1、C基金管理有限公司设立申请材料紧急情况处理制度目 录第一章总则10-11-1第一节目标10-11-1第二节危机的定义10-11-1第二章组织架构10-11-2第一节危机处理组织体系10-11-2第二节危机处理职责划分10-11-2第三章危机的种类和处理方案10-11-4第一节危机的种类10-11-4第二节违法违规危机10-11-4第三节基金投资危机10-11-5第四节基金净值计算错误危机10-11-6第五节交易清算危机10-11-7第六节巨额赎回危机10-11-8第七节人力资源危机10-11-9第八节技术危机10-11-10第九节信誉危机10-11-11第十节第三方危机10-11-12第十一节
2、灾害危机10-11-13第十二节其他危机10-11-15第十三节处理流程图10-11-16第十四节危机处理程序的生成10-11-17第四章附则10-11-20附件一灾难复原计划指南10-11-21附件第一节灾难复原机制10-11-21附件第二节灾难复原中心的设置10-11-22附件二系统失效的原因及对策10-11-24附件第一节基本因素10-11-24附件第二节备份的考虑10-11-25附件第三节总结10-11-29第一章 总则第一条 为了保障C基金管理有限公司(下称“公司”)管理及业务运营的正常开展, 及时化解公司经营管理过程中的危机事件对资产投资运作的不利影响, 切实保护投资人、公司股东和
3、员工的利益, 有效加强内部控制工作, 促进公司的诚信、合法、有效经营, 本公司制定了紧急情况处理制度, 以建立切实有效的应急应变措施、危机处理机制和程序。第一节 目标第二条 制定本制度是为了维护公司的业务正常运行, 保护投资者利益, 确保危机发生时, 能依据预定的计划迅速、准确地查明原因, 恰当、稳妥、有序地将负面影响减至最低, 及在安全的情况下, 利用最短促的时间恢复业务运作、以充分保护公司及基金份额持有人的利益。第三条 危机处理必须遵循以下原则: (一) 及时处理原则: 对发生的危机应该在第一时间果断进行处理, 最大限度降低危机所带来的负面影响; (二) 有效处理原则: 处理措施能够尽可能
4、地全面抑制危机的负面影响, 防止危机负面影响的扩大; (三) 迅速恢复原则: 处理措施能够保障尽快将危机的负面影响消除, 迅速恢复公司业务的正常运作; (四) 依法披露原则: 在必要时须根据相关法律法规向中国证监会汇报, 并向投资者公开披露危机情况和处理措施。第二节 危机的定义第四条 危机是指突然发生的、严重影响公司经营管理和投资运作, 并有可能危害投资人、公司股东和员工利益的事件。这些影响包括公司信誉受损、财产损失、营业利润下跌、客户信心下降、基金份额持有人及股东权益受威胁等等。在公司开展业务过程中, 主要可能的危机情况有: 自然灾害或战争、人为恶意破坏或基本设施的严重技术故障等等。第二章
5、组织架构第一节 危机处理组织体系第五条 危机处理的组织体系及具体职责划分如下: 危机处理小组工作小组(IT系统)工作小组(法律)工作小组(宣传)工作小组(评估)第二节 危机处理职责划分第六条 危机处理小组由公司总经理和风险管理委员会成员组成, 负责根据本制度的原则、计划和方案, 迅速研究确定危机应对措施, 准确下达命令, 全面调配人力、物力资源, 全过程监控应对措施的执行并及时调整应对措施; 公司所有部门必须在危机处理小组的统一指挥下, 迅速、有效地完成危机处理及恢复计划。第七条 IT系统工作小组以信息技术部为核心。其主要职责是在公司的IT系统出现不能正常运行的情况时, 修复或组织力量修复系统
6、; 组织对系统的运行状态进行评估, 提出系统改进意见; 与公司系统供应商保持紧密的联系, 对系统供应商的经营状况进行持续的跟踪, 并在系统供应商经营状况出现恶化时, 向公司提供系统供应商的替代方案, 确保公司的系统供应商能在危机发生时, 以最快的速度提供支持。第八条 法律工作小组以监察稽核部为核心, 负责危机应对方法的合法合规性审核以及善后的法律处理工作; 审核或组织审核公司与外部签订的与危机处理相关的技术保障协议、设备供应协议。第九条 宣传工作小组以市场部或品牌管理人员为核心, 负责危机发生后的宣传工作、公司形象重塑和投资人信心恢复工作。第十条 危机评估小组以风险管理部为核心, 危机发生部门
