版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
銀行應急處置管理制度事故類型和危害程度分析編制目的編制依據1.21 《中華人民共和國計算機信息系統(tǒng)安全保護條例。1。。2 《國家突發(fā)公共事件總體應急預案。1.23 《中國人民銀行突發(fā)事件應急預案管理辦法》1。2.4 《中華人民共和國中國人民銀行法》1。3 適用范圍本預案適用于本銀行III、IV級應急處理工作和具體響應,I、II級應急處理工作。1。4 危險源與危害程度分析1.41 由于網絡設備或者計算機損造成通信系統(tǒng)無法連接軟件系統(tǒng)運行中斷。1。。2 由于外部通信線路被毀造成銀行系統(tǒng)使用中斷。1.4。3 由于電力系統(tǒng)故障造成無法正常通信或系統(tǒng)無法正常用。1.4.4 由于病毒破壞,造成行內網絡癱瘓或軟件數據丟失。1。4。5 由于黑客利用漏洞入侵,造成行內重要信息泄露及信網絡癱瘓。由于治安問題導致通信設備或者財務被搶被盜或損壞1。4.8 由于人為破壞,造成通信設備損壞或網絡中斷的。1.4。9由于突發(fā)火災、火情,造成通信設備損壞及通信網絡中斷。1。4.10由于外部不可抗力等因素,造成通信網絡中斷或癱瘓。應急處置基本原則統(tǒng)一領導,協(xié)同作戰(zhàn)。通信網絡系統(tǒng)突發(fā)事件應急工作由應急指揮部統(tǒng)一領導和協(xié)調,督促信息中心遵照“統(tǒng)一領導、歸口負責、逐級上報、各司其職的原則協(xié)同配合、具體實施,完善應急工作體系和機制。2。2明確責任,依法規(guī)范。各分行和支行,按照“屬地管理、分級響應、及時發(fā)現、及時報告、及時救治、及時控制”的要求,依法對通信網絡系統(tǒng)突發(fā)事件進行防范、監(jiān)測、預警、報告、響應、指揮和協(xié)調、控制。按照“誰主管、誰負責,誰運行、誰負責”的原則,實行責任制和責任追究制。2.3防范為主,加強監(jiān)控.機制準備和工作準備,提高公共防范意識以及基礎網絡和重要軟件系組織機構及職責實施的二級應急組織機構。協(xié)調指揮工作,并做好善后處理工作。預防與預警4。1危險源監(jiān)控定期定時地檢測銀行內部通信線路是否順暢,并利用現有的防火墻、殺毒軟件等技術,加強各通信網絡系統(tǒng)的監(jiān)測和預警工作,進一步提高信息分析能力,加大對網絡入侵、病毒破壞、數據庫損壞等事件的防范力度,建立信息安全事故報告制度。預警行動二級應急組織機構在接到通信網絡系統(tǒng)突發(fā)事件報告后,應當經4。3信息報告程序4。3.1發(fā)生通信網絡系統(tǒng)突發(fā)事件的分行或者支行,應當立即24。3.2報送方式通過電話聯(lián)系及電子郵件的方式,在整個突發(fā)系.。3 報送的有關材料應包括事件發(fā)生的時間、地點、已經成的危害、事件發(fā)生前的操作等。4。3.4 如遇二級應急組織機構無法及時處理的事件,應立即上報一級應急組織機構。應急處置5。1響應分級。1級、公眾影響、業(yè)務影響和資產損失等四項.各參考要素分別說明如下:5.1.1.1信息密級是衡量因信息失竊或泄密所造成的通信網絡安全事件中所涉及信息的重要程度的要素;5。1.1.2公眾影響是衡量通信網絡安全事件所造成的負面影響范圍和程度的要素;。3務開展所造成的負面影響程度的要素;51.14512(IVII級)和特別重大I級,對應顏色依次為藍色、黃色、橙色和紅色。5.1.2.1IV級:支行局部范圍或個人出現并可能造成損害的通信網絡系統(tǒng)安全事件。5122。3II業(yè)務中斷,縱向或橫向延伸可能造成嚴重影響或較大經濟損失的通信網絡系統(tǒng)安全事件。5.1.2。4I級:黑客利用網絡信息進行有組織的大規(guī)模的入侵破壞活動,或者多個分行,多個支行的基礎網絡、重要信息系統(tǒng)、多個網絡安全事件。響應程序52.1發(fā)生IV案,并進行應急處理工作;發(fā)生I、II5.22評估。