下载

1下载券

加入VIP
  • 专属下载特权
  • 现金文档折扣购买
  • VIP免费专区
  • 千万文档免费下载

上传资料

关闭

关闭

关闭

封号提示

内容

首页 信用社(银行)计算机及网络安全应急预案

信用社(银行)计算机及网络安全应急预案.doc

信用社(银行)计算机及网络安全应急预案

李寒烟
2017-09-19 0人阅读 举报 0 0 暂无简介

简介:本文档为《信用社(银行)计算机及网络安全应急预案doc》,可适用于综合领域

信用社(银行)计算机及网络安全应急预案信用社(银行)计算机及网络安全应急预案应急预案目录第一章计算机安全应急预案综述第一节一般概念第二节农村信用社的计算机系统风险第三节重要声明第二章网络中心服务器故障的应急处理第三章营业网点设备故障的应急处理第四章电力电源故障的应急处理第五章网络设备及线路故障的应急处理第六章应用程序出现非正常问题的应急处理第七章营业帐务出现严重错误的应急处理第八章相关人员出现严重渎职问题的应急处理第九章重要数据备份及其应急处置第十章网络中心机房其他应急处置第一节系统管理员无法到岗的应急处置第二节反病毒应急处置第三节反非法侵入网络应急处置第四节消防应急处置第五节防盗窃、抢劫处置第一章计算机安全应急预案综述第一节一般概念一、应急响应的概念和内容:网络安全涉及到多方面的问题需要逐步解决建设应急响应体系就如同建设现实社会中的医疗卫生体系应该放在与基础设施建设同等重要的地位。这里介绍一下应急响应的基本概念和基本内容。(什么是应急响应英文中紧急响应有两种表示法即,,,,,,,,,,,,,,,,和,,,,,,,,,,,,,,其含义是指安全技术人员在遇到突发事件后所采取的措施和行动。而突发事件则是指影响一个系统正常工作的情况。这里的系统包括主机范畴内的问题也包括网络范畴内的问题例如黑客入侵、信息窃取、拒绝服务攻击、网络流量异常等。(怎样才算安全信息安全技术领域中最著名的一个安全模型叫,,,,,模型是指实现安全所需的五个环节即设定安全策略、采取防护措施、检测安全事件、响应处理和恢复。这个模型表面上没有给出“安全”的定义但却含有如下两点内容:()“天下太平”不等于“安全”实际上也不会有“天下太平”。因此要具备安全防护能力即抗攻击能力。()被动防守不能做到安全应该发现攻击并采取积极措施进行处理。那么该怎样定义安全呢,一般来讲在攻击开始以后如果能够做到在系统被攻克之前发现攻击并进行有效的应对处理使得攻击不能奏效或被化解则可以说实现了安全。可见是否能够做到及时发现和快速响应是实现安全的关键。(什么是应急处理应急处理实际上是网络安全保障工作的具体体现。各种防护方案、安全设施、策略规定等广义上都可以理解为应急处理工作的一部分。而完整的应急处理工作的各个阶段则体现了网络安全保障的不间断过程。()及时发现是安全保障的第一要求这是应急处理的基本前提。做到及时发现和准确判断应该尽可能的了解全局的情况但是局部的数据往往会反映出事件的一角。例如网管人员发现网络的异常流量可能是由于新蠕虫的传播造成的不同网管的报告汇总在一起就能够判断事件的性质和规模。()确保恢复是安全保障的第一目标应急处理的两个根本性目标是确保恢复、追究责任。除非是″事后″处理的事件否则应急处理人员首先要解决的问题是如何确保受影响的系统恢复正常的功能。追究责任涉及到法律问题一般用户单位或第三方支援的应急处理人员主要起到配合分析的作用因为展开这样的调查通常需要得到司法许可。()建立应急组织和应急体系这是国家网络安全保障的必要条件。当前网络安全事件的特点决定了单一的应急组织已经不能应对当今的网络安全威胁我国的应急体系正是在实际工作的经验总结中逐渐形成的并仍在在不断补充和完善中。在缺乏体系保障的情况下单个组织无法处理管理范围之外的攻击来源而不得不把自己层层保护起来最终造成自己的网络被“隔离”。在一个应急体系下多个组织协同配合分别处理各自范围内的攻击源整个网络仍然有效的运转。(应急处理的一般阶段()第一阶段:准备此阶段以预防为主。微观上的工作包括:•帮助服务对象建立安全政策•帮助服务对象按照安全政策配置安全设备和软件•扫描、风险分析、打补丁•如有条件且得到许可建立监控设施。宏观上的工作包括:•建立协作体系和应急制度•建立信息沟通渠道和通报机制•如有条件建立数据汇总分析的体系和能力•有关法律法规的制定。()第二阶段:确认确定事件性质和处理人选。微观上的工作包括:•确定事件责任人人选即指定一个责任人全权处理此事件并给予必要资源•确定事件性质和影响的严重程度预计采用什么样的专用资源来修复。宏观上的工作包括:•通过汇总确定是否发生了全网的大规模事件•确定应急等级决定启动哪一级应急方案。()第三阶段:遏制及时采取行动遏制事件发展。