銀行應(yīng)急處置管理制度

專項應(yīng)急預(yù)案專項應(yīng)急預(yù)案銀行應(yīng)急處置治理制度事故類型和危害程度分析編制目的為有效預(yù)防、準時掌握和最大限度地削減本銀行由于電力供給、性，維護正常的經(jīng)濟、生產(chǎn)秩序。編制依據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例《國家突發(fā)公共大事總體應(yīng)急預(yù)案《中國人民銀行突發(fā)大事應(yīng)急預(yù)案治理方法》《中華人民共和國中國人民銀行法》適用范圍本預(yù)案適用于本銀行III、IV級應(yīng)急處理工作和具體響應(yīng)，I、II級應(yīng)急處理工作。危急源與危害程度分析由于網(wǎng)絡(luò)設(shè)備或者計算機損壞，造成通信系統(tǒng)無法連接或軟件系統(tǒng)運行中斷。由于外部通信線路被毀造成銀行系統(tǒng)使用中斷。由于電力系統(tǒng)故障造成無法正常通信或系統(tǒng)無法正常使用。由于病毒破壞，造成行內(nèi)網(wǎng)絡(luò)癱瘓或軟件數(shù)據(jù)喪失。由于黑客利用漏洞入侵，造成行內(nèi)重要信息泄露及通信網(wǎng)絡(luò)癱瘓。由于應(yīng)用系統(tǒng)故障，造成業(yè)務(wù)無法正常開展。由于人為破壞，造成通信設(shè)備損壞或網(wǎng)絡(luò)中斷的。由于外部不行抗力等因素，造成通信網(wǎng)絡(luò)中斷或癱瘓。應(yīng)急處置根本原則統(tǒng)一領(lǐng)導(dǎo)，協(xié)同作戰(zhàn)。通信網(wǎng)絡(luò)系統(tǒng)突發(fā)大事應(yīng)急工作由應(yīng)急指揮部統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)，催促信息中心遵照“統(tǒng)一領(lǐng)導(dǎo)、歸口負責(zé)、逐級上報、各司其職的原則協(xié)同協(xié)作、具體實施，完善應(yīng)急工作體系和機制。明確責(zé)任，依法標準。各分行和支行，依據(jù)“屬地治理、分級響應(yīng)、準時覺察、準時報告、準時救治、準時掌握”的要求，依法對通信網(wǎng)絡(luò)系統(tǒng)突發(fā)大事進展防范、監(jiān)測、預(yù)警、報告、響應(yīng)、指揮和協(xié)調(diào)、掌握。依據(jù)“誰主管、誰負責(zé)，誰運行、誰負責(zé)”的原則，實行責(zé)任制和責(zé)任追究制。防范為主，加強監(jiān)控。備不懈的觀念，常常性地做好應(yīng)對突發(fā)大事的思想預(yù)備、預(yù)案預(yù)備、大事影響范圍，力爭將損失降到最低程度。組織機構(gòu)及職責(zé)實施的二級應(yīng)急組織機構(gòu)。協(xié)調(diào)指揮工作，并做好善后處理工作。處置及上報工作。預(yù)防與預(yù)警危急源監(jiān)控墻、殺毒軟件等技術(shù)，加強各通信網(wǎng)絡(luò)系統(tǒng)的監(jiān)測和預(yù)警工作，進一步提高信息分析力量，加大對網(wǎng)絡(luò)入侵、病毒破壞、數(shù)據(jù)庫損壞等大事的防范力度，建立信息安全事故報告制度。預(yù)警行動狀況綜合，爭論分析可能造成損害的程度，提出初步行動對策。一信息報告程序發(fā)生通信網(wǎng)絡(luò)系統(tǒng)突發(fā)大事的分行或者支行，應(yīng)當(dāng)馬上對2報送方式通過聯(lián)系及電子郵件的方式，在整個突發(fā)大事處理過程中，事發(fā)單位應(yīng)準時保持與總行一級應(yīng)急組織機構(gòu)的聯(lián)系。