银行网络应急预案

银行网络应急预案

【篇一：漯河银行网络系统应急预案】

漯河银行突发信息网络事故应急预案

1 总则

1.1 目的

为提高漯河银行处理突发信息网络事件的能力，形成科学、有效、

反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、

运行安全和数据安全，最大限度地减少网络与信息安全突发公共事

件的危害，保护公众利益，特制定本预案。

1.2适用范围

本预案适用于漯河银行发生和可能发生的网络与信息安全突发事件。

1.3工作原则

（ 1）预防为主。立足安全防护，加强预警，重点保护基础信息网

络和重要信息系统，从预防、监控、应急处理、应急保障和打击犯

罪等环节，采取多种措施，共同构筑网络与信息安全保障体系。

（ 2）快速反应。在网络与信息安全突发公共事件发生时，按照快

速反应机制，及时获取充分而准确的信息，迅速处置，最大程度地

减少危害和影响。（ 3）以人为本。把保障公共利益以及公民、法

人和其他组织的合法权益的安全作为首要任务，及时采取措施，最

大限度地避免公民财产遭受损失。

（ 4）分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强协调与配合，形成合力，共同履行应急处置工作的

管理职责。

1.4编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《计算机

病毒防治管理办法》及《漯河银行突发公共事件总体应急预案》及

漯河银行相关管理规定等，制定《漯河银行突发信息网络事故应急

预案》（以下简称预案）。 2组织机构及职责

2.1组织机构

成立漯河银行突发信息网络事故应急领导小组（以下简称“信息网络

事故应急领导小组”）。

组长：张志德

成员：赵晨光时宝军李婵娟王宏伟赵俊敏

2.2信息网络事故应急领导小组职责

（ 1）负责编制、修订所辖范围内突发信息网络事件应急预案。

（ 2）通过本系统局域网络中心及国内外安全网络信息组织交流等

手段获取安全预警信息，周期性或即时性地向局域网和用户网络管

理部门发布；对异常流量来源进行监控，并妥善处理各种异常情况。（ 3）及时组织专业技术人员对所辖范围内突发信息网络事件进行

应急处置；负责调查和处置突发信息网络事件，及时上报并按照相

关规定作好善后工作。（ 4）负责组建信息网络安全应急救援队伍

并组织培训和演练。 3预警及预警机制

突发信息网络事件安全预防措施包括分析安全风险，准备应急处置

措施，建立网络和信息系统的监测体系，控制有害信息的传播，预

先制定信息安全重大事件的通报机制。

3.1 突发信息网络事故分类

关键设备或系统的故障；自然灾害（水、火、电等）造成的物理破坏；人为失误造成的安全事件；电脑病毒等恶意代码危害；人为的

恶意攻击等。

3.2应急准备

漯河银行信息技术部和各单位信息系统管理员明确职责和管理范围，根据实际情况，安排应急值班，确保到岗到人，联络畅通，处理及

时准确。

3.3具体措施

（ 1）建立安全、可靠、稳定运行的机房环境，防火、防盗、防雷电、防水、防静电、防尘；建立备份电源系统；加强所有人员防火、防盗等基本技能培训。（ 2）实行实时监视和监测，采用认证方式

避免非法接入和虚假路由信息。（ 3）重要系统采用可靠、稳定硬件，落实数据备份机制，遵守安全操作规范；安装有效的防病毒软件，及时更新升级扫描引擎；加强对局域网内所有用户和信息系统

管理员的安全技术培训。

（ 4）安装反入侵检测系统，监测恶意攻击、病毒等非法侵入技术

的发展，控制有害信息经过网络的传播，建立网关控制、内容过滤

等控制手段。 4有关应急预案

4.1通信网络故障应急预案

（1）发生通信线路中断、路由故障、流量异常、域名系统故障后，操作员应及时通知本单位信息系统管理员，经初步判断后及时上报

信息网络事件应急领导小组和信息技术部。

（ 2）信息技术部接报告后，应及时查清通信网络故障位置，隔离

故障区域，并将事态及时报告信息网络事件应急领导小组，通知相

关通信网络运营商查清原因；同时及时组织相关技术人员检测故障

区域，逐步恢复故障区与服务器的网络联接，恢复通信网络，保证

正常运转。

（ 3）事态或后果严重的，信息网络事件应急领导小组应及时报告

漯河银行应急指挥领导小组。必要时，及时上报漯河银行应急指挥

部办公室和相关业务部门。（ 4）应急处置结束后，信息技术部和

事发单位应将故障分析报告，在调查结束后一日内书面报告信息网

络事件应急领导小组。

4.2 不良信息和网络病毒事件应急预案

（ 1）发现不良信息或网络病毒时，信息系统管理员应立即断开网线，终止不良信息或网络病毒传播，并报告信息网络事件应急领导

小组和信息技术部。（ 2）信息技术部应根据信息网络事件应急领

导小组指令，采取隔离网络等措施，及时杀毒或清除不良信息，并

追查不良信息来源。

（ 3）事态或后果严重的，信息网络事件应急领导小组应及时报告

漯河银行应急指挥领导小组。如有必要，及时上报应急指挥部办公

室和相关业务部门。（ 4）处置结束后 , 信息技术部和事发单位应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告

信息网络事件应急领导小组。

4.3网络系统软件故障应急预案

（ 1）发生服务器软件系统故障后，信息技术部负责人应立即组织

启动备份服务器系统，由备份服务器接管业务应用，并及时报告信

息网络事件应急领导小组；同时安排相关责任人将故障服务器脱离

网络，保存系统状态不变，取出系统镜像备份磁盘，保持原始数据。（ 2）信息技术部应根据信息网络事件应急领导小组指令，在确认

安全的情况下，重新启动故障服务器系统；重启系统成功，则检查

数据丢失情况，利用备份数据

恢复；若重启失败，立即联系相关厂商和上级单位，请求技术支援，作好技术处理。

（ 3）事态或后果严重的，及时报告漯河银行应急指挥领导小组。

如有必要，及时上报应急指挥部办公室和相关业务部门。

（ 4）处置结束后 , 信息技术部应将事发经过、处置结果等在调查工作结束后一日内报告信息网络事件应急领导小组。

4.4黑客攻击事件应急预案

（ 1）当发现网络被非法入侵、网页内容被篡改，应用服务器上的

数据被非法拷贝、修改、删除，或通过入侵检测系统发现有黑客正

在进行攻击时，使用者或管理者应断开网络，并立即报告信息网络

事件应急领导小组。

（ 2）接报告后，信息网络事件应急领导小组应立即指令信息技术

部核实情况，关闭服务器或系统，修改防火墙和路由器的过滤规则，封锁或删除被攻破的登陆帐号，阻断可疑用户进入网络的通道。

（ 3）信息技术部应及时清理系统，恢复数据、程序，恢复系统和

网络正常；情况严重的，应上报漯河银行应急指挥领导小组，并请

求支援。必要时，及时上报nnnnnn应急指挥部办公室和相关业务

部门。

（ 4）处置结束后 , 信息技术部应将事发经过、处置结果等在调查工作结束后一日内报告信息网络事件应急领导小组。

4.5核心网络设备硬件故障应急预案

（ 1）发生核心设备硬件故障后，信息技术部应及时报告信息网络

事件应急领导小组，并组织查找、确定故障设备及故障原因，进行

先期处置。

（ 2）若故障设备在短时间内无法修复，信息技术部应启动备份设备，保持系统正常运行；将故障设备脱离网络，进行故障排除工作。（ 3）信息技术部应在故障排除后，在网络空闲时期，替换备用设备；若故障仍然存在，立即联系相关厂商，认真填写设备故障报告

