经典文
XX村镇银行信息系统安全应急处置预案
第一章 总 则
第一条 为客观评价XXXXX村镇银行(以下简称本行)信息系统潜在的风险,规范启动应急预案的程序和方式,以预防或减少因突发事件发生后可能造成的损失,使突发事件得到妥善处理,根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息安全保护工作暂行规定》等有关法律法规,结合XXXXX村镇银行实际,特制定本预案。
第二条 本预案明确了本行信息系统安全防范的处置措施以及应对网络系统病毒与黑客人侵、数据中心重大事件、中心机房突发事件(包括火灾、水灾、地震等自然灾害)发生的操作流程和控制要点等内容。
第三条 本预案适用于XXXXX村镇银行各类计算机系统、网络以及中心机房出现严重事件时应急处置过程的控制。
第四条 信息系统是指各类计算机硬件(服务器、私储设备、网络设备、备份设备、其他辅助设备等)、操作系统、数据库系统、各类计算机应用系统以及上述设施的运行环境(中心机房)。
第五条 信息系统严重事件是指中心机房(以及附属于中心机房的各类构筑物)。计算机系统(包括安装设备的环境)、网络设备(包括构建于设备之上的驱动程序)等因各类异常情况,导致本行各类系统无法正常运行的事件,或者各类应用系统仍可运行,但存在严重隐患。其特征是保证计算机正常运行的相关设施及设备本身出现的异常或故障。
第六条 信息系统安全应急处置过程是指信息系统安全应急处置预案的制定和审批、方案的优化、紧急情况的处置、事后处置的整个过程。
第七条 恢复是指经过处理或紧急抢修,将所有环境、设备、系统软件等恢复到故障前可用状态或最接近状态。
第二章 职责与权限
第八条 本行信息安全与应急组织机构是信息科技管理委员会,其办公室设在科技部,由科技部负责具体预案的制定和实施。
第九条 信息科技管理委员会负责协调和处理全行信息科技突发事件。 第十条 科技部负责人的主要职责:
(一)负责应急预案的启动方案的审核和启动; (二)负责组织实施应急工作;
(三)负责确定应急预案的停止执行,恢复正常经营; (四)负责对紧急事件的事后调查、认定、分析、改进措施及相关处罚决定。 第十一条 系统与网络维护人员的主要职责:
(一)负责对系统运行情况进行监控和维护,发现重大事件,及时向科技部负责人汇报;
(二)负责事件发生后处置的实施工作;
(三)负责联系相关公司配合进行紧急事件处置;
(四)负责操作系统、数据库、应用程序、中间件、数据的恢复工作;
下载可编辑复制
经典文
(五)负责对紧急事件处理情况进行分析和总结,编写处置分析报告; (六)负责对应急预案的优化和完善; (七)负责对各类资料归档工作。 第十二条 业务运行人员主要职责: (一)配合技术人员启动的一切工作; (二)负责对恢复后的系统进行业务测试; (三)负责各类数据、业务操作补救作业;
(四)负责核对各类业务数据。
第三章 预案的基本规定
第十三条 应急物资准备
(一)在本行的财务预算中,应专门计划各类设备、系统的服务支撑预算、应急物资预算。 (二)所有信息系统相关的运行环境、应用系统及设备本身应购买专业化服务,保证所有设备及相关设施能得到有效的技术支持。并根据设备、应用软件与相关设施的重要程度,购买相应级别的服务。
(三)在系统建设设计方案中,应充分考虑备份和冗余,对各类设备可采用以下备份方式:双机(多机)热备、冷备、异地备份、服务商库存。备份策略应切实有效。
(四)应加强备份设备的切换演练,切实保证备份策略可执行和有效性。 (五)任何人不得挪用、占用、借用应急物质。 第十四条 应急演练
(一)各类应急演练由科技部负责组织开展。科技部应加强应急演练工作,确保演练有效进行。
(二)火灾、水灾及地震等自然灾害应每年组织一次演练工作。 (三)重大系统应每年组织一次演练工作、其他系统应根据实际情况组织演练工作。
(四)数据中心重大事故处理应每年组织一次应急演练。
第四章 预案的内容与要求
第十五条 事件发现
(一)各类业务人员、机房运行值班人员通过电话、监控系统以及其他渠道获得突发事件后,第一时间通知现场值班人员。 (二)现场值班人员尽快确认事件影响范围,并将相关信息反馈给相关系统负责人,系统负责人第一时间将信息上报给科技部负责人。 第十六条 系统检查 (一)系统管理人员接到报告后应立即对各类系统进行检查,观察记录事件现象,查明发生原因。通常按照以下方法进行排查:
l.检查是否发生影响信息系统正常运行的地震、洪水、火灾等灾难的发生; 2.检查供电线路是否正常;
