《网上银行业务持续性计划与应急预案》由会员分享,可在线阅读,更多相关《网上银行业务持续性计划与应急预案(30页珍藏版)》请在金锄头文库上搜索。
1、附件 4* 银行网上银行业务持续性计划及应急预案一、目标及适用范围为保障 * 银行股份有限公司(以下简称“ * 银行”或“本行”)网上银行系统运行的安全性、稳定性,降低事故发生的可能性,减少因事故发生而造成的损失, 作为网上银行系统托管方的 # 科技有限公司(以下简称“ # ”)与* 银行共同制定本持续性计划及应急预案。本计划及应急预案适用于网上银行托管平台所有系统运行的软硬件设备、 虚拟资源、 相关管理制度、 相关组织机构及人员。二、组织架构网上银行应急处理的组织架构,包括安全管理委员会、应急处理小组、技术支持小组、事件宣告小组及相关公司。(一)信息安全管理委员会信息安全管理委员会由 # 管
2、理层、有关部门总经理组成,负责审核应急处理小组提交的重大事件处理方案、业务持续性计划及应急预案。联系人部门职务联系方式齐 *#副总经理森 *#副总经理李 *# 运行部部门总经理官 *# 实施部部门总经理吉 *#技术顾问柴 *#技术顾问(二)应急处理小组应急处理小组由# 运行部、 # 开发部相关人员组成,主要职责有:1、应急事件处理详细记录并分析网上银行应急事件,在技术支持等小组的协助下,提出解决方案,并向信息安全管理委员会解释应急事件及解决方案。解决方案通过委员会审核后,应急处理小组还应负责方案的实施,并在实施结束后提交“应急事件处理报告”。2、业务持续性计划及应急预案优化负责上报产生的应急事
3、件,评估网上银行业务的持续性计划及应急预案,当发现存在风险隐患时,对应急预案进行优化。优化后的业务持续性计划及应急预案须提交信息安全管理委员会审核后实施。联系人部门职务联系方式# 运行部业务支持工程师# 运行部业务支持工程师# 运行部业务支持工程师# 运行部业务支持工程师# 运行部业务支持工程师# 运行部业务支持工程师(三)技术支持小组技术支持小组由 # 技术部、 # 开发部相关人员组成, 负责通过远程支持 /现场支持的方式, 协助应急处理小组提出技术解决方案。联系人部门# 实施部# 实施部# 实施部# 实施部# 运行部# 实施部# 实施部# 实施部# 实施部职务联系方式大区经理大区经理大区经
4、理专家组,项目经理项目成员专家组专家组网站组网站组(四)事件宣告小组网上银行事件宣告小组由* 银行办公室等相关部门组成,发生应急事件后,负责按指定的方式对外发布事件状况、事件处理进度及事件处理结果。联系人部门职务联系方式* 银行办公室主任* 银行办公室副主任三、应急事件定义及响应流程(一)网上银行事件分类根据对系统服务产生影响的程度,网上银行事件可划分为四种类型:事件分类事件描述A 类生产系统遭到灾难性毁灭,无法提供服务。核心业务设施(包括系统核心中间件服务器、 WEB 服务器、数据库服务器及其他业务主机、核心网络设备、磁B 类盘存储系统设备、网络线路等)发生故障或性能严重下降,导致网上银行系
5、统服务出现响应速度异常、业务中断、无法对外提供服务。非核心业务设施(如 RA 服务器、签名验签服务器及其他非核心主机、热备冗余主机、非核心硬件网络设备等)C 类发生故障或性能下降,导致部分所支持的网上银行应用系统服务功能及性能受到影响。非核心其他设施(如IDS 设备、备份系统、知识库系统、网上银行托管系统监控平台、处于等待状态的灾备系统D 类等)发生故障,或者外围设备出现故障,但不会对网上银行系统业务产生影响。(二)网上银行事件级别根据各类事件导致网上银行发生故障的时间长短,将事件划分为四级,级别越高,时间越他,严重程度越高。事件分类事件级别一级二级三级四级A 类发生即四级B 类0-0.5 小
6、时0.5 小时以上C 类0-0.5小时0-1小时1 小时以上D 类0-0.5 小时0.5-1小时1-4小时4 小时以上(三)应急预案响应流程为保证系统安全,由 # 运行部人员 7*24 小时值守,对网上银行系统运行情况实施无间断监控。应急处理小组成员应保持 7*24 小时开机,出现紧急事件时,在第一时间赶赴现场,并协调相关资源,启动应急预案。各个级别事件的处理流程:级别处理流程1、四级事件需由信息安全管理委员会全体成员参与讨论并审核技术解决方案;2、事件处理完毕, 由应急处理小组提交“应急事件处理报告”,并提交信息安全管理委员会审核;四级3、根据本次事件情况,应急处理小组应对业务持续性计划与应