微观上的工作包括:•初步分析重点确定适当的遏制方法如隔离•咨询安全政策•确定进一步操作的风险控制损失保持最小•列出若干选项讲明各自的风险应该由服务对象来做决定。宏观上的工作包括:•确保**方法对各网业务影响最小•通过协调争取各网一致行动实施隔离•汇总数据估算损失和隔离效果。()第四阶段:根除彻底解决问题隐患。微观上的工作包括:•分析原因和漏洞•进行安全加固•改进安全策略。宏观上的工作包括:•加强宣传公布危害性和解决办法呼吁用户解决终端问题•加强检测工作发现和清理行业与重点部门的问题。()第五阶段:恢复微观上的工作包括:•被攻击的系统由备份来恢复•做一个新的备份•对所有安全上的变更作备份•服务重新上线并持续监控。宏观上的工作包括:•持续汇总分析了解各网的运行情况•根据各网的运行情况判断隔离措施的有效性•通过汇总分析的结果判断仍然受影响的终端的规模•发现重要用户及时通报解决•适当的时候解除**措施。()第六阶段:跟踪•关注系统恢复以后的安全状况特别是曾经出问题的地方•建立跟踪文档规范记录跟踪结果•对响应效果给出评估二、应急系统的建设:关于计算机应急系统建设的关键提出了四中心的概念这四个中心是从逻辑方面划出来的给大家提出一个启示。首先是预警中心的建设预警中心对防护能力的提高是很有作用的。现在针对对抗提出了一种说法防护时间小于攻击发生的时间你的网络就安全了谈到攻击开始到发生效果你把攻击对抗住了你的网络就没有受到影响就是安全了。预警中心的建设是安全防护建设的关键环节具体手段是通过安全评估、监控、检测、日志分析等技术手段响应时间要尽量小于攻击奏效的时间预警就是一个非常关键的环节。第二个中心就是控管中心通过产品、技术、制度等手段主动提高信息系统对网络威胁的防护能力及网络安全问题的控制能力并加强运维人员对信息系统的管理能力。第三个中心就是应急响应中心你在预警中心发现问题的时候能够尽快付诸于实施要有应急的人员要有响应的规范操作流程和制度以及工具、响应的手段。第四个中心就是灾备恢复中心。关键的一些信息内容要采取备份的方式以便于发生事故后可以尽快恢复过来。以下是应急系统建设过程中应充分注意的一些问题:、在项目正式开始前必须得到全部高级管理人员的支持必须与高级管理人员一起定义和确定项目的范围。一旦范围确定可以估计项目所需的资源并且可以定义项目分发文件和时间点。、由于业务连续性计划涉及众多的业务单位必须成立专门的项目组来进行恢复过程的开发各业务单位的高级管理人员必须承诺提供相关的资源支持业务连续性开发过程。、一定要确保所有的员工都知道业务连续性计划及其内容。确认每一个员工知道并且懂得他们的业务功能的级别当紧急事件发生时他们都能适当地恢复合适而有效的做法是在新员工培训中加入业务连续性计划的意识培训内容。让员工与不同的组参加测试所有人员的意识提高是关键分担责任有利于项目的推进。、业务连续性计划由于涉及到所有业务的运营在项目正式开始前必须得到全部高级管理人员的支持必须与高级管理人员一起定义和确定项目的范围。必须成立专门的项目组来进行恢复过程的开发不但各业务单位的高级管理人员必须承诺提供相关的资源支持业务连续性开发过程还要确保所有的员工都知道业务连续性计划及其内容。、风险分析识别业务连续性计划中最为核心的是面对风险风险确定的三个基本因素是:威胁、资产和转移因素。威胁是可能形成对组织的经济或操作影响的事件通常用可能性衡量。资产由企业所拥有的有形资产和无形资产组成。转移因素是保护装置、保安等其他为减少威胁影响而采取的措施。在风险评估过程中需要考虑的是基础设施计算机和通信恢复业务功能过程和组件来帮助识别风险的种类和控制手段。在此阶段可以推荐采用额外的控制措施来转移识别出的特定风险。、业务影响分析它从操作影响、经济影响、法律影响和符合度影响等方面来描述风险发生是对企业的影响。业务可能会因为业务中断而经受一些重要的经济损失其中的部分损失是不被保险公司所受理的。如果企业的计费、收费的业务功能因为信息系统的不能访问而受到影响毫无疑问现金流就会出现问题。本阶段中计划制订者需要识别业务中关键的功能。我们可以通过以下步骤来进行识别:列出业务完成所需要执行的所有功能判断一个事件的发生即将会在那个功能上的影响估计事件发生时可能会造成的业务损失。这个过程通常可以通过与业务单位的管理者和员工的访谈或调查问卷的方式完成。按照不同的标准进行分类分别制定计划。、计划恢复策略一旦关键的和必须的业务功能被确认并且已经了解它们恢复所需要的资源下一步就是要建立继续执行这些功能所需的资源。在此阶段需要利用进行业务影响分析时收集到的信息来识别潜在的恢复选项和相关费用向管理层提出这些选项并且就需要采取的恢复方式和费用达成一致。、记录计划一旦确定了恢复策略我们就可以定义完整的业务连续性计划并形成文档。每一个业务单位的计划必须足够灵活以响应任何类型的事件。