《征信信息安全应急处置预案》由会员分享,可在线阅读,更多相关《征信信息安全应急处置预案(16页珍藏版)》请在金锄头文库上搜索。
1、附件3征信信息安全应急处置预案一、总则(一)编制目的信息安全涉及以设备为中心的信息安全,技术涵盖网络系统、 计算机操作系统、数据库管理系统和应用软件系统;涉及计算机病毒的防 范、入侵的监控;涉及以用户(包括内部员工和外部相关机构人员)为中 心的安全管理,包括用户的身份管理、身份认证、授权、稽查等;涉及征 信信息传输的机密性、完整性等。为切实加强我中心征信信息运行安全与 信息安全的防范,做好应对征信信息安全突发公共事件的应急处置工作, 进一步提高预防和控制征信信息安全突发事件的能力和水平,最大限度地 减轻或消除征信信息安全突发事件的危害和影响,确保征信信息安全,结 合本中心工作实际,特制定本应急
2、预案。(二)本预案适用于石嘴山市住房公积金管理中心征信信息安全应 急处理工作。二、应急组织机构及职责成立征信信息安全事件应急处置领导小组,负责领导、组织和协调全中心征信信息安全突发事件的应急保障工作。一)领导小组成员:组长:中心主任、党组书记梁庆 副组长:分管征信信息副主任王敏 成员:由贷款管理科、办公室、归集执法科、稽查科、核算监审科、 大武口管理部、平罗管理部、惠农区管理部科部负责人组成。应急小组日常工作由核算监审科承担,信息安全责任人:柏琼,安 全员为齐巍、樊一馨,其他各相关科室、管理部积极配合。(二)领导小组职责:制订专项应急预案,负责定期组织演 练,监督检查各科室、管理部在本预案中履
3、行职责情况。对发生事件启 动应急处置预案进行决策,全面指挥应急处置工作。三、工作原则(一)积极防御、综合防范 立足安全防护,加强预警,重点保护征信信息安全;从预防、监控、 应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方 面,采取多种措施,充分发挥各方面的作用,构筑征信信息安全保障体 系。(二)明确责任、分级负责 按照“分级管理、逐级负责”和“谁主管谁负责、谁使用谁负责” 的原则,分级分类建立和完善安全责任制度、协调管理机制和联动工作 机制。切实加强对中心各级征信管理人员和从业人员的全员征信合规性教育培训,进一步提高工作人员的征信信息安全意识。(三)落实措施、确保安全 定期对征信
4、管理工作开展检查,检查内容包括用户安全管理、异议管 理、查询使用、数据上报、个人不良信息告知等。对由现的异常查询、违规 查询、非法提供、违规使用、信用报告泄漏等征信信息安全漏洞和隐患进行 及时整改。(四)科学决策,快速反应 加强技术储备,规范应急处置措施和操作流程,征信信息安全突发公 共事件发生时,要快速反应,及时获取准确信息,跟踪研判,及时报告,果 断决策,迅速处理,最大限度地减少危害和影响。四、事件分类和风险程度分析(一)物理层的安全风险分析 主要为系统环境安全风险1 .水灾、火灾、雷电等灾害性故障引发的征信信息网络中断、系统瘫 痪、数据被毁等;2 .因接地不良、机房屏蔽性能差引起的静电干
5、扰或外界的电磁干扰使 系统不能正常工作;3 .机房电力设备和其它配套设备本身缺陷诱发征信信息系统故障;4 .机房安全设施自动化水平低,不能有效监控环境和征信信息系统工作;5 .征信信息系统中网络设备交换机,服务器,移动设备自身的安全性 也会直接关系征信信息系统的正常运转。6 .其它环境安全风险。(二)网络安全风险1 .网络体系结构的安全风险网络平台是一切应用系统建设的基础平台,网络体系结构是否按照安 全体系结构和安全机制进行设计,直接关系到网络平台的安全保障能力。中 心网络是由多个局域网和广域网组成,网络体系结构比较复杂。征信信息网、 因特网之间是否进行隔离及如何进行隔离,网段划分是否合理,路
