返回
银行网络系统应急预案

银行网络系统应急预案

ID:26606405

大小:94.03 KB

页数:10页

时间:2018-11-28

银行网络系统应急预案_第1页
银行网络系统应急预案_第2页
银行网络系统应急预案_第3页
银行网络系统应急预案_第4页
银行网络系统应急预案_第5页
资源描述:

《银行网络系统应急预案》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、专项应急预案银行通信网络系统应急预案1事故类型和危害程度分析1.1编制目的为有效预防、及时控制和最大限度地减少本银行由于电力供应、通信线路以及计算机系统各类突发事件的危害和影响,确保通信网络系统的安全、稳定运行和业务的连续性,维护正常的经济、生产秩序。1.2编制依据1.2.1《中华人民共和国计算机信息系统安全保护条例》。1.2.2《国家突发公共事件总体应急预案》。1.2.3《中国人民银行突发事件应急预案管理办法》1.2.4《中华人民共和国中国人民银行法》1.3适用范围本预案适用于本银行III、IV级应急处理工作和具体响应,I、II级应急处理工作。1.4危险源与危害程度分析1.4.1由于网

2、络设备或者计算机损坏,造成通信系统无法连接或软件系统运行中断。1.4.2由于外部通信线路被毁造成银行系统使用中断。1.4.3由于电力系统故障造成无法正常通信或系统无法正常使用。1.4.4由于病毒破坏,造成行内网络瘫痪或软件数据丢失。1.4.5由于黑客入侵,造成行内重要信息泄露及通信网络瘫痪。2应急处置基本原则2.1统一领导,协同作战。通信网络系统专项应急预案突发事件应急工作由应急指挥部统一领导和协调,督促信息中心遵照“统一领导、归口负责、逐级上报、各司其职的原则协同配合、具体实施,完善应急工作体系和机制。2.2明确责任,依法规范。各分行和支行,按照“属地管理、分级响应、及时发现、及时报告

3、、及时救治、及时控制”的要求,依法对通信网络系统突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。按照“谁主管、谁负责,谁运行、谁负责”的原则,实行责任制和责任追究制。2.3防范为主,加强监控。宣传普及通信网络系统防范知识,贯彻预防为主的思想,树立常备不懈的观念,经常性地做好应对突发事件的思想准备、预案准备、机制准备和工作准备,提高公共防范意识以及基础网络和重要软件系统的信息安全综合保障水平。加强对信息安全隐患的日常监测,发现和防范重大通信网络突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。3组织机构及职责通信网络系统应急救援组织机构分为一、二

4、级编制,总行和各分行设置为应急预案实施的一级应急组织机构,各支行设置为应急计划实施的二级应急组织机构。 总行通信网络系统应急救援领导小组组长由总行长担任,副组长为分管通信安全的副行长担任,组员由各部门中层组成。领导小组的日常办事机构为总行。主要负责协调出现通信网络系统故障后的总体协调指挥工作,并做好善后处理工作。  各支行应急救援领导小组组长由各支行长担任,不设副组长,组员由各支行所有成员组成。主要负责通信网络系统发生故障后的及时处置及上报工作。专项应急预案4预防与预警4.1危险源监控定期定时地检测银行内部通信线路是否顺畅,并利用现有的防火墙、杀毒软件等技术,加强各通信网络系统的监测和预

5、警工作,进一步提高信息分析能力,加大对网络入侵、病毒破坏、数据库损坏等事件的防范力度,建立信息安全事故报告制度。4.2预警行动二级应急组织机构在接到通信网络系统突发事件报告后,应当经初步核实后,将有关情况及时向一级应急组织机构报告,并进一步进行情况综合,研究分析可能造成损害的程度,提出初步行动对策。一级应急组织机构视情况召集协调会,决策行动方案,发布指示和命令。4.3信息报告程序4.3.1发生通信网络系统突发事件的分行或者支行,应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起2小时内将有关材料报至一级应急指挥部。4.3.2报送方式通过电话联系及电子邮件的方式

6、,在整个突发事件处理过程中,事发单位应及时保持与总行一级应急组织机构的联系。4.3.3报送的有关材料应包括事件发生的时间、地点、已经造成的危害、事件发生前的操作等。4.3.4如遇二级应急组织机构无法及时处理的事件,应立即上报一级应急组织机构。5应急处置5.1响应分级5.1.1银行通信网络系统安全事件分级的参考要素包括信息密级、公众影响、业务影响和资产损失等四项。各参考要素分别说明如下:5.1.1.1信息密级是衡量因信息失窃或泄密所造成的通信网络专项应急预案安全事件中所涉及信息的重要程度的要素;5.1.1.2公众影响是衡量通信网络安全事件所造成的负面影响范围和程度的要素;5.1.1.3业务

7、影响是衡量通信网络安全事件对事发单位正常业务开展所造成的负面影响程度的要素;5.1.1.4资产损失是衡量恢复系统正常运行和消除通信网络安全事件负面影响所需付出资金代价的要素。5.1.2通信网络系统突发事件级别分为四级:一般(IV级)、较大(III级)、重大(II级)和特别重大(I级),对应颜色依次为蓝色、黄色、橙色和红色。5.1.2.1IV级:支行局部范围或个人出现并可能造成损害的通信网络系统安全事件。5.1.2.2Ⅲ级:直属分行的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。