首页 网上银行业务持续性计划与应急预案

网上银行业务持续性计划与应急预案

举报
开通vip

网上银行业务持续性计划与应急预案附件4***银行网上银行业务持续性计划及应急预案为保障***、目标及适用范围银行股份有限公司(以下简称“***银行”或“本行”),减网上银行系统运行得安全性、稳定性,降低事故发生得可能性少因事故发生而造成得损失,作为网上银行系统托管方得##科技有限公司(以下简称“##”)与***银行共同制定本持续性计划及应急预案。本计划及应急预案适用于网上银行托管平台所有系统运行得软硬件设备、虚拟资源、相关管理制度、相关组织机构及人员。二、组织架构网上银行应急处理得组织架构,包括安全管理委员会、应急处理小组、技术支持小组、事件宣告...

网上银行业务持续性计划与应急预案
附件4***银行网上银行业务持续性 计划 项目进度计划表范例计划下载计划下载计划下载课程教学计划下载 及应急预案为保障***、目标及适用范围银行股份有限公司(以下简称“***银行”或“本行”),减网上银行系统运行得安全性、稳定性,降低事故发生得可能性少因事故发生而造成得损失,作为网上银行系统托管方得##科技有限公司(以下简称“##”)与***银行共同制定本持续性计划及应急预案。本计划及应急预案适用于网上银行托管平台所有系统运行得软硬件设备、虚拟资源、相关管理 制度 关于办公室下班关闭电源制度矿山事故隐患举报和奖励制度制度下载人事管理制度doc盘点制度下载 、相关组织机构及人员。二、组织架构网上银行应急处理得组织架构,包括安全管理委员会、应急处理小组、技术支持小组、事件宣告小组及相关公司。(一)信息安全管理委员会信息安全管理委员会由##管理层、有关部门总经理组成,负责审核应急处理小组提交得重大事件处理 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 、业务持续性计划及应急预案。联系人部门职务联系方式齐*##副总经理森*##副总经理李*##运行部部门总经理官*##实施部部门总经理^吉*##技术顾问柴*##技术R顾问(二)应急处理小组应急处理小组由##运行部、##开发部相关人员组成,主要职责有:1、应急事件处理详细记录并分析网上银行应急事件,在技术支持等小组得协助下,提出解决方案,并向信息安全管理委员会解释应急事件及解决方案。解决方案通过委员会审核后,应急处理小组还应负责方案得实施,并在实施结束后提交“应急事件处理 报告 软件系统测试报告下载sgs报告如何下载关于路面塌陷情况报告535n,sgs报告怎么下载竣工报告下载 ”。2、业务持续性计划及应急预案优化负责上报产生得应急事件,评估网上银行业务得持续性计划及应急预案,当发现存在风险隐患时,对应急预案进行优化。优化后得业务持续性计划及应急预案须提交信息安全管理委员会审核后实施。联系人部门职务联系方式##运行部业务支持工程师##运行部业务支持工程师##运行部业务支持工程师##运行部业务支持工程师##运行部业务支持工程师##运行部业务支持工程师(三)技术支持小组技术支持小组由##技术部、##开发部相关人员组成,负责通过远程支持/现场支持得方式,协助应急处理小组提出技术解决方案。联系人部门职务联系方式##实施部大区经理##实施部大区经理##实施部大区经理##实施部专家组,项目经理##运行部项目成员##实施部专家组##实施部专家组##实施部网站组##实施部网站组(四)事件宣告小组网上银行事件宣告小组由***银行办公室等相关部门组成,发生应急事件后,负责按指定得方式对外发布事件状况、事件处理进度及事件处理结果。联系人部门职务联系方式***银行办公室主任***银行办公室副主任、应急事件定义及响应流程(一)网上银行事件分类根据对系统服务产生影响得程度,网上银行事件可划分为四种类型:事件分类事件描述A类生产系统遭到灾难性毁灭,无法提供服务。