银行网络系统应急预案

合集下载

银行网络应急预案

一、总则为保障银行网络系统的稳定运行，提高银行应对网络突发事件的能力，确保银行各项业务正常开展，维护客户合法权益，根据《中华人民共和国网络安全法》等相关法律法规，结合我行实际情况，特制定本预案。

二、适用范围本预案适用于银行网络系统出现的各类突发事件，包括但不限于以下情况：1. 网络攻击、病毒入侵、恶意软件等安全事件；2. 网络设备故障、系统崩溃、数据丢失等硬件或软件故障；3. 网络通信故障、域名解析故障、网络线路故障等网络基础设施故障；4. 网络服务中断、业务系统异常等业务影响事件；5. 其他可能对银行网络系统造成影响的事件。

三、组织机构与职责1. 成立银行网络应急指挥部，负责统筹协调、指挥调度、决策指导等工作。

2. 应急指挥部下设以下工作组：（1）应急响应组：负责组织、协调、指挥应急响应工作；（2）技术支持组：负责技术分析和处理网络故障；（3）信息宣传组：负责对外发布信息、宣传应急措施；（4）后勤保障组：负责应急物资、人员调配、后勤保障等工作。

四、应急响应流程1. 网络突发事件发生时，应急响应组应立即启动应急响应机制，组织相关人员进行分析、评估、处理。

2. 应急响应组根据事件性质、影响范围等因素，确定应急响应等级，并通知相关部门和人员。

3. 技术支持组对网络故障进行技术分析和处理，确保网络系统尽快恢复正常。

4. 信息宣传组对外发布事件信息，宣传应急措施，引导客户合理应对。

5. 后勤保障组提供应急物资、人员调配、后勤保障等工作支持。

6. 应急响应结束后，应急指挥部组织评估应急响应效果，总结经验教训，完善应急预案。

五、应急响应措施1. 网络攻击、病毒入侵等安全事件：（1）立即切断攻击源，防止病毒传播；（2）对受影响系统进行安全检查和修复；（3）加强网络安全防护，提高系统安全性。

2. 网络设备故障、系统崩溃、数据丢失等硬件或软件故障：（1）立即更换故障设备或重启系统；（2）恢复丢失数据，确保业务连续性；（3）加强设备维护和软件升级，提高系统稳定性。

银行网络安全及数据安全应急预案

一、编制目的为提高银行网络安全及数据安全防护能力，确保银行信息系统安全稳定运行，保障客户资金安全，依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等相关法律法规，特制定本预案。

