村镇银行信息系统安全应急处置预案.docVIP

经典文档 下载后可编辑复制 XX村镇银行信息系统安全应急处置预案 第一章 总 则 第一条 为客观评价XXXXX村镇银行（以下简称本行）信息系统潜在的风险，规范启动应急预案的程序和方式，以预防或减少因突发事件发生后可能造成的损失，使突发事件得到妥善处理，根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息安全保护工作暂行规定》等有关法律法规，结合XXXXX村镇银行实际，特制定本预案。 第二条 本预案明确了本行信息系统安全防范的处置措施以及应对网络系统病毒与黑客人侵、数据中心重大事件、中心机房突发事件（包括火灾、水灾、地震等自然灾害）发生的操作流程和控制要点等内容。 第三条 本预案适用于XXXXX村镇银行各类计算机系统、网络以及中心机房出现严重事件时应急处置过程的控制。 第四条 信息系统是指各类计算机硬件（服务器、私储设备、网络设备、备份设备、其他辅助设备等）、操作系统、数据库系统、各类计算机应用系统以及上述设施的运行环境（中心机房）。 第五条 信息系统严重事件是指中心机房（以及附属于中心机房的各类构筑物）。计算机系统（包括安装设备的环境）、网络设备（包括构建于设备之上的驱动程序）等因各类异常情况，导致本行各类系统无法正常运行的事件，或者各类应用系统仍可运行，但存在严重隐患。其特征是保证计算机正常运行的相关设施及设备本身出现的异常或故障。 第六条 信息系统安全应急处置过程是指信息系统安全应急处置预案的制定和审批、方案的优化、紧急情况的处置、事后处置的整个过程。 第七条 恢复是指经过处理或紧急抢修，将所有环境、设备、系统软件等恢复到故障前可用状态或最接近状态。 第二章 职责与权限 第八条 本行信息安全与应急组织机构是信息科技管理委员会，其办公室设在科技部，由科技部负责具体预案的制定和实施。 第九条 信息科技管理委员会负责协调和处理全行信息科技突发事件。 第十条 科技部负责人的主要职责： （一）负责应急预案的启动方案的审核和启动； （二）负责组织实施应急工作； （三）负责确定应急预案的停止执行，恢复正常经营； （四）负责对紧急事件的事后调查、认定、分析、改进措施及相关处罚决定。 第十一条 系统与网络维护人员的主要职责： （一）负责对系统运行情况进行监控和维护，发现重大事件，及时向科技部负责人汇报； （二）负责事件发生后处置的实施工作； （三）负责联系相关公司配合进行紧急事件处置； （四）负责操作系统、数据库、应用程序、中间件、数据的恢复工作； （五）负责对紧急事件处理情况进行分析和总结，编写处置分析报告； （六）负责对应急预案的优化和完善； （七）负责对各类资料归档工作。 第十二条 业务运行人员主要职责： （一）配合技术人员启动的一切工作； （二）负责对恢复后的系统进行业务测试； （三）负责各类数据、业务操作补救作业； （四）负责核对各类业务数据。 第三章 预案的基本规定 第十三条 应急物资准备 （一）在本行的财务预算中，应专门计划各类设备、系统的服务支撑预算、应急物资预算。 （二）所有信息系统相关的运行环境、应用系统及设备本身应购买专业化服务，保证所有设备及相关设施能得到有效的技术支持。并根据设备、应用软件与相关设施的重要程度，购买相应级别的服务。 （三）在系统建设设计方案中，应充分考虑备份和冗余，对各类设备可采用以下备份方式：双机（多机）热备、冷备、异地备份、服务商库存。备份策略应切实有效。 （四）应加强备份设备的切换演练，切实保证备份策略可执行和有效性。 （五）任何人不得挪用、占用、借用应急物质。 第十四条 应急演练 （一）各类应急演练由科技部负责组织开展。科技部应加强应急演练工作，确保演练有效进行。 （二）火灾、水灾及地震等自然灾害应每年组织一次演练工作。 （三）重大系统应每年组织一次演练工作、其他系统应根据实际情况组织演练工作。 （四）数据中心重大事故处理应每年组织一次应急演练。 第四章 预案的内容与要求 第十五条 事件发现 （一）各类业务人员、机房运行值班人员通过电话、监控系统以及其他渠道获得突发事件后，第一时间通知现场值班人员。 （二）现场值班人员尽快确认事件影响范围，并将相关信息反馈给相关系统负责人，系统负责人第一时间将信息上报给科技部负责人。 第十六条 系统检查 （一）系统管理人员接到报告后应立即对各类系统进行检查，观察记录事件现象，查明发生原因。