全国证券期货信息系统安全工作视频会议结束后，我局立即召开专题会议，就贯彻落实会议精神进行安排部署。5月5日至9日，我局对辖区内 4家证券公司和4家期货公司保障信息技术系统安全情况进行了全面现场检查，督促、检查、指导证券期货经营机构严格执行信息安全管理办法和技术标准。

一是严格实行责任追究制度。我局强调，信息安全工作坚持“谁主管，谁负责，谁经营，谁负责”的原则，对于执行不利、造成重大风险的相关高管人员将采取宣布为不适当人选、记入诚信档案等措施。各公司及时组织董事会、监事会、经理层及各部门负责人进行学习和传达，成立了信息安全工作领导小组，董事长为第一责任人。同时，各公司都指定了一名经理层高管人员作为直接责任人，具体负责与我局的联系。下属营业部也相应成立了以主要负责人为组长的工作小组，使保障信息技术系统安全落实到辖区证券期货经营机构的每一位员工，转化到工作的每个环节。

二是加强信息技术系统安全风险排查。根据证监会和我局要求，各公司进一步完善了信息系统运营保障、系统监控、网络安全设施管理、数据备份、交易网络设施安全检查等方面的制度，实行专人负责、定期检测，排查薄弱环节和风险点，并结合辖区实际采取了三项措施：一是实施核心网络“三隔离”制度。即内网与外网隔离、生产网与办公网隔离、各种接入都通过防火墙进行隔离。同时，所有主机都开启了安全审计功能，防火墙配备了日志服务器，实时监控防火墙的运行状况。互联网网站采取了安全保护措施，防止外来攻击及对网站数据的恶意修改，并在网站上安装了监控软件。二是加强数据备份。对交易业务、财务、办公等重要数据进行定期备份、异地存放、严格管理。一些公司还建立了异地灾备中心。三是严格内部网络的管理。对未使用的信息点禁止连接交换机。规定公司员工在使用计算机设备时，不得随意删除计算机系统文件、设置共享系统资源，不得隐瞒黑客攻击和销毁黑客攻击数据记录，不得在互联网上下载网络软件及游戏软件，不得从公司以外携带任何光碟、软盘及移动硬盘在公司计算机设备上使用，严禁客户和外来人员携带笔记本电脑等在公司营业场所使用，以防窃取客户交易资料和进行病毒攻击。

三是聘请专业机构进行综合测评。辖区内4家期货公司聘请了中国信息安全测评中心华中测评中心、网络安全公司等具有国家资质认证的专业中介机构对信息技术系统的安全防控进行综合测评，制定符合公司实际的安全服务方案，对网站异常情况进行实时监控，对公司员工进行防病毒、木马和漏洞检测、黑客攻防等培训，以保证系统持续动态安全。

四是充实核心岗位人员储备。各公司陆续招聘了一批电脑技术人员，实行重要岗位双人双岗和双人值班轮流制。目前，各公司信息技术部人员均在6人以上，基本达到技术人员占公司总员工数6%的标准

五是加强各种应急演练。各公司都制定了技术事故应急预案，建立了详细的应急操作流程，对相关岗位员工进行应急操作流程培训和考核，并定期进行应急演练。5月12日下午，四川发生地震，湖南亦有震感。在我局统一指挥下，各公司立即在第一时间启动了应急预案，从消防通道组织疏散客户和部分员工，未发生挤伤、踩踏等任何意外伤亡事故。除信息技术、风控、保卫等部门留下一名部门负责人值班外，信息技术部门等关键岗位人员携带备份的数据和风控记录等核心资料进行了转移，保证了核心人员和资料的双备份。