午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、銀行應急處置管理制度及事故危害程度分析編 制： 審 核： 批 準： 版 本 號: ESZAQDGF001 編 制： 審 核： 批 準： 版 本 號: 1 事故類型和危害程度分析 1.1 編制目的為有效預防、及時控制和最大限度地減少本銀行由于電力供應、通信線路、火災火情以及網絡系統等各類突發事件的危害和影響，確保通信網絡系統和銀行設備財產的安全、保持穩定運行和業務的連續性，維護正常的經濟、生產秩序。1.2編制依據 中華人民共和國計算機信息系統安全保護條例。 國家突發公共事件總體應急預案。 中國人民銀行突發事件應急預案管理辦法 中華人民共和國中國人民銀行法1.3 適用范圍本預案適用于本銀行III、2、IV級應急處理工作和具體響應，I、II級應急處理工作。 1.4 危險源與危害程度分析 由于網絡設備或者計算機損壞，造成通信系統無法連接或軟件系統運行中斷。 由于外部通信線路被毀造成銀行系統使用中斷。 由于電力系統故障造成無法正常通信或系統無法正常使用。 由于病毒破壞，造成行內網絡癱瘓或軟件數據丟失。 由于黑客利用漏洞入侵，造成行內重要信息泄露及通信網絡癱瘓。 由于應用系統故障，造成業務無法正常開展。 由于治安問題，導致通信設備或者財務被搶、被盜或損壞。 由于人為破壞，造成通信設備損壞或網絡中斷的。 由于突發火災、火情，造成通信設備損壞及通信網絡中斷。1.4.10 由于外部不可抗力等因素，造成通3、信網絡中斷或癱瘓。2 應急處置基本原則2.1 統一領導，協同作戰。通信網絡系統突發事件應急工作由應急指揮部統一領導和協調，督促信息中心遵照“統一領導、歸口負責、逐級上報、各司其職的原則協同配合、具體實施，完善應急工作體系和機制。2.2 明確責任，依法規范。各分行和支行，按照“屬地管理、分級響應、及時發現、及時報告、及時救治、及時控制”的要求，依法對通信網絡系統突發事件進行防范、監測、預警、報告、響應、指揮和協調、控制。按照“誰主管、誰負責，誰運行、誰負責”的原則，實行責任制和責任追究制。2.3 防范為主，加強監控。宣傳普及通信網絡系統防范知識，貫徹預防為主的思想，樹立常備不懈的觀念，經常性地做4、好應對突發事件的思想準備、預案準備、機制準備和工作準備，提高公共防范意識以及基礎網絡和重要軟件系統的信息安全綜合保障水平。加強對信息安全隱患的日常監測，發現和防范重大通信網絡突發性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。3 組織機構及職責通信網絡系統應急救援組織機構分為一、二級編制，總行和各分行設置為應急預案實施的一級應急組織機構，各支行設置為應急計劃實施的二級應急組織機構。 總行通信網絡系統應急救援領導小組組長由總行長擔任，副組長為分管通信安全的副行長擔任，組員由各部門中層組成。領導小組的日常辦事機構為總行。主要負責協調出現通信網絡系統故障后的總體協調指揮5、工作，并做好善后處理工作。各支行應急救援領導小組組長由各支行長擔任，不設副組長，組員由各支行所有成員組成。主要負責通信網絡系統發生故障后的及時處置及上報工作。 4 預防與預警4.1 危險源監控定期定時地檢測銀行內部通信線路是否順暢，并利用現有的防火墻、殺毒軟件等技術，加強各通信網絡系統的監測和預警工作，進一步提高信息分析能力，加大對網絡入侵、病毒破壞、數據庫損壞等事件的防范力度，建立信息安全事故報告制度。4.2 預警行動二級應急組織機構在接到通信網絡系統突發事件報告后，應當經初步核實后，將有關情況及時向一級應急組織機構報告，并進一步進行情況綜合，研究分析可能造成損害的程度，提出初步行動對策。一6、級應急組織機構視情況召集協調會，決策行動方案，發布指示和命令。