文档介绍:.
银行通信网络系统应急预案
1事故类型和危害程度分析
为有效预防、及时控制和最大限度地减少本银行由于电力供应、通信线路以及计算机系统各类突发事件的危害和影响,确保通信网络系统的安全、稳定运行和业务的连续性,维护正常级)和特别重大(I级),对应颜色依次为蓝色、黄色、橙色和红色。
IV级:支行局部围或个人出现并可能造成损害的通信网络系统安全事件。
皿级:直属分行的网络系统、软件系统、电力系统和通信设施受到严重破坏或损坏,对分行及下属支行业务造成无法正常运营的通信网络系统安全事件。
II级:总行重要信息系统、数据系统,软件系统瘫痪导致业务中断,纵向或横向延伸可能造成严重影响或较大经济损失的通信网络系统安全事件。
I级:黑客利用网络信息进行有组织的大规模的入侵破坏活动,或者多个分行,多个支行的基础网络、重要信息系统、多个软件系统瘫痪,导致业务中断,造成或可能造成巨大经济损失的通信网络安全事件。
,支行应启动相应预案,并进行应急处理工作;发生I、II、皿级的信息安全突发事件后,上报一级应急指挥,并由其统一部署处理工作。
一级应急组织接到报告后,应当立即会同相关成员或部门尽快组织技术人员对突发事件性质、级别及启动预案的时机进行评估。
523在决定启动预案后,一级应急组织应立即启动应急处理工作。
524事件发生现场应急处理工作尽最大可能收集事件相关信息,事件类别,确定事件来源,保护证据,以便缩短应急响应时间。
,评估事件带来的影响和损害:如检查系统、服务、数据库的完整性、保密性或可用性,检查是否有人侵入了系统,确定暴露出的主要危险等。
526抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录账号,阻断可疑用户进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊“防卫状态”安全警戒,反击攻击者的系统等。
527根除。在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。
528清理系统,恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到它们正常的任务状态。恢复工作应该十分小心,避免出现误操作导致数据的丢失。如果攻击者获得了超级用户的访问权,一次完整的恢复应该强制性地修改所有的口令。
、网页出现非法言论事件紧急处置措施
、网页由主办部门的值班人员负责随时密切监视信息容。
发现在网上出现非法信息时,值班人员应立即向一级应急组织汇报。
—级应急组织成员追查非法信息来源,并将有关情况向总行领导汇报,对非法信息采取屏蔽、删除等处置措施。
,或通过入侵检测系统发现有黑客正在进行攻击银行系统时,应立即向应急组织汇报
,保护现场,并根据