2021年银行网络系统应急预案.docx

精品word学习资料可编辑银行通信网络系统应急预案1 事故类型与危害程度分析1 ，1 编制目得为有效预防，准时掌握与最大限度地削减本银行由于电力供应， 通信线路以及运算机系统各类突发大事得危害与影响 ,确保通信网络系统得安全，稳固运行与业务得连续性 ,爱护正常得经济，生产秩序；1 ，2 编制依据1 ，2，1 《中华人民共与国运算机信息系统安全爱护条例》 ；1 ，2，2 《国家突发公共大事总体应急预案》 ；1 ，2，3 《中国人民银行突发大事应急预案治理方法》1 ，2，4 《中华人民共与国中国人民银行法》1 ，3 适用范畴本预案适用于本银行 III，IV 级应急处理工作与详细响应 ,I，II 级应急处理工作；1 ，4 危急源与危害程度分析1 ，4 ，1 由于网络设备或者运算机损坏 ,造成通信系统无法连接或软件系统运行中断；1 ，4，2 由于外部通信线路被毁造成银行系统使用中断；1 ，4 ，3 由于电力系统故障造成无法正常通信或系统无法正常使用；1 ，4，4 由于病毒破坏 ,造成行内网络瘫痪或软件数据丢失；1 ，4 ，5 由于黑客入侵 ,造成行内重要信息泄露及通信网络瘫痪；2 应急处置基本原就2 ，1 统一领导 ,协同作战；通信网络系统突发大事应急工作由应急指挥部统一领导与和谐 , 督促信息中心遵照“统一领导，归口负责，逐级上报，各司其职得原 就协同协作，详细实施 ,完善应急工作体系与机制；名师归纳总结——欢迎下载精品word学习资料可编辑2 ，2 明确责任 ,依法规范；各分行与支行 ,依据“属地治理，分级响应，准时发觉，准时报告，准时救治，准时掌握”得要求 ,依法对通信网络系统突发大事进行防范，监测，预警，报告，响应，指挥与和谐，掌握；依据“谁主管，谁负责 ,谁运行，谁负责”得原就 ,实行责任制与责任追究制；2 ，3 防范为主 ,加强监控；宣扬普及通信网络系统防范学问 ,贯彻预防为主得思想 ,树立常备不懈得观念 ,常常性地做好应对突发大事得思想预备，预案预备，机制预备与工作预备 ,提高公共防范意识以及基础网络与重要软件系统得信息安全综合保证水平；加强对信息安全隐患得日常监测 ,发觉与防范重大通信网络突发性大事 ,准时实行有效得可控措施 ,快速掌握大事影响范畴 ,力争将缺失降到最低程度；3 组织机构及职责通信网络系统应急救援组织机构分为一，二级编制 ,总行与各分行设置为应急预案实施得一级应急组织机构 ,各支行设置为应急方案实施得二级应急组织机构；总行通信网络系统应急救援领导小组组长由总行长担任 ,副组长为分管通信安全得副行长担任 ,组员由各部门中层组成；领导小组得日常办事机构为总行； 主要负责和谐显现通信网络系统故障后得总体和谐指挥工作 ,并做好善后处理工作；各支行应急救援领导小组组长由各支行长担任 ,不设副组长 ,组员由各支行全部成员组成； 主要负责通信网络系统发生故障后得准时处置及上报工作；4 预防与预警4 ，1 危急源监控名师归纳总结——欢迎下载精品word学习资料可编辑定期定时地检测银行内部通信线路就是否顺畅 ,并利用现有得防火墙，杀毒软件等技术 ,加强各通信网络系统得监测与预警工作 ,进一步提高信息分析才能 ,加大对网络入侵，病毒破坏，数据库损坏等大事得防范力度 ,建立信息安全事故报告制度；4 ，2 预警行动二级应急组织机构在接到通信网络系统突发大事报告后 ,应当经初步核实后 ,将有关情形准时向一级应急组织机构报告 ,并进一步进行情形综合 ,讨论分析可能造成损害得程度 ,提出初步行动计策；一级应急组织机构视情形召集和谐会 ,决策行动方案 ,发布指示与命令；4 ，3 信息报告程序4 ，3 ，1 发生通信网络系统突发大事得分行或者支行 ,应当立刻对发生得大事进行调查核实，储存相关证据 ,并在大事被发觉或应当被发觉时起 2 小时内将有关材料报至一级应急指挥部；4 ，3 ，2 报送方式通过联系及电子邮件得方式 ,在整个突发大事处理过程中 ,事发单位应准时保持与总行一级应急组织机构得联系；4 ，3 ，3 报送得有关材料应包括大事发生得时间，地点，已经造成得危害，大事发生前得操作等；4 ，3 ，4 如遇二级应急组织机构无法准时处理得大事 ,应立刻上报一级应急组织机构；5 应急处置5 ，1 响应分级5 ，1 ，1 银行通信网络系统安全大事分级得参考要素包括信息密级，公众影响， 业务影响与资产缺失等四项；各参考要素分别说明如下:5 ，1，1，1 信息密级就是衡量因信息失窃或泄密所造成得通信网络安全大事中所涉及信息得重要程度得要素 ;名师归纳总结——欢迎下载精品word学习资料可编辑5 ，1，1，2 公众影响就是衡量通信网络安全大事所造成得负面影响范畴与程度得要素 ;5 ，1，1，3 业务影响就是衡量通信网络安全大事对事发单位正常业务开展所造成得负面影响程度得要素 ;5 ，1，1，4 资产缺失就是衡量复原系统正常运行与排除通信网络安全大事负面影响所需付出资金代价得要素；5 ，1，2 通信网络系统突发大事级别分为四级 :一般(IV 级)，较大(III 级)，重大 (II 级)与特殊重大 (I 级),对应颜色依次为蓝色，黄色，橙色与红色；5 ，1，2，1 IV 级:支行局部范畴或个人显现并可能造成损害得通信网络系统安全大事；5 ，1，2，2 Ⅲ级:直属分行得网络系统，软件系统，电力系统与通信设施受到严峻破坏或损坏 ,对分行及下属支行业务造成无法正常运营得通信网络系统安全大事；5 ，1，2，3 II 级:总行重要信息系统，数据系统 ,软件系统瘫痪导致业务中断 ,纵向或横向延长可能造成严峻影响或较大经济缺失得通信网络系统安全大事；5 ，1，2，4 I 级:黑客利用网络信息进行有组织得大规模得入侵破坏活动 ,或者多个分行 ,多个支行得基础网络，重要信息系统，多个软件系统瘫痪 ,导致业务中断 ,造成或可能造成庞大经济缺失得通信网络安全大事；5 ，2 响应程序5 ，2，1 发生 IV 级通信网络系统安全大事后 ,支行应启动相应预案,并进行应急处理工作 ;发生 I，II，Ⅲ级得信息安全突发大事后 ,上报一级应急指挥机构 ,并由其统一部署处理工作；5 ，2 ，2 一级应急组织机构接到报告后 ,应当立刻会同相关成员或部门尽快组织技术人员对突发大事性质， 级别及启动预案得时机进名师归纳总结——欢迎下载精品word学习资料可编辑行评估；5 ，2 ，3 在打算启动预案后 ,一级应急组织机构应立刻启动应急处理工作；5 ，2 ，4 大事发生现场应急处理工作机构尽最大可能收集大事相关信息 ,大事类别 ,确定大事来源 ,爱护证据 ,以便缩短应急响应时间；5 ，2，5 检查突发大事造成得结果 ,评估大事带来得影响与损害 : 如检查系统，服务，数据库得完整性，保密性或可用性 ,检查就是否有人侵入了系统 ,确定暴露出得主要危急等；5 ，2 ，6 抑制大事得影响进一步扩大 ,限制潜在得缺失与破坏；可能得抑制策略一般包括 :关闭服务或关闭全部得系统 ,从网络上断开相关系统 ,修改防火墙与路由器得过滤规章 ,封锁或删除被攻破得登录账号,阻断可疑用户进入网络得通路 ,提高系统或网络行为得监控级别 , 设置陷阱 ,启用紧急大事下得接管系统 ,实行特殊“防卫状态”安全戒备,反击攻击者得系统等；5 ，2 ，7 根除；在大事被抑制之后 ,通过对有关恶意代码或行为得分析结果 ,找出大事根源 ,明确相应得补救措施并完全清除；5 ，2 ，8 清理系统 ,复原数据，程序，服务；把全部被攻破得系统与网络设备完全仍原到它们正常得任务状态； 