单备查。

（ 4）事态或后果严重的，及时报告漯河银行应急指挥领导小组。

如有必要，及时上报应急指挥部办公室和相关业务部门。

4.9业务数据损坏应急预案

（ 1）发生业务数据损坏时，信息技术部应及时报告信息网络事件

应急领导小组，检查、备份业务系统当前数据。

（2）信息技术部负责调用备份服务器备份数据，若备份数据损坏，则调用磁带机中历史备份数据，若磁带机数据仍不可用，则调用异

地备份数据。

（ 3）业务数据损坏事件超过 2小时后，信息技术部应及时报告信

息网络事件应急领导小组，及时通知业务部门以手工方式开展业务。（ 4）信息技术部应待业务数据系统恢复后，检查历史数据和当前

数据的差别，由相关系统业务员补录数据；重新备份数据，并写出

故障分析报告，在调查工作结束后一日内报告信息网络事件应急领

导小组。

4.6 雷击事故应急预案

（ 1）遇雷暴天气或接上级部门雷暴气象预警，信息技术部应及时

报告信息网络事件应急领导小组，经请示同意后关闭所有服务器，

切断电源，暂停内部计算机网络工作，并及时通知漯河银行总部各

部室、各支行关闭一切网络设备及计算机等，并切断电源。

（ 2）雷暴天气结束后，信息技术部报经信息网络事件应急领导小

组同意，及时开通服务器，恢复内部计算机网络工作，并通知漯河

银行总部各部室、各支行

及时恢复设备正常工作，对设备和数据进行检查。出现故障的，事

发单位应将故障情况及时报告信息技术部。

（ 3）因雷击造成损失的，信息技术部应会同相关部门进行核实、

报损，并在调查工作结束后一日内书面报告信息网络事件应急领导

小组。必要时，报告漯河银行应急指挥领导小组。

5应急处置

发生信息网络突发事件后，相关人员应在 5分钟内向信息网络事件

应急领导小组报告，信息网络事件应急领导小组组织人员采取有效

措施开展先期处置，恢复信息网络正常状态。

发生重大事故（事件），无法迅速消除或恢复系统，影响较大时实

施紧急关闭，并立即向漯河银行应急指挥领导小组报告。如有必要，及时上报应急指挥部办公室和相关业务部门。

6善后处置

应急处置工作结束后，信息网络事件应急领导小组组织有关人员和

技术专家组成事件调查组，对事件发生原因、性质、影响、后果、

责任及应急处置能力、恢复重建等问题进行全面调查评估，根据应

急处置中暴露出的管理、协调和技术问题，改进和完善预案，实施

针对性演练，总结经验教训，整改存在隐患，组织恢复正常工作秩序。

7应急保障

7.1通信保障

信息技术部负责收集、建立突发信息网络事件应急处置工作小组内

部及其他相关部门的应急联络信息。信息网络事件应急领导小组应

在重要部位醒目位置公布报警电话，信息网络事件应急领导小组全

体人员保证全天 24小时通讯畅通。

7.2装备保障

信息技术部负责建立并保持电力、空调、机房等网络安全运行基本环境，预留一定数量的信息网络硬件和软件设备，指定专人保管和维护。

7.3数据保障

7.4队伍保障

建立符合要求的网络与信息安全保障技术支持力量，对网络接入单位的网络与信息安全保障工作人员提供技术支持和培训服务。

8监督管理

8.1宣传、教育和培训

将突发信息网络事件的应急管理、工作流程等列为培训内容，增强应急处置能力。加强对突发信息网络事件的技术准备培训，提高技术人员的防范意识及技能。信息网络事件应急领导小组每年至少开展一次全市系统范围内的信息网络安全教育，提高信息安全防范意识和能力。

8.2预案演练

信息网络事件应急领导小组每年不定期安排演练，建立应急预案定期演练制度。通过演练，发现和解决应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

8.3责任与奖惩

信息网络事件应急领导小组不定期组织对各项制度、计划、方案、人员及物资等进行检查，对在突发信息网络事件应急处置中做出突出贡献的集体和个人，提

出表彰奖励建议；对玩忽职守，造成不良影响或严重后果的，依法依规提出处理意见，追究其责任。

9附则

9.1 预案更新

结合信息网络快速发展和经济社会发展状况，配合相关法律法规的制定、修改和完善，适时修订本预案。

9.2 制定与解释部门

本预案由信息技术部制定并负责解释。

【篇二：银行网络故障应急处理预案】

青岛胶南海汇村镇银行网络故障应急处理预案

1. 应急响应机制

1.1. 基本处理流程

（1）值班人员平时应做好应急事件的监控工作，对于突发事件应认真分析、准确判定故障发生的数据域，负责跟踪该事件直至其结束。对于不在运维中心的故障，应在第一时间内通知负责人去现场处理，密切关注事件流程及进展情况，并做好登记工作上报领导。

（2）正常情况下，要求值班人员在10分钟内进行事件确认。如果

属于一般事件则按照事件流程进行分派处理，否则应迅速启动《应

急预案》，并严格按照《应急预案》所规定的步骤快速实施应急处置，及时汇报上级领导，掌握实时处理情况。

（3）在处理过程中，如需其他部门去现场增援处理，应及时向上级

领导部门汇报，协调沟通，尽快联系技术工程师或厂家技术支持赶

赴现场援助处理。

2. 演练准备工作

2.1. 视频监控系统

检查视频监控是否正常工作，图像是是否清晰。检查接受到的视频

图像为实时图像。

2.2. 湿温监控系统

检查湿度控制器、温度控制器是否正常工作，检测当湿度过高或温

度过高时其是否实现实时报警。

2.3. ups检测系统

检查监控中心所收到的ups运行状态，与实时ups运行状况是否一致，具体参数是否正常（如输入电压、电流、蓄电池供电情况等）。

3. 演练过程

3.1. 机房市电供电异常

3.1.1. 准备工作

机房供电系统图、配电系统维修工具、应急灯、ups操作手册、应

急联系

电话表。

全面检查机房供电系统状况，重点确保ups 主机系统和电池组等处

于良好运行状态。

与配电室联系好，保证在演练期间配电室无维修或其他操作，电力

供应稳定。

通知ups供应商或维护商做好相应备件及技术支持准备，以防止

ups后备电池因维护保养不善造成其使用寿命缩短或ups主机在进

行逆变切换时发生故障。

演练前对网络系统及应用系统进行一次系统备份和数据备份。3.1.2. 应急演练应掌握的数据

由于目前ups系统在机房的负荷较大，目前ups有效后备时间约2—2.5小时。

3.1.3. 市电异常应急演练处置流程图

3.1.

