村鎮(zhèn)銀行網絡安全應急預案

1、xx村鎮(zhèn)銀行網絡安全應急預案第一章 總 則第一條 目的及依據為有效預防、及時控制和最大限度地減少xx村鎮(zhèn)銀行（以下簡稱“本行”）由于電力供應、通信線路以及計算機系統各類突發(fā)事件的危害和影響，確保通信網絡系統的安全、穩(wěn)定運行和業(yè)務的連續(xù)性，維護正常的經濟、生產秩序。根據中華人民共和國計算機信息系統安全保護條例，國家突發(fā)公共事件總體應急預案，中國人民銀行突發(fā)事件應急預案管理辦法，中華人民共和國中國人民銀行法等有關法律法規(guī)和制定本預案。第二條 工作原則1、統一領導，協同作戰(zhàn)。 通信網絡系統突發(fā)事件應急工作由應急指揮部統一領導和協調， 專項應急預案 督促信息中心遵照“統一領導、歸口負責、逐級上報、各司

2、其職的原則協同配合、具體實施，完善應急工作體系和機制。 2、明確責任，依法規(guī)范。 各分行和支行，按照“屬地管理、分級響應、及時發(fā)現、及時報告、及時救治、及時控制”的要求，依法對通信網絡系統突發(fā)事件進行防范、監(jiān)測、預警、報告、響應、指揮和協調、控制。按照“誰主管、誰負責，誰運行、誰負責”的原則，實行責任制和責任追究制。 3、 防范為主，加強監(jiān)控。 宣傳普及通信網絡系統防范知識，貫徹預防為主的思想，樹立常備不懈的觀念，經常性地做好應對突發(fā)事件的思想準備、預案準備、機制準備和工作準備，提高公共防范意識以及基礎網絡和重要軟件系統的信息安全綜合保障水平。加強對信息安全隱患的日常監(jiān)測，發(fā)現和防范重大通信網

3、絡突發(fā)性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度第三條 適用范圍1、 由于網絡設備或者計算機損壞，造成通信系統無法連接或軟件系統運行中斷。 2 、由于外部通信線路被毀造成銀行系統使用中斷。3 、由于電力系統故障造成無法正常通信或系統無法正常使用。 4、 由于病毒破壞，造成行內網絡癱瘓或軟件數據丟失。5、 由于黑客入侵，造成行內重要信息泄露及通信網絡癱瘓第二章 組織指揮體系及職責第四條 組織機構及職責通信網絡系統應急救援組織機構分為一、二級編制，總行設置為應急預案實施的一級應急組織機構，各分支行設置為應急計劃實施的二級應急組織機構。 總行通信網絡系統應急救援領導

4、小組組長由總行長擔任，副組長為分管通信安全的副行長擔任，組員由各部門負責人組成。領導小組的日常辦事機構為總行科技部門。主要負責協調出現通信網絡系統故障后的總體協調指揮工作，并做好善后處理工作。 各支行應急救援領導小組組長由各支行長擔任，不設副組長，組員由各支行所有成員組成。主要負責通信網絡系統發(fā)生故障后的及時處置及上報工作。第三章 預防與預警機制第五條 監(jiān)控預防科技部門定期定時地檢測銀行內部通信線路是否順暢，并利用現有的防火墻、殺毒軟件等技術，加強各通信網絡系統的監(jiān)測和預警工作，進一步提高信息分析能力，加大對網絡入侵、病毒破壞、數據庫損壞等事件的防范力度，建立信息安全事故報告制度。第六條 預警

5、行動 二級應急組織機構在接到通信網絡系統突發(fā)事件報告后，應當經初步核實后，將有關情況及時向一級應急組織機構報告，并進一步進行情況綜合，研究分析可能造成損害的程度，提出初步行動對策。一級應急組織機構視情況召集協調會，決策行動方案，發(fā)布指示和命令。第七條 信息報告程序1、發(fā)生通信網絡系統突發(fā)事件的分行或者支行，應當立即對發(fā)生的事件進行調查核實、保存相關證據，并在事件被發(fā)現或應當被發(fā)現時起1個小時內將有關材料報至一級應急指揮部。2、報送方式通過電話聯系及電子郵件的方式，在整個突發(fā)事件處理過程中，事發(fā)單位應及時保持與總行一級應急組織機構的聯系。3、報送的有關材料應包括事件發(fā)生的時間、地點、已經造成的危