7、急预案进行评估,如需优化,则在优化后提交信息安全管理委员会审核;4、根据“应急事件处理报告”,应急处理小组将本次事件的处理过程录入知识库系统。1、三级事件需由信息安全管理委员会中的部门总经理参与讨论并审核技术解决方案;2、事件处理完毕, 由应急处理小组提交“应急事件处理报告”,三级并提交信息安全管理委员会审核;3、根据本次事件情况,应急处理小组应对业务持续性计划与应急预案进行评估,如需优化,则在优化后提交信息安全管理委员会审核;4、根据“应急事件处理报告”,应急处理小组将本次事件的处理过程录入知识库系统。1、二级事件需要由信息安全管理委员中的部门副总经理或以上人员审核技术解决方案;2、事件处理
8、完毕, 由应急处理小组提交“应急事件处理报告”,并提交信息安全管理委员会审核;二级3、根据本次事件情况,应急处理小组应对业务持续性计划与应急预案进行评估,如需优化,则在优化后提交信息安全管理委员会审核;4、根据“应急事件处理报告”,应急处理小组将本次事件的处理过程录入知识库系统。1、一级事件需由信息安全管理委员会中的运营主管或以上级别人员审核技术解决方案;2、事件处理完毕, 由应急处理小组提交“应急事件处理报告”,并提交信息安全管理委员会审核;一级3、根据本次事件情况,应急处理小组应对业务持续性计划与应急预案进行评估,如需优化,则在优化后提交信息安全管理委员会审核;4、根据“应急事件处理报告”
9、,应急处理小组将本次事件的处理过程录入知识库系统。(四)事故防范措施为防止网上银行意外事故的发生,特制定以下措施:1、由 # 运行部人员7*24 小时不间断监控网上银行系统,保证在出现灾难或故障时能够立即响应;2、生产系统所有的服务器、网络设备和局域网络通讯线路均采用主热备方案,发生任意单点故障时可自动切换,不会影响业务;若主热备同时发生故障,运维人员应紧急通知应急处理小组,由应急处理小组提供业务恢复计划,经信息安全管理委员会同意后执行;3、为应对黑客入侵,生产系统安装有“入侵检测”软件,当发现有恶意攻击时会立即切断网络连接,保护生产系统;4、为保证系统正常运行,由运行部工程师每月将运行日志提
10、交给运营维护团队,由维护团队实施业务持续性计划与应急预案的优化;5、机房自备有柴油发电机和UPS 电源,其中UPS 电源采用双路互备机制。当外部供电中断时,由人工启动柴油发电机继续为生产系统供电,柴油储备可至少使用24 小时;6、机房采用封闭式结构,外部包有防电磁信号泄漏层,内部安装有门禁、消防、闭路摄像、空调等物理环境控制系统。机房实施区域授权访问控制制度,核心区域需至少两人在场才能同时进入,以有效应对水灾、火灾以及非法闯入者的破坏。四、应急预案(一)意外灾害应急预案1、工作目标( 1)在灾害及影响时间较长的情况下,立即启用灾备系统接管生产服务;( 2)抢救重要资料和设备,在灾情结束后使用备
11、份数据恢复生产系统。2、工作程序(1)值守人员发现灾情后,应立即向应急处理小组汇报情况;( 2)应急处理小组在接到汇报后,在保证安全的情况下,立即赶赴现场,评估灾难损失,并联系技术支持小组及各相关公司,提出灾难恢复方案;( 3)灾情控制后,应急处理小组立即开展系统恢复工作,检查系统的损坏程度,根据具体情况采取相应措施:a、利用冗余设备进行系统恢复,或联系设备供应商提供备用设备;b、出现线路故障,立即联系网络供应商启用临时线路;c、运行平台中的所有主机均采用双机热备,当主节点出现故障时,由备节点接管服务。如果主备节点均故障,则立即联系设备供应商提供备用主机;d、当磁盘阵列损毁,导致生产数据无法恢
12、复时,应立即联系设备供应商提供备用设备,并使用灾备系统中实时备份的数据,恢复生产系统数据;( 4)在确定短期内无法恢复生产系统的情况下,由应急处理小组启用灾备系统,接管生产服务;( 5)对系统进行测试,测试结果正常由对外恢复系统使用;( 6)应急处理小组提交“应急事件处理报告” ,通过审核后,将相关信息录入知识库系统;( 7)根据本次事故情况,应急处理小组对应急预案进行评估与优化。(二)电力中断应急预案1、工作目标( 1)保证生产系统不受影响;( 2)出现主供电线路电力中断时,应及时联系负责人,启用备用供电系统;( 3)机房备有柴油发电机和 UPS 电源,其中 UPS 电源采用双路互备机制。当外部供电中断时,由人工启动柴油发电机继续为生产系统供电,柴油储备可至少使用24 小时。2、工作程序( 1)值守人员发现主供电线路电力中断时,应立即联系机房负责人,马上启用备用供电;( 2)应急处理小组提交“应急事件处理报告” ,通过审核后,将相关信息录入知识库系统;( 3)根据本次事件情况,应急处理小组对应急预案进行评估与优化。(三)网络故障应急预案1、工作目标在最短时间内恢复生
