银行信息网络系统应急预案

1、银行信息网络系统应急预案（试行）为加强有限责任公司（以下简称我行）信息网络系统的安全管理 与维护，提高处理突发性网络异常事件的能力，确保我行各项业务系 统的稳定运行，特制订本应急预案。该预案旨在建立紧急状态下的快 速响应、快速定位、快速处理的应急机制，增强紧急情况下的应急处 理能力，进一步完善我 行信息网络系统保障体系。一、总则（一）目的为科学应对网络系统突发事件，建立健全业务网络系统的应急响 应机制，有效预防、及时控制和最大限度地消除各类突发事件的危害 和影响，制订本应急预案。（二）工作原则统一领导遇到重大网络异常情况，应及时向有关领导报告，以便于统一调 度、减少损失。重点突出应急处理的重点

2、放在运行着重要业务系统或可能导致严重事故后 果的关键网络系统上。快速恢复网络管理人员在坚持快速恢复系统的原则下，根据职责分工，加强团结协作，必要情况下与设备供应商以及系统集成商共同谋求问题 的快速解决。4.及时反应，积极应对出现网络故障时，网络维护人员应及时发现、及时报告、及时抢 修、及时控制，积极对业务网络突发事件进行防范、监测、预警、报 告、响应。二、应急工作小组机构及职责在网络事件的处理中，一个组织良好、职责明确、科学 管理的应 急队伍是成功的关键。组织机构的成立对于事件的响应、决策、恢复， 防止类似事件的发生都具有重要意义。结合我行网络系统的实际情况， 将有关应急人员的角色和职责进行明

3、确划分如下。应急处理领导小组及时掌握网络故障事件的发展动态，向上级部门报告事件动态； 对有关事项做出重大决策；启动应急预案。组长：贾明军副组长：史亚萍成员：陆晓李耀坤王蓿应急处理工作小组快速响应网管系统发现的网络故障事件，进行网络故障 的诊断、 排查和恢复操作。工作小组成员：李佩阳范亚星赵启龙三、应急处理程序（一）业务网络突发事件分类分级的说明根据业务网络突发事件的发生原因、性质和机理，业务 网络突 发事件主要分为以下三类：攻击类事件：指互联网网络系统因计算机病毒感染、非法入 侵等导致业务中断、系统宕机、网络瘫痪等情况。故障类事件：指互联网网络系统因计算机软硕件故障、人为 误操作等导致业务中断

4、、系统宕机、网络瘫痪等情况。灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素 导致互联网网络系统损毁，造成业务中断、系统宕机、网络瘫痪等情 况。按照突发事件的性质、严重程度、可控性和影响范围，将其分 为一般故障、严重故障、重大故障、特级故障四级。一般故障网络系统中单个系统故障，但未影响业务系统运行，也 未造成 社会影响或经济损失的突发事件。严重故障网络系统中个别节点故障（主要是分布层交换节点）而 导致业 务中断，可能造成严重社会影响或较大经济损失的突 发事件。重大故障网络系统中多个节点故障（包括核心层和分布层）引起的多个基础 网络设施损坏，导致业务系统长时间中断，可能造成重大社会影响和

5、巨大经济损失的突发事件。特级故障特指发生不可预见的灾难性事故，如火灾、水灾和地震 等。网络应急预案启动根据以上定义的故障分级，当网络事件的要素满足启动应急预案 要求时，进入相应的应急启动流程。应急处理工作小组从业务人员的故障申告、网管系统的故 障告警中得知网络异常事件后，应在第一时间赶赴网络故障现场。应急处理工作小组针对网络事件做出初步的分析判 断。若 是电源接触不好、物理连线松动或者能在最短时间内自行解决的网络 问题，及时按照有关操作规程进行故障处理。应急处理工作小组向领导小组报告，在领导小组的授权后 启动相应的应急预案。针对灾难事件和影响重要业务运行的重大事件， 还要及时向上级机关进行报告

6、。应急处理工作小组根据故障类型及时与相关部门技术人员取得联系。采取有力措施进行故障处理，及时恢复网络的正常 通信状态。总结整个处理过程中出现的问题，并及时改进应急预案。现场应急处理如遇到一般故障、严重故障和重大故障，影响我行网络系统的 正常运行，信息科技部要迅速、及时地赶到现场，进行相应突发事件 的应急处理。四、保障措施（一）应急演练为提高网络系统突发事件应急响应水平，定期或不定期组织应急预案演练；检验应急预案各环节之间的通信、协调、指挥 等是否符合快速、高效的要求。通过演习，进一步明确应急响应各岗 位责任，对预案中存在的问题和不足及时补 充、完善。（二）硕件资源保障为了在网络设备发生故障时能

7、够尽虽降低业务系统的受影响程度，配备设备，在应急情况下调配使用。（三）文档资料准备包括网络系统工程文档、网络系统维护手册、网络系统操作手册、网络设备配置参数、网络系统拓扑图以及IP地址规范及 分布情况等。（四）技术支持保障建立预警与应急处理的技术平台，进一步提高网络突发事件的发 现和分析能力，从技术上逐步实现发现、预警、处理、通报等多个环 节和不同的业务网络、系统以及相关部门之间应急处理的联动机制。五、网络安全防范措施（一）网络安全防范我行与外部相关部门采用单独的网络设备和通信线路，采用物理 隔离或防火墙逻辑隔离的方式交换数据，内部计算级网络应与因特网 物理隔离，严禁将外来的计算机和其他终端设

