您的位置:360文档中心› 银行网络系统及应急预案

银行网络系统及应急预案

银行网络系统及应急预案
银行网络系统及应急预案

银行通信网络系统应急预案

1 事故类型和危害程度分析

1.1 编制目的

为有效预防、及时控制和最大限度地减少本银行由于电力供应、通信线路以及计算机系统各类突发事件的危害和影响,确保通信网络系统的安全、稳定运行和业务的连续性,维护正常的经济、生产秩序。

1.2编制依据

1.2.1 《中华人民共和国计算机信息系统安全保护条例》。

1.2.2 《国家突发公共事件总体应急预案》。

1.2.3 《中国人民银行突发事件应急预案管理办法》

1.2.4 《中华人民共和国中国人民银行法》

1.3 适用范围

本预案适用于本银行III、IV级应急处理工作和具体响应,I、II级应急处理工作。

1.4 危险源与危害程度分析

1.4.1 由于网络设备或者计算机损坏,造成通信系统无法连接或软件系统运行中断。

1.4.2 由于外部通信线路被毁造成银行系统使用中断。

1.4.3 由于电力系统故障造成无法正常通信或系统无法正常使用。

1.4.4 由于病毒破坏,造成行内网络瘫痪或软件数据丢失。

1.4.5 由于黑客入侵,造成行内重要信息泄露及通信网络瘫痪。

2 应急处置基本原则

2.1 统一领导,协同作战。

通信网络系统突发事件应急工作由应急指挥部统一领导和协调,

督促信息中心遵照“统一领导、归口负责、逐级上报、各司其职的原则协同配合、具体实施,完善应急工作体系和机制。

2.2 明确责任,依法规范。

各分行和支行,按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,依法对通信网络系统突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。按照“谁主管、谁负责,谁运行、谁负责”的原则,实行责任制和责任追究制。

2.3 防范为主,加强监控。

宣传普及通信网络系统防范知识,贯彻预防为主的思想,树立常备不懈的观念,经常性地做好应对突发事件的思想准备、预案准备、机制准备和工作准备,提高公共防范意识以及基础网络和重要软件系统的信息安全综合保障水平。加强对信息安全隐患的日常监测,发现和防范重大通信网络突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。

3 组织机构及职责

通信网络系统应急救援组织机构分为一、二级编制,总行和各分行设置为应急预案实施的一级应急组织机构,各支行设置为应急计划实施的二级应急组织机构。

总行通信网络系统应急救援领导小组组长由总行长担任,副组长为分管通信安全的副行长担任,组员由各部门中层组成。领导小组的日常办事机构为总行。主要负责协调出现通信网络系统故障后的总体协调指挥工作,并做好善后处理工作。

各支行应急救援领导小组组长由各支行长担任,不设副组长,组员由各支行所有成员组成。主要负责通信网络系统发生故障后的及时处置及上报工作。

4 预防与预警

4.1 危险源监控

定期定时地检测银行内部通信线路是否顺畅,并利用现有的防火墙、杀毒软件等技术,加强各通信网络系统的监测和预警工作,进一步提高信息分析能力,加大对网络入侵、病毒破坏、数据库损坏等事件的防范力度,建立信息安全事故报告制度。

4.2 预警行动

二级应急组织机构在接到通信网络系统突发事件报告后,应当经初步核实后,将有关情况及时向一级应急组织机构报告,并进一步进行情况综合,研究分析可能造成损害的程度,提出初步行动对策。一级应急组织机构视情况召集协调会,决策行动方案,发布指示和命令。

4.3 信息报告程序

4.3.1 发生通信网络系统突发事件的分行或者支行,应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起2小时内将有关材料报至一级应急指挥部。

4.3.2 报送方式通过电话联系及电子邮件的方式,在整个突发事件处理过程中,事发单位应及时保持与总行一级应急组织机构的联系。

4.3.3 报送的有关材料应包括事件发生的时间、地点、已经造成的危害、事件发生前的操作等。

4.3.4 如遇二级应急组织机构无法及时处理的事件,应立即上报一级应急组织机构。

5 应急处置

5.1 响应分级

5.1.1 银行通信网络系统安全事件分级的参考要素包括信息密级、公众影响、业务影响和资产损失等四项。各参考要素分别说明如下:

5.1.1.1 信息密级是衡量因信息失窃或泄密所造成的通信网络安全事件中所涉及信息的重要程度的要素;

5.1.1.2 公众影响是衡量通信网络安全事件所造成的负面影响范围和程度的要素;

5.1.1.3 业务影响是衡量通信网络安全事件对事发单位正常业务开展所造成的负面影响程度的要素;

5.1.1.4 资产损失是衡量恢复系统正常运行和消除通信网络安全事件负面影响所需付出资金代价的要素。

5.1.2 通信网络系统突发事件级别分为四级:一般(IV级)、较大(III级)、重大(II级)和特别重大(I级),对应颜色依次为蓝色、黄色、橙色和红色。

5.1.2.1 IV级:支行局部范围或个人出现并可能造成损害的通信网络系统安全事件。

5.1.2.2 Ⅲ级:直属分行的网络系统、软件系统、电力系统和通信设施受到严重破坏或损坏,对分行及下属支行业务造成无法正常运营的通信网络系统安全事件。

5.1.2.3 II级:总行重要信息系统、数据系统,软件系统瘫痪导致业务中断,纵向或横向延伸可能造成严重影响或较大经济损失的通信网络系统安全事件。

5.1.2.4 I级:黑客利用网络信息进行有组织的大规模的入侵破坏活动,或者多个分行,多个支行的基础网络、重要信息系统、多个软件系统瘫痪,导致业务中断,造成或可能造成巨大经济损失的通信网络安全事件。

5.2 响应程序

5.2.1 发生IV级通信网络系统安全事件后,支行应启动相应预案,并进行应急处理工作;发生I、II、Ⅲ级的信息安全突发事件后,上报一级应急指挥机构,并由其统一部署处理工作。

5.2.2 一级应急组织机构接到报告后,应当立即会同相关成员或部门尽快组织技术人员对突发事件性质、级别及启动预案的时机进行评估。

5.2.3 在决定启动预案后,一级应急组织机构应立即启动应急处理工作。

5.2.4 事件发生现场应急处理工作机构尽最大可能收集事件相关信息,事件类别,确定事件来源,保护证据,以便缩短应急响应时间。

5.2.5 检查突发事件造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据库的完整性、保密性或可用性,检查是否有人侵入了系统,确定暴露出的主要危险等。

