銀行網(wǎng)絡(luò)系統(tǒng)及應(yīng)急預(yù)案

......銀行通信網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案事故類型和危害程度分析編制目的為有效預(yù)防、準(zhǔn)時(shí)掌握和最大限度地削減本銀行由于電力供給、編制依據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例《國(guó)家突發(fā)公共大事總體應(yīng)急預(yù)案《中國(guó)人民銀行突發(fā)大事應(yīng)急預(yù)案治理方法》《中華人民共和國(guó)中國(guó)人民銀行法》適用范圍III、IVI、II危急源與危害程度分析軟件系統(tǒng)運(yùn)行中斷。由于外部通信線路被毀造成銀行系統(tǒng)使用中斷。由于電力系統(tǒng)故障造成無(wú)法正常通信或系統(tǒng)無(wú)法正常使用。由于病毒破壞，造成行內(nèi)網(wǎng)絡(luò)癱瘓或軟件數(shù)據(jù)喪失。由于黑客入侵，造成行內(nèi)重要信息泄露及通信網(wǎng)絡(luò)癱瘓。應(yīng)急處置根本原則統(tǒng)一領(lǐng)導(dǎo)，協(xié)同作戰(zhàn)。通信網(wǎng)絡(luò)系統(tǒng)突發(fā)大事應(yīng)急工作由應(yīng)急指揮部統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)，催促信息中心遵照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、逐級(jí)上報(bào)、各司其職的原則協(xié)同協(xié)作、具體實(shí)施，完善應(yīng)急工作體系和機(jī)制。明確責(zé)任，依法標(biāo)準(zhǔn)。各分行和支行，依據(jù)“屬地治理、分級(jí)響應(yīng)、準(zhǔn)時(shí)覺(jué)察、準(zhǔn)時(shí)報(bào)告、準(zhǔn)時(shí)救治、準(zhǔn)時(shí)掌握”的要求，依法對(duì)通信網(wǎng)絡(luò)系統(tǒng)突發(fā)大事進(jìn)展防范、監(jiān)測(cè)、預(yù)警、報(bào)告、響應(yīng)、指揮和協(xié)調(diào)、掌握。依據(jù)“誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)行、誰(shuí)負(fù)責(zé)”的原則，實(shí)行責(zé)任制和責(zé)任追究制。防范為主，加強(qiáng)監(jiān)控。備不懈的觀念，常常性地做好應(yīng)對(duì)突發(fā)大事的思想預(yù)備、預(yù)案預(yù)備、大事影響范圍，力爭(zhēng)將損失降到最低程度。組織機(jī)構(gòu)及職責(zé)實(shí)施的二級(jí)應(yīng)急組織機(jī)構(gòu)。協(xié)調(diào)指揮工作，并做好善后處理工作。處置及上報(bào)工作。預(yù)防與預(yù)警危急源監(jiān)控墻、殺毒軟件等技術(shù)，加強(qiáng)各通信網(wǎng)絡(luò)系統(tǒng)的監(jiān)測(cè)和預(yù)警工作，進(jìn)一步提高信息分析力量，加大對(duì)網(wǎng)絡(luò)入侵、病毒破壞、數(shù)據(jù)庫(kù)損壞等大事的防范力度，建立信息安全事故報(bào)告制度。預(yù)警行動(dòng)狀況綜合，爭(zhēng)論分析可能造成損害的程度，提出初步行動(dòng)對(duì)策。一信息報(bào)告程序2處理過(guò)程中，事發(fā)單位應(yīng)準(zhǔn)時(shí)保持與總行一級(jí)應(yīng)急組織機(jī)構(gòu)的聯(lián)系。的危害、大事發(fā)生前的操作等。一級(jí)應(yīng)急組織機(jī)構(gòu)。