2024年銀行網(wǎng)絡(luò)安全預(yù)案

銀行通信網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案

1事故類型和危害程度分析

1.1編制目的

為有效防止、及肘控制和最大程度地減少本銀行由于電力供應(yīng)、

通信線路以及計(jì)算機(jī)系統(tǒng)各類突發(fā)事件的危害和影響，保證通信網(wǎng)絡(luò)

系統(tǒng)的安全、穩(wěn)定運(yùn)行和業(yè)務(wù)的持續(xù)性，維護(hù)正常的經(jīng)濟(jì)、生產(chǎn)秩序。

1.2編制根據(jù)

《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》。

《國家突發(fā)公共事件總體應(yīng)急預(yù)案》。

《中國人民銀行突發(fā)事件應(yīng)急預(yù)案管理措施》

《中華人民共和國中國人民銀行法》

1.3合用范圍

本預(yù)案合用于本銀行III、IV級應(yīng)急處理工作和詳細(xì)響應(yīng)，I、

II級應(yīng)急處理工作。

1.4危險(xiǎn)源與危害程度分析

由于網(wǎng)絡(luò)設(shè)備或者計(jì)算機(jī)損壞，導(dǎo)致通信系統(tǒng)無法連接或軟件

系統(tǒng)運(yùn)行中斷。

由于外部通信線路被毀導(dǎo)致銀行系統(tǒng)使用中斷。

由于電力系統(tǒng)故障導(dǎo)致無法正常通信或系統(tǒng)無法正常使用。

由于病毒破壞，導(dǎo)致行內(nèi)網(wǎng)絡(luò)癱瘓或軟件數(shù)據(jù)丟失。

由于黑客入侵，導(dǎo)致行內(nèi)重要信息泄露及通信網(wǎng)絡(luò)癱瘓。

2應(yīng)急處置基本原則

2.1統(tǒng)一領(lǐng)導(dǎo)，協(xié)同作戰(zhàn)。

通信網(wǎng)絡(luò)系統(tǒng)突發(fā)事件應(yīng)急工作由應(yīng)急指揮部統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)，

督促信息中心遵照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、逐層上報(bào)、各司其職的原

則協(xié)同配合、詳細(xì)實(shí)行，完善應(yīng)急工作體系和機(jī)制。

2.2明確責(zé)任，依法規(guī)范。

各分行和支行，按照“屬地管理、分級響應(yīng)、及時發(fā)現(xiàn)、及時匯

報(bào)、及時救治、及時控制”日勺規(guī)定，依法對通信網(wǎng)絡(luò)系統(tǒng)突發(fā)事件進(jìn)

行防備、監(jiān)測、預(yù)警、匯報(bào)、響應(yīng)、指揮和協(xié)調(diào)、控制。按照“誰主

管、誰負(fù)責(zé)，誰運(yùn)行、誰負(fù)責(zé)”的原則，實(shí)行責(zé)任制和責(zé)任追究制。

2.3防備為主，加強(qiáng)監(jiān)控。

宣傳普及通信網(wǎng)絡(luò)系統(tǒng)防備知識，貫徹防止為主日勺思想，樹立常

備不懈日勺觀念，常常性地做好應(yīng)對突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、

機(jī)制準(zhǔn)備和工作準(zhǔn)備，提高公共防備意識以及基礎(chǔ)網(wǎng)絡(luò)和重要軟件系

統(tǒng)日勺信息安全綜合保障水平。加強(qiáng)對信息安全隱患日勺平常監(jiān)測，發(fā)現(xiàn)

和防備重大通信網(wǎng)絡(luò)突發(fā)性事件，及時采用有效日勺可控措施，迅速控

制事件影響范圍，力爭將損失降到最低程度。

3組織機(jī)構(gòu)及職責(zé)

通信網(wǎng)絡(luò)系統(tǒng)應(yīng)急救援組織機(jī)構(gòu)分為一、二級編制，總行和各分

行設(shè)置為應(yīng)急預(yù)案實(shí)行的一級應(yīng)急組織機(jī)構(gòu)，各支行設(shè)置為應(yīng)急計(jì)劃

實(shí)行的二級應(yīng)急組織機(jī)構(gòu)。

總行通信網(wǎng)絡(luò)系統(tǒng)應(yīng)急救援領(lǐng)導(dǎo)小組組長由總行長擔(dān)任，副組長

為分管通信安全的副行長擔(dān)任，組員由各部門中層構(gòu)成。領(lǐng)導(dǎo)小組的

平常辦事機(jī)構(gòu)為總行。重要負(fù)責(zé)協(xié)調(diào)出現(xiàn)通信網(wǎng)絡(luò)系統(tǒng)故障后的總體