B类核心业务设施(包括系统核心中间件服务器、WEB服务器、数据库服务器及其她业务主机、核心网络设备、磁盘存储系统设备、网络线路等)发生故障或性能严重下降,导致网上银行系统服务出现响应速度异常、业务中断、无法对外提供服务。C类非核心业务设施(如RA服务器、签名验签服务器及其她非核心主机、热备冗余主机、非核心硬件网络设备等)发生故障或性能下降,导致部分所支持得网上银行应用系统服务功能及性能受到影响。D类非核心其她设施(如IDS设备、备份系统、知识库系统、网上银行托管系统监控平台、处于等待状态得灾备系统等)发生故障,或者外围设备出现故障,但不会对网上银行系统业务产生影响。,将事件划(二)网上银行事件级别事件分类事件级别一级二级三级四级A类__发生即四级B类0-0、5小时0、5小时以上根据各类事件导致网上银行发生故障得时间长短分为四级,级别越高,时间越她,严重程度越高。C类—0-0、5小时0-1小时1小时以上D类0-0、5小时0、5-1小时1-4小时4小时以上(三)应急预案响应流程为保证系统安全,由##运行部人员7*24小时值守,对网上银行系统运行情况实施无间断监控。应急处理小组成员应保持7*24小时开机,出现紧急事件时,在第一时间赶赴现场,并协调相关资源,启动应急预案。各个级别事件得处理流程级别处理流程1、四级事件需由信息安全管理委员会全体成员参与讨论并审核技术解决方案;2、事件处理完毕,由应急处理小组提交“应急事件处理报告”,并提交信息安全管理委员会审核;四级3、根据本次事件情况,应急处理小组应对业务持续性计划与应急预案进行评估,如需优化,则在优化后提交信息安全管理委员会审核;4、根据“应急事件处理报告”,应急处理小组将本次事件得处理过程录入知识库系统。1、三级事件需由信息安全管理委员会中得部门总经理参与讨论并审核技术解决方案;三级2、事件处理完毕,由应急处理小组提交“应急事件处理报告”,并提交信息安全管理委员会审核;3、根据本次事件情况,应急处理小组应对业务持续性计划与应急预案进行评估,如需优化,则在优化后提交信息安全管理委员会审核;理过程录入知识库系统。4、根据“应急事件处理报告”,应急处理小组将本次事件得处1、二级事件需要由信息安全管理委员中得部门副总经理或以上人员审核技术解决方案;2、事件处理完毕,由应急处理小组提交“应急事件处理报告”,并提交信息安全管理委员会审核;二级3、根据本次事件情况,应急处理小组应对业务持续性计划与应急预案进行评估,如需优化,则在优化后提交信息安全管理委员会审核;4、根据“应急事件处理报告”,应急处理小组将本次事件得处理过程录入知识库系统。1、一级事件需由信息安全管理委员会中得运营主管或以上级别人员审核技术解决方案;2、事件处理完毕,由应急处理小组提交“应急事件处理报告”,并提交信息安全管理委员会审核;3、根据本次事件情况,应急处理小组应对业务持续性计划与应急预案进行评估,如需优化,则在优化后提交信息安全管理委员会审核;4、根据“应急事件处理报告”,应急处理小组将本次事件得处理过程录入知识库系统。(四)事故防范措施为防止网上银行意外事故得发生,特制定以下措施:1、由##运行部人员7*24小时不间断监控网上银行系统保证在出现灾难或故障时能够立即响应2、生产系统所有得服务器、网络设备与局域网络通讯线路均采用主热备方案,发生任意单点故障时可自动切换,不会影响业务;若主热备同时发生故障,运维人员应紧急通知应急处理小组,由应急处理小组提供业务恢复计划,经信息安全管理委员会同意后执行;,当发3、为应对黑客入侵,生产系统安装有“入侵检测”软件现有恶意攻击时会立即切断网络连接,保护生产系统;得优化;5、机房自备有柴油发电机与双路互备机制。当外部供电中断时UPS电源采用UPS电源,其中,由人工启动柴油发电机继续为24小时;4、为保证系统正常运行,由运行部工程师每月将运行日志提交给运营维护团队,由维护团队实施业务持续性计划与应急预案生产系统供电,柴油储备可至少使用6、机房采用封闭式结构,外部包有防电磁信号泄漏层,内部安装有门禁、消防、闭路摄像、空调等物理环境控制系统。