银行应急处置管理制度.docx

上传人:b****2 文档编号:1395379 上传时间:2022-10-22 格式:DOCX 页数:8 大小:21.55KB
下载 相关 举报
银行应急处置管理制度.docx_第1页
第1页 / 共8页
银行应急处置管理制度.docx_第2页
第2页 / 共8页
银行应急处置管理制度.docx_第3页
第3页 / 共8页
银行应急处置管理制度.docx_第4页
第4页 / 共8页
银行应急处置管理制度.docx_第5页
第5页 / 共8页
点击查看更多>>
下载资源
资源描述

银行应急处置管理制度.docx

《银行应急处置管理制度.docx》由会员分享,可在线阅读,更多相关《银行应急处置管理制度.docx(8页珍藏版)》请在冰豆网上搜索。

银行应急处置管理制度.docx

银行应急处置管理制度

银行应急处置管理制度

1事故类型和危害程度分析

1.1编制目的

为有效预防、及时控制和最大限度地减少本银行由于电力供应、通信线路、火灾火情以及网络系统等各类突发事件的危害和影响,确保通信网络系统和银行设备财产的安全、保持稳定运行和业务的连续性,维护正常的经济、生产秩序。

1.2编制依据

1.2.1《中华人民共和国计算机信息系统安全保护条例》。

1.2.2《国家突发公共事件总体应急预案》。

1.2.3《中国人民银行突发事件应急预案管理办法》

1.2.4《中华人民共和国中国人民银行法》

1.3适用范围

本预案适用于本银行III、IV级应急处理工作和具体响应,I、II级应急处理工作。

1.4危险源与危害程度分析

1.4.1由于网络设备或者计算机损坏,造成通信系统无法连接或软件系统运行中断。

1.4.2由于外部通信线路被毁造成银行系统使用中断。

1.4.3由于电力系统故障造成无法正常通信或系统无法正常使用。

1.4.4由于病毒破坏,造成行内网络瘫痪或软件数据丢失。

1.4.5由于黑客利用漏洞入侵,造成行内重要信息泄露及通信网络瘫痪。

1.4.6由于应用系统故障,造成业务无法正常开展。

1.4.7由于治安问题,导致通信设备或者财务被抢、被盗或损坏。

1.4.8由于人为破坏,造成通信设备损坏或网络中断的。

1.4.9由于突发火灾、火情,造成通信设备损坏及通信网络中断。

1.4.10由于外部不可抗力等因素,造成通信网络中断或瘫痪。

2应急处置基本原则

2.1统一领导,协同作战。

通信网络系统突发事件应急工作由应急指挥部统一领导和协调,督促信息中心遵照“统一领导、归口负责、逐级上报、各司其职的原则协同配合、具体实施,完善应急工作体系和机制。

2.2明确责任,依法规范。

各分行和支行,按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,依法对通信网络系统突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。

按照“谁主管、谁负责,谁运行、谁负责”的原则,实行责任制和责任追究制。

2.3防范为主,加强监控。

宣传普及通信网络系统防范知识,贯彻预防为主的思想,树立常备不懈的观念,经常性地做好应对突发事件的思想准备、预案准备、机制准备和工作准备,提高公共防范意识以及基础网络和重要软件系统的信息安全综合保障水平。

加强对信息安全隐患的日常监测,发现和防范重大通信网络突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。

3组织机构及职责

通信网络系统应急救援组织机构分为一、二级编制,总行和各分行设置为应急预案实施的一级应急组织机构,各支行设置为应急计划实施的二级应急组织机构。

总行通信网络系统应急救援领导小组组长由总行长担任,副组长为分管通信安全的副行长担任,组员由各部门中层组成。

领导小组的日常办事机构为总行。

主要负责协调出现通信网络系统故障后的总体协调指挥工作,并做好善后处理工作。

  各支行应急救援领导小组组长由各支行长担任,不设副组长,组员由各支行所有成员组成。

主要负责通信网络系统发生故障后的及时处置及上报工作。

4预防与预警

4.1危险源监控

定期定时地检测银行内部通信线路是否顺畅,并利用现有的防火墙、杀毒软件等技术,加强各通信网络系统的监测和预警工作,进一步提高信息分析能力,加大对网络入侵、病毒破坏、数据库损坏等事件的防范力度,建立信息安全事故报告制度。