5.2.6 抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录账号,阻断可疑用户进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊“防卫状态”安全警戒,反击攻击者的系统等。

5.2.7 根除。在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。

5.2.8 清理系统,恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到它们正常的任务状态。恢复工作应该十分小心,避免出现误操作导致数据的丢失。如果攻击者获得了超级用户的访问权,一次完整的恢复应该强制性地修改所有的口令。

5.3 处置措施

5.3.1 行内网站、网页出现非法言论事件紧急处置措施

5.3.1.1 网站、网页由主办部门的值班人员负责随时密切监视信息内容。

5.3.1.2 发现在网上出现非法信息时,值班人员应立即向一级应急组织机构汇报。

5.3.1.3 一级应急组织机构成员追查非法信息来源,并将有关情况向总行领导汇报,对非法信息采取屏蔽、删除等处置措施。

5.3.2 黑客攻击事件紧急处置措施

5.3.2.1 当有关人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击银行系统时,应立即向应急组织机构汇报

5.3.2.2 应急指挥中心应在接到通知后首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并根据实际情况向领导汇报。

5.3.2.3 对现场进行分析,写出分析报告存档,必要时上报。

5.3.2.4 如系统已经遭受破坏,应急组织机构成员应立即恢复或重建被攻击或破坏系统,无法立即恢复的,应启用应急设备。

5.3.3 大规模病毒事件紧急处置措施

5.3.3.1 当发现有部分网络计算机被感染上病毒后,应立即向应急组织机构报告。

5.3.3.2 应急组织机构人员在接到通报后立即赶到现场。

5.3.3.3 对此类设备的硬盘重要数据进行备份。

5.3.3.4 启用反病毒软件对此类计算机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

5.3.3.5 如果现行反病毒软件无法清除该病毒,应通过其他途径解决。

5.3.3.6 如果情况特别严重,立即将感染病毒的机器隔离。

5.3.4 银行业务系统遭破坏性攻击的紧急处置措施

5.3.4.1 业务系统平时必须存有备份,与业务系统相对应的数据必须按容灾备份规定的间隔按时进行备份,并将它们保存于安全处。

5.3.4.2 使用单位一旦发现业务系统出现异常或遭到破坏性攻击,应立即向应急组织机构报告。

5.3.4.3 应急组织机构成员检查业务系统的日志等资料,确定异常来源,并将有关情况向领导汇报。

5.3.4.4 对业务系统遭受破坏特别严重的,一级应急组织机构在汇报后有权停止系统的暂时运行,查明状况原因后,再恢复业务系统和数据,无法及时恢复的,应启用备份数据。

5.3.5 分行或支行通信网络中断紧急处置措施

5.3.5.1 应急组织机构平时应准备好网络备用设备,存放在指定的位置。

5.3.5.2 接到分行或者支行的通信网络中断突发事件报告后,一级应急机构应立即安排人员应判断故障点,查明故障原因,并向总行领导汇报。

5.3.5.3 如属通信线路故障,应重新安装线路。如自行无法完成的,请外部单位协助重新安装。

5.3.5.4 如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。

5.3.5.5 如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。

5.3.6 服务器等关键设备损坏的紧急处置措施

5.3.

6.1 服务器等关键设备损坏后,应急组织机构人员应立即向总行领导报并立即查明原因。

5.3.

6.2 如果能够自行恢复,应立即用备件替换受损部件,保证各业务系统不受影响。

5.3.

6.3 如不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。

5.3.

6.4 如果设备一时不能修复,应向领导汇报并启用应急设备。

5.3.7 电力电缆中断的紧急处置措施

5.3.7.1 各分行或者支行如发现电力电缆出现中断的突发事件后,应立即向一级应急组织机构报告并请求派人维修。

5.3.7.2 一级应急组织机构在接到报告后,立即派维修人员赶赴现场,查看电力电缆中断原因并进行维修。

5.3.7.3 如属于内部电力设施中断并可以自行修复的,立即进行维修并做好善后工作。

5.3.7.4 如果是由于外部电力线路等原因造成中断的,维修人员在确认故障原因后及时向应急组织机构汇报,并向供电部门求助,派人维修。

5.3.8 计算机硬件或操作系统出现故障的紧急处置措施

5.3.8.1 分行或者支行的个别计算机若发现存在硬件或操作系统故障,导致无法办理正常业务的,应先判断影响的大小及故障可能的原因。。

5.3.8.2 如能自行修复的,应立即进行修复并恢复正常业务办理状态,之后再向应急组织机构报告说明情况。

5.3.8.3 如属于自行无法修复的故障,应及时上报应急组织机构,一级应急组织机构在接到报告后,立即派维修人员赶赴现场,排除故障,属于硬件损坏的,更换硬件设备;属于操作系统故障的,备份硬盘数据库重新安装操作系统,并恢复到业务系统正常运行的状态。

5.3.8.4 如属于无法维修的,应及时上报申请更换计算机。

6 保障措施

6.1 通信与信息保障

发生通信网络系统突发性事件时,相关人员应采取固定电话、移动电话、互联网等方式进行通信联络。

6.2 应急队伍保障

加强信息安全人才培养,强化信息安全宣传教育,建设一支高素质、高技术的信息安全核心人才和管理队伍,提高全行信息安全防御意识。大力发展信息安全服务,增强全行应急能力。

6.3 应急物资保障

在建设通信网络系统时应事先预留一定的应急设备,在网络系统或软件系统安全突发公共事件发生时,由一级应急组织机构负责统一调用。

应急物资主要有:应急服务器、应急路由器、应急网络交换机、应急存储器、应急UPS

7 培训与演练

7.1 培训

为确保网络安全应急预案有效运行,行内应定期或不定期地举办不同层次、不同类型的培训班或研讨会,以便不同岗位的应急人员都能全面熟悉并掌握通信网络安全应急处理的知识和技能。

7.2 演练

为提高网络系统或软件系统突发事件应急响应水平,行内应定期或不定期组织预案演练;检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。

8 附则

8.1 术语和定义

本预案所称通信网络重大突发事件,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击和计算机病毒破坏等原因,通信系统、网络系统或软件系统的正常运行受到严重影响,出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象。

