银行网络系统应急预案

银行通信网络系统应急预案。

1 事故类型和危害程度分析

1.1 编制目的。

为有效预防、及时控制和最大限度地减少本银行由于电力**、通信线路以及计算机系统各类突发事件的危害和影响，确保通信网络系统的安全、稳定运行和业务的连续性，维护正常的经济、生产秩序。

银行通信网络系统应急预案。

1 事故类型和危害程度分析

1.1 编制目的。

1.2编制依据。

1.2.1 《中华人民共和国计算机信息系统安全保护条例》。

1.2.2 《国家突发公共事件总体应急预案》。

1.2.3 《中国人民银行突发事件应急预案管理办法》

1.2.4 《中华人民共和国中国人民银行法》

1.3 适用范围。

本预案适用于本银行iii、iv级应急处理工作和具体响应，i、ii级应急处理工作。

1.4 危险源与危害程度分析。

1.4.1 由于网络设备或者计算机损坏，造成通信系统无法连接或软件系统运行中断。

1.4.2 由于外部通信线路被毁造成银行系统使用中断。

1.4.3 由于电力系统故障造成无法正常通信或系统无法正常使用。

1.4.4 由于病毒破坏，造成行内网络瘫痪或软件数据丢失。

1.4.5 由于黑客入侵，造成行内重要信息泄露及通信网络瘫痪。

2 应急处置基本原则。

2.1 统一领导，协同作战。

通信网络系统突发事件应急工作由应急指挥部统一领导和协调，督促信息中心遵照“统一领导、归口负责、逐级上报、各司其职的原则协同配合、具体实施，完善应急工作体系和机制。

2.2 明确责任，依法规范。

各分行和支行，按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求，依法对通信网络系统突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。按照“谁主管、谁负责，谁运行、谁负责”的原则，实行责任制和责任追究制。

2.3 防范为主，加强监控。

宣传普及通信网络系统防范知识，贯彻预防为主的思想，树立常备不懈的观念，经常性地做好应对突发事件的思想准备、预案准备、机制准备和工作准备，提高公共防范意识以及基础网络和重要软件系统的信息安全综合保障水平。加强对信息安全隐患的日常监测，发现和防范重大通信网络突发性事件，及时采取有效的可控措施，迅速控制事件影响范围，力争将损失降到最低程度。

3 组织机构及职责。

通信网络系统应急救援组织机构分为。

一、二级编制，总行和各分行设置为应急预案实施的一级应急组织机构，各支行设置为应急计划实施的二级应急组织机构。

总行通信网络系统应急救援领导小组组长由总行长担任，副组长为分管通信安全的副行长担任，组员由各部门中层组成。领导小组的日常办事机构为总行。主要负责协调出现通信网络系统故障后的总体协调指挥工作，并做好善后处理工作。

各支行应急救援领导小组组长由各支行长担任，不设副组长，组员由各支行所有成员组成。主要负责通信网络系统发生故障后的及时处置及上报工作。

4 预防与预警。

4.1 危险源监控。

定期定时地检测银行内部通信线路是否顺畅，并利用现有的防火墙、杀毒软件等技术，加强各通信网络系统的监测和预警工作，进一步提高信息分析能力，加大对网络入侵、病毒破坏、数据库损坏等事件的防范力度，建立信息安全事故报告制度。

4.2 预警行动。

二级应急组织机构在接到通信网络系统突发事件报告后，应当经初步核实后，将有关情况及时向一级应急组织机构报告，并进一步进**况综合，研究分析可能造成损害的程度，提出初步行动对策。一级应急组织机构视情况召集协调会，决策行动方案，发布指示和命令。

4.3 信息报告程序。

4.3.1 发生通信网络系统突发事件的分行或者支行，应当立即对发生的事件进行调查核实、保存相关证据，并在事件被发现或应当被发现时起2小时内将有关材料报至一级应急指挥部。

