《村镇银行信息系统突发事件应急预案.docx》由会员分享,可在线阅读,更多相关《村镇银行信息系统突发事件应急预案.docx(36页珍藏版)》请在金锄头文库上搜索。
1、村镇银行信息系统突发事件应急预案第一章 应急预案与应急流程第一节 重要信息系统应急预案第一条 核心业务系统应急预案(一)系统概述核心业务系统是我行各项业务系统运行的关键,为确保核心业务系统安全正常运行,制定如下应急预案。1硬件环境:我行目前有四台主服务器,均为X3650 M4。四台备用服务器:X3650 M4。2软件环境:服务器均安装Linux5操作系统、MYSQL数据库及新一代系统软件。3存放位置:主备服务器均放在科技信息部机房内。4应急联系人:*5系统启动及停止流程:(1)启动:启动文件传输服务:A:su ngcbsB:cd /home/ngcbs/esbfts/ftsbinC: ./st
2、op.shD: ./start.sh启动服务:A: 以ngcbsadmin用户登录B: ./admintoolC: 00服务日启、04获取密钥、10柜员卡启动(2)关闭:关闭服务:01服务中止清理数据:06清理临时数据,清理死进程。(二)关键风险点分析与预防措施1前端服务器(1)科技信息部根据实际情况准备两台备用服务器,安装好Linux操作系统和新一代应用软件,做好联机测试,确保备机与生产机应用程序、配置参数完全一致。(2)主备服务器按月交替使用。(3)科技信息部对前端服务器重要资料做好备份,专人保管。(4)核心业务系统升级应严格按要求操作,做好升级前的备份和升级后的检查工作,并做好记录。备用
3、服务器与主服务器同步升级。2UPS及发电机供电系统(1)科技信息部通过监控软件每季度对辖属联网UPS设备进行充放电维护,督导营业网点对未联网的UPS设备每季度进行充放电维护,详细记录放电情况,对达不到要求的UPS电池组进行有计划地更换。(2)科技信息部根据我行的实际情况备有30台发电机。3网络通讯设备(1)科技信息部配置两台高端路由器和交换机,互为备用。(2)科技信息部根据营业网点的实际情况备有一定数量的网络通讯设备,正确配置参数,确保随时可用。(3)与网络运营商做好沟通,确保营业网点使用的光终端机出现故障时,能及时提供备机。4其他设备设施(1)科技信息部根据营业网点实际情况备用一定数量的打印
4、机、终端、读卡器、密码键盘、磁条读写器等设备,定期检查保养,确保随时可用。(2)科技信息部定期对营业网点地线和防雷设施进行检测,确保达到规定要求。5通讯线路(1)我行至烟台办事处采用2条不同网络运营商的4M SDH通讯线路,互为热备;我行至营业网点采用2M PDH通讯线路。(2)科技信息部技术人员定期对通讯线路进行连通测试,加强与网络运营商的联系,确保网络畅通。已同联通公司签订了服务协议,光纤出现故障,应在24小时内恢复。(三)常见故障处置流程1电力故障(1)市电停电:若停电时间在半小时内,应使用UPS供电;若停电时间超过半小时,应采用发电机给UPS供电,UPS给设备供电的方式,确保系统正常运
5、行。(2)UPS设备故障:因机房内设备为2台UPS双机热备,若其中一台UPS设备出现故障,应立即联系厂家提供备机,原故障设备进行返厂维修。若支行、分理处UPS设备出现故障,应协调厂家提供备机,若确实提供备机有困难,应暂时采用市电供电,原故障设备进行返厂维修。2通讯故障(1)通讯设备故障:机房内核心路由器和核心交换机出现故障,科技信息部总经理应立即联系烟台办事处科技中心技术人员进行监测,由其协调解决。支行、分理处低端通讯设备出现故障,科技信息部技术人员立即到现场更换备机,网络畅通后带回故障机进行监测,确认故障,返厂维修。(2)通讯线路故障:光纤出现故障:科技信息部总经理负责同网络运营商进行沟通,