8.2 维护和更新

本预案由总行负责修订,经总行领导批准后实施,总行负责对本预案的修改、实施。

8.3 制定与解释

本预案由总行制定并负责解释。

8.4 应急预案实施

本预案自发布之日起实施。

商业银行网上支付跨行清算系统应急预案

商业银行网上支付跨行清算系统应急预案 第一章总则 第一条为正确、高效处置常山联合村镇银行本行网上支付跨行清算系统突发事件,提高应对网上支付跨行清算系统危机的能力,防范支付清算风险,保障网上支付跨行清算系统支付业务的连续性及本行、客户资金的安全,特制定本预案。 第二条网上支付跨行清算系统中断开始至恢复期间,在发生电力故障、通讯线路故障、火情水灾、病毒爆发、网络攻击、人为破坏、不可抗力、计算机硬件故障、网络操作系统故障、漏洞、应用系统故障及其它异常事件影响导致业务中断时,我行须及时启用替代清算渠道或采用手工处理方式,保证网上支付跨行清算业务正常持续进行。业务应急的完整方案根据业务变化或演练情况不断完善。 第三条应急预案涉及机构、人员、业务场景 本预案适用于本行使用网上支付跨行清算系统办理业务的相关部门,包括网络金融部、运营服务部、总行营业部、信息科技部等。 本预案适用于预防和处置网上支付跨行清算系统面临的各种突发事件,主要包括以下三种: (一)自然灾害、事故灾难或突发社会安全事件造成系统或某一节点的崩溃; - 1 -

(二)突发社会安全事件造成人力资源操作限制,严重影响网上支付跨行清算系统的操作运行; (三)网上支付跨行清算系统出现故障,恢复时间超过可容忍的时间极限。 第四条处置原则 (一)系统不间断原则。本行应建立灾难备份系统,发生突发事件时,应按规定程序切换到灾难备份系统,保障网上支付跨行清算系统的不间断运行; (二)业务连续性原则。处置网上支付跨行清算系统危机时,应采取积极措施,处置措施预案应具有可操作性,保障网上支付跨行清算系统支付业务处理的连续性; (三)数据完整性原则。处置危机时应尽快查找丢失的支付数据,确保数据的完整性和客户资金安全性。 第五条网上支付跨行清算系统的备份设施 本行网上支付跨行清算系统以同城票据交换系统、大小额支付系统、银联系统、兴业银银平台作为备份清算渠道。 第二章组织架构及职责分工 第六条网上支付跨行清算系统应急预案处理组织架构包括应急领导小组、应急执行小组及应急保障小组,各应急小组名单及联系方式见附件1。 (一)应急领导小组 应急领导小组由董事长领导担任组长,行长负责人担任副组长,

网络安全事件应急预案

招远市交通运输系统 网络安全事件应急预案 一、总则 (一)编制目的 建立健全招远市交通运输系统网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,维护交通运输安全和秩序。 (二)编制依据 《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)等相关规定。 (三)适用范围 本预案所指网络安全突发事件(以下简称突发事件)是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络或者其中的数据造成危害,对交通运输系统造成负面影响的事件。本预案适用于招远市交通运输系统发生突发事件的预防和应急处置工作。 (四)事件分类 根据网络与信息安全突发事件的性质、机理和发生过

程,主要分为以下三类: 1.自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络系统损坏。 2.事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络系统损坏。 3.人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统损坏,或是利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。 根据突发事件的故障情况可以分为以下几类: 1.通道与网络故障; 2.主机设备、操作系统、中间件和数据库软件故障; 3.应用停止服务故障; 4.应用系统数据丢失; 5.机房电源、空调等环境故障; 6.大面积病毒爆发、蠕虫、木马程序、有害移动代码等; 7.非法入侵,或有组织的攻击; 8.自然灾害或人为外力破坏; 9.信息发布和服务网站遭受攻击和破坏; 10.其他原因。 (五)事件分级 1.Ⅰ级网络与信息安全突发事件。对服务对象的生产、生

银行网络系统应急预案

银行通信网络系统应急预案 1事故类型和危害程度分析 1.1编制目的 为有效预防、及时控制和最大限度地减少本银行由于电力供应、通信线路以及计算机系统各类突发事件的危害和影响,确保通信网络系统的安全、稳定运行和业务的连续性,维护正常的经济、生产秩序。 1.2编制依据 1.2.1《中华人民共和国计算机信息系统安全保护条例》。 122《国家突发公共事件总体应急预案》。 1.2.3《中国人民银行突发事件应急预案管理办法》 1.2.4《中华人民共和国中国人民银行法》 1.3适用范围 本预案适用于本银行III、IV级应急处理工作和具体响应,I、II 级应急处理工作。 1.4危险源与危害程度分析 1.4.1由于网络设备或者计算机损坏,造成通信系统无法连接或软件系统运行中断。 1.4.2由于外部通信线路被毁造成银行系统使用中断。 1.4.3由于电力系统故障造成无法正常通信或系统无法正常使用。 1.4.4由于病毒破坏,造成行内网络瘫痪或软件数据丢失。 1.4.5由于黑客入侵,造成行内重要信息泄露及通信网络瘫痪。

2应急处置基本原则 2.1统一领导,协同作战。 通信网络系统突发事件应急工作由应急指挥部统一领导和协调,督促信息中心遵照“统一领导、归口负责、逐级上报、各司其职的原则协同配合、具体实施,完善应急工作体系和机制。 2.2明确责任,依法规范。 各分行和支行,按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,依法对通信网络系统突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。按照“谁主管、谁负责,谁运行、谁负责”的原则,实行责任制和责任追究制。 2.3防范为主,加强监控。 宣传普及通信网络系统防范知识,贯彻预防为主的思想,树立常备不懈的观念,经常性地做好应对突发事件的思想准备、预案准备、机制准备和工作准备,提高公共防范意识以及基础网络和重要软件系统的信息安全综合保障水平。加强对信息安全隐患的日常监测,发现和防范重大通信网络突发性事件,及时米取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。 3组织机构及职责 通信网络系统应急救援组织机构分为一、二级编制,总行和各分行设置为应急预案实施的一级应急组织机构,各支行设置为应急计划实施的二级应急组织机构。 总行通信网络系统应急救援领导小组组长由总行长担任,副组长为分管通信安全的副行长担任,组员由各部门中层组成。领导小组的日常办事机构为总行。主要负责协调出现通信网络系统故障后的总体协调指挥工作,并做好善后处理工作。

