XX银行业务连续性和应急处理方案.pdf

: .
XX 银行 XX 银行 网银系统业务连续性和应急处理方案
8. 法律咨询
对出现的安全问题要向专门的法律咨询部门咨询，及时讨论解决
方案，使问题最小化。
9. 建立健全的沟通渠道
应急反应工作组成员内部应建立健全的沟通机制，具有有效的联
络方式，同时与硬件设备提供商、业务系统集成商等建立良好的沟通
渠道，确保在问题出现时能够及时通知厂商及集成商，确保问题能够
得到快速解决。
第二章 安全事件管理
通常应急处理工作总是由安全事件触发的，建立事件管理的责任
及程序，可以确保快速、有效和有序地做好应急处理工作。对安全事
件管理是应注意以下几点：
1. 安全事件种类
从表现形式分析安全事件可能会发生的安全事件种类，主要如
下：
1)信息系统失败及服务丢失
硬件设备出现指 故障，通信线路出现故障，网络配置丢失或
出现错误，操作系统和数据库系统软件运行故障，业务应用程序运行
故障等有关方面引起的信息系统不能正常运行甚至系统中断，所提供
XX 银行 网银系统业务连续性和应急处理方案
部分或全部应用服务也不正常或停止。也包括电源引起部分或全部系
统瘫痪。
2)拒绝服务
一般指重要服务器受到恶性代码的攻击或病毒传播感染，造成系
统故障或中断运行；防火墙及网络设备等受到恶性代码攻击造成阻塞
使应用系统无法正常运行或运行效率低下。
3)因未完成或不准确的业务数据所引致的错误
一般指应用数据丢失、密码丢失、应用数据不正确而应用程序检
查不严格容错能力又差，造成应用系统错误不能正常运行甚至中断。
另外还有计算机犯罪出现数据不准确引起的系统错误。
4)泄密
一般指计算的加密解密密钥、加密解密参数、加密解密算法或函
数、终端设备识别参数、IC 卡的卡及母 其存放介质和相关技术资料
等；计算机系统所有源程序、网络参数、客户信息、用户密码、业务
数据和相关的技术资料以及相应的存放介质等等被窃取，对系统造成
威胁或已经造成损失，出现计算机犯罪现象。
5)恶性事件
一般指暴力、恐吓、有意破坏以及自然灾害等。
2. 安全事件严重程度
安全事件的严重程度可分为四级：
1) 严重程度 1 级：事件发生后立即得到控制，并可消除影响或尚
XX 银行 网银系统业务连续性和应急处理方案
未造成明显影响；
2) 严重程度 2 级：事件发生造成系统 30 分钟至 2 小时停顿；
3) 严重程度 3 级：事件发生造成系统 2 小时至 8 小时停顿；
4) 严重程度 4 级：事件发生造成系统 8 小时以上停顿。
3. 安全事件后期处理
对安全事件的处理除了正常应急计划（用来第一时间恢复系统或
服务）之外，还应包括：
1) 分析及确定事件发生的原因；
2) 补救方法的计划及实施，以免再次发生；
3) 收集审计追踪及其它类似证据；
4) 与受影响的、或与恢复事件的人员保持联系；
5) 把所作的行动报告有关部门。
4. 安全事件证据保存
对安全事件进行应急处理的同时，应注意收集审计追踪及其它类
似证据并保存妥善，主要用于：
1) 内部分析事件使用；
2) 作为破坏合同、违法或民事或犯罪诉讼 （例如关于滥用计算机
或数据保护条例）的证据；
3) 索取软件及服务供应商的赔偿。
此外，收集的证据要符合法律要求，一般应注