XX银行通信网络系统故障应急预备案
银行网络瘫痪应急预案
一、目的为保障银行网络系统的稳定运行,确保银行业务的正常开展,维护客户合法权益,提高银行应对网络瘫痪的应急处理能力,特制定本预案。
二、适用范围本预案适用于银行网络系统发生故障,导致业务中断或部分中断等情况。
三、组织机构及职责1. 应急领导小组:负责统一领导和指挥网络瘫痪应急处理工作。
2. 应急指挥部:负责制定应急处理方案,协调各部门开展工作。
3. 技术保障组:负责网络系统故障的诊断、修复和恢复工作。
4. 业务保障组:负责确保业务连续性,保障客户利益。
5. 客户服务组:负责解答客户疑问,提供必要的帮助。
四、应急响应程序1. 网络系统故障发现(1)监控部门发现网络系统故障,立即向应急领导小组报告。
(2)应急领导小组启动应急预案,召开应急指挥部会议。
2. 故障诊断与处理(1)技术保障组对故障原因进行诊断,制定修复方案。
(2)技术保障组按照修复方案,开展网络系统故障修复工作。
3. 业务保障与恢复(1)业务保障组根据业务需求,制定业务连续性方案。
(2)业务保障组组织各部门开展业务恢复工作。
4. 客户服务与沟通(1)客户服务组及时向客户通报网络故障情况及处理进度。
(2)客户服务组解答客户疑问,提供必要的帮助。
5. 应急结束(1)网络系统恢复正常,业务连续性得到保障。
(2)应急领导小组召开应急指挥部会议,评估应急处理效果。
(3)应急领导小组宣布应急结束,恢复正常工作秩序。
五、应急保障措施1. 人员保障:组织应急队伍,确保应急人员具备相关专业知识和技能。
2. 设备保障:储备必要的应急设备,确保应急处理工作顺利进行。
3. 技术保障:加强网络系统安全防护,提高系统稳定性。
4. 信息保障:及时收集、整理、分析网络故障信息,为应急处理提供依据。
六、培训和演练1. 定期组织应急队伍进行培训和演练,提高应急处理能力。
2. 针对网络故障特点,开展有针对性的应急演练。
3. 总结演练经验,不断完善应急预案。
本预案自发布之日起实施,由应急领导小组负责解释。
银行网络故障应急预案
银行网络故障应急预案1. 背景在当今的数字化时代,银行业务高度依赖于网络系统的正常运行。
然而,网络故障可能会导致银行无法提供正常的服务,给客户和银行带来严重的影响。
因此,制定一份完善的银行网络故障应急预案至关重要。
2. 目标本应急预案的目标是确保银行在网络故障发生时能够迅速响应,保障客户的利益和银行的运营。
具体目标如下:- 提高银行网络故障的检测和监控能力;- 快速恢复网络服务,尽量减少服务中断时间;- 保障客户数据和交易的安全性;- 协调各部门资源,组织有效的故障应急任务分工;- 与相关合作伙伴和供应商建立紧密合作关系,加强应急响应能力。
3. 应急预案措施3.1 故障检测和监控银行应建立完善的网络故障检测和监控系统,以及实时告警机制,确保能够及时察觉网络故障的发生。
3.2 响应流程一旦发生网络故障,银行应立即启动应急响应流程,包括以下步骤:1. 确认故障现象和影响范围;2. 报告并召集应急响应团队;3. 紧急联系网络服务提供商,共同排查和解决问题;4. 通过备用网络或其他措施恢复服务;5. 监测恢复过程,确保网络稳定。
3.3 客户通知和沟通在网络故障期间,银行应及时向客户发出通知,并提供故障原因、预计恢复时间以及备用服务措施。
同时,建立客户沟通渠道,全程跟踪和解答客户的问题和投诉。
3.4 数据和交易安全银行应加强数据和交易的安全保护,确保网络故障不会导致客户数据丢失或被盗用。
采取加密措施、备份数据以及进行定期安全演练。
3.5 合作伙伴和供应商管理与相关合作伙伴和供应商建立长期合作关系,并制定合作协议,明确责任和约束。
定期进行合作伙伴的能力评估,确保能够及时响应应急情况。