某银行突发事件应急预案

XXXXX银行突发事件应急预案 1总则 (2) 1.1目的及依据 (2) 1.2适用范围 (2) 1.3工作原则 (2) 2组织指挥体系及职责 (3) 2.1组织指挥体系 (3) 2.2职责 (4) 3预防和预警机制 (4) 3.1预防预警制度 (5) 3.2预警系统建设 (5) 3.3预警信息处理 (5) 4突发事件等级界定 (6) 4.1界定原则 (6) 4.2等级划分 (6) 5应急响应 (7) 5.1响应程序 (7) 5. 2信息报告 (8) 5.3处置措施 (10) 5.4新闻报道 (11) 6后期处置 (11) 6.1后续工作 (11) 6.2责任追究及处罚 (12) 6.3评估与总结 (12) 6.4奖励与表彰 (12) 7应急保障 (12) 7.1通讯保障 (12) 7.2文电运转 (13) 7.3技术保障 (13) 7.4安全保障 (13) 7.5人力资源保障 (13) 7.6应急演练 (14) 8附则 (14) 1总则

1.1目的及依据 为预防或最大程度地减少各类突发事件可能带给XXXXX银行的经济损失,以及可能带给邮政金融消费者权益的损害,维护国家金融稳定,根据《中华人民共和国银行业监督管理法》、《中华人民共和国突发事件应对法》及《银行业突发事件应急预案》等有关法律、法规,制定本预案。 1.2适用范围 1.2.1本预案适用于处置具有影响某一地区(市、州、盟)、某一省(区、市)或全国范围的生产经营秩序或经济社会秩序稳定的突发性邮政金融事件。 1.2.2突发事件具体包括: (1)大规模非法集资、非法设立邮政储蓄机构、非法开办 邮政金融业务以及违法违规经营等引发的金融突发事件; (2)突发性挤兑金融事件、营业网点发生重大案件引发邮 政金融客户冲击、重要业务信息系统及为其提供支持服务的相关 系统出现故障引发邮政金融秩序紊乱等金融突发事件; (3)因自然灾害等其他因素引发的可能影响XXXXX银行正常 经营和提供正常金融服务的事件。 1.3工作原则 各省分行(包括计划单列市分行,下同)在处置突发事件时,应遵循下列原则: (1)遵循统一认识,依法处置原则。在突发事件处置过程中,必须遵守相关的法律、法规,按照《银行业突发事件应急预案》的要求和相关规定,做到统一认识,顾全大局,科学决策, 依法处置。

xx银行外包服务管理应急预案

xx银行外包服务管理 应急预案

序言 为确保xx银行各业务系统持续、稳定运行,加强外包管理,预防因外包管理的原因造成业务系统服务中断或外包协议的意外终止,并将外包风险可能造成的损失控制在最小范围内,特制定本预案 依据文件 依据《商业银行信息科技风险管理指引》以及《商业银行外包风险管理指引》(征求意见稿)等监管要求制定本预案。 使用范围 本预案适用于外包服务商在服务中可能出现的重大缺失,尤其需要考虑外包服务商的重大资源损失,重大财务损失和重要人员的变动,以及外包协议的意外终止时应急管理。 修订记录

目录 第一章外包管理监管要求...................................................错误!未定义书签。第二章应急组织及职责.......................................................错误!未定义书签。 应急组织架构 .............................................................. 错误!未定义书签。 职责与权限 .................................................................. 错误!未定义书签。 应急组织成员联系方式 .............................................. 错误!未定义书签。第三章应急管理流程 ..........................................................错误!未定义书签。 启动条件 ...................................................................... 错误!未定义书签。 应急处理流程 .............................................................. 错误!未定义书签。第四章预案演练和更新.......................................................错误!未定义书签。第五章参考文件..................................................................错误!未定义书签。

网站网络安全系统应急预案

网站网络安全应急预案 第一部分总则 本预案的适用范围为由信息中心负责建设管理的网站、网络安全事件应急处理。 一、日常安全工作职责 政务信息中心工作人员根据分工、做好以下工作: 1.对网站、网络进行日常检查、分析风险、排除隐患、做好网站数据备份,形成日常工作机制,预防安全事故发生。 2.制定相关安全事件的预警方案和解决方案。 3.掌握网络网站技术发展趋势,不断提升安全防范水平。 4.及时处置各类突发安全事件。 二、安全应急处置原则 1.报告原则:发生突发安全事件,第一时间向政务信息中心负责人报告,同时积极进行处置,处置全程要及时汇报工作进展。 2.安全原则:处置安全事件时,要科学客观,首先保证人员安全,其次保证设备数据安全。 3.效率原则:处置突发事件要及时迅速,讲究方法,善于协调,争取在最短时间内解决问题。 4、协调配合原则:出现大规模故障后,根据工作需要,

积极配合,协同处理,提高工作质量与效率。 三、安全应急事件处置 (一)安全事件定义分类 一般故障:指区域性网络安全事件,具体包括:局部网络瘫痪、个别设备死机、网站服务器停止工作等。 重大故障:指发生大规模或整体性网络瘫痪、个别硬件设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等。 特大故障:指机房发生火灾或遭可抗拒力破坏造成机房损毁及人员伤害等。 (二)处置时限 发生突发安全事件,一般故障2小时内解决,重大故障24小时内解决,特大故障48小时内解决。 (三)处置措施 1.发生突发事件,工作人员第一时间报告领导并进行处置。 2.迅速准确判断事件原因,在保证人员、设备、数据安全的前提下,进行针对性处置。 3、属一般性故障的,政务信息中心工作人员及时进行处置;属设备损坏的,要及时报告中心主任根据领导安排进行合理处置;属系统故障的,要及时联系维护公司进行处置;属遭受攻击的,要及时取证留存,并由维护公司进行处置。 4、必要时,通知有关单位做好应对。 5、事后总结本次事件处置情况,形成分析报告。

银行网络应急预案

银行网络应急方案 XX股份有限公司 网络与安全服务部 2012年2月 目录 一、银行网络结构拓扑................................... 二、骨干网通信故障..................................... 1.故障处理人员..................................... 2.电信、联通网络通信故障........................... 3.通信故障恢复..................................... 4.到总行路由器故障................................. 5.路由器故障处理................................... 三、核心交换机故障应急................................. 1.一台4506交换机故障应急.......................... 2.当核心交换同时瘫痪在20分钟内保证业务正常运作 .... 四、第三方外联区网络应急............................... 1.第三方业务银联区网络应急......................... 2.其它第三方业务区网络应急......................... 五、联系方式:.........................................