6、由是否正 确,网络的容量、带宽是否考虑客户上网的峰值,网络设备有无冗余设计等 都与安全风险密切相关。2 .网络通信协议的安全风险网络通信协议存在安全漏洞,网络黑客就能利用网络设备和协议的安 全漏洞进行网络攻击和信息窃取。例如未经授权非法访问征信信息系统;对 其进行监听,窃取用户的口令密码和通信密码;对征信信息系统安全漏洞进 行探测扫描;对通信线路和网络设备实施拒绝服务攻击,造成线路拥塞和系 统瘫痪。3 .网络操作系统的安全风险网络操作系统,不论是苹果操作系统,安卓操作系统,还是微软操作 系统,都存在安全漏洞;一些重要的网络设备,如路由器、交换机、网关, 防火墙等,由于操作系统存在安全漏洞,导致
7、网络设备的不安全;有些网络设备存在“后门”(三)系统安全风险1 .操作系统安全风险操作系统的安全性是系统安全管理的基础。数据库服务器、中间层服 务器,以及各类业务和办公客户机等设备所使用的操作系统,不论是微软操 作系统,还是 Unix 操作系统都存在信息安全漏洞,由操作系统信息安全漏 洞带来的安全风险是最普遍的安全风险。2 .数据库安全风险征信信息系统运行的数据都是需要安全保护的信息资产,不仅需要统 一的数据备份和恢复以及高可用性的保障机制,还需要对数据库的安全管 理,包括访问控制,敏感数据的安全标签,日志审计等多方面提升安全管理 级别,规避风险。建立在征信信息系统上的各种应用系统软件在数据的
8、安全 管理设计上也不可避免地存在或多或少的安全缺陷,需要对数据库和应用的 安全性能进行综合的检测和评估。3 .病毒危害风险计算机病毒的传播会破坏数据信息,占用系统资源,影响计算机运行 速度,引起网络堵塞甚至瘫痪。尽管防病毒软件安装率已大幅度提升,但如 果没有好的防毒概念,从不进行病毒代码升级,而新病毒层由不穷,因此威 胁性愈来愈大。4 .黑客入侵风险 一方面入侵者通过网络探测、扫描征信信息系统存在的安全漏洞,如 网络 IP 地址、应用操作系统的类型、开放 TCP 端口号、系统保存用户名和 口令等安全信息的关键文件等,并采用相应的攻击程序进行攻击。另一方面 入侵者通过网络监听、用户渗透、系统渗透
9、、拒绝服务、木马等综合手段获 得合法用户的用户名、口令等信息,进而假冒内部合法身份进行非法登录, 窃取征信信息,或使系统终止服务。所以,必须要对外部和内部网络进行必 要的隔离,避免信息外泄;同时还要对外网的服务请求加以过滤,只允许正 常通信的数据包到达相应主机,其它的请求服务在到达主机之前就应该遭到 拒绝。(四)应用安全风险1 .身份认证与授权控制的安全风险 依靠用户名和口令的认证很不安全,容易被猜测或盗取,会带来很大 的安全风险。为此,动态口令认证、CA第三方认证等被 认为是先进的认证方式。但是,如果使用和管理不当,同样会带来安全风险。 要基于征信信息系统建立基于统一策略的用户身份认证与授权
10、控制机制,以区别不同的用户和信息访问者,并授予他们不同的 信息访问和事务处理权限。2 .信息传输的机密性和不可抵赖性风险必须保证征信信息系统处理的实时信息传输的机密性和网上活动的不 可抵赖性,能否做到这一点,关键在于采用什么样的加密方式、密码算法和 密钥管理方式。采用国内经过国家密码管理委员会和公安部批准的加密方 式、密码算法和密钥管理技术来强化这一环节的安全保障。3 .管理层安全风险分析管理是整个征信信息安全中最为重要的一环,认真地分析管理所带来 的安全风险,并采取相应的安全措施。责权不明、管理混乱、安全管理制度 不健全及缺乏可操作性等都可能引起管理安全的风险。由于征信安全管理、异议管理、查
11、询使用、数据上报、个人不良信息 告知等级方面存在违规操作造成信用报告泄露等征信信息安全事故,未能进 行实时的检测、监控、报告与预警。五、预防预警(一)完善征信信息安全突发公共事件监测、预测和预警制度。加强对征信信息安全突发事件和可能引起突发征信信息安全突发公共 事件的有关信息的收集、分析、判断和持续监测。当检查到有征信信息安全突发事件发生或可能发生时,应及时对发生事件或可能 发生事件进行调查核实、保存相关证据,并立即向应急领导小组报告。报告 内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施 建议等。若发现下列情况应及时向应急领导小组报告:利用征信信息从事违法 犯罪活动;征信信
