村鎮(zhèn)銀行信息系統(tǒng)安全應(yīng)急處置預(yù)案

1、xx村鎮(zhèn)銀行信息系統(tǒng)安全應(yīng)急處置預(yù)案第一章 總 則 第一條 為客觀評價xxxxx村鎮(zhèn)銀行（以下簡稱本行）信息系統(tǒng)潛在的風(fēng)險，規(guī)范啟動應(yīng)急預(yù)案的程序和方式，以預(yù)防或減少因突發(fā)事件發(fā)生后可能造成的損失，使突發(fā)事件得到妥善處理，根據(jù)中華人民共和國計算機信息系統(tǒng)安全保護條例、金融機構(gòu)計算機信息安全保護工作暫行規(guī)定等有關(guān)法律法規(guī)，結(jié)合xxxxx村鎮(zhèn)銀行實際，特制定本預(yù)案。 第二條 本預(yù)案明確了本行信息系統(tǒng)安全防范的處置措施以及應(yīng)對網(wǎng)絡(luò)系統(tǒng)病毒與黑客人侵、數(shù)據(jù)中心重大事件、中心機房突發(fā)事件（包括火災(zāi)、水災(zāi)、地震等自然災(zāi)害）發(fā)生的操作流程和控制要點等內(nèi)容。 第三條 本預(yù)案適用于xxxxx村鎮(zhèn)銀行各類計算機系

2、統(tǒng)、網(wǎng)絡(luò)以及中心機房出現(xiàn)嚴(yán)重事件時應(yīng)急處置過程的控制。 第四條 信息系統(tǒng)是指各類計算機硬件（服務(wù)器、私儲設(shè)備、網(wǎng)絡(luò)設(shè)備、備份設(shè)備、其他輔助設(shè)備等）、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、各類計算機應(yīng)用系統(tǒng)以及上述設(shè)施的運行環(huán)境（中心機房）。 第五條 信息系統(tǒng)嚴(yán)重事件是指中心機房（以及附屬于中心機房的各類構(gòu)筑物）。計算機系統(tǒng)（包括安裝設(shè)備的環(huán)境）、網(wǎng)絡(luò)設(shè)備（包括構(gòu)建于設(shè)備之上的驅(qū)動程序）等因各類異常情況，導(dǎo)致本行各類系統(tǒng)無法正常運行的事件，或者各類應(yīng)用系統(tǒng)仍可運行，但存在嚴(yán)重隱患。其特征是保證計算機正常運行的相關(guān)設(shè)施及設(shè)備本身出現(xiàn)的異常或故障。 第六條 信息系統(tǒng)安全應(yīng)急處置過程是指信息系統(tǒng)安全應(yīng)急處置預(yù)案的制定

3、和審批、方案的優(yōu)化、緊急情況的處置、事后處置的整個過程。第七條 恢復(fù)是指經(jīng)過處理或緊急搶修，將所有環(huán)境、設(shè)備、系統(tǒng)軟件等恢復(fù)到故障前可用狀態(tài)或最接近狀態(tài)。第二章 職責(zé)與權(quán)限 第八條 本行信息安全與應(yīng)急組織機構(gòu)是信息科技管理委員會，其辦公室設(shè)在科技部，由科技部負(fù)責(zé)具體預(yù)案的制定和實施。 第九條 信息科技管理委員會負(fù)責(zé)協(xié)調(diào)和處理全行信息科技突發(fā)事件。 第十條 科技部負(fù)責(zé)人的主要職責(zé)： （一）負(fù)責(zé)應(yīng)急預(yù)案的啟動方案的審核和啟動； （二）負(fù)責(zé)組織實施應(yīng)急工作； （三）負(fù)責(zé)確定應(yīng)急預(yù)案的停止執(zhí)行，恢復(fù)正常經(jīng)營； （四）負(fù)責(zé)對緊急事件的事后調(diào)查、認(rèn)定、分析、改進措施及相關(guān)處罰決定。 第十一條 系統(tǒng)與網(wǎng)絡(luò)維

4、護人員的主要職責(zé)： （一）負(fù)責(zé)對系統(tǒng)運行情況進行監(jiān)控和維護，發(fā)現(xiàn)重大事件，及時向科技部負(fù)責(zé)人匯報； （二）負(fù)責(zé)事件發(fā)生后處置的實施工作；（三）負(fù)責(zé)聯(lián)系相關(guān)公司配合進行緊急事件處置； （四）負(fù)責(zé)操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用程序、中間件、數(shù)據(jù)的恢復(fù)工作； （五）負(fù)責(zé)對緊急事件處理情況進行分析和總結(jié)，編寫處置分析報告； （六）負(fù)責(zé)對應(yīng)急預(yù)案的優(yōu)化和完善； （七）負(fù)責(zé)對各類資料歸檔工作。 第十二條 業(yè)務(wù)運行人員主要職責(zé)： （一）配合技術(shù)人員啟動的一切工作； （二）負(fù)責(zé)對恢復(fù)后的系統(tǒng)進行業(yè)務(wù)測試； （三）負(fù)責(zé)各類數(shù)據(jù)、業(yè)務(wù)操作補救作業(yè)；（四）負(fù)責(zé)核對各類業(yè)務(wù)數(shù)據(jù)。第三章 預(yù)案的基本規(guī)定 第十三條 應(yīng)急物資準(zhǔn)備

