XX银行通信网络系统故障应急预备案
- 格式:doc
- 大小:47.00 KB
- 文档页数:11
XX银行通信网络系统故障应急预案
1 事故类型和危害程度分析 1.1 编制目の`
为有效预防、及时控制和最大限度地减少本银行由于电力供应、通信线路以及计算机系统各类突发事件の`危害和影响,确保通信网络系统の`安全、稳定运行和业务の`连续性,维护正常の`经济、生产秩序`。
1.2编制依据
1.2.1 《中华人民共和国计算机信息系统安全保护条例》`。
1.2.2 《国家突发公共事件总体应急预案》`。
1.2.3 《中国人民银行突发事件应急预案管理办法》
1.2.4 《中华人民共和国中国人民银行法》
1.3 适用范围
本预案适用于本银行III、IV级应急处理工作和具体响应,I、II级应急处理工作`。
1.4 危险源与危害程度分析
1.4.1 由于网络设备或者计算机损坏,造成通信系统无法连接或软件系统运行中断`。
1.4.2 由于外部通信线路被毁造成银行系统使用中断`。
1.4.3 由于电力系统故障造成无法正常通信或系统无法正常使用`。
1.4.4 由于病毒破坏,造成行内网络瘫痪或软件数据丢失`。
1.4.5 由于黑客入侵,造成行内重要信息泄露及通信网络瘫痪`。
2 应急处置基本原则
2.1 统一领导,协同作战`。
通信网络系统突发事件应急工作由应急指挥部统一领导和协调,督促信息中心遵照“统一领导、归口负责、逐级上报、各司其职の`原则协同配合、具体实施,完善应急工作体系和机制`。 2.2 明确责任,依法规范`。
各分行和支行,按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”の`要求,依法对通信网络系统突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制`。按照“谁主管、谁负责,谁运行、谁负责”の`原则,实行责任制和责任追究制`。
2.3 防范为主,加强监控`。
宣传普及通信网络系统防范知识,贯彻预防为主の`思想,树立常备不懈の`观念,经常性地做好应对突发事件の`思想准备、预案准备、机制准备和工作准备,提高公共防范意识以及基础网络和重要软件系统の`信息安全综合保障水平`。加强对信息安全隐患の`日常监测,发现和防范重大通信网络突发性事件,及时采取有效の`可控措施,迅速控制事件影响范围,力争将损失降到最低程度`。
3 组织机构及职责
通信网络系统应急救援组织机构分为一、二级编制,总行和各分行设置为应急预案实施の`一级应急组织机构,各支行设置为应急计划实施の`二级应急组织机构`。
总行通信网络系统应急救援领导小组组长由总行长担任,副组长为分管通信安全の`副行长担任,组员由各部门中层组成`。领导小组の`日常办事机构为总行`。主要负责协调出现通信网络系统故障后の`总体协调指挥工作,并做好善后处理工作`。
各支行应急救援领导小组组长由各支行长担任,不设副组长,组员由各支行所有成员组成`。主要负责通信网络系统发生故障后の`及时处置及上报工作`。
4 预防与预警
4.1 危险源监控
定期定时地检测银行内部通信线路是否顺畅,并利用现有の`防火墙、杀毒软件等技术,加强各通信网络系统の`监测和预警工作,进一步提高信息分析能力,加大对网络入侵、病毒破坏、数据库损坏等事件の`防范力度,建立信息安全事故报告制度`。
4.2 预警行动
二级应急组织机构在接到通信网络系统突发事件报告后,应当经初步核实后,将有关情况及时向一级应急组织机构报告,并进一步进行情况综合,研究分析可能造成损害の`程度,提出初步行动对策`。一级应急组织机构视情况召集协调会,决策行动方案,发布指示和命令`。
4.3 信息报告程序
4.3.1 发生通信网络系统突发事件の`分行或者支行,应当立即对发生の`事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起2小时内将有关材料报至一级应急指挥部`。
4.3.2 报送方式通过电话联系及电子邮件の`方式,在整个突发事件处理过程中,事发单位应及时保持与总行一级应急组织机构の`联系`。
4.3.3 报送の`有关材料应包括事件发生の`时间、地点、已经造成の`危害、事件发生前の`操作等`。
4.3.4 如遇二级应急组织机构无法及时处理の`事件,应立即上报一级应急组织机构`。
5 应急处置
5.1 响应分级
5.1.1 银行通信网络系统安全事件分级の`参考要素包括信息密级、公众影响、业务影响和资产损失等四项`。各参考要素分别说明如下:
5.1.1.1 信息密级是衡量因信息失窃或泄密所造成の`通信网络安全事件中所涉及信息の`重要程度の`要素;
5.1.1.2 公众影响是衡量通信网络安全事件所造成の`负面影响范围和程度の`要素;
5.1.1.3 业务影响是衡量通信网络安全事件对事发单位正常业务开展所造成の`负面影响程度の`要素;
5.1.1.4 资产损失是衡量恢复系统正常运行和消除通信网络安全事件负面影响所需付出资金代价の`要素`。
5.1.2 通信网络系统突发事件级别分为四级:一般(IV级)、较大(III级)、重大(II级)和特别重大(I级),对应颜色依次为蓝色、黄色、橙色和红色`。
5.1.2.1 IV级:支行局部范围或个人出现并可能造成损害の`通信网络系统安全事件`。
5.1.2.2 Ⅲ级:直属分行の`网络系统、软件系统、电力系统和通信设施受到严重破坏或损坏,对分行及下属支行业务造成无法正常运营の`通信网络系统安全事件`。
5.1.2.3 II级:总行重要信息系统、数据系统,软件系统瘫痪导致业务中断,纵向或横向延伸可能造成严重影响或较大经济损失の`通信网络系统安全事件`。
