銀行應(yīng)急處置管理制度

銀行應(yīng)急處置管理制度事故類型和危害程度分析編制目的編制依據(jù)1.21 《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例。1。。2 《國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案。1.23 《中國(guó)人民銀行突發(fā)事件應(yīng)急預(yù)案管理辦法》1。2.4 《中華人民共和國(guó)中國(guó)人民銀行法》1。3 適用范圍本預(yù)案適用于本銀行III、IV級(jí)應(yīng)急處理工作和具體響應(yīng)，I、II級(jí)應(yīng)急處理工作。1。4 危險(xiǎn)源與危害程度分析1.41 由于網(wǎng)絡(luò)設(shè)備或者計(jì)算機(jī)損造成通信系統(tǒng)無法連接軟件系統(tǒng)運(yùn)行中斷。1。。2 由于外部通信線路被毀造成銀行系統(tǒng)使用中斷。1.4。3 由于電力系統(tǒng)故障造成無法正常通信或系統(tǒng)無法正常用。1.4.4 由于病毒破壞，造成行內(nèi)網(wǎng)絡(luò)癱瘓或軟件數(shù)據(jù)丟失。1。4。5 由于黑客利用漏洞入侵，造成行內(nèi)重要信息泄露及信網(wǎng)絡(luò)癱瘓。由于治安問題導(dǎo)致通信設(shè)備或者財(cái)務(wù)被搶被盜或損壞1。4.8 由于人為破壞，造成通信設(shè)備損壞或網(wǎng)絡(luò)中斷的。1.4。9由于突發(fā)火災(zāi)、火情，造成通信設(shè)備損壞及通信網(wǎng)絡(luò)中斷。1。4.10由于外部不可抗力等因素，造成通信網(wǎng)絡(luò)中斷或癱瘓。應(yīng)急處置基本原則統(tǒng)一領(lǐng)導(dǎo)，協(xié)同作戰(zhàn)。通信網(wǎng)絡(luò)系統(tǒng)突發(fā)事件應(yīng)急工作由應(yīng)急指揮部統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)，督促信息中心遵照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、逐級(jí)上報(bào)、各司其職的原則協(xié)同配合、具體實(shí)施，完善應(yīng)急工作體系和機(jī)制。2。2明確責(zé)任,依法規(guī)范。各分行和支行，按照“屬地管理、分級(jí)響應(yīng)、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)救治、及時(shí)控制”的要求，依法對(duì)通信網(wǎng)絡(luò)系統(tǒng)突發(fā)事件進(jìn)行防范、監(jiān)測(cè)、預(yù)警、報(bào)告、響應(yīng)、指揮和協(xié)調(diào)、控制。按照“誰主管、誰負(fù)責(zé)，誰運(yùn)行、誰負(fù)責(zé)”的原則，實(shí)行責(zé)任制和責(zé)任追究制。2.3防范為主，加強(qiáng)監(jiān)控.機(jī)制準(zhǔn)備和工作準(zhǔn)備,提高公共防范意識(shí)以及基礎(chǔ)網(wǎng)絡(luò)和重要軟件系組織機(jī)構(gòu)及職責(zé)實(shí)施的二級(jí)應(yīng)急組織機(jī)構(gòu)。協(xié)調(diào)指揮工作，并做好善后處理工作。預(yù)防與預(yù)警4。1危險(xiǎn)源監(jiān)控定期定時(shí)地檢測(cè)銀行內(nèi)部通信線路是否順暢，并利用現(xiàn)有的防火墻、殺毒軟件等技術(shù)，加強(qiáng)各通信網(wǎng)絡(luò)系統(tǒng)的監(jiān)測(cè)和預(yù)警工作，進(jìn)一步提高信息分析能力，加大對(duì)網(wǎng)絡(luò)入侵、病毒破壞、數(shù)據(jù)庫損壞等事件的防范力度，建立信息安全事故報(bào)告制度。預(yù)警行動(dòng)二級(jí)應(yīng)急組織機(jī)構(gòu)在接到通信網(wǎng)絡(luò)系統(tǒng)突發(fā)事件報(bào)告后,應(yīng)當(dāng)經(jīng)4。3信息報(bào)告程序4。3.1發(fā)生通信網(wǎng)絡(luò)系統(tǒng)突發(fā)事件的分行或者支行，應(yīng)當(dāng)立即24。3.2報(bào)送方式通過電話聯(lián)系及電子郵件的方式，在整個(gè)突發(fā)系.。