4.3.2 报送方式通过**联系及电子邮件的方式，在整个突发事件处理过程中，事发单位应及时保持与总行一级应急组织机构的联系。

4.3.3 报送的有关材料应包括事件发生的时间、地点、已经造成的危害、事件发生前的操作等。

4.3.4 如遇二级应急组织机构无法及时处理的事件，应立即上报一级应急组织机构。

5 应急处置

5.1 响应分级

5.1.1 银行通信网络系统安全事件分级的参考要素包括信息密级、公众影响、业务影响和资产损失等四项。各参考要素分别说明如下：

5.1.1.1 信息密级是衡量因信息失窃或泄密所造成的通信网络安全事件中所涉及信息的重要程度的要素；

5.1.1.2 公众影响是衡量通信网络安全事件所造成的负面影响范围和程度的要素；

5.1.1.3 业务影响是衡量通信网络安全事件对事发单位正常业务开展所造成的负面影响程度的要素；

5.1.1.4 资产损失是衡量恢复系统正常运行和消除通信网络安全事件负面影响所需付出资金代价的要素。

5.1.2 通信网络系统突发事件级别分为四级：一般(iv级)、较大(iii级)、重大(ii级)和特别重大(i级)，对应颜色依次为蓝色、黄色、橙色和红色。

5.1.2.1 iv级：支行局部范围或个人出现并可能造成损害的通信网络系统安全事件。

5.1.2.2 ⅲ级：直属分行的网络系统、软件系统、电力系统和通信设施受到严重破坏或损坏，对分行及下属支行业务造成无法正常运营的通信网络系统安全事件。

5.1.2.3 ii级：总行重要信息系统、数据系统，软件系统瘫痪导致业务中断，纵向或横向延伸可能造成严重影响或较大经济损失的通信网络系统安全事件。

5.1.2.

4 i级：黑客利用网络信息进行有组织的大规模的入侵破坏活动，或者多个分行，多个支行的基础网络、重要信息系统、多个软件系统瘫痪，导致业务中断，造成或可能造成巨大经济损失的通信网络安全事件。

5.2 响应程序。

5.2.1 发生iv级通信网络系统安全事件后，支行应启动相应预案，并进行应急处理工作；发生i、ii、ⅲ级的信息安全突发事件后，上报一级应急指挥机构，并由其统一部署处理工作。

5.2.2 一级应急组织机构接到报告后，应当立即会同相关成员或部门尽快组织技术人员对突发事件性质、级别及启动预案的时机进行评估。

5.2.3 在决定启动预案后，一级应急组织机构应立即启动应急处理工作。

5.2.4 事件发生现场应急处理工作机构尽最大可能收集事件相关信息，事件类别，确定事件**，保护证据，以便缩短应急响应时间。

5.2.5 检查突发事件造成的结果，评估事件带来的影响和损害：如检查系统、服务、数据库的完整性、保密性或可用性，检查是否有人侵入了系统，确定暴露出的主要危险等。

5.2.6 抑制事件的影响进一步扩大，限制潜在的损失与破坏。

可能的抑制策略一般包括：关闭服务或关闭所有的系统，从网络上断开相关系统，修改防火墙和路由器的过滤规则，封锁或删除被攻破的登录账号，阻断可疑用户进入网络的通路，提高系统或网络行为的监控级别，设置陷阱，启用紧急事件下的接管系统，实行特殊“防卫状态”安全警戒，反击攻击者的系统等。

5.2.7 **。在事件被抑制之后，通过对有关恶意**或行为的分析结果，找出事件根源，明确相应的补救措施并彻底清除。

5.2.8 清理系统，恢复数据、程序、服务。

把所有被攻破的系统和网络设备彻底还原到它们正常的任务状态。恢复工作应该十分小心，避免出现误操作导致数据的丢失。如果攻击者获得了超级用户的访问权，一次完整的恢复应该强制性地修改所有的口令。

5.3 处置措施。

5.3.1 行内**、网页出现非法言论事件紧急处置措施

5.3.1.1 **、网页由主办部门的值班人员负责随时密切监视信息内容。

5.3.1.2 发现在网上出现非法信息时，值班人员应立即向一级应急组织机构汇报。

5.3.1.3 一级应急组织机构成员追查非法信息**，并将有关情况向总行领导汇报，对非法信息采取屏蔽、删除等处置措施。

5.3.2 黑客攻击事件紧急处置措施。

5.3.2.1 当有关人员发现网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击银行系统时，应立即向应急组织机构汇报

5.3.2.2 应急指挥中心应在接到通知后首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并根据实际情况向领导汇报。

5.3.2.3 对现场进行分析，写出分析报告存档，必要时上报。

5.3.2.4 如系统已经遭受破坏，应急组织机构成员应立即恢复或重建被攻击或破坏系统，无法立即恢复的，应启用应急设备。

银行网络系统应急预案

网络系统集成方案

村镇银行网络安全应急预案

校园网网络系统集成方案

其他用户还读了