报
【事件描述】
证信办收到安管中心根据证监会提供的IP地址截获的有关木马病毒的入侵通报
【事件处置】
?针对“9+2”单位的，由证信办直接转送当事单位，并抄送会内相关业务部门，由业务部门督促整改
?针对其他单位的，由证信办主送辖区证监局，并相应抄送机构部、期货部、基金部和证券、期货业协会。由辖区证监局督促当事单位整改
?整改结果由证信办统一向安管中心反馈
?证信办负责通报行业相关机构注意防范类似的病毒攻击
(2)DDOS攻击情况通报
【事件描述】
证信办收到安管中心针对证券市场或与证券市场相关的DDOS攻击通报
【事件处置】
?证信办负责通报行业相关机构加强监控、启动日志记录功能
?证信办与安管中心保持密切联系，随时准备采取应对措施
(3)大规模病毒爆发通报
【事件描述】
证信办收到安管中心大规模病毒爆发情况通报
【事件处置】
?证信办负责通报行业相关机构全面升级防病毒软件，启动针对某种病毒的专项报告机制
?证信办与安管中心保持密切联系，随时准备采取应对措施
(4)钓鱼网站预警通报
【事件描述】
证信办收到安管中心针对行业单位网站或网上交易系统的钓鱼网站预警通报
【事件处置】
?针对“9+2”单位的，证信办直接转送当事单位，并抄送其主管部门
?针对其他单位的，证信办主送所在地派出机构，并相应抄送机构部、期货部、基金部和证券、期货业协会。
?当事单位应在自己网站的显著位置贴放警示信息
?证信办负责联系安管中心对境外的钓鱼网站进行查封、联系公安部对境内的钓鱼网站进行查封
8、中国信息安全测评中心/国家信息技术安全研究中心通报处理方案
(1)网站漏洞通报
【事件描述】
证信办收到中国信息安全测评中心/国家信息技术安全研究中心有关行业机构网站或网上交易系统的漏洞扫描报告
【事件处置】
?针对“9+2”单位的，由证信办直接转送当事单位，并抄送其主管部门，由主管部门督促整改
?针对其他单位的，由证信办主送所在地派出机构，并相应抄送机构部、期货部、基金部和证券、期货业协会。由辖区证监局督促当事单位整改，并组织应急处置专家组进行指导和复核
?整改结果由证信办统一向中国信息安全测评中心/国家信息技术安全研究中心反馈
?证信办负责通报行业相关机构注意修补类似的系统漏洞
(2)网站遭侵入通报
【事件描述】
证信办收到中国信息安全测评中心/国家信息技术安全研究中心有关行业机构网站或网上交易系统受到侵入的报告
【事件处置】
?针对“9+2”单位的，由证信办直接转送当事单位，并抄送其主管部门
?针对其他单位的，由证信办主送所在地派出机构，并相应抄送机构部、期货部、基金部和证券、期货业协会。辖区证监局应及时通知当事单位和当地公安网监部门
?当事单位必须首先保存好重要的系统数据和全部的系统日志
?辖区证监局应组织应急专家组配合网监部门处置侵入事件、评估受损情况、提出整改建议、复核整改结果
?整改结果由证信办统一向中国信息安全测评中心/国家信息技术安全研究中心反馈
?证信办负责通报行业相关机构注意修补类似的系统漏洞
9、公安部/奥运安保指挥部通报处理方案
(以下(1)-(6)项按前述方案处理，反馈对象改为公安部/奥运安保指挥部)
(1)针对行业内机构的木马病毒情况通报
(2)DDOS攻击情况通报
(3)大规模病毒爆发通报
(4)钓鱼网站预警通报
(5)网站漏洞通报
(6)网站遭侵入通报
(7)投资者报案通报
【事件描述】
证信办收到公安部有关信息安全案件的协查通报
【事件处置】
?证信办根据协查要求协商有关部门派人参加或提供有关资料
?相关部门应将协查结果送证信办备案
10、工信部通讯管理局/电监会通报处理方案
(1)地面通信技术故障通报
【事件描述】
证信办收到工信部有关中国电信、网通、铁通或其他地面通信机构在系统重大升级、重大故障、重大机构变动方面的通报
【事件处置】
?证信办组织证券、期货业协会、上证通、深证通对事件的影响程度和范围进行评估
?证信办负责与相关电信机构进行协调，争取有利于我行业的政策或安排
?证信办负责将有关情况通报给行业相关单位，提示注意可能引发的技术隐患
(2)电力供应技术故障通报
【事件描述】
证信办收到电监会、国家电网公司有关电力供应部门的系统重大升级、重大故障、重大机构变动方面的通报
【事件处置】
?证信办组织证券、期货业协会对事件的影响进行评估
?证信办负责与相关电力供应部门进行协调，争取有利于我行业的政策或安排
?证信办负责将有关情况通报给行业相关单位，提示注意可能引发的技术隐患
11、银监会/人民银行通报处理方案
(1)三方存管、银期转账、银基系统技术故障通报
【事件描述】
证信办收到银监会有关部门关于银行与证券公司、期货公司、基金公司在三方存管、银期转账、银基系统方面发生系统技术故障的通报
【事件处置】
?证信办负责向当事单位、证券、期货业协会核实有关情况并相应通报机构部、期货部、基金部
?证信办负责将有关情况通报给行业相关单位，提示注意可能引发的技术隐患
3.3事件分析总结
各有关单位和部门应做好网络与信息安全突发事件的分析与总结工作。
(1)9＋2单位的网络与信息安全事件分析总结报告
对于30分钟内未能恢复系统正常运行的网络与信息安全事件，9＋2单位应在事件应急处置结束、系统恢复正常运行后6小时内，将事件分析总结报告通报证信办。