一、银行网络结构拓扑 二、骨干网通信故障 1.故障处理人员 参与人:XX、XX、XX 2.电信、联通网络通信故障 根据到总行的两台cisco 7206路由器的日志以及实际登陆设备使用show int ATM4/0.1 、ping对端地址、show ip route、show log,查看上述相关设备和线路是否有反复重起、误码率高、异常路由、错误连接等情况即可确认故障。 3.通信故障恢复 恢复步骤: 1)重启故障新路相连路由器,看是否能够自动恢复 2) 断电重起无法解决故障的,停止使用故障设备和线路,防止其影响网络其他部分。 3) 如系线路故障通知各有关方面(逐项对照处理): ●如为中国电信线路故障,向报修,并通知分行办公室相关人员。 ●如为中国联通线路故障,向XXXX 报修,并通知分行办公室相关人员。 4.到总行路由器故障 查看日志,检查设备故障前的异常日志信息;登陆路由器使用show log,show ip int brie , show process cpu his , show ip route , ping对端地址等命令来确认故障。 5.路由器故障处理 一旦发现到总行7206路由器故障可按以下步骤来处理: ●联系XX公司,并启动原厂商保修服务备件更换程序。 ●因为两台7206路由器是互为备份的,一台发生故障不影响实际业务,不调用库房备件和集成商备件更换,等待原厂商备件到达。 ●对于能够在线插拔的接口模块、有standby 的引擎和电源,优先使用在线更换方式。在线更换的具体操作流程如下: a) 用笔记本电脑连接在网络设备的Console 上,启动Console 监控和记录;

银行处置突发事件应急预案

XX银行处置突发事件应急预案 第一节概述 第一条目的与宗旨:为应对各种突发事件可能给我行业务的正常进行带来的影响,健全我行应急管理机制,有效防范金融风险,实现危机管理的规范化、制度化,根据《XX 市银监分局银行业突发事件应急预案》和上级行的有关要求,特制定本预案。 第二条适用范围:突发事件是指因自然的、社会的因素或行为导致我行各项业务不能正常运营,或不能为金融消费者提供正常服务的事件。包括突发性存款挤兑事件;突发性计算机系统安全事件;违法违规经营引发的金融突发事件;突发性自然灾害及暴力行为影响银行业金融机构正常运营的事件等。 第三条XX银行处置突发事件的原则是:统一领导、分级管理、制度保障、技术支持、权责明确、信息共享、严格执法、责任追究。

第四条XX银行在XX市银监分局和XX银行XX省分行突发事件应急处置领导小组的领导下协助处置我行的突发事件。 第五条XX银行处置突发事件实行突发事件的发现、报告处置责任制。 第二节组织领导与职责 第六条XX银行成立处置突发事件领导小组。行长任组长,副行长、纪委书记为副组长,各支行行长和市行机关部门负责人为成员。 第七条XX银行处置突发事件领导小组是处置我行突发事件的决策机构、应急指挥机构、运行管理机构。 第八条XX银行处置突发事件领导小组在省分行领导下依照法律规定及XX银监分局的有关规定,行使以下职责:(一)制定和完善应急预案,并报省分行和市银监分局批准备案;

(二)根据突发事件性质和类别,响应或启动不同类别的应急预案; (三)组织实施并指导我行应急预案的执行; (四)组织日常的危机意识教育和演练工作; (五)对突发事件过程和应急管理效果进行后评价,对有关责任人进行处理,并上报行领导; (六)研究和制定突发事件后恢复计划,督导突发事件后的业务恢复和重建工作; (七)落实省分行和XX市银监分局突发事件应急处置领导小组交办的其他工作。 第九条XX银行处置突发事件领导小组下设办公室。办公室设在监察保卫部,监察保卫部主任任处置突发事件领导小组办公室主任。突发事件领导小组办公室是处置突发事件的办事机构,其主要职责是: (一)起草应急预案, 组织、指导并规范各支行和机关各部门落实实施。 (二)协助我行应急管理领导小组开展日常的培训和定

银行应急预案

银行应急预案

****银行股份有限公司应急预案 第一章总则 第一条为有效处理重大突发事件,最大限度避免和减轻重大突发事件对**银行(以下简称"本行")资产安全、正常营运和信誉带来的损害,根据《中华人民共和国人民银行法》、《中华人民共和国商业银行法》、《国家金融突发事件应急预案》等法律法规,结合本行实际,特制定本办法。 第二条本办法适用于本行重大突发事件的应急处理工作。根据事件的发生过程、性质和机理,本办法所称重大突发事件是指: (一)突然发生,造成或可能造成本行资产重大意外损失; (二)对本行的正常经营活动产生严重干扰; (三)对本行信誉产生重大不利影响; (四)造成人员伤亡; (五)地方政府及监管部门认定的其它事件。 第三条重大突发事件处理原则。

(一)预防为主原则。坚持预防为主、常备不懈,经常性地做好防范和教育工作,加强对重大突发事件的预测、预警工作,尽量减少重大突发事件发生; (二)统一指挥原则。总行重大突发事件应急领导小组统一指挥、组织、协调各项应对工作。涉及的各级行须服从领导小组指挥; (三)最小损失原则。应对重大突发事件的各项措施应讲求经济效益,最大程度地减少重大突发事件及其造成的危害,确保将事件造成的损失控制在最小范围内; (四)保密原则。参与重大突发事件处理工作的人员应严守保密规定,未经授权不得向外界提供与处 (三)审议成员部门提交的重大突发事件报告和预警报告,指导、督促成员部门及相关支行履行突发事件处理职责; (四)根据领导小组要求,参与重大突发事件的处理工作。置有关的工作信息,不得利用工作中获得的信息牟取私利; (五)依法处理原则。坚持依法处理,注意工作方法、手段和策略,综合运用法律、经济、行政等多种手段和宣传、协商、调解等多种方法处理重大突发事件。

国家网络安全事件应急预案【最新版】

国家网络安全事件应急预案目录 1总则 1.1 编制目的 1.2 编制依据 1.3 适用范围 1.4 事件分级 1.5 工作原则 2组织机构与职责 2.1 领导机构与职责 2.2 办事机构与职责