机房实施区域授权访问控制制度,核心区域需至少两人在场才能同时进入,以有效应对水灾、火灾以及非法闯入者得破坏。四、应急预案(一)意外灾害应急预案1、工作目标在灾害及影响时间较长得情况下,立即启用灾备系统接管生产服务;抢救重要 资料 新概念英语资料下载李居明饿命改运学pdf成本会计期末资料社会工作导论资料工程结算所需资料清单 与设备,在灾情结束后使用备份数据恢复生产系统。2、工作程序值守人员发现灾情后,应立即向应急处理小组汇报情况;,提出灾应急处理小组在接到汇报后,在保证安全得情况下,立即赶赴现场,评估灾难损失,并联系技术支持小组及各相关公司难恢复方案;,检查系a、灾情控制后,应急处理小组立即开展系统恢复工作统得损坏程度,根据具体情况采取相应措施:利用冗余设备进行系统恢复,或联系设备供应商提供备用出现线路故障,立即联系网络供应商启用临时线路;运行平台中得所有主机均采用双机热备,当主节点出现故,则立即联系设备b、c、设备;障时,由备节点接管服务。如果主备节点均故障供应商提供备用主机;d、当磁盘阵列损毁,导致生产数据无法恢复时,应立即联系设备供应商提供备用设备,并使用灾备系统中实时备份得数据,恢复生产系统数据;,由应急处理小在确定短期内无法恢复生产系统得情况下组启用灾备系统,接管生产服务;对系统进行测试,测试结果正常由对外恢复系统使用;应急处理小组提交“应急事件处理报告”,通过审核后,将相关信息录入知识库系统;(7)根据本次事故情况,应急处理小组对应急预案进行评估与优化。(二)电力中断应急预案1、工作目标保证生产系统不受影响;出现主供电线路电力中断时,应及时联系负责人,启用备用供电系统;UPS电源,其中UPS电源采用双路,由人工启动柴油发电机继续为生产24小时。系统供电,柴油储备可至少使用2、工作程序机房备有柴油发电机与互备机制。当外部供电中断时值守人员发现主供电线路电力中断时,应立即联系机房负责人,马上启用备用供电;,通过审核后,将应急处理小组提交“应急事件处理报告”相关信息录入知识库系统;根据本次事件情况,应急处理小组对应急预案进行评估与优化。网络故障应急预案1、工作目标在最短时间内恢复生产运行。2、工作程序值守人员按照系统监控手册要求每隔2小时检查网络与主机设备运行状况,出现故障立即向应急处理小组报告;应急处理小组立即赶赴现场,并与网络设备供应商、网络线路供应商取得联系,分析排查故障原因,提出解决方案;若超过2小时仍无法恢复生产,应急处理小组应提交申请启用灾备系统来接管生产服务生产系统恢复后,应急处理小组应组织相关人员校验数据完整性,校验通过后,将应用切换至生产系统;,通过审核后,将应急处理小组提交“应急事件处理报告”相关信息录入知识库系统;(6)根据事件情况,应急处理小组对应急预案进行评估及优化。3、系统组成设备种类设备名称交换机互联网段交换机交换机2网段交换机交换机3网段交换机交换机4网段交换机防火墙互联网段防火墙防火墙2-3网段防火墙防火墙3-4网段防火墙路由器4网段路由器负载均衡器2网段负载均衡器4、故障种类及解决方法网络连接异常1、问题现象a、网络线路或设备出现故障时,会导致服务器、设备无法连接,系统运行时出现如“提示页面不存在”等错误;b、网络线路故障时,也可能导致备份失败。2、故障分析a、网络线路异常导致网络连接异常b、网络设备接口异常导致接入该接口得设备无法连接c、服务器运行状态异常导致该服务器无法连接d、网络设备故障导致接入该设备得服务器无法连接。3、解决方法a、确认异常将监控客户端连接到相应网段交换机,根据各设备IP地址,进行PING操作,观察设备就是否可正常连接。b、异常排查若设备无法PING通,作相应得排查。当连接到交换机、路由器上得所有服务器都无法连接时,可判断为交换机、路由器设备异常。先重启交换机、路由器。若重启后所有服务器仍无法连接,需要联系技术支持小组、网络设备供应商作进一步分析。若连接到该网络设备得服务器,有部分可连接,部分不可连接,则有可能就是接口异常或服务器异常。