協(xié)調(diào)指揮工作，并做好善后處理工作。

各支行應(yīng)急救援領(lǐng)導(dǎo)小組組長由各支行長擔(dān)任，不設(shè)副組長，組

員由各支行所有組員構(gòu)成。重要負(fù)責(zé)通信網(wǎng)絡(luò)系統(tǒng)發(fā)生故障后的及時

處置及上報(bào)工作。

4防止與預(yù)警

4.1危險(xiǎn)源監(jiān)控

定期定期地檢測銀行內(nèi)部通信線路與否順暢，并運(yùn)用既有的防火

墻、殺毒軟件等技術(shù)，加強(qiáng)各通信網(wǎng)絡(luò)系統(tǒng)的監(jiān)測和預(yù)警工作，深入

提高信息分析能力，加大對網(wǎng)絡(luò)入侵、病毒破壞、數(shù)據(jù)庫損壞等事件

日勺防備力度，建立信息安全事故匯報(bào)制度。

4.2預(yù)警行動

二級應(yīng)急組織機(jī)構(gòu)在接到通信網(wǎng)絡(luò)系統(tǒng)突發(fā)事件匯報(bào)后，應(yīng)當(dāng)經(jīng)

初步核算后，將有關(guān)狀況及時向一級應(yīng)急組織機(jī)構(gòu)匯報(bào)，并深入進(jìn)行

狀況綜合，研究分析也許導(dǎo)致?lián)p害的程度，提出初步行動對策。一級

應(yīng)急組織機(jī)構(gòu)視狀況召集協(xié)調(diào)會，決策行動方案，公布指示和命令。

4.3信息匯報(bào)程序

發(fā)生通信網(wǎng)絡(luò)系統(tǒng)突發(fā)事件時分行或者支行，應(yīng)當(dāng)立即對發(fā)生

日勺事件進(jìn)行調(diào)查核算、保留有關(guān)證據(jù)，并在事件被發(fā)現(xiàn)或應(yīng)當(dāng)被發(fā)現(xiàn)

時起2小時內(nèi)將有關(guān)材料報(bào)至一級應(yīng)急指揮部。

報(bào)送方式通過聯(lián)絡(luò)及電子郵件日勺方式，在整個突發(fā)事件處理

過程中，事發(fā)單位應(yīng)及時保持與總行一級應(yīng)急組織機(jī)構(gòu)的聯(lián)絡(luò)。

報(bào)送的有關(guān)材料應(yīng)包括事件發(fā)生日勺時間、地點(diǎn)、已經(jīng)導(dǎo)致日勺危

害、事件發(fā)生前的操作等。

如遇二級應(yīng)急組織機(jī)構(gòu)無法及時處理的事件，應(yīng)立即上報(bào)一級

應(yīng)急組織機(jī)構(gòu)。

5應(yīng)急處置

5.1響應(yīng)分級

銀行通信網(wǎng)絡(luò)系統(tǒng)安全事件分級的參照要素包括信息密級、公

眾影響、業(yè)務(wù)影響和資產(chǎn)損失等四項(xiàng)。各參照要素分別闡明如下：

.1信息密級是衡量因信息失竊或泄密所導(dǎo)致的通信網(wǎng)絡(luò)安全事

件中所波及信息的重要程度的要素；

.2公眾影響是衡量通信網(wǎng)絡(luò)安全事件所導(dǎo)致的負(fù)面影響范圍和

程度日勺要素；

.3業(yè)務(wù)影響是衡量通信網(wǎng)絡(luò)安全事件對事發(fā)單位正常業(yè)務(wù)開展

所導(dǎo)致日勺負(fù)面影響程度的要素；

.4資產(chǎn)損失是衡量恢復(fù)系統(tǒng)正常運(yùn)行和消除通信網(wǎng)絡(luò)安全事件

負(fù)面影響所需付出資金代價(jià)的要素。

通信網(wǎng)絡(luò)系統(tǒng)突發(fā)事件級別分為四級：一般（IV級）、較大（III

級）、重大（II級）和尤其重大（I級），對應(yīng)顏色依次為藍(lán)色、黃色、

橙色和紅色。

.1IV級：支行局部范圍或個人出現(xiàn)并也許導(dǎo)致?lián)p害的通信網(wǎng)絡(luò)