2.3 各部门职责 2.4 各省(区、市)职责3监测与预警 3.1 预警分级 3.2 预警监测 3.3 预警研判和发布3.4 预警响应 3.5 预警解除 4应急处置 4.1 事件报告 4.2 应急响应

4.3 应急结束 5调查与评估 6预防工作 6.1 日常管理 6.2 演练 6.3 宣传 6.4 培训 6.5 重要活动期间的预防措施7保障措施 7.1 机构和人员 7.2 技术支撑队伍

7.3 专家队伍 7.4 社会资源 7.5 基础平台 7.6 技术研发和产业促进7.7 国际合作 7.8 物资保障 7.9 经费保障 7.10 责任与奖惩 8附则 8.1 预案管理 8.2 预案解释

8.3 预案实施时间 1总则 1.1 编制目的 建立健全国家网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序。 1.2 编制依据 《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)等相关规定。 1.3 适用范围 本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事

村镇银行网络与信息安全应急预案

村镇银行网络与信息安全应急预案 一、总则 (一)编制目的 提高处置网络与信息安全突发公共事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发公共事件及其造成的损害,保障公众的生命财产安全,维护正常的政治、经济和社会秩序,促进经济社会全面、协调、可持续发展。 (二)编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》制定本预案。 (三)分类分级 本预案所称网络与信息安全突发事件,是指信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。 1.事件分类 根据网络与信息安全突发公共事件的性质、机理和发生过程,网络与信息安全突发公共事件主要分为以下三类: (1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与

信息系统的损坏。 (2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。 (3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。 2.事件分级 根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:I级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。 (1)I级(特别重大)、Ⅱ级(重大)。重要网络与信息系统发生全市性大规模瘫痪,事态发展超出总行及自治区联社的控制能力,需要由省网络与信息安全应急协调小组跨部门、跨地区协同处置,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。(2)Ⅲ级(较大)。市内某一区域的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但在总行和有关主管部门控制之内的突发公共事件。 (3)Ⅳ级(一般)。重要网络与信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。 (四)适用范围 本预案适用于本行发生或可能导致发生网络与信息安全突发事件的应急处置工作。本预案所指网络与信息系统主要是指核心业务

银行业突发事件应急预案

银行业突发事件应急预案 1 总则 1.1 目的及依据 为预防或最大程度地减少银行业突发事件给金融业及其他产业带来的经济损失,预防或最大程度的减轻银行业突发事件给金融消费者权益带来的损害,维护国家金融稳定,根据《中华人民共和国银行业监督管理法》等有关法律、法规,制定本预案。 1. 2 工作原则 1.2.1 处置银行业突发事件,应结合我县实际情况和银行业的特点,坚持依法、快速、高效、稳妥的原则。 1.2.2 处置银行业突发事件,应保守国家秘密,对于涉及到机密以上(含机密)的事项应严格遵守保密法规,不得泄密。 1.2.3 处置银行业突发事件,应按照统一指挥、措施得力,政府协调、部门联动的原则组织实施,各部门、各机构应按照自身的权限和职责各司其职,服从指挥。 1.2.4 处置银行业突发事件,应按照属地为主、明确责任,信息共享、维护稳定的原则展开处置,各部门、各机构应统一认识,顾全大局,科学决策,依法处置。 1. 3 适用范围 本预案适用于处置具有影响我县的经济社会秩序稳定或影响全市经济社会秩序稳定的突发性银行事件。具体包括因非法集资、非法设立银行业金融机构、非法开办银行业金融业务以及银行业金融机构违法违规经营等引起的金融突发事件,突发性挤兑金融事件以及其他可能影响银行业金融机构正常经营和提供正常金融服务的事件。 本预案所称银行业指经银行业监督管理机构批准在我县设立的商业银行、农村信用合作社等吸收公众存款的金融机构以及政策性银行、金融资产管理公司、信托投资公司、财务公司、金融租赁公司等其他金融机构。 2 组织指挥体系及职责 2.1 组织指挥体系 2.1.1 中国银行业监督管理委员会宜春监管分局上高监管办事处(以下简称银监办)设立突发事件应急处置领导小组(以下简称银监办领导小组),组长由银监办主任担任,成员由银监办3位员工组成。 2.1.2 银监办领导小组下设办公室,日常办公地点在银监办办公室(县人民银行办公大楼四楼)。银监办领导小组办公室可根据银行业突发事件的性质和处置需要确定相关人员,承担情报信息、新闻报道、专家咨询、法律顾问等职能。 2.2 职责 2.2.1 银监办领导小组的职责 (1) 统一领导和指挥银行业突发事件应急处置工作。 (2) 决定启动、终止本预案。 (3) 协调政府相关部门共同开展应急处置工作。 (4) 决定处置措施和新闻报道的重大事项。 (5) 负责处置工作其他重要事项的决策。 2.2.2 银监办领导小组成员部门的职责 各成员在银监办领导小组的统一部署和领导下,负责处理各自职责范围内的相关应急工作事务,并提出相应的应急处置建议和措施,完成银监办领导小组交办的工作。 2.2.3 银监办领导小组办公室的职责

学校网络安全事件应急预案

学校网络安全事件应急预案㈠预防措施 1、加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。 2、充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。 3、认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。 4、采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。 5、调动一切积极因素,全面保证和促进学校网络安全稳定地运行。

㈡现场处置及救援措施 1、发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受 攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最 坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息; 2、如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤, 同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否 报警。 3、如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关 闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击 出于无意、有意还是被利用。暂时扣留该电脑。 4、重新启动该电脑所连接的网络设备,直至完全恢复网络通信。

5、对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃 圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后 归还该电脑。 6、从事故一发生到处理事件的整个过程,必须保持向领导小组组长 汇报、解释此次事故的发生情况、发生原因、处理过程。 ㈢事故报告及现场保护 1、确保WEB网站信息安全为首要任务:关闭WEB服务器的外网连接、学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。 2、分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。 3、事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。