4. 应急演练和评估为了验证应急预案的有效性,银行应定期组织应急演练,模拟网络故障场景,检验各部门的应急响应能力。
同时,通过演练和事后评估,不断完善和优化应急预案。
5. 应急培训银行应定期开展应急培训,提高员工对网络故障应急的认知和能力。
银行分行网络故障突发事件应急预案
银行分行网络故障突发事件应急预案XX银行XX分行网络故障突发事件应急预案为应对网络突发事故,保障分行及支行各营业网点的营业正常运行,特制订此预案。
一、网络故障类型:(一)线路故障,即电信、联通运营商因故导致的网络中断。
(二)网络设备故障,即网络设备因故导致的网络中断。
二、报告流程1.营业网点及营业部网络故障报告流程事发网点科技工作兼岗人员→事发网点分管行领导事发网点科技工作兼岗人员→分行科技中心系统网络及机房管理岗→分行科技中心主任→分行会计结算部负责人→分行分管行长注:当地有监管部门的事发网点按监管机构要求进行报告。
2.分行网络故障报告流程系统网络及机房管理岗→分行科技中心主任→分行会计结算部负责人→分行分管行长系统网络及机房管理岗→监管机构系统网络及机房管理岗→总行3.中心机房网络故障报告流程中心机房值班人员或夜间值班岗→系统网络及机房管理岗→分行科技中心主任→分行会计结算部负责人→分行分管行长系统网络及机房管理岗→监管机构系统网络及机房管理岗→总行三、操作流程1.营业部及各支行网络故障操作流程系统网络及机房管理岗接到事发网点科技工作兼岗人员故障报告后,立即检查并判断故障点。
(1)线路故障(一)生产数据将自动切换至备线传输,系统网络及机房管理岗立即通知线路运营商进行线路修复,并持续跟踪修复进度。
(二)修复完成后,在非营业时间对主备线路进行切换演练。
(2)生产路由器或生产交换机故障(一)事发网点科技工作兼岗人员立即将故障设备上的所有网线断开,插入设备备机对应端口。
(二)系统网络及机房管理岗立即申请网络设备管理员口令,携带两个同类型设备赶往事发网点,将故障设备移除,安装携带的同类型设备,并对其进行配置。
(三)此时,生产数据通过设备备机传输,测试业务是否正常。
若正常,待当日营业结束后,对新安装的设备进行切换演练。
若不正常,立即将备机上的网线全部断开,接入新安装的设备上。
(四)测试业务是否正常。
若正常,待当日营业结束后,配置并测试备机,确保主备机均能正常工作。
商业银行网络通讯故障应急预案
商业银行网络通讯故障应急预案第一章总则一、本文件规定了网络通信出现重大故障时的应急预案,旨在确保网络通讯设备出现重大故障时能够及时、准确的处理故障,以及主要风险得到有效控制,从而使网络能够稳定、正常运行。
二、本办法的适用于各类型商业银行(含农村商业银行,村镇银行)及其他入网机构。
三、定义、缩写和岗位分类。
(一)广域网:指连接中心机房和其他地方,并且是通过租用通信线路运营商的电路作为物理连接的线路的网络。
(二)通信线路运营商:指中国联通内蒙古分公司(含子公司)、中国电信内蒙古分公司(含子公司)、中国移动内蒙古分公司(含子公司)。
(三)岗位划分:部门/岗位职责与权限不相容职责网络管理岗(1)负责网络通讯系统软件、硬件的厂家技术维护联系及相关事宜的办理;(2)负责对网络维护岗进行监督管理、工作指导网络维护岗(1)负责综合布线系统的选型、施工、调试、验收、维护、培训等技术工作;(2)负责组织、协调通信线路运营商的通信线路安装和维护;(3)负责网络通信系统的日常监控、日志登记;网络安全岗位主要负责网络安全管理工作,并监督、检查各项工作的完成情况,负责网络通信安全系统的建设;四、按照合法性原则、预防性原则、有限授权原则、可审计性原则、分离制约原则制定有关系统维护与管理的一系列制度,对维护与管理过程中的操作进行约束和规范:(一)建立网络系统维护计划、监控流程、应急计划等,对网络设备的维护操作进行控制;(二)遵循最短时间内恢复网络通讯正常原则,指定网络通讯应急处理计划;(三)建立口令与权限管制制度,对网络设备的用户与权限进行控制与管理;(四)对网络设备操作系统的版本升级进行控制。