二、适用范围本预案适用于我行所有分支机构及所属子公司，适用于各类网络安全及数据安全事件。

三、事件分类1. 网络安全事件：包括黑客攻击、病毒感染、恶意软件、网络钓鱼等。

2. 数据安全事件：包括数据泄露、数据篡改、数据丢失等。

四、组织架构1. 应急领导小组：负责制定、实施和监督应急预案的执行。

2. 应急指挥部：负责具体组织、协调和指挥应急处置工作。

3. 应急工作小组：负责具体执行应急响应任务。

五、应急处置措施1. 预警与报告（1）建立健全网络安全监测预警体系，实时监测网络安全状况。

（2）发现网络安全及数据安全事件时，立即向应急领导小组报告。

2. 应急响应（1）应急领导小组启动应急预案，指挥应急指挥部开展应急处置工作。

（2）应急指挥部组织应急工作小组，开展以下工作：a. 评估事件影响范围和危害程度，确定事件等级。

b. 根据事件等级，启动相应级别的应急响应。

c. 对受影响系统进行隔离，防止事件蔓延。

d. 采取措施恢复受影响系统，确保业务连续性。

e. 对事件原因进行分析，查找漏洞并进行修复。

3. 应急结束（1）事件得到有效控制，业务恢复正常运行。

（2）应急指挥部向应急领导小组报告事件处理情况。

（3）应急领导小组宣布应急结束。

六、应急演练1. 定期组织应急演练，提高应急处置能力。

2. 演练内容包括网络安全事件、数据安全事件等。

3. 演练结束后，对演练过程进行总结，分析不足，改进应急预案。

七、后期处理1. 对事件原因进行深入分析，查找漏洞，进行整改。

2. 对受影响客户进行安抚，协助客户恢复业务。

3. 对事件进行总结，完善应急预案。

八、附则1. 本预案自发布之日起实施。

2. 本预案由应急领导小组负责解释。

3. 本预案如有修改，需经应急领导小组批准后重新发布。

银行安全网络应急预案

一、前言随着互联网技术的快速发展，银行业务逐渐向线上迁移，网络安全风险日益凸显。

为确保银行系统安全稳定运行，保障客户资金安全，提高应急处置能力，特制定本应急预案。

二、适用范围本预案适用于银行在网络安全事件发生时，对事件进行快速响应、处置和恢复的全过程。

三、组织机构及职责1. 领导小组：由行长担任组长，负责全面领导和协调应急处置工作。

2. 应急指挥部：由相关部门负责人组成，负责组织、协调、指挥应急处置工作。

3. 技术支持小组：由技术部门负责人担任组长，负责技术支持和应急处置工作。

4. 客户服务小组：由客服部门负责人担任组长，负责处理客户咨询和投诉。

5. 新闻宣传小组：由公关部门负责人担任组长，负责对外发布信息。

四、应急处置流程1. 预警阶段（1）监控系统发现异常，立即向应急指挥部报告。

（2）应急指挥部组织技术支持小组进行分析，确定事件性质。

（3）根据事件性质，启动相应级别的应急预案。

2. 应急响应阶段（1）应急指挥部根据事件性质，制定应急处置方案。

（2）技术支持小组进行技术处置，确保系统安全稳定运行。

（3）客户服务小组积极应对客户咨询和投诉，保障客户权益。

（4）新闻宣传小组对外发布信息，引导舆论。

3. 恢复阶段（1）技术支持小组对受损系统进行修复，确保恢复正常运行。

（2）客户服务小组持续关注客户反馈，确保客户满意度。

（3）新闻宣传小组对外发布恢复信息，消除负面影响。

4. 总结评估阶段（1）应急指挥部组织相关部门进行总结评估，查找不足。

（2）完善应急预案，提高应急处置能力。

五、应急响应级别根据事件影响范围、严重程度，将应急响应分为四个级别：1. Ⅰ级响应：重大网络安全事件，对银行系统安全稳定运行造成严重影响。

2. Ⅱ级响应：较大网络安全事件，对银行系统安全稳定运行造成一定影响。

3. Ⅲ级响应：一般网络安全事件，对银行系统安全稳定运行造成轻微影响。

4. Ⅳ级响应：较小网络安全事件，对银行系统安全稳定运行影响较小。

银行网络安全应急预案

一、编制目的为保障银行信息系统安全稳定运行，有效预防和应对网络安全突发事件，减轻和消除网络攻击、系统故障等事件带来的危害和损失，确保银行运营安全，特制定本应急预案。

二、编制依据1. 《中华人民共和国网络安全法》2. 《中华人民共和国数据安全法》3. 《中华人民共和国计算机信息系统安全保护条例》4. 《银行业金融机构信息科技风险管理指引》5. 银行业监管机构相关规定三、适用范围本预案适用于我行各级分支机构及子公司，包括但不限于网络攻击、系统故障、数据泄露、恶意软件感染等网络安全突发事件。

