村鎮(zhèn)銀行信息安全應(yīng)急處置預(yù)案

ID:38082463

大小:44.50 KB

頁(yè)數(shù):4頁(yè)

時(shí)間:2019-06-01

村鎮(zhèn)銀行信息安全應(yīng)急處置預(yù)案_第1頁(yè)
村鎮(zhèn)銀行信息安全應(yīng)急處置預(yù)案_第2頁(yè)
村鎮(zhèn)銀行信息安全應(yīng)急處置預(yù)案_第3頁(yè)
村鎮(zhèn)銀行信息安全應(yīng)急處置預(yù)案_第4頁(yè)
資源描述:

《村鎮(zhèn)銀行信息安全應(yīng)急處置預(yù)案》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。

1、XXXXX村鎮(zhèn)銀行信息系統(tǒng)安全應(yīng)急處置預(yù)案第一章總則第一條為客觀評(píng)價(jià)XXXXX村鎮(zhèn)銀行(以下簡(jiǎn)稱本行)信息系統(tǒng)潛在的風(fēng)險(xiǎn),規(guī)范啟動(dòng)應(yīng)急預(yù)案的程序和方式,以預(yù)防或減少因突發(fā)事件發(fā)生后可能造成的損失,使突發(fā)事件得到妥善處理,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《金融機(jī)構(gòu)計(jì)算機(jī)信息安全保護(hù)工作暫行規(guī)定》等有關(guān)法律法規(guī),結(jié)合XXXXX村鎮(zhèn)銀行實(shí)際,特制定本預(yù)案。第二條本預(yù)案明確了本行信息系統(tǒng)安全防范的處置措施以及應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)病毒與黑客人侵、數(shù)據(jù)中心重大事件、中心機(jī)房突發(fā)事件(包括火災(zāi)、水災(zāi)、地震等自然災(zāi)害)發(fā)生的操作流程和控制要點(diǎn)等內(nèi)容。第三條本預(yù)案適用于XXXXX村鎮(zhèn)銀

2、行各類計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)以及中心機(jī)房出現(xiàn)嚴(yán)重事件時(shí)應(yīng)急處置過(guò)程的控制。第四條信息系統(tǒng)是指各類計(jì)算機(jī)硬件(服務(wù)器、私儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備、備份設(shè)備、其他輔助設(shè)備等)、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、各類計(jì)算機(jī)應(yīng)用系統(tǒng)以及上述設(shè)施的運(yùn)行環(huán)境(中心機(jī)房)。第五條信息系統(tǒng)嚴(yán)重事件是指中心機(jī)房(以及附屬于中心機(jī)房的各類構(gòu)筑物)。計(jì)算機(jī)系統(tǒng)(包括安裝設(shè)備的環(huán)境)、網(wǎng)絡(luò)設(shè)備(包括構(gòu)建于設(shè)備之上的驅(qū)動(dòng)程序)等因各類異常情況,導(dǎo)致本行各類系統(tǒng)無(wú)法正常運(yùn)行的事件,或者各類應(yīng)用系統(tǒng)仍可運(yùn)行,但存在嚴(yán)重隱患。其特征是保證計(jì)算機(jī)正常運(yùn)行的相關(guān)設(shè)施及設(shè)備本身出現(xiàn)的異?;蚬收?。第六條信息系統(tǒng)安全應(yīng)急處置過(guò)程是指信息系統(tǒng)安全

3、應(yīng)急處置預(yù)案的制定和審批、方案的優(yōu)化、緊急情況的處置、事后處置的整個(gè)過(guò)程。第七條恢復(fù)是指經(jīng)過(guò)處理或緊急搶修,將所有環(huán)境、設(shè)備、系統(tǒng)軟件等恢復(fù)到故障前可用狀態(tài)或最接近狀態(tài)。第二章職責(zé)與權(quán)限第八條本行信息安全與應(yīng)急組織機(jī)構(gòu)是信息科技管理委員會(huì),其辦公室設(shè)在科技部,由科技部負(fù)責(zé)具體預(yù)案的制定和實(shí)施。第九條信息科技管理委員會(huì)負(fù)責(zé)協(xié)調(diào)和處理全行信息科技突發(fā)事件。第十條科技部負(fù)責(zé)人的主要職責(zé):(一)負(fù)責(zé)應(yīng)急預(yù)案的啟動(dòng)方案的審核和啟動(dòng);(二)負(fù)責(zé)組織實(shí)施應(yīng)急工作;(三)負(fù)責(zé)確定應(yīng)急預(yù)案的停止執(zhí)行,恢復(fù)正常經(jīng)營(yíng);(四)負(fù)責(zé)對(duì)緊急事件的事后調(diào)查、認(rèn)定、分析、改進(jìn)措施及相關(guān)處罰決定。第十一條系統(tǒng)與