(五)建立数据备份与恢复计划,对数据的完整性、有效性进行控制。
(六)建立重大操作会签制度,对可能造成重大风险的重大操作进行控制。
(七)系统的维护遵循方案集体审议原则和安全性原则。
网络设备参数重大调整,具体实施方案须报信息科技部门技术专家小组集体审议、明确发表意见、多数同意通过,全部意见应当记录存档;(八)系统的维护遵循维护记录备份存档原则。
银行系统出现故障应急预案
一、编制目的为提高银行应对系统故障的应急处理能力,确保银行各项业务正常进行,降低系统故障对银行业务的影响,特制定本应急预案。
二、适用范围本预案适用于银行系统出现故障时,包括但不限于网络故障、数据库故障、应用系统故障等情况。
三、组织机构及职责1. 应急指挥部应急指挥部是银行系统故障应急处理的最高领导机构,负责组织、指挥、协调和监督整个应急处理工作。
2. 应急指挥部办公室应急指挥部办公室负责应急指挥部的日常工作,包括信息收集、分析、报告、协调和处置。
3. 应急救援小组应急救援小组负责现场应急处置、故障排查、设备维护、数据恢复等工作。
4. 技术支持小组技术支持小组负责提供技术支持,协助应急救援小组进行故障排查和设备维护。
5. 客户服务小组客户服务小组负责向客户通报故障情况,提供必要的解释和安抚,并协助客户解决问题。
四、应急预案启动条件1. 系统出现故障,影响银行正常业务运营。
2. 故障可能导致客户信息泄露、资金损失等严重后果。
3. 故障影响到一定范围内的客户和业务。
4. 需要跨部门、跨区域协同处理。
五、应急响应程序1. 发现故障(1)监控人员发现系统异常,立即报告应急指挥部。
(2)应急指挥部办公室确认故障情况,通知相关小组。
2. 应急启动(1)应急指挥部办公室启动应急预案,通知应急救援小组、技术支持小组和客户服务小组。
(2)应急救援小组、技术支持小组和客户服务小组按照预案要求,立即进入应急状态。
3. 现场处置(1)应急救援小组立即赶赴现场,进行初步故障排查。
(2)技术支持小组根据现场情况,制定故障排查方案,进行深入排查。
(3)客户服务小组向客户通报故障情况,安抚客户情绪。
4. 故障排除(1)技术支持小组根据排查结果,制定故障排除方案。
(2)应急救援小组、技术支持小组和客户服务小组共同配合,进行故障排除。
5. 故障恢复(1)故障排除后,技术支持小组负责进行系统恢复工作。
(2)客户服务小组向客户通报故障恢复情况。
兴业银行网络应急预案
一、编制目的为确保兴业银行网络系统在发生故障或突发事件时能够迅速、有效地进行应急处理,最大限度地减少网络故障对银行业务运营的影响,特制定本应急预案。
二、编制依据1. 《中华人民共和国网络安全法》2. 《银行业金融机构网络安全事件应急预案》3. 兴业银行相关规章制度三、适用范围本预案适用于兴业银行所有网络系统,包括但不限于核心业务系统、网上银行、手机银行、企业银行等。
四、组织机构及职责(一)应急领导小组1. 组长:行长2. 副组长:分管网络安全的副行长3. 成员:各部门负责人(二)应急指挥部1. 指挥长:副行长2. 副指挥长:网络信息安全部负责人3. 成员:各部门负责人及相关部门人员(三)职责1. 应急领导小组负责全面领导和指挥网络应急工作。
2. 应急指挥部负责具体实施网络应急工作,协调各部门资源,确保应急工作的顺利进行。
3. 网络信息安全部负责组织编制、修订和完善网络应急预案,指导各部门开展应急演练。