四、事件分级根据社会影响范围和危害程度，将网络安全突发事件分为以下四个等级：1. 特别重大事件：造成重大经济损失，严重影响银行正常运营，对金融秩序产生严重影响。

2. 重大事件：造成较大经济损失，严重影响银行正常运营，对金融秩序产生较大影响。

3. 较大事件：造成一定经济损失，影响银行部分业务运营，对金融秩序产生一定影响。

4. 一般事件：造成轻微经济损失，影响银行部分业务运营，对金融秩序影响较小。

五、应急组织体系1. 应急指挥部：由行长担任总指挥，分管信息科技、风险管理等部门的副行长担任副总指挥，各部门负责人为成员。

2. 应急小组：由信息科技部门、风险管理部门、运营部门、法律部门等相关部门负责人组成，负责具体应急工作的组织实施。

六、应急响应措施1. 事件监测与预警：建立网络安全监测系统，实时监控网络流量、系统安全状态，发现异常情况及时预警。

2. 事件报告与通报：发现网络安全突发事件，立即报告应急指挥部，并按照规定程序通报相关部门。

3. 应急处置：根据事件等级和具体情况，采取以下措施：（1）特别重大事件：启动全面应急响应，组织应急队伍，协调相关部门资源，全力应对。

（2）重大事件：启动部分应急响应，组织应急队伍，协调相关部门资源，优先保障关键业务运营。

（3）较大事件：启动局部应急响应，组织应急队伍，协调相关部门资源，保障受影响业务恢复正常。

银行安全网络应急预案

一、总则1.1 编制目的为保障银行信息系统安全稳定运行，预防和应对网络突发事件，最大限度地减少损失，提高应对能力，特制定本预案。

1.2 编制依据《中华人民共和国网络安全法》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《银行信息系统安全规范》等法律法规及行业标准。