4. 应急操作过程

首先，接到应急演练小组演练开始的命令，将ups供电总电源切断。在供电电源停止后，每四分钟对ups供电情况进行一次巡检，检查

内容主要是ups的负载情况、输出的电压电流、电池后备时间、电

池运行情况，并做好记录（记录表样式附后）。

随时联系配电室人员，了解供电恢复时间，并向领导小组汇报。当

停电半小时后未得到准确送电时间，通知维护小组及其他相关部门，做好停机准备，停部分设备以减少用电负荷。当停电一个小时后仍

未得到准确送电时间火灾配

【篇三：银行金融系统应急预案】

大庆邮政金融系统故障技术应急预案

一、总则

1． 1目的

本预案旨在全面提高应对金融生产系统中各种突发事件的能力,提供

科学的指挥方案,最大限度地减少突发事件所造成的业务停顿时间。

力争在最短的时间内恢复系统运行，保证生产系统的稳定、安全运行。

1． 2工作原则

1．2．1 贯彻统一领导，分级负责，反应及时，措施果断，依靠科学，加强合作的原则。邮政金融系统故障具有突发性强、影响大、

范围广的特点，一旦出现重大故障必须在行领导的统一指挥下，以

省级运行维护部门为中心，相关部门积极配合，协同作战，迅速反应，最大限度地保证业务的连续性和安全性。

1．2．2 遵循预防为主，常备不懈的方针。做好应对突发事件的思

想准备和思想教育；加强生产系统的日常监控；通过技术创新和技

术进步完善监控和预警手段；加强专业队伍建设和培训；制定完善

的单项应急处理流程，提高处理速度。定期进行预演。

二、组织结构与职责

金融技术应急组织机构由突发事件领导小组，突发事件应急办公室

和各技术应急小组构成。

2.1应急领导小组。

应急领导小组由相关技术领导组成，负责重大故障应急对应的决策。

2．2 应急办公室。

2．2．1应急办公室由市局信息技术中心和市行渠道与科技部。

2.2.2应急办公室工作职责。

1）贯彻执行上级领导部门的工作部署。

2）进行生产环境安全教育，定期演练。

3）组织安全检查；监督应急措施的落实和整改。

4）遇到故障发生，协调相关各部门、厂商和省分行相关部门，行使指挥职能。

2．3技术应急小组。

2.3.1技术应急小组由省分行技术部门的运行维护技术人员组成。 2.3.2技术应急小组职能。

1）

2）

3）制定具体的应急措施，不断完善应急措施。 24小时监控系统运行，发生故障及时预警、上报。执行上级制定的应急措施。

技术应急小组由市局信息技术中心和市行渠道与科技部组成。

三、监测和预警

3.1故障监测与预警发布

3.1.1 监控。省级维护部门建立了网络和主要设备、系统的运行监控系统，一旦发生故障，会产生声音报警。其他设备和系统采用设备巡检制度，定时对设备运行状态进行记录。

3．1．2监控部门一旦发现故障报警，要及时应急办公室。应急办公室按上报的故障分类和级别，组织应急处理。

预警级别在二级（含二级）以上报应急办公室，由应急办公室上报应急领导小组。

当故障预警的应急处理在规定的时限内没有处理完成，或故障预警级别上升，则由应急办公室启动相应级别的应急处理，超过二级预警上报应急领导小组。

3.2预警级别

3.2.1网络

一般预警：预警级别为四级。部分支行线路发生故障，导致业务无法进行。预警信息用蓝色表示。

较重预警：预警级别为三级。地市对省中心的主干线路发生故障，

或地市中心网络汇接设备发生故障，导致一个地区的业务全部瘫痪。预警信息用黄色表示。

严重预警：预警级别为二级。省中心一条骨干线路或部分网络设备

发生故障，导致全省业务停顿1小时以上或国家局线路或设备出现

故障导致省际业务无法进行。预警信息用橙色表示。

特别严重预警：预警级别为一级。省中心全部骨干线路；主、备网

络设备设备出现故障，导致全省和省际业务在短时间内无法进行。

预警信息用红色表示。

3.2.2 设备

一般预警：预警级别为四级。外围系统硬件设备或核心系统硬件

设备只是产生硬件故障报警，出现了设备故障的提示。预警信息用

蓝色表示。

较重预警：预警级别为三级。外围系统硬件发生故障，但业务仍可

维持进行。预警信息用黄色表示。

严重预警：预警级别为二级。核心系统一台主机出现重大故障，无

法运行；或部分外围系统出现严重硬件故障而导致业务停止。预警

信息用橙色表示。

特别严重预警：预警级别为一级。发生不可预测性自然灾害，导致

省中心机房严重破坏；或核心主机、存储等出现重大故障，无法运

行（主、备机均无法运行）。预警信息用红色表示。

3.2.3 系统

一般预警：预警级别为四级。外围系统cpu、内存、网络和存储等

资源占用较大，导致网点交易缓慢。预警信息用蓝色表示。

较重预警：预警级别为三级。储蓄主机系统cpu、内存、网络和存

储等资源占用较大，导致网点储蓄等主要交易缓慢；外围系统cpu、内存、网络、存储等资源占用严重，导致部分或全部前端交易无法

进行，并且故障在1小时内无法解决的。预警信息用黄色表示。

严重预警：预警级别为二级。储蓄系统出现严重的交易堵塞现象，

网点业务无法正常开展，并且在1小时内没有解决；外围系统出现

严重故障，无法开展业务，在2小时内无法解决的。预警信息用橙

色表示。

特别严重预警：预警级别为一级。出现严重的系统故障，导致全

省无法开展业务，并且在2小时内无法解决的（外围系统时限为1天）；或结息没有结束，导致业务停顿。预警信息用红色表示。

四、应急响应

4．1网络应急响应

4．1．1蓝色预警-四级预警的应急响应。分支机构操作发现故障后，应立刻通知分支行维护协调人，并由维护协调人通知本地区公司维

护人员，由本地公司维护人员负责故障的处理和与相关线路运营商

的协调。如果本地区50%以上网点出现线路故障，并且在4小时内

无法修复的，升级为黄色警告。

4．1．2 黄色预警-三级预警的应急响应。分行维护协调人上报省行

应急办公室，同时通知本地区维护负责人，由本地区负责人启动相

关网络应急流程。应急办公室上报省分行应急领导小组。应急办公

室及时与故障地区维护单位沟通故障处理情况，并上报给应急领导

小组。故障在24小时内无法解决的，升级为橙色预警。

4．1．3 橙色预警-二级预警的应急响应。机房值班人员发现故障后，立刻通知省中心网络维护员和维护部门负责人，在半小时内到达现场，确定故障情况后，上报省分行应急办公室，应急办公室上报省

分行应急领导小组，并向相关部门发布故障警报和预警级别。应急

办公室到大省中心机房，组织技术应急，提出技术应急方案，经应

急办公室上报应急领导小组批准后实施。应急办公室及时掌握故障

处理进展，并及时汇报。应急领导小组在1小时内到达现场，指挥

应急处理。

4．1．4 红色预警-一级预警的应急响应。机房值班人员发现故

银行突发事件应急处置预案最新.doc

银行突发事件应急处置预案 一、营业大厅营业期间遇歹徒抢劫应急预案 （一）营业期间歹徒持枪劫持人质抢劫应急预案。 1、柜面营业员应沉着冷静与其周旋，互相配合拖延时间，尽量分散歹徒注意力，并示意其他员工立即向110报警。 2、大堂服务人员或保安员伺机疏散其他客户，关闭营业厅大门，等待公安人员到场。 3、迅速将现金放入保险柜，确保资金不受损失。 4、现场员工应劝导被劫持人员保持冷静，不要乱哭乱喊，以免激怒歹徒。 5、现场员工在公安干警到达前不要轻易行动，要不停地与歹徒说话，消除对方的紧张心理，尽量不要激怒歹徒，必要时可少量多次地按歹徒要求给予一定的现金，尽量拖延时间，以保护人质安全为主，我方人员不可随意出击，以免造成人质或其他人员人身伤害。 （二）营业期间歹徒利用催泪弹或施放毒气抢劫应急预案。 1、柜台营业员发现营业大厅或柜台上有不明气体的或雾状的现象很可能是迷魂类的毒剂，应立即报警。 2、柜台营业员办理业务时如发现客户办理业务时手中

