銀行計(jì)算機(jī)應(yīng)用系統(tǒng)突發(fā)事件應(yīng)急處置預(yù)案_第1頁
銀行計(jì)算機(jī)應(yīng)用系統(tǒng)突發(fā)事件應(yīng)急處置預(yù)案_第2頁
銀行計(jì)算機(jī)應(yīng)用系統(tǒng)突發(fā)事件應(yīng)急處置預(yù)案_第3頁
銀行計(jì)算機(jī)應(yīng)用系統(tǒng)突發(fā)事件應(yīng)急處置預(yù)案_第4頁
銀行計(jì)算機(jī)應(yīng)用系統(tǒng)突發(fā)事件應(yīng)急處置預(yù)案_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、銀行計(jì)算機(jī)應(yīng)用系統(tǒng)突發(fā)事件應(yīng)急處置預(yù)案一、目的、依據(jù)及事件等級(一)目的 為科學(xué)應(yīng)對網(wǎng)絡(luò)與信息安全(以下簡稱信息安全)突發(fā)事件,建 立健全信息安全應(yīng)急響應(yīng)機(jī)制, 有效預(yù)防、 及時(shí)控制和最大限度地消 除信息安全各類突發(fā)事件的危害和影響,保障前置系統(tǒng)(dec)正常穩(wěn)定運(yùn)行,特制定本應(yīng)急預(yù)案。(二)依據(jù)以總行關(guān)于印發(fā) 中國銀行運(yùn)行風(fēng)險(xiǎn)分析例會(huì)管理辦法 (試 行) 的通知 (建總發(fā) 67 號)以及關(guān)于對全行各主要業(yè) 務(wù)系統(tǒng)運(yùn)行安全進(jìn)行自查的通知 (建總函 203號)為依據(jù), 嚴(yán)格執(zhí)行應(yīng)急預(yù)案。(三)事件等級信息安全突發(fā)事件級別分為四級:特別重大 (i級)、重大(ii級)、 較大(iii級)、一般(iv

2、級)。i 級:網(wǎng)絡(luò)或系統(tǒng)癱瘓?jiān)斐扇牷虼竺娣e停業(yè)且不能及時(shí)( 1 小 時(shí)以上)恢復(fù)。i級:網(wǎng)絡(luò)或系統(tǒng)癱瘓?jiān)斐刹糠謽I(yè)務(wù)不能辦理且不能及時(shí)(1小 時(shí)內(nèi))恢復(fù)。i級:網(wǎng)絡(luò)或系統(tǒng)故障導(dǎo)致部分業(yè)務(wù)不能正常辦理。V級:普遍出現(xiàn)的信息安全事件。二、組織機(jī)構(gòu)與職責(zé)(一)安全運(yùn)行領(lǐng)導(dǎo)小組: 安全運(yùn)行領(lǐng)導(dǎo)小組由主管信息技術(shù)的行長擔(dān)任組長, 成員有營業(yè) 室主任、辦公室主任、個(gè)人金融部經(jīng)理、財(cái)務(wù)會(huì)計(jì)部經(jīng)理、公司業(yè)務(wù) 部經(jīng)理、個(gè)人貸款中心主任、各分理處主任、各儲(chǔ)蓄所長、信息技術(shù) 人員等。主要負(fù)責(zé)組織學(xué)習(xí)和貫徹人民銀行、 公安部及建總行制定的 相關(guān)計(jì)算機(jī)安全的規(guī)章制度, 負(fù)責(zé)審議我行制定的有關(guān)信息技術(shù)安全 方面的規(guī)章制度