8、备接入我行网络系统中。（二）病毒安全防范我行的计算机设备，配备正版的防病毒软件，所有的外来软件或数据，必须先进行病毒检查才能安装和使用。（三）设备安全防范我行计算机设备都必须有较高的可靠性，特别是中心机 房的服 务器和中心网络设备、网络安全设备等关键设备，要严格按照郑州市 市办信息科技中心相关标准进行采购，从源头上把好设备的性能安全 关。（四）机房安全防范计算机机房应符合国家标准和国家规定。计算机中心机房，都严 格按照有关的国家标准进行建设和改进；必须具备放火、防雷、防静 电、防电磁干扰设备；要有完备的环境控制设备和电源供应设备；要 有严格的管理制度和值班制度，确保各类设备有一个良好的运行环境

9、。六、通用应急预案第一节保留日志事件日志对于安全事件的处理和调查非常重要，安全事件可能在 其刚刚发生时就暴露，也可能在发生的过程中或发生以后才被发现， 因此所有安全事件都应该有一份书面的经过调查证明足够客观的日 志，而且应该把日志妥善保存以免被修改。由于在线日志很容易被修 改和删除，所以手工记录是必要的。应该记录的信息有：与事件相关的所有电话的日期和时间；相关事件发生（或者发现）的日期和时间；处理相应事件所用的时间；值班人员或事件协调小组通知的人员和与事件相关的人员;受影响的系统名称（或IP地址），受影响的程序和网络。第二节通知相关的人员通知相关的人员是非常关键的。有些处理决定必须由民生人寿的

10、 信息安全分管领导或信息安全主管来做，同时民生人寿还有责任通知 其他可能受影响的地方。应该被及时通知的人员名单如下，文档后面会详细说明不同类型的事件应该通知的相 应人员。联系名单：信息安全分管领导/备份人员信息安全主管/备份人员信息安全管理小组/备份人员值班的主机管理员/网络管理员/分公司IT人员第三节公布消息在安全事件发生和调查的过程中应该注意消息的保密，将消息 透露给不适当的人，特别是媒体的记者可能会导致不 良的后果，影 响保险行业的声誉。因此所有消息的公布都应该得到信息安全分管 领导的同意或信息安全分管领导指派的负责人同意，银监会要求的 重大事件应及时报告银监会。媒体的采访要求应该向部门

11、领导汇报，诸如事件所牵涉的帐户、 程序和系统等特殊信息不能通过电话提供给任何无关人员，即使他声 称是受到影响的其他节点的安全负责人。一些可疑的电话询问应该上报信息安全主管或者部门领导。如果不能确定某些消息是否可以公布，请向信息安全主管或信息 安全分管领导报告。第四节事后分析在安全事件处理完毕，所有系统恢复正常以后，应该针对事件进 行分析。集中所有相关人员来讨论所发生的事件以及得到的经验教训， 并对现有的一些流程进行重新评审，对不适宜的环节进行修改。应该 从系统中彻底删除诸如受到感染的文件。安全事件报告应该由信息安全分管领导指定的人来写，并且在必 要的时候向管理者提出建设性的建议。（添加）七、分

12、类突发事件应急处理措施（一）病毒安全紧急处置措施当发现有计算机被感染上病毒后，应立即向网络管理技 术人员 报告，将该机从网络上隔离开来。网络管理技术人员 在接到通知后， 应在第一时间到现场。（二）业务线路中断紧急处置措施网络管理技术人员接到报告后，应迅速判断故障节点，查明故 障原因。如属我方管辖范围，由网络管理技术人员立即予以恢复；如 属相关部门管辖范围，立即与相关维护部门联系，要求恢复。（三）设备安全紧急处置措施服务器、存储设备等关键设备损坏后，应立即向网络管理技术 人员报告。1、网络管理技术人员立即查明原因。2、如果能够自行恢复，应立即用备件替换受损部件3、如属不能自行恢复的，立即与设备提

13、供商联系，请求 派维护 人员前来维修。4、如果设备一时不能修复，应向处理工作小组组长汇报，启用 备用设备。（四）人员疏散与机房灭火预案1、一旦机房发生火灾，应遵循下列原则：首先保人员安全; 其次保关键设备、数据安全；三是保一般设备安全。2、人员疏散的程序是：机房值班人员立即按响火警警报，并 通过119电话向公安消防请求支援，所有人员戴上防毒面具，所有不 参与灭火的人员按照预定的路线，迅速有序撤出。3、人员灭火的程序是：首先切断所有电源，从指定位置取出 灭火器进行灭火。（五）供电中断后的设备运行预案1、外电中断后，机房值班人员应立即切换到备用电源。2、机房值班人员应立即查明原因，并向值班领导汇报。3、如因内部线路故障，由信息科技部配合相关部门迅 速恢复。4、如果是供电局的原因，应立即与供电局联系，请供电局迅速 恢复供电。5、如果供电局告知需长时间停电，应作如下安排。a、停电1-4小时以内，由UPS供电；关掉非关键设备，确保关键服务器、核心网络设备供电；b、停