3 報(bào)送的有關(guān)材料應(yīng)包括事件發(fā)生的時(shí)間、地點(diǎn)、已經(jīng)成的危害、事件發(fā)生前的操作等。4。3.4 如遇二級(jí)應(yīng)急組織機(jī)構(gòu)無法及時(shí)處理的事件，應(yīng)立即上報(bào)一級(jí)應(yīng)急組織機(jī)構(gòu)。應(yīng)急處置5。1響應(yīng)分級(jí)。1級(jí)、公眾影響、業(yè)務(wù)影響和資產(chǎn)損失等四項(xiàng).各參考要素分別說明如下:5.1.1.1信息密級(jí)是衡量因信息失竊或泄密所造成的通信網(wǎng)絡(luò)安全事件中所涉及信息的重要程度的要素；5。1.1.2公眾影響是衡量通信網(wǎng)絡(luò)安全事件所造成的負(fù)面影響范圍和程度的要素;。3務(wù)開展所造成的負(fù)面影響程度的要素；51.14512(IVII級(jí)）和特別重大I級(jí)，對(duì)應(yīng)顏色依次為藍(lán)色、黃色、橙色和紅色。5.1.2.1IV級(jí)：支行局部范圍或個(gè)人出現(xiàn)并可能造成損害的通信網(wǎng)絡(luò)系統(tǒng)安全事件。5122。3II業(yè)務(wù)中斷,縱向或橫向延伸可能造成嚴(yán)重影響或較大經(jīng)濟(jì)損失的通信網(wǎng)絡(luò)系統(tǒng)安全事件。5.1.2。4I級(jí)：黑客利用網(wǎng)絡(luò)信息進(jìn)行有組織的大規(guī)模的入侵破壞活動(dòng)，或者多個(gè)分行，多個(gè)支行的基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、多個(gè)網(wǎng)絡(luò)安全事件。響應(yīng)程序52.1發(fā)生IV案,并進(jìn)行應(yīng)急處理工作；發(fā)生I、II5.22評(píng)估。5.2.3在決定啟動(dòng)預(yù)案后，一級(jí)應(yīng)急組織機(jī)構(gòu)應(yīng)立即啟動(dòng)應(yīng)急處理工作。5.2。4 事件發(fā)生現(xiàn)場(chǎng)應(yīng)急處理工作機(jī)構(gòu)盡最大可能收集事件相關(guān)信息，事件類別，確定事件來源，保護(hù)證據(jù)，以便縮短應(yīng)急響應(yīng)間。5如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)庫的完整性、保密性或可用性，檢查是否有人侵入了系統(tǒng)，確定暴露出的主要危險(xiǎn)等。5.2.6關(guān)系統(tǒng),修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登錄別,設(shè)置陷阱，啟用緊急事件下的接管系統(tǒng)，實(shí)行特殊“防衛(wèi)狀態(tài)”安全警戒，反擊攻擊者的系統(tǒng)等。5。2。7根除.在事件被抑制之后，通過對(duì)有關(guān)惡意代碼或行為的分析結(jié)果，找出事件根源，明確相應(yīng)的補(bǔ)救措施并徹底清除。5。2。8清理系統(tǒng)，恢復(fù)數(shù)據(jù)、程序、服務(wù)。把所有被攻破的小心，避免出現(xiàn)誤操作導(dǎo)致數(shù)據(jù)的丟失.如果攻擊者獲得了超級(jí)用戶的訪問權(quán)，一次完整的恢復(fù)應(yīng)該強(qiáng)制性地修改所有的口令。處置措施行內(nèi)網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施。1 網(wǎng)站、網(wǎng)頁由主辦部門的值班人員負(fù)責(zé)隨時(shí)密切監(jiān)信息內(nèi)容。5。3。1.2 發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時(shí),值班人員應(yīng)立即向一應(yīng)急組織機(jī)構(gòu)匯報(bào)。5。3.1.3 一級(jí)應(yīng)急組織機(jī)構(gòu)成員追查非法信息來源，并將有情況向總行領(lǐng)導(dǎo)匯,對(duì)非法信息采取屏蔽、刪除等處置措施。5。。