对于30分钟内恢复系统正常运行的网络与信息安全事件，9＋2单位应在每月底前，将事件分析总结报告通报证信办。
(2)证券期货经营机构的网络与信息安全事件分析总结报告
对于30分钟内未能恢复系统正常运行的网络与信息安全事件，证券期货经营机构在事件应急处置结束、系统恢复正常运行后6小时内，将事件分析总结报告通报辖区证监局。证监局在24小时内，将事件分析总结报告通报证信办。
对于30分钟内恢复系统正常运行的网络与信息安全事件，证券期货经营机构应在每月底前，将事件分析总结报告通报证监局、中国证券业协会或中国期货业协会。中国证券业协会或中国期货业协会汇总后，及时将事件分析总结报告通报证信办。
事件总结报告内容应包括但不限于：
(一)事件概况，包括发生经过、事件影响范围和损失。
(二)应急处置过程，包括事件上报过程、采取的措施及效果。
(三)事件发生的主要原因分析、结论。
3.4 事件调查
国家网络与信息安全主管部门、证信办、证监会相关业务部门、证监会派出机构视情况组织有关单位和专业技术机构，成立事件调查组进行调查。
事件调查组进行调查处理时，有权向有关单位和人员了解情况。相关单位应积极配合事件调查组开展工作，如实介绍情况，提供证据和相关服务保障，不得拒绝、阻碍、干扰调查和取证工作。
4 宣传、培训和演练
4.1 宣传教育
各单位应充分利用各种传播媒介及其它有效的宣传形势，加强突发网络与信息安全事件应急和处置的法律、法规和政策的宣传，开展网络与信息安全基本知识和
的宣传活动，提高公众防范意识和应急处置能力。
4.2 培训
各单位应对员工进行网络与信息安全等方面的知识培训，提高其防范意识及技能。并将突发网络与信息安全事件的应急知识等列为行政管理干部和有关人员的培训内容。
4.3 演练
证信办应组织对本应急预案的演练，模拟处置重大网络与信息安全事件，组织有关部门和单位参加，提高实战能力，检验和完善预案。
各单位每年应至少组织一次网络与信息安全应急演练，证券期货经营机构应将演练情况报当地证监局，9+2单位应将演练情况报证信办。
5 附则
本预案由证信办负责解释
( Thu, 31 Jul 2008 08:47:43 +0800 )
Description:
1 总则
1.1 编制目的
为确保奥运期间，资本市场信息系统安全稳定运行，维护市场稳定和健康发展，维护国家金融安全和社会稳定，保护投资者合法权益，建立健全资本市场网络与信息安全应急
机制，增强应急反应能力，减少突发事件造成的损失，制定本预案。
1.2 工作原则
资本市场网络与信息安全事件应急工作遵循“统一领导、分级负责、预防为主、有效应对”的原则。在证券期货业信息化工作领导小组及其办公室的统一领导下，按照“谁主管谁负责、谁运行谁负责”的原则，分级处理、分工协作、层层负责。各有关单位和部门应坚持预防与应急相结合，加强风险排查，减少故障隐患，做好应急的各项准备。要增强网络与系统的监控能力，做到异常情况早发现；注重情况通报；做到发生故障早报告；建立快速反应机制，做到故障早处理，最大程度地减少网络与信息安全事件造成的危害和影响。
1.3 适用范围
本预案适用于中国证监会相关部门和派出机构，证券、期货交易所，中国证券登记结算
，中国证券投资者保护基金公司,中国期货保证金监控中心公司，中国证券业协会、期货业协会以及各证券期货经营机构在奥运期间的网络与信息安全突发事件应急处置工作。
适用时间为：2008年8月1日至2008年9月30日。
2 应急处置机构与职责
根据《关于成立证券期货业信息化工作领导小组及其办公室和专家委员会的通知》(证监办发[2008]53号)，各部门网络与信息安全突发事件应急处置的职责如下。
2.1 应急指挥与决策机构
证券期货业信息化工作领导小组(以下简称“领导小组”)及其办公室(以下简称“证信办”)，负责领导、组织、协调和指挥证券期货业网络与信息安全应急工作。
(1)指导协调有关单位和部门开展网络与信息安全应急工作和信息安全情况通报工作。
(2)组织、管理证券期货业网络与信息安全应急处置专家组。
(3)在国家有关网络与信息安全管理部门的指挥(或指导)下，对
特别重大的网络与信息安全事件进行应急处置和事件调查。
(4)组织、指挥行业重大网络与信息安全事件的应急处置和事件调查。
(5)对行业重大网络与信息安全事件提出处理意见。
(6)与国家网络与信息安全管理部门、国家网络与信息安全信息通报中心(以下简称“通报中心”)、第29届奥运安全保卫工作协调小组信息网络安全指挥部(以下简称“奥运安保指挥部”)、中国人民
、银监会、电监会、国家计算机网络应急技术处理协调中心、中国信息安全测评中心、国家信息技术安全研究中心和国家计算机病毒应急处理中心等单位保持联系，在相关部门的指导、协助和支持下，对证券期货业信息安全突发事件进行情况通报和应急处置。
(7)负责本预案的宣传、
和演练工作。
2.2 行业内各有关单位与职责
2.2.1 会内相关部门(办公厅、市场部、机构部、基金部、期货部、信息中心)
在证信办的统一组织和协调下，参与对相关监管对象重特大
故障进行应急处理和事件调查。
2.2.2 证监会派出机构
在证信办的指导和支持下，进行一线技术监管，对辖区内证券、期货、基金公司的技术故障进行现场应急处置指导和信息安全情况通报。