必须要计划的两种主要的场景如下:日常工作的办公场所不能使用必须在替代的地点恢复办公。业务单位执行功能的系统服务不再可用必须在其不发挥作用的情况下继续关键功能。计划必须包括以下几点:)介绍部分解释为什么计划是必须的详细描述计划的范围谁被包括在内包括的事件范围。)危机管理组织的定义给出组织中每个人的详细作用和责任。)当灾难发生时的过程。这包括当事件首次被发现的警告过程事件或损失评估宣告过程通知过程和组队过程。)启动指挥中心的地址和过程。)计划制订者必须明确提供恢复服务的团队。根据业务单位和关键功能的数量的不同通常会有一个或多个如下的团队发挥作用。)演练维护培训。第二节农村信用社的计算机系统风险一、农村信用社计算机系统风险的含义及其表现含义及其特点农村信用社计算机系统风险是指农村信用社因广泛使用计算机技术而致使在处理业务过程中潜伏着许多不安全因素而造成的潜在的或已发生的风险这种风险主要表现为计算机系统故障、事故和计算机犯罪。农村信用社计算机系统风险与传统风险相比有以下特点:一是高智能、高技术二是风险手段多样化三是不受时间和地域的限制四是隐蔽性强、潜伏期长五是突发性强、范围广、影响大。以上特点说明了加强对计算机系统风险的防范是当前农村信用社经营管理工作中非常重要的一环。当前农村信用社计算机系统风险的表现对内控制度执行不力。由于各种非正常因素以及道德风险的存在使得严格的内控配套措施不能够严格执行为计算机系统风险的产生提供条件同时也给犯罪分子利用计算机犯罪留下了隐患。缺乏安全审计体系。与传统农村信用社业务相比现在的农村信用社计算机系统风险的最大特点在于其风险的非行业性和外生性。由于缺乏计算机安全审计系统所以很难发现各种潜在的安全漏洞。缺乏复合型高级金融管理人才。世纪年代以来利用科技手段特别是计算机手段进行金融创新的步伐不断加快因此防范计算机系统风险已成为世界范围内农村信用社经营与发展的新方向。而在我们农村信用社系统中缺乏既有组织建设大型计算机信息工程实践经历、又熟悉金融业务运行和管理决策知识的复合型人才给今后农村信用社的经营与发展造成了很大的障碍。二、农村信用社计算机系统风险管理的原则对农村信用社计算机系统风险进行管理是一种较为新颖的管理理念需要严格遵循以下原则。一是全面风险管理原则:必须将计算机系统风险管理与其它业务结合起来统筹兼顾确保业务发展确保杜绝风险二是风险关口前移的原则:要把计算机系统风险管理当作前期预防而非后期救火队的作用三是一致性原则:农村信用社应确保风险管理的目标与业务发展目标相一致而不能脱节四是系统性原则:把风险防范与业务发展作为一个系统工程来抓确保其有效率五是权威性原则:风险管理部门要具有高度的权威性把这个部门提高到关系全行发展成败的地位。三、农村信用社防范计算机系统风险的措施为了使农村信用社计算机系统正常运行必须采取行之有效的措施对此要做好以下几个方面的工作。树立风险管理的理念。市场环境的变化必将导致农村信用社计算机系统风险管理理念的变化“谁能活得久”将成为比“谁能活得好”更为重要的问题而对计算机系统进行风险管理、控制、防范和化解则将成为我国农村信用社生死存亡的重要工作。建立健全农村信用社计算机系统风险管理工作体系这是搞好农村信用社计算机系统风险管理工作的基础。一是要抓好组织机构建设建立起一支专职管理和专门从事防范计算机系统犯罪的技术队伍二是要整章建制对现有的计算机系统安全制度进行全面清理建立健全各项计算机风险管理和防范制度健全内部制约机制三是要研究前瞻性安全技防新技术逐步建立现代金融技术防范体系。要密切关注国内外金融计算机犯罪的新动向研究新的对策。坚持以人为本把防范农村信用社计算机系统犯罪的工作落到实处。一是强化安全意识把防范农村信用社计算机犯罪工作列入重要议事日程二是广泛开展群众性计算机安全普及教育和法制宣传使广大干部职工提高对加强计算机系统安全管理的重要性和紧迫性的认识结合实际情况自觉做好计算机系统安全工作三是行业内密切联系并积极配合司法机关工作严厉打击金融计算机犯罪。建立并完善信息支撑体系。完善的决策信息结构客观上要求建立一套有效的信息支撑体系这是有效避免目前较为被动的“运动式”、“救火式”风险管理的基础。有效的信息支撑体系不仅仅是一个数字指标系统还应该是包括计算机系统风险在内的各种风险管理活动传达与反馈的综系。处理好农村信用社计算机系统风险控制与计算机风险控制系统的关系。农村信用社要建立科学的计算机系统风险控制制度对计算机系统的项目立项、设计、开发、测试、运行和维修等全部过程都要严格管理明确业务主管部门与内部控制部门的职责严格进行业务主管、软件设计、业务操作及技术维修人员权限划分严禁系统设计、软件开发人员等技术人员介入实际业务操作。然而这只是农村信用社计算机风险控制制度的一个方面真正具有革命性意义的是农村信用社“计算机风险控制系统”也就是将风险控制制度、指标及规程等各项内容进行计算机程序化处理形成一个完整的系统然后将其应用于风险管理之中以实现高效、客观、公正的目的。