應(yīng)急處置響應(yīng)分級(jí)銀行通信網(wǎng)絡(luò)系統(tǒng)安全大事分級(jí)的參考要素包括信息密下：信息密級(jí)是衡量因信息失竊或泄密所造成的通信網(wǎng)絡(luò)安全大事中所涉及信息的重要程度的要素；公眾影響是衡量通信網(wǎng)絡(luò)安全大事所造成的負(fù)面影響范圍和程度的要素；業(yè)務(wù)影響是衡量通信網(wǎng)絡(luò)安全大事對(duì)事發(fā)單位正常業(yè)務(wù)開展所造成的負(fù)面影響程度的要素；資產(chǎn)損失是衡量恢復(fù)系統(tǒng)正常運(yùn)行和消退通信網(wǎng)絡(luò)安全大事負(fù)面影響所需付出資金代價(jià)的要素。通信網(wǎng)絡(luò)系統(tǒng)突發(fā)大事級(jí)別分為四級(jí)：一般(IV級(jí))、較大(III(II(I黃色、橙色和紅色。IV級(jí)：支行局部范圍或個(gè)人消滅并可能造成損害的通信網(wǎng)絡(luò)系統(tǒng)安全大事。Ⅲ級(jí)：直屬分行的網(wǎng)絡(luò)系統(tǒng)、軟件系統(tǒng)、電力系統(tǒng)和通營(yíng)的通信網(wǎng)絡(luò)系統(tǒng)安全大事。II級(jí)：總行重要信息系統(tǒng)、數(shù)據(jù)系統(tǒng)，軟件系統(tǒng)癱瘓通信網(wǎng)絡(luò)系統(tǒng)安全大事。I壞活動(dòng)，或者多個(gè)分行，多個(gè)支行的根底網(wǎng)絡(luò)、重要信息系統(tǒng)、多個(gè)網(wǎng)絡(luò)安全大事。響應(yīng)程序IVIII上報(bào)一級(jí)應(yīng)急指揮機(jī)構(gòu)，并由其統(tǒng)一部署處理工作。評(píng)估。理工作。大事發(fā)生現(xiàn)場(chǎng)應(yīng)急處理工作機(jī)構(gòu)盡最大可能收集大事相關(guān)信息，大事類別，確定大事來(lái)源，保護(hù)證據(jù)，以便縮短應(yīng)急響應(yīng)時(shí)間。檢查突發(fā)大事造成的結(jié)果，評(píng)估大事帶來(lái)的影響和損害：如檢查系統(tǒng)、效勞、數(shù)據(jù)庫(kù)的完整性、保密性或可用性，檢查是否有人侵入了系統(tǒng)，確定暴露出的主要危急等。安全戒備，還擊攻擊者的系統(tǒng)等。分析結(jié)果，找出大事根源，明確相應(yīng)的補(bǔ)救措施并徹底去除。清理系統(tǒng)，恢復(fù)數(shù)據(jù)、程序、效勞。把全部被攻破的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底復(fù)原到它們正常的任務(wù)狀態(tài)?；謴?fù)工作應(yīng)當(dāng)格外小訪問(wèn)權(quán)，一次完整的恢復(fù)應(yīng)當(dāng)強(qiáng)制性地修改全部的口令。處置措施行內(nèi)網(wǎng)站、網(wǎng)頁(yè)消滅非法言論大事緊急處置措施息內(nèi)容。急組織機(jī)構(gòu)匯報(bào)。向總行領(lǐng)導(dǎo)匯報(bào)，對(duì)非法信息實(shí)行屏蔽、刪除等處置措施。黑客攻擊大事緊急處置措施覺(jué)察有黑客正在進(jìn)展攻擊銀行系統(tǒng)時(shí)，應(yīng)馬上向應(yīng)急組織機(jī)構(gòu)匯報(bào)應(yīng)急指揮中心應(yīng)在接到通知后首先將被攻擊的效勞器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)，并依據(jù)實(shí)際狀況向領(lǐng)導(dǎo)匯報(bào)。對(duì)現(xiàn)場(chǎng)進(jìn)展分析，寫出分析報(bào)告存檔，必要時(shí)上報(bào)。重建被攻擊或破壞系統(tǒng)，無(wú)法馬上恢復(fù)的，應(yīng)啟用應(yīng)急設(shè)備。