銀行網(wǎng)絡(luò)系統(tǒng)及應(yīng)急預(yù)案_第1頁
銀行網(wǎng)絡(luò)系統(tǒng)及應(yīng)急預(yù)案_第2頁
銀行網(wǎng)絡(luò)系統(tǒng)及應(yīng)急預(yù)案_第3頁
銀行網(wǎng)絡(luò)系統(tǒng)及應(yīng)急預(yù)案_第4頁
銀行網(wǎng)絡(luò)系統(tǒng)及應(yīng)急預(yù)案_第5頁
免費預(yù)覽已結(jié)束,剩余5頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

......銀行通信網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案事故類型和危害程度分析編制目的為有效預(yù)防、準(zhǔn)時掌握和最大限度地削減本銀行由于電力供給、編制依據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例《國家突發(fā)公共大事總體應(yīng)急預(yù)案《中國人民銀行突發(fā)大事應(yīng)急預(yù)案治理方法》《中華人民共和國中國人民銀行法》適用范圍III、IVI、II危急源與危害程度分析軟件系統(tǒng)運行中斷。由于外部通信線路被毀造成銀行系統(tǒng)使用中斷。由于電力系統(tǒng)故障造成無法正常通信或系統(tǒng)無法正常使用。由于病毒破壞,造成行內(nèi)網(wǎng)絡(luò)癱瘓或軟件數(shù)據(jù)喪失。由于黑客入侵,造成行內(nèi)重要信息泄露及通信網(wǎng)絡(luò)癱瘓。應(yīng)急處置根本原則統(tǒng)一領(lǐng)導(dǎo),協(xié)同作戰(zhàn)。通信網(wǎng)絡(luò)系統(tǒng)突發(fā)大事應(yīng)急工作由應(yīng)急指揮部統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào),催促信息中心遵照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、逐級上報、各司其職的原則協(xié)同協(xié)作、具體實施,完善應(yīng)急工作體系和機(jī)制。明確責(zé)任,依法標(biāo)準(zhǔn)。各分行和支行,依據(jù)“屬地治理、分級響應(yīng)、準(zhǔn)時覺察、準(zhǔn)時報告、準(zhǔn)時救治、準(zhǔn)時掌握”的要求,依法對通信網(wǎng)絡(luò)系統(tǒng)突發(fā)大事進(jìn)展防范、監(jiān)測、預(yù)警、報告、響應(yīng)、指揮和協(xié)調(diào)、掌握。依據(jù)“誰主管、誰負(fù)責(zé),誰運行、誰負(fù)責(zé)”的原則,實行責(zé)任制和責(zé)任追究制。防范為主,加強(qiáng)監(jiān)控。備不懈的觀念,常常性地做好應(yīng)對突發(fā)大事的思想預(yù)備、預(yù)案預(yù)備、大事影響范圍,力爭將損失降到最低程度。組織機(jī)構(gòu)及職責(zé)實施的二級應(yīng)急組織機(jī)構(gòu)。協(xié)調(diào)指揮工作,并做好善后處理工作。處置及上報工作。預(yù)防與預(yù)警危急源監(jiān)控墻、殺毒軟件等技術(shù),加強(qiáng)各通信網(wǎng)絡(luò)系統(tǒng)的監(jiān)測和預(yù)警工作,進(jìn)一步提高信息分析力量,加大對網(wǎng)絡(luò)入侵、病毒破壞、數(shù)據(jù)庫損壞等大事的防范力度,建立信息安全事故報告制度。預(yù)警行動狀況綜合,爭論分析可能造成損害的程度,提出初步行動對策。一信息報告程序2處理過程中,事發(fā)單位應(yīng)準(zhǔn)時保持與總行一級應(yīng)急組織機(jī)構(gòu)的聯(lián)系。的危害、大事發(fā)生前的操作等。一級應(yīng)急組織機(jī)構(gòu)。應(yīng)急處置響應(yīng)分級銀行通信網(wǎng)絡(luò)系統(tǒng)安全大事分級的參考要素包括信息密下:信息密級是衡量因信息失竊或泄密所造成的通信網(wǎng)絡(luò)安全大事中所涉及信息的重要程度的要素;公眾影響是衡量通信網(wǎng)絡(luò)安全大事所造成的負(fù)面影響范圍和程度的要素;業(yè)務(wù)影響是衡量通信網(wǎng)絡(luò)安全大事對事發(fā)單位正常業(yè)務(wù)開展所造成的負(fù)面影響程度的要素;資產(chǎn)損失是衡量恢復(fù)系統(tǒng)正常運行和消退通信網(wǎng)絡(luò)安全大事負(fù)面影響所需付出資金代價的要素。通信網(wǎng)絡(luò)系統(tǒng)突發(fā)大事級別分為四級:一般(IV級)、較大(III(II(I黃色、橙色和紅色。IV級:支行局部范圍或個人消滅并可能造成損害的通信網(wǎng)絡(luò)系統(tǒng)安全大事。Ⅲ級:直屬分行的網(wǎng)絡(luò)系統(tǒng)、軟件系統(tǒng)、電力系統(tǒng)和通營的通信網(wǎng)絡(luò)系統(tǒng)安全大事。II級:總行重要信息系統(tǒng)、數(shù)據(jù)系統(tǒng),軟件系統(tǒng)癱瘓通信網(wǎng)絡(luò)系統(tǒng)安全大事。I壞活動,或者多個分行,多個支行的根底網(wǎng)絡(luò)、重要信息系統(tǒng)、多個網(wǎng)絡(luò)安全大事。