2.银行业消费者重大突发事件应急预案

XX银行消费者重大突发事件应急预案 目录 第一部分总则 第二部分工作职责 第三部分突发事件应急处理流程与方法 第四部分突发事件善后处理

第一部分总则 第一条为提高XX银行的金融服务能力,完善网点突发事件的应对机制,最大程度减少突发事件带来的不利影响,特制定此预案。 第二条本预案适用于影响营业网点正常营业或在网点发生的可能产生重大影响的突发事件的组织管理、处置流程及操作要点等方面提供指导。 第三条重大应急事件实行首问责任制,各行要成立重大突发事件处理小组,组织相关部门协同配合,以保障突发事件的妥善处理。 第四条各行要建立自下而上的报告路线和自上而下的决策流程,根据重大突发事件当天的实际情况,及时与XX银行沟通联系,争取最大支援,以便快速响应,最大程度地降低风险,减少损失。 第二部分工作职责 第五条 XX银行成立重大突发事件处理领导小组,组长:XX副主任,组员是XX部、XX部、XX部等部门的主要负责人。领导小组的职责是明确重大突发事件处理流程及相关职责,各司其责,及时沟通、协调、处理重大突发事

件。

第六条 XX银行应急处理领导小组下设业务处理、安全保卫、公共关系三个小组: (一)业务处理小组 组长:XX部负责人 组员:XX部相关人员 职责:负责根据重大突发事件的业务范围或客户归属履行重大突发事件报告职责,并牵头启动应急预案。 (二)安全保卫小组 组长:XX部负责人 组员:XX部相关人员 职责:负责重大突发事件发生营业网点的安保工作,维护现场秩序,保护员工人身安全,必要时与公安机关取得联系,防范极端事件的发生。 (三)公共关系小组 组长:XX部负责人 组员:XX部相关人员 职责:负责密切关注监管部门、媒体和法院方面关于重大突发事件的相关信息,防范突发事件在社会上引起的负面影响,为处理突发事件创造有利条件,维护农村信用社的社会声誉。 第七条各行应成立突发事件工作组,组长为各行行长

银行证券跨行业信息系统突发事件应急处置工作指引

银行、证券跨行业信息系统突发事件应急处置工作指引 银监发〔2008〕50号 各银监局,中国证监会各省、自治区、直辖市、计划单列市监管局,各国有商业银行,各证券、期货交易所,各股份制商业银行、金融资产管理公司,邮储银行,各省级农村信用联社,银监会直接监管的信托公司、财务公司、金融租赁公司,中国证券登记结算公司,中国证券投资者保护基金公司,中国期货保证金监控中心,中国银行业协会,中国证券业、期货业协会: 现将《银行、证券跨行业信息系统突发事件应急处置工作指引》印发给你们,请遵照执行。 请各银监局将本通知转发至辖内各银行业金融机构。请各证监局将本通知转发至辖区内各证券期货经营机构。 二OO八年七月九日 第一章总则

第一条为进一步健全银行、证券期货跨行业信息系统(以下简称银证系统)应急处置工作机制,防范银证系统面临的风险,做好银证跨行业工作程序上的衔接,有效处置银证系统突发事件,最大程度保障投资者合法权益,中国银行业监督管理委员会(以下简称银监会)、中国证券监督管理委员会(以下简称证监会)根据相关法律法规,制定本指引。 第二条银证系统应急处置工作应遵循以下工作原则: (一)协调配合。建立健全银证系统突发事件应急协调机制,明确各银证机构和业务关联单位在应急响应和协调中的职责。 (二)预防为主。建立风险管理制度,明确风险指标,实施对风险指标的动态、持续监测,完善风险预警和报告机制,降低突发事件发生概率; (三)快速反应。对突发事件合理分级分类并制定相应的应急指引,确保突发事件发生时响应及时,联系通畅,操作准确,处理高效。 (四)持续改进。定期评价应急管理工作,评估指标体系;定期或不定期进行应急演练,持续改进各机构的应急预案。

网络安全事件应急预案.pdf

网络安全事件应急预案 为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我局网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合我局实际情况,特制定本应急预案。 一、指导思想 认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为 中心,进一步完善网络管理机制,提高突发事件的应急处置能力。 二、组织领导及职责 成立计算机信息系统安全保护工作领导小组 组长:xx 副组长:xx 成员:xx 主要职责:负责召集领导小组会议,部署工作,安排、检查落实计算机网络 系统重大事宜。副组长负责计算机网络系统应急预案的落实情况,处理突发事故,完成局领导交办的各项任务。 三、安全保护工作职能部门 1. 负责人: xx 2. 信息安全技术人员:xx 四、应急措施及要求 1. 各处室要加强对本部门人员进行及时、全面地教育和引导,提高安全防 范意识。 2. 网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管 理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。 3. 信息所要建立健全重要数据及时备份和灾难性数据恢复机制。

4. 采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第 一层防线,发现有害信息保留原始数据后及时删除;信息所为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。 5. 切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。 6.所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。 附: 应急处理措施指南 (一)当人为、病毒破坏或设备损坏的灾害发生时,具体按以下顺序进行: 判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏 的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案: 1、网站、网页出现非法言论事件紧急处置措施 (1)网站、网页由信息所值班人员负责随时密切监视信息内容。 (2)发现在网上出现内容被篡改或非法信息时,值班人员应立即向本单位信 息安全负责人通报情况;情况紧急的,首先中断服务器网线连接,再按程序报告。 (3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清 理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。 (4)追查非法信息来源,并将有关情况向本单位网络领导小组汇报。 (5)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办 公室和公安部门报警。 2、黑客攻击事件紧急处置措施 (1)当发现黑客正在进行攻击时或者已经被攻击时,首先()将被攻击的服 务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小 组汇报。 (2)信息安全相关负责人应在接到通知后立即赶到现场,对现场进行分析, 并做好记录,必要时上报主管部门。 (3)恢复与重建被攻击或破坏系统。

银行系统故障技术应急预案

银行系统故障技术应急预案 一、总则 1.1目的 本预案旨在全面提高应对金融生产系统中各种突发事件的能力,提供科学的指挥方案,最大限度地减少突发事件所造成的业务停顿时间。力争在最短的时间内恢复系统运行,保证生产系统的稳定、安全运行。 1.2工作原则 1.2.1 贯彻统一领导,分级负责,反应及时,措施果断,依靠科学,加强合作的原则。邮政金融系统故障具有突发性强、影响大、范围广的特点,一旦出现重大故障必须在行领导的统一指挥下,以省级运行维护部门为中心,相关部门积极配合,协同作战,迅速反应,最大限度地保证业务的连续性和安全性。 1.2.2 遵循预防为主,常备不懈的方针。做好应对突发事件的思想准备和思想教育;加强生产系统的日常监控;通过技术创新和技术进步完善监控和预警手段;加强专业队伍建设和培训;制定完善的单项应急处理流程,提高处理速度。定期进行预演。 二、组织结构与职责 金融技术应急组织机构由突发事件领导小组,突发事件应急办公室和各技术应急小组构成。 2.1应急领导小组

