文档介绍:银行通信网络系统应急预案
1 事故类型和危害程度分析
编制目的
为有效预防、及时控制和最大限度地减少本银行由于电力供给、通信线路以及计算机系统各类突发事件的危害和影响,确保通信网络系统的平安、稳定运行和业务的连续性,维护正行的网络系统、软件系统、电力系统和通信设施受到严重破坏或损坏,对分行及下属支行业务造成无法正常运营的通信网络系统平安事件。
.3 II级:总行重要信息系统、数据系统,软件系统瘫痪导致业务中断,纵向或横向延伸可能造成严重影响或较大经济损失的通信网络系统平安事件。
.4 I级:黑客利用网络信息进展有组织的大规模的入侵破坏活动,或者多个分行,多个支行的根底网络、重要信息系统、多个软件系统瘫痪,导致业务中断,造成或可能造成巨大经济损失的通信网络平安事件。
响应程序
发生IV级通信网络系统平安事件后,支行应启动相应预案,并进展应急处理工作;发生I、II、Ⅲ级的信息平安突发事件后,上报一级应急指挥机构,并由其统一部署处理工作。
一级应急组织机构接到报告后,应当立即会同相关成员或部门尽快组织技术人员对突发事件性质、级别及启动预案的时机进展评估。
在决定启动预案后,一级应急组织机构应立即启动应急处理工作。
事件发生现场应急处理工作机构尽最大可能收集事件相关信息,事件类别,确定事件来源,保护证据,以便缩短应急响应时间。
检查突发事件造成的结果,评估事件带来的影响和损害:如检查系统、效劳、数据库的完整性、保密性或可用性,检查是否有人侵入了系统,确定暴露出的主要危险等。
抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭效劳或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规那么,封锁或删除被攻破的登录账号,阻断可疑用户进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接收系统,实行特殊“防卫状态〞平安戒备,还击攻击者的系统等。
铲除。在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底去除。
清理系统,恢复数据、程序、效劳。把所有被攻破的系统和网络设备彻底复原到它们正常的任务状态。恢复工作应该十分小心,防止出现误操作导致数据的丧失。如果攻击者获得了超级用户的访问权,一次完整的恢复应该强制性地修改所有的口令。
处置措施
行内网站、网页出现非法言论事件紧急处置措施
.1 网站、网页由主办部门的值班人员负责随时密切监视信息内容。
.2 发现在网上出现非法信息时,值班人员应立即向一级应急组织机构汇报。
.3 一级应急组织机构成员追查非法信息来源,并将有关情况向总行领导汇报,对非法信息采取屏蔽、删除等处置措施。
黑客攻击事件紧急处置措施
.1 当有关人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进展攻击
银行系统时,应立即向应急组织机构汇报
.2 应急指挥中心应在接到通知后首先将被攻击的效劳器等设备从网络中隔离出来,保护现场,并根据实际情况向领导汇报。
.3 对现场进展分析,写出分析报告存档,必要时上报。
.4 如系统已经遭受破坏,应急组织机构成员应立即恢复或重建被攻击或破坏系统,无法立即恢复的,应启用应急设备。
大规模病毒事件紧急处置措施
.1