6、害、事件發(fā)生前的操作等。4 、如遇二級應急組織機構無法及時處理的事件，應立即上報一級應急組織機構第四章 應急分級第八條、銀行通信網絡系統安全事件分級的參考要素包括信息密級、公眾影響、業(yè)務影響和資產損失等四項。各參考要素分別說明如下：1、信息密級是衡量因信息失竊或泄密所造成的通信網絡 安全事件中所涉及信息的重要程度的要素；2、公眾影響是衡量通信網絡安全事件所造成的負面影響范圍和程度的要素；3、業(yè)務影響是衡量通信網絡安全事件對事發(fā)單位正常業(yè)務開展所造成的負面影響程度的要素；4、資產損失是衡量恢復系統正常運行和消除通信網絡安全事件負面影響所需付出資金代價的要素。第九條、通信網絡系統突發(fā)事件級別分為四

7、級：一般(iv 級)、較大(iii 級)、重大(ii 級)和特別重大(i 級)，對應顏色依次為藍色、黃色、橙色和紅色1、iv 級（藍色）：支行局部范圍或個人出現并可能造成損害的通信網絡系統安全事件。2、級（黃色）：直屬分行的網絡系統、軟件系統、電力系統和通信設施受到嚴重破壞或損壞，對分行及下屬支行業(yè)務造成無法正常運營的通信網絡系統安全事件。3、ii 級（橙色）：總行重要信息系統、數據系統，軟件系統癱瘓導致業(yè)務中斷，縱向或橫向延伸可能造成嚴重影響或較大經濟損失的通信網絡系統安全事件。4、i 級（紅色）：黑客利用網絡信息進行有組織的大規(guī)模的入侵破壞活動，或者多個分行，多個支行的基礎網絡、重要信息系

8、統、多個軟件系統癱瘓，導致業(yè)務中斷，造成或可能造成巨大經濟損失的通信 網絡安全事件。第五章 響應程序第十條、發(fā)生 iv 級通信網絡系統安全事件后，支行應啟動相應預案，并進行應急處理工作；發(fā)生i、ii、級的信息安全突發(fā)事件后，上報一級應急指揮機構，并由其統一部署處理工作。第十一條、一級應急組織機構接到報告后，應當立即會同相關成員或部門盡快組織技術人員對突發(fā)事件性質、級別及啟動預案的時機進行評估。第十二條、在決定啟動預案后，一級應急組織機構應立即啟動應急處理工作。第十三條、事件發(fā)生現場應急處理工作機構盡最大可能收集事件相關信息，事件類別，確定事件來源，保護證據，以便縮短應急響應時間。第十四條、檢查

9、突發(fā)事件造成的結果，評估事件帶來的影響和損害：如檢查系統、服務、數據庫的完整性、保密性或可用性，檢查是否有人侵入了系統，確定暴露出的主要危險等。第十五條、抑制事件的影響進一步擴大，限制潛在的損失與破壞。可能的抑制策略一般包括：關閉服務或關閉所有的系統，從網絡上斷開相關系統，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登錄賬號，阻斷可疑用戶進入網絡的通路，提高系統或網絡行為的監(jiān)控級別，設置陷阱，啟用緊急事件下的接管系統，實行特殊“防衛(wèi)狀態(tài)” 安全警戒，反擊攻擊者的系統等。第十六條、根除。在事件被抑制之后，通過對有關惡意代碼或行為的分析結果，找出事件根源，明確相應的補救措施并徹底清除。第十七條

10、、清理系統，恢復數據、程序、服務。把所有被攻破的系統和網絡設備徹底還原到它們正常的任務狀態(tài)?；謴凸ぷ鲬撌中⌒模苊獬霈F誤操作導致數據的丟失。如果攻擊者獲得了超級用戶的訪問權，一次完整的恢復應該強制性地修改所有的口令。第六章 處置措施第十八條、行內網站、網頁出現非法言論事件緊急處置措施：網站、網頁由主辦部門的值班人員負責隨時密切監(jiān)視信息內容。當發(fā)現在網上出現非法信息時，值班人員應立即向一級應急組織機構匯報。一級應急組織機構成員追查非法信息來源，并將有關情況向總行領導匯報，對非法信息采取屏蔽、刪除等處置措施。第十九條、黑客攻擊事件緊急處置措施當有關人員發(fā)現網頁內容被篡改，或通過入侵檢測系統發(fā)現

11、有黑客正在進行攻擊銀行系統時，應立即向應急組織機構匯報。應急指揮中心應在接到通知后首先將被攻擊的服務器等設備從網絡中隔離出來，保護現場，并根據實際情況向領導匯報并對現場進行分析，寫出分析報告存檔，必要時上報。如系統已經遭受破壞，應急組織機構成員應立即恢復或重建被攻擊或破壞系統，無法立即恢復的，應啟用應急設備。第二十條、大規(guī)模病毒事件緊急處置措施當發(fā)現有部分網絡計算機被感染上病毒后，應立即向應急組織機構報告。應急組織機構人員在接到通報后立即趕到現場。對此類設備的硬盤重要數據進行備份。啟用反病毒軟件對此類計算機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。如果現行反病毒軟件無