5、 （一）在本行的財務(wù)預(yù)算中，應(yīng)專門計劃各類設(shè)備、系統(tǒng)的服務(wù)支撐預(yù)算、應(yīng)急物資預(yù)算。 （二）所有信息系統(tǒng)相關(guān)的運行環(huán)境、應(yīng)用系統(tǒng)及設(shè)備本身應(yīng)購買專業(yè)化服務(wù)，保證所有設(shè)備及相關(guān)設(shè)施能得到有效的技術(shù)支持。并根據(jù)設(shè)備、應(yīng)用軟件與相關(guān)設(shè)施的重要程度，購買相應(yīng)級別的服務(wù)。 （三）在系統(tǒng)建設(shè)設(shè)計方案中，應(yīng)充分考慮備份和冗余，對各類設(shè)備可采用以下備份方式：雙機（多機）熱備、冷備、異地備份、服務(wù)商庫存。備份策略應(yīng)切實有效。 （四）應(yīng)加強備份設(shè)備的切換演練，切實保證備份策略可執(zhí)行和有效性。 （五）任何人不得挪用、占用、借用應(yīng)急物質(zhì)。 第十四條 應(yīng)急演練 （一）各類應(yīng)急演練由科技部負(fù)責(zé)組織開展。科技部應(yīng)加強應(yīng)急演練

6、工作，確保演練有效進行。 （二）火災(zāi)、水災(zāi)及地震等自然災(zāi)害應(yīng)每年組織一次演練工作。 （三）重大系統(tǒng)應(yīng)每年組織一次演練工作、其他系統(tǒng)應(yīng)根據(jù)實際情況組織演練工作。（四）數(shù)據(jù)中心重大事故處理應(yīng)每年組織一次應(yīng)急演練。第四章 預(yù)案的內(nèi)容與要求 第十五條 事件發(fā)現(xiàn) （一）各類業(yè)務(wù)人員、機房運行值班人員通過電話、監(jiān)控系統(tǒng)以及其他渠道獲得突發(fā)事件后，第一時間通知現(xiàn)場值班人員。 （二）現(xiàn)場值班人員盡快確認(rèn)事件影響范圍，并將相關(guān)信息反饋給相關(guān)系統(tǒng)負(fù)責(zé)人，系統(tǒng)負(fù)責(zé)人第一時間將信息上報給科技部負(fù)責(zé)人。 第十六條 系統(tǒng)檢查 （一）系統(tǒng)管理人員接到報告后應(yīng)立即對各類系統(tǒng)進行檢查，觀察記錄事件現(xiàn)象，查明發(fā)生原因。通常按照以

7、下方法進行排查： l檢查是否發(fā)生影響信息系統(tǒng)正常運行的地震、洪水、火災(zāi)等災(zāi)難的發(fā)生； 2檢查供電線路是否正常； 3檢查各類硬件，有無異常情況發(fā)生； 4檢查操作系統(tǒng)是否正常運行； 5檢查系統(tǒng)是否感染病毒或被黑客攻擊； 6檢查雙機系統(tǒng)運行情況； 7檢查數(shù)據(jù)庫運行狀態(tài)及日志文件、確定是否是由于人為誤操作導(dǎo)致業(yè)務(wù)數(shù)據(jù)丟失； 8檢查各類專用軟件運行情況； 9檢查應(yīng)用軟件系統(tǒng)運行情況； 10.檢查網(wǎng)絡(luò)相關(guān)設(shè)備連接運行情況。 （二）系統(tǒng)管理人員無法確認(rèn)的，須立即與各外包服務(wù)商聯(lián)系，在其指導(dǎo)下進行檢查。（三）確認(rèn)是否發(fā)生。通過以上檢查，確認(rèn)事件是否真實發(fā)生。 第十七條 上報確認(rèn)緊急事件發(fā)生后，系統(tǒng)管理人員應(yīng)簡

8、明、準(zhǔn)確、全面將有關(guān)情況采用一切可能的方式通知科技部負(fù)責(zé)人。 第十八條 審批 科技部負(fù)責(zé)人收到報告后，應(yīng)立即進行判斷，根據(jù)事件影響范圍、發(fā)生后果或其他規(guī)定約束，決定是否向上級匯報，并立即審批啟動執(zhí)行應(yīng)急預(yù)案。 第十九條 啟動預(yù)案 （一）科技部負(fù)責(zé)人應(yīng)通知相關(guān)人員立即啟動應(yīng)急預(yù)案。 （二）各類責(zé)任人員應(yīng)在第一時間到達預(yù)定或指定現(xiàn)場。若因各類原因不能及時趕到現(xiàn)場，必須在采取一切辦法趕往現(xiàn)場的同時保持通訊暢通。 （三）各責(zé)任人員應(yīng)做好啟用應(yīng)急物資的準(zhǔn)備。 第二十條 原因分析 （一）所有系統(tǒng)管理、維護人員按照自身工作職責(zé)認(rèn)真進行檢查，初步分析發(fā)生的原因。 （二）匯總原因后，應(yīng)確定事件發(fā)生的真實原因。