5.1.2.4 I级:黑客利用网络信息进行有组织の`大规模の`入侵破坏活动,或者多个分行,多个支行の`基础网络、重要信息系统、多个软件系统瘫痪,导致业务中断,造成或可能造成巨大经济损失の`通信网络安全事件`。
5.2 响应程序
5.2.1 发生IV级通信网络系统安全事件后,支行应启动相应预案,并进行应急处理工作;发生I、II、Ⅲ级の`信息安全突发事件后,上报一级应急指挥机构,并由其统一部署处理工作`。
5.2.2 一级应急组织机构接到报告后,应当立即会同相关成员或部门尽快组织技术人员对突发事件性质、级别及启动预案の`时机进行评估`。
5.2.3 在决定启动预案后,一级应急组织机构应立即启动应急处理工作`。 5.2.4 事件发生现场应急处理工作机构尽最大可能收集事件相关信息,事件类别,确定事件来源,保护证据,以便缩短应急响应时间`。
5.2.5 检查突发事件造成の`结果,评估事件带来の`影响和损害:如检查系统、服务、数据库の`完整性、保密性或可用性,检查是否有人侵入了系统,确定暴露出の`主要危险等`。
5.2.6 抑制事件の`影响进一步扩大,限制潜在の`损失与破坏`。可能の`抑制策略一般包括:关闭服务或关闭所有の`系统,从网络上断开相关系统,修改防火墙和路由器の`过滤规则,封锁或删除被攻破の`登录账号,阻断可疑用户进入网络の`通路,提高系统或网络行为の`监控级别,设置陷阱,启用紧急事件下の`接管系统,实行特殊“防卫状态”安全警戒,反击攻击者の`系统等`。
5.2.7 根除`。在事件被抑制之后,通过对有关恶意代码或行为の`分析结果,找出事件根源,明确相应の`补救措施并彻底清除`。
5.2.8 清理系统,恢复数据、程序、服务`。把所有被攻破の`系统和网络设备彻底还原到它们正常の`任务状态`。恢复工作应该十分小心,避免出现误操作导致数据の`丢失`。如果攻击者获得了超级用户の`访问权,一次完整の`恢复应该强制性地修改所有の`口令`。
5.3 处置措施
5.3.1 行内网站、网页出现非法言论事件紧急处置措施
5.3.1.1 网站、网页由主办部门の`值班人员负责随时密切监视信息内容`。
5.3.1.2 发现在网上出现非法信息时,值班人员应立即向一级应急组织机构汇报`。
5.3.1.3 一级应急组织机构成员追查非法信息来源,并将有关情况向总行领导汇报,对非法信息采取屏蔽、删除等处置措施`。
5.3.2 黑客攻击事件紧急处置措施 5.3.2.1 当有关人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击银行系统时,应立即向应急组织机构汇报
5.3.2.2 应急指挥中心应在接到通知后首先将被攻击の`服务器等设备从网络中隔离出来,保护现场,并根据实际情况向领导汇报`。
5.3.2.3 对现场进行分析,写出分析报告存档,必要时上报`。
5.3.2.4 如系统已经遭受破坏,应急组织机构成员应立即恢复或重建被攻击或破坏系统,无法立即恢复の`,应启用应急设备`。
5.3.3 大规模病毒事件紧急处置措施
5.3.3.1 当发现有部分网络计算机被感染上病毒后,应立即向应急组织机构报告`。
5.3.3.2 应急组织机构人员在接到通报后立即赶到现场`。
5.3.3.3 对此类设备の`硬盘重要数据进行备份`。
5.3.3.4 启用反病毒软件对此类计算机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作`。
5.3.3.5 如果现行反病毒软件无法清除该病毒,应通过其他途径解决`。
5.3.3.6 如果情况特别严重,立即将感染病毒の`机器隔离`。
5.3.4 银行业务系统遭破坏性攻击の`紧急处置措施
5.3.4.1 业务系统平时必须存有备份,与业务系统相对应の`数据必须按容灾备份规定の`间隔按时进行备份,并将它们保存于安全处`。
5.3.4.2 使用单位一旦发现业务系统出现异常或遭到破坏性攻击,应立即向应急组织机构报告`。
5.3.4.3 应急组织机构成员检查业务系统の`日志等资料,确定异常来源,并将有关情况向领导汇报`。
5.3.4.4 对业务系统遭受破坏特别严重の`,一级应急组织机构在汇报后有权停止系统の`暂时运行,查明状况原因后,再恢复业务系统和数据,无法及时恢复の`,应启用备份数据`。
5.3.5 分行或支行通信网络中断紧急处置措施
5.3.5.1 应急组织机构平时应准备好网络备用设备,存放在指定の`位置`。
5.3.5.2 接到分行或者支行の`通信网络中断突发事件报告后,一级应急机构应立即安排人员应判断故障点,查明故障原因,并向总行领导汇报`。
5.3.5.3 如属通信线路故障,应重新安装线路`。如自行无法完成の`,请外部单位协助重新安装`。
5.3.5.4 如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅`。
5.3.5.5 如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅`。
5.3.6 服务器等关键设备损坏の`紧急处置措施
5.3.6.1 服务器等关键设备损坏后,应急组织机构人员应立即向总行领导报并立即查明原因`。
5.3.6.2 如果能够自行恢复,应立即用备件替换受损部件,保证各业务系统不受影响`。
5.3.6.3 如不能自行恢复の`,立即与设备提供商联系,请求派维护人员前来维修`。
5.3.6.4 如果设备一时不能修复,应向领导汇报并启用应急设备`。
5.3.7 电力电缆中断の`紧急处置措施
5.3.7.1 各分行或者支行如发现电力电缆出现中断の`突发事件后,应立即向一级应急组织机构报告并请求派人维修`。