1.3 适用范围本预案适用于银行所有信息系统，包括但不限于业务系统、办公系统、内部管理系统等。

二、组织机构及职责2.1 组织机构成立银行网络安全应急指挥部，负责统一领导和协调网络安全应急工作。

2.2 职责分工（1）总指挥：负责全面领导和指挥网络安全应急工作。

（2）副总指挥：协助总指挥开展工作，负责网络安全应急工作的具体实施。

（3）应急小组：负责网络安全应急事件的监测、报告、处置和恢复工作。

（4）技术支持小组：负责网络安全应急事件的技术分析和处理工作。

（5）信息联络组：负责网络安全应急信息的收集、整理和发布工作。

三、应急响应流程3.1 监测与报告（1）实时监测网络系统运行状态，发现异常情况立即报告。

（2）对网络安全事件进行初步判断，确定事件级别。

（3）根据事件级别，及时向应急指挥部报告。

（1）应急指挥部根据事件级别和性质，启动应急预案。

（2）应急小组和技术支持小组立即开展工作，对网络安全事件进行处置。

（3）根据事件处置情况，及时向应急指挥部报告。

3.3 事件处置（1）针对不同类型的网络安全事件，采取相应的处置措施。

（2）对恶意攻击、病毒感染、系统故障等事件，及时采取措施进行隔离、修复和恢复。

（3）对信息泄露、数据篡改等事件，采取紧急措施进行封堵、恢复和调查。

3.4 恢复与重建（1）根据事件处置情况，制定恢复计划。

（2）逐步恢复系统正常运行，确保业务连续性。

（3）对受损系统进行修复和升级，提高系统安全性。

四、应急保障措施4.1 人员保障（1）加强网络安全应急队伍建设，提高应急人员的业务水平和应急处置能力。

（2）定期组织应急演练，提高应急队伍的实战能力。

(完整版)银行网络安全应急预案

(完整版)银行网络安全应急预案银行网络安全应急预案一、简介随着信息化的普及和互联网的快速发展，银行在日常运营中面临着越来越多的网络安全威胁。

为了确保银行网络系统的安全稳定运行，应建立完善的网络安全应急预案。

二、目标和原则1. 目标：确保银行网络系统在面对各类安全事件和威胁时能够迅速响应、有效处置，降低损失和风险。

2. 原则：及时响应、科学决策、合理分工、有效协作。

三、组织结构1. 安全应急指挥部：负责组织和协调银行网络安全应急工作。

2. 安全应急响应小组：负责具体应急工作的实施，包括预警、监测、分析、处置等。

四、应急预案流程1. 安全事件报告：任何人员发现或怀疑存在安全事件时，应第一时间向安全应急指挥部报告。

2. 应急响应部署：安全应急指挥部根据所报告的安全事件等级进行评估，并部署相应的应急响应措施。

3. 事件分析与确认：安全应急响应小组对安全事件进行分析和确认，确定事件的性质、范围和等级，并采取相应措施予以初步控制。

4. 应急响应执行：根据安全事件等级和性质，安全应急响应小组进行具体的响应工作，包括系统隔离、数据备份、威胁消除等。

5. 事件处置与恢复：安全应急响应小组对事件进行彻底处置，并进行系统恢复，同时对事件进行总结和分析，提出改进措施。

6. 事后追踪与评估：对应急响应工作进行事后追踪和评估，总结经验教训，完善应急预案。

五、应急响应措施1. 提前建设：根据银行的特点和需求，提前建设安全设备和系统，如入侵检测系统、防火墙等。

2. 实时监控：建立安全监控中心，对网络系统进行实时监测和预警，及时发现安全事件。

3. 快速响应：根据安全事件的等级和性质，作出快速响应，包括系统隔离、封堵、数据备份等。

4. 信息共享：与其他银行和相关机构建立信息共享机制，及时获取行业内的安全胁情报，并加强合作和协作。

5. 培训和演练：定期组织员工进行网络安全培训和应急演练，提高应对安全事件的能力和反应速度。

六、应急演练定期组织应急演练，以检验应急预案的有效性和员工应急响应能力，发现问题并及时改进。

网络安全应急处置预案银行

一、总则1.1 编制目的为提高银行网络安全突发事件应急处置能力，确保银行信息系统安全稳定运行，维护客户信息安全和合法权益，制定本预案。

1.2 编制依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国突发事件应对法》、《银行业金融机构信息科技风险管理指引》等相关法律法规。

1.3 适用范围本预案适用于银行在运营过程中发生的网络安全突发事件，包括但不限于网络攻击、恶意软件、系统漏洞、数据泄露等。

二、组织机构及职责2.1 组织机构成立网络安全应急处置领导小组，负责统一领导和协调应急处置工作。

2.2 职责（1）网络安全应急处置领导小组：负责组织、协调、指挥应急处置工作，确保应急处置工作高效、有序进行。

（2）网络安全应急指挥部：负责具体指挥应急处置行动，制定应急处置方案，组织实施各项应急措施。

（3）网络安全应急办公室：负责应急信息收集、分析、报告，协调各部门应急行动，保障应急处置工作顺利开展。

三、应急处置流程3.1 预警与监测（1）建立健全网络安全监测系统，实时监测网络运行状态，发现异常情况及时报告。

（2）对网络安全事件进行预警分级，根据事件等级启动相应应急响应。

3.2 应急响应（1）应急启动：接到网络安全事件报告后，立即启动应急预案，启动应急指挥部和应急办公室。

（2）信息报告：应急指挥部组织相关部门进行信息收集、分析、评估，及时向上级部门报告事件情况。

（3）应急处置：根据事件等级和具体情况，采取以下措施：a. 采取隔离、断网等措施，防止事件蔓延；b. 启动应急备份系统，保障业务连续性；c. 恢复被攻击或受损系统，确保信息系统安全稳定运行；d. 采取技术手段，清除恶意软件、修复系统漏洞等。