7、的主要业务人员参与, 负责危机信息真实性和危机等级的评估, 确保公司以最快的速度进行反应。必要时, 综合部配合制定实施在危机发生时组织和实施特定的安全措施。第十一条 公司其他人员积极配合危机处理小组的工作。第三章 危机的种类和处理方案第一节 危机的种类第十二条 针对公司的业务特点, 本制度主要从以下几个方面区分危机并制定处理方案: (一) 违法违规危机; (二) 基金投资危机; (三) 基金份额净值计算错误危机; (四) 交易清算危机; (五) 巨额赎回危机; (六) 人力资源危机; (七) 技术危机; (八) 信誉危机; (九) 第三方危机; (十) 灾害危机; (十一) 其它危机。 第二节
8、 违法违规危机 第十三条 违法违规危机是指因公司运作违反国家法律法规的规定, 或者基金投资违反法律法规及基金合同的有关规定, 使公司经营状况、声誉受到重大影响或使基金投资者的利益受到重大损失。第十四条 违法违规危机处理: (一) 公司任何知情人员必须在第一时间向督察长报告, 督察长应迅速识别是否为危机, 并立即向总经理汇报; (二) 总经理应在第一时间内召集危机处理小组人员研究确定危机应对措施; (三) 危机处理小组应立即召开会议并命令相关部门及相关人员立即停止违法违规行为, 必要时接管相关部门的职责和业务, 强制对违法违规人员停职; (四) 危机处理小组一方面立即对违法违规原因展开调查, 设
9、法纠正违法违规行为, 尽量减少损失和不利影响, 另一方面要采取措施尽量保证公司其他业务继续正常进行, 不受影响; (五) 必要时, 危机处理小组向法律专家咨询并征求意见, 提出解决方案; (六) 危机处理小组根据解决方案, 指挥相关部门及相关人员迅速采取有效行动, 设法补救, 挽回损失; (七) 督察长负责及时向监管部门汇报相关情况, 说明危机产生的原因以及公司对待危机的态度和采取的处理措施, 公司将积极配合监管部门的调查, 接受监管部门对公司的处罚; 同时依法向基金投资者及社会公众披露有关情况, 表明公司的态度和采取的措施, 并欢迎投资者及公众对公司的运营和基金投资业务给与监督。第十五条 恢
10、复计划: 在危机处理过程中, 危机处理小组应制定一系列方案, 调整相关业务或投资, 更换违法违规人员, 尽快使公司业务恢复正常。第十六条 事后总结: 危机处理小组应界定责任, 责令相关部门和相关人员整改和反省, 并给予相应处罚, 对触犯法律的人员应移交司法机关处理; 同时要求相关部门和监察稽核部共同总结经验教训, 堵塞漏洞, 并对公司全体员工加强法制教育, 防止违法违规事件再次出现。第三节 基金投资危机 第十七条 基金投资危机主要是指基金经理、基金经理助理或其他人员在基金投资操作中出现重大投资错误、失误从而导致的危机。第十八条 基金投资危机的处理: (一) 任何发现以上情况的工作人员均有权向分
11、管投资的副总经理汇报, 分管投资的副总经理应迅速识别是否为危机, 并立即向总经理汇报; (二) 总经理应在第一时间内召集危机处理小组人员研究确定危机应对措施; (三) 危机处理小组有权根据需要将违规的基金经理、基金经理助理及其他责任人员停职, 并指定专人暂时接管基金投资业务, 以保证业务的正常运作; (四) 危机处理小组应责成基金投资部对危机进行分析并出具危机分析报告及处理意见, 报投资决策委员会审议后执行; (五) 危机处理小组应责成监察稽核部配合尽快查清危机原因, 出具整改意见; 并根据监察稽核部门的意见责令有关部门整改, 尽可能杜绝此类现象再次发生; (六) 危机处理小组应对有关当事人进