所拿物品不是纸张类应提高警惕，立即借故离开柜台，伺机观察，视情况而报警。 3、如营业室内有气体、烟雾等要立即用湿毛巾护住嘴鼻，迅速转移到其它房间，用手机立即报警。 （三）当歹徒用炸药等爆炸物品实施抢劫应急预案。 1、迅速按下110报警器，这时不要按惊吓式报警器，以防激怒犯罪分子。 2、耐心说服教育，要严密观察歹徒的情况、临柜人员拿好自卫工具。 3、尽量周旋拖延时间，等候公安机关救助。 4、当发现有炸药包放在柜台上时，看到冒烟，应迅速按下110报警器后，全体员工迅速卧倒。 5、当歹徒身上绑着炸药时，应立即按下110报警器报警，要注意观察歹徒的动作，是否准备拉导火索，当发现有冒烟的情况，应立即就地卧倒。 （四）营业期间发生歹徒挟持客户取款应急预案。 1、柜面营业员应沉着冷静与其周旋，互相配合拖延时间，尽量分散歹徒注意力，并示意其他员工立即向110报警。 2、大堂服务人员或保安员伺机疏散其他客户。 3、迅速将现金打散放入保险柜，确保资金不受损失。 4、现场员工应劝导被劫持人员保持冷静，不要乱哭乱

网络安全事件应急预案

招远市交通运输系统 网络安全事件应急预案 一、总则 （一）编制目的 建立健全招远市交通运输系统网络安全事件应急工作机制，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，维护交通运输安全和秩序。 （二）编制依据 《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》（GB/Z 20986-2007）等相关规定。 （三）适用范围 本预案所指网络安全突发事件(以下简称突发事件)是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络或者其中的数据造成危害，对交通运输系统造成负面影响的事件。本预案适用于招远市交通运输系统发生突发事件的预防和应急处置工作。 （四）事件分类 根据网络与信息安全突发事件的性质、机理和发生过

程，主要分为以下三类： 1.自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络系统损坏。 2.事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络系统损坏。 3.人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统损坏，或是利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。 根据突发事件的故障情况可以分为以下几类： 1.通道与网络故障； 2.主机设备、操作系统、中间件和数据库软件故障； 3.应用停止服务故障； 4.应用系统数据丢失； 5.机房电源、空调等环境故障； 6.大面积病毒爆发、蠕虫、木马程序、有害移动代码等； 7.非法入侵，或有组织的攻击； 8.自然灾害或人为外力破坏； 9.信息发布和服务网站遭受攻击和破坏； 10.其他原因。 （五）事件分级 1.Ⅰ级网络与信息安全突发事件。对服务对象的生产、生

银行网络系统应急预案

银行通信网络系统应急预案 1事故类型和危害程度分析 1.1编制目的 为有效预防、及时控制和最大限度地减少本银行由于电力供应、通信线路以及计算机系统各类突发事件的危害和影响，确保通信网络系统的安全、稳定运行和业务的连续性，维护正常的经济、生产秩序。 1.2编制依据 1.2.1《中华人民共和国计算机信息系统安全保护条例》。 122《国家突发公共事件总体应急预案》。 1.2.3《中国人民银行突发事件应急预案管理办法》 1.2.4《中华人民共和国中国人民银行法》 1.3适用范围 本预案适用于本银行III、IV级应急处理工作和具体响应，I、II 级应急处理工作。 1.4危险源与危害程度分析 1.4.1由于网络设备或者计算机损坏，造成通信系统无法连接或软件系统运行中断。 1.4.2由于外部通信线路被毁造成银行系统使用中断。 1.4.3由于电力系统故障造成无法正常通信或系统无法正常使用。 1.4.4由于病毒破坏，造成行内网络瘫痪或软件数据丢失。 1.4.5由于黑客入侵，造成行内重要信息泄露及通信网络瘫痪。

2应急处置基本原则 2.1统一领导，协同作战。 通信网络系统突发事件应急工作由应急指挥部统一领导和协调，督促信息中心遵照“统一领导、归口负责、逐级上报、各司其职的原则协同配合、具体实施，完善应急工作体系和机制。 2.2明确责任，依法规范。 各分行和支行，按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求，依法对通信网络系统突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。按照“谁主管、谁负责，谁运行、谁负责”的原则，实行责任制和责任追究制。 2.3防范为主，加强监控。 宣传普及通信网络系统防范知识，贯彻预防为主的思想，树立常备不懈的观念，经常性地做好应对突发事件的思想准备、预案准备、机制准备和工作准备，提高公共防范意识以及基础网络和重要软件系统的信息安全综合保障水平。加强对信息安全隐患的日常监测，发现和防范重大通信网络突发性事件，及时米取有效的可控措施，迅速控制事件影响范围，力争将损失降到最低程度。 3组织机构及职责 通信网络系统应急救援组织机构分为一、二级编制，总行和各分行设置为应急预案实施的一级应急组织机构，各支行设置为应急计划实施的二级应急组织机构。 总行通信网络系统应急救援领导小组组长由总行长担任，副组长为分管通信安全的副行长担任，组员由各部门中层组成。领导小组的日常办事机构为总行。主要负责协调出现通信网络系统故障后的总体协调指挥工作，并做好善后处理工作。

网络安全应急预案

网络安全应急预案 为了切实做好本公司网络突发事件的防范和应急处理工作，进一步提高我公司预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保公司网络正常运行与信息安全，依据国家有关法律法规的规定，结合公司网络应用实际，特制订本预案。 第一章总则 第一条、编制目的 建立健全本公司网络应急工作机制，保证公司网络安全应急工作迅速、高效和有序进行，提高公司处置突发事件的能力，维护公司网络正常运行与网络信息安全。 第二条、编制依据 依据《中华人民共和国电信条例》、信息产业部《互联网网络安全应急预案》、公安部《互联网安全保护技术措施规定》、《广东省互联网网络安全应急预案》、《广东省信息安全等级保护管理办法》，结合我公司实际，制定本预案。 第三条、适用范围 1、本预案适用于本公司接入互联网的服务器、虚拟主机、及内部工作电脑等信息系统上的突发性事件的应急工作。 2、在公司发生重大突发公共事件或自然灾害，接上级部门通知时启动本应急预案。 3、上级有关部门交办的重要互联网通信保障任务。 第四条、工作原则 统一领导、统一指挥，分类管理、分级负责，严密组织、协作配合，预防为主、

防处结合，发挥优势、保障安全。 第二章公司互联网络安全应急组织机构及职责 第五条、组织机构 公司成立网络与信息安全领导小组，配合上级互联网络安全应急领导小组做好领导、组织和协调校内互联网络安全应急工作。 网络与信息安全领导小组设在公司办公室，负责公司互联网络安全工作的日常联络和事务处理。 第六条、工作职责 领导小组主任职责与任务是负责统一领导公司网络与信息安全的灾害应急工作，负责处理公司网络、网站可能出现的各种突发事件，协调解决灾害处置工作中的重大问题。 第三章处置程序和处置措施 第七条、处置程序 灾害发生后，判定灾害级别，初步估计灾害造成的损失，保留相关证据，并在10分钟内上报公司领导（董事长或总经理），由董事长或总经理决定是否启动应急预案。一旦启动应急预案，有关人员应及时到位，相关技术人员进入应急处置工作状态，阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作。对相关事件进行跟踪，密切关注事件动向，协助调查取证。并将相关情况上报上级有关主管部门，有关违法事件移交公安机关处理。 第八条、处置措施 在灾害发生时，首先应区别灾害发生是否人为与自然灾害两种情况，根据这两种情况，把灾害处置措施分成两个流程：

