返回
建设银行分行黑客恶意入侵应急预案

建设银行分行黑客恶意入侵应急预案

ID:45598910

大小:58.79 KB

页数:14页

时间:2019-11-15

建设银行分行黑客恶意入侵应急预案_第1页
建设银行分行黑客恶意入侵应急预案_第2页
建设银行分行黑客恶意入侵应急预案_第3页
建设银行分行黑客恶意入侵应急预案_第4页
建设银行分行黑客恶意入侵应急预案_第5页
资源描述:

《建设银行分行黑客恶意入侵应急预案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、□□黑客恶意入侵应急预案目录修改记录31冃的42适用范围43释义和缩写44职责与权限45政策56操作及控制要求56.1操作和控制流程56.2操作和控制要求77检查监督108依据文件、相关文件和支持文件108.1依据文件108.2相关文件和支持文件129附录1210记录121目的本文件规定了本行黑客恶意入侵应急预案的操作流程和控制要点,旨在制定合理有效的应急预案,规范启动应急预案的程序和方式,预防或减少因黑客入侵发生后可能造成的损失,不断完善本行的安全体系建设。2适用范■eq木文件适用于省分行及其所属二级分行在遭受黑客恶意入侵时采取应急措施。3释义和缩写木文

2、件采用《屮国建设银行内部控制体系一一框架和要求》和《内控手册》的定义和缩写,除此之外,还采用以下释义和缩写:3.1黑客:在本文件屮指凭借英自己所掌握的计算机技术,破坏本行计算机系统和网络系统、修改本行业务数据、窃取木行商业秘密、窃取本行客户资金帐户,使本行遭受经济和信誉损失的进行计算机犯罪的人。3.2生产系统:木文件泛指我行正常运行的各种操作系统、网络系统、应用系统等。3・3备份系统:本文件指对某些重要的操作系统、网络系统、应用系统的冗余设置,常见的备份方式由双机热备份、磁盘双工、磁盘镜像等。3.4灾难备份:是指通过技术和管理的途径,确保本行在灾难发生后,

3、木行的关键数据、数据处理系统和业务在短时间内能够恢复的过程。3・5发现部门:在木文件屮包括省行木部各业务部门、二级分行技术部和各业务部门。4职责与权限部门/岗位职责和权限不相容职责发现部门1.负责业务系统的监控;2.发现黑客入侵向技术部报告;技术部1.负责系统、网络的监控2.负责黑客入侵的记录、报告3.负责黑客入侵后的应急处理4.负责系统、网络、应用平台的修复5.负责备川系统、灾难备份系统的启动6.负责对黑客入侵事件分析、评估7.负责提出安全体系的完善、改进意见和实施8.负责报告河南省公安厅网络监察处、报告建总行信息技术部安全管理处—办公室1.负责对外新闻

4、媒体应急公关工作5政策5・1及时报告政策:发现黑客恶意入侵及时报告,发现部门做好现场保护和记录。5.2审批政策:采取应急隔离、控制措施以及修复生产系统、启用备用系统、启用灾难备份系统要经过主管领导的批准。5・3对外解释政策:由办公室统一对外作通报、解释工作。6操作及控制要求黑客恶意入侵应急活动主要分为入侵发现、事件报告、黑客入侵处理、安全体系改进优化四个阶段。其主要风险是不能及吋发现黑客入侵并采取有效应对措施。针对不能及时发现黑客入侵和采取有效措施的风险,关键控制环节为黑客入侵发现、现场记录、报告安全管理员、隔离控制、恢复生产环境、启用备份系统。黑客恶意入

5、侵应急预案流程、控制要求见卜•面的流程图及操作和控制要求。6.1操作和控制流程A发现部门I卜技术部D-公安部门、总行窘热毀V1〉痕窑人慢记滋迤率士中3瞰叙妙V*劈丄〉列定人枝级别-►电话SR传典地亦乐改・£論忖系fit昂农#世?t工W比巾8H址堆过柠id录纤他氓占割能孑甌』忆优化浜纯茨0传胶耐印和形破危机枚家.关诫匚纜.«■心业妇俎钦找术人蛙空产环奥可否金壞込lrHVtliTVi>划定改遥方芟方耒赠试日动灭卡备恃安茨.:«知公安部门・禺•h公女《:门、总行钱术立持女全慢术々據迅呂規怒*塗轴&V〉血织視拟演係:7E8X^«J?.A«喧总涣条.金灯仔栢6.2操

6、作和控制要求流程阶段流程描述控制要点6.2.11•黑客恶意入侵的发现,表现为系统、网风险点1.1:黑客恶意入侵发现不及时,入侵发现络工作界常、系统、网络审计H志提示有入记录不详细,报告不及时侵记录、数据被篡改或删除、程序被修改或风险类型:操作风险删除、合法用户的口令、密码被非法修改血风险级别:中风险M不能正常登陆、系统存在不明非法用户、有控制冃标:及时发现、详细记录、及时非法用户操作的痕迹、系统中有非法进程存报告在、冇不明的TCP/IP端口服务、系统、网控制扌旳施:严格遵守岗位职责;实施入络审计口志被修改或删除侵检测、漏洞扫描系统,加强监控、分1)发现部门

7、通过监控所使用的业务环析的技术手段境、系统平台发现黑客恶意入侵行为控制岗位:各业务系统操作使川人员、2)技术部通过对系统、网络平台的监控、技术部系统、网络维护岗、技术部值班审计日志的分析发现黑客恶意入侵行为2.发现部门对黑客恶意入侵事件发牛的时间、涉及到的业务系统、表现现象等作记录;3.发现部门向技术部安金筲理员电话或书面报告形式报告发现黑客恶意入侵;L1UMJ6.2.21.技术部安全管理员接到本行系统遭受黑风险点2.1:系统受损、入侵级别界定事件报告客恶意入侵后,立即向部领导电话报告情不准确况;风险类型:操作风险2.部领导将情况电话报主管行长;风险级别:

8、低风险L3.部领导电话通知、组织技术部安全管理控制目标:入侵级别界

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。