若更换接口后,连接正常,则为接口异常,可暂时更换接口解决问题。若更换接口后仍无法连接,则为服务器异常,此时应通过控制台连接服务器,查瞧服务器状态,若服务器已停止运行,重启服务器。专线网络中断a、问题现象专线网络中断,***银行用户无法登录网上银行。但##内部网络仍可正常登录系统。通过路由检测会发现***银行无法正常路由至##服务器。b、故障分析该问题就是由网络线路供应商得网络故障所致。c、解决方法联系网络线路供应商,分析排查网络故障,在必要情况下,启动备用专线网络。硬件故障应急预案1、工作目标在最短时间内恢复生产运行。2、工作程序当服务器硬件设备出现故障,导致无法连接时,网上银行托管系统监控平台会自动报警。值守人员在接到报警后,立即联系应急处理小组;应急处理小组立即赶赴现场,并与服务器及硬件设备供应商取得联系,分析排查故障原因,并提出解决方案;如果超过2小时仍无法恢复生产,则由应急处理小组提交申请,启用灾备系统接管生产服务;生产系统恢复后,应急处理小组应组织相关人员校验数据完整性,校验通过后,将应用切换至生产系统;,通过审核后,将应急处理小组提交“应急事件处理报告”相关信息录入知识库系统;根据本次事故情况,应急处理小组对应急预案进行评估与优化。3、系统组成设备种类设备名称Webserver服务器个人网上银行Webserver服务器Webserver服务器企业网上银行Webserver服务器Webserver服务器内部管理平台Webserver服务器验签服务器格尔验签服务器Ra服务器Ra服务器中间件服务器Weblogic服务器数据库服务器Oracle服务器备份服务器VERITAS服务器光纤交换机IBM光纤交换机盘阵IBM盘阵带库IBM带库4、故障种类及解决方法主机无法登录a、现象描述telnet、控制台均无法登录主机,通过切换交换机接口测试已排除交换机接口故障。b、故障分析可能就是由于操作系统损坏或硬件故障等。应急措施先重启服务器。若服务器无法正常重启,应立即与应急技术支持小组、服务器供应商联系,分析故障原因。系统软件故障应急预案1、工作目标在最短时间内恢复生产运行。2、工作程序当系统软件出现性能异常或故障时,网上银行托管系统监控平台会自动报警。值守人员在接到报警后,应立即联系应急处理小组;应急处理小组立即赶赴现场,并与系统软件技术支持人员取得联系,进行故障分析排查,并提出解决方案;如果超过2小时仍无法恢复生产,则由应急处理小组提交申请,启用灾备系统接管生产服务;生产系统恢复后,应急处理小组应组织相关人员校验数据完整性,校验通过后,将应用切换至生产系统;,通过审核后,将应急处理小组提交“应急事件处理报告”相关信息录入知识库系统;根据本次事故情况,应急处理小组对应急预案进行评估与优化。3、系统组成设备名称系统软件个人网上银行WebserverLinuxRedHatAS4企业网上银行WebserverLinuxRedHatAS4内管WebserverLinuxRedHatAS4Ra服务器LinuxRedHatAS4Weblogic服务器AIX5、3、0、0Oracle服务器AIX5、3、0、0VERITAS服务器Windows2003Server4、故障种类及解决方法系统软件主要故障种类为:CPU利用率异常、内存异常、10异常、磁盘空间不足等。应用软件故障应急预案1、工作目标在最短时间内恢复生产运行。2、工作程序当应用软件出现性能异常或故障时,网上银行托管系统监控平台会自动报警。值守人员在接到报警后,应立即联系应急处理小组;应急处理小组立即赶赴现场,并与应用软件厂商技术支持人员及##开发部、技术部取得联系,分析排查故障原因,并提出解决方案;如果超过2小时仍无法恢复生产,则由应急处理小组提交申请,启用灾备系统接管生产服务;生产系统恢复后,应急处理小组应组织相关人员校验数据完整性,校验通过后,将应用切换至生产系统;,通过审核后,将应急处理小组提交“应急事件处理报告”相关信息录入知识库系统;根据本次事故情况,应急处理小组对应急预案进行评估与优化。