银行网点服务应急预案

银行网点服务应急预案(总7 页) -CAL-FENGHAI.-(YICAI)-Company One1 -CAL-本页仅作为文档封面，使用请直接删除

中国银行业营业网点服务突发事件应急处理预案示范文本 第一条为维护中国银行业金融机构营业网点正常经营秩序，保护客户的合法权益，预防或减少银行业服务突发事件带来的危害，根据《中国银行业营业网点服务突发事件应急处理工作指引》，制定《中国银行业营业网点服务突发事件应急处理预案示范文本》（以下简称本预案）。 第二条服务突发事件分类 （一）特大服务突发事件（Ⅰ级） 1、营业网点挤兑； 2、多个营业网点受自然灾害破坏； 3、多个营业网点业务系统故障； （二）重大服务突发事件（Ⅱ级） 1、单个营业网点业务系统故障； 2、抢劫客户财产； 3、单个营业网点受自然灾害破坏； （三）较大服务突发事件（Ⅲ级） 1、客户突发疾病； 2、客户人身伤害； 3、寻衅滋事； 4、营业网点客流激增； 5、不合理占用银行服务资源； 6、重大失实信息传播； 7、其他影响营业网点正常服务的事件。 第三条营业网点发生服务突发事件，应立即按程序报告系统内上级服务突发事件应急处理办事机构，报告内容主要包括：事件发生的地点、时

间、原因、性质、涉及金额及人数以及事件造成的主要危害、客户反应、事态发展趋势和采取的应对措施等。 第四条营业网点挤兑应急预案 （一）营业网点发生挤兑事件，营业网点应急处理团队迅速疏导客户，防范客户过激行为，维持营业秩序。 （二）营业网点负责人迅速到达现场，并按程序第一时间向系统内上级服务突发事件应急处理工作办事机构报告。 （三）营业网点应急处理团队及时安抚客户，全力做好解释和宣传，控制事态发展。 （四）系统内上级服务突发事件应急处理工作领导机构迅速研究分析事件情况，视情况，及时启动应急预案，同时根据实际情况向当地监管机构、政府职能部门、银行业协会报告。 （五）系统内上级机构接到营业网点发生挤兑事件的报告后，立即调动安全保卫人员赶赴现场，并请求协调当地公安部门维持秩序，防止事态扩大。 （六）系统内上级机构根据应急预案，迅速调运内部资金，确保头寸充足，必要时，向当地人民银行汇报，紧急调拨充足现金，保证正常兑付。 （七）根据事态进展情况，系统内上级服务突发事件应急处理工作领导机构及时进行相关信息披露,消除社会影响。 （八）如事态范围进一步扩大，系统内上级服务突发事件应急处理领导机构请求当地监管机构、政府职能部门共同采取联动措施，统一协调应急处理工作。 第五条营业网点业务系统故障应急预案 （一）营业网点发生业务系统故障，造成系统停机、运行中断等情况，营业网点应急处理团队及时告知客户，做好客户解释安抚，维持营业秩序，同时检查了解网点供电、设备运行、网络运行等情况。 （二）营业网点负责人第一时间报告系统内上级服务突发事件应急处理工作办事机构。系统内上级服务突发事件应急处理领导机构研究分析业务系统故障情况，视情况启动应急预案，组织开展应急处理工作。 （三）系统内上级信息技术管理部门协助营业网点共同针对故障情况，采取相关措施进行处置，尽快恢复系统正常运行。

网站网络安全系统应急预案

网站网络安全应急预案 第一部分总则 本预案的适用范围为由信息中心负责建设管理的网站、网络安全事件应急处理。 一、日常安全工作职责 政务信息中心工作人员根据分工、做好以下工作： 1.对网站、网络进行日常检查、分析风险、排除隐患、做好网站数据备份，形成日常工作机制，预防安全事故发生。 2.制定相关安全事件的预警方案和解决方案。 3.掌握网络网站技术发展趋势，不断提升安全防范水平。 4.及时处置各类突发安全事件。 二、安全应急处置原则 1.报告原则：发生突发安全事件，第一时间向政务信息中心负责人报告，同时积极进行处置，处置全程要及时汇报工作进展。 2.安全原则：处置安全事件时，要科学客观，首先保证人员安全，其次保证设备数据安全。 3.效率原则：处置突发事件要及时迅速，讲究方法，善于协调，争取在最短时间内解决问题。 4、协调配合原则：出现大规模故障后，根据工作需要，

积极配合，协同处理，提高工作质量与效率。 三、安全应急事件处置 （一）安全事件定义分类 一般故障：指区域性网络安全事件，具体包括：局部网络瘫痪、个别设备死机、网站服务器停止工作等。 重大故障：指发生大规模或整体性网络瘫痪、个别硬件设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等。 特大故障：指机房发生火灾或遭可抗拒力破坏造成机房损毁及人员伤害等。 （二）处置时限 发生突发安全事件，一般故障2小时内解决，重大故障24小时内解决，特大故障48小时内解决。 （三）处置措施 1.发生突发事件，工作人员第一时间报告领导并进行处置。 2.迅速准确判断事件原因,在保证人员、设备、数据安全的前提下，进行针对性处置。 3、属一般性故障的，政务信息中心工作人员及时进行处置；属设备损坏的，要及时报告中心主任根据领导安排进行合理处置；属系统故障的，要及时联系维护公司进行处置；属遭受攻击的，要及时取证留存，并由维护公司进行处置。 4、必要时，通知有关单位做好应对。 5、事后总结本次事件处置情况，形成分析报告。

银行网络应急预案

银行网络应急方案 XX股份有限公司 网络与安全服务部 2012年2月 目录 一、银行网络结构拓扑................................... 二、骨干网通信故障..................................... 1.故障处理人员..................................... 2.电信、联通网络通信故障........................... 3.通信故障恢复..................................... 4.到总行路由器故障................................. 5.路由器故障处理................................... 三、核心交换机故障应急................................. 1.一台4506交换机故障应急.......................... 2.当核心交换同时瘫痪在20分钟内保证业务正常运作 .... 四、第三方外联区网络应急............................... 1.第三方业务银联区网络应急......................... 2.其它第三方业务区网络应急......................... 五、联系方式：.........................................

一、银行网络结构拓扑 二、骨干网通信故障 1.故障处理人员 参与人：XX、XX、XX 2.电信、联通网络通信故障 根据到总行的两台cisco 7206路由器的日志以及实际登陆设备使用show int ATM4/0.1 、ping对端地址、show ip route、show log，查看上述相关设备和线路是否有反复重起、误码率高、异常路由、错误连接等情况即可确认故障。 3.通信故障恢复 恢复步骤： 1）重启故障新路相连路由器，看是否能够自动恢复 2) 断电重起无法解决故障的，停止使用故障设备和线路，防止其影响网络其他部分。 3) 如系线路故障通知各有关方面（逐项对照处理）： ●如为中国电信线路故障，向报修，并通知分行办公室相关人员。 ●如为中国联通线路故障，向XXXX 报修，并通知分行办公室相关人员。 4.到总行路由器故障 查看日志，检查设备故障前的异常日志信息；登陆路由器使用show log，show ip int brie , show process cpu his , show ip route , ping对端地址等命令来确认故障。 5.路由器故障处理 一旦发现到总行7206路由器故障可按以下步骤来处理： ●联系XX公司，并启动原厂商保修服务备件更换程序。 ●因为两台7206路由器是互为备份的，一台发生故障不影响实际业务，不调用库房备件和集成商备件更换，等待原厂商备件到达。 ●对于能够在线插拔的接口模块、有standby 的引擎和电源，优先使用在线更换方式。在线更换的具体操作流程如下： a) 用笔记本电脑连接在网络设备的Console 上，启动Console 监控和记录；