2.2.3 各证券、期货交易所，中国证券登记结算公司，中国投资者保护基金公司，中国期货保证金监控中心公司
(1)做好自身网络与信息安全的应急准备和应急处置工作以及网络与信息安全突发事件的情况通报。
(2)组织指导会员单位做好网络与信息安全应急准备，进行一线监控，指导并支援会员单位做好应急处置工作。
(3)组织会员单位开展网络与信息安全突发事件应急演练。
2.2.4 中国证券协会、期货业协会
(1)做好证券期货经营机构的网络与信息安全突发事件的情况通报工作。
(2)协调会员单位技术资源，在发生技术故障、进行应急处置时提供必要的支援。
2.2.5 各证券期货经营机构
(1)在监管部门的指导和监督下，做好自身信息系统的应急准备、应急处置和网络与信息安全突发事件情况通报。
(2)开展本单位突发事件应急演练。
2.2.6 行业网络与信息安全应急处置专家组
在证信办的组织下，对行业网络与信息安全事件进行应急处置、分析研判和事故调查工作。
3 事件通报和处置
3.1 事件通报
3.1.1 国家网络与信息安全主管部门及行业外业务关联单位的事件通报
证信办接到国家网络与信息安全主管部门以及行业外业务关联单位通报的网络与信息安全事件后，应对通报的突发事件信息进行研判，视事件影响情况，向领导小组汇报，根据指示，区别信息安全事件的当事单位，及时将事件的情况送有关单位，同时抄送办公厅。
(1)当事单位为证券交易所，中国证券登记结算公司时，主送当事单位和证监会市场部。
(2)当事单位为期货交易所，中国期货保证金监控中心或中国期货业协会时，主送当事单位和证监会期货部。
(3)当事单位为中国证券投资者保护基金公司或中国证券业协会时，主送当事单位和证监会机构部、基金部。
(4)当事单位为证券公司或证券营业部时，主送证监会机构部、当事单位所在辖区证监局、中国证券业协会，由机构部送当事单位。
(5)当事单位为期货公司或期货营业部时，主送证监会期货部、当事单位所在辖区证监局、中国期货业协会，由期货部送当事单位。
(6)当事单位为基金公司时，主送证监会基金部、当事单位所在辖区证监局、中国证券业协会，由基金部送当事单位。
3.1.2 行业内各单位的事件通报
各单位在网络与信息安全事件发生后，应立即根据本预案中规定的通报要求，在规定的时间内上报突发事件情况。
(1)各证券、期货交易所，中国证券登记结算公司，中国证券投资者保护基金公司，中国期货保证金监控中心公司，中国证券业协会、期货业协会(以下简称“9＋2单位”)发生的网络与信息安全事件报告机制
9＋2单位的重要信息系统发生可能导致交易中断、或已经导致交易中断的重大网络与信息安全事件后，按另行规定进行通报处置。
如发生其他技术故障且30分钟内无法排除故障，当事单位应立即报告市场部、期货部或机构部，并报信息中心，且每隔30分钟上报一次，直至系统
正常运行。
(2)证券期货经营机构发生的网络与信息安全事件报告机制
证券、期货公司集中交易系统发生软、硬件或网络设备故障，且无法成功启用备份系统，可能导致或已经造成全公司交易中断的，按另行规定报告。
证券期货经营机构总部的其它重要信息系统(包括网上交易业务系统、客户保证金第三方存管系统等)和营业部交易业务系统发生网络与信息安全事件后，若30分钟内仍然没有恢复正常，当事单位应立即将事件情况上报辖区证监局，并每隔30分钟上报一次，直至系统恢复正常运行。涉及到网络犯罪的事件，当事单位应同时报送当地公安网监部门。
若事件发生1小时后，系统仍未恢复正常运行，辖区证监局应将事件情况立即上报证监会办公厅，由办公厅分送相关业务部门和信息中心，同时抄送中国证券业协会或中国期货业协会，并保证后续信息的持续报告。中国证券业协会或中国期货业协会接到报告后，应关注本行业其它证券期货经营机构有无异常情况发生。
(3)涉及到与银行业务系统相关的网络与信息安全突发事件，由证信办根据《银监会、证监会关于银证系统应急处置合作备忘录》的规
银监会通报。如需上报国家网络与信息安全主管部门、通报中心、奥运安保指挥部的，证信办经请示后将事件情况及时上报。
3.2 事件处置
事件处置一般原则
(1)各有关单位和部门发生网络与信息安全突发事件后，应立即启动本行业、本单位、本地区、本部门应急预案，迅速采取相关应急技术措施，尽快恢复受破坏网络和系统的正常运行。
(2)证监会相关部门、证监会派出机构、中国证券业协会或期货业协会视事件情况，根据各自职责，指导、督促和支持当事单位开展应急处置工作。证监会派出机构要视情况从行业应急处置专家组中抽调相应专家，协助当事单位进行应急处置。
(3)各有关单位和部门应急处置人员应保持联系方式畅通，及时通报事态发展变化情况和事件处置进展情况。
(4)当事单位要做好受影响公众的解释、疏导工作，严格控制消息传播，防止因公众遭受损失衍生大规模群体性事件。必要时，请求公安机关协助维护现场秩序。
(5)当事单位应做好应急处置的相关记录，保留有关证据，并取得当地公安网监部门的支持，积极稳妥地进行应急处置。
重要事件的处理方案
以下是对奥运期间可能发生的各种重大信息安全故障预定的处理原则和责任划分。在故障应急处理过程中，除遵循前述一般规定外，应根据实际情况和本节的要求各自做好相应的处理工作。本节中未做明确规定的，由领导小组组长视情况临时决定。