系統(tǒng)安全事件。

.2in級：直屬分行日勺網(wǎng)絡(luò)系統(tǒng)、軟件系統(tǒng)、電力系統(tǒng)和通信設(shè)

施受到嚴(yán)重破壞或損壞，對分行及下屬支行業(yè)務(wù)導(dǎo)致無法正常運(yùn)行日勺

通信網(wǎng)絡(luò)系統(tǒng)安全事件。

.3H級：總行重要信息系統(tǒng)、數(shù)據(jù)系統(tǒng)，軟件系統(tǒng)癱瘓導(dǎo)致業(yè)

務(wù)中斷，縱向或橫向延伸也許導(dǎo)致嚴(yán)重影響或較大經(jīng)濟(jì)損失的通信網(wǎng)

絡(luò)系統(tǒng)安全事件。

.4I級：黑客運(yùn)用網(wǎng)絡(luò)信息進(jìn)行有組織的大規(guī)模的入侵破壞活

動，或者多種分行，多種支行的基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、多種軟件

系統(tǒng)癱瘓，導(dǎo)致業(yè)務(wù)中斷，導(dǎo)致或也許導(dǎo)致巨大經(jīng)濟(jì)損失的通信網(wǎng)絡(luò)

安全事件。

5.2響應(yīng)程序

發(fā)生IV級通信網(wǎng)絡(luò)系統(tǒng)安全事件后，支行應(yīng)啟動對應(yīng)預(yù)案，并

進(jìn)行應(yīng)急處理工作；發(fā)生I、n、in級的信息安全突發(fā)事件后，上報(bào)

一級應(yīng)急指揮機(jī)構(gòu)，并由其統(tǒng)一布署處理工作。

一級應(yīng)急組織機(jī)構(gòu)接到匯報(bào)后，應(yīng)當(dāng)立即會同有關(guān)組員或部門

盡快組織技術(shù)人員對突發(fā)事件性質(zhì)、級別及啟動預(yù)案的時機(jī)進(jìn)行評

估。

在決定啟動預(yù)案后，一級應(yīng)急組織機(jī)構(gòu)應(yīng)立即啟動應(yīng)急處理工

作。

事件發(fā)生現(xiàn)場應(yīng)急處理工作機(jī)構(gòu)盡最大也許搜集事件有關(guān)信

息，事件類別，確定事件來源，保護(hù)證據(jù)，以便縮短應(yīng)急響應(yīng)時間。

檢查突發(fā)事件導(dǎo)致的成果，評估事件帶來的影響和損害：如檢

查系統(tǒng)、服務(wù)、數(shù)據(jù)庫日勺完整性、保密性或可用性，檢查與否有人侵

入了系統(tǒng)，確定暴露出的重要危險(xiǎn)等。

克制事件的影響深入擴(kuò)大，限制潛在日勺損失與破壞。也許的克

制方略一般包括：關(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng)，從網(wǎng)絡(luò)上斷開有關(guān)系

統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破日勺登錄賬號,

阻斷可疑顧客進(jìn)入網(wǎng)絡(luò)的通路，提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級別，設(shè)

置陷阱，啟用緊急事件下的接管系統(tǒng)，實(shí)行特殃“防衛(wèi)狀態(tài)”安全警

戒，反擊襲擊者的系統(tǒng)等。

根除。在事件被克制之后，通過對有關(guān)惡意代碼或行為日勺分析

成果，找出事件本源，明確對應(yīng)日勺補(bǔ)救措施并徹底清除。

清理系統(tǒng)，恢復(fù)數(shù)據(jù)、程序、服務(wù)。把所有被攻破的系統(tǒng)和網(wǎng)

絡(luò)設(shè)備徹底還原到它們正常日勺任務(wù)狀態(tài)。恢復(fù)工作應(yīng)當(dāng)十分小心，防

止出現(xiàn)誤操作導(dǎo)致數(shù)據(jù)時丟失。假如襲擊者獲得了超級顧客的訪問

權(quán)，一次完整的恢復(fù)應(yīng)當(dāng)強(qiáng)制性地修改所有的口令。

5.3處置措施

行內(nèi)網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施

.1網(wǎng)站、網(wǎng)頁由主辦部門的值班人員負(fù)責(zé)隨時親密監(jiān)視信息內(nèi)