4. 各部门负责本部门网络系统的安全防护和应急处理工作,确保应急工作有序开展。
五、应急响应流程(一)事件报告1. 发现网络故障或突发事件,立即向应急指挥部报告。
2. 应急指挥部接报后,立即组织人员进行初步判断,确定事件性质和影响范围。
(二)应急响应1. 根据事件性质和影响范围,启动相应级别的应急响应。
2. 应急指挥部组织相关部门人员迅速到位,开展应急处理工作。
3. 网络信息安全部负责对网络故障或突发事件进行分析,制定应急处理方案。
4. 各部门按照应急处理方案,开展故障排查、修复和业务恢复工作。
(三)信息发布1. 应急指挥部负责对外发布网络故障或突发事件信息,确保信息及时、准确、透明。
2. 信息发布内容应包括事件性质、影响范围、应急措施和恢复进度等。
(四)应急结束1. 网络故障或突发事件得到有效控制,业务恢复正常运行后,应急指挥部宣布应急结束。
2. 应急结束后,应急指挥部组织相关部门进行总结评估,完善应急预案。
农商银行无线网络应急预案
#### 1. 引言随着信息技术的飞速发展,无线网络技术在农商银行的应用日益广泛。
为保障无线网络系统的安全稳定运行,提高应对突发事件的能力,特制定本应急预案。
#### 2. 适用范围本预案适用于农商银行因无线网络系统故障、恶意攻击、自然灾害等原因导致的突发事件,确保事件得到及时、有效的处理。
#### 3. 组织机构及职责3.1 应急领导小组- 组长:农商银行行长或其授权的副行长- 副组长:相关部门负责人- 成员:相关部门人员3.2 应急小组职责- 组织、协调、指挥无线网络突发事件应急处理工作。
- 制定和调整应急响应措施。
- 指导各部门开展应急处理工作。
- 组织应急演练,提高应对突发事件的能力。
3.3 相关部门职责- 信息技术部:负责无线网络系统的监控、维护和故障排除。
- 安全保卫部:负责现场安全保卫和人员疏散。
- 运营管理部:负责业务系统的正常运行和应急处置。
- 人力资源部:负责应急人员调配和培训。
- 办公室:负责信息收集、发布和应急物资保障。
#### 4. 预警与报告4.1 预警- 信息技术部应实时监控无线网络系统运行状态,发现异常情况及时报告。
- 安全保卫部应加强网络安全监测,发现网络攻击、恶意代码等安全隐患时,立即报告。
4.2 报告- 发现突发事件后,相关部门应立即向应急领导小组报告,并按预案要求采取应急措施。
- 应急领导小组接到报告后,应在第一时间启动应急预案,并向上级部门报告。
#### 5. 应急响应5.1 初级响应- 信息技术部立即启动应急预案,组织专业人员排查故障原因。
- 安全保卫部加强现场安全保卫,确保人员和设备安全。
- 运营管理部协调业务系统正常运行,确保客户服务不受影响。
5.2 中级响应- 信息技术部根据故障原因,采取相应措施排除故障。
- 安全保卫部组织人员疏散,确保人员安全。
- 运营管理部调整业务流程,确保业务正常运行。
5.3 高级响应- 信息技术部组织抢修队伍,全力排除故障。
银行网络系统应急预案
银行网络系统应急预案随着信息化时代的到来,银行网络系统已成为银行运营的重要基础设施。
然而,由于网络环境的复杂性和不确定性,银行网络系统面临诸多威胁和挑战。
为了应对可能出现的突发事件,保障银行网络系统的稳定运行,本文将详细阐述银行网络系统应急预案的制定和实施。
一、应急预案概述银行网络系统应急预案是指在银行网络系统面临突发事件时,为确保系统的稳定运行而制定的一系列应对措施。
应急预案应遵循预防为主、快速响应、减少损失的原则,对可能出现的突发事件进行分类、评估和预防。
二、应急预案制定1. 确定应急预案的适用范围银行网络系统应急预案适用于各类可能导致银行网络系统故障的突发事件,如自然灾害、黑客攻击、病毒感染等。