1、上海、深圳证券交易所，上海期货交易所、大连商品交易所、郑州商品交易所，中国证券登记结算公司重大技术故障按另行规定处置
2、金融期货交易所故障处理方案
(1)交易测试系统技术故障
【事件描述】
中金所的通信前置机、撮合主机、行情发布
器、核心交换机、交易监控主机等核心交易系统部件发生系统故障，且无法成功切换到备份系统
【事件处置】
?如故障发生在交易时间内且故障持续时间已达1个小时，由交易所请示证监会同意后，公告宣布暂停测试
?故障排除后，由交易所请示证监会同意后，发布恢复公告，公告内容应包括故障分析，以提醒会员单位进行相应的调整
3、中国证券登记结算公司故障处理方案
(1)北京总公司TA平台技术故障
【事件描述】
中登公司北京总部为基金公司服务的TA系统发生软、硬件或网络设备故障，且无法成功启用备份系统
【事件处置】
?对故障时间超过1个工作日的故障，由市场部组织进行故障调查
?证信办负责将故障的情况通报给行业相关单位，提示注意类似的技术隐患
4、证券公司/期货公司故障处理方案
(1)集中交易系统技术故障
【事件描述】
证券、期货公司集中交易系统发生软、硬件或网络设备故障，且无法成功启用备份系统，可能导致或已经造成全公司交易中断的，按另行规定处置。
(2)网上交易系统技术故障
【事件描述】
证券、期货公司的网上交易系统发生软、硬件或网络设备故障，且无法成功启用备份系统。
【事件处置】
?如故障持续时间已达1个小时，当事单位应以适当方式让投资者了解情况，提示投资者采取其他替代手段(***委托、现场委托、场内报单等)
?对故障时间超过1个小时的，辖区证监局应组织事故调查组，对事故的过程和原因进行调查分析并报证信办；故障时间超过1个工作日的，由证信办联合机构部、期货部进行事故调查
?事故调查应明确是人为事故还是因为不可抗力，当事单位应根据与投资者的委托协议和事故原因处理事故引发的纠纷
?证信办负责将故障的情况通报给行业相关单位，提示注意类似的技术隐患
(3)网上交易系统遭受恶意攻击
【事件描述】
证券、期货公司的网上交易系统受到DDOS攻击或其他恶意攻击、影响正常交易的
【事件处置】
?当事单位必须立即保存好重要的业务数据和系统日志
?如攻击持续时间已达1个小时，当事单位应以适当方式让投资者了解情况，提示投资者采取其他替代手段(***委托、现场委托、场内报单等)
?辖区证监局应组织应急处置工作组，配合当地公安网监部门对故障的过程和原因进行调查分析，并报证信办
?证信办负责联系有关部门，确认攻击源的发起地，并予以封堵
?证信办负责将故障的情况通报给行业相关单位，提示注意类似的技术隐患
(4)营业部行情、现场委托、通讯系统等交易业务系统技术故障
【事件描述】
证券、期货公司营业部行情、现场委托、通讯系统发生软、硬件或网络设备故障，无法进行正常委托交易的
【事件处置】
?如故障持续时间已达30分钟，当事单位应以适当方式让投资者了解情况，提示投资者其他的替代手段(***委托、网上委托、场内报单等)
?对故障时间超过1个小时的故障，辖区证监局应组织事故调查组，对事故的过程和原因进行调查分析，并报证信办
?事故调查应明确是人为事故还是因为不可抗力，当事单位应根据与投资者的委托协议和事故原因处理事故引发的纠纷
?证信办负责将故障的情况通报给行业相关单位，提示注意类似的技术隐患
(5)营业部行情、现场委托、通讯系统等交易业务系统遭受恶意侵入
【事件描述】
证券、期货公司营业部交易业务系统受到恶意侵入
【事件处置】
?当事单位应保存好关键的业务数据、系统日志和监控视频记录
?辖区证监局应组织应急处置工作组，配合当地公安网监部门对侵入的过程、受损情况和作案嫌疑人进行调查分析，向证信办提交调查报告
?辖区证监局应督促当事单位根据公安网监部门的要求对营业部的安防设施、信息系统进行整改
?证信办负责将故障的情况通报给行业相关单位，提示注意类似的安全隐患
(6)三方存管系统技术故障
【事件描述】
证券、期货公司的总部或营业部的第三方存管系统发生软、硬件或网络设备故障，且无法成功启用备份系统。
【事件处置】
?如故障持续时间已达1个小时，当事单位应以适当方式让投资者了解情况，对事故进行调查，并报告辖区证监局
?对故障时间超过1个工作日的，由证信办联合机构部、期货部以及银监会进行事故调查
?事故调查应明确是人为事故还是因为不可抗力，当事单位应根据与投资者的委托协议和事故原因处理事故引发的纠纷
?证信办负责将事故的情况通报给行业相关单位，提示注意类似的技术隐患
5、基金公司故障处理方案
(1)网上交易系统技术故障
【事件描述】
基金公司的网上交易系统发生软、硬件故障、且无法启用备份系统的
【事件处置】
?当事单位应以适当方式让投资者了解情况，提示投资者使用替代交易手段
?对故障时间超过1个小时的，辖区证监局应组织对事故的调查，并报证信办
(2)网上交易系统遭受恶意攻击
【事件描述】
基金公司的网上交易系统受到DDOS攻击或其他恶意攻击、影响正常交易的
【事件处置】
?当事单位必须立即保存好重要的业务数据和系统日志
?如攻击持续时间已达1个小时，当事单位应以适当方式让投资者了解情况，提示投资者采取其他替代手段(***委托、现场委托、场内报单等)
?辖区证监局应组织应急处置工作组，配合当地公安网监部门对故障的过程和原因进行调查分析，并报证信办