4、網(wǎng)絡(luò)維護(hù)人員的主要職責(zé):(一)負(fù)責(zé)對(duì)系統(tǒng)運(yùn)行情況進(jìn)行監(jiān)控和維護(hù),發(fā)現(xiàn)重大事件,及時(shí)向科技部負(fù)責(zé)人匯報(bào);(二)負(fù)責(zé)事件發(fā)生后處置的實(shí)施工作;4(三)負(fù)責(zé)聯(lián)系相關(guān)公司配合進(jìn)行緊急事件處置;(四)負(fù)責(zé)操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用程序、中間件、數(shù)據(jù)的恢復(fù)工作;(五)負(fù)責(zé)對(duì)緊急事件處理情況進(jìn)行分析和總結(jié),編寫處置分析報(bào)告;(六)負(fù)責(zé)對(duì)應(yīng)急預(yù)案的優(yōu)化和完善;(七)負(fù)責(zé)對(duì)各類資料歸檔工作。第十二條業(yè)務(wù)運(yùn)行人員主要職責(zé):(一)配合技術(shù)人員啟動(dòng)的一切工作;(二)負(fù)責(zé)對(duì)恢復(fù)后的系統(tǒng)進(jìn)行業(yè)務(wù)測(cè)試;(三)負(fù)責(zé)各類數(shù)據(jù)、業(yè)務(wù)操作補(bǔ)救作業(yè);(四)負(fù)責(zé)核對(duì)各類業(yè)務(wù)數(shù)據(jù)。第三章預(yù)案的基本規(guī)定第十三條應(yīng)急物資準(zhǔn)備(一

5、)在本行的財(cái)務(wù)預(yù)算中,應(yīng)專門計(jì)劃各類設(shè)備、系統(tǒng)的服務(wù)支撐預(yù)算、應(yīng)急物資預(yù)算。(二)所有信息系統(tǒng)相關(guān)的運(yùn)行環(huán)境、應(yīng)用系統(tǒng)及設(shè)備本身應(yīng)購(gòu)買專業(yè)化服務(wù),保證所有設(shè)備及相關(guān)設(shè)施能得到有效的技術(shù)支持。并根據(jù)設(shè)備、應(yīng)用軟件與相關(guān)設(shè)施的重要程度,購(gòu)買相應(yīng)級(jí)別的服務(wù)。(三)在系統(tǒng)建設(shè)設(shè)計(jì)方案中,應(yīng)充分考慮備份和冗余,對(duì)各類設(shè)備可采用以下備份方式:雙機(jī)(多機(jī))熱備、冷備、異地備份、服務(wù)商庫(kù)存。備份策略應(yīng)切實(shí)有效。(四)應(yīng)加強(qiáng)備份設(shè)備的切換演練,切實(shí)保證備份策略可執(zhí)行和有效性。(五)任何人不得挪用、占用、借用應(yīng)急物質(zhì)。第十四條應(yīng)急演練(一)各類應(yīng)急演練由科技部負(fù)責(zé)組織開展??萍疾繎?yīng)加強(qiáng)應(yīng)急演練工作

6、,確保演練有效進(jìn)行。(二)火災(zāi)、水災(zāi)及地震等自然災(zāi)害應(yīng)每年組織一次演練工作。(三)重大系統(tǒng)應(yīng)每年組織一次演練工作、其他系統(tǒng)應(yīng)根據(jù)實(shí)際情況組織演練工作。(四)數(shù)據(jù)中心重大事故處理應(yīng)每年組織一次應(yīng)急演練。第四章預(yù)案的內(nèi)容與要求第十五條事件發(fā)現(xiàn)(一)各類業(yè)務(wù)人員、機(jī)房運(yùn)行值班人員通過(guò)電話、監(jiān)控系統(tǒng)以及其他渠道獲得突發(fā)事件后,第一時(shí)間通知現(xiàn)場(chǎng)值班人員。(二)現(xiàn)場(chǎng)值班人員盡快確認(rèn)事件影響范圍,并將相關(guān)信息反饋給相關(guān)系統(tǒng)負(fù)責(zé)人,系統(tǒng)負(fù)責(zé)人第一時(shí)間將信息上報(bào)給科技部負(fù)責(zé)人。第十六條系統(tǒng)檢查(一)系統(tǒng)管理人員接到報(bào)告后應(yīng)立即對(duì)各類系統(tǒng)進(jìn)行檢查,觀察記錄事件現(xiàn)象,查明發(fā)生原因。通常按照以下方法進(jìn)

7、行排查:l.檢查是否發(fā)生影響信息系統(tǒng)正常運(yùn)行的地震、洪水、火災(zāi)等災(zāi)難的發(fā)生;2.檢查供電線路是否正常;43.檢查各類硬件,有無(wú)異常情況發(fā)生;4.檢查操作系統(tǒng)是否正常運(yùn)行;5.檢查系統(tǒng)是否感染病毒或被黑客攻擊;6.檢查雙機(jī)系統(tǒng)運(yùn)行情況;7.檢查數(shù)據(jù)庫(kù)運(yùn)行狀態(tài)及日志文件、確定是否是由于人為誤操作導(dǎo)致業(yè)務(wù)數(shù)據(jù)丟失;8.檢查各類專用軟件運(yùn)行情況;9.檢查應(yīng)用軟件系統(tǒng)運(yùn)行情況;10.檢查網(wǎng)絡(luò)相關(guān)設(shè)備連接運(yùn)行情況。(二)系統(tǒng)管理人員無(wú)法確認(rèn)的,須立即與各外包服務(wù)商聯(lián)系,在其指導(dǎo)下進(jìn)行檢查。(三)確認(rèn)是否

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無(wú)此問(wèn)題,請(qǐng)放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫(kù)負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭(zhēng)議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無(wú)法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請(qǐng)聯(lián)系客服處理。
关闭