银行信息安全应急处置预案模版.docx

1、xx银行xx支行信息系统安全应急处置预案第一章 总 则 第一条 为客观评价本支行信息系统潜在的风险，规范启动应急预案的程序和方式，以预防或减少因突发事件发生后可能造成的损失，使突发事件得到妥善处理，根据中华人民共和国计算机信息系统安全保护条例、金融机构计算机信息安全保护工作暂行规定等有关法律法规，结合本支行实际，特制定本预案。 第二条 本预案明确了本行信息系统安全防范的处置措施以及应对网络系统病毒与黑客入侵件、支行机房突发事件（包括火灾、水灾、地震等自然灾害）发生的操作流程和控制要点等内容。 第三条 本预案适用于本支行各类计算机系统、网络以及支行机房出现严重事件时应急处置过程的控制。 第四条

2、信息系统是指各类计算机硬件（网络设备及其他辅助设备等）、操作系统、各类计算机应用系统以及上述设施的运行环境（支行机房）。 第五条 信息系统严重事件是指支行机房（以及附属于支行机房的各类构筑物）。计算机系统（包括安装设备的环境）、网络设备（包括构建于设备之上的驱动程序）等因各类异常情况，导致本支行各类系统无法正常运行的事件，或者各类应用系统仍可运行，但存在严重隐患。其特征是保证计算机正常运行的相关设施及设备本身出现的异常或故障。 第六条 信息系统安全应急处置过程是指信息系统安全应急处置预案的制定和审批、方案的优化、紧急情况的处置、事后处置的整个过程。 第七条 恢复是指经过处理或紧急抢修，将所有环

3、境、设备、系统软件等恢复到故障前可用状态或最接近状态。第二章 职责与权限 第八条 本支行信息安全与应急由xx银行总行科技部组织管理，其办公室设在总行科技部，本支行设立信息科技联络员（以下简称联络员）。 第九条 xx银行总行科技部负责协调和处理全行信息科技突发事件。 第十条 联络员的主要职责： （一）负责对系统运行情况进行监控和维护，发现重大事件，及时向总行科技部负责人汇报； （二）负责事件发生后处置的实施工作； （三）负责联系相关公司配合进行紧急事件处置； （四）负责操作系统、应用程序的恢复工作； （五）负责对应急预案的优化和完善； 第十二条 业务运行人员主要职责： （一）配合联络员启动的一切

4、工作； （二）负责对恢复后的系统进行业务测试； （三）负责各类数据、业务操作补救作业； （四）负责核对各类业务数据。第三章 预案的内容与要求 第十三条 事件发现 （一）各类业务人员、值班人员通过电话、监控系统以及其他渠道获得突发事件后，第一时间通知联络员。 （二）联络员尽快确认事件影响范围，并在第一时间将相关信息反馈总行给相关系统负责人，系统负责人将信息上报给科技部负责人。 第十四条 系统检查 （一）联络员接到报告后应立即对各类系统进行检查，观察记录事件现象，查明发生原因。通常按照以下方法进行排查： l检查是否发生影响信息系统正常运行的地震、洪水、火灾等灾难的发生； 2检查供电线路是否正常；

5、3检查各类硬件，有无异常情况发生； 4检查操作系统是否正常运行； 5检查系统是否感染病毒或被黑客攻击； 6检查数据库运行状态及日志文件、确定是否是由于人为误操作导致业务数据丢失； 7检查各类专用软件运行情况； 8检查应用软件系统运行情况； 9检查网络相关设备连接运行情况。 （二）联络员无法确认的，须立即联系总行科技部，确认是否直接与各外包服务商联系，在其指导下进行检查。 （三）确认是否发生。通过以上检查，确认事件是否真实发生。 第十五条 上报确认紧急事件发生后，联络员应简明、准确、全面将有关情况采用一切可能的方式通知总行科技部负责人，并申请是否应立即启动执行应急预案。第十六条 启动预案 （一）

6、总行科技部批准启动应急预案后联络员立即启动应急预案。 （二）各类责任人员应在第一时间到达预定或指定现场。若因各类原因不能及时赶到现场，必须在采取一切办法赶往现场的同时保持通讯畅通。 第十七条 原因分析 （一）联络员按照自身工作职责认真进行检查，初步分析发生的原因。 （二）汇总原因后，应确定事件发生的真实原因。 （三）对无法判断的应及时向外包服务商申报故障，要求其进行支持，并在其协助下，确定事件发生的原因。 第十八条 影响及损失评估 （一）联络员应对事件发生后产生的影响和后果，以及可能带来的影响进行评估。 （二）根据评估情况，确定是否向上级汇报。若事件发生的影响符合人民银行、银监部门的有关规定，

7、应及时向有关单位报告。 第十九条 制定处理方案在制定执行方案时，应科学分析、准确判断、果断决策，一般应遵循以下决策顺序原则： 1保证人身安全； 2保证数据安全； 3保证现有系统不中断； 4将损失降低到最少； 5将影响减低到最小； 6将影响范围降到最小范围。第四章 预案的执行恢复 第二十条 应急处理 （一）当信息系统无法正常工作时，应启动业务应急处理预案，采用后备业务处理方法继续开展紧急业务处理。 （二）联络员应根据应急预案的影响，决定是否向上级报告。 （三）联络员应在执行过程中进行全程监督。 （四）联络员以及其他应急处理参与人员应认真负责实施应急处置作业，严格按照指定的方案进行，发现任何异常情

8、况或与预期结果不符，应暂停作业，立即报告后再予执行。 （五）科技部要及时联系系统维护服务商，督促其及时提供技术支持，在服务商提供支持时，应告知本支行的要求，在提供服务支持的过程中，各管理人员必须全程陪同，参与。对重大操作应由服务商进行风险评估，报科技部负责人同意后方能执行。 （六）如因突发事件造成业务不能正常开展，业务部门应启动相关业务应急处置预案，在应急预案处理过程中，需要业务部门对数据、系统进行验证或需要补充作业，业务部门应予以保证。 （七）在应急预案实施期间，业务运行人员及大堂经理要及时联系并安抚客户，取得客户的理解与支持。 第二十一条 恢复 （一）经过以上应急处置，各系统应以最快速度恢复生产。 （二）在恢复过程中，若发生数据不一致，应立即组织业务人员进行数据更正、补充作业，确保业务数据的完整性和一致性。 （三）在恢复的过程中必须进行详尽的记录。 （四）所有恢复完成后，必须进行验证检查，检查无误后方能投入业务运行。 （六）业务系统恢复正常后，要及时通知业务人员开展正常工作。第六章 附 则 第二十二条 本应急预案由xx银行xx支行负责解释和修改。第二十三条 本应急预案自印发之日起施行。xx银行xx支行二一五年一月一日6