4.3 信息報告程序 發生通信網絡系統突發事件的分行或者支行，應當立即對發生的事件進行調查核實、保存相關證據，并在事件被發現或應當被發現時起2小時內將有關材料報至一級應急指揮部。 報送方式通過電話聯系及電子郵件的方式，在整個突發事件處理過程中，事發單位應及時保持與總行一級應急組織機構的聯系。 報送的有關材料應包括事件發生的時間、地點、已經造成的危害、事件發生前的操作等。 如遇二級應急組織機構無法及時處理的事件，應立即上報一級應急組織機構。5 應急處置 5.1 響應分級 銀行通信網絡系統安全事件分級的參考要素包括信息密級、公眾影響、業7、務影響和資產損失等四項。各參考要素分別說明如下： .1 信息密級是衡量因信息失竊或泄密所造成的通信網絡安全事件中所涉及信息的重要程度的要素；.2 公眾影響是衡量通信網絡安全事件所造成的負面影響范圍和程度的要素；.3 業務影響是衡量通信網絡安全事件對事發單位正常業務開展所造成的負面影響程度的要素； .4 資產損失是衡量恢復系統正常運行和消除通信網絡安全事件負面影響所需付出資金代價的要素。 通信網絡系統突發事件級別分為四級：一般(IV級)、較大(III級)、重大(II級)和特別重大(I級)，對應顏色依次為藍色、黃色、橙色和紅色。.1 IV級：支行局部范圍或個人出現并可能造成損害的通信網絡系統安全事8、件。.2 級：直屬分行的網絡系統、軟件系統、電力系統和通信設施受到嚴重破壞或損壞，對分行及下屬支行業務造成無法正常運營的通信網絡系統安全事件。.3 II級：總行重要信息系統、數據系統，軟件系統癱瘓導致業務中斷，縱向或橫向延伸可能造成嚴重影響或較大經濟損失的通信網絡系統安全事件。.4 I級：黑客利用網絡信息進行有組織的大規模的入侵破壞活動，或者多個分行，多個支行的基礎網絡、重要信息系統、多個軟件系統癱瘓，導致業務中斷，造成或可能造成巨大經濟損失的通信網絡安全事件。5.2 響應程序 發生IV級通信網絡系統安全事件后，支行應啟動相應預案，并進行應急處理工作；發生I、II、級的信息安全突發事件后，上報9、一級應急指揮機構，并由其統一部署處理工作。 一級應急組織機構接到報告后，應當立即會同相關成員或部門盡快組織技術人員對突發事件性質、級別及啟動預案的時機進行評估。 在決定啟動預案后，一級應急組織機構應立即啟動應急處理工作。 事件發生現場應急處理工作機構盡最大可能收集事件相關信息，事件類別，確定事件來源，保護證據，以便縮短應急響應時間。 檢查突發事件造成的結果，評估事件帶來的影響和損害：如檢查系統、服務、數據庫的完整性、保密性或可用性，檢查是否有人侵入了系統，確定暴露出的主要危險等。 抑制事件的影響進一步擴大，限制潛在的損失與破壞。可能的抑制策略一般包括：關閉服務或關閉所有的系統，從網絡上斷開相關10、系統，修改防火墻和路由器的過濾規則，封鎖或刪除被攻破的登錄賬號，阻斷可疑用戶進入網絡的通路，提高系統或網絡行為的監控級別，設置陷阱，啟用緊急事件下的接管系統，實行特殊“防衛狀態”安全警戒，反擊攻擊者的系統等。 根除。在事件被抑制之后，通過對有關惡意代碼或行為的分析結果，找出事件根源，明確相應的補救措施并徹底清除。 清理系統，恢復數據、程序、服務。把所有被攻破的系統和網絡設備徹底還原到它們正常的任務狀態。恢復工作應該十分小心，避免出現誤操作導致數據的丟失。如果攻擊者獲得了超級用戶的訪問權，一次完整的恢復應該強制性地修改所有的口令。5.3 處置措施 行內網站、網頁出現非法言論事件緊急處置措施 .111、 網站、網頁由主辦部門的值班人員負責隨時密切監視信息內容。 .2 發現在網上出現非法信息時，值班人員應立即向一級應急組織機構匯報。.3 一級應急組織機構成員追查非法信息來源，并將有關情況向總行領導匯報，對非法信息采取屏蔽、刪除等處置措施。 