容O

.2發(fā)目前網(wǎng)上出現(xiàn)非法信息時，值班人員應(yīng)立即向一級應(yīng)急組

織機(jī)構(gòu)匯報(bào)。

.3一級應(yīng)急組織機(jī)構(gòu)組員追查非法信息來源，并將有關(guān)狀況向

總行領(lǐng)導(dǎo)匯報(bào)，對非法信息采用屏蔽、刪除等處置措施。

黑客襲擊事件緊急處置措施

.1當(dāng)有關(guān)人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)既

有黑客正在進(jìn)行襲擊銀行系統(tǒng)時，應(yīng)立即向應(yīng)急組織機(jī)構(gòu)匯報(bào)

.2應(yīng)急指揮中心應(yīng)在接到告知后首先將被襲擊的服務(wù)器等設(shè)備

從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場，并根據(jù)實(shí)際狀況向領(lǐng)導(dǎo)匯報(bào)。

.3對現(xiàn)場進(jìn)行分析，寫出分析匯報(bào)存檔，必要時上報(bào)。

.4如系統(tǒng)已經(jīng)遭受破壞，應(yīng)急組織機(jī)構(gòu)組員應(yīng)立即恢復(fù)或重建

被襲擊或破壞系統(tǒng)，無法立即恢復(fù)日勺，應(yīng)啟用應(yīng)急設(shè)備。

大規(guī)模病毒事件緊急處置措施

.1當(dāng)發(fā)既有部分網(wǎng)絡(luò)計(jì)算機(jī)被感染上病毒后，應(yīng)立即向應(yīng)急組

織機(jī)構(gòu)匯報(bào)。

.2應(yīng)急組織機(jī)構(gòu)人員在接到通報(bào)后立即趕到現(xiàn)場。

.3對此類設(shè)備的硬盤重要數(shù)據(jù)進(jìn)行備份。

.4啟用反病毒軟件對此類計(jì)算機(jī)進(jìn)行殺毒處理，同步通過病毒

檢測軟件對其他機(jī)器上行病毒掃描和清除工作。

.5假如現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)通過其他途徑處理。

.6假如狀況尤其嚴(yán)重，立即將感染病毒日勺機(jī)器隔離。

銀行業(yè)務(wù)系統(tǒng)遭破壞性襲擊的緊急處置措施

.1業(yè)務(wù)系統(tǒng)平時必須存有備份，與業(yè)務(wù)系統(tǒng)相對應(yīng)日勺數(shù)據(jù)必須

按容災(zāi)備份規(guī)定時間隔準(zhǔn)時進(jìn)行備份，并將它們保留于安全處。

.2使用單位一旦發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)出現(xiàn)異?；蛟獾狡茐男砸u擊，應(yīng)

立即向應(yīng)急組織機(jī)構(gòu)匯報(bào)。

.3應(yīng)急組織機(jī)構(gòu)組員檢查業(yè)務(wù)系統(tǒng)的日志等資料，確定異常來

源，并將有關(guān)狀況向領(lǐng)導(dǎo)匯報(bào)。

.4對業(yè)務(wù)系統(tǒng)遭受破壞尤其嚴(yán)重的，一級應(yīng)急組織機(jī)構(gòu)在匯報(bào)

后有權(quán)停止系統(tǒng)的臨射運(yùn)行，查明狀況原因后，再恢復(fù)業(yè)務(wù)系統(tǒng)和數(shù)

據(jù)，無法及時恢復(fù)的，應(yīng)啟用備份數(shù)據(jù)。

分行或支行通信網(wǎng)絡(luò)中斷緊急處置措施

.1應(yīng)急組織機(jī)構(gòu)平時應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，寄存在指定的位

置。

.2接到分行或者支行的通信網(wǎng)絡(luò)中斷突發(fā)事件匯報(bào)后，一級應(yīng)

急機(jī)構(gòu)應(yīng)立即安排人員應(yīng)判斷故障點(diǎn)，查明故障原因，并向總行領(lǐng)導(dǎo)