村镇银行网络与信息安全应急预案

村镇银行网络与信息安全应急预案 一、总则 （一）编制目的 提高处置网络与信息安全突发公共事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大程度地预防和减少网络与信息安全突发公共事件及其造成的损害，保障公众的生命财产安全，维护正常的政治、经济和社会秩序，促进经济社会全面、协调、可持续发展。 （二）编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》制定本预案。 （三）分类分级 本预案所称网络与信息安全突发事件，是指信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。 1．事件分类 根据网络与信息安全突发公共事件的性质、机理和发生过程，网络与信息安全突发公共事件主要分为以下三类： （1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与

信息系统的损坏。 （2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。 （3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。 2．事件分级 根据网络与信息安全突发事件的可控性、严重程度和影响范围，一般分为四级：I级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大）和Ⅳ级（一般）。 （1）I级（特别重大）、Ⅱ级（重大）。重要网络与信息系统发生全市性大规模瘫痪，事态发展超出总行及自治区联社的控制能力，需要由省网络与信息安全应急协调小组跨部门、跨地区协同处置，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。（2）Ⅲ级（较大）。市内某一区域的重要网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但在总行和有关主管部门控制之内的突发公共事件。 （3）Ⅳ级（一般）。重要网络与信息系统受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。 （四）适用范围 本预案适用于本行发生或可能导致发生网络与信息安全突发事件的应急处置工作。本预案所指网络与信息系统主要是指核心业务

最新银行网点服务应急预案

中国银行业营业网点服务突发事件应急处理预案示范文本 第一条为维护中国银行业金融机构营业网点正常经营秩序，保护客户的合法权益，预防或减少银行业服务突发事件带来的危害，根据《中国银行业营业网点服务突发事件应急处理工作指引》，制定《中国银行业营业网点服务突发事件应急处理预案示范文本》（以下简称本预案）。 第二条服务突发事件分类 （一）特大服务突发事件（Ⅰ级） 1、营业网点挤兑； 2、多个营业网点受自然灾害破坏； 3、多个营业网点业务系统故障； （二）重大服务突发事件（Ⅱ级） 1、单个营业网点业务系统故障； 2、抢劫客户财产； 3、单个营业网点受自然灾害破坏； （三）较大服务突发事件（Ⅲ级） 1、客户突发疾病； 2、客户人身伤害； 3、寻衅滋事； 4、营业网点客流激增； 5、不合理占用银行服务资源； 6、重大失实信息传播； 7、其他影响营业网点正常服务的事件。 第三条营业网点发生服务突发事件，应立即按程序报告系统内上级服务突发事件应急处理办事机构，报告内容主要包括：事件发生的地点、时间、原因、性质、涉及金额及人数以及事件造成的主要危害、客户反应、事态发展趋势和采取的应对措施等。

第四条营业网点挤兑应急预案 （一）营业网点发生挤兑事件，营业网点应急处理团队迅速疏导客户，防范客户过激行为，维持营业秩序。 （二）营业网点负责人迅速到达现场，并按程序第一时间向系统内上级服务突发事件应急处理工作办事机构报告。 （三）营业网点应急处理团队及时安抚客户，全力做好解释和宣传，控制事态发展。 （四）系统内上级服务突发事件应急处理工作领导机构迅速研究分析事件情况，视情况，及时启动应急预案，同时根据实际情况向当地监管机构、政府职能部门、银行业协会报告。 （五）系统内上级机构接到营业网点发生挤兑事件的报告后，立即调动安全保卫人员赶赴现场，并请求协调当地公安部门维持秩序，防止事态扩大。 （六）系统内上级机构根据应急预案，迅速调运内部资金，确保头寸充足，必要时，向当地人民银行汇报，紧急调拨充足现金，保证正常兑付。 （七）根据事态进展情况，系统内上级服务突发事件应急处理工作领导机构及时进行相关信息披露,消除社会影响。 （八）如事态范围进一步扩大，系统内上级服务突发事件应急处理领导机构请求当地监管机构、政府职能部门共同采取联动措施，统一协调应急处理工作。 第五条营业网点业务系统故障应急预案 （一）营业网点发生业务系统故障，造成系统停机、运行中断等情况，营业网点应急处理团队及时告知客户，做好客户解释安抚，维持营业秩序，同时检查了解网点供电、设备运行、网络运行等情况。 （二）营业网点负责人第一时间报告系统内上级服务突发事件应急处理工作办事机构。系统内上级服务突发事件应急处理领导机构研究分析业务系统故障情况，视情况启动应急预案，组织开展应急处理工作。 （三）系统内上级信息技术管理部门协助营业网点共同针对故障情况，采取相关措施进行处置，尽快恢复系统正常运行。 （四）如发现故障属人为攻击所造成，系统内上级信息技术管理部门应积极采取措施进行处理，对于经分析确认为攻击行为，且在短时间内无法解决的，应及时向公安机关报案，并协助公安机关破案，确保银行业务系统安全。

国家网络安全事件应急预案【最新版】

国家网络安全事件应急预案目录 1总则 1.1 编制目的 1.2 编制依据 1.3 适用范围 1.4 事件分级 1.5 工作原则 2组织机构与职责 2.1 领导机构与职责 2.2 办事机构与职责

2.3 各部门职责 2.4 各省(区、市)职责3监测与预警 3.1 预警分级 3.2 预警监测 3.3 预警研判和发布3.4 预警响应 3.5 预警解除 4应急处置 4.1 事件报告 4.2 应急响应

4.3 应急结束 5调查与评估 6预防工作 6.1 日常管理 6.2 演练 6.3 宣传 6.4 培训 6.5 重要活动期间的预防措施7保障措施 7.1 机构和人员 7.2 技术支撑队伍

7.3 专家队伍 7.4 社会资源 7.5 基础平台 7.6 技术研发和产业促进7.7 国际合作 7.8 物资保障 7.9 经费保障 7.10 责任与奖惩 8附则 8.1 预案管理 8.2 预案解释

8.3 预案实施时间 1总则 1.1 编制目的 建立健全国家网络安全事件应急工作机制，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保护公众利益，维护国家安全、公共安全和社会秩序。 1.2 编制依据 《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)等相关规定。 1.3 适用范围 本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中的数据造成危害，对社会造成负面影响的事件，可分为有害程序事

学校网络安全事件应急预案

学校网络安全事件应急预案㈠预防措施 1、加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。 2、充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师生的防范意识和基本技能。 3、认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态。 4、采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。 5、调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

㈡现场处置及救援措施 1、发现出现网络恶意攻击，立刻确定该攻击来自校内还是校外；受 攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最 坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息； 2、如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤， 同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否 报警。 3、如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关 闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击 出于无意、有意还是被利用。暂时扣留该电脑。 4、重新启动该电脑所连接的网络设备，直至完全恢复网络通信。

5、对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及垃 圾文件，测试运行该电脑5小时以上，并同时进行监控，无问题后 归还该电脑。 6、从事故一发生到处理事件的整个过程，必须保持向领导小组组长 汇报、解释此次事故的发生情况、发生原因、处理过程。 ㈢事故报告及现场保护 1、确保WEB网站信息安全为首要任务：关闭WEB服务器的外网连接、学校公网连接。迅速发出紧急警报，所有相关成员集中进行事故分析，确定处理方案。 2、分析网络，确定事故源：使用各种网络管理工具，迅速确定事故源，按相关程序进行处理。 3、事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。