3.检查各类硬件,有无异常情况发生; 4.检查操作系统是否正常运行;
下载可编辑复制
经典文
5.检查系统是否感染病毒或被黑客攻击; 6.检查双机系统运行情况;
7.检查数据库运行状态及日志文件、确定是否是由于人为误操作导致业务数据丢失;
8.检查各类专用软件运行情况; 9.检查应用软件系统运行情况; 10.检查网络相关设备连接运行情况。
(二)系统管理人员无法确认的,须立即与各外包服务商联系,在其指导下进行检查。
(三)确认是否发生。
通过以上检查,确认事件是否真实发生。 第十七条 上报
确认紧急事件发生后,系统管理人员应简明、准确、全面将有关情况采用一切可能的方式通知科技部负责人。 第十八条 审批
科技部负责人收到报告后,应立即进行判断,根据事件影响范围、发生后果或其他规定约束,决定是否向上级汇报,并立即审批启动执行应急预案。 第十九条 启动预案
(一)科技部负责人应通知相关人员立即启动应急预案。 (二)各类责任人员应在第一时间到达预定或指定现场。若因各类原因不能及时赶到现场,必须在采取一切办法赶往现场的同时保持通讯畅通。 (三)各责任人员应做好启用应急物资的准备。 第二十条 原因分析
(一)所有系统管理、维护人员按照自身工作职责认真进行检查,初步分析发生的原因。
(二)汇总原因后,应确定事件发生的真实原因。
(三)对无法判断的应及时向外包服务商申报故障,要求其进行支持,并在其协助下,确定事件发生的原因。 第二十一条 影响及损失评估 (一)各系统管理人员应对各自管理的事件发生后产生的影响和后果,以及可能带来的影响进行评估。
(二)科技部负责人汇总所有评估情况后,应做出总体评估。
(三)根据评估情况,确定是否向上级汇报。若事件发生的影响符合人民银行、银监部门的有关规定,应及时向有关单位报告。 第二十二条 制定处理方案
(一)各系统管理人员应对所负责的系统提出处理方案。 (二)科技部负责人汇总各方案后,确定总体执行方案。
(三)在制定执行方案时,应科学分析、准确判断、果断决策,一般应遵循以下决策顺序原则: 1.保证人身安全; 2.保证数据安全;
3.保证现有系统不中断; 4.将损失降低到最少; 5.将影响减低到最小;
下载可编辑复制
经典文
6.将影响范围降到最小范围。
第五章 预案的执行恢复与归档
第二十三条 应急处理
(一)当信息系统无法正常工作时,应启动业务应急处理预案,采用后备业务处理方法或手工业务处理的方法继续开展紧急业务处理。
(二)科技部负责人应根据应急预案的影响,决定是否向上级报告。 (三)科技部负责人决定应急预案是否开始执行,并在执行过程中进行全程监督。
(四)各系统管理人员、系统与网络维护人员、机房值班人员以及其他应急处理参与人员应认真负责实施应急处置作业,严格按照指定的方案进行,发现任何异常情况或与预期结果不符,应暂停作业,立即报告后再予执行。
(五)科技部要及时联系系统维护服务商,督促其及时提供技术支持,在服务商提供支持时,应告知本行的要求,在提供服务支持的过程中,各管理人员必须全程陪同,参与。对重大操作应由服务商进行风险评估,报科技部负责人同意后方能执行。
(六)办公室要及时与新闻媒体、监管单位(人民银行、银监部门)取得联系,最大限度地取得舆论支持。 (七)如因突发事件造成业务不能正常开展,业务部门应启动相关业务应急处置预案,在应急预案处理过程中,需要业务部门对数据、系统进行验证或需要补充作业,业务部门应予以保证。 (八)在应急预案实施期间,支行及客户服务中心人员要及时联系并安抚客户,取得客户的理解与支持。 第二十四条 恢复
(一)经过以上应急处置,各系统应以最快速度恢复生产。
(二)对各类设备、系统恢复操作,科技部应针对具体设备和系统编制详细的作业流程表、作业检查表、作业验证表,并及时更新,保证有效性。
(三)在恢复过程中,若发生数据不一致,应立即组织业务人员进行数据更正、补充作业,确保业务数据的完整性和一致性。 (四)在恢复的过程中必须进行详尽的记录。
(五)所有恢复完成后,必须进行验证检查。检查无误后方能投入生产。 (六)生产系统恢复正常后,要及时通知业务人员开展正常工作。 第二十五条 资料归档
各类责任人员事后应及时整理应急处理资料,分析、总结经验教训,据此修订应急预案。
第六章 附 则
第二十六条 本应急预案由长XXXXX村镇银行治市商业银行科技部负责解释和修改。
第二十七条 本应急预案自印发之日起施行。
下载可编辑复制