黑客利用漏洞攻擊事件的緊急處置措施.1 當有關人員發現網頁內容被篡改，或通過入侵檢測系統發現有黑客正在進行攻擊銀行系統時，應立即向應急組織機構匯報 .2 應急組織機構應在接到通知后首先將被攻擊的服務器等設備從網絡中隔離出來，保護現場，并根據實際情況向領導匯報。.3 應急組織機構有關人員應立即檢查漏洞來源，查明入侵源頭，并對系統或者設備漏洞進行修補，在漏洞未徹12、底修補好之前，不得將該設備再次接入系統內網。.4 修補完成后，對現場進行分析，寫出分析報告存檔，必要時上報。 .5 如系統已經遭受破壞，應急組織機構成員應立即恢復或重建被攻擊或破壞系統，無法立即恢復的，應啟用應急設備。 大規模病毒事件緊急處置措施.1 當發現有部分網絡計算機被感染上病毒后，應立即向應急組織機構報告。.2 應急組織機構人員在接到通報后立即趕到現場。.3 對此類設備的硬盤重要數據進行備份。.4 啟用反病毒軟件對此類計算機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。.5 如果現行反病毒軟件無法清除該病毒，應通過其他途徑解決。.6 如果情況特別嚴重，立即將感染病13、毒的機器隔離。 銀行應用系統遭破壞性攻擊的緊急處置措施.1 用用系統平時必須存有備份，與用用系統相對應的數據必須按容災備份規定的間隔按時進行備份，并將它們保存于安全處。 .2 使用單位一旦發現應用系統出現異常或遭到破壞性攻擊，應立即向應急組織機構報告。 .3 應急組織機構成員檢查應用系統的日志等資料，確定異常來源，并將有關情況向領導匯報。.4 對應用系統遭受破壞特別嚴重的，一級應急組織機構在匯報后有權停止系統的暫時運行，查明狀況原因后，再恢復應用系統和數據，無法及時恢復的，應啟用備份數據。 分行或支行通信網絡中斷緊急處置措施 .1 應急組織機構平時應準備好網絡備用設備，存放在指定的位置。.2 14、接到分行或者支行的通信網絡中斷突發事件報告后，一級應急機構應立即安排人員應判斷故障點，查明故障原因，并向總行領導匯報。.3 如屬通信線路故障，應重新安裝線路。如自行無法完成的，請外部單位協助重新安裝。.4 如屬路由器、交換機等網絡設備故障，應立即從指定位置將備用設備取出接上，并調試通暢。.5 如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調測通暢。 服務器等關鍵設備損壞的緊急處置措施.1 服務器等關鍵設備損壞后，應急組織機構人員應立即向總行領導報并立即查明原因。.2 如果能夠自行恢復，應立即用備件替換受損部件，保證各業務系統不受影響。.3 如不能自行恢復的，立即與設備提供商聯系，請15、求派維護人員前來維修。 .4 如果設備一時不能修復，應向領導匯報并啟用應急設備。 電力電纜中斷的緊急處置措施.1 各分行或者支行如發現電力電纜出現中斷的突發事件后，應立即向一級應急組織機構報告并請求派人維修。.2 一級應急組織機構在接到報告后，立即派維修人員趕赴現場，查看電力電纜中斷原因并進行維修。5.3.7.3 如屬于內部電力設施中斷并可以自行修復的，立即進行維修并做好善后工作。5.3.7.4 如果是由于外部電力線路等原因造成中斷的，維修人員在確認故障原因后及時向應急組織機構匯報，并向供電部門求助，派人維修。 計算機硬件或操作系統出現故障的緊急處置措施.1 分行或者支行的個別計算機若發現存在16、硬件或操作系統故障，導致無法辦理正常業務的，應先判斷影響的大小及故障可能的原因。.2 如能自行修復的，應立即進行修復并恢復正常業務辦理狀態，之后再向應急組織機構報告說明情況。.3 如屬于自行無法修復的故障，應及時上報應急組織機構，一級應急組織機構在接到報告后，立即派維修人員趕赴現場，排除故障，屬于硬件損壞的，更換硬件設備；屬于操作系統故障的，備份硬盤數據庫重新安裝操作系統，并恢復到業務系統正常運行的狀態。