银行网络安全事件报告.docx

研究报告

PAGE

1-

银行网络安全事件报告

一、事件概述

1.事件发生时间

(1)2023年3月15日凌晨，我行网络监控系统检测到异常访问行为，经初步分析，疑似遭遇外部网络攻击。此次攻击涉及我行核心业务系统，包括个人网上银行、手机银行和网上企业银行等多个服务渠道。根据系统日志显示，攻击开始于当天凌晨1点30分左右，至2点10分左右达到高峰，期间持续了约40分钟。

(2)事件发生后，我行立即启动网络安全事件应急预案，组织相关技术人员进行紧急排查。初步判断，攻击者通过伪装成正常用户访问流量，试图突破我行网络边界防护，进而访问核心业务系统。在攻击过程中，我行核心业务系统部