2. 分类和评估突发事件根据可能对银行网络系统造成影响的突发事件类型,将其分为技术故障、人为攻击、自然灾害等几类。
针对每种类型,评估可能造成的危害程度,为后续制定应对措施提供依据。
3. 制定应对措施针对不同类型的突发事件,制定相应的应对措施。
例如,针对技术故障,应提前准备好备用设备和替换件;针对人为攻击,应加强网络安全防护,定期备份数据等;针对自然灾害,应制定灾后恢复计划,确保系统尽快恢复正常运行。
4. 完善应急组织架构明确应急组织架构中各成员的职责和分工,确保在突发事件发生时能够迅速响应并协调配合。
同时,要建立与外部机构的联系,以便在必要时寻求支持和帮助。
三、应急预案实施1. 应急响应流程制定应急响应流程,包括发现故障、初步判断、上报和确认、采取措施、恢复系统等环节。
在流程中要明确各个环节的时间要求和责任人,确保应急响应的及时性和有效性。
2. 建立紧急联系机制在银行内部建立紧急联系机制,确保在突发事件发生时能够迅速通知到相关人员,并协调各部门采取应对措施。
同时,要与外部技术支持机构、政府部门等建立联系,以便在必要时寻求支持和帮助。
3. 定期演练与培训定期进行银行网络系统应急演练,以提高银行员工的应急意识和应对能力。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XX银行通信网络系统故障应急预案1 事故类型和危害程度分析1.1 编制目的为有效预防、及时控制和最大限度地减少本银行由于电力供应、通信线路以及计算机系统各类突发事件的危害和影响l、确保通信网络系统的安全、稳定运行和业务的连续性l、维护正常的经济、生产秩序.1.2编制依据1.2.1 《中华人民共和国计算机信息系统安全保护条例》.1.2.2 《国家突发公共事件总体应急预案》.1.2.3 《中国人民银行突发事件应急预案管理办法》1.2.4 《中华人民共和国中国人民银行法》1.3 适用范围本预案适用于本银行III、IV级应急处理工作和具体响应l、I、II级应急处理工作.1.4 危险源与危害程度分析1.4.1 由于网络设备或者计算机损坏l、造成通信系统无法连接或软件系统运行中断.1.4.2 由于外部通信线路被毁造成银行系统使用中断.1.4.3 由于电力系统故障造成无法正常通信或系统无法正常使用.1.4.4 由于病毒破坏l、造成行内网络瘫痪或软件数据丢失.1.4.5 由于黑客入侵l、造成行内重要信息泄露及通信网络瘫痪.2 应急处置基本原则2.1 统一领导l、协同作战.通信网络系统突发事件应急工作由应急指挥部统一领导和协调l、督促信息中心遵照“统一领导、归口负责、逐级上报、各司其职的原则协同配合、具体实施l、完善应急工作体系和机制.2.2 明确责任l、依法规范.各分行和支行l、按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求l、依法对通信网络系统突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制.按照“谁主管、谁负责l、谁运行、谁负责”的原则l、实行责任制和责任追究制.2.3 防范为主l、加强监控.宣传普及通信网络系统防范知识l、贯彻预防为主的思想l、树立常备不懈的观念l、经常性地做好应对突发事件的思想准备、预案准备、机制准备和工作准备l、提高公共防范意识以及基础网络和重要软件系统的信息安全综合保障水平.加强对信息安全隐患的日常监测l、发现和防范重大通信网络突发性事件l、及时采取有效的可控措施l、迅速控制事件影响范围l、力争将损失降到最低程度.3 组织机构及职责通信网络系统应急救援组织机构分为一、二级编制l、总行和各分行设置为应急预案实施的一级应急组织机构l、各支行设置为应急计划实施的二级应急组织机构.