应急计划和方案(2014年模版).docxVIP

中国银行宁夏分行XXX系统XX场景应急演练和方案XXXX团队 信息科技部2014年11月修订文档信息表文档基本信息系统名称　应急预案文档名称　文档版本V 1.0是否为正式交付件　文档创建日期　当前修订日期　文档存放路径　文档审批要求　文档审批信息审阅人职务审阅时间审阅意见文档修订信息版本修正章节日期作者变更记录V1.0应急指挥中心地址中国银行宁夏区分行信息科技部(宁夏银川市金凤区新昌东路39号)电话号码0951-5681677邮政编码750011联系负责人王利云联系成员：刘文东、李吉升、刘波、何岩、李宝申名称/版本中国银行宁夏区分行信息系统系统应急演练计划和方案使用地址中国银行宁夏分行信息科技部电话号码0951-5681677邮政编码750001负责人（A/B）成员本项目上级机构联系名址地址中国银行宁夏区分行信息科技部电话号码0951-5681899邮政编码750001负责人郑文礼成员王利云应急预案有效期2014年1月至2014年12月中国银行宁夏分行信息系统应急预案总体联系表一、综述为提高我行信息系统处理突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的运行安全，最大限度地减少安全事件所带来的损失。按照《中国银行股份有限公司宁夏分行应急预案管理实施细则》要求，结合我行系统实际运行环境，定于XX年XX月XX日，进行辖内XX系统XX场景应急演练。本次演练为（桌面演练、模拟演练、实战演练）方式进行，演练过程中，分行信息科技部及XX部门相关人员全程参与演练。二、演练目标按照“谁主管谁负责，谁运行谁负责”的指导原则，本次演练应达到以下目标：1、确保信息系统应急演练处理过程中的有效性和实时性。2、确保信息系统紧急状态下，全辖能够协调一致、统一行动。3、确保信息系统紧急状态下，相关技术方案、演练方案、应急预案的可行性。4、确保信息系统演练过程中的关键步骤能够100%按规定流程执行。三、演练场景本次XX系统应急演练均采用XX演练方式进行，演练场景为：我行全辖IT集中监控系统及XX业务部门反映XX系统出现：当发现模拟大范围的基于ODAY病毒威胁事件后，使用桌面防病毒系统的HIPS对被攻击目标进行病毒威胁阻断，并利用VSE对攻击源进行病毒威胁清除，从而控制并消除病毒威胁隐患。四、演练准备 1、演练组织责任部门：配合部门：2、成员职责部门职责部门/团队名称职责信息科技部负责应急演练的全局工作。资源与安全团队负责应急预案的审核工作。主要人员职责姓名角色职务职责3、演练环境概述在生产环境或办公环境下使用的资源。例：5台已接入办公环境，但未部署MS08-067操作系统补丁文件的WinXP计算机等。4、演练时间5、关键环节6、预案启动五、演练风险评估和风险控制在演练前，信息科技部XX团队已对本次演练进行了充分的风险评估，（例：由于此次演练并不会将真实的病毒威胁带入内网，虽然在办公环境下会进行一对一的人工系统攻击，但无论是人员、计算机都在可控范围内，故本次演练将在满足演练目标的情况下把演练所带来的风险降到最低，确保演练过程中不会带来任何危及我行系统安全的情况发生。）六、演练步骤步骤一开始时间结束时间操作描述执行人员审核人员步骤二开始时间结束时间操作描述执行人员审核人员步骤三开始时间结束时间操作描述执行人员审核人员步骤四开始时间结束时间操作描述执行人员审核人员步骤五开始时间结束时间操作描述执行人员审核人员七、演练总结演练结束后信息科技部XX团队将在五个工作日内对本次演练过程进行总结，并书面向总经理室总结报告，主要涉及演练流程合规性、执行人员的熟练度评估、问题捕获的准确性、厂商支持的及时性等，对演练过程中存在的问题进行分析总结，以便进一步优化完善我行的XXX系统XX场景应急演练方案。八、附件应急演练人员联系方式：人员职务电话邮箱总经理室相关团队人员外部单位宁夏分行信息科技部2