（4）信息发布：应急指挥部根据实际情况，及时发布事件进展、应急处置措施等信息。

3.3 应急结束（1）事件得到有效控制，信息系统恢复正常运行，经应急指挥部评估后，宣布应急结束。

（2）应急结束后，对事件进行总结评估，完善应急预案。

农商银行无线网络应急预案

#### 1. 引言随着信息技术的飞速发展，无线网络技术在农商银行的应用日益广泛。

为保障无线网络系统的安全稳定运行，提高应对突发事件的能力，特制定本应急预案。

#### 2. 适用范围本预案适用于农商银行因无线网络系统故障、恶意攻击、自然灾害等原因导致的突发事件，确保事件得到及时、有效的处理。

#### 3. 组织机构及职责3.1 应急领导小组- 组长：农商银行行长或其授权的副行长- 副组长：相关部门负责人- 成员：相关部门人员3.2 应急小组职责- 组织、协调、指挥无线网络突发事件应急处理工作。

- 制定和调整应急响应措施。

- 指导各部门开展应急处理工作。

- 组织应急演练，提高应对突发事件的能力。

3.3 相关部门职责- 信息技术部：负责无线网络系统的监控、维护和故障排除。

- 安全保卫部：负责现场安全保卫和人员疏散。

- 运营管理部：负责业务系统的正常运行和应急处置。

- 人力资源部：负责应急人员调配和培训。

- 办公室：负责信息收集、发布和应急物资保障。

#### 4. 预警与报告4.1 预警- 信息技术部应实时监控无线网络系统运行状态，发现异常情况及时报告。

- 安全保卫部应加强网络安全监测，发现网络攻击、恶意代码等安全隐患时，立即报告。

4.2 报告- 发现突发事件后，相关部门应立即向应急领导小组报告，并按预案要求采取应急措施。

- 应急领导小组接到报告后，应在第一时间启动应急预案，并向上级部门报告。

#### 5. 应急响应5.1 初级响应- 信息技术部立即启动应急预案，组织专业人员排查故障原因。

- 安全保卫部加强现场安全保卫，确保人员和设备安全。

- 运营管理部协调业务系统正常运行，确保客户服务不受影响。

5.2 中级响应- 信息技术部根据故障原因，采取相应措施排除故障。

- 安全保卫部组织人员疏散，确保人员安全。

- 运营管理部调整业务流程，确保业务正常运行。

5.3 高级响应- 信息技术部组织抢修队伍，全力排除故障。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

银行通信网络系统应急预案1事故类型和危害程度分析1.1编制目的为有效预防、及时控制和最大限度地减少本银行由于电力供应、通信线路以及计算机系统各类突发事件的危害和影响，确保通信网络系统的安全、稳定运行和业务的连续性，维护正常的经济、生产秩序。

1.2编制依据1.2.1《中华人民共和国计算机信息系统安全保护条例》。

122《国家突发公共事件总体应急预案》。

1.2.3《中国人民银行突发事件应急预案管理办法》1.2.4《中华人民共和国中国人民银行法》1.3适用范围本预案适用于本银行III、IV级应急处理工作和具体响应，I、II 级应急处理工作。

1.4危险源与危害程度分析1.4.1由于网络设备或者计算机损坏，造成通信系统无法连接或软件系统运行中断。

1.4.2由于外部通信线路被毁造成银行系统使用中断。

1.4.3由于电力系统故障造成无法正常通信或系统无法正常使用。

1.4.4由于病毒破坏，造成行内网络瘫痪或软件数据丢失。

1.4.5由于黑客入侵，造成行内重要信息泄露及通信网络瘫痪。

2应急处置基本原则2.1统一领导，协同作战。

通信网络系统突发事件应急工作由应急指挥部统一领导和协调，督促信息中心遵照“统一领导、归口负责、逐级上报、各司其职的原则协同配合、具体实施，完善应急工作体系和机制。

2.2明确责任，依法规范。

各分行和支行，按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求，依法对通信网络系统突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。

按照“谁主管、谁负责，谁运行、谁负责”的原则，实行责任制和责任追究制。

2.3防范为主，加强监控。

宣传普及通信网络系统防范知识，贯彻预防为主的思想，树立常备不懈的观念，经常性地做好应对突发事件的思想准备、预案准备、机制准备和工作准备，提高公共防范意识以及基础网络和重要软件系统的信息安全综合保障水平。

加强对信息安全隐患的日常监测，发现和防范重大通信网络突发性事件，及时米取有效的可控措施，迅速控制事件影响范围，力争将损失降到最低程度。

3组织机构及职责通信网络系统应急救援组织机构分为一、二级编制，总行和各分行设置为应急预案实施的一级应急组织机构，各支行设置为应急计划实施的二级应急组织机构。

总行通信网络系统应急救援领导小组组长由总行长担任，副组长为分管通信安全的副行长担任，组员由各部门中层组成。

领导小组的日常办事机构为总行。

主要负责协调出现通信网络系统故障后的总体协调指挥工作，并做好善后处理工作。

各支行应急救援领导小组组长由各支行长担任，不设副组长，组员由各支行所有成员组成。

主要负责通信网络系统发生故障后的及时处置及上报工作。

4预防与预警4.1危险源监控定期定时地检测银行内部通信线路是否顺畅，并利用现有的防火墙、杀毒软件等技术，加强各通信网络系统的监测和预警工作，进一步提高信息分析能力，加大对网络入侵、病毒破坏、数据库损坏等事件的防范力度，建立信息安全事故报告制度。