2 黑客利用漏洞攻擊事件的緊急處置措施5.31 當(dāng)有關(guān)人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改或通過入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊銀行系統(tǒng)時(shí)應(yīng)立即向應(yīng)急組織機(jī)構(gòu)匯報(bào)5.322 應(yīng)急組織機(jī)構(gòu)應(yīng)在接到通知后首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場(chǎng)，并根據(jù)實(shí)際情況向領(lǐng)導(dǎo)匯報(bào)53 應(yīng)急組織機(jī)構(gòu)有關(guān)人員應(yīng)立即檢查漏洞來查明入。4 修補(bǔ)完成后，對(duì)現(xiàn)場(chǎng)進(jìn)行分析，寫出分析報(bào)告存檔必要時(shí)上報(bào)。5.3。2.5 如系統(tǒng)已經(jīng)遭受破壞，應(yīng)急組織機(jī)構(gòu)成員應(yīng)立即恢或重建被攻擊或破壞系統(tǒng)，無法立即恢復(fù)的，應(yīng)啟用應(yīng)急設(shè)備。5。。3 大規(guī)模病毒事件緊急處置措施當(dāng)發(fā)現(xiàn)有部分網(wǎng)絡(luò)計(jì)算機(jī)被感染上病毒后 ,應(yīng)立即向急組織機(jī)構(gòu)報(bào)告。應(yīng)急組織機(jī)構(gòu)人員在接到通報(bào)后立即趕到現(xiàn)場(chǎng)5.333 對(duì)此類設(shè)備的硬盤重要數(shù)據(jù)進(jìn)行備.5。3.3.4 啟用反病毒軟件對(duì)此類計(jì)算機(jī)進(jìn)行殺毒處理，同時(shí)過病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工.5。3.3.5 如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)通過其他徑解決。5。。。6 如果情況特別嚴(yán)重，立即將感染病毒的機(jī)器隔離。5.34 銀行應(yīng)用系統(tǒng)遭破壞性攻擊的緊急處置措施5。3。4.1 用用系統(tǒng)平時(shí)必須存有備份,與用用系統(tǒng)相對(duì)應(yīng)的據(jù)必須按容災(zāi)備份規(guī)定的間隔按時(shí)進(jìn)行備份，并將它們保存于安全處.534.2擊,應(yīng)立即向應(yīng)急組織機(jī)構(gòu)報(bào)告。5。3.4.3應(yīng)急組織機(jī)構(gòu)成員檢查應(yīng)用系統(tǒng)的日志等資料，確定異常來源，并將有關(guān)情況向領(lǐng)導(dǎo)匯報(bào)。5。3.4.4對(duì)應(yīng)用系統(tǒng)遭受破壞特別嚴(yán)重的，一級(jí)應(yīng)急組織機(jī)構(gòu)5.3。5分行或支行通信網(wǎng)絡(luò)中斷緊急處置措施5。3.5。1 應(yīng)急組織機(jī)構(gòu)平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備,存放在定的位置.5.352 接到分行或者支行的通信網(wǎng)絡(luò)中斷突發(fā)事件報(bào)告后一級(jí)應(yīng)急機(jī)構(gòu)應(yīng)立即安排人員應(yīng)判斷故障點(diǎn)查明故障原因并向總行領(lǐng)導(dǎo)匯.5。3.5.3 如屬通信線路故障，應(yīng)重新安裝線路。如自行無法成的，請(qǐng)外部單位協(xié)助重新安裝。5.3。5.4 如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指位置將備用設(shè)備取出接上，并調(diào)試通暢。5。3.5.5 如屬路由器、交換機(jī)配置文件破壞,應(yīng)迅速按照要求重新配置，并調(diào)測(cè)通暢.5.36 服務(wù)器等關(guān)鍵設(shè)備損壞的緊急處置措施5.3。6。1 服務(wù)器等關(guān)鍵設(shè)備損壞后,應(yīng)急組織機(jī)構(gòu)人員應(yīng)立向總行領(lǐng)導(dǎo)報(bào)并立即查明原因。5.3.6.2 5.36.3 如不能自行恢復(fù)立即與設(shè)備提供商聯(lián),請(qǐng)求派維人員前來維.5.3.6。4 如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向領(lǐng)導(dǎo)匯報(bào)并啟用應(yīng)急備。5。。7 電力電纜中斷的緊急處置措施5.3.7.1 應(yīng)立即向一級(jí)應(yīng)急組織機(jī)構(gòu)報(bào)告并請(qǐng)求派人維修。