5.2.3在決定啟動預案后,一級應急組織機構應立即啟動應急處理工作。5.2。4 事件發(fā)生現場應急處理工作機構盡最大可能收集事件相關信息,事件類別,確定事件來源,保護證據,以便縮短應急響應間。5如檢查系統(tǒng)、服務、數據庫的完整性、保密性或可用性,檢查是否有人侵入了系統(tǒng),確定暴露出的主要危險等。5.2.6關系統(tǒng),修改防火墻和路由器的過濾規(guī)則,封鎖或刪除被攻破的登錄別,設置陷阱,啟用緊急事件下的接管系統(tǒng),實行特殊“防衛(wèi)狀態(tài)”安全警戒,反擊攻擊者的系統(tǒng)等。5。2。7根除.在事件被抑制之后,通過對有關惡意代碼或行為的分析結果,找出事件根源,明確相應的補救措施并徹底清除。5。2。8清理系統(tǒng),恢復數據、程序、服務。把所有被攻破的小心,避免出現誤操作導致數據的丟失.如果攻擊者獲得了超級用戶的訪問權,一次完整的恢復應該強制性地修改所有的口令。處置措施行內網站、網頁出現非法言論事件緊急處置措施。1 網站、網頁由主辦部門的值班人員負責隨時密切監(jiān)信息內容。5。3。1.2 發(fā)現在網上出現非法信息時,值班人員應立即向一應急組織機構匯報。5。3.1.3 一級應急組織機構成員追查非法信息來源,并將有情況向總行領導匯,對非法信息采取屏蔽、刪除等處置措施。5。。2 黑客利用漏洞攻擊事件的緊急處置措施5.31 當有關人員發(fā)現網頁內容被篡改或通過入侵檢測系統(tǒng)發(fā)現有黑客正在進行攻擊銀行系統(tǒng)時應立即向應急組織機構匯報5.322 應急組織機構應在接到通知后首先將被攻擊的服務器等設備從網絡中隔離出來,保護現場,并根據實際情況向領導匯報53 應急組織機構有關人員應立即檢查漏洞來查明入。4 修補完成后,對現場進行分析,寫出分析報告存檔必要時上報。5.3。2.5 如系統(tǒng)已經遭受破壞,應急組織機構成員應立即恢或重建被攻擊或破壞系統(tǒng),無法立即恢復的,應啟用應急設備。5。。3 大規(guī)模病毒事件緊急處置措施當發(fā)現有部分網絡計算機被感染上病毒后 ,應立即向急組織機構報告。應急組織機構人員在接到通報后立即趕到現場5.333 對此類設備的硬盤重要數據進行備.5。3.3.4 啟用反病毒軟件對此類計算機進行殺毒處理,同時過病毒檢測軟件對其他機器進行病毒掃描和清除工.5。3.3.5 如果現行反病毒軟件無法清除該病毒,應通過其他徑解決。5。。。6 如果情況特別嚴重,立即將感染病毒的機器隔離。5.34 銀行應用系統(tǒng)遭破壞性攻擊的緊急處置措施5。3。4.1 用用系統(tǒng)平時必須存有備份,與用用系統(tǒng)相對應的據必須按容災備份規(guī)定的間隔按時進行備份,并將它們保存于安全處.534.2擊,應立即向應急組織機構報告。5。3.4.3應急組織機構成員檢查應用系統(tǒng)的日志等資料,確定異常來源,并將有關情況向領導匯報。5。3.4.4對應用系統(tǒng)遭受破壞特別嚴重的,一級應急組織機構5.3。5分行或支行通信網絡中斷緊急處置措施5。3.5。1 應急組織機構平時應準備好網絡備用設備,存放在定的位置.5.352 接到分行或者支行的通信網絡中斷突發(fā)事件報告后一級應急機構應立即安排人員應判斷故障點查明故障原因并向總行領導匯.5。3.5.3 如屬通信線路故障,應重新安裝線路。如自行無法成的,請外部單位協(xié)助重新安裝。5.3。5.4 如屬路由器、交換機等網絡設備故障,應立即從指位置將備用設備取出接上,并調試通暢。5。3.5.5 如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調測通暢.5.36 服務器等關鍵設備損壞的緊急處置措施5.3。6。1 服務器等關鍵設備損壞后,應急組織機構人員應立向總行領導報并立即查明原因。5.3.6.2 5.36.3 如不能自行恢復立即與設備提供商聯(lián),請求派維人員前來維.5.3.6。