4.2预警行动

二级应急组织机构在接到通信网络系统突发事件报告后,应当经初步核实后,将有关情况及时向一级应急组织机构报告,并进一步进行情况综合,研究分析可能造成损害的程度,提出初步行动对策。

一级应急组织机构视情况召集协调会,决策行动方案,发布指示和命令。

4.3信息报告程序

4.3.1发生通信网络系统突发事件的分行或者支行,应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起2小时内将有关材料报至一级应急指挥部。

4.3.2报送方式通过电话联系及电子邮件的方式,在整个突发事件处理过程中,事发单位应及时保持与总行一级应急组织机构的联系。

4.3.3报送的有关材料应包括事件发生的时间、地点、已经造成的危害、事件发生前的操作等。

4.3.4如遇二级应急组织机构无法及时处理的事件,应立即上报一级应急组织机构。

5应急处置

5.1响应分级

5.1.1银行通信网络系统安全事件分级的参考要素包括信息密级、公众影响、业务影响和资产损失等四项。

各参考要素分别说明如下:

5.1.1.1信息密级是衡量因信息失窃或泄密所造成的通信网络安全事件中所涉及信息的重要程度的要素;

5.1.1.2公众影响是衡量通信网络安全事件所造成的负面影响范围和程度的要素;

5.1.1.3业务影响是衡量通信网络安全事件对事发单位正常业务开展所造成的负面影响程度的要素;

5.1.1.4资产损失是衡量恢复系统正常运行和消除通信网络安全事件负面影响所需付出资金代价的要素。

5.1.2通信网络系统突发事件级别分为四级:

一般(IV级)、较大(III级)、重大(II级)和特别重大(I级),对应颜色依次为蓝色、黄色、橙色和红色。

5.1.2.1IV级:

支行局部范围或个人出现并可能造成损害的通信网络系统安全事件。

5.1.2.2Ⅲ级:

直属分行的网络系统、软件系统、电力系统和通信设施受到严重破坏或损坏,对分行及下属支行业务造成无法正常运营的通信网络系统安全事件。

5.1.2.3II级:

总行重要信息系统、数据系统,软件系统瘫痪导致业务中断,纵向或横向延伸可能造成严重影响或较大经济损失的通信网络系统安全事件。

5.1.2.4I级:

黑客利用网络信息进行有组织的大规模的入侵破坏活动,或者多个分行,多个支行的基础网络、重要信息系统、多个软件系统瘫痪,导致业务中断,造成或可能造成巨大经济损失的通信网络安全事件。

5.2响应程序

5.2.1发生IV级通信网络系统安全事件后,支行应启动相应预案,并进行应急处理工作;发生I、II、Ⅲ级的信息安全突发事件后,上报一级应急指挥机构,并由其统一部署处理工作。

5.2.2一级应急组织机构接到报告后,应当立即会同相关成员或部门尽快组织技术人员对突发事件性质、级别及启动预案的时机进行评估。

5.2.3在决定启动预案后,一级应急组织机构应立即启动应急处理工作。

5.2.4事件发生现场应急处理工作机构尽最大可能收集事件相关信息,事件类别,确定事件来源,保护证据,以便缩短应急响应时间。

5.2.5检查突发事件造成的结果,评估事件带来的影响和损害:

如检查系统、服务、数据库的完整性、保密性或可用性,检查是否有人侵入了系统,确定暴露出的主要危险等。

5.2.6抑制事件的影响进一步扩大,限制潜在的损失与破坏。

可能的抑制策略一般包括:

关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录账号,阻断可疑用户进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊“防卫状态”安全警戒,反击攻击者的系统等。