应急领导小组由相关技术领导组成,负责重大故障应急对应的决策。 2.2 应急办公室 2.2.1应急办公室由市局信息技术中心和市行渠道与科技部。 2.2.2应急办公室工作职责。 1)贯彻执行上级领导部门的工作部署。 2)进行生产环境安全教育,定期演练。 3)组织安全检查;监督应急措施的落实和整改。 4)遇到故障发生,协调相关各部门、厂商和省分行相关部门,行使指挥职能。 2.3技术应急小组。 2.3.1技术应急小组由省分行技术部门的运行维护技术人员组成。 2.3.2技术应急小组职能。 1)制定具体的应急措施,不断完善应急措施。 2) 24小时监控系统运行,发生故障及时预警、上报。 3)执行上级制定的应急措施。 技术应急小组由市局信息技术中心和市行渠道与科技部组成。 三、监测和预警 3.1故障监测与预警发布 3.1.1 监控。省级维护部门建立了网络和主要设备、系统的运行监控系统,一旦发生故障,会产生声音报警。其他设备和系统采用设备巡检制度,定时对设备运行状态进行记录。

银行业个人理财业务突发事件应急预案

银行业个人理财业务突发事件应急预案 文档编制序号:[KKIDT-LLE0828-LLETD298-POI08]

银行业个人理财业务突发事件应急预案 中国银监会关于印发《银行业个人理财业务突发事件应急预案》的通知 (银监发〔2009〕115号) 各银监局,各国有商业银行、股份制商业银行,邮政储蓄银行: 为进一步完善对银行业个人理财业务突发事件的应急启动程序,明确商业银行和银监会各监管部门及各级派出机构在应对突发事件过程中的有关职责,中国银行业监督管理委员会基于《国家金融突发事件应急预案》及《银行业突发事件应急预案》的有关精神,制定了《银行业个人理财业务突发事件应急预案》(以下简称《预案》)。现将《预案》印发给你们,请遵照执行。商业银行和银监会各级派出机构应参照《预案》制定本机构的个人理财业务突发事件应急预案,确保本机构在应对突发事件时能够报告有序、准备充分。 请各银监局将本通知转发至辖内银行业金融机构。 二○○九年十二月三十日 银行业个人理财业务突发事件应急预案 目录

1.总则 编制目的 编制依据 适用范围 应对原则 2.突发事件的分级 特别重大突发事件(I级) 重大突发事件(II级) 较大突发事件(Ⅲ级) 3.组织指挥体系与职责 组织指挥体系 职责 银监会领导小组的职责 银监会领导小组成员部门的职责办公室的职责 银监会派出机构的职责

银行业金融机构的职责 4.预警机制 预警监测体系 预警信息处理 5.应急响应 响应程序 特别重大突发事件(I级) 重大突发事件(II级) 较大突发事件(Ⅲ级) 响应程序流程图 信息报告 处置措施 舆论指导 6.后期处置及修订 1 总则 编制目的

银行应急预案41777

****银行股份有限公司应急预案 第一章总则 第一条为有效处置重大突发事件,最大限度避免和减轻重大突发事件对**银行(以下简称"本行")资产安全、正常营运和信誉带来的损害,根据《中华人民共和国人民银行法》、《中华人民共和国商业银行法》、《国家金融突发事件应急预案》等法律法规,结合本行实际,特制定本办法。 第二条本办法适用于本行重大突发事件的应急处置工作。根据事件的发生过程、性质和机理,本办法所称重大突发事件是指: (一)突然发生,造成或可能造成本行资产重大意外损失; (二)对本行的正常经营活动产生严重干扰; (三)对本行信誉产生重大不利影响; (四)造成人员伤亡; (五)地方政府及监管部门认定的其它事件。 第三条重大突发事件处置原则。 (一)预防为主原则。坚持预防为主、常备不懈,经常性地做好防范和教育工作,加强对重大突发事件的预测、预警工作,尽量减少重大突发事件发生; (二)统一指挥原则。总行重大突发事件应急领导小组统一

指挥、组织、协调各项应对工作。涉及的各级行须服从领导小组指挥; (三)最小损失原则。应对重大突发事件的各项措施应讲求经济效益,最大程度地减少重大突发事件及其造成的危害,确保将事件造成的损失控制在最小范围内; (四)保密原则。参与重大突发事件处置工作的人员应严守保密规定,未经授权不得向外界提供与处 (三)审议成员部门提交的重大突发事件报告和预警报告,指导、督促成员部门及相关支行履行突发事件处置职责; (四)根据领导小组要求,参与重大突发事件的处置工作。置有关的工作信息,不得利用工作中获得的信息牟取私利; (五)依法处置原则。坚持依法处置,注意工作方法、手段和策略,综合运用法律、经济、行政等多种手段和宣传、协商、调解等多种方法处置重大突发事件。 第二章组织与职责 第四条总行对全行重大突发事件处置工作负责,建立分级负责的处置工作组织体系,按处置工作职责分工自上而下包括:(一)重大突发事件管理领导小组; (二)领导小组下设三个处置组,分别处置资产安全类、信息安全类、营运安全类重大突发事件;

网络安全应急预案

网络安全应急预案 一、总则 1、编制目的 为提高应对网络安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保计算机信息系统的实体安全、运行安全和数据安全,特制定本预案。 2、编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。 3、适用范围 本预案适用于发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。 4、分类分级 本预案所指的网络安全突发事件,是指网络系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在网站乃至整个互联网的传播,发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。 事件分类根据网络安全突发事件的发生过程、性质和特征,网络安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、

事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。 (1)自然灾害是指地震、台风、雷电、火灾、洪水等。 (2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。 (3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。 事件分级 根据网络安全突发事件的可控性、严重程度和影响范围,将网络安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。 (1)I级(特别重大):造成网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。 (2)II级(重大):造成网站或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件。 (3)III级(较大):造成网站网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成一定损害,但只需在本区政府或区信息中心协同处置的突发事件。

相关主题
相关文档
最新文档