12、行处理并责令改正; 如涉及违法, 危机处理小组应对违法人员移交有权处理机关处理; (七) 危机处理小组应将相关情况向中国证监会汇报, 并依法进行信息披露。第十九条 恢复计划: 危机处理小组应根据相关法律法规和公司制度, 建议尽快更换相关当事人员, 保证业务正常运营。第四节 基金净值计算错误危机第二十条 基金净值计算错误危机是指对开放式基金的基金份额净值计算错误, 致使基金份额持有人按照错误价格进行了申购与赎回。 第二十一条 基金净值计算错误危机的处理: (一) 基金后台运营部门及相关部门的任何工作人员均有权向分管营运的副总经理汇报, 分管营运的副总经理应迅速识别是否为危机, 并立即向总经理汇报
13、; (二) 总经理应在第一时间内召集危机处理小组人员研究确定危机应对措施; (三) 危机处理小组应责成运营部门立即停止按照错误的净值进行申购、赎回, 查找错误原因, 计算出正确的基金净值的申购与赎回的价格, 并按照正确的净值数据进行信息披露, 评估因误差数额造成的损失, 制订赔偿或追索方案; (四) 危机处理小组批准赔偿或追索方案后应责成基金运营部门立即联系代销机构与基金托管人, 按照误差金额进行赔偿或追索; (五) 危机处理小组应责成监察稽核部与有关单位联系, 在必要时间采用法律手段进行追索; (六) 危机处理小组应向中国证监会汇报, 进行公开信息披露。第二十二条 恢复计划: 危机处理小组应
14、督促有关部门尽快完成赔偿和追索工作, 保证公司业务正常运营。第五节 交易清算危机第二十三条 交易清算危机是指由于审核错误或操作不当造成重大交易失误或重大清算错误(如: 超出基金规模持仓, 致使基金清算头寸不足)。第二十四条 一旦发生交易错误, 相关部门应该按照风险管理与风险隔离制度规定的程序修正交易错误。第二十五条 交易清算危机的处理: (一) 基金交易部门、清算部门、投资部及相关部门的任何工作人员均有权向分管交易或分管营运的副总经理汇报, 分管公司领导应迅速识别是否为危机, 并立即向总经理汇报; (二) 总经理应在第一时间内召集危机处理小组人员研究确定危机应对措施; (三) 危机处理小组必须
15、尽快查清交易失误或清算错误原因, 设法尽快纠正错误行为或采取一切可能的补救措施尽可能减少损失, 并强制将失职交易员或清算员等当事人员停职, 对当事人员按公司相关管理制度进行处罚; (四) 危机处理小组在必要时应责成基金清算部门与中国证券登记结算有限责任公司联系(如适用), 通报情况, 同时与基金托管人联系, 必要时要求基金托管人垫付款项, 或向银行间同业拆借市场进行拆借, 保证交易的正常交收; (五) 危机处理小组在必要时应责成投资管理部查明事故原因及基金所持有的国债数额与股票数量, 出具平仓意见报告, 交投资决策委员会审议后执行; (六) 危机处理小组应根据有关规定向董事会、中国证监会报告并
16、进行公开信息披露。第二十六条 恢复计划: 危机处理小组应在第一时间执行纠错或补救措施, 并按相关法规和公司规章制度, 尽快更换交易员或清算员, 保证业务正常运营。第六节 巨额赎回危机第二十七条 巨额赎回危机是指开放式基金的巨额赎回造成基金流动性不足, 基金短时间内无法平仓应付赎回申请, 损害了基金份额持有人的利益。第二十八条 巨额赎回危机处理: 投资人哄抢与挤赎危机的处理: (一) 危机情况通过报告制度立即上报危机处理小组和分管公司领导; (二) 危机处理小组组织相关人员召开危机处理临时会议, 迅速查找原因, 提出应对方案, 必要时公司可宣布部分满足赎回; 同时投资部门应努力安排头寸, 应付可
17、能持续的赎回要求; (三) 危机评估小组确认所发生的事件为危机后应立即向督察长汇报, 督察长应根据有关规定报告中国证监会, 并依法进行信息披露; (四) 危机处理事后评估和报告归档。连续巨额赎回危机的处理: (一) 危机情况通过报告制度立即上报危机处理小组; (二) 危机处理小组组织相关人员召开危机处理临时会议, 迅速查找原因, 提出应对方案; (三) 危机评估小组确认所发生的事件为危机后, 公司督察长应报告中国证监会等政府管理部门, 同时宣布暂停赎回; (四) 在指定媒体上公告暂停赎回处理办法, 并发表稳定投资人情绪的声明; (五) 组织投资人座谈会和报告会, 听取投资人意见和建议, 稳定投
