银行网络系统应急预案

银行通信网络系统应急预案

1 事故类型和危害程度分析

1.1 编制目的

为有效预防、及时控制和最大限度地减少本银行由于电力供应、通信线路以及计算机系统各类突发事件的危害和影响，确保通信网络系统的安全、稳定运行和业务的连续性，维护正常的经济、生产秩序。

1.2编制依据

1.2.1 《中华人民共和国计算机信息系统安全保护条例》。

1.2.2 《国家突发公共事件总体应急预案》。

1.2.3 《中国人民银行突发事件应急预案管理办法》

1.2.4 《中华人民共和国中国人民银行法》

1.3 适用范围

本预案适用于本银行III、IV级应急处理工作和具体响应，I、II 级应急处理工作。

1.4 危险源与危害程度分析

1.4.1 由于网络设备或者计算机损坏，造成通信系统无法连接或软件系统运行中断。

1.4.2 由于外部通信线路被毁造成银行系统使用中断。

1.4.3 由于电力系统故障造成无法正常通信或系统无法正常使用。

1.4.4 由于病毒破坏，造成行内网络瘫痪或软件数据丢失。

1.4.5 由于黑客入侵，造成行内重要信息泄露及通信网络瘫痪。

2 应急处置基本原则

2.1 统一领导，协同作战。

通信网络系统突发事件应急工作由应急指挥部统一领导和协调，督促信息中心遵照“统一领导、归口负责、逐级上报、各司其职的原则协同配合、具体实施，完善应急工作体系和机制。

2.2 明确责任，依法规范。

各分行和支行，按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求，依法对通信网络系统突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。按照“谁主管、谁负责，谁运行、谁负责”的原则，实行责任制和责任追究制。

2.3 防范为主，加强监控。

宣传普及通信网络系统防范知识，贯彻预防为主的思想，树立常备不懈的观念，经常性地做好应对突发事件的思想准备、预案准备、机制准备和工作准备，提高公共防范意识以及基础网络和重要软件系统的信息安全综合保障水平。加强对信息安全隐患的日常监测，发现和防范重大通信网络突发性事件，及时采取有效的可控措施，迅速控制事件影响范围，力争将损失降到最低程度。

3 组织机构及职责

通信网络系统应急救援组织机构分为一、二级编制，总行和各分行设置为应急预案实施的一级应急组织机构，各支行设置为应急计划实施的二级应急组织机构。

总行通信网络系统应急救援领导小组组长由总行长担任，副组长为分管通信安全的副行长担任，组员由各部门中层组成。领导小组的日常办事机构为总行。主要负责协调出现通信网络系统故障后的总体协调指挥工作，并做好善后处理工作。

各支行应急救援领导小组组长由各支行长担任，不设副组长，组

员由各支行所有成员组成。主要负责通信网络系统发生故障后的及时处置及上报工作。

4 预防与预警

4.1 危险源监控

定期定时地检测银行内部通信线路是否顺畅，并利用现有的防火墙、杀毒软件等技术，加强各通信网络系统的监测和预警工作，进一步提高信息分析能力，加大对网络入侵、病毒破坏、数据库损坏等事件的防范力度，建立信息安全事故报告制度。

4.2 预警行动

二级应急组织机构在接到通信网络系统突发事件报告后，应当经初步核实后，将有关情况及时向一级应急组织机构报告，并进一步进行情况综合，研究分析可能造成损害的程度，提出初步行动对策。一级应急组织机构视情况召集协调会，决策行动方案，发布指示和命令。

4.3 信息报告程序

4.3.1 发生通信网络系统突发事件的分行或者支行，应当立即对发生的事件进行调查核实、保存相关证据，并在事件被发现或应当被发现时起2小时内将有关材料报至一级应急指挥部。

4.3.2 报送方式通过电话联系及电子邮件的方式，在整个突发事件处理过程中，事发单位应及时保持与总行一级应急组织机构的联系。

4.3.3 报送的有关材料应包括事件发生的时间、地点、已经造成的危害、事件发生前的操作等。

4.3.4 如遇二级应急组织机构无法及时处理的事件，应立即上报一级应急组织机构。

5 应急处置

5.1 响应分级

5.1.1 银行通信网络系统安全事件分级的参考要素包括信息密

级、公众影响、业务影响和资产损失等四项。各参考要素分别说明如下：

5.1.1.1 信息密级是衡量因信息失窃或泄密所造成的通信网络安全事件中所涉及信息的重要程度的要素；

5.1.1.2 公众影响是衡量通信网络安全事件所造成的负面影响范围和程度的要素；

5.1.1.3 业务影响是衡量通信网络安全事件对事发单位正常业务开展所造成的负面影响程度的要素；

5.1.1.4 资产损失是衡量恢复系统正常运行和消除通信网络安全事件负面影响所需付出资金代价的要素。

5.1.2 通信网络系统突发事件级别分为四级：一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)，对应颜色依次为蓝色、黄色、橙色和红色。

5.1.2.1 IV级：支行局部范围或个人出现并可能造成损害的通信网络系统安全事件。

5.1.2.2 Ⅲ级：直属分行的网络系统、软件系统、电力系统和通信设施受到严重破坏或损坏，对分行及下属支行业务造成无法正常运营的通信网络系统安全事件。

5.1.2.3 II级：总行重要信息系统、数据系统，软件系统瘫痪导致业务中断，纵向或横向延伸可能造成严重影响或较大经济损失的通信网络系统安全事件。

5.1.2.4 I级：黑客利用网络信息进行有组织的大规模的入侵破坏活动，或者多个分行，多个支行的基础网络、重要信息系统、多个软件系统瘫痪，导致业务中断，造成或可能造成巨大经济损失的通信网络安全事件。

5.2 响应程序

5.2.1 发生IV级通信网络系统安全事件后，支行应启动相应预