湖南省通信网络安全与应急预案_第1页
湖南省通信网络安全与应急预案_第2页
湖南省通信网络安全与应急预案_第3页
湖南省通信网络安全与应急预案_第4页
湖南省通信网络安全与应急预案_第5页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

湖南省通信网络安全与应急预案

根据2004年中国人民银行科技行动会议精神和湖南省通信网络系统现状,结合互联网接入系统的现状,避免和消除通信网络系统中存在的错误信息的风险,提高处理突发性网络异常事件的能力,确保业务应用系统的正常运行。中国人民银行长沙中央分行制定了通信网络系统应急方案。该预案旨在建立一套功能完善、简单实用、操作性强和有针对性的网络通信系统的维护与应急处理系统,组建一支素质高、技术全、反应快的应急保障队伍,建立紧急状态下的快速响应、快速定位、快速处理的应急机制,增强紧急情况下的应急处理能力,进一步完善湖南省人行系统网络信息安全体系。一、应急计划的原则(1)统一管理原则(2)分工责任原则(3)综合协调原则(4)强调要点和重点(5)联合责任原则(6)快速恢复原则二、成立组织机构的必要性在网络事件的处理中,一个组织良好、职责明确、科学管理的应急队伍是成功的关键。组织机构的成立对于事件的响应、决策、恢复,防止类似事件的发生都具有重要意义。结合湖南省通信网络系统的实际情况,可将有关应急人员的角色和职责进行明确划分(如图1所示)。(1)指导小组(2)联系供应商(3)这个项目团队(4)外国机构三、城市金融网的物理结构经过十多年的发展,湖南省人行系统通信网络建设已初具规模。至今,内部已建成内联网(含涉密网)、支付网、卫星网等网络系统,外部已建成以各地市级以上城市为中心的城市金融网。从物理结构上可将它们划分为局域网、广域网和支付网。这些网络系统是湖南省人行系统信息化建设与电子政务开展的最为重要的基础设施。四、事件风险分析针对人行内联网中可能存在的对网络有重大影响的事件,根据网络故障发生后的影响规模和范围、影响程度、影响持续时间、是否需要调用备用资源等要素,进行事件风险分析,确定事件故障等级,进而采取相应的故障控制措施。长沙中心支行通信网络系统的故障可划分为四级,针对不同等级的网络故障启动不同级别的应急方案。(1)特洛伊木马(2)级别1的失败(3)第二个错误(4)三大公共故障五、主故障处理和协调根据以上定义的故障分级,当网络事件的要素满足启动应急预案要求时,进入相应的应急启动流程(见图2)。(1)工程小组从业务人员的故障申告、网管系统的故障告警中得知网络异常事件后,应在第一时间赶赴网络故障现场。(2)工程小组针对网络事件做出初步的分析判断。若是电源接触不好、物理连线松动或者能在最短时间内自行解决的网络问题,及时按照有关操作规程进行故障处理,并报领导小组备案;否则,工程小组将故障大致定性为设备故障、线路故障、软件故障等三种故障之一,及时告之联络小组,并采取措施避免事件影响范围的扩大。(3)联络小组向领导小组报告,在领导小组的授权后启动相应的应急预案。针对灾难事件和影响重要业务运行的重大事件,还要及时向上级机关进行报告。(4)工程小组根据故障类型及时与外援机构取得联系。其中,设备故障的,可与备件分片中心、设备供应商联系,要求备件中心和设备供应商在尽可能短的时间内将备件送达故障现场;软件故障的,可与系统集成商或上级机关网络专家联系,由系统集成商或上级机关网络专家进行现场或远程技术支持;线路故障的,可与电信运营商和上级部门联系,三方密切协作力求通信线路在短时间内恢复正常。(5)工程小组在上级机构或外援机构的配合下,充分利用应急预案的资源准备,采取有力措施进行故障处理,及时恢复网络的正常通信状态。(6)联络小组通知业务部门网络恢复正常,并向领导小组报告故障处理的基本情况。重大事件形成文字资料,以书面形式报告给上级机构。(7)总结整个处理过程中出现的问题,并及时改进应急预案。六、人力资源、非人工资源和文档资料网络故障的恢复需依靠一定的资源,主要包括人力资源、物力资源和文档资料等。应立足现有条件,以尽可能少的投资和现有的设备达到应急恢复网络通信的要求。(1)提高抗事故能力一个完善的应急预案,平时应用于应急演练,提高全员素质和抗事故的能力。