XX银行通信网络系统故障应急预备案.docx
- 文档编号:25433303
- 上传时间:2023-06-08
- 格式:DOCX
- 页数:9
- 大小:20.49KB
XX银行通信网络系统故障应急预备案.docx
《XX银行通信网络系统故障应急预备案.docx》由会员分享,可在线阅读,更多相关《XX银行通信网络系统故障应急预备案.docx(9页珍藏版)》请在冰豆网上搜索。
XX银行通信网络系统故障应急预备案
XX银行通信网络系统故障应急预案
1事故类型和危害程度分析
1.1编制目的
为有效预防、及时控制和最大限度地减少本银行由于电力供应、通信线路以及计算机系统各类突发事件的危害和影响l、确保通信网络系统的安全、稳定运行和业务的连续性l、维护正常的经济、生产秩序.
1.2编制依据
1.2.1《中华人民共和国计算机信息系统安全保护条例》.
1.2.2《国家突发公共事件总体应急预案》.
1.2.3《中国人民银行突发事件应急预案管理办法》
1.2.4《中华人民共和国中国人民银行法》
1.3适用范围
本预案适用于本银行III、IV级应急处理工作和具体响应l、I、II级应急处理工作.
1.4危险源与危害程度分析
1.4.1由于网络设备或者计算机损坏l、造成通信系统无法连接或软件系统运行中断.
1.4.2由于外部通信线路被毁造成银行系统使用中断.
1.4.3由于电力系统故障造成无法正常通信或系统无法正常使用.
1.4.4由于病毒破坏l、造成行内网络瘫痪或软件数据丢失.
1.4.5由于黑客入侵l、造成行内重要信息泄露及通信网络瘫痪.
2应急处置基本原则
2.1统一领导l、协同作战.
通信网络系统突发事件应急工作由应急指挥部统一领导和协调l、督促信息中心遵照“统一领导、归口负责、逐级上报、各司其职的原则协同配合、具体实施l、完善应急工作体系和机制.
2.2明确责任l、依法规范.
各分行和支行l、按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求l、依法对通信网络系统突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制.按照“谁主管、谁负责l、谁运行、谁负责”的原则l、实行责任制和责任追究制.
2.3防范为主l、加强监控.
宣传普及通信网络系统防范知识l、贯彻预防为主的思想l、树立常备不懈的观念l、经常性地做好应对突发事件的思想准备、预案准备、机制准备和工作准备l、提高公共防范意识以及基础网络和重要软件系统的信息安全综合保障水平.加强对信息安全隐患的日常监测l、发现和防范重大通信网络突发性事件l、及时采取有效的可控措施l、迅速控制事件影响范围l、力争将损失降到最低程度.
3组织机构及职责
通信网络系统应急救援组织机构分为一、二级编制l、总行和各分行设置为应急预案实施的一级应急组织机构l、各支行设置为应急计划实施的二级应急组织机构.
总行通信网络系统应急救援领导小组组长由总行长担任l、副组长为分管通信安全的副行长担任l、组员由各部门中层组成.领导小组的日常办事机构为总行.主要负责协调出现通信网络系统故障后的总体协调指挥工作l、并做好善后处理工作.
各支行应急救援领导小组组长由各支行长担任l、不设副组长l、组员由各支行所有成员组成.主要负责通信网络系统发生故障后的及时处置及上报工作.
4预防与预警
4.1危险源监控
定期定时地检测银行内部通信线路是否顺畅l、并利用现有的防火墙、杀毒软件等技术l、加强各通信网络系统的监测和预警工作l、进一步提高信息分析能力l、加大对网络入侵、病毒破坏、数据库损坏等事件的防范力度l、建立信息安全事故报告制度.
4.2预警行动
二级应急组织机构在接到通信网络系统突发事件报告后l、应当经初步核实后l、将有关情况及时向一级应急组织机构报告l、并进一步进行情况综合l、研究分析可能造成损害的程度l、提出初步行动对策.一级应急组织机构视情况召集协调会l、决策行动方案l、发布指示和命令.
4.3信息报告程序
4.3.1发生通信网络系统突发事件的分行或者支行l、应当立即对发生的事件进行调查核实、保存相关证据l、并在事件被发现或应当被发现时起2小时内将有关材料报至一级应急指挥部.
4.3.2报送方式通过电话联系及电子邮件的方式l、在整个突发事件处理过程中l、事发单位应及时保持与总行一级应急组织机构的联系.
4.3.3报送的有关材料应包括事件发生的时间、地点、已经造成的危害、事件发生前的操作等.
4.3.4如遇二级应急组织机构无法及时处理的事件l、应立即上报一级应急组织机构.
