银行网络与信息安全应急预案.doc

该【银行网络与信息安全应急预案 】是由【老狐狸】上传分享，文档一共【13】页，该文档可以免费在线阅读，需要了解更多关于【银行网络与信息安全应急预案 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。凤城丰益村镇银行网络与信息安全应急预案凤城丰益村镇银行股份有限公司第一章总则一、~形成科学、有效、反应迅速的应急工作机制~确保重要计算机系统的实体安全、运行安全和数据安全~最大程度的预防和减少网络与信息安全突发事件及其造成的损害。《中华人民共和国银行业重要系统突发事件应急管理规范》、《商业银行业务连续性监管指引》制定本预案。~是指重要信息系统突然遭受不可预知外力的破坏、损毁、故障~发生对国家、社会、公众造成或者可能造成重大危害~危害公共安全的紧急事件。,二,事件分类根据网络与信息安全突发事件的性质、机理和发生过程~网络与信息安全突发事件主要分为以下三类:1、自然灾害。指地震、台风、雷电、火灾、哄睡等引起的网络与信息系统的损坏。2、事故灾难。指电力中断、网络损坏或是团建、硬件设备故障等引起的网络与信息系统的损坏。3、人为破坏。指人为破坏网络线路、通信设施~黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息安全系统的损坏。(一)事件分级1、特别重大突发事件,I级,,1,银行业金融机构由于重大重要信息系统服务中断或者数据损毁、丢失、泄露~造成经济秩序混乱或重大经济损失、影响金融稳定的~或对公众利益造成特别严重损害的突发事件。,2,由于重要信息系统服务异常~在业务服务段导致银行也金融机构两个,含,以上省,自治区、直辖市,业务无法正常开展达3个小时,含,以上~或者一个省,自治区、直辖市,业务无法正常开展达6个小时,含,以上的突发事件。,3,业务服务时段以外~重要信息系统出现故障或事件救治未果~可能产生上述1至2类的突发事件。2、重大突发事件,?级,,1,银行业金融机构由于重要信息系统服务中断或重要数据损毁、丢失、泄露~对银行或客户利益造成严重损害的突发事件,,2,由于重要信息系统服务异常~在业务服务时段导致银行也金融机构两个,含,以上省,自治区、直辖市,业务无法正常开展达半个小时,含,以上~或者一个省,自治区、直辖市,业务无法正常开展达3个小时,含,以上的突发事件,,3,业务服务时段以外~出现重要信息系统故障或事件救治未果~可能产生上述1至2类事件的突发事件。3、较大突发事件,?级,,1,银行业金融机构由于重要信息系统服务中断或者重要数据损毁、丢失、泄露~对银行或客户利益造成较大损害的突发事件,,2,由于重要信息系统服务异常~在业务服务时段导致一个省,自治区、直辖市,业务无法正常开展达半个小时,含,以上的突发事件,,3,业务服务时段以外~出现的重要信息系统故障或事件救治未果~。本预案所指网络与信息系统主要是指核心业务系统的网络、门户网站信息信息系统,简称重要信息系统,~预防为主,提高素质~快速反应,以人为本~减少损害,加强管理~分级负责,定期演练~常备不懈。2、:组长由行长夏兴龙担任。成员:包括计划财务部、综合管理部、信贷部、营业部全体员工。应急领导小组办公室设在计划财务部。、计划和政策~协调推进全行网络与信息安全应急机制和工作体系建设。发生信息安全突发事件后~决定启动本预案~组织应急处臵工作。负责应预案管理~指导督促重要信息系统应急预案的修订和完善~检查落实预案执行情况。三、监测、、预测、预警制度。按照“早发现、早报告、早处臵”的原则~加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时~按规定向有关部门报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。~应做好先期应急处臵工作~立即采取措施控制事态~同时向相关主管部门通报。四、~担任组长的领导和参与领导小组的有关部门领导迅速赶赴相应指挥场所~进入指挥岗位~启动指挥系统。