18、资人情绪和信心; (六) 尽力满足投资人要求, 化解危机; (七) 危机处理事后评估并作总结报告, 归档。第七节 人力资源危机第二十九条 人力资源危机指关键岗位人员(如高级管理人员、基金经理等)突然离职、有重大违法、违规行为或其他原因致使其无法正常履行职务等情况。第三十条 人力资源危机处理: (一) 危机处理小组组织相关人员召开危机处理临时会议, 分析出现问题的原因, 提出应对策略; (二) 危机评估工作小组确认所发生的事件为危机后, 公司督察长应报告中国证监会等政府主管部门; (三) 在相关媒体公告事情经过、处理办法、以及新人员的简历和能力, 恢复投资者信心, 维护公司声誉; (四) 通过组
19、织投资人座谈会或上门拜访的方式, 由新任高管或基金经理当面听取投资人意见和建议, 树立公司稳定的形象, 稳定投资人情绪和信心; (五) 危机处理事后评估并作总结报告, 归档。第三十一条 恢复计划: 危机处理小组应根据相关法律法规和公司制度, 建议在尽可能保证投资业务一贯性的情况下, 尽快任命候选人员。第八节 技术危机第三十二条 技术危机主要是指公司计算机软硬件系统发生重大故障, 或遭遇病毒、黑客攻击, 导致交易、清算或其它作业无法正常进行。第三十三条 技术危机处理: (一) 信息技术部及相关部门的任何工作人员均有权向分管营运的副总经理汇报, 分管营运的副总经理应迅速识别是否为危机, 并立即向总
20、经理汇报; (二) 总经理应在第一时间内召集危机处理小组人员, 研究确定危机应对措施; (三) 危机处理小组应责成信息技术部迅速判明事故原因并制定相应对策: 若能在短时间内进行恢复, 则应迅速对计算机软硬件系统进行修复; 若不能在短时间内进行恢复, 则应迅速进行切换, 利用备份系统进行系统恢复; 若备份系统也遭到损坏, 则信息技术部应立即与电脑商联系, 修复计算机系统; (四) 计算机系统若不能在短时间内恢复, 危机处理小组应责成基金投资管理部、信息技术部立即与交易所、券商等相关机构联系, 直接进场交易, 确保交易业务的正常进行; 同时责成基金运营部立即与基金托管人等相关机构联系, 做好手工清
21、算与核算的准备, 确保清算业务的正常进行, 监察稽核部门应确保该手工清算与核算系统可行并随时备用。第三十四条 恢复计划: 危机处理小组应责成信息技术部及时完成相关系统的修复、更新, 恢复正常交易, 并出具事故调查报告及整改措施, 尽可能杜绝此类现象再次发生。第九节 信誉危机第三十五条 信誉危机是指因公司的过错、外界对公司或基金的误解或谣言, 从而使股东、基金份额持有人或潜在投资者、管理部门以及社会公众对公司产生严重的不信任或失去信心, 主要包括: (一) 由于公司的过错造成的公司信誉危机; (二) 对公司经营决策或基金投资策略的误解; (三) 市场上产生严重不利于公司或公司所管理基金的谣言。第
22、三十六条 信誉危机处理: (一) 危机情况通过报告制度立即上报危机处理小组; (二) 危机处理小组组织相关人员召开危机处理临时会议, 分析出现问题的原因, 提出应对方案; (三) 危机评估工作小组确认所发生的事件为危机后, 公司督察长应报告中国证监会等政府主管部门; (四) 在指定媒体上公布发生原因、澄清公告或处理方案, 并发表稳定投资人信心的声明, 维护公司声誉; (五) 增加投诉渠道, 增强网络投诉、呼叫中心、传真和信件投诉的处理质量和速度; (六) 组织投资人座谈会和报告会, 听取投资人意见和建议, 稳定投资人情绪和信心; (七) 尽力听取各方面意见, 维护公司声誉, 化解危机; (八)
23、 危机处理事后评估, 对相关责任员工进行处罚。第三十七条 恢复计划: 危机处理小组应责成有关部门与外界进行广泛的交流与情况通报, 必要时要充分发挥舆论工具的作用, 尽快恢复外界对公司运作的信心, 重塑公司形象。第十节 第三方危机第三十八条 第三方危机是指与公司进行业务合作的一方因业务重大失误、严重违规或其它原因, 不能继续履行其职责的情况, 包括券商、基金托管人、代销机构、登记结算机构、交易所等。第三十九条 第三方危机处理: (一) 与第三方直接联系的部门或责任人必须在第一时间向危机处理小组报告; (二) 由危机处理小组立即召开危机处理临时会议对危机进行确认, 并研究对策; (三) 对于租用的