3、, 在出現(xiàn)故障及突發(fā)事件時(shí), 負(fù)責(zé)應(yīng)急預(yù)案的啟動(dòng)和 指揮。(二)營業(yè)室職責(zé):主要負(fù)責(zé) dcc 系統(tǒng)及其他各運(yùn)行系統(tǒng)的日常運(yùn)行管理、 日間監(jiān)控、 后臺操作及應(yīng)用系統(tǒng)的參數(shù)維護(hù)工作; 負(fù)責(zé)各系統(tǒng)版本升級、 系統(tǒng)網(wǎng) 絡(luò)通信及網(wǎng)絡(luò)配置參數(shù)的管理工作; 負(fù)責(zé)各業(yè)務(wù)系統(tǒng)技術(shù)應(yīng)急預(yù)案的 制定和實(shí)施; 在系統(tǒng)出現(xiàn)故障及突發(fā)事件時(shí), 負(fù)責(zé)迅速將問題上報(bào)主 管領(lǐng)導(dǎo)、信息技術(shù)管理部及業(yè)務(wù)系統(tǒng)歸口管理部門; 負(fù)責(zé)與分行等相 關(guān)部門協(xié)調(diào)并協(xié)助相關(guān)部門啟動(dòng)應(yīng)急預(yù)案; 負(fù)責(zé)在本部職權(quán)范圍內(nèi)對 數(shù)據(jù)集中系統(tǒng)或其它業(yè)務(wù)系統(tǒng)相關(guān)業(yè)務(wù)應(yīng)用參數(shù)的審核和相關(guān)問題 的處理。(三)財(cái)務(wù)會(huì)計(jì)部職責(zé)負(fù)責(zé)系統(tǒng)密鑰的管理。(四)個(gè)人金融部職責(zé) 1

4、、負(fù)責(zé)對于網(wǎng)點(diǎn)和其它部門反映的儲(chǔ)蓄問題的處理和反饋;負(fù) 責(zé)系統(tǒng)密鑰的管理。各分理處及儲(chǔ)蓄所職責(zé)2、負(fù)責(zé)對營業(yè)過程中出現(xiàn)的系統(tǒng)運(yùn)行問題,在做好相應(yīng)記錄后 及時(shí)向支行營業(yè)室、 個(gè)人金融部或省行信息技術(shù)管理部報(bào)告, 報(bào)告時(shí) 應(yīng)清晰描述故障現(xiàn)象、問題起因、發(fā)生時(shí)間、目前現(xiàn)狀、出錯(cuò)信息等 內(nèi)容。(五)其他職能部門職責(zé):在系統(tǒng)出現(xiàn)故障及突發(fā)事件時(shí), 其他相關(guān)職能部門負(fù)責(zé)協(xié)助系統(tǒng) 歸口管理部門、運(yùn)行部門啟動(dòng)應(yīng)急預(yù)案,做好相應(yīng)的配合工作;根據(jù) 具體情況與業(yè)務(wù)范圍,做好與客戶的協(xié)調(diào)、安撫工作,防止事態(tài)的擴(kuò) 大,維護(hù)建行信譽(yù)。三、應(yīng)急響應(yīng)(一)響應(yīng) 發(fā)生信息安全突發(fā)事件后,由營業(yè)室(信息技術(shù)管理部門)啟動(dòng) 本應(yīng)急

5、預(yù)案,并負(fù)責(zé)應(yīng)急處理工作。信息技術(shù)負(fù)責(zé)人在接到業(yè)務(wù)部門預(yù)警報(bào)告后, 根據(jù)系統(tǒng)運(yùn)行問題 的性質(zhì)、嚴(yán)重等級、影響范圍等因素進(jìn)行判斷和分析,若屬于較大以 上突發(fā)事件, 應(yīng)當(dāng)立即上報(bào)主管部門領(lǐng)導(dǎo), 并會(huì)同相關(guān)成員盡快組織 應(yīng)急工作小組對突發(fā)事件性質(zhì)、 級別及啟動(dòng)預(yù)案的時(shí)機(jī)進(jìn)行評估, 向 信息安全應(yīng)急指揮部提出啟動(dòng)預(yù)案的建議, 由信息安全應(yīng)急指揮部批 準(zhǔn)啟動(dòng)應(yīng)急預(yù)案。在做啟動(dòng)預(yù)案決定后,立即通知與應(yīng)急處理相關(guān)的其他職能部(二)基本響應(yīng)程序1、dcc前端pc故障(詳見#支行dec前端pc故障應(yīng)急預(yù)案):( 1 )管理員應(yīng)定期或不定期對生產(chǎn)機(jī)和環(huán)境進(jìn)行日常保養(yǎng)及維 護(hù),并保持備用機(jī)系統(tǒng)和數(shù)據(jù)及時(shí)更新,保證其