相关部门按照本预案立即开展工作。~应急领导小组根据事态的发展和处臵工作需要~及时专业人员和应急支援单位~调动必须的物资、设备~支援应急工作。、分析和上报。主管部门应对事件进行动态监测、评估~及时将事件的性质、危害程度和损失情况及处臵工作等情况及时上报应急领导小组~不得隐瞒、缓报、谎报。符合紧急信息报送规定的~同时报监管部门~有违法行为及时报公安局。~事态难以控制或有扩大发展趋势时~应实施扩大应急行动。根据事态情况~研究采取有利于控制事态的非常措施~并向相关部门,凤城农商行、监管部门、政府,请求支援。~得到有效控制~经各监测统计数据上报应急领导小组办公室~由应急领导小组办公室向应急领导小组提出应急结束建议~经批准后实施。~事发单部门要迅速采取措施~抓紧组织抢修受损的基础设施~减少损失~尽快恢复正常工作~统计各种数据~查明原因~对时间造成的损失和影响及恢复重建能力进行分析评估~认真制定恢复重建计划~迅速组织实施。有关主管部门要提供必要的人员和技术、物资和装备以及资金等支持~并将善后处臵的有关情况报应急处臵办公室。~主管部门应立即组织有关人员和专业技术人员组成事件调查组~在有关部门的配合下~对时间发生及其处臵过程进行全面调查~查清事件发生的原因及财产损失状况和总结经验教训~写出调查评估报告~报应急处臵办公室~并根据问责制的有关规定~对有关责任人做出处理。,一,通信与信息保障在整合职能部门专业通信网络的基础上~加强应急通信装备准备~建立备份系统和紧急保障措施~形成跨部门、多手段、多路由、有线和无线相结合的反应快速、灵活机动、稳定可靠通信系统。,二,应急装备保障各重要信息系统应事先预留出一定的应急设备~建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发事件发生时~由应急处臵办公室负责统一调用。,三,数据保障重要信息系统均应建立备份系统和相关工作机制~保证重要数据在受到损坏后~可紧急恢复。各备份系统应具有一定的兼容性~在特殊情况下各系统间可互为备份。,四,应急队伍保障按照一专多能的要求建立网络与信息安全应急保障队伍。由应急处臵办公室选择具有管理规范、服务能力较强的人员组成应急保障队伍~必要时提供技术支持与服务~进行技术支援。,五,交通运输保障各重要信息系统主管部门均应确定网络与信息安全突发事件应急交通工具~确保应急期间人员、物资、信息传递的需要~并根据应急处臵工作需要~有应急处臵办公室调配。,六,经费保障网络与信息系统突发事件应急处臵资金~应列入年度财务预算~切实予以保障。,七,治安保障本预案启动后~当网络与信息安全突发事件造成或可能造成严重社会治安问题时~应立即向公安局求援~指导和支持现场治安保障工作~统一协调指挥~做好治安应急保障工作。第二章、营业网点设备故障应急处理一、应急说明本部分是针对营业网点出现业务终端、打印机、UPS、网络设备等设备出现故障而言的。二、处臵方式柜台出现的设备故障比较常见~也比较容易判断~且影响范围较小~处臵起来的紧迫性不大。任何设备故障除小问题由科技人员直接处理外~大部分的硬件故障都是需要尽快更换备用设备~恢复营业~之后再对故障设备进行维护处理。所以在突发事件发生前要按一定比例准备业务终端、打印机、UPS主机、网络设备等备机。设备品牌:购臵时间:型号:服务电话:第三章、电力、电源故障应急处理一、应急意义电力、电源故障包括两个方面的范畴~一是外界供电故障~二是机房内UPS故障。二、应急处臵步骤1、根据故障的位臵和严重程度~尽快通报相关领导知情~和相关技术人员到位。2、如外界供电故障~则由技术人员检查确定是本行电路问题~还是外界供电中断。如是本行电路问题~则进行现场勘查~半段原因。可以解决的自行解决~不能判断或解决的~通知专业电工协助解决。如是外界供电中断~则联系电业部门~查明停电原因~明确停电时间。如停电时间较长则准备发电机组。3、如是主UPS故障~则对UPS进行故障调试。如果不能解决问题~尽快通知UPS供应商和厂商技术人员进行解决或更换备用UPS。