24、券商交易席位出现的危机, 危机处理小组必须尽快与券商取得联系, 督促其尽快解决问题, 并派专业人员协助; 如需要变更席位, 由基金投资管理部根据日常工作中对备选券商研究质量的评价意见迅速确定席位更换方案, 危机处理小组根据具体情况(如确定原有席位无法在短时间内重新启用等)提出处理意见, 责成基金运营部具体负责办理席位变更事宜, 其他相关部门(如信息技术部)予以技术支持; 席位变更后应依照程序向董事会汇报并报证监会备案; (四) 对于基金托管人出现的危机, 危机处理小组必须尽快与基金托管人取得联系, 督促其尽快解决问题; 如确定基金托管人无法在短时间内恢复正常业务, 危机处理小组应根据相关法规规
25、定的程序, 尽快更换基金托管人, 并责成基金运营部处理更换基金托管人事宜, 其他相关部门(如信息技术部)予以技术支持; 基金托管人变更后应依照程序向董事会汇报并报证监会备案, 并依法对公众披露; (五) 对于代销机构出现的危机, 危机处理小组必须尽快与代销机构取得联系, 督促其尽快解决问题, 并派专业人员协助; 如需更换代销机构, 危机处理小组根据市场发展部提供的备选代销机构情况, 选择新的代销机构, 并责成市场发展部处理更换代销机构事宜, 信息技术部及基金运营部给与支持和协助; 并将相关情况报中国证监会, 并依法对公众披露, 向受到影响的客户解释和道歉, 取得客户的谅解, 并督促代销机构对客
26、户进行道歉和赔偿; (六) 对于登记结算机构、交易所出现的危机, 危机处理小组必须尽快与其取得联系, 督促其尽快解决问题, 同时将相关情况向中国证监会汇报, 并依法对公众披露。第四十条 恢复计划: 危机处理小组必须加强同第三方的联系和协调, 督促其尽快解决问题, 确保业务能够在较短时间内恢复正常运行; 如确定第三方不能恢复其职责, 应按照相关法规规定的程序, 对第三方进行更换。第十一节 灾害危机第四十一条 灾害危机主要指: (一) 火灾、水灾等自然灾害导致公司业务无法正常进行; (二) 人为破坏造成的人身或财产灾害导致业务中断。第四十二条 灾害危机处理(灾害危机的紧急撤离程序): (一) 最初
27、紧急事件的反应和通知(事件发生后半小时内)如果紧急情况或危机发生在一个正常的工作时间, 员工还在办公地点, 在场的部门经理应立即采取以下步骤(在场的员工应到事先设定好的紧急集合地点报到, 并等待危机处理小组进一步的指令)。1. 评估紧急状况, 如果生命危险和损害明显立即根据已定的楼层紧急疏散程序撤离大厦; 2. 对受伤者提供紧急救护; 3. 与大厦保安和当地消防安全部门联系; 如果对生命没有明显的伤害和时间允许, 在疏散之前采取以下步骤: 1. 取得危机处理计划的复印件; 2. 暂停所有运行的个人电脑或计算机程序; 3. 关掉空调、设备等的电源; 4. 考虑到时间允许, 从事发地点拿走敏感性的
28、材料(个人电脑 的材料、文件等); 5. 对必须留下的设备提供安全保护; 6. 将重要的资料放回到防火橱柜; 7. 指令现场的所有员工到紧急集合地报到并等待地区恢复小组进一步的指令; 8. 一旦疏散, 向公司总机或上级报告: 在场的部门经理的姓名、部门、位置、主要情况、可以取得联系的电话号码和地址。第四十三条 危机评价(事发后1.5个小时以内)(一) 危机评估小组对当时的情形进行评估并上报危机处理小组; (二) 一旦确认为危机, 危机处理小组将启动中央指挥中心, 通知所有成员在指挥中心集合, 在灾难期间, 中央指挥中心将成为通讯中心。第四十四条 灾难的发布和告知(事发后两小时内)危机处理小组评
29、估当时的情形, 考虑多种可能性后, 如有必要, 向所有其他小组和受影响的部门发布灾难通知和恢复指导。一旦意外超出部门所能处理的范围时, 灾难将被公布, 工作移到替代地点。危机处理小组将协调所有的恢复工作, 灾难公布后, 危机处理小组将: (一) 通知部门的所有成员并发布一个简短的情况报告; (二) 通知关键岗位的员工到备用的工作地点, 从灾难地点带走有关设备和信息; (三) 通知紧急集合地的员工或者到备用工作地点(如果是关键岗位员工), 或者回家; (四) 通知几个工作小组的领导和成员, 着手进行各自的灾难恢复工作。第四十五条 恢复计划: 危机处理小组必须及时组织各部门灾后重建工作, 保证业务