5.2.7根除。

在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。

5.2.8清理系统,恢复数据、程序、服务。

把所有被攻破的系统和网络设备彻底还原到它们正常的任务状态。

恢复工作应该十分小心,避免出现误操作导致数据的丢失。

如果攻击者获得了超级用户的访问权,一次完整的恢复应该强制性地修改所有的口令。

5.3处置措施

5.3.1行内网站、网页出现非法言论事件紧急处置措施

5.3.1.1网站、网页由主办部门的值班人员负责随时密切监视信息内容。

5.3.1.2发现在网上出现非法信息时,值班人员应立即向一级应急组织机构汇报。

5.3.1.3一级应急组织机构成员追查非法信息来源,并将有关情况向总行领导汇报,对非法信息采取屏蔽、删除等处置措施。

5.3.2黑客利用漏洞攻击事件的紧急处置措施

5.3.2.1当有关人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击银行系统时,应立即向应急组织机构汇报

5.3.2.2应急组织机构应在接到通知后首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并根据实际情况向领导汇报。

5.3.2.3应急组织机构有关人员应立即检查漏洞来源,查明入侵源头,并对系统或者设备漏洞进行修补,在漏洞未彻底修补好之前,不得将该设备再次接入系统内网。

5.3.2.4修补完成后,对现场进行分析,写出分析报告存档,必要时上报。

5.3.2.5如系统已经遭受破坏,应急组织机构成员应立即恢复或重建被攻击或破坏系统,无法立即恢复的,应启用应急设备。

5.3.3大规模病毒事件紧急处置措施

5.3.3.1当发现有部分网络计算机被感染上病毒后,应立即向应急组织机构报告。

5.3.3.2应急组织机构人员在接到通报后立即赶到现场。

5.3.3.3对此类设备的硬盘重要数据进行备份。

5.3.3.4启用反病毒软件对此类计算机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

5.3.3.5如果现行反病毒软件无法清除该病毒,应通过其他途径解决。

5.3.3.6如果情况特别严重,立即将感染病毒的机器隔离。

5.3.4银行应用系统遭破坏性攻击的紧急处置措施

5.3.4.1用用系统平时必须存有备份,与用用系统相对应的数据必须按容灾备份规定的间隔按时进行备份,并将它们保存于安全处。

5.3.4.2使用单位一旦发现应用系统出现异常或遭到破坏性攻击,应立即向应急组织机构报告。

5.3.4.3应急组织机构成员检查应用系统的日志等资料,确定异常来源,并将有关情况向领导汇报。

5.3.4.4对应用系统遭受破坏特别严重的,一级应急组织机构在汇报后有权停止系统的暂时运行,查明状况原因后,再恢复应用系统和数据,无法及时恢复的,应启用备份数据。

5.3.5分行或支行通信网络中断紧急处置措施

5.3.5.1应急组织机构平时应准备好网络备用设备,存放在指定的位置。

5.3.5.2接到分行或者支行的通信网络中断突发事件报告后,一级应急机构应立即安排人员应判断故障点,查明故障原因,并向总行领导汇报。

5.3.5.3如属通信线路故障,应重新安装线路。

如自行无法完成的,请外部单位协助重新安装。

5.3.5.4如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。

5.3.5.5如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。

5.3.6服务器等关键设备损坏的紧急处置措施

5.3.6.1服务器等关键设备损坏后,应急组织机构人员应立即向总行领导报并立即查明原因。

5.3.6.2如果能够自行恢复,应立即用备件替换受损部件,保证各业务系统不受影响。

5.3.6.3如不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。

5.3.6.4如果设备一时不能修复,应向领导汇报并启用应急设备。

5.3.7电力电缆中断的紧急处置措施

5.3.7.1各分行或者支行如发现电力电缆出现中断的突发事件后,应立即向一级应急组织机构报告并请求派人维修。

5.3.7.2一级应急组织机构在接到报告后,立即派维修人员赶赴现场,查看电力电缆中断原因并进行维修。

5.3.7.3如属于内部电力设施中断并可以自行修复的,立即进行维修并做好善后工作。

5.3.7.4如果是由于外部电力线路等原因造成中断的,维修人员在确认故障原因后及时向应急组织机构汇报,并向供电部门求助,派人维修。

5.3.8计算机硬件或操作系统出现故障的紧急处置措施

5.3.8.1

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 人文社科 > 视频讲堂

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1