总行通信网络系统应急救援领导小组组长由总行长担任l、副组长为分管通信安全的副行长担任l、组员由各部门中层组成.领导小组的日常办事机构为总行.主要负责协调出现通信网络系统故障后的总体协调指挥工作l、并做好善后处理工作.各支行应急救援领导小组组长由各支行长担任l、不设副组长l、组员由各支行所有成员组成.主要负责通信网络系统发生故障后的及时处置及上报工作.4 预防与预警4.1 危险源监控定期定时地检测银行内部通信线路是否顺畅l、并利用现有的防火墙、杀毒软件等技术l、加强各通信网络系统的监测和预警工作l、进一步提高信息分析能力l、加大对网络入侵、病毒破坏、数据库损坏等事件的防范力度l、建立信息安全事故报告制度.4.2 预警行动二级应急组织机构在接到通信网络系统突发事件报告后l、应当经初步核实后l、将有关情况及时向一级应急组织机构报告l、并进一步进行情况综合l、研究分析可能造成损害的程度l、提出初步行动对策.一级应急组织机构视情况召集协调会l、决策行动方案l、发布指示和命令.4.3 信息报告程序4.3.1 发生通信网络系统突发事件的分行或者支行l、应当立即对发生的事件进行调查核实、保存相关证据l、并在事件被发现或应当被发现时起2小时内将有关材料报至一级应急指挥部.4.3.2 报送方式通过电话联系及电子邮件的方式l、在整个突发事件处理过程中l、事发单位应及时保持与总行一级应急组织机构的联系.4.3.3 报送的有关材料应包括事件发生的时间、地点、已经造成的危害、事件发生前的操作等.4.3.4 如遇二级应急组织机构无法及时处理的事件l、应立即上报一级应急组织机构.5 应急处置5.1 响应分级5.1.1 银行通信网络系统安全事件分级的参考要素包括信息密级、公众影响、业务影响和资产损失等四项.各参考要素分别说明如下:5.1.1.1 信息密级是衡量因信息失窃或泄密所造成的通信网络安全事件中所涉及信息的重要程度的要素;5.1.1.2 公众影响是衡量通信网络安全事件所造成的负面影响范围和程度的要素;5.1.1.3 业务影响是衡量通信网络安全事件对事发单位正常业务开展所造成的负面影响程度的要素;5.1.1.4 资产损失是衡量恢复系统正常运行和消除通信网络安全事件负面影响所需付出资金代价的要素.5.1.2 通信网络系统突发事件级别分为四级:一般(IV级)、较大(III级)、重大(II 级)和特别重大(I级)l、对应颜色依次为蓝色、黄色、橙色和红色.5.1.2.1 IV级:支行局部范围或个人出现并可能造成损害的通信网络系统安全事件.5.1.2.2 Ⅲ级:直属分行的网络系统、软件系统、电力系统和通信设施受到严重破坏或损坏l、对分行及下属支行业务造成无法正常运营的通信网络系统安全事件.5.1.2.3 II级:总行重要信息系统、数据系统l、软件系统瘫痪导致业务中断l、纵向或横向延伸可能造成严重影响或较大经济损失的通信网络系统安全事件.5.1.2.4 I级:黑客利用网络信息进行有组织的大规模的入侵破坏活动l、或者多个分行l、多个支行的基础网络、重要信息系统、多个软件系统瘫痪l、导致业务中断l、造成或可能造成巨大经济损失的通信网络安全事件.5.2 响应程序5.2.1 发生IV级通信网络系统安全事件后l、支行应启动相应预案l、并进行应急处理工作;发生I、II、Ⅲ级的信息安全突发事件后l、上报一级应急指挥机构l、并由其统一部署处理工作.5.2.2 一级应急组织机构接到报告后l、应当立即会同相关成员或部门尽快组织技术人员对突发事件性质、级别及启动预案的时机进行评估.5.2.3 在决定启动预案后l、一级应急组织机构应立即启动应急处理工作.5.2.4 事件发生现场应急处理工作机构尽最大可能收集事件相关信息l、事件类别l、确定事件来源l、保护证据l、以便缩短应急响应时间.5.2.5 检查突发事件造成的结果l、评估事件带来的影响和损害:如检查系统、服务、数据库的完整性、保密性或可用性l、检查是否有人侵入了系统l、确定暴露出的主要危险等.5.2.6 抑制事件的影响进一步扩大l、限制潜在的损失与破坏.