30、的正常进行。第十二节 其他危机第四十六条 若出现本制度未规定的其他危机, 由总经理领导危机处理小组按工作流程及时处理。第十三节 处理流程图辨别信息真伪记录并结案交部门主管处理危机信息上报公司领导, 召开紧急应变领导小组会议判断危机等级向中国证监会汇报召集延续业务管理小组, 迅速启动业务应变计划业务根据业务应变计划运行, 并按时上报紧急应变领导小组有关进度情况, 并同时处理恢复正常化的一切部署续步还原到本来的运作严重导致业务停顿, 不能短时间内恢复可完全恢复正常运作是否轻微是否进行讨论、总结和防范, 并归档记录图表一危机处理流程图第十四节 危机处理程序的生成第四十七条 危机评估等级定位设立评估标
31、准, 将危机事件分级处理。设立标准原则应包含: (一) 将可能面临的危机风险大小及影响程度, 区分为等级; (二) 界定不同等级下不同的通知范围和作业流程; (三) 订定因应不同等级的上报时限及人物。第四十八条 防范系统技术故障的准备技术系统包括电话交换系统、交易系统、财务软件、客户服务系统、登记过户系统、直销系统、办公室自动化系统等。任何进入技术系统的资料和数据均作备份。对重要系统采取完全冗余措施, 并和供货商签订协议, 要求提供7X24小时维护服务。当系统发生故障时, 立即启用备用系统和备份资料进行恢复。第四十九条 掌握业务应变原则(一) 确保人员生命之安全一定是第一大前提; (二) 保护
32、基金份额持有人之利益; (三) 维护公司信誉。第五十条 拟定业务应变程序将所评估的可能面临之危机风险大小逐项列出, 由延续业务管理小组拟定危机处理程序, 紧急应变领导小组批核, 成为正式延续业务计划。小组成员应熟悉危机处理程序的内容, 延续业务管理小组应定期集会, 最少每年一次演练危机模拟状况。(一) 危机发生时的处理程序对任何情况, 如果影响到业务的进行, 业务人员应向部门主管汇报, 情况紧急时, 可以直接向公司领导汇报。部门主管在接到汇报后, 确认是否为危机情况, 或只为工作中所出现的意外故障。确实有需要危机处理后, 立刻启动通报程序。在不同的危机发生时间, 依据紧急联络档案, 执行应有通
33、知计划。例如: 哪些人应最先被通知, 哪些人必须被通知, 通知的先后次序等等。公司领导在接到汇报后, 紧急召开紧急应变领导小组会议, 指示有关人员从公司声誉、法律法规、财务和业务操作等方面对危机的影响进行评估。关键是在所产生的影响, 紧急应变领导小组拟定应对原则, 督导相关部门成立临时工作小组, 按相应危机处理程序迅速处理。在延续业务计划中, 应具体规定恢复的目标、突发情况下的通信(内部和外部)、备用场所和环境、计划启动过程、恢复行动的清单、关键业务的优先级及依赖的资源等内容。然后, 监察稽核部拟制上报文件, 联系公告事宜。危机发生时, 必须再次提醒员工, 所有来自外界的询问, 应迅速反应给紧
34、急应变领导小组, 以杜绝错误或不当信息的扩散。不确定、未经证实的消息严禁私自发布。最后, 将所有原始记录、凭证和行动均列入案卷, 以供日后分析及查询。(二) 危机发生后的处理1. 对危机处理的事后评估业务应变计划执行后, 当完全恢复正常操作后, 延续业务管理小组需进行全面性的总检讨, 包括: 事前防范部分是否足够及执行上是否需要改善; 应变计划部分的执行上是否需要改进; 总结以上的整体性的成败评估。2. 危机处理报告针对危机管理计划的执行、检讨作好纪录, 并归档检查。重新评估过去的应变准备计划, 在需要时加以修订, 以更符合未来的需要。第四章 附则第五十一条 本制度依据现行的法律法规的有关规定