5.3.8.4 如屬于無法維修的，應及時上報申請更換計算機。 突發由治安原因導致的人為破壞事件的緊急處置措施.1 各分行或者支行如發現因治安出現問題而導致的搶、盜等事件，應立即派專人保護現場，17、并緊急向一級應急組織機構報告請求派人支援，同時撥打110報警。.2 一級應急組織機構在接到報告后，立即根據實際情況派支援人員趕赴現場，初步判斷損失的程度并安排警戒人員保護現場。5.3.9.3 所有應急人員應協助公安110勘察現場，配合調查，盡量還原現場。5.3.9.4調查結束后，應急組織機構立即整理資料，查明損失，并安排人員恢復正常業務，做好對公眾解釋的工作。 突發火災、火情的緊急處置措施.1各分行或支行突發小規模火災的，能自行撲滅的，應立即進行滅火，并向一級應急組織機構上報火情及完成情況。.2如突發重特大火災，二級應急組織機構應立即下令所有人員全部疏散轉移，并及時撥打119，在安全條件允許狀18、態下，切斷或關閉可能引起爆炸和助燃的危險物品源，保證消防用水、用電不間斷，提供傷員救護、物資運輸等保障。.3遠離火災現場后，應及時向一級應急組織機構報告災情，并大概報告現場情況。.4一級應急組織機構接到報告后，應立即派警戒小組和醫務小組立即趕赴火災現場做好警戒工作，協助人員疏散，引導消防人員安全便捷進入火場，醫務小組立即趕赴現場參與現場救護或與“120”救護中心及相關醫院進行聯系。 .5各級應急組織人員應仔細對著火嚴重區進行檢查，有關受災嚴重的網絡設備和通信設施，需要及時更換的，應立即更換。對可能遺失或損毀的業務憑證、賬薄、現金等認真審查、核對、修復、確保通信網絡盡快恢復運行。做好對公眾解釋的19、工作。1 突發不可抗力的事件的緊急處置措施1.1 各分行或者支行如發現不可抗力的事件導致通信網絡和業務系統無法正常開展的，應在保證人員生命安全的前提下，立即向一級應急組織機構報告。1.2 一級應急組織機構在接到報告后，立即根據實際情況派支援人員趕赴現場，判斷損失程度，如有必要，及時撥打110及120協助救援。5.3.11.3 救援工作結束后，應急組織機構應組織人員盡快恢復通信系統及業務系統，確保業務能盡快恢復開展，并做好對公眾解釋的工作。6 保障措施 6.1 通信與信息保障 發生通信網絡系統突發性事件時，相關人員應采取固定電話、移動電話、互聯網等方式進行通信聯絡。6.2 應急隊伍保障加強應急隊20、伍人才培養，強化信息安全、醫療安全、防火意識的宣傳教育，建設一支高素質、高技術的應急救援隊伍，提高全行應急防御意識，增強全行應急行動能力。6.3 應急物資保障在建設通信網絡系統時應事先預留一定的應急設備，在網絡系統或軟件系統安全突發公共事件發生時，由一級應急組織機構負責統一調用。應急物資主要有：應急服務器、應急路由器、應急網絡交換機、應急存儲器、應急UPS7 培訓與演練7.1 培訓為確保銀行應急處置方案有效運行，行內應定期或不定期地舉辦不同層次、不同類型的培訓班或研討會，以便不同崗位的應急人員都能全面熟悉并掌握應急處理的知識和技能。7.2 演練為提高處理銀行各類突發事件應急響應水平，行內應定期21、或不定期組織預案演練；檢驗應急預案各環節之間的通信、協調、指揮等是否符合快速、高效的要求。通過演習，進一步明確應急響應各崗位責任，對預案中存在的問題和不足及時補充、完善。8 附則 8.1 術語和定義本預案所稱通信網絡重大突發事件，是指由于自然災害、設備軟硬件故障、內部人為失誤或破壞、黑客攻擊和計算機病毒破壞等原因，通信系統、網絡系統或軟件系統的正常運行受到嚴重影響，出現業務中斷、系統破壞、數據破壞或信息失竊或泄密等現象。8.2 維護和更新本預案由總行負責修訂，經總行領導批準后實施，總行負責對本預案的修改、實施。8.3 制定與解釋本預案由總行制定并負責解釋。8.4 應急預案實施本預案自發布之日起實施。