湖南省通信網(wǎng)絡(luò)安全與應(yīng)急預(yù)案

湖南省通信網(wǎng)絡(luò)安全與應(yīng)急預(yù)案

根據(jù)2004年中國(guó)人民銀行科技行動(dòng)會(huì)議精神和湖南省通信網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀，結(jié)合互聯(lián)網(wǎng)接入系統(tǒng)的現(xiàn)狀，避免和消除通信網(wǎng)絡(luò)系統(tǒng)中存在的錯(cuò)誤信息的風(fēng)險(xiǎn)，提高處理突發(fā)性網(wǎng)絡(luò)異常事件的能力，確保業(yè)務(wù)應(yīng)用系統(tǒng)的正常運(yùn)行。中國(guó)人民銀行長(zhǎng)沙中央分行制定了通信網(wǎng)絡(luò)系統(tǒng)應(yīng)急方案。該預(yù)案旨在建立一套功能完善、簡(jiǎn)單實(shí)用、操作性強(qiáng)和有針對(duì)性的網(wǎng)絡(luò)通信系統(tǒng)的維護(hù)與應(yīng)急處理系統(tǒng)，組建一支素質(zhì)高、技術(shù)全、反應(yīng)快的應(yīng)急保障隊(duì)伍，建立緊急狀態(tài)下的快速響應(yīng)、快速定位、快速處理的應(yīng)急機(jī)制，增強(qiáng)緊急情況下的應(yīng)急處理能力，進(jìn)一步完善湖南省人行系統(tǒng)網(wǎng)絡(luò)信息安全體系。一、應(yīng)急計(jì)劃的原則(1)統(tǒng)一管理原則(2)分工責(zé)任原則(3)綜合協(xié)調(diào)原則(4)強(qiáng)調(diào)要點(diǎn)和重點(diǎn)(5)聯(lián)合責(zé)任原則(6)快速恢復(fù)原則二、成立組織機(jī)構(gòu)的必要性在網(wǎng)絡(luò)事件的處理中，一個(gè)組織良好、職責(zé)明確、科學(xué)管理的應(yīng)急隊(duì)伍是成功的關(guān)鍵。組織機(jī)構(gòu)的成立對(duì)于事件的響應(yīng)、決策、恢復(fù)，防止類似事件的發(fā)生都具有重要意義。結(jié)合湖南省通信網(wǎng)絡(luò)系統(tǒng)的實(shí)際情況，可將有關(guān)應(yīng)急人員的角色和職責(zé)進(jìn)行明確劃分（如圖1所示）。(1)指導(dǎo)小組(2)聯(lián)系供應(yīng)商(3)這個(gè)項(xiàng)目團(tuán)隊(duì)(4)外國(guó)機(jī)構(gòu)三、城市金融網(wǎng)的物理結(jié)構(gòu)經(jīng)過(guò)十多年的發(fā)展，湖南省人行系統(tǒng)通信網(wǎng)絡(luò)建設(shè)已初具規(guī)模。至今，內(nèi)部已建成內(nèi)聯(lián)網(wǎng)（含涉密網(wǎng)）、支付網(wǎng)、衛(wèi)星網(wǎng)等網(wǎng)絡(luò)系統(tǒng)，外部已建成以各地市級(jí)以上城市為中心的城市金融網(wǎng)。從物理結(jié)構(gòu)上可將它們劃分為局域網(wǎng)、廣域網(wǎng)和支付網(wǎng)。這些網(wǎng)絡(luò)系統(tǒng)是湖南省人行系統(tǒng)信息化建設(shè)與電子政務(wù)開展的最為重要的基礎(chǔ)設(shè)施。四、事件風(fēng)險(xiǎn)分析針對(duì)人行內(nèi)聯(lián)網(wǎng)中可能存在的對(duì)網(wǎng)絡(luò)有重大影響的事件，根據(jù)網(wǎng)絡(luò)故障發(fā)生后的影響規(guī)模和范圍、影響程度、影響持續(xù)時(shí)間、是否需要調(diào)用備用資源等要素，進(jìn)行事件風(fēng)險(xiǎn)分析，確定事件故障等級(jí)，進(jìn)而采取相應(yīng)的故障控制措施。長(zhǎng)沙中心支行通信網(wǎng)絡(luò)系統(tǒng)的故障可劃分為四級(jí)，針對(duì)不同等級(jí)的網(wǎng)絡(luò)故障啟動(dòng)不同級(jí)別的應(yīng)急方案。