12、法清除該病毒，應通過其他途徑解決。如果情況特別嚴重，立即將感染病毒的機器隔離。第二十一條、銀行業(yè)務系統遭破壞性攻擊的緊急處置措施業(yè)務系統平時必須存有備份，與業(yè)務系統相對應的數據必須按容災備份規(guī)定的間隔按時進行備份，并將它們保存于安全處。使用單位一旦發(fā)現業(yè)務系統出現異?；蛟獾狡茐男怨簦瑧⒓聪驊苯M織機構報告。 專項應急預案應急組織機構成員檢查業(yè)務系統的日志等資料，確定異常來源，并將有關情況向領導匯報。對業(yè)務系統遭受破壞特別嚴重的，一級應急組織機構在匯報后有權停止系統的暫時運行，查明狀況原因后，再恢復業(yè)務系統和數據，無法及時恢復的，應啟用備份數據。第二十二條、分行或支行通信網絡中斷緊急處置措施

13、應急組織機構平時應準備好網絡備用設備，存放在指定的位置。 當 接到分行或者支行的通信網絡中斷突發(fā)事件報告后，一級應急機構應立即安排人員應判斷故障點，查明故障原因，并向總行領導匯報。如屬通信線路故障，應重新安裝線路。如自行無法完成的，請外部網絡運營商協助完成。如屬路由器、交換機等網絡設備故障，應立即從指定位置將備用設備取出接上，并調試通暢。如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調測通暢。第二十三條、服務器等關鍵設備損壞的緊急處置措施服務器等關鍵設備損壞后，應急組織機構人員應立即向總行領導報并立即查明原因。如果能夠自行恢復，應立即用備件替換受損部件，保證各業(yè)務系統不受影響。如不

14、能自行恢復的，立即與設備提供商聯系，請求派維護人員前來維修。如果設備一時不能修復，應向領導匯報并啟用應急設備第二十四條、電力電纜中斷的緊急處置措施各分行或者支行如發(fā)現電力電纜出現中斷的突發(fā)事件后，應立即向一級應急組織機構報告并請求派人維修。一級應急組織機構在接到報告后，立即派維修人員趕赴現場，查看電力電纜中斷原因并進行維修。如屬于內部電力設施中斷并可以自行修復的，立即進行維修并做好善后工作。如果是由于外部電力線路等原因造成中斷的，維修人員在確認故障原因后及時向應急組織機構匯報，并向供電部門求助，派人維修。第二十五條、計算機硬件或操作系統出現故障的緊急處置措施分行或者支行的個別計算機若發(fā)現存在硬

15、件或操作系統故障，導致無法辦理正常業(yè)務的，應先判斷影響的大小及故障可能的原因。如能自行修復的，應立即進行修復并恢復正常業(yè)務辦理狀態(tài)，之后再向應急組織機構報告說明情況。如屬于自行無法修復的故障，應及時上報應急組織機構，一級應急組織機構在接到報告后，立即派維修人員趕赴現場，排除故障，屬于硬件損壞的，更換硬件設備；屬于操作系統故障的，備份硬盤數據庫重新安裝操作系統，并恢復到業(yè)務系統正常運行的狀態(tài)。如屬于無法維修的，應及時上報申請更換計算機。第七章 保障措施第二十六條、通信與信息保障 發(fā)生通信網絡系統突發(fā)性事件時，相關人員應采取固定電話、移動電話、互聯網等方式進行通信聯絡。第二十七條、應急隊伍保障 加

16、強信息安全人才培養(yǎng)，強化信息安全宣傳教育，建設一支高素質、高技術的信息安全核心人才和管理隊伍，提高全行信息安全防御意識。大力發(fā)展信息安全服務，增強全行應急能力。第二十八條、應急物資保障 在建設通信網絡系統時應事先預留一定的應急設備，在網絡系統或軟件系統安全突發(fā)公共事件發(fā)生時，由一級應急組織機構負責統一調用。 應急物資主要有：應急服務器、應急路由器、應急網絡交換機、應急存儲器、應急ups第八章 培訓與演練第二十九條 培訓 為確保網絡安全應急預案有效運行，行內應定期或不定期地舉辦不同層次、不同類型的培訓班或研討會，以便不同崗位的應急人員都能全面熟悉并掌握通信網絡安全應急處理的知識和技能。第三十條演練 為提高網絡系統或軟件系統突發(fā)事件應急響應水平，行內應定期或不定期組織預案演練；檢驗應急預案各環(huán)節(jié)之間的通信、協調、指揮等是否符合快速、高效的要求。通過演習，進一步明確應急響