基层央行信息系统应急预案实践与思考
- 格式:pdf
- 大小:679.25 KB
- 文档页数:3


栏目编辑:梁丽雯 E-mail:liven_01@2018年·第8期912006年,人民银行总行下发了《中国人民银行IT 系统应急预案指引》,对IT系统应急预案的基本结构、项目要素及内容提出了相关要求,为各级行组织制定IT系统应急预案提供了指引。
随后几年,基层行及相关部门在总、分行的指导下建立了以应急组织架构、应急预案管理、应急演练管理、应急事件处置等较为完善的应急管理体系,并相继开展一系列的场景及实战演练,使自身的安全意识、责任意识以及应急处置能力在实践中不断提高,但也暴露出基层行应急人员的保障能力、IT系统整体协调联动机制、应急演练广度深度等方面仍待提高。
一、当前基层央行IT系统应急管理存在的问题(一)IT系统整体协调联动机制有待提升尽管当前基层央行IT系统应急管理工作已达到一个新台阶,但整体协调联动性等方面仍存在不足,普遍存在如下现状,一方面IT系统应急主要由负责IT系统运维的管理员、负责IT系统运维管理的科技部门负责,存在IT系统管理员“单兵作战”,IT系统应急工作落实到每一个系统管理员,不能群策群力,科技部门内部应急工作难形成合力的现象。
另一方面,业务、科技、保障等部门沟通协调不畅,各部门各自为政,在应急预案形成过程中,针对同一重要IT系统,业务部门和科技部门分别会从自身角度出发制定相应的应急预案,预案在内容上存在着重复交叉,且对同一事件在定性、定级也存在不一致,事件报告以及应对突发事件处置操作规程也大不相同,使得突发事件发生后系统恢复得不到及时响应和有效处置,增加了响应时滞和协调难度。
同时,在应急处置中存在着与上级部门、技术支持单位等外部部门的沟通协调问题,虽然建立作者简介: 宋伟刚(1986-),男,江苏连云港人,经济师,供职于中国人民银行阿勒泰地区中心支行。
收稿日期: 2018-04-09摘要:随着金融电子化的高速发展,人民银行各项业务对IT系统的依赖程度不断提高,这对IT系统应急处置和灾难恢复能力提出了更高要求。
一、预案背景随着信息技术的飞速发展,银行业务的电子化和网络化程度日益提高,信息安全问题也日益凸显。
为保障我行信息系统安全稳定运行,提高应对信息安全突发事件的应急处置能力,特制定本预案。
二、预案目标1. 保障我行信息系统安全,防止信息泄露、篡改、破坏等安全事件的发生。
2. 提高我行员工信息安全意识,确保信息安全措施得到有效执行。
3. 确保在信息安全突发事件发生时,能够迅速、有序、有效地进行处置,最大程度地降低损失。
三、预案适用范围本预案适用于我行所有信息系统、网络设备、数据资源等涉及信息安全的事件。
四、组织机构及职责1. 成立信息安全应急指挥部,负责统筹协调、指挥应急处置工作。
2. 信息安全应急指挥部下设以下工作组:(1)应急响应组:负责组织、协调、指挥应急处置工作,确保事件得到及时、有效的处理。
(2)技术支持组:负责对事件进行技术分析、处置,提供技术支持。
(3)信息宣传组:负责对外发布事件信息,引导舆论,稳定客户情绪。
(4)后勤保障组:负责保障应急处置工作的后勤需求,确保各项工作顺利进行。
五、应急处置流程1. 事件报告(1)员工发现信息安全事件时,应立即向信息安全应急指挥部报告。
(2)信息安全应急指挥部接到报告后,立即启动应急预案,通知相关责任部门。
2. 初步判断(1)应急响应组对事件进行初步判断,确定事件性质、影响范围和危害程度。
(2)根据事件性质,启动相应级别的应急处置措施。
3. 应急处置(1)技术支持组根据事件性质,采取相应的技术措施进行处置。
(2)应急响应组协调各部门,确保事件得到有效处置。
4. 恢复运营(1)事件得到有效处置后,应急响应组评估事件影响,制定恢复运营方案。
(2)技术支持组负责信息系统和数据恢复工作。
5. 事件总结(1)应急处置结束后,应急响应组组织相关部门进行事件总结。
(2)总结内容包括:事件原因、处置过程、经验教训等。