大規(guī)模病毒大事緊急處置措施急組織機(jī)構(gòu)報(bào)告。應(yīng)急組織機(jī)構(gòu)人員在接到通報(bào)后馬上趕到現(xiàn)場(chǎng)。對(duì)此類設(shè)備的硬盤重要數(shù)據(jù)進(jìn)展備份。病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)展病毒掃描和去除工作。解決。假設(shè)狀況特別嚴(yán)峻，馬上將感染病毒的機(jī)器隔離。銀行業(yè)務(wù)系統(tǒng)遭破壞性攻擊的緊急處置措施必需按容災(zāi)備份規(guī)定的間隔按時(shí)進(jìn)展備份，并將它們保存于安全處。使用單位一旦覺(jué)察業(yè)務(wù)系統(tǒng)消滅特別或遭到破壞性攻擊，應(yīng)馬上向應(yīng)急組織機(jī)構(gòu)報(bào)告。來(lái)源，并將有關(guān)狀況向領(lǐng)導(dǎo)匯報(bào)。和數(shù)據(jù)，無(wú)法準(zhǔn)時(shí)恢復(fù)的，應(yīng)啟用備份數(shù)據(jù)。分行或支行通信網(wǎng)絡(luò)中斷緊急處置措施的位置。領(lǐng)導(dǎo)匯報(bào)。的，請(qǐng)外部單位幫助重安裝。置將備用設(shè)備取出接上，并調(diào)試通暢。配置，并調(diào)測(cè)通暢。效勞器等關(guān)鍵設(shè)備損壞的緊急處置措施總行領(lǐng)導(dǎo)報(bào)并馬上查明緣由。各業(yè)務(wù)系統(tǒng)不受影響。護(hù)人員前來(lái)修理。假設(shè)設(shè)備一時(shí)不能修復(fù)，應(yīng)向領(lǐng)導(dǎo)匯報(bào)并啟用應(yīng)急設(shè)備。電力電纜中斷的緊急處置措施各分行或者支行如覺(jué)察電力電纜消滅中斷的突發(fā)大事后，應(yīng)馬上向一級(jí)應(yīng)急組織機(jī)構(gòu)報(bào)告并懇求派人修理。現(xiàn)場(chǎng)，查看電力電纜中斷緣由并進(jìn)展修理。修理并做好善后工作。人修理。計(jì)算機(jī)硬件或操作系統(tǒng)消滅故障的緊急處置措施分行或者支行的個(gè)別計(jì)算機(jī)假設(shè)覺(jué)察存在硬件或操作系狀態(tài)，之后再向應(yīng)急組織機(jī)構(gòu)報(bào)告說(shuō)明狀況。如屬于自行無(wú)法修復(fù)的故障，應(yīng)準(zhǔn)時(shí)上報(bào)應(yīng)急組織機(jī)構(gòu)，一級(jí)應(yīng)急組織機(jī)構(gòu)在接到報(bào)告后，馬上派修理人員趕赴現(xiàn)場(chǎng)，排解故障，屬于硬件損壞的，更換硬件設(shè)備；屬于操作系統(tǒng)故障的，備份硬盤數(shù)據(jù)庫(kù)重安裝操作系統(tǒng)，并恢復(fù)到業(yè)務(wù)系統(tǒng)正常運(yùn)行的狀態(tài)。如屬于無(wú)法修理的，應(yīng)準(zhǔn)時(shí)上報(bào)申請(qǐng)更換計(jì)算機(jī)。保障措施通信與信息保障動(dòng)、互聯(lián)網(wǎng)等方式進(jìn)展通信聯(lián)絡(luò)。應(yīng)急隊(duì)伍保障意識(shí)。大力進(jìn)展信息安全效勞，增加全行應(yīng)急力量。應(yīng)急物資保障調(diào)用。應(yīng)急物資主要有：應(yīng)急效勞器、應(yīng)急路由器、應(yīng)急網(wǎng)絡(luò)交換機(jī)、應(yīng)急存儲(chǔ)器、應(yīng)急UPS培訓(xùn)與演練培訓(xùn)能全面生疏并把握通信網(wǎng)絡(luò)安全應(yīng)急處理的學(xué)問(wèn)和技能。演練或不定期組織預(yù)案演練；檢驗(yàn)應(yīng)急預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符