因此既要重视“计算机系统风险控制”更要重视“计算机风险控制系统”。第三节重要声明本计算机及网络系统安全应急预案(草案)是根据河南省信合办及XX市农村信用联社的要求结合科技人员多年的工作经验综合而成的对全市农村信用社的计算机及网络系统安全工作起着一定的指导作用。关于本应急预案的应用请注意以下两点:一、本预案中涉及的应急通报人员及其联系电话请根据工作岗位和分工的变动而及时改变以保证其实际有效性。二、本应急预案中已具备的处理事项请严格遵照执行没有包含的部分或者当其适用范围与实际情况有所出入时请一方面在不致造成负面影响的前提下参照类似方案进行处理一方面尽快通报上级技术主管部门和人员征询意见。三、在实际工作中随着各种情况的不断变化本方案中的一些地方肯定需要进一步的修正完善希望各方面人员提出宝贵意见。第二章网络中心服务器故障的应急处理一、应急意义:网络中心的服务器(目前是PC服务器日后将是小型机)是一个网络的中枢如果它出了软件或硬件方面的问题将会导致整个网络的瘫痪。所以对这部分的应急准备是极关键的。二、事前准备:软件系统方面:()操作系统软件及授权设置方面的GHOST备份()应用软件安装设置之后的备份()服务器端营业数据的备份。硬件方面:()块SCSI硬盘的RAID方式配置确保不会出现硬盘突然损伤导致系统瘫痪()所有硬件都是三年金牌质保小时上门维修更换服务()配有硬件自动测试程序及硬件状态指示灯出现问题可以快速定位。最重要的一点:有第二台PC服务器备用一般都是将办公用服务器作为营业用服务器的备机。准备方式:在办公服务器上重新安装一个干净的系统装上营业应用软件一切授权都配置完成保证与营业服务器完全一致。之后将此服务器的磁盘以GHOST方式生成镜像文件保存备用。然后此服务器按办公应用的需要重新设置安装作为办公服务器正常使用。对中心服务器的维护操作和GHOST镜像文件的保管指定有明确的责任人。三、应急处理步骤:尽快通知相关技术负责人员:(见下表)技术负责人员在现场进行处理。注意:首先备份故障机的营业数据然后尝试修复系统或者更换硬件能解决的尽快解决。根据对软件或硬件的判断向服务热线进行技术咨询。尝试用营业服务器本身镜像GHOST回写的方式解决。如果服务器确实出现问题上述步骤都无效并且不能在短时间内(分钟)判断出原因和加以解决则启用第二种GHOST恢复方式将办公服务器转换为营业服务器保证业务开展。此过程要注意:首先看还能否读取原服务器数据。如果可以立即将数据备份出来移植入备用机器并恢复运行如果不能的话恢复最后一次备份数据后用备用机器恢复运行并要求各网点首先补录丢失数据后再进入正常营业。在硬件问题尽快联系服务商的现场维修更换服务。最终完全恢复后写出整个事件的分析报告备案。设备品牌DELL购置时间年月型号PowerEdge服务SNJX本地技术服务热线联系人田涵厂商技术服务热线)联系人值班人员第三方技术支持联系人总部服务电话投诉电话应通报人员职务姓名手机办公室宅电主管主任科技科长技术负责人业务主管第三章营业网点设备故障的应急处理一、应急说明:本部分是针对各营业门柜网点出现计算机、打印机、UPS、网络设备等设备出现故障而言的。二、处置方式:一般而言门柜出现的设备故障都比较容易判断且影响范围较小处置起来的紧迫性也不是很大。再者任何设备故障除了小毛病可以由系统管理人员直接处理外大部分的硬件故障都是需要尽快先更换上备用设备恢复营业之后再对故障设备进行维护处理的。这也就要求联社事先需要按一定的比例准备PC、打印机、UPS主机、网络设备等的备机。三、联系方式:根据不同程序的故障情况可能需要通报下表中的一些人。具体情况据情而定。设备品牌购置时间型号SN本地技术服务热线联系人厂商技术服务热线联系人第三方技术支持联系人总部服务电话投诉电话应通报人员职务姓名手机办公室宅电主管主任科技科长技术负责人业务主管第四章电力电源故障的应急处理一、应急意义:这里所说的故障包含至少两个方面的范畴一是市电变电方面的故障一是机房内不间断电源(UPS)的故障二者影响不同也需要区别对待。二、事先准备:机房内的UPS已经作了双机冗余备份且有第三台小功率UPS可临时以单刀双置方式切入供电应该问题不大。市电是单回路但有自动启动的大功率柴油发电机组通过自动装置与市电保持联动可保证供电间隔小于秒,小时自设定。机房服务器上配装有电源系统监控软件可对电源状况进行分析平时专人分工多加注意防患于未然方为上策。三、应急处置步骤:根据故障的位置和严重程度尽快通报下表中列出的相关领导知情和相关技术人员到位。如果出现市电故障由配电管理人员首先确定是市电变电配电房出了故障还是市电接入端没有了输入。是变配电部分问题则尽快到变电配电房进行现场勘察判断原因。可以解决的自行解决注意安全双人在场。