复原工作应当非常当心,防止显现误操作导致数据得丢失；假如攻击者获得了超级用户得 拜访权,一次完整得复原应当强制性地修改全部得口令；5 ，3 处置措施5 ，3，1 行内网站，网页显现非法言论大事紧急处置措施5 ，3，1 ，1 网站，网页由主办部门得值班人员负责随时亲密监视信息内容；5 ，3，1 ，2 发觉在网上显现非法信息时 ,值班人员应立刻向一级应急组织机构汇报；5 ，3，1 ，3 一级应急组织机构成员追查非法信息来源 ,并将有关名师归纳总结——欢迎下载精品word学习资料可编辑情形向总行领导汇报 ,对非法信息实行屏蔽，删除等处置措施；5 ，3，2 黑客攻击大事紧急处置措施5 ，3，2 ，1 当有关人员发觉网页内容被篡改 ,或通过入侵检测系统发觉有黑客正在进行攻击银行系统时 ,应立刻向应急组织机构汇报5 ，3，2，2 应急指挥中心应在接到通知后第一将被攻击得服务器等设备从网络中隔离出来 ,爱护现场 ,并依据实际情形向领导汇报；5 ，3，2，3 对现场进行分析 ,写出分析报告存档 ,必要时上报；5 ，3，2 ，4 如系统已经遭受破坏 ,应急组织机构成员应立刻复原或重建被攻击或破坏系统 ,无法立刻复原得 ,应启用应急设备；5 ，3，3 大规模病毒大事紧急处置措施5 ，3，3 ，1 当发觉有部分网络运算机被感染上病毒后 ,应立刻向应急组织机构报告；5 ，3，3，2 应急组织机构人员在接到通报后立刻赶到现场；5 ，3，3，3 对此类设备得硬盘重要数据进行备份；5 ，3，3 ，4 启用反病毒软件对此类运算机进行杀毒处理 ,同时通过病毒检测软件对其她机器进行病毒扫描与清除工作；5 ，3，3 ，5 假如现行反病毒软件无法清除该病毒 ,应通过其她途径解决；5 ，3，3，6 假如情形特殊严峻 ,立刻将感染病毒得机器隔离；5 ，3，4 银行业务系统遭破坏性攻击得紧急处置措施5 ，3，4 ，1 业务系统平常必需存有备份 ,与业务系统相对应得数据必需按容灾备份规定得间隔按时进行备份 ,并将它们储存于安全处；5 ，3，4，2 使用单位一旦发觉业务系统显现反常或遭到破坏性攻击,应立刻向应急组织机构报告；5 ，3，4 ，3 应急组织机构成员检查业务系统得日志等资料 ,确定反常来源 ,并将有关情形向领导汇报；名师归纳总结——欢迎下载精品word学习资料可编辑5 ，3，4 ，4 对业务系统遭受破坏特殊严峻得 ,一级应急组织机构在汇报后有权停止系统得临时运行 ,查明状况缘由后 ,再复原业务系统与数据,无法准时复原得 ,应启用备份数据；5 ，3，5 分行或支行通信网络中断紧急处置措施5 ，3，5 ，1 应急组织机构平常应预备好网络备用设备 ,存放在指定得位置；5 ，3，5 ，2 接到分行或者支行得通信网络中断突发大事报告后 ,一级应急机构应立刻支配人员应判定故障点 ,查明故障缘由 ,并向总行领导汇报；5 ，3，5，3 如属通信线路故障 ,应重新安装线路；如自行无法完成得,请外部单位帮助重新安装；5 ，3，5，4 如属路由器，交换机等网络设备故障 ,应立刻从指定位置将备用设备取出接上 ,并调试通畅；5 ，3，5，5 如属路由器，交换机配置文件破坏 ,应快速依据要求重新配置 ,并调测通畅；5 ，3，6 服务器等关键设备损坏得紧急处置措施5 ，3，6 ，1 服务器等关键设备损坏后 ,应急组织机构人员应立刻向总行领导报并立刻查明缘由；5 ，3 ，6 ，2 假如能够自行复原 ,应立刻用备件替换受损部件 ,保证各业务系统不受影响；5 ，3 ，6 ，3 如不能自行复原得 ,立刻与设备供应商联系 ,恳求派爱护人员前来修理；5 ，3，6 ，4 假如设备一时不能修复 ,应向领导汇报并启用应急设备；5 ，3，7 电力电缆中断得紧急处置措施5 ，3，7，1 各分行或者支行如发觉电力电缆显现中断。