《中华人民共和国网络安全法》

《中华人民共和国突发事件应对法》

《期货交易管理条例》

《证券期货业网络安全保障管理办法》

《证券期货业信息安全事件报告与调查处理办法》

《国家网络安全事件应急预案》

《证券、期货市场突发事件应急预案》含《证券期货业网络安全事件应急预案》、《期货市场经营机构突发事件应急预案》等

地方性政府、部门相关应急预案

编制目的

依据

适用范围

领导成员、关键成员

机构职责、人员职责。指挥主体、传达主体、报告主体等一般都宜明确

工作原则和机制。如何开展工作，包括应急启动、应急终止等关键环节宜明确

分级原则

通常分级

具体划分

突发事件等级划分的同时，一般要说明突发事件各等级中包含的本机构业务、信息技术、网络安全等突发事件情形，以便于准确划分。

突发事件预警一般指可能引发或达到突发事件的情况下，采取预警和预防措施，防范风险

报告和处置原则

不同级别的处置流程

主要的处置措施

向有关部门报告

向行业相关部门通报情况

突发事件总结

突发事件回顾

突发事件报告

发现不足，总结经验

根据演练中发现的不足，需要及时组织完善预案

修订后的预案要及时发布和周知

修订后的预案仍需要组织演练验证

关键人员应参与演练，熟悉演练场景

所有人员都应对操作手册熟悉

演练记录应完备，内容通常应包含时间、地点、人员、操作内容、操作结果等

演练记录一般需要妥善保存，可能会作为被审计材料

可能造成相关方影响的，都应提前通知和公告

需要配合的，可提前向相关方提出申请或协商，例如，期货公司可向中金所提出配合切换演练等需求，中金所将积极配合

演练前需要对信息系统、数据等进行必要的备份。(演练后需要进行恢复、验证)

需要在演练前确定恢复、验证的流程，确保不因演练导致影响

关键性场景需要安排的演练频率一般较高，特别是交易、结算相关场景，一般不低于每年一次

通常还应包含特别重大的网络安全事件，例如网上交易系统、网站攻击演练

网络安全演练，应遵守国家网信部门有关要求，必要时与当地电信运营商协商，避免因演练引发对网络通信设施造成影响

演练方式可以包括桌面推演、功能推演、全面演练

桌面演练是对演练情景进行口头演练，一般是在会议室内举行。其主要目的是锻炼参演人员解决问题的能力，以及解决应急组织相互协作和职责划分的问题

功能演练是指针对某项应急响应功能或其中某些应急响应行动举行的演练活动，其主要目的是针对应急响应功能，检验应急人员以及应急体系的策划和响应能力

全面演练指针对应急预案中全部或大部分应急响应功能，检验、评价应急组织及应急运行能力的演练活动。全面演练一般持续长，检验内容全面，演练过程要求尽量真实，调动更多的人员和资源参与，并开展人员、设备及其他资源的实战性演练，以检验相互协调的应急响应能力

定期性的计划。一般建议每年年初制定全年计划

根据实际情况调整和增加

针对不同情形的演练，应有特定的组织机构、部门、人员

演练方面通常应考虑包含关联方，例如平行单位、下属部门等。可以邀请关联方参加或通过模拟监管机构、上级机构等角色的形式演练