?证信办负责联系国家有关部门，确认攻击源的发起地，并予以封堵
?证信办负责将故障的情况通报给行业相关单位，提示注意类似的技术隐患
(3)投资交易系统技术故障
【事件描述】
基金公司的投资交易系统发生软、硬件或网络设备故障，且无法切换到备份系统的
【事件处置】
?应设法启动替代交易手段(伙伴备份、场内报单等)
?故障时间持续时间1个小时以上的，由辖区证监局对事故进行调查，并报证信办。故障时间超过1个工作日的，由证信办联合基金部进行事故调查
?证信办负责将故障的情况通报给行业相关单位，提示注意类似的技术隐患
(4)银基系统技术故障
【事件描述】
基金公司与托管银行、销售代理机构、TA机构的业务系统发生软、硬件或网络设备故障，且无法成功启用备份系统。
【事件处置】
?对故障时间超过1个工作日的事故，由证信办联合基金部以及银监会进行事故调查
?证信办负责将事故的情况通报给行业相关单位，提示注意类似的技术隐患
(5)会计/估值系统技术故障
【事件描述】
基金公司会计/估值系统发生软、硬件或网络设备故障，且无法成功启用备份系统。
【事件处置】
?对故障时间超过1个工作日的事故，由证信办联合基金部以及银监会进行事故调查
?证信办负责将事故的情况通报给行业相关单位，提示注意类似的技术隐患
6、各单位互联网站事故处理方案
(1)网站技术故障
【事件描述】
行业各单位的门户网站或其他互联网宣传网站的软、硬件系统、网络设备、互联网接入设备等发生技术故障、且无法启用备份系统的
【事件处置】
?如网站的通信通道仍然是畅通的，应设法用临时主页替换原主页，在临时主页上标明“系统正在维修，请稍后访问”
?如果证监会、交易所等受关注比较高的机构的网站出现故障，证监会网络办应严密监控有关网上舆论，及时采取防止扩散的手段，避免事态的扩大化
?证信办负责研判故障分析报告，如果是共性技术问题，则应以通报的方式通知行业相关机构
(2)网站遭受恶意攻击
【事件描述】
行业各单位的门户网站或其他互联网宣传网站受到DDOS攻击或其他恶意攻击的
【事件处置】
?当事单位必须保存好全部的日志
?如果攻击时间超过1个小时的，证信办应立即联系国家有关部门，询问攻击源的分布范围，并予以封堵
?证信办负责通报行业相关机构加强监控
7、工信部安全管理中心通报处理方案
(1)针对行业内机构的木马病毒情况通报
【事件描述】
证信办收到安管中心根据证监会提供的IP地址截获的有关木马病毒的入侵通报
【事件处置】
?针对“9+2”单位的，由证信办直接转送当事单位，并抄送会内相关业务部门，由业务部门督促整改
?针对其他单位的，由证信办主送辖区证监局，并相应抄送机构部、期货部、基金部和证券、期货业协会。由辖区证监局督促当事单位整改
?整改结果由证信办统一向安管中心反馈
?证信办负责通报行业相关机构注意防范类似的病毒攻击
(2)DDOS攻击情况通报
【事件描述】
证信办收到安管中心针对证券市场或与证券市场相关的DDOS攻击通报
【事件处置】
?证信办负责通报行业相关机构加强监控、启动日志记录功能
?证信办与安管中心保持密切联系，随时准备采取应对措施
(3)大规模病毒爆发通报
【事件描述】
证信办收到安管中心大规模病毒爆发情况通报
【事件处置】
?证信办负责通报行业相关机构全面升级防病毒软件，启动针对某种病毒的专项报告机制
?证信办与安管中心保持密切联系，随时准备采取应对措施
(4)钓鱼网站预警通报
【事件描述】
证信办收到安管中心针对行业单位网站或网上交易系统的钓鱼网站预警通报
【事件处置】
?针对“9+2”单位的，证信办直接转送当事单位，并抄送其主管部门
?针对其他单位的，证信办主送所在地派出机构，并相应抄送机构部、期货部、基金部和证券、期货业协会。
?当事单位应在自己网站的显著位置贴放警示信息
?证信办负责联系安管中心对境外的钓鱼网站进行查封、联系公安部对境内的钓鱼网站进行查封
8、中国信息安全测评中心/国家信息技术安全研究中心通报处理方案
(1)网站漏洞通报
【事件描述】
证信办收到中国信息安全测评中心/国家信息技术安全研究中心有关行业机构网站或网上交易系统的漏洞扫描报告
【事件处置】
?针对“9+2”单位的，由证信办直接转送当事单位，并抄送其主管部门，由主管部门督促整改
?针对其他单位的，由证信办主送所在地派出机构，并相应抄送机构部、期货部、基金部和证券、期货业协会。由辖区证监局督促当事单位整改，并组织应急处置专家组进行指导和复核
?整改结果由证信办统一向中国信息安全测评中心/国家信息技术安全研究中心反馈
?证信办负责通报行业相关机构注意修补类似的系统漏洞
(2)网站遭侵入通报
【事件描述】
证信办收到中国信息安全测评中心/国家信息技术安全研究中心有关行业机构网站或网上交易系统受到侵入的报告
【事件处置】
?针对“9+2”单位的，由证信办直接转送当事单位，并抄送其主管部门
?针对其他单位的，由证信办主送所在地派出机构，并相应抄送机构部、期货部、基金部和证券、期货业协会。辖区证监局应及时通知当事单位和当地公安网监部门
?当事单位必须首先保存好重要的系统数据和全部的系统日志
?辖区证监局应组织应急专家组配合网监部门处置侵入事件、评估受损情况、提出整改建议、复核整改结果
?整改结果由证信办统一向中国信息安全测评中心/国家信息技术安全研究中心反馈
