网上银行业务持续性计划与应急预案.docx

联系人部门职务联系方式齐*##副总经理森*##副总经理李*##运行部部门总经理官*##实施部部门总经理附件 4***银行网上银行业务持续性计划及应急预案一、目标及适用范围为保障***银行股份有限公司(以下简称“***银行”或“本行”)网上银行系统运行的安全性、稳定性,降低事故发生的可能性,减少因事故发生而造成的损失,作为网上银行系统托管方的##科技有限公司(以下简称“##”)与***银行共同制定本持续性计划及应急预案。本计划及应急预案适用于网上银行托管平台所有系统运行的软硬件设备、虚拟资源、相关管理制度、相关组织机构及人员。二、组织架构网上银行应急处理的组织架构,包括安全管理委员会、应急处理小组、技术支持小组、事件宣告小组及相关公司。(一)信息安全管理委员会信息安全管理委员会由##管理层、有关部门总经理组成,负责审核应急处理小组提交的重大事件处理方案、业务持续性计划及应急预案。1联系人部门职务联系方式##运行部业务支持工程师##运行部业务支持工程师##运行部业务支持工程师##运行部业务支持工程师##运行部业务支持工程师##运行部业务支持工程师吉*##技术顾问柴*##技术顾问(二)应急处理小组应急处理小组由##运行部、##开发部相关人员组成,主要职责有:1、应急事件处理详细记录并分析网上银行应急事件,在技术支持等小组的协助下,提出解决方案,并向信息安全管理委员会解释应急事件及解决方案。解决方案通过委员会审核后,应急处理小组还应负责方案的实施,并在实施结束后提交“应急事件处理报告”。2、业务持续性计划及应急预案优化负责上报产生的应急事件,评估网上银行业务的持续性计划及应急预案,当发现存在风险隐患时,对应急预案进行优化。优化后的业务持续性计划及应急预案须提交信息安全管理委员会审核后实施。(三)技术支持小组2联系人部门职务联系方式##实施部大区经理##实施部大区经理##实施部大区经理##实施部专家组,项目经理##运行部项目成员##实施部专家组##实施部专家组##实施部网站组##实施部网站组联系人部门职务联系方式***银行办公室主任***银行办公室副主任技术支持小组由##技术部、##开发部相关人员组成,负责通过远程支持/现场支持的方式,协助应急处理小组提出技术解决方案。(四)事件宣告小组网上银行事件宣告小组由***银行办公室等相关部门组成,发生应急事件后,负责按指定的方式对外发布事件状况、事件处理进度及事件处理结果。三、应急事件定义及响应流程(一)网上银行事件分类3事件分类事件描述A 类生产系统遭到灾难性毁灭,无法提供服务。B 类核心业务设施(包括系统核心中间件服务器、WEB 服务器、数据库服务器及其他业务主机、核心网络设备、磁盘存储系统设备、网络线路等)发生故障或性能严重下降,导致网上银行系统服务出现响应速度异常、业务中断、无法对外提供服务。C 类非核心业务设施(如 RA 服务器、签名验签服务器及其他非核心主机、热备冗余主机、非核心硬件网络设备等)发生故障或性能下降,导致部分所支持的网上银行应用系统服务功能及性能受到影响。D 类非核心其他设施(如 IDS 设备、备份系统、知识库系统、网上银行托管系统监控平台、处于等待状态的灾备系统等)发生故障,或者外围设备出现故障,但不会对网上银行系统业务产生影响。事件分类事件级别一级二级三级四级A 类---发生即四级B 类--0-  小时以上根据对系统服务产生影响的程度,网上银行事件可划分为四种类型:(二)网上银行事件级别根据各类事件导致网上银行发生故障的时间长短,将事件划分为四级,级别越高,时间越他,严重程度越高。4级别处理流程四级1、四级事件需由信息安全管理委员会全体成员参与讨论并审核技术解决方案;2、事件处理完毕,由应急处理小组提交“应急事件处理报告”,并提交信息安全管理委员会审核;3、根据本次事件情况,应急处理小组应对业务持续性计划与应急预案进行评估,如需优化,则在优化后提交信息安全管理委员会审核;4、根据“应急事件处理报告”,应急处理小组将本次事件的处理过程录入知识库系统。三级1、三级事件需由信息安全管理委员会中的部门总经理参与讨论并审核技术解决方案;2、事件处理完毕,由应急处理小组提交“应急事件处理报告”,并提交信息安全管理委员会审核;3、根据本次事件情况,应急处理小组应对业务持续性计划与应急预案进行评估,如需优化,则在优化后提交信息安全管理C 类-0- 小时0-1 小时1 小时以上D 类0- -1 小时1-4 小时4 小时以上(三)应急预案响应流程为保证系统安全,由##运行部人员 7*24 小时值守,对网上银行系统运行情况实施无间断监控。应急处理小组成员应保持 7*24 小时开机,出现紧急事件时,在第一时间赶赴现场,并协调相关资源,启动应急预案。各