不能判断或解决的通知市电变电配电设备服务商来现场服务。是市电输入端没输入电话联系变电站查明原因和停电时间。如果时间很长要注意计算和准备柴油发电机组的柴油容量不够要通知准备。如果是主UPS故障则按照操作规程将故障UPS从冗余并机中系统中安全分离出来进行故障调试。如果不能解决问题尽快通知UPS供应商和厂商技术人员进行解决。如果主备UPS都出现问题则将第三台小功率UPS切入供电但之前要将非关键性设备的负载从配电柜中去除只保证主机和网络系统的正常运转。待一切故障完全排除后写出事件报告备案。市电服务热线联系人值班技术人员变电站主管电话市电变电设备服务叶天富电话投诉电话投诉电话UPS品牌冠军购置时间型号KVA服务SN本地技术服务热线联系人史源厂商技术服务热线联系人第三方技术支持联系人总部服务电话投诉电话应通报人员职务姓名手机办公室宅电主管主任科技科长技术负责人业务主管第五章网络设备及线路故障的应急处理一、网络设备及线路故障的概念:本方案所指的网络设备及线路故障的概念是指由于运营商的线路或网络中心的网络设备出现故障致使整个营业网络无法进行工作严重影响基层工作。主要是指各县网络中心的网络设备故障。二、前期必须准备的工作:对设备的要求)备份各、路由器的配置信息至少异地备份份以上并视为重要的档案资料保存。)准备一套备份设备。)中心机房要预备N条拔号线路。对操作人员的要求)熟悉、路由器、各种交换机的配置方法熟悉中心机房及网点设备的使用情况性能指标、操作方法、简单的维护等。)牢记各种设备的操作流程、技术服务电话、技术人员的联系方式以便及时得到技术支持。)正确撑握运营商的线路与中心设备之间的联接方法了解运营商提供的信号指示含义。三、故障判断及处理步骤:如果路由器、交换机、同步moden如出现数据包不转发、丢包、通讯质量达不到ks(不含物理损坏)等情况采取排除法确定故障出现在哪个环节。第一、如果问题出在路由器上一要检查路由器的各指示灯是否正常然后把备份的配备设备能过其配置口重新导入重启设备即可。二如果能够判断出是某个模块出现问题则要及时更换模块把运营商的线路接好后再把备份的配置信息导入。三如果以上两种方法都不能解决问题则要及时通知设备供应商的技术人员同时告之主管领导和上级技术人员。四是启用备份设备及备份线路保证正常营业。第二、如果问题出在交换机上一要检查电源是否接好各网线与交换机是否接好指示灯指示是否正常。二如果交换机确实存在故障要启用备份用交换机。三及时通知设备供应商的技术人员同时告之主级领导和上级技术人员。第三、如果是网络运营商的线路问题应重新启动modem或光纤收发器并通过指示灯的状态判断故障出现原因如是主机死机应重新启动主机如线路灯不正常应予网络运营商取得联系维修如不能判断故障情况应及时与联社信息科联系解决。设备品牌迈普购置时间本地技术服务热线联系人牟顿厂商技术服务热线联系人第三方技术支持联系人投诉电话应通报人员职务姓名手机办公室宅电主管主任科技科长网络负责人业务负责人第六章应用程序出现非正常问题的应急处理一、综述:应用程序是正在使用的各种业务软件对营业系统的及时维护、备份和恢复是系统出现灾难性问题时重要复原手段在日常单机和网络的运行中有着后备安全的重要作用绝不能忽视。二、事前准备:各级管理机构对所辖机构的应用软件必须双重备份异地封存。市联社要保存各县的应用程序县联社要保存各信用社的业务系统同时要求专人保管异地封存。系统管理员要对所辖机构的所有应用程序的安装、使用、维护非常熟悉。三、启动应急方案的条件:现有应用程序确实有误不能进行正常的营业。计算机操作系统出现故障并且不能在短时间内判断出原因和加以解决需重新安装系统的。计算机设备损坏一时难以修复需更换设备的。四、事中处理步骤:尽快通知相关人员:(见下表)现场确认故障原因以及是否有必要重新安装应用程序。若需要重新安装应用程序必须确认保管有完整正确的数据。系统管理员接到报告后应立即做好准备并在运行日志和维护登记薄上登记处理情况。县中心技术热线VOIP县技术主管VOIP市网络中心热线VOIP市业务技术主管VOIP市软件技术主管VOIP市网络中心主任VOIP备注应通报人员职务姓名手机办公室宅电科技科长技术负责人所属信用社主管会计门柜负责人门柜经办人第七章营业帐务出现严重错误的应急处理一、应急意义:营业帐务出现严重错误是指计算机出现总分不符提示有时还可办理业务有时已无法办理业务。造成总分不符的原因是多方面的有时是软件本身错误有时是操作错误有时是硬件设备故障造成的因此要区分不同情况区别对待。二、应急措施:当出现错误提示时操作员首先要保存好数据。报告本社主管员先自已查找原因自行结决:单机网点可在主管监督下恢复前日数据的办法解决连网网点必须报告系统管理员。并详细记录处理过程。若自行解不了逐级上报系统管理员管理员必须亲临现场。