可能的抑制策略一般包括:关闭服务或关闭所有的系统l、从网络上断开相关系统l、修改防火墙和路由器的过滤规则l、封锁或删除被攻破的登录账号l、阻断可疑用户进入网络的通路l、提高系统或网络行为的监控级别l、设置陷阱l、启用紧急事件下的接管系统l、实行特殊“防卫状态”安全警戒l、反击攻击者的系统等.5.2.7 根除.在事件被抑制之后l、通过对有关恶意代码或行为的分析结果l、找出事件根源l、明确相应的补救措施并彻底清除.5.2.8 清理系统l、恢复数据、程序、服务.把所有被攻破的系统和网络设备彻底还原到它们正常的任务状态.恢复工作应该十分小心l、避免出现误操作导致数据的丢失.如果攻击者获得了超级用户的访问权l、一次完整的恢复应该强制性地修改所有的口令.5.3 处置措施5.3.1 行内网站、网页出现非法言论事件紧急处置措施5.3.1.1 网站、网页由主办部门的值班人员负责随时密切监视信息内容.5.3.1.2 发现在网上出现非法信息时l、值班人员应立即向一级应急组织机构汇报.5.3.1.3 一级应急组织机构成员追查非法信息来源l、并将有关情况向总行领导汇报l、对非法信息采取屏蔽、删除等处置措施.5.3.2 黑客攻击事件紧急处置措施5.3.2.1 当有关人员发现网页内容被篡改l、或通过入侵检测系统发现有黑客正在进行攻击银行系统时l、应立即向应急组织机构汇报5.3.2.2 应急指挥中心应在接到通知后首先将被攻击的服务器等设备从网络中隔离出来l、保护现场l、并根据实际情况向领导汇报.5.3.2.3 对现场进行分析l、写出分析报告存档l、必要时上报.5.3.2.4 如系统已经遭受破坏l、应急组织机构成员应立即恢复或重建被攻击或破坏系统l、无法立即恢复的l、应启用应急设备.5.3.3 大规模病毒事件紧急处置措施5.3.3.1 当发现有部分网络计算机被感染上病毒后l、应立即向应急组织机构报告.5.3.3.2 应急组织机构人员在接到通报后立即赶到现场.5.3.3.3 对此类设备的硬盘重要数据进行备份.5.3.3.4 启用反病毒软件对此类计算机进行杀毒处理l、同时通过病毒检测软件对其他机器进行病毒扫描和清除工作.5.3.3.5 如果现行反病毒软件无法清除该病毒l、应通过其他途径解决.5.3.3.6 如果情况特别严重l、立即将感染病毒的机器隔离.5.3.4 银行业务系统遭破坏性攻击的紧急处置措施5.3.4.1 业务系统平时必须存有备份l、与业务系统相对应的数据必须按容灾备份规定的间隔按时进行备份l、并将它们保存于安全处.5.3.4.2 使用单位一旦发现业务系统出现异常或遭到破坏性攻击l、应立即向应急组织机构报告.5.3.4.3 应急组织机构成员检查业务系统的日志等资料l、确定异常来源l、并将有关情况向领导汇报.5.3.4.4 对业务系统遭受破坏特别严重的l、一级应急组织机构在汇报后有权停止系统的暂时运行l、查明状况原因后l、再恢复业务系统和数据l、无法及时恢复的l、应启用备份数据.5.3.5 分行或支行通信网络中断紧急处置措施5.3.5.1 应急组织机构平时应准备好网络备用设备l、存放在指定的位置.5.3.5.2 接到分行或者支行的通信网络中断突发事件报告后l、一级应急机构应立即安排人员应判断故障点l、查明故障原因l、并向总行领导汇报.5.3.5.3 如属通信线路故障l、应重新安装线路.