网络和信息安全应急预案.docVIP

凤城丰益村镇银行网络与信息安全 应急预案 凤城丰益村镇银行股份有限公司 总 则 应急预案综述 1.1编制目的 提高处置网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机系统的实体安全、运行安全和数据安全，最大程度的预防和减少网络与信息安全突发事件及其造成的损害。 1.2编制依据 根据《中华人民共和国银行业重要系统突发事件应急管理规范》、《商业银行业务连续性监管指引》制定本预案。 1.3分类分级 本预案所称网络与信息安全突发事件，是指重要信息系统突然遭受不可预知外力的破坏、损毁、故障，发生对国家、社会、公众造成或者可能造成重大危害，危害公共安全的紧急事件。 （二）事件分类 根据网络与信息安全突发事件的性质、机理和发生过程， 网络与信息安全突发事件主要分为以下三类： 1、自然灾害。指地震、台风、雷电、火灾、哄睡等引起 的网络与信息系统的损坏。 2、事故灾难。指电力中断、网络损坏或是团建、硬件设备 故障等引起的网络与信息系统的损坏。 3、人为破坏。指人为破坏网络线路、通信设施，黑客攻击、 病毒攻击、恐怖袭击等引起的网络与信息安全系统的损坏。 事件分级 1、特别重大突发事件（ = 1 \* ROMAN I级） （1）银行业金融机构由于重大重要信息系统服务中断或者数据损毁、丢失、泄露，造成经济秩序混乱或重大经济损失、影响金融稳定的，或对公众利益造成特别严重损害的突发事件。 （2）由于重要信息系统服务异常，在业务服务段导致银行也金融机构两个（含）以上省（自治区、直辖市）业务无法正常开展达3个小时（含）以上，或者一个省（自治区、直辖市）业务无法正常开展达6个小时（含）以上的突发事件。 （3）业务服务时段以外，重要信息系统出现故障或事件救治未果，可能产生上述1至2类的突发事件。 2、重大突发事件（Ⅱ级） （1）银行业金融机构由于重要信息系统服务中断或重要数据损毁、丢失、泄露，对银行或客户利益造成严重损害的突发事件； （2）由于重要信息系统服务异常，在业务服务时段导致银行也金融机构两个（含）以上省（自治区、直辖市）业务无法正常开展达半个小时（含）以上，或者一个省（自治区、直辖市）业务无法正常开展达3个小时（含）以上的突发事件； （3）业务服务时段以外，出现重要信息系统故障或事件救治未果，可能产生上述1至2类事件的突发事件。 3、较大突发事件（Ⅲ级） （1）银行业金融机构由于重要信息系统服务中断或者重要 数据损毁、丢失、泄露，对银行或客户利益造成较大损害的突发事件； （2）由于重要信息系统服务异常，在业务服务时段导致一 个省（自治区、直辖市）业务无法正常开展达半个小时（含）以上的突发事件； （3）业务服务时段以外，出现的重要信息系统故障或事件 救治未果，可能产生上述1至2类的突发事件. 1.4 适用范围 本预案适用于本行发生或可能导致发生网络与信息安全突发事件的应急处置工作。本预案所指网络与信息系统主要是指核心业务系统的网络、门户网站信息信息系统（简称重要信息系统） 1.5工作原则 居安思危，预防为主；提高素质，快速反应；以人为本，减少损害；加强管理，分级负责；定期演练，常备不懈。 组织指挥机构与职责 2.1组织体系 成立凤城丰益村镇银行网络与信息安全应急领导小组： 组长由行长夏兴龙担任。 成员：包括计划财务部、综合管理部、信贷部、营业部全体员工。 应急领导小组办公室设在计划财务部。 2.2工作职责 制定凤城丰益村镇银行网络与信息安全应急处置工作的规划、计划和政策，协调推进全行网络与信息安全应急机制和工作体系建设。发生信息安全突发事件后，决定启动本预案，组织应急处置工作。负责应预案管理，指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。 三、监测、预警和先期处置 3.1信息监测与报告 信息系统主管部门和运营单位要进一步完善网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时，按规定向有关部门报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。 3.2先期处置 当发生网络与信息安全突发事件时，应做好先期应急处置工作，立即采取措施控制事态，同时向相关主管部门通报。 四、应急处置 4.1 应急指挥 本预案启动后，担任组长的领导和参与领导小组的有关部门领导迅速赶赴相应指挥场所，进入指挥岗位，启动指挥系统。相关部门按照本预案立即开展工作。 4.2 应急支援 本预案启动后，应急领导小组根据事态的发展和处置工作需要，及时专业人员和应急支援单位，调动必须的物资、设备，支援应急工作。 4.3 信息处理 现场信息收集、分析和上报