報送的有關(guān)材料應(yīng)包括大事發(fā)生的時間、地點、已經(jīng)造成的危害、大事發(fā)生前的操作等。如遇二級應(yīng)急組織機構(gòu)無法準時處理的大事，應(yīng)馬上上報一級應(yīng)急組織機構(gòu)。應(yīng)急處置響應(yīng)分級銀行通信網(wǎng)絡(luò)系統(tǒng)安全大事分級的參考要素包括信息密下：信息密級是衡量因信息失竊或泄密所造成的通信網(wǎng)絡(luò)安全大事中所涉及信息的重要程度的要素；公眾影響是衡量通信網(wǎng)絡(luò)安全大事所造成的負面影響范圍和程度的要素；業(yè)務(wù)影響是衡量通信網(wǎng)絡(luò)安全大事對事發(fā)單位正常業(yè)務(wù)開展所造成的負面影響程度的要素；資產(chǎn)損失是衡量恢復(fù)系統(tǒng)正常運行和消退通信網(wǎng)絡(luò)安全大事負面影響所需付出資金代價的要素。通信網(wǎng)絡(luò)系統(tǒng)突發(fā)大事級別分為四級：一般(IV(III級)、重大(II級)和特別重大(I級)，對應(yīng)顏色依次為藍色、黃色、橙色和紅色。IV級：支行局部范圍或個人消滅并可能造成損害的通信網(wǎng)絡(luò)系統(tǒng)安全大事。Ⅲ級：直屬分行的網(wǎng)絡(luò)系統(tǒng)、軟件系統(tǒng)、電力系統(tǒng)和通營的通信網(wǎng)絡(luò)系統(tǒng)安全大事。II級：總行重要信息系統(tǒng)、數(shù)據(jù)系統(tǒng)，軟件系統(tǒng)癱瘓導(dǎo)信網(wǎng)絡(luò)系統(tǒng)安全大事。I活動，或者多個分行，多個支行的根底網(wǎng)絡(luò)、重要信息系統(tǒng)、多個軟絡(luò)安全大事。響應(yīng)程序發(fā)生IV級通信網(wǎng)絡(luò)系統(tǒng)安全大事后，支行應(yīng)啟動相應(yīng)預(yù)案，并進展應(yīng)急處理工作；發(fā)生I、II、Ⅲ級的信息安全突發(fā)大事后，上報一級應(yīng)急指揮機構(gòu)，并由其統(tǒng)一部署處理工作。一級應(yīng)急組織機構(gòu)接到報告后，應(yīng)當(dāng)馬上會同相關(guān)成員或評估。在打算啟動預(yù)案后，一級應(yīng)急組織機構(gòu)應(yīng)馬上啟動應(yīng)急處理工作。大事發(fā)生現(xiàn)場應(yīng)急處理工作機構(gòu)盡最大可能收集大事相關(guān)信息，大事類別，確定大事來源，保護證據(jù)，以便縮短應(yīng)急響應(yīng)時間。檢查突發(fā)大事造成的結(jié)果，評估大事帶來的影響和損害：如檢查系統(tǒng)、效勞、數(shù)據(jù)庫的完整性、保密性或可用性，檢查是否有人侵入了系統(tǒng)，確定暴露出的主要危急等。抑制大事的影響進一步擴大，限制潛在的損失與破壞。可安全戒備，還擊攻擊者的系統(tǒng)等。鏟除。在大事被抑制之后，通過對有關(guān)惡意代碼或行為的分析結(jié)果，找出大事根源，明確相應(yīng)的補救措施并徹底去除。清理系統(tǒng)，恢復(fù)數(shù)據(jù)、程序、效勞。把全部被攻破的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底復(fù)原到它們正常的任務(wù)狀態(tài)。恢復(fù)工作應(yīng)當(dāng)格外留神訪問權(quán)，一次完整的恢復(fù)應(yīng)當(dāng)強制性地修改全部的口令。處置措施行內(nèi)網(wǎng)站、網(wǎng)頁消滅非法言論大事緊急處置措施網(wǎng)站、網(wǎng)頁由主辦部門的值班人員負責(zé)隨時親熱監(jiān)視信息內(nèi)容。