5应急处置
5.1响应分级
5.1.1银行通信网络系统安全事件分级的参考要素包括信息密级、公众影响、业务影响和资产损失等四项.各参考要素分别说明如下:
5.1.1.1信息密级是衡量因信息失窃或泄密所造成的通信网络安全事件中所涉及信息的重要程度的要素;
5.1.1.2公众影响是衡量通信网络安全事件所造成的负面影响范围和程度的要素;
5.1.1.3业务影响是衡量通信网络安全事件对事发单位正常业务开展所造成的负面影响程度的要素;
5.1.1.4资产损失是衡量恢复系统正常运行和消除通信网络安全事件负面影响所需付出资金代价的要素.
5.1.2通信网络系统突发事件级别分为四级:
一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)l、对应颜色依次为蓝色、黄色、橙色和红色.
5.1.2.1IV级:
支行局部范围或个人出现并可能造成损害的通信网络系统安全事件.
5.1.2.2Ⅲ级:
直属分行的网络系统、软件系统、电力系统和通信设施受到严重破坏或损坏l、对分行及下属支行业务造成无法正常运营的通信网络系统安全事件.
5.1.2.3II级:
总行重要信息系统、数据系统l、软件系统瘫痪导致业务中断l、纵向或横向延伸可能造成严重影响或较大经济损失的通信网络系统安全事件.
5.1.2.4I级:
黑客利用网络信息进行有组织的大规模的入侵破坏活动l、或者多个分行l、多个支行的基础网络、重要信息系统、多个软件系统瘫痪l、导致业务中断l、造成或可能造成巨大经济损失的通信网络安全事件.
5.2响应程序
5.2.1发生IV级通信网络系统安全事件后l、支行应启动相应预案l、并进行应急处理工作;发生I、II、Ⅲ级的信息安全突发事件后l、上报一级应急指挥机构l、并由其统一部署处理工作.
5.2.2一级应急组织机构接到报告后l、应当立即会同相关成员或部门尽快组织技术人员对突发事件性质、级别及启动预案的时机进行评估.
5.2.3在决定启动预案后l、一级应急组织机构应立即启动应急处理工作.
5.2.4事件发生现场应急处理工作机构尽最大可能收集事件相关信息l、事件类别l、确定事件来源l、保护证据l、以便缩短应急响应时间.
5.2.5检查突发事件造成的结果l、评估事件带来的影响和损害:
如检查系统、服务、数据库的完整性、保密性或可用性l、检查是否有人侵入了系统l、确定暴露出的主要危险等.
5.2.6抑制事件的影响进一步扩大l、限制潜在的损失与破坏.可能的抑制策略一般包括:
关闭服务或关闭所有的系统l、从网络上断开相关系统l、修改防火墙和路由器的过滤规则l、封锁或删除被攻破的登录账号l、阻断可疑用户进入网络的通路l、提高系统或网络行为的监控级别l、设置陷阱l、启用紧急事件下的接管系统l、实行特殊“防卫状态”安全警戒l、反击攻击者的系统等.
5.2.7根除.在事件被抑制之后l、通过对有关恶意代码或行为的分析结果l、找出事件根源l、明确相应的补救措施并彻底清除.
5.2.8清理系统l、恢复数据、程序、服务.把所有被攻破的系统和网络设备彻底还原到它们正常的任务状态.恢复工作应该十分小心l、避免出现误操作导致数据的丢失.如果攻击者获得了超级用户的访问权l、一次完整的恢复应该强制性地修改所有的口令.
5.3处置措施
5.3.1行内网站、网页出现非法言论事件紧急处置措施
5.3.1.1网站、网页由主办部门的值班人员负责随时密切监视信息内容.
5.3.1.2发现在网上出现非法信息时l、值班人员应立即向一级应急组织机构汇报.
5.3.1.3一级应急组织机构成员追查非法信息来源l、并将有关情况向总行领导汇报l、对非法信息采取屏蔽、删除等处置措施.
5.3.2黑客攻击事件紧急处置措施
5.3.2.1当有关人员发现网页内容被篡改l、或通过入侵检测系统发现有黑客正在进行攻击银行系统时l、应立即向应急组织机构汇报
5.3.2.2应急指挥中心应在接到通知后首先将被攻击的服务器等设备从网络中隔离出来l、保护现场l、并根据实际情况向领导汇报.
5.3.2.3对现场进行分析l、写出分析报告存档l、必要时上报.
5.3.2.4如系统已经遭受破坏l、应急组织机构成员应立即恢复或重建被攻击或破坏系统l、无法立即恢复的l、应启用应急设备.
5.3.3大规模病毒事件紧急处置措施
5.3.3.1当发现有部分网络计算机被感染上病毒后l、应立即向应急组织机构报告.
5.3.3.2应急组织机构人员在接到通报后立即赶到现场.
5.3.3.3对此类设备的硬盘重要数据进行备份.
5.3.3.4启用反病毒软件对此类计算机进行杀毒处理l、同时通过病毒检测软件对其他机器进行病毒扫描和清除工作.
5.3.3.5如果现行反病毒软件无法清除该病毒l、应通过其他途径解决.
5.3.3.6如果情况特别严重l、立即将感染病毒的机器隔离.