三、处理步骤:系统管理员到达现场后要首先查明出错原因再行解决。若是软件设计错误请上报上级主管部门修改错误并有详细的纪录。若是操作错误应当立即指出视其情节做相应的处理。若是硬件原因造成的应彻底解决并做出详细的说明。若是以前错帐请详细查找出错时间、出错原因并严肃处理有关人员。保存出错时的数据并在运行日志上详细记载。县中心技术热线VOIP县技术主管VOIP市网络中心热线VOIP市业务技术主管VOIP市软件技术主管VOIP市网络中心主任VOIP备注应通报人员职务姓名手机办公室宅电科技科长技术负责人所属信用社主管会计门柜负责人门柜经办人第八章相关人员出现严重渎职问题的应急处理一、意义:本部分是指当有迹象表明基层操作人员或中层、高层系统管理人员出现严重违规和渎职行为其危害可能比较严重需要及早处理。并注意合适的方式。二、方式和步骤:在第一时间将涉及人员的操作代码和授权全部锁定。尽快通报相关人员(下表列出)。将涉及的帐务、操作痕迹、现状和相关证据全部保存。配合监察审计部门对涉及人员进行调查。确定责任、定性后写出报告经相关部门和领导签字后备案。县中心技术热线VOIP县技术主管VOIP市网络中心热线VOIP市业务技术主管VOIP市软件技术主管VOIP市网络中心主任VOIP备注应通报人员职务姓名手机办公室宅电县主管主任科技科长监察审计科长信用社主任信用社主管会计门市负责人第九章重要数据备份及其应急处置一、综述:重要数据的备份和恢复是系统出现灾难性问题的重要复原手段在日常单机和网络的运行中有着后备安全的重要作用绝不能忽视。备份数据万一出现问题在特定的时候可能是毁灭性的灾难。二、事前准备:营业网点和网络中心每天营业终了必须进行数据的双重备份。网点和网络中心的数据备份必须同步并保证两份以上有明确标识异地保管。利用一切的方式(软盘、U盘、磁带库、网络等)保证备份的可靠性、完整性和及时性。对所有备份数据的操作和保管指定有明确的责任人。三、实行数据恢复的条件:现有数据确实有误不能进行正常的营业。数据有错误并且不能在短时间内判断出原因和加以解决。开通通存通兑的网点一定要事先确认是否有通存通兑业务发生恢复部分数据是否会引起数据和帐务的连锁反应。四、事中处理步骤:尽快通知相关人员:(见下表)确认数据的原因以及是否有必要恢复数据。若需要恢复数据必须先对出现错误的数据现状进行保存以备事后检查确认。由掌握系统密码的超级用户介入进行数据恢复保证数据一致性并分别在门柜运行日志和数据维护登记薄中记录备案。县中心技术热线VOIP县技术主管VOIP市网络中心热线VOIP市业务技术主管VOIP市软件技术主管VOIP市网络中心主任VOIP备注应通报人员职务姓名手机办公室宅电科技科长技术负责人所属信用社主管会计门柜负责人门柜经办人第十章网络中心机房其他应急处置第一节系统管理员无法到岗的应急处置一、综述:系统管理员在系统运行中起着致关重要的作用因此系统管理员的管理对计算机网络的安全运行不可忽视。系统管理员分网络系统管理员和综合业务系统管理员无论那种系统管理员对营业系统的安全都是非常重要的。二、系统管理员的管理:、对重在岗位的系统管理员要分级管理、重复设岗。、对重要技术环节要有双人撑握。、对系统管理员的密码、口令作为一级保密档案封存如果修改需重新建档。三、系统管理员不到岗的处置:如果系统管理员因某种原因缺岗需启动紧急予案时首先报经领导同意后启用备用管理员同时拆封档案密码。第二节反病毒应急处置一、计算机病毒对于计算机的软硬件能带来巨大的损伤对于一些重要数据的侵害可能是无法逆转和弥补的因此对于可能发生的病毒侵害必须有一套应急的处置预案。二、对于计算机病毒侵害首要的是抓好预防工作要求设备安装杀毒软件、防病毒防火墙同时及时升级病毒库。针对一些比较重要的数据资料应使用其他磁介质(U盘、软盘、光盘等)另行备份。三、当发现计算机病毒后首先断开网络、备份数据然后杀毒杀毒后如果正常则继续运行不正常则将备份数据移植到备用机器上先行工作感染病毒机器处理完后换回。并检查与染毒设备接触过的相关设备。当重要软件或数据由于病毒原因损坏。尝试修复不能的话恢复最后一次备份数据并补录损失数据。第三节反非法网络入侵应急处置一、概念此所指非法网络入侵是指通过不正当的方法或路途侵入营业网络或自动化办公网络的行为应急方案就是针对这些非法行为而言。作为一种资源信息的应用也从原来的军事、科技、文化和商业渗透到当今社会的各个领域在社会生产、生活中的作用日益显著。传播、共享和自增殖是信息的固有属性与此同时又要求信息的传播是可控的共享是授权的增殖是确认的。因此在任何情况下信息的安全和可靠必须是保证的。Internet是一种开放和标准的面向所有用户的技术其资源通过网络共享。