?证信办负责通报行业相关机构注意修补类似的系统漏洞
9、公安部/奥运安保指挥部通报处理方案
(以下(1)-(6)项按前述方案处理，反馈对象改为公安部/奥运安保指挥部)
(1)针对行业内机构的木马病毒情况通报
(2)DDOS攻击情况通报
(3)大规模病毒爆发通报
(4)钓鱼网站预警通报
(5)网站漏洞通报
(6)网站遭侵入通报
(7)投资者报案通报
【事件描述】
证信办收到公安部有关信息安全案件的协查通报
【事件处置】
?证信办根据协查要求协商有关部门派人参加或提供有关资料
?相关部门应将协查结果送证信办备案
10、工信部通讯管理局/电监会通报处理方案
(1)地面通信技术故障通报
【事件描述】
证信办收到工信部有关中国电信、网通、铁通或其他地面通信机构在系统重大升级、重大故障、重大机构变动方面的通报
【事件处置】
?证信办组织证券、期货业协会、上证通、深证通对事件的影响程度和范围进行评估
?证信办负责与相关电信机构进行协调，争取有利于我行业的政策或安排
?证信办负责将有关情况通报给行业相关单位，提示注意可能引发的技术隐患
(2)电力供应技术故障通报
【事件描述】
证信办收到电监会、国家电网公司有关电力供应部门的系统重大升级、重大故障、重大机构变动方面的通报
【事件处置】
?证信办组织证券、期货业协会对事件的影响进行评估
?证信办负责与相关电力供应部门进行协调，争取有利于我行业的政策或安排
?证信办负责将有关情况通报给行业相关单位，提示注意可能引发的技术隐患
11、银监会/人民银行通报处理方案
(1)三方存管、银期转账、银基系统技术故障通报
【事件描述】
证信办收到银监会有关部门关于银行与证券公司、期货公司、基金公司在三方存管、银期转账、银基系统方面发生系统技术故障的通报
【事件处置】
?证信办负责向当事单位、证券、期货业协会核实有关情况并相应通报机构部、期货部、基金部
?证信办负责将有关情况通报给行业相关单位，提示注意可能引发的技术隐患
3.3事件分析总结
各有关单位和部门应做好网络与信息安全突发事件的分析与总结工作。
(1)9＋2单位的网络与信息安全事件分析总结报告
对于30分钟内未能恢复系统正常运行的网络与信息安全事件，9＋2单位应在事件应急处置结束、系统恢复正常运行后6小时内，将事件分析总结报告通报证信办。
对于30分钟内恢复系统正常运行的网络与信息安全事件，9＋2单位应在每月底前，将事件分析总结报告通报证信办。
(2)证券期货经营机构的网络与信息安全事件分析总结报告
对于30分钟内未能恢复系统正常运行的网络与信息安全事件，证券期货经营机构在事件应急处置结束、系统恢复正常运行后6小时内，将事件分析总结报告通报辖区证监局。证监局在24小时内，将事件分析总结报告通报证信办。
对于30分钟内恢复系统正常运行的网络与信息安全事件，证券期货经营机构应在每月底前，将事件分析总结报告通报证监局、中国证券业协会或中国期货业协会。中国证券业协会或中国期货业协会汇总后，及时将事件分析总结报告通报证信办。
事件总结报告内容应包括但不限于：
(一)事件概况，包括发生经过、事件影响范围和损失。
(二)应急处置过程，包括事件上报过程、采取的措施及效果。
(三)事件发生的主要原因分析、结论。
3.4 事件调查
国家网络与信息安全主管部门、证信办、证监会相关业务部门、证监会派出机构视情况组织有关单位和专业技术机构，成立事件调查组进行调查。
事件调查组进行调查处理时，有权向有关单位和人员了解情况。相关单位应积极配合事件调查组开展工作，如实介绍情况，提供证据和相关服务保障，不得拒绝、阻碍、干扰调查和取证工作。
4 宣传、培训和演练
4.1 宣传教育
各单位应充分利用各种传播媒介及其它有效的宣传形势，加强突发网络与信息安全事件应急和处置的法律、法规和政策的宣传，开展网络与信息安全基本知识和
的宣传活动，提高公众防范意识和应急处置能力。
4.2 培训
各单位应对员工进行网络与信息安全等方面的知识培训，提高其防范意识及技能。并将突发网络与信息安全事件的应急知识等列为行政管理干部和有关人员的培训内容。
4.3 演练
证信办应组织对本应急预案的演练，模拟处置重大网络与信息安全事件，组织有关部门和单位参加，提高实战能力，检验和完善预案。
各单位每年应至少组织一次网络与信息安全应急演练，证券期货经营机构应将演练情况报当地证监局，9+2单位应将演练情况报证信办。
5 附则
本预案由证信办负责解释
( Tue, 27 May 2008 17:12:17 +0800 )
Description: 我想盛大以后不会出44级直接分身的活动了,因为现在更新版本后40级就可以分身。 昨天给43级的小号冲值100,半天时间分身成功,100元所剩无几。整个过程就像是一场赌博,这是后话先分享一下经验。
下面说说我的经验:
1.看懂后面附的这张图,一般40~45级想分身的都属于 “完成新手任务且未分身的勇士”。如图先去国王那里接任务,然后就有任务提示了相信大家都没有问题。
2.我先要说的是结丹时有一项条件比较变态,“蓄满元气”玄玄老头给了你一个归元丹,千万先别用,因为它只能长50%。另外50%也只能用归元丹,因为这时候你还没有元神也不能通过被攻击来涨。你如果先用了,千万不要小退,因为退了以后元气归零!我就这样浪费了一个归元丹。另一个归元丹可以找有元神的玩家买,他们可以用灵力在玄玄老头那里炼归元丹。拍卖行我搜了一个卖8元没买,后来喊话两元收了两个。(这里可能有商机)