匯報(bào)。

.3如屬通信線路故障，應(yīng)重新安裝線路。如自行無法完畢日勺，

請外部單位協(xié)助重新安裝。

.4如屬路由器、互換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將

備用設(shè)備取出接上，并調(diào)試暢通。

.5如屬路由器、互換機(jī)配置文獻(xiàn)破壞，應(yīng)迅速按照規(guī)定重新配

置，并調(diào)測暢通。

服務(wù)器等關(guān)鍵設(shè)備損壞的緊急處置措施

.1服務(wù)器等關(guān)鍵設(shè)備損壞后，應(yīng)急組織機(jī)構(gòu)人員應(yīng)立即向總行

領(lǐng)導(dǎo)報(bào)并立即查明原因。

.2假如可以自行恢復(fù)，應(yīng)立即用備件替代受損部件，保證各業(yè)

務(wù)系統(tǒng)不受影響。

.3如不能自行恢復(fù)日勺，立即與設(shè)備提供商聯(lián)絡(luò)，祈求派維護(hù)人

員前來維修。

.4假如設(shè)備一時不能修復(fù)，應(yīng)向領(lǐng)導(dǎo)匯報(bào)并啟用應(yīng)急設(shè)備。

電力電纜中斷的緊急處置措施

.1各分行或者支行如發(fā)現(xiàn)電力電纜出現(xiàn)中斷的突發(fā)事件后，應(yīng)

立即向一級應(yīng)急組織機(jī)構(gòu)匯報(bào)并祈求派人維修。

.2一級應(yīng)急組織機(jī)構(gòu)在接到匯報(bào)后，立即派維修人員趕赴現(xiàn)場,

查看電力電纜中斷原因并進(jìn)行維修。

5.3.7.3如屬于內(nèi)部電力設(shè)施中斷并可以自行修復(fù)的，立即進(jìn)行

維修并做好善后工作。

5.3.7.4假如是由于外部電力線路等原因?qū)е轮袛嗟?，維修人員

在確認(rèn)故障原因后及肘向應(yīng)急組織機(jī)構(gòu)匯報(bào)，井向供電部門求援，派

人維修。

計(jì)算機(jī)硬件或操作系統(tǒng)出現(xiàn)故障的緊急處置措施

.1分行或者支行的個別計(jì)算機(jī)若發(fā)現(xiàn)存在硬件或操作系統(tǒng)故

障，導(dǎo)致無法辦理正常業(yè)務(wù)的，應(yīng)先判斷影響的大小及故障也許的原

因。。

.2如能自行修復(fù)的，應(yīng)立即進(jìn)行修復(fù)并恢復(fù)正常業(yè)務(wù)辦理狀態(tài)，

之后再向應(yīng)急組織機(jī)構(gòu)匯報(bào)闡明狀況。

.3如屬于自行無法修復(fù)的故障，應(yīng)及時上報(bào)應(yīng)急組織機(jī)構(gòu)，一

級應(yīng)急組織機(jī)構(gòu)在接到匯報(bào)后，立即派維修人員趕赴現(xiàn)場，排除故障,

屬于硬件損壞的，更換硬件設(shè)備；屬于操作系統(tǒng)故障的，備份硬盤數(shù)

據(jù)庫重新安裝操作系統(tǒng)，并恢復(fù)到業(yè)務(wù)系統(tǒng)正常運(yùn)行的狀態(tài)。

5.3.8.4如屬于無法維修日勺，應(yīng)及時上報(bào)申請更換計(jì)算機(jī)。

6保障措施

6.1通信與信息保障

發(fā)生通信網(wǎng)絡(luò)系統(tǒng)突發(fā)性事件時，有關(guān)人員應(yīng)采用固定、移

動、互聯(lián)網(wǎng)等方式進(jìn)行通信聯(lián)絡(luò)。

6.2應(yīng)急隊(duì)伍保障

加強(qiáng)信息安全人才培養(yǎng)，強(qiáng)化信息安全宣傳教育，建設(shè)一支高素

質(zhì)、高技術(shù)的信息安全關(guān)鍵人才和管理隊(duì)伍，提高全行信息安全防御

意識。大力發(fā)展信息安全服務(wù)，增強(qiáng)全行應(yīng)急能力。

6.3應(yīng)急物資保障

在建設(shè)通信網(wǎng)絡(luò)系統(tǒng)時應(yīng)事先預(yù)留一定的應(yīng)急設(shè)備，在網(wǎng)絡(luò)系統(tǒng)

或軟件系統(tǒng)安全突發(fā)公共事件發(fā)生時，由一級應(yīng)急組織機(jī)構(gòu)負(fù)責(zé)統(tǒng)一

調(diào)用。