6、按服务协议要求在规定时间内要求其恢复通讯。局域网内网络线路出现故障:科技信息部技术人员现场进行维修,短时间无法修复的,架接临时线路,待故障排除后再拆除临时线路。3设备故障(1)终端服务器故障:直接使用冷备服务器,待备机正常工作后,再对故障服务器进行监测、维修。(2)外设故障:若支行、分理处终端、打印机等外设出现故障,操作人员要先检查设备状态是否正常,连线是否松动,如不能解决问题,及时上报科技信息部,由技术人员进行处理。若仍不能解决,直接更换备用设备。4系统故障(1)操作系统故障:直接使用冷备服务器,待备机正常工作后,再对故障服务器进行监测、维修。(2)应用程序故障:若提示超时,先检查IC读卡器
7、有无问题、服务器卡是否按要求插好,再检查通讯设备状态是否正常,如通讯不正常立即通知网络管理员,按相关操作规程处理;若系统设置错误要及时进行修改,无法修改的或多次修改仍存在问题的,要及时更用备机。(四)业务处置流程1服务器操作系统启动失败:值班人员应立即通知科技信息部总经理,技术人员进行现场处理,如无法及时修复,更换备机。2新一代系统联机不成功,提示超时:先检查IC读卡器有无问题、服务器卡是否按要求插好,再检查通讯设备状态是否正常,如通讯不正常立即通知网络管理员,按相关操作规程处理。3终端不出login:营业网点先检查通讯设备状态是否正常,设备连线是否松动,如不能解决问题,及时上报科技信息部,由
8、技术人员进行处理。4营业网点应用计算机设备,要在科技信息部技术人员的指导下进行。如柜员增减磁条读写器、刷卡器等辅助设备时需上报科技信息部修改配置文件。5UPS出现故障,如是科技信息部机房UPS故障要立即启动供电系统应急预案。网点UPS故障可暂时直接使用市电供电,同时通知科技信息部技术人员进行现场修复,不能修复的及时联系设备厂商进行维修。6科技信息部机房市电停电,要立刻启动供电系统应急预案。营业网点停电,先采用UPS供电,同时网点负责人要确定停电时间长短,如长时间停电,要及时报告科技信息部,做好发电机发电准备。7科技信息部机房出现网络故障,要立即启动相关应急预案。营业网点网络故障,应首先与科技信
9、息部联系,在技术人员的指导下进行设备状态检查,必要时技术人员到现场进行维修,或与网络运营商联系,协助解决;如网络故障在营业终了前无法修复,由科技信息部人员协助进行账务处理。8科技信息部值班人员密切关注网络通讯设备的运行状况,如出现问题,立即与烟台办事处科技中心和网络运营商联系,在技术人员的指导下进行故障排除。第二条 事后监督应急预案(一)基本情况事后监督系统是监察前台综合业务系统的操作是否规范,柜员制作凭证是否规范和全面,以及账务上是否正确的银行业务系统。1硬件环境:联想T4800(主),备机采用组装PC机2软件环境:主备服务器均安装UNIX操作系统、INFORMIX数据库及事后监督相关软件。
10、3存放位置:财务会计部(事后监督)。4应急联系人:5系统启动及停止流程:(1)启动:在login下以shjd用户登录即可进入系统画面,输入操作员号及密码即可登录系统。后台维护用0001进入管理界面,提取数据。(2)关闭:在系统画面中选择退出即可关闭系统退到login下,在login下执行bye,即可关机。(二)关键风险点分析与预防措施1服务器故障:事后监督系统采用冷备系统,两台服务器硬件配置与系统配置保持一致,每次系统升级后应于当日将冷备机同时进行升级,确保事后监督系统主备保持一致性,保证即时更换。2应用程序升级应严格按要求操作,做好升级前的备份和升级后的检查工作,并做好记录。3垃圾数据过多:
