银行网络系统及应急预案

......银行通信网络系统应急预案事故类型和危害程度分析编制目的为有效预防、准时掌握和最大限度地削减本银行由于电力供给、编制依据《中华人民共和国计算机信息系统安全保护条例《国家突发公共大事总体应急预案《中国人民银行突发大事应急预案治理方法》《中华人民共和国中国人民银行法》适用范围III、IVI、II危急源与危害程度分析软件系统运行中断。由于外部通信线路被毁造成银行系统使用中断。由于电力系统故障造成无法正常通信或系统无法正常使用。由于病毒破坏，造成行内网络瘫痪或软件数据丧失。由于黑客入侵，造成行内重要信息泄露及通信网络瘫痪。应急处置根本原则统一领导，协同作战。通信网络系统突发大事应急工作由应急指挥部统一领导和协调，催促信息中心遵照“统一领导、归口负责、逐级上报、各司其职的原则协同协作、具体实施，完善应急工作体系和机制。明确责任，依法标准。各分行和支行，依据“属地治理、分级响应、准时觉察、准时报告、准时救治、准时掌握”的要求，依法对通信网络系统突发大事进展防范、监测、预警、报告、响应、指挥和协调、掌握。依据“谁主管、谁负责，谁运行、谁负责”的原则，实行责任制和责任追究制。防范为主，加强监控。备不懈的观念，常常性地做好应对突发大事的思想预备、预案预备、大事影响范围，力争将损失降到最低程度。组织机构及职责实施的二级应急组织机构。协调指挥工作，并做好善后处理工作。处置及上报工作。预防与预警危急源监控墙、杀毒软件等技术，加强各通信网络系统的监测和预警工作，进一步提高信息分析力量，加大对网络入侵、病毒破坏、数据库损坏等大事的防范力度，建立信息安全事故报告制度。预警行动状况综合，争论分析可能造成损害的程度，提出初步行动对策。一信息报告程序2处理过程中，事发单位应准时保持与总行一级应急组织机构的联系。的危害、大事发生前的操作等。一级应急组织机构。应急处置响应分级银行通信网络系统安全大事分级的参考要素包括信息密下：信息密级是衡量因信息失窃或泄密所造成的通信网络安全大事中所涉及信息的重要程度的要素；公众影响是衡量通信网络安全大事所造成的负面影响范围和程度的要素；业务影响是衡量通信网络安全大事对事发单位正常业务开展所造成的负面影响程度的要素；资产损失是衡量恢复系统正常运行和消退通信网络安全大事负面影响所需付出资金代价的要素。通信网络系统突发大事级别分为四级：一般(IV级)、较大(III(II(I黄色、橙色和红色。IV级：支行局部范围或个人消灭并可能造成损害的通信网络系统安全大事。Ⅲ级：直属分行的网络系统、软件系统、电力系统和通营的通信网络系统安全大事。II级：总行重要信息系统、数据系统，软件系统瘫痪通信网络系统安全大事。I坏活动，或者多个分行，多个支行的根底网络、重要信息系统、多个网络安全大事。响应程序IVIII上报一级应急指挥机构，并由其统一部署处理工作。评估。理工作。大事发生现场应急处理工作机构尽最大可能收集大事相关信息，大事类别，确定大事来源，保护证据，以便缩短应急响应时间。检查突发大事造成的结果，评估大事带来的影响和损害：如检查系统、效劳、数据库的完整性、保密性或可用性，检查是否有人侵入了系统，确定暴露出的主要危急等。安全戒备，还击攻击者的系统等。分析结果，找出大事根源，明确相应的补救措施并彻底去除。清理系统，恢复数据、程序、效劳。把全部被攻破的系统和网络设备彻底复原到它们正常的任务状态。恢复工作应当格外小访问权，一次完整的恢复应当强制性地修改全部的口令。处置措施行内网站、网页消灭非法言论大事紧急处置措施息内容。急组织机构汇报。向总行领导汇报，对非法信息实行屏蔽、删除等处置措施。黑客攻击大事紧急处置措施觉察有黑客正在进展攻击银行系统时，应马上向应急组织机构汇报应急指挥中心应在接到通知后首先将被攻击的效劳器等设备从网络中隔离出来，保护现场，并依据实际状况向领导汇报。对现场进展分析，写出分析报告存档，必要时上报。重建被攻击或破坏系统，无法马上恢复的，应启用应急设备。大规模病毒大事紧急处置措施急组织机构报告。应急组织机构人员在接到通报后马上赶到现场。对此类设备的硬盘重要数据进展备份。病毒检测软件对其他机器进展病毒扫描和去除工作。解决。假设状况特别严峻，马上将感染病毒的机器隔离。银行业务系统遭破坏性攻击的紧急处置措施必需按容灾备份规定的间隔按时进展备份，并将它们保存于安全处。使用单位一旦觉察业务系统消灭特别或遭到破坏性攻击，应马上向应急组织机构报告。来源，并将有关状况向领导汇报。和数据，无法准时恢复的，应启用备份数据。分行或支行通信网络中断紧急处置措施的位置。领导汇报。的，请外部单位帮助重安装。置将备用设备取出接上，并调试通畅。配置，并调测通畅。效劳器等关键设备损坏的紧急处置措施总行领导报并马上查明缘由。各业务系统不受影响。护人员前来修理。假设设备一时不能修复，应向领导汇报并启用应急设备。电力电缆中断的紧急处置措施各分行或者支行如觉察电力电缆消灭中断的突发大事后，应马上向一级应急组织机构报告并恳求派人修理。现场，查看电力电缆中断缘由并进展修理。修理并做好善后工作。人修理。计算机硬件或操作系统消灭故障的紧急处置措施分行或者支行的个别计算机假设觉察存在硬件或操作系状态，之后再向应急组织机构报告说明状况。如属于自行无法修复的故障，应准时上报应急组织机构，一级应急组织机构在接到报告后，马上派修理人员赶赴现场，排解故障，属于硬件损坏的，更换硬件设备；属于操作系统故障的，备份硬盘数据库重安装操作系统，并恢复到业务系统正常运行的状态。如属于无法修理的，应准时上报申请更换计算机。保障措施通信与信息保障动、互联网等方式进展通信联络。应急队伍保障意识。大力进展信息安全效劳，增加全行应急力量。应急物资保障调用。应急物资主要有：应急效劳器、应急路由器、应急网络交换机、应急存储器、应急UPS培训与演练培训能全面生疏并把握通信网络安全应急处理的学问和技能。演练或不定期组织预案演练；检验应急预案各环节之间的通信、协调、指挥等是否符