6、能正常運(yùn)轉(zhuǎn)。( 2)安全事件一旦發(fā)生,立即聯(lián)系管理員處理解決,并告知主 管領(lǐng)導(dǎo)。( 3)通知業(yè)務(wù)部門做好解釋工作。( 4)仔細(xì)、全面檢查分析原因,屬于操作問題,現(xiàn)場解決(本 行解決或電話請求省行解決) 。( 5)屬于通訊問題,立即啟用備用線路,同時(shí)聯(lián)系電信部門盡 快解決。(6)若是系統(tǒng)故障或關(guān)鍵硬件故障,立即啟用備用機(jī),恢復(fù)當(dāng) 前數(shù)據(jù),盡快恢復(fù)業(yè)務(wù)。( 7)系統(tǒng)正常后,將情況紀(jì)錄說明備查,并向主管行長匯報(bào)。2、網(wǎng)絡(luò)故障:(詳見支行計(jì)算機(jī)網(wǎng)絡(luò)故障應(yīng)急預(yù)案 )(1)安全事件一旦發(fā)生,立即聯(lián)系管理員處理解決,并告知主 管領(lǐng)導(dǎo)。(2)通知業(yè)務(wù)部門做好解釋工作。(3)檢查分析原因,能及時(shí)解決立即解決(或

7、電話請求省行解 決)。(4)新系統(tǒng)正常后,需將最新數(shù)據(jù)恢復(fù),并將情況紀(jì)錄說明備查,向主管行長匯報(bào)四、應(yīng)急結(jié)束根據(jù)信息安全事件的處置進(jìn)展情況, 應(yīng)急工作小組應(yīng)及時(shí)提出應(yīng) 急行動(dòng)結(jié)束建議, 并組織相關(guān)部門對信息安全事件的處置情況進(jìn)行綜 合評估,決定應(yīng)急行動(dòng)是否結(jié)束。五、報(bào)告和總結(jié)回顧并整理發(fā)生事件的各種相關(guān)信息, 盡可能地把所有情況記錄 到文檔中。應(yīng)急工作小組應(yīng)當(dāng)在事件處理完畢后 5 個(gè)工作日內(nèi)將處理 結(jié)果留檔備案。營業(yè)室應(yīng)對系統(tǒng)運(yùn)行問題進(jìn)行統(tǒng)一管理,追蹤問題處理的過程, 并及時(shí)將問題處理結(jié)果或問題處理方案回復(fù)給問題報(bào)告相關(guān)部門。對在規(guī)定時(shí)間內(nèi)不能及時(shí)回復(fù)的運(yùn)行問題, 營業(yè)室應(yīng)向問題報(bào)告 相關(guān)部門

8、說明有關(guān)情況并重新約定答復(fù)期限。營業(yè)室在收到省行的回復(fù)后, 應(yīng)根據(jù)省行的答復(fù), 檢查問題是否 已解決,若已經(jīng)解決,應(yīng)立即向問題報(bào)告相關(guān)部門說明問題解決情況, 并將問題報(bào)告書歸檔保管。 若仍未解決,應(yīng)立即向省行相關(guān)部門報(bào)告, 請省行盡快解決。信息安全故障處理報(bào)告單見附表。六、應(yīng)急演習(xí)應(yīng)急預(yù)案演練包括計(jì)劃安排、 演練過程和效果詳細(xì)記錄、 演練活 動(dòng)的評估報(bào)告和應(yīng)急預(yù)案改進(jìn)建議等。 根據(jù)應(yīng)急預(yù)案演練的計(jì)劃安排 確定時(shí)間,計(jì)算機(jī)應(yīng)急領(lǐng)導(dǎo)小組批準(zhǔn)實(shí)施。應(yīng)急預(yù)案演練的效果應(yīng)當(dāng)進(jìn)行評估, 評估報(bào)告應(yīng)當(dāng)對應(yīng)急預(yù)案是 否可操作、應(yīng)急程序是否科學(xué)合理、應(yīng)急資源是否迅速到位等,做出 明確的結(jié)論,評估報(bào)告必須有明確的責(zé)任人。應(yīng)急預(yù)案演練的

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論