覺察在網(wǎng)上消滅非法信息時，值班人員應(yīng)馬上向一級應(yīng)急組織機構(gòu)匯報。一級應(yīng)急組織機構(gòu)成員追查非法信息來源，并將有關(guān)狀況向總行領(lǐng)導(dǎo)匯報，對非法信息實行屏蔽、刪除等處置措施。黑客利用漏洞攻擊大事的緊急處置措施當(dāng)有關(guān)人員覺察網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)覺察有黑客正在進展攻擊銀行系統(tǒng)時，應(yīng)馬上向應(yīng)急組織機構(gòu)匯報應(yīng)急組織機構(gòu)應(yīng)在接到通知后首先將被攻擊的效勞器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，并依據(jù)實際狀況向領(lǐng)導(dǎo)匯報。應(yīng)急組織機構(gòu)有關(guān)人員應(yīng)馬上檢查漏洞來源，查明入侵源頭，并對系統(tǒng)或者設(shè)備漏洞進展修補，在漏洞未徹底修補好之前，不得將該設(shè)備再次接入系統(tǒng)內(nèi)網(wǎng)。修補完成后，對現(xiàn)場進展分析，寫出分析報告存檔，必要時上報。如系統(tǒng)已經(jīng)患病破壞，應(yīng)急組織機構(gòu)成員應(yīng)馬上恢復(fù)或重建被攻擊或破壞系統(tǒng)，無法馬上恢復(fù)的，應(yīng)啟用應(yīng)急設(shè)備。大規(guī)模病毒大事緊急處置措施當(dāng)覺察有局部網(wǎng)絡(luò)計算機被感染上病毒后，應(yīng)馬上向應(yīng)急組織機構(gòu)報告。應(yīng)急組織機構(gòu)人員在接到通報后馬上趕到現(xiàn)場。對此類設(shè)備的硬盤重要數(shù)據(jù)進展備份。啟用反病毒軟件對此類計算機進展殺毒處理，同時通過病毒檢測軟件對其他機器進展病毒掃描和去除工作。假設(shè)現(xiàn)行反病毒軟件無法去除該病毒，應(yīng)通過其他途徑解決。假設(shè)狀況特別嚴峻，馬上將感染病毒的機器隔離。銀行應(yīng)用系統(tǒng)遭破壞性攻擊的緊急處置措施用用系統(tǒng)尋常必需存有備份，與用用系統(tǒng)相對應(yīng)的數(shù)據(jù)必需按容災(zāi)備份規(guī)定的間隔按時進展備份，并將它們保存于安全處。使用單位一旦覺察應(yīng)用系統(tǒng)消滅特別或遭到破壞性攻擊，應(yīng)馬上向應(yīng)急組織機構(gòu)報告。應(yīng)急組織機構(gòu)成員檢查應(yīng)用系統(tǒng)的日志等資料，確定特別來源，并將有關(guān)狀況向領(lǐng)導(dǎo)匯報。對應(yīng)用系統(tǒng)患病破壞特別嚴峻的，一級應(yīng)急組織機構(gòu)在和數(shù)據(jù)，無法準時恢復(fù)的，應(yīng)啟用備份數(shù)據(jù)。分行或支行通信網(wǎng)絡(luò)中斷緊急處置措施應(yīng)急組織機構(gòu)尋常應(yīng)預(yù)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。接到分行或者支行的通信網(wǎng)絡(luò)中斷突發(fā)大事報告后，一領(lǐng)導(dǎo)匯報。如屬通信線路故障，應(yīng)重安裝線路。如自行無法完成的，請外部單位幫助重安裝。如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)馬上從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。如屬路由器、交換機配置文件破壞，應(yīng)快速依據(jù)要求重配置，并調(diào)測通暢。