9、（三）對無法判斷的應(yīng)及時向外包服務(wù)商申報故障，要求其進行支持，并在其協(xié)助下，確定事件發(fā)生的原因。 第二十一條 影響及損失評估 （一）各系統(tǒng)管理人員應(yīng)對各自管理的事件發(fā)生后產(chǎn)生的影響和后果，以及可能帶來的影響進行評估。 （二）科技部負(fù)責(zé)人匯總所有評估情況后，應(yīng)做出總體評估。 （三）根據(jù)評估情況，確定是否向上級匯報。若事件發(fā)生的影響符合人民銀行、銀監(jiān)部門的有關(guān)規(guī)定，應(yīng)及時向有關(guān)單位報告。 第二十二條 制定處理方案 （一）各系統(tǒng)管理人員應(yīng)對所負(fù)責(zé)的系統(tǒng)提出處理方案。 （二）科技部負(fù)責(zé)人匯總各方案后，確定總體執(zhí)行方案。 （三）在制定執(zhí)行方案時，應(yīng)科學(xué)分析、準(zhǔn)確判斷、果斷決策，一般應(yīng)遵循以下決策順序原則

10、： 1保證人身安全； 2保證數(shù)據(jù)安全； 3保證現(xiàn)有系統(tǒng)不中斷； 4將損失降低到最少； 5將影響減低到最??；6將影響范圍降到最小范圍。第五章 預(yù)案的執(zhí)行恢復(fù)與歸檔 第二十三條 應(yīng)急處理 （一）當(dāng)信息系統(tǒng)無法正常工作時，應(yīng)啟動業(yè)務(wù)應(yīng)急處理預(yù)案，采用后備業(yè)務(wù)處理方法或手工業(yè)務(wù)處理的方法繼續(xù)開展緊急業(yè)務(wù)處理。 （二）科技部負(fù)責(zé)人應(yīng)根據(jù)應(yīng)急預(yù)案的影響，決定是否向上級報告。 （三）科技部負(fù)責(zé)人決定應(yīng)急預(yù)案是否開始執(zhí)行，并在執(zhí)行過程中進行全程監(jiān)督。 （四）各系統(tǒng)管理人員、系統(tǒng)與網(wǎng)絡(luò)維護人員、機房值班人員以及其他應(yīng)急處理參與人員應(yīng)認(rèn)真負(fù)責(zé)實施應(yīng)急處置作業(yè)，嚴(yán)格按照指定的方案進行，發(fā)現(xiàn)任何異常情況或與預(yù)期結(jié)果不

11、符，應(yīng)暫停作業(yè)，立即報告后再予執(zhí)行。 （五）科技部要及時聯(lián)系系統(tǒng)維護服務(wù)商，督促其及時提供技術(shù)支持，在服務(wù)商提供支持時，應(yīng)告知本行的要求，在提供服務(wù)支持的過程中，各管理人員必須全程陪同，參與。對重大操作應(yīng)由服務(wù)商進行風(fēng)險評估，報科技部負(fù)責(zé)人同意后方能執(zhí)行。 （六）辦公室要及時與新聞媒體、監(jiān)管單位（人民銀行、銀監(jiān)部門）取得聯(lián)系，最大限度地取得輿論支持。 （七）如因突發(fā)事件造成業(yè)務(wù)不能正常開展，業(yè)務(wù)部門應(yīng)啟動相關(guān)業(yè)務(wù)應(yīng)急處置預(yù)案，在應(yīng)急預(yù)案處理過程中，需要業(yè)務(wù)部門對數(shù)據(jù)、系統(tǒng)進行驗證或需要補充作業(yè)，業(yè)務(wù)部門應(yīng)予以保證。 （八）在應(yīng)急預(yù)案實施期間，支行及客戶服務(wù)中心人員要及時聯(lián)系并安撫客戶，取得客戶的理解與支持。 第二十四條 恢復(fù) （一）經(jīng)過以上應(yīng)急處置，各系統(tǒng)應(yīng)以最快速度恢復(fù)生產(chǎn)。 （二）對各類設(shè)備、系統(tǒng)恢復(fù)操作，科技部應(yīng)針對具體設(shè)備和系統(tǒng)編制詳細(xì)的作業(yè)流程表、作業(yè)檢查表、作業(yè)驗證表，并及時更新，保證有效性。 （三）在恢復(fù)過程中，若發(fā)生數(shù)據(jù)不一致，應(yīng)立即組織業(yè)務(wù)人員進行數(shù)據(jù)更正、補充作業(yè)，確保業(yè)務(wù)數(shù)據(jù)的完整性和一致性。 （四）在恢復(fù)的過程中必須進行詳盡的記錄