资源共享和信息安全是一对矛盾自Internet问世以来资源共享和信息安全一直作为一对矛盾体而存在着计算机网络资源共享的进一步加强随之而来的信息安全问题也日益突出各种计算机病毒和网上黑客(Hackers)对Internet的攻击越来越激烈许多网站遭受破坏的事例不胜枚举二、常见的非法入侵方式黒客攻击技术细分下来共有九类分别为入侵系统类攻击、缓冲区溢出攻击、欺骗类攻击、拒绝服务攻击、对防火墙的攻击、利用病毒攻击、木马程序攻击、后门攻击、信息战。网络访问一般要经过以下几个步骤:•客户端提交访问请求•服务器响应服务请求•客户机与服务器建立网络连接•服务器向数据库提交数据访问事务•数据库反馈数据库信息给服务器•服务器转发信息给客户端软件在网络访问的各个过程中都存在着相应的风险隐患具体表现为:•非法访问请求:非法用户冒充合法用户提交访问请求用户向未经授权服务提交访问请求•应用服务漏洞:操作系统和应用软件或多或少的都存在着相应的系统漏洞黑客可以通过系统漏洞远程攻击、控制计算机(例如IIS的服务溢出等)•远程控制、发送病毒等恶意代码并应用:非法用户通过系统漏洞在公用服务器上安装木马程序并启动**服务通过远程连接登录并控制系统为进一步向内部网络攻击提供了跳板。计算机病毒也可以通过电子邮件等正常应用将恶意代码传送给系统内部用户使内部网络交叉感染产生故障。•跳板攻击、病毒传染源:非法用户通过远程控制公用服务器可以以此作为跳板通过网络侦听收集内部网络的拓扑情况对网络内部的计算机和数据进行破坏。受感染的计算机还会成为系统内部的感染源病毒以服务器为基点向内部网络进行破坏和交叉感染造成系统无法正常运行、网络带宽被大量占用、重要数据遭到破坏内部保密信息泄露。•存储介质损坏、人员误操作:网络集中化使整个系统数据存储容量以及处理速度得到飞速发展数据对整个网络正常运行影响越来越大如果由于存储介质的损坏造成数据丢失则损失难以估量。新的应用技术层出不穷信息存储容量几何级增长使人员误操作的可能性大大增加。二、预防非法入侵的准备工作:、在你的计算机上安装最新的防火墙、每次网上交易完成后清除浏览器缓存和历史信息特别是与他人共用计算机时、不在公用计算机**问网上银行账号、定期更改用户口令、不要在你的手机和计算机上保存银行账号口令等重要信息、不要从不可靠的网站上下载程序、安装最新的杀毒软件并定期扫描、检查历史交易清单确认其中没有非法交易、记录你的最后登陆时间和地点。、异地备份重要的数据四、遭遇非法入侵的处置步骤一旦发现网络系统有非法入者必须采取以下步骤:、通过系统工具检测活动的用户扫描活动用户的IP记录其活动信息如果可能的话及时跟踪其形踪。、及时报告上级主管领导及技术人员、及时检查帐务如果发现有重要案情当及是报警。、及时检查网络设备及系统保证网络的系统安全()操作系统安全针对系统中存在的诸多风险应该采取相应的安全维护措施:及时安装操作系统和服务器软件的最新版本和修补程序。不断会有一些系统的漏洞被发现通常软件厂商会发布新的版本或补丁程序以修补安全漏洞保持使用的版本是最新的可以使安全的威胁最小进行必要的安全配置在系统配置中关闭存在安全隐患的、不需要的服务比如:FTPTelnetfingerloginshellBOOTPTFTP等等这些协议都存在安全隐患。禁止某些r命令比如:rloginrsh等加强登录过程的身份认证设置复杂、不易猜测的登录口令严密保护帐号口令并经常变更防止非法用户轻易猜出口令确保用户使用的合法性限制未授权的用户对主机的访问严格限制系统中关键文件(如UNIX下的rhost、etchost、passwd、shadow、group等)的使用许可权限严格控制登录访问者的操作权限将其完成的操作限制在最小的范围内充分利用系统本身的日志功能对用户的所有访问作记录定期检查系统安全日志和系统状态以便及早发现系统中可能出现的非法入侵行为为管理员的安全决策提供依据为事后审查提供依据。还要利用相应的扫描软件对操作系统进行安全性扫描评估、检测其存在的安全漏洞分析系统的安全性提出补救措施。()应用系统安全应用系统一般都是针对某些应用而开发的但由于它的通用性其所提供的服务并非都是每个具体用户所必需的因此对应用系统的安全性也应该进行安全配置尽量做到只开放必须使用的服务而关闭不经常用的协议及协议端口号。还有就是对应用系统的使用要加强用户登录身份认证。确保用户使用的合法性严格限制登录者的操作权限将其完成的操作限制在最小的范围内。并充分利用应用系统本身的日志功能对用户所访问的信息做记录为事后审查提供依据。、保证企业的管理安全()从管理体制上保证网络安全策略切实可行制定《企业网络安全管理条例》要求每个员工必须遵守。()从管理手段上保证网络安全策略切实可行使用目前世界先进的安全技术和产品设置对文件、目录、打印机和其他资源的访问权限。这样可以防止某些内部的数据丢失加强口令管理(比如设置其生效期、频繁更改口令等)在网络用户准备登陆时应该对其进行严格的身份认证。