響應(yīng)程序IVIII上報一級應(yīng)急指揮機(jī)構(gòu),并由其統(tǒng)一部署處理工作。評估。理工作。大事發(fā)生現(xiàn)場應(yīng)急處理工作機(jī)構(gòu)盡最大可能收集大事相關(guān)信息,大事類別,確定大事來源,保護(hù)證據(jù),以便縮短應(yīng)急響應(yīng)時間。檢查突發(fā)大事造成的結(jié)果,評估大事帶來的影響和損害:如檢查系統(tǒng)、效勞、數(shù)據(jù)庫的完整性、保密性或可用性,檢查是否有人侵入了系統(tǒng),確定暴露出的主要危急等。安全戒備,還擊攻擊者的系統(tǒng)等。分析結(jié)果,找出大事根源,明確相應(yīng)的補(bǔ)救措施并徹底去除。清理系統(tǒng),恢復(fù)數(shù)據(jù)、程序、效勞。把全部被攻破的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底復(fù)原到它們正常的任務(wù)狀態(tài)?;謴?fù)工作應(yīng)當(dāng)格外小訪問權(quán),一次完整的恢復(fù)應(yīng)當(dāng)強(qiáng)制性地修改全部的口令。處置措施行內(nèi)網(wǎng)站、網(wǎng)頁消滅非法言論大事緊急處置措施息內(nèi)容。急組織機(jī)構(gòu)匯報。向總行領(lǐng)導(dǎo)匯報,對非法信息實行屏蔽、刪除等處置措施。黑客攻擊大事緊急處置措施覺察有黑客正在進(jìn)展攻擊銀行系統(tǒng)時,應(yīng)馬上向應(yīng)急組織機(jī)構(gòu)匯報應(yīng)急指揮中心應(yīng)在接到通知后首先將被攻擊的效勞器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護(hù)現(xiàn)場,并依據(jù)實際狀況向領(lǐng)導(dǎo)匯報。對現(xiàn)場進(jìn)展分析,寫出分析報告存檔,必要時上報。重建被攻擊或破壞系統(tǒng),無法馬上恢復(fù)的,應(yīng)啟用應(yīng)急設(shè)備。大規(guī)模病毒大事緊急處置措施急組織機(jī)構(gòu)報告。應(yīng)急組織機(jī)構(gòu)人員在接到通報后馬上趕到現(xiàn)場。對此類設(shè)備的硬盤重要數(shù)據(jù)進(jìn)展備份。病毒檢測軟件對其他機(jī)器進(jìn)展病毒掃描和去除工作。解決。假設(shè)狀況特別嚴(yán)峻,馬上將感染病毒的機(jī)器隔離。銀行業(yè)務(wù)系統(tǒng)遭破壞性攻擊的緊急處置措施必需按容災(zāi)備份規(guī)定的間隔按時進(jìn)展備份,并將它們保存于安全處。使用單位一旦覺察業(yè)務(wù)系統(tǒng)消滅特別或遭到破壞性攻擊,應(yīng)馬上向應(yīng)急組織機(jī)構(gòu)報告。來源,并將有關(guān)狀況向領(lǐng)導(dǎo)匯報。和數(shù)據(jù),無法準(zhǔn)時恢復(fù)的,應(yīng)啟用備份數(shù)據(jù)。分行或支行通信網(wǎng)絡(luò)中斷緊急處置措施的位置。領(lǐng)導(dǎo)匯報。的,請外部單位幫助重安裝。置將備用設(shè)備取出接上,并調(diào)試通暢。配置,并調(diào)測通暢。效勞器等關(guān)鍵設(shè)備損壞的緊急處置措施總行領(lǐng)導(dǎo)報并馬上查明緣由。各業(yè)務(wù)系統(tǒng)不受影響。護(hù)人員前來修理。假設(shè)設(shè)備一時不能修復(fù),應(yīng)向領(lǐng)導(dǎo)匯報并啟用應(yīng)急設(shè)備。電力電纜中斷的緊急處置措施各分行或者支行如覺察電力電纜消滅中斷的突發(fā)大事后,應(yīng)馬上向一級應(yīng)急組織機(jī)構(gòu)報告并懇求派人修理?,F(xiàn)場,查看電力電纜中斷緣由并進(jìn)展修理。修理并做好善后工作。人修理。計算機(jī)硬件或操作系統(tǒng)消滅故障的緊急處置措施分行或者支行的個別計算機(jī)假設(shè)覺察存在硬件或操作系狀態(tài),之后再向應(yīng)急組織機(jī)構(gòu)報告說明狀況。如屬于自行無法修復(fù)的故障,應(yīng)準(zhǔn)時上報應(yīng)急組織機(jī)構(gòu),一級應(yīng)急組織機(jī)構(gòu)在接到報告后,馬上派修理人員趕赴現(xiàn)場,排解故障,屬于硬件損壞的,更換硬件設(shè)備;屬于操作系統(tǒng)故障的,備份硬盤數(shù)據(jù)庫重安裝操作系統(tǒng),并恢復(fù)到業(yè)務(wù)系統(tǒng)正常運行的狀態(tài)。如屬于無法修理的,應(yīng)準(zhǔn)時上報申請更換計算機(jī)。保障措施通信與信息保障動、互聯(lián)網(wǎng)等方式進(jìn)展通信聯(lián)絡(luò)。應(yīng)急隊伍保障意識。大力進(jìn)展信息安全效勞,增加全行應(yīng)急力量。應(yīng)急物資保障調(diào)用。應(yīng)急物資主要有:應(yīng)急效勞器、應(yīng)急路由器、應(yīng)急網(wǎng)絡(luò)交換機(jī)、應(yīng)急存儲器、應(yīng)急UPS培訓(xùn)與演練培訓(xùn)能全面生疏并把握通信網(wǎng)絡(luò)安全應(yīng)急處理的學(xué)問和技能。演練或不定期組織預(yù)案演練;檢驗應(yīng)急預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論