如自行无法完成的l、请外部单位协助重新安装.5.3.5.4 如属路由器、交换机等网络设备故障l、应立即从指定位置将备用设备取出接上l、并调试通畅.5.3.5.5 如属路由器、交换机配置文件破坏l、应迅速按照要求重新配置l、并调测通畅.5.3.6 服务器等关键设备损坏的紧急处置措施5.3.6.1 服务器等关键设备损坏后l、应急组织机构人员应立即向总行领导报并立即查明原因.5.3.6.2 如果能够自行恢复l、应立即用备件替换受损部件l、保证各业务系统不受影响.5.3.6.3 如不能自行恢复的l、立即与设备提供商联系l、请求派维护人员前来维修.5.3.6.4 如果设备一时不能修复l、应向领导汇报并启用应急设备.5.3.7 电力电缆中断的紧急处置措施5.3.7.1 各分行或者支行如发现电力电缆出现中断的突发事件后l、应立即向一级应急组织机构报告并请求派人维修.5.3.7.2 一级应急组织机构在接到报告后l、立即派维修人员赶赴现场l、查看电力电缆中断原因并进行维修.5.3.7.3 如属于内部电力设施中断并可以自行修复的l、立即进行维修并做好善后工作.5.3.7.4 如果是由于外部电力线路等原因造成中断的l、维修人员在确认故障原因后及时向应急组织机构汇报l、并向供电部门求助l、派人维修.5.3.8 计算机硬件或操作系统出现故障的紧急处置措施5.3.8.1 分行或者支行的个别计算机若发现存在硬件或操作系统故障l、导致无法办理正常业务的l、应先判断影响的大小及故障可能的原因..5.3.8.2 如能自行修复的l、应立即进行修复并恢复正常业务办理状态l、之后再向应急组织机构报告说明情况.5.3.8.3 如属于自行无法修复的故障l、应及时上报应急组织机构l、一级应急组织机构在接到报告后l、立即派维修人员赶赴现场l、排除故障l、属于硬件损坏的l、更换硬件设备;属于操作系统故障的l、备份硬盘数据库重新安装操作系统l、并恢复到业务系统正常运行的状态.5.3.8.4 如属于无法维修的l、应及时上报申请更换计算机.6 保障措施6.1 通信与信息保障发生通信网络系统突发性事件时l、相关人员应采取固定电话、移动电话、互联网等方式进行通信联络.6.2 应急队伍保障加强信息安全人才培养l、强化信息安全宣传教育l、建设一支高素质、高技术的信息安全核心人才和管理队伍l、提高全行信息安全防御意识.大力发展信息安全服务l、增强全行应急能力.6.3 应急物资保障在建设通信网络系统时应事先预留一定的应急设备l、在网络系统或软件系统安全突发公共事件发生时l、由一级应急组织机构负责统一调用.应急物资主要有:应急服务器、应急路由器、应急网络交换机、应急存储器、应急UPS7 培训与演练7.1 培训为确保网络安全应急预案有效运行l、行内应定期或不定期地举办不同层次、不同类型的培训班或研讨会l、以便不同岗位的应急人员都能全面熟悉并掌握通信网络安全应急处理的知识和技能.7.2 演练为提高网络系统或软件系统突发事件应急响应水平l、行内应定期或不定期组织预案演练;检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求.通过演习l、进一步明确应急响应各岗位责任l、对预案中存在的问题和不足及时补充、完善.8 附则8.1 术语和定义本预案所称通信网络重大突发事件l、是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击和计算机病毒破坏等原因l、通信系统、网络系统或软件系统的正常运行受到严重影响l、出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象.8.2 维护和更新本预案由总行负责修订l、经总行领导批准后实施l、总行负责对本预案的修改、实施.8.3 制定与解释本预案由总行制定并负责解释.8.4 应急预案实施本预案自发布之日起实施.。