(1)特洛伊木馬(2)級(jí)別1的失敗(3)第二個(gè)錯(cuò)誤(4)三大公共故障五、主故障處理和協(xié)調(diào)根據(jù)以上定義的故障分級(jí)，當(dāng)網(wǎng)絡(luò)事件的要素滿足啟動(dòng)應(yīng)急預(yù)案要求時(shí)，進(jìn)入相應(yīng)的應(yīng)急啟動(dòng)流程（見圖2）。(1)工程小組從業(yè)務(wù)人員的故障申告、網(wǎng)管系統(tǒng)的故障告警中得知網(wǎng)絡(luò)異常事件后，應(yīng)在第一時(shí)間趕赴網(wǎng)絡(luò)故障現(xiàn)場(chǎng)。(2)工程小組針對(duì)網(wǎng)絡(luò)事件做出初步的分析判斷。若是電源接觸不好、物理連線松動(dòng)或者能在最短時(shí)間內(nèi)自行解決的網(wǎng)絡(luò)問題，及時(shí)按照有關(guān)操作規(guī)程進(jìn)行故障處理，并報(bào)領(lǐng)導(dǎo)小組備案；否則，工程小組將故障大致定性為設(shè)備故障、線路故障、軟件故障等三種故障之一，及時(shí)告之聯(lián)絡(luò)小組，并采取措施避免事件影響范圍的擴(kuò)大。(3)聯(lián)絡(luò)小組向領(lǐng)導(dǎo)小組報(bào)告，在領(lǐng)導(dǎo)小組的授權(quán)后啟動(dòng)相應(yīng)的應(yīng)急預(yù)案。針對(duì)災(zāi)難事件和影響重要業(yè)務(wù)運(yùn)行的重大事件，還要及時(shí)向上級(jí)機(jī)關(guān)進(jìn)行報(bào)告。(4)工程小組根據(jù)故障類型及時(shí)與外援機(jī)構(gòu)取得聯(lián)系。其中，設(shè)備故障的，可與備件分片中心、設(shè)備供應(yīng)商聯(lián)系，要求備件中心和設(shè)備供應(yīng)商在盡可能短的時(shí)間內(nèi)將備件送達(dá)故障現(xiàn)場(chǎng)；軟件故障的，可與系統(tǒng)集成商或上級(jí)機(jī)關(guān)網(wǎng)絡(luò)專家聯(lián)系，由系統(tǒng)集成商或上級(jí)機(jī)關(guān)網(wǎng)絡(luò)專家進(jìn)行現(xiàn)場(chǎng)或遠(yuǎn)程技術(shù)支持；線路故障的，可與電信運(yùn)營(yíng)商和上級(jí)部門聯(lián)系，三方密切協(xié)作力求通信線路在短時(shí)間內(nèi)恢復(fù)正常。(5)工程小組在上級(jí)機(jī)構(gòu)或外援機(jī)構(gòu)的配合下，充分利用應(yīng)急預(yù)案的資源準(zhǔn)備，采取有力措施進(jìn)行故障處理，及時(shí)恢復(fù)網(wǎng)絡(luò)的正常通信狀態(tài)。(6)聯(lián)絡(luò)小組通知業(yè)務(wù)部門網(wǎng)絡(luò)恢復(fù)正常，并向領(lǐng)導(dǎo)小組報(bào)告故障處理的基本情況。重大事件形成文字資料，以書面形式報(bào)告給上級(jí)機(jī)構(gòu)。(7)總結(jié)整個(gè)處理過(guò)程中出現(xiàn)的問題，并及時(shí)改進(jìn)應(yīng)急預(yù)案。六、人力資源、非人工資源和文檔資料網(wǎng)絡(luò)故障的恢復(fù)需依靠一定的資源，主要包括人力資源、物力資源和文檔資料等。應(yīng)立足現(xiàn)有條件，以盡可能少的投資和現(xiàn)有的設(shè)備達(dá)到應(yīng)急恢復(fù)網(wǎng)絡(luò)通信的要求。(1）提高抗事故能力一個(gè)完善的應(yīng)急預(yù)案，平時(shí)應(yīng)用于應(yīng)急演練，提高全員素質(zhì)和抗事故的能力。在應(yīng)急狀態(tài)下，各部門才可沉著應(yīng)對(duì)，做到招之即來(lái)、來(lái)之能戰(zhàn)、戰(zhàn)之能勝。