12、息系统通信和资源使用异常;征信信息系统瘫痪,应用服 务中断或数据篡改、丢失;其他影响征信信息安全的信息。(二)设定征信信息安全等级保护,实行征信信息安全风险评估。 通过相关设备实时监控征信信息安全状况。征信信息系统建设要充分 考虑抗毁性和灾难恢复,制定并不断完善征信信息安全应急处理预案。针对 征信信息的突发性、大规模安全事件,建立制度优化、程序化的处理流程。(三)做好服务器及数据中心的数据备份及登记工作,建立灾难性数 据恢复机制。一旦发生征信信息安全事件,立即启动应急预案,采取应急处置措施, 判定事件危害程度,并立即将情况向有关领导报告。在处置过程中,应及时 报告处置工作进展情况,直至处置工作
13、结束。六、处置流程(一) 预案启动在发生征信信息安全事件后,核算监审科应尽最大可能迅速收集事件 相关信息,鉴别事件性质,确定事件来源,弄清事件范围和评估事件带来 的影响和损害,一旦确认为征信信息安全事件后,立即将事件上报应急处 置领导小组并着手处置。(二) 应急处理1 .电源断电(1) 查明故障原因。(2)检查 UPS 是否正常供电。(3) 汇报相关领导,确认供电恢复时间,评估 UPS 供电能力(4) 备份服务器数据、交换机配置。(5) 通知网信办进行电源维修,做好事件记录。(6) 必要时请示应急处置领导小组,主动关闭服务器、交换机、存储 等设备,以免设备损坏或数据损失。2 .局域网中断紧急处
14、理措施(1) 信息安全负责人立即判断故障节点,查明故障原因,及时汇报应 急处置领导小组(2) 若是专线故障,及时通知网络运营商抢修。(3) 若是路由器、交换机等设备故障,应立即从将备用设备取由接上,并调试畅通(4) 若是路由器、交换机等配置文件损坏,应迅速按照要求重新配置, 并调试畅通。(5) 汇报应急处置领导小组,做好事件记录。3 .广域网线路中断(1) 信息安全负责人员应立即判断故障节点,查明故障原因(2) 如是本中心管辖范围,由信息安全负责人员立即维修恢复。(3) 如是电信部门管辖范围,应立即与电信运营商联系修复。(4) 做好事件记录。4 .核心交换机故障(1) 检查、备份核心交换机日志
15、。(2) 启用备用核心交换机,检查接管情况。(3) 备份核心交换机配置信息。(4) 将服务器接入备用核心交换机,检查服务器运行情况,将楼层交 换机、接入交换机接入备用核心交换机,检查各交换机运行情况。(5) 汇报应急处置领导小组,做好事件记录。(6) 联系维修核心交换机。5 .光缆线路故障(1) 立即联系光纤熔接人员携带尾纤等辅助材料,及时熔接连通。(2) 检查并做好备用光缆或备用芯的跳线工作,随时切换到备用网络(3) 做好事件记录,及时上报。6 .计算机病毒爆发(1) 关闭计算机病毒爆发网段上联端口。(2) 隔离中病毒计算机。(3) 关闭中病毒计算机上联端口。(4) 根据病毒特征使用专用工具进行查杀。(5) 系统损坏计算机在备份其数据后,进行重装。(6) 通过专用工具对网络进行清查。(7) 做好事件记录,及时上报。7 .服务器设备故障(1) 主要服务器应做多个数据备份。(2) 如能自行恢复,则立即用备件替换受损部件,如:电源损坏更换备用电源,硬盘损坏更换备用硬盘,网卡、主板损坏启用备用服务器。(3) 若数据库崩溃应立即启用备用系统。并检查备用服务器启用情况(4) 对主机系统进行维修并做数据恢复。(5) 如不能恢复,立即联系系统集成商,要求派维护人员前来维修。(6) 汇报应急处置领导小组,做好事件记录。8 .黑客攻击事件(1) 若通过入侵
