银行网络系统应急预案专项应急预案银行通信网络系统应急预案1 事故类型和危害程度分析1.1 编制目的为有效预防、及时控制和最大限度地减少本银行由于电力供应、通信线路以及计算机系统各类突发事件的危害和影响,确保通信网络系统的安全、稳定运行和业务的连续性, 维护正常的经济、 生产秩序。1.2 编制依据1.2.1 《中华人民共和国计算机信息系统安全保护条例》。1.2.2 《国家突发公共事件总体应急预案》 。1.2.3 《中国人民银行突发事件应急预案管理办法》1.2.4 《中华人民共和国中国人民银行法》1.3 适用范围本预案适用于本银行III 、IV 级应急处理工作和具体响应,I、II级应急处理工作。1.4 危险源与危害程度分析1.4.1 由于网络设备或者计算机损坏, 造成通信系统无法连接或软件系统运行中断。1.4.2 由于外部通信线路被毁造成银行系统使用中断。1.4.3 由于电力系统故障造成无法正常通信或系统无法正常使用。1.4.4 由于病毒破坏,造成行内网络瘫痪或软件数据丢失。1.4.5 由于黑客入侵,造成行内重要信息泄露及通信网络瘫痪。2 应急处置基本原则2.1 统一领导,协同作战。专项应急预案下:5.1.1.1 信息密级是衡量因信息失窃或泄密所造成的通信网络安全事件中所涉及信息的重要程度的要素;5.1.1.2 公众影响是衡量通信网络安全事件所造成的负面影响范围和程度的要素;5.1.1.3 业务影响是衡量通信网络安全事件对事发单位正常业务开展所造成的负面影响程度的要素;5.1.1.4 资产损失是衡量恢复系统正常运行和消除通信网络安全事件负面影响所需付出资金代价的要素。5.1.2 通信网络系统突发事件级别分为四级:一般(IV 级)、较大(III 级)、重大 (II 级)和特别重大 (I 级),对应颜色依次为蓝色、黄色、橙色和红色。5.1.2.1 IV级:支行局部范围或个人出现并可能造成损害的通信网络系统安全事件。5.1.2.2 Ⅲ级:直属分行的网络系统、软件系统、电力系统和通信设施受到严重破坏或损坏, 对分行及下属支行业务造成无法正常运营的通信网络系统安全事件。5.1.2.3 II级:总行重要信息系统、数据系统,软件系统瘫痪导致业务中断,纵向或横向延伸可能造成严重影响或较大经济损失的通信网络系统安全事件。5.1.2.4 I 级:黑客利用网络信息进行有组织的大规模的入侵破坏活动,或者多个分行,多个支行的基础网络、重要信息系统、多个软件系统瘫痪, 导致业务中断, 造成或可能造成巨大经济损失的通信网络安全事件。5.2 响应程序...
