银行网络系统应急预案

银行通信网络系统应急预案

1 事故类型与危害程度分析

1、1 编制目得

为有效预防、及时控制与最大限度地减少本银行由于电力供应、通信线路以及计算机系统各类突发事件得危害与影响,确保通信网络系统得安全、稳定运行与业务得连续性,维护正常得经济、生产秩序。

1、2编制依据

1、2、1 《中华人民共与国计算机信息系统安全保护条例》。

1、2、2 《国家突发公共事件总体应急预案》。

1、2、3 《中国人民银行突发事件应急预案管理办法》

1、2、4 《中华人民共与国中国人民银行法》

1、3 适用范围

本预案适用于本银行III、IV级应急处理工作与具体响应,I、II级应急处理工作。

1、4 危险源与危害程度分析

1、4、1 由于网络设备或者计算机损坏,造成通信系统无法连接或软件系统运行中断。

1、4、2 由于外部通信线路被毁造成银行系统使用中断。

1、4、3 由于电力系统故障造成无法正常通信或系统无法正常使用。

1、4、4 由于病毒破坏,造成行内网络瘫痪或软件数据丢失。

1、4、5 由于黑客入侵,造成行内重要信息泄露及通信网络瘫痪。

2 应急处置基本原则

2、1 统一领导,协同作战。

通信网络系统突发事件应急工作由应急指挥部统一领导与协调,督促信息中心遵照“统一领导、归口负责、逐级上报、各司其职得原则协同配合、具体实施,完善应急工作体系与机制。

2、2 明确责任,依法规范。

各分行与支行,按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”得要求,依法对通信网络系统突发事件进行防范、监测、预警、报告、响应、指挥与协调、控制。按照“谁主管、谁负责,谁运行、谁负责”得原则,实行责任制与责任追究制。

2、3 防范为主,加强监控。

宣传普及通信网络系统防范知识,贯彻预防为主得思想,树立常备不懈得观念,经常性地做好应对突发事件得思想准备、预案准备、机制准备与工作准备,提高公共防范意识以及基础网络与重要软件系统得信息安全综合保障水平。加强对信息安全隐患得日常监测,发现与防范重大通信网络突发性事件,及时采取有效得可控措施,迅速控制事件影响范围,力争将损失降到最低程度。

3 组织机构及职责

通信网络系统应急救援组织机构分为一、二级编制,总行与各分行设置为应急预案实施得一级应急组织机构,各支行设置为应急计划实施得二级应急组织机构。

总行通信网络系统应急救援领导小组组长由总行长担任,副组长为分管通信安全得副行长担任,组员由各部门中层组成。领导小组得日常办事机构为总行。主要负责协调出现通信网络系统故障后得总体协调指挥工作,并做好善后处理工作。

各支行应急救援领导小组组长由各支行长担任,不设副组长,组员由各支行所有成员组成。主要负责通信网络系统发生故障后得及时处置及上报工作。

4 预防与预警

4、1 危险源监控

定期定时地检测银行内部通信线路就是否顺畅,并利用现有得防火墙、杀毒软件等技术,加强各通信网络系统得监测与预警工作,进一步提高信息分析能力,加大对网络入侵、病毒破坏、数据库损坏等事件得防范力度,建立信息安全事故报告制度。

4、2 预警行动

二级应急组织机构在接到通信网络系统突发事件报告后,应当经初步核实后,将有关情况及时向一级应急组织机构报告,并进一步进行情况综合,研究分析可能造成损害得程度,提出初步行动对策。一级应急组织机构视情况召集协调会,决策行动方案,发布指示与命令。

4、3 信息报告程序

4、3、1 发生通信网络系统突发事件得分行或者支行,应当立即对发生得事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起2小时内将有关材料报至一级应急指挥部。

4、3、2 报送方式通过电话联系及电子邮件得方式,在整个突发事件处理过程中,事发单位应及时保持与总行一级应急组织机构得联系。

4、3、3 报送得有关材料应包括事件发生得时间、地点、已经造成得危害、事件发生前得操作等。

4、3、4 如遇二级应急组织机构无法及时处理得事件,应立即上报一级应急组织机构。

5 应急处置

5、1 响应分级

5、1、1 银行通信网络系统安全事件分级得参考要素包括信息密级、公众影响、业务影响与资产损失等四项。各参考要素分别说明如下:

5、1、1、1 信息密级就是衡量因信息失窃或泄密所造成得通信网络安全事件中所涉及信息得重要程度得要素;

5、1、1、2 公众影响就是衡量通信网络安全事件所造成得负面影响范围与程度得要素;

5、1、1、3 业务影响就是衡量通信网络安全事件对事发单位正常业务开展所造成得负面影响程度得要素;

5、1、1、4 资产损失就是衡量恢复系统正常运行与消除通信网络安全事件负面影响所需付出资金代价得要素。

5、1、2 通信网络系统突发事件级别分为四级:一般(IV级)、较大(III级)、重大(II级)与特别重大(I级),对应颜色依次为蓝色、黄色、橙色与红色。

5、1、2、1 IV级:支行局部范围或个人出现并可能造成损害得通信网络系统安全事件。

5、1、2、2 Ⅲ级:直属分行得网络系统、软件系统、电力系统与通信设施受到严重破坏或损坏,对分行及下属支行业务造成无法正常运营得通信网络系统安全事件。

5、1、2、3 II级:总行重要信息系统、数据系统,软件系统瘫痪导致业务中断,纵向或横向延伸可能造成严重影响或较大经济损失得通信网络系统安全事件。

5、1、2、4 I级:黑客利用网络信息进行有组织得大规模得入侵破坏活动,或者多个分行,多个支行得基础网络、重要信息系统、多个软件系统瘫痪,导致业务中断,造成或可能造成巨大经济损失得通信网络安全事件。

5、2 响应程序

5、2、1 发生IV级通信网络系统安全事件后,支行应启动相应预案,并进行应急处理工作;发生I、II、Ⅲ级得信息安全突发事件后,上报一级应急指挥机构,并由其统一部署处理工作。

5、2、2 一级应急组织机构接到报告后,应当立即会同相关成员或部门尽快组织技术人员对突发事件性质、级别及启动预案得时机进