11、定期清理临时数据,定期重启服务器。4系统管理员每周对事后监督系统进行重启,并检查传输进程是否开启。(三)常见故障处置流程1电力故障(1)临时性停电:若停电时间在半小时内,可暂停业务,翻阅传票。(2)长时间停电:若停电时间超过半小时,应采用发电机供电,确保系统正常运行。2通讯故障(1)局域网网络故障:科技信息部技术人员对网络设备和线路进行检查,现场维修。(2)上行光纤故障:科技信息部总经理负责同网络运营商进行沟通,按服务协议要求在规定时间内要求其恢复通讯。3设备故障(1)服务器故障:直接使用冷备服务器,原服务器带回科技信息部进行维修。(2)终端故障:操作人员要先检查交换机状态是否正常,设备连线是
12、否松动,如不能解决问题,及时上报科技信息部,由技术人员进行处理。检查终端端口是否为23,网卡灯是否为亮。若仍不能解决,直接更换备用终端。4系统故障(1)UNIX操作系统故障:科技信息部技术人员进行现场处理,如无法及时修复,更换备机。(2)无法接收批量数据:检查进程是否存在(ps ef|grep ftsexe )检查进程是否存在。如未存在,重启该进程。若不能正常启动,检查/usr/shjd/esbfts,权限为755。(3)应用程序故障:科技信息部技术人员先检查通讯设备状态是否正常,再检查系统设置是否正确。若通讯不正常立即通知网络管理员,按网络应急预案操作规程处理,若系统设置错误要及时进行修改,
13、无法修改的或多次修改仍存在问题的,要及时更用备机。(四)业务处置流程1电力故障。由事后监督人员根据停电情况在5分钟内做出响应,并按预案要求进行处理。停电超过半小时,应通知科技信息部总经理。2通讯故障。由事后监督人员根据操作提示在15分钟内通知网络管理员,网络管理员对故障进行处理。若半小时内仍不能解决,应立即通知科技信息部总经理,由其协调解决。3设备故障。若服务器故障,事后监督人员应在10分钟内通知科技信息部,由技术人员进行处理;若终端出现故障,应按照操作流程自行进行处理,若仍不能解决,应及时通知科技信息部,由技术人员进行处理。4系统故障。事后监督人员应在10分钟内通知科技信息部,由技术人员进行
14、处理。第三条 终端服务器应急预案(一)系统概述终端服务器通过加载软件可以连接管理多台WIN终端,用户可在指定WIN终端上通过IE浏览器登陆多种管理系统。1硬件环境:我行目前有两台主服务器互为备份,一台为浪潮NF280D(主域),另一台为IBM XSeries 226(备域);另有四台终端服务器,为X3650 M3。2软件环境:两台主服务器和四台终端服务器均安装Windows2003操作系统和必需的服务插件。3存放位置:两台主服务器和四台终端服务器均放在科技信息部机房内。4应急联系人:5系统启动及停止流程:(1)启动启动Windows2003;启动终端服务程序。(2)关闭终止终端服务程序;关闭W
15、indows2003。(二)关键风险点分析与预防措施1为了避免数据毁灭及丢失,每月要对服务器重要资料做好备份,专人保管。2应用程序升级应严格按要求操作,做好升级前的备份和升级后的检查工作,并做好记录。3垃圾数据过多:定期清理临时数据,定期重启服务器。4误操作:对服务器进行操作时,主备岗同时在场,一人操作一人监督,操作仔细,避免误操作发生。(三)常见故障处理流程1电力故障(1)市电停电:若停电时间在半小时内,应使用UPS供电;若停电时间超过半小时,应采用发电机给UPS供电,UPS给设备供电的方式,确保设备正常运行。(2)UPS设备故障:因机房内设备为2台UPS双机热备,若其中一台UPS设备出现故障,应立即联系厂家提供备机,原故障设备进行返厂维修。2通讯故障(1)通讯设备故障:机房内核心路由器和核心交换机出现故障,科技信息部总经理应立即联系烟台办事处科技中心技术人员进行监测,由其协调解决。(2)通讯线路故障:光纤出现故障,科技信息部总经理负责同网络运营商进行沟通,按服务协议要求