六、应急演练1. 定期组织信息安全应急演练,提高应急处置能力。
信息系统应急预案在当今数字化的时代,信息系统对于企业、组织甚至个人的日常运营和生活都起着至关重要的作用。
然而,信息系统也面临着各种各样的风险和威胁,如硬件故障、软件漏洞、网络攻击、自然灾害等。
一旦信息系统出现故障或遭受破坏,可能会导致业务中断、数据丢失、声誉受损等严重后果。
因此,制定一套完善的信息系统应急预案是至关重要的,它可以帮助我们在紧急情况下迅速、有效地应对,最大程度地减少损失。
一、应急预案的目标和范围信息系统应急预案的主要目标是在信息系统发生故障或遭受破坏时,确保业务的连续性,保护关键数据和信息的安全,尽快恢复系统的正常运行,并将损失和影响控制在最小范围内。
应急预案的范围应涵盖组织内所有与信息系统相关的硬件、软件、网络设施、数据资源以及应用程序等。
同时,还应包括与信息系统相关的人员、流程和管理制度。
二、风险评估与分析在制定应急预案之前,需要对信息系统可能面临的风险进行全面的评估和分析。
这包括识别潜在的风险源,如自然灾害(地震、洪水、火灾等)、人为因素(误操作、恶意攻击、内部盗窃等)、技术故障(硬件故障、软件错误、网络中断等)等。
对于每个风险源,需要评估其发生的可能性和可能造成的影响程度。
根据评估结果,对风险进行优先级排序,以便在制定应急预案时能够重点关注那些高风险的事件。
三、应急响应团队与职责建立一个高效的应急响应团队是应急预案成功实施的关键。
应急响应团队通常包括以下角色:1、应急指挥小组:负责全面指挥和协调应急响应工作,制定决策和策略。
2、技术支持小组:由信息技术专业人员组成,负责诊断和解决技术问题,恢复系统的正常运行。
3、数据恢复小组:负责备份和恢复关键数据,确保数据的完整性和可用性。
4、安全监控小组:负责监测系统的安全状况,防范和处理可能的安全攻击。
5、通信联络小组:负责与内部各部门以及外部相关机构(如供应商、监管部门等)进行沟通和协调。
每个角色都应明确其职责和任务,确保在应急情况下能够迅速、有效地开展工作。
XXXX村镇银行计算机信息系统应急预案第一章总则第一条为保证XXXX村镇银行股份有限公司(以下简称本行在计算机信息系统发生重大突发事件时,能有效、快速、合理地处理“故障和灾难”,最大程度地减少损失和影响,提高重要系统和基础设施的风险防控能力,保障各系统的连续、稳定运行,特制定本预案。
第二条为确保应急预案的实施,成立本行计算机信息系统应急领导小组(以下简称领导小组。
组长由行长担任;副组长由主管行长担任;小组成员由综合部经理、科技人员担任;办公室设在综合部。
应急处理日常工作由综合部组织实施。
第三条领导小组的职责是:当发生重大突发事件时,领导小组根据现场实际情况,提出处置建议;启动应急预案,统一指挥危机处置工作;统一负责对外信息发布;安排应急预案的日常演练。
第四条要把应急处理管理工作从技术层面提升到全方位、多部门协调一致的全行工作层面,确保重大突发事件时,能够在最短时间内按照预案有序处理。
第二章应急预案的实施准备第五条本行机房应有安全可靠的电力供应,机房的各项设备和USP电源与具备相应维护资质的公司签订维修和保养合同,确保生产用电安全。
第六条本行机房关键设备要有备机。
备用设备配置与生产设备一致,并保证其可用性;同时应与具备相应维护资质的公司签订维修和保养合同。
第七条在条件允许的情况下应建有同城或异地灾备中心,灾备中心网络配置、应用系统配置等要与生产系统配置保持一致。
第八条数据备份磁盘必须及时异地存放。
第九条严格执行日常的系统状态巡查,认真记录,发现问题随时报告,及早排除各种隐患。
第十条定期对各级人员进行培训,使之掌握日常工作流程和应急处理流程,提高应急人员的应急处理能力。
第三章机房应急措施第一节电力系统故障的应急措施第十一条电力系统故障主要包括供电系统电力中断,机房UPS无法供电或电力用完,可能出现系统停机。
第十二条科技值班人员发现问题后立即上报综合部,部门组织科技人员立即检查UPS运行情况,确认其工作状态。