(2）信息穩(wěn)定性測(cè)試省內(nèi)各市州中支應(yīng)至少配備A、B角網(wǎng)絡(luò)管理人員各一名并保持技術(shù)人員的穩(wěn)定，在可能的情況下使更多的科技人員掌握通信網(wǎng)絡(luò)的基本知識(shí)。各縣級(jí)機(jī)構(gòu)配備一名專職或兼職的網(wǎng)絡(luò)管理人員。(3）網(wǎng)絡(luò)設(shè)備的選型采用冗余網(wǎng)絡(luò)連接設(shè)備可以在發(fā)生設(shè)備故障時(shí)保證網(wǎng)絡(luò)通信的高可用性。網(wǎng)絡(luò)設(shè)備采用雙份設(shè)備也為網(wǎng)絡(luò)流量提供負(fù)載均衡。網(wǎng)絡(luò)設(shè)備備份可以采用以下幾種方式：(1)供應(yīng)商協(xié)議(2)設(shè)備存儲(chǔ)容量(3)現(xiàn)有的兼容設(shè)備(4）線路中斷(1)剩余通信鏈(2)冗余網(wǎng)絡(luò)服務(wù)提供商(5）系統(tǒng)參數(shù)設(shè)置包括網(wǎng)絡(luò)系統(tǒng)工程文檔、網(wǎng)絡(luò)系統(tǒng)維護(hù)手冊(cè)、網(wǎng)絡(luò)系統(tǒng)操作手冊(cè)、網(wǎng)絡(luò)設(shè)備配置參數(shù)、網(wǎng)絡(luò)系統(tǒng)拓?fù)鋱D以及IP地址規(guī)范及分布情況等。另外，網(wǎng)絡(luò)設(shè)備管理員的賬號(hào)和口令定期更新后，也應(yīng)整理成文檔。(6）線路調(diào)整和及時(shí)更新交換機(jī)、配線架應(yīng)事先作好相關(guān)標(biāo)記，注明槽位、端口的物理布線情況，并在進(jìn)行線路調(diào)整后及時(shí)更新記錄。對(duì)其他網(wǎng)絡(luò)通信設(shè)備應(yīng)事先制作好服務(wù)卡片，記錄：設(shè)備名稱、設(shè)備型號(hào)、設(shè)備IP地址、設(shè)備供應(yīng)商、系統(tǒng)集成商、電信運(yùn)營(yíng)商、使用人員、維護(hù)人員及其聯(lián)系方式等信息。七、應(yīng)急處理計(jì)劃12網(wǎng)絡(luò)應(yīng)急計(jì)劃局域網(wǎng)應(yīng)急的整體流程如圖3所示。2啟動(dòng)應(yīng)急預(yù)案廣域網(wǎng)應(yīng)急的整體流程如圖4所示。遇到重大網(wǎng)絡(luò)異常情況，應(yīng)及時(shí)向有關(guān)領(lǐng)導(dǎo)報(bào)告，以便于統(tǒng)一調(diào)度、減少損失。明確各部門的作用和責(zé)任。預(yù)案中涉及的有關(guān)緊急響應(yīng)、相關(guān)保障、故障恢復(fù)等環(huán)節(jié)，按照各部門職能分工劃分確認(rèn)。明確綜合協(xié)調(diào)的職能機(jī)構(gòu)和人員，做到職能間的相互銜接。通信網(wǎng)絡(luò)系統(tǒng)中存在大量的風(fēng)險(xiǎn)隱患，每個(gè)風(fēng)險(xiǎn)隱患都有發(fā)生事故的可能性。應(yīng)把應(yīng)急處理的重點(diǎn)放到發(fā)生事故頻率高、事故后果嚴(yán)重的無(wú)備件且短時(shí)間內(nèi)難以恢復(fù)的系統(tǒng)上。通過(guò)網(wǎng)絡(luò)設(shè)備備份、通信線路備份、配置參數(shù)備份等措施，提高通信網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)。應(yīng)以較小的投資，購(gòu)置必要的備用設(shè)備，并在備用設(shè)備上按要求預(yù)先配置好各種參數(shù)，當(dāng)發(fā)生故障時(shí)能直接上線運(yùn)行。應(yīng)急人員根據(jù)職責(zé)分工，團(tuán)結(jié)協(xié)作，與電信運(yùn)營(yíng)商、設(shè)備供應(yīng)商以及系統(tǒng)集成商共同謀求問題的快速解決。