银行业突发事件应急预案

银行业突发事件应急预案 1 总则 1.1 目的及依据 为预防或最大程度地减少银行业突发事件给金融业及其他产业带来的经济损失，预防或最大程度的减轻银行业突发事件给金融消费者权益带来的损害，维护国家金融稳定，根据《中华人民共和国银行业监督管理法》等有关法律、法规，制定本预案。 1. 2 工作原则 1.2.1 处置银行业突发事件，应结合我县实际情况和银行业的特点，坚持依法、快速、高效、稳妥的原则。 1.2.2 处置银行业突发事件，应保守国家秘密，对于涉及到机密以上(含机密)的事项应严格遵守保密法规，不得泄密。 1.2.3 处置银行业突发事件，应按照统一指挥、措施得力，政府协调、部门联动的原则组织实施，各部门、各机构应按照自身的权限和职责各司其职，服从指挥。 1.2.4 处置银行业突发事件，应按照属地为主、明确责任，信息共享、维护稳定的原则展开处置，各部门、各机构应统一认识，顾全大局，科学决策，依法处置。 1. 3 适用范围 本预案适用于处置具有影响我县的经济社会秩序稳定或影响全市经济社会秩序稳定的突发性银行事件。具体包括因非法集资、非法设立银行业金融机构、非法开办银行业金融业务以及银行业金融机构违法违规经营等引起的金融突发事件，突发性挤兑金融事件以及其他可能影响银行业金融机构正常经营和提供正常金融服务的事件。 本预案所称银行业指经银行业监督管理机构批准在我县设立的商业银行、农村信用合作社等吸收公众存款的金融机构以及政策性银行、金融资产管理公司、信托投资公司、财务公司、金融租赁公司等其他金融机构。 2 组织指挥体系及职责 2.1 组织指挥体系 2.1.1 中国银行业监督管理委员会宜春监管分局上高监管办事处(以下简称银监办)设立突发事件应急处置领导小组(以下简称银监办领导小组),组长由银监办主任担任,成员由银监办3位员工组成。 2.1.2 银监办领导小组下设办公室，日常办公地点在银监办办公室(县人民银行办公大楼四楼)。银监办领导小组办公室可根据银行业突发事件的性质和处置需要确定相关人员，承担情报信息、新闻报道、专家咨询、法律顾问等职能。 2.2 职责 2.2.1 银监办领导小组的职责 (1) 统一领导和指挥银行业突发事件应急处置工作。 (2) 决定启动、终止本预案。 (3) 协调政府相关部门共同开展应急处置工作。 (4) 决定处置措施和新闻报道的重大事项。 (5) 负责处置工作其他重要事项的决策。 2.2.2 银监办领导小组成员部门的职责 各成员在银监办领导小组的统一部署和领导下，负责处理各自职责范围内的相关应急工作事务，并提出相应的应急处置建议和措施，完成银监办领导小组交办的工作。 2.2.3 银监办领导小组办公室的职责

网络安全应急预案80666

网络安全应急预案 一、总则 1、编制目的 为提高应对网络安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保计算机信息系统的实体安全、运行安全和数据安全，特制定本预案。 2、编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定，制定本预案。 3、适用范围 本预案适用于发生与本预案定义的I－IV级网络与信息安全突发事件和可能导致I－IV级的网络与信息安全突发事件的应对处置工作。 4、分类分级 本预案所指的网络安全突发事件，是指网络系统突然遭受不可预知外力的破坏、毁损或故障，不良信息在网站乃至整个互联网的传播，发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。 事件分类根据网络安全突发事件的发生过程、性质和特征，网络安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系

统的损坏；信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。 （1）自然灾害是指地震、台风、雷电、火灾、洪水等。 （2）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。 （3）人为破坏是指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等事件。 事件分级 根据网络安全突发事件的可控性、严重程度和影响范围，将网络安全突发事件分为四级：I级（特别重大）、II级（重大）、III级（较大）、IV级（一般）。具体级别定义如果国家有关法律法规有明确规定的，按国家有关规定执行。 （1）I级（特别重大）：造成网络与信息系统发生大规模瘫痪，事态的发展超出区一级相关主管部门的控制能力，对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。 （2）II级（重大）：造成网站或其它上一级部门重要网络与信息系统瘫痪，对国家安全、社会秩序、公共利益造成严重损害，需要上级政府或公安部门协助，乃至需跨地区协同处置的突发事件。 （3）III级（较大）：造成网站网络与信息系统瘫痪，对国家安全、社会秩序、公共利益造成一定损害，但只需在本区政府或区信息中心协同处置的突发事件。 （4）IV级（一般）：造成网站网络重要网络与信息系统受到一

网络安全事件应急预案.pdf

网络安全事件应急预案 为切实做好网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我局网络与信息安全，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神，结合我局实际情况，特制定本应急预案。 一、指导思想 认真落实“教育在先，预防在前，积极处置”的工作原则，牢固树立安全意识，提高防范和救护能力，以维护正常的工作秩序和营造绿色健康的网络环境为 中心，进一步完善网络管理机制，提高突发事件的应急处置能力。 二、组织领导及职责 成立计算机信息系统安全保护工作领导小组 组长：xx 副组长：xx 成员：xx 主要职责：负责召集领导小组会议，部署工作，安排、检查落实计算机网络 系统重大事宜。副组长负责计算机网络系统应急预案的落实情况，处理突发事故，完成局领导交办的各项任务。 三、安全保护工作职能部门 1. 负责人： xx 2. 信息安全技术人员：xx 四、应急措施及要求 1. 各处室要加强对本部门人员进行及时、全面地教育和引导，提高安全防 范意识。 2. 网站配备信息审核员和安全管理人员，严格执行有关计算机网络安全管 理制度，规范办公室、计算机机房等上网场所的管理，落实上网电脑专人专用和日志留存。 3. 信息所要建立健全重要数据及时备份和灾难性数据恢复机制。

4. 采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第 一层防线，发现有害信息保留原始数据后及时删除；信息所为第二层防线，负责对所有信息进行监视及信息审核，发现有害信息及时处理。 5. 切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。 6.所有涉密计算机一律不许接入国际互联网，做到专网、专机、专人、专用，做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。 附： 应急处理措施指南 （一）当人为、病毒破坏或设备损坏的灾害发生时，具体按以下顺序进行： 判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏 的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案： 1、网站、网页出现非法言论事件紧急处置措施 (1)网站、网页由信息所值班人员负责随时密切监视信息内容。 (2)发现在网上出现内容被篡改或非法信息时，值班人员应立即向本单位信 息安全负责人通报情况；情况紧急的，首先中断服务器网线连接，再按程序报告。 (3)信息安全相关负责人应在接到通知后立即赶到现场，作好必要记录，清 理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站网页重新投入使用。 (4)追查非法信息来源，并将有关情况向本单位网络领导小组汇报。 (5)信息化领导小组召开会议，如认为事态严重，则立即向市政府信息化办 公室和公安部门报警。 2、黑客攻击事件紧急处置措施 (1)当发现黑客正在进行攻击时或者已经被攻击时，首先（）将被攻击的服 务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位信息化领导小 组汇报。 (2)信息安全相关负责人应在接到通知后立即赶到现场，对现场进行分析， 并做好记录，必要时上报主管部门。 (3)恢复与重建被攻击或破坏系统。

银行系统故障技术应急预案

银行系统故障技术应急预案 一、总则 1．1目的 本预案旨在全面提高应对金融生产系统中各种突发事件的能力,提供科学的指挥方案,最大限度地减少突发事件所造成的业务停顿时间。力争在最短的时间内恢复系统运行，保证生产系统的稳定、安全运行。 1．2工作原则 1．2．1 贯彻统一领导，分级负责，反应及时，措施果断，依靠科学，加强合作的原则。邮政金融系统故障具有突发性强、影响大、范围广的特点，一旦出现重大故障必须在行领导的统一指挥下，以省级运行维护部门为中心，相关部门积极配合，协同作战，迅速反应，最大限度地保证业务的连续性和安全性。 1．2．2 遵循预防为主，常备不懈的方针。做好应对突发事件的思想准备和思想教育；加强生产系统的日常监控；通过技术创新和技术进步完善监控和预警手段；加强专业队伍建设和培训；制定完善的单项应急处理流程，提高处理速度。定期进行预演。 二、组织结构与职责 金融技术应急组织机构由突发事件领导小组，突发事件应急办公室和各技术应急小组构成。 2.1应急领导小组