新情况:现在归元丹不管你有没有元神都可以搞到~具体流程如下:打几个7魄灵石到魔法阵祭祀那里提升自己的灵力(现在没有元神也可以提升),然后去找玄玄老人选择炼制元神丹药(现在没有元神也可以炼制)~~
3.下面开始炼丹,青丹需要100点灵石修炼,每投入1点灵石,完成度就增加1%。等到完成100%就表示练成并继续修炼红丹。如果嫌慢可以投入灵副,一个灵副就相当于100点灵石的修炼效果。直接可以完成。这里我没有花钱以前的灵石够用了,这里要提醒大家注意炼丹是不分三魂七魄的只要是灵石,建议大家可以投地魂(没什么便宜而已)。红丹需要1000点灵石,每投10点灵石才增加1%,如果投入灵符,那么每投入一个是增加10%的完成度。10个灵副可以修炼完成。这里其实已经在逼大家掏钱了,你想想1000点灵石得攒多长时间?红丹连成了还有金丹,不知道还得多少石头。而且金丹只是炼化神华元婴的机率大一点。我青丹直接炼化元婴。
4.我青丹直接出的是紫府元婴,我估计青丹也只能炼化紫府。赌博正式开始!我买了一个灵皓石找玄玄老二重塑元婴,结果他给了个璇玑。够哥们!但我还是分不了身,而且加的属性适合法师,可我是道士。我又卖了一个石头,重塑!紫府!!!我操!我再重塑!璇玑属性适合战士!我靠!(当时我想放弃来者)忍不住我再重塑!紫府!重塑!奇迹终于出现了神华!!!!!! 我那个激动不亚于中奖,附加属性:攻击0-1,魔法0-1,道术1-3!!!防御2-4,魔防2-3。这属性用熊版的话来说就是 “安逸”。比起有些人可能也算幸运了,高兴一下 。元婴重塑纯属赌博,没一点技术含量。
5.建议想提前分身的玩家,都把元婴重塑到够分身就可以了,这重塑纯属赌博。当然条件允许的话重塑到理想的神华(适合本职业的)最好,因为以后只要你还在玩传世,就得赌,迟早的事,而且我感觉低级别赌博成功的机率可能会高一点。
6.下面说分身,到了这里盛大已经不是在逼你掏钱了而是明码标价买元神。
化形:每10点石头增加1%,一个灵副增加5%, 一项起码要到36%,另外一项到100%才能完成化型。又是1360点灵石,前面你说你有我信,到这里还有人全用灵石砸吗?如果有我只能说你真牛!我佩服你,你是我的偶像。我是砸了19个灵符,在加50点天魂灵石,我想分个男的。还有很重要一点就是,这里咂灵符是两项全加的,所以请不要直接仍10个那样男女随即。唉就一个随机函数让盛大创收了多少??
炼体:每10点灵石增加1%,一个灵皓石增加45%,一个灵副增加5%,一个灵符捆加90%,大家应该能看得出这里的门道,那就是用单个的灵符划算。咂灵石就是1720点累死你,两个灵皓石= 一个灵符捆=90%,留下来这10%是为你选择专业留的。 一项起码到100%,另外两项起码要到36%才能完成炼体。我是砸了一个灵符捆然后买了点灵石充满道士哪一格。 好了两项总共加起来40元搞定,好的一点就是现在的分身不随即了,只要你点加对了。当时我害怕随机一下给我个女的,所以事先准备了两个名字一男一女结果实践证明多虑了。 这就是我分身的全过程,一百块钱所剩无几了。分身出来了是个秃子,咋看咋想个和尚明明是道士留个这头式出去让人家笑话。于是又赌了一把,买元神发髻换头型。我发现这种随机的东西很能激发人好赌的本性,一旦上了道就收不了手,清凉型……名士型……清凉型……清凉型……清凉型……侠客型(想停手来着,)……清凉型……名士型……豪放型紫色~~~靠又中奖了!!!!! !好了用石头把分身升到28彻底满意了,两个穿幽灵拿无机的双道诞生了。 我的愿望实现了,没有游戏的乐趣,只有刺激的赌博,就连元神学习技能的任务也没有了,直接找玄玄老二传到灵台仙境,双击技能书搞定。我突然不知道还能干点什么?下线 这里引用万宇上铁血战神帖子中的一段话“以后的好东西大家是别想从怪身上暴出来了,也不用对新地图抱什么希望了,现在的游戏已经彻彻底底的从骨子里沦为一个榨钱的工具了.也就是说,这个游戏已经死了”传奇世界已经死了。 ( Thu, 22 May 2008 16:18:48 +0800 )
Description: 2 5yue20日17时许,经过救援队员1个小时左右的营救,
被救出,昨日,老太太苏醒并可以进食。据悉,两只小狗在整个救援行动中起到了关键作用。 4月30日,王友琼独自一人前往彭州银厂沟的九峰山送子殿还愿,打算住段时间。曾令华说,直到14日才知道银厂沟也出事,打母亲的***就一直不通,他15日赶到彭州时已不准车辆进入银厂沟。
　　地震时,王友琼从庙里没跑几步,就被泥石流冲到牡丹坪,后来又被山上震落下来的石头砸中,卡在巨石中无法动弹。后来庙里一名老住持告诉解放军,牡丹坪可能有人被埋,直到前晚被救出来时,王友琼被卡在石中195个小时。获救后,王友琼清楚地说了儿子的名字和11位手机号码。 两只陌生狗救了她
　　据救援官兵说,在他们救王友琼时,现场有两只狗,一直在远处看。王友琼获救后称,这两只小狗在她被埋的数天里一直守护着她。
　　据了解,其中一只小狗一直在舔王友琼干裂的嘴唇,另一只牧羊犬则舔去她脸上的血迹。在老人被困的几天内,这两只小狗一直守在旁边,不时舔舔老人的手和脸,时不时还叫几声,正是因为它们的叫声引起了住持的注意。