5.3.4银行业务系统遭破坏性攻击的紧急处置措施
5.3.4.1业务系统平时必须存有备份l、与业务系统相对应的数据必须按容灾备份规定的间隔按时进行备份l、并将它们保存于安全处.
5.3.4.2使用单位一旦发现业务系统出现异常或遭到破坏性攻击l、应立即向应急组织机构报告.
5.3.4.3应急组织机构成员检查业务系统的日志等资料l、确定异常来源l、并将有关情况向领导汇报.
5.3.4.4对业务系统遭受破坏特别严重的l、一级应急组织机构在汇报后有权停止系统的暂时运行l、查明状况原因后l、再恢复业务系统和数据l、无法及时恢复的l、应启用备份数据.
5.3.5分行或支行通信网络中断紧急处置措施
5.3.5.1应急组织机构平时应准备好网络备用设备l、存放在指定的位置.
5.3.5.2接到分行或者支行的通信网络中断突发事件报告后l、一级应急机构应立即安排人员应判断故障点l、查明故障原因l、并向总行领导汇报.
5.3.5.3如属通信线路故障l、应重新安装线路.如自行无法完成的l、请外部单位协助重新安装.
5.3.5.4如属路由器、交换机等网络设备故障l、应立即从指定位置将备用设备取出接上l、并调试通畅.
5.3.5.5如属路由器、交换机配置文件破坏l、应迅速按照要求重新配置l、并调测通畅.
5.3.6服务器等关键设备损坏的紧急处置措施
5.3.6.1服务器等关键设备损坏后l、应急组织机构人员应立即向总行领导报并立即查明原因.
5.3.6.2如果能够自行恢复l、应立即用备件替换受损部件l、保证各业务系统不受影响.
5.3.6.3如不能自行恢复的l、立即与设备提供商联系l、请求派维护人员前来维修.
5.3.6.4如果设备一时不能修复l、应向领导汇报并启用应急设备.
5.3.7电力电缆中断的紧急处置措施
5.3.7.1各分行或者支行如发现电力电缆出现中断的突发事件后l、应立即向一级应急组织机构报告并请求派人维修.
5.3.7.2一级应急组织机构在接到报告后l、立即派维修人员赶赴现场l、查看电力电缆中断原因并进行维修.
5.3.7.3如属于内部电力设施中断并可以自行修复的l、立即进行维修并做好善后工作.
5.3.7.4如果是由于外部电力线路等原因造成中断的l、维修人员在确认故障原因后及时向应急组织机构汇报l、并向供电部门求助l、派人维修.
5.3.8计算机硬件或操作系统出现故障的紧急处置措施
5.3.8.1分行或者支行的个别计算机若发现存在硬件或操作系统故障l、导致无法办理正常业务的l、应先判断影响的大小及故障可能的原因..
5.3.8.2如能自行修复的l、应立即进行修复并恢复正常业务办理状态l、之后再向应急组织机构报告说明情况.
5.3.8.3如属于自行无法修复的故障l、应及时上报应急组织机构l、一级应急组织机构在接到报告后l、立即派维修人员赶赴现场l、排除故障l、属于硬件损坏的l、更换硬件设备;属于操作系统故障的l、备份硬盘数据库重新安装操作系统l、并恢复到业务系统正常运行的状态.
5.3.8.4如属于无法维修的l、应及时上报申请更换计算机.
6保障措施
6.1通信与信息保障
发生通信网络系统突发性事件时l、相关人员应采取固定电话、移动电话、互联网等方式进行通信联络.
6.2应急队伍保障
加强信息安全人才培养l、强化信息安全宣传教育l、建设一支高素质、高技术的信息安全核心人才和管理队伍l、提高全行信息安全防御意识.大力发展信息安全服务l、增强全行应急能力.
6.3应急物资保障
在建设通信网络系统时应事先预留一定的应急设备l、在网络系统或软件系统安全突发公共事件发生时l、由一级应急组织机构负责统一调用.
应急物资主要有:
应急服务器、应急路由器、应急网络交换机、应急存储器、应急UPS
7培训与演练
7.1培训
为确保网络安全应急预案有效运行l、行内应定期或不定期地举办不同层次、不同类型的培训班或研讨会l、以便不同岗位的应急人员都能全面熟悉并掌握通信网络安全应急处理的知识和技能.
7.2演练
为提高网络系统或软件系统突发事件应急响应水平l、行内应定期或不定期组织预案演练;检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求.通过演习l、进一步明确应急响应各岗位责任l、对预案中存在的问题和不足及时补充、完善.
8附则
8.1术语和定义
本预案所称通信网络重大突发事件l、是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击和计算机病毒破坏等原因l、通信系统、网络系统或软件系统的正常运行受到严重影响l、出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象.
8.2维护和更新
本预案由总行负责修订l、经总行领导批准后实施l、总行负责对本预案的修改、实施.
8.3制定与解释
本预案由总行制定并负责解释.
8.4应急预案实施
本预案自发布之日起实施.
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XX 银行 通信 网络 系统故障 应急 预备