征信信息安全应急处置预案.docxVIP

附件3

征信信息安全应急处置预案

一、总则

（一）编制目的

信息安全涉及以设备为中心的信息安全，技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统；涉及计算机病毒的防范、入侵的监控；涉及以用户（包括内部员工和外部相关机构人员）为中心的安全管理，包括用户的身份管理、身份认证、授权、稽查等；涉及征信信息传输的机密性、完整性等。为切实加强我中心征信信息运行安全与信息安全的防范，做好应对征信信息安全突发公共事件的应急处置工作，进一步提高预防和控制征信信息安全突发事件的能力和水平，最大限度地减轻或消除征信信息安全突发事件的危害和影响，确保征信信息安全，结合本中心工作实际，特制定本应急预案。

（二）本预案适用于石嘴山市住房公积金管理中心征信信息安全应急处理工作。

二、应急组织机构及职责

成立征信信息安全事件应急处置领导小组，负责领导、组织和协调全中心征信信息安全突发事件的应急保障工作。

（-）领导小组成员:

(2)如是本中心管辖范围，由信息安全负责人员立即维修恢复。

(3)如是电信部门管辖范围，应立即与电信运营商联系修复。

(4)做好事件记录。

.核心交换机故障

(1)检查、备份核心交换机日志。

(2)启用备用核心交换机，检查接管情况。

(3)备份核心交换机配置信息。

(4)将服务器接入备用核心交换机，检查服务器运行情况，将楼层交换机、接入交换机接入备用核心交换机，检查各交换机运行情况。

(5)汇报应急处置领导小组，做好事件记录。

(6)联系维修核心交换机。

.光缆线路故障

(1)立即联系光纤熔接人员携带尾纤等辅助材料，及时熔接连通。

(2)检查并做好备用光缆或备用芯的跳线工作，随时切换到备用网络。

(3)做好事件记录，及时上报。

.计算机病毒爆发

(1)关闭计算机病毒爆发网段上联端口。

(2)隔离中病毒计算机。

(3)关闭中病毒计算机上联端口。

(4)根据病毒特征使用专用工具进行查杀。

(5)系统损坏计算机在备份其数据后，进行重装。

(6)通过专用工具对网络进行清查。

(7)做好事件记录，及时上报。

7.服务器设备故障

(1)主要服务器应做多个数据备份。

(2)如能自行恢复，则立即用备件替换受损部件，如：电源损坏更换备用电源，硬盘损坏

更换备用硬盘，网卡、主板损坏启用备用服务器。

(3)若数据库崩溃应立即启用备用系统。并检查备用服务器启用情况。

(4)对主机系统进行维修并做数据恢复。

(5)如不能恢复，立即联系系统集成商，要求派维护人员前来维修。

(6)汇报应急处置领导小组，做好事件记录。

8.黑客攻击事件

1)若通过入侵监测系统发现有黑客进行攻击，立即通知系统集成商和维保单位处理。

2)将被攻击的服务器等设备从网络中隔离出来。

3)及时恢复重建被攻击或被破坏的系统

4)记录事件，及时上报，若事态严重，应及时向信息化主管部门和公安部门报警。

.数据库安全事件

(1)平时应对数据库系统做多个备份。

(2)发生数据库数据丢失、受损、篡改、泄露等安全事件时，信息安全人员应查明原因，

按照情况采取相应措施：如更改数据库密码，修复错误受损数据。

(3)如果数据库崩溃，信息安全人员应立即启用备用系统，并向应急处置领导小组报告；在备用系统运行期间，信息安全人员应对主机系统进行维修并作数据恢复。

(4)做好事件记录，及时上报。

.发生自然灾害后的紧急措施

(1)遇到重大雷暴天气，可能对机房设备造成损害时，应关闭所有服务器，切断电源，暂停内部计算机网络工作。雷暴天气结束后，及时开通服务器，恢复内部计算机网络工作。

(2)确认灾害不会造成人身伤害后，尽快将网络恢复正常，若有设备、数据损坏，及时使用备份设备或备用数据。

(3)及时核实、报损，并将详细情况向应急处置领导小组汇报。

.关键人员不在岗的紧急处置措施

(1)对于关键岗位平时应做好人员储备，确保一项工作有两人能够操作。对于关键账户和密码进行密封保存。

(2)一旦发生征信信息系统安全事件，关键人员不在岗且联系不上或1小时内不能到达机房的情况，首先应向领导小组汇报情况。

(3)经应急处置领导小组批准后，请求系统集成商技术支援。

(4)做好事件记录。

.对异常直询、违规直询、信息泄露的紧急处置措施

(1)根据监测发现的线索，与对应的业务进行逐笔核实，从授权、审核、查询、使用、存储等各环节梳理是否存在征信违规风险隐患。

(2)确认存在隐患，立即停用该用户查询权限。

(3)记录事件，及时上报，若事态严重，应及时向信息化主管部门和公安部门报警。

(三)后续处理

征信信息安全事件应急处置以后，应及时采取行动，抑制其影响的进一步扩大，限制潜在的损失与破坏，同时要确保应急处置措施对涉及的相关业务影响最小。安全事件被抑制之后，通过对有