4 如果設備一時不能修復,應向領導匯報并啟用應急備。5。。7 電力電纜中斷的緊急處置措施5.3.7.1 應立即向一級應急組織機構報告并請求派人維修。53.72赴現場,查看電力電纜中斷原因并進行維修。5.3。7.3如屬于內部電力設施中斷并可以自行修復的,立即進行維修并做好善后工作。57.4人維修。計算機硬件或操作系統(tǒng)出現故障的緊急處置措施538.15.3.8.2如能自行修復的,應立即進行修復并恢復正常業(yè)務辦理狀態(tài),之后再向應急組織機構報告說明情況.53.83構,一級應急組織機構在接到報告后,立即派維修人員趕赴現場,排除故障,屬于硬件損壞的,更換硬件設備;屬于操作系統(tǒng)故障的,備份硬盤數據庫重新安裝操作系統(tǒng),并恢復到業(yè)務系統(tǒng)正常運行的狀態(tài)。5。3。8。4如屬于無法維修的,應及時上報申請更換計算機。突發(fā)由治安原因導致的人為破壞事件的緊急處置措施5.3.9。1盜等事件,應立即派專人保護現場,并緊急向一級應急組織機構報告請求派人支援,同時撥打110報警.5。3.9.2一級應急組織機構在接到報告后,立即根據實際情況派支援人員趕赴現場,初步判斷損失的程度并安排警戒人員保護現場.5.3。9.3 所有應急人員應協(xié)助公安 110 勘察現場,配合調查盡量還原現場。5。3。9。4調查結束后,應急組織機構立即整理資料,查明損失,并安排人員恢復正常業(yè)務,做好對公眾解釋的工作。5。。10 突發(fā)火災、火情的緊急處置措施5。3。10.1各分行或支行突發(fā)小規(guī)?;馂牡?,能自行撲滅的,應立即進行滅火,并向一級應急組織機構上報火情及完成情況。5.3。10.2如突發(fā)重特大火災,二級應急組織機構應立即下令所有人員全部疏散轉移,并及時撥打119,在安全條件允許狀態(tài)下,切斷或關閉可能引起爆炸和助燃的危險物品源,保證消防用水、用電不間斷,提供傷員救護、物資運輸等保障。5.3。10。3遠離火災現場后,應及時向一級應急組織機構報告災情,并大概報告現場情況。5。。10.4“120”救護中心及相關醫(yī)院進行聯(lián)系。5。3.1055.3.11突發(fā)不可抗力的事件的緊急處置措施5.3。11。1各分行或者支行如發(fā)現不可抗力的事件導致通信網絡和業(yè)務系統(tǒng)無法正常開展的,應在保證人員生命安全的前提下,立即向一級應急組織機構報告.53.11.2110120協(xié)助救援.5.3.11.3救援工作結束后,應急組織機構應組織人員盡快恢復通信系統(tǒng)及業(yè)務系統(tǒng),確保業(yè)務能盡快恢復開展,并做好對公眾解釋的工作。保障措施通信與信息保障動電話、互聯(lián)網等方式進行通信聯(lián)絡。6。2 應急隊伍保障加強應急隊伍人才培養(yǎng),強化信息安全、醫(yī)療安全、防火意識的宣傳教育,建設一支高素質、高技術的應急救援隊伍,提高全行應急防御意識,增強全行
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 文化交流社團走進多元世界計劃
- 明確職責與目標的步驟計劃
- 《操作系統(tǒng)的安全性》課件
- 《認證前教育大綱》課件
- 《信用擔保業(yè)務開拓》課件
- 《信息顯示技術原理》課件
- 【大學課件】物流分揀技術與裝備
- 試用期工作報告范文
- 2025年黃山貨運從業(yè)資格考試題目
- 律師案件評估報告范文
- 無人生還-讀書分享課件
- 壯族的服飾 壯族服飾特點
- 暴發(fā)性心肌炎-課件
- 抗美援朝中國歷史教案五篇
- 阿爾茨海默病AD的影像學診療培訓課件
- 德國DIN標準件ISO及國標對照表-標準間對照表
- 自來水公司拆除方案
- 1000字作文方格稿紙A4打印模板直接用
- X-R控制圖模板完整版
- 蘋果公司近三年財務報表
- 跨境人民幣結算人行RCMIS商業(yè)銀行業(yè)務信息報送工作指引XXXX
評論
0/150
提交評論