及時(shí)掌握網(wǎng)絡(luò)故障事件的發(fā)展動(dòng)態(tài)，向上級(jí)領(lǐng)導(dǎo)報(bào)告事件動(dòng)態(tài)；對(duì)有關(guān)事項(xiàng)做出重大決策；啟動(dòng)應(yīng)急預(yù)案；組織和調(diào)度必要的人、財(cái)、物等資源。向各工作組傳達(dá)領(lǐng)導(dǎo)小組的工作指令并監(jiān)督落實(shí)；收集各工作組工作進(jìn)展情況，并及時(shí)向領(lǐng)導(dǎo)小組報(bào)告和向相關(guān)部門通報(bào)；調(diào)度備用設(shè)備；協(xié)調(diào)工作過(guò)程中的職能交叉問題。負(fù)責(zé)定期了解外援機(jī)構(gòu)的變動(dòng)情況，及時(shí)更新其技術(shù)人員及聯(lián)系方式等信息；快速響應(yīng)網(wǎng)管系統(tǒng)發(fā)現(xiàn)的網(wǎng)絡(luò)故障事件、業(yè)務(wù)部門對(duì)網(wǎng)絡(luò)故障的申告；執(zhí)行網(wǎng)絡(luò)故障的診斷、排查和恢復(fù)操作；定期通過(guò)網(wǎng)管軟件、網(wǎng)絡(luò)運(yùn)行報(bào)告等工具對(duì)網(wǎng)絡(luò)的使用情況進(jìn)行分析，盡早發(fā)現(xiàn)網(wǎng)絡(luò)的異常狀況，排除網(wǎng)絡(luò)隱患。包括電信運(yùn)營(yíng)商、設(shè)備供應(yīng)商以及系統(tǒng)集成商。負(fù)責(zé)事先向人民銀行提供緊急情況下的應(yīng)急技術(shù)方案和應(yīng)急技術(shù)支援體系；積極配合人行科技人員進(jìn)行故障處理。特指發(fā)生不可預(yù)見的災(zāi)難性事故，如：火災(zāi)、水災(zāi)和地震等。規(guī)模大、范圍廣；影響絕大部分業(yè)務(wù)和應(yīng)用系統(tǒng)；影響持續(xù)時(shí)間長(zhǎng)；本地?zé)o備用資源，需從設(shè)備供應(yīng)商或備件分片中心緊急調(diào)用備件。如：廣域網(wǎng)路由器、局域網(wǎng)核心交換機(jī)、防火墻故障等。規(guī)模較大、范圍較廣；影響重要業(yè)務(wù)系統(tǒng)或較多的網(wǎng)絡(luò)用戶；影響持續(xù)時(shí)間較長(zhǎng)；本地?zé)o備用資源，需從設(shè)備供應(yīng)商或備件分片中心緊急調(diào)用備件。如：樓層堆疊交換機(jī)、支付網(wǎng)專用交換機(jī)故障等。范圍較??；影響業(yè)務(wù)系統(tǒng)或較少的網(wǎng)絡(luò)用戶；影響持續(xù)時(shí)間較短；本地有備用資源，或雖無(wú)備用資源，但可以采取臨時(shí)措施恢復(fù)網(wǎng)絡(luò)暢通。如：樓層交換機(jī)、單一端口或模塊故障等。設(shè)定供應(yīng)商應(yīng)該在得到通知后多長(zhǎng)時(shí)間必須進(jìn)行響應(yīng)。預(yù)先采購(gòu)所需設(shè)備并將其存儲(chǔ)到安全的離站地點(diǎn)，需要時(shí)運(yùn)送到備用站點(diǎn)。鑒于湖南省的地理、交通、設(shè)備等情況，將全省分成湘北和湘西兩片，每片安排一個(gè)中心城市放置重要設(shè)備的備件。為了便于統(tǒng)一管理，凡需從備件存放行緊急調(diào)用備件的，需先向長(zhǎng)沙中支應(yīng)急領(lǐng)導(dǎo)小組報(bào)告，網(wǎng)絡(luò)故障修復(fù)后，需及時(shí)將修復(fù)后的備件歸還備件存放行?，F(xiàn)在庫(kù)存的設(shè)備、部門中其他機(jī)構(gòu)使用的設(shè)備，確保相似或兼容的設(shè)備可以由應(yīng)急小組在應(yīng)急情況下調(diào)配使用。如：無(wú)關(guān)鍵業(yè)務(wù)運(yùn)行的樓層交換機(jī)故障可用普通