可以通过此用户所属的主机以及采取基于一次性口令的用户验证系统(比如SecurID等)检查进入网络的用户是否合法防止非法用户进入网络通过对网络文件进行严格的访问控制(可以通过操作系统本身的功能和特殊的软件比如CA的AssessControl等)达到限制用户行为的目的。即用户只有在得到对某个文件的访问授权之后才能访问此文件。()从管理成员上保证网络安全策略切实可行需要企业网络管理人员不断提高自己的技术水平使管理能够有效落实下去。()从管理支持上保证网络安全策略切实可行和国内外大型的安全产品生厂商或者咨询顾问公司建立密切联系是十分必要和重要的。、网络安全产品的选型推荐()防火墙产品的配置作为保护企业内部网免遭外部攻击最有效的措施就是在分别在企业系统内部网与外部广域网之间放置防火墙通过设置有效的安全策略做到对企业内部网的访问控制。不改变原来网络拓扑结构且要保证通讯速度不受较大影响。()入侵检测系统的配备为了防范来自企业系统内部网络的攻击及来自外部透过防火墙的攻击作为防火墙的补充须在企业系统内部网各重要网段配备入侵检测系统通过对网络行为的监视来识别网络的入侵的行为。第四节消防应急处置一、应急意义:消防是网络机房安全的重中之重。目前我们的网络中心机房区和办公区全部采用火灾自动报警并采用七氟丙烷有管网气体自动灭火及联动系统。灭火系统划分为三个防火分区即机房南北各一个分区培训中心一个分区。活动地板下吊顶上下三层布置有灭火喷头。气体存储容器统一放置钢瓶间通过管网到各保护区。但这个全自动化消防系统的启动却是一个非同小可的事件其中的很多细节至关重要关乎生命安全。二、处置步骤:火灾报警系统声光报警后气体消防启动的时间间歇是秒钟在此时间内专职安全消防员和所有在场人员必须尽快判断是误报还是真的有火灾发生。如果是误报必须在秒钟内手工切断气体消防的喷发联动解除误操作。如果确实在有火灾发生则紧急启动应急广播系统要求消防区内的所有人员尽快撤出。在撤出过程中数据备份的专管人员要将身边的备份介质安全带出消防区。与此同时检查消防区内的供电是否在消防系统的控制下安全的自动切断。若没有切断则由配电人员手动切除。独立的UPS系统会保证消防区内的最低限度照明。如果气体联动出现故障秒钟后未能实施自动喷发则马上进入钢瓶间手动拍击人工阀启动喷发装置。消防气体喷发过程中消防区外的专职或兼职消防人员一定要紧张而不忙乱地用两种方式核对现场人员是否全部撤出:一是场外人员清点一是场内监控摄像机的实时图像。如果有人员未能撤出消防区则会处于严重缺氧状态非常危险需要专业人员携带值班室配备的呼吸装置入场帮助抢救。这一点非常重要。向上级领导和部门通报情况(下表)。若有必要打电话向**消防支队请求援助。事后清场过程中尽可能挽救设备和数据资料。报警电话备注应通报人员职务姓名手机办公室宅电联社保卫科长保安人员联社科技科长网络中心技术主管主管主任第五节防盗窃、抢劫处置一、意义:网络中心被人侵入盗窃或抢劫的可能性较小但此方面的应急方案和适当演练却是必须的。二、事前准备:网络中心一般有两层保卫一层是联社办公大楼入口处的专业保安人员一层是网络中心入口处的自备保卫人员。这两者基本上可能保证中心安全。并且网络中心的所有出入口和内部都设有自动摄像头对各方人员有监控和录像作用由保卫人员和中心领导双重掌控。在晚上网络中心出入口和对外窗户上安装的红外线检测装置会对非法侵入进行联网声光报警并启动录像监控装置。三、应急处理步骤:报警电话,备注应通报人员职务姓名手机办公室宅电联社保卫科长保安人员联社科技科长网络中心技术主管关于盗窃:()如果出现问题第一时间应通报相关领导和人员(上表)。()马上通知监控室将事发时段前后的录像资料特别保管。()检查关键位置锁具是否完整以决定是否是**破坏如果是**破坏立即报警并注意环境安全。()如果是非**方式进入则检查相关人员钥匙并查阅监控室事发时段的录像和电子门禁系统的出入记录进行人员排查。()不能查出事故原因的尽快报警请求公安人员协助。关于抢劫:()在**侵入进行过程中尽快通知在场所有人员戒备启动必要的自卫措施。()尽快报警说清地址、位置和情况。()同时通报相关领导和人员(上表)请求援助。()确认监控和录像系统全部启动尽可能多的留下现场证据。事后写出整个事件的报告并将有关书面和电子证据作为附件入档备查。

用户评价(0)

关闭

新课改视野下建构高中语文教学实验成果报告(32KB)

抱歉,积分不足下载失败,请稍后再试!

提示

试读已结束,如需要继续阅读或者下载,敬请购买!

文档小程序码

使用微信“扫一扫”扫码寻找文档

1

打开微信

2

扫描小程序码

3

发布寻找信息

4

等待寻找结果

我知道了
评分:

/30

信用社(银行)计算机及网络安全应急预案

VIP

在线
客服

免费
邮箱

爱问共享资料服务号

扫描关注领取更多福利