35、而制定, 公司将适时根据有关法规的要求和公司业务的发展做进一步的调整和完善; 如遇有关法律、法规作出调整与本制度不一致时, 公司依据新的法律、法规的规定执行。第五十二条 本制度由公司董事会批准后生效, 由监察稽核部负责解释。第五十三条 本制度自发布之日起实行。附件一 灾难复原计划指南附件第一节 灾难复原机制灾难复原机制在整个业务应变机制中占有相当重要的地位, 因为它关系到计算机系统及设备设施, 在经历灾难后能否迅速恢复。一. 目标灾难复原计划的目标为: (一) 支持关键业务的科技信息应用系统恢复; (二) 支持关键业务的资料恢复; (三) 确保灾难情况下最少的损失; (四) 根据延续业务计划的
36、要求, 制订应对灾难情况下的操作模式。 二. 实施条件发生以下情况时应实行灾难复原计划: (一) 各种导致系统失效的故障; (二) 业务支持设备的损坏或丢失; (三) 人为操作失误, 影响了资料的完整、真实、准确; (四) 紧急应变领导小组认为有必要。 三. 组织架构由信息技术部主管担任灾难复原协调员, 各应用系统使用部门的主要业务人员参加, 组成灾难复原小组。通常延续业务管理小组的成员也成为灾难复原小组的成员, 以便沟通和协调。经各方商讨后, 制订灾难复原计划, 厘定所需事项及设施。四. 处理过程首先, 确认灾难的性质。在灾难发生后, 灾难复原小组将分析灾难的性质, 根据性质来确认关键的业务
37、和支持资源, 包括灾难复原所需的软件、硬件、场所、联系人、联系方式等。如果后备措施不是实时自动启动的, 那么资料的备份也可能不是实时的。应尽早评估资料的损失, 然后与有关部门的代表决定处理的办法。当后备装置可使用时, 立刻从备份还原, 再追加在备份之后所损失的资料。针对灾难的性质, 由信息技术部人员和业务人员一起进行灾难复原操作。灾难复原操作通常包括全盘恢复、个别文件恢复和个别工作单位恢复, 可根据实际情况采取不同的恢复方式, 保证业务迅速回复远作。五. 定期演习在制订好详细的灾难复原计划后, 每年至少进行一次灾难演练。以熟练灾难复原的操作过程, 并检验所生成的灾难复原软盘和灾难复原备份是否可
38、靠。在演习前要有详细的安排, 必需得到灾难复原计划的骨干人员参加, 应准备一份演习计划, 内容包括时间、日期、涉及的员工、操作过程和任务等, 并记录演习的结果, 找出需提高的地方, 及为计划作结论, 加以改进。附件第二节 灾难复原中心的设置一. 选址灾难复原中心的位置一定要跟公司大楼分开, 以达到异地的好处。在行业中惯常而可行的做法是租用由第三方建立的灾难复原中心, 或者找寻合适的同行或者是姐妹公司, 在互相现有的设备上, 共同支持交叉提供相互的灾难复原场地。二. 设备 设备的需求是决定于延续业务计划中产生的场地及设备的需求。后备设施的分等级建立, 是因为配合复原所需的时间。有一些设施需要繁复
39、的程序或者是本身非常重要的, 不能等到有事发生时才处理, 务必在日常运行中, 准备随时以零时间启动。反过来说, 那些可以容忍一段时间才恢复的, 就可以用比较慢的方法去恢复, 一来可以把一大堆要完成的事情摊平处理, 减低当时的压力, 也可以将资源及人力集中一起处理最要紧的事情, 然后按优先权处理。三. 计划计划的部署分两方面来考虑。首先考虑系统出现严重问题, 征用灾难复原中心的后备设备时, 因为办公大楼没有出现问题, 第一个方案是令到业务人员可以从办公室使用设在异地的后备系统。其次考虑办公大楼出现问题, 所有人员不能再进入办公室工作。方案二就是令到灾难复原中心可以支持灾难复原计划。四. 使用 无
40、论是交叉相互依赖的后备设施或者是从第三方租用的, 均需要考虑如果办公室及设备不能在短时间恢复, 那么要长时间使用灾难复原中心的情况下, 是否还有优先权可以长时间使用。在确定使用权时一定要有清楚的安排。附件二 系统失效的原因及对策附件第一节 基本因素公司的业务系统包括行情显示系统、投资管理系统、交易系统、会计系统等, 为了防止意外情况下, 关键业务系统的中断运行, 支持系统的重新运行及资料的恢复, 保证公司业务迅速恢复, 必须从技术上进行特别处理。导致计算机系统故障的情况大致有以下四种。一. 人为操作故障 由于业务人员在操作过程中的差错、遗漏或违反规程, 降低了业务的质量, 甚至导致业务中断。对