4.2预警行动二级应急组织机构在接到通信网络系统突发事件报告后，应当经初步核实后，将有关情况及时向一级应急组织机构报告，并进一步进行情况综合，研究分析可能造成损害的程度，提出初步行动对策。

一级应急组织机构视情况召集协调会，决策行动方案，发布指示和命令。

4.3信息报告程序4.3.1发生通信网络系统突发事件的分行或者支行，应当立即对发生的事件进行调查核实、保存相关证据，并在事件被发现或应当被发现时起2小时内将有关材料报至一级应急指挥部。

4.3.2报送方式通过电话联系及电子邮件的方式，在整个突发事件处理过程中，事发单位应及时保持与总行一级应急组织机构的联系。

4.3.3报送的有关材料应包括事件发生的时间、地点、已经造成的危害、事件发生前的操作等。

4.3.4如遇二级应急组织机构无法及时处理的事件，应立即上报一级应急组织机构。

5应急处置5.1响应分级5.1.1银行通信网络系统安全事件分级的参考要素包括信息密级、公众影响、业务影响和资产损失等四项。

各参考要素分别说明如下：5.1.1.1信息密级是衡量因信息失窃或泄密所造成的通信网络安全事件中所涉及信息的重要程度的要素；5.1.1.2公众影响是衡量通信网络安全事件所造成的负面影响范围和程度的要素；5.1.1.3业务影响是衡量通信网络安全事件对事发单位正常业务开展所造成的负面影响程度的要素；5.1.1.4资产损失是衡量恢复系统正常运行和消除通信网络安全事件负面影响所需付出资金代价的要素。

5.1.2通信网络系统突发事件级别分为四级：一般（IV级）、较大（III 级）、重大（II级）和特别重大（I级），对应颜色依次为蓝色、黄色、橙色和红色。

5.121 IV级：支行局部范围或个人出现并可能造成损害的通信网络系统安全事件。

5.122皿级：直属分行的网络系统、软件系统、电力系统和通信设施受到严重破坏或损坏，对分行及下属支行业务造成无法正常运营的通信网络系统安全事件。

5.1.2.3 II级：总行重要信息系统、数据系统，软件系统瘫痪导致业务中断，纵向或横向延伸可能造成严重影响或较大经济损失的通信网络系统安全事件。

5.1.2.4 I级：黑客利用网络信息进行有组织的大规模的入侵破坏活动，或者多个分行，多个支行的基础网络、重要信息系统、多个软件系统瘫痪，导致业务中断，造成或可能造成巨大经济损失的通信网络安全事件。

5.2响应程序5.2.1发生IV级通信网络系统安全事件后，支行应启动相应预案，并进行应急处理工作；发生I、II、皿级的信息安全突发事件后，上报一级应急指挥机构，并由其统一部署处理工作。

522 —级应急组织机构接到报告后，应当立即会同相关成员或部门尽快组织技术人员对突发事件性质、级别及启动预案的时机进行评估。

5.2.3在决定启动预案后，一级应急组织机构应立即启动应急处理工作。

5.2.4事件发生现场应急处理工作机构尽最大可能收集事件相关信息，事件类别，确定事件来源，保护证据，以便缩短应急响应时间。

5.2.5检查突发事件造成的结果，评估事件带来的影响和损害：如检查系统、服务、数据库的完整性、保密性或可用性，检查是否有人侵入了系统，确定暴露出的主要危险等。

5.2.6抑制事件的影响进一步扩大，限制潜在的损失与破坏。

可能的抑制策略一般包括：关闭服务或关闭所有的系统，从网络上断开相关系统，修改防火墙和路由器的过滤规则，封锁或删除被攻破的登录账号，阻断可疑用户进入网络的通路，提高系统或网络行为的监控级别，设置陷阱，启用紧急事件下的接管系统，实行特殊“防卫状态” 安全警戒，反击攻击者的系统等。