　　对于这个细节,曾令华表示,母亲从未***,也未带狗进山,他也不知道狗是从何而来。 ( Thu, 22 May 2008 16:12:56 +0800 )
Description:
在跟父亲通完***之后，一贯坚强的厥铭驰也有些沉默。“我爸爸一直是个很酷的人，”这个成都双流县孩子说，“我从来没听到过他说话带哭音。”
　　令厥铭驰烦恼的事情越来越多，粮食日渐稀少，虽然学校开始每天供应稀粥，但如果不加餐，所有人还会觉得饥饿；通向外界的路仍没打通，学生们开始对离开汶川显得绝望；日子长了，操场上的棚户区里开始有了小摩擦，就在这天上午，一小袋米不翼而飞。
　　18日晚上风雨大作，操场上的帐篷被吹得七零八落，
系的男生们拆东补西，一夜没睡，个个被淋得像落汤鸡，情绪很消沉，在19日上午，雨停之后，横七竖八躺在岌岌可危的帐篷里休息。厥铭驰趴在被子上，用枕头盖住自己的头，“我恨对面的山，”他说，“我不想看见它。”这个刚刚20岁的小伙子，肩上已承担了过多责任。
　　下午，这一天体育系二年级第一次生火做饭。粮食不多了，他们把一些面块加到稀粥里，看上去更像一顿饭。周围有其他班的“炊事员”在炒菜，不知从哪搞到了腊肉。有人忍不住凑过去多看了两眼，厥铭驰有些生气地命令，“把头转过来，不准看！”这一刻，他才又重新恢复了坚定的意志。
　　而音乐舞蹈系的孙立从来没有忘记他的舞蹈，练功房毁了，他会在草坪上压腿，会在走路时突然来个弧线优美的旋转。“8月份我肯定还是要去北京。”他说，尽管他坚持不透露节目的内容，但他偶尔兴起，会表演一两个其中的动作。
　　在阿坝师专，和孙立一样仍然保持诗意的人并不少，在教学二楼前的树林里，乱糟糟的帐篷区前，来自马边彝族自治县的音乐系学生阿罗阿曲每天到这里盘腿坐下看书，他最近看的是一本研究西方音乐的专业读物，“我喜欢施特劳斯，”他说，“莫扎特也很好。”在他翻到的那一页，正是莫扎特那婉转而神圣的《安魂曲》。
　　在山上的双河村，年轻气盛的杨福建则大发脾气，他名为治安员，实则同时身兼***、法官、卫生监督员和民事纠纷调解员。前些天他刚刚和村支书陈忠先给大家规划了一片大小便的地方，好不容易解决了卫生问题；今天又发现几棵樱桃树被人砍去了活枝。
　　“哪个砍活树当柴烧？！”这个水果商很是心疼，不禁大叫，“太不像话了，老子要弄他！”几个双河村的年轻人一同响应，果树是他们生活的一部分。
　　周围没人答应，这样的事情只能是城里人干的，但没人承认。很多人警惕地看着暴跳的杨福建，气氛逐渐紧张。
　　陈忠先赶紧跑来，喝止住杨福建，然后一路小跑到果树主人的帐篷，随即又返回，“我调查清楚了，是主人家自己剔的枝。”他边解释边跟周围的城里人使眼色，“不管别人的事，都回去！”
　　是不是主人家自己剔的枝，只有陈忠先自己清楚，但这个经历过无数大风大浪的老人，无疑在努力维系双河村聚居点里脆弱的和谐。
　　这样的事情其实还有很多，比如水只能用来做饭洗菜，谁用来洗脸洗脚就要被罚停水。但陈忠先对偶尔碰到的违规情况往往视而不见，“人家是城里人，爱干净。”他解释说。村子里棚户之间偷窃一直不断，但治安员逮到的大多数人，都被陈忠先放了，那都是些偷食物的人。只是对趁机偷窃财物的人，村里毫不手软，痛打一顿。
　　在陈忠先一生中，这并不是第一次灾难。他记得前些年大泥石流冲进县城街道，也记得1980年代的洪水将整个县城淹没，还有1950年代末的大饥荒。当了大半辈子农民，陈忠先对灾难习以为常。汶川，这个高山河谷之间的城市，这个总是与水，旱，滑坡和泥石流相伴的命运多舛的城市，但这里的人依然在险峻的高山上开出一片片整齐的梯田，在漫天风沙中种植出甜美的樱桃，也在河滩边年复一年地经营，建立起阿坝州最繁华的县城。
　　19日，地震后第七天，汶川亮起了部分街灯；县城里开通了几个充电点，人们排着长队给手机充电；在救灾指挥部门前电视转播车前，总是围拢了一大群人，他们准时前来收看新闻节目；在阿坝师专，爱美的女生们终于忍不住省出水来洗头，清晨阳光下，湿漉漉的头发垂成优美的弧线，她们终于在震后第一次显示出自己原本姣好的颜色。尽管道路仍然难通，尽管物资仍然紧缺，尽管周边高山上的村寨情况比县城可能更加恶劣，而这个顽强的城市已经在一点点恢复生气。
　　在5月19日14时28分，当汶川人群肃立汽笛齐鸣，在上海，中国最繁忙的大都市，整个城市暂时停止了运转，他们和汶川人在一起；在杭州，人们在西湖边点燃了点点烛光，他们和汶川人在一起；在成都，人群聚集在天府广场，高喊“汶川加油”，他们和汶川人在一起……在那一刻，漫天的风沙回旋于河谷之间，这风沙是否迷湿了所有汶川人的眼，他们是否知道，此刻所有中国人都是汶川人？ （作者: 南方周末记者 曹筠武 发自四川 汶川 ）（来源：南方周末）
( Thu, 22 May 2008 16:11:40 +0800 )
Description:
生 存
　　5月13日，震后第一天早上，学生们在操场上醒来，头天晚上大多数人没吃过饭，夜里又下起小雨，饥饿感一阵强似一阵地抓挠着每一个人的胃。
　　学生们没有任何可吃的东西，一年级的师弟看出他们的窘迫，主动拿来一些不知从哪找来的饼干。厥铭驰把饼干平均分配，每人分到两块。这是地震后的第一餐。
　　学校紧急启用了多年封闭的水井，这成为他们最大的财富，学校食堂储存的粮食也被统一保存，从13日下