41、管理较严、人员素质较高的企业, 该类因素偶尔发生; 对管理较松、人员培训不足的企业, 该情况经常发生。为减少这类故障, 可通过提高系统自动化运行管理水平、加强业务人员的培训, 做好本地资料冷备份, 减少人手的操作与干预。同时, 制定严格的管理规范和操作流程, 避免误操作。二. 计算机软硬件故障由于电源质量、外部环境或其它因素的影响, 服务器、网卡、路由器、Hub等硬件发生故障的概率会变大; 同时, 由于处理能力的限制或软件内在的原因, 业务软件在运行过程中可能会发生死机、崩溃等现象, 这些均会导致业务的中断。该类故障发生的可能性最大, 也最频繁、最经常性发生的一类。预防方法是采取完全冗余, 根
42、据实际需要, 对公司的服务器可采取完全冗余措施, 包括磁盘镜象、双控制器、双网卡、双CPU或双机热备份等方式, 并与供货商签订协议, 要求提供7X24小时维护服务。同时, 技术人员应定期检查日志文件中的错误事件记录, 利用网络监控工具自动监控网络的运行情况, 尽可能将应用系统的监控自动化, 并及时针对业务的发展进行必要的系统升级。三. 软件的稳定性对业务系统的测试方面, 要求亦同样严格, 务求系统的错误在开发阶段已全部清除, 在上线前必定通过多番严格的测试。已正式运作的软件, 要用版本控制, 万一软件出现问题, 可尽快还原到原来的版本。四. 通信故障这是针对由于通信线路发生故障, 公司不能与外
43、界进行通信, 导致业务不能正常开展。为保证公司通信的顺畅, 在网络设备和通信设备的选型时, 应考虑设备的处理能力, 保证带宽能支持业务的开展, 并在关键通信设备、通信线路上(特别是和证券交易所、基金托管人的通信上)采取冗余。公司可租用证券公司的无形席位进行交易, 与两个证券交易所的通信采取卫星通信线路, 并用ISDN作为备份线路。如果这两条线路均不通, 将启动证券公司的有形席位, 通过电话向场内交易员(红马甲)下达投资指令。五. 灾难发生的可能性 如果办公地点发生火灾、水灾、地震或战争, 很可能导致业务的中断。虽然这类因素发生的概率较小, 但产生的后果是极严重的, 为了避免其影响, 可采取资料
44、异地备份的方式。为防止供电线路的故障引起电源中断, 对关键业务系统提供后备电源(UPS)支持。在供电出现故障时, UPS系统自动启动, 保证公司关键业务系统(行情显示系统、投资管理系统、交易系统)的连续运作。附件第二节 备份的考虑一. 备份的目的在业务应变计划中必不可少的一个环节就是资料的常规备份和历史保存。其目的主要有二: (一) 在业务资料由于系统或人为误操作造成损坏或丢失后, 可及时在本地实现资料的复原; (二) 在发生地域性灾难(地震、火灾、机器毁坏等)时, 可及时在本地或异地实现资料及整个系统的灾难复原。 二. 当故障发生后, 可迅速导入备份资料, 使业务立即恢复。设计备份时需要考虑
45、: (一) 基金业对资料的安全性和可靠性要求极高, 要求保留相当长时间的历史资料, 一旦出现错误或灾难时必需能够复原; (二) 要考虑经济效益, 设计出实用性强的备份方案, 实现有效的资料备份; (三) 要求备份系统能够有一套自动恢复机制, 在系统出现错误时无需过多人工干预便能恢复; (四) 国内证券市场的波动性较大, 在投资过程中需要实时查看证券价格, 实时下达投资指令, 因此要求系统发生故障后能迅速恢复。如果服务器瘫痪, 要求能够在最短的时间内恢复整个系统及最近的资料; (五) 因机房管理人员日常事务繁多, 要求备份系统能够自动进行备份, 并在出现差错时自动提示管理人员; (六) 考虑到本地环境安全性原因, 资料备份一般要求一份资料至少应有两个拷贝, 一份放在本地以保证资料的正常恢复和资料查询恢复, 另一份则要移到异地保存, 以保证在本地出现灾难后最低限度的资料复原; (七) 应建立历史归档资料的异地存放制度, 从而确保对历史业务资料的可靠恢复与有效稽核的实现。 三. 备份方案设计指南一套完整的备份方案, 应包括备份软件和备份设备的选择, 以及日常备份策略和如何配合