5.2.7根除。

在事件被抑制之后，通过对有关恶意代码或行为的分析结果，找出事件根源，明确相应的补救措施并彻底清除。

5.2.8清理系统，恢复数据、程序、服务。

把所有被攻破的系统和网络设备彻底还原到它们正常的任务状态。

恢复工作应该十分小心，避免出现误操作导致数据的丢失。

如果攻击者获得了超级用户的访问权，一次完整的恢复应该强制性地修改所有的口令。

5.3处置措施5.3.1行内网站、网页出现非法言论事件紧急处置措施531.1网站、网页由主办部门的值班人员负责随时密切监视信息内容。

531.2发现在网上出现非法信息时，值班人员应立即向一级应急组织机构汇报。

531.3 —级应急组织机构成员追查非法信息来源，并将有关情况向总行领导汇报，对非法信息采取屏蔽、删除等处置措施。

5.3.2黑客攻击事件紧急处置措施5.3.2.1当有关人员发现网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击银行系统时，应立即向应急组织机构汇报5.3.2.2应急指挥中心应在接到通知后首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并根据实际情况向领导汇报。

5.3.2.3对现场进行分析，写出分析报告存档，必要时上报。

5.3.2.4如系统已经遭受破坏，应急组织机构成员应立即恢复或重建被攻击或破坏系统，无法立即恢复的，应启用应急设备。

5.3.3大规模病毒事件紧急处置措施5.3.3.1当发现有部分网络计算机被感染上病毒后，应立即向应急组织机构报告。

5.3.3.2应急组织机构人员在接到通报后立即赶到现场。

5.3.3.3对此类设备的硬盘重要数据进行备份。

5.3.3.4启用反病毒软件对此类计算机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

5.3.3.5如果现行反病毒软件无法清除该病毒，应通过其他途径解决。

5.3.3.6如果情况特别严重，立即将感染病毒的机器隔离。

5.3.4银行业务系统遭破坏性攻击的紧急处置措施5.3.4.1业务系统平时必须存有备份，与业务系统相对应的数据必须按容灾备份规定的间隔按时进行备份，并将它们保存于安全处。

5.342使用单位一旦发现业务系统出现异常或遭到破坏性攻击，应立即向应急组织机构报告。

5.343应急组织机构成员检查业务系统的日志等资料，确定异常来源，并将有关情况向领导汇报。

5.344对业务系统遭受破坏特别严重的，一级应急组织机构在汇报后有权停止系统的暂时运行，查明状况原因后，再恢复业务系统和数据，无法及时恢复的，应启用备份数据。

5.3.5分行或支行通信网络中断紧急处置措施5.3.5.1应急组织机构平时应准备好网络备用设备，存放在指定的位置。

5.3.5.2接到分行或者支行的通信网络中断突发事件报告后，一一级应急机构应立即安排人员应判断故障点，查明故障原因，并向总行领导汇报。

5.3.5.3如属通信线路故障，应重新安装线路。

如自行无法完成的，请外部单位协助重新安装。

5.3.5.4如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

5.3.5.5如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。

5.3.6服务器等关键设备损坏的紧急处置措施5.3.6.1服务器等关键设备损坏后，应急组织机构人员应立即向总行领导报并立即查明原因。

5.3.6.2如果能够自行恢复，应立即用备件替换受损部件，保证各业务系统不受影响。

5.3.6.3如不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。

5.3.6.4如果设备一时不能修复，应向领导汇报并启用应急设备537电力电缆中断的紧急处置措施537.1各分行或者支行如发现电力电缆出现中断的突发事件后，应立即向一级应急组织机构报告并请求派人维修。

537.2 —级应急组织机构在接到报告后，立即派维修人员赶赴现场，查看电力电缆中断原因并进行维修。

537.3如属于内部电力设施中断并可以自行修复的，立即进行维修并做好善后工作。

5.3.7.4如果是由于外部电力线路等原因造成中断的，维修人员在确认故障原因后及时向应急组织机构汇报，并向供电部门求助，派人维修。

5.3.8计算机硬件或操作系统出现故障的紧急处置措施5.3.8.1分行或者支行的个别计算机若发现存在硬件或操作系统故障，导致无法办理正常业务的，应先判断影响的大小及故障可能的原因。