在应急状态下,各部门才可沉着应对,做到招之即来、来之能战、战之能胜。(2)信息稳定性测试省内各市州中支应至少配备A、B角网络管理人员各一名并保持技术人员的稳定,在可能的情况下使更多的科技人员掌握通信网络的基本知识。各县级机构配备一名专职或兼职的网络管理人员。(3)网络设备的选型采用冗余网络连接设备可以在发生设备故障时保证网络通信的高可用性。网络设备采用双份设备也为网络流量提供负载均衡。网络设备备份可以采用以下几种方式:(1)供应商协议(2)设备存储容量(3)现有的兼容设备(4)线路中断(1)剩余通信链(2)冗余网络服务提供商(5)系统参数设置包括网络系统工程文档、网络系统维护手册、网络系统操作手册、网络设备配置参数、网络系统拓扑图以及IP地址规范及分布情况等。另外,网络设备管理员的账号和口令定期更新后,也应整理成文档。(6)线路调整和及时更新交换机、配线架应事先作好相关标记,注明槽位、端口的物理布线情况,并在进行线路调整后及时更新记录。对其他网络通信设备应事先制作好服务卡片,记录:设备名称、设备型号、设备IP地址、设备供应商、系统集成商、电信运营商、使用人员、维护人员及其联系方式等信息。七、应急处理计划12网络应急计划局域网应急的整体流程如图3所示。2启动应急预案广域网应急的整体流程如图4所示。遇到重大网络异常情况,应及时向有关领导报告,以便于统一调度、减少损失。明确各部门的作用和责任。预案中涉及的有关紧急响应、相关保障、故障恢复等环节,按照各部门职能分工划分确认。明确综合协调的职能机构和人员,做到职能间的相互衔接。通信网络系统中存在大量的风险隐患,每个风险隐患都有发生事故的可能性。应把应急处理的重点放到发生事故频率高、事故后果严重的无备件且短时间内难以恢复的系统上。通过网络设备备份、通信线路备份、配置参数备份等措施,提高通信网络系统的安全系数。应以较小的投资,购置必要的备用设备,并在备用设备上按要求预先配置好各种参数,当发生故障时能直接上线运行。应急人员根据职责分工,团结协作,与电信运营商、设备供应商以及系统集成商共同谋求问题的快速解决。及时掌握网络故障事件的发展动态,向上级领导报告事件动态;对有关事项做出重大决策;启动应急预案;组织和调度必要的人、财、物等资源。向各工作组传达领导小组的工作指令并监督落实;收集各工作组工作进展情况,并及时向领导小组报告和向相关部门通报;调度备用设备;协调工作过程中的职能交叉问题。负责定期了解外援机构的变动情况,及时更新其技术人员及联系方式等信息;快速响应网管系统发现的网络故障事件、业务部门对网络故障的申告;执行网络故障的诊断、排查和恢复操作;定期通过网管软件、网络运行报告等工具对网络的使用情况进行分析,尽早发现网络的异常状况,排除网络隐患。包括电信运营商、设备供应商以及系统集成商。负责事先向人民银行提供紧急情况下的应急技术方案和应急技术支援体系;积极配合人行科技人员进行故障处理。特指发生不可预见的灾难性事故,如:火灾、水灾和地震等。规模大、范围广;影响绝大部分业务和应用系统;影响持续时间长;本地无备用资源,需从设备供应商或备件分片中心紧急调用备件。如:广域网路由器、局域网核心交换机、防火墙故障等。规模较大、范围较广;影响重要业务系统或较多的网络用户;影响持续时间较长;本地无备用资源,需从设备供应商或备件分片中心紧急调用备件。如:楼层堆叠交换机、支付网专用交换机故障等。范围较小;影响业务系统或较少的网络用户;影响持续时间较短;本地有备用资源,或虽无备用资源,但可以采取临时措施恢复网络畅通。如:楼层交换机、单一端口或模块故障等。设定供应商应该在得到通知后多长时间必须进行响应。预先采购所需设备并将其存储到安全的离站地点,需要时运送到备用站点。鉴于湖南省的地理、交通、设备等情况,将全省分成湘北和湘西两片,每片安排一个中心城市放置重要设备的备件。为了便于统一管理,凡需从备件存放行紧急调用备件的,需先向长沙中支应急领导小组报告,网络故障修复后,需及时将修复后的备件归还备件存放行。现在库存的设备、部门中其他机构使用的设备,确保相似或兼容的设备可以由应急小组在应急情况下调配使用。如:无关键业务运行的楼层交换机故障可用普通

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论