金融网络安全事件应急演练脚本.docxVIP

  • 0
  • 0
  • 约5.45千字
  • 约 14页
  • 2026-07-09 发布于四川
  • 举报

金融网络安全事件应急演练脚本

一、演练基本信息

演练名称:XX银行核心业务系统数据泄露及网络勒索攻击应急演练

演练时间:2024年5月15日9:00-11:30

演练地点:XX银行总行应急指挥中心、科技部机房、各分行营业部

参演单位:总行应急管理委员会、总行科技部、总行风险管理部、总行合规部、总行办公室、总行运营管理部、科技开发厂商、第三方安全服务商、人行XX中心支行、当地网安支队

演练目标:验证《XX银行网络安全事件应急预案》有效性,检验各部门协同处置流程,评估应急队伍处置能力,排查核心系统网络安全防护短板,落实监管部门金融网络安全应急要求

二、演练场景设定

(一)背景设定

XX银行为区域性股份制商业银行,核心业务系统部署在行内私有云,共存储620万个人客户信息、18万企业客户信息,日均交易笔数约120万笔,通过互联网开放手机银行、网上银行渠道,线下覆盖126个营业网点。本次演练模拟场景为:第三方科技开发厂商运维人员身份泄露,攻击者通过钓鱼邮件获取厂商VPN权限,横向渗透进入我行核心业务系统,窃取10万条客户敏感信息并加密核心系统交易数据库,投放勒索信要求支付200BTC(约合人民币5600万元)赎金,同时攻击者在暗网发帖出售已窃取的客户信息,威胁24小时内不支付赎金则逐步公开全部客户信息,该场景覆盖数据泄露、勒索攻击、渠道服务中断、舆情发酵四类金融网络安全高风险事件,符合《金

文档评论(0)

1亿VIP精品文档

相关文档