应急领导小组由相关技术领导组成，负责重大故障应急对应的决策。 2．2 应急办公室 2．2．1应急办公室由市局信息技术中心和市行渠道与科技部。 2.2.2应急办公室工作职责。 1）贯彻执行上级领导部门的工作部署。 2）进行生产环境安全教育，定期演练。 3）组织安全检查；监督应急措施的落实和整改。 4）遇到故障发生，协调相关各部门、厂商和省分行相关部门，行使指挥职能。 2．3技术应急小组。 2.3.1技术应急小组由省分行技术部门的运行维护技术人员组成。 2.3.2技术应急小组职能。 1）制定具体的应急措施，不断完善应急措施。 2） 24小时监控系统运行，发生故障及时预警、上报。 3）执行上级制定的应急措施。 技术应急小组由市局信息技术中心和市行渠道与科技部组成。 三、监测和预警 3.1故障监测与预警发布 3.1.1 监控。省级维护部门建立了网络和主要设备、系统的运行监控系统，一旦发生故障，会产生声音报警。其他设备和系统采用设备巡检制度，定时对设备运行状态进行记录。

网络安全应急预案

网络安全应急预案 文档修订记录 序号修改时间修改人审核人版本号备注1 一、总则 1．编制目的 为提高应对网络和信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网站网络和信息安全突发事件的危害，特制定本预案。 2．编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定，制定本预案。 3．适用范围 本预案适用于发生和本预案定义的I－IV级网络和信息安全突发事件和可能导致I－IV级的网络和信息安全突发事件的应对处置工作。 4．分类分级 本预案所指的网络信息安全突发事件，是指网络信息系统突

然遭受不可预知外力的破坏、毁损或故障，不良信息在网站乃至整个互联网的传播，发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。 事件分类根据网络信息安全突发事件的发生过程、性质和特征，网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络和信息系统的损坏；信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。 （1）自然灾害是指地震、台风、雷电、火灾、洪水等。 （2）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。 （3）人为破坏是指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等事件。 事件分级 根据我省对网络信息安全突发事件的可控性、严重程度和影响范围，将网络信息安全突发事件分为四级：I级（特别重大）、II级（重大）、III级（较大）、IV级（一般）。具体级别定义如果国家有关法律法规有明确规定的，按国家有关规定执行。 （1）I级（特别重大）：造成网络和信息系统发生大规模瘫痪，事态的发展超出区一级相关主管部门的控制能力，对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。 （2）II级（重大）：造成网站或其它上一级部门重要网络和信息系统瘫痪，对国家安全、社会秩序、公共利益造成严重损害，需要上级政府或公安部门协助，乃至需跨地区协同处置的突发事件。

银行计算机应急预案

某银行 计算机信息系统应急处置预案 为规范计算机信息系统的突发事件应急管理，提高应对突发事件的管理水平和应急处置能力，有效防范计算机信息系统风险，减少计算机信息系统故障对业务造成的影响，确保计算机信息系统运行的连续性，根据上级部门有关文件精神，结合某银行具体实际，特制订本应急预案。 一、应急工作组织保证 为确保在发生计算机信息系统突发事件时，能够做到及时实施专项应急处置工作，降低突发事件可能造成的损失，银行组建了应急团队，明确职责，以落实和完善应急预案为基础，全面加强计算机信息系统应急管理工作，保证各项应急工作的真正落实。 二、应急处置措施 1、网络故障 （1）网络硬件故障 值班运行员负责收集网络设备的工作状况，一旦发现设备发生故障，应及时报告网络管理员判断对业务的影响程度。 若对业务不产生影响或轻微影响，由值班人员登记情况并向中心负责人汇报，由中心负责人（或责成网络管理员）与保修（供货）商联系并及时处理故障。 若对业务产生重大影响，热备份设备应自动切换至备机工作（冷

备份设备由网络管理员手动切换至备机工作），此时网络管理员应严密监测切换情况，在确保业务正常开展的同时，及时报告科技负责人。若热备份设备未能自动切换至备机，由值班人员即时汇报中心负责人，由中心负责人调集网络管理员等人员及时当场查明原因手工切换至备机工作，并与保修（供货）商联系，要求立即解决故障，同时逐级上报。 若出现灾难性事故，主、备机同时不能工作，网络管理员即时通报中心负责人，逐级上报，同步联系设备保修（供货）商临时调用备用机；由中心负责人联系相关部门，请求相应的技术支持；由“应急领导小组”据情决定上报省农信银行分管领导,确定是否启用手工应急措施。 （2）网络线路故障 1)局域网线路，因采用五类或超五类双绞线而制成，难免发生电器性能的下降、虫蛀鼠咬、意外绷断,发现故障或接到报告后，管理员在检查本机的网卡工作正常情况下，ping网关不通时，应用测线仪测试线路，急用时通报网络管理员和中心负责人，由中心负责人调集相关人员落实现场人员采用临时拖线处理，事后采用标准布线方式恢复。 2)广域网线路，值班人员在网络检查或接到报告发现链路中断的情况时，立即向网络管理员和中心负责人汇报，科技人员查明故障原因，确定为线路故障的向网络运营商申告故障修复，以降低全局风险发生几率。若主、备线路同时出现故障，且网络运营商短时内无法修复的，要求网络运营商实行临时紧急布线处理并向“应急领导小组”汇报，确定是否启用手工应急措施。

信息中心网络安全应急预案

信息中心网络安全应急预案 一、机房漏水防治应急预案 ⑴发生机房漏水后,第一目击者应立即通知网络安全领导小组领导。 ⑵若空调系统出现渗漏水,应立即停止故障空调,将机房内的积水清除干净,并及时联系设备供应方进行处理,必要情况下可以临时用电扇对服务器进行降温。 ⑶若为墙体或窗户渗漏水,应立即通知服务中心,及时清除积水,进行墙体或窗户维修,避免不必要的损失。 二、设备发生被盗或人为损害事件应急预案 ⑴发生设备被盗或有人为损害设备情况时,使用者或管理者应立即报告网络安全领导小组,同时保护好现场。 ⑵网络安全领导小组接报后,通知安全保卫部门及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。 ⑶事件当事人应当积极配合公安部门进行调查,并将有关情况向网络安全领导小组汇报。 ⑷网络安全领导小组召开会议研讨,事态严重时,应向局领导报告,请示进一步处理的决策。

三、机房长时间停电应急预案 ⑴接到长时间停电通知后,应及时通过OA发布或电话通知停电通告,要求用户在停电前停止业务、保存数据。 ⑵打电话询问供电部门询问停电原因及具体停电时间。 四、通信网络故障应急预案 ⑴发生通信网络故障后,计算机操作员应及时将信息告知网络安全领导小组。 ⑵网络安全领导小组及时查清通信网络故障位置,或告知相关通信网络运营商,请求协助查清原因。 ⑶相关责任人负责写出故障分析报告,上报网络安全领导小组备查。 五、不良信息和网络病毒事件应急预案 ⑴当发现不良信息或网络病毒时,网络管理员应立即断开网线,终止不良信息或网络病毒传播,并告知信息网络事件应急小组。 ⑵接到报告后,网络安全领导小组应立即通告局域网内所有计算机用户防病毒方法,隔离网络,指导各计算机操作人员进行杀毒处理,直至网络处于安全状态。