信用社（银行）计算机及网络安全应急预案.docVIP

信用社（银行）计算机及网络安全应急预案 应　急　预　案 目　　　录 第一章 计算机安全应急预案综述 - 2 - 第一节 一般概念 - 2 - 第二节 农村信用社的计算机系统风险 - 10 - 第三节 重要声明 - 14 - 第二章 网络中心服务器故障的应急处理 - 15 - 第三章 营业网点设备故障的应急处理 - 17 - 第四章 电力电源故障的应急处理 - 18 - 第五章 网络设备及线路故障的应急处理 - 20 - 第六章 应用程序出现非正常问题的应急处理 - 22 - 第七章 营业帐务出现严重错误的应急处理 - 24 - 第八章 相关人员出现严重渎职问题的应急处理 - 26 - 第九章 重要数据备份及其应急处置 - 27 - 第十章 网络中心机房其他应急处置 - 29 - 第一节 系统管理员无法到岗的应急处置 - 29 - 第二节 反病毒应急处置 - 29 - 第三节 反非法侵入网络应急处置 - 29 - 第四节 消防应急处置 - 29 - 第五节 防盗窃、抢劫处置 - 29 - 第一章 计算机安全应急预案综述 第一节 一般概念 一、应急响应的概念和内容： 网络安全涉及到多方面的问题需要逐步解决，建设应急响应体系就如同建设现实社会中的医疗卫生体系，应该放在与基础设施建设同等重要的地位。这里，介绍一下应急响应的基本概念和基本内容。 　　1．什么是应急响应 　　英文中紧急响应有两种表示法，即Ｅｍｅｒｇｅｎｃｙ Ｒｅｓｐｏｎｓｅ和Ｉｎｃｉｄｅｎｔ Ｒｅｓｐｏｎｓｅ，其含义是指安全技术人员在遇到突发事件后所采取的措施和行动。而突发事件则是指影响一个系统正常工作的情况。这里的系统包括主机范畴内的问题，也包括网络范畴内的问题，例如黑客入侵、信息窃取、拒绝服务攻击、网络流量异常等。 　　2．怎样才算安全 　　信息安全技术领域中最著名的一个安全模型叫ＰＰＤＲＲ模型，是指实现安全所需的五个环节，即设定安全策略、采取防护措施、检测安全事件、响应处理和恢复。这个模型表面上没有给出“安全”的定义，但却含有如下两点内容： 　　（1）“天下太平”不等于“安全” 　　实际上也不会有“天下太平”。因此要具备安全防护能力，即抗攻击能力。 　　（2）被动防守不能做到安全 　　应该发现攻击并采取积极措施进行处理。 　　那么该怎样定义安全呢？一般来讲，在攻击开始以后，如果能够做到在系统被攻克之前发现攻击并进行有效的应对处理，使得攻击不能奏效或被化解，则可以说实现了安全。可见，是否能够做到及时发现和快速响应是实现安全的关键。 　　3．什么是应急处理 　　应急处理实际上是网络安全保障工作的具体体现。各种防护方案、安全设施、策略规定等，广义上都可以理解为应急处理工作的一部分。而完整的应急处理工作的各个阶段，则体现了网络安全保障的不间断过程。 　　（1）及时发现是安全保障的第一要求 　　这是应急处理的基本前提。做到及时发现和准确判断，应该尽可能的了解全局的情况，但是局部的数据往往会反映出事件的一角。例如网管人员发现网络的异常流量可能是由于新蠕虫的传播造成的，不同网管的报告汇总在一起就能够判断事件的性质和规模。 　　（2）确保恢复是安全保障的第一目标 　　应急处理的两个根本性目标是确保恢复、追究责任。除非是″事后″处理的事件，否则应急处理人员首先要解决的问题是如何确保受影响的系统恢复正常的功能。追究责任涉及到法律问题，一般用户单位或第三方支援的应急处理人员主要起到配合分析的作用，因为展开这样的调查通常需要得到司法许可。 　　（3）建立应急组织和应急体系 　　这是国家网络安全保障的必要条件。当前网络安全事件的特点决定了单一的应急组织已经不能应对当今的网络安全威胁，我国的应急体系正是在实际工作的经验总结中逐渐形成的，并仍在在不断补充和完善中。 　　在缺乏体系保障的情况下，单个组织无法处理管理范围之外的攻击来源，而不得不把自己层层保护起来，最终造成自己的网络被“隔离”。 　　在一个应急体系下，多个组织协同配合，分别处理各自范围内的攻击源，整个网络仍然有效的运转。 　　4．应急处理的一般阶段 　　（1） 第一阶段：准备 　　此阶段以预防为主。 　　微观上的工作包括： 　　?帮助服务对象建立安全政策； 　　?帮助服务对象按照安全政策配置安全设备和软件； 　　?扫描、风险分析、打补丁； 　　?如有条件且得到