53.72赴現(xiàn)場(chǎng)，查看電力電纜中斷原因并進(jìn)行維修。5.3。7.3如屬于內(nèi)部電力設(shè)施中斷并可以自行修復(fù)的，立即進(jìn)行維修并做好善后工作。57.4人維修。計(jì)算機(jī)硬件或操作系統(tǒng)出現(xiàn)故障的緊急處置措施538.15.3.8.2如能自行修復(fù)的,應(yīng)立即進(jìn)行修復(fù)并恢復(fù)正常業(yè)務(wù)辦理狀態(tài)，之后再向應(yīng)急組織機(jī)構(gòu)報(bào)告說明情況.53.83構(gòu)，一級(jí)應(yīng)急組織機(jī)構(gòu)在接到報(bào)告后，立即派維修人員趕赴現(xiàn)場(chǎng)，排除故障,屬于硬件損壞的，更換硬件設(shè)備;屬于操作系統(tǒng)故障的，備份硬盤數(shù)據(jù)庫重新安裝操作系統(tǒng)，并恢復(fù)到業(yè)務(wù)系統(tǒng)正常運(yùn)行的狀態(tài)。5。3。8。4如屬于無法維修的,應(yīng)及時(shí)上報(bào)申請(qǐng)更換計(jì)算機(jī)。突發(fā)由治安原因?qū)е碌娜藶槠茐氖录木o急處置措施5.3.9。1盜等事件,應(yīng)立即派專人保護(hù)現(xiàn)場(chǎng)，并緊急向一級(jí)應(yīng)急組織機(jī)構(gòu)報(bào)告請(qǐng)求派人支援，同時(shí)撥打110報(bào)警.5。3.9.2一級(jí)應(yīng)急組織機(jī)構(gòu)在接到報(bào)告后，立即根據(jù)實(shí)際情況派支援人員趕赴現(xiàn)場(chǎng)，初步判斷損失的程度并安排警戒人員保護(hù)現(xiàn)場(chǎng).5.3。9.3 所有應(yīng)急人員應(yīng)協(xié)助公安 110 勘察現(xiàn)場(chǎng)，配合調(diào)查盡量還原現(xiàn)場(chǎng)。5。3。9。4調(diào)查結(jié)束后，應(yīng)急組織機(jī)構(gòu)立即整理資料，查明損失，并安排人員恢復(fù)正常業(yè)務(wù)，做好對(duì)公眾解釋的工作。5。。10 突發(fā)火災(zāi)、火情的緊急處置措施5。3。10.1各分行或支行突發(fā)小規(guī)?；馂?zāi)的，能自行撲滅的,應(yīng)立即進(jìn)行滅火，并向一級(jí)應(yīng)急組織機(jī)構(gòu)上報(bào)火情及完成情況。5.3。10.2如突發(fā)重特大火災(zāi)，二級(jí)應(yīng)急組織機(jī)構(gòu)應(yīng)立即下令所有人員全部疏散轉(zhuǎn)移，并及時(shí)撥打119，在安全條件允許狀態(tài)下，切斷或關(guān)閉可能引起爆炸和助燃的危險(xiǎn)物品源,保證消防用水、用電不間斷,提供傷員救護(hù)、物資運(yùn)輸?shù)缺Ｕ稀?.3。10。3遠(yuǎn)離火災(zāi)現(xiàn)場(chǎng)后，應(yīng)及時(shí)向一級(jí)應(yīng)急組織機(jī)構(gòu)報(bào)告災(zāi)情，并大概報(bào)告現(xiàn)場(chǎng)情況。5。。10.4“120”救護(hù)中心及相關(guān)醫(yī)院進(jìn)行聯(lián)系。5。3.1055.3.11突發(fā)不可抗力的事件的緊急處置措施5.3。11。1各分行或者支行如發(fā)現(xiàn)不可抗力的事件導(dǎo)致通信網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)無法正常開展的,應(yīng)在保證人員生命安全的前提下，立即向一級(jí)應(yīng)急組織機(jī)構(gòu)報(bào)告.53.11.2110120協(xié)助救援.5.3.11.3救援工作結(jié)束后,應(yīng)急組織機(jī)構(gòu)應(yīng)組織人員盡快恢復(fù)通信系統(tǒng)及業(yè)務(wù)系統(tǒng),確保業(yè)務(wù)能盡快恢復(fù)開展，并做好對(duì)公眾解釋的工作。保障措施通信與信息保障動(dòng)電話、互聯(lián)網(wǎng)等方式進(jìn)行通信聯(lián)絡(luò)。6。2 應(yīng)急隊(duì)伍保障加強(qiáng)應(yīng)急隊(duì)伍人才培養(yǎng)，強(qiáng)化信息安全、醫(yī)療安全、防火意識(shí)的宣傳教育,建設(shè)一支高素質(zhì)、高技術(shù)的應(yīng)急救援隊(duì)伍，提高全行應(yīng)急防御意識(shí),增強(qiáng)全行