3、系统组成软件种类软件组成网上银行托管服务平台个人网上银行Webserver生产系统企业网上银行Webserver内管Webserver个人网上银行AppServer企业网上银行AppServer内管AppServerWeblogic管理服务器数据库Ra系统RaAppServerVeritasVeritas服务器4、故障种类及解决方法数据库异常包括:归档日志空间不足、数据库对象失效、数据库无法连接、数据库性能异常等。中间件异常包括:托管服务器无法连接、管理服务器无法连接、内存溢出、RA服务器异常等。网上银行托管服务平台异常包括:系统登录异常、数据异常等。病毒感染应急预案1、工作目标在最短时间内恢复生产系统运行。2、工作程序当值守人员发现病毒警报时应急处理小组立即赶赴现场用备份机替换染毒得主机;,应立即向应急处理小组报告;,并隔离染毒得主机与网络,使对染毒得主机及网络查杀病毒,通过审核后,将应急处理小组提交“应急事件处理报告”相关信息录入知识库系统;(5)根据本次事故情况,应急处理小组对应急预案进行评估与优化。非法入侵应急预案1、工作目标消除造成得威胁,避免与减少损失,并优化入侵检测及拦截策略。2、工作程序(1)发现非法入侵后,应立即向应急处理小组报告;应急处理小组根据当前得入侵检测情况,估计可能得损失,判断就是否需要将系统离线,同时联系技术支持小组、安全产品厂商及安全技术顾问。,通过审核后,将分析入侵威胁得来源与方式,由技术支持小组、安全产品厂商、安全技术顾问等相关人员协同确定解决方案并实施。应急处理小组提交“应急事件处理报告”相关信息录入知识库系统;(5)根据本次事故情况,应急处理小组对应急预案进行评估与优化。五、应急测试与演练,并通过合理、完善得测试,可及时发现应急预案存在得不足作相应优化。同时,为确保出现紧急事件时,各小组成员能高效、准确地按应急预案处理事件,需定期作应急演练。(一)应急测试1、测试内容(1)应急处理团队各小组间配合协调情况;(2)故障解决方案得准确性;生产系统恢复后,检验数据得正确性与运行效率灾备系统接管后,检验数据得正确性与运行效率与各会员行间得协调情况;外部资源得协调情况。2、测试流程(1)应急处理小组制定测试计划,提交信息安全管理委员会审核。测试计划应涵盖应急预案中涉及到得各项内容;(2)各小组按照测试计划作测试与演练,并提交测试演练报告;,由应根据测试演练报告,各小组评估应急预案存在得问题急处理小组作相应优化。(二)应急演练模拟演练在虚拟环境及测试环境进行。大程度测试各灾难场景得应急预案实施过程。通过模拟演练,可以最模拟演练时,应根据,在虚拟环境及测试1、模拟演练实际情况设定场景,并由各小组按照应急预案环境作仿真演习。模拟演练每年至少进行一次。2、实战演练实战演练目得在于在生产系统上测试系统得容灾能力及灾备切换能力。实战演练前,必须充分评估风险,以保证不影响系统得正常运行。六、培训为使应急处理小组各成员充分掌握业务持续性计划及应急预案,保证应急预案顺利执行,每年至少作一次培训。
本文档为【网上银行业务持续性计划与应急预案】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑, 图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
该文档来自用户分享,如有侵权行为请发邮件ishare@vip.sina.com联系网站客服,我们会及时删除。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
下载需要: ¥15.0 已有0 人下载
最新资料
资料动态
专题动态
is_179289
暂无简介~
格式:doc
大小:36KB
软件:Word
页数:0
分类:
上传时间:2019-09-18
浏览量:10