效勞器等關(guān)鍵設(shè)備損壞的緊急處置措施效勞器等關(guān)鍵設(shè)備損壞后，應(yīng)急組織機構(gòu)人員應(yīng)馬上向總行領(lǐng)導(dǎo)報并馬上查明緣由。假設(shè)能夠自行恢復(fù)，應(yīng)馬上用備件替換受損部件，保證各業(yè)務(wù)系統(tǒng)不受影響。如不能自行恢復(fù)的，馬上與設(shè)備供給商聯(lián)系，懇求派維護人員前來修理。電力電纜中斷的緊急處置措施各分行或者支行如覺察電力電纜消滅中斷的突發(fā)大事后，應(yīng)馬上向一級應(yīng)急組織機構(gòu)報告并懇求派人修理。一級應(yīng)急組織機構(gòu)在接到報告后，馬上派修理人員趕赴現(xiàn)場，查看電力電纜中斷緣由并進展修理。如屬于內(nèi)部電力設(shè)施中斷并可以自行修復(fù)的，馬上進展修理并做好善后工作。假設(shè)是由于外部電力線路等緣由造成中斷的，修理人員人修理。計算機硬件或操作系統(tǒng)消滅故障的緊急處置措施分行或者支行的個別計算機假設(shè)覺察存在硬件或操作系統(tǒng)如能自行修復(fù)的，應(yīng)馬上進展修復(fù)并恢復(fù)正常業(yè)務(wù)辦理狀態(tài)，之后再向應(yīng)急組織機構(gòu)報告說明狀況。障，屬于硬件損壞的，更換硬件設(shè)備；屬于操作系統(tǒng)故障的，備份硬盤數(shù)據(jù)庫重安裝操作系統(tǒng)，并恢復(fù)到業(yè)務(wù)系統(tǒng)正常運行的狀態(tài)。如屬于無法修理的，應(yīng)準時上報申請更換計算機。突發(fā)由治安緣由導(dǎo)致的人為破壞大事的緊急處置措施各分行或者支行如覺察因治安消滅問題而導(dǎo)致的搶、盜110一級應(yīng)急組織機構(gòu)在接到報告后，馬上依據(jù)實際狀況派支援人員趕赴現(xiàn)場，初步推斷損失的程度并安排戒備人員保護現(xiàn)場。110量復(fù)原現(xiàn)場。調(diào)查完畢后，應(yīng)急組織機構(gòu)馬上整理資料，查明損失，并安排人員恢復(fù)正常業(yè)務(wù)，做好對公眾解釋的工作。突發(fā)火災(zāi)、火情的緊急處置措施各分行或支行突發(fā)小規(guī)?；馂?zāi)的，能自行撲滅的，應(yīng)馬上進展滅火，并向一級應(yīng)急組織機構(gòu)上報火情及完成狀況。人員全部疏散轉(zhuǎn)移，并準時撥打119，在安全條件允許狀態(tài)下，切斷，供給傷員搶救、物資運輸?shù)缺Ｕ稀＿h離火災(zāi)現(xiàn)場后，應(yīng)準時向一級應(yīng)急組織機構(gòu)報告災(zāi)情，并或許報告現(xiàn)場狀況。員安全便捷進入火場，醫(yī)務(wù)小組馬上趕赴現(xiàn)場參與現(xiàn)場搶救或與。各級應(yīng)急組織人員應(yīng)認真對著火嚴峻區(qū)進展檢查受災(zāi)嚴峻的網(wǎng)絡(luò)設(shè)備和通信設(shè)施，需要準時更換的，應(yīng)馬上更換。對可能遺失或損毀的業(yè)務(wù)憑證、賬薄、現(xiàn)金等認真審查、核對、修復(fù)、確保通信網(wǎng)絡(luò)盡快恢復(fù)運行。做好對公眾解釋的工作。突發(fā)不行抗力的大事的緊急處置措施各分行或者支行如覺察不行抗力的大事導(dǎo)致通信網(wǎng)絡(luò)向一級應(yīng)急組織機構(gòu)報告。110120幫助救援。工作。保障措施通信與信息保障動、互聯(lián)網(wǎng)等方式進展通信聯(lián)絡(luò)。應(yīng)急隊伍保障加強應(yīng)急隊伍人才培育，強化信息安全、醫(yī)療安全、防火意識的宣傳教育，建設(shè)一支高素養(yǎng)、高技術(shù)的應(yīng)急救援隊伍，提高全行應(yīng)急防范意識，增加全行應(yīng)急行